Zunehmende Digitalisierung und wachsende geopolitische Spannungen verschaffen dem Finanzsektor neue Verwundbarkeiten. Banken und ihre Kundschaft sehen sich nicht nur Attacken klassischer Hacker ausgesetzt, die es auf Beute abgesehen haben, sondern im wachsenden Maße auch hochgerüsteten nationalstaatlichen Akteuren, die Desinformation und Spionage betreiben, Zwietracht und Misstrauen sähen. Augenscheinlich ist, dass sich Finanzwirtschaft und Cyberangreifer ein digitales Wettrüsten liefern, bei dem auf beiden Seiten verstärkt Künstliche Intelligenz (KI) zum Einsatz kommt.

Auch wenn der Ausgang des Rennens offen ist, haben die Angreifer bislang einen Vorsprung. „Es war schon immer so, dass die Verteidiger einen Schritt hinterher sind", sagt Ralf Wigand, National Security Officer von Microsoft Deutschland, im Gespräch mit der Börsen-Zeitung. „Die Angreifer nutzen KI für ihre Attacken, und wir nutzen KI für die Verteidigung. Wir rüsten auf." Und zwar mit KI wie personell. So habe der Konzern, der mit der Microsoft Cloud Sicherheitslösungen für viele Finanzdienstleister bereithält, beispielsweise die Zahl der Vollzeitbeschäftigten, die mit Security betraut sind, auf 34.000 aufgestockt.

„Wir haben sehr viele, auch KI-gestützte Tools im Einsatz und lassen quasi KI gegen KI kämpfen", berichtet Wigand. Der Mensch treffe jedoch weiterhin die Entscheidungen. „KI ermöglicht es etwa, große Datenmengen nach Anomalien zu durchforsten, die auf Angriffe hindeuten, sie zu verfolgen und dagegen vorzugehen.“  

Die Bandbreite der Bedrohungen ist vielfältig. Täter bringen etwa Schadsoftware in Umlauf oder schlagen mit als eher simpel geltenden Distributed-Denial-of-Service-Attacken (DDoS) zu, die Server lahmlegen, indem sie sie mit einer Welle an Anfragen überfrachten. Er beobachte eine Renaissance von DDoS, sagt Wigand. „Wir erleben mittlerweile weltweit 7.000 Attacken pro Tag.“ Und selbst klassische Streumails mit der Bitte, Anzahlungen für irgendetwas zu leisten oder auf einen Link zu klicken, der auf eine virenverseuchte Internetseite führt, kommen noch vor. Je besser Banken sich technologisch vor Gefahren schützen, desto eher nutzen Täter bei Mitarbeitern menschliche Eigenschaften wie Neugierde, Vertrauen, Angst oder Hilfsbereitschaft aus, um Sicherheitsmaßnahmen außer Kraft zu setzen und an vertrauliche Informationen zu gelangen.

Und zunehmend fahren Kriminelle KI-unterstützte Angriffe auf höchstem Niveau. Anders als in den plumpen Massenmails voller Rechtschreibfehler und skurriler Übersetzungen, in denen mal Multimilliardär George Soros sein Vermögen zu verscherbeln gedenkt, nachdem eine 1.000-Dollar-Geldzahlung auf sein Konto überwiesen wird, mal ein unbekannter Menschenfreund aus Südostasien sein Erbe zu verschenken hofft, steht den Kriminellen mittlerweile beispielsweise KI zu Diensten, die täuschend echt wirkende E-Mails passgenau zu generieren vermag. Ziel ist nach wie vor, die Opfer zu bestimmten Dingen zu animieren, etwa Geldzahlungen zu tätigen oder Passwörter und sonstige Daten auf einer Fake-Internetseite preiszugeben.

Gelingt es Hackern, ein E-Mail-Postfach oder ein Social-Media-Profil zu kapern, sei es ihnen bisweilen möglich, KI die Nachrichten durchforsten und auch E-Mails generieren zu lassen, welche die Tonalität des Account-Inhabers nachahmten, erzählt Wigand. „Ich habe Mails gesehen, in denen sogar der gesamte vorherige Kommunikationsverlauf KI-generiert war. Das sah so echt aus, dass auch ich beinahe darauf reingefallen wäre."

