Die Europäische Zentralbank warnt europäische Banken in einem aktuellen Schreiben vor wachsenden Cyberrisiken durch Künstliche Intelligenz und verweist zugleich auf die strategische Bedeutung von Quantencomputern. Parallel dazu treibt die Initiative Diplomatic Council Quantum Leap (DCQL) am Finanzplatz Frankfurt den Aufbau einer quantensicheren Infrastruktur voran.
Die Europäische Zentralbank (EZB) hat ihre Warnungen vor einer neuen Generation von Cyberrisiken verschärft. In einem Schreiben an europäische Banken weist die Bankenaufsicht darauf hin, dass Künstliche Intelligenz Angreifern neue Möglichkeiten eröffnet: von automatisierter Schwachstellensuche über hochskalierte Angriffskampagnen bis hin zu komplexeren Attacken auf kritische Finanzinfrastrukturen. Zugleich verweist die EZB auf eine zweite technologische Entwicklung mit strategischer Bedeutung – den Fortschritt hin zu leistungsfähigen Quantencomputern.
Wie aus dem Schreiben hervorgeht, erwartet die Aufsicht von bedeutenden Instituten, unverzüglich und proaktiv Maßnahmen gegen die gestiegenen Risiken zu ergreifen. Die EZB kündigte zudem an, die Risiken für heutige Verschlüsselungsverfahren durch Quantencomputer gesondert zu behandeln. Fortschritte auf dem Weg zu praktisch nutzbaren Quantencomputern hätten laut EZB erhebliche Auswirkungen auf die Cybersicherheitslandschaft. Die Einführung von Post-Quantum Cryptography (PQC) werde einen längeren Zeitraum erfordern, müsse aber bereits jetzt beginnen.
Die Initiative Diplomatic Council Quantum Leap (DCQL), die am Finanzplatz Frankfurt einen quantensicheren Kommunikationsknoten aufbaut und Institute zum Anschluss aufruft, sieht in dem Schreiben eine Bestätigung ihrer Position. Quantensicherheit dürfe nicht länger als Zukunftsthema behandelt werden, sondern müsse als Aufgabe der Gegenwart verstanden werden, erklärte DCQL-Chairman Harald A. Summa. DCQL ist als Interessenvertretung selbst an Vorhaben zum Aufbau quantensicherer Infrastruktur beteiligt; die Einschätzungen sind vor diesem Hintergrund einzuordnen.
Nach Einschätzung von DCQL entsteht der Schaden nicht erst mit der Verfügbarkeit leistungsfähiger Quantencomputer. Angreifer könnten schon heute verschlüsselte Daten abfangen und speichern, um sie später zu entschlüsseln – ein Vorgehen, das als „Harvest now, decrypt later“ bekannt ist. Betroffen seien vor allem Daten mit langer Schutzdauer wie Finanztransaktionen, Kundendaten, Identitäten oder Geschäftsgeheimnisse.
Viele heute verwendete Sicherheitsverfahren beruhen auf Public-Key-Kryptographie wie RSA oder elliptischen Kurvenverfahren (ECC). Diese gelten gegenüber klassischen Computern als sicher, könnten jedoch durch ausreichend leistungsfähige Quantencomputer grundsätzlich angreifbar werden. Internationale Standardisierungsgremien und Technologieanbieter arbeiten deshalb bereits am Übergang zu quantenresistenten Verfahren.
DCQL empfiehlt Finanzinstituten ein risikobasiertes Vorgehen: zunächst die Identifizierung besonders schützenswerter Kommunikationsstrecken, etwa Rechenzentrums-Kopplungen, über die sensible Daten laufen. Parallel dazu sei eine Bestandsaufnahme der eingesetzten Kryptographie („Cryptographic Bill of Materials“, C-BOM) notwendig, um veraltete oder künftig unsichere Verfahren zu identifizieren und schrittweise zu ersetzen. Darauf aufbauend sollten Banken Krypto-Agilität schaffen – die Fähigkeit, Verschlüsselungsverfahren flexibel auszutauschen. Neben PQC nennt DCQL Quantum Key Distribution (QKD) als ergänzenden Baustein zur Schlüsselübertragung nach quantenphysikalischen Prinzipien.
DCQL baut derzeit am Finanzplatz Frankfurt eine Plattform auf, die Banken, Versicherungen, Rechenzentren und Infrastrukturbetreiber zusammenbringen soll. Teil des Vorhabens ist die Secure Frankfurt Financial Exchange (FFX), eine Dateninfrastruktur- und Plattforminitiative, die auf eine quantensichere Key Distribution Platform (KDP) im Vermietmodell setzt. Beteiligt ist laut DCQL unter anderem Dr. Florian Fröwis, Director Quantum Security bei DCQL und Fachexperte bei ID Quantique, einem Anbieter, der zum Quantencomputer-Unternehmen IonQ gehört.
Jürgen Fiedler, Vorstandsmitglied und Chief Risk Officer der FNZ Bank sowie ehemaliger Chief Risk Officer der Deutschen Bank, ordnet die Entwicklung aus Sicht des Risikomanagements ein: Die Bedrohung durch KI sei nicht mehr hypothetisch, die Geschwindigkeit, mit der Schwachstellen identifiziert und ausgenutzt werden könnten, verändere die Risikolandschaft. Cyberresilienz sei damit nicht mehr allein eine Frage der IT-Sicherheit einzelner Institute, sondern ein Faktor für die Stabilität des Finanzsystems. Bei der Quantentechnologie bestehe die Herausforderung darin, dass viele Marktteilnehmer die Risiken noch als fernes Zukunftsszenario einstuften.

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de
