Anthropics Project Glasswing hat in einem Monat über 10.000 hohe bis kritische Sicherheitslücken in weit verbreiteter Software gefunden. Die eigentliche Frage für den Mittelstand ist nicht das Finden, sondern das Patchen. Wer seine Software-Lieferkette nicht kennt, ist im Blindflug.
Am 26. Mai 2026 hat Anthropic ein Update zu Project Glasswing veröffentlicht. Mit dem KI-System Claude Mythos hat das Unternehmen über 10.000 hohe bis kritische Schwachstellen in kritischer Software identifiziert, und zwar innerhalb eines einzigen Monats. Das klingt nach einer Erfolgsmeldung für die Verteidiger. Es ist auch eine Warnung. Denn dieselbe Technologie, die Lücken in Stunden findet, steht früher oder später auch Angreifern zur Verfügung.
Was Glasswing gefunden hat
Die Zahl 10.000 ist die Schlagzeile. Die genaueren Werte aus der Detailanalyse sind interessanter, weil sie zeigen, wie Anthropic gearbeitet hat.
Mit Claude Mythos wurden über 1.000 Open-Source-Projekte gescannt. Dabei kamen 23.019 Issues zusammen, davon 6.202 als hoch oder kritisch eingestuft. Von diesen kritischen Funden hat Anthropic gemeinsam mit sechs unabhängigen Sicherheitsfirmen 1.752 geprüft. Über 90 Prozent davon stellten sich als echte Treffer heraus.
Das ist eine bemerkenswerte Trefferquote. Wer schon einmal mit automatischen Schwachstellen-Scannern gearbeitet hat, kennt das Gegenteil: ein Berg von Meldungen, von denen die meisten falsch positiv sind und nichts als Arbeit machen. Eine KI, die über neun von zehn Funden korrekt liefert, verschiebt das Gleichgewicht. Die Sicherheitsprüfung skaliert plötzlich mit Rechenzeit statt mit der Anzahl menschlicher Experten, und genau das hat die Branche jahrelang gebremst.
Project Glasswing selbst ist im April 2026 gestartet. Anthropic gibt Partnern Zugang zu Claude Mythos, um kritische Software abzusichern, bevor Angreifer KI für dasselbe Ziel einsetzen. Zu den Partnern gehören AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, Nvidia und Palo Alto Networks. Es ist also kein akademisches Experiment, sondern ein Zusammenschluss der Firmen, deren Infrastruktur die halbe digitale Welt trägt.
Das wolfSSL-Beispiel
Ein konkreter Fund macht greifbar, warum das nicht nur ein Statistik-Thema ist.
Mythos fand eine Schwachstelle in wolfSSL, einer Open-Source-Krypto-Bibliothek, die in Milliarden Geräten steckt. Krypto-Bibliotheken sind die Bausteine, die im Hintergrund verschlüsselte Verbindungen absichern, also genau das, worauf du dich verlässt, wenn dein Browser ein Schloss-Symbol anzeigt.
Die KI hat nicht nur die Lücke gemeldet. Sie hat einen Exploit gebaut, der gefälschte Zertifikate ermöglicht. Praktisch bedeutet das: Ein Angreifer könnte eine Fake-Website für deine Bank oder deinen Mail-Anbieter aufsetzen, die für das Opfer echt aussieht, weil das gefälschte Zertifikat den Schwachstellen-Mechanismus ausnutzt.
Eine solche Bibliothek liegt nicht auf einem fernen Server, der dich nichts angeht. Sie ist eingebaut. In Routern, in Industriesteuerungen, in Geräten, in Software, die du gekauft und nie selbst geöffnet hast. Wenn die Lücke ausgenutzt wird, bevor sie geschlossen ist, betrifft das auch Firmen, die von der Existenz der Bibliothek nie gehört haben.
