Wie KI die Cybersecurity transformiert

Subressort
Aktualisiert
Lesezeit
9 min
Artikelbild
 © Imago

Anthropic-CEO Dario Amodei ist seit Wochen in den Schlagzeilen: Die US-Regierung hatte für die leistungsfähigen KI-Modelle auf Basis der Mythos-Technologie Exportsperren verhängt – die mit 1. Juli nun aufgehoben wurden.

©Imago
  1. home
  2. Business
  3. Technologie

KI verändert die Cybersecurity fundamental – für Hacker wie Opfer: Angriffe werden schneller, präziser und automatisierter. Um mächtige Modelle wie Anthropic Mythos entzünden sich politische Debatten.

Der April 2026 markiert in der Cybersecurityindustrie eine Zeitenwende. Das US-amerikanische KI-Unternehmen Anthropic stellte mit Mythos ein KI-Modell vor, das Sicherheitslücken in Softwareprogrammen nicht nur in einer bislang unbekannten Geschwindigkeit identifizieren kann, sondern allein in zwei Monaten über 23.000 Schwachstellen gefunden hat, die sowohl von den Softwareanbietern selbst als auch einer globalen Expertencommunity über Jahre und Jahrzehnte unentdeckt blieben sind. Mythos ist ein Gamechanger die Sicherheitsindustrie. Und dass die Debatten dazu längst von den Fachmedien in die breite Öffentlichkeit getragen wurden, unterstreicht die Brisanz. Mythos-Modelle in Händen von Hackern wären ein Werkzeug für vollautomatisierte Angriffe, die das Schadenspotenzial in neue Dimensionen schrauben würden – eine Art „Enhanced Games“ bösen Zuschnitts. Derzeit versucht Anthropic im Rahmen des Projekts „Glasswing“, Teilen der IT-Industrie einen geschützten Zugriff auf das Modell zu gewähren, damit diese ihre Schwachstellen ausbügeln können. Die breite Öffentlichkeit soll (noch) nicht die volle Funktionalität erhalten.

Mythos hat das Bewusstsein für die neuen Gefahren an die breite Öffentlichkeit getragen. Geändert haben sich die Spielregeln aber nicht erst durch Mythos, der Werkzeugkasten für Angreifer ist längst mit KI-Tools bestückt worden, wie auch Industrieexperten bei einer Cyberkonferenz im März in Wien betonten. Natalia Oropeza, im Siemens-Konzern für die Cybersecurity weltweit zuständig, identifiziert drei Qualitäten der KI: „Angreifer können mehr Schadsoftware in kürzerer Zeit entwickeln, Schwachstellen schneller finden und Deepfakes produzieren.“ Künstliche Intelligenz verändere weniger die Angriffsvektoren als vielmehr die Möglichkeiten, sie auszunutzen, findet Thomas Masicek, Senior Vice President Cyber Security bei T-Systems: „Die Angreifer gehen grundsätzlich mit denselben Methoden vor. Durch die KI haben die Angriffe eine ganz andere Geschwindigkeit und Effizienz erlangt. Früher wurde noch manuell analysiert, wo sich Einfallstore auftun.“

Die Angreifer gehen grundsätzlich mit denselben Methoden vor. Durch KI haben die Angriffe aber eine ganz andere Geschwindigkeit und Effizienz erlangt. Früher wurde noch manuell analysiert, wo sich Einfallstore auftun.

Thomas MasicekT-Systems

Industrie als neue Zielscheibe

Besonders häufig ins Visier genommen wird zur Zeit die Industrie. Mit der Digitalisierung werden Maschinenparks ans Netz geholt und bieten, wenn nicht gut abgesichert, neue potenzielle Angriffsflächen. Masicek sieht in den Effizienzsteigerungen in der Produktion durchaus eine Achillesferse: „Vor vier oder fünf Jahren waren viele IT-Systeme noch von den Produktionssystemen getrennt. Heute zielen Angriffe direkt auf die Maschinen und treffen damit das Geschäftsmodell im Kern.“

Der Cyberangriff auf die Jaguar-Land-Rover-Werke im Herbst des Vorjahres sorgte weltweit für Schlagzeilen und hat das Problembewusstsein in der Industrie geschärft. Mit den getakteten hochkomplexen Lieferketten scheint die Automobilindustrie besonders im Fokus, auch Honda, Toyota oder Zulieferer wie Bridgestone oder Thyssenkrupp Automotive hat es bereits getroffen. Der Schaden hat sich in der Automobilindustrie verzwanzigfacht, seit 2022 auf 20 Milliarden Dollar, hat das Center of Automotive Management errechnet.

