Claude Mythos und GPT Cyber verändern die Cybersicherheit Spezialisierte KI-Modelle übernehmen komplette Angriffsketten

Ein Gastbeitrag von Alexander Ernst 4 min Lesedauer

Anbieter zum Thema

Spezialisierte KI-Modelle können Angriffsketten jetzt eigenständig planen und ausführen, inklusive jahrelang unentdeckter Schwachstellen. Das Zeitfenster zwischen Entdeckung und Ausnutzung schrumpft dadurch für Unternehmen dramatisch. „Vollständig gepatcht“ ist deshalb für IT-Teams auch kein verlässlicher Sicherheitsindikator mehr, sondern nur noch eine Momentaufnahme.

Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus.(Bild:  Gemini / KI-generiert)
Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus.
(Bild: Gemini / KI-generiert)

Mit der Vorstellung spezialisierter KI-Modelle wie Claude Mythos und GPT-5.5-Cyber zeichnet sich eine neue Entwicklungsstufe in der Cybersicherheit ab. Während bisherige Systeme vor allem einzelne Aufgaben unterstützten – etwa die Analyse von Code oder die Bewertung von Schwachstellen – gehen die neuen Modelle deutlich weiter: Sie erfassen komplexe Angriffsszenarien, verknüpfen Sicherheitslücken zu realistischen Angriffspfaden und analysieren diese entlang kompletter Prozessketten.

In der Praxis zeigt sich zudem, dass solche Systeme nicht nur analysieren, sondern in der Lage sind, vollständige Angriffsketten eigenständig durchzuführen und Systeme gezielt zu kompromittieren. Dabei werden Schwachstellen sichtbar, die über Jahre hinweg unentdeckt geblieben sind und von klassischen Scannern nicht erkannt wurden. Damit verschiebt sich der Fokus von punktuellen Analysen hin zu einem systemischen Verständnis von Risiken – mit direkten Konsequenzen für bestehende Sicherheitsprozesse.

Sicherheitsprozesse unter Druck: Tempo wird zum Risiko

Der eigentliche Paradigmenwechsel liegt nicht allein in diesen neuen Fähigkeiten, sondern in der Geschwindigkeit, mit der sich Bedrohungen entwickeln. KI-gestützte Systeme analysieren große IT-Landschaften in kurzer Zeit, identifizieren Schwachstellen und bewerten deren Ausnutzbarkeit. Für Unternehmen verkürzt sich damit das Zeitfenster zwischen Entdeckung und möglicher Ausnutzung deutlich. Klassische Sicherheitszyklen wie regelmäßige Patch- und Prüfprozesse stoßen an ihre Grenzen. Der Zustand „vollständig gepatcht“ ist kein verlässlicher Sicherheitsindikator mehr, sondern lediglich eine Momentaufnahme.

Auch die Risikoanalyse verändert sich grundlegend. Schwachstellen werden nicht mehr isoliert betrachtet, sondern im Kontext analysiert. So wird sichtbar, wie mehrere vermeintlich unkritische Lücken kombiniert werden können und welche Angriffsszenarien daraus entstehen. Für Security-Teams rückt damit nicht mehr das einzelne Finding in den Mittelpunkt, sondern die Frage, welche Angriffspfade tatsächlich relevant sind.

Gleichzeitig entsteht eine neue Dynamik zwischen Angreifern und Verteidigern. KI beschleunigt die Analyse und Priorisierung, kann aber auch Angriffe effizienter vorbereiten und in größerem Maßstab durchführen. Die Einstiegshürden sinken, die Fähigkeiten beider Seiten gleichen sich an. Der Wettbewerb verlagert sich auf Geschwindigkeit, Skalierung und operative Umsetzung – und damit auf organisatorische Effizienz. Betroffen sind zunehmend auch mittelständische Unternehmen und öffentliche Einrichtungen. Cyberangriffe entwickeln sich damit von gezielten Einzelaktionen zu skalierbaren Prozessen.

