CRA ab September: Neue Meldepflichten für Sicherheitsvorfälle
Veröffentlicht: 12.07.2026 um 17:28 Uhr, Redaktion boerse-global.de
Im Fokus: KI-Prüfungen, schärfere Geheimdienstbefugnisse und milliardenschwere Investitionen.
EU will KI-Modelle unabhängig prüfen
Die EU-Kommission präsentierte am 7. Juli 2026 einen Aktionsplan für mehr Cybersicherheit. Ziel ist es, die Abhängigkeit von US-amerikanischen KI-Modellen zu reduzieren. Betroffen sind kritische Sektoren wie Finanzwesen, Energie, Gesundheit, Verkehr und öffentliche Verwaltung.
Zentraler Bestandteil: Eine unabhängige europäische Evaluierungskapazität für Cybersicherheit. Sie soll ab 2027 operativ tätig sein. Bereits Ende 2026 ist eine gesicherte Testplattform für KI-Modelle geplant. Künftig müssen fortgeschrittene KI-Systeme vor der Markteinführung eine verpflichtende Risikobewertung durchlaufen.
Flankiert wird das Ganze durch die „EU Grand Challenge“ im vierten Quartal 2026. Sie soll die Entwicklung von Open-Source-KI als Schutzschild fördern.
Deutschland erlaubt Hackbacks für Geheimdienste
Ein 648 Seiten starker Referentenentwurf des Bundesinnenministeriums (BMI) plant eine tiefgreifende Reform der Geheimdienstbefugnisse. BND und Verfassungsschutz sollen künftig in laufende Cyberattacken eingreifen dürfen – sogenannte Hackbacks.
Besonders umstritten: Ein neuer Paragraph im BND-Gesetz. Er verpflichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI), neu entdeckte Sicherheitslücken (Zero-Days) automatisiert an den BND zu melden – noch bevor ein Patch verfügbar ist. Ziel sei es, diese Informationen für die Arbeit der Dienste „in Wert zu setzen“.
Die finanzielle Ausstattung steigt massiv. Für den BND sind einmalig 40 Millionen Euro und jährlich 35 Millionen Euro vorgesehen. Für das BfV sind es 94 Millionen Euro einmalig plus 269 Millionen Euro pro Jahr.
Rechtswissenschaftler warnen: Die Meldepflicht an Geheimdienste gefährde den Kernauftrag des BSI – die allgemeine Informationssicherheit. Das Vertrauen in die Behörde als neutrale Instanz könnte Schaden nehmen.
Die neuen Regulierungen für KI-Systeme und die verschärften Sicherheitsanforderungen stellen Unternehmen vor komplexe Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report sichern
CRA: Meldepflichten ab September
Parallel zu den nationalen Plänen konkretisieren sich die Anforderungen aus dem EU Cyber Resilience Act (CRA). Ab dem 11. September 2026 gelten strikte Meldepflichten für Schwachstellen und Sicherheitsvorfälle.
Die Unternehmen müssen innerhalb von 24 Stunden eine Frühwarnung an ENISA oder CSIRT absetzen. Eine vollständige Meldung folgt nach 72 Stunden, ein Abschlussbericht nach 14 Tagen. Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes.
Branchenbeobachter sehen Defizite bei vielen Unternehmen. Besonders bei der Inventarisierung von Produkten und dem Aufbau eines ganzheitlichen Monitorings hakt es noch. Erste Hersteller haben bereits CRA-konforme Industriesteuerungen mit integrierten Sicherheits- und KI-Funktionen vorgestellt. Ab Januar 2027 wird für bestimmte Bereiche der Industrieautomation eine externe Typenprüfung verpflichtend.
Europa strebt nach digitaler Souveränität
Deutschland und Frankreich fordern in einem gemeinsamen Digital-Pakt strengere Regeln für Cloud-Anbieter. Der Hintergrund: US-Anbieter wie AWS, Microsoft und Google kontrollieren rund 70 Prozent des europäischen Cloud-Marktes. Jährlich fließen rund 264 Milliarden Euro an Softwareausgaben von EU-Unternehmen an US-Anbieter.
Der Pakt sieht vor, dass Cloud-Anbieter-Holdings ihren Sitz in der EU haben müssen. Offene Schnittstellen und klare Migrationspfade sollen garantiert werden.
Auch das Schweizer Militär zieht Konsequenzen: Das Cyber Command plant, seine IT-Infrastruktur bis Oktober 2026 von der Microsoft-Cloud auf die Open-Source-Lösung OpenDesk zu migrieren. Grund sind Bedenken wegen Datenzugriffen unter dem US Cloud Act.
Angesichts der neuen EU-Vorgaben wie dem AI Act müssen Betriebe jetzt schnell handeln, um Bußgelder und Compliance-Lücken zu vermeiden. Ein kostenloser Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen – Zum kostenlosen Download
Internationale Kooperationen bei KI-Sicherheit
Deutschland und Großbritannien verstärken ihre Zusammenarbeit bei der KI-Sicherheit. Geplant ist eine enge Kooperation zwischen dem britischen AI Safety Institute (UK AISI) und dem deutschen Pendant. Anlass sind Erkenntnisse über moderne KI-Modelle wie „Claude Mythos“ von Anthropic – sie können zur Identifizierung von Schwachstellen und zur Entwicklung von Exploits genutzt werden.
Auch im Weltraum wird die Cybersicherheit vorangetrieben. Am 7. Juli 2026 startete die ESA-Mission CyberCUBE von der Vandenberg Space Force Base. Das Projekt soll Lösungen für die Cybersicherheit im All validieren – darunter auch Verfahren der Post-Quanten-Kryptografie.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
