Die Kombination aus hochentwickelter künstlicher Intelligenz und verwundbaren Lieferketten hat eine neue Risikolandschaft für Banken und Anleger geschaffen. Ende April 2026 lösten Enthüllungen über autonome Exploit-Fähigkeiten neuer KI-Modelle sowie spektakuläre Hacks bei Identitätsbehörden und Sicherheitsfirmen Notfallmaßnahmen in beiden Sektoren aus.
Mythos: Die KI, die jahrzehntealte Sicherheitslücken findet
Finanzinstitute in Großbritannien und den USA bereiten kontrollierte Tests eines neuen KI-Modells namens Mythos vor, entwickelt von Anthropic. Bereits Anfang der Woche wurde bekannt: Das Modell entdeckt und nutzt Software-Sicherheitslücken völlig autonom. Forscher des britischen KI-Sicherheitsinstituts berichten, dass Mythos tausende bisher unbekannte Schwachstellen – sogenannte Zero-Days – in allen gängigen Betriebssystemen und Browsern identifizierte. Einige dieser Lücken blieben fast drei Jahrzehnte unentdeckt.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Leitfaden sichern
Doch Mythos kann mehr als nur finden. Ehemalige nationale Cyber-Direktoren beobachteten, dass die KI Exploits baut und ihre Spuren verwischt – mit einer Erfolgsrate von 83 Prozent bereits beim ersten Versuch. In Testumgebungen führte die KI komplette Angriffsketten in einem Bruchteil der Zeit durch, die menschliche Experten benötigen. Die Sorge bei globalen Banken ist enorm. Anthropic reagierte mit 100 Millionen US-Dollar (rund 93 Millionen Euro) an Nutzungsguthaben und 4 Millionen US-Dollar an Open-Source-Zuschüssen, um die Abwehrkräfte zu stärken. Derzeit haben nur wenige Partner Zugang: große Cloud-Anbieter und rund 40 US-Finanzinstitute.
Die Dringlichkeit unterstreichen Berichte über unbefugten Zugriff auf Mythos. Offenbar gelangten Unbefugte an das Modell, indem sie Standortdaten aus einem früheren Drittanbieter-Hack ausnutzten. Sicherheitsforscher bezeichnen die Schwachstelle als vorhersehbar – ein weiteres Beispiel für die anhaltenden Risiken in der digitalen Lieferkette.
Bitwarden und Vercel: Wenn Entwickler-Tools zur Falle werden
Während KI neue Angriffsmethoden einführt, liefern traditionelle Lieferketten-Kompromittierungen weiterhin die Rohstoffe für Identitätsdiebstahl. Am 22. April 2026 wurde die Kommandozeilen-Schnittstelle (CLI) von Bitwarden für rund 90 Minuten kompromittiert. Die Angreifer injizierten bösartigen Code in das Verteilungspaket des Tools, um sensible Entwickler-Geheimnisse wie Cloud-Zugriffstokens und SSH-Schlüssel zu stehlen.
Dieser Vorfall folgt auf einen ähnlichen hack bei Vercel am 19. April 2026. Dort wurde ein Mitarbeiterkonto durch einen OAuth-basierten Angriff kompromittiert, was zur Offenlegung von Umgebungsvariablen und Datenbank-Zugangsdaten für verschiedene Kunden führte. Analysten von Mandiant untersuchen das Ausmaß des Angriffs, der offenbar mit der Schadsoftware Lumma Stealer durchgeführt wurde. Für die Investmentbranche sind solche Hacks besonders gefährlich: Gestohlene API-Schlüssel und Tokens öffnen direkte Wege in die Backend-Systeme von Finanzplattformen.
Das Ausmaß globaler Account-Leaks wächst rasant. Im ersten Quartal 2026 wurden weltweit 210,3 Millionen Konten geleakt – ein Anstieg von 22 Prozent im Vergleich zum Vorquartal. Allein in Australien wurden über eine Million Konten kompromittiert. Passwörter und Vornamen bleiben die am häufigsten gestohlenen Datentypen, aber auch Hunderttausende Sozialversicherungsnummern und Kreditkartendetails werden abgegriffen.
Nordkorea und China: Staatliche Hacker zielen auf Krypto und Regierungen
Der Diebstahl von Investment-Vermögenswerten ist zum Hauptziel staatlich gelenkter Cyber-Gruppen geworden, die zunehmend KI einsetzen. Eine Gruppe namens HexagonalRodent, ein Ableger eines größeren nordkoreanischen Kollektivs, nutzt generative KI-Tools, um Web3-Entwickler anzugreifen. Mit täuschend echten Fake-Websites und Jobangeboten auf Plattformen wie LinkedIn locken sie Entwickler dazu, Codetests mit versteckten Hintertüren auszuführen.
Aktuelle Forschungsergebnisse zeigen: Diese Kampagne hat erfolgreich Daten aus mehr als 26.000 Krypto-Wallets auf Tausenden infizierten Systemen abgegriffen. Der genaue Wert der gestohlenen Vermögenswerte wird noch untersucht, doch der Einsatz von KI zur Automatisierung von Malware und Social-Engineering-Angriffen stellt eine erhebliche Eskalation dar.
