Auf ihrer Jahrespressekonferenz am 12. Mai 2026 in Frankfurt am Main hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) angekündigt, ihre IT-Aufsicht zu beschleunigen. Ein neues Referat im bereits vergrößerten Direktionsbereich für Cyber-Risiken und Technologie soll künftig sogenannte IT-Spotlight-Prüfungen durchführen: kürzer und häufiger als die klassische Sonderprüfung, dafür schneller dort, wo es brennt. Der Begriff stammt von BaFin-Präsident Mark Branson persönlich, ist also keine journalistische Zuschreibung, sondern eine aufsichtliche Setzung. Den Anlass benannte Branson ebenso deutlich: KI-Modelle, die Schwachstellen in IT-Systemen mit bemerkenswerter Geschwindigkeit identifizieren und ausnutzen können. Die Botschaft an die beaufsichtigten Institute ist damit unmissverständlich. Die Aufsicht erwartet, dass die Verteidigung mit dem Tempo der Bedrohung Schritt hält, und sie will das künftig öfter und kurzfristiger überprüfen.

In Kürze

Was: Ein neues Referat der BaFin führt IT-Spotlight-Prüfungen durch – kürzere, häufigere IT-Inspektionen als die klassische Sonderprüfung; angekündigt auf der Jahrespressekonferenz am 12. Mai 2026

Begriff: „IT-Spotlight-Prüfungen" ist ein BaFin-eigener Terminus, eingeführt von Präsident Mark Branson

Auslöser: Branson warnt vor KI-Modellen, die IT-Schwachstellen sehr schnell finden und ausnutzen; Schwerpunkt der Prüfungen ist nach BaFin-Befund das Patch-Management

Flankierend: Bereits am 18. Dezember 2025 veröffentlichte die BaFin einen 35-seitigen, unverbindlichen Leitfaden zu IKT-Risiken beim KI-Einsatz unter dem Digital Operational Resilience Act (DORA)

Hintergrund: In den ersten drei Quartalen 2025 wurden der BaFin 525 schwerwiegende IKT-Vorfälle gemeldet, rund 70 Prozent aus dem Kreditsektor; 31 Prozent der Angriffe trafen nicht das Institut selbst, sondern dessen Dienstleister

Was IT-Spotlight ist und was nicht

Die nüchterne Einordnung beginnt mit dem, was sich nicht ändert. Die BaFin prüft die IT von Instituten nicht erst seit gestern; Sonderprüfungen nach Paragraf 44 des Kreditwesengesetzes (KWG) und die etablierte IT-Aufsicht unter den bankaufsichtlichen Anforderungen an die IT und unter DORA gibt es längst. IT-Spotlight ist konzeptionell die schlankere Variante dieser Prüfungen, keine völlig neue Prüfungsform. Auch der Direktionsbereich für Cyber-Risiken ist nicht neu, sondern wurde lediglich erneut vergrößert und umfasst nun sieben Referate. Wer die Ankündigung als regulatorischen Paukenschlag liest, überzeichnet sie.

Was sich ändert, ist die Taktung. Branson beschrieb IT-Spotlight-Prüfungen als deutlich kürzer als vollwertige Prüfungen, weshalb die Aufsicht mehr davon abschließen und besser auf aktuelle Entwicklungen und Vorfälle reagieren könne. Für die Institute bedeutet das eine praktisch verkürzte Vorlaufzeit: Wo eine klassische Sonderprüfung Monate der Vorbereitung erlaubte, sollen Spotlight-Prüfungen schnell und ohne großen Ankündigungsvorlauf kommen. Bemerkenswert ehrlich war Bransons Begründung für den erwarteten Ertrag dieser Prüfungen. Sinngemäß: Wenn die Aufsicht prüft, wird sie auch fündig, vor allem beim Patch-Management. Genau dieses Dauerthema, das zügige Schließen bekannter Schwachstellen, dürfte zum Schwerpunkt der Spotlight-Prüfungen werden.

