Grey-Swan-Risiken: Kaspersky skizziert acht plausible Szenarien mit potenziell hohem Cyberrisiko

Kaspersky benennt mögliche Entwicklungen mit großem Einfluss, welche sich nur schwer präzise vorhersagen lassen, die Cybersicherheitsbranche jedoch maßgeblich beeinflussen könnten

[datensicherheit.de, 13.01.2026] Kaspersky geht in einer aktuellen Stellungnahme auf die in Folge der immer stärkeren Vernetzung digitaler Systeme – und ihrer zunehmenden Abhängigkeit von unsichtbaren technischen Grundlagen – entstehenden neue Kategorien von Cyberrisiken jenseits klassischer Malware ein. Demnach könnten unterschiedliche Arten von Ransomware und Störungen zu einem Verlust der universellen Zeitreferenz, einem extremen Solarereignis oder auch zu cybergestützten Umweltschäden führen. „In einer aktuellen, zukunftsgerichteten Analyse hat Kaspersky sogenannte Grey-Swan-Szenarien untersucht: Mögliche Entwicklungen mit großem Einfluss, die sich nur schwer präzise vorhersagen lassen, die Cybersicherheitsbranche jedoch maßgeblich beeinflussen könnten.“ Im Fokus stünden plausible, bislang jedoch wenig beleuchtete Risiken abseits heutiger Bedrohungsmodelle. Statt klassischer Prognosen handele es sich um strukturierte Analysen zur Identifizierung systemischer Verschiebungen, welche bei ihrem Eintreten grundlegende Auswirkungen auf Finanzsysteme, Datenintegrität und Umweltsicherheit haben könnten.

Kaspersky führte strukturierte Gedankenexperimente durch – schwer modellierbar, aber bedrohlich

„Die meisten Branchenprognosen basieren auf rationaler Extrapolation – dieselben Bedrohungen, dieselben Angriffsvektoren, nur in größerem Maßstab“, erläutert Alexander Gostev, „Chief Technology Expert“ bei Kaspersky.

• Das Ziel dieser Analyse hingegen sei ein anderes: „Diese Szenarien sind keine Vorhersagen für das kommende Jahr, sondern strukturierte Gedankenexperimente dazu, was passieren könnte, wenn einige unserer grundlegendsten technischen Annahmen nicht mehr gelten.“

Diese bewegten sich zwischen routinemäßigen Prognosen und echten „Black Swans“ – schwer zu modellieren, aber potenziell entscheidend dafür, wie sich die Branche entwickelt.

Acht mögliche „Grey Swan“-Szenarien lt. Kaspersky

Die analysierten Szenarien zeigten, wie Cyberoperationen zunehmend mit physischen, ökologischen und gesellschaftlichen Bereichen zusammenwirkten:

