Am 22. Juni 2026 haben sechs Cyberbehörden aus dem Five-Eyes-Verbund eine gemeinsame Warnung veröffentlicht, darunter die US-Behörden NSA und CISA sowie die nationalen Cybersicherheitszentren Australiens, Kanadas, Neuseelands und Großbritanniens. Bemerkenswert ist weniger, dass sie vor KI warnen. Bemerkenswert ist, an wen sie sich wenden: nicht an Administratoren, sondern an Vorstände und Geschäftsführungen.

Ihre Botschaft ist klar: KI verschiebt das Cyberrisiko in einem Zeithorizont von Monaten. Sie erhöht Tempo, Skalierung und Komplexität von Angriffen. Und sie macht sichtbar, was in vielen Unternehmen bisher verdeckt blieb: Kontrollen zu besitzen reicht nicht. Die Führung muss wissen, ob diese Kontrollen im Ernstfall funktionieren.

Den Hintergrund bildet eine neue Klasse besonders fähiger KI-Modelle. Nur wenige Tage zuvor hatte die US-Regierung den Hersteller Anthropic angewiesen, den Zugang zu den Modellen Fable 5 und Mythos 5 für jede Person ohne US-Staatsangehörigkeit auszusetzen. Das betraf nicht nur Nutzer im Ausland, sondern auch ausländische Staatsangehörige innerhalb der USA, bis hin zu eigenen Mitarbeitern von Anthropic. Um die Vorgabe einzuhalten, deaktivierte Anthropic beide Modelle daraufhin für sämtliche Kunden. Auf ein Unternehmen oder Modell verweist die Erklärung selbst nicht. Dass sie unmittelbar auf diese Sperre folgt, lässt sich dennoch kaum als Zufall lesen.

Der Zeithorizont sind lediglich Monate

Das zentrale Signal steht schon im ersten Abschnitt, und es ist für ein behördliches Papier ungewöhnlich direkt. Die sechs Behördenleiter schreiben wörtlich: „The timeline is not years, it is months". Frontier-KI-Modelle, so ihre Einschätzung, würden über das hinausreichen, was die Branche bisher für möglich gehalten habe, und die Fähigkeiten auf der Angriffs- wie auf der Verteidigungsseite von Grund auf neu ordnen.

Das diese Sätze nicht aus einer Werbebroschüre stammen, sondern von nationalen Sicherheitsbehörden gleich mehrerer Staaten, also von Stellen, die in ihren Formulierungen eher zur Vorsicht neigen, ist für sich genommen schon eine Aussage.

Konkret beschreiben sie, was diese Modelle praktisch verändern: KI macht es Angreifern leichter und treibt Tempo und Komplexität von Angriffen nach oben. Der Abstand zwischen dem Moment, in dem eine Schwachstelle bekannt wird, und dem Moment, in dem jemand sie ausnutzt, schrumpft dabei immer weiter. Je fortschrittlicher sich diese Systeme entwickeln, desto unausweichlicher kommen neue, vorher unbekannte Schwachstellen hinzu, Zero-Day-Lücken eingeschlossen.

Wie niedrig die Einstiegshürde inzwischen wirken kann, zeigt die Debatte um Fable 5 und Mythos 5. Anthropic selbst beschreibt den behördlich beanstandeten Vorgang als eng begrenzten Test, bei dem das Modell einen Codebestand lesen und Softwarefehler beheben sollte. Gerade diese Ambivalenz ist für Unternehmen relevant: Dieselbe Fähigkeit, die Verteidigern hilft, Schwachstellen zu finden, kann auch Angreifern Tempo verschaffen

Ob sich der Zeithorizont in jedem Unternehmen wirklich nur noch in Monaten bemisst, ist nicht die entscheidende Frage. Entscheidend ist: Eine belastbare Reaktions- und Wiederherstellungsfähigkeit entsteht nicht erst im Ernstfall, und gerade kleine und mittlere Unternehmen bauen sie nicht über Nacht auf. Wer wartet, bis die Lage eindeutig ist, wartet zu lange.


