OpenAI öffnet Cybersicherheit für Europas Großkonzerne

Künstliche Intelligenz und neue EU-Regularien treiben die Entwicklung massiv voran.

Am Mittwoch startete OpenAI das Programm Trusted Access for Cyber – ausgewählte europäische Unternehmen erhalten frühzeitigen Zugang zu GPT-5.5-Cyber. Das spezialisierte Modell soll Schwachstellen aufspüren und Bedrohungen schneller erkennen. Zu den ersten Teilnehmern zählen Deutsche Telekom, Telefónica, BBVA, Scalable Capital und die Sicherheitsfirma Sophos.

Die rasante Entwicklung von KI-Modellen wie GPT-5.5 bringt neue Chancen, aber auch komplexe rechtliche Anforderungen mit sich. Dieser kostenlose Leitfaden verschafft Ihnen den notwendigen Überblick über Fristen, Pflichten und Risikoklassen der neuen EU-Regulierung. EU AI Act in 5 Schritten verstehen

Rund 3,7 Milliarden Euro investiert OpenAI in eine neue Sicherheitssparte. Dazu gehört die Übernahme der KI-Beratung Tomoro – ein klares Signal: OpenAI will Unternehmen nicht nur Software liefern, sondern auch praktische Expertise.

EU AI Act: Fristen verschoben, neue Pflichten kommen

Am 7. Mai einigten sich die europäischen Unterhändler auf den sogenannten Digital Omnibus. Die wichtigste Änderung: Die Fristen für Hochrisiko-KI-Systeme werden verschoben. Systeme nach Anhang III des EU AI Act müssen erst bis 2. Dezember 2027 konform sein. Für Hochrisiko-KI in regulierten Produkten (Anhang I) gilt der 2. August 2028.

Doch nicht alles wird aufgeschoben. Ein Verbot von KI-Tools zur Erstellung nicht-einvernehmlicher intimer Bilder und von Missbrauchsdarstellungen tritt bereits am 2. Dezember 2026 in Kraft.

Schon früher müssen Unternehmen handeln: Ab 2. August 2026 gelten neue Transparenzpflichten. Interaktive KI muss gekennzeichnet werden, generative Inhalte benötigen maschinenlesbare Wasserzeichen. Bei Verstößen drohen Bußgelder bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes.

Der TÜV-Verband begrüßt die verlängerten Fristen und das Verbot von Deepfakes. Kritiker warnen dagegen vor einer Zersplitterung der Regulierung: Bestimmte maschinenbasierte KI werde aus dem Geltungsbereich herausgenommen, was Hersteller vor unnötige Bürokratie stelle.

Cloud-Infrastruktur: Neue Plattformen gegen Abhängigkeiten

Am Mittwoch brachte Acronis die Plattform Cyber Frame auf den Markt. Die Hyper-Converged-Infrastructure-Lösung erlaubt Service-Providern, virtuelle Maschinen, Speicher und Notfallwiederherstellung mit integriertem Schutz zu hosten. Die Open-Source-Basis (OpenStack, KVM) soll die Abhängigkeit von einzelnen Anbietern verringern.

Ebenfalls am Mittwoch schloss die Sicherheitsfirma G.I.P. ihre Umbenennung in KÖTTER Cyber Security ab. Nach der Mehrheitsübernahme durch die KÖTTER Security Group verknüpft das Unternehmen physische Sicherheit mit digitaler Überwachung – gesteuert über ein zentrales Sicherheitsoperationszentrum (SOC) mit ISO-27001-Zertifizierung.

Die Partnerschaft zwischen CrowdStrike und Google Cloud vertieft sich: CrowdStrike wurde zum zweiten Mal in Folge zum Google-Cloud-Sicherheitspartner des Jahres gekürt. Als Startpartner für das Google Agent Cloud Ecosystem sichert das Unternehmen nun KI-gestützte Anwendungen innerhalb der Google-Plattform.

