Die IT-Sicherheitsfachleute der Swisscom liefern mit dem sogenannten Bedrohungsradar alljährlich ein digitales Sorgenbarometer für die Wirtschaft.
Der jüngste Bericht des Telekomunternehmens macht deutlich: Die Cybergefahren sind bei uns seit dem Vorjahr nicht nur grösser geworden, sie sind auch untrennbar mit der Weltpolitik verknüpft. Und künstliche Intelligenz (KI) wird zum ultimativen «Risiko-Multiplikator».
Das sind die wichtigsten Erkenntnisse, die auch für Nicht-IT-Menschen relevant sind.
Wie sieht der Bedrohungsradar aus?
Nicht erschrecken!
Die Grafik zeigt, wie sich Bedrohungen nach Einschätzung der Swisscom-Fachleute entwickeln, also ob sie neu auf dem Radar auftauchen (hellblauer Bereich), ob sie eher zunehmen (Pfeil nach innen), gleich bleiben oder an Dringlichkeit verlieren (Pfeil nach aussen).
Ein Beispiel: Attacken durch Ransomware-Banden stehen im Zentrum. Sie gelten als Brennpunkt, weil solche erpresserischen Hackerangriffe seit Jahren grossen Schaden anrichten und gar ein existenzielles Risiko für Betroffene darstellen. Gemäss dem Bedrohungsradar nimmt die Gefahr tendenziell eher ab. Wohl nicht zuletzt deshalb, weil die Cyberabwehr verstärkt wurde.
Und damit zu den unerfreulichen Trends.
Die Zeichen stehen auf Sturm.
Im Swisscom-Bericht werden vier Entwicklungen beleuchtet, die nicht nur die IT-Verantwortlichen in unterschiedlichsten Organisationen umtreiben, sondern das Potenzial haben, uns allen massiv zu schaden:
- Generative künstliche Intelligenz dringt immer stärker in alle Bereiche des modernen Lebens vor. Bezüglich Cybersicherheit ergeben sich durch immer leistungsfähigere KI-Modelle gewaltige Herausforderungen.
- Digitale Souveränität: Die Schweiz muss ihre technische und wirtschaftliche Abhängigkeit von marktbeherrschenden (ausländischen) Techkonzernen dringend verringern. Gelingt das?
- Angriffe auf Software-Lieferketten können verheerende Folgen weit über die gehackten Entwicklerfirmen hinaus haben, wenn es Angreifern gelingt, bösartigen Programmcode einzuschleusen. Der Swisscom-Bericht spricht von einem «Kartenhaus aus fremdem Code», das einstürzen könnte.
- Ob bei der Energieversorgung oder anderen Wirtschaftssektoren, die zur kritischen Infrastruktur der Schweiz gehören: Die Absicherung der industriellen Betriebstechnik, OT Security genannt, muss zwingend verstärkt werden, weil ein einzelner erfolgreicher Angriff verheerende Folgen hätte.
Der Swisscom-Sicherheitschef Marco Wyrsch hält fest: «Besonders beschäftigt hat mich in diesem Jahr, dass wir erstmals ‹Hybrid Warfare›, die Vermischung klassischer militärischer Mittel mit Cyberangriffen, Desinformation und digitaler sowie politischer Einflussnahme, als neuen Bedrohungsvektor [in den Bericht] aufnehmen mussten.»
Wobei es nicht zwingend eine von Russland, China oder einem anderen Unrechtsstaat finanzierte Elitehackergruppe braucht, um den Karren an die Wand zu fahren.
Es gibt zwei Elefanten im Raum, die alles platt machen könnten
2025 warnten die Swisscom-Sicherheitsfachleute vor «Schatten-KI» – also dem Phänomen, dass Mitarbeitende heimlich ChatGPT und Co. mit sensiblen Daten füttern. Ein Jahr später sind die Risiken exponentiell am Wachsen. Und dies wegen der unkritischen Integration von generativer KI in alle möglichen Lebensbereiche und immer leistungsfähigeren KI-Modellen.
Im aktuellen Bericht heisst es mahnend: «Der Hype um KI-Technologien ist so gross, dass kritische Fragen rund um Sicherheit, Transparenz und Nachhaltigkeit in den Hintergrund treten können.»
Die rasante, nahezu ungebremste Entwicklung bei generativer KI hat nicht nur das Potenzial, Gesellschaft und Wirtschaft umzukrempeln. Cyberkriminelle und Demokratiefeinde bekommen dank unregulierter KI-Tools ein viel gefährlicheres Waffenarsenal zur Hand.
Und dann gibt es da noch Murphy's Law: Was schiefgehen kann, geht früher oder später auch schief.
Die nicht nur aus Firmen-Sicht alarmierende Feststellung der Swisscom-Sicherheitsfachleute: «KI-Systeme werden ohne Einschränkung eingesetzt, ohne zu wissen, wo und wie sie operative Entscheidungen beeinflussen, mit welchen Daten sie trainiert wurden oder wer im Entwicklungsprozess involviert war.»
Waren ChatGPT und Co. zunächst nur Tools, die man (falsch) bedienen konnte, treffen KI-Systeme nun autonome Entscheidungen. Die grosse Gefahr: Kompromittierte KI-Agenten können unvorhersehbare Verhaltensweisen entwickeln und unautorisierte Zugriffe auf sensible Daten durchführen. Das Risiko-Niveau hat sich hier gegenüber dem Vorjahr massiv verschärft.
Passend dazu erwähnt der Swisscom-Bericht auch die kaum durchschaubaren Software-Lieferketten. Moderne Software besteht aus hunderten externen Komponenten. Unternehmen verlassen sich in ihrer Geschäftstätigkeit auf Komponenten, deren Sicherheitsniveau sie nicht selbst überprüfen können. Ein einziger schwacher Baustein genügt, um das gesamte digitale Kartenhaus eines Unternehmens zum Einsturz zu bringen.
