Mehrere Angestellte von Anthropic helfen dem US-Geheimdienst vor Ort dabei, das mächtige KI-Modell Claude Mythos Preview für offensive Cyberaktivitäten zu nutzen. Das berichtet die Financial Times unter Berufung auf zwei anonyme Quellen; wie weit die Hilfe geht, ist demnach aber unklar. Die Kooperation würde vor dem Hintergrund des anhaltenden Konflikts zwischen Anthropic und dem Pentagon erfolgen, das US-Verteidigungsministerium hat deshalb eigentlich veranlasst, dass die Technik des KI-Unternehmens aus allen eigenen Systemen entfernt wird. Bei Anthropic wird die Zusammenarbeit demnach damit begründet, dass die Gegner der USA mit Sicherheit so vorgehen würden.

Angriffshilfe für gute Verteidigung

„Der beste Weg, eine gute Verteidigung aufzubauen, ist, einen guten Angriff aufzubauen“, zitiert die britische Zeitung eine ihrer Quellen. Das mächtige KI-Modell könnte demnach nützlich sein, um Netzwerke in feindlichen oder gegnerischen Staaten wie China oder dem Iran zu infiltrieren. Dem Bericht zufolge begleitet etwa ein halbes Dutzend „vor Ort eingesetzte Ingenieure“ direkt bei der NSA den Einsatz von Anthropics Technik und hilft dabei, Modelle für bestimmte Anwendungen anzupassen. Ob sie die National Security Agency auch direkt beim offensiven Einsatz der KI-Technik unterstützen, sei aber unklar.

Anthropic hat Mythos Anfang April vorgestellt und erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das Modell soll besonders gut darin sein, Sicherheitslücken zu finden und ausnutzbare Angriffswege zu identifizieren. Zuletzt hat das Unternehmen angekündigt, weiteren Unternehmen den Zugriff zu gewähren. Wochen vor der Freigabe von Mythos war ein Streit zwischen dem Pentagon und Anthropic um KI-Einsatzmöglichkeiten eskaliert. Weil die KI-Firma dafür rote Linien formuliert hatte, hat das US-Verteidigungsministerium drastische Maßnahmen ergriffen, wogegen sich Anthropic gerichtlich wehrt. Der Bericht über die Zusammenarbeit mit der NSA deutet nun an, dass die Unstimmigkeiten wohl weniger tief gehen als angenommen.

(mho)

Die US-Konzerne IBM und AT&T sind immer wieder Cyberangriffen aus dem Ausland ausgesetzt. Da sie Geschäfte mit der US-Regierung betreiben, sind sie verpflichtet, Einbrüche und Datenabflüsse zu melden. Das ist laut einer Klage eines ehemaligen IBM-Sicherheitsexperten aber nicht oder nicht in vollem Umfang geschehen. Er wirft den Unternehmen vor, erfolgreiche Attacken ausländischer Cyberkrimineller vertuscht zu haben, um neue Regierungsaufträge zu bekommen und bestehende Vereinbarungen mit der US-Regierung fortsetzen zu können.

Die Klage gegen IBM und AT&T wurde bereits 2020 bei einem New Yorker Bundesgericht eingebracht und ist immer noch anhängig. Sie wurde aber erst jetzt öffentlich, nachdem die US-Regierung die Möglichkeit zur Beteiligung an dem Verfahren nicht genutzt hat. Kläger ist William Barlow, der bis 2019 bei IBM als Vizepräsident für Bedrohungsaufklärung gearbeitet hat. Die Gründe für sein Ausscheiden sind nicht bekannt.

Der Whistleblower erklärt in der Klage, dass unbekannte Cyberkriminelle aus dem Ausland die umfangreiche Cloud-Infrastruktur IBMs, deren Vernetzung von AT&T betrieben wird, wiederholt infiltriert haben. Dieses Cloud-System werde zu manchen Teilen auch von der US-Regierung genutzt, einschließlich des Militärs. Die Konzerne haben in einigen Fällen nicht ermitteln können, woher die Angreifer kamen und was sie gestohlen hätten. Das habe IBM heruntergespielt oder vertuscht, obwohl Regierungsaufträge erfordern, größere ungelöste Cybersicherheitsprobleme offenzulegen.

