Wir treten in eine neue Ära der Cybersicherheit ein. Wo bislang spezialisierte Expertenteams Wochen oder Monate benötigten, um Schwachstellen in komplexen Systemlandschaften wie SAP zu identifizieren, übernehmen heute hochspezialisierte KI-Modelle diese Aufgabe in einem Bruchteil der Zeit.
Aktuelle Entwicklungen wie das Modell Claude Mythos von Anthropic verdeutlichen dieses Risiko: Solche KIs sind in der Lage, tausende Sicherheitslücken innerhalb weniger Stunden zu finden und teilweise direkt lauffähige Exploits zu generieren. Diese Automatisierung der Offensive bringt Unternehmen, die ihre Sicherheitsstrategie noch nach traditionellen Mustern führen, in akute Bedrängnis.
Der „Zero-Day-Turbo“: Wenn Angriffe schneller als Patches sind
Die Gefahr durch KI-gestützte Analysetools liegt in ihrer Skalierbarkeit. Das Beispiel Mythos zeigt, wie eine KI über 2.000 bislang unbekannte Schwachstellen aufspüren kann – darunter Fehler, die jahrzehntelang unentdeckt blieben.
Besonders kritisch für die SAP-Welt: Das Zeitfenster zwischen der Entdeckung einer Lücke und deren Ausnutzung schrumpft von Wochen auf unter 20 Stunden. Unternehmen können sich nicht mehr auf starre, monatliche Patch-Zyklen verlassen. Sobald eine Schwachstelle öffentlich wird, steht die automatisierte Angriffswelle bereits vor der Tür.
Neue Einfallstore: Die Supply-Chain im Visier
Wie verwundbar moderne Umgebungen sind, zeigte der aktuelle Angriff „Mini Shai-Hulud“. Hierbei handelte es sich um eine Supply-Chain-Attacke, die gezielt SAP-Entwicklungsumgebungen (SAP CAP) angegriffen hat, indem Schadcode in legitime Software-Pakete eingeschleust wurde.
Das Ziel: Cloud-Zugangsdaten und kryptografische Schlüssel abzugreifen, noch bevor die Software überhaupt in den Produktivbetrieb geht. Dies belegt einen strategischen Wandel: Nicht mehr nur das „Fort Knox“ der Produktionsinstanz wird angegriffen, sondern die gesamte Lieferkette.
Warum KI das Sicherheitsgleichgewicht verschiebt
Die Kombination aus automatisierter Schwachstellensuche (wie durch Mythos demonstriert) und gezielten Lieferketten-Angriffen markiert das Ende der klassischen Perimeter-Sicherheit.
KI verändert die Risikologik grundlegend:
- Industrielle Skalierung: Schwachstellen werden nicht mehr zufällig, sondern systematisch und massenhaft gefunden.
- Automatisierte Exploits: Die Hürde für komplexe Angriffe sinkt, da die KI den Code liefert.
- Menschliches Limit: Während die Angriffsseite maschinell beschleunigt wird, bleiben defensive Prozesse (Freigaben, Testing) oft manuell und damit zu langsam.
Besonders für gewachsene SAP-Systeme, die tief in die Geschäftsprozesse integriert sind, entsteht hier ein gefährliches Ungleichgewicht.
Schutzmaßnahmen: Von Prävention zu Resilienz
Um in dieser neuen Realität zu bestehen, müssen Unternehmen von einer reinen Abwehr-Haltung zu einer Strategie der Resilienz übergehen. Folgende Maßnahmen sind jetzt prioritär:
- Zero Trust konsequent umsetzen: Vertrauen darf nicht mehr implizit innerhalb eines Netzwerks existieren. Jede Identität und jeder Prozess muss kontinuierlich verifiziert werden.
- Patch-Management automatisieren: Die Zeitspanne vom Release eines Sicherheitshinweises bis zur Implementierung muss auf wenige Stunden reduziert werden, besonders bei kritischen HotNews (wie zuletzt bei der SQL-Injection-Lücke CVE-2026-27681 mit einem Score von 9.9).
- Supply-Chain-Überwachung & SBOM: Transparenz über alle Software-Abhängigkeiten (Software Bill of Materials) ist essenziell, um Manipulationen in genutzten Bibliotheken sofort zu erkennen.
- Offensive Defensive: Unternehmen sollten KI-basierte Analyse-Tools selbst einsetzen, um den eigenen Quellcode und die Systemkonfigurationen auf Anomalien zu prüfen, bevor Angreifer es tun.
Fazit: Die neue Realität der permanenten Angriffsfläche
Fälle wie Claude Mythos oder Mini Shai-Hulud sind keine isolierten Ereignisse, sondern Vorboten einer dauerhaften Veränderung. Maschinell skalierte Angriffe sind die neue operative Realität.
Ein struktureller Sicherheitswandel ist unumgänglich: Weg von der Frage „Ob wir angegriffen werden“, hin zu „Wie schnell sind wir wieder handlungsfähig“. In einer Welt, in der die KI die Geschwindigkeit vorgibt, entscheidet die digitale Resilienz über die Zukunftsfähigkeit des Unternehmens.