Generative KI als Multiplikator für Cyberangriffe
Was generative KI für Angreifer so gefährlich macht, ist nicht ein einzelner Aspekt, sondern das Zusammenwirken mehrerer Fähigkeiten. Automatisierte Schwachstellenanalyse, die früher Wochen manueller Arbeit erforderte, läuft heute in Sekundenschnelle ab. KI-Systeme kartieren Netzwerktopologien, testen Authentifizierungsmechanismen und generieren Exploit-Code situativ, ohne dass ein menschlicher Angreifer jeden Schritt steuern muss.
Besonders relevant ist die adversariale Nutzung großer Sprachmodelle. Eine inzwischen viel zitierte Studie von Fang, Bindu, Gupta und Kang (University of Illinois Urbana-Champaign, arXiv:2404.08144) hat 2024 belegt, dass GPT-4-gestützte Agentensysteme 87 Prozent der getesteten One-Day-CVEs autonom exploitieren können – während GPT-3.5, Open-Source-LLMs sowie Standardwerkzeuge wie ZAP und Metasploit eine Erfolgsquote von null Prozent erreichten. Folgearbeiten 2025 zeigten zudem, dass Multi-Agenten-Systeme auch Zero-Day-Szenarien bewältigen, in denen keine CVE-Beschreibung verfügbar ist.
Parallel verändert KI die Qualität von Social-Engineering-Angriffen fundamental. Phishing-Mails sind längst nicht mehr an grammatikalischen Fehlern erkennbar; Sprachmodelle produzieren kontextuell passgenaue Texte in jeder Sprache. CEO-Fraud, bei dem Angreifer Zahlungsanweisungen unter gefälschter Identität übermitteln, wird durch KI-Stimmklone und synthetische Videodarstellungen zu einem Instrument, das auch geschulte Mitarbeitende täuscht.
Die Schadenslage hat sich entsprechend verschärft. Im ersten Halbjahr 2025 lagen die weltweit dokumentierten deepfake-bedingten Betrugsverluste bereits über 410 Mio. USD; Einzelfälle erreichten 680.000 USD pro Vorfall. Branchenprojektionen (Deloitte) erwarten, dass KI-getriebener Betrug im US-Finanzsektor bis 2027 ein Volumen von rund 40 Mrd. USD jährlich erreicht. Pindrops Voice Intelligence + Security Report 2025 weist für 2024 einen Anstieg der Deepfake-Aktivität von 680 Prozent gegenüber dem Vorjahr aus; Sumsubs Identity Fraud Report 2025–2026 zählt im Vereinigten Königreich 94 Prozent mehr Deepfake-Versuche. Der Arup-Fall in Hongkong (Januar 2024, 25 Mio. USD Verlust durch Deepfake-Videokonferenz) gilt seither als kanonischer Referenzfall.
Auch die BaFin sieht hierin keine theoretischen Szenarien. In den ersten drei Quartalen 2025 wurden ihr 525 schwerwiegende IKT-Vorfälle gemeldet, rund 70 Prozent davon aus Kreditinstituten. Häufigste Angriffsart war Phishing, gefolgt von Malware/Hacking (24 Prozent), DDoS und Ransomware. Auf der BaFin-Jahrespressekonferenz im Mai 2026 hat Präsident Mark Branson Cyber-Gefahren, KI-gestützte Angriffe und digitale Verwundbarkeiten ausdrücklich als zentrales Aufsichtsthema ausgewiesen.
DORA und der KI-Act: Regulierung als wissenschaftlich fundiertes Gegenkonzept
Die EU hat mit zwei zentralen Rechtsakten reagiert, die durch nationales Begleitrecht in Deutschland ergänzt werden. DORA – Verordnung (EU) 2022/2554 – ist seit 17. Januar 2025 unmittelbar anwendbar. In Deutschland wird DORA flankiert durch das Finanzmarktdigitalisierungsgesetz (FinmadiG), das zeitgleich am 17. Januar 2025 in Kraft getreten ist und die nationalen Aufsichtsstrukturen anpasst. DORA verpflichtet Banken, Versicherungen, Zahlungsdienstleister, Wertpapierfirmen und weitere regulierte Einheiten, ihre digitale Widerstandsfähigkeit systematisch nachzuweisen – nicht nur dokumentarisch, sondern durch überprüfbare, kontinuierliche Prozesse.
