Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

Mythos: Es ist Zeit, das gesamte Cybersicherheitsmodell neu zu schreiben

Andrew Rubin
Chief Executive Officer und Gründer
Illumio Editorial
27April 2026
23 min. lesen
Andrew Rubin
CEO und Gründer

Anthropics Claude Mythos Preview ist der endgültige Sargnagel für ein ohnehin schon marodes Cybersicherheitsmodell. Als ob die anfängliche Ankündigung, dass das Modell Tausende kritischer Zero-Day-Schwachstellen in allen wichtigen Betriebssystemen gefunden habe – und daher zu gefährlich für eine öffentliche Veröffentlichung sei –, nicht schon aufschlussreich genug gewesen wäre, wurde nun bekannt, dass das Modell bereits an nicht autorisierte Benutzer gelangt ist. Wir in der Cybersicherheitsbranche wussten, dass dies leider nur eine Frage der Zeit war. Und die Notwendigkeit zum Handeln war noch nie dringlicher.

Eines sollten wir alle verstehen: Dies ist keine schrittweise Veränderung. Dies ist das Ende unseres Cybersicherheitsmodells, und wir stehen kurz davor, auf eine Weise geprüft zu werden, die wir uns nie hätten vorstellen können.  

Cybermathematik hat nie funktioniert

Um zu verstehen, wie diese Entwicklung alles durcheinanderbringt, werfen wir einen Blick zurück auf die Welt, bevor Mythos vor vier Wochen in unseren Wortschatz Einzug hielt. Jedes Betriebssystem, jede Software und jedes Netzwerkgerät ist voller Sicherheitslücken und das schon seit Jahrzehnten. Die erste Frage, die wir uns stellen sollten, lautet: „Warum gibt es nicht mehr Sicherheitslücken?“

In der Cybersicherheit wird immer wieder der gleiche Satz zitiert: Der Verteidiger muss zu 100 % richtig liegen, der Angreifer aber nur einmal. Das sind katastrophale Aussichten für die Verteidiger, und das war schon immer das „mathematische Problem“ der Cybersicherheit. Was die Verteidiger jedoch im Spiel gehalten hat, war die begrenzte Geschwindigkeit der Angreifer. Obwohl die Angreifer mathematisch im Vorteil sind, wurden Angriffe bisher von Menschen in menschlicher Geschwindigkeit entwickelt und ausgeführt. Die Mathematik mag katastrophal sein, aber Angreifer und Verteidiger lieferten sich einen vergleichsweise fairen Kampf. Das endete mit Mythos.

Mythos (und zukünftige Modelle) beenden das aktuelle Cybersicherheitsmodell

Das Aufspüren von Sicherheitslücken und das Erstellen von Exploits in Maschinengeschwindigkeit führt zum Zusammenbruch des gesamten Systems. Dies ist ein völlig neues Angriffsmodell, und wir haben kein Modell in Maschinengeschwindigkeit zur Verteidigung. Wenn sich die Angreifer mit Maschinengeschwindigkeit bewegen und die Verteidiger mit Menschengeschwindigkeit, verlieren wir nicht das Spiel – es ist vorbei.  Hier sind drei einfache Beispiele:

  • Patching . Das Patchen von Laptops und Servern dauert oft Tage, Wochen oder Monate. Manchmal passiert es einfach nicht. Wir beheben Fehler in menschlicher Geschwindigkeit, wenn wir Glück haben.  Selbst wenn die Modelle, die Schwachstellen finden und Exploits erstellen, auch Patches generieren, wie können wir alles in Maschinengeschwindigkeit patchen?
  • Verfahren. Unternehmen verfügen über umfangreiche Prozesse für Produkttests und Beschaffung, die allein für die Entscheidung, was gekauft werden soll, Monate in Anspruch nehmen. Angreifer werden nicht Monate oder Jahre warten, bis Unternehmen ein neues Tool implementieren.
  • Lieferkette. Wir reden ununterbrochen über Lieferketten, aber eigentlich geht es um Energie, Rechenzentren und GPUs, um unsere KI-Träume zu verwirklichen. Und wie sieht es mit den Netzwerkgeräten und Firewalls aus, die alles miteinander verbinden? Was würde geschehen, wenn die ganze Welt die größte Hardware-Erneuerung aller Zeiten durchführen müsste, um alle Sicherheitslücken in unserer Infrastruktur zu schließen? Denken Sie unter Berücksichtigung der aktuellen Einschränkungen in Jahren (oder Jahrzehnten).

