Eine Umfrage unter 1.200 Personen belegt einen alten Punkt, Fable 5 kehrt mit Bedingungen zurück, Quantencomputing hört auf, ein Zukunftsproblem zu sein, ChatGPTs Sicherheitsmechanismen versagen, und Meta schafft eine Datenschutzkontrolle ab.
In dieser Ausgabe
- 01Alle sind informiert. Fast niemand ist resilient.
- 02Fable 5 ist zurück. Die Hälfte Ihres Codes landet trotzdem bei Opus 4.8.
- 03Quantencomputing ist ein Problem von 2029. Ihre Daten werden heute kopiert.
- 04Die Sicherheitsmechanismen hielten stand, bis ein leicht angepasster Prompt hindurchging.
- 05Meta schafft die Tracking-Kontrolle ab, mit der es einst geprahlt hat.
Erhalten Sie den nächsten GRC Brief in Ihrem Postfach.
The GRC Brief abonnierenAlle sind informiert. Fast niemand ist resilient.
Bitdefenders Cybersecurity Assessment 2026 befragte 1.200 IT- und Sicherheitsfachleute in sechs Ländern, und das zentrale Thema ist die Lücke zwischen Bewusstsein und Resilienz. Organisationen verstehen die Risiken besser denn je, scheitern jedoch daran, dieses Verständnis operativ umzusetzen. Einige Zahlen stechen heraus. Führungskräfte und Praktiker sind sich bei den Grundlagen uneinig: 58 Prozent der Manager glauben, sie haben vollständige Transparenz über den KI-Einsatz ihrer Mitarbeiter, gegenüber 45,9 Prozent der ihnen unterstellten Praktiker. Während KI-bezogene Bedrohungen die Top-drei-Sorgen belegen, stellte Bitdefender Labs fest, dass 84 Prozent der schwerwiegenden Angriffe Living-off-the-Land-Techniken nutzten, die bereits vorhandene Tools im Umfeld missbrauchen, was jedoch nur jeder Fünfte der Befragten als vorrangige Sorge einstufte. Und 55 Prozent der von Sicherheitsvorfällen betroffenen Organisationen geben an, sie seien angewiesen worden, den Vorfall zu vertuschen, selbst wenn sie glaubten, die Behörden informieren zu müssen.
Quelle: The Hacker News · Bitdefender 2026 Assessment, 1 Jul 2026
Meine Einschätzung
Ein Moment der Selbstgefälligkeit, den ich mir erlaube. Das ist es, was ich Kunden seit Jahren sage, und die Botschaft, die ich in meinen jüngsten Vorträgen wiederholt habe. Mein PECB-Webinar in diesem Jahr, <a href="https://www.youtube.com/watch?v=OtzGRLayYR8" target="_blank" rel="noopener">Closing the Decision Gap</a>, hat genau diesen Fall dargelegt, und jetzt ist er bei 1.200 Personen messbar belegt. Bewusstsein ist nicht Resilienz. Das Risiko zu kennen, das Tool zu kaufen, das Audit zu bestehen: nichts davon entspricht dem Überstehen eines Vorfalls.
Zwei Zahlen, über die man nachdenken sollte. Manager sagen, sie können die KI-Nutzung einsehen. Die ihnen unterstellten Praktiker sagen, sie können es nicht. Diese Lücke ist das gesamte Problem in einem Satz: Führungskräfte treffen Entscheidungen auf Basis eines Bildes, von dem die ausführenden Mitarbeiter wissen, dass es falsch ist.
Und die Living-off-the-Land-Zahl ist das entscheidende Signal. Alle geraten wegen KI in Panik, während 84 Prozent der ernsthaften Angriffe schlicht die bereits im Umfeld vorhandenen Tools missbrauchen. Die unspektakuläre Bedrohung ist die, die Sie trifft. Resilienz entsteht durch die wenig glamouröse Arbeit, nicht durch Schlagzeilen.
Fable 5 ist zurück. Die Hälfte Ihres Codes landet trotzdem bei Opus 4.8.
Nachdem das US-Handelsministerium seine Exportkontrollanweisung am 30. Juni zurückgezogen hatte, stellte Anthropic Claude Fable 5 am 1. Juli weltweit für alle wieder bereit, etwa drei Wochen nach der Abschaltung. Gleiches Modell, gleicher Preis, keine Nationalitätsprüfung. Der Haken sind die Sicherheitsvorkehrungen. Anthropic hat Fable 5 mit einem strengeren Sicherheitsklassifikator wieder bereitgestellt und gibt an, dass in naher Zukunft einige Routineaufgaben, darunter Coding und Debugging, blockiert und an das kleinere Modell Opus 4.8 weitergeleitet werden, mit entsprechender Benachrichtigung des Nutzers. Anthropic bezeichnet dies als eine vorübergehende, vorsichtige Einstellung, die in den kommenden Wochen angepasst wird, und weist darauf hin, dass eigene Tests gezeigt haben, dass weniger leistungsfähige Modelle die Schwachstellenarbeiten reproduzieren konnten, die den gesamten Vorfall ausgelöst hatten.
