Ungefähre Übersetzung des Beitrags "Cyber Defense Against AI-Enabled Attacks: Beyond the Mythos Hype" vom 24.04.2026

Die Debatte um Claude Mythos und ähnliche Frontier-Modelle wie Chat -GPT 5.5 hält an. Obwohl ihre genauen Fähigkeiten nicht öffentlich evaluierbar sind, könnten ihre fortschrittlichen Analysefähigkeiten als "Force Multiplier" für Cyber-Angreifer dienen, indem sie die Schwelle zum Finden von Schwachstellen und deren Ausnutzung mittels komplexer Exploits senken. BSI-Präsidentin Plattner warnt, dass Modelle wie Mythos einen Paradigmenwechsel in der Cyberbedrohungslage und eine Verschiebung der Angriffsvektoren auslösen könnten.

Gleichzeitig wird klar: Die zentralen Cybersicherheitsherausforderungen für die meisten Organisationen sind struktureller Natur und nicht durch völlig neue Bedrohungen geprägt. Die wichtigste Verteidigungsstrategie heute bleibt die konsequente, skalierbare Umsetzung grundlegender Sicherheitsmaßnahmen - im Verbund mit Partnern und, wo möglich, mit Unterstützung durch KI-Tools. 

Für die am wenigsten vorbereiteten Akteure wie ressourcenbeschränkte Kommunen, Krankenhäuser, regionale Versorger, KMU in kritischen Lieferketten, ist das besonders relevant. Denn KI-gestützte Angriffswerkzeuge verschärfen die bestehende Ungleichheit in der Verteidigungsfähigkeit.

Die praktischen Gegenmaßnahmen lassen sich auf drei operative Punkte reduzieren:

• Sicherheitsgrundlagen beherrschen, auf Resilienz setzen und üben

• Defensive KI sicher einsetzen

• Kollektive Verteidigungsökosysteme nutzen und mit aufbauen

Grundlagen beherrschen, Resilienz stärken, üben

KI-Frontier-Modelle werden die Schlagkraft von Angriffen durch die schnelle Offenlegung und Ausnutzung von Schwachstellen entscheidend erhöhen. Legacy-Technologien stehen dabei besonders im Fokus. Die meisten Sicherheitsverletzungen beruhen nach wie vor nicht auf neuartigen Exploits. Berichte zeigen, dass sie weiterhin auf mangelhafter Cyberhygiene, dem Missbrauch von Zugangsdaten (Credential-Missbrauch) und ungepatchten, bekannten Schwachstellen (N-Days) basieren.

Auf den Cyber-Ranges des AISI schnitt Mythos inkrementell besser ab als frühere Modelle. Das AISI schlussfolgert, dass diese Ergebnisse mit Einschränkungen (keine aktiven Verteidigungsmaßnahmen auf der Range) die Leistungsfähigkeit des Modells belegen - insbesondere gegen kleine, schwach verteidigte und anfällige Unternehmenssysteme, sobald ein erster Netzwerkzugriff besteht. Für Organisationen mit begrenzten Ressourcen bedeutet dies: Das größte Risiko besteht darin, der Weg des geringsten Widerstands zu sein.

Expertenkonsortien wie um die Cloud Security Alliance (CSA) haben Empfehlungen veröffentlicht, deren Umsetzung sehr sinnvoll, jedoch teils sehr aufwändig ist: dedizierte „VulnOps"-Teams, beschleunigte Innovationssteuerung, Vorbereitung auf einen schweren Burnout der Sicherheitsteams. Hinter diesen fortgeschrittenen Konzepten zeichnet sich aber ein klarer Konsens ab: Die Abwehr KI-gestützter Bedrohungen hängt nach wie vor grundlegend von den Kernprinzipien der Sicherheit ab. Was zählt, ist eine dreistufige Architektur aktiver Resilienz.

Erstens: Organisationen müssen ihr Angriffsrisiko reduzieren, indem sie die Grundlagen beherrschen und Kontrollen einsetzen, die einfache Angriffsketten unterbrechen: konsequentes Patchen, Egress-Filterung, strenges IAM mit phishing-resistenter MFA, EDR, u.a.

Zweitens: Organisationen müssen davon ausgehen, kompromittiert zu werden. Schneller zu patchen, als LLMs Schwachstellen finden, wird in Zukunft kaum noch möglich sein. Daher braucht es eine „Design-for-Breach"-Logik. Der Schwerpunkt verlagert sich von Prävention zu Eindämmung, beispielsweise durch strenge Netzwerksegmentierung und wartungsarme Täuschungstechnologien wie Canary Tokens für Frühwarnungen.

Drittens: Damit Resilienz zur operativen Realität wird, müssen Team und die technische Architektur durch Übungen getestet werden, die gleichzeitige Vorfälle in Maschinengeschwindigkeit simulieren.

KI für die Verteidigung

Derzeit können die wenigsten Organisationen KI-gestützte Angriffe mit eigenen KI-Lösungen abwehren, auch wenn Experimente zeigen, dass sich auch mit Open-Weight-Modellen ähnliche Effekte wie mit Claude Mythos erzielen lassen. Effektive Verteidigung mit KI-Modellen erfordert komplexe Validierungsschichten, Orchestrierung und technische Infrastruktur auf einem Reifegrad, den kleine Teams selten erreichen. Hinzu kommt die kontinuierliche Wartung gegen Modell-Drift.

