Mythos ist kein Mythos – Europas neue Cyberbedrohung heißt KI

Claude Mythos macht sichtbar, was Unternehmen künftig drohen kann: automatisierte Systeme, die Schwachstellen erkennen, Angriffe vorbereiten und Verteidiger unter Echtzeitdruck setzen. Die Cyber / AI Expo 2026 eröffnet die Debatte, wie Europa darauf reagieren muss — technologisch, regulatorisch und wirtschaftlich. 

Es ist alles andere als Fiktion, was Unternehmen, Behörden und Betreibern kritischer Infrastrukturen jetzt droht. Das jüngst vorgestellte KI-Modell Claude Mythos von Anthropic fördert zutage, wie nah eine neue Eskalationsstufe der Cyberbedrohung bereits ist: Künstliche Intelligenz wird nicht mehr nur Texte schreiben, Bilder erzeugen oder Prozesse automatisieren. Sie kann eigenständig Schwachstellen suchen, Angriffspfade analysieren, und Wege entwickeln, diese Lücken zu schließen – oder sie auszunutzen. Wenn automatisierte Systeme heute schon komplexe Cybersecurity-Aufgaben übernehmen können, ist absehbar, was morgen möglich wird: nicht nur auf Seiten der Verteidiger, sondern auch auf Seiten der Angreifer. Entwickler Anthropic selbst hält seine neue Künstliche Intelligenz für so gefährlich, dass er sie unter Verschluss hält.  

Für Unternehmen bedeutet das: Die Schonfrist läuft ab. Wer Cybersecurity noch immer als technisches Randthema behandelt, riskiert weit mehr als einen IT-Zwischenfall. Es geht um Produktionsausfälle, Datenabfluss, Erpressung, Haftung, Reputationsverlust und im schlimmsten Fall um die Handlungsfähigkeit ganzer Organisationen. Zugleich geht es um die Handlungsfähigkeit Europas. Denn die leistungsfähigsten KI-Modelle, Cloud-Plattformen und digitalen Infrastrukturen entstehen derzeit vor allem außerhalb Europas. Damit stellt sich eine strategische Frage: Wie abhängig darf Europa bei KI, Cloud, Sicherheitsarchitekturen und digitalen Plattformen von außereuropäischen Anbietern bleiben? 

Genau vor diesem Hintergrund findet am 24. Juni 2026 die Cyber / AI Expo 2026 in der BMW Welt München statt. Die Konferenz bringt Entscheiderinnen und Entscheider aus Wirtschaft, Forschung und Behörden mit Sicherheitsverantwortlichen, Technologieanbietern und Innovatoren zusammen. Im Mittelpunkt steht die Debatte, die europäische Unternehmen längst führen müssen: Wie lassen sich KI-Innovation, Cybersecurity, regulatorische Anforderungen und digitale Souveränität praktisch zusammendenken? Wie abhängig darf Europa bei KI, Cloud, Sicherheitsarchitekturen und digitalen Plattformen von außereuropäischen Anbietern bleiben? Wer kontrolliert die Systeme, mit denen gearbeitet wird? Wo liegen sensible Daten? Und welche Abhängigkeiten entstehen, wenn zentrale digitale Infrastrukturen von wenigen globalen Anbietern geprägt werden?  

Wie konkret diese Fragen bereits sind, zeigt die Cyber / AI Expo mit Keynotes, Cases und Insights aus unterschiedlichen Branchen. 

Einblicke aus der  Automobilindustrie gibt Martin Arendt. Der General Manager Automotive Security bei der BMW Group erläutert in seiner Keynote, warum Cybersecurity zur Zukunftsfrage der Mobilität wird.  Moderne Autos sind vernetzte, softwaredefinierte Systeme auf Rädern. Sie kommunizieren mit Apps, Cloud-Diensten, Werkstätten, Ladeinfrastruktur und anderen digitalen Services. Over-the-Air-Updates, Fahrerassistenzsysteme und intelligente Funktionen machen Mobilität komfortabler und sicherer, vergrößern aber zugleich die Angriffsfläche. Hinzu kommt: Ein Auto bleibt oft zehn oder fünfzehn Jahre im Einsatz. Cybersecurity muss deshalb nicht nur beim Marktstart funktionieren, sondern über den gesamten Lebenszyklus hinweg. Mit KI in Sprachassistenten, Fahrfunktionen und Sicherheitsarchitekturen entstehen zusätzliche Chancen — aber auch neue Fragen nach Manipulation, Missbrauch und Vertrauen. 

