KI außer Kontrolle: Wie "Claude Mythos" Europas Banken in Angst versetzt

Es klingt wie das Drehbuch eines dystopischen Thrillers – und ist doch bittere Realität: Eine künstliche Intelligenz, die jahrzehntealte Sicherheitslücken in Software aufspürt wie ein Trüffelschwein seine Beute, fällt ausgerechnet selbst Unbefugten in die Hände. Willkommen in der schönen neuen Welt der KI-Revolution, in der die Werkzeuge zur Verteidigung sich binnen Sekunden in Waffen für Angreifer verwandeln können.

Die Ironie des digitalen Zeitalters

Das US-Unternehmen Anthropic präsentierte im April sein Prestigeprojekt "Claude Mythos" – eine KI, die Schwachstellen in gängigen Betriebssystemen und Browsern findet, die selbst erfahrenen Programmierern über Jahrzehnte hinweg entgangen waren. Ein mächtiges Werkzeug, bei dem man sich unweigerlich fragt: In wessen Händen landet so etwas am Ende wirklich? Die Antwort kam schneller, als den Verantwortlichen lieb sein dürfte. Wie der Spiegel berichtet, habe ein Mitarbeiter eines externen Dienstleisters sein Insiderwissen genutzt, um sich Zugang zur Vorabversion zu verschaffen. Eine KI, die menschliche Schwachstellen in Code aufdecken soll – zu Fall gebracht durch die Schwachstelle Mensch selbst.

Europas Banken zwischen Beschwichtigung und Panik

Während Deutsche-Bank-Chef Christian Sewing gegenüber dem Manager Magazin bemüht lässig verkündet, es gebe nichts, was "Panik auslöse", sprechen die Ereignisse hinter den Kulissen eine andere Sprache. US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell sollen unmittelbar nach Bekanntwerden der Kompromittierung eine Dringlichkeitssitzung mit den Chefs systemrelevanter Banken einberufen haben – von Citigroup bis Goldman Sachs. Die Botschaft sei unmissverständlich gewesen: Rüstet eure Systeme, bevor die Kriminellen es tun.

Bundesbank-Präsident Joachim Nagel formulierte es deutlich drastischer. Es müsse verhindert werden, dass diese Technologie missbraucht werde. Schöne Worte, denen allerdings selten schnelles Handeln folgt – eine Spezialität der deutschen Bürokratie.

Das Project Glasswing und seine offenen Flanken

Anthropic wollte Claude Mythos ursprünglich nie der Öffentlichkeit zugänglich machen – zu gefährlich sei das Werkzeug. Im Rahmen des sogenannten "Project Glasswing" erhielten ausgewählte US-Unternehmen und Cybersecurity-Firmen Zugriff. Die Firefox-Entwickler hätten damit bereits 271 Sicherheitslücken geschlossen. JPMorgan Chase gehörte laut Berichten von Anfang an zum erlauchten Kreis. Und ausgerechnet diese angeblich "kontrollierte Umgebung" wurde durchbrochen. Die unbefugten Nutzer hätten die KI regelmäßig eingesetzt – wofür genau, bleibe im Dunkeln.

Deutsche Behörden im gewohnten Modus: Warten und Beobachten

Die Bafin fordert Finanzunternehmen auf, sich auf kurzfristige Software-Updates einzustellen. Das Bundesamt für Sicherheit in der Informationstechnik warne vor "erheblichen Auswirkungen auf die Cyberbedrohungslage". Kolja Gabriel vom Bundesverband deutscher Banken erklärt, man koordiniere sich mit Cyberexperten, Finanzministerium und Behörden und beobachte die Entwicklungen "genau". Man darf sich an dieser Stelle die rhetorische Frage erlauben: Reicht "genaues Beobachten" aus, wenn auf der anderen Seite des Atlantiks bereits gehandelt wird?

Während US-Banken ihre Systeme im Rahmen von Glasswing monatelang durchleuchten konnten, warten europäische Institute noch auf Zugang. Ein gefährlicher Zeitverzug in einem Wettlauf, bei dem Kriminelle womöglich längst Vorsprung haben. Es ist dieselbe Geschichte wie immer: Amerika prescht technologisch vor, Europa verliert sich in Arbeitskreisen, Gremien und Koordinierungsrunden. Die vielbeschworene "Technologie-Souveränität" der EU entpuppt sich einmal mehr als Phantom.

Die unbequeme Wahrheit über Europas digitale Abhängigkeit

Dass Deutschland und Europa bei Schlüsseltechnologien wie künstlicher Intelligenz hoffnungslos hinterherhinken, ist kein Zufall, sondern das Ergebnis jahrelanger politischer Fehlentscheidungen. Statt Forschung und Entwicklung massiv zu fördern, wurden Milliarden in ideologische Projekte der sogenannten Energiewende gepumpt. Während Silicon Valley die digitale Zukunft gestaltet, diskutiert man in Berlin über Gendersternchen und Lastenfahrräder. Das Ergebnis sehen wir nun in voller Pracht: Deutsche Banken müssen demütig warten, bis ihnen ein US-Konzern gnädigerweise Zugang zu Werkzeugen gewährt, mit denen sie ihre eigenen Systeme vor Angriffen schützen können.

Die wahre Frage laute nicht, ob Claude Mythos missbraucht werde, sondern wann und von wem. Europäische Finanzinstitute bräuchten eigene Fähigkeiten zur Schwachstellenanalyse – oder sie blieben dauerhaft abhängig von Anbietern, deren Sicherheitsversprechen bereits krachend gebrochen wurden.

Was dieser Fall für Anleger bedeutet

Die Lehre aus der Mythos-Affäre reicht weit über den Bankensektor hinaus. Wer noch einen Beweis brauchte, wie fragil die digitale Infrastruktur unserer Finanzwelt tatsächlich ist, bekommt ihn nun frei Haus geliefert. Das gesamte moderne Geldsystem basiert auf elektronischen Aufzeichnungen, deren Sicherheit ein einziger kompromittierter Dienstleister ins Wanken bringen kann. Konten, die nur als Zahlen auf Servern existieren, sind eben genau so sicher wie diese Server – und die sind offenbar weit weniger sicher, als uns weisgemacht wird.

In solchen unsicheren Zeiten gewinnen physische Edelmetalle wie Gold und Silber ihre klassische Rolle als Anker der Vermögenssicherung zurück. Sie sind nicht hackbar, nicht durch fehlerhafte KI-Systeme manipulierbar und unabhängig von der Funktionsfähigkeit digitaler Infrastrukturen. Wer sein Vermögen auf mehrere Säulen stellt, sollte physische Edelmetalle als sinnvolle Beimischung eines breit gestreuten Portfolios in Betracht ziehen – gerade in einer Welt, in der die nächste Cyberkatastrophe nur einen Klick entfernt sein könnte.

Hinweis: Dieser Beitrag stellt keine Anlageberatung dar. Die hier geäußerten Einschätzungen spiegeln ausschließlich die Meinung unserer Redaktion wider. Jeder Anleger ist verpflichtet, eigenständig zu recherchieren und trägt die volle Verantwortung für seine Investitionsentscheidungen. Bei Unsicherheiten sollten Sie einen unabhängigen Finanzberater konsultieren.