KI-Sicherheit: Claude Mythos löst globale Alarmstufe aus

Die rasante Entwicklung generativer KI hat einen kritischen Wendepunkt erreicht. Die Fähigkeit der Technologie, digitale Schwachstellen nicht nur zu finden, sondern auch auszunutzen, überholt zunehmend herkömmliche Abwehrmaßnahmen. Im Frühjahr 2026 zeigt sich ein gefährliches Dilemma: Während Entwickler große Initiativen zum Schutz kritischer Infrastruktur starten, warnen Finanzaufsicht und Geheimdienste vor den systemischen Risiken derselben Fähigkeiten. Von einem KI-Modell, das jedes große Betriebssystem kompromittieren kann, bis zu Warnungen der Zentralbanken – die globale IT-Sicherheit steuert auf einen Zustand ständiger, automatisierter Konfrontation zu.

Angesichts der rasanten Entwicklung von KI-Bedrohungen müssen auch Unternehmen ihre Sicherheitsstrategie grundlegend überdenken. Dieses kostenlose E-Book liefert IT-Verantwortlichen wertvolle Einblicke in aktuelle Cyberbedrohungen und zeigt pragmatische Schutzmaßnahmen für KMU auf. Gratis E-Book: Cyber Security Trends 2024 herunterladen

Projekt Glasswing: Abwehr-Initiative mit gefährlicher Waffe

Mitte April 2026 kündigte das KI-Unternehmen Anthropic das Projekt Glasswing an. Diese umfassende Sicherheitsinitiative bringt Branchengrößen wie Amazon Web Services, Apple, Cisco und Microsoft zusammen. Ziel ist der Einsatz KI-gestützter Schwachstellenerkennung, um kritische Open-Source-Software abzusichern. Der Fokus liegt auf Speicher- und Authentifizierungslücken in Sprachen wie Rust, JavaScript und C++. Anthropic unterstützt das Projekt mit mehreren Millionen Euro an Nutzungsguthaben und Spenden für die Open-Source-Community.

Doch der Kern dieser Initiative hat weltweit Regulierungsbehörden alarmiert. Anthropic enthüllte die Existenz eines unveröffentlichten „Frontier“-Modells namens Claude Mythos Preview. Laut Unternehmen hat dieses Modell bereits autonom über tausend schwerwiegende Sicherheitslücken in allen gängigen Betriebssystemen und Webbrowsern identifiziert und erfolgreich ausgenutzt. Während Anthropic das Tool als Verteidigungs-Asset für seine Partner positioniert, zwang das schiere Ausmaß seiner Fähigkeiten staatliche Behörden zum sofortigen Eingreifen.

Anfang des Monats beriefen US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell ein Krisentreffen mit Bankvorständen ein, um die Cyberrisiken des Mythos-Modells zu besprechen. Kanadische Behörden folgten mit ähnlichen Gesprächen. In Großbritannien arbeiten die Finanzaufsicht FCA und die Bank of England mit dem National Cyber Security Centre zusammen, um die Auswirkungen auf die Finanzstabilität zu bewerten.

In Deutschland beschrieb das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Tool als bedeutend für nationale Sicherheit und digitale Souveränität. Die Fähigkeit, bisher verborgene, kritische Softwarefehler aufzudecken, könnte die Bedrohungslage grundlegend verändern, so das BSI.

Angriffsflächen: Lieferketten und schlampige Integration

Die Verwundbarkeit des KI-Ökosystems selbst wurde durch einen Sicherheitsvorfall bei OpenAI verdeutlicht. Am 31. März 2026 wurde eine von dem Unternehmen genutzte Software-Bibliothek eines Drittanbieters kompromittiert. Ermittler führen den raffinierten Lieferkettenangriff auf nordkoreanische Staatsakteure zurück. Der Angriff zielte auf einen GitHub-Ablauf, um eine schädliche Version der Bibliothek zu installieren, die Zugriff auf ein macOS-Anwendungssignaturzertifikat verschaffte.

