Anthropics Project Glasswing gibt ausgewählten Unternehmen exklusiven Zugang zu Claude Mythos, aber auf der Teilnehmerliste finden sich ausschließlich US-amerikanische Konzerne. Für Europa droht ein technologischer Rückstand und strategische Abhängigkeit. Tim Berghoff, Security Evangelist bei G Data erklärt, was das für europäische IT-Entscheider bedeutet und warum Anpassung statt Alarmismus die richtige Antwort ist.
Viel ist bereits über Anthropics „Mythos“ diskutiert worden. Während einige die neuen Möglichkeiten begrüßen, sehen andere darin bereits das Ende der Cybersicherheit. Wie so oft liegt die Realität zwischen den Extremen.
Bei der Bewertung der aktuellen Berichterstattung rund um das auf Claude Opus 4.6 basierende Modell „Mythos“ gilt es, eine zentrale Einschränkung zu berücksichtigen: Ein Großteil der verfügbaren Informationen stammt direkt von Anthropic selbst. Entsprechend sollte der Grundsatz gelten, auch alternative Perspektiven einzubeziehen und die Aussagen kritisch zu hinterfragen. Fest steht: Im Rahmen von „Project Glasswing“ haben bislang ausgewählte Großunternehmen exklusiven Zugriff auf eine Vorschauversion von Mythos.
Technologischer Vorsprung der USA, strategische Relevanz für Europa
Ein Blick auf die beteiligten Unternehmen zeigt eine klare Tendenz: Die Teilnehmerliste liest sich wie ein Querschnitt der US-amerikanischen Technologieelite, darunter AWS, CrowdStrike, Apple, Palo Alto Networks, Cisco, Microsoft, JPMorgan Chase, Google, die Linux Foundation, Broadcom, NVIDIA und Anthropic selbst. Europäische Unternehmen sind bislang nicht vertreten. Für IT-Entscheider in Europa ergibt sich daraus eine klare Implikation: Es besteht die Gefahr eines wachsenden technologischen Rückstands, der mittel- bis langfristig strategische Abhängigkeiten verstärken könnte. (Hinweis: Eine vollständige Liste aller beteiligten Unternehmen lag zum Zeitpunkt der Veröffentlichung nicht vor.)
Technische Fähigkeiten: Effizienzsprung in der Schwachstellensuche
Tim Berghoff ist Security Evangelist bei G DATA CyberDefense.
(Bild: G DATA)
Aus technischer Sicht deutet vieles auf erhebliche Fortschritte hin. Mythos soll in der Lage sein, innerhalb kürzester Zeit komplexe Exploit-Ketten zu generieren und selbst lang bekannte, bislang unentdeckte Schwachstellen zu identifizieren. Laut Anthropic wurden bereits tausende ungepatchte Sicherheitslücken entdeckt und im Rahmen koordinierter Offenlegungsprozesse gemeldet. Diese Entwicklungen nähren die Befürchtung, dass KI künftig eigenständig Angriffe entwickeln und durchführen könnte. Aktuell ist diese Einschätzung jedoch zu relativieren: Auch leistungsfähige Modelle sind weiterhin auf präzise Steuerung angewiesen. Ohne klare Vorgaben steigt das Risiko fehlerhafter oder frei erfundener Ergebnisse („Halluzinationen“).
Ein Teil der identifizierten Schwachstellen betrifft Open-Source-Software, bei der vollständiger Zugriff auf den Quellcode besteht. Daraus jedoch den Schluss zu ziehen, Open Source grundsätzlich zu vermeiden, wäre nicht zielführend. Sicherheitsstrategien, die auf Intransparenz setzen, haben sich langfristig nie bewährt. Zudem deutet sich an, dass auch proprietäre Software ohne Quellcodezugriff analysierbar ist, ein vermeintlicher Schutz durch geschlossenen Code verliert damit an Bedeutung.
Die Teilnehmerliste [von Glasswing] liest sich wie ein Querschnitt der US-amerikanischen Technologieelite[...]. Europäische Unternehmen sind bislang nicht vertreten.
