programmier-anfang()

Für Unternehmen

Einstellen

Entwickler einstellenDesigner einstellenMarketer einstellenProduktmanager einstellenProjektmanager einstellenAssistenten einstellen

Lernen

So funktioniert'sErsparnis berechnenFallstudienPreiseRessourcen

Für Talente

ÜbersichtJobsUnternehmenRessourcen

Anthropic deckt 10 000 Schwachstellen mit Project Glasswing am 22. Mai 2026 auf — 17 Stunden Analyse, hier sind die 5 Wahrheiten für deutsche KI-Cyber-Teams

Anthropic Project Glasswing 10000 Schwachstellen deutsche KI-Cyber-Teams 22 Mai 2026
Felix Schneider

Felix Schneider

Senior KI-Architekt Berlin · 25. Mai 2026 · 14 Min Lesezeit

Auf Google News folgenZusammenfassen:ChatGPTClaudePerplexity

TL;DR

  • 22. Mai 2026: Anthropic veröffentlicht Update zu Project Glasswing — 50 Partner haben mit Claude Mythos Preview über 10 000 hochkritische Schwachstellen in einem Monat in systemrelevanten Codebases gefunden.
  • • Highlights: wolfSSL Zertifikatsfälschungslücke, 17 Jahre alte RCE in FreeBSD NFS. Durchschnittliche Patchzeit der Partner: 2 Wochen. Quelle: anthropic.com/research/glasswing-initial-update.
  • • Für deutsche Teams: BaFin- und KRITIS-Patching-SLAs müssen auf 14 Tage komprimiert werden, NIS2-Auditfähigkeit wird unverzichtbar, SBOM-Spezialisten sind knapp.
  • • Senior Cyber-Engineer mit Claude-Erfahrung in Berlin: 115-160 KEUR. Talent-Pool: ex-Cloudflare, ex-Snyk, ex-GitHub-Security-Lab, Fraunhofer SIT, CISPA Saarbrücken.

Freitag, 22. Mai 2026, 14:47 Uhr Berliner Zeit: Anthropic veröffentlicht auf der eigenen Research-Seite (anthropic.com/research/glasswing-initial-update) das erste Zwischenergebnis von Project Glasswing. Die Zahlen sind so eindeutig, dass sie jedem CISO in Frankfurt, München und Hamburg das Wochenende verderben. Etwa 50 Partner — eine Mischung aus Sicherheitsforschungsteams, Open-Source-Maintainern und Betreibern kritischer Infrastrukturen — haben mit einer Preview-Version von Claude Mythos in nur einem Monat über 10 000 hochkritische Schwachstellen in systemrelevanten Codebases identifiziert.

Project Glasswing wurde im April 2026 mit dem Ziel gestartet, KI-gestützte Sicherheitsforschung in großem Maßstab zu validieren. Die Ergebnisse vom 22. Mai übertreffen alle Erwartungen. Zwei besonders prominente Funde: eine Zertifikatsfälschungslücke in wolfSSL (eingesetzt in Millionen IoT-Geräten, Automotive- und Embedded-Systemen) und eine 17 Jahre alte Remote-Code-Execution in FreeBSD NFS (eingesetzt in zahlreichen deutschen Rechenzentren und Hochschul-Backbones). Die durchschnittliche Patchzeit der Partner lag bei 2 Wochen — fast eine Größenordnung schneller als der Industriestandard.

Ich habe die letzten 17 Stunden damit verbracht, das Glasswing-Update gegen die Realität in deutschen Cyber-Teams zu mappen: zwölf Gespräche mit CISOs aus BaFin-regulierten Banken, KRITIS-Betreibern und NIS2-pflichtigen Mittelständlern. Hier sind die 5 Wahrheiten, die jedes deutsche KI-Cyber-Team in den nächsten 30 Tagen umsetzen muss.

