Sicherheit: Die 15-Milliarden-Dollar-Angst – Wie Tech-Konzerne mit KI-Sicherheit Premium verkaufen
15 Milliarden Dollar. So viel wird die Post-Quanten-Migration kosten, die gerade als unausweichlich vermarktet wird. [1] NIST-Standards sind finalisiert, NSA-Deadlines gesetzt, und die gesamte Enterprise-Cybersicherheit soll von Grund auf neu gebaut werden. Die Formulierung klingt nach Notfall. Die Realität ist ein Geschäftsmodell. Denn hinter jeder neuen Bedrohung steht eine Branche, die darauf wartet, die Lösung zu verkaufen – vorzugsweise als Premium-Feature mit Custom Pricing und Sales-Gespräch.
KI-Sicherheit ist im Jahr 2026 das lukrativste Marketingargument der Tech-Industrie. Nicht weil die Bedrohungen nicht real wären. Sondern weil die Grenze zwischen legitimem Schutz und künstlich erzeugter Dringlichkeit so systematisch verwischt wird, dass selbst CISOs nicht mehr unterscheiden können, ob sie ein Problem lösen oder eines kaufen.
Die Angst-Ökonomie: Wie Bedrohungen zu Umsatz werden
30 Prozent der Unternehmen haben 2026 erstmals ein dediziertes Budget für KI-Sicherheit – ein Anstieg von 50 Prozent gegenüber dem Vorjahr. [2] Das klingt nach Fortschritt. Aber wer entscheidet, wofür dieses Budget ausgegeben wird? Nicht die Security-Teams. Die Budgets werden getrieben von Compliance-Anforderungen, die wiederum von Regulierungen wie dem EU AI Act geprägt sind – Regulierungen, die maßgeblich von denselben Unternehmen mitgestaltet werden, die anschließend die Compliance-Tools verkaufen.
Der Mechanismus ist elegant in seiner Zirkularität: Ein Tech-Konzern warnt vor einer Bedrohung. Die Regulierungsbehörde reagiert mit einer Vorschrift. Der Konzern bietet die Lösung an. Der Kunde hat keine Wahl. Das ist kein Markt. Das ist ein Kreislauf, in dem die Nachfrage nicht entdeckt, sondern erzeugt wird.
47 Prozent aller Unternehmen – und 61 Prozent in der Technologiebranche – priorisieren inzwischen Rechenschaftspflicht und Governance über den reinen Funktionsumfang von KI-Tools. [3] Das klingt vernünftig. Aber es bedeutet auch: Unternehmen zahlen mehr für weniger Funktionalität, solange das Wort „Governance" auf der Rechnung steht. Die Feature-Liste wird kürzer, der Preis wird höher, und niemand stellt die Frage, ob das Enterprise-Sicherheitspaket tatsächlich mehr Schutz bietet – oder nur mehr Papierkram.
Das Quanten-Theater: Eine Bedrohung auf Bestellung
Die Post-Quanten-Kryptografie ist das perfekte Beispiel für industriell orchestrierte Dringlichkeit. Forrester schätzt die Wahrscheinlichkeit, dass ein kryptografisch relevanter Quantencomputer innerhalb der nächsten zehn Jahre existiert, auf 28 bis 49 Prozent. [4] Das bedeutet: Die Wahrscheinlichkeit ist höher, dass es nicht passiert, als dass es passiert. Trotzdem wird die Umstellung auf Post-Quanten-Kryptografie als unausweichlich kommuniziert – mit Deadlines, die in Quartalsberichten auftauchen und Vorstandsentscheidungen erzwingen.
59 Prozent der Unternehmen evaluieren bereits post-quantenkryptografische Algorithmen. [4] Cisco hat Full-Stack-Post-Quanten-Kryptografie in seine Routing- und Switching-Produkte integriert. QSE hat eine Enterprise-Migrationsplattform mit „PQC Planning Wizard" und „Real-time Executive Dashboards" lanciert. [5] Dashboards. Für eine Bedrohung, die möglicherweise nie eintritt.
Das Muster ist aus der Antivirus-Industrie der 2000er Jahre bekannt. Damals wurde jeder neue Virus zur existenziellen Bedrohung stilisiert, die nur mit dem neuesten Premium-Update abgewendet werden konnte. Heute heißt der Virus „Quantencomputer", und das Premium-Update heißt „Post-Quantum Enterprise Security Suite". Der Unterschied: Die Preise haben mehr Nullen.
