Digitale Resilienz – Was tun, wenn die Deepfakes kommen?

Bis die Bank ihre Krisenkommunikation auf die Beine gestellt und den echten Knof vor die Fernsehkameras geholt hätte, um das KI-generierte Deepfake-Video zu widerlegen, wären die Geldautomaten wohl längst leer und die Bankfilialen unter Polizeischutz – im besten Fall. Es war nur eine Schreckensvision, die Dominik Schmidt-Kiefer, CoBa-Bereichsvorstand für Big Data & Advanced Analytics, auf einer BdB-Konferenz zur Widerstandsfähigkeit im Finanzsektor am Mittwoch (27.9.) in Frankfurt ausmalte. Aber manchen im Publikum dürfte es doch kalt den Rücken heruntergelaufen sein. Wer sagt denn, dass der echte Knof auch jeden Zuschauer als echt überzeugen würde? Oder der Kanzler und sein Finanzminister, wenn sie ein paar Tage später beteuern müssten, die Spareinlagen seien sicher?

Bei den klassischen Themen – Risikomanagement, Eigenkapital- und Liquiditätsausstattung, Verflechtungen der Institute untereinander – seien die deutschen Banken heute definitiv sicherer als vor zehn Jahren, so Schmidt-Kiefer. Ganz anders sehe es bei nichtfinanziellen Risiken aus, wobei man Klimawandel und Geopolitik wenigstens teilweise rational antizipieren könnte, während gegen KI erst einmal kein Kraut zu wachsen scheint. Hacker-Angriffe würden mit KI „um ein vielfaches billiger“, ein PC reiche aus, wo man vor Kurzem noch eine Trollfabrik gebraucht hätte.

Und schließlich: „Was machen wir, wenn in den sozialen Medien eine Welle gegen uns läuft?“ Weil es dann vielleicht schon zu spät wäre, hilft nur „üben, üben, üben“, so Schmidt-Kiefer. Was genau mit der EU-Verordnung DORA (ab 2025) an „Third Party Risk“-Regulierung kommt, diskutierten anschließend Sibel Oezcan vom Financial Stability Board, Lucas Pausewang (BaFin), Mathias Hanten und Christian Haas (Deloitte). Einfacher, so viel ist schon klar, wird es nicht. np