Bildquelle: Pexels / Sergey Sergeev / https://www.pexels.com/photo/engineer-at-control-room-monitoring-screens-32845700/
NIST rückt KI in kritischer Infrastruktur aus dem Pilotmodus in den Betriebsnachweis
Viele Diskussionen über KI in kritischer Infrastruktur klingen noch immer, als gehe es vor allem um neue Analysefähigkeiten, schnellere Prognosen oder effizientere Leitstände. Das greift zu kurz. Sobald KI in Umgebungen mit Stromnetzen, Fertigung, Verkehr, Gesundheit, Wasser oder anderen hochkritischen Diensten eingesetzt wird, verschiebt sich die eigentliche Führungsfrage. Dann zählt nicht mehr nur, ob ein Modell nützlich erscheint, sondern ob sein Einsatz unter realen Betriebsbedingungen nachvollziehbar, begrenzbar und im Störungsfall beherrschbar bleibt.
Genau deshalb ist die neue NIST-Initiative bemerkenswert. Seit April 2026 arbeitet NIST an einem eigenen AI-RMF-Profil für vertrauenswürdige KI in kritischer Infrastruktur. Das klingt auf den ersten Blick nach weiterem Rahmenwerk. Operativ ist die Botschaft aber deutlich konkreter: Für KI in IT, OT und ICS reicht ein allgemeiner Innovations- oder Governance-Blick nicht mehr. Betreiber brauchen belastbare Risikopraktiken, die sich entlang von Lieferkette, Betriebsführung, menschlicher Aufsicht und Wiederanlauf tatsächlich anwenden lassen.
Kritische Infrastruktur braucht andere KI-Standards als ein normaler Office-Pilot
In seiner Concept Note nennt NIST den Grund recht offen. Kritische Infrastruktur wird KI zunehmend über klassische IT hinaus in Operational Technology und Industrial Control Systems einsetzen. Genau dort steigen die Anforderungen an Sicherheit, Zuverlässigkeit, Kapazität und Betriebsstabilität. Ein Fehler trifft dann nicht nur einen Bericht oder ein internes Dashboard, sondern im Extremfall Produktion, Versorgung, Transport oder Sicherheitsfunktionen.
Damit verschiebt sich der Bewertungsmaßstab. In einem Office-Pilot kann eine unpräzise Zusammenfassung ärgerlich sein. In einer Leitwarte, einem Netzbetrieb oder einer industriellen Umgebung wird dagegen schnell entscheidend, ob Datenquellen sauber bekannt sind, ob der Mensch den Vorschlag nachvollziehen kann, ob Eingriffe abgesichert sind und welche Auswirkungen ein fehlerhaftes Signal auf nachgelagerte Systeme hätte. Genau diese Differenz macht den NIST-Schritt interessant. Er behandelt KI für kritische Infrastruktur nicht als bloße Variante allgemeiner Büroautomatisierung, sondern als Hochwirkungsumgebung mit eigenem Betriebsbedarf.
Für IT- und Service-Verantwortliche ist das eine hilfreiche Korrektur. Viele Häuser führen KI bisher über denselben Beschaffungs- und Freigabepfad ein wie andere SaaS-Funktionen. Sobald aber operative Entscheidungen, Alarmierungen, Priorisierungen oder Assistenzsysteme für technische Teams betroffen sind, wird diese Gleichbehandlung zu grob. Dann braucht es dieselbe Nüchternheit, die auch für Changes an Monitoring, Netzsegmentierung oder Fernwartung gilt.
Das neue Profil ist kein Ersatz für den AI RMF, sondern seine Schärfung für echte Betriebsrisiken
Der AI RMF selbst ist laut NIST freiwillig, praxisnah und sektorübergreifend angelegt. Er soll Organisationen helfen, Vertrauenswürdigkeitsaspekte in Design, Entwicklung, Einsatz und Bewertung von KI-Produkten und -Services einzubauen. Für generative KI hat NIST im Juli 2024 bereits ein eigenes Profil veröffentlicht. Dieses GenAI-Profil erweitert den allgemeinen Rahmen um typische Risiken generativer Systeme und macht damit sichtbar, wie NIST den AI RMF in konkrete Einsatzfelder übersetzt.
Das neue Profil für kritische Infrastruktur folgt derselben Logik, aber mit härterem Fokus auf Betrieb und Lieferketten. NIST schreibt ausdrücklich, dass Betreiber damit spezifische Risikopraktiken für AI-enabled capabilities ableiten und ihre Vertrauenswürdigkeitsanforderungen an Teams, Entwickler und andere Beteiligte entlang von AI- und Infrastruktur-Lebenszyklen kommunizieren können. Anders gesagt: Das Profil soll nicht nur schöne Prinzipien liefern, sondern eine gemeinsame Sprache dafür schaffen, welche Anforderungen Betreiber an technische Teams und Anbieter wirklich stellen müssen.