DORA definiert konkrete Anforderungen an das IKT-Risikomanagement (Kapitel II), an die Klassifizierung und Meldung schwerwiegender IKT-Vorfälle (Kapitel III, insbesondere Art. 19), an digitale Resilienztests (Kapitel IV) sowie an das Management von IKT-Drittparteien (Kapitel V, Art. 28 ff.). Für signifikante, von BaFin oder EZB explizit benannte Institute kommt nach Art. 26 und 27 DORA die Pflicht zu bedrohungsorientierten Penetrationstests (Threat-Led Penetration Testing, TLPT) hinzu – methodische Grundlage ist das TIBER-EU-Rahmenwerk. Die einschlägige Delegierte Verordnung (EU) 2025/1190 wurde am 18. Juni 2025 veröffentlicht und ist seit 8. Juli 2025 anwendbar.
Flankiert wird DORA durch die KI-Verordnung (Verordnung (EU) 2024/1689), die in mehreren Phasen Anwendung findet: seit 2. Februar 2025 die verbotenen Praktiken (Art. 5) und die Pflicht zur KI-Kompetenz (Art. 4); seit 2. August 2025 die Pflichten für Anbieter von GPAI-Modellen und der Sanktionsrahmen; ab 2. August 2026 die Hochrisiko-Regelungen für Anhang-III-Systeme und die Transparenzpflichten nach Art. 50; ab 2. August 2027 die Anforderungen an Hochrisiko-Systeme nach Anhang I (produkt-eingebettete Systeme). Hochrisikoanwendungen umfassen nach Anhang III ausdrücklich KI-gestützte Kreditwürdigkeitsbeurteilungen; automatisierte Betrugserkennung kann je nach Ausgestaltung darunter fallen.
Zu beobachten ist die laufende politische Einigung zum sogenannten Digital Omnibus (provisorisch beschlossen 7. Mai 2026), der die Anwendung der Hochrisiko-Pflichten auf den 2. Dezember 2027 (Anhang III) bzw. 2. August 2028 (Anhang I) verschieben und zwei neue Art.-5-Verbote (KI-Nudification, KI-generiertes CSAM) ab 2. Dezember 2026 ergänzen würde. Die formelle Annahme wird für Mitte 2026 erwartet.
Für Finanzinstitute, die selbst KI einsetzen und gleichzeitig Ziel KI-gestützter Angriffe sind, entsteht damit ein doppelter Compliance-Rahmen, dessen Einhaltung erhebliches Spezialwissen voraussetzt.
Die BaFin-Orientierungshilfe zu KI- und IKT-Risiken vom 18. Dezember 2025
Konkretisiert wird der EU-Rahmen für deutsche Institute seit Ende 2025 durch die BaFin-Orientierungshilfe zu KI- und IKT-Risiken vom 18. Dezember 2025. Sie verlangt von Instituten eine eigenständige, vom Leitungsorgan genehmigte KI-Strategie, die sich an Gesamt-, Risiko- und DOR-Strategie ausrichtet, sowie ein Risikomanagement entlang des gesamten KI-Lebenszyklus – von der Governance über Entwicklung, Test, produktiven Einsatz, Monitoring bis zur Stilllegung. Eine unabhängige, fachkundige Prüfung wird ausdrücklich als geeignet bezeichnet, einen belastbaren Nachweis für umsichtiges Risikomanagement zu erbringen.