Auch Cyberangriffe aus China auf IBM

Einer der in der Klage aufgeführten Cyberangriffe auf IBM wurde von zwei staatlich unterstützten Cyberkriminellen aus China durchgeführt, die zur bekannten APT10-Gruppe gehören sollen (Advanced Persistent Threat 10). Diese hätten laut US-Justizministerium 2018 Daten von 100.000 Angehörigen der US-Marine gestohlen. Nachrichtendienste hätten IBM zudem informiert, dass APT10 IP-Adressen des IBM-Netzwerks nutzen würden.

Von 2013 bis 2016 habe IBM bei einer internen Untersuchung 50.000 „mögliche APT10-Treffer“ entdeckt. Im folgenden Jahr habe IBM laut Klage festgestellt, dass Angreifer Zugriff auf fast 400 kompromittierte Nutzerkonten und auf fast 200 Systeme und Server in 18 Ländern erlangen konnten. Da IBM allerdings keine Zugriffsprotokolle behalte, konnte der Konzern dies nach Angaben des Klägers nicht weiter untersuchen.

Führungskräfte ordneten angeblich Vertuschung an

„Die Datenlecks sind derart umfangreich und die Kernnetzwerke derart mangelhaft konzipiert, dass weder IBM noch AT&T genau wissen, welche Daten kompromittiert wurden, wer die Daten kompromittiert hat, wo die Daten kompromittiert wurden oder ob Daten exfiltriert, verändert und/oder in irgendeiner Hinsicht modifiziert wurden“, heißt es laut Bloomberg in der Klageschrift.

Zwar sei Barlow von Regierungsbehörden zu den angeblichen Cyberangriffen aus China befragt worden, aber er sei angewiesen worden, diesen auszuweichen. Auch hätten Führungskräfte Druck auf ihn ausgeübt, interne Berichte abzuschwächen und Details wegzulassen. Er wisse von einigen Fällen, in denen IBMs obere Führungsebene aktiv Schritte unternahm, um Cyberangriffe zu vertuschen und vor US-Behörden und Regierungskunden zu verbergen. Allerdings nennt Barlow in der Klage keine Namen.

IBM wiegelt ab, kein Kommentar der US-Regierung

Die Klage basiert auf dem „False Claims Act“, dem US-amerikanischen Gesetz gegen unberechtigte Ansprüche. Demnach können Personen und Organisationen haftbar gemacht werden, wenn diese sich durch Betrug und andere kriminelle Handlungen bereichern konnten. Das Justizministerium kann sich an der Klage beteiligen, um Schadenersatz zu erlangen. Das Gesetz ermutigt Informanten, solche Machenschaften durch gerichtliche Klagen aufzudecken, indem diese einen Anteil des Schadenersatzes an den Staat erhalten können.

„Diese Klage wurde vor sechs Jahren eingereicht, und das US-Justizministerium hat von einem Eingreifen abgesehen“, erklärt IBM-Sprecher Adam Pratt dazu. „IBM ist davon überzeugt, dass unser Vorgehen strikt im Einklang mit dem Gesetz stand.“ AT&T hat eine entsprechende Anfrage bislang nicht beantwortet, genauso wie das US-Verteidigungsministerium und das US-Justizministerium.

(fds)

Ende 2025 hätten zum ersten Mal knapp 50 Prozent der Haushalte Zugang zu einem Glasfaseranschluss bis ins Gebäude (FTTB) oder bis in die Wohnung (FTTH) haben können – oder die Möglichkeit, diesen „kurzfristig herstellen zu lassen“. Das teilte das Digitalministerium am Donnerstagmorgen mit. Es beruft sich dabei auf die aktuellen Zahlen des Breitbandatlas-Portals. Zwischen Mitte 2025 und Ende 2026, also etwa dem Zeitraum, seitdem es das Digitalministerium gibt, sei das ein Anstieg um sechs Prozentpunkte.