Der Auslöser: KI, die Schwachstellen schneller findet

Der eigentliche Treiber ist nicht eine neue Prüfungsmethodik, sondern eine veränderte Bedrohungslage. Branson verwies in seiner Rede auf einen Hersteller, der erst wenige Wochen zuvor vor den Cyber-Implikationen seines neuen, sehr leistungsstarken KI-Modells gewarnt hatte. Den Namen nannte er nicht; aus dem Kontext der Berichterstattung ergibt sich, dass es um ein Modell ging, das schwerwiegende Zero-Day-Schwachstellen in verbreiteten Betriebssystemen und Browsern aufgespürt hatte. Die aufsichtliche Schlussfolgerung liegt auf der Hand: Wenn ein KI-Modell Schwachstellen schneller findet, als Verteidiger sie schließen können, verschiebt sich das Gleichgewicht zugunsten des Angreifers.

Diese neuen KI-Systeme finden viele Schwachstellen in neuen und bestehenden IT-Systemen. Und das sehr schnell. Sie werden die gefundenen Schwachstellen immer schneller ausnutzen können. Mark Branson, Präsident der BaFin, Jahrespressekonferenz am 12. Mai 2026

Wichtig ist eine Präzisierung, die in der ersten Berichterstattung leicht untergeht: IT-Spotlight ist nicht primär eine Prüfung von KI-Systemen, sondern eine Reaktion auf eine durch KI beschleunigte Cyber-Bedrohung im Allgemeinen. Branson rückte das Patch-Management in den Vordergrund, nicht etwa die Validierung von Modellen. Für Institute heißt das: Die Spotlight-Prüfung fragt zuerst nach der Cyber-Hygiene der bestehenden IT-Landschaft, nicht nach dem KI-Einsatz. Wer den Fokus falsch setzt und nur die KI-Governance poliert, während das Patch-Management hinterherhinkt, bereitet sich am eigentlichen Prüfungsgegenstand vorbei.

Der zweite Hebel: der DORA-KI-Leitfaden

Die Beschleunigung der Prüfungen ist nur eine Hälfte der aufsichtlichen Bewegung. Die andere ist inhaltlicher Natur. Bereits am 18. Dezember 2025 hatte die BaFin eine 35-seitige Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz in Finanzunternehmen veröffentlicht. Das Dokument ist ausdrücklich unverbindlich, liefert aber faktisch den Maßstab, an dem sich der KI-Einsatz unter DORA messen lässt. Die zentrale Einordnung darin ist anschlussfähig und unbequem zugleich: Ein KI-System ist im Sinne von DORA ein reguläres Netzwerk- und Informationssystem und genießt keinen Sonderstatus. Damit gelten die Anforderungen an das IKT-Risikomanagement und an das Management von Drittparteienrisiken entlang des gesamten KI-Lebenszyklus, von der Datenbeschaffung über die Modellentwicklung bis zum Betrieb und zur Stilllegung.

Für die Praxis verbindet sich beides zu einer klaren Erwartung. Die Orientierungshilfe definiert, woran KI-Einsatz unter DORA gemessen wird; die Spotlight-Prüfung ist das Instrument, mit dem die BaFin kurzfristig nachsieht, ob die Erwartung erfüllt ist. Auch wenn der Leitfaden formal unverbindlich bleibt, sollte ihn kein IT- oder Compliance-Verantwortlicher als bloße Empfehlung abtun. In der aufsichtlichen Realität ist er der De-facto-Prüfkatalog.

Was die Zahlen zeigen

Dass die Sorge der Aufsicht nicht theoretisch ist, belegen die Meldedaten unter DORA, das seit dem 17. Januar 2025 anwendbar ist und die BaFin zur zentralen IKT-Meldestelle für den deutschen Finanzsektor macht. In den ersten drei Quartalen 2025 gingen 525 schwerwiegende IKT-Vorfälle ein, rund 70 Prozent davon aus dem Kreditsektor. Häufigstes Angriffsmuster war Phishing mit gut 31 Prozent, gefolgt von Malware und Hacking mit knapp einem Viertel. Besonders aufschlussreich für die aufsichtliche Stoßrichtung ist eine andere Zahl: 31 Prozent der gemeldeten Angriffe trafen nicht das Finanzinstitut selbst, sondern dessen Dienstleister. Das Drittparteienrisiko, das die DORA-Orientierungshilfe so betont, ist also kein theoretisches Konstrukt, sondern fast ein Drittel der realen Vorfälle.

