Warum die BaFin Quantencomputing als technologische Gefahr für Banken sieht

BaFin-Chef Mark Branson sieht eine Reihe von Risiken auf die Banken, ihre Kunden sowie die Bankenaufsicht und das gesamte Finanzsystem zukommen. Das machte Branson jetzt im Rahmen einer Veranstaltung in Frankfurt deutlich. Er sieht hier neben den naheliegenden geopolitischen Herausforderungen auch Gefahren, die mit Kryptowährungen zu tun haben, aber auch mit der zunehmenden Rechenleistung aufgrund von Quantencomputing-Systemen.

Im Rahmen einer Pressekonferenz sprach die BaFin erneut über Schwachstellen im Finanzsystem und über Bereiche, in denen sie Banken und Finanzdienstleister für anfällig und verwundbar hält. Drei Bereiche waren es, die Branson in dem Zusammenhang thematisierten: Da sind zum einen Naturkatastrophen und Wettereinflüsse, etwa Dürren oder Flutkatastrophen, zum anderen die Entschlüsselung von Kryptowährungen wie Bitcoin und Ethereum durch Quantencomputing-Systeme und zum Dritten die überhitzte Bewertung von Technologieaktien, die gerade im Kontext politischer Märkte schnell zu Nervosität unter den Anlegern führen kann.

Dabei sieht die BaFin im Hinblick auf den Einsatz künstlicher Intelligenz und Quatencomputing seitens der Finanzwirtschaft sowohl Chancen als auch Risiken. Im Hinblick auf die sensiblen Kundendaten seien Banken, Versicherungen und Clearing-Häuser anfällig für Hackerangriffe. Insgesamt habe man 2024 258 Meldungen über IT-Vorfälle in der Branche verzeichnet, heißt es. Man stelle weiterhin etliche Mängel fest.

In diesem Jahr planen wir mehr als 30 IT-Prüfungen, inklusive Nachschauprüfungen und Prüfungen mit dem Schwerpunkt IT-Sicherheit.”

Mark Branson, Präsident der BaFin

Während man in der Vergangenheit als Aufsichtsbehörde wenig Handhabe gegen Dienstleister, etwa im Cloud-Bereich, also gegen Digitalkonzerne wie AWS, Google und Microsoft hatte, habe sich das durch die DORA-Verordnung grundlegend geändert, sodass es auch möglich sei, diese auf Resilienz im Hinblick auf Finanzkunden zu überprüfen.

Die BaFin sieht aber noch eine andere Gefahr: Auch Finanzdienstleister verwenden zunehmend generative KI, etwa für Chatbot-Systeme, für die Dokumentation oder als Assistenzsystem für Developer. Auch künstliche Intelligenz könnte Risiken für die Finanzstabilität mit sich bringen, da die Banken in zunehmendem Maße von einigen wenigen großen Anbietern von Cloud Computing und künstlicher Intelligenz abhängig werden, die den Wettbewerb beherrschen.

Ist der Bitcoin technisch in Gefahr?

Risiken sieht die BaFin auch für Kryptowährungen, die etwa im Fall des Bitcoin nicht als „quantenresistent“ gelten. Branson machte darauf aufmerksam, dass heute noch als sicher geltende Verschlüsselungstechnologien angesichts fortschreitender Quantencomputeranwendungen künftig umgangen werden können. Denkbar seien auch Szenarien, dass heute Datenschätze entwendet werden, die dann in Zukunft entschlüsselt würden. Die Zeit läuft – denn auch wenn Fachleute glauben, dasss ein Quantencomputer, der in der Lage wäre, die Bitcoin-Verschlüsselungen zu knacken, erst in rund zehn Jahren kommt, bleibt die Gefahr bestehen. Daher setzen einige Währungen etwa im Ethereum-Kontext bereits auf die Absicherung der Systeme gegen Quantenangriffe.

Die heute gängige Kryptographie für die größten Kryptowerte ist wohl auch nicht quantenresistent. Wichtig ist: Wir sprechen hier nicht nur über ein Zukunftsszenario. Diese Gefahr ist schon heute relevant. Denn schon heute können Daten geklaut und gespeichert werden, um sie später zu entschlüsseln.”

Mark Branson, Präsident der BaFin

Nicht zuletzt will die BaFin weiterhin verstärkt auf die Einhaltung von ESG-Kriterien schauen, ein Sektor, in dem etwa die DWS bereits Ärger hatte. Sie dürfte aber beileibe nicht das einzige Unternehmen sein, dem hier Greenwashing-Vorwürfe gemacht werden können.tw