0-Day als Norm: Was CISOs jetzt in ihrer Verteidigungsstrategie überdenken müssen

Die drei Ereignisse vom April 2026

Anfang April 2026 ereigneten sich drei Vorfälle, die im Zusammenhang betrachtet werden sollten. Einzeln betrachtet ist jeder für sich eine lautstarke Schlagzeile; zusammen markieren sie den Übergang zu einem grundlegend anderen Bedrohungsmodell. Am 7. April stellte Anthropic Claude Mythos Preview vor, ein Frontier-Modell, das innerhalb weniger Wochen autonom tausende kritische Zero-Day-Schwachstellen in allen gängigen Betriebssystemen und Browsern entdeckte. Unmittelbar darauf folgte der Start von Project Glasswing, einem geschlossenen Konsortium aus AWS, Microsoft und NVIDIA, das darauf ausgerichtet ist, diese defensiven Fähigkeiten zu bewaffnen, bevor sie auf den breiteren Markt gelangen. Schließlich beriefen das US-Finanzministerium und die Fed am 8. April die Leiter systemrelevanter Banken ein, um das Risiko zu erörtern, das Mythos für die globale Finanzstabilität darstellt. Wenn Regulierungsbehörden Banker versammeln und das Pentagon KI-CEOs wegen eines einzigen Sprachmodells vorlädt, muss die Branche erkennen, dass sich die Basislinie für Sicherheit verschoben hat.

Der Kollaps der Expertise-Beschränkung

Zuvor basierte das traditionelle Bedrohungsmodell auf der Annahme, dass das Finden einer schwerwiegenden Schwachstelle in einem ausgereiften Produkt einen hochqualifizierten Spezialisten erfordert, der Wochen oder Monate mit manueller Forschung verbringt. Dieses Defizit an Fachwissen diente den Verteidigern als stillschweigender Verbündeter und schuf eine natürliche Drosselung für das Volumen an Exploits. Mythos hat diese Annahme zerschmettert. Durch die Identifizierung eines 27 Jahre alten Fehlers in OpenBSD für Token-Kosten von etwa 20.000 US-Dollar bewies das Modell, dass die Schwachstellenforschung nicht mehr durch menschlichen Erfindungsreichtum, sondern durch reine Rechenleistung begrenzt ist.

Um das Ausmaß dieser Verschiebung zu verdeutlichen: Die vorherige Iteration von Anthropic, Opus 4.6, konnte die JavaScript-Engine von Firefox in weniger als 1 % der Versuche erfolgreich ausnutzen. Mythos Preview gelang dies in 72 %. Es erkennt Fehler nicht nur; es verkettet sie autonom. In einem dokumentierten Fall verknüpfte das Modell vier separate Browser-Schwachstellen, um aus einer Renderer-Sandbox auszubrechen und Schutzmechanismen auf Betriebssystemebene zu umgehen. In der Praxis bedeutet dies, dass das Zeitfenster zwischen der Einführung einer Schwachstelle und ihrer Ausnutzung im industriellen Maßstab gegen Null schrumpft.

0-Day als Industriestandard

Wenn ein KI-Modell Zero-Days systematisch in dieser Geschwindigkeit aufdeckt, verliert die Logik, sich auf ausgereifte, getestete Produkte zu verlassen, ihr Fundament. 99 % der von Mythos entdeckten Schwachstellen waren zum Zeitpunkt der Bekanntgabe ungepatcht. Dies schafft eine Realität, in der jeder Stack potenziell verwundbar ist und eine Schwachstelle schneller entdeckt werden kann, als ein Anbieter einen Patch entwickeln kann.

Der Kern der Verschiebung ist die Asymmetrie des Zugangs. Während Mythos derzeit auf privilegierte Partner beschränkt ist, bestätigt die Geschichte, dass diese Fähigkeiten repliziert werden. Google DeepMinds Big Sleep und die kommenden cyberspezifischen Modelle von OpenAI zeichnen sich bereits am Horizont ab. Ein CISO muss Verteidigungsmaßnahmen unter der Annahme entwerfen, dass sich diese Werkzeuge innerhalb von 12 bis 18 Monaten in den Händen hochentwickelter Bedrohungsakteure befinden werden.

Architektonische Resilienz: Jenseits des Perimeters

Der Ansatz, einen Perimeter aufzubauen und alles darin zu schützen, ist nicht mehr realistisch. Die Logik verschiebt sich hin zu drei Grundprinzipien: Gehe von einer Kompromittierung aus (Assume Compromise), minimiere den Explosionsradius und beschleunige die Reaktion. In diesem Umfeld müssen sich Netzwerklösungen wie Next-Generation Firewalls (NGFW) weiterentwickeln. Sie sind nicht mehr nur Filter; sie sind die physischen Barrieren einer mikrosegmentierten Architektur.

Zero Trust wandelt sich von einer theoretischen Best Practice zu einer praktischen Notwendigkeit. Jede Anfrage muss authentifiziert und autorisiert werden, unabhängig von ihrem Ursprung. Dem internen Datenverkehr zu vertrauen, ist ein Relikt einer langsameren Ära. Wenn ein Angreifer mit einem KI-Werkzeug einen Einstiegspunkt findet – und in dieser neuen Ökonomie ist das eine mathematische Gewissheit –, zählt nur noch, wie weit er sich lateral bewegen kann. Zur Verdeutlichung: Eine DMZ ist kein Gemeinschaftsbereich mehr; sie muss wie eine einzelne Isolationszelle behandelt werden.

