Generalschlüssel für Software-Schwachstellen erfordern neue Resilienz-Möglichkeiten
11. Mai 2026
Schäden in Höhe von 10,5 Milliarden Dollar verursachten Cyber-Kriminelle 2025 weltweit laut Schätzung der Analysten von Cybersecurity Ventures. Als Interpol 2020 den Anti-Ransomware-Tag in die Welt rief, lag diese Summe noch bei rund sechs Milliarden Dollar. Es ist zu befürchten, dass auch der kriminelle Ransomware-Markt massiv von KI profitieren und seine Opfer in Unternehmen und Privatpersonen finden wird. In einer von KI-Potenzialen wie Claude Mythos getriebenen Welt werden Attacken in einer alarmierenden Frequenz ihr Ziel finden.
Der schnelle Weg ins Opfernetz ist dabei für den Erfolg eine Cyber-Attacke entscheidend. Unbekannte Schwachstellen sind der ideale Zugang. Claude Mythos etwa beschleunigt die Suche nach diesen Lücken massiv und verändert aktuell die Cyber-Sicherheit für immer. Schwachstellen in Softwaresystemen zu identifizieren, ist nur noch eine Sache von Sekunden. Nach Angaben von Anthropic konnte das Mythos-Modell in ersten Tests sogar aus seiner isolierten Umgebung ausbrechen und per E-Mail über diesen Vorfall informieren.
Anthropic hat deshalb den Zugang zu dieser KI über sein Project Glasswing auf eine kleine Gruppe großer Organisationen beschränkt, um angesichts der sicherheitstechnischen Konsequenzen noch einen Schritt vorauszubleiben. Eines bleibt aber unumkehrbar: Schwachstellen zu finden und auszunutzen, ist nun automatisiert und skalierbar möglich.
Durch diese Lücken können Angreifer an allen Sicherheits- und Abwehrwällen vorbeischlüpfen, um sich persistenten Zugang zum Opfernetz verschaffen. So können sie in Ruhe Assets und Daten im Opfernetzwerk erkunden, um im entscheidenden Moment Ransomware- oder andere zerstörerische Cyber-Angriffe wie Wiper auszuführen. Eine nun triviale Sabotageübung dürfte alle Sicherheits- und IT-Verantwortlichen massiv in Zugzwang bringen. Auch einer Risikobewertung ist die Grundlage entzogen.
Dem Geist aus der Flasche Riegel vorschieben
Sollten Modelle wie Claude Mythos im negativen Sinne versprechen, was sie halten, wird dies alle Verantwortlichen zwingen, den Erste-Hilfe-Kasten der Sicherheitstools maßgeblich umzupacken. Es wird essenziell sein, den bösartigen Automatismen ebenbürtige Workflows gegenüberzustellen, um Cyber-Resilienz zu verbessern, Schäden zu minimieren und IT-Systeme strukturiert wiederherzustellen.
Mit KI beschleunigte und erleichterte Ransomware-Attacken verlangen nach neuen Abläufen für mehr Cyber-Resilienz: Resilienz Opportunities (ResOps). Diese neue organisatorische Einheit in Unternehmen verankert Resilienz fest in den täglichen operativen Betrieb und legt den Schalter um: weg von passiven, reaktiven Backup-Strategien hin zu einer aktiven und kontinuierlich agierenden Defensive.
ResOps widmen sich dabei einem zentralen Problem: Können Unternehmen jeden für die Unternehmensabläufe unabdingbaren Dienst unmittelbar im Moment mit voller Gewissheit und nachweislich wiederherstellen?
In den neuen ResOps arbeiten die Teams für IT-Sicherheit, Infrastruktur, Business und Betrieb kontinuierlich schon vor der vermutlichen Attacke an einer gemeinsamen Antwort auf mögliche Vorfälle: Sie identifizieren das „Minimum Viable Business“ – das Paket jener kritischen Systeme, Daten und Prozesse, die für den Geschäftsbetrieb unverzichtbar sind. Sie wollen präventiv sicherzustellen, dass diese Dienste nach einer Störung schnell und sauber betrieben und wiederhergestellt werden können.
KI kann sicher auch der Abwehr mit automatisierten Abläufen der Wiederherstellung helfen und so eine Balance mit den neuen Fähigkeiten der Angreifer wiederherstellen. Dennoch sollten sich die IT-Verantwortlichen auf die ResOps-Strategie einlassen. Denn andernfalls werden sie ohne die Möglichkeit einer gezielten, priorisierten und vorbereiteten Recovery zu einem leicht erpressbaren Opfer, dass seinen Beitrag zur Menge der gezahlten Lösegelder leisten wird.
Eine rein reaktive und defensive Strategie ist keine tragfähige Option mehr. Sie hat sich häufig und öffentlichkeitswirksam als fehleranfällig erwiesen: ResOps, die Hand in Hand mit einer starken Abwehr agieren, sind ein ganzheitlich ansetzendes Mittel gegen Ransomware: Sowohl um diese zu verhindern, als auch ihre Schäden zu minimieren und damit Erpresser ins Leere laufen zu lassen.
Mark Molyneux ist Field CTO bei Commvault.
