Frank Elderson, Mitglied des Vorstands der Europäischen Zentralbank und stellvertretender Vorsitzender des Aufsichtsrats, hielt am 3. Juni 2026 in Zürich eine Rede auf der Goldman‑Sachs European Financials Conference, in der er die Dringlichkeit einer verbesserten operationellen Resilienz von Banken im Kontext von Künstlicher Intelligenz (KI) und Cybergefahren betonte.
Herausforderungen fĂĽr Europa und die Finanzwirtschaft
Der Redner verwies auf die zunehmende Fragmentierung des geopolitischen Umfelds und die anhaltende Abhängigkeit Europas von externen Anbietern in den Bereichen Energie, Technologie, Sicherheit und Finanzinfrastruktur. Er nannte ein zusätzliches Investitionsvolumen von €1,2 Billionen pro Jahr bis 2031 für die grüne, digitale und Verteidigungs‑Transition als Voraussetzung, um diese Abhängigkeiten zu reduzieren.
Bedeutung des privaten Kapitals und der Banken
Da der fiskalische Spielraum der Mitgliedstaaten schrumpft, müsse ein erheblicher Teil der Investitionen aus dem privaten Sektor kommen. In einem bankbasierten Finanzsystem seien starke, wettbewerbsfähige und resiliente Banken unverzichtbar, weil sie die Finanzierung von Unternehmen und Haushalten sicherstellten.
Operationelle Resilienz ĂĽber das Kapital hinaus
Elderson illustrierte, dass selbst gut kapitalisierte Institute durch operative Störungen gefährdet sein können. Er nannte den Ransomware‑Angriff auf die New‑York‑Filiale der Industrial and Commercial Bank of China im Jahr 2023 und den CrowdStrike‑Vorfall 2024 als Beispiele, bei denen finanzstarke Institute ihre Dienste nur durch manuelle Notlösungen aufrechterhalten konnten.
Steigende Bedrohungen durch KI
Der Vortrag hob hervor, dass KI‑gestützte Angriffe die Eintrittsbarrieren für Cyberkriminelle senken. Laut interner Daten nutzten über 85 % der von der EZB beaufsichtigten Banken KI. Werkzeuge wie das Modell „Mythos“ könnten Schwachstellen schneller entdecken, kombinieren und ausnutzen, wodurch die Kosten für Angreifer deutlich fallen.
Regulatorische MaĂźnahmen und aktuelle Tests
Die Digital Operational Resilience Act (DORA), die im Vorjahr in Kraft trat, stelle einen verbindlichen Rahmen für kontinuierliche Verbesserungen im IT‑ und Cyber‑Risikomanagement dar und erhöhe die Aufsicht über kritische Drittanbieter. Im Jahr 2024 führte die EZB einen Cyber‑Resilience‑Stresstest mit 109 Banken durch, wobei 28 Institute einer vertieften Prüfung unterzogen wurden. Fast drei Viertel der identifizierten Schwachstellen seien seitdem behoben worden.
Ausblick und Handlungsbedarf
Der Redner schloss, dass die rasante Entwicklung von KI‑Modellen eine strukturelle Verschiebung im Cyber‑Risiko‑Umfeld darstelle und dass Banken ihre Management‑ und Governance‑Strukturen weiter stärken müssten, um die wachsende Bedrohungslage zu bewältigen.
Dieser Bericht basiert auf Informationen von Europäische Zentralbank, lizenziert unter Creative Commons BY 4.0 (Europäische Union). Enthält Informationen von Organen der Europäischen Union.
Ende der Ăśbertragung