Genau hier liegt der Unterschied zwischen einem abstrakten Sicherheitsbericht und einer echten Gefahr. Wenn eine KI nicht nur die theoretische Lücke beschreibt, sondern einen funktionierenden Angriff dazu liefert, sinkt der Aufwand für einen Täter dramatisch. Was früher tiefes Spezialwissen und Tage von Handarbeit verlangte, wird zur Vorlage, die sich anpassen lässt. Das ist der Teil der Glasswing-Meldung, der für jeden gilt, der online Geld bewegt oder vertrauliche Daten verwaltet.
Warum Finden das kleinere Problem ist
Anthropic selbst nennt den Kern der Sache offen beim Namen. Das Finden von Schwachstellen ist durch KI leicht geworden. Das Patchen ist das eigentliche Problem.
Eine Lücke zu entdecken dauert jetzt Stunden. Eine Lücke zu schließen dauert oft Wochen oder Monate. Es muss ein Fix entwickelt, getestet und verteilt werden. Dann muss jeder Betreiber den Fix auch tatsächlich einspielen, was bei einer Bibliothek in Milliarden Geräten eine Kette von Hunderten Herstellern und Millionen Nutzern bedeutet.
In diesem Zeitfenster zwischen "Lücke ist bekannt" und "Lücke ist überall geschlossen" liegt das Risiko. Und KI verkürzt nicht dieses Fenster, sie verkürzt nur die Zeit, die ein Angreifer braucht, um die Lücke auszunutzen.
Das ist die unbequeme Seite der Glasswing-Meldung. Solange die guten Verteidiger die KI exklusiv haben, ist sie ein Schutzschild. In dem Moment, in dem dieselbe Fähigkeit allgemein verfügbar wird, kippt das Verhältnis. Die Open-Source-Bausteine sind dieselben, die Lücken sind dieselben, nur die Geschwindigkeit, mit der jemand sie ausnutzt, steigt.
Hinzu kommt eine Asymmetrie zu Lasten der Verteidiger. Ein Angreifer muss eine einzige offene Lücke finden, um hineinzukommen. Eine Firma muss jede einzelne schließen, um sicher zu sein. Wenn beide Seiten dieselbe schnelle Werkzeugkiste haben, hat die Seite mit dem klaren Überblick den Vorteil. Und das ist selten die Seite, die ihre eigene Software nicht im Detail kennt.
Wo der Mittelstand hineinpasst
An dieser Stelle wird es konkret für ein kleines oder mittleres Unternehmen, das gerade denkt, das alles betreffe nur die großen Konzerne mit eigener Sicherheitsabteilung.
Auch der Mittelstand nutzt diese Open-Source-Bausteine. Oft unsichtbar. In der eigenen Software, die ein Dienstleister vor drei Jahren gebaut hat. In den Geräten im Netzwerk, vom Drucker bis zur Kamera. In den Produkten der Lieferanten, deren Innenleben niemand prüft. Eine Schwachstelle in wolfSSL oder einer ähnlichen Bibliothek wandert über die Lieferkette in Firmen, die mit der Bibliothek selbst nie etwas zu tun hatten.
Die meisten Mittelständler können nicht beantworten, welche Open-Source-Komponenten in ihrer eigenen Software stecken. Das ist kein Vorwurf, es ist der Normalzustand. Aber genau diese Unkenntnis ist das Risiko. Wenn morgen eine kritische Lücke in einer weit verbreiteten Bibliothek gemeldet wird, müssen Firmen, die ihre Software-Bestandteile kennen, eine Stunde nachschauen. Firmen, die sie nicht kennen, müssen raten.
Moderne Software besteht selten aus selbst geschriebenem Code allein. Ein typisches Programm zieht Dutzende oder Hunderte fremde Bibliotheken ein, die wiederum eigene Abhängigkeiten haben. Diese Kette reicht oft drei oder vier Ebenen tief. Ein Fund wie der in wolfSSL ist deshalb kein Einzelfall, sondern ein Beispiel für ein strukturelles Muster: Die wirklich kritischen Bausteine sind die, die fast überall verbaut sind und fast nie aktiv überwacht werden.
Was das für KMU bedeutet
Die Glasswing-Zahlen sind kein Grund zur Panik, aber ein klares Signal, die eigene Software-Lieferkette ernst zu nehmen.
