09.07.2026

KI und Cyber Security

Die rasanten Fortschritte in der KI-Entwicklung werfen im Augenblick neue Fragen nach der Angreifbarkeit von Unternehmen sowie von öffentlicher und privater Infrastruktur auf. Seit der Mitteilung des OpenAI-Konkurrenten Anthropic, die letzte Version seines Modells Mythos nicht zu veröffentlichen, diskutiert die Fachwelt über das "Ende der Cybersicherheit". Auch im Großhandel sprechen Unternehmen über neue Standards der Cyber Security, besonders entlang der Lieferkette.

Mythos war nach Aussage von Anthropic so effektiv im Auffinden und Ausnutzen von Cybersicherheitslücken, dass man es öffentlich für vorerst zu gefährlich ansah und die Veröffentlichung verschob. Nur einer kleinen Gruppe US-amerikanischer Tech-Unternehmen wurde zu Testzwecken der Zugriff gestattet. Ob und inwiefern dies eine reale Vorsichtsmaßnahme war und welche Rolle der Export Ban für die entschärfte Version von Mythos resp. Fable 5 hierbei spielt, bleibt weiterhin unklar. 

Sicher ist aber, dass neue KI-Modelle – besonders jene, die Open Source und damit frei verfügbar sind – neue Fragen an die Cyber Security von Unternehmen stellen. Attacken unterschiedlichster Art lassen sich auf konventionell geschützte Systeme nun potenziell mit einem Bruchteil der früheren Kosten durchführen und setzen deutlich geringere IT-Kompetenzen voraus. Es braucht also neue Strategien in Unternehmen, um die eigenen Assets zu schützen.

Welche Strategien sich bisher als wirksam erweisen und welche Möglichkeiten Angreifer seit kurzem haben, darüber haben wir in dieser Woche in einem Webinar des AK Digitalisierung gesprochen. Gastreferent war Ilja Schlak, CISO von Nortal in Deutschland und damit zuständig für die Cybersicherheit der deutschen Sektion eines großen europäischen IT-Konzerns.

Erkenntnisse: Dass sich Unternehmen nun auf Knopfdruck einfach so hacken lassen, ist vielleicht noch ein ‚Mythos‘. Aber es gibt inzwischen zahlreiche, leistungsfähige Open-Source-KI-Modelle, auch wenn sie noch nicht an die Benchmarks von Anthropic, Mistral oder Open AI heranreichen. Damit lassen sich inzwischen komplexe Angriffe auf bekannte oder bisher schwer zu attackierende Schwachstellen von Unternehmen vorbereiten und orchestrieren, zu einem Bruchteil bisheriger Kosten.

Nicht die Gefährlichkeit von Cyberangriffen steigt, aber ihre Kosteneffizienz und damit ihre Frequenz. Wichtig ist, Unternehmen können selbst KI-Technologie nutzen, um ihre eigenen Systeme zu testen und damit resilienter zu gestalten.
 

Michael Nitsche
Abteilungsleiter Digitalpolitik
Am Weidendamm 1 a, 10117 Berlin
030 59 00 99 582
michael.nitsche@bga.de