Und der zweite Elefant?
KI-Modelle könnten vermehrt bei Angriffen auf Industrie-Systeme eine zentrale Rolle spielen. «Was haben Produktionsanlagen, Versorgungsinfrastrukturen, Verkehrssysteme, medizinische Geräte und Gebäudeautomation gemeinsam?», fragen die Swisscom-Fachleute.
«Viele dieser für den Betrieb der Unternehmen wichtigen Systeme wurden aus Cybersecurity-Sicht in den vergangenen Jahren stark vernachlässigt – und sind nun vermehrt Bedrohungen ausgesetzt.»
Die in diversen wirtschaftlichen Bereichen sträflich vernachlässigte industrielle Betriebssicherheit war schon im Bedrohungsradar 2024 ein wichtiges Thema. Viele Systeme sind Jahrzehnte alt und basieren auf veralteten Betriebssystemen ohne Sicherheits-Updates. Der Bericht fordert hier unmissverständlich, das Problem gehöre auf die Agenda der Geschäftsleitung.
Das Worst-Case-Szenario dazu wird als Schwarzer Schwan bezeichnet, also ein extrem seltenes, unvorhersehbares Ereignis mit massiven Auswirkungen auf Wirtschaft, Politik oder Gesellschaft.
An dieser Stelle ist anzumerken, dass nicht nur die Verteidiger mit den Tücken der Technik zu kämpfen haben. Gemäss öffentlich bekanntem Kenntnisstand ist generative KI bislang nicht in der Lage, Cyberwaffen (also bösartige Software) zu entwickeln, die kritische Infrastrukturen lahmlegen können. Es gilt also zwischen medialem Hype und echter Gefahr zu unterscheiden.
Digitale Souveränität vs. Kontrollverlust
In der Schweiz und Europa haben sich Privatwirtschaft und staatliche Institutionen in den vergangenen Jahren, ja Jahrzehnten, in eine gefährliche technische Abhängigkeit begeben. Und das völlig freiwillig. Hier gibt es nichts zu beschönigen: Techkonzerne aus dem Silicon Valley dominieren unseren IT-Alltag und die Hardware dazu kommt vom autokratischen China.
Outsourcing, also das Auslagern von IT-Diensten an Drittfirmen und die Verwendung grosser Cloud-Plattformen, hat sich dank vermeintlich tieferer Kosten durchgesetzt. Wie die Sicherheitsfachleute von Swisscom im Bericht warnen, unterschätzen nach wie vor viele Organisationen die Risiken, die damit einhergehen.
Die Gretchenfrage dazu lautet: «Während die Digitalisierung stetig voranschreitet und immer mehr Prozesse aus den Händen der Unternehmen in die Cloud oder zu externen Dienstleistern verlagert werden, steht die Frage im Raum, wie sich Organisationen ihre Handlungsfähigkeit und Kontrolle sichern können.»
Ein abschreckendes Beispiel ist Microsoft 365, wie europäische Richter am Internationalen Strafgerichtshof in Den Haag herausfinden mussten. Bei Donald Trump gilt das Recht des Stärkeren und amerikanische Techkonzerne wie Microsoft müssen sich beugen, wenn der US-Präsident politische Feinde abstrafen will.
Im Swisscom-Bericht steht dazu passend: «Zentrale Cloud-Ökosysteme erzeugen Klumpenrisiken und Abhängigkeiten, die bei Störungen oder politischem Druck die digitale Souveränität und Verfügbarkeit massiv beeinträchtigen können.»
Angesichts dieser Entwicklung mutet es für neutrale Beobachter fast schon unglaublich an, wenn Verantwortliche in Politik und Wirtschaft trotz Trumps «America First» und weiteren demokratiefeindlichen Tendenzen noch immer ihr IT-Glück im Ausland suchen.
Logisch, dass die Swisscom in ihrem Bericht auch Eigenwerbung betreibt und sich explizit als Partnerin für vertrauenswürdige digitale Infrastrukturen positioniert. Tatsächlich führt wohl an Cloud-Lösungen mit «Datenhaltung» in der Schweiz kein sicherer Weg vorbei.
Kritisch zu erwähnen ist, dass der Bericht zwar vor «staatlich motivierten Cyberangriffen» warnt, aber den Datenhunger westlicher Geheimdienste und die Problematik von legaler digitaler Massenüberwachung in der Schweiz ausklammert. Ein nationaler Telekommunikationsanbieter wie die Swisscom steckt hier in einem Interessenkonflikt zwischen dem Schutz der «normalen» User und den gesetzlichen Kooperationspflichten.
Das Fazit
Keine Angst, es gibt kein langes Schlusswort. Vielmehr zitieren wir einen an den Philosophen Konfuzius erinnernden Satz aus dem Swisscom-Bericht: «Die grössten Gefahren entstehen dort, wo Komplexität auf fehlende Transparenz, Automatisierung auf fehlende Verantwortung und Tempo auf mangelnde Kompetenz treffen.»
Hinter der harten Schale aus Firewalls, Verschlüsselung und anderen technischen Abwehrmöglichkeiten steckt im Kern die Erkenntnis, dass Cybersicherheit vor allem eine Frage der Haltung ist. Während sich die Technik rasend schnell weiterentwickelt, dosieren verantwortungsbewusste Akteure das Tempo. Der Swisscom-Manager Marcus Beyer bringt die Prioritäten auf den Punkt: «Bevor wir KI skalieren, müssen wir zuerst Menschen befähigen.»