Wir sehen in unseren DigiMan-Kursen regelmäßig, dass Teilnehmer aus produzierenden Betrieben und aus Kanzleien dieselbe Lücke haben. Sie wissen, welche Programme sie nutzen, aber nicht, aus welchen Bausteinen diese Programme bestehen. Hier setzt das Stichwort SBOM an, die Software Bill of Materials. Das ist nichts anderes als eine Stückliste deiner Software, die aufschlüsselt, welche Komponenten und welche Versionen verbaut sind. Wer von seinen Dienstleistern und Software-Lieferanten eine solche Stückliste verlangt, kann im Ernstfall in Minuten prüfen, ob er betroffen ist.
Der zweite Hebel ist Patch-Management, also ein Prozess, der dafür sorgt, dass Updates zeitnah eingespielt werden, statt monatelang liegen zu bleiben. Eine Lücke nützt einem Angreifer nur so lange, wie sie offen ist. Ein KMU, das Updates innerhalb von Tagen statt Monaten einspielt, schließt das gefährliche Zeitfenster, bevor es zum Problem wird. Das kostet keine teure Software, sondern Disziplin und eine klare Zuständigkeit.
Claude Mythos selbst ist für den Mittelstand übrigens nichts, was du kaufen und einsetzen könntest. Es läuft über Anthropics Partner- und Forschungszugang, nicht als Produkt für den Endkunden. Der praktische Nutzen der Meldung liegt woanders: Sie zeigt, dass die Schwelle, eine bekannte Lücke auszunutzen, sinkt. Wer seine Lieferkette kennt und seine Updates im Griff hat, ist darauf vorbereitet. Wer beides nicht hat, merkt es im falschen Moment.
Häufige Fragen
Was hat Anthropics Project Glasswing gefunden?
Am 26. Mai 2026 meldete Anthropic, mit dem KI-System Claude Mythos über 10.000 hohe bis kritische Schwachstellen in kritischer Software innerhalb eines Monats identifiziert zu haben. Aus der Detailanalyse: über 1.000 Open-Source-Projekte gescannt, 23.019 Issues, davon 6.202 hoch oder kritisch. Von 1.752 geprüften Funden waren über 90 Prozent echte Treffer.
Was ist das wolfSSL-Beispiel bei Project Glasswing?
Claude Mythos fand eine Schwachstelle in wolfSSL, einer Open-Source-Krypto-Bibliothek, die in Milliarden Geräten steckt. Die KI baute einen Exploit, der gefälschte Zertifikate ermöglicht. Praktisch könnte ein Angreifer eine Fake-Website für eine Bank oder einen Mail-Anbieter aufsetzen, die echt aussieht, weil das gefälschte Zertifikat den Schwachstellen-Mechanismus ausnutzt.
Warum ist das Patchen schwieriger als das Finden?
Anthropic nennt es offen: Das Finden ist durch KI leicht geworden, das Patchen ist das eigentliche Problem. Eine Lücke zu entdecken dauert Stunden, sie zu schließen oft Wochen oder Monate, weil ein Fix entwickelt, getestet, verteilt und von jedem Betreiber eingespielt werden muss. In diesem Zeitfenster liegt das Risiko, und KI verkürzt die Zeit, die ein Angreifer braucht.
Was sollte ein KMU konkret tun?
Zwei Hebel. Erstens eine SBOM, die Software Bill of Materials, also eine Stückliste deiner Software, die zeigt, welche Komponenten und Versionen verbaut sind. Von Dienstleistern und Lieferanten verlangen. Zweitens Patch-Management: Updates innerhalb von Tagen statt Monaten einspielen. Claude Mythos selbst ist kein kaufbares Produkt, sondern läuft über Partner- und Forschungszugang.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch einsetzen. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein, QCG und AFBG im Vergleich.
Für Geschäftsführer und HR: KI-Compliance-Pflichten für KMU als kostenloser Step-by-Step-Guide.
Zuletzt aktualisiert: 14.06.2026. Stand der Recherche: 14.06.2026.