IWF: KI-Modelle werden zum systemischen Risiko für das Finanzsystem

Der Internationale Währungsfonds warnt eindringlich vor einer neuen Qualität von Cyberbedrohungen. Auslöser ist «Claude Mythos» von Anthropic – ein Modell, das Schwachstellen in jedem grossen Betriebssystem schneller findet, als Banken sie schliessen können. Auch der Schweizer Finanzplatz ist exponiert.

Die Warnung ist deutlich, der Adressat klar: In einem am 7. Mai 2026 publizierten Blogbeitrag stufen die IWF-Ökonomen Tobias Adrian, Tamas Gaidosch und Rangachary Ravikumar fortgeschrittene KI-Modelle als wachsende Gefahr für die globale Finanzstabilität ein. Die Kernaussage: Cyberrisiken seien keine rein operationelle Frage mehr, sondern müssten als makrofinanzieller Schock behandelt werden – mit Vertrauensverlusten, Zahlungsstörungen, Liquiditätsengpässen und potenziellen Notverkäufen, falls mehrere Institute gleichzeitig getroffen würden.

Der Auslöser: Claude Mythos

Im Zentrum der Debatte steht «Claude Mythos», ein Frontier-Modell des US-Unternehmens Anthropic. Bereits in der Vorabversion («Mythos Preview») hat das Modell laut Anthropic Tausende hochgradiger Schwachstellen aufgedeckt – darunter solche in jedem grossen Betriebssystem und jedem gängigen Webbrowser. Dokumentiert ist unter anderem eine 27 Jahre alte Sicherheitslücke im sicherheitsfokussierten OpenBSD sowie ein autonom entwickelter Browser-Exploit, der vier Schwachstellen zu einem funktionierenden Sandbox-Ausbruch verkettet.

Das britische AI Security Institute (AISI) bestätigte in einer eigenen Evaluation, dass Mythos Preview als erstes Modell eine 32-stufige Angriffssimulation auf ein Unternehmensnetzwerk vollständig autonom abschloss – eine Aufgabe, für die menschliche Sicherheitsexperten Tage benötigen. Besonders heikel: Auch Anwender ohne Sicherheits-Hintergrund konnten mit einfachen Prompts funktionsfähige Exploits erzeugen.

Anthropic hat das Modell deshalb nicht öffentlich freigegeben, sondern im Rahmen des Programms «Project Glasswing» einer eng begrenzten Gruppe von Organisationen zugänglich gemacht. Zu den namentlich bestätigten Gründungspartnern zählen Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, Nvidia und Palo Alto Networks. Europäische Banken oder Schweizer Finanzinstitute sind in dieser Liste nicht vertreten.

Konzentrationsrisiko in geteilter Infrastruktur

Aus Sicht des IWF hebt Mythos eine strukturelle Schwäche des Finanzsystems hervor: die starke Abhängigkeit von wenigen Software-Plattformen, Cloud-Anbietern und KI-Anbietern. Eine einzige ausnutzbare Schwachstelle in einer breit eingesetzten Komponente kann unter diesen Bedingungen Hunderte Institute gleichzeitig treffen. Genau diese Korrelation hebt Cybervorfälle aus der Kategorie «operationelles Risiko» in die Sphäre potenzieller Systemkrisen.

Der Vorteil proprietärer Finanzsoftware gegenüber offener Infrastruktur dürfte sich gemäss IWF rasch abbauen, sobald KI-Modelle leistungsfähiger werden und das Wissen über Schwachstellen breiter verfügbar ist. IWF-Chefin Kristalina Georgieva hatte bereits im April erklärt, das globale Finanzsystem sei auf KI-getriebene Cyberangriffe «nicht vorbereitet», und mehr internationale Zusammenarbeit gefordert.

Asymmetrie zwischen Angriff und Verteidigung

Die Bedrohungslage hat sich auch jenseits des Mythos-Falls verschärft. CrowdStrike weist im Global Threat Report 2026 eine Zunahme KI-gestützter Angriffe um 89 Prozent gegenüber dem Vorjahr aus. Die Europäische Bankenaufsichtsbehörde EBA stufte in ihrem Risikobericht vom Dezember 2025 KI-gestützten Betrug bereits als zweitwichtigstes operationelles Risiko der europäischen Banken ein.

Auch der Europäische Ausschuss für Systemrisiken (ESRB) hatte im Dezember 2025 in einem Bericht des Wissenschaftlichen Beirats festgehalten, dass die Konzentration auf wenige KI-Anbieter und ähnliche Modelle zu gemeinsamen Marktrisiken führen kann – und KI «die Kapazität für Cyberangriffe und Marktmanipulation durch böswillige Akteure» strukturell erhöht.

Der Massnahmenkatalog des IWF

Der IWF formuliert einen klaren Forderungskatalog an Aufsichtsbehörden und Finanzinstitute:

• Cyber-Stresstests und Szenarioanalysen, die KI-gestützte Angriffsvektoren explizit abbilden
• Verankerung der Cyberrisiken auf Verwaltungsratsebene, vergleichbar mit Markt- und Kreditrisiko
• Öffentlich-private Zusammenarbeit beim Austausch von Bedrohungsinformationen
• Internationale Koordination, da Cyberrisiken keine Landesgrenzen kennen
• Stärkere Gewichtung von Resilienz statt reiner Prävention – mit Priorität auf rascher Wiederherstellung kritischer Funktionen

«Verteidigungsanlagen werden zwangsläufig durchbrochen», so der IWF. Entsprechend müsse der Fokus weg von reiner Abwehr hin zu Reaktions-, Wiederherstellungs- und Kontinuitätsfähigkeit verschoben werden.

Implikationen für den Schweizer Finanzplatz

Für den Schweizer Finanzplatz ist die Botschaft unangenehm konkret. Die hochgradig vernetzte Infrastruktur, die Konzentration auf wenige Cloud- und Softwareanbieter und die internationale Verflechtung des Interbankenmarktes erhöhen das Ansteckungsrisiko. Grossbanken wie UBS verfügen über substanzielle Cybersicherheitsbudgets, doch der Mittelbau – Kantonalbanken, unabhängige Vermögensverwalter, Pensionskassen und Fintechs – dürfte Mühe haben, mit dem Tempo KI-gestützter Bedrohungen mitzuhalten.

Hinzu kommt ein geopolitischer Faktor: Solange die leistungsfähigsten defensiven KI-Werkzeuge – wie Mythos – nur einem geschlossenen Kreis primär amerikanischer Konzerne zur Verfügung stehen, bleibt der europäische und Schweizer Finanzsektor in einer strukturell ungünstigen Position.

Die zentrale Aussage des IWF lässt wenig Interpretationsspielraum: Es geht nicht mehr um die Frage, ob ein systemischer Cyberangriff auf das Finanzsystem stattfinden wird – sondern wann. Und ob der Sektor bis dahin gerüstet ist.