Das wird ein heißer Cyber-Sommer

Agentic-AI bringt komplett neue Angriffsszenarien

Im Dezember 2025 gab es laut Flashpoint in Hacker-Foren bereits 6 Millionen Diskussionen zu KI-basierten Angriffen. Im März 2026 stellt Anthropic Claude Mythos eine Agentic-AI-Lösung vor, die selbstständig IT-Schwachstellen identifiziert (sog. CVE: „Common Vulnerabilities and Exposures“) – und damit viel schneller und viel genauer ist, als es bisher tausende von IT-Security-Experten gemeinsam waren.

Anthropic ist sehr bemüht, dass diese gefährliche Cyber-Waffe nicht in die falschen Hände gerät, und hat sie deshalb selbst dem Pentagon verweigert. Stattdessen hat man mit großen US-Software/Cloud-Firmen das Projekt Glasswing gestartet, um gemeinsam Schwachstellen zu identifizieren und proaktiv zu patchen. Schon im April hatte Mythos so beispielsweise 271, bisher unbekannte, Schwachstellen von Firefox identifiziert.

Statt dem griechischen Namen Mythos, wäre vielleicht doch Pandora besser gewesen. Am 31. März hatte Anthropic versehentlich Teile des Claude Codes veröffentlicht und kurz darauf identifiziert das Adversa AI Red Team eine kritische Schwachstelle von Claude. Am 21. April berichtet Bloomberg über einen nicht-autorisierten Nutzerzugriff auf Mythos. Nachdem Anthropic am 9. Juni mit Fable 5 ein Mythos-Modell veröffentlicht hat, das bei Anwendungsbereichen wie Cyber-Security auf das alte Opus 4.8 zurückfällt, behauptet bereits 3 Tage später der erste Hacker, diesen Sicherheitsmechanismus umgangen zu haben. Anthropic dementiert dies.

Bisher waren es vor allem internationale Hacker-Organisationen mit Duzenden von Mitarbeitern, die Schwachstellen für Angriffe (Exploits) auf Unternehmen genutzt haben. Diese nutzen bereits KI für Ihre Angriffe, wie z.B. bei der Cyber-Attacke auf die mexikanische Regierung, die auch Claude Code nutzte. Inzwischen können KI-Agenten auch Angriffs-Code (Expoits) erstellen. So hat Anthrophic Anfang Juni u.a. gezeigt, dass Mythos aus Windows-Patches in 31 Minuten den ersten Exploit ableitet – so wird der Patch-Tuesday schnell zum Hack-Tuesday.

Somit liegen autonome Agentic-Cyber-Attacken in greifbarer Nähe. Ein KI-Agent, mit Zugriff auf Millionen von Passwörtern und Zertifikaten, identifiziert die spezifischen Schwachstellen eines Unternehmens und übergibt diese dann sofort an den auf Angriff spezialisierten AI-Agenten. Dieser bewegt sich nun horizontal im Netzwerk und identifiziert die wichtigsten Systeme, um daraus Daten zu klauen, sie zu verschlüsseln und die Backups zu kontaminieren. Anschließend nimmt der für Lösegeldverhandlungen zuständige KI-Agent Kontakt zum CEO auf. Ein derartiger Ransomware-Angriff verhindert i.d.R. den Zugriff auf alle IT-Systeme und ist bereits heute der dominante Angriffstyp (vgl. Data-Breach-Investigations-Report 2026 von Verizon).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prognostiziert eine signifikante Welle derartiger Agentic-Cyber-Angriffe bereits ab Spätsommer 2026.

Da all diese Cyber-Angriffe voll automatisiert sind, können sie bei hunderten oder gar tausenden von Unternehmen gleichzeitig stattfinden, d.h. niemand ist außerhalb des Fokus der Angreifer.

Da ist es gut, dass europäische Unternehmen dank DORA und NIS2 bereits fokussiert an Ihrer Cyber-Resilienz arbeiten. 

Leider reicht aber herkömmliche und selbst fortschrittliche Cyber-Security nicht mehr aus. Bei Agenten-basierten Cyber-Angriffen vergehen von CVE über Exploit bis Ransom statt Monaten nur noch Minuten bis Stunden. Das ist viel zu schnell für herkömmliche Patch-Prozesse und zu schnell für die Menschen im Cyber-Security Operations-Center.

Ein derartiger Angriff ließe sich nur dann affektiv abwehren bzw. isolieren, wenn eine eigene Agentic-AI die Cyber-Security des Unternehmens orchestrieren würde, und dabei eine Vielzahl auf Abwehr spezialisierten KI-Agenten einsetzt – aber ohne Human-in-the-Loop.

Google bietet seit Ende Mai mit AI Threat Defense eine erste derartige Lösung, die für die eigene hoch-moderne Cloud-Infrastruktur entwickelt wurde. Deren lückenlose Integration in gewachsenen IT-Architekturen großer europäischer Unternehmen dürfte jedoch eine langfristige Herkulesaufgabe darstellen.

Booz-Allen wirbt zwar damit, dass die Agentic-Cyber Defense mit Vellux leicht in bestehende Systemlandschaften zu integrieren sei, jedoch wird auch dies für die meisten Unternehmen ein Projekt von vielen Monaten bedeuten.

Allein die Freigabeprozesse, eine solche Technologie einzuführen, werden sich wahrscheinlich lange um die Sorge um regelmäßigen ‚Lock-Downs‘ wichtiger Systeme wegen False-Positives im Kreis drehen.

Folglich werden die meisten Unternehmen im Cyber-Wettrüsten zu langsam sein, um Agentic-AI-basierte Cyber-Angriffe in den nächsten Monaten vollständig abzuwehren. Somit wird dieses Jahr ein signifikanter IT-Ausfall wegen einer Cyber-Attacke für viele europäische Unternehmen sehr wahrscheinlich. Damit kommt es jetzt darauf an, die letzte Verteidigungslinie zu stärken: Business Continuity Management. Wenn Sie sicher sind, dass ein vorbildliches BCM Ihr Unternehmens perfekt auf eine erfolgreiche Agentic-Ransom-Attacke vorbereitet hat, sollten Sie dies mit Ihrem Team nach der nächsten BCM-Übung zurecht stolz und ausgiebig feiern.

Wenn sie noch Zweifel, Fragen oder Diskussionsbedarf haben, freuen wir uns immer über ein Gespräch. Kontaktieren sie uns gerne!