BSI warnt vor Paradigmenwechsel: Anthropics KI-Modell Mythos findet tausende unbekannte Sicherheitslücken - Bundesregierung schaltet Sicherheitsrat ein
Was wirklich drin steht
Die Bundesregierung hat den Nationalen Sicherheitsrat eingeschaltet, um das KI-Modell Claude Mythos Preview des US-Unternehmens Anthropic und dessen mögliche Folgen zu bewerten. Ein Sprecher des Innenministeriums bestätigte: 'Die Bundesregierung steht gegenwärtig mit dem Hersteller Anthropic im Austausch.' Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erwartet 'Umwälzungen beim Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt'. BSI-Präsidentin Claudia Plattner erklärte, man stehe in Kontakt mit Anthropic und habe durch persönliche Gespräche mit den Entwicklern Einblicke in die Funktionsweise erhalten, das Modell aber noch nicht selbst testen können. Auch der Direktor des BKA sieht erhebliche Risiken - während es gut sei, wenn Schwachstellen schneller gefunden und geschlossen werden könnten, würden sich die Strategien von Cyberkriminellen ebenfalls schnell anpassen. Hintergrund: Anthropic hatte am 7. April 2026 Claude Mythos Preview und die Initiative Project Glasswing vorgestellt. Das Modell hat laut Anthropic tausende bisher unbekannte Zero-Day-Schwachstellen in jedem verbreiteten Betriebssystem und Webbrowser identifiziert - darunter teilweise kritische Lücken, die jahrzehntelang unentdeckt blieben. Eine besonders aufsehenerregende Entdeckung: CVE-2026-4747, eine 17 Jahre alte Remote-Code-Execution-Schwachstelle in FreeBSD, die einem Angreifer von überall im Internet vollständige Kontrolle über einen Server ermöglicht. Im Linux-Kernel identifizierte das Modell Schwachstellen und verkettete sie autonom zu funktionierenden Exploit-Ketten. Anthropic stellt Mythos nicht öffentlich zur Verfügung, sondern bietet über Project Glasswing 40 ausgewählten Partnern Zugang - darunter AWS, Apple, Cisco, Google, JPMorgan Chase, die Linux Foundation, Microsoft und NVIDIA. Dafür stellt Anthropic bis zu 100 Millionen Dollar an Nutzungsguthaben und 4 Millionen Dollar an direkten Spenden für Open-Source-Sicherheitsorganisationen bereit. Allerdings wurde das Modell nach Berichten von Bloomberg und Fortune bereits am 21. April von nicht autorisierten Nutzern über ein Onlineforum zugänglich gemacht.
Unsere Einordnung
Die Sorge ist berechtigt, aber der Kontext ist wichtig. Zunächst das Beunruhigende: Ein KI-Modell, das tausende kritische Schwachstellen findet, die menschlichen Sicherheitsforschern jahrzehntelang entgangen sind, verändert die Bedrohungslandschaft grundlegend. Das BSI bringt es auf den Punkt: Mittelfristig könnte es keine unbekannten klassischen Software-Schwachstellen mehr geben - was zu einer Verschiebung der Angriffsvektoren und einem Paradigmenwechsel führen würde. Die unbefugte Weitergabe des Modells verschärft das Problem, denn die Verteidigungsseite verliert ihren Zeitvorsprung. Nun das Beruhigende: Anthropic hat sich bewusst gegen eine öffentliche Freigabe entschieden und investiert 100 Millionen Dollar in die defensive Nutzung. Das Modell findet nicht nur Schwachstellen - es ermöglicht auch deren schnellere Schließung. Die 40 Glasswing-Partner umfassen die wichtigsten Softwarehersteller und Sicherheitsfirmen weltweit. Das Grundproblem ist jedoch systemischer Natur: Wenn KI-Modelle mit diesen Fähigkeiten existieren, werden auch andere Anbieter nachziehen, und nicht alle werden so restriktiv damit umgehen. Die eigentliche Frage ist nicht, ob Mythos gefährlich ist, sondern wie die Welt mit einer Zukunft umgeht, in der Software-Schwachstellen schneller gefunden als behoben werden können.
Relevanz für Deutschland
Unmittelbar relevant für Deutschland. Der Nationale Sicherheitsrat - das höchste sicherheitspolitische Gremium der Bundesregierung - hat sich explizit mit Mythos befasst. Das BSI, die zentrale deutsche Cybersicherheitsbehörde, erwartet weitreichende Folgen für die Bedrohungslage. Für deutsche Unternehmen bedeutet das konkret: Die Zeit, in der man sich darauf verlassen konnte, dass kritische Schwachstellen in weit verbreiteter Software unentdeckt bleiben, geht zu Ende. Patch-Management und Sicherheitsupdates werden noch dringlicher. Für kritische Infrastruktur - Energieversorger, Krankenhäuser, Verwaltungen - verschärft sich die Lage besonders, da veraltete Software dort verbreitet ist. Positiv: BSI-Präsidentin Plattner steht in direktem Kontakt mit Anthropic, was zeigt, dass Deutschland sich aktiv um Zugang zu den Ergebnissen bemüht. Dass Anthropic das Modell nur kontrollierten Partnern zugänglich macht, ist ein verantwortungsvoller Ansatz - allerdings stellt sich die Frage, warum europäische Sicherheitsbehörden bisher nicht zu den 40 Glasswing-Partnern gehören.
Faktencheck
Die Einschaltung des Nationalen Sicherheitsrats und die Aussage des Innenministeriumssprechers werden von Handelsblatt und ZDF übereinstimmend berichtet. Die BSI-Bewertung - 'Umwälzungen in der Schwachstellenlandschaft' - stammt aus einer offiziellen BSI-Stellungnahme, die von Handelsblatt, Heise und Wirtschaftswoche zitiert wird. Die technischen Details zu Mythos - tausende Zero-Day-Schwachstellen, CVE-2026-4747, Linux-Kernel-Exploits - sind durch Anthropics eigene Veröffentlichungen auf red.anthropic.com und der Glasswing-Projektseite dokumentiert. Die 40 Partner und 100 Millionen Dollar Investition stammen von Anthropics offizieller Glasswing-Seite. Die unbefugte Weitergabe des Modells wurde von Bloomberg am 21. April und Fortune am 23. April unabhängig berichtet. Einschränkung: Das BSI konnte Mythos bisher nicht eigenständig testen, die Bewertung basiert auf Gesprächen mit Anthropic und öffentlich verfügbaren Informationen.
Quelle
- • Handelsblatt (handelsblatt.com/technik/ki/kuenstliche-intelligenz-ki-findet-schwachstellen-bsi-erwartet-weitreichende-folgen/100215713.html)
- • Heise 02.05.2026 (heise.de/news/Mythos-von-Anthropic-Schwachstellen-KI-wirft-neue-Sicherheitsfragen-auf-11270831.html)
- • ZDF heute (zdfheute.de/politik/deutschland/ki-anthropic-claude-mythos-schwachstellen-software-bsi-100.html)
- • Wirtschaftswoche (wiwo.de/technologie/digitale-welt/anthropic-ki-claude-mythos-findet-schwachstellen-bsi-warnt-vor-weitreichenden-folgen/100215799.html)
- • Anthropic Project Glasswing (anthropic.com/glasswing)
- • Anthropic Red Team Report (red.anthropic.com/2026/mythos-preview/)
- • Bloomberg 21.04.2026 - Unbefugter Zugang zu Mythos (bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users)