Google, CREST und nationale Behörden legen zeitgleich neue Standards vor, um die wachsende Zahl von Sicherheitslücken in KI-Systemen zu schließen. Die Initiative kommt nicht zu früh: Fast 80 Prozent der Unternehmen melden Sicherheitsvorfälle mit Künstlicher Intelligenz.
Google startet SAIF und gründet Branchenbündnis
Am 9. Juli 2026 präsentierte Google das Secure AI Framework (SAIF) – ein Sicherheitsgerüst aus sechs Kernelementen, das KI-Systeme gegen neue Bedrohungen härten soll. Zeitgleich rief der Konzern die Coalition for Secure AI (CoSAI) ins Leben. Dem Bündnis gehören namhafte Unternehmen wie Anthropic, Cisco, IBM, Intel, Nvidia und PayPal an. Zur Unterstützung stellte Google zudem eine eigene Ressourcen-Plattform für das Framework bereit.
Parallel dazu veröffentlichte die Cybersicherheitsorganisation CREST ihre AI Charter. 73 Unterzeichner – rund zehn Prozent der Mitglieder aus Europa, Nordamerika und dem asiatisch-pazifischen Raum – verpflichten sich darin zu neun Prinzipien für sichere KI-Entwicklung. Dazu zählen Rechenschaftspflicht, Datensouveränität und Lieferkettensicherheit. Branchendaten zufolge setzen bereits 69 Prozent der Anbieter KI täglich ein.
Südkorea legt nationale Standards vor
Auch nationale Regulierungsbehörden werden aktiv. Am 8. Juli 2026 veröffentlichten das südkoreanische Ministerium für Wissenschaft und ICT gemeinsam mit KISA ein AI Security Threat Response Manual sowie einen Red-Teaming Guide. Die auf dem Standard ISO/IEC 42119-7 basierenden Dokumente enthalten Checklisten zur Identifizierung von Bedrohungen in Daten, Modellen und Lieferketten.
Alarmierende Zahlen: Jedes zweite Unternehmen meldet KI-Panne
Der Vorstoß für einheitliche Richtlinien kommt nicht von ungefähr. Eine Umfrage von DigiCert unter 1.001 IT-Verantwortlichen vom 9. Juli 2026 zeigt: 78 Prozent der Organisationen erlebten in den letzten sechs Monaten KI-Sicherheitsprobleme. Die Hälfte berichtet von einem tatsächlichen Sicherheitsvorfall oder Betriebsausfall. Besonders brisant: Obwohl 75 Prozent der Firmen mindestens vier KI-Systeme im Einsatz haben, verfügt nur jedes zweite Unternehmen über formelle Governance-Programme.
Noch deutlicher wird das Ausmaß in einer Studie von AvePoint vom selben Tag. Von 750 befragten Führungskräften gaben 88,4 Prozent an, in den letzten zwölf Monaten einen Sicherheitsvorfall mit KI-Agenten erlebt zu haben. Datenlecks und -manipulation stehen dabei an erster Stelle. Mehr als jedes fünfte Unternehmen (21,1 Prozent) räumt ein, nicht einmal erkennen zu können, welche nicht autorisierten Agenten-Tools in der eigenen Umgebung laufen.
Technische Schulden: Fast alle KI-Lücken bleiben ungepatcht
Ein Bericht von Orca Security vom 9. Juli 2026 offenbart eine beunruhigende Diskrepanz: 99,9 Prozent der behebbaren KI-Sicherheitslücken bleiben ungepatcht. 81 Prozent der Organisationen betreiben verwundbare KI-Pakete, und die überwältigende Mehrheit der KI-Workloads verfügt nicht über kundenverwaltete Verschlüsselung.