1. Verlust der universell anerkannten Zeitreferenz/Weltzeit
   Exakte Zeit-Synchronisation sei die Grundlage für fast alle modernen digitalen Prozesse – von Finanztransaktionen und industrieller Automatisierung bis hin zu Sicherheitsmonitoring und „Incident Response“. Sie basiere auf dem „Network Time Protocol“ (NTP) und einer Hierarchie vertrauenswürdiger Zeitquellen, darunter Atomuhren und satellitenbasierte Systeme wie GPS.
   Würden fortgeschrittene Bedrohungsakteure primäre Zeitquellen ins Visier nehmen, könnten minimale, unregelmäßige Abweichungen über NTP-Infrastruktur auf Millionen Systeme und Geräte weltweit übergreifen – mit Folgen wie unzuverlässigen Zeitstempeln in Finanzsystemen, gestörten Clearing- und Settlement-Prozessen, ungültigen kryptographischen Zertifikaten und beeinträchtigter Log-Integrität.
   Dies würde es Unternehmen erschweren, Ereignisse zu korrelieren, Sicherheitsvorfälle zu untersuchen und Ereignisabfolgen verlässlich nachzuvollziehen.
2. Schrittweiser Verlust historischer digitaler Daten und Wissensbestände
   Als langfristiges Risiko beschreibt Kaspersky die Obsoleszenz großer Datenmengen aus den 1970er- bis zu den frühen 2020er-Jahren.
   „Viele Informationen liegen in proprietären Datenbanken, Legacy-Formaten, veralteten Softwareumgebungen und auf alternden Speichermedien wie Magnetbändern, Festplatten und optischen Datenträgern. So können ,digitale Inseln‘ entstehen, für die weder lauffähige Software noch spezialisierte Fachkräfte verfügbar sind; physische Zersetzung erschwert bis technisch verunmöglicht zusätzlich die Wiederherstellung.“
   KI-Tools könnten nur begrenzt helfen, da diese meist moderne, gut dokumentierte Strukturen voraussetzten. So drohe ein teilweiser, irreversibler Verlust historischer Aufzeichnungen, wissenschaftlicher Ergebnisse und institutionellen Wissens.
3. Patent-Blockade durch beschleunigte Entdeckungen mithilfe von KI
   Mit der Beschleunigung wissenschaftlicher Forschung durch KI wachse der Anreiz für Unternehmen, ganze Klassen von Methoden und Algorithmen zu patentieren. „In Feldern wie der Biomedizin, Chemie und Materialwissenschaft können dadurch konkurrierende, sich überlappende Schutzansprüche entstehen.“
   Wenn mehrere fortgeschrittene KI-Systeme unabhängig voneinander auf ähnliche, wertvolle Ansätze stoßen und Organisationen diese patentieren, drohten rechtliche Unsicherheiten: Universitäten und unabhängige Labore könnten sich zurückziehen, Finanzierungen könnten pausiert und Studien und industrielle Anwendungen verzögert oder blockiert werden.
   IP-Rahmenwerke würden Schwierigkeiten haben, unabhängige Entdeckung von automatisierter Generierung abzugrenzen.
4. Plötzlicher Kollaps asymmetrischer Kryptographie durch mathematischen Durchbruch
   Neben der langfristigen Bedrohung durch Quantencomputing und der daraus folgenden Notwendigkeit, auf Post-Quanten-Kryptographie umzusteigen, wäre ein unerwarteter mathematischer Durchbruch in der Zahlentheorie ein bisher noch wenig diskutiertes „Grey Swan“-Szenario:
   „Ein neuer Algorithmus könnte zahlentheoretische Probleme wie Ganzzahlfaktorisierung oder diskrete Logarithmen auf klassischen Computern drastisch vereinfachen und damit RSA sowie Elliptic-Curve-Kryptografie unmittelbar untergraben.“
   Die Folge wäre ein abrupter Vertrauensverlust in PKI, TLS und digitale Signaturen; gespeicherter, abgefangener „Traffic“ könnte nachträglich lesbar werden. Organisationen stünden vor einer ungeordneten Migration auf Alternativen, die teils noch nicht vollständig standardisiert oder ausreichend erprobt sind.
5. Systemische Störungen weltraumabhängiger Infrastrukturen nach einem extremen Solarereignis
   Bis Mitte der 2030er-Jahre werden voraussichtlich Zehntausende kommerzielle Satelliten in niedriger Erdumlaufbahn Navigation, Timing, Konnektivität und Erdbeobachtung stützen. Ein extremer Sonnensturm in der Größenordnung des „Carrington“-Ereignisses (1859) könnte den atmosphärischen Widerstand im erdnahen Orbit deutlich erhöhen, GPS-Signale stören, Bodenstationen durch Funkinterferenzen überlasten und Satellitenanomalien auslösen.
