KI-Systeme können Schwachstellen automatisiert aufspüren – und damit die Cyberrisiken für Finanzinfrastruktur deutlich verschärfen.Symbolbild - KI-generiert
Anzeige
Summary:
Das Bundesfinanzministerium warnt in Berlin vor erheblichen Risiken durch KI-Modelle wie Claude Mythos. Die Software scannt Systeme automatisiert nach Schwachstellen und kann passende Angriffswerkzeuge liefern. Finanzsektor, Aufsicht und europäische Partner sollen sich auf eine verschärfte Cyber-Bedrohungslage einstellen.
Warum KI-Cybersicherheit für die Finanzstabilität relevant wird
Das Bundesfinanzministerium sieht durch neue Modelle der Künstlichen Intelligenz erhebliche Risiken für die Cyberlage. Im Mittelpunkt steht die Frage, wie schnell automatisierte Systeme Sicherheitslücken erkennen, auswerten und potenziell für Angriffe nutzbar machen können.
Anzeige
„Die Entwicklung von Modellen wie Claude Mythos bedeutet eine Verschärfung der Cyber-Bedrohungslage, die sich auch auf die Finanzstabilität auswirken kann“, sagte eine Ministeriumssprecherin dem „Handelsblatt“. Damit wird KI-Cybersicherheit auch zu einem Thema für Banken, Finanzdienstleister und Aufsichtsbehörden.
Claude Mythos scannt Software nach Schwachstellen
Anzeige
Auslöser der Warnung ist die Software Claude Mythos des US-Unternehmens Anthropic. Das KI-Programm durchsucht Betriebssysteme, Webbrowser und andere Software voll automatisiert nach Fehlern und Schwachstellen.
Besonders kritisch ist laut vorliegender Meldung, dass die Technologie Sicherheitslücken nicht nur aufspürt. Sie kann zugleich passende digitale Angriffswerkzeuge liefern und damit Angriffe deutlich erleichtern. Anthropic hat nach eigenen Angaben bereits Tausende schwerwiegende Lücken mit der Software gefunden.
Bislang hält das Unternehmen Claude Mythos unter Verschluss. Zugang erhalten nur ausgewählte Organisationen, damit diese ihre Systeme reparieren können.
In den falschen Händen könnte Claude Mythos zu einer gefährlichen Cyberwaffe werden. Die Software wäre nicht nur ein Werkzeug zur Schwachstellenanalyse, sondern könnte auch als technische Grundlage für Angriffe dienen.
Zugleich könnte die Technologie der US-Regierung Vorteile verschaffen. Eigene Programme ließen sich gezielter härten. Potenzielle Schwachstellen könnten aber auch für Spionage im Ausland nutzbar gemacht werden, wie aus der Meldung hervorgeht.
Das Bundesfinanzministerium nehme die Lage sehr ernst, beobachte die Entwicklungen genau und stehe in engem Austausch mit der Finanzaufsicht sowie europäischen Partnern, sagte die Sprecherin weiter.
Anzeige
Da in absehbarer Zeit weitere KI-Modelle mit ähnlichen Fähigkeiten auf den Markt drängen dürften, fordert das Ministerium Unternehmen des Finanzsektors auf, rechtzeitig notwendige Cybersicherheitsmaßnahmen zu ergreifen.
Warum das BSI eine neue Dynamik sieht
Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor der neuen Bedrohungslage. BSI-Präsidentin Claudia Plattner sieht ein deutlich kleiner werdendes Zeitfenster zwischen der Entdeckung eines Fehlers und einem tatsächlichen Cyberangriff.
Anzeige
Für Wirtschaft und Behörden bedeutet das: Die Zahl relevanter Sicherheitslücken und notwendiger Software-Updates dürfte weiter steigen. Damit verschärft sich der Druck auf Organisationen, Systeme schneller zu prüfen, zu patchen und gegen automatisierte Angriffe abzusichern.
Mit Material der dpa
FAQ: KI-Cybersicherheit im Finanzsektor
• Warum warnt das Finanzministerium vor KI-Cybersicherheit? – Neue KI-Modelle können Schwachstellen automatisiert erkennen und Angriffe erleichtern.
• Welche Rolle spielt Claude Mythos für die KI-Cybersicherheit? – Claude Mythos durchsucht Software nach Fehlern und kann laut Meldung passende digitale Angriffswerkzeuge liefern.
• Warum betrifft KI-Cybersicherheit die Finanzstabilität? – Cyberangriffe auf Finanzunternehmen können sich auf die Stabilität des Finanzsystems auswirken.
• Welche Maßnahmen fordert das Ministerium zur KI-Cybersicherheit? – Unternehmen des Finanzsektors sollen rechtzeitig notwendige Cybersicherheitsmaßnahmen ergreifen.
• Warum warnt auch das BSI vor KI-Cybersicherheit? – Das BSI sieht ein drastisch verkürztes Zeitfenster zwischen Schwachstellenfund und Cyberangriff.
