von Axel Fersen
Am 7. April 2026 hat Anthropic ein KI-Modell vorgestellt, das die Regeln der Cybersicherheit auf den Kopf stellt. Claude Mythos Preview findet eigenständig Schwachstellen, die jahrzehntelang unentdeckt blieben – einen 27 Jahre alten Fehler im als besonders sicher geltenden Betriebssystem OpenBSD, eine sechzehn Jahre schlummernde Lücke in der Videosoftware FFmpeg, insgesamt Tausende schwerwiegender Lücken in jedem weit verbreiteten Betriebssystem und Webbrowser. Einer frühen Version wurde im Test die Aufgabe gestellt, aus einer abgeschirmten Rechenumgebung auszubrechen; die Software umging die Sicherheitsvorkehrungen, verschaffte sich Internet-Zugang und schickte dem Tester eine E-Mail, während dieser auf einer Parkbank sein Sandwich aß.
BSI, Bildquelle: Wikipedia
Anthropic hält das Modell deshalb zurück. Nur rund vierzig Konzerne – Apple, Amazon, Google, Microsoft, Cisco, Crowdstrike, Palo Alto Networks, die Linux-Stiftung – erhalten Zugang, um im Rahmen des „Project Glasswing” eigene Systeme abzusichern. Die Warnung richtet sich an die Öffentlichkeit: Was Mythos heute kann, werden konkurrierende Modelle in wenigen Monaten ebenfalls leisten. Dann stehen diese Fähigkeiten nicht nur Verteidigern zur Verfügung, sondern jedem Angreifer mit einem Laptop.
BSI-Präsidentin Claudia Plattner hat am 10. April öffentlich Konsequenzen gezogen. Sie erwartet „Umwälzungen im Umgang mit Sicherheitslücken”, einen „Paradigmenwechsel mit Blick auf die Cyberbedrohungslage” und – das ist der politische Satz – „Fragen nationaler und europäischer Sicherheit und Souveränität”. Das BSI hat das Werkzeug nicht einmal testen können. Es schaut zu, wie in Kalifornien über die digitale Wehrfähigkeit eines Kontinents entschieden wird.
Kritische Infrastruktur – Krankenhäuser, Energieversorger, Wasserwerke, Bahn, Verwaltung, Banken – läuft auf Software, deren Sicherheit bislang auf einer einzigen Annahme beruhte: dass das Finden gravierender Schwachstellen menschliche Expertise und viel Zeit erfordert. Diese Annahme ist zerbrochen. Elia Zaitsev von Crowdstrike fasst es zusammen: Was früher Monate dauerte, dauert mit KI heute Minuten.
Deutschland steht diesem Szenario schutzlos gegenüber. Die bequeme Erklärung, Brüsseler Regulierung und Berliner Bürokratie hätten Innovation abgewürgt, trägt nicht. Frankreich, in deutscher Wahrnehmung das Land des Dirigismus, hat mit Mistral AI ein LLM hervorgebracht, das in der Weltspitze mitspielt – sechs Milliarden Dollar Bewertung, regelmäßige neue Modelle, Einsatz in der französischen Verwaltung. Derselbe Rechtsrahmen, dieselbe Datenschutzgrundverordnung, dieselbe Steuerlast – und ein Ergebnis, das Deutschland nicht zustande bringt.
Versagt hat nicht die Politik, versagt hat die deutsche Wirtschaft. Die Liste der digitalen Niederlagen reicht weit zurück. StudiVZ wurde verkauft, ausgeschlachtet und in den Boden gewirtschaftet, während Facebook zur globalen Infrastruktur aufstieg. XING, von Lars Hinrichs als OpenBC gegründet, war LinkedIn zeitlich voraus und wurde von Burda zu einem stagnierenden Regional-Netzwerk heruntergewirtschaftet. Aleph Alpha hat im Sommer 2024 den Anspruch eines eigenen Spitzenmodells aufgegeben; Gründer Jonas Andrulis verließ das Unternehmen Anfang 2026, die Schwarz-Gruppe hält rund achtundzwanzig Prozent, Anfang April wurden Fusionsverhandlungen mit dem kanadischen Cohere bekannt. Keine Erfolgsgeschichte, sondern eine Abwicklung.
Der rote Faden ist das geringe Verständnis und das noch geringere Durchhaltevermögen deutscher Investoren. Wer hier Kapital verwaltet, ist in den Verbrennungsmotor verliebt, in Immobilien, in Maschinenbau – in das, was man anfassen kann. Die geduldigen Milliardensummen, die Silicon Valley ein Jahrzehnt lang in verlustreiche Softwareunternehmen pumpt, bringt die deutsche Finanzierungslandschaft strukturell nicht auf. Frankreich hat dasselbe Problem über staatliche Beteiligungen und die Caisse des Dépôts zumindest teilweise überwunden. Aleph Alpha wurde mit fünfhundert Millionen Dollar ausgestattet und sich selbst überlassen, während OpenAI und Anthropic zweistellige Milliardenbeträge einsammelten. Man kann kein Frontier-Modell mit dem Kapital eines mittelständischen Autozulieferers aufbauen.
Wer heute in Deutschland ein KI-Modell für Verwaltung, Krankenhäuser oder Bundeswehr einsetzen will, wählt zwischen amerikanischen Anbietern unter dem Zugriff des CLOUD Act, chinesischen Modellen unter dem Zugriff Pekings und – wenn es gut läuft – einem französischen Modell. Eine deutsche Option existiert nicht mehr.
Die Ironie: Ausgerechnet Anthropic, dessen Modell das BSI alarmiert, ist das Unternehmen, das sich öffentlich gegen den Einsatz seiner KI in autonomen Waffen und zur Massenüberwachung gestellt hat. Das US-Verteidigungsministerium erklärte Anthropic daraufhin zum Lieferketten-Risiko; ein Bundesgericht stoppte die Einstufung. OpenAI wiederum schlägt in seinem im April erschienenen Papier „Industrial Policy for the Intelligence Age” öffentliche Vermögensfonds und adaptive Sozialnetze vor. Diese Debatten finden in Washington und San Francisco statt. Europa ist Zaungast.
Plattners Frage – ob und wie lange derart wirkmächtige Werkzeuge auf dem freien Markt verfügbar sein werden – ist eine Frage der internationalen Ordnung. Sie verlangt Investitionen in Größenordnungen, die Deutschland bislang nur für Rüstung aufzubringen bereit ist, und ein Ende der Ausrede, die Wirtschaft werde das schon regeln. Sie hat es nicht geregelt. Das Zeitfenster schließt sich mit jeder Monatsmeldung eines amerikanischen oder chinesischen Labors. Claude Mythos ist die jüngste. Es wird nicht die letzte sein.