Payment-Security unter Druck: KI-Angriffe und Quantencomputer zwingen Banken zum Umbau

Payment-Security steht 2026 unter doppeltem Beschuss: KI-Angriffe skalieren Betrugsversuche auf ein industrielles Niveau, während Quantencomputer die kryptografischen Fundamente des Zahlungsverkehrs perspektivisch bedrohen. Rechnen wir nach, was das für Banken, Payment-Service-Provider und letztlich für jeden Kontoinhaber konkret bedeutet – und wo die Lücken in den aktuellen Schutzkonzepten wirklich klaffen.

Das doppelte Bedrohungsprofil: Heute KI, morgen Quanten

Wer Banking-Security verstehen will, muss zwei Uhren gleichzeitig im Blick behalten. Die eine tickt in Echtzeit: KI-gestützte Angriffe treffen Payment-Systeme bereits jetzt, täglich, skaliert und zunehmend personalisiert. Die andere tickt langsamer, aber gnadenloser: Quantencomputer werden perspektivisch die Public-Key-Kryptografie brechen, auf der TLS-Verbindungen, PKI-Zertifikate und Kartenauthentifizierung heute beruhen.

Konkret bedeutet das: RSA und Elliptic-Curve-Kryptografie, die heute jede HTTPS-Verbindung zu einer Banking-App absichern, lassen sich mit Shors Algorithmus auf einem hinreichend leistungsfähigen Quantencomputer effizient angreifen. Der Zeithorizont ist umstritten, aber regulatorisch bereits eingepreist. Das NIST empfiehlt, RSA und ECC bis 2030 für neue Systeme zu deprecieren und bis 2035 vollständig abzulösen. Die EU-Empfehlung 2024/1101 formuliert dasselbe Ziel europäisch: Systeme mit sensiblen Daten sollen bis 2030 auf Post-Quanten-Kryptografie umgestellt sein.

Meine persönliche Einschätzung: Die Branche unterschätzt systematisch den Vorlauf, den solche Migrationen erfordern. Wer erst 2028 anfängt, ein Kryptografie-Inventar aufzubauen, wird 2030 nicht fertig sein.

KI-Angriffe: Phishing, Deepfakes und automatisierter Identitätsbetrug

Payment-Security kämpft auf der KI-Front nicht gegen Zukunftsszenarien, sondern gegen operative Realitäten. KI ermöglicht es Angreifern, Phishing-Kampagnen zu personalisieren und zu skalieren, wie es manuelle Methoden nie erlaubt hätten. Statt einer generischen „Ihr Konto wurde gesperrt“-Mail landet heute eine täuschend echte Nachricht im Postfach, die Name, Hausbank und zuletzt getätigte Transaktionsdetails kennt.

Noch beunruhigender ist der Einsatz von KI-generierten Deepfakes für KYC-Umgehung und CEO-Fraud im Unternehmensbereich. Ein synthetisch erzeugtes Video des vermeintlichen CFO, das eine dringende Überweisung anweist: Solche Szenarien beschreibt Infopoint Security für 2025 als eine der dominierenden Bedrohungsformen. Der Haken dabei: Klassische Betrugserkennungssysteme, die auf transaktionsbasierter Anomalie-Erkennung aufbauen, sehen diese Angriffe schlicht nicht – weil die Überweisung selbst formal korrekt ausgelöst wird.

Die Payment-Industrie setzt dagegen auf Velocity Checks, verhaltensbasierte Risikomodelle und User-and-Entity-Behavior-Analytics, kurz UEBA. Zwei-Faktor-Authentisierung ist laut Branchenangaben im Online-Payment inzwischen flächendeckend Standard. Das adressiert die klassischen Angriffsvektoren gut – aber ein KI-gestützter Angreifer, der synthetische Identitäten erstellt und menschliches Verhalten simuliert, spielt in einer anderen Liga.

Besonders deutlich wird dieser Qualitätssprung beim sogenannten Account-Takeover-Betrug. Während klassische Angriffe oft an ungewöhnlichen Login-Zeiten oder abweichenden IP-Adressen scheiterten, lernen KI-gesteuerte Systeme das individuelle Nutzungsverhalten eines Opfers über Wochen hinweg, bevor sie aktiv werden. Sie wählen den Angriffszeitpunkt bewusst so, dass Transaktionen im normalen Muster des Kontoinhabers liegen – Betrag, Tageszeit, Empfängertyp. Für regelbasierte Systeme ist das schlicht unsichtbar.

