Die Europäische Kommission hat ein Gesetzespaket vorgestellt, das die Abhängigkeit von ausländischen Technologieanbietern drastisch reduzieren soll. Mehr als 80 Prozent der digitalen Schlüsselprodukte bezieht die EU derzeit aus Drittstaaten – das soll sich nun grundlegend ändern.
Cloud-Gesetz und neuer Chip-Akt
Das am 5. Juni vorgeschlagene „European Technology Sovereignty Package“ setzt auf zwei zentrale Säulen: den Cloud and AI Development Act (CADA) und den aktualisierten Chips Act 2.0. CADA führt ein vierstufiges Cloud-Souveränitätsmodell ein und beschränkt strikt, wie Nicht-EU-Unternehmen sensible öffentliche Daten verarbeiten dürfen. Zudem sind die Mitgliedstaaten verpflichtet, nationale KI-Strategien zu entwickeln.
Anzeige: Die ENISA-Tests mit Mythos AI zeigen, wie schnell KI Schwachstellen aufdeckt – und wie unvorbereitet viele Unternehmen auf NIS2 und DORA sind. Dieser Report liefert die konkrete Checkliste für Ihre Compliance. Jetzt kostenlosen Report anfordern
Der Chips Act 2.0 soll Genehmigungsverfahren für Halbleiterfabriken vereinfachen und ein umfassendes Überwachungssystem etablieren. Das Ziel: Die Rechenzentrumskapazitäten der EU innerhalb von fünf bis sieben Jahren zu verdreifachen. Kein Wunder – die europäischen Technologieausgaben werden 2026 voraussichtlich die Marke von 1,5 Billionen Euro überschreiten.
ENISA testet hochmoderne KI
Ein echter Paukenschlag: Die EU-Cybersicherheitsbehörde ENISA hat bereits am 2. Juni vorzeitigen Zugriff auf Anthropics Mythos AI erhalten. Die Partnerschaft ist Teil des Project Glasswing, das inzwischen rund 150 Organisationen in 15 Ländern umfasst – darunter die NATO und verschiedene nationale Nachrichtendienste.
Die Ergebnisse sind beeindruckend: Mythos AI entdeckte mehr als 10.000 Schwachstellen in Testsystemen, darunter mehrere Zero-Day-Lücken. In einem Browser-Benchmark generierte das Modell über 180 funktionsfähige Exploits. Besonders spektakulär: Es fand einen 27 Jahre alten Bug im Betriebssystem OpenBSD.
Parallel dazu bringt OpenAI den GPT-5.5-Cyber auf den europäischen Markt. Das Modell ist speziell für Cybersicherheitsaufgaben optimiert – weniger leistungsstark im Allgemeinen, aber freizügiger bei Sicherheitstests. Das britische AI Safety Institute stellte fest, dass GPT-5.5 in einer Minderheit der Versuche komplexe, mehrstufige Cyberangriffe selbstständig ausführte.
Bulgarien startet KI-gestützten Cyberschild
Am 5. Juni ging in Bulgarien ein KI-gestützter nationaler Cyberschild an den Start – eine Zusammenarbeit zwischen den bulgarischen Informationsdiensten und Google Cloud. Das EU-finanzierte Projekt soll 54 Regierungsbehörden in ein föderiertes Security Operations Center (SOC) einbinden. Es ist eine der ersten regionalen Umsetzungen der Google-Cloud-Cybershield-Plattform.
Offensive KI: Ein heikles Thema
Während die EU auf defensive Anwendungen setzt, zeigt sich ein anderes Bild in den USA. Anthropic hat Berichten zufolge rund sechs Ingenieure bei der US-Geheimdienstbehörde NSA stationiert. Dort arbeiten sie daran, Mythos AI für offensive Cyberoperationen in klassifizierten Netzwerken einzusetzen.
Brisant: Dies geschieht trotz eines laufenden Rechtsstreits zwischen Anthropic und dem US-Verteidigungsministerium. Das Pentagon hatte das Unternehmen zuvor als Lieferkettenrisiko eingestuft – weil es sich weigerte, Modelle für Massenüberwachung oder autonome Waffensysteme bereitzustellen.
Regulierungsdschungel für Unternehmen
Anzeige: Bis zu 7% des Umsatzes drohen bei KI-Compliance-Verstößen – und die Lieferkettenrisiken durch ausländische Anbieter wachsen. Erfahren Sie in diesem Leitfaden, wie Sie Ihre digitale Lieferkette absichern und die neuen EU-Vorgaben erfüllen. Lieferketten-Leitfaden jetzt sichern
Europäische Firmen stehen vor einer komplexen Gemengelage. Mehrere große Gesetze greifen ineinander: die NIS2-Richtlinie, der Digital Operational Resilience Act (DORA) und der EU AI Act. Die Anforderungen überschneiden sich – und viele Unternehmen sind nicht vorbereitet.
Branchendaten zeigen: 96 Prozent der Finanzdienstleister in der EMEA-Region erfüllen die DORA-Vorgaben noch nicht. Ab August 2026 stuft der EU AI Act zudem bestimmte KI-Systeme als hochriskant ein. Die Strafen sind happig: Bis zu sieben Prozent des weltweiten Jahresumsatzes drohen bei Verstößen.
Der EU-Rat will am 9. Juni weitere Aktualisierungen des Cybersicherheitsrahmens prüfen – mit besonderem Fokus auf die Sicherheit von Lieferketten. Die Zeit drängt.
