Cybersecurity Briefing vom 16.04.2026

Liebe Leserin, lieber Leser,

in den vergangenen Tagen wurde in der Cybersicherheitsszene (und darüber hinaus) vor allem über ein Thema diskutiert: Markiert „Claude Mythos Preview“ für die IT-Sicherheit einen folgenreichen Einschnitt? Immerhin ist das Modell besonders geeignet dafür, im großen Stile Schwachstellen zu finden und auszunutzen. Johannes Kuhn hat die Debatte verfolgt und daraus die ersten Lehren, aber auch die offenen Fragen destilliert.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Welche Briefings möchten Sie testen? Mehrfachauswahl möglich • 14–30 Tage kostenlos • Endet automatisch
Anrede
Mit dem Klick auf „Kostenlos testen“ bestellen Sie die von Ihnen ausgewählten Briefings kostenlos zur Probe. Die Testzeiträume variieren je Produkt zwischen 14 und 30 Tagen und enden automatisch. Es entstehen keine Kosten. Nach Abschluss der Testphase erhalten Sie weiterhin eine eingeschränkte Vorschau der von Ihnen ausgewählten Briefings per E-Mail (jederzeit abbestellbar). Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit widersprechen. Bitte beachten Sie unsere Datenschutzhinweise und die AGB.

Mit bestehendem Konto anmelden

Ihr persönlicher Ansprechpartner für eventuelle Fragen und Anregungen:

Analysen & Hintergründe

Claude Mythos Preview

Ein KI-Modell, das eine Zäsur sein könnte

Das neue KI-Modell von Anthropic wird die Cybersicherheitslandschaft verändern – aber wie und in welcher Geschwindigkeit? Drei Lehren und drei offene Fragen aus den Debatten der vergangenen Tage.

KI in der Cybersicherheit KI-Sprachmodelle Anthropic KI-Agenten
Johannes Kuhn

16.04.2026

von Johannes Kuhn

Cyberabwehr

Das BSI pilotiert den Cyberdome mit öffentlichen IT-Dienstleistern

Während das Bundesinnenministerium noch an den konzeptionellen Details arbeitet, beginnt das BSI schon mit der technischen Umsetzung des Cyberdomes. Mit IT-Dienstleistern aus zehn Bundesländern pilotiert die Behörde den automatisierten Austausch von Informationen über sicherheitsrelevante Ereignisse.

Cyberdome Cyberabwehr Bundesamt für Sicherheit in der Informationstechnik (BSI) Govdigital Cybersicherheit (öffentliche Verwaltung)
Benjamin Stiebel

16.04.2026

von Benjamin Stiebel

Cyber Resilience Act

Gemischtes Echo auf CRA-Leitlinien der Kommission

Bis Dezember 2027 müssen Hersteller ihre Prozesse an die neuen EU-Regeln zur Produkt-Cybersicherheit angepasst haben. Die Umsetzungsleitlinien zum CRA sollen Antworten auf die vielen Deteilfragen der Betroffenen liefern. Für den Kommissionsentwurf gibt es viel Lob, doch etliche Fragezeichen bleiben bestehen.

Cyber Resilience Act (CRA) Produktsicherheit Konsultation Cybersicherheit (Verbraucher:innen)
Benjamin Stiebel

16.04.2026

von Benjamin Stiebel

Notfallplan für Kommunen

DDoS-Angriffe: Vorbereitung ist die beste Verteidigung

Cyberkriminelle nutzen DDoS-Angriffe, um Webseiten und Online-Services von Kommunen zu überlasten. Mit einem neuen Leitfaden sollen kleine Städte, Gemeinden und Verwaltungen ohne großes IT-Team in die Lage kommen, sich optimal auf den Ernstfall einzustellen.

Cybersicherheit (öffentliche Verwaltung) Kommunale Digitalisierung Informations- und Kommunikationstechnologien (IKT) IT-Sicherheit
Paul Dalg

16.04.2026

von Paul Dalg

Nachrichten

Wegen Überlastung

US-Schwachstellendatenbank NVD künftig unvollständig

Die US-Behörde National Institute of Standards and Technology (Nist) verabschiedet sich bei der nationalen Schwachstellenbank (NVD) der USA vom Vollständigkeitsanspruch:...

IT-Schwachstellenmanagement USA Cybersicherheit

23.04.2026

Cyberkriminalität

Berlin und Brüssel machen Weg für UN-Konvention frei

Die vollständige Ratifizierung des UN-Cybercrimeabkommens in der EU rückt näher: Am Dienstag stimmte der federführende Justizausschuss im Europaparlament (LIBE)...

Cybercrime-Konvention Sexualisierte Deepfakes Cybercrime Vereinte Nationen (UN) Europäische Union

16.04.2026

Cybersicherheit im Gesundheitswesen

Ransomware-Angriff auf IT-Anbieter für Kliniken

Ein Cyberangriff auf einen zentralen IT-Dienstleister sorgt für Unsicherheit im niederländischen Gesundheitswesen. Betroffen ist ein Anbieter, dessen Systeme in...

Niederlande Cybersicherheit (Gesundheitssektor)

16.04.2026

BSI-Studie zu Online-Betrug

KI-Inhalte werden trotz Risiken kaum beachtet

Fast die Hälfte der Internetnutzer:innen in Deutschland hält sich für fähig, KI-generierte Inhalte zu erkennen, prüft diese jedoch selten genau. Das geht aus dem...

KI-Risiken

14.04.2026

Strategische Partnerschaft

Deutschland und Ukraine arbeiten bei Drohnen und KI-Daten zusammen

Bei ihren ersten Regierungskonsultationen seit mehr als 20 Jahren haben Deutschland und die Ukraine den Ausbau ihrer Beziehungen zu einer strategischen Partnerschaft...

