Aktionsplan der Europäischen Union für Künstliche Intelligenz und Cybersicherheit vorgelegt
Europäische Kommission will Risiken fortschrittlicher Modelle der künstlichen Intelligenz (KI) für die Cybersicherheit begegnen – Grundlage ist die Bewertung von KI-Modellen zur Stärkung der Cybersicherheit und die Bekämpfung von Schwachstellen – Agentur der Europäischen Union für Cybersicherheit (ENISA) soll unterstützen
Neue Modelle der künstlichen Intelligenz (KI), die dafür missbraucht werden, um Schwachstellen zu finden, Angriffe zu automatisieren und das Ausmaß sowie das Tempo von Cybersicherheitsvorfällen zu steigern, erfordern eine Neudefinition von Cybersicherheit. Vor diesem Hintergrund hat die Europäische Kommission am 7. Juli 2026 einen Aktionsplan vorgelegt, der einen strukturierten Umgang mit den Risiken fortgeschrittener KI-Modelle ermöglicht und zugleich deren Potenzial für die Cybersicherheit erschließt. Der Aktionsplan baut auf dem EU-Rechtsrahmen für KI und Cybersicherheit auf.
Exekutiv-Vizepräsidentin Virkunnen: "KI ändert von Grund auf, was Cybersicherheit bedeutet"
Henna Virkkunen, Exekutiv-Vizepräsidentin der Europäischen Kommission und innerhalb der Kommission für technologische Souveränität, Sicherheit und Demokratie zuständig, sagte dazu:
"KI ändert von Grund auf, was Cybersicherheit bedeutet. Da müssen wir Schritt halten. Die EU verfügt über ein solides Fundament, um auf Schwachstellen, die neue Technologien mit sich bringen, angemessen zu reagieren. Wir müssen bestehende Fähigkeiten, Netze und den Rechtsrahmen nutzen und ausrichten, um die Cybersicherheit zum Schutz unserer digitalen Landschaft zu stärken."
Vizepräsidentin der Europäischen Kommission Henna Virkkunen
Bewertung von KI-Modellen als Grundlage für Cybersicherheit
Für eine wirksame Cybersicherheit sei es im Vorhinein notwendig zu verstehen, wie neue Technologien eingesetzt, missbraucht oder ausgenutzt werden können, so die Europäische Kommission. Die KI-Verordnung setzt voraus, das fortgeschrittene KI-Modelle vor ihrer Markteinführung in der EU bewertet und geeignete Maßnahmen zur Risikominimierung sorgfältig geprüft werden.
Die Europäische Kommission plant die gezielte Einrichtung einer EU-Evaluierungskapazität für Cybersicherheit, die voraussichtlich 2027 den Betrieb aufnehmen wird. Diese soll die regulatorischen Aufgaben des bereits eingerichteten Europäischen Amtes für künstliche Intelligenz (kurz: „Europäisches KI-Büro“) unterstützen und die unabhängige Bewertung von KI-Fähigkeiten und -Risiken durch Dritte auf globaler Ebene stärken.
Zusammenarbeit mit der Agentur der Europäischen Union für Cybersicherheit (ENISA)
Um klare und transparente Bedingungen für den Zugang zu fortgeschrittenen KI-Systemen in Europa zu ermöglichen, wird die Europäische Kommission mit der Agentur der Europäischen Union für Cybersicherheit (Englisch: "European Union Agency for Cybersecurity", kurz: ENISA) zusammenarbeiten. So soll nach Angaben der Europäischen Kommission einschlägigen europäischen öffentlichen und privaten Organisationen dabei geholfen werden, Zugang zu fortgeschrittenen KI-Modellen zu erhalten. Die ENISA und die Gemeinsame Forschungsstelle der Kommission sollen eine sichere Testplattform für KI in der Cybersicherheit, einschließlich simulierter Umgebungen, schaffen. Diese soll Akteurinnen und Akteuren kritischer Sektoren dabei helfen, Kompetenzen für den sicheren und verantwortungsvollen Einsatz von KI aufzubauen.
