Zero-Day-Lücken gibt es schon lange. Was jetzt völlig neu ist, ist die horrende Geschwindigkeit, mit denen Zero-Day-Vulnerabilities gefunden werden können. Das neue KI-Modell Claude Mythos von Anthropic hat im April 2026 in einem einzigen Durchlauf 271 Sicherheitslücken in Mozilla Firefox gefunden. In diesem Blog zeige ich auf, welche Entwicklung uns jetzt erwartet und was wir tun sollten.
Claude Mythos findet 271 Schwachstellen in Mozilla Firefox
Im April 2026 hat Mozilla Firefox Version 150 veröffentlicht und mit dem Update kamen Korrekturen für 271 Sicherheitslücken auf einmal. Gefunden nicht von einem Red-Team, das monatelang getestet und geforscht hat. Gefunden von einem einzigen KI-Modell in einem einzigen Durchlauf: Claude Mythos Preview von Anthropic, einem sogenannten Frontier-Modell, das derzeit nur einem eng begrenzten Kreis von Organisationen zugänglich ist.
Zum Vergleich: Einige Monate zuvor hatte eine frühere Version desselben Systems (Claude Opus 4.6) in Firefox Version 148 bereits 22 Bugs entdeckt. Das war ja schon bemerkenswert. Mythos fand das Zwölffache davon.
Das sollte zum Nachdenken anregen: Wenn nur schon im überschaubaren Firefox-Projekt so viele Lücken klafften, wie viele unentdeckte Schwachstellen lauern in den riesigen Tech-Stacks der grossen Anbieter?
«Claude Fable 5 unavailable»: Modelle scheinbar so mächtig, dass sie gesperrt wurden
Im Juni 2026 wurde Fable 5 öffentlich für die Claude-Nutzer verfügbar gemacht.
Die US-Regierung hat Anthropic kurz darauf per Exportkontrolle angewiesen, die neuen Spitzenmodelle Fable 5 und Mythos 5 für alle Ausländer zu sperren. Da Anthropic die Nationalität einzelner Kunden nicht zuverlässig unterscheiden kann, schaltete die Firma beide Modelle vorsorglich für alle ab, auch für US-Nutzer. Modelle wie Opus oder Sonnet bleiben verfügbar. Begründet wird der Schritt mit nationaler Sicherheit, ohne konkrete Angaben.
Was ist eine Zero-Day-Lücke?
Der Begriff Zero-Day-Lücke bezeichnet die Zeit, die einem Hersteller bleibt, um auf eine entdeckte Sicherheitslücke zu reagieren: nämlich null Tage. Es sind unbekannte Schwachstellen, für die keine Sicherheitspatches zur Verfügung stehen und die sofort ausgenutzt werden können.
Ein Zero-Day durchläuft typischerweise diesen Lebenszyklus:
- Entdeckung: durch einen Pentester, einen Angreifer oder ein KI-System
- Stille Ausnutzung: in dieser Phase hat der Angreifer maximalen Vorteil, weil kein Patch existiert
- Offenlegung: entweder durch «responsible disclosure» des Entdeckers oder durch ein Sicherheitsteam, das einen laufenden Angriff bemerkt
- Patch und Schliessen: erst jetzt beginnt der Wettlauf gegen alle Systeme, die noch nicht aktualisiert wurden
Abgrenzen müssen wir die Zero-Day-Lücke von bekannten CVEs (Common Vulnerabilities and Exposures), also Schwachstellen, die bereits öffentlich dokumentiert und in der Regel gepatcht sind. Systeme, die bekannte CVEs offen lassen, haben ein Organisationsproblem. Zero-Day-Vulnerabilities hingegen treffen auch gut gewartete Infrastrukturen, weil sie per Definition unbekannt sind.
Über die wichtigsten CVEs berichte ich jeden Monat hier im firstframe-Blog, aber auch auf meinem LinkedIn-Profil.
Warum sind Zero-Day-Exploits für Angreifer so attraktiv?
Der Wert eines Zero-Day-Exploits liegt in seiner Exklusivität. Wer eine solche Schwachstelle kennt und ausnutzt, hat mit minimaler oder gar keiner Abwehr zu rechnen. Das macht Zero-Day-Lücken zur begehrten Ware, welche für Hunderttausende oder gar Millionen gehandelt werden.
Der nachfolgende kurze Listenauszug zeigt einige Beträge, welche eine Organisation aus dem cyberkriminellen Milieu für den Ankauf von Zero-Day-Lücken bezahlt.
Zwei aktuelle Beispiele aus der Praxis
Claude Opus findet Zero-Day in Kryptowährung Zcash (2026)
Die Kryptowährung Zcash musste eine kritische Schwachstelle offenlegen, die es theoretisch ermöglicht hätte, Coins aus dem Nichts zu erschaffen. Der Finder hatte diese mit Hilfe von Claude Opus 4.8 gefunden und hat es persönlich dem Entwicklerteam gemeldet. Allein die Bekanntmachung liess den Kurs um 38 Prozent einbrechen, obwohl die Lücke nicht aktiv ausgenutzt worden war.