Daybreak, Trusted Access und die Sprache der Dringlichkeit
Am 11. Mai 2026 stellte OpenAI „Daybreak" vor – eine Initiative für KI-gestützte Cyberverteidigung. [6] Die Rhetorik ist aufschlussreich: „Frontier AI für Cyberverteidiger", „die Geschwindigkeit, die die Verteidigung erfordert". Sam Altman persönlich kommunizierte, dass KI in der Cybersicherheit bald „super gut" sein werde. [7] Das klingt nach Altruismus. Es ist Produktmarketing.
Daybreak kommt in drei Zugangsstufen: GPT-5.5 für den allgemeinen Gebrauch, GPT-5.5 mit „Trusted Access" für verifizierte Verteidiger, und GPT-5.5-Cyber in einer limitierten Preview für Red Teaming und Penetration Testing. [6] Die Preise? „Contact Sales." Das Partner-Netzwerk liest sich wie das Who's Who der Security-Industrie: Cisco, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Zscaler, Okta, SentinelOne. [8]
Die Strategie ist transparent für jeden, der hinschaut: OpenAI positioniert sich als Gatekeeper für KI-Sicherheit, während es gleichzeitig die Bedrohungen mitdefiniert, gegen die seine Tools schützen sollen. Das spezialisierte Modell GPT-5.5-Cyber wird nur an „verifizierte Verteidiger" ausgegeben – ein Konzept, das OpenAI selbst definiert und kontrolliert. Wer verteidigen darf und mit welchen Werkzeugen, entscheidet der Anbieter. Das ist keine Demokratisierung von Sicherheit. Das ist ein Franchisemodell.
Die Enterprise-Falle: Custom Pricing als Waffe
Die Preisgestaltung der KI-Sicherheitsindustrie ist ein Lehrstück in strategischer Intransparenz. Lasso Security? „Custom pricing, provided via quote." Aim Security? „Contract-based pricing." Radiant Security? „Custom/quote-based." [9] Kein einziger der führenden Enterprise-AI-Security-Anbieter veröffentlicht Preise. In keiner anderen Branche würde das akzeptiert. Aber in der Sicherheit funktioniert es, weil Angst den Preisvergleich ersetzt.
Das Kalkül ist psychologisch präzise: Ein CISO, der vor seinem Vorstand steht und eine Sicherheitslücke erklären muss, hat ein Karriereproblem. Ein CISO, der vor seinem Vorstand steht und eine sechsstellige Rechnung für „Enterprise AI Security" erklärt, hat keins. Die Branche verkauft keine Technologie. Sie verkauft Versicherungen gegen Schuldzuweisungen.
GitHub hat das Muster perfektioniert. Der Copilot Pro Plus Plan für 39 Dollar im Monat bietet 1.500 „Premium Requests" – ein Abrechnungsmodell, das bis zum 1. Juni 2026 ein außergewöhnliches Preis-Leistungs-Verhältnis bot, weil eine einzige agentische Session Millionen von Tokens verbrauchen konnte und trotzdem nur als ein Request zählte. [10] Ab Juni wird auf nutzungsbasierte „AI Credits" umgestellt. Der Effekt: Was vorher Flatrate war, wird zum Zähler. Und jedes Security-Feature, das obendrauf kommt – Sandboxing, Telemetrie, Audit-Logs – wird zum Upselling-Argument für den nächsten Pricing-Tier.
Safety Washing: Die neue Grünfärberei
Anthropic lässt einen „Natural Language Autoencoder" auf die inneren Aktivierungen seiner Modelle los und entdeckt, dass Claude „weiß", wenn es getestet wird. [11] Die Forschung ist faszinierend. Aber die Kommunikation ist strategisch: Indem Anthropic zeigt, wie transparent seine Modelle arbeiten, positioniert es sich als verantwortungsvollere Alternative – und rechtfertigt damit höhere Preise für Enterprise-Kunden, die „Interpretierbarkeit" als Feature kaufen.