Die EU-Institutionen tragen zu den Bemühungen bei, kritische Infrastrukturen vor den Risiken zu stützen, die sich aus dem potenziellen Missbrauch künstlicher Intelligenz ergeben. Dazu sollten alle Organisationen ihre Cyberhygienepraktiken, ihre Risikomanagementmaßnahmen und die Grundsätze der Sicherheit durch Technikgestaltung verstärkt anwenden. Bereits bestehende KI-Lösungen können genutzt werden, um Schwachstellen frühzeitig zu erkennen, Cyberangriffe zu verhindern und die Reaktionsfähigkeit zu verbessern.
Die ENISA unterstützt diesen Prozess durch die Förderung von Kooperationen zwischen Behörden, Unternehmen und "Open-Source"-Gemeinschaften sowie durch Leitlinien, Empfehlungen und bewährte Verfahren ("Best Practices").
Ausbau der europäischen KI-Fähigkeiten im Cyberbereich
Um das Wachstum des europäischen Marktes zu fördern, wird die Europäische Kommission eine "EU Grand Challenge" für KI in der Cybersicherheit ins Leben rufen. Ziel dieses Wettbewerbs ist es, Unternehmen, Forschungseinrichtungen und Organisationen zusammenzubringen, um innovative KI-Lösungen für Cybersicherheit zu entwickeln.
Unterstützt durch die Infrastruktur von "KI-Fabriken" und zukünftigen "Gigafabriken" plant die EU auch zukünftig weiter in die Entwicklung ihrer eigenen souveränen fortgeschrittenen KI-Fähigkeiten investieren. Zusätzliche private Investitionen sollen durch die im Paket zur technologischen Souveränität vorgesehene europäische Beteiligungskapazität mobilisiert werden.
Hintergrund: Rechtsverordnungen für KI und Cybersicherheit
Ab 2. August 2026 treten die zentralen Bestimmungen der EU-KI-Verordnung (Verordnung (EU) 2024/1689) verbindlich in Kraft, insbesondere für Hochrisiko-KI-Systeme, Transparenzpflichten und KI-Modelle mit allgemeinem Verwendungszweck. Im von der Europäischen Kommission 2025 vorgelegten "Praxisleitfaden für KI mit allgemeinem Verwendungszweck" werden die Anforderungen präzisiert, was Anbieter von KI-Modellen dabei unterstützen soll, die Vorschriften einzuhalten und anzuwenden.
Ab Ende 2027 soll die Cyberresilienz-Verordnung der EU in Kraft treten, die Sicherheit durch Technikgestaltung für alle Hardware- und Softwareprodukte vorschreibt. Die Verordnung über die digitale operationale Resilienz für den Finanzsektor (kurz: DORA) und die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-2-Richtlinie) zielen gemeinsam darauf ab, die Sicherheit von kritischen Sektoren wie Verkehr und Energie zu erhöhen. Mit der Cybersolidaritäts-Verordnung werden die Kapazitäten in der EU zur Erkennung von, Vorsorge für und Bewältigung von schwerwiegenden Cybersicherheitsbedrohungen und -angriffen sowie solchen großen Ausmaßes gestärkt.
Weiterführende Informationen
- Kommission legt EU-Aktionsplan für Cybersicherheit und künstliche Intelligenz vor, Pressemitteilung der Europäischen Kommission
- EU-Aktionsplan für Cybersicherheit und künstliche Intelligenz, Presseartikel der Europäischen Kommission
- EU-Aktionsplan für Cybersicherheit und künstliche Intelligenz, Website der Europäischen Kommission (Englisch)
- Factsheet: Action Plan on Cybersecurity and Artificial Intelligence, Website der Europäischen Kommission (Englisch)
- AI Act, Website der Europäischen Kommission (Englisch)