Kurz erklärt: Frontier-KI-Modelle

„Frontier-KI" (von englisch frontier, „Grenze") bezeichnet die jeweils leistungsfähigsten KI-Systeme, die technisch gerademachbar sind, also die vorderste Linie der Entwicklung. Es handelt sich meist um große, universell einsetzbare Sprachmodelle, die nicht für eine einzelne Aufgabe gebaut sind, sondern selbstständig Texte verfassen, Programmcode schreiben und komplexe Probleme bearbeiten können. Weil ihre Fähigkeiten von Generation zu Generation sprunghaft zunehmen und sich im Voraus nur schwer abschätzen lassen, gelten sie als besonders chancenreich und zugleich schwer beherrschbar. Für die Sicherheit ist entscheidend, wie breit verfügbar diese Systeme sind: Ein Modell, das eigenständig Quellcode liest und Fehler behebt, kann grundsätzlich auch Schwachstellen in fremder Software aufspüren, und das automatisiert und ohne tiefes Expertenwissen auf Seiten des Anwenders.

Vorbeugen allein genügt nicht

Für ein mittelständisches Unternehmen wird die Warnung an einer Stelle greifbar: beim Tempo. Verkürzt sich der Abstand zwischen einer öffentlich bekannten Lücke und ihrer Ausnutzung weiter, gerät ein Sicherheitsverständnis unter Druck, das vor allem auf Vorbeugung setzt. Patchen bleibt Pflicht. Aber ein Patch-Prozess allein ist kein belastbares Sicherheitsmodell, wenn die Ausnutzung immer schneller erfolgt, Legacy-Systeme lange Updatezyklen haben und Zero-Day-Lücken hinzukommen.

Die Behörden ziehen daraus eine nüchterne Konsequenz und sprechen sie offen aus. Vorfälle werden eintreten. Widerstandsfähigkeit dürfe nicht an einer einzelnen Technologie hängen, gestaffelte Verteidigung in mehreren Schichten bleibe Pflicht. Worauf es ankomme, sei Vorbereitung, damit ein Angriff rasch eingedämmt wird, ehe daraus eine schwere Störung von Betrieb und Finanzen wird.

Genau hier verläuft die Linie, an der wir unsere Arbeit ausrichten. Klassische Cybersecurity fragt, ob ein Angreifer den Schutz überwindet. Cyberresilienz fragt, was geschieht, wenn er es tut – und sorgt dafür, dass Eindämmung, Wiederanlauf und Verantwortlichkeiten nicht vom Zufall abhängen. Wenn ein internationaler Verbund von Sicherheitsbehörden unabhängig zum selben Ergebnis kommt, ist das für jede Geschäftsführung ein Anlass, die eigene Vorbereitung ehrlich zu prüfen.

Cyberrisiko ist Chefsache

Die wichtigste Aussage der Erklärung ist keine technische. Ein Cyberrisiko lasse sich nicht länger als rein technische Angelegenheit behandeln, es sei ein geschäftskritisches Risiko und Sache der Unternehmensleitung. Maßnahmen zu besitzen, reiche nicht aus. Die Führung müsse sich darauf verlassen können, dass diese Maßnahmen im echten Vorfall auch halten. Vier Erwartungen formulieren die Behörden an die Leitungsebene: Risiko, Reaktionsfähigkeit und Verantwortlichkeiten kennen und bewerten, die grundlegenden Sicherheitsmaßnahmen vorrangig behandeln, den Sicherheitsverantwortlichen echte Befugnisse und Mittel geben sowie aktiv beteiligt bleiben, während sich Bedrohungen und Empfehlungen weiterentwickeln.

Für die Geschäftsführung eines deutschen Mittelständlers ist das mehr als ein Appell aus dem Ausland. Es beschreibt die Lage, in der sie rechtlich ohnehin steht. Nach deutschem Recht kann die Geschäftsführung persönlich haften, wenn sie keine angemessenen Vorkehrungen für die IT-Sicherheit getroffen hat. Mit NIS2 sind Meldepflichten, Audits und Leitungsverantwortung für einen weit größeren Kreis von Unternehmen verbindlich geworden. Und ein Cyber-Versicherer interessiert sich im Schadensfall weniger dafür, ob Schutz vorhanden war, als dafür, ob er nachweisbar gegriffen hat.

Vorhandensein und Funktionieren sind dabei zweierlei. Ob eine Maßnahme trägt, entscheidet sich nicht im Normalbetrieb, sondern unter Last. Wer das erst im Ernstfall herausfindet, hat keine Gelegenheit mehr, nachzubessern. Die Frage, ob die eigenen Notfallpläne je unter realistischen Bedingungen getestet wurden, gehört deshalb auf die Tagesordnung der Geschäftsführung.