Quelle: Anthropic · Redeploying Fable 5, 1 Jul 2026
Meine Einschätzung
Es ist also zurück. Und für echte Arbeit taugt es zur Hälfte nichts, by design. Ich mache Coding und Debugging, was genau das ist, was der neue Klassifikator an Opus 4.8 weiterleitet. Ich greife also nach dem leistungsfähigsten Modell und bekomme mitten in der Aufgabe das kleinere, mit einer Meldung. Für Anthropics Vorsicht verständlich. Frustrierend, wenn man für Fable bezahlt hat und Opus erhält.
Lesen Sie das vor dem Hintergrund dessen, was ich letzte Woche gesagt habe. Ich habe darauf hingewiesen, dass Frontier-KI zu einer Lizenz geworden ist, die Washington erteilt und entzieht, und dass Sie eine zweite Option benötigen, die keine Genehmigung braucht. Eine Woche später wurde die Lizenz zurückgegeben, mit neuen Bedingungen, und das Modell wechselt bei den Aufgaben, die mir wichtig sind, stillschweigend zu einem schwächeren. Es ging nie um dieses eine Modell. Es geht um die Abhängigkeit.
Fairerweise sagt Anthropic selbst, dass dies eine konservative Einstellung ist, die gelockert wird, und dass schwächere Modelle ohnehin dieselbe Arbeit leisten könnten. Ob man das glaubt oder nicht: die Lektion bleibt gültig. Binden Sie kein einzelnes Modell fest in etwas ein, dessen Verlust Sie sich nicht leisten können.
Quantencomputing ist ein Problem von 2029. Ihre Daten werden heute kopiert.
Microsoft beschleunigt seine Roadmap zur quantensicheren Kryptografie und warnt, dass kryptografisch relevante Quantencomputer früher einsatzbereit sein könnten als bisher erwartet, und dass der Migrationsaufwand groß genug ist, um jetzt damit zu beginnen. Der Auslöser ist das „Harvest now, decrypt later"-Prinzip: Verschlüsselte Daten, die heute gestohlen werden, lassen sich speichern und entschlüsseln, sobald die Hardware leistungsfähig genug ist. Microsoft plant, kritische Produkte und Dienste bis 2029 auf Post-Quanten-Kryptografie umzustellen. Die Empfehlung lautet weniger, Algorithmen kurzfristig auszutauschen, sondern sich jetzt vorzubereiten: moderne Protokolle wie TLS 1.3 einführen, Crypto-Agilität aufbauen, damit Algorithmen ausgetauscht werden können, ohne Anwendungen neu zu entwickeln, und die Vertrauensketten hinter Code-Signierung und Zertifikaten modernisieren. Apple, Google und Signal haben bereits begonnen.
Quelle: BleepingComputer · Microsoft Quantum Safe Program, 30 Jun 2026
Meine Einschätzung
Was viele falsch einschätzen werden: Das ist kein Problem für 2029. „Harvest now, decrypt later" bedeutet, dass die Uhr bereits läuft. Alles, was Sie heute verschlüsseln und das in zehn Jahren noch vertraulich sein muss, ob Gesundheitsdaten, Verträge oder geistiges Eigentum, kann jetzt kopiert und später entschlüsselt werden.
Die Maßnahme besteht nicht darin, wegen Algorithmen in Panik zu geraten. Es ist eine Governance-Frage. Wissen Sie überhaupt, wo Ihre Kryptografie eingesetzt wird? Können Sie einen Algorithmus austauschen, ohne die Anwendung neu zu schreiben? Das ist Crypto-Agility, und die meisten Organisationen besitzen sie nicht. Beginnen Sie mit einem Inventar und TLS 1.3, so wie Microsoft, Apple, Google und Signal es bereits getan haben.
Für Ihr Annex A und Ihr Risikoregister hört Quantencomputing in diesem Jahr auf, eine Fußnote zu sein. Nicht weil der Computer bereits vorhanden ist, sondern weil das Harvesting nicht darauf wartet.
Die Sicherheitsmechanismen hielten stand, bis ein leicht angepasster Prompt hindurchging.