Ukraine Internationale Abkommen Digitale Verwaltung Künstliche Intelligenz (KI)

16.04.2026

Baden-Württemberg

Grün-Schwarz will Zukunftstechnologien vorantreiben

Grüne und CDU in Baden-Württemberg nehmen Koalitionsverhandlungen auf. Nach drei Wochen der Sondierung haben sie sich zuvor auf insgesamt 48 konkrete Punkte geeinigt....

Baden-Württemberg Palantir

16.04.2026

China

Supercomputer von Cybervorfall betroffen

Mehr als 10 Petabyte sensible Informationen sollen aus dem National Supercomputing Center (NSCC) in Tianjin entwendet worden sein. Das NSCC ist einer der zentralen...

Supercomputer

16.04.2026

Signal

FBI kann gelöschte Nachrichten rekonstruieren

Wie sich in einem Gerichtsverfahren zu den Protesten gegen die US-amerikanische Einwanderungsbehörde (ICE) zeigte, konnten Agenten des US-Inlandsgeheimdiensts FBI...

Datenzugang

16.04.2026

Gefahr für Versorgung

Energiebranche schlägt wegen Transparenzregeln Alarm

Angesichts der Bedrohung durch Sabotage und hybride Angriffe drängt die Energie- und Wasserwirtschaft die Bundesregierung zu einer Komplettüberarbeitung von Transparenzpflichten....

Kritische Infrastruktur (Kritis) Energiebranche Transparenz Künstliche Intelligenz (KI) Bundesnetzagentur (BNetzA)

16.04.2026

Ausblick

Drohnentag, hybride Bedrohungen, Cybersicherheit und Geopolitik

+ Deutscher IT-Sicherheitskongress +Am Erscheinungstag dieses Briefings (16. April) geht der 21. Deutsche IT-Sicherheitskongress zu Ende. Das Motto lautet „Cybernation...

Termine Terminkalender

16.04.2026

Standpunkt

Cyberabwehr

Wie KI Europas wertvollstes Gut stärken kann: Vertrauen

Die rasante Verbreitung von KI-gestützten Cyberbedrohungen stellt die Zuverlässigkeit der Systeme, auf die sich die Europäer täglich verlassen, auf die Probe. Rick Driggers argumentiert, dass das Vertrauen der Bürger in Institutionen nur geschützt werden kann, wenn Europa bei der Cyberabwehr eine von Menschen gesteuerte KI nutzt, um diese zu modernisieren und die Cyberresilienz von Behörden zu stärken.

Cyberresilienz
Rick Driggers

16.04.2026

von Rick Driggers, Accenture

Presseschau

CISA flags Windows Task Host vulnerability as exploited in attacks Bleeping Computer
Booking.com customers warned of 'reservation hijacking' after hack BBC
Amazon schluckt Satellitenanbieter Globalstar Der Spiegel
Anthropic loses appeals court bid to temporarily block Pentagon blacklisting CNBC
Wegen Cyberkriminalität gesuchter Deutscher in Bangkok gefasst Der Spiegel
Hacker kapern Onlineshops und schleusen Schadcode ein Golem
Donald Trump touts Palantir’s ‘war’ role after short seller attack Financial Times
Scam Inc. has a new weapon The Economist
Crypto Faces Increased Threat from Quantum Attacks IEEE
21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen heise.de
RA-Micro „Essentials“: Cha­os Com­pu­ter Club ver­öf­fent­licht mas­si­ve Si­cher­heits­lü­cken beck-aktuell
Mutually Automated Destruction: The Escalating Global A.I. Arms Race New York Times
Microsoft Abruptly Terminates VeraCrypt Account, Halting Windows Updates 404 Media
CIA is trusting AI to help analyze intel from human spies Politico
America and China Can Make AI Safer Foreign Affairs
‘We Were Not Ready for This’: Lebanon's Emergency System Is Hanging by a Thread Wired.com
Pornografische KI-Plattform MyLovely.ai: Datenleck von 106.000 Konten heise.de
Rockstar Games: Kriminelle Gang veröffentlicht Daten heise.de
108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users The Hacker News
New Advances Bring the Era of Quantum Computers Closer Than Ever Quanta Magazine

Weitere Briefings

Briefing vom 04.06.2026

  • Sechs Monate NIS-2 Keine Sorge vor Sanktionen

  • Cada-Kriterienkatalog im Tech-Paket Vier Stufen der Cloudsouveränität

  • Mehr als 135.000 Betroffene Datendiebstahl bei Unimed weitet sich aus

  • Enisa-Bericht Kontinuierliche Verbesserungen der Cybersicherheit in NIS-2-Sektoren

Weiterlesen

Briefing vom 28.05.2026

  • Aktive Cyberabwehr Die Befugnis zum Stören

  • Ex-Marktführer Lockbit – Comeback oder Niedergang?

  • Entwurf der Kritisverordnung Diese Betriebe müssen das Kritis-Dachgesetz umsetzen

  • Botnetz zerschlagen Crowdstrike geht gegen „Glassworm“ vor

Weiterlesen

Briefing vom 21.05.2026

  • Nach Mythos Ist die Zeit reif für ein deutsches AI Safety Institut?

  • Pakt für den Bevölkerungsschutz Zehn Milliarden Euro, aber kein Gesetz

  • Vorratsdatenspeicherung Hubigs IP-Adressgesetz: Warum die Dauerspeicherung real ist

  • TeamPCP und Shai-Hulud Kriminelle Hacker machen Angriffswerkzeuge zu Open Source

Weiterlesen

Alle Briefings