Laut CERT hat sich die Lage bei der Schwachstellensuche durch KI-Modelle in den letzten Monaten rasant geändert. „Large Language Models (LLM, Anm.) für die Suche nach Sicherheitslücken sind nichts Neues, die Qualität war aber bisher durchgewachsen. Im Jahr 2026 haben wir nun den Punkt erreicht, an dem die Funde wirklich gut werden – und das auch ohne besondere manuelle Nacharbeit“, so CERT-Experte Otmar Lendl.
„Was heißt das für Österreich? Wir müssen davon ausgehen, dass in den nächsten Monaten ein Schwall an Schwachstellen gefunden und gemeldet wird. Viele schlummernde Lücken werden entdeckt, das dürfte viele Orte die Kapazitäten belasten.“ Firmen und Verbraucher müssten auch hierzulande damit rechnen, dass in nächster Zeit sehr viel gepatcht werden muss. „Das könnte eng werden mit den Ressourcen“, so der Experte.
Zeitdruck steigt
Dazu kommt der Faktor der „zeitlichen Komprimierung“, sagt Lendl: „LLMs werden immer besser, fertigen Schadcode zu schreiben. Die Zeitabstände zwischen der Entdeckung einer Schwachstelle und ihrer Publikation bzw. Ausnutzung werden immer kleiner. Dadurch müssen sich alle Prozesse beschleunigen, es muss schneller gepatcht werden.“ Das Thema Cybersicherheit werde damit nicht nur quantitativ, sondern auch zeitlich fordernder.
Ein weiteres Problem: Der automatisierte Einsatz der KI wird dazu führen, dass jede technische Infrastruktur, die von außen im Internet erreichbar ist, auch automatisch und intensiv auf Schwachstellen abgeklopft wird. Lendl vergleicht das mit Einbruchsversuchen auf einem Parkplatz: Wurde früher noch zufällig an Türklinken gerüttelt und damit nach offenen Autos gesucht, ist künftig mit automatisierten und intensiven Einbruchsversuchen bei allen geparkten Fahrzeugen zu rechnen.
„Hoffen auf Welle, die wieder abebbt“
Bei all diesen Hiobsbotschaften gelte es aber auch, die Situation nicht zu überschätzen: „Die LLMs finden keine neuen Klassen von Schwachstellen, der Angriffsdruck wird in nächster Zeit einfach steigen“, schränkt der Experte ein. „Es gilt zu hoffen, dass es eine Welle ist, die wieder abebbt.“
Das CERT empfiehlt Unternehmen einstweilen, ihre Prozesse beim Patch-Management zu optimieren, einen genauen Überblick über die eigene IT-Landschaft zu behalten und ihre Angriffsfläche zu minimieren. Außerdem muss damit gerechnet werden, dass Angriffe erfolgreich verlaufen – und dann müssten Pläne für den Worst Case bereitliegen.
Auch ein Marketingmythos
Dass derzeit so viel über Claude Mythos gesprochen wird, hält Lendl übrigens zum Teil für gelungenes Marketing von Anthropic. Das US-Unternehmen hatte den Hype um das Modell auch mit der Ankündigung befeuert, dass man dieses aus Sicherheitsbedenken unter Verschluss halten und nur rund 40 ausgewählte Unternehmen zur Verfügung stellen werde.
Lendl hält das für nur kurzfristig wirksam: Man musste davon ausgehen, dass in wenigen Monaten ähnliche leistungsstarke Modelle in Umlauf gebracht werden, die keine Sicherheitsschränke eingebaut haben. Er verweist etwa auf Akteure aus Asien. „Noch haben wir ein wenig Vorsprung, aber die Dämme werden brechen. Die Fähigkeiten der aktuellen Modelle werden in Zukunft jedem zur Verfügung stehen.“
Auch bei den Anthropic-Konkurrenten OpenAI, Google und vielen Start-ups wurde enorm in das Thema investiert. Gleichzeitig gebe es eine „Riesenwelle“ an Start-ups, die versuchen, LLMs für gute Zwecke im Bereich Cybersicherheit zu nutzen. Es gebe auch eine starke Gegenbewegung zur KI-befeuerten Cyberkriminalität. Insgesamt geht die Entwicklung rasant voran und sei extrem volatil – eine Prognose sei derzeit „extrem schwierig“.
Innenministerium rechnet mit mehr Angriffen
Ähnlich wie das CERT schätzte das Innenministerium die Lage ein. Auf Anfrage von ORF.at rechnete man in den nächsten Monaten mit einer „deutschen Zunahme entdeckter Sicherheitslücken. Diese werden erfahrungsgemäß rasch von Kriminellen ausgenutzt, wodurch für Betreiber immer weniger Zeit bleibt, ihre Systeme rechtzeitig zu schützen. Webseiten und digitale Infrastrukturen werden dabei künftig noch intensiver automatisch auf Schwachstellen abgesucht werden als bisher.“
Unternehmen und Behörden sollten nun auf ein gutes Schwachstellenmanagement achten, sich den Überblick über die eigene IT-Landschaft verschaffen und die Angriffsfläche möglichst klein halten. Systeme und Geräte, die nicht zwingend über das Internet erreichbar sein müssen, sollten konsequent abgeschirmt werden. Darüber hinaus sind klare Strukturen und Pläne für den Fall eines Angriffs erforderlich.
Finanzminister alarmiert
Seit Anthropic Claude Mythos öffentlich gemacht hat, häufen sich Krisentreffen zu der Thematik. Am Freitag berichtete die BBC, dass das Thema diese Woche bei einem Treffen des Internationalen Währungsfonds „extensiv“ diskutiert worden sei. „Das Thema ist mit Sicherheit ernst genug, um die Aufmerksamkeit aller Finanzminister zu rechtfertigen“, so der kanadische Finanzminister Francois-Philippe Champagne. Man muss die Resilienz des Finanzsystems sicherstellen.
Bereits vergangene Woche hatten Finanzminister Scott Bessent und US-Notenbankchef Jerome Powell die Chefs der wichtigsten US-Banken am Dienstag zu einem kurzfristig anberaumten Treffen geladen, um vor den Risiken durch das neue Modell zu warnen. Am Donnerstag tauschten sich auch der deutsche Bankenverband, das deutsche Finanzministerium und die BaFin zu Risiken durch Claude Mythos aus. Auch bei der Europäischen Zentralbank (EZB) sind Insidern entsprechende Beratungen geplant.
