Debatte um KI-Modelle in der Cybersicherheit und „Claude Mythos“

Berlin, 10. Juni 2026 – Die Spekulationen um die Veröffentlichung von Anthropics neuem KI-Modell „Mythos“ und die damit verbundenen Risiken für die globale IT-Infrastruktur stoßen in der Cybersicherheits-Community auf ein geteiltes Echo. Während die einen vor einer neuen Welle automatisierter Cyberangriffe warnen, ordnen Experten die Entwicklung als Teil eines bereits länger andauernden technologischen Wandels ein.

Der führende europäische Cybersicherheitsexperte Dr. Karsten Nohl warnt vor akuter Hysterie, sieht die Wirtschaft aber dennoch an einem kritischen Wendepunkt. Im aktuellen Baobab Risk Solutions Podcast erklärte Nohl die Hintergründe der veränderten Bedrohungslage durch Large Language Models (LLMs) und formuliert klare Handlungsempfehlungen für Unternehmen.

Der Faktor China und Open-Source: Warum der „Mythos“-Release für Angreifer wenig ändert

Aus Sicht der organisierten Cyberkriminalität ist der Release von Anthropic kein plötzlicher Startschuss. Leistungsstarke Akteure und staatliche Hackergruppen arbeiten längst mit hochentwickelten Alternativen. Zudem meiden Kriminelle westliche Cloud-Modelle, da diese im Hintergrund Kontrollmechanismen und Reportings nutzen. Stattdessen greifen sie auf bereits existierende, frei verfügbare Open-Source-Modelle aus Asien zurück, die lokal betrieben werden können. Nohl betont:

“Für die Kriminellen wird sich mit Mythos im Grunde nichts ändern. Das hat zwei Gründe: Einmal ist Mythos nicht wirklich signifikant besser als andere Modelle. [...] Zum anderen [werden sie] vermutlich keine cloudbasierten amerikanischen Modelle einsetzen, weil die natürlich mitlernen. [...] Chinesische Modelle sind mittlerweile genauso gut Diese laden die Kriminellen auf den eigenen Server im Keller, sodass keiner mehr weiß, was sie finden.” 

Die eigentliche Verschiebung habe laut Nohl längst auf der Infrastrukturseite der Angreifer stattgefunden:

„Der große Unterschied mit den chinesischen Modellen ist ein ganz anderer, dass nämlich das Modell selber zum Download bereit steht, und ich es auf meinem eigenen Computer installieren kann. So bleiben Daten komplett bei mir und niemand kann mehr nachvollziehen, an welcher biologischen Waffe oder an welchem Virus ich gerade arbeite.“

Die Konsequenz für Unternehmen: „Patchen, patchen, patchen“

Da Angriffe durch die beschriebene KI-Unterstützung immer schneller, automatisierter und breiter gestreut stattfinden, schrumpft das Zeitfenster für die Verteidigung drastisch. Periodische oder rein von Menschen getriebene Sicherheits-Reviews reichen nicht mehr aus. Für Software-Kunden und insbesondere den deutschen Mittelstand gibt es daher laut dem Experten nur eine oberste Priorität:

„Patchen, patchen, patchen“

Nohl warnt eindringlich davor, Sicherheitsupdates aufzuschieben:

„Das Takeaway ist: Alles, was an Patches verfügbar gemacht wird, muss sofort installiert werden. Denn jeder Tag Verzug lässt den automatischen Tools einen Tag Zeit, die Schwachstelle auszunutzen.“

Zusammenfassend zeigt das Statement: Die Bedrohung durch KI-gestützte Angriffe ist real, das Werkzeug dafür aber längst im Umlauf. Unternehmen müssen ihre Patch- und Monitoring-Prozesse radikal auf Echtzeit umstellen.

Über Dr. Karsten Nohl

Dr. Karsten Nohl ist einer der weltweit renommiertesten Cybersicherheitsexperten und White-Hat-Hacker. Nach seiner Promotion im Bereich Computer Engineering an der University of Virginia und einer Station bei der Unternehmensberatung McKinsey & Company gründete er die Security Research Labs (SRLabs) in Berlin.

Nohl wurde international bekannt durch das Aufdecken fundamentaler Sicherheitslücken in globalen Infrastrukturen – darunter Mobilfunknetze (GSM, LTE), Bezahlsysteme und Verschlüsselungsstandards. Neben seiner Forschungstätigkeit berät er DAX-Konzerne, Regierungen und internationale Unternehmen beim Schutz vor Cyberinvestitionen und Spionage. Unter anderem war er als Chief Information Security Officer (CISO) für die größte indische Telekommunikationsgesellschaft tätig. Er gilt als gefragter Vordenker an der Schnittstelle von technologischer Innovation, künstlicher Intelligenz und IT-Sicherheit.

Über Baobab Risk Solutions (BRS) 

Baobab Risk Solutions ist der führende Assekuradeur und Partner für das Management digitaler Risiken. Das Unternehmen verbindet präventive Technologie mit umfassendem Versicherungsschutz aus Cyberversicherung, Vertrauensschadenversicherung und IT-Haftpflicht. Ein zentraler Pfeiler des Angebots sind das kontinuierliche, KI-basierte Monitoring der Angriffsoberfläche und die Baobab Managed Detection and Response (MDR)-Lösung. Auf diese Weise ermöglicht der Assekuradeur mittelständischen Unternehmen und dem gehobenen Industriesektor, Bedrohungen aktiv abzuwehren und die digitale Resilienz nachhaltig zu stärken. Kostenlos in den Versicherungsschutz integriert, bietet BRS ihnen zudem eine Vielzahl an risikorelevanten Dienstleistungen wie Phishing-Simulationen und Awareness-Trainings. 

Baobab Risk Solutions wurde 2021 in Berlin gegründet. Das Unternehmen ist in Deutschland und Österreich sowie den Benelux-Ländern vertreten. Mehr Informationen unter: baobab.io 


Pressekontakt: 

Julian Steinforth 

julian.steinforth@baobab.io