BaFin warnt vor KI-gestützten Cyber-Angriffen auf Finanzbranche

Die Finanzaufsicht BaFin warnt angesichts wachsender geopolitischer Unsicherheiten vor steigenden Risiken für die Finanzbranche – und rückt dabei insbesondere Cyber-Gefahren, KI-gestützte Angriffe und digitale Verwundbarkeiten in den Fokus. Verbraucherschutz und Finanzstabilität hätten dabei „den gleichen Stellenwert“, betonte BaFin-Präsident Mark Branson auf der Jahrespressekonferenz der Behörde in Frankfurt.

Es geht auf dem Finanzmarkt immer auch um Menschen. Und um die Sicherheit, die ihnen ein stabiles, funktionsfähiges und integres Finanzsystem bietet“, sagte Branson. Die Aufsicht über die Stabilität der Finanzbranche und der Schutz von Verbraucherinnen und Verbrauchern gehörten untrennbar zusammen. Besonders alarmiert zeigt sich die BaFin über die zunehmende Bedrohung durch Cyber-Angriffe auf die IT-Infrastrukturen von Banken, Versicherern und Finanzdienstleistern. Laut Branson setzen Angreifer immer häufiger auf Künstliche Intelligenz, um Schwachstellen in IT-Systemen automatisiert zu identifizieren und auszunutzen. „Die neuen KI-Anwendungen können viele Schwachstellen in den IT-Systemen finden und sogar ausnutzen. Und das sehr schnell“, erklärte der BaFin-Präsident.

Die Aufsicht erwartet deshalb eine deutliche Zunahme potenzieller Angriffsflächen in der Finanzbranche. Unternehmen müssten Sicherheitslücken künftig wesentlich schneller erkennen und schließen. Die BaFin kündigte an, ihre Aufsicht über Cyber-Risiken mit zusätzlichen Ressourcen und verstärkten Prüfungen auszubauen. Neben IT- und Cyber-Risiken beobachtet die Finanzaufsicht auch Verwundbarkeiten im Markt für Private Debt mit Sorge. Kritisch seien insbesondere mangelnde Transparenz und die starke Vernetzung der Private-Debt-Fonds. Risiken könnten dadurch über Bankenfinanzierungen in den traditionellen Finanzsektor übertragen werden. Auch Versicherer hätten ihre Investitionen in alternative Kapitalanlagen wie Private Debt in den vergangenen Jahren deutlich ausgeweitet.

BaFin sieht Risiken bei Private Debt und ELTIFs

„Alternative Anlagen stellen besondere Anforderungen an das Risikomanagement“, sagte Branson. Die BaFin unterstütze daher die Arbeiten des Financial Stability Board, um Transparenz und internationale Aufsicht in diesem Markt zu stärken. Zurückhaltend beurteilt die Behörde zudem den zunehmenden Vertrieb von Private-Markets-Produkten an Privatanleger, etwa über ELTIFs (European Long-Term Investment Funds). Die BaFin verweist dabei auf erhebliche Liquiditätsrisiken, hohe Kosten sowie eingeschränkte Transparenz bei der Bewertung der Anlagen.

Auch den deutschen Wohnimmobilienmarkt hat die Finanzaufsicht weiterhin im Blick. Nach Angaben der BaFin übersteigt bei jedem siebten neuen Wohnimmobilienkredit das Darlehensvolumen den Wert der finanzierten Immobilie. Dies berge erhöhte Risiken sowohl für Kreditinstitute als auch für Verbraucher. Aufsichtliche Maßnahmen schloss Branson nicht aus: „Die riskanten Neukredite von heute dürfen nicht die Problemkredite von morgen werden.“

Diese neuen KI-Systeme finden viele Schwachstellen in neuen und bestehenden IT-Systemen – und das sehr schnell. Viele beaufsichtigte Unternehmen schützen sich bereits sehr gut. Aber was heute gut ist, das wird morgen bei weitem nicht mehr ausreichen. Früher konnten Patch-Management-Zyklen in Monaten gemessen werden. Künftig müssen sie binnen weniger Tage, wenn nicht gar Stunden abgeschlossen sein.“

Mark Branson, Präsident der Bafin

Zugleich verweist die BaFin auf verstärkte Maßnahmen gegen unerlaubte Finanzgeschäfte, Cyber-Kriminalität und Geldwäsche. Gemeinsam mit Strafverfolgungsbehörden habe die Aufsicht in den vergangenen Monaten mehrere Erfolge erzielt. Zudem veröffentlichte die Behörde im Jahr 2025 mehr als 800 Warnungen vor betrügerischen Angeboten auf Websites und in Messenger-Diensten.

Die vollständige Rede von BaFin-Präsident Mark Branson sowie der Jahresbericht 2025 wurden auf der Website der BaFin veröffentlicht.tw