Die Cybersecurity and Infrastructure Security Agency (CISA), eigentlich die zentrale Koordinierungsstelle für Cybersicherheit in den USA, hat keinen Zugang zu Anthropics Mythos Preview – einem Modell, das laut Anthropic Sicherheitslücken in jedem großen Betriebssystem und Webbrowser gefunden hat. Das berichtete Axios am 21. April 2026. NSA und das Commerce Department testen das Modell bereits, während die Trump-Administration gleichzeitig CISAs Budget und Personal weiter beschneidet.
Das ist kein technisches Versehen. Es ist das Ergebnis einer politischen Entscheidung mit konkreten Konsequenzen für die digitale Infrastruktur der USA – und für alle, die auf amerikanische Cybersicherheitsstandards angewiesen sind, darunter auch europäische Partner im NATO-Verbund.
ROLE: Du bist ein erfahrener IT-Sicherheitsanalyst mit Expertise in Threat Intelligence und Behörden-Kommunikation.
KONTEXT: [BEHÖRDE] ist eine öffentliche Institution, die kritische Infrastruktur schützt (z. B. Energieversorgung, Wahlen, Finanzmarkt). Ein neues KI-Modell ([TOOL_NAME]) wurde angekündigt, das Sicherheitslücken in großem Maßstab identifizieren kann. [BEHÖRDE] hat jedoch keinen Zugang zum Modell. DSGVO-konformes Handeln ist Pflicht.
AUFGABE:
1. Analysiere, welche konkreten Risiken entstehen, wenn [BEHÖRDE] keinen Zugang zu [TOOL_NAME] hat, während Wettbewerber (staatliche oder privatwirtschaftliche Akteure) das Tool bereits nutzen.
2. Erstelle einen priorisierten Maßnahmenplan (max. 5 Punkte) für [BEHÖRDE], um die entstandene Lücke kurzfristig zu schließen – mit und ohne Zugang zu [TOOL_NAME].
3. Identifiziere 3 kritische Systeme oder Prozesse, die [BEHÖRDE] priorisiert absichern sollte.
VARIABLEN:
- [BEHÖRDE] = z. B. BSI, CISA, BfV, kommunales CERT
- [TOOL_NAME] = z. B. Anthropic Mythos Preview, ein spezifisches Penetration-Testing-Tool
- [ZEITRAUM] = kurzfristig (0–3 Monate), mittelfristig (3–12 Monate)
OUTPUT-FORMAT:
- Abschnitt 1: "Risikoanalyse" – 3 Bullet Points, jeweils mit Schweregrad (Hoch/Mittel/Niedrig)
- Abschnitt 2: "Maßnahmenplan [ZEITRAUM]" – nummerierte Liste, max. 5 Punkte, je 1–2 Sätze
- Abschnitt 3: "Prioritäre Systeme" – 3 Bullet Points mit Begründung
GUARDRAILS:
- Keine Empfehlung zur Umgehung von Zugangsbeschränkungen oder rechtlichen Vorgaben
- Alle Maßnahmen müssen DSGVO-konform und mit EU AI Act (Stand: Aug 2025 GPAI-Regeln) vereinbar sein
- Keine fiktiven Exploit-Details oder konkrete Angriffsvektoren nennen
Denke Schritt für Schritt (Chain-of-Thought) vor der finalen Ausgabe.
Beispiel-Output (fiktiv, DACH-Kontext):
Risikoanalyse für BSI (Behörde) / Mythos Preview (Tool):
• [Hoch] Asymmetrischer Informationsvorsprung: Angreifer, die Zugang zu vergleichbaren KI-Scanning-Tools haben, können Schwachstellen in KRITIS-Systemen schneller identifizieren als das BSI sie schließen kann.
• [Mittel] Abhängigkeit von Drittmeldungen: Ohne eigenes KI-gestütztes Scanning bleibt das BSI auf externe Meldungen (z. B. aus dem Finanzsektor oder von Siemens) angewiesen – Reaktionszeiten steigen.
• [Niedrig] Reputationsrisiko: Öffentliche Wahrnehmung, dass private Akteure (DAX-Unternehmen) besser ausgestattet sind als die nationale Sicherheitsbehörde.
Maßnahmenplan (0–3 Monate):
1. Formellen Zugangsantrag bei Anthropic stellen – Referenz auf EU-AI-Act-GPAI-Pflichten zur Kooperation mit Behörden (Art. 55, ab Aug 2025 in Kraft).