Cyberkriminalität: Schäden auf Rekordniveau

Die technologischen und regulatorischen Entwicklungen sind eine Reaktion auf drastisch steigende Schäden. Das Bundeskriminalamt (BKA) beziffert den Gesamtschaden durch Cyberkriminalität in Deutschland für 2025 auf über 200 Milliarden Euro – ein Anstieg von 12 Prozent gegenüber 2024.

Laut Bitkom investierten deutsche Unternehmen 2025 rund 11,1 Milliarden Euro in IT-Sicherheit. Für 2026 werden 12,2 Milliarden Euro erwartet.

Die reale Bedrohung zeigt ein Vorfall in der Hessischen Landesverwaltung: Seit etwa dem 10. Mai gilt eine vorsorgliche Internetsperre für alle Browser. Auslöser war eine Sicherheitslücke bei einem großen US-Anbieter, bei der Mitte April offenbar Quellcode gestohlen wurde. E-Mail und Webex bleiben erreichbar – der Vorfall offenbart die Verwundbarkeit öffentlicher Infrastruktur.

Smishing und Social Engineering: Neue Angriffswelle

Im Privatkundenbereich bleiben Phishing und Social Engineering die größten Gefahren. Der Cybersicherheitsmonitor 2026 von BSI und ProPK zeigt: 11 Prozent der Bürger wurden in den letzten zwölf Monaten Opfer von Internetkriminalität.

Während technologische Abwehrsysteme immer besser werden, nutzen Cyberkriminelle verstärkt psychologische Schwachstellen der Mitarbeiter aus. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv gegen moderne Hacker-Angriffe absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt anfordern

Aktuell häufen sich raffinierte Smishing-Angriffe (SMS-Phishing). Ein prominenter Fall betrifft TV-Moderatorin Amira Aly, die eine betrügerische SMS in einem authentischen Nachrichtenverlauf erhielt.

Der Messenger-Dienst Signal führte am 12. Mai neue In-App-Warnungen ein. Sie sollen vor staatlich gesteuerten Social-Engineering-Versuchen schützen – Angreifer geben sich als Support-Mitarbeiter aus, um Zugang zu prominenten Konten zu erhalten.

Analyse: Vom reaktiven Schutz zur datenzentrierten Sicherheit

Der Wandel der Cybersicherheit ist fundamental. Statt reaktiver Perimeter-Verteidigung setzen Unternehmen auf datenzentrierte Modelle. Das NIS2-Gesetz, seit Dezember 2025 in Kraft, betrifft rund 29.500 Unternehmen in Deutschland und zwingt sie zu modernisiertem Risikomanagement – bei empfindlichen Strafen.

Die Einführung von GPT-5.5-Cyber markiert den Beginn der „KI-gegen-KI“-Ära. Unternehmen automatisieren nicht mehr nur Aufgaben, sondern setzen KI als Kern ihrer Verteidigungsarchitektur ein – gegen KI-generierte Phishing-Mails und automatisierte Exploit-Generierung.

Die Verschiebung der Hochrisiko-Fristen im EU AI Act zeigt jedoch: Die europäischen Regulierer ringen um die Balance zwischen Sicherheit und Wettbewerbsfähigkeit.

Ausblick: Die kommenden Monate werden entscheidend

Bis August 2026 müssen Unternehmen die neuen Transparenzregeln umsetzen. Generative Inhalte müssen gekennzeichnet, KI-Interaktionen offengelegt werden.

Der Versicherungsmarkt reagiert: Das am 12. Mai veröffentlichte Cyber-Rating Gewerbe 2026 bescheinigt einen „Qualitätssprung“ bei Tarifen, zeigt aber weiterhin Schwächen bei technischen Störungen und Betriebsunterbrechungen.

Bis Jahresende rücken das Verbot sexualisierter Deepfakes und der Ausbau regionaler, sicherer Cloud-Infrastrukturen in den Fokus. Ob öffentliche Hand und Privatwirtschaft die neuen KI-Abwehrsysteme integrieren und gleichzeitig die regulatorischen Anforderungen erfüllen – das entscheidet über die Stabilität der europäischen Digitalwirtschaft.

de | wirtschaft | 69336530 |