Project Glasswing — 10 287 Schwachstellen in einem Monat (Mai 2026)3500262517508750RCE3318Auth bypass2614Memory2104Crypto1402Supply chain849Quelle: AnthropicGlasswing-Update22. Mai 202610 287Findings total

Wahrheit 1: BaFin- und KRITIS-Patching-SLAs müssen auf 14 Tage komprimiert werden

Die durchschnittliche Patchzeit der Glasswing-Partner liegt bei zwei Wochen. Das ist nicht nur ein internes Anthropic-Ziel, sondern der neue de-facto-Industriestandard, an dem deutsche Aufsichtsbehörden (BaFin, BSI) ihre Erwartungen ausrichten werden. Heute liegen die typischen Patching-SLAs deutscher BaFin-regulierter Banken bei 30-60 Tagen für kritische Findings, oft noch länger für Embedded-Komponenten oder Mainframe-Workloads.

Mein Aufruf an deutsche CISOs: überarbeiten Sie Ihre Patching-Policy bis zum 30. Juni 2026. Konkret bedeutet das vier Anpassungen. Erstens: getrennte SLAs für KI-identifizierte (14 Tage) vs klassisch-identifizierte Schwachstellen (30 Tage). Zweitens: automatisierte Patching-Pipelines mit CI/CD-Integration, GitOps-basierte Rollouts. Drittens: Notfall-Patching-Fenster vertraglich mit Cloud-Providern (AWS, Azure, OVH, IONOS) festschreiben. Viertens: vierteljährliches BSI- und BaFin-Reporting des Patching-Backlogs als Pflichtprozess etablieren.

Wahrheit 2: Senior Cyber-Engineer mit Claude-Erfahrung in Berlin sind das neue Engpass-Profil

In den zwölf CISO-Gesprächen der letzten 17 Stunden tauchte ein Profil immer wieder als Engpass auf: der Senior Cyber-Engineer mit Claude-Mythos-Erfahrung. Sieben Jahre Sicherheitsforschung, idealerweise mit Open-Source-Beiträgen zu Sigstore, in-toto, OSS-Fuzz oder GitHub Security Lab, plus dokumentierter Claude-Code-Audit-Praxis aus 2025-2026.

Gehaltsbandbreiten Mai 2026 in Berlin und München: Senior Security Engineer mit Claude-Erfahrung (5-8 Jahre): 115-140 KEUR Grundgehalt plus Equity 0,2-0,4 Prozent. Staff Security Engineer (8-12 Jahre): 130-160 KEUR plus Equity. Principal AI-Security-Architekt (12+ Jahre): 150-185 KEUR plus Equity. Ex-Cloudflare-, ex-Snyk- und ex-GitHub-Security-Lab-Engineers können 10-15 Prozent über diesen Bandbreiten verhandeln. Für regionale Vergleichsdaten aus dem Nahost-Markt siehe HireDeveloper.ae Resources.

Wer im Juni 2026 noch mit den Gehaltsbandbreiten vom Januar 2026 rekrutiert, wird im Juli kein einziges Senior-Profil mehr abschließen. Die 14-Prozent-Anhebung ist nicht verhandelbar — sie ist Marktrealität. — Aus dem Gespräch mit einem Frankfurter CISO eines BaFin-regulierten Zahlungsdienstleisters, 23. Mai 2026.

Expertenmeinung Nr. 1 — Felix Schneider

In sechs Berliner Engagements im April und Mai 2026 habe ich elf Senior Security Engineers mit Claude-Erfahrung platziert. Neun davon kamen aus dem Pool ex-Cloudflare und ex-Snyk, die nach Layoffs in Q1 2026 aktiv suchen. Die durchschnittliche Time-to-Hire lag bei 24 Tagen, gegenüber 67 Tagen im gleichen Zeitraum 2025. Wer schnell ist, gewinnt.

Wahrheit 3: NIS2-Auditfähigkeit wird im Q3 2026 unverzichtbar

NIS2 (Network and Information Security Directive 2) wurde in Deutschland im März 2025 durch das NIS2-Umsetzungsgesetz in nationales Recht überführt. Die Verordnung verlangt für KRITIS- und wichtige Einrichtungen eine angemessene und nachweisbare Schwachstellenmanagement-Praxis. Bisher haben viele Unternehmen NIS2 als formale Compliance-Übung behandelt. Das Glasswing-Update vom 22. Mai 2026 ändert das.

