Rund 1.500 hohe und kritische Schwachstellen haben namhafte Softwarehersteller im Juni 2026 offengelegt. Der bisherige Monatsrekord lag bei etwa 430. Die Analysten von Epoch AI verorten diesen Sprung zeitlich rund um die Vorstellung von Claude Mythos.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenDie Zahl schwerer Schwachstellen ist im Juni 2026 auf das 3,5-Fache des bisherigen Höchstwerts gestiegen, wie eine Datenauswertung von Epoch AI zeigt. Der Anstieg fällt zeitlich mit der Ankündigung von Claude Mythos Preview zusammen, einem Modell, das laut Anbieter autonom nach Sicherheitslücken suchen kann. Ob das Modell die Ursache ist, belegen die Zahlen allein nicht.
Das Wichtigste in Kürze
- Etwa 1.500 hohe und kritische CVEs im Juni 2026 gegenüber einem alten Rekord von rund 430, ausgewertet über 21 große Hersteller.
- Der Sprung fällt zeitlich mit dem Release von Claude Mythos Preview im April 2026 zusammen, eine Kausalität behauptet Epoch AI ausdrücklich nicht.
- Die Prognose-Initiative FIRST rechnet für 2026 mit rund 66.000 CVEs, ein Plus von 46,3 Prozent gegenüber der ursprünglichen Schätzung.
- Für den Mittelstand zählt die Lücke zwischen Offenlegung und Ausnutzung, nicht die reine Fundmenge.
Beweist der Zeitpunkt einen Zusammenhang mit der KI?

Nein, der zeitliche Gleichlauf allein beweist keinen ursächlichen Zusammenhang. Epoch AI weist selbst darauf hin, dass ein Teil des Anstiegs auch auf gestiegenes Interesse an der Fehlersuche zurückgehen kann. Die Auswertung erfasst zudem nur öffentlich gemeldete Lücken, nicht die still gefundenen.
Trotzdem liefert der Kontext ein plausibles Muster. Anthropic hatte offengelegt, dass Claude Mythos eigenständig Softwarelücken aufspüren kann. Partner aus dem Programm Project Glasswing berichten von über 10.000 hohen und kritischen Fundstellen noch vor der Veröffentlichung. Ein einzelner Vorfall stützt das Bild bereits seit dem Frühjahr: Mozilla hat im ersten Quartal 2026 einen Zuwachs von 164 Prozent bei den eigenen CVE-Meldungen verzeichnet, nach Angaben des Herstellers direkt durch KI-gestützte Prüfwerkzeuge am Firefox-Kern.
Wie findet die KI so viele Lücken auf einmal?
Frontier-Modelle lesen Quellcode systematisch und markieren verdächtige Stellen, die eine manuelle Prüfung oft übersieht. Sicherheitsforscher lassen die Modelle einen ersten Durchgang durch fremden Code machen und prüfen die Treffer anschließend gegen echte Ziele. Dasselbe Werkzeug steht Verteidigern und Angreifern offen, weshalb Googles Threat-Intelligence-Team bereits vor Gegnern warnt, die KI zur Ausnutzung von Lücken einsetzen.
Was die Zahlen von Epoch AI und FIRST für 2026 zeigen
Hohe und kritische CVEs pro Monat
Sobald Angreifer denselben Prüfassistenten nutzen wie die Hersteller, entscheidet allein die Geschwindigkeit des Patch-Prozesses über den Schaden.
— Michael Dobler, Herausgeber Dr. Web
Was bedeutet die Patch-Flut für den Mittelstand?
Entscheidend bleibt die Lücke zwischen Offenlegung und tatsächlicher Ausnutzung, nicht die schiere Zahl der Funde. Diese Unterscheidung fehlt in den reinen Rekordmeldungen, prägt aber den Arbeitsalltag jeder IT-Abteilung. Die Menge aktiv ausgenutzter Lücken steigt bislang deutlich langsamer als die Menge der Veröffentlichungen. Behandeln Sie alles gleich dringend, gehen die wenigen brandgefährlichen Fälle im Rauschen unter.
Das BSI ordnet die Lage klar ein: KI lässt Schwachstellen schneller finden und Exploits schneller bauen, wodurch die Frist zwischen Bekanntwerden und Angriff schrumpft. In seinen NIS2-Umsetzungshinweisen verlangt die Behörde einen dokumentierten Patch-Prozess in fünf Phasen: identifizieren, priorisieren, testen, ausrollen, verifizieren. Bei Verstößen drohen Bußgelder bis zu 10 Millionen Euro, und die Geschäftsleitung haftet persönlich. Wie tief solche KI-Prüfungen inzwischen reichen, hat unlängst auch Mistrals formale Code-Prüfung gezeigt.
Für die Praxis heißt das eine risikobasierte Priorisierung statt Panik. Automatisierung über Werkzeuge wie Intune oder Ansible verwandelt den Fünf-Phasen-Prozess vom Kraftakt in Routine, und aktuelle Bedrohungsdaten trennen die aktiv ausgenutzten Lücken vom Grundrauschen. Passend dazu setzen viele Unternehmen inzwischen auf lokal betriebene KI-Modelle, um sensiblen Code gar nicht erst aus dem Haus zu geben.
Mehr Newshunger?
- Spionage im EU-Parlament: Wie das iPhone einer Abgeordneten gehackt wurde
- Bramble: ein Local-First-Passwortmanager ohne Cloud
- Leanstral 1.5: Mistrals offene Beweis-KI prüft Code formal
- Wie betreibt man KI-Modelle lokal auf eigener Hardware?
- Studie: Der Mittelstand nutzt KI produktiv, doch die Governance bremst
- Mehr aus Technologie und Innovation