Die Mythos-Ära und das Ende des traditionellen Reaktionsfensters
KI die für die Reaktion zur Verfügung stehende Zeit verkürzt. Da sich die Zeiträume für Angriffe von Wochen auf Stunden verkürzen, können die Koordinationsmodelle, auf die sich viele Organisationen stützen, nicht mehr Schritt halten.
16. Juli 2026
·Blog
·Sichere Kommunikation
%3Aquality(100)&w=3840&q=75)
Was sich hinter dem Begriff „Mythos-Ära“ verbirgt
Jedes Runbook für Vorfälle basiert auf einer bestimmten Annahme hinsichtlich der Zeit. Jahrelang hatten Sicherheitsverantwortliche Tage – oder sogar Wochen – Zeit zwischen dem Bekanntwerden einer Schwachstelle und deren großangelegter Ausnutzung. Patch-Zyklen, Eskalationswege und Reaktionsverfahren haben sich entsprechend dieser Realität entwickelt.
Im Jahr 2026 trifft diese Annahme nicht mehr zu. Die Lücke, die früher in Wochen gemessen wurde, beträgt heute oft nur noch Stunden und in manchen Fällen sogar Minuten. Diese Umstände werden in diesem Artikel als „Mythos-Ära“ bezeichnet.
Der Begriff geht auf ein bahnbrechendes KI zurück, das Anthropic im April 2026 vorgestellt hatte, das jedoch aufgrund seines Angriffspotenzials nicht öffentlich veröffentlicht wurde. Tests von Anthropic zeigten, dass das Modell Browser-Schwachstellen mit einer Erfolgsquote von 72 Prozent in funktionierende Exploits umwandelte – im Vergleich zu einer Leistung nahe Null bei der Vorgängergeneration –, verbunden mit einer 90-fachen Verbesserung der Fähigkeit zur Entwicklung von Exploits. Eine Erkundung, die früher Monate spezialisierter Arbeit erforderte, kann nun innerhalb weniger Stunden für weniger als 20.000 Dollar abgeschlossen werden.
Auch Berichte aus dem Bereich der Bedrohungsanalyse weisen in dieselbe Richtung. CrowdStrike meldete für das Jahr 2026 eine durchschnittliche Zeit bis zum Eindringen eines Angreifers von 29 Minuten sowie einen Anstieg der KI Angriffe um 89 Prozent im Vergleich zum Vorjahr.
Die „Mythos-Ära“ lässt sich am besten als Veränderung der Rahmenbedingungen verstehen und nicht als Bezugnahme auf ein bestimmtes Modell. Der Zeitraum zwischen Entdeckung und Ausbeutung hat sich drastisch verkürzt, und die Unternehmen, die diese Fähigkeiten aufbauen, bezeichnen diese Geschwindigkeit zunehmend als Standard und nicht mehr als Ausnahme.
29 Min. Durchschnittliche Zeit bis zum Durchbruch eines Angreifers im Jahr 2026: 65 % schneller als 2024. | +89% Anstieg der KI Angriffe im Vergleich zum Vorjahr. | 90× Verbesserung der Fähigkeiten zur Entwicklung von Exploits im Vergleich zu früheren Generationen. |
Der Durchbruch und der sprunghafte Anstieg im Vergleich zum Vorjahr: CrowdStrike Global Threat Report 2026. Fähigkeiten zur Entwicklung von Exploits: Bekanntgabe durch Anthropic, April 2026.
Die Erkennung ist erst der Anfang
Ein Großteil der Sicherheitsdiskussion seit April hat sich auf die Erkennung konzentriert. Das ist verständlich – aber unvollständig.
Durch die Erkennung wird die Bedrohung identifiziert. Unternehmen müssen dennoch die richtigen Personen benachrichtigen, sicherstellen, dass Maßnahmen ergriffen werden, den Fortschritt der Behebung verfolgen und angesichts sich ändernder Umstände ein gemeinsames Lagebild aufrechterhalten. In vielen großen Unternehmen und Behörden wird diese Arbeit nach wie vor über E-Mail, Verteilerlisten und Tabellenkalkulationen koordiniert.
