Kanadas Finanzaufsicht OSFI hat die Banken des Landes vor einem konkreten KI-Modell gewarnt und es dabei beim Namen genannt: Anthropics Claude Mythos. Die E-Mail vom 29. April ist erst jetzt über ein Auskunftsersuchen der Nachrichtenagentur Reuters öffentlich geworden. Für Banken in der Eurozone läuft parallel eine Frist, die am 31. Oktober endet.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Claude Mythos hat in Testläufen einen Fehler im Videoframework FFmpeg gefunden, der dort 16 Jahre lang unentdeckt geblieben ist, obwohl automatisierte Werkzeuge denselben Code fünf Millionen Mal geprüft hatten. Genau diese Fähigkeit hat Kanadas Bankenaufsicht Ende April an die Technikchefs des Landes geschrieben: Das Modell verkürze die Zeitspanne für wirksame Risikominderung erheblich.

Das Wichtigste in Kürze

  • OSFI hat am 29. April 2026 die Technik-, Sicherheits- und Risikoverantwortlichen kanadischer Banken und Versicherer per E-Mail gewarnt und Anthropics Claude Mythos ausdrücklich benannt.
  • Die Aufsicht hat den Namen anschließend relativiert und auf ihren technologieneutralen Ansatz verwiesen: reguliert werde nicht das Modell, sondern der Umgang der Institute damit.
  • Partner von Anthropics Projekt Glasswing haben mit dem Modell mehr als 10.000 Schwachstellen hoher oder kritischer Schwere gefunden, darunter einen 27 Jahre alten Fehler in OpenBSD.
  • In der Eurozone müssen 110 Banken der EZB bis zum 31. Oktober 2026 einen Aktionsplan gegen KI-gestützte Angriffe vorlegen.

Warum nennt eine Aufsichtsbehörde ein einzelnes Produkt beim Namen?

Tresortür mit Vorhängeschloss, Zettel „Seit 1998 unauffällig.“ und zwei Gummienten
Aufsicht warnt: KI-Modelle verkürzen Zeitspanne zwischen Schwachstelle und funktionierendem Angriff so stark, dass etablierte Patch-Zyklen nicht mehr ausreichen

Weil das Modell nach Einschätzung der Aufsicht die Spanne zwischen einer Schwachstelle und dem funktionierenden Angriff darauf so stark verkürzt, dass etablierte Patch-Zyklen nicht mehr greifen. OSFI hat die Namensnennung kurz darauf trotzdem eingehegt.

In dem Schreiben vom 29. April an Technikchefs, Sicherheitsverantwortliche und Risikoverantwortliche heißt es, fortgeschrittene KI-Modelle wie Anthropic Claude Mythos verkürzten das Zeitfenster für wirksame Risikominderung erheblich. Reuters hat das Dokument über ein Auskunftsersuchen erhalten und am 13. Juli veröffentlicht.

Aufseher meiden Produktnamen sonst konsequent, weil eine Behörde damit faktisch ein Compliance-Signal für ein einzelnes Herstellerprodukt setzt. OSFI hat genau das gespürt und nachgeschoben, der Fokus liege nicht auf der Technologie selbst, sondern darauf, wie die beaufsichtigten Institute die Risiken ihres Einsatzes steuern. Die EZB umgeht dieses Problem in ihrem eigenen Schreiben und spricht nur von Frontier-Modellen, ohne einen Anbieter zu nennen.

Vorausgegangen war Anfang April ein Krisentreffen in Washington: US-Finanzminister Scott Bessent und der damalige Fed-Vorsitzende Jerome Powell haben die Chefs großer Banken zusammengerufen, um vor den Cyberrisiken des Modells zu warnen. Kanadische Bankmanager haben sich in denselben Tagen mit ihrer Aufsicht getroffen; Royal Bank of Canada, TD Bank und BMO bauen inzwischen eigene KI-gestützte Abwehr auf.

Warum trifft das Banken härter als andere Branchen?

Alter Code galt bisher als schwer angreifbar, weil ihn kaum jemand prüft. Genau diesen Code findet Claude Mythos zuverlässig. Banken betreiben die ältesten produktiven Systeme der Wirtschaft, und damit fällt ihr stillster Schutzmechanismus weg.

Der Beleg steckt in Anthropics eigenem Projekt Glasswing[1], das der Anbieter am 7. April gestartet hat. Partner wie AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase und Microsoft haben damit mehr als 10.000 Schwachstellen hoher oder kritischer Schwere gefunden. Darunter ein 27 Jahre alter Fehler in OpenBSD und jene FFmpeg-Lücke, die automatisierte Prüfwerkzeuge in fünf Millionen Durchläufen übersehen hatten.

Die Zahl dahinter: 83,1 Prozent im CyberGym-Benchmark für das Reproduzieren von Schwachstellen, gegenüber 66,6 Prozent beim bis dahin besten Modell. Sicherheit durch Unauffälligkeit funktioniert damit nicht mehr. Für Kernbanksysteme und selbstgeschriebene Zahlungsverkehr-Schnittstellen aus den Neunzigern ist das die denkbar schlechteste Nachricht. Wie zuverlässig altes, kaum geprüftes Fundament kippt, hat sich zuletzt an einer 15 Jahre alten Lücke im Linux-Kernel gezeigt.

Die Verkürzung wirkt dabei einseitig. Verteidiger brauchen Zugang zu Glasswing, also eine Einladung und Modellguthaben, das Anthropic im Gegenwert von rund 87 Millionen Euro ausgelobt hat (100 Millionen US-Dollar, umgerechnet zum Kurs von 0,87 am 14. Juli 2026). Angreifer mit vergleichbar starken offenen Modellen brauchen weder das eine noch das andere.

