MagazinNewsBankenKI auĂer Kontrolle: Wie "Claude Mythos" Europas Banken in Angst versetzt
Es klingt wie das Drehbuch eines dystopischen Thrillers â und ist doch bittere RealitĂ€t: Eine kĂŒnstliche Intelligenz, die jahrzehntealte SicherheitslĂŒcken in Software aufspĂŒrt wie ein TrĂŒffelschwein seine Beute, fĂ€llt ausgerechnet selbst Unbefugten in die HĂ€nde. Willkommen in der schönen neuen Welt der KI-Revolution, in der die Werkzeuge zur Verteidigung sich binnen Sekunden in Waffen fĂŒr Angreifer verwandeln können.
Das US-Unternehmen Anthropic prĂ€sentierte im April sein Prestigeprojekt "Claude Mythos" â eine KI, die Schwachstellen in gĂ€ngigen Betriebssystemen und Browsern findet, die selbst erfahrenen Programmierern ĂŒber Jahrzehnte hinweg entgangen waren. Ein mĂ€chtiges Werkzeug, bei dem man sich unweigerlich fragt: In wessen HĂ€nden landet so etwas am Ende wirklich? Die Antwort kam schneller, als den Verantwortlichen lieb sein dĂŒrfte. Wie der Spiegel berichtet, habe ein Mitarbeiter eines externen Dienstleisters sein Insiderwissen genutzt, um sich Zugang zur Vorabversion zu verschaffen. Eine KI, die menschliche Schwachstellen in Code aufdecken soll â zu Fall gebracht durch die Schwachstelle Mensch selbst.
WĂ€hrend Deutsche-Bank-Chef Christian Sewing gegenĂŒber dem Manager Magazin bemĂŒht lĂ€ssig verkĂŒndet, es gebe nichts, was "Panik auslöse", sprechen die Ereignisse hinter den Kulissen eine andere Sprache. US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell sollen unmittelbar nach Bekanntwerden der Kompromittierung eine Dringlichkeitssitzung mit den Chefs systemrelevanter Banken einberufen haben â von Citigroup bis Goldman Sachs. Die Botschaft sei unmissverstĂ€ndlich gewesen: RĂŒstet eure Systeme, bevor die Kriminellen es tun.
Bundesbank-PrĂ€sident Joachim Nagel formulierte es deutlich drastischer. Es mĂŒsse verhindert werden, dass diese Technologie missbraucht werde. Schöne Worte, denen allerdings selten schnelles Handeln folgt â eine SpezialitĂ€t der deutschen BĂŒrokratie.
Anthropic wollte Claude Mythos ursprĂŒnglich nie der Ăffentlichkeit zugĂ€nglich machen â zu gefĂ€hrlich sei das Werkzeug. Im Rahmen des sogenannten "Project Glasswing" erhielten ausgewĂ€hlte US-Unternehmen und Cybersecurity-Firmen Zugriff. Die Firefox-Entwickler hĂ€tten damit bereits 271 SicherheitslĂŒcken geschlossen. JPMorgan Chase gehörte laut Berichten von Anfang an zum erlauchten Kreis. Und ausgerechnet diese angeblich "kontrollierte Umgebung" wurde durchbrochen. Die unbefugten Nutzer hĂ€tten die KI regelmĂ€Ăig eingesetzt â wofĂŒr genau, bleibe im Dunkeln.
Die Bafin fordert Finanzunternehmen auf, sich auf kurzfristige Software-Updates einzustellen. Das Bundesamt fĂŒr Sicherheit in der Informationstechnik warne vor "erheblichen Auswirkungen auf die Cyberbedrohungslage". Kolja Gabriel vom Bundesverband deutscher Banken erklĂ€rt, man koordiniere sich mit Cyberexperten, Finanzministerium und Behörden und beobachte die Entwicklungen "genau". Man darf sich an dieser Stelle die rhetorische Frage erlauben: Reicht "genaues Beobachten" aus, wenn auf der anderen Seite des Atlantiks bereits gehandelt wird?
