Finanzmarktintegrität im synthetischen Zeitalter

AIFinanzmarktintegrität im synthetischen Zeitalter

Wenn der Notenbankchef nicht mehr echt ist

Synthetische Information bewegt Kurse. Für Vermögensverwalter wird die nachweisbare Herkunft von Informationen zur strategischen Kernkompetenz, nicht zur IT-Fußnote.

Als die Banca d’Italia im Februar 2026 öffentlich vor gefälschten Videos ihres Gouverneurs Fabio Panetta warnen musste, war das kein gewöhnlicher Betrugsfall. Kriminelle hatten mit KI erzeugte Aufnahmen genutzt, um Anlegern scheinbar seriöse Investmentangebote zu unterbreiten. Wenige Wochen zuvor sah sich die Bombay Stock Exchange gezwungen, vor einem Deepfake ihres eigenen CEO zu warnen, der angebliche Aktientipps verteilte, um gezielt Kurse zu bewegen. Zwei Vorfälle, ein Muster: Die Autorität, auf die sich Märkte verlassen, lässt sich inzwischen fälschen.

Der Hintergrund ist ein struktureller Wandel des Netzes. Laut dem Bad Bot Report von Imperva und Thales stammten 2025 bereits mehr als 53 Prozent des weltweiten Web-Traffics von automatisierten Systemen, nach 51 Prozent im Vorjahr. Zum ersten Mal seit über einem Jahrzehnt stellen Maschinen die Mehrheit. Für diese Entwicklung hat sich der Begriff “totes Internet” eingebürgert. Ursprünglich als Randthese formuliert, beschreibt er ein Netz, in dem automatisierte Systeme und synthetische Inhalte die menschliche Aktivität zunehmend überlagern. Was lange spekulativ klang, ist heute in Teilen empirisch belegt. Financial Services ist dabei der am stärksten attackierte Sektor und verzeichnet 46 Prozent aller Account-Takeover-Vorfälle. Parallel steigt der Anteil synthetischer Inhalte rapide: Eine Ahrefs-Analyse fand 2025 bei rund 74 Prozent neu veröffentlichter Webseiten KI-generiertes Material.

Ein messbares Marktrisiko

Für die Kapitalmärkte verschiebt das die Risikolage konkret. Allein im ersten Quartal 2025 meldeten Institute nach Marktschätzungen über 200 Millionen US-Dollar Verluste aus Deepfake-Angriffen, darunter gefälschte Earnings Calls und geklonte Vorstandsstimmen. Bis zur Jahresmitte 2025 summierten sich die gemeldeten Schäden aus Deepfake-Finanzbetrug auf rund 900 Millionen US-Dollar, bei einer Vervierfachung der Vorfälle gegenüber dem gesamten Jahr 2024. In einem prominenten Fall genügte ein einziger, überzeugend gefälschter Video-Call eines vermeintlichen Vorstands, um 25 Millionen US-Dollar zu erbeuten.

Die eigentliche Gefahr für Vermögensverwalter liegt jedoch nicht nur im direkten Betrug, sondern in der Marktwirkung. Eine fabrizierte Aussage eines Notenbankchefs, eine gefälschte Ad-hoc-Meldung oder ein synthetischer Nachrichtenclip kann binnen Minuten Retail-Flows auslösen und dünn gehandelte Nebenwerte bewegen, lange bevor eine Richtigstellung greift. Wer Portfolios verantwortet, muss davon ausgehen, dass ein Teil der marktbewegenden Informationen, die er verarbeitet, künstlich erzeugt sein könnte.

Nicht die Information ist knapp, sondern ihre Herkunft

Damit ändert sich eine Grundannahme der Branche. Jahrzehntelang war Information das knappe Gut, und der Vorsprung lag darin, sie schneller oder vollständiger zu haben. In einem Markt, in dem sich Aussagen von Notenbankchefs, Vorständen und Nachrichtensendern binnen Minuten fabrizieren und viral verbreiten lassen, ist nicht mehr die Information knapp, sondern ihre nachweisbare Herkunft. Wer Kapital für Mandanten verwaltet, verwaltet künftig auch die Provenienz der Information, auf der Entscheidungen, Beratung und Außenkommunikation beruhen.

Der regulatorische Rahmen bewegt sich bereits in diese Richtung. Ab dem 2. August 2026 greifen die Transparenzpflichten aus Artikel 50 der EU-KI-Verordnung vollständig. Wer KI nutzt, um täuschend echte synthetische Inhalte zu erzeugen, muss diese als künstlich erzeugt kennzeichnen, und KI-generierte Texte, die dem öffentlichen Meinungsbild dienen, müssen offengelegt werden, sofern keine redaktionelle Verantwortung eines Menschen dahintersteht. Für Finanzinstitute verzahnt sich das mit DORA: Deepfake-Angriffe gelten inzwischen als bestätigte Angriffstaktik, weshalb das nach DORA vorgeschriebene bedrohungsgeleitete Penetration Testing nicht mehr nur Netzwerke, sondern auch die Widerstandsfähigkeit gegen KI-gestützte Identitätsfälschung prüfen muss. Hinzu treten die vertrauten Anker regulierter Kommunikation in der DACH-Region: die Verschwiegenheitspflichten nach Paragraf 203 StGB, die Dokumentations- und Wohlverhaltenspflichten aus MiFID II sowie die datenschutzrechtlichen Vorgaben der DSGVO.

Vom Pflichtprogramm zum Vorsprung

Entscheidend ist der Perspektivwechsel. Wer diese Anforderungen als Compliance-Last behandelt, bleibt reaktiv. Wer sie als Gestaltungsauftrag begreift, gewinnt einen Vorsprung. In einem Umfeld, in dem Anleger und Aufsicht der Echtheit digitaler Informationen grundsätzlich misstrauen müssen, wird die Fähigkeit, die eigene Kommunikation nachweisbar als authentisch auszuweisen, zum Alleinstellungsmerkmal. Vertrauen, für das sich Mandanten aktiv entscheiden, entsteht nicht aus Reichweite, sondern aus belegbarer Herkunft.

Genau hier setzt souveräne Infrastruktur an. Wer Sprachaufnahmen, Analysen und Research-Inhalte auf lokal kontrollierten, nachvollziehbaren Systemen erzeugt und verarbeitet, statt sie durch intransparente öffentliche Cloud-Modelle laufen zu lassen, behält die Kontrolle über Herkunft und Verarbeitungsweg. altii verfolgt diesen Ansatz konsequent, etwa mit dem altii-speech-node, einem GPU-beschleunigten, lokal betriebenen Transkriptionsserver, der sensible Audioinhalte vollständig im eigenen Infrastrukturumfeld verarbeitet, ohne dass Daten es verlassen. Provenienz ist dabei kein nachträgliches Etikett, sondern eine Eigenschaft der Architektur.

Das tote Internet ist für regulierte Institute weniger ein Bruch als eine Offenlegung. Es macht sichtbar, was in der Vermögensverwaltung immer galt: Herkunft, Kontrolle und Nachweisbarkeit stehen über dem bloßen Zugang zur Information. Die Häuser, die daraus jetzt eine überprüfbare Praxis machen, verwandeln ein wachsendes Marktrisiko in einen Vertrauensvorsprung, den sich synthetische Konkurrenz nicht erschleichen kann.

* DE: Die ergänzenden Inhalte können KI-generiert sein. EN: The additional content may be AI-generated.