Künstliche Intelligenz legt Treibstoffversorgung der USA lahm – die Software macht Hacker immer gefährlicher Der Angriff auf eine Ölpipeline zeigt: Hacker werden immer dreister. In Zukunft könnten sie noch ganz andere Möglichkeiten haben.

Nach der Cybersecurity-Attacke von letzter Woche wurde in den USA Benzin mancherorts rationiert.

Dass Hacker mit einem Computerprogramm kurzerhand die Treibstoffversorgung der USA kappen können, macht deutlich, wie verwundbar die digitale Infrastruktur ist. Ende letzter Woche musste die Colonial Pipeline, durch die Kraftstoff vom Golf von Mexiko zur Ostküste gepumpt wird, vom Netz genommen werden, da sie mit einer Schadsoftware attackiert worden war. Die Regierung rief den regionalen Notstand aus, Kraftstoffe mussten per Lastwagen über die Strasse transportiert werden.

Hackerangriffe machen Unternehmen und Behörden schwer zu schaffen. Laut einem Bericht des IT-Sicherheitskonzerns McAfee kosten Cyberattacken die Wirtschaft eine Billion Dollar im Jahr – das ist gut ein Prozent des globalen BIP. Doch der Pipeline-Hack war womöglich nur ein Vorgeschmack auf künftige Cyberattacken. Denn schon bald könnten Cyberkriminelle ihre Feuerkraft mit Künstlicher Intelligenz erhöhen.

Der renommierte Sicherheitsforscher Bruce Schneier warnte jüngst in einem Aufsatz, dass KI-Systeme selbst zu Hackern werden könnten, indem sie Verwundbarkeiten in sozialen, ökonomischen und politischen Systemen finden und sie «mit noch nie dagewesener Geschwindigkeit, Grössenordnung und Auswirkung» ausnutzen könnten.

Bruce Schneier

KI-Experte, bei einem Auftritt an der ETH Lausanne Bild: Rama , Wikimedia Commons

Das Betriebssystem Windows 10 besteht aus zehn Millionen Zeilen Programmiercode. Ein Computer kann sich rasend schnell durch den Code wühlen und Lücken identifizieren. Dass die KI dazu in der Lage ist, hat die sogenannte Cyber Grand Challenge 2016 eindrucksvoll vor Augen geführt.

Im Paris Hotel in Las Vegas traten sieben Maschinen zu einem Wettbewerb an: Die Hochleistungsrechner, ausgestattet mit 1000 Intel-Prozessoren und 16 Terabyte RAM, sollten Schwachstellen in einem Programmcode ausfindig machen. Während die flüssigkeitsgekühlten Supercomputer heiss liefen, verfolgten die Software­ingenieure in dem Ballroom den Vorgang auf einem Bildschirm.

Die Maschine Rubeus, die der Rüstungskonzern Raytheon ins Rennen schickte, bediente sich einer Technik, die das Computerprogramm mit Daten flutete, bis es abstürzte. Die Beobachter rieben sich die Augen: Die Hacking-Bots konnten Sicherheitslücken nicht nur zum Teil schneller als Menschen finden, sondern auch eigenständig schliessen. «Hacker müssen nicht mehr menschlich sein», kommentierte das Technik-Magazin ­«Wired».

Besonders perfid: Werden selbstlernende Algorithmen beim Hacken entdeckt, könnten sie dazulernen und ihr Verhalten oder sogar ihren Code ändern, um beim nächsten Angriff unerkannt zu bleiben. Man stelle sich vor, in die iranische Atomanlage in Natans wäre 2010 kein Computerwurm, sondern ein Bot eingeschleust worden. Was, wenn die KI vom Skript abgewichen wäre? Wenn sie die Kühltürme abgeschaltet hätte? Könnte eine abirrende KI einen Super-GAU verursachen?

Auch die Cyberabteilung des Pentagons, Hauptsitzes des US-Verteidigungsministeriums, will die KI nutzen und arbeitete an einem Programm, das menschliche Hacker durch selbstlernende Systeme ersetzen soll. Machine-Learning-Algorithmen könnten autonom Cyberattacken durchführen. Der Code wird zur Waffe.

Was die Militärstrategen besonders beunruhigt: Die Angriffstools könnten in falsche Hände geraten. Abwegig ist das nicht. Die Schadsoftware Wannacry, die im Mai 2017 in über 150 Ländern auf der Welt 200 000 Computer ausschaltete, war ein Angriffswerkzeug aus dem Waffenschrank der NSA. Wenige Wochen vor dem Angriff hatten es Hacker offenbar erbeutet und ins Internet gestellt.