FINMA warnt vor Mythos & Co. – Swisscom verschärft Threat Radar
Am 27. April hat die FINMA erstmals explizit vor Claude Mythos & Co. als systemisches Risiko für den Schweizer Finanzplatz gewarnt. Zeitgleich publiziert Swisscom den Cybersecurity Threat Radar 2026 mit «massiv verschärfter» Risiko-Einstufung autonomer KI-Agenten. Beide Berichte machen Mythos zur strategischen CH-Schwerpunkt-Story.
Pascal Eugster
GRÜNDER & ENTWICKLER
28. APRIL 2026
2 MIN. LESEZEIT
INHALT
INHALT
in
PARTNER · INOO GMBH
Wie viel KI verträgt dein Betrieb? In 30 Minuten Klartext.
Kostenloses Erstgespräch — herstellerneutral, direkt aus dem Rheintal.
Gespräch buchen →
DAS WICHTIGSTE IN KÜRZE
FINMA und Swisscom heben gleichzeitig den Risikolevel für KI-Agenten und Frontier-Modelle – Schweizer CISOs sollten Vendor-Risk-Management und Shadow-AI-Inventare diese Woche aktualisieren.
Am Montag, 27. April, hat die FINMA in einer Stellungnahme erstmals explizit vor Claude Mythos und vergleichbaren Frontier-Modellen als systemisches Risiko für den Schweizer Finanzplatz gewarnt. Wenige Stunden später publizierte Swisscom den Cybersecurity Threat Radar 2026 – mit deutlich verschaerfter Risiko-Einstufung autonomer KI-Agenten gegenüber 2025. Beide Berichte zusammen sind die wichtigste Schweizer Cybersec-Meldung des Quartals.
Die FINMA-Warnung: Worst-Case-Szenario explizit
«Im Worst Case könnten praktisch alle bestehenden Softwaresysteme gleichzeitig von einer Vielzahl bisher unbekannter Zero-Day-Lücken betroffen sein, die durch KI sofort ausgenutzt würden.»
Bezugspunkt: Mozilla schloss laut Anthropic mithilfe von Mythos bereits 271 Sicherheitslücken in Firefox. Der unbefugte Mythos-Zugriff durch eine Discord-Gruppe (siehe Newsletter #7) gilt der FINMA als Beleg, dass Containment-Mechanismen nicht zuverlässig funktionieren. Banken und Versicherer müssen nun in ihren Risk-Reports explizit zur KI-Cybersec-Bedrohungslage Stellung nehmen.
Swisscom Threat Radar 2026: Vier Bedrohungsfelder
- Generative KI: Phishing, Voice-Cloning, Code-Generierung für Angriffe.
- Digitale Souveränität: Datenstandort und Compliance-Risiken bei US-Frontier-Anbietern.
- Software-Lieferketten: Genau die Sorte Risiko, die im Mythos-Breach (Delve→LiteLLM→Mercor→Anthropic) sichtbar wurde.
- OT-Security: Industrieanlagen mit KI-gesteuerter Steuerung als Angriffsfläche.
Swisscom hebt insbesondere «Shadow AI» als Top-Trend hervor: Mitarbeitende nutzen KI-Tools, ohne dass die Compliance- oder Sicherheitsabteilung Bescheid weiss. Die Risiko-Einstufung autonomer Agenten wurde «massiv verschärft» gegenüber dem Vorjahr.
Was Schweizer CISOs jetzt tun sollten
- Shadow-AI-Inventar: Welche KI-Tools nutzen Mitarbeitende ohne Freigabe? Anonyme Umfrage ist ein guter Start.
- Vendor-Risk-Map: Welche Drittanbieter sehen eure Daten? Welche Sub-Verarbeiter haben sie?
- Patch-Priorisierung: Wenn Mythos-ähnliche Modelle Tausende Zero-Days finden, werden Patches zur kritischen Infrastruktur.
- Agent-Governance: Welche autonomen KI-Agenten dürfen welche Aktionen ausführen? Schriftliche Policy nötig.
Die FINMA-Warnung ist kein abstrakter Aufsichts-Hinweis, sondern eine Risiko-Lagebild-Aktualisierung mit direktem Bezug auf den Mythos-Vorfall. Wer als Schweizer Finanzdienstleister noch keinen formalen KI-Risiko-Prozess hat, sollte ihn jetzt aufsetzen – spätestens vor dem nächsten Audit.
WEITERLESENDas könnte dich auch interessieren.
KI IN DER SCHWEIZ·7. JUNI 2026
EPFL bringt KI-Sehprothesen einen Schritt näher
Forschende der EPFL haben eine KI entwickelt, die berechnet, wie das Gehirn stimuliert werden muss, damit ganze Objekte entstehen – nicht nur Lichtpunkte. Erste Tests an Affen verliefen vielversprechend.
KI IN DER SCHWEIZ·2. JUNI 2026
EPFL holt den Quantencomputer in die Cloud – als erste Schweizer Uni
Die EPFL ist die erste Schweizer Universität mit direktem Cloud-Zugang zu einem echten Quantencomputer von Quantinuum – integriert in die eigene Hochleistungsrechner-Infrastruktur. Ein weiterer Schritt zur souveränen Schweizer Rechenleistung.
KI IN DER SCHWEIZ·1. JUNI 2026
Meditron geht in die Notaufnahme – die Schweizer Medizin-KI im Praxistest
Das offene Schweizer Medizin-Modell Meditron wird am Universitätsspital Lausanne (CHUV) in der Notaufnahme getestet. Weil es auf Spital-Infrastruktur läuft, verlassen die Patientendaten nie das Haus.