Genau daraus entsteht praktischer Nutzen. Ein allgemeiner KI-Rahmen sagt, dass Risiken gemanagt werden sollen. Ein kritische-Infrastruktur-Profil muss dagegen beantworten helfen, welche Nachweise vor einem Rollout nötig sind, wie menschliche Übersteuerung organisiert wird, welche Abhängigkeiten zu Drittanbietern offengelegt werden müssen und wie Degradationszustände bewertet werden. Für Service-Organisationen ist das der Unterschied zwischen Policy und Betriebsmodell.
Vier Fragen werden damit sofort operativ
Erstens: Welche Daten und Signale darf die KI überhaupt sehen? In kritischer Infrastruktur entscheidet Datenkontext über Wirkung. Ein Modell, das nur Tickets klassifiziert, ist anders zu behandeln als ein System, das Prozessdaten, Alarmzustände oder Fernwirkpfade einbezieht. Teams brauchen deshalb ein Inventar, das nicht nur Modelle, sondern auch Datenquellen, Aktualität, Qualitätsgrenzen und Sperrbereiche beschreibt.
Zweitens: Wer darf Vorschläge bestätigen, ablehnen oder übersteuern? Menschliche Aufsicht wirkt nur dann, wenn Rollen und Eingriffspunkte vorher festgelegt sind. Ein Operator muss wissen, wann ein KI-Hinweis bloße Entscheidungshilfe bleibt und wann ein System bereits in eine operative Empfehlung mit Eskalationswirkung kippt. Ohne diese Trennung wird Verantwortung im Ernstfall diffus.
Drittens: Wie sichtbar sind Lieferanten- und Plattformabhängigkeiten? NIST spricht im Zusammenhang mit dem neuen Profil ausdrücklich von Stakeholdern über AI- und CI-Supply-Chains hinweg. Das ist zentral. Wer KI in kritischer Infrastruktur nutzt, hängt oft nicht nur von einem Modellprovider ab, sondern von Datenplattformen, Edge-Komponenten, Integratoren, Cloud-Diensten und Sicherheitsfunktionen. Fällt einer dieser Bausteine aus oder ändert sich, betrifft das nicht bloß Funktionalität, sondern Nachweisbarkeit und Wiederanlauf.
Viertens: Wie verhält sich das System im degradieren Zustand? Gerade in kritischer Infrastruktur reicht es nicht, den Normalbetrieb zu bewerten. Entscheidend ist, was bei Ausfall von Datenquellen, verspäteten Signalen, Teiltrennung, Modellsperren oder unklaren Ergebnissen passiert. Ein brauchbarer KI-Rahmen muss genau diese Szenarien vor dem Produktivstart in Runbooks, Fallbacks und Alarmierungslogik übersetzen.
Was IT- und Service-Teams daraus schon jetzt ableiten sollten
Auch ohne das fertige NIST-Profil ist die Richtung klar. Teams sollten KI in kritischen Umgebungen nicht länger wie ein Innovationsprojekt behandeln, das erst später in normale Betriebsprozesse überführt wird. Besser ist der umgekehrte Weg: Schon beim ersten ernsthaften Use Case müssen Incident-, Change-, Supplier- und Continuity-Fragen mit am Tisch sitzen.
Praktisch heißt das, dass jede KI-nahe Funktion in kritischen Services mindestens vier Dinge mitbringen sollte: einen dokumentierten Scope, ein klares Rollen- und Freigabemodell, nachweisbare Fallbacks und eine sichtbare Kette externer Abhängigkeiten. Wenn diese Bausteine fehlen, wird aus einem scheinbar intelligenten System schnell ein neues Blindfeld im Betrieb. Genau das versucht NIST mit dem neuen Profil zu adressieren.
Für ITSM ist das eine gute Nachricht. Viele Organisationen müssen das Rad nicht neu erfinden. Sie haben bereits Prozesse für Störungen, Änderungen, Lieferantensteuerung und Resilienz. Die eigentliche Arbeit besteht darin, diese Mechaniken auf KI-Fälle zu schärfen. Wer das früh macht, wird spätere Audits, Sicherheitsfreigaben und Managementfragen deutlich ruhiger beantworten können.
Fazit
NIST behandelt KI in kritischer Infrastruktur nicht mehr als verlängerten Office-Pilot, sondern als Betriebs- und Vertrauensfrage mit eigenem Risikoprofil. Das ist der entscheidende Punkt. Sobald KI in IT, OT oder ICS eingreift, reichen allgemeine Leitbilder nicht mehr aus. Dann müssen Betreiber konkret benennen können, welche Daten genutzt werden, wer eingreifen darf, welche Lieferketten mitspielen und wie sich das System in Grenzlagen verhält.
Genau deshalb rückt das Thema jetzt vom Experiment in den Betriebsnachweis. Nicht die nächste Demo entscheidet über Reife, sondern die Fähigkeit, KI unter kritischen Bedingungen begrenzt, erklärbar und rückholbar zu führen. Wer diese Logik früh in Service- und Betriebsprozesse übersetzt, wird mit dem entstehenden NIST-Profil eher Rückenwind als Nacharbeit haben.
