Geopolitik der AI-Cybersecurity
Wer profitiert, wo steht die Schweiz
Worum es in dieser Folge geht
Die strategische Folge der Staffel. AI in der Cybersicherheit ist nicht nur Technologie, sondern Politik. Wer profitiert geopolitisch, wo verschiebt KI das Spielfeld zwischen Staaten — und wie steht die Schweiz dabei? Chris rahmt die Folge mit einer Differenzierung: Staatliche Cyber-Operationen lassen sich in zwei Klassen einteilen. Spionage — langfristiges, möglichst unentdecktes Sammeln von Informationen. Und Pre-Positioning — Einbringen von Zugängen in kritische Infrastrukturen, die im Konfliktfall aktiviert werden können. AI verändert beides. Spionage wird billiger und tiefer. Pre-Positioning wird zuverlässiger und schwerer zu entdecken.
Volt Typhoon und Salt Typhoon
Robert fasst die dokumentierte Lage zusammen. Volt Typhoon ist seit 2021 aktiv. CISA hat im Februar 2024 ein gemeinsames Advisory mit den Five-Eyes-Partnern publiziert: PRC-State-Sponsored-Actors haben persistente Zugänge in US-KRITIS — Kommunikation, Energie, Transport, Wasser. Microsoft klassifiziert die Operation explizit als Pre-Positioning: nicht primär Daten, sondern Optionen für den Konfliktfall. Im Januar und November 2024 hat das FBI mehrere Botnets disrupted — KV-Botnet aus End-of-Life-Routern. Trotzdem läuft die Operation weiter. Berichten von 2025 zufolge haben chinesische Offizielle gegenüber US-Vertretern indirekt bestätigt, dass Volt Typhoon eine staatliche Operation ist — diplomatisch ungewöhnlich und Teil eines Signals.
Salt Typhoon ist die Schwester-Operation, vom MSS — chinesischer Auslandsgeheimdienst — betrieben. Anderer Fokus: Spionage, gezielt auf Telekommunikations-Anbieter. Im Herbst 2024 wird publik, dass Salt Typhoon US-Telcos kompromittiert hat — AT&T, Verizon, Lumen. Die Angreifer hatten Zugriff auf Lawful-Intercept-Systeme, also die Schnittstellen für staatliche Telefon-Abhörungen. Stand März 2026: mindestens 200 betroffene Firmen weltweit, in Telco-, Hospitality- und IT-Service-Branchen. FBI im Februar 2026: Bedrohung weiterhin aktiv.
Aus der Schweizer Perspektive sind diese Operationen primär gegen die USA gerichtet. Aber sie zeigen ein Pattern, das auch Schweizer KRITIS treffen kann. Robert identifiziert drei Schweizer Sektoren mit hohem Geopolitik-Risiko: Energie (Swissgrid, Axpo), Finanz (Banken mit US-Korrespondenzbeziehungen), Pharma (US-zugelassene Wirkstoff-Hersteller). Wer dort Cyber-Verantwortung trägt, muss die Volt-Typhoon-TTPs kennen — Living-off-the-Land-Techniken in Routern, Edge-Geräten, langfristige Persistenz ohne Malware.
Wo AI ins Spiel kommt
Lukas benennt zwei Beobachtungsschichten. Die erste, von Microsoft und OpenAI im Februar 2024 dokumentiert: fünf staatliche Akteure mit Namen — Forest Blizzard aus Russland, Charcoal und Salmon Typhoon aus China, Crimson Sandstorm aus dem Iran, Emerald Sleet aus Nordkorea. Damals Effizienz-Werkzeug. Die zweite, wichtige Schicht ist die Verschiebung. Anthropic dokumentiert im August 2025 GTG-1002 als chinesisch zugeordnete autonome Cyberespionage-Kampagne. Das ist das erste Mal, dass ein Frontier-Modell-Anbieter eine vollständig agentische Operation eines staatlichen Akteurs nachweisen konnte. Nicht mehr Mensch nutzt LLM. Sondern Mensch konfiguriert LLM, und das LLM operiert autonom über Tage.
