LGR CMS

Tag: Cyberangriffe

  • Claude „Mythos Preview“: KI-Modell entwickelt vollständige Exploit-Ketten für weit verbreitete Software

    Claude „Mythos Preview“: KI-Modell entwickelt vollständige Exploit-Ketten für weit verbreitete Software

    LGR Reutlingen – 30 Mai 2026 | Das KI-Modell Claude „Mythos Preview“ von Anthropic markiert einen signifikanten Fortschritt in der Entwicklung von Exploits für weit verbreitete Software. Im Gegensatz zu früheren Modellen kann Mythos Preview nicht nur komplexe Schwachstellen identifizieren, sondern diese auch in Exploit-Primitives umwandeln und zu vollständigen End-to-End-Angriffsketten zusammensetzen. Diese Fähigkeiten sind so ausgeprägt, dass Anthropic sich entschied, das Modell nicht allgemein zu veröffentlichen, sondern es im Rahmen des Project Glasswing gezielt einzuführen.

    Ein zentrales Problem in der Bewertung solcher Modelle war bisher die quantitative Messung ihrer Fähigkeiten. Traditionell wurden die Leistungen von Mythos Preview durch qualitative Tests erfasst, bei denen nach neuen Zero-Day-Schwachstellen gesucht und entsprechende Exploits entwickelt wurden. Diese Evaluierungen liefern wertvolle Einblicke, jedoch keine präzisen quantitativen Grundlagen. Um diesen Mangel zu beheben, wurden kürzlich zwei neue akademische Benchmarks entwickelt: ExploitBench und ExploitGym. Diese Benchmarks wurden in Zusammenarbeit mit verschiedenen Forschungsgruppen erstellt, um die Fähigkeiten von Mythos Preview zu testen.

    Ein herausragendes Beispiel für die Leistungsfähigkeit von Mythos Preview ist der ExploitBench, der von Seunghyun Lee und Prof. David Brumley von der Carnegie Mellon University in Kooperation mit Bugcrowd entwickelt wurde. Dieser Benchmark bewertet die Fähigkeit von Modellen, vollständige End-to-End-Exploits zu generieren, und konzentriert sich dabei auf die V8-Engine, die in zahlreichen Anwendungen wie Chrome und Node.js eingesetzt wird. Die V8-Sandbox schützt den Speicherbereich, in dem JavaScript-Objekte einer Webseite liegen, und verhindert, dass Fehler als Einfallstor für tiefere Eingriffe genutzt werden können.

    Die Ergebnisse von Mythos Preview sind beeindruckend. Während andere getestete Modelle die Schwachstellen zwar erreichen oder auslösen können, gelingt es nur Mythos Preview, aus der Sandbox auszubrechen und vollständige Kontrollflussübernahmen zu erreichen. Bei 21 von 41 untersuchten Schwachstellen konnte Mythos Preview eine vollständige Codeausführung erzielen, während kein anderes Modell dieses Ergebnis auch nur annähernd erreichte. Diese Fähigkeit hebt Mythos Preview deutlich von der Konkurrenz ab und könnte erhebliche Auswirkungen auf die Cybersicherheitslandschaft haben.

    In einer detaillierten Analyse eines spezifischen Exploit-Versuchs wurde deutlich, dass Mythos Preview einen nahezu deterministischen Exploit für die Schwachstelle CVE-2023-6702 entwickelte, während andere bekannte Varianten eher probabilistisch und schwer kontrollierbar waren. Diese Stabilität ist entscheidend für den praktischen Einsatz, da effektive Exploits oft nur einmalig eingesetzt werden können.

