Was diese Woche passiert ist
Anthropic hat mit Claude Fable 5 ein Modell veröffentlicht, das nach eigener Aussage offensive Cyber-Fähigkeiten auf einem neuen Niveau beherrscht. Die problematischen Funktionen sitzen hinter Safety-Filtern. CoinDesk hat das am 13. Juni aufgegriffen und auf einen Punkt zugespitzt, der die Finanzbranche direkt betrifft: DeFi hat 2026 bereits über 840 Millionen US-Dollar durch Hacks verloren. Wenn diese Filter fallen, oder wenn vergleichbare Fähigkeiten in weniger reguliertem Kontext auftauchen, verschiebt sich die Angreiferseite messbar.
Die Logik dahinter ist nicht neu, aber sie wird jetzt konkret. Smart-Contract-Audits sind aufwendig. Klassische Angreifer brauchen Wochen, um einen Vault zu zerlegen. Ein Modell, das Solidity-Code liest, Reentrancy-Muster erkennt, Oracle-Abhängigkeiten kartiert und Exploit-Pfade vorschlägt, komprimiert diese Wochen auf Stunden. Das ist nicht Science-Fiction, sondern eine direkte Folge der Tatsache, dass LLMs auf öffentlich verfügbarem Audit-Material und CTF-Lösungen trainiert sind.
Warum das jetzt für die Finanzbranche zählt
Man könnte sagen: Das ist ein DeFi-Problem, klassische Banken und Berater sind nicht betroffen. Das wäre zu kurz gegriffen. Aus meiner Sicht treffen hier drei Entwicklungen aufeinander, die sich gegenseitig verstärken.
Erstens. Krypto-Verwahrer mit BaFin- oder FMA-Lizenz sind keine Randerscheinung mehr. Sparkassen-Tochtergesellschaften, Privatbanken mit Digital-Asset-Sparte, klassische Verwahrstellen mit Krypto-Mandat: Diese Akteure haben ihr Geschäft regulatorisch sauber aufgesetzt, aber ihre technische Angriffsfläche ist die gleiche wie die jedes DeFi-Protokolls. Wenn die Bedrohungslage dort eskaliert, eskaliert sie hier mit.
Zweitens. MiCA ist seit Ende 2024 in Kraft, und ein Teil der Anforderungen an Krypto-Asset-Dienstleister bezieht sich auf operative Resilienz und Cyber-Sicherheit. DORA ergänzt das für regulierte Finanzinstitute. Beide Regelwerke wurden geschrieben, bevor Modelle wie Fable 5 in dieser Qualität öffentlich waren. Die Erwartung der Aufsicht an „angemessene technische Vorkehrungen” wird sich verschieben, und zwar schneller als der nächste Konsultationszyklus.
Drittens. Asset-Manager mit Krypto-ETPs, Family Offices mit Token-Allokationen und Vermögensverwalter mit Digital-Asset-Mandat tragen Gegenparteirisiko zu genau den Protokollen, die jetzt verwundbarer werden. Wer in Aave, Lido oder Pendle allokiert ist, hat indirekt ein KI-Risiko in der Allokationsanalyse, das in keinem klassischen Risk-Modell auftaucht.
Das eigentliche Problem ist die Asymmetrie. Auf der Verteidigerseite wird KI ebenfalls eingesetzt, klar. Chainalysis, TRM Labs und einige interne Teams arbeiten mit Modellen, die Transaktionsmuster und Exploits in Echtzeit erkennen. Aber Verteidigung muss jede Lücke schließen. Angriff braucht eine. Wenn die Angreiferseite ihre Vorbereitungszeit von Wochen auf Stunden reduziert, verlieren reaktive Sicherheitsmodelle ihren Hebel.
Was das mit klassischen Finanzdienstleistern zu tun hat
Selbst wer kein Krypto im Buch hat, sollte zwei Punkte mitnehmen.
Smart-Contract-Audits sind ein extremer Fall, aber dieselbe Logik gilt für klassische Software. Kernbankensysteme, Online-Banking-Frontends, Trading-APIs, Payment-Gateways. Ein Modell, das Solidity liest, liest auch Java, Python und C++. Die Veröffentlichung von Fable 5 ist ein Signal dafür, dass die nächste Welle von Sicherheitslücken in regulierten Systemen schneller gefunden wird, sowohl von der guten als auch von der schlechten Seite.
Und: Versicherer beginnen, KI-spezifische Cyberrisiken differenziert zu bepreisen. Wer als kleinere Bank, als Vermögensverwalter oder als Zahlungsdienstleister in der nächsten Police-Runde sitzt, wird Fragen beantworten müssen, die es vor zwölf Monaten noch nicht gab. Welche externen Code-Abhängigkeiten haben Sie? Welche LLM-Tools setzen Ihre Entwickler ein? Wie ist Ihr Incident-Response bei einem KI-gestützten Angriff aufgesetzt?
Mein Rat für die nächsten Wochen
Drei konkrete Schritte, die KMU im Finanzbereich jetzt machen sollten. Unabhängig davon, ob Sie selbst Krypto anbieten oder nicht.
Erstens: Angriffsfläche neu bewerten. Lassen Sie Ihre kritischen Systeme, auch klassische, gegen ein modernes Bedrohungsmodell prüfen. Nicht den Pentest-Standard von 2023, sondern eine Bewertung, die explizit KI-gestützte Angreifer einschließt. Wenn Ihr externer Dienstleister diese Kategorie nicht versteht, ist das die wichtigste Information des Quartals.
Zweitens: Gegenparteirisiko bei Digital-Asset-Exposure prüfen. Wenn Sie über strukturierte Produkte, ETPs oder direkte Allokationen in DeFi-Protokollen investiert sind: fragen Sie nach. Welches Audit-Datum haben die zugrundeliegenden Smart Contracts? Welche Bug-Bounty-Programme laufen? Gibt es eine Versicherung auf Protokoll-Ebene? Das gehört in das Risk-Reporting, nicht in die Fußnote.
Drittens: Incident-Response auf KI-Tempo umstellen. Klassische Eskalationsketten gehen davon aus, dass ein Angreifer Stunden braucht, um sich seitlich zu bewegen. Diese Annahme stimmt für 2026 nicht mehr verlässlich. Wer 24 Stunden bis zur ersten internen Reaktion einplant, hat ein strukturelles Problem. Hier hilft kein neues Tool, sondern eine ehrliche Tabletop-Übung mit aktualisierten Annahmen.
Anthropic wird seine Filter halten, sehr wahrscheinlich. Aber Fable 5 ist nicht das letzte Modell dieser Klasse, und es ist auch nicht das einzige. Die Frage ist nicht, ob die Bedrohungslage sich ändert, sondern wie schnell die Verteidigung nachzieht. Für die Finanzbranche ist die Antwort: jetzt anfangen, nicht erst nach dem ersten großen Vorfall in DACH.