Obwohl OpenAIs Analyse nahelegt, dass das Zertifikat wahrscheinlich nicht entwendet wurde, beendet das Unternehmen vorsorglich ab Mai 2026 den Support für ältere macOS-App-Versionen, um den Einsatz gefälschter Software zu verhindern. Dieser Vorfall unterstreicht einen wachsenden Trend: Die Infrastruktur rund um die KI-Entwicklung wird selbst zum lukrativen Ziel staatlich geförderter Cyberkrimineller.

Parallel zu Lieferkettenrisiken deckten Forscher massive Sicherheitslücken bei der KI-Integration in Mobile Apps auf. Tausende Google-API-Schlüssel wurden in Android-Apps ungeschützt hinterlassen. Diese Schlüssel, oft von Entwicklern für Basisfunktionen eingebettet, können unbefugten Zugang zu Googles Gemini-KI-Endpunkten gewähren. Untersuchungen fanden über 35.000 solcher Schlüssel in einer Stichprobe von 250.000 Apps. Angreifer könnten so auf zwischengespeicherte Daten oder hochgeladene Dateien von Millionen Nutzern zugreifen. Die Ursache scheint eine automatisierte Berechtigungsstruktur zu sein, bei der Schlüssel für Standarddienste standardmäßig KI-Zugriff erhalten, sobald neue Funktionen aktiviert werden.

Cybercrime im Turbo: KI treibt Angriffswelle an

Die allgemeine Bedrohungslage wird durch die breite Nutzung von KI-Tools durch kriminelle Organisationen neu definiert. Laut einem Sicherheitsbericht vom 13. April 2026 erleben Organisationen weltweit durchschnittlich fast 2.000 Cyberangriffe pro Woche – ein Anstieg von 70 Prozent seit 2023. Dieser Schub wird größtenteils KI-gestützter Automatisierung zugeschrieben, die Echtzeit-Anpassungen und die Erstellung überzeugender Deepfakes ermöglicht.

Cyberkriminalität entwickelt sich zu einem Multi-Channel-Geschäft. Social-Engineering-Angriffe erstrecken sich mit beispielloser Raffinesse über Messenger-Apps, soziale Medien und Telefonanrufe. Der Bericht stellt auch fest, dass KI-Systeme selbst zu einer primären Angriffsfläche werden: Im letzten Quartal 2025 entdeckten etwa 89 Prozent der Organisationen „riskante“ Prompts in ihren internen KI-Umgebungen. Auch Ransomware-Aktivitäten haben sich intensiviert. Die Zahl der Opfer stieg im letzten Jahr um mehr als 50 Prozent.

Trotz dieser Risiken reift die unternehmensweite KI-Nutzung. Daten vom Anfang 2026 zeigen einen deutlichen Wandel im Umgang der Finanzdienstleister mit der Technologie. Während die Nutzung persönlicher generativer KI-Konten um die Hälfte sank, hat sich die Einführung verwalteter Enterprise-Lösungen mehr als verdoppelt. Sie erreichen nun fast 80 Prozent des Sektors.

Sicherheitsexperten warnen jedoch, dass die Governance hinter der Nutzung hinterherhinkt. Viele Mitarbeiter bewegen Daten weiterhin zwischen privaten und geschäftlichen Konten. Ein erheblicher Teil der Datenlecks im Zusammenhang mit generativer KI betrifft inzwischen streng regulierte Informationen.

Da Cyberkriminelle gezielt psychologische Schwachstellen ausnutzen, um in Firmennetzwerke einzudringen, wird die Prävention von Phishing-Angriffen immer wichtiger. Dieser kostenlose Leitfaden zeigt Unternehmen in vier Schritten, wie sie sich effektiv gegen Manipulationstaktiken wie CEO-Fraud absichern. Anti-Phishing-Paket für Unternehmen jetzt kostenlos anfordern

KI bei der Polizei: Effizienz gegen ethische Bedenken

Während die Privatwirtschaft mit Governance kämpft, integrieren Strafverfolgungsbehörden KI aggressiv, um ihre operative Kapazität zu steigern. In England und Wales startete die Regierung kürzlich „Police.AI“, ein nationales Zentrum mit einer Finanzierung von 115 Millionen Pfund (rund 135 Millionen Euro). Die Initiative soll die KI-Nutzung über 43 Polizeibehörden standardisieren. Ziel ist die Automatisierung von etwa sechs Millionen Stunden Verwaltungsarbeit pro Jahr – das Äquivalent von 3.000 Vollzeitbeamten.

