Von Indien über Europa bis in die USA treiben Aufsichtsbehörden und Institute die Einführung modernster Sicherheitssysteme voran – getrieben von einer Welle KI-gestützter Angriffe.
Indien unter Druck: Hunderttausende Attacken
Besonders dramatisch ist die Lage in Indien. Die dortigen Geschäftsbanken verzeichneten im Jahr 2025 rund 493.000 Cyberangriffe – mehr als doppelt so viele wie noch 2022. Die durchschnittlichen Kosten eines einzelnen Sicherheitsvorfalls belaufen sich auf umgerechnet etwa 2,3 Millionen Euro. Kein Wunder also, dass die indische Zentralbank (RBI) die Daumenschrauben anzieht.
Anzeige: Die US-Aufsichtsbehörden OCC und Fed verlangen seit Juni 2026 von Banken detaillierte Offenlegungen zu KI-Einsatz und Kill-Schaltern – bevor Ihre Konkurrenz die ersten Prüfungen besteht. Dieser Report liefert die konkrete Checkliste zur Kill-Schalter-Implementierung und ein vollständiges KI-Governance-Rahmenwerk. Jetzt kostenlosen Compliance-Report anfordern
Bis zum 30. Juni 2026 müssen die Vorstände aller Geschäftsbanken umfassende Cybersicherheits-Reviews und KI-Governance-Rahmenwerke verabschieden. Zur Umsetzung holen sich die Institute externe Beratung ins Haus, unter anderem von EY und BCG.
Die internationale Aufmerksamkeit gilt dabei besonders den Risiken hochentwickelter KI-Modelle. Branchenberichten zufolge können diese Systeme Software-Schwachstellen schneller identifizieren als menschliche Teams. In einem dokumentierten Fall entdeckte ein Projekt über 10.000 kritische Sicherheitslücken in mehr als 15 Ländern.
USA: Regulierer fordern „Kill-Schalter“ für KI
Auch die US-Aufsichtsbehörden legen nach. Das Office of the Comptroller of the Currency (OCC) und die Federal Reserve haben ihre Prüfungen von KI-Anwendungen im Bankensektor verschärft. Seit Juni 2026 fordern sie von den Instituten detaillierte Offenlegungen: Wo genau kommt KI bei der Kreditvergabe, der Kundenidentifikation (KYC) oder der Sanktionsprüfung zum Einsatz?
Besonders brisant: Die Regulierer verlangen Auskunft über Risiken durch Drittanbieter und die Implementierung von sogenannten „Kill-Schaltern“ – Notfallmechanismen, um fehlerhafte KI-Modelle sofort abschalten zu können.
Europa setzt auf digitale Identität
Einen großen Schritt nach vorne macht Europa. Das Europäische Institut für Telekommunikationsnormen (ETSI) hat am heutigen Freitag die ersten Standards für die europäische Digitale Identitätsbrieftasche veröffentlicht. Mehr als 24 technische Spezifikationen regeln künftig Identitätsprüfung, Zertifikatsrichtlinien und Protokolle für Fernsignaturen. Bürger sollen damit grenzüberschreitend sicher Eigenschaften wie Alter oder Berufsabschlüsse nachweisen können.
Im Zahlungsverkehr geht es ebenfalls rasant voran. Das Unternehmen xMoney gab am Donnerstag bekannt, als erster globaler Emittent den Mastercard Payment Passkey direkt in einer Mobile-Banking-App gestartet zu haben. Die FIDO-basierte Lösung nutzt biometrische Daten auf dem Gerät zur Authentifizierung von Online-Transaktionen. Erste Daten zeigen: Die Authentifizierungszeit verkürzt sich um das Vierfache, die Betrugsrate sinkt im Vergleich zu herkömmlichen Einmal-Passwörtern (OTPs) um das 2,5-Fache.
Asien verabschiedet sich von SMS-TANs
Der Trend weg von SMS-basierten Authentifizierungsverfahren ist unübersehbar. In den Philippinen stellt der E-Wallet-Dienst GCash mit seinen 94 Millionen Nutzern ab dem 22. Juni auf In-App-Push-Benachrichtigungen um. Der Schritt erfolgt im Vorfeld des nationalen Anti-Finanzkontobetrugsgesetzes, das am 30. Juni in Kraft tritt.
Malaysia zieht nach: Das nationale MyDigital-ID-System führte heute Echtzeit-Gesichtsbiometrie-Prüfungen ein. Bestandsnutzer müssen sich künftig regelmäßig an dafür vorgesehenen Kiosken biometrisch neu verifizieren lassen.
Anzeige: Während die RBI indische Banken zu KI-Governance-Rahmenwerken zwingt und OCC/Fed Kill-Schalter fordern, steigt der Druck auf DACH-Institute. Fehlerhafte KI-Modelle und Drittanbieter-Risiken sind die größten Stolperfallen. Dieser Report zeigt, wie Sie mit 5 konkreten Maßnahmen Ihre KI-Governance prüfungssicher machen. KI-Governance-Rahmenwerk jetzt sichern
Großbritannien: KI-Agenten im Kampf gegen Betrug
Die Lloyds Banking Group hat heute ein „agentisches KI“-Betrugserkennungstool auf ihrer Envoy-Plattform gestartet. Das System setzt mehrere KI-Agenten ein, die während Kundenanrufen in Echtzeit Identitätsprüfungen und Transaktionsanalysen durchführen. Während die KI Betrugsrisiken bewertet und Bildanalysen für Marktplatz-Käufe vornimmt, bleibt das letzte Wort beim Menschen: Die Bank behält sich vor, dass ausschließlich Mitarbeiter finale Entscheidungen über Transaktionen treffen.
In Nigeria kämpft der Fintech-Dienst PalmPay mit KI-gestützter Betrugsüberwachung gegen die Übernahme von Nutzerkonten. Laut aktuellen Daten der nigerianischen Interbanken-Abwicklungsgesellschaft (NIBSS) entfallen inzwischen 43 Prozent aller Bankverluste in der Region auf Account-Takeovers. Allein im ersten Quartal 2026 waren rund 281.500 Nutzerkonten Sicherheitsrisiken ausgesetzt – ein Weckruf für die gesamte Branche.
