Claude Mythos und Project Glasswing: Was hinter der größten Cybersecurity-Nachricht des Jahres steckt – und was das für Investoren bedeutet.
Es gibt Nachrichten, die man kurz liest und vergisst. Und es gibt Nachrichten, nach denen man nicht mehr schläft. Die Ankündigung von Anthropics Claude Mythos und dem dazugehörigen Project Glasswing gehört zur zweiten Kategorie.
Letzte Woche hat das US-Unternehmen Anthropic – bekannt als Entwickler der KI-Assistenten-Familie Claude – still und leise eine 244-seitige Dokumentation für ein Modell veröffentlicht, das es gar nicht öffentlich zugänglich machen will. Allein das ist ungewöhnlich. Der Grund dafür ist noch ungewöhnlicher: Das Modell kann hacken. Nicht theoretisch, nicht in kontrollierten Sandbox-Experimenten, sondern real – gegen produktive Systeme, gegen jedes große Betriebssystem, gegen jeden verbreiteten Browser.
Die Reaktion ließ nicht lange auf sich warten. Laut einem Bloomberg-Bericht haben US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell gestern Abend Wall-Street-Chefs zu einem dringenden Krisentreffen einberufen. Das BSI erklärte gegenüber dem Handelsblatt, man stehe „mit dem Hersteller Anthropic im Austausch“. Und die Aktienkurse von CrowdStrike und Palo Alto Networks – den beiden größten börsennotierten Cybersecurity-Unternehmen der Welt – schwankten in wenigen Tagen um über zehn Prozent, in beide Richtungen.
Auch deutsche Sicherheitsbehörden sind bereits in Alarmbereitschaft, laut dem Handelsblatt-Artikel:
Was ist hier eigentlich passiert?
Anthropic nennt das Modell Claude Mythos. Es ist kein spezialisiertes Sicherheitstool – sondern ein allgemeines Sprachmodell der nächsten Generation, das als Nebenprodukt seiner verbesserten Coding- und Reasoning-Fähigkeiten etwas kann, das vorher nur staatliche Geheimdienste und die weltbesten Hacker-Teams schafften: Software-Schwachstellen autonom aufspüren, verstehen und ausnutzen.
Die Befunde aus internen Tests lesen sich wie ein Horrorkatalog: Eine 27 Jahre alte Lücke im Betriebssystem OpenBSD. Eine 16 Jahre alte Schwachstelle in weit verbreiteter Video-Software, die fünf Millionen automatisierte Tests überlebt hatte, ohne je entdeckt zu werden. Mehrere verkettete Lücken im Linux-Kernel, die einem Angreifer vollständige Kontrolle über eine Maschine geben – ohne Passwort, ohne menschlichen Eingriff nach dem ersten Prompt.
Insgesamt hat Mythos in wenigen Wochen Tausende solcher Zero-Day-Schwachstellen identifiziert. „Zero-Day“ bedeutet: Die betroffenen Hersteller wussten nichts davon. Kein Patch, kein Workaround, keine Warnung – die Lücken schlummerten jahrelang unentdeckt im Code.
Anthropic hat sich für einen ungewöhnlichen Weg entschieden. Anstatt Mythos einzusperren oder – was die naheliegendste kommerzielle Option wäre – teuer zu verkaufen, hat das Unternehmen Project Glasswing ins Leben gerufen: eine Art kontrolliertes Rüstungsprogramm für Verteidiger.
Mehr als 40 Unternehmen – darunter Apple, Amazon, Microsoft, Google, Cisco, JPMorgan Chase, CrowdStrike und Palo Alto Networks – bekommen exklusiven Zugang zu Mythos, ausschließlich zur Defensive: Schwachstellen in der eigenen Software finden, bevor Angreifer es tun. Anthropic stellt dabei bis zu 100 Millionen Dollar in Plattform-Credits zur Verfügung und behält die Aufsicht über die Nutzung.
Die Botschaft ist klar: Wir geben den Verteidigern einen Vorsprung, bevor Angreifer ähnliche Fähigkeiten entwickeln. Ob das gelingt, ist eine andere Frage.
Anthropic schätzt, dass vergleichbare Fähigkeiten – von Wettbewerbern wie OpenAI oder Google, aus staatlichen KI-Programmen in China oder Russland, oder durch Open-Source-Nachbauten – in etwa zwölf bis achtzehn Monaten breit verfügbar sein könnten. Das ist keine Panikmache. Das ist eine technische Einschätzung auf Basis der Entwicklungsgeschwindigkeit der letzten zwei Jahre. Persönlich denke ich, dass dies in weniger als zwölf Monaten soweit sein dürfte.
Was das in der Praxis bedeutet: Der Wettlauf zwischen Angreifern und Verteidigern, der in der Cybersecurity immer existiert hat, verschiebt sich strukturell. Bisher dauerte es Monate, eine neue Schwachstelle zu finden und in einen Exploit umzuwandeln. Mit KI-gestützten Tools kollabiert diese Zeitspanne auf Stunden oder weniger. Was früher eine akademische Diskussion war, wird zur operativen Realität für jeden CISO, jede Bank, jedes Energieunternehmen und jede Behörde.
