Cloud and AI Development Act: EU schützt Militär- und Gesundheitsdaten

Die Europäische Kommission feilt an einem neuen Gesetzespaket, das sensible Daten europäischer Bürger und Unternehmen besser schützen soll. Der Cloud and AI Development Act wird für Anfang Juni erwartet und sieht ein vierstufiges Souveränitätsmodell vor.

Militär- und Gesundheitsdaten unter europäischer Kontrolle

Besonders heikle Informationen wie Militär- und Gesundheitsdaten sollen künftig ausschließlich in europäisch kontrollierten Cloud-Umgebungen gespeichert werden. Das Ziel: Der Zugriff durch ausländische Regierungen soll unterbunden werden, selbst wenn internationale Sanktionen verhängt werden.

Anzeige: Wer die neuen EU-Regeln für Cloud- und KI-Souveränität umsetzen muss, findet in diesem Report die wichtigsten Strategie-Hebel – von der Souveränitäts-Checkliste bis zum Shadow-AI-Plan. Jetzt kostenlosen Compliance-Report anfordern

Das Gesetz priorisiert europäische KI- und Cloud-Anbieter bei öffentlichen Aufträgen. Große internationale Player wie Amazon Web Services (AWS), Microsoft Azure oder Google Cloud werden jedoch nicht ausgeschlossen. Parallel dazu will die EU die heimische Halbleiterproduktion ausbauen, um unabhängiger von externen Lieferketten zu werden.

Anthropic entdeckt Tausende Sicherheitslücken

Die EU-Kommission bestätigte Ende Mai, dass sie umfangreiche Informationen vom KI-Unternehmen Anthropic zu Sicherheitsrisiken seines Modells Mythos erhalten hat. Kommissionssprecher Thomas Regnier erklärte, dass mehrere Treffen stattgefunden hätten. Das Modell sei jedoch noch nicht als systemisches Risiko unter dem EU AI Act eingestuft.

Anthropic veröffentlichte am 26. und 28. Mai alarmierende Ergebnisse aus dem Project Glasswing. Das Projekt startete am 7. April mit einem Budget von 100 Millionen Euro und nutzte Mythos zur Analyse von 1.000 Open-Source-Projekten. Innerhalb eines Monats identifizierte die KI 23.019 Sicherheitslücken – über 10.000 davon als hochriskant oder kritisch eingestuft.

Sechs unabhängige Sicherheitsfirmen bestätigten eine Trefferquote von 90,6 Prozent. Doch die menschliche Reaktionsfähigkeit hinkt hinterher: Während des Testzeitraums konnten Entwickler nur 97 Schwachstellen schließen. Anthropic-CEO Dario Amodei warnte, dass Open-Source-Entwickler solche Modelle innerhalb von sechs bis zwölf Monaten nachbauen könnten.

Schatten-KI bedroht Unternehmenssicherheit

Die Kluft zwischen Unternehmenspolitik und Mitarbeiterverhalten wächst. Ein Check-Point-Bericht zeigt: 77 Prozent der Unternehmen haben ihre Sicherheitsstrategien aktualisiert, aber nur 26 Prozent können diese Regeln durchsetzen. Die Folge: Shadow AI breitet sich aus. Eine Okta-Studie ergab, dass 52 Prozent der Wissensarbeiter nicht autorisierte KI-Tools für geschäftliche Zwecke nutzen.

Auch die Modelle selbst sind angreifbar. Ein Cisco-Bericht vom 27. Mai stellt fest, dass alle großen KI-Modelle anfällig für mehrstufige Manipulationen sind. Bei Tests mit 15 verschiedenen Modellen schwankten die Erfolgsraten solcher Angriffe zwischen 7,9 und über 88 Prozent.

Besonders betroffen: Grok 4.1 Fast – die Verwundbarkeitsrate stieg von 34,2 auf 88,3 Prozent. Gemini 3 Pro erreichte 73,4 Prozent, GPT-5.4 lag bei vergleichsweise niedrigen 24,7 Prozent.

Wirtschaftliche Schäden in Milliardenhöhe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prognostiziert in seinem Cybersicherheitsmonitor für 2026 weltweite Schäden von 442 Milliarden Euro durch Cyberkriminalität und KI-gesteuerte Angriffe. 86 Prozent aller Phishing-Kampagnen werden bereits von KI gesteuert. Im ersten Quartal 2026 stiegen die Vorfälle mit Mobile-Banking-Trojanern um 196 Prozent auf 1,24 Millionen Fälle.

Anzeige: Während 52 Prozent der Wissensarbeiter unerlaubte KI-Tools nutzen, steigt die Gefahr von Datenlecks. Dieser Leitfaden zeigt, wie Sie Shadow AI identifizieren und stoppen – bevor der EU AI Act im August 2026 in Kraft tritt. Shadow-AI-Stopp-Plan jetzt sichern

Wichtige Termine und Entwicklungen

• 23. Juni 2026: Ende der öffentlichen Konsultation zu den EU-Leitlinien für Hochrisiko-KI-Systeme
• 2. August 2026: EU AI Act und California AI Transparency Act treten in Kraft
• Laufend: Behörden beginnen mit der Umsetzung von Post-Quanten-Kryptografie-Plänen basierend auf einem Leitfaden von Fraunhofer SIT

Auf Unternehmensebene erreichte Anthropic nach einer 65-Milliarden-Dollar-Finanzierungsrunde eine Bewertung von 965 Milliarden US-Dollar und überholte damit OpenAI. Google Cloud startete am 27. Mai seine AI Threat Defense-Plattform, um das immer kürzer werdende Zeitfenster zwischen Entdeckung und Ausnutzung von Schwachstellen zu schließen.

de | wirtschaft | 69443020 |