Diese Zahlen erklären, warum die BaFin nicht auf eine einzelne große Prüfung setzt, sondern auf viele kleine, schnelle. Eine Bedrohungslandschaft, die sich in Wochen verändert, lässt sich mit einem Prüfungsrhythmus von Jahren nicht abbilden. Spotlight-Prüfungen sind der Versuch, die Aufsichtsfrequenz an die Geschwindigkeit der Bedrohung anzunähern.

Einordnung: Beschleunigung, kein Bruch

Bei aller Schärfe der Ankündigung lohnt die Differenzierung. IT-Spotlight ist kein Paradigmenwechsel, sondern ein konsequenter Ausbau einer bereits etablierten Aufsichtsstrategie. KI-getriebene Cyber-Risiken sind seit dem Bericht „Risiken im Fokus 2026" ein erklärtes Schwerpunktthema der BaFin, der Direktionsbereich Cyber besteht, die Prüfinstrumente existieren. Neu ist die Taktung, nicht die Richtung. Diese Einordnung ist keine Relativierung, sondern der Schlüssel zur richtigen Vorbereitung: Wer auf die Ankündigung mit einem hektischen Sonderprojekt reagiert, missversteht sie. Die angemessene Antwort ist, die laufende Cyber-Hygiene so aufzustellen, dass sie eine kurzfristige Prüfung jederzeit besteht.

Was IT- und Compliance-Verantwortliche jetzt tun sollten

Aus der Ankündigung ergeben sich vier Arbeitspakete. Keines setzt ein Großprojekt voraus, alle setzen voraus, jederzeit prüfungsfähig zu sein.

1. Das Patch-Management prüfungsfest machen

Sofort: Branson hat das Patch-Management ausdrücklich als wiederkehrenden Befund genannt. Wer hier Lücken hat, sollte sie vor der ersten Spotlight-Prüfung schließen: nachvollziehbare Fristen für das Einspielen von Sicherheitsupdates, eine belastbare Übersicht über offene Schwachstellen und eine Eskalationslogik für kritische Fälle.

2. KI-Einsatz am DORA-Leitfaden ausrichten

Bis zum nächsten Prüfungszyklus: Die 35-seitige Orientierungshilfe ist der De-facto-Prüfkatalog. Jedes produktiv eingesetzte KI-System sollte entlang des Lebenszyklus dokumentiert sein, als reguläres IKT-System behandelt und in das IKT-Risikomanagement eingebunden werden. Wer KI bisher außerhalb des DORA-Rahmens führt, holt das jetzt nach.

3. Das Drittparteienrisiko aktiv steuern

Laufend: Fast ein Drittel der gemeldeten Angriffe traf Dienstleister, nicht die Institute selbst. Die Übersicht über kritische IKT-Dienstleister, deren Sicherheitslage und die vertraglichen Prüf- und Meldepflichten gehört auf den aktuellen Stand. Das ist kein neues DORA-Thema, aber eines, das eine Spotlight-Prüfung schnell adressieren kann.

4. Die kurzfristige Prüfungsfähigkeit herstellen

Dauerhaft: Spotlight-Prüfungen kommen mit kurzem Vorlauf. Die relevanten Nachweise – Patch-Stände, Vorfallsmeldungen, Dienstleisterübersichten, KI-Dokumentation – sollten jederzeit abrufbar sein, nicht erst auf Anforderung zusammengesucht werden. Prüfungsfähigkeit wird damit vom Projektmodus zum Dauerzustand.

