Claude Mythos gehackt – Europas Banken zittern vor der Super-KI

Anthropics KI-Modell Claude Mythos spürt jahrzehntealte Sicherheitslücken auf – und geriet selbst in falsche Hände. Jetzt stehen Europas Banken unter Druck, ihre IT-Systeme zu rüsten.

Im April stellte Anthropic Claude Mythos vor – eine KI, die Tausende Sicherheitslücken in gängiger Software findet, die jahrelang unentdeckt blieben. Doch ausgerechnet dieses Werkzeug wurde selbst kompromittiert: Unbefugte verschafften sich Zugang zur Vorabversion, wie Spiegel berichtet. Ein Mitarbeiter eines externen Dienstleisters nutzte sein Insiderwissen über Anthropics Systeme. Die Ironie: Eine KI, die Schwachstellen aufdecken soll, wird durch menschliche Schwachstellen zum Risiko.

Warum Europas Banken jetzt nervös werden

Deutsche Bank-Chef Christian Sewing gibt sich gegenüber dem Manager Magazin betont gelassen: „Sicherlich nichts, was bei uns derzeit Panik auslöst.“ Die Realität sieht anders aus. US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell beriefen unmittelbar nach Bekanntwerden eine Dringlichkeitssitzung mit den Chefs systemrelevanter Banken ein – von Citigroup bis Goldman Sachs. Die Botschaft: Rüstet eure Systeme, bevor Kriminelle es tun.

Bundesbank-Präsident Joachim Nagel formuliert es drastischer: „Wir müssen den Missbrauch dieser Technologie verhindern.“ Der Bankensektor mit seiner teilweise veralteten IT-Infrastruktur gilt als besonders verwundbar. Laut Manager Magazin plant Anthropic, europäischen Banken demnächst kontrollierten Zugang zu gewähren – damit sie ihre Systeme testen können, bevor es andere tun.

Project Glasswing: Exklusiver Zugang mit Sicherheitslücken

Anthropic wollte Claude Mythos nie öffentlich machen – zu gefährlich. Im Rahmen von Project Glasswing erhielten ausgewählte US-Unternehmen und Cybersecurity-Firmen Zugang. Firefox-Entwickler schlossen damit 271 Sicherheitslücken. JPMorgan Chase gehörte von Anfang an zum exklusiven Kreis. Doch genau diese kontrollierte Umgebung wurde durchbrochen.

Die unbefugten Nutzer setzten die KI regelmäßig ein – allerdings nicht für Cybersecurity-Zwecke, wie Welt meldet. Was sie damit machten, bleibt unklar. Anthropic versichert, es gebe keine Hinweise auf Zugriffe außerhalb der Systeme des kompromittierten Dienstleisters. Eine schwache Beruhigung angesichts der Fähigkeiten von Mythos.

Deutsche Behörden zwischen Warnung und Abwarten

Die Bafin fordert Finanzunternehmen auf, sich auf kurzfristige Software-Updates einzustellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor erheblichen Auswirkungen auf die Cyberbedrohungslage.

Kolja Gabriel vom Bundesverband deutscher Banken koordiniert den Austausch mit Cyberexperten, Finanzministerium und Behörden: „Wir erwarten in Kürze eine Reihe von Software-Updates und beobachten die Entwicklungen genau.“ Die EZB hat Untersuchungen angekündigt. Doch während US-Banken bereits im Rahmen von Glasswing ihre Systeme durchleuchten konnten, warten europäische Institute noch auf Zugang. Ein gefährlicher Zeitverzug in einem Wettlauf, bei dem Kriminelle möglicherweise schon Vorsprung haben.

Business Punk Check

Anthropic verkauft Claude Mythos als defensive Waffe gegen Cyberangriffe – und liefert gleichzeitig die perfekte Anleitung für Angreifer. Die KI macht aus Laien Hacker, findet jahrzehntealte Lücken in Betriebssystemen und Browsern. Dass ausgerechnet dieses Werkzeug kompromittiert wurde, entlarvt die Naivität der „kontrollierten Freigabe“-Strategie. Europas Banken stecken in der Zwickmühle: Ohne Zugang zu Mythos bleiben sie blind für Schwachstellen, die Kriminelle längst kennen könnten. Mit Zugang öffnen sie eine Büchse der Pandora.