Methodisch wichtig: Diese Beobachtungen kommen alle von Modell-Anbietern, die ihre eigenen Systeme monitoren. Bei Open-Source-Modellen — lokal von jedem staatlichen Akteur betreibbar, unsichtbar für Microsoft, OpenAI, Anthropic — wissen wir, was passiert, nur sekundär aus den Endpunkt-Telemetrien der Opfer. Plus Nordkorea: Lazarus Group, AI-augmentierte Fake-Employment-Operationen und Krypto-Heists. Lazarus stiehlt 2024 nach Schätzungen über 1.3 Milliarden Dollar in Kryptowährungen, und die Untersuchungen zeigen LLM-gestütztes Social Engineering als Initial-Vector.
Die Schweiz im Spannungsfeld
Chris erklärt die Schweizer Position. Der Bundesratsbericht zu KI in der Cybersicherheit, ausgelöst durch das Postulat 23.3861, formuliert nüchtern: KI ist Katalysator bestehender Trends, kein Game Changer der Fundamentals. Eine bewusst zurückhaltende Formulierung im Kontrast zur eher alarmistischen Tonlage in manchen US- oder EU-Dokumenten — und methodisch ehrlich.
Drei regulatorische Pole prägen 2026 den Rahmen für Schweizer CISOs. US: Die Executive Order 14110 von Biden hat 2023 erste umfassende AI-Regulierung gesetzt, unter der Folge-Administration teilweise revidiert. Der AI Action Plan 2025 setzt andere Schwerpunkte — weniger Regulierung, mehr industrielle Förderung. EU: Der AI Act ist seit August 2024 in Kraft, in Stufen anwendbar. China: regulatorisch eng, mit dem 2023er KI-Regulierungspaket. Schweiz: Ende 2024 Vernehmlassungsentwurf zur AI-Konvention des Europarats, sektoraler Ansatz statt umfassender Verordnung. Operative Konsequenz für Schweizer CISOs: Drei Compliance-Rahmen parallel — Schweizer Datenschutz und NIS-äquivalente Vorgaben, EU AI Act für Markttätigkeit in der EU, sektorale US-Vorgaben für US-Geschäft. Plus internationale Standards wie ISO 42001 und NIST AI RMF.
Was Sie aus dieser Folge mitnehmen
Schweizer KRITIS müssen Volt-Typhoon-TTPs ernst nehmen — Living-off-the-Land-Techniken, langfristige Persistenz ohne Malware. Das ist nicht US-Problem, das ist 2026 globales Problem. Aus Forschungssicht: Übergang von LLM-augmentierter zu LLM-autonomer Spionage ist beobachtbar. Bei Open-Source-Modellen entzieht sich das der Detection — die offene Forschungsfrage 2026. Aus AI-Sicht: Die Schweiz hat mit dem CAS-Titel «Strategic Defence» den richtigen Begriff gewählt. Sie hat Forschung, sie hat Industrie. Was sie braucht, sind mehr Fachkräfte, die zwischen Technik und Strategie übersetzen können. In der nächsten Folge — dem Staffel-Finale — kommen Regulierung, Verantwortung, Skills und der explizite CAS-Pitch zusammen.
Quellen und Referenzen
- Cybersecurity and Infrastructure Security Agency. (2024, February). PRC state-sponsored actors compromise and maintain persistent access to U.S. critical infrastructure (Joint Cybersecurity Advisory AA24-038A). CISA. https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a
- Whittaker, Z. (2026, March 9). Salt Typhoon is hacking the world's phone and internet giants — here's everywhere that's been hit. TechCrunch. https://techcrunch.com/2026/03/09/salt-typhoon-china-who-has-been-hacked-global-telecom-giants/
- CybelAngel. (2026). Volt Typhoon 2026: Still active in U.S. critical infrastructure. CybelAngel Blog. https://cybelangel.com/blog/volt-typhoon/
- Microsoft Threat Intelligence, & OpenAI. (2024, February 14). Staying ahead of threat actors in the age of AI. Microsoft Security Blog. https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/
- Anthropic. (2025, August). Detecting and countering misuse of AI: August 2025. Anthropic. https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
- Schweizerischer Bundesrat. (2025). Bericht in Erfüllung des Postulats 23.3861 — Wirkung von KI auf die Cybersicherheit. Bundesamt für Cybersicherheit BACS. https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/2025/po233861.html
- OST – Ostschweizer Fachhochschule. (2026). CAS AI-Driven Cybersecurity and Strategic Defence [Programmseite, 15 ECTS, 14 Präsenztage, Campus Rapperswil-Jona]. https://www.ost.ch/de/weiterbildung/weiterbildungsangebot/informatik/cybersecurity-networks/cas-ai-driven-cybersecurity-and-strategic-defence