Zero-Day-Lücke in Microsoft Exchange (Mai 2026)
Microsoft hat Mitte Mai 2026 eine aktiv ausgenutzte Zero-Day-Lücke in Exchange Server öffentlich gemacht. Die Schwachstelle (CVE-2026-42897, CVSS 8.1, Einstufung «kritisch») betrifft Outlook Web Access: Angreifer können manipulierte E-Mails versenden und damit beliebiges JavaScript im Browser des Opfers ausführen. Dieser Fall wurde nicht explizit durch eine KI entdeckt, soll aber zeigen, dass Zero-Day-Exploits auch bei den grössten Anbietern wie Microsoft vorkommen.
KI als Beschleuniger auf beiden Seiten
KI verändert die Ökonomie von Zero-Day-Lücken fundamental. Und das in beide Richtungen.
Angreifer nutzen KI bereits produktiv
Die Google Threat Intelligence Group (GTIG) hat in ihrem AI Threat Tracker Report vom Mai 2026 erstmals dokumentiert, dass ein krimineller Akteur einen Zero-Day-Exploit einsetzte, der sehr wahrscheinlich mit KI-Unterstützung entwickelt worden war. Der Akteur hatte geplant, ihn für eine Massenausnutzung einzusetzen. Google konnte dies jedoch verhindern.
Staatlich gesponserte Gruppen gehen noch weiter. Akteure aus China und Nordkorea trainieren KI-Modelle auf Datenbanken mit echten Schwachstellenfällen und setzen sie gezielt auf Quellcode an, um Muster zu finden, die menschliche Sicherheitsspezialisten übersehen würden.
Verteidiger haben denselben Hebel
Das Firefox-Beispiel vom Anfang dieses Artikels ist kein Einzelfall. Google hat eigene KI-Agenten, die Schwachstellen finden und automatisch Patches vorschlagen: «Big Sleep» (einem Projekt von DeepMind und Project Zero) und das experimentelle «CodeMender»-System.
Der strukturelle Vorteil der Verteidiger: Sie kennen ihre eigene Codebasis. Sie können KI-gestützte Scans auf die eigene Infrastruktur anwenden, bevor ein Angreifer das tut.
Bobby Holley von Mozilla brachte es auf den Punkt: Gut strukturierte Software hat eine endliche Anzahl von Schwachstellen. Er sagt, wir seien in eine Ära eingetreten, in der es möglich wird, sie alle zu finden.
Automatisiertes Patchen von Endgeräten
Im Rahmen des first endpoint update-Service kümmern wir uns um die Sicherheit von Notebooks und PCs. Dabei kontrollieren wir nicht nur die klassischen Windows Updates von Microsoft, sondern kümmern uns auch aktiv um die Absicherung von Drittanwendungen (wie bspw. Adobe Reader, Google Chrome, etc.).
Alle Patches werden gestaffelt über verschiedene Update-Ringe an die Geräte verteilt. Die Updates in Ring 1 sind die Testgruppe und werden am Tag nach der Veröffentlichung installiert. Welche Geräte zu welchem Ring gehören, definieren wir gemeinsam mit unseren Kundinnen und Kunden. Mein Kollege Marius Weiss hat unser Patching-Vorgehen für Endgeräte und Server im Detail beschrieben.
Meine Einschätzung & was wir jetzt tun sollten
Das Tempo wird ab jetzt rapide zunehmen, und zwar auf beiden Seiten. KI findet Lücken schneller, KI entwickelt Exploits schneller, und KI patcht schneller.
Dabei haben Angreifer einen grossen Vorteil, der sich durch KI nicht auflöst: Es reicht ihnen eine einzige Lücke. Wir als Infrastruktur-Betreiber müssen alle Lücken finden. Das heisst konkret: Wir werden beim Patching und beim Vulnerability-Management ebenfalls zulegen müssen. Das Exchange-Beispiel vom Mai 2026 zeigt das exemplarisch: Wer den Emergency Mitigation Service aktiv hatte, war automatisch geschützt. Wer nicht, musste sofort manuell handeln.
Cyberresilienz bedeutet für mich: nicht einmalig handeln, sondern kontinuierlich verbessern und professionalisieren. Wie ich in meinem Beitrag zur Security Journey beschrieben habe, ist IT-Sicherheit kein Projekt mit Abschluss-Datum. Es muss als laufender Prozess verstanden werden. Diese Haltung drängt sich jetzt noch stärker auf, wenn wir der sich verschnellernden Geschwindigkeit gerecht werden wollen.