Die Verweildauer von Hackern in IT-Systemen kann im Falle eines aus ihrer Sicht geglückten Angriffs je nach Absicht Minuten dauern oder mehr als ein halbes Jahr, weiß Wigand. Wer schnell Kasse machen wolle, ziehe üblicherweise direkt nach dem virtuellen Einbruch Daten ab, die sich zur Erpressung eigneten. Im Schnitt 70 Minuten dauere eine solche Attacke. Durchschnittlich 170 bis 200 Tage vergingen hingegen bis zu ihrer Entdeckung, wenn sich die Hacker einschleichen und langsam vorarbeiten, um die wertvollsten Informationen abzuziehen bzw. größtmöglichen Schaden anzurichten. Solche Angriffe erfolgten bevorzugt an Feiertagen wie Weihnachten oder Thanksgiving, wenn die IT-Abteilungen chronisch unterbesetzt sind.

Dass sich Hacker ihren unbedarften Opfern gegenüber als Geschäftspartner ausgeben und sie zu Geldtransfers auf betrügerische Konten bewegen, ist Carl Slabicki, Leiter strategische Payment-Lösungen bei BNY, zufolge ein weit verbreitetes Phänomen. Etwa indem sie E-Mail-Accounts knacken, vorgaukeln, jemand zu sein, der sie nicht sind und vortäuschen, die Bankverbindung gewechselt zu haben. Wird eine Überweisung getätigt, fließt das Geld dann Kriminellen zu.

Am meisten kommt es seiner Erfahrung nach im Zahlungsverkehr darauf an, Anomalien auszumachen, also ungewöhnliche Daten und Strukturen. Möglich werde dies durch Datenmodellierungen, die auffällige Muster sichtbar machen. Um Kriminellen das Handwerk zu legen, hält Slabicki einen Datenaustausch zwischen Finanzinstituten für dringend geboten. „Andernfalls kämpft quasi jeder mit einem geschlossenen Auge gegen die Kriminellen an, da keiner das ganze Bild sieht.“

Der Kampf gegen Kriminelle werde die Finanzbranche weiter beschäftigen, da der technologische Fortschritt immer neue Betrugsmuster ermögliche. „Wir konzentrieren uns darauf, wie man diese schneller erkennen und abstellen kann, bevor sie sich im großen Stil ausbreiten und zu einem umfassenden Problem werden“, erläutert Slabicki. BNY wickelt für weltweit etwa 2.500 Banken Zahlungen ab. Gerade KI betreffend, beobachtet der Payment-Experte einen Wettlauf bezüglich der Ausrüstung und der Fähigkeiten von Banken und Betrügern. „KI erweitert das Spektrum für beide Seiten.“

Eine Zunahme von Cyberattacken und einen KI-Rüstungswettlauf hat auch der Internationale Währungsfonds (IWF) ausgemacht. Verluste, den Finanzinstitute weltweit jährlich durch Cybervorfälle davontragen, haben sich demnach von 300 Mill. Dollar im Jahr 2017 auf nunmehr 2,2 Mrd. Dollar vervielfacht. Die EZB-Bankenaufsicht nimmt ebenfalls einen deutlichen Anstieg von Attacken wahr, welche die Verteidigung überwinden konnten. DDoS-Angriffe führen die Hitliste bei den von der EZB überwachten Instituten an. Weit verbreitet sei zudem Ransomware, mit der Hacker Computer und Daten verschlüsseln und eine Freigabe gegen Geld erpressen.

EZB-Präsidentin Christine Lagarde warnte im September in ihrer Funktion als Chefin des Europäischen Ausschusses für Systemrisiken, dass feindlich gesinnte Staaten wie Russland verheerenden Schaden anrichten könnten, sollten sie kritische Schwachstellen im Finanzsystem auszunutzen wissen. Zunehmende Cyberangriffe, vor allem seit dem russischen Einmarsch in der Ukraine, hätten diesem bislang zwar nichts anhaben können, doch bleibe das Risiko hoch – insbesondere im Angesicht neuer Entwicklungen. Generative KI, die Inhalte erstellen kann, und Quantencomputer, die Verschlüsselungsmethoden ebenso revolutionieren wie knacken könnten, bezeichnet Lagarde als disruptive Technologien, die Finanzsystem und Gesellschaft zu dienen wie zu schaden vermögen.