Die Angreifer im Zeitalter der KI verfügen über einen asymmetrischen Vorteil, wie wir ihn weder geplant noch je zuvor gesehen haben. Eine Sicherheitsstrategie, die auf gelegentliches Patchen und das Fernhalten von Bedrohungen vom Perimeter setzt, ist ein Rezept für eine Katastrophe, und es bleibt außerordentlich wenig Zeit, dies zu ändern.

Mythos ist nur der erste Beweis dafür, dass KI Fehler schneller finden und ausnutzen kann, als die Welt sie beheben kann. Mythos und die kommenden Modelle haben es endgültig unmöglich gemacht, das Offensichtliche zu ignorieren: Das fehlerhafte Sicherheitsmodell, auf das sich die meisten Organisationen verlassen, kann uns in der Welt der KI einfach nicht mehr schützen.

Cyber hat eine neue Mission

Die Cybersicherheitsbranche hat jahrzehntelang Prävention gefördert, verkauft und optimiert. Prävention funktioniert manchmal, und das wird auch weiterhin der Fall sein. Wenn es aber immer funktionieren würde, würden Sicherheitslücken niemals auftreten.

Mythos beweist, dass keine Schwäche zu alt, zu obskur oder zu tief vergraben ist, um für immer verborgen zu bleiben. In einer Welt, in der nichts verborgen bleibt, kann alles und jedes ausgebeutet werden – und wird es letztendlich auch. Jede Organisation muss von einem Sicherheitsverstoß ausgehen. Wenn unmittelbar nach der Entdeckung von Sicherheitslücken Exploits auftreten, steigt das Risiko für das System dramatisch an. Hier erhält die Cybersicherheit endlich eine neue Mission: Resilienz.

Künstliche Intelligenz beschleunigt, was Angreifer finden können und wie schnell sie diese Informationen als Waffe einsetzen können. Das ändert jedoch nichts am grundlegenden Muster jedes erfolgreichen Angriffs. Der Angreifer verschafft sich Zugang, geht von einem ersten Fußabdruck zu etwas viel Wichtigerem über und nutzt dabei unsere eigene Infrastruktur und unsere Netzwerke. Das Netzwerk, das uns die Kommunikation und den Betrieb ermöglicht, ist dasselbe, das es dem Angreifer erlaubt, sich zu verstecken, sich zu bewegen und letztendlich unsere wichtigsten Daten zu kompromittieren.

So wie der Jahr-2000-Bug eine globale Bewegung und ein Mandat zur Aktualisierung aller Systeme geschaffen hat, brauchen wir jetzt ein „Manhattan-Projekt“, um die Cyber-Resilienz zu erhöhen. Netzwerkbeobachtbarkeit und -segmentierung werden es uns ermöglichen, den Explosionsradius von Sicherheitslücken zu erkennen, zu kontrollieren und zu begrenzen. Resilienz bedeutet Überleben im Zeitalter der KI.

Vor Mythos erfuhren wir erst von neuen Bedrohungen, nachdem wir selbst betroffen waren. Doch nun haben wir ein Fenster in die Zukunft, und wir dürfen es nicht verspielen. Wir müssen die klügsten Köpfe aus den Bereichen Technologie, Cybersicherheit und Regierung zusammenbringen, um einen Plan zu entwickeln, mit dem wir die Welt wieder intakt machen und Cybersicherheit in alles, was wir tun, integrieren können.

