Während die Finanzindustrie – wie alle anderen Wirtschaftsbranchen – in ihren Gewerken immer häufiger künstliche Intelligenz (KI) einsetzt, sei es im Vertrieb, in der Beratung oder zur Schulung der Mitarbeiter, erhöht der rasante KI-Fortschritt nach Ansicht der deutschen Finanzaufsicht Bafin gleichzeitig die Gefahr von Cyber-Angriffen. „Die neuen KI-Anwendungen können viele Schwachstellen in den IT-Systemen finden und sogar ausnutzen“, sagte Bafin-Präsident Mark Branson am Dienstag bei der Jahrespressekonferenz der Behörde. „Es ändert sich das Tempo des Spiels. Cyber-Abwehr bedeutet, dass man schneller sein muss als der Angreifer. Aufgrund der KI-Entwicklungen können die Angreifer schneller werden, also müssen auch die Verteidiger schneller werden.“ Branson forderte von der Finanzindustrie, das Tempo beim sogenannten Patch-Management zu beschleunigen. Das Patching-Problem entsteht, wenn Bankserver ein dringendes Sicherheitsupdate brauchen, die hauseigene IT dieses Update aus Sicherheitsgründen aber erst testen möchte. Das kostet Zeit, und währenddessen bleibt die bekannte Lücke angreifbar.
Die KI-Software „Mythos“ liefert Bauanleitungen für Hacker
Erst am Montag hatte auch das Bundesfinanzministerium vor Risiken durch neuartige KI-Modelle wie „Claude Mythos“ gewarnt. Sie würden die Cyber-Bedrohungslage verschärfen, was sich auch auf die Finanzstabilität auswirken könne. Bei der Software „Claude Mythos“ des US-Unternehmens Anthropic handelt es sich um ein KI-Programm, das Betriebssysteme, Webbrowser und andere Software voll automatisiert nach Schwachstellen durchsucht. Zugleich liefert sie quasi als Bauanleitung die passenden digitalen Angriffswerkzeuge mit.
Zudem geht es den Aufsehern nicht nur um Hacker-Angriffe, sondern auch um die Frage, wie sogenannte KI-Agenten die Finanzstabilität gefährden könnten, wenn sie mittelfristig sogar im Auftrag von Kunden Geld anlegen oder Verträge mit Banken abschließen können sollen. Im Kern steht die Frage, wie sich solche automatisierten Systeme in Krisenzeiten verhalten. Die Europäische Zentralbank hat gerade mit der Stanford University, der Bundesbank und der Universität Neapel Szenarien untersucht und simuliert, wie unterschiedliche KI-Systeme einen Bank Run auslösen könnten. Die Sorge ist, dass bestimmte KI-Algorithmen bei Verlusten übervorsichtig reagieren und die Lage verschärfen, indem sie zu schnell Bankeinlagen abziehen oder Wertpapiere verkaufen. „Wenn Maschinen beginnen, Menschen in den Finanzmärkten zu ersetzen, werden sich die Märkte so verhalten, wie die Standardökonomie es vorhersagt, oder könnte künstliche Intelligenz neue Risiken für die Finanzstabilität schaffen?“, fragen die Autoren des Arbeitspapiers.
Börsenkurse steigen, obwohl die Konjunktur schwächelt
Die Lage an den Märkten ist ohnehin fragil: So warnt die Bafin auch vor plötzlichen „Korrekturen“ an den Börsen; die Kursentwicklungen würden die Risiken anscheinend nicht ausreichend widerspiegeln. „Der Dax notiert nach einer zwischenzeitlichen Schwächephase wenige Prozentpunkte unter seinem Allzeithoch im Januar“, sagte Branson, und das, obwohl sich die ökonomische Lage seit Anfang 2026 nicht verbessert habe. „Die Marktteilnehmer scheinen fest daran zu glauben, dass politische Turbulenzen immer reversibel sind“, sagte der Bafin-Chef. Zudem sei „der Markt“ entweder völlig entspannt oder in großer Sorge, es gebe kaum etwas dazwischen, was zu großen Schwankungen führe. Während die großen Banken von dieser „Volatilität“ sogar profitieren würden, weil mehr gehandelt wird, stiegen die Risiken im Finanzsystem insgesamt, da wegen der schlechten Konjunktur vermehrt Kredite ausfallen könnten.
Auch der Private-Debt-Markt bereitet der deutschen Finanzaufsicht Sorgen, vor allem weil Banken und Versicherer in diese Geschäfte involviert sind. „Banken, auch große europäische Banken, finanzieren diese Private-Debt-Anbieter. Kreditinstitute finanzieren zudem Unternehmen, die auch Kredite von Private-Debt-Fonds aufnehmen“, warnte Branson. Die Qualität dieses Marktes sei nie über einen ganzen Kreditzyklus getestet worden. Insbesondere nicht in Stressphasen. „Wir können nicht einschätzen, wie gut das Risikomanagement der Fonds ist.“ „Private Credit“ oder „Private Debt“ bezeichnet die Vergabe von Krediten an Unternehmen abseits der Banken. Die Kreditgeber sind Fonds, in die Anleger wie Pensionsfonds oder Versicherungen investiert haben. Der Markt war zuletzt stark gewachsen und wird derzeit sogar als möglicher Auslöser einer neuen Finanzkrise gehandelt.
Immer noch Risiken bei offenen Immobilienfonds
Auch mit Blick auf offene Immobilienfonds räumte die Bafin ein, dass die Krise der Anlageklasse noch nicht überwunden sei. Zuletzt mussten drei offene Immobilienfonds die Rücknahme von Fondsanteilen verweigern. Zwar sei die Lage „entspannter“ als noch vor einem Jahrzehnt, weil inzwischen Haltefristen für Anleger und strengere Liquiditätsvorgaben für die Fondsanbieter gelten, doch kann die Bafin keine Entwarnung geben. „Wir können nicht ausschließen, dass es vor allem bei kleineren Fonds zu temporären Schließungen kommen wird“, sagte Bafin-Exekutivdirektor Thorsten Pötzsch. Zugleich kündigte er an, dass sich die Bafin auf europäischer Ebene dafür einsetzen werde, die umstrittene Berechnung der Risikoindikatoren für offene Immobilienfonds zu überarbeiten. Lange galten offene Immobilienfonds als sichere und stabile Anlage. Vor allem Volksbanken und Sparkassen vertreiben sie an Privatanleger – mit Billigung der Finanzaufsicht häufig sogar in der niedrigsten Risikokategorie. Dabei besteht durchaus die Gefahr, dass Fonds schließen müssen und Anleger bis zu drei Jahre lang nicht an ihr Vermögen gelangen.
