Die kritische Rolle der KI in der Sicherheit kritischer Infrastrukturen

LGR Reutlingen – 24 Mai 2026 | Die Sicherheit kritischer Infrastrukturen steht im Fokus, da aktuelle Entwicklungen in der Technologie sowohl Chancen als auch Risiken bergen. Mit der Einführung von Anthropic‘s Projekt Glasswing und der Entdeckung von über 10.000 Software-Schwachstellen durch AI-Modelle wird deutlich, dass die Cybersecurity-Branche vor einer neuen Ära steht. Diese Schwachstellen, viele davon Zero-Day-Fehler, wurden oft über Jahrzehnte hinweg nicht entdeckt und stellen eine ernsthafte Bedrohung für die Stabilität und Sicherheit globaler Systeme dar.

Am 23. Mai 2026 gab Anthropic bekannt, dass ihr KI-Modell Claude Mythos Preview in der Lage war, in nur wenigen Wochen mehr als 10.000 hoch- und kritisch eingestufte Schwachstellen zu identifizieren, darunter auch jahrzealte Fehler in weit verbreiteten Betriebssystemen und Anwendungen. Ein Beispiel ist ein 27 Jahre alter Fehler in OpenBSD, einem System, das für seine Sicherheitsarchitektur bekannt ist. Diese Entdeckungen werfen ein Schlaglicht auf die Diskrepanz zwischen der Geschwindigkeit, mit der KI Schwachstellen identifizieren kann, und der Kapazität der menschlichen Sicherheitsforscher, diese zu beheben.

Kritische Infrastruktur und die Herausforderung der Cybersecurity

Die Sicherheitslage in vielen Ländern wird durch Angriffe auf kritische Infrastrukturen weiter verschärft. Ein aktuelles Beispiel ist die Warnung der Nigerian Railway Corporation (NRC) vor wiederholten Angriffen auf die Eisenbahninfrastruktur in Plateau und Bauchi. Diese Angriffe stellen nicht nur eine Bedrohung für die öffentliche Sicherheit dar, sondern gefährden auch das wirtschaftliche Wachstum und die nationale Sicherheit. Die NRC beschreibt diese Vandalismusakte als „direkten Angriff auf kritische nationale Infrastrukturen“ und fordert eine kollektive Reaktion von Sicherheitsbehörden, Staatsregierungen und der Bevölkerung.

Der Vandalismus an den Schienen, wie das Entfernen von Gleisen und anderen wesentlichen Bauteilen, könnte katastrophale Zugunglücke zur Folge haben. Dies verdeutlicht, wie angreifbar selbst etablierte Infrastrukturen sind und wie wichtig es ist, robuste Sicherheitsmaßnahmen zu implementieren. Die Komplexität der Herausforderungen in der Cybersecurity wird durch die Abhängigkeit von veralteten Technologien und unzureichenden Sicherheitsprotokollen verstärkt.

Technologische Fortschritte und deren Implikationen

Die Fortschritte in der KI-Technologie, wie sie durch Anthropic’s Glasswing-Projekt demonstriert werden, verändern die Art und Weise, wie Sicherheitsprotokolle entwickelt und implementiert werden. Die KI kann nicht nur Schwachstellen identifizieren, sondern auch potenzielle Angriffe simulieren und Sicherheitsmaßnahmen vorschlagen. Dies könnte zu einer grundlegenden Transformation in der Cybersecurity führen, bei der proaktive Ansätze anstelle reaktiver Strategien in den Vordergrund treten.

Die Verwendung von KI in der Sicherheitsarchitektur ist jedoch nicht ohne Risiken. Die Möglichkeit, dass diese Technologien auch von böswilligen Akteuren genutzt werden, um eigene Angriffe zu planen, ist eine ernstzunehmende Bedrohung. Daher betont Anthropic die Notwendigkeit einer verantwortungsvollen Bereitstellung und Nutzung dieser Technologien durch eine kontrollierte Partnerschaft mit führenden Unternehmen in der Branche.

Der Stand der Dinge in der Normierung von Sicherheitskommunikation

Parallel zu diesen Entwicklungen hat das European Telecommunications Standards Institute (ETSI) eine neue Kommission für kritische Kommunikationssysteme (TC CCS) gegründet. Diese Kommission hat die Aufgabe, digitale Standards für die Kommunikation von Notdiensten, Polizei und anderen kritischen Infrastrukturen weiterzuentwickeln. Die Notwendigkeit, TETRA-Standards anzupassen und moderne Kommunikationslösungen wie 5G zu integrieren, zeigt die wachsende Bedeutung von Standards in der kritischen Infrastruktur-Sicherheit. Die Integration von Hochgeschwindigkeitskommunikation ist entscheidend für die Effizienz und Effektivität von Notfallreaktionen und der Koordination zwischen verschiedenen Behörden.

Die Schaffung eines europäischen kritischen Kommunikationssystems (EUCCS) bis 2030 soll die Interoperabilität zwischen den Kommunikationsnetzwerken der europäischen Sicherheitsbehörden verbessern. Dies ist besonders wichtig für grenzüberschreitende Operationen und zeigt, wie nationale Sicherheitsstrategien zunehmend von internationalem rechtlichem und technologischem Austausch abhängen.

Marktimplikationen und zukünftige Herausforderungen

Die oben genannten Entwicklungen verdeutlichen die Dringlichkeit, mit der Unternehmen und Regierungen ihre Sicherheitsprotokolle anpassen müssen. Die Geschwindigkeit, mit der KI Schwachstellen entdeckt, übersteigt derzeit die Fähigkeit der Unternehmen, diese zu beheben. Laut Schätzungen wurden von den über 10.000 entdeckten Schwachstellen bisher weniger als 100 gepatcht. Diese Diskrepanz stellt nicht nur ein Risiko für Unternehmen dar, sondern auch für die Gesellschaft als Ganzes, da kritische Infrastrukturen zunehmend Ziel von Cyberangriffen werden.

Die Herausforderung besteht darin, dass Unternehmen und Regierungen nicht nur in Technologien investieren müssen, sondern auch in die Schulung und Sensibilisierung ihrer Mitarbeiter. Ein umfassendes Verständnis der Cybersecurity-Risiken und der entsprechenden Maßnahmen zur Minderung dieser Risiken ist entscheidend für die Entwicklung einer widerstandsfähigen Infrastruktur. In einer Zeit, in der Cyberangriffe immer raffinierter werden, muss die Sicherheitsstrategie der Unternehmen eine ganzheitliche Perspektive einnehmen, die sowohl technische als auch menschliche Faktoren berücksichtigt.

Insgesamt steht die Branche vor der Herausforderung, kritische Infrastrukturen zu schützen, während sie gleichzeitig innovativ bleibt und sich den sich schnell ändernden Technologien anpasst. Ein integrativer Ansatz, der alle Stakeholder einbezieht – von Unternehmen über Regierungen bis hin zu internationalen Organisationen – ist unerlässlich, um die Sicherheit kritischer Infrastrukturen in der Zukunft zu gewährleisten.