2. Bestandsanalyse aller KRITIS-Systeme auf Basis öffentlich bekannter CVEs (Common Vulnerabilities), priorisiert nach Kritikalität.
3. Koordination mit ENISA (EU-Cybersicherheitsagentur) zu gemeinsamen Scanning-Kapazitäten nutzen – EUR 0 Zusatzkosten für Mitgliedsstaaten.
4. Temporäre Partnerschaft mit einem deutschen MSSP (Managed Security Service Provider, z. B. aus dem BSI-Qualifizierungsprogramm) für automatisiertes Vulnerability Scanning.
5. Interne Schulung: KI-Literacy-Pflicht nach EU AI Act (seit Feb 2025) als Anlass nehmen, Security-Teams auf KI-gestützte Analyse-Tools zu trainieren.
Prioritäre Systeme:
• Kommunale Wahldaten-Infrastruktur (Frankfurt, München): Direkter politischer Schaden bei erfolgreichen Angriffen, kurze Reaktionsfenster vor Bundestagswahl.
• Energieversorger-SCADA-Systeme: Historisch häufig angegriffene Systeme, bekannte Schwachstellen in Legacy-Software.
• Bundesbehörden-APIs mit Bürgerdaten: DSGVO-Relevanz nach Art. 35 (Datenschutz-Folgenabschätzung bei Hochrisikoverarbeitung).
So verwendest du den Prompt
Ersetze vor dem Einsatz drei Variablen: [BEHÖRDE] ist deine konkrete Institution – das kann das BSI sein, ein kommunales CERT oder die IT-Sicherheitsabteilung eines Energieversorgers. [TOOL_NAME] ist das KI-Tool, zu dem deine Behörde keinen Zugang hat. [ZEITRAUM] steuert den Planungshorizont der Maßnahmen.
Der Prompt funktioniert plattformübergreifend mit Claude Opus 4.7 und GPT-5.4. Für besonders präzise Risikoanalysen empfiehlt sich ein Reasoning-Modell. Die Chain-of-Thought-Anweisung am Ende ("Denke Schritt für Schritt") ist entscheidend: Sie zwingt das Modell, Risikoketten explizit durchzudenken, bevor es priorisiert. Lass diese Anweisung weg und du erhältst flachere, weniger belastbare Outputs.
DSGVO-Hinweis: Füge keine echten Systemdaten oder personenbezogenen Informationen in den Prompt ein. Der Guardrail-Block im Prompt deckt EU AI Act-Konformität explizit ab – relevant, da ab dem 2. August 2025 die GPAI-Regeln sowie Governance- und Strafvorschriften in Kraft treten. Ab August 2026 greifen zudem die Hochrisiko-KI-Bestimmungen, die Behörden beim Einsatz von KI-Sicherheitstools zur Dokumentationspflicht verpflichten.
Warum dieser Prompt funktioniert
Der Prompt kombiniert drei bewährte Prompting-Techniken. Erstens Role Prompting: Die explizite Zuweisung der Rolle "erfener IT-Sicherheitsanalyst" kalibriert den Output auf Fachsprache und verhindert generische Ratschläge. Ohne diese Rollenzuweisung tendieren Modelle zu Marketing-Sprech statt operativer Analyse.
Zweitens XML-Strukturierung mit Output-Format-Vorgabe: Die drei klar definierten Abschnitte (Risikoanalyse, Maßnahmenplan, Prioritäre Systeme) mit expliziten Formaten (Bullet Points, Schweregrade, nummerierte Liste) erzwingen eine auswertbare Struktur. Du kannst den Output direkt in ein internes Lagebild oder eine Entscheidungsvorlage kopieren – null Nachbearbeitung nötig.
Drittens Chain-of-Thought: Die Anweisung "Denke Schritt für Schritt" aktiviert bei modernen Modellen eine explizite Reasoning-Phase vor der Ausgabe. In Sicherheitskontexten, wo Risikobewertungen auf Abhängigkeitsketten basieren, erhöht das die Treffsicherheit der Priorisierung messbar. Der Guardrail-Block schließlich dient als negativer Constraint: Er verhindert, dass das Modell in rechtlich problematisches oder operativ unbrauchbares Territorium abgleitet – relevant bei Behörden mit Compliance-Pflicht.
Token-Rechner wird geladen…
✅ 10 Claims geprüft, davon 7 mehrfach verifiziert
📚 Quellen