Die wahre Frage lautet nicht, ob Mythos missbraucht wird – sondern wann und von wem. US-Institute haben Monate Vorsprung beim Härten ihrer Systeme. Deutsche Banken koordinieren derweil Arbeitskreise. Die unbequeme Wahrheit: Technologie-Souveränität bedeutet nicht, auf US-KI zu warten. Europäische Finanzinstitute brauchen eigene Fähigkeiten zur Schwachstellenanalyse – oder sie bleiben dauerhaft abhängig von Anbietern, deren Sicherheitsversprechen bereits gebrochen wurden.

Häufig gestellte Fragen

Welche konkreten Risiken entstehen für deutsche Banken durch Claude Mythos?

Claude Mythos identifiziert Sicherheitslücken in Betriebssystemen und Anwendungen, die jahrzehntelang unentdeckt blieben. Für Banken mit veralteter IT-Infrastruktur bedeutet das: Kriminelle könnten mit dieser KI systematisch Schwachstellen aufspüren und ausnutzen. Der unbefugte Zugriff auf die Vorabversion zeigt, dass selbst Anthropics Sicherheitsmaßnahmen durchbrochen werden können. Deutsche Institute haben im Gegensatz zu US-Banken noch keinen Zugang zum kontrollierten Testing.

Wie unterscheidet sich die Reaktion europäischer Banken von der US-Strategie?

US-Finanzminister und Fed-Chef beriefen sofort eine Dringlichkeitssitzung mit systemrelevanten Banken ein. JPMorgan Chase und andere Institute testen ihre Systeme bereits seit Wochen mit Claude Mythos im Rahmen von Project Glasswing. Europäische Banken koordinieren derweil Arbeitskreise mit Bafin, EZB und BSI – warten aber noch auf konkreten Zugang zur KI. Dieser Zeitverzug könnte kritisch werden, falls Angreifer die kompromittierte Version bereits nutzen.

Was sollten Finanzunternehmen jetzt konkret unternehmen?

Die Bafin fordert Unternehmen auf, sich auf kurzfristige Software-Updates vorzubereiten und Patch-Management-Prozesse zu beschleunigen. Banken sollten ihre kritischsten Systeme priorisiert auf bekannte Schwachstellen prüfen und externe Penetrationstests intensivieren. Langfristig führt kein Weg an eigenen KI-gestützten Sicherheitsanalyse-Fähigkeiten vorbei – die Abhängigkeit von US-Anbietern ist ein strategisches Risiko.

Warum hat Anthropic Claude Mythos überhaupt entwickelt, wenn die Risiken so hoch sind?

Anthropic argumentiert, dass defensive Cybersecurity-Teams die gleichen Werkzeuge brauchen wie potenzielle Angreifer. Firefox konnte mit Mythos 271 Sicherheitslücken schließen – ein klarer Nutzen. Das Problem: Die Grenze zwischen defensiver und offensiver Nutzung verschwimmt. Eine KI, die Laien zu Hackern macht, ist per Definition dual-use. Der kompromittierte Zugang beweist, dass selbst restriktive Freigabemodelle scheitern können.

Welche Branchen außerhalb des Finanzsektors sind ebenfalls gefährdet?

Jede Branche mit kritischer digitaler Infrastruktur steht unter Druck: Energieversorger, Telekommunikation, Gesundheitswesen, Logistik. Claude Mythos findet Schwachstellen in Betriebssystemen und Browsern – also in Software, die überall läuft. Das BSI warnt vor erheblichen Auswirkungen auf die gesamte Cyberbedrohungslage. Besonders verwundbar sind Unternehmen mit Legacy-Systemen, die nicht regelmäßig aktualisiert werden.

Quellen: Spiegel, Welt, Manager Magazin