KI-PraxisAngewandte KI für Entscheider

← Alle Artikel
AI-Sicherheitscharta: Crest legt Standards für KI-Cyber vor
ai_security

AI-Sicherheitscharta: Crest legt Standards für KI-Cyber vor

⬇ OKF

Crest hat eine AI-Sicherheitscharta mit 60 Unterzeichnern vorgelegt. Für KMU: mehr Transparenz beim KI-Einsatz ihrer IT-Sicherheitsdienstleister.

Der britische Cyber-Sicherheitsverband Crest hat eine Charta für den verantwortungsvollen Einsatz von künstlicher Intelligenz in der Cyber-Sicherheit vorgestellt. Laut Computerweekly.com wird das Regelwerk von 60 Gründungsunterzeichnern aus aller Welt getragen und formuliert neun Kernprinzipien für Anbieter von KI-gestützten Sicherheitsdiensten. Hintergrund ist eine breite Marktbewegung: 47 Prozent der Organisationen nutzen demnach bereits KI für die Schwachstellenanalyse, 44 Prozent für Scanning und Enumeration – und drei Viertel aller Sicherheitsdienstleister haben ihren KI-Einsatz in den vergangenen 12 Monaten deutlich ausgeweitet, erklärte Crest-CEO Nick Benson.

Die Dynamik ist bemerkenswert: War der Einsatz von KI in der IT-Sicherheit vor wenigen Jahren noch experimentell, gehört er heute zum Standardrepertoire. Penetration Testing – das gezielte Aufspüren von Sicherheitslücken – profitiert besonders von KI, weil automatisierte Verfahren große Datenmengen in kurzer Zeit auswerten können, während die Sorge vor fehlerhaften Ergebnissen, intransparenten Datenflüssen und fehlender menschlicher Kontrolle wächst. Die neue AI-Sicherheitscharta definiert vor diesem Hintergrund Erwartungen an Managed Security Services Providers (MSSPs), also externe Dienstleister, die im Auftrag ihrer Kunden IT-Systeme überwachen und weitreichenden Zugriff auf sensible Daten haben. Ihre neun Kernprinzipien reichen von klar definierten Einsatzbereichen über Dokumentationspflichten bis hin zu Anforderungen an die Datensicherheit und die Sichtbarkeit der KI-Lieferkette. Parallel dazu entstehen weltweit weitere Initiativen für KI-Sicherheit – etwa offene Sicherheitsmodelle für autonome Agenten, wie TechNode Anfang 2026 berichtete –, doch die Crest-Charta ist bislang der erste branchenspezifische Rahmen speziell für Sicherheitsdienstleister.

Was bedeutet das konkret für Ihren Betrieb?
Viele kleine und mittelständische Unternehmen lagern ihre IT-Sicherheit an externe MSSPs aus, die wiederum zunehmend KI in ihre Leistungserbringung integrieren. Mit der AI-Sicherheitscharta als neuem Branchenstandard steigt die Wahrscheinlichkeit, dass Sie von Ihrem Dienstleister künftig konkrete Antworten auf die Frage erwarten können, wo und wie KI eingesetzt wird – einschließlich der Frage, ob Kundendaten für das Training von KI-Modellen verwendet oder in andere Rechtsräume übertragen werden. Wer als KMU bereits KI-gestützte Sicherheitstools nutzt oder plant, kann sich an den neun Kernprinzipien orientieren, etwa zur Dokumentation, Nachvollziehbarkeit und menschlichen Aufsicht über automatisierte Entscheidungen. Die Charta bietet damit einen praktischen Prüfstein für die Auswahl und Bewertung externer Sicherheitspartner und schafft gerade für Betriebe ohne eigene IT-Sicherheitsabteilung eine gemeinsame Sprache mit Anbietern.

Crest kündigte an, auf Basis der Charta ergänzende Sicherheitsstandards zu entwickeln, die speziell KI-Sicherheit und den Einsatz von KI in Sicherheitsdiensten abdecken sollen. Mittelfristig dürften diese Standards die Beschaffung von Cyber-Dienstleistungen erleichtern, weil Einkäufer klare Kriterien an die Hand bekommen und Anbieter ihre KI-gestützten Prozesse strukturiert nachweisen können. Für die gesamte Branche bedeutet das: Wer sich frühzeitig mit den Prinzipien vertraut macht, verschafft sich einen Vorsprung bei der Auswahl und Auditierung von Sicherheitspartnern.
💡 Handlungsempfehlung: Schreiben Sie diese Woche Ihren IT-Sicherheitsdienstleister an und fragen Sie, ob er die Crest AI-Sicherheitscharta unterzeichnet hat und wie er die neun Kernprinzipien – insbesondere zu Datennutzung und menschlicher Aufsicht – im eigenen Betrieb umsetzt.
#KIMittelstand#CyberSicherheit#DigitalisierungKMU#ITSecurity

Quellen — nachprüfbar

www.computerweekly.comwww.computerweekly.comtechnode.com