„Der Glasfaserausbau nimmt Fahrt auf“, sagt Bundesdigitalminister Karsten Wildberger (CDU). Und kündigt an, über die regulatorischen Rahmenbedingungen weitere Geschwindigkeit in den Ausbau bekommen zu wollen. „Die nächsten Schritte sind die Novelle des Telekommunikationsgesetzes und eine gemeinsame Absichtserklärung mit Unternehmen, Ländern und Kommunen, um weitere wichtige Impulse für den flächendeckenden Ausbau mit zukunftssicheren Glasfasernetzen zu setzen.“

FTTB mit größtem Sprung

Den größten Sprung bei den Daten machte der Messwert für FTTB: von 11,43 Prozent im Juni 2025 auf 20,24 Prozent sprang die Zahl der Privataushalte, bei denen die Glasfaser zumindest als Anschluss am Gebäude ankommt. Bei Mehrfamilienhäusern ist das mit einer direkt nutzbaren Glasfaseranbindung jedoch nicht identisch: Dort muss erst noch die Glasfaser bis zum eigentlichen Nutzer verlegt werden. Erst dann gilt es als real buchbares FTTH und somit tatsächlich nutzbar – bei FTTH selbst haben die Anbieter der zuständigen Bundesnetzagentur eine Verfügbarkeit von knapp über 40 Prozent für den Breitbandatlas gemeldet. Jedes fünfte Glasfaserbündel endete also zum Jahreswechsel noch nicht nutzbar am Gebäude – und gebucht sind diese Anschlüsse durch die Kunden dann immer noch nicht.

Die jetzigen Zahlen dürften dabei vor allem auf Strategiewechsel der Unternehmen, die nun stärker auf tatsächliche Kundengewinnung statt Flächenerschließung setzen, und die zuletzt unter der Vorgängerregierung geänderten regulatorischen Rahmenbedingungen zurückzuführen sein. Dabei sind einzelne Bundesländer wie Schleswig-Holstein, Niedersachsen und Bremen besonders weit mit ihren Ausbaubemühungen, insbesondere die bevölkerungsreichen Südländer Bayern und Baden-Württemberg sowie Sachsen und das dünner besiedelte FTTB/FTTH-Schlusslicht Thüringen mit nur 25 Prozent Ende 2025 senken den Schnitt deutlich.

Schulen noch nicht alle an schnellem Netz

Bei der Glasfaserversorgung hinten anstellen müssen sich weiterhin die Schulen in Baden-Württemberg (56,3% FTTB/H) und in Hamburg (55,78%). Spitzenreiter sind Sachsen-Anhalt, wo 19 von 20 Schulen Glasfaser bis ins Gebäude Ende 2025 haben sollten, und das Saarland, das weniger als ein Zehntel seiner Schulen noch nicht internetverglast hatte.

Was die aktuellen Zahlen aber auch zeigen: Per Glasfaser und Koaxialkabel angebundene Haushalte soll es Ende 2026 weiterhin für fast 62 Prozent der Privathaushalte verfügbare Gigabitanbindung gegeben haben. Anders als beim langsam auslaufenden VDSL ist hier kaum Bewegung zu verzeichnen. Den gut 891.000 Kilometern verlegter Glasfaser und knapp 96.000 Funkmasten stehen 3,4 Millionen Holzmasten in der Bundesrepublik gegenüber, die hierzulande als für den Glasfaserausbau eher ungeeignet erachtet werden. In den kommenden Wochen will das Bundesdigitalministerium seinen Plan für Änderungen am Telekommunikationsgesetz vorstellen, die den Glasfaserausbau dann weiter beschleunigen sollen.

(dahe)