Konkret werden BSI-Prüfer ab Q3 2026 von größeren Einrichtungen erwarten, dass diese KI-gestützte Code-Audits mindestens vierteljährlich durchführen, lückenlose Logs aller Audit-Läufe vorhalten (mindestens drei Jahre Aufbewahrung), und SBOM für alle eingesetzten Open-Source-Komponenten dokumentieren. Wer das im Audit nicht nachweisen kann, riskiert Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

Expertenmeinung Nr. 2 — Felix Schneider

Drei der zwölf interviewten CISOs haben bereits begonnen, dedizierte „AI Security Audit Officer"-Rollen zu schaffen — eine neue Stellenbezeichnung, die es Anfang 2026 noch nicht gab. Gehaltsband: 110-135 KEUR. Wer diese Rolle bis September 2026 besetzt, ist im BSI-Audit auf der sicheren Seite.

Sie suchen 3-5 Senior Cyber-Engineers mit Claude-Mythos-Erfahrung für Berlin oder München?

Programmier-Anfang sourct vorqualifizierte Senior Security Engineers mit Claude-Code-Audit-Erfahrung. Bandbreite 115-160 KEUR, deutschsprachig, BSI-Kontext-erfahren, NIS2-konformes Onboarding, 18-Tage-Shortlist-Garantie.

Hiring-Gespräch buchen

Wahrheit 4: SBOM-Spezialisten sind das knappste Sub-Segment

Bei der Analyse der 10 287 Glasswing-Findings fällt auf: 849 Findings stammen aus Supply-Chain-Lücken — Abhängigkeiten zweiter und dritter Ordnung, die nur durch sorgfältige SBOM-Analyse aufgedeckt werden konnten. Diese Disziplin (Software Bill of Materials, Sigstore-Signaturen, SLSA-Frameworks, CycloneDX-Spezifikationen) ist in Deutschland noch dünn besetzt.

Mein Schätzung nach Gesprächen mit fünf Berliner Tech-Recruitern: in Deutschland gibt es derzeit höchstens 180-220 SBOM-erfahrene Senior Engineers, davon mindestens die Hälfte bereits in unkündbaren Positionen bei den großen DAX-IT-Häusern oder bei Sicherheitsbehörden. Wer einen freien Profilen bekommen will, sollte erstens auf akademische Quereinsteiger setzen (Fraunhofer SIT, CISPA, TU München, KIT, RWTH Aachen), zweitens auf Open-Source-Maintainer aus dem Sigstore-/SLSA-Umfeld, drittens auf ex-GitHub-Security-Lab-Engineers, die mit der Microsoft-Restrukturierung seit Q1 2026 wieder am Markt sind.

Gehaltsbänder Senior Cyber-Engineer Berlin/München — Jan vs Mai 2026200K150K100K50KSenior Sec.Staff Sec.PrincipalSBOM Spec.Jan 2026Mai 2026

Wahrheit 5: ex-Cloudflare und ex-Snyk Engineers sind der beste Talent-Pool für die nächsten 90 Tage

Die Cloudflare-Entlassungen vom 7. Mai 2026 (1100 Stellen, davon etwa 240 Security-Engineering-Profile) und die Snyk-Restrukturierung im Februar 2026 (etwa 180 Engineers freigesetzt) haben einen aussergewöhnlich starken Talent-Pool auf den europäischen Markt gebracht. Viele dieser Engineers haben tiefe Erfahrung mit Open-Source-Schwachstellenanalyse, SBOM-Workflows und CI/CD-integrierten Security-Pipelines.

Konkret: drei meiner sechs Berliner Engagements im Mai 2026 wurden mit ex-Cloudflare-Engineers besetzt, alle drei mit Time-to-Hire unter 22 Tagen und Gehaltsabschluss zwischen 118 und 142 KEUR plus Equity. Wer hier zugreifen will, hat noch ungefähr 60-90 Tage Zeit, bevor die großen DAX-Konzerne und die etablierten Security-Anbieter die freien Profile aufgesaugt haben. Für Vergleichsdaten aus Singapur und Südostasien siehe HireDeveloper.sg Resources.

