Humanoid-Roboter sind längst nicht mehr Science-Fiction. China plant laut Morgan Stanley bis 2050 etwa 300 Millionen solcher Systeme – für Industrieanlagen, Militäreinheiten und private Haushalte. Die USA und andere westliche Länder folgen nach. Doch Experten wie Joseph Rooke von Recorded Future schlagen Alarm: “The race is on, and right now the security of a lot of these systems is deeply concerning.”
Die bisherige Bilanz ist verheerend. Sicherheitsforscher haben bereits populäre Roboter-Modelle des Herstellers Unitree auseinandergenommen – und fanden mehrfach Backdoors, die unbefugte Kontrolle ermöglichen. Besonders beunruhigend: Die Maschinen senden Nutzerdaten ohne Zustimmung nach China. Noch kritischer ist die drahtlose Ausbreitung von Malware zwischen mehreren Robotern – eine Szenario, das ganze Roboter-Flotten kompromittieren könnte. Laut Rooke ähnelt dies dem iRobot-Debakel der jüngsten Vergangenheit.
Das zentrale Problem: Wie schon bei Sprachmodellen und KI-Agenten werden Robotersysteme überstürzt auf den Markt gebracht, ohne Sicherheitsrisiken vollständig zu berücksichtigen. Das gilt besonders für den US-amerikanischen Markt – doch europäische und deutsche Hersteller könnten denselben Fehler begehen.
Neue Cyberkampfarena: Lieferketten und Rohstoffe
Doch die Gefahren beschränken sich nicht auf die Roboter selbst. Chinesische APT-Gruppen (Advanced Persistent Threat) haben längst eine neue Cyberkampfarena identifiziert: den Bergbau. Der Grund ist simpel – Humanoid-Roboter benötigen Seltene Erden und kritische Mineralien. Wer diese Rohstoffe kontrolliert, hat immense geopolitische Macht in der “vierten industriellen Revolution”.
Recorded Future dokumentierte mehrere gezielt chinesische Spionage-Kampagnen:
- 2021: APT15 zielt auf kanadische Bergbauunternehmen
- 2025: Chinesische APTs spionieren Organisationen für Seabed-Mining-Regulierung aus
- 2021-2026: Chinesische Akteure infiltrieren indonesische Behörden und Firmen – ein Land mit großen chinesischen Rohstoff-Interessen
- 2025: YoroTrooper (Silent Lynx) attackiert russische Energie-, Fertigungs- und Bergbausektoren
Das Muster ist klar: “They might get inside of a ministerial network, or they’ll figure out the reconnaissance phase: How can we undercut this bid?” erklärt Rooke. Es geht um Wirtschaftsspionage im großen Stil.
Deutsche Implikationen und Handlungsbedarf
Für deutsche Unternehmen und Behörden sind die Konsequenzen erheblich. Roboter-Entwickler müssen vom Anfang an Sicherheitsstandards implementieren. Das BSI sollte proaktiv Empfehlungen herausgeben. Und Bergbau- sowie Rohstoff-Unternehmen müssen ihre Cybersicherheit gegen gezielte Geheimdienst-Operationen verstärken. Aktuell dominiert allerdings noch Optimismus über Destruktivität: Die dokumentierten Attacken sind bislang primär Spionage-Missionen. Doch das kann sich ändern.