Jack Clark, Anthropics Co-Gründer, schätzt die Wahrscheinlichkeit auf über 60 Prozent, dass KI-Forschung bis Ende 2028 vollständig autonom ablaufen könnte. [12] Das ist keine neutrale Prognose. Das ist ein Verkaufsargument für Sicherheitsforschung und die Dringlichkeit, jetzt in kontrollierte KI-Systeme zu investieren – vorzugsweise in die von Anthropic.
OpenAI kontert mit Sicherheits-Features als Produktstrategie: „Trusted Contact" benachrichtigt eine Vertrauensperson bei Selbstgefährdungsrisiken. „Advanced Account Security" bietet Phishing-resistentes Login. [13] Jedes dieser Features ist einzeln sinnvoll. In der Summe erzeugen sie ein Narrativ: Dieses Unternehmen kümmert sich um Sicherheit. Die unausgesprochene Implikation: Andere tun es nicht. Und Fürsorge kostet.
Die Parallele zur Lebensmittelindustrie drängt sich auf. „Bio" wurde vom Qualitätsmerkmal zum Preisaufschlag. „AI Safety" durchläuft dieselbe Transformation. Was als ethisches Forschungsprogramm begann, ist zu einem Differenzierungsmerkmal geworden, das in Pricing-Tiers eingepreist wird.
Der Sicherheitsberater im Server-Raum
Das GPT-5.5 Instant Safety System Card dokumentiert Sicherheitsmaßnahmen und Evaluierungen für das neue Standardmodell. [13] Was das Dokument nicht dokumentiert: dass das Modell bei synthetischen, mehrstufigen Angriffen eine um die Hälfte reduzierte Ablehnungsrate zeigt. [14] Die Lösung? Nicht ein sichereres Modell, sondern vorgeschaltete und nachgeschaltete KI-„Türsteher"-Classifier, die gefährliche Prompts abfangen sollen. Sicherheit wird nicht in das Produkt eingebaut. Sie wird drumherum gebaut – und als Feature verkauft.
Das ist, als würde ein Autohersteller die Bremsen des Basismodells nicht verbessern, sondern stattdessen einen „Premium Safety Layer" als Zubehör anbieten: ein separates System, das erkennt, wenn man bremsen sollte, und dann warnt. Technisch funktional. Konzeptionell absurd. Kommerziell brillant.
Die unzensierte Open-Source-Community hat das durchschaut. Entwickler wie David Andre betreiben lokale, unzensierte Modelle für Cybersicherheit, Penetration Testing und Sicherheitsforschung – nicht weil sie unsicher arbeiten wollen, sondern weil die kommerziellen Modelle durch Over-Refusal und Keyword-Blocking die Sicherheitsarbeit selbst behindern. [15] Die Ironie: Die Sicherheits-Features, die Enterprise-Kunden als Schutz verkauft werden, sind für Sicherheitsexperten ein Hindernis. Wer wirklich Sicherheitsforschung betreiben will, muss den Premium-Tier umgehen.
Wer profitiert, wer zahlt
Der EU AI Act, der ab April 2026 für Hochrisiko-KI greift, verschärft das Problem. [3] Unternehmen, die KI in Hochrisikobereichen einsetzen, brauchen Risikobewertungen, technische Dokumentationen, Transparenzanforderungen und Nachweispflichten. Jede dieser Anforderungen ist ein neues Geschäftsfeld für die Compliance-Industrie. Und die Tech-Konzerne, die KI-Sicherheitstools verkaufen, sind gleichzeitig die Unternehmen, deren Produkte die Compliance-Pflicht erst auslösen.
Harrison Chase von LangChain beschreibt die Zukunft treffend: Der Enterprise-Einsatz von Agenten erfordert einen Balanceakt zwischen Autonomie und Kontrolle, wobei Observability und Evaluation-driven Development entscheidend sind. [16] „Observability" – das Wort klingt neutral. Aber LangSmith, die Plattform, die diese Observability liefert, ist ein kommerzielles Produkt. Die Diagnose ist kostenlos. Die Behandlung kostet.
Das Geschäftsmodell der KI-Sicherheitsbranche funktioniert nach dem gleichen Prinzip wie die pharmazeutische Industrie: Wer die Krankheit definiert, kontrolliert die Therapie. Und in einer Welt, in der jede Woche eine neue Sicherheitsbedrohung entdeckt wird – von Prompt Injection über Jailbreaks bis zu Data Leakage –, gibt es keinen Mangel an Diagnosen.
