ASIC fordert Broker dringend auf, ihre Cyberabwehrmaßnahmen zu verstärken, da fortschrittliche KI die Bedrohungen massiv erhöht

Die australische Wertpapier- und Investitionskommission (ASIC) warnt Finanzunternehmen und Marktteilnehmer davor, ihre Cybersicherheitsmaßnahmen zu verstärken, da künstliche Intelligenz die Cyberbedrohungen weltweit weiter verschärft.

Darin wurde argumentiert, dass Cyberbedrohungen zwar schon immer ein Problem darstellten, hochentwickelte KI-Tools wie Claude Mythos könntenmaticaber die Entdeckung und Ausnutzung von Schwachstellen 

In einem offenen Brief riet die Aufsichtsbehörde Unternehmen, ihre Systeme jetzt gegen die durch KI verstärkten Risiken abzusichern, anstatt auf zukünftige KI-Tools zu setzen. Sie plädierte insbesondere für einen technologieneutralen, prinzipienorientierten Ansatz bei den dringend notwendigen Cybersicherheits-Upgrades.

Was erwartet die ASIC von den Lizenznehmern im ganzen Land?

dass fortschrittliche KI-Modelle das Cyberrisiko in eine „neue Ära“ geführt habe warnte, . Sie merkte an, dass diese Modelle trotz ihrer potenziellen Vorteile Schwachstellen immer noch viel schneller ausnutzen könnten, als die meisten erwarten.

Das bedeutet, dass bereits vereinzelte Sicherheitslücken einen kompletten Systemzusammenbruch verursachen können, da durchschnittliche Angreifer Zugang zu fortgeschrittenen Hacking-Techniken erhalten. 

Diese Mitteilung folgt auf Erkenntnisse von Connective, wonach Broker KI-Tools ohne die notwendigen Schutzmechanismen integrieren. Connective-CEO Glenn Lees argumentierte, dass die Brokerbranche derzeit von KI-Begeisterung erfasst sei, es ihr aber an der Struktur für einen sicheren und stabilen Einsatz mangele.

Dennoch riet er den Brokern dringend, eine solide Grundlage in Bezug auf Strategie, Systeme und Governance zu schaffen, und betonte, dass dies wahrscheinlich der einzige Weg sei, um die Einführung von KI zum Erfolg zu führen. 

In ihrem offenen Brief forderte die ASIC die Lizenznehmer außerdem auf, ihre Sicherheitslücken jetzt zu schließen, anstatt abzuwarten, wie sich KI-Bedrohungen entwickeln. Constant erklärte, dass ein sofort einsatzbereiter Reaktionsplan unerlässlich sei, da sich die Grundregeln der Cybersicherheit nicht allein mit dem technologischen Fortschritt ändern.

Sie fügte hinzu, dass das Top-Management die Verantwortung übernehmen müsse und dafür sorgen müsse, dass strenge Tests und frühzeitige Gegenmaßnahmen erfolgen, lange bevor eine Bedrohung zu einer Krise wird. 

Sie fügte hinzu: „Es ist eine Minute vor Mitternacht – wenn Sie Ihre Cybersicherheit noch nicht im Griff haben, ist es jetzt an der Zeit zu handeln und sich vorzubereiten.“

Darüber hinaus warnte neben der ASIC auch die australischedenthinterherhinken KI-Werkzeugen. 

APRA-Mitglied Therese McCarthy Hockey erklärte: „Die KI-Revolution bietet Banken, Versicherern und Pensionskassenverwaltern enorme Chancen, ihre Effizienz zu steigern und den Kundenservice zu verbessern. Wir dürfen jedoch die Risiken einer solch leistungsstarken Technologie nicht ignorieren.“

ASIC hat Maßnahmen gegen FIIG Securities ergriffen

Die australische Wertpapier- und Börsenaufsichtsbehörde ASIC hat kürzlich gegen den australischen Spezialisten für festverzinsliche Wertpapiere, FIIG Securities Limited (FIIG), vorgegangen, da dieser jahrelang keine angemessenen Cybersicherheitsvorkehrungen für seinen großen Kundenstamm getroffen hatte. Infolgedessen wurde das Unternehmen zur Zahlung einer Geldstrafe in Höhe von insgesamt 2,5 Millionen Dollar sowie zur Übernahme der Kosten der ASIC in Höhe von rund 500.000 Dollar verurteilt. 

Berichten zufolge trugen Sicherheitslücken bei FIIG zum Ausmaß eines Cyberangriffs im Jahr 2023 bei, bei demdentDaten, darunter Steuernummern, Bankverbindungsdaten unddent, offengelegt wurden. Rund 18.000 Kunden wurden darüber informiert, dass ihre sensiblen persönlichen Daten möglicherweise weitergegeben wurden.

Die FIIG räumte damals sogar ein, dass ihre Cybersicherheitsvorkehrungen den Anforderungen ihrer australischen Finanzdienstleistungslizenz (AFS) nicht genügten und dass bessere Sicherheitsmaßnahmen die Auswirkungen des Datenlecks möglicherweise hätten verringern können. Das Unternehmen gab selbst zu, auch seine eigenen Richtlinien zur Verhinderung genau solcher Datenlecks nicht eingehalten zu haben. 

Das Bundesgericht ordnete außerdem einedent Prüfung an, um die Cybersicherheit auf einen professionellen Standard zu bringen. 

Nach dem Urteil äußerte sich die stellvertretende ASIC-Vorsitzende Sarah Court wie folgt: „Die ASIC erwartet von Finanzdienstleistungsunternehmen, dass sie täglich proaktiv handeln, um ihre Kunden zu schützen. FIIG tat dies nicht – und gefährdete damit Tausende von Kunden. In diesem Fall überstiegen die Folgen bei Weitem die Kosten, die FIIG für die Implementierung angemessener Kontrollmaßnahmen von vornherein gehabt hätte.“