Blackout durch Cyberangriff: Wenn uns KI den Strom abdreht

Letzte Woche brach in Chile das Stromnetz zusammen. Kupferminen ohne Strom, dunkle Straßenlaterne, Millionen Haushalte im Dunkeln, Ausgangssperre. Eine Cyberattacke wurde von offizieller Stelle ausgeschlossen. Es lag wohl am Ausfall einer Übertragungsleitung im Norden des Landes. Wie real die Gefahr ist, dass ein Cyberangriff unser Stromnetz lahmlegt, beantwortet Sicherheitsexperte Ismet Koyun von KOBIL und erklärt, wie wir uns vor KI-gesteuerten Cyberangriffen schützen können. [...]

Wie berechtigt ist unsere Angst vor einem totalen Stromausfall in Europa?

Ismet Koyun: Mit fortschreitender Entwicklung von künstlicher Intelligenz halte ich es durchaus für real, dass ein Cyberangriff, getrieben durch KI, unsere Stromversorgung unterbricht. Eines vielleicht vorweg: KI ist in vielerlei Hinsicht nützlich und kann unser Leben verbessern. Doch gleichzeitig kann sie in den Händen von Cyberkriminellen zur unkontrollierbaren Waffe werden – mit immer raffinierteren Angriffen, die nahezu unsichtbar ausgeführt werden. Erst kürzlich warnte die Wirtschaftskammer Österreich vor dem weltweiten Anstieg der Cyberkriminalität, bei der Täter zunehmend KI einsetzen. Blackout-Experte Herbert Saurugg hatte bereits 2019 einen großflächigen Stromausfall in Europa innerhalb von fünf Jahren prognostiziert – zum Glück ist es bislang nicht so weit gekommen. Doch die Bedrohung wächst. KI-gestützte Angriffe könnten Schwachstellen in Stromnetzen schneller und präziser identifizieren und ausnutzen, als es ohne künstliche Intelligenz jemals möglich war. Zum Beispiel, um Steuerungssysteme zu manipulieren, Lastverteilungen zu sabotieren oder ganze Versorgungswege lahmzulegen. Die Folgen wären verheerend: Ein plötzlicher Stromausfall würde nicht nur das Licht ausschalten. Es würde Kommunikationssysteme, Krankenhäuser, Geldautomaten und ganze Lieferketten treffen. Panik würde ausbrechen, Geschäfte würden geplündert – die komplette öffentliche Ordnung bricht zusammen. Aber die Gefahr besteht nicht nur für die Stromversorgung. Sämtliche kritische Infrastrukturen können davon betroffen sein.

Mit KI nimmt die Bedrohung durch Cybersabotage also vollkommen neue Dimensionen an?

Ganz recht. Dabei müssen wir heute überall mit Cyberangriffen rechnen. Auf die Strom- und Wasserversorgung, aber auch auf staatliche Institutionen, Unternehmen, Banken, Krankenhäuser oder den Verkehrssektor – dies alles sind potenzielle Ziele von Cybersabotage. Dabei verschwimmen die Grenzen zwischen Terroristen, Erpressern, organisierten Hackergruppen und staatlich unterstützten Cyberangreifern zunehmend. Auch die Globalisierung trägt zur wachsenden Bedrohung bei: Ein digitaler Angriff auf die Infrastruktur in einem Land hat unter Umständen auch für andere Regionen oder sogar die ganze Welt weitreichende Folgen. Die die jeweilige Absicht der Angreifer kann dabei variieren: IT-Systeme außer Gefecht setzen, um Lösegeld zu erpressen, Daten stehlen, um Industriespionage zu betreiben, oder die öffentliche Meinung durch Desinformation manipulieren. Auch geopolitische Motive spielen eine immer größere Rolle – denken wir an Cyberangriffe, um Staaten zu destabilisieren oder strategische Vorteile zu erlangen. Ein Beispiel ist noch gar nicht so lange her: Der Cyberangriff Russlands auf die Ukraine im Jahr 2022 – noch vor dem militärischen Angriff vor drei Jahren. Der Einsatz von Schadsoftware wie „HermeticWiper“ und „WhisperGate“ sollte IT-Systeme in der Ukraine zerstören und das Land digital stilllegen. Solche Attacken zeigen, wie Cyberkriegsführung inzwischen Teil moderner Konflikte ist. Und mit immer intelligenterer KI steigen auch die Risiken, dass diese Angriffe noch zerstörerischer werden.

