Anthropic Mythos: KI wird zur Waffe im Cyberkrieg

Die globale Cybersicherheit erlebt einen fundamentalen Wandel: Künstliche Intelligenz wird zum mächtigsten Schutzschild – und zur gefährlichsten Angriffswaffe zugleich. Während Konzerne wie Microsoft die KI-Modelle von Anthropic in ihre Sicherheitssysteme integrieren, setzen Hacker zunehmend auf raffinierte Social-Engineering-Attacken statt auf klassische Softwarelücken.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Mythos entdeckt tausende Sicherheitslücken

Die Einführung von Anthropics Mythos-Modell markiert eine neue Ära der Schwachstellenanalyse. Seit dem 25. April 2026 nutzt Microsoft die KI in seinem Security Development Lifecycle für Kernprodukte wie Windows, Azure und Microsoft 365. Die Ergebnisse sind beeindruckend: Die US-Bank Fifth Third erhielt nach einem Mythos-Scan rund 150 Software-Updates.

Doch die rasche Verbreitung solcher Werkzeuge beunruhigt Sicherheitsexperten. Erst am 26. April wurde bekannt, dass Discord-Nutzer Zugangskontrollen zu Mythos umgehen konnten. Zwar betont Anthropic, der Vorfall habe sich in einer Drittanbieter-Umgebung abgespielt – doch die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) warnt: Die Geschwindigkeit KI-getriebener Risiken beschleunigt sich dramatisch.

Wenn der IT-Support zum Angreifer wird

Eine der gefährlichsten Entwicklungen zeigt sich in der Kampagne der Hackergruppe UNC6692. Seit Dezember 2025 nutzt sie eine ausgeklügelte „Snow"-Malware-Suite. Die Methode ist perfide: Zunächst überschwemmen die Angreifer ihre Opfer mit E-Mails, dann meldet sich ein falscher IT-Support über Microsoft Teams. Das Ziel: die Installation einer angeblichen „Mailbox-Reparatur-Software".

Die Erfolgsquote spricht Bände: Rund 77 Prozent der Attacken zwischen März und April 2026 richteten sich gegen Führungskräfte. Der Trend bestätigt sich in Marktdaten: Teams-basierte Angriffe stiegen um 41 Prozent, der Diebstahl von Microsoft-365-Zugangsdaten sogar um 139 Prozent.

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket für Unternehmen gratis sichern

Staatliche Hacker missbrauchen Business-Tools

Geopolitische Konflikte verlagern sich zunehmend ins Digitale. Die Gruppe GopherWhisper, die Sicherheitsforscher von ESET mit China in Verbindung bringen, nutzt seit November 2023 legitime Dienste wie Slack, Discord und die Microsoft Graph API für ihre Spionageaktivitäten. Ziel: Regierungsbehörden in der Mongolei. Die Tarnung ist perfekt – der schädliche Datenverkehr verschwindet im normalen Geschäftsbetrieb.

Parallel dazu warnt die US-Cybersicherheitsbehörde CISA vor vier kritischen Sicherheitslücken in Samsung-Servern, SimpleHelp-Software und D-Link-Routern. Besonders brisant: Für den D-Link-Router gibt es keinen Patch mehr – das Gerät hat das Ende seines Lebenszyklus erreicht.

Regulierungsbehörden ziehen nach

Die Politik reagiert. Singapur veröffentlichte am 26. April 2026 verbindliche Leitlinien für agentive KI-Systeme. In Europa fordert ESMA-Chefin Verena Ross, die Aufsichtsbehörden müssten ihre Kompetenzen ausbauen, um kritische KI-Anbieter überwachen zu können.

Doch die Unternehmen hinken hinterher. Eine Studie der firma Sprinto zeigt: Zwar verfolgen 70 Prozent der Firmen die KI-Regulierung, aber nur 21 Prozent haben konkrete Schutzmaßnahmen gegen Datenlecks implementiert. 30 Prozent der befragten Unternehmen berichten bereits von KI-bezogenen Sicherheitsvorfällen.

Die nächste Bedrohung: Quantencomputer

Ein weiteres Risiko zeichnet sich am Horizont ab. Coinbase-Experten warnen: Das Zeitfenster für die Vorbereitung auf Quantencomputer-Angriffe schließt sich. Standardverschlüsselungen werden dann geknackt – auch die Blockchain-Technologie wäre verwundbar. Die Empfehlung: Umstellung auf Post-Quanten-Kryptographie (PQC).

Ausblick: Autonome Abwehr wird Pflicht

Die Cybersicherheit im Frühjahr 2026 steckt in einem Paradox: Dieselben KI-Tools, die Hunderte Schwachstellen pro Tag schließen, werden von Angreifern genutzt, um neue Wege durch traditionelle Abwehrmechanismen zu finden. Die Nutzung legitimer Cloud-Dienste für Angriffe macht die Unterscheidung zwischen „sauberem" und „bösartigem" Traffic nahezu unmöglich.

Experten von KPMG sehen für 2026 mehrere Prioritäten: das Management nicht-menschlicher Identitäten und die Umstellung auf Post-Quanten-Standards. Der Fall GlassWorm, bei dem im April 2026 73 bösartige Erweiterungen im Open-VSX-Marktplatz aktiviert wurden, zeigt: Die Einstiegspunkte für Malware vervielfachen sich.

Bis zum 8. Mai 2026 müssen US-Behörden die jüngst gemeldeten Sicherheitslücken schließen – ein wichtiger Test für die Widerstandsfähigkeit der Infrastruktur. Währenddessen bleiben Datendiebstähle lukrativ: Hacker behaupten, 10 Millionen Datensätze von ADT und 1,4 Millionen von Udemy gestohlen zu haben.

Die Integration von KI in Sicherheitsoperationen wird vom Experiment zum Standard werden. Doch der Erfolg hängt davon ab, ob Führungskräfte technologische Lösungen mit rigoroser Mitarbeiterschulung verbinden – denn die größte Schwachstelle bleibt der Mensch.

de | boerse | 69243062 |