Parallel dazu wurde eine China-verbundene Gruppe namens GopherWhisper identifiziert. Laut ESET infizierte die Gruppe ein Dutzend mongolische Regierungssysteme mit Hintertüren, die alltägliche Geschäftstools wie Slack, Discord und Microsoft 365 zur Steuerung nutzen. Indem sie legitime Cloud-Dienste für ihre Kommunikation verwenden, umgehen diese Akteure die standardmäßige Netzwerküberwachung und können über längere Zeiträume sensible Identitätsdaten extrahieren.
Frankreich, Niederlande, UK: Identitätsdaten in Gefahr
Die Sicherheit grundlegender Identitätsdaten – oft zur Verifizierung von Investmentkonten genutzt – ist durch großflächige Hacks bei Regierungsbehörden bedroht. Mitte April 2026 bestätigte die französische Behörde für Bürgeridentitäten und Pässe (ANTS) einen Datenleck. Hacker behaupten, 19 Millionen Datensätze mit Namen, Geburtsdaten und Telefonnummern erbeutet zu haben, und bieten die Daten zum Verkauf an. Obwohl die Behörde betont, dass ihre Hauptportale nicht betroffen waren, erhöht die Offenlegung dieser persönlichen Informationen das Risiko von Phishing und Identitätsdiebstahl für französische Bürger erheblich.
Auch lokale Regierungen sind betroffen. In den Niederlanden stahlen Hacker kürzlich die persönlichen Daten von fast allen 32.000 Einwohnern der Stadt Epe. Die gestohlenen Informationen umfassen Bankdaten, Bürgerdienstnummern (BSN) und Kopien von Ausweisdokumenten. Anders als bei vielen modernen Angriffen wurde kein Lösegeld gefordert, und die Daten sind nicht im Darknet aufgetaucht – das Motiv bleibt unklar, während die Polizei ermittelt.
Zudem meldete die UK Biobank einen erheblichen Datenleck mit 500.000 Gesundheitsdatensätzen. Die britische Regierung kritisiert die Sicherheitsmaßnahmen der Einrichtung als unzureichend. Experten warnen, dass die gestohlenen Daten möglicherweise zur Wiederidentifizierung zuvor anonymer Personen genutzt werden könnten.
Projekt QuiltWorks: Die Abwehr formiert sich
Angesichts der wachsenden Bedrohung starten große Technologieunternehmen und Regierungen gemeinsame Initiativen. CrowdStrike gründete kürzlich die Sicherheitskoalition Projekt QuiltWorks – in Partnerschaft mit mehreren globalen Beratungsfirmen und KI-Entwicklern. Das Ziel: KI-Modelle von Anbietern wie OpenAI und Anthropic nutzen, um Schwachstellen in Produktionscode automatisch zu identifizieren und zu reparieren, bevor sie ausgenutzt werden können.
Achtung: Diese EU-KI-Pflichten gelten bereits seit August 2024 – ist Ihr Unternehmen auf die neuen Anforderungen vorbereitet? Dieser kostenlose Leitfaden zum EU AI Act verschafft Ihnen den nötigen Überblick über Risikoklassen und Dokumentationspflichten. Umsetzungsleitfaden zur KI-Verordnung jetzt kostenlos herunterladen
Auch Regierungen ändern ihre Strategien. Großbritannien entwickelt einen nationalen KI-„Cyber-Schirm“, um Unternehmen und kritische Infrastruktur zu schützen. Der britische Sicherheitsminister betont die Notwendigkeit koordinierter Abwehrmaßnahmen, die mit Maschinengeschwindigkeit arbeiten können, um der rasanten KI-gesteuerten Angriffswelle zu begegnen. Dies folgt auf ein Jahr, in dem das National Cyber Security Centre (NCSC) über 200 nationale Vorfälle verzeichnete – doppelt so viele wie im Vorjahr.
Branchenanalysten beobachten, dass mit der Bewegung hin zu „agentischer KI“ – autonomen Systemen, die Aufgaben ohne menschliches Eingreifen ausführen – die Angriffsfläche wächst. IBM X-Force berichtet, dass rund 15.000 Schwachstellen in solchen Systemen im Jahr 2026 identifiziert wurden. Der Wandel hin zu autonomen Agenten hat auch neue Angriffstypen hervorgebracht, wie etwa indirekte Prompt-Injection, bei der Angreifer die Logik eines KI-Assistenten kapern, um unbefugten Zugriff auf Daten zu erhalten.
Ausblick: Wettlauf gegen die Maschine
Der Finanzsektor bleibt das Hauptziel der nächsten Generation von Cyber-Bedrohungen. Da KI-Modelle wie Mythos ihre Fähigkeit beweisen, Schwachstellen in jahrzehntealten Systemen zu finden, beginnt ein Wettlauf: Schwachstellen schneller zu patchen, als sie von autonomen Tools entdeckt werden können. Die jüngsten Kompromittierungen von Identitätsbehörden in Frankreich und lokalen Regierungen in den Niederlanden zeigen: Die grundlegenden Daten für finanzielle Verifizierung sind exponierter denn je.
Der Erfolg der Abwehrmaßnahmen wird wahrscheinlich von der raschen Einführung KI-gesteuerter Sicherheitsoperationen abhängen. Partnerschaften wie Projekt QuiltWorks und nationale Initiativen wie der britische Cyber-Schirm sind erste Schritte in Richtung automatisierter Echtzeit-Abwehr. Doch für einzelne Anleger und Finanzinstitute bleibt der unmittelbare Fokus: die Sicherung der Lieferkette und der Schutz der Zugangsdaten, die das Tor zum globalen Finanzsystem bilden.