Navigations-Hilfe durch die KI-Revolution
Die Disruption durch KI, Robotik & Co wird kommen, sie findet derzeit sogar gerade schon statt.
Ein ehrlicher Wegweiser für Menschen, die spüren, dass sich gerade alles verändert – und die nicht wissen, wie sie damit umgehen sollen, ist das eBook: Navigations-Hilfe durch die KI-Revolution.
– Datenbasierte Klarheit. Konkrete Zahlen, Timelines, Prognosen. Keine Panikmache, aber auch keine Beschönigung
– Ganzheitlicher Ansatz. Die Verbindung von harten Tech-Analysen mit psychologischen, philosophischen und sogar spirituellen Perspektiven ist einzigartig. Das Buch spricht den ganzen Menschen an, nicht nur den rationalen Planer.
– Umsetzbare Praxis. Die 30-Tage-Challenge, die 4 Säulen, die konkreten Skill-Empfehlungen – das ist kein theoretisches Gedankenspiel, sondern ein Arbeitsbuch. Wer es ernst meint, kann sofort anfangen.
Jetzt auch mit dem separaten YouTube-Kanal Navigationshilfe KI-Revolution.
Die Reaktion der Märkte in der vergangenen Woche war lehrreich, weil sie die fundamentale Unsicherheit über das langfristige Gleichgewicht widerspiegelt.
Szenario 1: Die etablierten Anbieter gewinnen
Das ist die These von JPMorgan, Benchmark und anderen großen Häusern, die nach der Glasswing-Ankündigung ihre Overweight-Einstufungen auf CrowdStrike und Palo Alto Networks bekräftigt haben. Das Argument: Mehr KI-Angriffsfähigkeit bedeutet mehr Bedrohung, mehr Bedrohung bedeutet mehr Sicherheitsbudget, mehr Sicherheitsbudget fließt zu den Platzhirschen. CrowdStrike etwa hat Sensor-Level-Zugriff auf Millionen von Unternehmens-Endpunkten – genau die Art von Daten-Infrastruktur, die ein KI-Sicherheitsmodell braucht, um effektiv zu sein. Palo Alto ist durch die Glasswing-Partnerschaft direkt in die Technologie eingebunden.
In diesem Szenario sind die YTD-Verluste beider Aktien – CRWD minus 9,7%, PANW minus 7,8% – eine Einstiegschance, keine Warnung.
Szenario 2: KI-Anbieter übernehmen die Rolle der Sicherheitsfirmen
Das ist das Szenario, das den Markt im März in Panik versetzt hat – und das strukturell nicht von der Hand zu weisen ist. Wenn ein Unternehmen wie Anthropic ein Modell entwickeln kann, das autonom Schwachstellen findet und patcht, wozu braucht man dann noch einen klassischen Vulnerability-Scanner? Wozu eine manuelle Pen-Testing-Firma? Wozu teure MSSP-Verträge?
In diesem Szenario sind CrowdStrike und Palo Alto nicht Partner, sondern Übergangsphänomene. Die eigentliche Wertschöpfung wandert zu den KI-Modell-Anbietern. Für Investoren bedeutet das: Die etablierten Security-Namen bleiben unter Druck, während Anthropic (nicht börsennotiert), Microsoft (als Azure-KI-Plattform) und Google (mit eigenem Modell Big Sleep) die Gewinner sind.
Szenario 3: Die Demokratisierung des Angriffs – und ein globaler Neustart
Das ist das Szenario, über das in Washington und Berlin gerade diskutiert wird, und das das Krisentreffen von Bessent und Powell erklärt. Wenn KI-gestützte Angriffsfähigkeiten sich demokratisieren – wie es mit praktisch jeder vorherigen Technologie passiert ist –, dann ändert sich das Bedrohungsprofil fundamental. Nicht nur staatliche Akteure oder organisierte Cyberkriminelle mit Millionenbudgets werden zur Gefahr, sondern auch kleine Gruppen, Einzelakteure, politisch motivierte Hacker.
In diesem Szenario reicht der klassische Cybersecurity-Markt strukturell nicht mehr aus. Was gebraucht wird, sind neue Regulierungsrahmen, neue internationale Vereinbarungen, möglicherweise ein Cyber-Äquivalent zum Atomwaffensperrvertrag. Die Profiteure wären dann nicht primär Security-Vendors, sondern Anbieter von KI-Governance-Infrastruktur, Compliance-Plattformen und staatlich mandatierten Auditing-Tools.
Claude Mythos & Project Glasswing: Warum die Wall Street in Panik ist
Die ehrliche Antwort ist: alle. Aber mit unterschiedlicher Dringlichkeit.
Sofort: Finanzinstitute und kritische Infrastruktur. Der Besuch der Wall-Street-Chefs bei Bessent und Powell ist kein Protokollereignis. Banken wissen, dass ihre Core-Banking-Systeme oft auf Jahrzehnte altem Legacy-Code laufen – genau das, was Mythos am effizientesten analysiert. Jede Bank, die heute noch nicht auf einem aktiven Vulnerability-Management-Programm mit KI-Unterstützung sitzt, spielt mit dem Feuer.