Den ultimativen Security-Airbag gibt es leider nicht: Unternehmen müssen sogar bis zu einem gewissen Grad mit Angriffen rechnen. „Sich gänzlich abzuschotten, ist nicht möglich“, sagt Masicek. „Wichtig ist, sich zu überlegen, wie das Unternehmen im Ernstfall handlungsfähig bleibt und die Folgen eindämmt.“ Ein Standard für zeitgemäße Schutzkonzepte ist das Einrichten von Zonen, die ein Netzwerk segmentieren und ähnlich wie Brandschutztüren in Gebäuden vor einem Übergreifen des Problems auf das gesamte Netzwerk schützen. Die Übergänge von einer Zone zur anderen sind durch Firewalls und andere Perimeter geschützt. „Mit dem Zonenkonzept kann ein betroffener Netzbereich unter Quarantäne gestellt und ein Ausfall räumlich und zeitlich eingedämmt werden“, so Masicek.

Anthropic Mythos: ein KI-Modell auf dem Index

Angriffe in Echtzeit

Die Reaktionszeiten verkürzen sich für die Betroffenen dramatisch. „Vor fünf Jahren dauerte es im Schnitt mehrere Wochen, bis eine Schwachstelle systematisch ausgenutzt wurde. Heute reden wir von Stunden“, sagt Masicek, „das überfordert die IT-Abteilungen komplett, wenn das Monitoring nicht automatisiert ist. Unternehmen müssen den Angreifern mit ebenbürtigen Waffen gegenüberstehen.“ Das gilt auch für die Hauptdienstleistung bei T-Systems – das Monitoring. „Vor fünf Jahren haben wir die Alerts noch weitgehend manuell gesammelt. Heute wird KI dafür genutzt, und über das Security Operations Center werden automatisiert Reaktionen ausgelöst.“

Ohne hochgradige Automatisierung ist das Monitoring nicht mehr zu bewältigen. Die Lageeinschätzung von Joe Pichlmayr, Pionier der österreichischen Cybersecurityszene und Geschäftsführer von Ikarus Security, ist ähnlich pragmatisch: „Die Cybersecurity hat ein Komplexitätslevel erreicht, bei dem der Mensch nicht mehr wirklich mitspielen kann. Wir haben extrem komplexe Systeme geschaffen, die nur mehr die Wenigsten verstehen, und das alles übertragen wir auf die KI.“

Wie auch Siemens-Expertin Oropeza ortet Pichlmayr Überforderung durch die Gleichzeitigkeit: „Die größte Gefahr geht heute weniger von einzelnen Technologien aus, sondern von der Kombination aus professioneller Cyberkriminalität, KI-gestützten Angriffen und menschlichen Schwachstellen. Ransomware bleibt dabei eine der größten Bedrohungen – insbesondere für KMU und kritische Infrastrukturen. Gleichzeitig sehen wir einen massiven Anstieg bei CEO Fraud, Social Engineering und KI-generierten Täuschungsangriffen.“ Pichlmayr rät, eine ganzheitliche Perspektive einzunehmen: „Nicht nur in Tools investieren, sondern in Sichtbarkeit, Prozesse und Menschen. Gute Back ups, Segmentierung, Detection & Response und Security-Awareness sind oft wichtiger als die nächste Hochglanzlösung“, sagt der Experte. „Cybersecurity darf nicht isoliert gedacht werden – sie ist längst Teil von Unternehmensstrategie, Resilienz und digitaler Souveränität.“

Die größte Gefahr geht heute weniger von einzelnen Technologien aus, sondern von der Kombination aus professioneller Cyberkriminalität, KI-gestützten Angriffen und menschlichen Schwachstellen.

Joe PichlmayrIkarus Security

Vorbereitung auf das Quantencomputing

In der Mythos-Debatte appelliert Pichlmayr, die Zukunft mitzubetrachten: „Sollte Google seine Quanten-Roadmap wie angekündigt bis 2029 realisieren, hätte das tiefgreifende Auswirkungen auf die globale digitale Infrastruktur. Die Grundlagen heutiger Verschlüsselung und damit von Vertrauen, Sicherheit und digitaler Souveränität müssten neu definiert werden. Man muss die Entwicklungen in einer integrativen Gesamtschau betrachten.“ Der Moment, in dem Quantencomputer in der Lage sind, Verschlüsselungen zu knacken, ist der nächste kritische Wendepunkt in der Cybersecurity. Hacker horten bereits Daten, die sie dann entschlüsselt „bewirtschaften“ wollen.

Die Industrie bereitet sich bereits auf diesen Moment vor. Die Erste Group baut mit dem Wiener Quanten-Start-up zerothird und A1 etwa an einer quantensicheren Datenverbindung zwischen Wien und Frankfurt. Das ist mehr als ein Prestigeprojekt, es ist ein Quantensprung für die Sicherheit und – wie fast überall – Chefsache. „Cybersecurity ist heute ein Vorstandsthema. Das wird nicht mehr nur der IT überlassen. Meist berichten Sicherheitsverantwortliche direkt ans Board“, sagt Experte Masicek. Die Tür zum Vorstand ist also offen, jene zum Netzwerk für Unbefugte hoffentlich geschlossen.

Der Artikel ist in der trend.EDITION 3/2026 am 26. Juni 2026 erschienen.

Über die Autoren

Logo
trend. Abo

Nur jetzt ein ganzes Jahr trend. für nur €10,99 pro Monat!