KI-PraxisAngewandte KI für Entscheider

← Alle Artikel
KI-Sicherheitscharta mit 60 Erstunterzeichnern gestartet
ai_security

KI-Sicherheitscharta mit 60 Erstunterzeichnern gestartet

⬇ OKF

Die Cyber-Sicherheitsorganisation Crest hat eine KI-Charta mit neun Prinzipien veröffentlicht, die von 60 Organisationen weltweit unterzeichnet wurde. Für KMU schafft sie erstmals einen verbindlichen Rahmen zur Bewertung von KI-gestützten Sicherheitsdiensten.

Am 15. Juli 2026 hat die internationale Cyber-Sicherheitsorganisation Crest eine umfassende KI-Sicherheitscharta mit neun verbindlichen Prinzipien veröffentlicht, die laut Crest von 60 Erstunterzeichnern aus aller Welt getragen wird. Die Charta definiert erstmals branchenweit abgestimmte Leitlinien für den verantwortungsvollen Einsatz künstlicher Intelligenz in Cyber-Sicherheitsdiensten. Crest-eigene Daten zeigen, dass bereits 47 Prozent der Unternehmen KI für die Schwachstellenberichterstattung und 44 Prozent für Scan- und Aufzählungsprozesse einsetzen. Drei Viertel der Sicherheitsdienstleister haben ihre KI-Nutzung in den vergangenen 12 Monaten erhöht.

Der Vorstoß erfolgt in einer Phase rasanter technologischer Veränderung. Penetrationstests, Schwachstellenanalysen und Sicherheitsüberwachung werden zunehmend durch KI-Modelle unterstützt oder automatisiert. Crest-CEO Nick Benson betonte, dass die Branche einer turbulenten Mischung aus unmittelbaren Bedrohungen und einer sich schnell verändernden Landschaft gegenüberstehe. Die Charta soll vor allem bei Einkäufern von Sicherheitsdienstleistungen Vertrauen schaffen, denn Managed Security Services Provider (MSSPs) benötigen hochprivilegierten Zugriff auf sensible Systeme und Daten. Die neun Prinzipien umfassen unter anderem die vollständige Information des Kunden über KI-Einsatz, lückenlose Dokumentation und Nachvollziehbarkeit von KI-Entscheidungen, menschliche Letztkontrolle bei allen KI-gestützten Aktivitäten sowie Transparenz über die KI-Lieferkette.

Was bedeutet das konkret für Ihren Betrieb?

Wenn Sie einen externen IT-Sicherheitsdienstleister beauftragen oder Ihre interne IT-Abteilung KI-Tools einsetzt, erhalten Sie mit der Crest-Charta erstmals einen klaren Prüfkatalog. Sie können von Ihrem Dienstleister einfordern, dass er offenlegt, welche KI-Werkzeuge zum Einsatz kommen, wie Ihre Daten dabei verarbeitet werden und ob ein Modelltraining mit Ihren Unternehmensdaten stattfindet. Die Charta verlangt zudem, dass geschultes Personal die KI-Ergebnisse überprüft und bei Fehlentscheidungen eingreifen kann. Für die betriebliche Praxis bedeutet dies: Fragen Sie bei der nächsten Vertragsverlängerung oder Neuausschreibung gezielt nach, ob der Anbieter die Crest-Prinzipien unterzeichnet hat und wie er die menschliche Aufsicht über KI-Prozesse konkret organisiert.

Crest arbeitet parallel an verbindlichen Standards für KI-Sicherheit und den Einsatz von KI in Sicherheitsdiensten. Mittelfristig dürfte die Charta zur Grundlage für Zertifizierungen und Auditverfahren werden. Unternehmen, die ihre Dienstleister jetzt anhand der neun Prinzipien bewerten, verschaffen sich einen Vorsprung bei der regulatorischen Compliance und der Absicherung ihrer digitalen Infrastruktur.
💡 Handlungsempfehlung: Fordern Sie von Ihrem IT-Sicherheitsdienstleister eine schriftliche Bestätigung an, ob er die Crest-KI-Charta unterzeichnet hat und wie er die neun Prinzipien – insbesondere die menschliche Letztkontrolle und Datentransparenz – in Ihrem konkreten Vertragsverhältnis umsetzt.

Haeufige Fragen

Was ist die Crest KI-Sicherheitscharta und wer hat sie unterzeichnet?

Die Crest KI-Sicherheitscharta ist ein im Juli 2026 veröffentlichter Katalog von neun Prinzipien für den verantwortungsvollen KI-Einsatz in Cyber-Sicherheitsdiensten. Sie wurde von 60 Organisationen weltweit als Erstunterzeichner angenommen.

Welche konkreten Rechte habe ich als KMU gegenüber meinem IT-Sicherheitsdienstleister durch die Crest-Charta?

Sie können von Ihrem Dienstleister verlangen, dass er den KI-Einsatz vollständig offenlegt, Ihre Daten nicht ohne Zustimmung für Modelltraining nutzt, alle KI-Entscheidungen dokumentiert und jederzeit menschliche Kontrolle über die KI-Prozesse gewährleistet.

#KISicherheit#CrestCharta#ITDienstleister#KIMittelstand

Quellen — nachprüfbar

www.computerweekly.comwww.computerweekly.com