Die Stabilität unserer Welt, wie wir sie kennen, hängt davon ab, und wir können nicht schnell genug vorgehen. Wir werden nicht alles stoppen können, aber wir können alles überstehen, wenn wir jetzt damit anfangen.

Lesen Sie unsere Mythos-Datenblatt Erfahren Sie, wie Illumio Segmentation die seitliche Bewegung eindämmt, egal welche Schwachstelle Angreifer ausnutzen.

Andrew Rubin
Chief Executive Officer und Gründer
Illumio Editorial
27April 2026
23 min. lesen
Cyber-Resilienz
Kontaktiere uns
Aktie

Verwandte Artikel

Illumio arbeitet mit Microsoft zusammen, um die Cyber-Resilienz des Unternehmens zu stärken und Sicherheitsverletzungen in großem Umfang zu verhindern
Partner & Integrationen

Illumio arbeitet mit Microsoft zusammen, um die Cyber-Resilienz des Unternehmens zu stärken und Sicherheitsverletzungen in großem Umfang zu verhindern

Erfahren Sie, wie Illumio das Microsoft Cybersecurity Team mit Echtzeit-Transparenz und Segmentierung ausstattet, um Risiken in einer der weltweit größten IT-Unternehmensumgebungen proaktiv zu reduzieren.

Mehr lesen
Keine Artikel gefunden.
Cybersicherheit ist mangelhaft: Warum sich die Ergebnisse nicht verbessern und was sich ändern muss
Cyber-Resilienz

Cybersicherheit ist mangelhaft: Warum sich die Ergebnisse nicht verbessern und was sich ändern muss

Moderne Cybersicherheit muss neu gedacht werden, wobei der Eindämmung von Sicherheitslücken Priorität eingeräumt werden muss, um die seitliche Ausbreitung zu stoppen, den Wirkungsradius zu begrenzen und kritische Systeme vor modernen Angriffen zu schützen.

Mehr lesen
Cyber-Resilienz
10 Wege, wie Illumio die Eindämmung von Sicherheitsvorfällen einfacher und effektiver gestaltet
Segmentierung

10 Wege, wie Illumio die Eindämmung von Sicherheitsvorfällen einfacher und effektiver gestaltet

Erfahren Sie, wie Illumio die Eindämmung von Sicherheitsvorfällen vereinfacht – mit schneller Bereitstellung, einheitlicher Transparenz und Eindämmung per Mausklick, die Zero Trust von komplex zu mühelos macht.

Mehr lesen
Keine Artikel gefunden.
Die Zukunft der Cybersicherheit ist antifragil, nicht nur widerstandsfähig.
Cyber-Resilienz

Die Zukunft der Cybersicherheit ist antifragil, nicht nur widerstandsfähig.

Erfahren Sie, warum antifragile Cybersicherheit über Resilienz hinausgeht und wie Zero Trust Systemen hilft, sich anzupassen, Risiken zu reduzieren und sich nach jedem Angriff zu verbessern.

Mehr lesen
Cyber-Resilienz
Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen
Cyber-Resilienz

Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen

Holen Sie sich die Erkenntnisse von Gary Barlet, CTO von Illumio, zum neuen Umsetzungsplan der US-Regierung.

Mehr lesen
Regierung
Kennen Sie die Punktzahl: Die Gefährdung von Schwachstellen erklärt
Cyber-Resilienz

Kennen Sie die Punktzahl: Die Gefährdung von Schwachstellen erklärt

Wie wir den Vulnerability Exposure Score berechnen, der es Unternehmen ermöglicht, branchenübliche Schwachstellenbewertungsmessungen mit dem Kontext aus ihrer Umgebung zu kombinieren.

Mehr lesen
Keine Artikel gefunden.

Erleben Sie Illumio Insights noch heute

Erfahren Sie, wie KI-gestützte Beobachtbarkeit Ihnen hilft, Gefahren schneller zu erkennen, zu verstehen und einzudämmen.