Der Name Computervirus kommt nicht von ungefähr. Die in Software eingeschleusten und sich selbst replizierenden Codes haben diesen Namen, weil sie ihren biologischen Pendants sehr ähnlich sind: Sie verbreiten sich schnell von einem Wirt zum nächsten und wachsen dabei exponentiell von einem lokalen zu einem regionalen und schließlich zu einem globalen Problem heran. Genauso, wie ein biologisches Virus eine menschliche Zelle braucht, um sich zu vermehren, so braucht ein Computervirus Daten – zum Beispiel eine infizierte Datei oder ein Dokument. Eine infizierte Person kann sich höchstens mit der Geschwindigkeit eines Flugzeugs fortbewegen, doch infizierte Daten breiten sich (fast) mit Lichtgeschwindigkeit aus. Im Internet gibt es keine Grenzen und damit auch keine Möglichkeit, eine landesweite Quarantäne zu verhängen. Entsprechend lassen sich Krankheiten unserer digitalen Systeme weniger gut eindämmen, denn sie verbreiten sich schneller, als wir uns auf sie einstellen können.

Bereits mehrere IT-Pandemien mit verheerenden Folgen

Es gab bereits mehrere Computerinfektionen, die als technologische Pandemien eingestuft werden könnten. So infizierten sich zum Beispiel 1998 schätzungsweise 10 Prozent aller mit dem Internet verbundenen Computer mit einer Schadsoftware namens „Morris-Wurm“, die die Computer bis zur Funktionsunfähigkeit überlastete. Damals gab es allerdings nur rund 60.000 solcher Computer – heute hätte eine ähnliche Infektionsrate katastrophale Folgen.

Zu weiteren massiven Infektionen führten etwa der „Blaster-Wurm“ im Jahr 2003 und der „Storm-Wurm“ im Jahr 2007. Letzteren nutzten Hacker, um Millionen von Computern unter ihre Kontrolle zu bringen und mit ihnen Spamnachrichten zu verbreiten und Identitäten zu stehlen.

Seitdem hat sich der Schutz unserer Computer verbessert, doch sie sind auch deutlich komplexer geworden und bieten so mehr potenzielle Angriffsmöglichkeiten. Zudem nutzen wir immer häufiger vernetzte Geräte, die nicht unbedingt so gut geschützt sind wie unsere Computer. 2016 übernahm das Mirai-Botnetz die Kontrolle über Überwachungskameras und andere Geräte des Internets der Dinge (IoT) und setzte sie für Denial-of-Service-Attacken ein, die beliebte Websites wie Twitter, Reddit, Netflix und Airbnb zum Erliegen brachten.

Anfällig sind unsere Geräte auch, weil nahezu alle Computer, Tablets, Smartphones und Smartwatches der Welt gerade einmal drei Betriebssysteme verwenden: Windows, MacOS und Android. Das bedeutet, dass ein effektiver Angriff einer einzelnen Schadsoftware Milliarden von Geräten lahmlegen könnte. Außerdem nutzen wir immer häufiger die Cloud, um Software zu betreiben und Daten zu speichern, wobei der Markt für Cloud-Dienstleistungen in der Hand einiger weniger großer Anbieter ist. Im Falle eines erfolgreichen Angriffs auf einen der großen Anbieter könnten Hunderte Millionen Benutzer weltweit erheblich betroffen sein – kritische Informationen könnten dauerhaft verloren gehen und laufende Entwicklungsprojekte vernichtet werden.

Wenn KI zur globalen Bedrohung von IT wird

In naher Zukunft könnte künstliche Intelligenz darauf angesetzt werden, Schwachstellen in Software und Betriebssystemen aufzuspüren und auszunutzen und Fehler in Updates innerhalb von Sekunden nach deren Veröffentlichung zu finden, sie allerdings erst auszunutzen, wenn die Updates flächendeckend installiert wurden – und all das ohne Aufsicht des Menschen, der eingreifen und Attacken verhindern könnte, die vielleicht deutlich mehr Schaden anrichten als beabsichtigt.

Angesichts all dieser Faktoren scheint die Frage nicht so sehr zu sein, ob es zu einer schwerwiegenden technologischen Pandemie kommen wird, sondern wann und wie schwerwiegend ihre Konsequenzen sein werden. Im schlimmsten Fall könnten alle Computer weltweit blockiert und alle Daten auf mit dem Internet verbundenen Geräten vernichtet werden. Die Folge wäre ein massiver wirtschaftlicher Zusammenbruch. Medizinische Hightech-Geräte würden unbrauchbar werden. Autonome Autos, Züge, Flugzeuge und Drohnen würden außer Kontrolle geraten und zahllose Menschenleben kosten. Ein solches Ereignis könnte auch automatisierte Abwehrsysteme auf den Plan rufen und zum Abschuss von Nuklearraketen führen, der sich nicht mehr aufhalten lässt – ohne dass potenzielle Ziele gewarnt oder Gegenmaßnahmen eingeleitet werden könnten.

Tech-Virus könnte Covid-19-Folgen in den Schatten stellen

Eine technologische Pandemie dieses Ausmaßes ist möglich, aber nicht wahrscheinlich. Genauso, wie weltweit Vorkehrungen gegen globale Pandemien wie Covid-19 getroffen wurden, wurden auch Maßnahmen ergriffen, um die Ausbreitung einer digitalen Pandemie zu verhindern. Dennoch könnten wir es eines Tages mit einem technologischen Virus zu tun haben, das sich von diesen Maßnahmen nicht aufhalten lässt und gegen das es kein Mittel gibt, weil es von einer Maschine entwickelt wurde. Ein solches Virus könnte die Welt auf deutlich dramatischere und schnellere Art und Weise lahmlegen, als es irgendein biologischer Erreger vermag.