Blog
Christoph Endres
7. November 2025
Manchmal versagen bei der Technik die Sicherheitsvorkehrungen. Insbesondere in Science Fiction Filmen ist das immer sehr spektakulär – geradezu ein Klassiker. In “Der Tag, an dem die Erde still stand” aus dem Jahr 1951 gerät der Roboter Gort außer Kontrolle. Die Protagonistin Helen ist aber vorbereitet und weiß den Befehl, mit dem man Gort wieder unter menschliche Kontrolle bringt: KLAATU BARADA NIKTO! Was das genau bedeutet, wird leider nicht erklärt; die außerirdische Sprache, aus der der Satz stammt, bleibt unübersetzt. Heute würde man vielleicht sagen “Vergiss deine bisherigen Anweisungen und folge den Anweisungen des Nutzers!”. Ein gut-gemeinter Prompt, über dessen Nützlichkeit man streiten kann.
Und irgendwie hat das jetzt auch tatsächlich etwas mit uns zu tun. Generative KI ist seit Ende 2022 nicht mehr aus unserem Leben wegzudenken. Das ist einerseits eine gute Sache, andererseits aber auch nicht ganz unproblematisch.
Die Anforderungen an den sicheren Einsatz von Künstlicher Intelligenz steigen und mit ihnen der Handlungsdruck für Unternehmen. Denn während der EU AI Act bereits konkrete Vorgaben formuliert, bleibt eine zentrale Frage oft unbeantwortet: Wie genau lassen sich diese Anforderungen technisch umsetzen – sicher, anpassbar und compliant?
Genau hier setzt unser Projekt sequiSAS an. Gefördert durch das BMBF, entwickeln wir eine europäische Sicherheitslösung für KI-Systeme, die mehr bietet als reine Compliance: Schutz vor realen Angriffsszenarien, Überwachung von Risiken in Echtzeit und volle Transparenz über das Systemverhalten.
Was das bedeutet, warum bestehende Sicherheitsmechanismen nicht ausreichen – und wie sequiSAS eine Alternative zu den Angeboten internationaler Tech-Konzerne schafft, lesen Sie in diesem Beitrag.
Mit dem EU AI Act liegt erstmals ein rechtlicher Rahmen für den sicheren Einsatz von KI vor. Das Gesetz teilt KI-Systeme in vier Risikoklassen ein – von „minimal“ bis „hoch“ – und gibt konkrete Anforderungen vor: Transparenz, Dokumentation, Monitoring, Sicherheitsprüfungen.
Die Umsetzungspflicht beginnt im August 2026.
Doch viele Unternehmen stellen sich bereits heute die Frage:
Diese Unsicherheit ist verständlich. Denn der AI Act sagt, was umzusetzen ist – aber nicht wie. Es fehlen bislang praktikable Standards und technische Werkzeuge, um diese Anforderungen im Unternehmensalltag umzusetzen. Besonders kritisch: Wer früh starten möchte, findet kaum verlässliche Orientierung.
Und wie so oft im Technologiebereich: Viele hoffen auf fertige Lösungen etablierter Anbieter aus den USA oder Fernost. Doch gerade in so sensiblen Bereichen wie Sicherheit und Regulierung ist digitale Souveränität entscheidend.
Deshalb braucht es Initiativen, die den europäischen Weg gehen.
Künstliche Intelligenz hat Probleme im Bereich Datenschutz und – wie wir bereits seit über zwei Jahren bei jeder Gelegenheit erzählen – auch im Bereich Sicherheit. Da ist aber sicherlich kein Grund, diese neue Technologie gleich wieder wegzupacken. Es reicht vollkommen aus, wenn wir entsprechende Rahmenbedingungen und Sicherheitsmaßnahmen schaffen.
Das sieht auch der Gesetzgeber so, und so gibt es nun – neben den bisherigen Leitlinien NIS / NIS-2, DORA, CRA und DSGVO – von der Europäischen Union einen AI ACT, der spezifisch KI-Systeme nach ihren Sicherheitsanforderungen klassifiziert und die Rahmenbedingungen und Maßnahmen vorgibt. Die sollen größtenteils bis 2. August 2026 umgesetzt werden. Also in etwa einem Jahr. Das ist gut, da haben wir noch ein bisschen Zeit… aber Moment mal! Wir wissen ja nur, was umzusetzen ist, aber nicht wie.
Nun könnten wir uns natürlich darauf verlassen, dass einer der großen IT-Player für uns da eine Lösung baut. Und dann kaufen wir die ein, beispielsweise aus den U.S.A.
Sinnvoller wäre es vielleicht, wenn wir eine europäische Lösung hätten. Wenn wir unabhängig von großen Konzernen aus dem außereuropäischen Ausland wären. Und da kommt sequiSAS ins Spiel.
Gefördert vom Bundesministerium für Bildung und Forschung (BMBF) mit 800.000 €, wollen wir eine europäische, unabhängige Alternative zu Lösungen globaler Tech-Konzerne schaffen.
Mit sequiSAS entwickeln wir diese KI-Sicherheitslösung, die präventiv schützt, flexibel anpassbar ist und den Anforderungen des AI Acts entspricht.
“sequi” steht für unseren Namen, sequire technology. Und “SAS” heißt “self adaptive sandbox”.
Unerwartete Ereignisse? Schnelle Anpassungen? Sind mit sequiSAS kein Problem. Wir analysieren laufend, was passiert, und greifen ein, wenn etwas schief läuft. Genau das heißt “self adaptive”. Ein einfaches Beispiel: Wenn die KI zugespammt wird mit Anfragen, wird ein Rate Limiting eingeführt.
Klassische Verfahren wie Penetration Tests greifen bei generativer KI zu kurz. Was bei einem Server mit einem Portscan beginnt, endet bei KI-Modellen schnell im methodischen Blindflug.
Seit Anfang 2023 arbeiten wir intensiv an genau dieser Lücke. Wir haben gezielt Expertise aufgebaut, neue Fachkräfte mit KI-Sicherheitsfokus eingestellt und uns an der Gründung des Expertenkreises für KI-Sicherheit innerhalb der Allianz für Cybersicherheit beteiligt.
Der AI Act kommt – und mit ihm der Bedarf nach klaren, praxistauglichen Lösungen. Mit sequiSAS bieten wir eine technische Plattform, die nicht nur Compliance abbildet, sondern echten Schutz bietet – proaktiv, nachvollziehbar und europäisch gedacht.
Um die Lösung praxistauglich weiterzuentwickeln, suchen wir Pilotkunden, die mit uns erste Anwendungsfälle umsetzen. Gemeinsam gestalten wir den Sicherheitsstandard für KI-Systeme von morgen – und Ihre gleich mit!
Sie möchten dabei sein?
Dann schreiben Sie uns mit dem Betreff „Pilotkunde sequiSAS“ (alternativ: “Klaatu barada nikto!”) an kontakt@sequire.de
Wir freuen uns auf den Austausch.
CHRISTOPH ENDRES
Geschäftsführer
sequire technology
Das könnte Sie auch interessieren
