Sovereign Cortex: Telekom und Palo Alto starten europäische KI-Sicherheit

Deutsche Telekom und Palo Alto Networks lancieren „Sovereign Cortex" für europäische Datenhoheit.

München/Berlin – Die Partnerschaft zwischen dem US-Cybersicherheitsspezialisten und dem deutschen Telekommunikationskonzern zielt auf hochregulierte Branchen ab. Ab dem dritten Quartal 2026 soll die Plattform „Sovereign Cortex with T Security" verfügbar sein. Sie kombiniert KI-gestützte Sicherheitsoperationen mit strenger europäischer Datenkontrolle.

Die Lösung richtet sich an Gesundheitswesen, Finanzdienstleister und kritische Infrastrukturen – Sektoren mit besonders hohen regulatorischen Anforderungen. Die Telekom fungiert dabei als unabhängiger Treuhänder. Alle Support-Mitarbeiter sitzen in Europa, sämtliche Verträge unterliegen europäischem Recht.

Angesichts der strengen regulatorischen Anforderungen in kritischen Sektoren ist ein fundierter Überblick über Cyber-Risiken unerlässlich. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen

Warum europäische Datenhoheit jetzt entscheidend ist

Der Zeitpunkt ist kein Zufall. Europäische Unternehmen stehen unter massivem Druck, Vorgaben wie die DSGVO, die NIS2-Richtlinie und den Digital Operational Resilience Act (DORA) zu erfüllen. Hinzu kommt: Nur rund zehn Prozent aller Cloud-Verträge in Europa erfüllen derzeit hohe Souveränitätsstandards.

Die EU-Kommission hat deshalb ein „Technologiesouveränitätspaket" auf den Weg gebracht. Es soll die heimischen Fähigkeiten in Halbleitern, Cloud-Computing und Künstlicher Intelligenz stärken. Deutschland setzt bereits auf lokale Lösungen – etwa ArgonOS für Geheimdienste. Frankreich wechselt bei staatlicher Hardware zu Linux.

Die neue Gefahr: Angriffe auf autonome KI-Systeme

Während Unternehmen auf KI setzen, wachsen die Risiken. „Agentische" KI-Workflows – also Systeme, die eigenständig handeln – sind zum Hauptsorgenfall für IT-Sicherheitschefs geworden. Identitätszentrierte Sicherheitsmodelle waren im ersten Quartal 2026 das am schnellsten wachsende Segment im Cybersecurity-Markt.

Doch die eigentliche Schwachstelle liegt woanders. Auf der Infosecurity Europe 2026 warnten OWASP-Forscher: Prompt-Injection bleibt eine architektonische Grundsatzherausforderung. Gelingt ein solcher Angriff in KI-gesteuerten Arbeitsabläufen, kann er reale Aktionen auslösen. Nötig sind Echtzeit-Überwachung und Abwehrstrategien im Maschinentempo.

Ein weiteres Problem: „Shadow AI" – Mitarbeiter, die vertrauliche Firmendaten in KI-Chatbots eingeben, ohne dass die IT-Abteilung davon weiß. Zwar nutzten 2025 bereits 78 Prozent aller Organisationen KI in mindestens einer Geschäftsfunktion. Experten warnen jedoch: Ohne Governance und Schulung vor dem Einsatz droht der Verlust von Betriebsgeheimnissen.

EU-KI-Verordnung: Fristen verschoben, Klarheit geschaffen

Die Regulierung dieser Technologien bleibt in Bewegung. Im Mai 2026 einigten sich die Ausschüsse IMCO und LIBE des Europaparlaments auf den „Digital Omnibus on AI". Eine Abstimmung im Plenum steht noch diesen Monat an. Das Gesetz soll unter anderem KI-Systeme verbieten, die nicht-einvernehmliche Bilder von Minderjährigen erstellen.

Während die EU die Regeln für künstliche Intelligenz weiter präzisiert, müssen Unternehmen bereits jetzt ihre Compliance-Strategien anpassen. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen

Gleichzeitig hat die EU die Durchsetzungsfristen für den AI Act angepasst. Verbote manipulativer KI-Praktiken gelten seit Februar 2025. Doch die Pflichten für eigenständige Hochrisiko-KI-Systeme wurden auf Dezember 2027 verschoben. Für KI in Produkten gilt nun August 2028.

Die EU-Kommission begründet die Verzögerungen mit praktischen Umsetzungsschwierigkeiten – und dem Wunsch, die Wettbewerbsfähigkeit der europäischen KI-Wirtschaft zu erhalten. Ein wichtiges Detail aus den jüngsten Entwürfen: Menschliche Aufsicht allein befreit ein System nicht von der Einstufung als Hochrisiko. Unternehmen müssen ihre KI-Anwendungen ganzheitlich prüfen.

de | wissenschaft | 69506483 |