EZB zitiert Banken: Jetzt müssen Schwachstellen geschlossen werden, die Anthropics Claude Mythos entdeckt hat

Die Drei-Punkte-Krisenreaktion der EZB

Am 26. Mai 2026 berief die EZB eine Sondersitzung mit Banken ein, um die durch Claude Mythos Preview und ähnliche Modelle aufgedeckten Cybersicherheitsrisiken zu erörtern . Dabei kristallisierte sich ein regulatorisches Vorgehen mit drei unmittelbaren Forderungen heraus:

Schneller patchen, ohne Ausreden. EZB-Vize Frank Elderson warnte die Banken, dass „die Uhr tickt“ und forderte sie auf, ihre Sicherheitsbemühungen zur Behebung der aufgedeckten Schwachstellen „erheblich zu beschleunigen“ . Er beschrieb die Arbeit als dringend notwendig, um „aufgedeckte Mängel zu beseitigen“ .

Wissen teilen. Da europäische Banken vom begrenzten Konsortium, das das Modell testet, weitgehend ausgeschlossen sind, bat die EZB US-Banken, die Zugang haben, ihre Erkenntnisse mit den europäischen Partnern zu teilen. Elderson räumte ein, die Situation sei „bedauerlich“, betonte jedoch: „Der fehlende Zugang zum Modell ist keine Entschuldigung für Untätigkeit“ .

Der Aufsicht Rede und Antwort stehen. Die EZB nutzt ihren regelmäßigen Aufsichtsdialog, um Banken systematisch zu ihrer Vorbereitung auf KI-gesteuerte Cyberbedrohungen zu befragen und Informationen über Gefährdungslage, Patch-Zyklen und Verteidigungswerkzeuge zu sammeln . Das Vorgehen ähnelt dem koordinierten globalen Handeln von Regulierungsbehörden, auch wenn die EZB keine so öffentlichkeitswirksame Vorladung ausgesprochen hat wie das US-Finanzministerium .

Die Dringlichkeit wird durch reale Überprüfungen gestützt. Das britische KI-Sicherheitsinstitut (AISI) stellte fest, dass Mythos Preview 73 % der hochkomplexen Capture-the-Flag-Herausforderungen lösen konnte – ein Meilenstein, den vor April 2025 kein KI-Modell erreicht hatte. Mozilla lieferte Firefox 150 mit 271 Patches für Schwachstellen aus, die das Modell gefunden hatte .

Was Claude Mythos Preview tatsächlich entdeckt hat

Die Schwachstellen sind nicht theoretischer Natur. Innerhalb eines kontrollierten Evaluierungszeitraums identifizierte und entwickelte das Modell selbstständig funktionierende Exploits für tausende hochriskante Schwachstellen, darunter:

• Eine 17 Jahre alte Schwachstelle in FreeBSDs NFS-Server, die einem Angreifer aus dem Internet ohne Authentifizierung Root-Zugriff gewährt.
• Ein 27 Jahre alter Absturz-Bug in OpenBSD, der menschlichen Prüfern jahrzehntelang entgangen war .

Das Ausmaß ist systemisch und nicht auf einzelne Hersteller beschränkt. Jedes größere Betriebssystem und jeder Webbrowser ist betroffen . Über 99 % der entdeckten Schwachstellen sind noch nicht gepatcht, was eine riesige Angriffsfläche auf die oft veraltete IT-Infrastruktur des Finanzsektors offenlegt .

Die Fähigkeiten des Modells gehen weit über passive Erkennung hinaus. Es demonstrierte selbstständig Ausnutzungspfade für kritische Schwachstellen in weit verbreiteter Software und bestätigte die Funde mit funktionierenden Konzeptnachweisen . Cybersicherheitsexperten sehen das Modell daher als ernste Bedrohung für die Bankenbranche und ihre gewachsenen IT-Systeme an .

Warum Europa im Blindflug agiert

Die größte Herausforderung für europäische Institute ist nicht allein die Existenz der Schwachstellen, sondern der asymmetrische Zugang zu dem Werkzeug, das sie gefunden hat. Anthropic strukturierte die Veröffentlichung von Claude Mythos Preview über das Projekt Glasswing – eine kontrollierte Forschungsvorschau mit priorisiertem Zugang für defensive Cybersicherheit. Der Zugang ist jedoch auf ein Konsortium vorwiegend US-amerikanischer Technologiepartner wie AWS, Google Cloud und CrowdStrike beschränkt .

Europäische Banken, Aufsichtsbehörden und Cybersicherheitsfirmen sind weitgehend außen vor. Sie müssen Schwachstellen beheben, die sie mit derselben KI-Fähigkeit weder eigenständig untersuchen noch verifizieren können . Dies schafft ein defensives Ungleichgewicht: Angreifer mit Zugang zum Modell könnten Schwachstellen ausnutzen, die Verteidiger in Europa kaum analysieren oder reproduzieren können.

Diese regulatorische Lücke ist besonders frustrierend für EU-Politiker. Die EZB und das Europäische Parlament drängen auf Antworten und Maßnahmen, haben aber nicht den direkten technologischen Zugang, der den US-Konsortialmitgliedern zur Verfügung steht – was die Aufsicht und unabhängige Risikobewertung erschwert . Der Bundesverband deutscher Banken (BdB) erklärte gegenüber S&P Global Market Intelligence, man befinde sich im „kontinuierlichen Dialog“ mit den Cybersicherheitsexperten der Mitgliedsbanken, dem Bundesfinanzministerium, der BaFin, der Bundesbank sowie europäischen und internationalen Institutionen. Dieses Engagement bleibt jedoch reaktiv .

Anthropic hat zugesagt, innerhalb von 90 Tagen öffentlich über die Erkenntnisse aus Projekt Glasswing zu berichten – eine Ankündigung, die die Branche genau verfolgt . Bis dahin stecken europäische Regulierer in der Zwickmühle zwischen einer akuten operationellen Bedrohung und einem Werkzeug, das sie nicht anfassen können, und fordern Banken auf, schneller zu patchen – gegen einen Gegner, den sie noch nicht vollständig sehen.