Auf der Verteidiger-Seite hat die US-Cyberbehörde CISA denselben Schluss gezogen und lässt ihren eigenen Code inzwischen durch Claude Mythos prüfen. Dass sich schwere Sicherheitslücken rund um jeden Modell-Release häufen, gehört zur selben Bewegung.

Eine Aufsichtsbehörde, die ein Herstellerprodukt beim Namen nennt, tut das nicht aus Nachlässigkeit, sondern weil die übliche Formel von der abstrakten Bedrohungslage niemanden mehr zum Patchen bewegt hätte.

— Markus Seyfferth, Chefredakteur Dr. Web
Wenn das Patch-Fenster zufällt
Claude Mythos, die Bankenaufsicht und die Fristen in Kanada, den USA und Europa

Fünf Zahlen zur Lage

83,1 %
Trefferquote von Claude Mythos im CyberGym-Benchmark, gegenüber 66,6 % beim bis dahin besten Modell
27 Jahre
Alter des ältesten Fehlers, den das Modell gefunden hat (OpenBSD)
10.000+
Schwachstellen hoher oder kritischer Schwere, die Glasswing-Partner gefunden haben
110
Banken müssen der EZB bis zum 31. Oktober 2026 einen Aktionsplan vorlegen
87 Mio. €
Modellguthaben für Glasswing-Partner (100 Mio. US-Dollar, Kurs 0,87 am 14.07.2026)

Vom Modellstart zur Aufsichtsfrist

07.04.2026
Anthropic startet Projekt Glasswing mit elf Partnern, darunter JPMorganChase
Anfang April
Finanzminister Scott Bessent und Fed-Chef Jerome Powell rufen US-Bankchefs zum Krisentreffen
29.04.2026
Kanadas Aufsicht OSFI warnt die Banken per E-Mail und nennt Claude Mythos beim Namen
07.07.2026
Die EZB verlangt von allen bedeutenden Instituten einen Aktionsplan gegen KI-gestützte Angriffe
31.10.2026
Frist: Die Pläne müssen beim gemeinsamen Aufsichtsteam der EZB liegen
Der Kern der Sache: Alter, selten geprüfter Code galt lange als schwer angreifbar. Ein Modell, das Schwachstellen im Minutentakt findet, dreht diesen Schutz in eine Angriffsfläche. Banken betreiben die ältesten produktiven Systeme der Wirtschaft, deshalb trifft sie die Verkürzung des Patch-Fensters zuerst.

Was heißt das für Banken und Mittelstand in Europa?

Die EZB verlangt von den 110 direkt beaufsichtigten Instituten bis zum 31. Oktober 2026 einen konkreten Aktionsplan gegen KI-gestützte Angriffe. Neue Regeln entstehen dadurch nicht, verbindlicher Rahmen bleibt DORA.

Claudia Buch, Vorsitzende des EZB-Aufsichtsgremiums, hat das Schreiben am 7. Juli an die Vorstandschefs aller bedeutenden Institute verschickt[2]. Das Papier beschreibt die Lage als dauerhafte Verschiebung der Bedrohungslage, nicht als vorübergehendes Phänomen. Gefordert werden unter anderem eine vollständige Inventur aller IKT-Assets, weniger aus dem Internet erreichbare Systeme, deutlich schnellere Patch-Zyklen, KI-gestützte Abwehr und eine strengere Kontrolle der Dienstleister.

Als Entlastung verschiebt die EZB den jährlichen IT-Risiko-Fragebogen von September 2026 auf Februar 2027. Wie groß der Druck schon vorher war, zeigt die BaFin: Allein in den ersten drei Quartalen 2025 wurden ihr 525 schwerwiegende IKT-Vorfälle gemeldet, rund 70 Prozent davon von Kreditinstituten[3]. Dass Zentralbanker den KI-Boom inzwischen auch als Stabilitätsrisiko für das Finanzsystem diskutieren, passt ins Bild.

Für Unternehmen außerhalb der Bankenaufsicht gilt die Oktober-Frist nicht, der Mechanismus dahinter aber sehr wohl. Alte, selbstgebaute Software im Produktivbetrieb ist ab sofort keine unauffällige Altlast mehr, sondern eine Angriffsfläche mit bekanntem Fundort. Unter NIS2 landet die Haftung dafür in der Geschäftsleitung, und kontinuierliches Schwachstellenmanagement wird ohnehin zur Pflicht, was Bug-Bounty-Modellen gegenüber dem Jahres-Pentest Rückenwind gibt.

Konkret heißt das: Inventarisieren Sie zuerst, welche selbstgeschriebene oder zugekaufte Software in Ihrem Haus aus dem Internet erreichbar ist, und ziehen Sie Ihre Patch-Zyklen von Wochen auf Tage zusammen. Ein sauberes Threat Model für den Mittelstand ist dafür der günstigste Einstieg, und die Grundlagen der Technologie dahinter sortiert unsere KI-Übersicht.

Quellen

[1] Anthropic: „Project Glasswing: Securing critical software for the AI era“

[2] EZB-Bankenaufsicht, Claudia Buch: Schreiben an die bedeutenden Institute zu KI-gestützten Cyberbedrohungen (7. Juli 2026)

[3] BaFin: „Risiken im Fokus 2026“

Mehr Newshunger?

4,3 21 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?