Ein neuer Erlass vom 2. Juni 2026 verpflichtet KI-Unternehmen, ihre Spitzenmodelle vor der Veröffentlichung von der Bundesregierung prüfen zu lassen – bis zu 30 Tage vor dem geplanten Launch. Das Weiße Haus will so Innovation fördern, ohne die nationale Sicherheit zu gefährden.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Jetzt kostenlosen KI-Umsetzungsleitfaden sichern
CISA übernimmt Umsetzung
Die Umsetzung der Anordnung liegt beim Cybersecurity and Infrastructure Security Agency (CISA). Deren Chef Nick Andersen kündigte an, dass die Behörde innerhalb von 30 Tagen verbindliche Richtlinien für alle Bundesbehörden vorlegen wird. Diese regeln den Umgang mit Schwachstellen, den sicheren Zugang zu KI-Tools und die Nutzung künstlicher Intelligenz in kritischen Infrastrukturen.
Andersen räumte zwar Personalknappheit ein, betonte aber die Einsatzbereitschaft seiner Behörde. Die neue Verordnung zielt darauf ab, staatliche Systeme zu modernisieren und die heimische Infrastruktur besser vor Cyberkriminellen zu schützen.
Europa und andere Staaten ziehen nach
Die US-Initiative ist Teil eines globalen Trends. Erst am 4. Juni 2026 startete die Europäische Kommission ihr „Technologiesouveränitätspaket“. Es umfasst den Chips Act 2.0 und das Cloud- und KI-Entwicklungsgesetz. Ziel: Die Rechenzentrumskapazitäten in der EU verdreifachen und die Abhängigkeit von ausländischen Anbietern reduzieren.
Auch andere Länder verschärfen ihre Gesetze. In Jamaika stieg die Zahl der Cyberangriffe von 12 Millionen (2022) auf 49 Millionen (2025). Eine neue nationale Cybersicherheitsdirektion soll nun Mindeststandards durchsetzen. In Namibia unterzeichnete das Institut für öffentliche Verwaltung ein Abkommen mit dem Global Cybersecurity Centre, um Beamte speziell zu schulen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses Cyber-Security E-Book herunterladen
Personalmangel als Achillesferse
Trotz der vielen neuen Strategien warnen Experten vor Umsetzungsproblemen. Eine Analyse der tschechischen Cybersicherheitsbehörde (NBÚ) vom Juni 2026 zeigt einen kritischen Mangel an Fachkräften im öffentlichen Sektor. Private Unternehmen locken die Spezialisten mit höheren Gehältern ab – die Behörden bleiben auf der Strecke.
Die Analyse deckt weitere Schwachstellen auf: Branchen wie das Gesundheitswesen, die Chemieindustrie und die Gasversorgung sind bislang nicht in die kritische Infrastruktur eingebunden. Die Folgen zeigen sich bereits: Ein im April 2026 gestartetes staatliches Meldesystem erlitt einen Datenleck mit persönlichen Daten von Angestellten der Privatwirtschaft.
Neue Bedrohungen für Lieferketten
Während die Staaten ihre Strategien anpassen, verändern sich auch die Angriffsmethoden. Hacker zielen zunehmend auf Entwicklungswerkzeuge und Lieferketten ab. Besonders im Fokus: CI/CD-Pipelines und Plattformen wie GitHub Actions. Dort können Angreifer Schadcode in Produktionsumgebungen einschleusen – ohne menschliche Kontrolle.
Die Verbreitung generativer KI führt zu einem Phänomen, das Sicherheitsexperten als „Kollaps des Vertrauens“ bezeichnen. KI-generierte Stimmen und Deepfake-Videos machen die Identitätsprüfung zur neuen Sicherheitsgrenze. Ein aktuelles Beispiel: Niederländische Behörden zerschlugen kürzlich ein Botnetz mit 17 Millionen infizierten Geräten – ein Beleg für die anhaltende Bedrohung auf Infrastrukturebene.