Was KI-gestützte Verteidigung heute leistet – und wo sie endet

Fairerweise muss man festhalten: KI funktioniert auch defensiv, und zwar bereits produktiv. Echtzeit-Risikomodelle im Zahlungsverkehr erkennen ungewöhnliche Transaktionsmuster in Millisekunden, weit schneller als jede regelbasierte Logik. Banken, die KI in ihre Betrugserkennung integriert haben, berichten von deutlich gesunkenen False-Positive-Raten – was im Klartext heißt: weniger zu Unrecht gesperrte Zahlungen, weniger Kundenbeschwerden, bessere Rendite des Sicherheitsbudgets.

Rechnen wir nach, was das in Euro bedeuten kann: Ein mittelgroßer Payment-Service-Provider, der monatlich eine Million Transaktionen verarbeitet, spart bei einer Reduktion der False-Positive-Rate um nur einen Prozentpunkt mehrere tausend Euro an manuellem Prüfaufwand – und vermeidet gleichzeitig Kundenverluste durch ungerechtfertigte Sperrungen. Zum Vergleich: Die Kosten eines einzelnen erfolgreichen CEO-Fraud-Angriffs können sechsstellig sein.

Der Haken bleibt das Wettrüsten. Sobald Banken ihre KI-Abwehrsysteme trainieren, passen Angreifer ihre Modelle an. Das ist keine Theorie, sondern eine strukturelle Eigenschaft dieses Katz-und-Maus-Spiels. Wer glaubt, ein einmal eingeführtes KI-Risikomodell schütze dauerhaft ohne laufende Aktualisierung, täuscht sich grundlegend. Wie Banken mit KI dem Kostendruck im Sicherheitsbereich begegnen können – und wo dabei strukturelle Grenzen liegen – analysiert dieser Beitrag über KI und Kostendruck im Banking ausführlich.

„Harvest now, decrypt later“: Die unsichtbare Quantenbedrohung von heute

Wer die Quantenbedrohung für Payment-Security als rein zukünftiges Problem abtut, übersieht eine entscheidende strategische Logik: Harvest now, decrypt later. Staatliche und kriminelle Akteure sammeln heute verschlüsselte Datenströme – Transaktionsarchive, Kundendaten, Clearing-Protokolle – mit dem Kalkül, diese Daten später, sobald leistungsfähige Quantencomputer verfügbar sind, zu entschlüsseln.

Für den Zahlungsverkehr ist das besonders heikel. Transaktionshistorien enthalten nicht nur Kontodaten, sondern Verhaltensmuster, Geschäftsbeziehungen und finanzielle Profile, die weit über die unmittelbare Zahlung hinaus sensitiv sind. Wer heute eine Clearing-Datenbank mit RSA-verschlüsselten Archivdaten betreibt und diese in zwölf Jahren entschlüsselt werden können, hat ein Problem, das er jetzt noch nicht sieht.

Das IT-Finanzmagazin ordnet diese Bedrohung für deutsche Finanzinstitute als strategisch unterschätzt ein: Viele Häuser seien technisch noch nicht einmal in der Lage, vollständig zu inventarisieren, wo Public-Key-Kryptografie in ihrer Infrastruktur überhaupt eingesetzt wird – geschweige denn, einen Migrationsplan zu entwickeln.

Post-Quanten-Kryptografie im Zahlungsverkehr: Von der Theorie zur Praxis

Post-Quanten-Kryptografie, kurz PQC, ist keine Zukunftsmusik mehr. Die Bank für Internationalen Zahlungsausgleich hat mit Project Leap demonstriert, dass PQC in echten Payment-Systemen funktioniert: Ein experimentelles System für Liquiditätstransfers akzeptierte gültige Post-Quanten-Signaturen korrekt und wies ungültige zuverlässig zurück. Integrität und Verfügbarkeit blieben dabei erhalten.

Das klingt beruhigend – und ist es technisch auch. Aber es gibt einen Haken, der in den meisten Pressemitteilungen unter den Tisch fällt: PQC-Algorithmen erzeugen deutlich größere Schlüssel und Signaturen als klassische Verfahren. Das erhöht Bandbreitenbedarf und Latenz in zeitkritischen Systemen. Instant-Payment-Infrastrukturen, die auf Millisekunden-Reaktionszeiten ausgelegt sind, müssen diesen Performance-Impact in Lasttests sorgfältig messen, bevor sie PQC produktiv ausrollen.

