Kaspersky Labs GmbH
„Grey-Swan“-Risiken: gestörte Weltzeit, extremes Solarereignis, Öko-Schädigung.
Durch die immer stärkere Vernetzung digitaler Systeme und ihrer zunehmenden Abhängigkeit von unsichtbaren technischen Grundlagen entstehen neue Kategorien von Cyberrisiken jenseits klassischer Malware. Unterschiedliche Arten von Ransomware und Störungen könnten zu einem Verlust der universellen Zeitreferenz, einem extremen Solarereignis oder auch zu cybergestützten Umweltschäden führen. In einer aktuellen, zukunftsgerichteten Analyse hat Kaspersky sogenannte „Grey-Swan“-Szenarien untersucht: mögliche Entwicklungen mit großem Einfluss, die sich nur schwer präzise vorhersagen lassen, die Cybersicherheitsbranche jedoch maßgeblich beeinflussen könnten.
Zusammenfassung (TL; DR):
- In einer Analyse hat Kaspersky sogenannte „Grey-Swan“-Szenarien untersucht: mögliche Entwicklungen mit großem Einfluss, die sich nur schwer präzise vorhersagen lassen, die Cybersicherheitsbranche jedoch maßgeblich beeinflussen könnten.
- Die analysierten Szenarien zeigen, wie Cyberoperationen zunehmend mit physischen, ökologischen und gesellschaftlichen Bereichen zusammenwirken.
Im Fokus stehen plausible, bislang jedoch wenig beleuchtete Risiken abseits heutiger Bedrohungsmodelle. Statt klassischer Prognosen handelt es sich um strukturierte Analysen zur Identifizierung systemischer Verschiebungen, die bei ihrem Eintreten grundlegende Auswirkungen auf Finanzsysteme, Datenintegrität und Umweltsicherheit haben könnten.
„Die meisten Branchenprognosen basieren auf rationaler Extrapolation – dieselben Bedrohungen, dieselben Angriffsvektoren, nur in größerem Maßstab“, sagt Alexander Gostev, Chief Technology Expert bei Kaspersky. „Das Ziel dieser Analyse hingegen ist ein anderes: Diese Szenarien sind keine Vorhersagen für das kommende Jahr, sondern strukturierte Gedankenexperimente dazu, was passieren könnte, wenn einige unserer grundlegendsten technischen Annahmen nicht mehr gelten. Sie bewegen sich zwischen routinemäßigen Prognosen und echten Black Swans – schwer zu modellieren, aber potenziell entscheidend dafür, wie sich die Branche entwickelt.“
Acht mögliche „Grey-Swan“-Szenarien
Die analysierten Szenarien zeigen, wie Cyberoperationen zunehmend mit physischen, ökologischen und gesellschaftlichen Bereichen zusammenwirken:
Verlust der universell anerkannten Zeitreferenz/Weltzeit: Exakte Zeit-Synchronisation ist die Grundlage für fast alle modernen digitalen Prozesse, von Finanztransaktionen und industrieller Automatisierung bis hin zu Sicherheitsmonitoring und Incident Response. Sie basiert auf dem Network Time Protocol (NTP) und einer Hierarchie vertrauenswürdiger Zeitquellen, darunter Atomuhren und satellitenbasierte Systeme wie GPS. Würden fortgeschrittene Bedrohungsakteure primäre Zeitquellen ins Visier nehmen, könnten minimale, unregelmäßige Abweichungen über NTP-Infrastruktur auf Millionen Systeme und Geräte weltweit übergreifen – mit Folgen wie unzuverlässigen Zeitstempeln in Finanzsystemen, gestörten Clearing- und Settlement-Prozessen, ungültigen kryptographischen Zertifikaten und beeinträchtigter Log-Integrität. Dies würde Unternehmen erschweren, Ereignisse zu korrelieren, Sicherheitsvorfälle zu untersuchen und Ereignisabfolgen verlässlich nachzuvollziehen.
Schrittweiser Verlust historischer digitaler Daten und Wissensbestände: Als langfristiges Risiko beschreibt Kaspersky die Obsoleszenz großer Datenmengen aus den 1970er- bis zu den frühen 2020er-Jahren. Viele Informationen liegen in proprietären Datenbanken, Legacy-Formaten, veralteten Softwareumgebungen und auf alternden Speichermedien wie Magnetbändern, Festplatten und optischen Datenträgern. So können „digitale Inseln“ entstehen, für die weder lauffähige Software noch spezialisierte Fachkräfte verfügbar sind; physische Zersetzung erschwert bis technisch verunmöglicht zusätzlich die Wiederherstellung. KI-Tools helfen nur begrenzt, da diese meist moderne, gut dokumentierte Strukturen voraussetzen. So drohte ein teilweiser, irreversibler Verlust historischer Aufzeichnungen, wissenschaftlicher Ergebnisse und institutionellen Wissens.
Patent-Blockade durch beschleunigte Entdeckungen mithilfe von KI: Mit der Beschleunigung wissenschaftlicher Forschung durch KI wächst der Anreiz für Unternehmen ganze Klassen von Methoden und Algorithmen zu patentieren. In Feldern wie der Biomedizin, Chemie und Materialwissenschaft können dadurch konkurrierende, sich überlappende Schutzansprüche entstehen. Wenn mehrere fortgeschrittene KI-Systeme unabhängig voneinander auf ähnliche, wertvolle Ansätze stoßen und Organisationen diese patentieren, drohen rechtliche Unsicherheiten: Universitäten und unabhängige Labore könnten sich zurückziehen, Finanzierungen könnten pausiert und Studien und industrielle Anwendungen verzögert oder blockiert werden. IP-Rahmenwerke würden Schwierigkeiten haben, unabhängige Entdeckung von automatisierter Generierung abzugrenzen.