Die meisten Unternehmen nutzen defensive KI deshalb eingebettet in Produkten wie EDR oder SIEM. Hier ist eine kritische Anbieterprüfung essentiell: Bietet die KI echte Entlastung oder erzeugt sie zusätzliches “Rauschen”? Erklärbarkeit ist, soweit möglich, wichtig, damit Analysten Warnungen validieren können.

Darüber hinaus werden defensive KI-Tools selbst zu einer neuen Angriffsfläche. Prompt-Injection, kompromittierte Modell-Lieferketten und KI-Agenten mit zu weitreichenden Befugnissen in Sicherheitsworkflows sind dokumentierte OWASP-Risikokategorien. Wie real diese Risiken sind, zeigte sich Mitte April 2026, als sich eine nicht autorisierte Gruppe Berichten zufolge über die Umgebung eines Drittanbieters Zugriff auf Claude Mythos Preview verschaffte (wobei hier die Vendor-Kette das schwächste Glied war, nicht Anthropic selbst.) Folglich untergräbt die Anschaffung von KI-fähigen Tools ohne die erforderliche Governance zu deren Absicherung die Sicherheitsbemühungen.

Aufbau einer gemeinschaftlichen Verteidigung

Keine Organisation kann isoliert auf die steigende Geschwindigkeit antworten. Hier liegt der eigentliche strategische Hebel und hier sind die meisten Organisationen strukturell am schwächsten. Angreifer teilen Infrastruktur, Tools und Informationen bereitwillig; Verteidiger, die nicht zusammenarbeiten, sind grundlegend im Nachteil.

Schon seit dem ersten Morris-Internetwurm 1988 haben sich Netzwerke von Computer Security Incident Response Teams (CSIRTs) und informelle Vereinbarungen zum Informationsaustausch gebildet. Mittlerweile werden sie durch Rechtsvorschriften wie die EU-NIS2-Richtlinie und institutionelle Strukturen beim BSI gestützt. Ziel: Sicherheitsstandards grenzüberschreitend vereinheitlichen und schnellen, automatisierten Austausch von Bedrohungsinformationen ermöglichen. In der operativen Praxis erfolgt dieser Austausch jedoch oft manuell, verzögert sich aufgrund von rechtlichen oder organisatorischen Hürden und leidet unter dem „Trittbrettfahrer"-Problem: Teilnehmer nutzen Informationen bereitwillig, zögern aber, eigene Vorfallsdaten zu teilen. 

Für den öffentlichen Sektor und Betreiber kritischer Infrastrukturen erfordern dieses Entwicklungen eine architektonische Lösung, die einen schnelleren Informationsaustausch und Analysen in Maschinengeschwindigkeit ermöglichen. Deutschlands kürzlich vom BSI in Kooperation mit der govdigital eG initiierter Cyberdome ist hierfür ein überzeugendes Beispiel: Über öffentliche IT-Dienstleister werden Security Operations Center (SOCs) in zehn Bundesländern und Kommunen direkt mit dem BSI auf Bundesebene vernetzt - als automatisiertes Frühwarnsystem mit einem gemeinsamen Lagebild zur „Industrialisierung" der Cybersicherheit.  Im komplexen föderalen System Deutschlands stellt die Integration in das gemeinsame Cyberdome-Abwehrsystem den einzigen praktikablen Weg dar, die Abwehr gegen Cybersicherheitsbedrohungen - ob KI-gestützt oder nicht - zu skalieren. 

Fazit

Der KI-gestützte Angreifer markiert einen Wandel in der Bedrohungsökonomie. Die Kluft zwischen den Möglichkeiten modernster Modelle und dem, wogegen sich die meisten Organisationen verteidigen können, wird größer. Die Verteidigung muss darauf abzielen, Angriffsanreize zu eliminieren, was solide Grundlagen, eine auf Angriffsszenarien ausgerichtete Sicherheitsstrategie und kollektive Verteidigungsstrukturen erfordert, die über die Möglichkeiten einzelner Organisationen hinausgehen. Angesichts der Geschwindigkeit und des Umfangs der Bedrohungen sind diejenigen im Vorteil, die diese Grundlagen industrialisieren und kooperieren.

Quellen

1. Schneier on Security: "Mythos and Cybersecurity" 

2. Handelsblatt: “Schwachstellen-KI wirft neue Sicherheitsfragen auf”

3. Transformer: “GPT -5.5 and the broken state of government evals”

4. Cyber Magazine: “Rapid7 Report: Critical-Severity Vulnerabilities Rise 105%”

5. Risky Business Media: "Risky Business (833): The Great Mythos Freakout of 2026" 

6. Risky Business Media: "Mythos and 0day: Fixing exploits is not safety" 

7. Cloud Security Alliance (CSA), SANS, OWASP: "The 'AI Vulnerability Storm': Building a 'Mythos-ready' Security Program" (Expedited Strategy Briefing)

8. AI Security Institute (AISI): "Our evaluation of Claude Mythos Preview's cyber capabilities" 

9. AISLE: "AI Cybersecurity After Mythos: The Jagged Frontier" and "System Over Model: Zero-Day Discovery at the Jagged Frontier" 

10. OWASP GenAI Security Project. “2025 Top 10 Risks & Mitigation for LLMs and GenAI Apps”

11. Bundesamt für Sicherheit in der Informationstechnik (BSI): "Kooperation mit Ländern und Kommunen: BSI weitet Sensorik in der Cybersicherheit aus" 

Heise Online: “Basis für Cyberdome: BSI und Länder schmieden digitale Abwehrallianz”