Setzten Finanzinstitute verstärkt KI-Tools ein, um die Betrugserkennung zu verbessern und Muster sowie Anomalien zu identifizieren, die mit herkömmlichen Methoden oft unerkannt blieben, so bedienten sich Cyberkriminelle KI, um ausgefeiltere und automatisierte Angriffe etwa mit fortschrittlicher Malware und mit Deep Fakes zu entwickeln, sagt Jason Lane-Sellers, Director Identity and Fraud EMEA beim Daten- und Compliance-Dienstleister LexisNexis Risk Solutions. „Es besteht kaum ein Zweifel daran, dass KI den Betrug verändert.“

Kriminelle Organisationen nutzten KI zunehmend, etwa, um Angriffsskripte zu erstellen, Dialoge zwischen Bots und Opfern zu manipulieren oder sich via Deep Fakes durch Identitätsprüfungen bei Kontoeröffnungen zu mogeln, so Lane-Sellers. Dabei handelt es sich um KI-generierte Bilder, Tonaufnahmen oder Videos, die oft mit bloßem Auge nicht von echten Inhalten zu unterscheiden sind.

Die Finanzbranche sieht sich laut Lane-Sellers mit einer wachsenden Herausforderung durch Deep Fakes konfrontiert. Als Beispiel führt er einen Kriminellen in Brasilien an, der versucht habe, sich mithilfe entsprechender Technologie Zugriff auf mehr als 500 Bankkonten zu verschaffen. Bekannt wurde jüngst ein Millionenbetrug mittels geklonter Gesichter und Stimmen. Ein Mitarbeiter der Finanzabteilung in der Hongkonger Niederlassung eines britischen Konzerns wähnte sich in einer Videokonferenz mit dem CFO und Kollegen aus Großbritannien. Tatsächlich handelte es sich um Betrüger, die Deep Fakes nutzten, um den arglosen Angestellten zu einer Überweisung von umgerechnet rund 25 Mill. Dollar zu bewegen.

Deep Fakes im Dienste von Kriminellen sind noch kein Massenphänomen. Die Technologie zur Herstellung virtueller Fälschungen ist jedoch frei zugänglich und gewinnt an Qualität. „Deep Fakes werden immer besser“, urteilt Sicherheitsexperte Wigand. Seiner Erfahrung nach scheuen Kriminelle allerdings eher den Aufwand, der ungeachtet aller technologischen Fortschritte noch mit der Erstellung von Video-Deep-Fakes einhergehe. Beliebter seien Audio-Fälschungen. Oder manipulierte Bilder und Dokumente.

Wie groß die Bedrohung ist, zeigt eine Warnung an die Finanzbranche, welche die US-Bundesbehörde Financial Crimes Enforcement Network (Fincen) vor einigen Wochen herausgegeben hat. Als Grund gibt sie an, von Banken häufiger Meldungen über verdächtige Aktivitäten erhalten zu haben, die auf den mutmaßlichen Einsatz von Deep Fakes schließen lassen, insbesondere von gefälschten Dokumenten bei Identitätsprüfungen, etwa zur Kontoeröffnung. Fincen ist die Financial Intelligence Unit (FIU) der USA, der Banken im Falle von verdächtigen Aktivitäten, die auf Geldwäsche deuten könnten, Meldung zu erstatten haben.

Die Verteidiger wüssten sich aber zu erwehren, sagt LexisNexis-Spezialist Lane-Sellers. „KI-basierte Technologien bieten vielversprechende Möglichkeiten bei der Identifizierung von Deep Fakes.“ Als entscheidendes Instrument zur Bekämpfung dieser Bedrohung bezeichnet er verhaltensbasierte Intelligenz, die Benutzerverhalten über Apps oder Webplattformen auswertet, beispielsweise Navigationsmuster oder Interaktionen. „Diese Interaktionen sind einzigartig und können nicht dupliziert oder von KI manipuliert werden“, führt Lane-Sellers aus. Anomalien und manipulierte Aktionen könnten so identifiziert und Deep Fakes in Echtzeit bekämpft werden.

Für sehr hilfreich gegen Betrügereien wie in Hongkong hält Wigand regulatorische Vorgaben. Denn üblicherweise bauen Kriminelle, die sich etwa als Vorgesetzte von Mitarbeitern ausgeben, Zeitdruck auf, um auf eine umgehende Zahlung zu drängen. Andernfalls platze angeblich ein Deal, gingen dem Unternehmen Hunderttausende Euro verloren oder drohe sonstiges Ungemach. „Regulatorik sorgt für definierte Abläufe, die eingehalten werden müssen, egal, wie vermeintlich dringend ein Sachverhalt zu sein scheint", stellt Wigand fest. „Dieser Druck wird rausgenommen, weil ich bestimmte Prozesse befolgen muss.“ Sie wirkten quasi wie eine Rückversicherung.