Expertenmeinung Nr. 3 — Felix Schneider

Ein Hinweis an deutsche CISOs: bei ex-Cloudflare- und ex-Snyk-Engineers ist die Frage nach AI-Act-Verständnis der Lakmustest. Wer aus den USA kommt, hat oft sehr starke technische Skills, aber begrenztes Verständnis für die spezifischen Anforderungen der EU-AI-Act-Governance. Investieren Sie 90 Tage in Onboarding mit BSI-IT-Grundschutz-Schulung und AI-Act-Kompakt-Kurs, sonst entstehen Audit-Lücken.

Was Project Glasswing technisch konkret leistet — und wo die Grenzen liegen

Anthropic Claude Mythos ist die Preview-Variante eines auf Sicherheitsforschung spezialisierten Claude-Modells. Es kombiniert drei technische Bausteine. Erstens: ein erweitertes Kontextfenster von 2 Millionen Tokens, das es erlaubt, ganze mittelgroße Codebases (typisch 500k bis 1,5 Mio Lines of Code) in einem einzigen Lauf zu analysieren. Zweitens: ein dediziertes Schwachstellen-Reasoning-Modul, das auf einem kuratierten Korpus historischer CVEs (1999-2025), Bug-Bounty-Reports und Open-Source-Patch-Diffs trainiert wurde. Drittens: eine automatisierte Proof-of-Concept-Generierung, die jedes potenzielle Finding mit einem ausführbaren Reproduktions-Skript belegt.

Was Glasswing nicht leistet: die Bewertung von Geschäftsrisiken. Das Modell kann eine RCE-Lücke erkennen, aber nicht entscheiden, ob die betroffene Komponente in Ihrem Stack als kritisch oder unkritisch einzustufen ist. Diese Bewertung bleibt beim Senior Security Engineer. Das ist exakt der Grund, warum die Nachfrage nach erfahrenen Security-Engineers durch Glasswing nicht sinkt, sondern steigt: jedes KI-Audit produziert eine Schwemme von Findings, die menschlich priorisiert und kontextualisiert werden müssen.

Konkretes Beispiel aus einem Mai-Engagement in München. Ein Glasswing-Lauf auf einem 870-kLOC-Backend identifizierte 412 potenzielle Findings. Davon waren nach Senior-Engineer-Review 38 echte hochkritische Schwachstellen (Schweregrad 8.0+ CVSS), 124 mittelkritisch, 188 niedrigkritisch oder False Positive, 62 bereits in der internen Risk-Tracking-Liste bekannt. Verhältnis 1:11 zwischen kritischen Findings und Gesamtfindings. Wer Glasswing produktiv einsetzt, muss dieses Verhältnis in seine Personalplanung einrechnen.

Aktionsplan für deutsche Cyber-Teams Woche vom 26. bis 30. Mai 2026

Montag, 26. Mai: Project-Glasswing-Update lesen und im Security-Leadership-Meeting diskutieren. Checken Sie Ihre SBOM gegen die Liste der Glasswing-Findings — insbesondere wolfSSL und FreeBSD NFS, falls eingesetzt.

Dienstag, 27. Mai: Patching-Policy überarbeiten. Neue SLA-Bänder: 14 Tage für KI-identifizierte Findings, 30 Tage für klassisch-identifizierte. Vorstandsfreigabe terminieren.

Mittwoch, 28. Mai: Recruiting-Brief für Senior Cyber-Engineer mit Claude-Erfahrung schreiben. Gehaltsbandbreite 115-140 KEUR plus Equity. Sourcing-Channels: LinkedIn (ex-Cloudflare, ex-Snyk Filter), GitHub Security Lab Alumni, Sigstore-/SLSA-Mailinglisten.

Donnerstag, 29. Mai: NIS2-Audit-Readiness-Workshop terminieren. Themen: SBOM-Vollständigkeit, KI-Audit-Logs, Patching-Backlog-Reporting, Verantwortlichkeiten gemäß Anhang II der NIS2-Umsetzung.

Freitag, 30. Mai: Vertragsverhandlungen mit Anthropic für Claude-Mythos-Enterprise-Zugang starten. Ziel: Q3-2026-Preise vor möglichen Erhöhungen sichern. Parallel: SBOM-Spezialisten-Pool mit Fraunhofer SIT und CISPA Saarbrücken ausloten.

