0 
Mehrere deutsche Behörden blicken mit Sorge auf ein neues KI-Werkzeug des US-Unternehmens Anthropic, das Sicherheitslücken in Software aufspüren kann. Das vor rund zwei Wochen präsentierte Modell Claude Mythos Preview weckt nicht nur die Befürchtung, dass eine derart leistungsfähige Technologie missbraucht werden könnte. In Sicherheitskreisen wächst auch die Sorge, dass Schwachstellen, die sich zum Auslesen verschlüsselter Kommunikation nutzen ließen, künftig womöglich nur noch ausgewählten US-Behörden zugänglich sein könnten. Offiziell äußern sich deutsche Stellen zu Chancen und Risiken bislang zurückhaltend.
Sicherheitslücken schneller zu finden, ist grundsätzlich positiv
Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt, bezeichnete es auf Anfrage zunächst als gute Entwicklung, wenn Schwachstellen rascher entdeckt und behoben werden können. Zugleich verwies er darauf, dass Cyberkriminelle ihre Methoden und Angriffswege erfahrungsgemäß sehr schnell an neue technische Möglichkeiten anpassen. Diese Dynamik lasse sich nicht einseitig bremsen.
Meywirth betonte zudem, Cybersicherheit bleibe auch künftig eine gemeinsame Aufgabe von Software-Herstellern, Nutzern, privaten Sicherheitsfirmen und Behörden. Das BKA verstehe sich dabei als zentrale Stelle der deutschen Polizei, die die Zusammenarbeit im In- und Ausland sowie mit der Privatwirtschaft fördere.
Anthropic hält den Zugang stark begrenzt
Nach Angaben von Anthropic konnte Mythos teils Sicherheitslücken aufdecken, die in unterschiedlicher Software über Jahre oder sogar Jahrzehnte unentdeckt geblieben waren. Gerade deshalb gilt das Modell als heikel: In den falschen Händen könnte es zur Entwicklung gefährlicher Cyberwaffen beitragen. Eine öffentliche Freigabe ist bislang nicht geplant. Zugang erhalten derzeit nur ausgewählte Unternehmen und Organisationen, damit diese erkannte Schwachstellen in ihren Systemen schließen können.
Ministerium verweist auf die Sensibilität des Themas
Wie sensibel die Angelegenheit ist, zeigt auch die Reaktion des Bundesfinanzministeriums. Auf Nachfrage erklärte das Ressort, das Informationstechnikzentrum Bund als zentraler IT-Dienstleister der Bundesverwaltung beobachte und analysiere die Lage rund um Softwareschwachstellen intensiv. Zu konkreten Ergebnissen solcher Analysen oder zu internen Abläufen wolle man sich aus Sicherheitsgründen jedoch nicht öffentlich äußern.
BSI erwartet tiefgreifende Veränderungen
Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik, hatte bereits kurz nach der Vorstellung von Claude Mythos Preview erklärt, die Behörde nehme die Ankündigungen von Anthropic sehr ernst. Das BSI rechne mit tiefgreifenden Veränderungen beim Umgang mit Sicherheitslücken und in der gesamten Schwachstellenlandschaft.
Langfristig könnte dies bedeuten, dass klassische, unbekannte Software-Schwachstellen immer seltener werden oder sogar ganz verschwinden. Das hätte nach Einschätzung des BSI eine Verlagerung der Angriffswege und einen grundlegenden Wandel der Cyberbedrohungslage zur Folge. Zudem stelle sich die Frage, ob derart mächtige Werkzeuge überhaupt und wenn ja, wie lange noch frei am Markt verfügbar sein werden. Daraus ergäben sich letztlich auch grundsätzliche Fragen für die nationale und europäische Sicherheit sowie für die digitale Souveränität.
Quelle: dpa/bearbeitet durch Topaktuell Redaktion