Zum Vergleich: Ein klassischer RSA-2048-Schlüssel hat eine Größe von 256 Byte. Die PQC-Algorithmen, die der NIST-Standardisierungsprozess hervorgebracht hat, arbeiten mit deutlich größeren Strukturen. Bei einem RTGS-System, das täglich zehntausende Hochwertzahlungen abwickelt, addiert sich dieser Overhead schnell zu messbaren Auswirkungen auf Infrastrukturkosten und Systemarchitektur.

Was konkret fehlt: Die Praxislücken bei deutschen Finanzinstituten

Rechnen wir nach, wo die deutschen Banken und Payment-Provider wirklich stehen. Das ehrliche Bild ist ernüchternd. Der erste Schritt jeder sinnvollen PQC-Migration ist ein vollständiges Kryptografie-Inventar: Wo genau werden RSA und ECC eingesetzt? In welchen HSMs, welchen API-Gateways, welchen Legacy-Systemen, welcher Mobile-Banking-Middleware? Dieses Inventar existiert bei vielen Instituten schlicht nicht.

Ohne Inventar kein Migrationsplan, ohne Migrationsplan keine Priorisierung der sogenannten Crown Jewels – also der kritischsten Systeme, die zuerst geschützt werden müssen. Fachleute empfehlen, Hochwertzahlungsverkehr, Core-Banking-Systeme, HSM-gestützte Schlüsselverwaltung und Open-Banking-API-Gateways prioritär zu behandeln. Das sind genau die Systeme, die gleichzeitig am schwierigsten zu migrieren sind, weil Ausfallzeiten dort direkt zu regulatorischen und finanziellen Konsequenzen führen.

Parallel dazu bleibt KI-gestützte Betrugsprävention in vielen mittleren Instituten hinter dem Machbaren zurück. Velocity Checks und 2FA sind implementiert – aber UEBA-Systeme, die tatsächlich Verhaltensmuster auf Konto- und Netzwerkebene korrelieren, sind eher im Großbankenbereich zu finden. Sparkassen und Volksbanken, die gemeinsam einen erheblichen Teil des deutschen Retailzahlungsverkehrs abwickeln, stehen hier vor einer Ressourcenfrage, die keine technische, sondern eine strategische Antwort erfordert.

Regulatorischer Druck: Was §§ und EU-Empfehlungen konkret bedeuten

Die Regulatorik lässt Finanzinstituten weniger Zeit als viele glauben. Die EU-Empfehlung 2024/1101 ist zunächst keine Verordnung mit unmittelbarer Sanktionswirkung – aber sie ist ein klares politisches Signal, das erfahrungsgemäß in verbindliches Recht überführt wird, sobald die technischen Standards reifen. Wer die Empfehlung ignoriert, riskiert, in zwei bis drei Jahren regulatorisch kalt erwischt zu werden.

Hinzu kommt der NIST-Fahrplan: RSA und ECC ab 2030 für neue Systeme deprecated, ab 2035 vollständig unzulässig. Für US-amerikanische Korrespondenzbanken und Payment-Netzwerke, die global operieren, bedeutet das direkte Auswirkungen auf die Interoperabilität mit deutschen Partnern. Unter dem Strich heißt das: Wer grenzüberschreitend Zahlungsverkehr betreibt, hat faktisch keine Wahl, als sich an den strengsten geltenden Standard anzupassen.

Konkret empfiehlt etwa die US-Zahlungsorganisation NACHA in einem aktuellen Strategiepapier, jetzt ein Quantum-Leadership-Team zu bilden, einen dedizierten Quantum Champion zu benennen und einen Drei-bis-Fünf-Jahres-Plan zur PQC-Implementierung zu starten. Das klingt nach Unternehmensberatungs-Sprache, enthält aber eine harte operative Wahrheit: Drei bis fünf Jahre sind für Legacy-Migrationen in Kernsystemen keine Überschätzung, sondern eher eine optimistische Untergrenze.

Hybride Übergangsarchitekturen: Der pragmatische Weg

Weil niemand seine gesamte Zahlungsinfrastruktur über Nacht neu bauen kann, empfehlen Experten hybride Verschlüsselungsansätze als Übergangslösung. Dabei läuft klassische Kryptografie (RSA, ECC) parallel zu PQC-Algorithmen – das System ist so gegen heutige Angriffe geschützt und gleichzeitig gegen zukünftige Quantenangriffe gehärtet. Die BIZ belegt in Project Leap, dass dieser hybride Ansatz in Hochwertzahlungssystemen technisch realisierbar ist, auch wenn er den Performance-Overhead der PQC-Komponente addiert.

