Mythos-Ready

Strategiepapier warnt vor der nächsten Welle der Cyberbedrohungen

, SANS | Autor: Herbert Wieler

Strategiepapier warnt vor der nächsten Welle der Cyberbedrohungen

11 Sofortmaßnahmen und ein Framework für die Vorstandskommunikation

Die Geschwindigkeit, mit der Schwachstellen in Software entdeckt und ausgenutzt werden, hat sich dramatisch verändert – und Künstliche Intelligenz ist der entscheidende Treiber dahinter. Ein neues Strategiepapier des SANS Institute, der Cloud Security Alliance sowie weiterer Partner zeichnet ein eindringliches Bild dieser Entwicklung – und liefert zugleich konkrete Handlungsempfehlungen.

Unter dem Titel „The AI Vulnerability Storm: Building a Mythos-Ready Security Program “ richtet sich das Briefing gezielt an CISOs und Sicherheitsverantwortliche. Es bietet nicht nur ein strukturiertes Risikoregister, sondern auch elf sofort umsetzbare Maßnahmen sowie eine klare Grundlage für die Kommunikation mit Vorständen. Ziel ist es, Unternehmen auf eine Realität vorzubereiten, in der KI den Takt der Cyberangriffe vorgibt.

Ein Dokument mit ungewöhnlicher Entstehungsgeschichte

Bemerkenswert ist nicht nur der Inhalt, sondern auch die Geschwindigkeit, mit der das Papier entstand: Innerhalb eines einzigen Wochenendes arbeiteten über 60 namentlich genannte Expertinnen und Experten daran, mehr als 250 CISOs weltweit prüften die Ergebnisse. Anlass waren neue Fähigkeiten moderner KI-Systeme – darunter insbesondere die Entwicklungen rund um sogenannte „Mythos“-Modelle.

Diese Systeme sind in der Lage, autonom Tausende bislang unbekannter Schwachstellen (Zero Days) aufzuspüren – selbst in hochsicheren Umgebungen. In einem Fall wurde eine fast drei Jahrzehnte alte Lücke in einem der sichersten Betriebssysteme überhaupt entdeckt.

Die neue Realität: Stunden statt Jahre

„Das Zeitfenster zwischen Entdeckung und Ausnutzung ist auf wenige Stunden geschrumpft“, erklärt Rob T. Lee, Mitautor des Briefings. Was früher Jahre dauerte, passiert heute nahezu in Echtzeit.

Ein Blick auf die Entwicklung der vergangenen zwölf Monate unterstreicht diese Dynamik:

  • Im Sommer 2025 übertraf ein autonomes System erstmals alle menschlichen Hacker auf einer großen Bug-Bounty-Plattform.
  • Wenige Monate später identifizierte eine KI innerhalb von nur vier Stunden Dutzende Schwachstellen in Millionen Codezeilen.
  • Ende des Jahres wurde bekannt, dass staatlich unterstützte Gruppen KI bereits nutzen, um vollständige Angriffsketten automatisiert durchzuführen.
  • Anfang 2026 erreichten KI-gestützte Angriffe eine neue Qualität: Systeme konnten innerhalb weniger Minuten Administratorrechte erlangen.

Besonders alarmierend: Die durchschnittliche Zeit von der Veröffentlichung einer Schwachstelle bis zu ihrer tatsächlichen Ausnutzung ist mittlerweile auf unter einen Tag gesunken – ein drastischer Unterschied zu den noch üblichen Jahren Verzögerung vor wenigen Jahren.

Wenn Verteidigung nicht mithält

Das Strategiepapier macht deutlich, dass Unternehmen vor einer doppelten Herausforderung stehen. Einerseits steigt die Anzahl gemeldeter Schwachstellen rapide an. Andererseits fehlen häufig die personellen und technologischen Ressourcen, um damit Schritt zu halten. Hinzu kommt ein grundlegender Wandel: Jede veröffentlichte Sicherheitskorrektur kann heute von KI genutzt werden, um daraus in kürzester Zeit funktionierende Angriffe abzuleiten. Patchen allein reicht nicht mehr – es wird selbst zum Teil des Problems.

Besonders kritisch ist laut den Autoren die wachsende Lücke zwischen Angreifern und Verteidigern. Organisationen, die keine eigenen KI-gestützten Sicherheitslösungen einsetzen, geraten zunehmend ins Hintertreffen – unabhängig von ihrem bisherigen Sicherheitsniveau. Die Herausforderung sei daher nicht nur technischer, sondern auch kultureller Natur.

Regulierung erhöht den Druck

Mit dem Inkrafttreten des EU AI Act im August 2026 verschärft sich die Lage zusätzlich. Neue Anforderungen wie automatisierte Audits, strengere Meldepflichten und klare Sicherheitsstandards im Umgang mit KI erhöhen den Druck auf Unternehmen.

Die zentrale Frage lautet künftig: Was gilt als „angemessene“ Verteidigung, wenn KI Angriffe schneller und günstiger denn je ermöglicht? Wer hier nicht nachzieht, riskiert nicht nur Sicherheitslücken, sondern auch rechtliche Konsequenzen.

Ein Appell zur Zusammenarbeit

Für Gadi Evron, Hauptautor des Briefings, ist die Richtung klar: „Angreifer arbeiten längst kollektiv, teilen Wissen und Werkzeuge. Verteidiger müssen das ebenfalls tun.“ Das Papier versteht sich deshalb weniger als fertige Lösung, sondern als sofort nutzbares Werkzeug. Unternehmen sollen jetzt beginnen, ihre Sicherheitsstrategien grundlegend anzupassen – mit neuen Prozessen, geeigneten Tools und vor allem einer Kultur, die KI als integralen Bestandteil der Cyberabwehr begreift.

Denn eines macht das Briefing unmissverständlich klar: Die aktuelle Entwicklung ist erst der Anfang. Die nächste Welle kommt – und sie wird schneller, komplexer und schwerer kontrollierbar sein als alles zuvor.