Wie können wir uns gegen KI-gestützte Cyberangriffe schützen? 

Im Fokus steht die Resilienz der Systeme. Kritische Infrastrukturen müssen auch bei Angriffen funktionsfähig bleiben oder sich schnell wiederherstellen können. Dazu gehören segmentierte Netzwerke, redundante Systeme und Notfallpläne, die regelmäßig getestet werden. Ebenso notwendig sind verstärkte Investitionen in Cybersicherheits-Technologien – von Echtzeit-Bedrohungserkennung über KI-gestützte Abwehrmechanismen bis hin zu Quantenverschlüsselung. Klassische Sicherheitskonzepte reichen dafür nicht mehr aus. Passwörter, Firewalls oder isolierte IT-Sicherheitslösungen sind gegen hochentwickelte, KI-gestützte Angriffe meist machtlos. Moderne Ansätze wie Zero Trust Security setzen genau hier an. Anstatt sich auf traditionelle Schutzmechanismen zu verlassen, überprüft Zero Trust kontinuierlich die Identität und das Verhalten von Nutzern und Geräten, bevor Zugriffe gewährt werden. Das verhindert, dass sich Angreifer, selbst wenn sie sich in ein System eingeschlichen haben, ungehindert darin bewegen können. Ein weiterer Aspekt ist die Identitätssicherheit: Jede digitale Interaktion muss eindeutig verifiziert wird. Technologien wie hardwarebasierte Multifaktor-Authentifizierung, kryptografisch gesicherte Identitätslösungen und manipulationssichere Plattformen sind essenziell, um Identitätsdiebstahl und Datenmissbrauch zu verhindern. Außerdem müssen wir Abwehrsysteme nutzen, die mittels KI in Echtzeit Bedrohungen erkennen und darauf autonom reagieren können. Wir schützen uns quasi mit KI vor KI – durch adaptive Sicherheitsmechanismen, die Angriffe frühzeitig identifizieren und automatisch Gegenmaßnahmen einleiten. Korrekt und sicher verwendet, verbessert KI dabei die Effizienz und Präzision bei der Erkennung digitaler Risiken in einem Maß, wie es ohne diese Technologie niemals möglich wäre. Und auch die physische Sicherheit digitaler Systeme ist entscheidend. Wir müssen ganzheitlich denken. Dafür braucht es einen Bewusstseinswandel: Cybersicherheit ist keine rein technische Angelegenheit, sondern muss auch Bestandteil unternehmerischer und nationaler Sicherheitsstrategien sein.

Wie bedeutet das für Europa?

Die europäischen Staaten müssen enger zusammenarbeiten. Cyberbedrohungen machen nicht an Landesgrenzen halt. Internationale Kooperationen zwischen öffentlichen und privaten Playern sowie Wirtschaft und Staat sind notwendig, um die Cybersicherheit zu stärken. Mein Aufruf für Europa: Wer seine Daten nicht schützt, schützt auch sein Land nicht. Jedes Land muss sein Innovationspotenzial und fortschrittliche Technologien dafür einsetzen. Dafür brauchen wir die Unterstützung der Politik, die in digitale Sicherheit investiert und in autarke, digitale Ökosysteme, die auf höchste Sicherheit ausgerichtet sind. Dabei müssen Unternehmen, Organisationen und die Politiker vorausschauend zu handeln. Aktuelle Sicherheitsmaßnahmen könnten durch die Weiterentwicklung von KI schon bald veraltet sein. Mit dem Fokus auf maximale Sicherheit im digitalen Raum und einem geschlossenen Auftreten Europas als eine Einheit bauen wir einen wirksamen Schutzschild gegen Cyberkriminalität auf.