Dieser Ansatz war praktikabel, als die Reaktionsfristen noch in Tagen gemessen wurden. Eine Statusaktualisierung, deren Erfassung mehrere Stunden in Anspruch nahm, hatte selten Auswirkungen auf das Ergebnis.
Die verkürzten Zeitpläne der Mythos-Ära lassen keinen Spielraum mehr für Fehler. Abläufe, die einst als ausreichend galten, können nun zu Engpässen werden.
Dies spüren föderalistisch organisierte Einrichtungen am stärksten. Regierungen mit autonomen Zuständigkeitsbereichen, multinationale Unternehmen, Gesundheitsnetzwerke und Finanzkonzerne stehen alle vor einer ähnlichen Herausforderung: Die Entscheidungsbefugnisse sind verteilt, doch bei Vorfällen ist dennoch ein koordiniertes Vorgehen erforderlich.
Die Zentrale verfügt möglicherweise über einen Überblick, ohne direkte Weisungsbefugnis zu haben. Regionale oder lokale Einheiten verfügen möglicherweise über Weisungsbefugnis, ohne dass ein gemeinsamer Koordinierungsmechanismus besteht. Unter normalen Umständen sind diese Lücken beherrschbar. Während eines sich rasch entwickelnden Cybervorfalls werden sie jedoch zu operativen Risiken.
Der weltweite IT-Ausfall als Generalprobe
Der weltweite IT-Ausfall im Juli 2024 wird oft als fehlerhaftes Software-Update mit globalen Folgen in Erinnerung behalten. Unabhängig von der eigentlichen Ursache hat er eine betriebliche Realität offenbart, die bis heute von großer Relevanz ist.
Unternehmen aus verschiedenen Branchen und Regionen mussten plötzlich den Stand der Dinge, Entscheidungen und Wiederherstellungsmaßnahmen koordinieren, während Teile ihrer herkömmlichen IT-Infrastruktur nicht verfügbar waren. Die Herausforderung bestand nicht nur in der technischen Wiederherstellung, sondern auch darin, die Koordination aufrechtzuerhalten, als die üblichen Kommunikationskanäle unterbrochen waren.
Die Organisationen, die am effektivsten reagierten, verfügten bereits über alternative Kommunikations- und Rechenschaftsmechanismen. Sie konnten die Menschen über Kanäle erreichen, die unabhängig von den betroffenen Systemen waren, strukturierte Statusmeldungen erfassen und während des gesamten Wiederherstellungsprozesses den Überblick behalten.
Der Ausfall war unbeabsichtigt. Die dadurch entstandenen Betriebsbedingungen waren kein Einzelfall. Sie ähneln stark den Arten von Störungen, die KI Angreifer möglicherweise zunehmend absichtlich herbeiführen wollen.
Wo BlackBerry AtHoc
BlackBerry® AtHoc® wurde speziell für die Koordinationsherausforderungen entwickelt, die auf die Erkennung folgen.
Erkennungsplattformen identifizieren Bedrohungen. BlackBerry AtHoc Unternehmen dabei, die Reaktion zu koordinieren, indem es Maßnahmen zuweist, den Status erfasst, den Überblick gewährleistet und die Entscheidungsfindung im Verlauf der Ereignisse unterstützt.
Entscheidend ist nicht ein bestimmter Kommunikationskanal. Entscheidend ist die Fähigkeit, auch unter Druck einen Kreislauf der Rechenschaftspflicht aufrechtzuerhalten.
Vier Funktionen tragen dazu bei, diesen Verantwortungskreislauf unter den Bedingungen der Mythos-Ära aufrechtzuerhalten:
Gleichzeitige Benachrichtigung über mehrere Kanäle. Mobile Push-Benachrichtigungen, Sprachnachrichten, SMS, Desktop-Benachrichtigungen, Digital Signage und E-Mails werden gleichzeitig versendet. Das Ziel ist einfach: die Menschen über den Kanal zu erreichen, den sie am ehesten sofort sehen.
