---
type: News Article
title: "KI-Sicherheitscharta: Crest veröffentlicht Prinzipien für verantwortungsvolle KI"
description: "Der Cybersicherheitsverband Crest hat eine KI-Charta mit neun Prinzipien veröffentlicht, die KMU mehr Transparenz und Kontrolle beim Einsatz von KI-Sicherheitsdiensten bietet."
resource: https://brunosan.de/ki-praxis/2026-07-18-ki-sicherheitscharta-crest-veroeffentlicht-prinzipien-fuer-v.html
tags: ["ai_security", "KISicherheit", "CybersicherheitKMU", "CrestCharta", "VerantwortungsvolleKI"]
timestamp: 2026-07-18T00:00:00+02:00
okf_version: "0.1"
publisher: DoWell UG
author: BrunoSan
category: "ai_security"
det_uuid: 932984b5-4532-5e8b-ac8c-5cc4f1ae4e5a
---

# KI-Sicherheitscharta: Crest veröffentlicht Prinzipien für verantwortungsvolle KI

Der Cybersicherheitsverband Crest hat eine KI-Charta mit neun Prinzipien veröffentlicht, die KMU mehr Transparenz und Kontrolle beim Einsatz von KI-Sicherheitsdiensten bietet.

Am 15. Juli 2026 hat der internationale Cybersicherheitsverband Crest laut einem Bericht von ComputerWeekly eine KI-Sicherheitscharta vorgestellt. Die Charta wird von 60 Organisationen weltweit unterstützt, darunter MSSPs, Beratungsunternehmen und Technologieanbieter. Sie definiert neun Prinzipien für den verantwortungsvollen Einsatz von KI in der Cybersicherheit. Die Unterzeichner verpflichten sich, die Prinzipien in ihren Dienstleistungen umzusetzen und so für mehr Transparenz zu sorgen. Laut Crest nutzen bereits 47 Prozent der Unternehmen KI für die Schwachstellenmeldung und 44 Prozent für Scanning und Enumeration; drei Viertel der Sicherheitsdienstleister haben ihre KI-Nutzung in den letzten 12 Monaten erhöht. Die Initiative reagiert auf das wachsende Bedürfnis von Anwendern nach Vertrauen und Transparenz bei KI-gestützten Sicherheitsdiensten. Nick Benson, CEO von Crest, sagte: „Seit dem Aufkommen von KI steht die Branche vor einer turbulenten Mischung aus Bedrohungen und Veränderungen.“

Der Einsatz von KI in der Cybersicherheit, etwa bei Penetrationstests – simulierten Angriffen zur Aufdeckung von Sicherheitslücken – und automatisierten Sicherheitsanalysen, hat stark zugenommen. Managed Security Service Provider (MSSPs), die für viele KMU die IT-Sicherheit übernehmen, haben oft privilegierten Zugriff auf sensible Systeme und Daten. Ohne klare Regeln drohen Datenmissbrauch und unkontrollierte KI-Entscheidungen. Crest betont das Prinzip ‚Privileg mit Verantwortung‘: MSSPs müssen nachweisen, dass sie KI verantwortungsvoll nutzen, um Kundenvertrauen zu erhalten. Die neun Prinzipien decken den gesamten Lebenszyklus ab – von der Definition des Einsatzbereichs über die Dokumentation bis zur Offenlegung der KI-Lieferkette. So müssen Anbieter Kunden vollständig informieren, KI-Entscheidungen nachvollziehbar machen und menschliche Aufsicht sicherstellen. Auch die Sicherheit der KI-Lieferkette und der Schutz von Kundendaten sind zentrale Forderungen. Sebastian Madden, Chief Product Officer bei Crest, ergänzte: „KI kann Effizienz und Abwehrfähigkeiten stärken, aber wir müssen dringend Governance und Validierung angehen.“

**Was bedeutet das konkret für Ihren Betrieb?**

Viele KMU beziehen IT-Sicherheit von externen Dienstleistern. Die KI-Sicherheitscharta gibt Ihnen erstmals eine Checkliste an die Hand, um zu prüfen, ob Ihr MSSP KI verantwortungsvoll einsetzt. Achten Sie darauf, dass der Anbieter transparent macht, wo und wie KI zum Einsatz kommt, wie Ihre Daten geschützt werden und dass stets menschliche Kontrolle erhalten bleibt. Die Prinzipien fordern unter anderem eine lückenlose Dokumentation der KI-Aktivitäten, die Offenlegung der KI-Lieferkette und die Sicherstellung, dass Kundendaten nicht ohne Zustimmung für Modelltrainings verwendet werden. Gerade für kleinere Unternehmen ohne eigene IT-Sicherheitsabteilung bietet die Charta eine wichtige Orientierungshilfe. Fragen Sie konkret nach, ob Ihr Dienstleister KI bei der Schwachstellenanalyse einsetzt und wie er die Ergebnisse validiert. Verlangen Sie eine schriftliche Dokumentation der eingesetzten KI-Tools und der Verantwortlichkeiten. Die Charta hilft Ihnen, bei Vertragsverhandlungen die richtigen Fragen zu stellen und sicherzustellen, dass der KI-Einsatz nicht zum unkontrollierten Risiko wird. So vermeiden Sie, dass Ihr Unternehmen ungewollt Teil eines KI-Experiments wird und Ihre sensiblen Daten in fremde Modelle einfließen. Prüfen Sie auch, ob Ihr MSSP die Charta unterzeichnet hat.

Crest arbeitet bereits an weiterführenden Standards für KI-Sicherheit, die mittelfristig in Zertifizierungen und regulatorische Anforderungen einfließen dürften. Parallel dazu hat Ant Group kürzlich ein offenes Sicherheitsmodell für KI-Agenten veröffentlicht, das Risiken wie Prompt-Injection und Datenmissbrauch erkennen soll. Das Modell SingGuard-NSFA ist als Open Source verfügbar und deckt sieben Hauptrisikokategorien ab. Für KMU wird es entscheidend sein, bei der Auswahl von Sicherheitspartnern auf die Einhaltung solcher Standards zu achten und sich frühzeitig mit den Anforderungen vertraut zu machen. Die Entwicklung unterstreicht, dass KI-Sicherheit auch organisatorische und vertragliche Maßnahmen erfordert. Die kommenden Standards von Crest werden voraussichtlich in bestehende Zertifizierungen wie ISO 27001 integriert, was den Druck auf Dienstleister erhöhen wird, ihre KI-Prozesse offenzulegen. KMU sollten daher schon heute das Gespräch mit ihren Dienstleistern suchen.

# Handlungsempfehlung

Fordern Sie von Ihrem IT-Sicherheitsdienstleister eine schriftliche Bestätigung, ob er die KI-Charta von Crest unterzeichnet hat und wie er die neun Prinzipien konkret umsetzt.

# Citations

[1] [www.computerweekly.com](https://www.computerweekly.com/news/366645629/Cyber-body-Crest-launches-AI-security-charter)
[2] [www.computerweekly.com](https://www.computerweekly.com/news/366645629/Cyber-body-Crest-launches-AI-security-charter)
[3] [technode.com](https://technode.com/2026/07/13/ant-group-unveils-ai-safety-models-for-agents-and-multimodal-systems/)