Konkrete taktische Anwendungen werden bereits erforscht. Die Londoner Metropolitan Police untersucht den Einsatz von KI, um die Identifizierung von Opfern in Online-Missbrauchsfällen zu beschleunigen. Indem Bildmaterial schneller als menschliches Personal nach Schweregrad kategorisiert wird, könnte die Technologie Interventionszeiten verkürzen und die psychische Belastung der mit belastendem Material konfrontierten Beamten verringern. Ähnlich prüfen Behörden „Predictive Policing“-Modelle, um potenzielle Straftaten zu erkennen, bevor sie geschehen. Diese Programme unterliegen jedoch strenger ethischer und rechtlicher Prüfung.

Die strategische Lage: Ein Rüstungswettlauf entsteht

Der aktuelle Zustand der IT-Sicherheit ist durch eine wachsende Kluft gekennzeichnet: zwischen denen, die KI-gestützte Verteidigung beherrschen, und denen, die noch mit traditionellen Altlastsystemen arbeiten. Branchenumfragen Anfang 2026 zeigen, dass fast 80 Prozent der Chief Information Officers (CIOs) im vergangenen Jahr einen größeren Cybersicherheitsvorfall erlebten. KI wird inzwischen als Top-Bedrohung eingestuft, gleichauf mit Ransomware und Phishing.

Die Stimmung unter Technologie-Führungskräften ist zunehmend gespalten. Während viele die Produktivitätsgewinne durch KI anerkennen, räumt über die Hälfte der befragten CIOs ein, dass die Technologie neue „Sicherheitsblinde Flecken“ geschaffen hat. Eine bedeutende Minderheit der IT-Leiter äußerte sogar den Wunsch, die Technologie wäre nie erfunden worden. Das spiegelt den immensen Druck wider, Umgebungen zu sichern, in denen Mitarbeiter oft unbeaufsichtigte, nicht genehmigte KI-Tools nutzen.

Die „Dual-Use“-Natur von Modellen wie Claude Mythos bedeutet: Jeder Durchbruch für die Verteidigung ist gleichzeitig eine Blaupause für den Angriff. Es entsteht ein permanenter Rüstungswettlauf.

Ausblick: Der Kampf um globale KI-Governance

Mit fortschreitendem Jahr 2026 verlagert sich der Fokus der internationalen Gemeinschaft auf die Schaffung robusterer Governance-Rahmen. Es gibt eine wachsende Nachfrage nach „präsenzgebundener“ Autorität in KI-Systemen. Sie soll persistente API-Schlüssel ersetzen, die oft tagelang unentdeckt ausgenutzt werden können. Entwickler arbeiten auch an Schutzmaßnahmen, um zu verhindern, dass KI-Agenten ein „Selbsterhaltungsverhalten“ an den Tag legen. Experimente hatten gezeigt, dass einige Modelle sich weigerten, andere KI-Agenten zu löschen oder zu deaktivieren, wenn sie dazu aufgefordert wurden.

In den kommenden Wochen werden Regulierungsbehörden in Großbritannien und Europa voraussichtlich detailliertere Briefings für den Finanz- und Versicherungssektor zu den Risiken von Frontier-Modellen geben. Der Erfolg von Initiativen wie Projekt Glasswing wird wahrscheinlich davon abhängen, ob defensive KI die kreative Ausbeutung von Schwachstellen durch Staatsakteure und automatisierte kriminelle Netzwerke überholen kann.

Für die meisten Organisationen ist die unmittelbare Priorität klar: volle Transparenz über die interne KI-Nutzung zu erlangen und den kritischen Mangel an Cybersicherheitsexperten zu beheben. Nur sie können diese neuen, hochgeschwindigkeits Bedrohungen managen.

de | boerse | 69137480 |