Ein potenziell gefährliches KI-Modell des US-Unternehmen Anthropic spürt Software-Schwachstellen auf. BSI-Chefin Claudia Plattner sieht durch das Werkzeug aus den USA auch Fragen der nationalen Sicherheit in Deutschland berührt.
Das KI-Tool Claude Mythos von Anthropic spürt Software-Schwachstellen etwa im Betriebssystem oder Webbrowser auf. Das BSI warnt davor, dass Cyberkriminelle künftig dieses Tool ausnutzen könnten.
(Source: Davin - stock.adobe.com)
Ein vom US-Unternehmen Anthropic entwickeltes KI-Modell zum Auffinden verborgener Software-Schwachstellen könnte nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhebliche Auswirkungen auf die Cyberbedrohungslage haben. „Wir stehen zu Claude Mythos mit dem Hersteller Anthropic im Austausch“, teilte die BSI-Präsidentin Claudia Plattner auf Anfrage mit. Ihre Behörde habe das neue Tool zwar bisher nicht testen können. Im persönlichen Gespräch mit den Entwicklern habe man jedoch Einblick in die Funktionsweise gewinnen können.
Das US-Unternehmen hatte diese Woche mitgeteilt, insgesamt habe man mit Mythos bereits „tausend“ schwerwiegende Schwachstellen gefunden – darunter in jedem viel genutzten Betriebssystem und Webbrowser. Mit dem schnellen Fortschritt bei Künstlicher Intelligenz sei davon auszugehen, dass solche Fähigkeiten recht bald auch Online-Angreifern zur Verfügung stehen könnten, warnte Anthropic.
In einer Kooperation sollten deshalb Konzerne wie Apple, Amazon und Microsoft Zugang zu Mythos bekommen, um Sicherheitslücken in ihrer Software zu finden, teilte das Unternehmen mit. Anthropic plane nicht, Mythos allgemein zugänglich zu machen. Unter den weiteren Kooperationspartnern sind die Linux-Stiftung, die IT-Sicherheitsfirmen Crowdstrike und Palo Alto Networks sowie der Netzwerk-Spezialist Cisco.
Eine Frage der nationalen Sicherheit
Das BSI nehme die Ankündigungen von Anthropic sehr ernst und erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“, sagte Plattner. Konsequent zu Ende gedacht, könnte es mittelfristig keine unbekannten klassischen Software-Schwachstellen mehr geben. „Dies würde eine Verschiebung der Angriffsvektoren und einen Paradigmenwechsel mit Blick auf die Cyberbedrohungslage zur Folge haben.“ Zudem stelle sich die Frage, ob und wenn ja, wie lange, derart wirkmächtige Werkzeuge auf dem freien Markt verfügbar sein werden. „Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität.“
Schwachstellen in Software, Hardware oder Netzwerken sind Einfallstore für Cyberangriffe durch Kriminelle oder Hacker im Dienste ausländischer Geheimdienste. Je länger eine Schwachstelle bekannt, aber nicht geschlossen ist, desto größer ist das Risiko für Unternehmen, staatliche Einrichtungen und private Nutzer, Opfer von Datendiebstahl zu werden oder von Erpressung nach dem Aufspielen von Schadsoftware. Auch deutsche Nachrichtendienste und Ermittler nutzen für bestimmte Zwecke Schwachstellen, etwa um Terrornetzwerke oder schwere Straftaten aufzuklären beziehungsweise zur Gefahrenabwehr. Relevant sind hier vor allem sogenannte Zero-Day-Schwachstellen, die den Herstellern noch nicht bekannt sind.
Eine vom US-Geheimdienst NSA genutzte Sicherheitslücke war 2017 von Hackern ausgenutzt worden, um im großen Stil Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigetafeln der Deutschen Bahn betroffen. Die NSA geriet in die Kritik, weil sie die Sicherheitslücke nicht schließen ließ.
Auf das potenziell gefährliche neue Werkzeug angesprochen, sagte ein Sprecher des Digitalministeriums: „Das Beispiel zeigt, welche große Dynamik bei der Entwicklung von KI-Tools vorherrscht.“ Auch das Digitalministerium beobachte dies sehr genau.