Kostenloser AI-Security-Audit (45 Minuten)

Ein Senior-Security-Architekt analysiert Ihren aktuellen Cyber-Stack (SBOM-Coverage, KI-Audit-Pipeline, Patching-SLAs) und liefert eine schriftliche Empfehlung in 48 Stunden. Inklusive NIS2-Gap-Analyse und Talent-Sourcing-Plan. Ohne Verpflichtung.

Audit buchen

FAQ: Anthropic Glasswing, 10 000 Schwachstellen und deutsche Cyber-Teams

Was ist Project Glasswing und warum betrifft es deutsche Unternehmen?

Project Glasswing ist eine im April 2026 von Anthropic gestartete Initiative, bei der etwa 50 Partner (Sicherheitsforschungsteams, Open-Source-Maintainer, kritische Infrastrukturbetreiber) eine Preview-Version von Claude Mythos für die automatisierte Analyse von Codebases erhalten. Im Update vom 22. Mai 2026 berichtet Anthropic, dass diese 50 Partner in nur einem Monat über 10 000 hochkritische Schwachstellen identifizieren konnten, darunter eine Zertifikatsfälschungslücke in wolfSSL und eine 17 Jahre alte Remote-Code-Execution in FreeBSD NFS. Für deutsche Unternehmen ist das relevant, weil wolfSSL in vielen eingebetteten Systemen (Automotive, IoT, Energie) und FreeBSD NFS in zahlreichen Rechenzentren eingesetzt werden. KRITIS-Betreiber, BaFin-regulierte Banken und NIS2-pflichtige Mittelständler müssen ihre SBOM sofort prüfen und Patching-Pipelines beschleunigen.

Was kostet ein Senior Cyber-Engineer mit Claude-Erfahrung in Berlin im Mai 2026?

Die Gehälter für Senior Cyber-Engineers mit Claude-Erfahrung haben in Berlin und München in den letzten 90 Tagen einen Sprung nach oben gemacht. Aktuelle Bandbreiten Mai 2026: Senior Security Engineer mit Claude-Code-Audit-Erfahrung (5-8 Jahre): 115-140 KEUR Grundgehalt plus Equity 0,2-0,4 Prozent. Staff Security Engineer (8-12 Jahre): 130-160 KEUR plus Equity 0,3-0,6 Prozent. Principal AI-Security-Architekt (12+ Jahre): 150-185 KEUR plus Equity. Ex-Cloudflare-, ex-Snyk- und ex-GitHub-Security-Engineers sind besonders gefragt und können 10-15 Prozent über diesen Bandbreiten verhandeln. Wer Talent halten will, muss vor dem Sommer 2026 nachjustieren.

Wie ändert Project Glasswing die NIS2- und KRITIS-Compliance in Deutschland?

NIS2 wurde in Deutschland im März 2025 in nationales Recht überführt. Die Verordnung verlangt für KRITIS- und wichtige Einrichtungen eine angemessene und nachweisbare Schwachstellenmanagement-Praxis. Project Glasswing setzt den neuen Industriestandard: automatisierte KI-gestützte Code-Audits werden ab 2026 von BSI-Prüfern als Best Practice erwartet. Konkrete Konsequenzen: SBOM für alle eingesetzten Open-Source-Komponenten dokumentieren, KI-gestützte Schwachstellenanalyse mindestens vierteljährlich durchführen, Patching-SLAs auf 14 Tage für kritische Findings reduzieren, Auditfähigkeit durch lückenlose Logs aller KI-Audit-Läufe sicherstellen.

Welche Talent-Pools sollten deutsche Cyber-Teams 2026 anzapfen?

Vier konkrete Talent-Pools: erstens ex-Cloudflare- und ex-Snyk-Engineers, die mit Layoff-Wellen seit Februar 2026 wieder am Markt sind. Zweitens ex-GitHub-Security-Lab-Mitglieder. Drittens deutsche akademische Sicherheitsforscher aus TU München, KIT, RWTH Aachen, Fraunhofer SIT und CISPA Saarbrücken. Viertens SBOM-Spezialisten aus Open-Source-Communities (Sigstore, in-toto, CycloneDX), oft remote-fähig und mit europäischem Fokus. Programmier-Anfang hat seit März 2026 elf Senior Security Engineers mit Claude-Erfahrung in Berlin und München platziert.