Das neue Tempo des Patch-Managements

Der traditionelle Patch-Zyklus – oft ein monatlicher Rhythmus mit manueller Priorisierung – kann mit dem Tempo der KI-gesteuerten Entdeckung nicht mithalten. Ein Prozess, bei dem eine kritische CVE auf das nächste Wartungsfenster wartet, ist ein Luxus, den sich die Unternehmenssicherheit nicht mehr leisten kann.

Was genau überdacht werden muss, ist der Übergang von geplantem Patching zu kontinuierlichen Out-of-Band-Updates. Für Legacy-Komponenten, die nicht gepatcht werden können, ist Isolation zwingend erforderlich. Bei der neuen Geschwindigkeit der Entdeckung sind unsegmentierte Altsysteme eine offene Tür, von der jeder KI-Agent mit Zugriff auf den Quellcode bereits weiß, wie man sie eintritt. Organisationen müssen zu automatisierten Priorisierungstools übergehen, die die Kritikalität basierend auf dem spezifischen Infrastrukturkontext und nicht auf abstrakten CVSS-Scores bewerten.

Sichere Entwicklung und das Paradoxon der Geschwindigkeit

In der aktuellen Landschaft gibt es ein Paradoxon: KI kann Schwachstellen finden, aber sie erzeugt sie auch. Da Entwickler auf "Vibecoding" setzen – das Erzeugen massiver Codemengen durch KI-Assistenten –, vergrößert sich die Angriffsfläche exponentiell. Während KI-gestütztes SAST und DAST in der CI/CD-Pipeline mittlerweile zur Basishygiene gehören, reichen sie allein nicht aus.

Software Composition Analysis (SCA) muss kontinuierlich laufen. Abhängigkeiten sind ein hochwertiger Einstiegspunkt für automatisierte Exploit-Ketten. Die gemeinsame Agenda für CISO und CTO muss eine strikte Richtlinie zur Nutzung von KI-Tools enthalten. Zu verstehen, wer welche Modelle mit welchen Daten nutzt, ist heute eine Kernkomponente des Attack Surface Management.

Das CISO-Playbook: Eine 12-Monats-Roadmap

Um sich an diese Landschaft anzupassen, muss die Führung von reaktiver Verteidigung zu architektonischer Härtung übergehen. Das Ziel ist nicht, alle Einbrüche zu verhindern, sondern sicherzustellen, dass eine Kompromittierung nicht zur Katastrophe wird.

1. Segmentierungs-Audit: Führen Sie einen internen Pentest durch, der sich ausschließlich auf laterale Bewegungen konzentriert. Wenn sich ein Angreifer in mehr als zwei Schritten von einer kompromittierten Workstation zu einer sensiblen Datenbank bewegen kann, ohne auf eine harte architektonische Barriere zu stoßen, muss das Netzwerk neu konzipiert werden.
2. Beschleunigtes Patching: Überarbeiten Sie den Patch-Management-Zyklus, um die Bereitstellung kritischer Updates innerhalb von 24 bis 72 Stunden zu ermöglichen. Legen Sie eine strikte Frist für die Stilllegung oder vollständige Isolation von Altsystemen fest.
3. KI-gestützte Verteidigung: Formulieren Sie eine Roadmap für die Integration von KI in das Security Operations Center (SOC). Der Übergang zu AI-SOC und NDR (Network Detection and Response) ist der einzige Weg, um mit der Geschwindigkeit KI-gesteuerter Angriffe Schritt zu halten.
4. Kontrolle der Lieferkette: Implementieren Sie eine obligatorische Software Bill of Materials (SBOM) und eine kontinuierliche Überwachung von Abhängigkeiten. In einer Welt, in der KI-Modelle in Entwicklungswerkzeuge eingebettet sind, ist die Toolchain selbst ein primärer Vektor.
5. Proaktives Hunting: Warten Sie nicht auf öffentliche Bekanntgaben. Integrieren Sie verfügbare Frontier-Modelle in das interne Schwachstellenmanagement, um Fehler zu finden und zu beheben, bevor sie von externen Akteuren entdeckt werden.

Fazit

Die Ära, in der die Schwachstellenforschung durch den Mangel an menschlicher Expertise begrenzt war, ist vorbei. Sicherheit hängt nun davon ab, wie intelligent das Netzwerk konzipiert ist, wie schnell die Reaktion erfolgt und wie wenig ein Angreifer tun kann, sobald er im Inneren ist. Das Überleben im Zeitalter von Mythos erfordert eine kalte, pragmatische Erkenntnis: Der Perimeter ist verschwunden, und die Architektur ist die einzige verbleibende Verteidigung.

Quellen: Anthropic Research (Claude Mythos Technical Report), Bloomberg (Treasury/Fed Meeting Minutes), DeepMind (Project Big Sleep Documentation), Linux Foundation (Glasswing Consortium Briefing).

Haftungsausschluss: Dieser Artikel dient ausschließlich Informations- und Bildungszwecken. Er ersetzt kein professionelles Cybersecurity-Audit, keine architektonische Überprüfung und keinen Incident-Response-Service.