Auswirkungen: Anpassungsdruck auf Prozesse und Organisationen
Die eigentliche Bedeutung von Mythos liegt weniger in der Technologie selbst als in den daraus resultierenden Veränderungen für Organisationen. IT-Sicherheitsprozesse werden sich anpassen müssen, insbesondere im Umgang mit Schwachstellenmeldungen. Bereits heute kämpfen viele Unternehmen mit einer steigenden Anzahl qualitativ uneinheitlicher Vulnerability Reports. Oft werden diese automatisiert generiert und unzureichend validiert. Zwar könnte Mythos die Qualität solcher Analysen verbessern, die schiere Menge an Meldungen wird jedoch weiterhin eine Herausforderung darstellen. Für IT-Organisationen bedeutet das: Der Einsatz von KI zur Priorisierung und Bewertung von Schwachstellen wird unvermeidlich. Gleichzeitig steigt der Bedarf an qualifiziertem Personal, das diese Technologien effektiv einsetzen und überwachen kann. Gleichzeitig eröffnen sich Chancen: Penetrationstests, Red-Team-Übungen und Sicherheitsanalysen könnten deutlich effizienter werden. Wo bislang Tage oder Wochen erforderlich waren, könnten künftig innerhalb von Stunden verwertbare Ergebnisse vorliegen. Richtig eingesetzt, kann Mythos somit auch die Verteidigungsseite stärken.
Trotz aller Chancen dürfen die Risiken nicht unterschätzt werden. Selbst wenn Anthropic den Zugang aktuell kontrolliert, ist davon auszugehen, dass vergleichbare Technologien mittelfristig auch anderen Akteuren zur Verfügung stehen werden, einschließlich Cyberkriminellen. Besonders kritisch ist dies im Kontext der Software-Lieferkette. Sollten Angreifer Zugriff auf Entwicklungs- oder Distributionsinfrastrukturen erhalten, könnten sich daraus weitreichende Angriffsszenarien ergeben. Ein weiteres strukturelles Problem betrifft die Behebung identifizierter Schwachstellen. Gerade bei etablierter, langfristig eingesetzter Software kann die Beseitigung von Sicherheitslücken erheblichen Aufwand erfordern, bis hin zur teilweisen oder vollständigen Neuentwicklung. Die Herausforderung liegt somit nicht primär im Auffinden von Schwachstellen, sondern in deren nachhaltiger Behebung, sowohl technisch als auch wirtschaftlich.
Unabhängig von technologischen Entwicklungen bleibt ein zentraler Befund bestehen: Ein Großteil erfolgreicher Angriffe zielt weiterhin auf Identitäten und Benutzerkonten ab. Entsprechend bleibt Identity- und Access-Management eine Schlüsselkomponente moderner Sicherheitsstrategien.
Das etablierte Prinzip „Assume the breach“ gewinnt dabei weiter an Bedeutung. Es reicht nicht mehr aus, Sicherheitsvorfälle verhindern zu wollen, entscheidend ist die Fähigkeit, deren Auswirkungen schnell zu begrenzen. Dieser Ansatz muss künftig konsequent auch auf die Software-Lieferkette übertragen werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Cybersicherheitsbranche ist an Wandel gewöhnt, und wird sich auch an diese Entwicklung anpassen. Für IT-Entscheider bedeutet das vor allem, frühzeitig die richtigen strategischen Weichen zu stellen. Eines bleibt dabei unverändert gültig: Panik ist kein geeigneter Handlungsrahmen für sicherheitskritische Entscheidungen. Überhastete Maßnahmen bergen die Gefahr, neue Risiken zu schaffen und damit genau das zu verstärken, was eigentlich verhindert werden soll.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/bf/4bbf6eea6cdf883a08e4429c6f34ccd5/0130779740v1.jpeg "Viel ist bereits über Anthropics „Mythos“ diskutiert worden. Während einige die neuen Möglichkeiten begrüßen, sehen andere darin bereits das Ende der Cybersicherheit. Wie so oft liegt die Realität zwischen den Extremen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/bb/a8bbda90ff5eb7a398fcb8d8ca82c9d8/0130826454v1.jpeg "Hat der „Sicherheitslückenfinder“, Anthropics Super-KI Mythos, selbst eine – menschliche – Sicherheitslücke? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/8b/eb8b0a8962bfc3c6c91f2f255146d929/0130655242v2.jpeg "Staatliche Cyberbedrohungen aus Iran, China und Russland eskalieren. Die Grenzen zwischen Cyberkriminalität, Hacktivismus und staatlicher Kriegsführung verschwimmen zunehmend. