Hybride Kriegsführung: KI-Systeme und Lieferketten werden zur strategischen Angriffsfläche
5. März 2026
Was wir derzeit beobachten, ist hybride Kriegsführung in großem Maßstab: koordinierte kinetische Operationen gegen den Iran, vorbereitende Cyber-Aktivitäten sowie eine zu erwartende Welle iranischer und durch Stellvertreter geführter Einflusskampagnen, die die Grenzen zwischen militärischem Konflikt und zivilem Umfeld zunehmend verschwimmen lassen.
Weltweit müssen Organisationen davon ausgehen, dass ihre Operational Technology (OT), Rechenzentren, KI-Integrationsschichten und Informationsökosysteme Teil eines umkämpften Raums sind – unabhängig davon, ob sie sich selbst als „Ziel“ betrachten oder nicht. Der Einsatz von KI in der Kriegsführung ist längst keine theoretische Annahme mehr.
Wenn geopolitische Spannungen zunehmen, werden digitale Steuerungsebenen – insbesondere jene, die mit Automatisierung und Entscheidungsunterstützung verknüpft sind – zu strategischem Terrain. Die Integrationsschichten, die KI-Agenten mit internen Systemen, APIs und externen Datenquellen verbinden, zählen inzwischen zur kritischen Infrastruktur.
Da Automatisierungsschichten über persistente Kontextinformationen verfügen und direkten Zugriff auf operative Systeme erhalten, entstehen faktisch neue angreifbare Steuerungsebenen. Bereits subtile Manipulationen von Eingaben oder Workflows können erhebliche Auswirkungen auf Beschaffung, Logistik und Reaktionsfähigkeit haben. Das eigentliche Risiko liegt daher nicht darin, welches KI-Framework oder welchen Anbieter ein Unternehmen bevorzugt, sondern darin, ob diese integrierten Entscheidungsunterstützungssysteme mit derselben Strenge erfasst, überwacht und auf Belastbarkeit getestet werden wie die Netzwerke und Umgebungen, die sie beeinflussen.
Wenn Organisationen auf staatliche Systeme, globale Zulieferer oder automatisierungsgetriebene Entscheidungsprozesse angewiesen sind, müssen diese Abhängigkeiten dokumentiert, kontinuierlich neu bewertet und ausdrücklich in Krisensimulationen einbezogen werden. Denn diese Operationen zur Einflussnahme werden zunehmend nicht nur Menschen direkt ins Visier nehmen, sondern vor allem die Systeme, die Menschen informieren und ihre Entscheidungen prägen.
Wandel in den Lieferketten
Am stärksten wird sich dieser Wandel in den Lieferketten bemerkbar machen. Exportkontrollen werden verschärft, Beschränkungen für seltene Erden ausgeweitet, und Lieferkettenstrukturen werden immer kleinteiliger. Damit erweitert sich die Angriffsfläche: Sie umfasst nicht mehr nur Code und Hardware, sondern auch Daten und KI-gestützte Prozesse, die darüber entscheiden, welche Komponenten von wem und unter welchen Rahmenbedingungen beschafft werden.
In diesem Kontext kann eine Kompromittierung der Lieferkette zu manipulierten Firmware- oder Software-Updates, verfälschten Lieferanteninformationen oder durch KI verzerrte Risikobewertungen führen, die kritische die Abhängigkeiten unbemerkt in Einflussbereiche gegnerischer Akteure verschieben.
Ismael Valenzuela ist Vice President of Threat Intelligence Research bei Arctic Wolf.