Obligatorische strukturierte Antwort. Die Empfänger geben innerhalb eines festgelegten Zeitrahmens eine definierte Antwort. Entscheidungsträger erhalten verwertbare Statusinformationen anstelle einer Ansammlung von E-Mails, die erst interpretiert werden müssen.
Automatische Eskalation. Wenn keine Antworten eingehen, erfolgt die Eskalation automatisch über vordefinierte Pfade. Antwortfristen im Minutenbereich lassen kaum Spielraum für manuelle Nachverfolgung.
Rechenschaftspflicht in Echtzeit. Entscheidungsträger erhalten einen zeitgestempelten Überblick über den Betriebsablauf in verschiedenen Organisationen und Zuständigkeitsbereichen. In föderierten Umgebungen wird die Transparenz erhöht, ohne dass lokale Befugnisse oder die operative Kontrolle beeinträchtigt werden.
Wenn ein Cybervorfall physische Folgen nach sich zieht, wird dieselbe Plattform auf eine andere Empfängergruppe ausgeweitet. Rettungsdienste, Versorgungsunternehmen, Krankenhäuser und öffentlich-rechtliche Rundfunkanstalten koordinieren sich nach demselben Verantwortungsmodell, wobei Filter nach Standort, Rolle und Dienstalter dafür sorgen, dass die richtigen Informationen an die richtige Zielgruppe weitergeleitet werden. Die Folgenklasse ändert sich. Der Kreislauf bleibt bestehen.
Der Beweis, dass es auch in großem Maßstab funktioniert
Dieser Ansatz wurde bereits unter realen Bedingungen getestet.
Während des weltweiten IT-Ausfalls im Jahr 2024 BlackBerry AtHoc Unternehmen, die BlackBerry AtHoc einsetzten, Millionen strukturierter Nachrichten, obwohl sie unter denselben Zeitdruck und denselben Unsicherheiten standen, die durch das Ereignis verursacht wurden. Ein Unternehmen sammelte innerhalb von zehn Minuten etwa 15.000 strukturierte Antworten. Die Multi-Channel-Übermittlung funktionierte auch bei landesweiter Nachfrage weiterhin einwandfrei.
Das war keine Simulation. Es war ein echtes weltweites Ereignis.
Koordination ist ein Bestandteil einer effektiven Reaktion. Die Kommunikation der Führungskräfte ist ein weiterer.
Wenn ein Cybervorfall die konventionelle Infrastruktur beeinträchtigt, benötigen hochrangige Entscheidungsträger vertrauenswürdige Kommunikationskanäle, die unter ihrer Kontrolle bleiben. BlackBerry® SecuSUITE® bietet diese Möglichkeit durch souveräne, richtliniengesteuerte Kommunikation mit kundeneigenen Schlüsseln und Anmeldedaten, die von vielen Käufern aus dem Regierungsbereich und regulierten Sektoren anerkannt werden.
BlackBerry SecuSUITE unterstützt die Entscheidungsfindung. BlackBerry AtHoc dabei, diese Entscheidungen unternehmensweit umzusetzen.
Fazit
Nationale Cyberabwehrprogramme dienen dazu, Bedrohungen zu erkennen, zu analysieren und abzuwehren. Eine wirksame Reaktion hängt jedoch auch von Menschen, Prozessen und der Koordination ab.
Die Erkennung schafft nur dann einen Mehrwert, wenn sie zu rechtzeitigen Maßnahmen führt. Dies erfordert einen operativen Rahmen, der ebenso schnell reagieren kann wie die Bedrohung selbst.
Die Lehren aus dem Juli 2024 wurden in Echtzeit deutlich. Nun stellt sich die Frage, ob die für die Bewältigung solcher Ereignisse erforderliche Koordinierungsstruktur eingerichtet sein wird, bevor das nächste Ereignis eintritt.
