ETSI setzt ersten globalen KI-Sicherheitsstandard

Das Europäische Institut für Telekommunikationsnormen (ETSI) hat den ersten weltweit anwendbaren Standard für KI-Cybersicherheit veröffentlicht. EN 304 223 definiert grundlegende Sicherheitsanforderungen und liefert den technischen Rahmen für das EU-KI-Gesetz.

Der Standard adressiert spezifische Gefahren, die mit traditioneller IT-Sicherheit nicht abgedeckt werden. Dazu gehören Datenvergiftung, bei der Trainingsdaten manipuliert werden, und indirekte Prompt-Injektionen, über die Angreifer KI-Modelle kapern können.

Ganzheitlicher Schutz über den gesamten Lebenszyklus

Ein Kernstück des Standards ist sein umfassender Ansatz. Er gliedert Sicherheit in fünf Phasen – von der sicheren Entwicklung über die Bereitstellung bis zur kontrollierten Außerbetriebnahme. Das Ziel: Security by Design muss zum Standard werden, nicht zum nachträglichen Einfall.

Die EU verlangt immer strengere Vorgaben für KI – wer bis 2026 nicht compliance‑fähig ist, riskiert Bußgelder und Einschränkungen beim Marktzugang. Der kostenlose Umsetzungsleitfaden zur KI‑Verordnung erklärt Schritt für Schritt Kennzeichnungspflichten, Risikoklassen und die erforderlichen Dokumentationspflichten für Entwickler und Anbieter von KI‑Systemen. Er zeigt außerdem, welche Übergangsfristen gelten und wie Sie Ihr System korrekt klassifizieren und nachweisen. Ideal für Compliance‑Verantwortliche und IT‑Teams, die jetzt handeln müssen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Für Unternehmen bietet dieser strukturierte Weg klare Handlungsanweisungen. Sie reichen von der Absicherung der Daten-Lieferkette bis zum lückenlosen Schwachstellenmanagement im laufenden Betrieb.

Schlüssel für die EU-KI-Gesetz-Compliance

Die Veröffentlichung kommt zum perfekten Zeitpunkt. Ab August 2026 verschärft der EU AI Act die Vorgaben für Hochrisiko-KI-Systeme. EN 304 223 liefert nun die technische Blaupause zur Erfüllung dieser Pflichten.

Experten erwarten, dass der Standard den Status einer harmonisierten Norm erhält. Seine Anwendung würde dann die gesetzliche Konformitätsvermutung begründen – ein entscheidender Vorteil für Unternehmen im regulatorischen Dickicht.

Nächster Schritt: Fokus auf generative KI

Die Arbeit ist damit nicht getan. ETSI kündigte bereits einen ergänzenden Bericht an, der die Prinzipien speziell auf generative KI anwendet. Dabei geht es um konkrete Risiken wie Deepfakes, Urheberrechtsverletzungen und systematische Desinformation.

Für die Wirtschaft markiert 2026 eine Zäsur. Die experimentelle Phase der KI-Nutzung endet, eine Ära der verbindlichen Governance beginnt. Neben dem AI Act verdichten sich die Vorgaben durch NIS2 und den Cyber Resilience Act zu einem engmaschigen Regelwerk.

Unternehmen stehen vor der Aufgabe, ihre KI-Strategien grundlegend zu überprüfen. Wer die neuen Standards früh in Entwicklungs- und Betriebsprozesse integriert, sichert nicht nur Rechtskonformität, sondern vor allem das Vertrauen von Kunden und Partnern.

PS: KI-Sicherheit ist auch eine Frage der Cyber-Resilienz. Der kostenlose E‑Book-Report “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen, neue Gesetze (inkl. KI‑Regulierung) und praxisnahe Schutzmaßnahmen zusammen. Er hilft Unternehmen, mit einfachen, kosteneffizienten Maßnahmen ihre IT‑ und KI‑Infrastruktur zu stärken, Angriffe zu erkennen und DNS‑/Phishing‑Risiken zu reduzieren. Ein praktischer Leitfaden für Geschäftsführer, IT‑Leiter und Sicherheitsverantwortliche. Gratis E‑Book: Cyber Security Awareness Trends herunterladen