Auch die Film- und Medienbranche erlebt, wie stark KI und Cyberrisiken ineinandergreifen. Eric Lehmann, CTO von Constantin Film, beschreibt in seiner Keynote, wie sensibel digitale Prozesse in der Filmproduktion geworden sind. Von Drehbüchern, Rohschnitten und Postproduktion über Marketingmaterialien bis hin zur internationalen Distribution laufen zentrale Prozesse über vernetzte Systeme, Plattformen und Datenströme. Produktionen entstehen in wechselnden Teams, häufig mit freien Mitarbeitenden, externen Dienstleistern und vielen unterschiedlichen Geräten. Was kreativ notwendig ist, wird sicherheitstechnisch zur Herausforderung. Denn wie schützt man Inhalte, wenn Dutzende oder Hunderte Beteiligte an verschiedenen Orten und mit verschiedenen Systemen daran arbeiten? Wie verhindert man Datenabfluss, bevor ein Film veröffentlicht ist? Und was passiert, wenn KI-generierte Inhalte, Deepfakes oder manipuliertes Material in Umlauf geraten? Die Branche zeigt exemplarisch, wie schwer es wird, Offenheit und Kontrolle miteinander zu verbinden. 

In der verarbeitenden Industrie wiederum geht es um operative Resilienz. Produktionsanlagen, Maschinenparks und kritische Prozesse lassen sich nicht beliebig abschalten oder kurzfristig ersetzen. Cybersecurity bedeutet hier, genau zu wissen, welche Systeme im Ernstfall unbedingt weiterlaufen müssen. Unternehmen müssen definieren, welche digitalen und operativen Kernelemente für ihre Handlungsfähigkeit unverzichtbar sind. KI kann helfen, Anomalien schneller zu erkennen und Angriffe früher einzuordnen. Doch sie ersetzt nicht die strategische Vorbereitung auf den Ernstfall. 

Parallel wächst der regulatorische Druck. Durch Verordnungen wie Cyber Resilience Act, NIS2, AI Act, Data Act, DORA und DSGVO ist digitale Sicherheit ist längst kein freiwilliges Qualitätsmerkmal mehr. Sie wird zur rechtlichen, wirtschaftlichen und organisatorischen Pflicht. Für Unternehmen bedeutet das neue Komplexität. Es reicht nicht, einzelne Regelwerke isoliert zu betrachten. Entscheidend ist, wie Zuständigkeiten, Meldepflichten, Produktanforderungen, Datenschutz, KI-Nutzung und Haftungsfragen zusammengeführt werden. Cybersecurity wird damit zur Managementaufgabe. Auf der Cyber AI / Expo zeigt Mareike Gehrmann, Fachanwältin für Informationstechnologierecht bei TaylorWessing, worauf Unternehmen jetzt achten müssen. 

Mythos führt vor Augen, was auf dem Spiel steht. Unternehmen müssen früher denken, schneller handeln und ihre Sicherheitsstrategien grundlegend neu ausrichten. Digitale Sicherheit entsteht nicht im Alleingang. Sie entsteht durch Zusammenarbeit – zwischen Branchen, zwischen Ländern und zwischen denen, die Technologien entwickeln, einsetzen und schützen müssen. Die Cyber / AI Expo ist vor diesem Hintergrund weniger ein klassisches Branchentreffen als ein notwendiger europäischer Resonanzraum. Sie bündelt Perspektiven unterschiedlicher Branchen und Akteure, die vor unterschiedlichen Problemen stehen, aber dieselbe Grundfrage beantworten müssen: Wie bleibt Europa handlungsfähig in einer Welt, in der KI zur kritischen Infrastruktur wird?