Missbräuchliche Nutzung von KI zur Gefährdung der Zivilluftfahrt

Bedrohungslage und aktuelle Entwicklungen

Im aktuellen Berichtsjahr rückt der Missbrauch von KI durch Extremisten und kriminelle Organisationen immer weiter in den Fokus. KI kann zwar durchaus für legitime Anwendungen genutzt werden. Es zeigte sich in den vergangenen Monaten jedoch, dass extremistische Gruppen zunehmend KI‑basierte Werkzeuge zur Rekrutierung, Propaganda und taktischen Planung einsetzen (vgl. ISIS teaching recruits how to use AI ‘responsibly’ – POLITICO).

​

Manipulation von Identitäten, Dokumenten und Zugangssystemen

• Deepfake‑basierte Täuschung von Personal: Mithilfe KI‑generierter Deepfakes können Angreifer Flughafenpersonal täuschen, indem sie sich in Video‑ oder Audiotelefonaten als Vorgesetzte oder Sicherheitspersonal ausgeben. Diese Angriffe zielen auf die Erlangung vertraulicher Informationen oder Zugangsdaten ab.

• Risiken für biometrische Identifikationssysteme: Da Flughäfen verstärkt auf Gesichtserkennung setzen, besteht das Risiko, dass Deepfake‑Bilder oder synthetische Identitäten biometrische Scanner täuschen. Dies kann zu unbefugtem Zutritt zu sicherheitsrelevanten Bereichen führen.

​

Informationsbeschaffung und operative Planung mittels KI

Extremisten nutzen KI, um bestehende Materialien – darunter Propaganda, Taktikanleitungen oder operative Informationen – effizienter aufzubereiten, zu übersetzen oder in neue Formate zu übertragen. Weitere Anwendungsmöglichkeiten:

• Auswertung offen zugänglicher Daten zu Flughafeninfrastruktur, Abläufen oder Personal

• Erstellung glaubwürdig wirkender, aber gefälschter Handbücher

• Optimierung von Ablenkungs‑ oder Täuschungsstrategien

​

KI als operativer Verstärker

• grosse autonome KI‑gesteuerte Cyber‑Spionagekampagne, bei der KI 80–90 % der Angriffsaktivitäten selbstständig ausführen

• KI erleichtert automatisierte Passworteingriffe, polymorphe Malware und grossflächige Scans

​

Einsatz von KI durch Sicherheitsbehörden

Der gezielte Einsatz von Künstlicher Intelligenz kann Sicherheitsbehörden massgeblich dabei unterstützen, grosse Datenmengen effizient auszuwerten, Risiken frühzeitig zu erkennen und operative Entscheidungen zu verbessern. KI dient dabei als Analysewerkzeug, nicht als Ersatz für menschliche Fachkompetenz.

 

Informationsgewinnung und Analyse

KI ermöglicht die strukturierte Auswertung umfangreicher offener Quellen (OSINT). Dazu gehören Nachrichtenportale, Social‑Media‑Inhalte, Foren, Videos, Audioaufnahmen und andere öffentlich zugängliche Daten. Moderne Modelle können Informationen zusammenfassen, Muster erkennen, Trends identifizieren sowie fremdsprachige Inhalte analysieren. Dadurch lassen sich relevante Entwicklungen schneller erkennen und priorisieren.

 

Personenbezogene Recherchen

Durch automatisierte Analyse öffentlich zugänglicher Daten kann KI ein umfassendes Bild zu Personen liefern, etwa zu Online‑Aktivitäten, Netzwerkverbindungen, thematischen Schwerpunkten oder Kommunikationsmustern. Grenzen bestehen dort, wo nicht‑öffentliche oder geschützte Daten betroffen sind; diese dürfen nicht in externe KI‑Systeme eingegeben werden.

 

Erschliessung neuer Medien

KI erleichtert die Auswertung bisher schwer analysierbarer Datenquellen, darunter Kurzvideo‑Plattformen, mehrsprachige Online‑Communities, Bild‑ und Memematerial oder Audioaufnahmen. Damit können Narrative, potenziell risikobehaftete Trends und neue Kommunikationsräume frühzeitig erkannt werden.

 

Risiken und Herausforderungen

• Datenschutz und Privatsphäre: Inhalte, die in KI‑Systeme eingegeben werden, können gespeichert oder international verarbeitet werden. Sensible oder personenbezogene Daten dürfen daher nicht ohne strikte Prüfung genutzt werden.

• Fehlinformationen und Halluzinationen: KI kann unpräzise oder falsche Aussagen generieren. Ergebnisse müssen stets durch Analystinnen und Analysten überprüft werden.

• Bias und Fehlbewertungen: Verzerrungen in Trainingsdaten können zu fehlerhaften Einschätzungen führen.

• Abhängigkeit: KI darf Fachwissen nicht ersetzen; menschliche Kontrolle bleibt zwingend.

 

Erkennung von Falschinformationen

Zur Identifikation manipulierter Inhalte können KI‑Tools als Unterstützung eingesetzt werden. Visuelle und inhaltliche Auffälligkeiten (z. B. Artefakte, inkonsistente Schatten, widersprüchliche Textaussagen) sind weiterhin manuell zu prüfen. Reverse‑Image‑Search, Metadatenanalyse und Deepfake‑Detektoren dienen als ergänzende Instrumente – aber nie als alleinige Entscheidungshilfe.

Eine Gefahr von Deepfakes und gezielten Fake News besteht aber auch darin, echte Informationen zu diskreditieren. Durch technisch aussehende Schein-Verifizierungstools werden dann echte Beweise als manipuliert dargestellt, um das Vertrauen in die gesamte Informationslandschaft zu untergraben. Dadurch kann im Extremfall eine Situation entstehen, in der Menschen am Ende gar nichts mehr glauben, weil selbst Authentisches verdächtig wirkt.

 

Zukünftige Herausforderungen und Lessons Learned

Künftige Entwicklungen wie Echtzeit‑Deepfakes, verschleierte OSINT‑Daten und zunehmend multimodale Inhalte erhöhen den Anspruch an Analysefähigkeit und technische Kompetenz. Erste Erfahrungen zeigen: KI steigert Effizienz und Reaktionsgeschwindigkeit deutlich, jedoch nur bei klar definierten Prozessen, geschultem Personal und strikter Qualitätssicherung. Kritische Bewertung und Mehrquellenprüfung bleiben unverzichtbar.