In drei Zeilen: Die Rundfunk und Telekom Regulierungs-GmbH legte im Mai 2026 eine brisante Studie zu KI-Bedrohungen vor. Telekom-Geschäftsführer Klaus M. Steinmaurer warnt vor manipulierten Identitäten und gefälschten digitalen Signaturen. Kriminelle Netzwerke nutzen Schwachstellen unserer Behördeninfrastruktur schamlos aus.
Der Auslöser: Die schöne neue Digitalwelt der Republik wackelt gewaltig. Die eIDAS-Verordnung und die ID Austria sollten eigentlich Rechtssicherheit im Netz garantieren. Nun zeigt eine offizielle Untersuchung der Regulierungsbehörde RTR, dass künstliche Intelligenz die gesamte Sicherheitsarchitektur unserer digitalen Verwaltung zu zertrümmern droht. Angreifer rüsten technisch massiv auf, während der Staat mit Paragraphen wirft.
Wer sagt was:
Klaus M. Steinmaurer, Geschäftsführer für Telekommunikation und Post der parteiunabhängigen RTR-GmbH, mahnt zur Vorsicht: „Gerade in einem Bereich, in dem Vertrauen die zentrale Ressource ist, darf technologische Innovation niemals auf Kosten von Verlässlichkeit und Prüfbarkeit gehen“.
Die Experten der IT-Sicherheitsfirma A-SIT Plus GmbH stellen im Auftrag der RTR klar, dass generative Modelle die Eintrittsbarrieren für Kriminelle drastisch senken und automatisierte Attacken im Rekordtempo skalieren.
Das Sittenbild: Kriminelle heuern Strohleute an, filmen deren Gesichter und trainieren damit massenhaft eigene Modelle. Damit überlisten sie die Liveness-Prüfungen von Banken und Behörden im Vorbeigehen.
Silikonmasken mit echter Porenstruktur täuschen modernste Bezahlsysteme.
Audio-Plattformen verändern Telefonate in Echtzeit, fälschen Kontodaten und klonen die Stimmen von Geschäftsführern täuschend echt.
The Black Box
Fakt: Der Markt für gefälschte Nachweise boomt, weil generative Sprachmodelle fehlerhafte, aber absolut plausibel wirkende Compliance-Berichte und Audit-Logs ausspucken.
Analyse: Behörden prüfen oft nur noch Formalia statt der echten IT-Realität. Die Bürokratie schafft sich eine digitale Papiertiger-Scheinwelt, in der am Ende niemand mehr weiß, ob ein Sicherheitskonzept von einem echten Experten oder einer halluzinierenden Software gewürfelt wurde.
Warum wichtig: Wenn Prüfinstanzen mit KI-generierten Fake-Protokollen gefüttert werden, verliert die staatliche Zulassung jeden Wert.
Das große Ganze: Das Problem liegt im System der biometrischen Erfassung selbst. Sensoren rechnen Gesichter oder Fingerabdrücke in mathematische Vorlagen um. Weil die Software aber natürliche Alterung, andere Lichtverhältnisse oder eine neue Frisur tolerieren muss, braucht sie breite Toleranzbereiche. Genau diese mathematischen Spielräume werden nun von künstlichen Systemen gezielt ausgenutzt, um sich digitale Generalschlüssel zu generieren.
Zwischen den Zeilen:
Sogenannte „Master Faces“ funktionieren wie ein Dietrich im digitalen Raum und entsperren bei über 40 Prozent der gängigen Gesichtserkennungssysteme fremde Profile.
Kriminelle Spezial-Bots wie „WormGPT“ und „FraudGPT“ werden in Untergrundforen völlig ohne ethische Schranken vertrieben, um maßgeschneiderte Schadsoftware zu schreiben.
Die Sorglosigkeit in den Entwicklungsabteilungen schlägt dem Fass den Boden aus, da Programmierer Kl-Vorschläge ungeprüft in den Quellcode von kritischen Infrastrukturen übernehmen.
System gönnt sich:
Fakt: Die seit 2024 geltende NIS2-Richtlinie stuft Vertrauensdienste als kritische Infrastruktur ein und zwingt sie zu massiven bürokratischen Kontrollen.
Analyse: Statt echter Abwehrschlachten finanzieren Anbieter teure Beraterheere für die Dokumentation. Das System füttert sich selbst mit immer neuen Berichtspflichten, während die technische Angriffsfläche durch unkontrollierte Cloud-Verbindungen und offene Schnittstellen täglich wächst.
Warum wichtig: Hacker scheren sich nicht um eIDAS-konforme Dokumentenstapel, sie suchen die eine unbewachte Zeile Code.
Mikl-Leitners blinder Digitalschock: Die niederösterreichische Landesregierung bewirbt über ihre Gründeragentur RIZ UP eine neue Webinarreihe zum „Digitalen Amt“ für Jungunternehmer.
Landeshauptfrau Johanna Mikl-Leitner feiert die ID Austria und Online-Behördenportale als unkomplizierte Alltagshelfer. Doch die zeitgleich veröffentlichte Sicherheitsstudie der RTR entlarvt genau dies als staatliche Digital-Propaganda.
Mikl-Leitners Propaganda blendet die strukturelle Verwundbarkeit des staatlichen Systems vollkommen aus.
Die gesamte eIDAS-Architektur und die Zulassung qualifizierter Zertifikate hängen an der Integrität von Dokumenten und Kommunikationskanälen.
Das schafft eine gefährliche Scheinsicherheit, bei der selbst staatliche Aufsichtsbehörden im Zuge der Zulassungsphase durch KI-generierte Fake-Nachweise geblendet und getäuscht werden können.
Follow the money: Phishing verursacht allein in Österreich jährlich einen Schaden von 24 Millionen Euro. Gleichzeitig verschlangen Kriminelle in nur einem Fall durch KI-manipulierte Liveness-Prüfungen rund 39 Millionen US-Dollar für illegale Geldwäsche. Das kriminelle Geschäft im Netz ist hochprofitabel, während der Steuerzahler die Zeche für die unsicheren staatlichen IT-Experimente blecht.
Die andere Sicht: Die RTR betont pflichtbewusst, dass die Technologie auch zur Verteidigung genutzt werden kann. Automatisierte Mustererkennung soll Angriffe im Rechenzentrum frühzeitig stoppen. Das klingt in der Theorie nett, scheitert in der Praxis aber am eklatanten Mangel an menschlichen IT-Experten, die diese Systeme überhaupt noch bedienen können.
Warum das wichtig ist: Wer EPU und Gründer animiert, ohne massives Sicherheitsbewusstsein und ohne technische Schutzmaßnahmen all ihre sensiblen Daten über zentrale Identitätsprovider abzuwickeln, handelt grob fahrlässig. Elektronische Unterschriften sind rechtlich der handschriftlichen Signatur gleichgestellt. Der Staat verlangt von Unternehmern blindes Vertrauen in eine Infrastruktur, die er selbst nicht mehr im Griff hat.