Dass dieser Rahmen praktisch relevant ist, zeigen die BaFin-eigenen Erhebungen: Der GenAI-Einsatz bei Banken stieg laut EBA-Umfrage von rund 40 Prozent Ende 2024 auf über 60 Prozent im ersten Quartal 2025. Schwerpunkte sind interne Textproduktion, Chatbots, Betrugserkennung und Cyber-Abwehr; Kreditwürdigkeitsprüfung und Handelsanwendungen sind bislang selten. Die BaFin will 2026 ein Konzept entwickeln, um die Aufsicht nach der KI-Verordnung formell in ihre Strukturen zu integrieren.
Warum traditionelle Kontrollstrukturen an ihre Grenzen stoßen
Hier beginnt das eigentliche Problem für die Praxis. Die Anforderungen aus DORA, AI Act und den nationalen Mindestanforderungen an das Risikomanagement (MaRisk) haben sich in ihrer Tiefe so verändert, dass sie mit herkömmlichen internen Strukturen kaum noch vollständig erfüllbar sind. Der Chief Information Security Officer (CISO) muss heute nicht nur klassische IT-Sicherheit beherrschen, sondern KI-spezifische Angriffsvektoren einschätzen, regulatorische Meldepflichten nach Kapitel III DORA. bedienen und gleichzeitig die MaRisk-konforme Dokumentation sicherstellen.
Ähnliches gilt für die Interne Revision. Sie ist nach MaRisk AT 4.4.3 verpflichtet, alle wesentlichen Geschäftsprozesse und Risikofelder prüferisch zu begleiten, einschließlich der IT-Sicherheit. Doch eine fundierte Prüfung von KI-gestützten Sicherheitssystemen, adversarialen Angriffsmethoden oder der DORA-Konformität setzt Kenntnisse voraus, die in klassischen Revisionsteams selten in ausreichender Tiefe vorhanden sind.
Das Resultat ist eine strukturelle Überforderung. Nicht weil die Mitarbeitenden inkompetent wären, sondern weil die Geschwindigkeit des technologischen Wandels und die Komplexität der regulatorischen Anforderungen die personellen und budgetären Kapazitäten interner Abteilungen übersteigen. Für kleinere Institute und Fintechs, die ohnehin unter Kostendruck stehen, verschärft sich diese Situation erheblich.
Outsourcing als strategische Antwort auf strukturelle Überlastung
Vor diesem Hintergrund gewinnt das zertifiziertes Outsourcing von Compliance und Interner Revision als Modell erheblich an Bedeutung. Es geht dabei nicht um einen Kompetenzabzug aus dem Institut, sondern um die gezielte Ergänzung interner Kapazitäten durch Spezialisten, die ausschließlich in diesen Bereichen tätig sind und deren Zertifizierungen, etwa nach ISO 27001, CISA oder als zugelassene Prüfer nach DORA-TLPT-Standards, eine externe Überprüfbarkeit gewährleisten, die interne Teams oft nicht bieten können.
Aufsichtsbehörden wie die BaFin und die Europäische Bankaufsichtsbehörde EBA erkennen dieses Modell ausdrücklich an. DORA selbst regelt in Kapitel V die Anforderungen an IKT-Drittdienstleister und schafft damit einen rechtlichen Rahmen, in dem extern erbrachte Kontroll- und Prüfleistungen nicht nur zulässig, sondern unter bestimmten Umständen sogar aufsichtsrechtlich bevorzugt sind. Entscheidend ist dabei, dass der externe Dienstleister die Anforderungen des DORA-Artikels 28 erfüllt, insbesondere hinsichtlich vertraglicher Absicherung, Auditierbarkeit und Business-Continuity-Planung.
Für Fintechs bedeutet der Rückgriff auf zertifizierte externe Prüfer einen weiteren Vorteil: die Haftungsproblematik. Wenn ein Institut nachweisen kann, dass seine Revisions- und Compliance-Prozesse von akkreditierten Externen nach definierten Standards durchgeführt wurden, verändert sich die Haftungsposition gegenüber Aufsichtsbehörden grundlegend. Dokumentierte Nachweise über durchgeführte Risikoanalysen, DORA-konforme Vorfallsmeldungen und KI-Risikoklassifizierungen werden zum zentralen Schutzschild in regulatorischen Auseinandersetzungen.
