---
type: News Article
title: "KI-Charta von Crest: Neun Leitlinien für KI-Cybersicherheit"
description: "Crest hat eine KI-Charta mit 60 Unterzeichnern veröffentlicht. Für KMU wird sie zum konkreten Auswahlkriterium beim Einkauf von Sicherheitsdiensten."
resource: https://brunosan.de/ki-praxis/2026-07-17-ki-charta-von-crest-neun-leitlinien-fuer-ki-cybersicherheit.html
tags: ["ai_security", "KISicherheit", "CybersicherheitKMU", "DigitalisierungKMU", "Mittelstand"]
timestamp: 2026-07-17T00:00:00+02:00
okf_version: "0.1"
publisher: DoWell UG
author: BrunoSan
category: "ai_security"
det_uuid: 08b12b32-dce1-555b-a413-e4581c084490
---

# KI-Charta von Crest: Neun Leitlinien für KI-Cybersicherheit

Crest hat eine KI-Charta mit 60 Unterzeichnern veröffentlicht. Für KMU wird sie zum konkreten Auswahlkriterium beim Einkauf von Sicherheitsdiensten.

Der internationale Cyber-Sicherheitsverband Crest hat eine KI-Charta mit neun Leitprinzipien veröffentlicht und dafür 60 Gründungsunterzeichner aus der gesamten Sicherheitsbranche gewonnen. Wie Computer Weekly berichtet, nutzen laut Crest bereits 47 Prozent der Organisationen KI für Schwachstellen-Reporting und 44 Prozent für Scanning und Enumeration, während drei Viertel der Sicherheitsdienstleister ihren KI-Einsatz in den vergangenen 12 Monaten ausgeweitet haben. CEO Nick Benson sprach von einer Branche, die sich zwischen akuten Bedrohungen, schnellem Wandel und der Vorbereitung auf künftige Umbrüche bewege.

Die Leitlinien definieren verbindliche Erwartungen, wie KI in der Cybersicherheit verantwortungsvoll eingesetzt werden soll, und reagieren auf eine wachsende Verunsicherung bei Einkäufern, bei denen drei Anforderungen im Mittelpunkt stehen: Transparenz gegenüber Kunden, Nachvollziehbarkeit der KI-Nutzung und menschliche Aufsicht über automatisierte Entscheidungen. Besonders Managed Security Services Provider (MSSPs), also externe Dienstleister mit weitreichendem Zugriff auf sensible Systeme und Daten, stehen im Fokus, weil sie privilegierte Zugangsrechte benötigen und deshalb Vertrauen in ihren KI-Einsatz nachweisen müssen. Die neun Prinzipien reichen von der Dokumentation und Rückverfolgbarkeit aller KI-Aktivitäten über den Schutz von Kundendaten und Eingaben bis hin zur Sichtbarkeit der KI-Lieferkette und zur Absicherung gegen Ausfälle. Chief Product Officer Sebastian Madden betonte, dass die Branche die praktischen Herausforderungen bei der Steuerung, Absicherung und Validierung dieser Technologien dringend adressieren müsse; die Initiative ist Teil eines breiteren Trends, in dem auch andere Akteure wie Ant Group zunehmend offene Modelle und Grundsätze für KI-Sicherheit veröffentlichen.

**Was bedeutet das konkret für Ihren Betrieb?**

Für mittelständische Unternehmen wird die Charta vor allem beim Einkauf von Sicherheitsdienstleistungen relevant. Wer einen externen Anbieter für Penetration Testing, also simulierte Angriffe zur Schwachstellenanalyse, oder für laufende Sicherheitsüberwachung beauftragt, kann sich künftig an den neun Prinzipien orientieren und gezielt nachfragen, ob der Dienstleister die Charta unterzeichnet hat. Das schafft eine objektive Grundlage, um Angebote zu vergleichen und Lieferanten auszuwählen, die KI nicht nur einsetzen, sondern deren Einsatz auch dokumentieren und kontrollieren können. Auch bei der Frage, ob Kundendaten für das Training externer Modelle verwendet werden dürfen, liefert das Dokument konkrete Orientierungspunkte für Vertragsverhandlungen, sodass Mittelständler ihre IT-Verantwortlichen mit der Überprüfung bestehender Verträge beauftragen sollten.

Crest kündigte an, parallel zu den Leitlinien an konkreten Standards für KI-Sicherheit zu arbeiten, die über Forschungsprogramme und Arbeitsgruppen entwickelt werden. Mittelfristig dürften diese Standards die Grundlage für Zertifizierungen bilden, die auch für KMU bei der Auswahl von Sicherheitspartnern an Bedeutung gewinnen. Erste Arbeitsgruppen befassen sich bereits mit Prüfverfahren, die nachweisen sollen, ob ein Anbieter die Grundsätze tatsächlich umsetzt, sodass das Dokument vom reinen Bekenntnis zu einem messbaren Auswahlkriterium für mittelständische Einkäufer wird.

# Handlungsempfehlung

Prüfen Sie noch diese Woche, ob Ihre aktuellen Sicherheitsdienstleister die Crest-KI-Charta unterzeichnet haben, und fordern Sie eine schriftliche Bestätigung an, wie die neun Prinzipien in Ihrem konkreten Auftrag umgesetzt werden.

# Citations

[1] [www.computerweekly.com](https://www.computerweekly.com/news/366645629/Cyber-body-Crest-launches-AI-security-charter)
[2] [www.computerweekly.com](https://www.computerweekly.com/news/366645629/Cyber-body-Crest-launches-AI-security-charter)
[3] [technode.com](https://technode.com/2026/07/13/ant-group-unveils-ai-safety-models-for-agents-and-multimodal-systems/)