Risiken und offene Fragen

Drei Vorbehalte gehören zur ehrlichen Bewertung. Erstens der Detaillierungsgrad: Die BaFin hat den genauen Geltungsbereich der Spotlight-Prüfungen – welche Institutsarten, ab wann, mit welcher Frequenz – bislang nicht spezifiziert; klar ist nur die Stoßrichtung „mehr und kürzer". Zweitens die Begriffsklarheit: IT-Spotlight ist ein BaFin-eigener Terminus, aber noch kein über Reden hinaus kodifiziertes Aufsichtsinstrument; die operative Ausgestaltung wird sich erst in der Praxis zeigen. Drittens die Verhältnismäßigkeit: Häufigere, kurzfristige Prüfungen erhöhen den Aufwand auf beiden Seiten; ob die Aufsicht die nötige Prüfkapazität dauerhaft skalieren kann, ist offen.

Die strategische Konsequenz: Die BaFin hat die Spielregel verschoben, ohne sie neu zu schreiben. Wer IT-Sicherheit bisher als periodisch geprüftes Thema behandelt hat, muss sie künftig als jederzeit prüfbares behandeln. Der Unterschied klingt klein, ist aber operativ erheblich: Er trennt die Institute, die eine Spotlight-Prüfung als Routine bestehen, von jenen, für die sie zum Stresstest der eigenen Cyber-Hygiene wird.

Timeline: Von DORA zur Spotlight-Prüfung
Wie die BaFin ihre IT-Aufsicht beschleunigt
17. Januar 2025
DORA wird anwendbar
Die BaFin wird zentrale IKT-Meldestelle; Institute müssen schwerwiegende IKT-Vorfälle melden, KI-Systeme zählen als reguläre IKT.
18. Dezember 2025
DORA-KI-Leitfaden veröffentlicht
Die BaFin gibt eine 35-seitige, unverbindliche Orientierungshilfe zu IKT-Risiken beim KI-Einsatz heraus – faktisch der Prüfkatalog für KI unter DORA.
12. Mai 2026
IT-Spotlight angekündigt
Auf der Jahrespressekonferenz kündigt Mark Branson ein neues Referat für kürzere, häufigere IT-Prüfungen an und warnt vor KI-beschleunigten Cyber-Angriffen.
2026 und folgend
Spotlight-Prüfungen in der Fläche
Häufigere, kurzfristige Prüfungen mit Schwerpunkt Patch-Management; der genaue Geltungsbereich und die Frequenz sind noch nicht spezifiziert.
Haftungsausschluss: Dieser Artikel wurde teilweise mithilfe von KI erstellt, aber von einem Menschen redigiert, geprüft und faktisch überprüft. Stand 26. Juni 2026. Quellen sind die Rede von Mark Branson zur BaFin-Jahrespressekonferenz vom 12. Mai 2026, die BaFin-Orientierungshilfe zu IKT-Risiken beim KI-Einsatz vom 18. Dezember 2025, der BaFin-Bericht „Risiken im Fokus 2026" sowie Berichterstattung von Reuters und Finextra vom Mai 2026; der von Branson erwähnte Hersteller einer KI-Cyber-Warnung wurde von ihm nicht namentlich genannt, die Zuordnung beruht auf der Berichterstattung.
Christian Schablitzki

Christian Schablitzki

Strategy & Management Consultant · Agentic-AI-Experte für Finanzinstitute

Über 20 Jahre in Investmentbanking und Derivatehandel, anschließend mehr als 10 Jahre als Berater für Finanzinstitute. Aktuell Partner bei Infosys Consulting in Deutschland. Zertifiziert in Google AI, Generative AI Leader (Google Cloud) und IBM RAG and Agentic AI.

LinkedIn-Profil →
newsletter
the agentic banker

Lesen Sie weiter – alle 14 Tage in Ihrem Postfach.

Kapitalmarkt-Insights, Regulierungs-Updates und AI-Trends. Kompakt, fundiert, kostenlos.

DSGVO-konform. Jederzeit abbestellbar.

← Zurück zur Übersicht