Das ist kein Science-Fiction-Szenario mehr. Es ist aber auch nicht der Beweis, dass Angriffe ab sofort vollständig autonom und in Echtzeit ablaufen. Vielmehr zeigt sich eine klare Tendenz: KI senkt Hürden, beschleunigt einzelne Angriffsschritte und macht bestehende Methoden skalierbarer. Für den hochregulierten und finanzstarken Finanz- und Versicherungsplatz Schweiz ist das relevant. Denn dort, wo Vertrauen, Daten und Vermögen zusammenkommen, lohnt sich Präzision für Angreifer besonders.

Nachfolgend fassen wir die wichtigsten Punkte für Banken und Versicherungen zusammen.

1. KI ist nicht nur Werkzeug, sondern auch Angriffsziel

Während grosse Sprachmodelle selbst in der Regel stark abgesichert sind, entstehen viele Risiken an den Schnittstellen: bei APIs, Open-Source-Komponenten, Plug-ins, Agenten-Frameworks oder schlecht kontrollierten Integrationen in bestehende Systemlandschaften.

Genau dort setzen Angriffe an. Nicht immer spektakulär, aber wirksam: über unsichere Komponenten, manipulierte Abhängigkeiten, fehlerhafte Berechtigungen oder Prompt-Injection-Angriffe. Für Banken und Versicherungen ist das besonders heikel, weil KI-Anwendungen häufig mit sensiblen Daten, internen Wissensquellen oder operativen Prozessen verbunden werden.

Die zentrale Frage lautet deshalb nicht nur: «Welches Modell nutzen wir?» Sondern: «Wie sicher ist das gesamte Ökosystem rund um dieses Modell?»

2. Das Patch-Zeitfenster wird kleiner

Bisher lebte IT-Sicherheit auch von Zeit: Eine Schwachstelle wurde veröffentlicht, Security-Teams bewerteten die Kritikalität, priorisierten Systeme, planten Tests und spielten Patches ein. Dieser Ablauf bleibt richtig. Aber der verfügbare Zeitpuffer wird kleiner.

KI kann Angreifer dabei unterstützen, Patch-Informationen, Code-Repositories oder technische Beschreibungen schneller auszuwerten. Was früher vertiefte manuelle Analyse brauchte, kann heute teilweise automatisiert vorbereitet werden. Daraus folgt nicht, dass jede Sicherheitslücke innert Minuten zu einem funktionierenden Exploit führt. Aber es bedeutet: Die Geschwindigkeit auf der Angreiferseite nimmt zu.

Für Verteidiger wird damit die Qualität des Patch-Managements noch wichtiger: saubere Asset-Transparenz, klare Risikobewertung und Priorisierung, automatisierte Triage, getestete Notfall- und Exception-Prozesse und die Fähigkeit, kritische Lücken schnell und kontrolliert zu schliessen.

3. Social Engineering wird glaubwürdiger

Der Erstzugang in Unternehmensnetzwerke erfolgt weiterhin oft über den Faktor Mensch. Daran ändert KI nichts. Aber sie verändert die Qualität und Skalierbarkeit der Vorbereitung.

Angreifer können öffentliche Informationen aus Social Media, Geschäftsberichten, Medienmitteilungen oder Stelleninseraten schneller auswerten und daraus glaubwürdigere Vorwände bauen. Spear-Phishing wird dadurch weniger generisch. Vishing, also telefonbasierte Manipulation mit synthetischen oder imitierten Stimmen, wird ebenfalls realistischer – gerade dann, wenn Namen, Rollen, Projekte oder interne Abläufe bereits bekannt sind.

Besonders kritisch ist das bei neuen Mitarbeitenden, im Support, im Zahlungsverkehr, bei Assistenzfunktionen oder überall dort, wo Tempo, Vertrauen und Hierarchie zusammenspielen.

Die Antwort darauf ist nicht Misstrauen gegenüber allem und jedem. Sondern klare Prozesse: Rückrufregeln, Vier-Augen-Prinzipien, sichere Freigabekanäle und Trainings, die reale Angriffsmuster ernst nehmen.

4. Verteidigung braucht mehr Automatisierung – aber nicht blind

Wenn Angriffe schneller, besser vorbereitet und stärker automatisiert werden, wird Cyberabwehr ohne AI-Unterstützung kaum effektiv und effizient bleiben. Für FINMA-regulierte Institute mit hohen Anforderungen an operationelle Resilienz ist das kein Zukunftsthema, sondern Teil einer modernen Sicherheitsstrategie.

KI-gestützte Werkzeuge können helfen, Anomalien früher zu erkennen, grosse Datenmengen schneller zu korrelieren, verdächtige Muster zu priorisieren oder Security-Analysten bei der Triage zu entlasten. Auch im Bereich Vulnerability Management und Incident Response entstehen neue Möglichkeiten.

Aber: Autonomie ersetzt keine Governance. Gerade in regulierten Umfeldern braucht es klare Leitplanken, nachvollziehbare Entscheidungen, menschliche Kontrolle bei kritischen Eingriffen und ein sauberes Zusammenspiel mit bestehenden Sicherheitsprozessen.

Es geht also nicht um «Maschinen gegen Maschinen» als Selbstzweck. Es geht um Menschen mit besseren Werkzeugen gegen Angreifer, die ebenfalls bessere Werkzeuge einsetzen.

Fazit

Der Schweizer Finanzplatz schützt Vertrauen und Vermögen seit jeher durch hohe Standards. Diese Standards bleiben zentral. Aber die Spielregeln verändern sich.

KI macht Cyberangriffe nicht automatisch erfolgreich. Sie macht sie aber schneller, skalierbarer und in einzelnen Bereichen präziser und sie decken viele alte und vergessene Versäumnisse wieder auf. Genau deshalb müssen Banken und Versicherungen die Entwicklung nüchtern einordnen – und konsequent handeln.

Wer die Werkzeuge der Angreifer versteht, KI verantwortungsvoll in die eigene Verteidigungsstrategie integriert und gleichzeitig Governance, Resilienz und Souveränität ernst nimmt, ist auch im nächsten Kapitel der Cybersicherheit gut aufgestellt.

Dieser Blog wurde in enger Zusammenarbeit mit Carla Caspar vom InventxLab erarbeitet.