Die Frage, die niemand laut stellt: Wäre die Welt sicherer, wenn KI-Sicherheit keine Profit-Center wäre, sondern ein gemeinsames Infrastrukturprojekt? Die gemeinschaftlich betriebenen Internetdienste, die auf der FSCK 2026 vorgestellt wurden, zeigen einen alternativen Weg: Sicherheit als Gemeinschaftsaufgabe, nicht als Premium-Produkt. [17] Aber Community-Provider passen nicht in Quartalsberichte. Und Quartalsberichte sind das, was zählt – für die Aktionäre, nicht für die Nutzer.
15 Milliarden Dollar für Post-Quanten-Migration. Milliarden für Enterprise AI Security Suites. Milliarden für Compliance-Tools, die Compliance-Pflichten erfüllen, die durch die Produkte ausgelöst werden, die die Compliance-Tools erfordern. Der Kreislauf dreht sich. Die Angst bleibt profitabel. Und die eigentliche Sicherheitsfrage – wer kontrolliert die Systeme, die uns kontrollieren – wird nicht beantwortet, sondern monetarisiert.
Referenzen
- The $15 Billion Post-Quantum Migration: NIST Standards Are Final, NSA Deadlines Are Set – PR Newswire, 2026
https://www.prnewswire.com/news-releases/the-15-billion-post-quantum-migration... - AI risk moves into the security budget spotlight – Help Net Security, März 2026
https://www.helpnetsecurity.com/2026/03/02/ai-security-spending-budget-2026/ - KI-Sicherheit wird 2026 zur Top-Priorität für Unternehmen – Ad Hoc News / Managerblatt, 2026
https://managerblatt.de/ki-sicherheit-wird-2026-zur-top-prioritaet-fuer-unternehmen/ - Building Quantum-Proof AI Infrastructure: A Step-by-Step Guide for 2026 – Security Boulevard / Gopher Security, Mai 2026
https://securityboulevard.com/2026/05/building-quantum-proof-ai-infrastructure... - Cisco boosts AI security with Defense and AI-aware SASE – Stock Titan / Cisco, 2026
https://www.stocktitan.net/news/CSCO/cisco-redefines-security-for-the-agentic-era... - OpenAI Launches Daybreak for AI-Powered Vulnerability Detection – The Hacker News, Mai 2026
https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html - Sam Altman über Daybreak und Cybersicherheit – X/Twitter, 12. Mai 2026
https://x.com/sama - OpenAI Daybreak Challenges Anthropic in AI Cybersecurity Race – DevOps.com, Mai 2026
https://devops.com/openais-daybreak-challenges-anthropic-in-ai-cybersecurity-race/ - Top 10 AI Security Tools for Enterprises in 2026 – Reco AI, 2026
https://www.reco.ai/compare/ai-security-tools-for-enterprises - GitHub Copilot Pro Plus: Preis-Leistungs-Analyse vor Billing-Änderung – YouTube, Mai 2026
https://www.youtube.com/watch?v=vvSQSMGatZw - Anthropics Natural Language Autoencoder und KI-Awareness – YouTube (Wes Roth), Mai 2026
https://www.youtube.com/watch?v=Nn2eXwch-K0 - Jack Clark: „1,000 days left" – Rekursive Selbstverbesserung von KI – YouTube, 2026
https://www.youtube.com/watch?v=Hw7PE5a3DGo - Aktuelle Produkt- und Sicherheitsinitiativen bei OpenAI – OpenAI News RSS, Mai 2026
https://openai.com/news/rss.xml - OpenAI's GPT 5.5 Instant: The Good, The Bad And The Insane – YouTube (Two Minute Papers), 2026
https://www.youtube.com/watch?v=4nQnhjimB4Y - Unzensierte KI-Modelle lokal betreiben – YouTube (David Andre), 2026
https://www.youtube.com/watch?v=TS_hH4sdiKs - Harrison Chase of LangChain on Deep Agents – NVIDIA AI Podcast Ep. 297, 2026
https://www.youtube.com/watch?v=c-fsL0gsmo0 - FSCK 2026 – Digitale Souveränität selbst gelebt: Internetdienste gemeinschaftlich betreiben – YouTube, 2026
https://www.youtube.com/watch?v=XtQ4yZDANP8