Act, Geschäftsführer

EU AI Act ab Juli: Geschäftsführer haften persönlich für KI-Risiken

04.07.2026 - 21:24:00 | boerse-global.de

Palo Alto und Telekom lancieren gemeinsame KI-Sicherheitslösung. EU AI Act bringt persönliche Haftung für Geschäftsführer.

KI-Sicherheit: Neue Allianzen und verschärfte Regulierung ab Juli 2026
Act - Ein stilisiertes, leuchtendes neuronales Netzwerk über einem Serverraum, das die Integration von KI in die Cybersicherheit symbolisiert. 04.07.2026 - Bild: über boerse-global.de

Zeitgleich kündigen Cognizant und OpenAI eine Partnerschaft an. Die Branche rüstet massiv auf.

Neue Allianzen gegen digitale Bedrohungen

Am 3. Juli 2026 stellten Palo Alto Networks und die Telekom „Sovereign Cortex with T Security“ vor. Das System kombiniert KI-basierte Abwehr mit Cloud-Sicherheit – speziell für regulierte Branchen wie Gesundheitswesen und öffentlichen Sektor. Die erste Veröffentlichung ist für das dritte Quartal 2026 geplant.

Einen Tag zuvor gaben Cognizant und OpenAI ihre Zusammenarbeit im „OpenAI Daybreak Cyber Partner Program“ bekannt. Unter dem Namen „Frontier AI Cyber Defense“ sollen Dienstleistungen auf Basis von „GPT-5.5 with Trusted Access for Cyber“ Schwachstellen schneller erkennen und beheben.

Auch Anthropic lieferte am 3. Juli 2026 Details zu neuen Sicherheitsklassifikatoren für das Modell Claude Fable 5. Enthalten ist unter anderem eine „Cyber Jailbreak Severity Scale“ zur Einstufung von Manipulationsversuchen.

Angreifer nutzen KI für autonome Attacken

Die Bedrohungslage verschärft sich rasant. Die Google Threat Intelligence Group identifizierte am 3. Juli 2026 die erste von einer KI entwickelte Zero-Day-Schwachstelle. Sie wurde genutzt, um die Zwei-Faktor-Authentisierung zu umgehen.

Staatlich geförderte Akteure aus Nordkorea und China setzen KI ein, um tausende Exploits zu validieren oder Einbruch-Workflows fast vollständig zu automatisieren. Ein Halbjahresbericht von KELA vom 2. Juli 2026 zeigt: Autonome Schwachstellenentdeckung (AVDE) verkürzt die Zeitfenster für Patches auf wenige Stunden.

Anzeige

Angesichts autonomer Attacken und neuer KI-Bedrohungen müssen Unternehmen ihre Abwehrstrategien grundlegend überdenken. Dieser kostenlose Praxis-Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken Unternehmer jetzt kennen müssen. Cyber-Sicherheit: Jetzt kostenlosen Report anfordern

Neue Phänomene wie „Vibe-Hacking“ – die Manipulation von KI-Modellen durch getarnte Aktivitäten – und „Slopsquatting“ – die Ausnutzung von durch KI halluzinierten Paketnamen – fordern Sicherheitsverantwortliche heraus. Analysen zeigen: Rund 20 Prozent der KI-Code-Beispiele enthalten solche erfundenen Paketnamen.

EU AI Act: Chefs haften persönlich

Seit dem 1. Juli 2026 gilt der EU AI Act. Geschäftsführer haften nun persönlich für KI-Risiken. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Der EU-Rat genehmigte am 29. Juni 2026 zudem das Omnibus-VII-Paket. Ab Dezember 2026 sind Transparenzpflichten für synthetische Inhalte und Verbote für nicht konsensuale intime Deepfakes vorgesehen.

Die NIS2-Richtlinie verschärft die rechtliche Verantwortung weiter. Gemäß Artikel 20 müssen Geschäftsleitungen Cyber-Risikomaßnahmen genehmigen und überwachen. Eine Schulungspflicht für die Führungsebene ist nicht delegierbar und muss mindestens alle drei Jahre wahrgenommen werden.

Anzeige

Die neuen Haftungsregeln des EU AI Act und der NIS2-Richtlinie stellen Compliance-Verantwortliche vor enorme Herausforderungen. Ein kostenloser Umsetzungsleitfaden bietet Ihnen jetzt den notwendigen Überblick über alle Fristen, Pflichten und Risikoklassen. EU AI Act Umsetzungsleitfaden kostenlos herunterladen

Experten fordern einen „Shift Up“-Ansatz: Cybersicherheit soll nicht mehr als reines IT-Problem, sondern durch Cyber Risk Quantification (CRQ) als finanziell messbares Geschäftsrisiko behandelt werden.

Große Lücken zwischen Einsatz und Governance

Trotz der regulatorischen Verschärfungen hinkt die interne Absicherung vieler Betriebe hinterher. Eine Studie von Knowbe4 unter deutschen Unternehmen ergab: 62 Prozent setzen autonome KI-Agenten ein, aber 48 Prozent der Führungskräfte haben keine formale KI-Governance. Zudem vernachlässigen 64 Prozent der Beschäftigten Sicherheitsvorgaben aufgrund von Zeitdruck.

Der „Exposure Gap Report 2026“ von Check Point belegt: Der Anteil kritischer Sicherheitslücken hat sich im Vergleich zum Vorjahr auf 42,6 Prozent verdoppelt. Energieversorger beheben kritische Schwachstellen im Schnitt innerhalb von 12,6 Stunden – das Gesundheitswesen benötigt dafür durchschnittlich 158,8 Stunden.

Die Flut an Warnmeldungen überlastet viele Teams. Nur knapp acht Prozent der Meldungen rechtfertigen die Einstufung als tatsächlich „kritisch“.

de | wirtschaft | 69691321 |