Die Mythos-Ära und das Ende des traditionellen Reaktionsfensters
KI die für die Reaktion zur Verfügung stehende Zeit verkürzt. Da sich die Zeiträume für Angriffe von Wochen auf Stunden verkürzen, können die Koordinationsmodelle, auf die sich viele Organisationen stützen, nicht mehr Schritt halten.
16. Juli 2026
·Blog
·Sichere Kommunikation
%3Aquality(100)&w=3840&q=75)
Was sich hinter dem Begriff „Mythos-Ära“ verbirgt
Jedes Runbook für Vorfälle basiert auf einer bestimmten Annahme hinsichtlich der Zeit. Jahrelang hatten Sicherheitsverantwortliche Tage – oder sogar Wochen – Zeit zwischen dem Bekanntwerden einer Schwachstelle und deren großangelegter Ausnutzung. Patch-Zyklen, Eskalationswege und Reaktionsverfahren haben sich entsprechend dieser Realität entwickelt.
Im Jahr 2026 trifft diese Annahme nicht mehr zu. Die Lücke, die früher in Wochen gemessen wurde, beträgt heute oft nur noch Stunden und in manchen Fällen sogar Minuten. Diese Umstände werden in diesem Artikel als „Mythos-Ära“ bezeichnet.
Der Begriff geht auf ein bahnbrechendes KI zurück, das Anthropic im April 2026 vorgestellt hatte, das jedoch aufgrund seines Angriffspotenzials nicht öffentlich veröffentlicht wurde. Tests von Anthropic zeigten, dass das Modell Browser-Schwachstellen mit einer Erfolgsquote von 72 Prozent in funktionierende Exploits umwandelte – im Vergleich zu einer Leistung nahe Null bei der Vorgängergeneration –, verbunden mit einer 90-fachen Verbesserung der Fähigkeit zur Entwicklung von Exploits. Eine Erkundung, die früher Monate spezialisierter Arbeit erforderte, kann nun innerhalb weniger Stunden für weniger als 20.000 Dollar abgeschlossen werden.
Auch Berichte aus dem Bereich der Bedrohungsanalyse weisen in dieselbe Richtung. CrowdStrike meldete für das Jahr 2026 eine durchschnittliche Zeit bis zum Eindringen eines Angreifers von 29 Minuten sowie einen Anstieg der KI Angriffe um 89 Prozent im Vergleich zum Vorjahr.
Die „Mythos-Ära“ lässt sich am besten als Veränderung der Rahmenbedingungen verstehen und nicht als Bezugnahme auf ein bestimmtes Modell. Der Zeitraum zwischen Entdeckung und Ausbeutung hat sich drastisch verkürzt, und die Unternehmen, die diese Fähigkeiten aufbauen, bezeichnen diese Geschwindigkeit zunehmend als Standard und nicht mehr als Ausnahme.
29 Min. Durchschnittliche Zeit bis zum Durchbruch eines Angreifers im Jahr 2026: 65 % schneller als 2024. | +89% Anstieg der KI Angriffe im Vergleich zum Vorjahr. | 90× Verbesserung der Fähigkeiten zur Entwicklung von Exploits im Vergleich zu früheren Generationen. |
Der Durchbruch und der sprunghafte Anstieg im Vergleich zum Vorjahr: CrowdStrike Global Threat Report 2026. Fähigkeiten zur Entwicklung von Exploits: Bekanntgabe durch Anthropic, April 2026.
Die Erkennung ist erst der Anfang
Ein Großteil der Sicherheitsdiskussion seit April hat sich auf die Erkennung konzentriert. Das ist verständlich – aber unvollständig.
Durch die Erkennung wird die Bedrohung identifiziert. Unternehmen müssen dennoch die richtigen Personen benachrichtigen, sicherstellen, dass Maßnahmen ergriffen werden, den Fortschritt der Behebung verfolgen und angesichts sich ändernder Umstände ein gemeinsames Lagebild aufrechterhalten. In vielen großen Unternehmen und Behörden wird diese Arbeit nach wie vor über E-Mail, Verteilerlisten und Tabellenkalkulationen koordiniert.