Plötzlicher Kollaps asymmetrischer Kryptografie durch mathematischen Durchbruch: Neben der langfristigen Bedrohung durch Quantencomputing und der daraus folgenden Notwendigkeit, auf Post-Quanten-Kryptografie umzusteigen, wäre ein unerwarteter mathematischer Durchbruch in der Zahlentheorie ein bisher noch wenig diskutiertes „Grey-Swan“-Szenario. Ein neuer Algorithmus könnte zahlentheoretische Probleme wie Ganzzahlfaktorisierung oder diskrete Logarithmen auf klassischen Computern drastisch vereinfachen und damit RSA sowie Elliptic-Curve-Kryptografie unmittelbar untergraben. Die Folge wäre ein abrupter Vertrauensverlust in PKI, TLS und digitale Signaturen; gespeicherter, abgefangener Traffic könnte nachträglich lesbar werden. Organisationen stünden vor einer ungeordneten Migration auf Alternativen, die teils noch nicht vollständig standardisiert oder ausreichend erprobt sind.
Systemische Störungen weltraumabhängiger Infrastrukturen nach einem extremen Solarereignis: Bis Mitte der 2030er-Jahre werden voraussichtlich Zehntausende kommerzielle Satelliten in niedriger Erdumlaufbahn Navigation, Timing, Konnektivität und Erdbeobachtung stützen. Ein extremer Sonnensturm in der Größenordnung des Carrington-Ereignisses (1859) könnte den atmosphärischen Widerstand im erdnahen Orbit deutlich erhöhen, GPS-Signale stören, Bodenstationen durch Funkinterferenzen überlasten und Satellitenanomalien auslösen. Das Risiko liegt in kaskadierenden Effekten: Orbitalinstabilität, steigende Kollisionswahrscheinlichkeit und ein schrittweiser Vertrauensverlust in Konstellationen. Auf der Erde wären Navigation und Timing für kritische Anwendungen weniger verlässlich; geomagnetisch induzierte Ströme könnten Stromnetze stören, und satellitenabhängige Bereiche wie Logistik, Landwirtschaft und Umweltmonitoring wären länger beeinträchtigt.
KI-Marktkorrektur nach überhöhten Erwartungen: Investitionen in KI wachsen schnell, getrieben von Erwartungen an Produktivitätsgewinne und Narrativen rund um eine unmittelbar bevorstehende allgemeine künstliche Intelligenz. Ein „Grey-Swan“-Szenario liegt in einer wachsenden Lücke zwischen Erwartungen und wirtschaftlich tragfähigen Ergebnissen als schleichende Korrektur. Vielbeachtete Enttäuschungen, begrenzter Return on Investment, hohe Inferenzkosten und Abhängigkeit von geteilter Cloud-Infrastruktur könnten Schwächen im KI-Ökosystem sichtbar machen. Der Markt würde sich voraussichtlich auf nachweisbare Use Cases verengen (etwa Cloud-Infrastruktur, spezialisierte Modelle, Betrugserkennung und Empfehlungssysteme), während spekulative Schilderungen einer stärker engineering-getriebenen Phase weichen könnten.
Koordinierte digitale Isolation eines nationalen Internet-Ökosystems: Eine Fragmentierung des globalen Internets in nationale und regionale Segmente wird oft als gradueller, politisch getriebener Prozess beschrieben – möglich ist jedoch auch eine erzwungene, abrupte Isolation einer großen Digitalökonomie durch koordinierten externen Druck, beispielsweise einer Koalition von Staaten. Denkbar wären großflächige BGP-Manipulation, der Entzug kritischer digitaler Zertifikate und Störungen internationaler Konnektivität an physischen Engstellen wie Seekabelrouten. Die Folge wäre kein vollständiger Verlust der Konnektivität, jedoch eine Art funktionaler Isolation, die Unternehmen, öffentliche Dienste und Plattformen in eingeschränkte, nach innen gerichtete Ökosysteme drängt. Eine Erholung könnte Jahre dauern, die Cyber-Balkanisierung beschleunigen und digitalen Handel, Innovation sowie technologische Souveränität neu ordnen.
Verdeckte, cybergestützte Umweltschäden: Das vorerst letzte Szenario beinhaltet eine Verlagerung der Motivation der Angreifer von finanziellem Gewinn oder unmittelbarer Störung hin zu langfristigen Auswirkungen. Angriffe auf industrielle Kontrollsysteme und Umweltmonitoring könnten graduelle, schwer festzustellende Schäden auslösen – etwa durch Manipulation in chemischen und industriellen Anlagen, die zu einer kontinuierlichen, niedrigschwelligen Freisetzung von Schadstoffen führt. Die Auswirkungen würden erst bemerkt, wenn Umweltschäden schon schwerwiegend sind und nur noch begrenzt gegengesteuert werden kann. Zudem könnten Eingriffe in unterstützende Systeme wie die Klimatisierung von Rechenzentren zu deren Überhitzung und Abschaltung führen und Cloud-Dienste stören, die Logistik, urbane Infrastruktur, Versorger und öffentliche Services stützen. So würden indirekte Systemausfälle verursacht, ohne dass ein direkter Angriff auf die kritische Infrastruktur selbst erfolgt.