Das britische KI-Sicherheitsunternehmen Mindgard zeigte, dass eine leicht abgewandelte Version eines harmlosen viralen Prompts den Bildgenerator von ChatGPT dazu bringen konnte, explizit gewalttätige und sexuelle Inhalte zu erzeugen, nach denen nie gefragt wurde, darunter verstörende Bilder toter Frauen. Der Trick bestand darin, das Modell aufzufordern, ein Bild wiederherzustellen, während es davon überzeugt wurde, das Original sei extrem grafisch, was die Sicherheitsmechanismen aushebelte. Die erklärten Verteidigungsmaßnahmen von OpenAI, Klassifikatoren plus ein nachgelagertes Modell zur Ausgabeprüfung, konnten es nicht verhindern. Der Bericht besagt, dass dies kein Einzelfall ist: Frühere Techniken erzeugten nicht-einvernehmliche Nacktbilder und Face-Swaps, und Grok von xAI schnitt schlechter ab; Forscher meldeten Material an französische Behörden als potenziell illegale Inhalte gemäß dem Digital Services Act. Eine Governance-Studie warnt, dass einige KI-Unternehmen sich das Recht vorbehalten, ihre Sicherheitsvorkehrungen zu lockern, um mit Wettbewerbern Schritt zu halten, ein Wettlauf nach unten.
Quelle: Malwarebytes · Mindgard research, 1 Jul 2026
Meine Einschätzung
Die entscheidende Erkenntnis ist nicht, dass ChatGPT sich austricksen lässt. Es ist die Tatsache, dass Sicherheitsversprechen von Anbietern Marketing sind, kein Kontrollmechanismus, auf den man sich stützen kann. Klassifikatoren plus ein Review-Modell, ausgehebelt durch einen einzigen umformulierten Prompt. Das ist die Realität hinter jeder „Unsere KI ist sicher"-Folie.
Wenn Sie KI in Ihrer Organisation steuern, ist die Schlussfolgerung klar: Sie können Ihr Risiko nicht an die Sicherheitsmechanismen des Modells auslagern. Wenn Ihre Acceptable-Use-Richtlinie, Ihr Monitoring und Ihre Kontrollen davon ausgehen, dass der Filter des Anbieters hält, haben Sie keine Kontrolle, Sie haben eine Hoffnung. Genau diese Lücke ist es, die ISO 42001 schließen soll.
Und beachten Sie den darunter liegenden Verfall. Eine Governance-Studie stellte fest, dass einige Anbieter sich das Recht vorbehalten, Sicherheitsvorkehrungen zu schwächen, um mit Wettbewerbern Schritt zu halten. Ein Wettlauf nach unten, schriftlich fixiert. Wenn die Untergrenze von demjenigen gesetzt wird, dem am wenigsten daran liegt, bauen Sie Ihre eigene Untergrenze.
Meta schafft die Tracking-Kontrolle ab, mit der es einst geprahlt hat.
Meta stellt Off-Facebook Activity ein, die Funktion, die das Unternehmen um 2019 eingeführt hatte und die es Nutzern ermöglichte, die Daten zu trennen, die Drittanbieter-Websites und Apps an Meta übermitteln, sowie die identifizierenden Informationen aus diesen Daten zu entfernen. Nutzer sehen derzeit Banner mit dem Hinweis „Ihre Einstellungen ändern sich" sowie E-Mails, die ankündigen, dass die Trennungsoption wegfällt und durch eine Einstellung namens Activity from other businesses ersetzt wird. Die praktische Auswirkung, wie Datenschutzbefürworter es einschätzen: Die neue Einstellung regelt, ob Meta diese Off-Site-Daten nutzt, nicht aber, ob das Unternehmen sie speichert. Zudem weitet Meta die Nutzung dieser Daten von der Werbung auf die Personalisierung von Feed und Reels aus. Meta hatte die ursprüngliche Funktion 2019 damit beworben, die Nutzerkontrolle über das eigene Anzeigengeschäft zu stellen.
Quelle: PCMag · Meta settings change, Jul 2026
Meine Einschätzung
Das ist simpel, und es ist ein Rückschritt. Meta schafft eine Funktion ab, mit der man früher geworben hat. Der Ersatz verschiebt die Frage still und leise von „Daten löschen" zu „Nutzung erlauben oder nicht", während die Daten selbst erhalten bleiben. Ein datenschutzrechtlicher Rückzug, verpackt als Einstellungsupdate.
Die individuelle Maßnahme hat sich nicht geändert. Gehen Sie in Ihre Meta-Einstellungen und deaktivieren Sie Activity from other businesses, nutzen Sie einen datenschutzfreundlichen Browser mit Tracker-Blocking, oder verlassen Sie die Plattform ganz. Ein Vorbehalt, angesichts der letzten Woche: Wählen Sie Ihren Tracker-Blocker sorgfältig aus. Ein Ad-Blocker mit 10 Millionen Installationen und einem versteckten Hijack ist kein Datenschutz, es ist dasselbe Problem mit einem netterer Aufmachung.
Für die Fachleute unter den Lesern ist der wichtigere Punkt die Einwilligung. Wenn eine Kontrolle, die websiteübergreifendes Tracking einschränkte, verschwindet und die Daten standardmäßig gespeichert werden, ist das ein GDPR-Thema, kein UX-Feinschliff. Beobachten Sie, wie die Aufsichtsbehörden darauf reagieren.