    Ein weiterer wichtiger Benchmark ist ExploitGym, der in Zusammenarbeit mit UC Berkeley, dem Max-Planck-Institut für Sicherheit und Datenschutz sowie anderen Institutionen entwickelt wurde. Dieser Benchmark wendet sein Bewertungsframework auf 898 bereits gepatchte Schwachstellen an und ermöglicht es, die Fähigkeiten von Mythos Preview in einem breiteren Kontext zu testen. Innerhalb von zwei Stunden konnte Mythos Preview bei 157 Aufgaben eine erfolgreiche Codeausführung erzielen, was die Leistungsfähigkeit des Modells unterstreicht. Im Vergleich dazu erzielte das vorherige Modell Claude Opus 4.6 nur 15 Erfolge über die vorgesehene Schwachstelle.

    Zusätzlich hat Anthropic den SCONE-bench entwickelt, um die Ausnutzung von Smart Contracts zu bewerten. In diesem Benchmark konnte Mythos Preview Smart Contracts im simulierten Wert von 35 Millionen US-Dollar ausnutzen. Dies stellt einen erheblichen Vorsprung gegenüber anderen getesteten Modellen dar und verdeutlicht die Fortschritte, die Mythos Preview in der Exploit-Entwicklung erzielt hat.

    Die Entwicklungen im Bereich der KI-gestützten Exploit-Entwicklung werfen bedeutende Fragen auf. Anthropic geht davon aus, dass die Fähigkeiten von Modellen wie Mythos Preview in den kommenden Monaten breiter verfügbar sein werden, was die Anforderungen an Cybersicherheitsmaßnahmen erhöhen wird. Je leistungsfähiger solche Modelle werden, desto wichtiger wird es, präzise Fähigkeitsprofile zu erstellen und qualitativ hochwertige Benchmarks zu entwickeln.

    Die Ergebnisse der Tests wurden am 22. Mai 2026 veröffentlicht und zeigen, dass Mythos Preview in der Lage ist, vollständige Exploit-Ketten für weit verbreitete Software zu entwickeln. Dies könnte weitreichende Folgen für die Cybersicherheitsbranche haben, da die Erstellung solcher Exploits zunehmend weniger Fachwissen erfordert und damit ein höheres Risiko für Unternehmen und Institutionen darstellt.

  • Shield Guard: Raiffeisen Stadtbank Wien startet Cyber-Schutzschild für Unternehmen

    Shield Guard: Raiffeisen Stadtbank Wien startet Cyber-Schutzschild für Unternehmen

    LGR Reutlingen – 28 Mai 2026 | Die Raiffeisen Stadtbank Wien hat mit ihrem neuen Angebot Shield Guard einen innovativen Cyber-Schutzschild für Unternehmen ins Leben gerufen. In Österreich wird jeder siebte Cyberangriff erfolgreich durchgeführt, was insbesondere für kleine und mittlere Unternehmen (KMU) eine erhebliche Bedrohung darstellt. Oftmals sind diese Firmen sich der Risiken nicht bewusst und geraten ins Visier von Cyberkriminellen, die mit Lösegeldforderungen für verschlüsselte Daten drohen. Die finanziellen Folgen solcher Angriffe können verheerend sein und schnell hohe Schadenssummen verursachen.

    Um Unternehmen besser abzusichern, bietet die Raiffeisen Stadtbank Wien einen kostenlosen Cybersecurity-Check im Wert von 1.000 Euro an, ergänzt durch eine maßgeschneiderte Shield Guard-Versicherung. Matthias Köckeis, Leiter des Kompetenzzentrums KMU für Gesundheit, Technologie und Tourismus bei der Raiffeisen Stadtbank Wien, und Silvia Halper, Account Managerin IT Services bei der CPB Software (Austria) GmbH, erläutern in einem Interview die Hintergründe und Ziele dieser neuen Initiative.

    Gemeinsame Anstrengungen gegen Cyberangriffe

    Köckeis erklärt, dass Cybersecurity als das größte Betriebsrisiko weltweit gilt und KMU besonders betroffen sind. Die Zusammenarbeit mit CPB Software ermöglicht es, zunächst Schwachstellen in der IT-Infrastruktur der Unternehmen zu identifizieren und entsprechende Maßnahmen zur Verbesserung zu ergreifen. Auf diesen ersten Schritt folgt die Einführung der Shield Guard-Cyberversicherung, die für Unternehmen ein ausgezeichnetes Preis-Leistungs-Verhältnis bietet.