Das Unternehmen als kritischer Faktor

Die größte Schwachstelle liegt häufig im Unternehmen selbst. Viele Organisationen verfügen grundsätzlich über die notwendigen Informationen, um Risiken zu bewerten. Dennoch wird die Umsetzung durch strukturelle Rahmenbedingungen wie fehlende Budgets, lange Entscheidungswege oder unklare Zuständigkeiten erschwert. Dadurch klafft eine Lücke zwischen technischer Erkenntnis und operativer Umsetzung.

Entscheidend ist daher, dass Verantwortliche überhaupt handlungsfähig sind. In der Praxis scheitern notwendige Maßnahmen selten an der Technik, sondern beispielsweise an fehlenden Freigaben. Gerade im Kontext regulatorischer Anforderungen wie NIS2, DORA oder dem EU AI Act kommt dem CISO eine zentrale Rolle zu. Neben technischen Maßnahmen geht es zunehmend um etablierte Prozesse und klare Entscheidungsstrukturen. Cybersicherheit wird damit auch zur Frage der digitalen Souveränität: Unternehmen müssen Risiken nicht nur erkennen, sondern eigenständig und ohne Verzögerung reagieren können.

Vom Schutz zur Reaktionsfähigkeit: Cybersicherheit neu gedacht

Damit verändert sich die Zielsetzung von Cybersicherheitsstrategien. Während klassische Ansätze auf Prävention ausgerichtet sind, rückt die Fähigkeit in den Fokus, Angriffe noch schneller zu erkennen und wirksam darauf zu reagieren. Detection und Response gewinnen an Bedeutung, ebenso wie belastbare Wiederherstellungsprozesse. Entscheidend ist nicht mehr nur, Angriffe zu verhindern, sondern mit ihnen umgehen zu können.

Gleichzeitig zeigt die Praxis, dass grundlegende Maßnahmen häufig unterschätzt werden. Dazu gehören ein konsequentes Patch-Management sowie zuverlässige Backup-Strategien mit regelmäßig getesteten Offline-Backups. Ebenso wichtig ist die Vorbereitung auf den Ernstfall. Notfallprozesse existieren oft nur auf dem Papier und werden selten realistisch getestet. Tiefgehende Übungen, bei denen kritische Systeme bewusst eingeschränkt werden, sind notwendig, um Reaktionsfähigkeit und Entscheidungswege unter Druck zu erproben.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Modelle wie Claude Mythos sind daher weniger als konkrete Bedrohung zu verstehen, sondern als Signal für eine bereits laufende Entwicklung. Entscheidend ist nicht, jede neue Technologie im Detail zu verstehen, sondern bestehende Sicherheitsstrukturen konsequent weiterzuentwickeln.

Handlungsfähigkeit im Unternehmen stärken

Für Unternehmen bedeutet das vor allem: Sie müssen ihre eigene Handlungsfähigkeit systematisch stärken. Eine wichtige Grundlage dafür ist eine ehrliche Bestandsaufnahme, etwa in Form strukturierter Gap-Analysen. Darauf aufbauend gewinnen Tabletop-Exercises und Notfallübungen an Bedeutung. Sie helfen, Rollen zu klären, Entscheidungswege zu testen und schnelles Handeln im Ernstfall sicherzustellen.

Gleichzeitig sollten Unternehmen prüfen, wo gezielte Unterstützung durch Dienstleister sinnvoll ist – etwa bei der Bewertung von Risiken oder der Priorisierung von Maßnahmen. Angesichts der zunehmenden Dynamik kann es entscheidend sein, internes Know-how gezielt zu ergänzen.

Am Ende geht es jedoch auch um Haltung. Cybersicherheit muss aktiv eingefordert werden. Verantwortliche brauchen die nötige Rückendeckung, um Maßnahmen konsequent umzusetzen. Ebenso wichtig ist es, in kritischen Situationen strukturiert und mit kühlem Kopf zu handeln. Denn in einem dynamischen Bedrohungsumfeld entscheidet weniger die Ausgangslage als die Fähigkeit, schnell und koordiniert zu reagieren.

Über den Autor: Alexander Ernst ist Director Competence Center Network & Security bei CANCOM.

(ID:50882429)