Dieser Ansatz war praktikabel, als die Reaktionsfristen noch in Tagen gemessen wurden. Eine Statusaktualisierung, deren Erfassung mehrere Stunden in Anspruch nahm, hatte selten Auswirkungen auf das Ergebnis.
Die verkürzten Zeitpläne der Mythos-Ära lassen keinen Spielraum mehr für Fehler. Abläufe, die einst als ausreichend galten, können nun zu Engpässen werden.
Dies spüren föderalistisch organisierte Einrichtungen am stärksten. Regierungen mit autonomen Zuständigkeitsbereichen, multinationale Unternehmen, Gesundheitsnetzwerke und Finanzkonzerne stehen alle vor einer ähnlichen Herausforderung: Die Entscheidungsbefugnisse sind verteilt, doch bei Vorfällen ist dennoch ein koordiniertes Vorgehen erforderlich.
Die Zentrale verfügt möglicherweise über einen Überblick, ohne direkte Weisungsbefugnis zu haben. Regionale oder lokale Einheiten verfügen möglicherweise über Weisungsbefugnis, ohne dass ein gemeinsamer Koordinierungsmechanismus besteht. Unter normalen Umständen sind diese Lücken beherrschbar. Während eines sich rasch entwickelnden Cybervorfalls werden sie jedoch zu operativen Risiken.
Der weltweite IT-Ausfall als Generalprobe
Der weltweite IT-Ausfall im Juli 2024 wird oft als fehlerhaftes Software-Update mit globalen Folgen in Erinnerung behalten. Unabhängig von der eigentlichen Ursache hat er eine betriebliche Realität offenbart, die bis heute von großer Relevanz ist.
Unternehmen aus verschiedenen Branchen und Regionen mussten plötzlich den Stand der Dinge, Entscheidungen und Wiederherstellungsmaßnahmen koordinieren, während Teile ihrer herkömmlichen IT-Infrastruktur nicht verfügbar waren. Die Herausforderung bestand nicht nur in der technischen Wiederherstellung, sondern auch darin, die Koordination aufrechtzuerhalten, als die üblichen Kommunikationskanäle unterbrochen waren.
Die Organisationen, die am effektivsten reagierten, verfügten bereits über alternative Kommunikations- und Rechenschaftsmechanismen. Sie konnten die Menschen über Kanäle erreichen, die unabhängig von den betroffenen Systemen waren, strukturierte Statusmeldungen erfassen und während des gesamten Wiederherstellungsprozesses den Überblick behalten.
Der Ausfall war unbeabsichtigt. Die dadurch entstandenen Betriebsbedingungen waren kein Einzelfall. Sie ähneln stark den Arten von Störungen, die KI Angreifer möglicherweise zunehmend absichtlich herbeiführen wollen.
Wo BlackBerry AtHoc
BlackBerry® AtHoc® wurde speziell für die Koordinationsherausforderungen entwickelt, die auf die Erkennung folgen.
Erkennungsplattformen identifizieren Bedrohungen. BlackBerry AtHoc Unternehmen dabei, die Reaktion zu koordinieren, indem es Maßnahmen zuweist, den Status erfasst, den Überblick gewährleistet und die Entscheidungsfindung im Verlauf der Ereignisse unterstützt.
Entscheidend ist nicht ein bestimmter Kommunikationskanal. Entscheidend ist die Fähigkeit, auch unter Druck einen Kreislauf der Rechenschaftspflicht aufrechtzuerhalten.
Vier Funktionen tragen dazu bei, diesen Verantwortungskreislauf unter den Bedingungen der Mythos-Ära aufrechtzuerhalten:
Gleichzeitige Benachrichtigung über mehrere Kanäle. Mobile Push-Benachrichtigungen, Sprachnachrichten, SMS, Desktop-Benachrichtigungen, Digital Signage und E-Mails werden gleichzeitig versendet. Das Ziel ist einfach: die Menschen über den Kanal zu erreichen, den sie am ehesten sofort sehen.