   Das Risiko liegt in kaskadierenden Effekten: Orbitalinstabilität, steigende Kollisionswahrscheinlichkeit und ein schrittweiser Vertrauensverlust in Konstellationen.
   Auf der Erde wären Navigation und Timing für kritische Anwendungen weniger verlässlich; geomagnetisch induzierte Ströme könnten Stromnetze stören, und satellitenabhängige Bereiche wie Logistik, Landwirtschaft und Umweltmonitoring wären länger beeinträchtigt.
6. KI-Marktkorrektur nach überhöhten Erwartungen
   Investitionen in KI wüchsen schnell – getrieben von Erwartungen an Produktivitätsgewinne und Narrativen rund um eine unmittelbar bevorstehende allgemeine Künstliche Intelligenz (KI).
   Ein „Grey Swan“-Szenario liege in einer wachsenden Lücke zwischen Erwartungen und wirtschaftlich tragfähigen Ergebnissen als schleichende Korrektur. Vielbeachtete Enttäuschungen, begrenzter „Return on Investment“ (RoI), hohe Inferenzkosten und Abhängigkeit von geteilter „Cloud“-Infrastruktur könnten Schwächen im KI-„Ökosystem“ sichtbar machen.
   Der Markt würde sich voraussichtlich auf nachweisbare „Use Cases“ verengen (etwa „Cloud“-Infrastruktur, spezialisierte Modelle, Betrugserkennung und Empfehlungssysteme), während spekulative Schilderungen einer stärker engineering-getriebenen Phase weichen könnten.
7. Koordinierte digitale Isolation eines nationalen Internet-„Ökosystems“
   Eine Fragmentierung des globalen Internets in nationale und regionale Segmente werde oft als gradueller, politisch getriebener Prozess beschrieben – möglich sei jedoch auch eine erzwungene, abrupte Isolation einer großen Digitalökonomie durch koordinierten externen Druck, beispielsweise einer Koalition von Staaten.
   Denkbar wären großflächige Manipulation des „Border Gateway Protocol“ (BGP), der Entzug kritischer digitaler Zertifikate und Störungen internationaler Konnektivität an physischen Engstellen wie Seekabelrouten.
   Die Folge wäre kein vollständiger Verlust der Konnektivität, jedoch eine Art funktionaler Isolation, die Unternehmen, öffentliche Dienste und Plattformen in eingeschränkte, nach innen gerichtete Ökosysteme drängen würde. Eine Erholung könnte Jahre dauern, die „Cyber-Balkanisierung“ beschleunigen und digitalen Handel, Innovation sowie technologische Souveränität neu ordnen.
8. Verdeckte, cybergestützte Umweltschäden
   Das vorerst letzte Szenario beinhaltet laut Kaspersky eine Verlagerung der Motivation der Angreifer von finanziellem Gewinn oder unmittelbarer Störung hin zu langfristigen Auswirkungen: Angriffe auf industrielle Kontrollsysteme und Umweltmonitoring könnten graduelle, schwer festzustellende Schäden auslösen – etwa durch Manipulation in chemischen und industriellen Anlagen, die zu einer kontinuierlichen, niedrigschwelligen Freisetzung von Schadstoffen führe.
   Die Auswirkungen würden erst bemerkt werden, wenn Umweltschäden schon schwerwiegend sind und nur noch begrenzt gegengesteuert werden kann. Zudem könnten Eingriffe in unterstützende Systeme wie die Klimatisierung von Rechenzentren zu deren Überhitzung und Abschaltung führen und „Cloud“-Dienste stören, die Logistik, urbane Infrastruktur, Versorger und öffentliche Services stützen.
   So würden indirekte Systemausfälle verursacht, ohne dass ein direkter Angriff auf die Kritische Infrastruktur (KRITIS) selbst erfolgt.

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

kaspersky daily, Serge Malenkovich, 24.12.2012
A Social Media Interview with Alex Gostev: The last year has seen a lot of changes in the threat landscape, with the emergence of a number of new cyber espionage tools such as Gauss and Flame…

kaspersky
KSB – Kaspersky Security Bulletin 2025

Aon | Professional Services Practice, Februar 2022
Black and Grey Swans: 5 Ways to Avoid Shocks