Fünf Schritte, die nicht neu, aber jetzt dringender sind

Die konkreten Empfehlungen der Behörden sind bewusst unaufgeregt. Neu ist daran nichts. Neu ist allein, wie dringend sie geworden sind.

Erstens, die Angriffsfläche verkleinern: unnötige Zugänge und nach außen offene Verbindungen kritisch hinterfragen und Systeme isolieren, die gar nicht erreichbar sein müssen. Zweitens, Sicherheits-Updates schneller einspielen, besonders bei Systemen mit langen Aktualisierungszyklen, wo Verzögerungen am teuersten werden. Drittens, veraltete, nicht mehr unterstützte Systeme ernst nehmen: Sie sind nicht bloß technische Schuld, sondern eine strategische Belastung. Viertens, Identitäten und Zugriffsrechte begrenzen, starke Authentifizierung durchsetzen und Berechtigungen regelmäßig überprüfen. Fünftens, Notfallpläne testen, Teams schulen und vom Ernstfall ausgehen, bevor er eintritt, mit dem Fokus auf schnelle Eindämmung und Wiederherstellung.

Der entscheidende Satz steht am Schluss dieser Liste. Den Ausschlag gebe nicht, wer die meisten Werkzeuge im Einsatz habe, sondern wer die Grundlagen beherrsche, zügig handle und Sicherheit zu einem festen Teil der Geschäftsstrategie mache. Wer unsere Haltung kennt, erkennt den Gedanken wieder: Sicherheit ist kein einzelnes Produkt, das man kauft, sondern das Ergebnis kontinuierlicher Wachsamkeit und Verbesserung.

KI verteidigt auch

Die Erklärung allein als Warnung zu lesen, würde sie verkürzen. Ebenso deutlich halten die Behörden fest, dass dieselbe Technologie der Verteidigung dient. Angreifer nutzen KI bereits, um schneller und wirksamer vorzugehen, die Verteidigung muss mitziehen. Wer KI bewusst in die eigenen Sicherheitsprozesse integriert, entdeckt Schwachstellen eher, hebt die Qualität der eigenen Software, erkennt auffälliges Verhalten früher und ist im Ernstfall schneller zur Stelle. Das senkt Kosten und Schaden zugleich. Die Aufgabe besteht also weniger darin, KI zu fürchten, als darin, sie auf der richtigen Seite einzusetzen.

Was jetzt zu tun ist

Die Behörden schließen mit einer klaren Unterscheidung. Wer jetzt handelt, verkleinert seine Angriffsfläche, wird widerstandsfähiger und gewinnt Vertrauen bei Kunden, Partnern und Investoren. Wer zögert, trägt ein Risiko, das wächst und vermeidbar gewesen wäre.

Für Unternehmen ohne eigenes Sicherheitsteam und ohne Nachtdienst ist die praktische Frage damit nicht, welches Sicherheitsprodukt als Nächstes angeschafft wird. Sie lautet: Halten unsere Grundlagen einem Tempo stand, das sich unserer Kontrolle entzieht — und wissen wir das belastbar, oder nehmen wir es bloß an?

Eine ehrliche Standortbestimmung beginnt mit einem Erstgespräch. Wir sehen uns gemeinsam an, wo Ihre Angriffsfläche liegt, was bei einem Vorfall tatsächlich geschehen würde und welche Nachweise Sie gegenüber Aufsicht und Versicherer in der Hand haben. Die sechs Behörden haben ihren Teil getan und sehr deutlich gesagt, worauf es ankommt. Den nächsten Schritt geht jedes Unternehmen für sich.

Was NETILITY daraus ableitet

Das Statement der Fiye Eyes Behören bestärkt den Kern unseres Handelns:

Cyberresilienz entsteht nicht durch ein weiteres Tool, sondern durch ein belastbares System aus Prävention, Detektion, Reaktion und Wiederherstellung. Je nach Ausgangslage kann das vollständig betreut, gemeinsam mit der internen IT oder hochindividuell für komplexe Umgebungen erfolgen. Entscheidend ist: Verantwortlichkeiten, Eingriffsbefugnisse, Wiederanlauf und Nachweise müssen vor dem Ernstfall geklärt sein.

Quelle:
Five Eyes cyber security agencies statement — The AI shift in cyber risk: why leaders must act now"
22. Juni 2026, Australian Cyber Security Centre (cyber.gov.au)