Kurzfristig: Alle DAX- und MDAX-Unternehmen mit öffentlich erreichbaren Systemen. Das BSI hat sich bereits positioniert (siehe Handelsblatt-Artikel weiter oben). Es ist absehbar, dass aus dem Austausch mit Anthropic konkrete Handlungsempfehlungen folgen, möglicherweise auch regulatorische Anforderungen – besonders mit Blick auf die nächste Phase des EU AI Acts, die im August 2026 in Kraft tritt.
Mittelfristig: Jedes Unternehmen weltweit, das Software entwickelt, betreibt oder nutzt. Das klingt nach allem – weil es das ist.
Es gibt eine Versuchung, das alles als übertriebenen Hype abzutun. KI findet Bugs, das war vorher auch schon so, die Welt dreht sich weiter. Aber diese Einschätzung greift zu kurz.
Was Mythos markiert, ist kein inkrementeller Fortschritt. Es ist der Moment, in dem KI auf dem Gebiet der Schwachstellen-Entdeckung kompetitiv mit den weltweit besten menschlichen Experten wird – und das skalierbar, kostengünstig, rund um die Uhr. Eine Lücke, die menschliche Prüfer in zwanzig Jahren nicht gefunden haben, findet Mythos in wenigen Stunden für unter 20.000 Dollar.
Anthropic hat mit Project Glasswing einen verantwortungsvollen ersten Schritt getan. Aber die eigentliche Arbeit liegt vor uns – in den Firmen, die ihre Systeme härtnen müssen, in den Regulierungsbehörden, die neue Rahmen schaffen müssen, und an den Kapitalmärkten, die gerade versuchen, den Preis dieser neuen Realität zu finden.
Wer das als vorübergehende Aufregung abtut, wird in zwölf Monaten sehr unangenehm überrascht werden.
Hinweis: Dieser Artikel gibt keine Anlageempfehlung. Alle genannten Unternehmen und Aktien dienen ausschließlich der sachlichen Einordnung eines Marktthemas.
Wer KI ab sofort aktiv nutzt – sei es beruflich, als auch bei der Geldanlage und dem Trading, bleibt am Arbeitsmarkt relevant und wird beim Trading nicht nur effizienter, sondern auch erfolgreicher agieren. Für diese Vorhaben öffnet die Passiver Geldfluss Academy mit den Modulen 14–17 einen Zukunftsweg.
Modul 14 zeigt, wie KI-Tools dein Vermögensportfolio optimieren und Trading-Strategien entwickeln – ohne teure Vermögensverwalter.
Modul 15 begleitet dich beim beruflichen Neustart in der digitalen Ära: Von KI-Grundlagen über No-Code-Plattformen bis zur Solo-Selbständigkeit – speziell für Menschen 40+, die sich neu erfinden wollen.
Modul 16 automatisiert dein Portfolio-Monitoring komplett: Wöchentliche Reports, intelligente Frühwarnsysteme und Monte-Carlo-Stresstests ersetzen das Family-Office.
Im neu gestarteten Modul 17 erlernst du den Umgang mit KI-Agenten, die in 2026 die Automatisierung von Jobs noch weiter beschleunigen. KI-Agenten ermöglichen es nicht nur, sein Trading oder die Geldanlage zum großen Teil 24/7 zu automatisieren, sondern öffnen Selbständigen vielfältige Möglichkeiten mit mehreren KI-Agenten ein eigenes Unternehmen aufzubauen und zu führen. Mehr dazu in der Passiver Geldfluss Academy . Diese vier Module machen dich vom möglichen Betroffenen zum Gewinner der KI-Revolution – sowohl beruflich als auch finanziell.
Auf dem YouTube-Kanal KI & Kapital wende ich Prompts für verschiedene Themen zur Geldanlage und Trading regelmäßig an. Detailliertes Prompt Engineering für KI-Tools für das Selektieren von Aktien, ETF und andere Anlageklassen erlernst du in der Passiver Geldfluss Academy – Aktien und Trading. Hier erfährst du sogar Wege zur Optimierung deines bestehenden individuellen Vermögens-Portfolio.
NEU: Multi-Indikator für den universellen Börsenhandel, mit Angabe der jeweils profitablen Zeitebene (Backtesting!).
Warum der Markt 2026 mehr Methodik verlangt als je zuvor – und wie ein strukturierter…
Weiter geht es mit der monatlichen Übersicht der beliebtesten Artikel auf finanziell- umdenken.info im März…
Es klingt zunächst paradox: Ausgerechnet in einer Woche, in der die Börsen an Karfreitag geschlossen…
Der Paradigmenwechsel: Von „Bits“ zu „Atomen“ Wir befinden uns im Frühjahr 2026 an einem historischen…
Die letzten Wochen und Monate seit dem Spätherbst 2025 waren am Aktienmarkt von starken Sektorrotationen…
Du scrollst durch die Nachrichten und hörst davon, dass KI-Agenten autonom Aufgaben erledigen können und…