WÀhrend US-Banken ihre Systeme im Rahmen von Glasswing monatelang durchleuchten konnten, warten europÀische Institute noch auf Zugang. Ein gefÀhrlicher Zeitverzug in einem Wettlauf, bei dem Kriminelle womöglich lÀngst Vorsprung haben. Es ist dieselbe Geschichte wie immer: Amerika prescht technologisch vor, Europa verliert sich in Arbeitskreisen, Gremien und Koordinierungsrunden. Die vielbeschworene "Technologie-SouverÀnitÀt" der EU entpuppt sich einmal mehr als Phantom.
Dass Deutschland und Europa bei SchlĂŒsseltechnologien wie kĂŒnstlicher Intelligenz hoffnungslos hinterherhinken, ist kein Zufall, sondern das Ergebnis jahrelanger politischer Fehlentscheidungen. Statt Forschung und Entwicklung massiv zu fördern, wurden Milliarden in ideologische Projekte der sogenannten Energiewende gepumpt. WĂ€hrend Silicon Valley die digitale Zukunft gestaltet, diskutiert man in Berlin ĂŒber Gendersternchen und LastenfahrrĂ€der. Das Ergebnis sehen wir nun in voller Pracht: Deutsche Banken mĂŒssen demĂŒtig warten, bis ihnen ein US-Konzern gnĂ€digerweise Zugang zu Werkzeugen gewĂ€hrt, mit denen sie ihre eigenen Systeme vor Angriffen schĂŒtzen können.
Die wahre Frage laute nicht, ob Claude Mythos missbraucht werde, sondern wann und von wem. EuropĂ€ische Finanzinstitute brĂ€uchten eigene FĂ€higkeiten zur Schwachstellenanalyse â oder sie blieben dauerhaft abhĂ€ngig von Anbietern, deren Sicherheitsversprechen bereits krachend gebrochen wurden.
Die Lehre aus der Mythos-AffĂ€re reicht weit ĂŒber den Bankensektor hinaus. Wer noch einen Beweis brauchte, wie fragil die digitale Infrastruktur unserer Finanzwelt tatsĂ€chlich ist, bekommt ihn nun frei Haus geliefert. Das gesamte moderne Geldsystem basiert auf elektronischen Aufzeichnungen, deren Sicherheit ein einziger kompromittierter Dienstleister ins Wanken bringen kann. Konten, die nur als Zahlen auf Servern existieren, sind eben genau so sicher wie diese Server â und die sind offenbar weit weniger sicher, als uns weisgemacht wird.
In solchen unsicheren Zeiten gewinnen physische Edelmetalle wie Gold und Silber ihre klassische Rolle als Anker der Vermögenssicherung zurĂŒck. Sie sind nicht hackbar, nicht durch fehlerhafte KI-Systeme manipulierbar und unabhĂ€ngig von der FunktionsfĂ€higkeit digitaler Infrastrukturen. Wer sein Vermögen auf mehrere SĂ€ulen stellt, sollte physische Edelmetalle als sinnvolle Beimischung eines breit gestreuten Portfolios in Betracht ziehen â gerade in einer Welt, in der die nĂ€chste Cyberkatastrophe nur einen Klick entfernt sein könnte.
Hinweis: Dieser Beitrag stellt keine Anlageberatung dar. Die hier geĂ€uĂerten EinschĂ€tzungen spiegeln ausschlieĂlich die Meinung unserer Redaktion wider. Jeder Anleger ist verpflichtet, eigenstĂ€ndig zu recherchieren und trĂ€gt die volle Verantwortung fĂŒr seine Investitionsentscheidungen. Bei Unsicherheiten sollten Sie einen unabhĂ€ngigen Finanzberater konsultieren.
5 Min.
30 Min.
4 Min.
17 Min.
5 Min.
4 Min.
11 Min.
16 Min.
21 Min.
6 Min.
17 Min.
8 Min.