Risikoanalyse neu denken: Von statischen Kontrollen zu adaptiven Prüfmodellen
Was Finanzinstitute heute brauchen, sind keine jährlichen Sicherheitsaudits nach Schema F. Generative KI verändert die Angriffsfläche in einem Tempo, das quartalsweise – bei kritischen Funktionen oft monatliche – Anpassungen der Risikomodelle erfordert.
Methodisch maßgeblich sind hier zwei NIST-Dokumente: das NIST AI Risk Management Framework 1.0 (NIST AI 100-1, Januar 2023) mit seinen Kernfunktionen Govern, Map, Measure, Manage – und vor allem das NIST AI 600-1 Generative AI Profile vom 26. Juli 2024, das zwölf risikospezifische Kategorien für generative KI identifiziert (u.a. Confabulation, Data Privacy, Information Integrity, Information Security, Value Chain and Component Integration). Ergänzt werden diese Frameworks durch MITRE ATLAS (Adversarial Threat Landscape for AI Systems) und die OWASP Top 10 für LLM-Anwendungen, die als operative Bedrohungstaxonomien in Prüfprogramme einfließen sollten.
Für die Praxis bedeutet das: Risikoregister im Finanzbereich müssen um KI-spezifische Bedrohungsvektoren erweitert werden. Dazu gehören Modellvergiftungsangriffe (Data/Model Poisoning), bei denen Angreifer Trainingsdaten oder Embeddings manipulieren, um KI-gestützte Betrugserkennungssysteme zu blenden; adversariale Inputs, die Klassifikationsmodelle gezielt in die Irre führen; Prompt-Injection- und Jailbreak-Angriffe auf LLM-gestützte Workflows; sowie Datenlecks durch unsichere Einbindung externer KI-APIs in interne Prozesse.
Wie ernst die Lage operativ ist, zeigt der PayPal-Vorfall vom August 2025: Eine Störung in den Sicherheitssystemen des Zahlungsdienstleisters führte zu milliardenschweren betrügerischen Lastschriften bei deutschen Banken. Die Schadensbegrenzung gelang nur, weil interne Sicherheitssysteme der Empfängerseite die Vorgänge identifizierten und stoppten. Der Fall illustriert exakt die DORA-Logik: Ein Drittparteienrisiko wird zu einem sektorweiten Vorfall.
Technologische Verteidigung braucht regulatorische Verankerung
Technische Maßnahmen allein genügen nicht. Zero-Trust-Architekturen, KI-gestützte Anomalieerkennung und verschlüsselte Kommunikationskanäle sind notwendige, aber keine hinreichenden Bedingungen für operative Resilienz im Sinne von DORA. Was fehlt, wenn die Technologie steht, ist ihre regulatorische Einbettung: die nachweisbare Dokumentation, die revisionssichere Protokollierung und die institutionell verankerte Verantwortlichkeit.
Der Gesetzgeber hat mit DORA bewusst auf das Prinzip der durchgehenden Nachvollziehbarkeit gesetzt. Kein technisches System ist DORA-konform, wenn seine Wirksamkeit nicht geprüft, dokumentiert und gegenüber der Aufsicht nachweisbar ist. International unterlegt wird dieser Ansatz durch das im April 2026 von der G7 Cyber Expert Group (mit BaFin-Mitvorsitz) vorgelegte Grundsatzpapier „Fundamental Elements of Collective Cyber Incident Response and Recovery“, das erstmals eine international koordinierte Anleitung für die Reaktion auf schwere Cyber-Vorfälle im globalen Finanzsektor bereitstellt. Die Verantwortung verschiebt sich damit endgültig weg von reinen IT-Abteilungen hin zu einem integrierten Governance-Modell, das Technik, Recht und Risikomanagement zusammenbringt.