Meine persönliche Einschätzung: Hybridarchitekturen sind keine elegante Lösung, sondern ein notwendiger Kompromiss. Sie ermöglichen schrittweise Migration ohne Big-Bang-Risiko, erhöhen aber die Systemkomplexität und damit die Angriffsfläche für implementierungsbedingte Schwachstellen. Wer PQC einführt, muss gleichzeitig seine DevSecOps-Prozesse und Zertifikatsmanagement-Systeme anpassen – sonst öffnet die Lösung neue Flanken.

Zum Vergleich: Die Umstellung von SHA-1 auf SHA-256 in der Banken-PKI hat Jahre gedauert und war technisch weit weniger komplex als eine vollständige Kryptografie-Migration. PQC ist eine Größenordnung schwieriger, weil sie Protokolle, Bibliotheken, Hardware-Security-Module und Standardisierungsschichten gleichzeitig betrifft.

Fachkräftemangel und Budgetdruck als unterschätzter Engpass

Selbst Banken, die den strategischen Ernst der Lage erkannt haben, stoßen schnell auf ein handfestes operatives Problem: Es gibt schlicht zu wenige Fachkräfte, die Kryptografie-Migrationen in regulierten Finanzumgebungen verantworten können. Kryptografen mit PQC-Erfahrung, kombiniert mit Kenntnissen in Banking-Infrastruktur und regulatorischen Anforderungen, sind auf dem Arbeitsmarkt extrem rar. Viele Institute weichen deshalb auf externe Beratung aus – mit dem Risiko, dass Wissen nach Projektende wieder abfließt und keine nachhaltige interne Kompetenz aufgebaut wird.

Gleichzeitig konkurrieren PQC-Migration und KI-Abwehrsysteme intern um dasselbe knappe Security-Budget. Die Entscheidung, in welches Projekt mehr investiert wird, ist de facto eine Risikoabwägung: Der KI-Angriff ist heute schon real und verursacht messbaren Schaden, während die Quantenbedrohung noch abstrakt wirkt. In Budgetverhandlungen gewinnen sichtbare Gegenwartsrisiken fast immer gegen langfristige Infrastrukturprojekte. Das ist menschlich verständlich, aber strategisch gefährlich.

Ein pragmatischer Ausweg, den mehrere Großbanken bereits erproben, ist die Bildung gemeinsamer Kompetenzpools innerhalb von Bankenverbünden. Sparkassen-Finanzgruppe und genossenschaftlicher Verbund haben strukturell die Möglichkeit, spezialisiertes PQC-Know-how zentral aufzubauen und den Mitgliedsinstituten bereitzustellen. Ob dieser Ansatz schnell genug skaliert, um die regulatorischen Fristen zu erfüllen, bleibt eine offene Frage.

Was bleibt – und was Sie jetzt tun können

Payment-Security 2026 ist keine Disziplin mehr, in der man mit einem Produkt, einem Audit oder einem Compliance-Häkchen fertig wird. KI-Angriffe erzwingen kontinuierliche Anpassung der Abwehrmodelle, während die Quantenbedrohung einen grundlegenden Umbau der kryptografischen Infrastruktur erfordert – beides gleichzeitig, beides mit knappen Fachkräfte-Ressourcen.

Konkret sollten Banken und Payment-Provider drei Schritte priorisieren:

1. Kryptografie-Inventar erstellen: Ohne vollständige Übersicht, wo RSA und ECC in der eigenen Infrastruktur eingesetzt werden, ist jede Migrationsdiskussion abstrakt und jeder Ressourceneinsatz ineffizient.
2. PQC-Pilotprojekte starten: Die kritischsten Systeme – Hochwertzahlungsverkehr und HSM-Schlüsselverwaltung – sollten in den nächsten 24 Monaten in kontrollierten Pilotumgebungen auf hybride PQC-Architekturen umgestellt werden, um Latenzen und Infrastrukturauswirkungen realistisch zu messen.
3. KI-Abwehr als kontinuierliche Aufgabe budgetieren: KI-Risikomodelle sind kein einmaliges Investitionsprojekt. Sie erfordern laufendes Retraining, regelmäßige Evaluierung gegen neue Angriffsmuster und dedizierte Betriebsressourcen – analog zu anderen kritischen Betriebssystemen.

Ob die deutschen Finanzinstitute die Zeit bis 2030 wirklich nutzen oder erst auf den letzten Metern in regulatorische Panik verfallen – diese Frage wird die Sicherheit des Zahlungsverkehrs der nächsten Dekade entscheiden. Was denken Sie: Sind Ihre Finanzdienstleister auf diesem Weg schon konkret sichtbar, oder ist es bei Lippenbekenntnissen geblieben?