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/19/c21900c3ef700bddd97511d97b059e3b/0130088124v1.jpeg "Grundlegend für die Widerstandsfähigkeit von Systemen ist der wirksame Schutz der Daten gegen Ransomware-Angriffe und Hardwareausfälle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/73/b0737698c01bffce828096309032c85f/0130547557v2.jpeg "Graphtechnologie und GraphRAG ermöglichen Sicherheitsbehörden neue Ansätze für investigative Datenanalyse gegen vernetzte Täterstrukturen und terroristische Netzwerke. (Bild: © Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/bd/a2bdcca213aa2b874c6e7289b7b9bda9/0130236872v1.jpeg "Palo Alto Networks stellt Prisma Browser for Business vor: ein Unternehmensbrowser für KMU mit Schutz vor Phishing, Ransomware und KI-Datenlecks. (Bild: Palo Alto Networks)")
:quality(80)/p7i.vogel.de/wcms/e2/6e/e26e519ff76693bec7bef7c0a6b39585/0130399340v1.jpeg "Werden HTTP-Header in Anwendungen nicht geschrieben, verlieren Webbrowser und Zwischenstellen wichtige Schutzmechanismen. Dieses Risiko besteht aufgrund einer kritischen Sicherheitslücke in Spring Security. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0a/74/0a74c3714733ee1150695c07122016d4/0130708767v1.jpeg "Gegenüber Bleeping Computer bestätigte Basic-Fit, dass von dem Datendiebstahl rund eine Million Mitglieder betroffen sind. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/c2/36c2b3ad18b26c71518d7dd219106338/0130706037v2.jpeg "Wie viele Nutzer von Booking.com von dem Datenabfluss betroffen sind, ist öffentlich nicht bekannt. Der Anbieter habe jedoch alle Betroffenen per E-Mail informiert. (Bild: © Apichat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/bd/86bdc1f971ce029a9c6d68eff77f85da/0130715988v1.jpeg "Indem sie beim SaaS-Anbieter Anodot eindrangen und Authentifizierungs-Token stahlen, konnten Cyberkriminelle unbemerkt auf die Snowflake-Cloud-Umgebungen zahlreicher Kunden zugreifen, um Daten zu exfiltrieren und die betroffenen Unternehmen zu erpressen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/bf/c8bfc7d90f45d5bc427ed6d10bedbf5c/0130854443v1.jpeg "Mit der geplanten Speicherpflicht für IP-Adressen will die Regierung Ermittlungen erleichtern. Kritiker zweifeln, ob das Gesetz vor Gericht Bestand hat. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/72/fc/72fc7f70ddc312125a9d9f5c3e7a4e2f/0130675550v2.jpeg "Die Klage des Deutschen wurde abgewiesen, da die grenzüberschreitende Datenübermittlung durch Meta nach DSGVO zur Vertragserfüllung zulässig ist. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/a1/52a17d49a93b72767dbb13e2d825a33a/0130736402v1.jpeg "Mit KI-Modellen wie Mythos von Anthropic beginnt eine Zäsur: Die digitale Sicherheit, wie wir sie kennen, ist definitiv vorbei. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9c/799cae5181bf57d0d03146266f0d7a4b/0125891773v2.jpeg "Cyberkriminelle missbrauchen echte LLM-Tools, unzensierte Sprachmodelle und entwickeln sogar eigene KI-Modelle, um Cyberangriffe zu verbessern. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/eb/efeb11606d0aa9e2cfe51594f75183ac/0130742308v2.jpeg "Claude Mythos senkt die Kostenbarriere für Schwachstellensuche drastisch. Die Mean Time to Exploit schrumpft damit 2026 auf unter einen Tag. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/d0/d5d02c4f6e269699961f516f2a58d6be/0124386294v1.jpeg "In diesem Tool-Tipp zeigen wir die ersten Schritte und Möglichkeiten mit Nikto, einem Open-Source-Schwachstellen-Scanner für Webserver. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/64/2e64f1786868756aae4026dd78f920c7/0130120004v1.jpeg "Credentialed Scans mit Nessus und OpenVAS prüfen Kerberos-Kryptografie, LDAP-Transport und SMB-Härtung auf Active Directory Domänencontrollern systematisch. (Bild: © Stefan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/de/d3de661903eb5f92d22537037086389a/0120848419v1.jpeg "Mit OpenVAS, dem kostenfreien Greenbone Vulnerability Manager, lassen sich Schwachstellen auf Domänen-Controllern schnell und einfach aufdecken. (Bild: Gary - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/eb/efeb11606d0aa9e2cfe51594f75183ac/0130742308v2.jpeg "Claude Mythos senkt die Kostenbarriere für Schwachstellensuche drastisch. Die Mean Time to Exploit schrumpft damit 2026 auf unter einen Tag. (Bild: © Montri - stock.adobe.com)")