Obligatorische strukturierte Antwort. Die Empfänger geben innerhalb eines festgelegten Zeitrahmens eine definierte Antwort. Entscheidungsträger erhalten verwertbare Statusinformationen anstelle einer Ansammlung von E-Mails, die erst interpretiert werden müssen.
Automatische Eskalation. Wenn keine Antworten eingehen, erfolgt die Eskalation automatisch über vordefinierte Pfade. Antwortfristen im Minutenbereich lassen kaum Spielraum für manuelle Nachverfolgung.
Rechenschaftspflicht in Echtzeit. Entscheidungsträger erhalten einen zeitgestempelten Überblick über den Betriebsablauf in verschiedenen Organisationen und Zuständigkeitsbereichen. In föderierten Umgebungen wird die Transparenz erhöht, ohne dass lokale Befugnisse oder die operative Kontrolle beeinträchtigt werden.
Wenn ein Cybervorfall physische Folgen nach sich zieht, wird dieselbe Plattform auf eine andere Empfängergruppe ausgeweitet. Rettungsdienste, Versorgungsunternehmen, Krankenhäuser und öffentlich-rechtliche Rundfunkanstalten koordinieren sich nach demselben Verantwortungsmodell, wobei Filter nach Standort, Rolle und Dienstalter dafür sorgen, dass die richtigen Informationen an die richtige Zielgruppe weitergeleitet werden. Die Folgenklasse ändert sich. Der Kreislauf bleibt bestehen.
Der Beweis, dass es auch in großem Maßstab funktioniert
Dieser Ansatz wurde bereits unter realen Bedingungen getestet.
Während des weltweiten IT-Ausfalls im Jahr 2024 BlackBerry AtHoc Unternehmen, die BlackBerry AtHoc einsetzten, Millionen strukturierter Nachrichten, obwohl sie unter denselben Zeitdruck und denselben Unsicherheiten standen, die durch das Ereignis verursacht wurden. Ein Unternehmen sammelte innerhalb von zehn Minuten etwa 15.000 strukturierte Antworten. Die Multi-Channel-Übermittlung funktionierte auch bei landesweiter Nachfrage weiterhin einwandfrei.
Das war keine Simulation. Es war ein echtes weltweites Ereignis.
Koordination ist ein Bestandteil einer effektiven Reaktion. Die Kommunikation der Führungskräfte ist ein weiterer.
Wenn ein Cybervorfall die konventionelle Infrastruktur beeinträchtigt, benötigen hochrangige Entscheidungsträger vertrauenswürdige Kommunikationskanäle, die unter ihrer Kontrolle bleiben. BlackBerry® SecuSUITE® bietet diese Möglichkeit durch souveräne, richtliniengesteuerte Kommunikation mit kundeneigenen Schlüsseln und Anmeldedaten, die von vielen Käufern aus dem Regierungsbereich und regulierten Sektoren anerkannt werden.
BlackBerry SecuSUITE unterstützt die Entscheidungsfindung. BlackBerry AtHoc dabei, diese Entscheidungen unternehmensweit umzusetzen.
Fazit
Nationale Cyberabwehrprogramme dienen dazu, Bedrohungen zu erkennen, zu analysieren und abzuwehren. Eine wirksame Reaktion hängt jedoch auch von Menschen, Prozessen und der Koordination ab.
Die Erkennung schafft nur dann einen Mehrwert, wenn sie zu rechtzeitigen Maßnahmen führt. Dies erfordert einen operativen Rahmen, der ebenso schnell reagieren kann wie die Bedrohung selbst.
Die Lehren aus dem Juli 2024 wurden in Echtzeit deutlich. Nun stellt sich die Frage, ob die für die Bewältigung solcher Ereignisse erforderliche Koordinierungsstruktur eingerichtet sein wird, bevor das nächste Ereignis eintritt.