    Halper ergänzt, dass die Expertise von CPB Software im Bereich IT-Infrastruktur auf präventive Maßnahmen fokussiert ist, während die Raiffeisen Stadtbank Wien den finanziellen Schutz im Schadensfall gewährleistet. Diese Synergie ist entscheidend für den umfassenden Schutz der Unternehmen.

    Die Bedrohungslage ist ernst. Laut Köckeis sind Online-Händler besonders anfällig, da hier die Quote erfolgreicher Angriffe noch höher ist als im Durchschnitt. Die Zunahme solcher Angriffe ist alarmierend und zeigt, dass Unternehmen ihre Sicherheitsvorkehrungen dringend verbessern müssen.

    Angriffsarten und Schutzmaßnahmen

    Die häufigsten Angriffsvektoren sind Phishing und Social Engineering. In letzter Zeit sind auch Deepfake-Attacken, wie etwa gefälschte Videoanrufe mit vermeintlichen Vorgesetzten, stark im Trend. Köckeis und Halper empfehlen Unternehmen, eine solide IT-Basis zu schaffen, die regelmäßige Schwachstellenanalysen, Updates und Security-Patches umfasst. Ein moderner Ransomware-Schutz mit Anomalieerkennung ist ebenfalls unerlässlich.

    Ein klar definiertes Sicherheitskonzept mit Zugriffsregeln ist für jedes Unternehmen wichtig. Da eine hundertprozentige Sicherheit nicht gewährleistet werden kann, sollten zudem Backup-Strategien und ein Notfallhandbuch implementiert werden, um im Ernstfall schnell reagieren zu können.

    Im Zahlungsverkehr betonen die Experten die Notwendigkeit moderner Freigabemethoden wie Gesichtserkennung und Multi-Faktor-Authentifizierung. Die neue Verordnung zu Instant Payments ermöglicht es Banken zudem, durch die Verifizierung von Kontoinhaber und IBAN zusätzliche Sicherheitsmaßnahmen zu ergreifen.

    Die finanziellen Folgen eines Cyberangriffs können dramatisch sein. In Österreich sind Schäden von bis zu 1 Million Euro keine Seltenheit, wobei eine große Dunkelziffer unberücksichtigt bleibt. Unternehmen erleiden oft auch Umsatzverluste und Reputationsschäden, die existenzbedrohende Ausmaße annehmen können. Im Vergleich dazu ist die Jahresprämie von 2.000 Euro für die Shield Guard-Versicherung bei einem Unternehmensumsatz von 5 Millionen Euro durchaus kalkulierbar.

    Köckeis erläutert, dass der Ablauf der Kooperation zweistufig erfolgt: Zunächst führen die Spezialisten von CPB den Cybersecurity-Check durch, der für Raiffeisen-Kunden kostenlos ist. Am Ende dieser Analyse steht ein detaillierter Bericht, der spezifische Verbesserungsvorschläge enthält. Darauf aufbauend kann die Shield Guard-Versicherung abgeschlossen werden, um den optimalen Schutz zu gewährleisten.

    Beide Experten rufen die österreichischen KMU dazu auf, das Thema Cybersecurity ernst zu nehmen. Ein einzelner Angriff kann die Existenz eines erfolgreichen Unternehmens gefährden. Halper betont, dass es zwar unmöglich ist, Angriffe vollständig zu verhindern, jedoch durch präventive Maßnahmen und eine gute Vorbereitung das Risiko erheblich gesenkt werden kann.

    Für Unternehmen, die an einem Cybersecurity-Check und an der Shield Guard-Versicherung interessiert sind, ist der Kontakt zu Matthias Köckeis und seinem Team empfehlenswert.