Während 99,9% der behebbaren KI-Lücken ungepatcht bleiben, steigt der Druck durch neue Standards von Google, CREST und nationalen Behörden. Dieser Report liefert Ihnen die entscheidenden Prüfsteine und Handlungsanweisungen – bevor Ihre Konkurrenz die Governance-Lücke schließt. Jetzt kostenlosen Sicherheits-Report anfordern
Widerstandsfähigkeit als neues Leitprinzip
Analysten fordern angesichts dieser Zahlen ein Umdenken. Ein Bericht von Bain & Company vom 7. Juli 2026 warnt, dass KI-Abhängigkeiten längst zu einem geopolitischen Risiko geworden sind. 74 Prozent der befragten US-Führungskräfte gaben an, dass der Verlust eines primären KI-Anbieters ihren Betrieb lahmlegen würde. Immerhin: 64 Prozent der Organisationen prüfen inzwischen die Sicherheit von KI-Tools vor dem Einsatz – ein deutlicher Anstieg gegenüber 37 Prozent im Jahr 2025.
Google-Fragenkatalog: Zwanzig Prüfsteine für KI-Agenten
Um die Komplexität autonomer KI-Agenten zu bändigen, veröffentlichte Google am 8. Juli 2026 einen 20-Fragen-Katalog als Leitfaden. Die Empfehlung: Unternehmen sollten mit einzelnen, spezialisierten Agenten beginnen und das Model Context Protocol (MCP) für Datenzugriffe sowie das Agent2Agent-Protokoll für die Interoperabilität nutzen. Delegierte Berechtigungen für das Identitätsmanagement und Sandboxing zur Begrenzung autonomer Aktionen sind weitere Kernpunkte.
Governance hinkt hinterher
Die Steuerung von KI-Risiken bleibt vielerorts Stückwerk. Ein Benchmarking-Bericht von Onspring vom 8. Juli 2026 zeigt: Nur 13,5 Prozent der Governance-, Risiko- und Compliance-Teams (GRC) haben KI vollständig in ihre Arbeitsabläufe integriert. Eine gemeinsame Studie von Smarsh und FTI Consulting vom selben Tag bestätigt den Trend: Während 55 Prozent der Firmen KI aktiv einsetzen, verfügen nur 26 Prozent über Governance-Strukturen, die mit dem Tempo der Einführung Schritt halten.
Technische Schutzmaßnahmen: AWS und Microsoft liefern
Cloud-Anbieter und Sicherheitsfirmen veröffentlichen derweil konkrete technische Gegenmaßnahmen. Am 8. Juli 2026 gab AWS Hinweise zur Absicherung gegen System-Prompt-Leakage – eine Schwachstelle, die unter der Bezeichnung OWASP LLM07 bekannt ist. Da es derzeit keine vollständige Abhilfe gibt, empfehlen die AWS-Architekten, Systeme so zu gestalten, als ob ein Leck unvermeidbar wäre. Tools wie Amazon Bedrock Guardrails sollen helfen, die Offenlegung sensibler Informationen zu minimieren.
Microsoft stellte am selben Tag eigene Abwehrmaßnahmen im Rahmen seiner Secure Future Initiative (SFI) vor. Das Unternehmen hat ein Multi-Agenten-KI-System entwickelt, das Cloud-Infrastrukturen proaktiv härten soll. Laut Microsoft kann das System mehrere Wochen Sicherheitsanalyse durch systematische Verifikation auf wenige Stunden komprimieren.
78% der Unternehmen melden KI-Sicherheitsvorfälle – und jedes fünfte weiß nicht einmal, welche nicht autorisierten Agenten-Tools in der eigenen Umgebung laufen. Stoppen Sie die blinden Flecken mit einem strukturierten Red-Teaming-Ansatz. Red-Teaming-Guide jetzt sichern
Identitätsmanagement: Der Schlüssel zur Agenten-Sicherheit
Ein besonderes Augenmerk liegt auf dem Identitätsmanagement für nicht-menschliche Identitäten (NHIs) . Ein am 9. Juli 2026 veröffentlichtes Reifegradmodell von CSO Online zeigt: In vielen Unternehmen übersteigt die Zahl der NHIs die der menschlichen Nutzer um das 25- bis 50-fache. Das Modell definiert Mindestanforderungen für den Agenten-Einsatz: eindeutige Identitäten, kurzlebige Berechtigungen und kontinuierliche Neuauthentifizierung. Nur so lasse sich die Entstehung von „Schurken-Agenten“ verhindern, warnen die Experten.

