Gefälschte Nachrichten, Bilder, Ton- und Videoaufnahmen bereiten der EZB-Bankenaufsicht Sorge. Finanzinstitute müssten sich angesichts der sich verschärfenden geopolitischen Friktionen nicht nur um mehr Sicherheit vor Cyberangriffen bemühen, sondern auch Bedrohungen wie Desinformation erhöhte Aufmerksamkeit schenken, mahnt Anneli Tuominen im Interview der Börsen-Zeitung. „Ich glaube, dass wir im Moment noch nicht genug tun“, sagt die einstige Generaldirektorin der finnischen Finanzaufsicht, die im Juli 2022 als EZB-Vertreterin in das Aufsichtsgremium einzog.

Das Bewusstsein für solche hybriden Gefahren muss Tuominen zufolge geschärft werden. Banken müssten über adäquates Risikomanagement und passende Kommunikationsstrategien verfügen, um im Krisenfall schnell auf Desinformation reagieren zu können.

Die Branche sollte sich darauf einstellen, dass entsprechende Schutzmechanismen künftig von der EZB-Aufsicht geprüft werden. „Ich möchte, dass wir uns stärker auf diesen Bereich konzentrieren und dies in Zukunft testen“, blickt Tuominen nach vorn. Zwar sei ihr nur ein Fall bekannt, in dem Banken Opfer einer Desinformationskampagne wurden, doch waren die Konsequenzen verheerend: Eine Attacke gegen bulgarische Institute Mitte 2014 zog einen Bank Run nach sich.

Um sich immer raffinierterer Manipulationen unter Zuhilfenahme von künstlicher Intelligenz (KI) zu erwehren, verlangt die EZB-Aufseherin den Banken genügend Personal und Expertise ab: „Das ist etwas, das ich wieder und wieder betonen möchte. Es ist teuer, aber notwendig.“ Deepfakes, also mithilfe von KI fabrizierte Videos, Audio- oder Bilddateien, werden technologisch ausgereifter. Experten fürchten, dass Kriminelle oder geopolitische Widersacher mit virtuellen Klonen etwa von Top-Entscheidern oder auch Kunden Probleme verursachen. Denkbar sind etwa rufschädigende Aussagen vermeintlicher CEOs, Fake-Identitäten bei der Kontoeröffnung oder Desinformationskampagnen in sozialen Medien.

Mit dem im Januar beginnenden Cyberstresstest von mehr als 100 Banken will die EZB Erkenntnisse darüber gewinnen, wie diese auf einen erfolgreichen Angriff reagieren, um den unterbrochenen Geschäftsbetrieb wieder aufnehmen zu können. Cybergefahren gingen unter Verweis auf den Council on Foreign Relations oft von vier Staaten aus. Tuominen nennt keine Namen, doch die US-Denkfabrik schreibt in einem Bericht, dass 77% aller mutmaßlich von Staaten unterstützten Cyberangriffe seit 2005 auf Russland, China, Iran und Nordkorea zurückzuführen sind.