Grünen-Innenpolitiker kritisiert Rolle des Bundesinnenministeriums
Der stellvertretende Vorsitzende des für die Kontrolle der Geheimdienste verantwortlichen Parlamentarischen Kontrollgremiums, Konstantin von Notz, lobte Plattner dafür, dass sie „deutlich auf diese Bedrohungslagen hinweist“. Der Grünen-Politiker sieht die Bundesregierung insgesamt jedoch eher als Teil des Problems und nicht als Teil der Lösung. Er sagt: „Es gab und gibt Kräfte innerhalb der Bundesregierung, vor allem im Bundesinnenministerium, die alles daran setzen, dass der staatliche Umgang mit Sicherheitslücken gänzlich unreguliert bleibt.“
Über die Jahre sei so die Einführung eines Schwachstellenmanagements regelrecht hintertrieben worden, kritisiert von Notz. Der stellvertretende Fraktionsvorsitzende fügte hinzu: „Solange sie hier selbst keine Verantwortung übernimmt und sich gleichzeitig mit Steuergeld am weltweiten Handel mit Sicherheitslücken beteiligt, ist die Bundesregierung, man muss es leider so sagen, eher Teil des Problems und nicht der Lösung.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/54/2f/542fa9acb82d3c328f073cc141aa056e/0130090354v1.jpeg "KI ist ein Gamechanger in der Software-Branche. Mit welchen Konsequenzen? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a1/60a166b3b7868d9b0d362ec359b8abb3/0130072512v2.jpeg "In Deutschland fehlen immer noch über 100.000 Fachkräfte in der IT, doch setzen nur wenige Unternehmen auf Maßnahmen, um mehr Frauen für IT-Jobs zu begeistern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/90/ca90dbef86565abfc93635425b6140f5/0130524880v1.jpeg "Axel Deininger ist neuer CIO und Mitglied der Geschäftsführung bei Utimaco. (Bild: Utimaco)")
:quality(80)/p7i.vogel.de/wcms/60/b7/60b79552cb19841096b071f659bb2dc8/0130454390v1.jpeg "Der erfahrene Channel-Manager Thomas Muschalla ist neuer Senior Business Development Manager bei Enreach. (Bild: Enreach)")
:quality(80)/p7i.vogel.de/wcms/b4/21/b42174434c18eb932ad1dd5ddbffcbb9/0130448440v1.jpeg "Michael Weinzierl (l.) leitet ab 1. April die Geschäfte in Österreich für Arrow. Mathias von Bescherer übernimmt neben seiner Tätigkeit als Deutschland-Chef von Arrow auch die Leitung der DACH-Region. (Bild: Arrow ECS)")
:quality(80)/p7i.vogel.de/wcms/73/9c/739c712fb9ec2c3ed5a79a33bdf7204e/0130417261v2.jpeg "Jack Azagury übernimmt ab April 2026 die Rolle des CEO bei Insight Enterprises. (Bild: Insight)")
:quality(80)/p7i.vogel.de/wcms/f9/b0/f9b09e51a699ca4d4a34eb66fb41199f/0130584289v1.jpeg "TSMC hat seinen Umsatz trotz Iran-Kriegs im ersten Quartal 2026 kräftig gesteigert. (Bild: TSMC)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfcafbdc5e6454f53ce1bc2dc9b2e50/0130499075v2.jpeg "Achtung, diese Fehler im Mitarbeitermanagement können teuer werden. (Bild: © Nuthawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/1f/151f8e4e37381cc632d3b1cde5f66890/0130075171v1.jpeg "Henning Rahe, Senior Director Partner Sales, Germany bei NetApp versteht unter digitaler Souveränität „nicht Abschottung, sondern vielmehr kontrollierte Offenheit mit klaren Regeln und hoher Sicherheit“. (Bild: NetApp)")
:quality(80)/p7i.vogel.de/wcms/90/dd/90dd1cd77d090cda3b458fb6044ea65c/0130578281v1.jpeg "Neben Intel bringen noch einige Boardpartner Arc-Pro-Karten vom Typ B70 und B65 auf den Markt. Mit dabei sind auch in Deutschland aktive Firmen wie Asrock, Lenovo, Sparkle oder Supermicro. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/c0/ed/c0ed1ea0e6674aa821008a71fa8a6d8e/0130598324v2.jpeg "Das KI-Tool Claude Mythos von Anthropic spürt Software-Schwachstellen etwa im Betriebssystem oder Webbrowser auf. Das BSI warnt davor, dass Cyberkriminelle künftig dieses Tool ausnutzen könnten. (Source: Davin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/ba/14ba7e0ab3935e297fcd99981a652f32/0130516222v1.jpeg "Leistungsfähige Hardware für KI-Anwendungen wie die aktuellen GPUs der Instinct-MI350-Serie hat AMD bereits im Portfolio, es fehlt aber noch am passenden Software-Ökosystem. Hier will der Hersteller aber zum großen Rivalen Nvidia aufschließen. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/f7/b0/f7b0a0f8c72a39a391f84c3669d7b119/0130157684v1.jpeg "Just the Browser entfernt KI-Funktionen, die Übermittlung von Telemetriedaten, gesponserte Inhalte, Produktintegrationen und andere Störfaktoren aus Desktop-Webbrowsern. (Bild: © ruslan_khismatov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/61/0961de52068e223e6a20672f60191570/0130529745v2.jpeg "Acronis hat eine neue MDR-Plattform für Managed Service Provider vorgestellt. Damit sollen MSP jeder Größe ihren Kunden fortschrittliche Security-Services anbieten können. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/73/fc735056502928f373feac2673a445b1/0130231208v1.jpeg "Ein Self-Healing Network diagnostiziert Fehlkonfigurationen oder Ausfälle nicht nur schneller, sondern behebt sie auch ohne menschliches Eingreifen. (Bild: © Peopleimages - AI - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/51/ae5153b1b12ef19a1500f6b90354b9ec/0130538210v2.jpeg "WatchGuard hat sein Endpoint-Security-Angebot überarbeitet und bietet nun in jeder Lizenzstufe Features auf Enterprise-Niveau. Dazu gehören beispielsweise standardisierter KI-Schutz und URL-Filterung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/60/226056d5bd803049a870c54c1f7e4da6/0130529489v2.jpeg "Sichere und souveräne IT für Kommunen: Fsas Technologies und H&G treiben Digitalisierung voran! Über 9.000 Kommunen profitieren von moderner, souveräner IT-Infrastruktur.
(Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/bc/9dbcd6d627521a0e37487c6c473f76ae/0130072842v1.jpeg "Sangfor Virtualization Stack (Bild: Sangfor)")
:quality(80)/p7i.vogel.de/wcms/4a/23/4a230470ca5845e12d86aff78ad15bde/0130079068v3.jpeg "noris network Kundenkongress 2026 (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/bd/d0/bdd06946a0828bfeed40fb5c40467761/0129431489v2.jpeg "(Bild: ebm-papst )")
:quality(80)/p7i.vogel.de/wcms/41/c6/41c605853576c3a430aa66a60bf47c9c/0130519242v2.jpeg "11.000 Teilnehmer kamen zum Cloud-Klassentreffen in den Europa-Park Rust. (Bild: RENÉ LAMB FOTODESIGN)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54e40f793f3185d59759a2e6720c23/0130449528v1.jpeg "Das Motto der diesjährigen Messe lautet „Think Tech Forward“. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/68/f5/68f5a2c53d48c98941781dc82240ead0/0130378794v1.jpeg "Die Teilnehmer des 22. IT-Executive Summits, der im Telegraphenamt in Berlin stattfand. (Bild: Vogel IT-Medien)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135800/135812/65.png "CSP_Logo_Black_on_White_Trasparen_Background.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/a6/c4/a6c49f3a3e363031af373162aabd667a/0128454446v1.jpeg "Das BSI fand bei seinem Passwortmanager-Test erhebliche Sicherheitsunterschiede. Doch der Einsatz von Passwortmanagern bleibt insgesamt klar empfehlenswert. (©wutzkoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/fb/7dfb4249c7572a0668dc877c216812f9/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e554f07b566b1c61e10331a28df7a/0130523282v1.jpeg "Spezialisierte KI-Modelle entstehen gerade. Eines davon ist Claude Mythos. Da es quasi ein Schwachstellen-Spürhund für Software ist, ist es nicht allgemein verfügbar. (Bild: © Zofia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/7c/e87c70521d3fe724342e0bb82f6bae16/0125618057v2.jpeg "Die Umsetzung von NIS2 drängt! Aus der Sicht von BSI-Präsidentin Claudia Plattner sei es besser, die Richtlinie rasch umzusetzen und später gegebenenfalls noch einmal nachzubessern. (Bild: Dall-E / KI-generiert)")