BSIKriterien für sicheren KI-Einsatz

[26.06.2025] Beim Zukunftskongress hat das BSI einen Kriterienkatalog für den sicheren Einsatz generativer KI in der Bundesverwaltung vorgestellt. Die Publikation adressiert KI-typische Sicherheitsrisiken und soll als Orientierungshilfe für Behörden dienen.

Generative AI bietet viele Chancen - und bringt neue Sicherheitsrisiken.

(Bildquelle: Tara Winstead/Pexels)

Im Rahmen des 11. Zukunftskongresses Staat & Verwaltung (23. bis 25. Juni 2025, Berlin) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz (KI) in der Bundesverwaltung präsentiert. Aufgrund ihrer vielseitigen Einsatzmöglichkeiten in der Generierung, Modifikation und Analyse verschiedener Inhalte gewinnen generative KI-Modelle seit Ende 2022 rasant an Bedeutung und werden als Chance für die Digitalisierung der öffentlichen Verwaltung begriffen. Einsatzszenarien für insbesondere textverarbeitende KI-Modelle liegen beispielsweise im Bereich von Chatbots und der Textzusammenfassung, -analyse sowie -übersetzung. Immer häufiger werden Funktionen generativer KI-Modelle auch in eigene Anwendungen der Bundesverwaltung integriert. Gleichzeitig kann die IT-Sicherheit von generativen KI-Anwendungen, im Vergleich zu Standard-IT-Komponenten, über neuartige Angriffsvektoren beeinträchtigt werden. So können so genannte (Indirect) Prompt Injections die Ausgaben von Chatbots zielgerichtet manipulieren. Die Konsequenzen hieraus können die Verbreitung von Schadsoftware oder das Abfließen sensitiver Daten sein.

Erst Kriterienkatalog, dann Mindeststandard

Um diesen neuen Angriffsvektoren adäquat zu begegnen, hat das BSI einen Kriterienkatalog entwickelt. Dieser definiert Anforderungen, die bei der Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen der Bundesverwaltung erfüllt werden sollten, um ein Mindestsicherheitsniveau zu erreichen. Der Katalog richtet sich an IT-Sicherheitsbeauftragte oder vergleichbare Stellen. Zusammen mit den im März 2025 vorgelegten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ will die Publikation Behörden eine Orientierungshilfe bieten. „Die Einsatzszenarien für KI werden immer mannigfaltiger – die Verwaltung braucht jetzt Orientierung, um frühzeitig die Chancen von KI zu ergreifen und Anwendungen sicher einsetzen zu können. Das BSI bietet der Verwaltung mit dem Kriterienkatalog diese Orientierung und eine konkrete erste Hilfestellung, um generative KI sicher zu nutzen“, so BSI-Vizepräsident Thomas Caspers. Perspektivisch will das BSI zudem einen verbindlichen Mindeststandard zum Einsatz von generativer KI in der Bundesverwaltung veröffentlichen. Daher hat die Sicherheitsbehörde nach eigenem Bekunden bereits jetzt hohes Interesse an Rückmeldungen zum Kriterienkatalog (E-Mail: ki-kontakt@bsi.bund.de).


• Kriterienkatalog des BSI zur Integration von extern bereitgestellten generativen KI-Modellen in eigene Anwendungen
• Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung

Stichwörter: Künstliche Intelligenz, BSI, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Künstliche Intelligenz
Futuristisches Technologienetzwerk in Form eines Gehirns.

Analyse: Wie kann KI in Fachverfahren effektiv unterstützen?

[26.06.2025] Wie Künstliche Intelligenz (KI) in digitale Verwaltungsprozesse integriert werden kann, zeigt eine Studie der Bundesdruckerei und des Beratungsunternehmens Possible. Der Report konzentriert sich auf kurzfristig umsetzbare Einsatzmöglichkeiten. Es stehen 16 Fachverfahren und drei zentrale KI-Technologien im Fokus. mehr...

Personengruppe in Smart Casual-Kleidung hat sich zum Fototermin nebeneinander gestellt.

ITZBund/Materna/Nvidia: KI hilft bei der Softwareentwicklung

[25.06.2025] Um die Digitalisierungsprojekte des Bundes schneller voranzubringen und die daran beteiligten Entwickler zu entlasten, starten Materna, ITZBund und Nvidia ein Pilotprojekt für Softwareentwicklung mit KI-Unterstützung mehr...

Doppelbelichtung von einem paar Hände, die Geld zählen, davor der Umriss einer Weltkugel.

Nordrhein-Westfalen: Terrorfinanzierung mit KI aufspüren

[20.06.2025] Geldströme finden, die der Terrorismusfinanzierung dienen könnten – bei dieser Aufgabe soll das Landesamt zur Bekämpfung der Finanzkriminalität in Nordrhein-Westfalen bald durch KI unterstützt werden. Das Land und das Fraunhofer IAIS vereinbarten eine entsprechende Kooperation. mehr...

Hessen: Mit KI gegen Steuerkriminalität

[13.06.2025] Nach der erfolgreichen KI-gestützten Auswertung der Panama Papers und weiterer Daten-Leaks geht die Hessische Steuerverwaltung den nächsten Schritt. Die Forschungsstelle Künstliche Intelligenz (FSKI) trägt mit KICC – KI gegen Cum-Cum – entscheidend zur Aufklärung von Cum-Cum-Geschäften bei. mehr...

500-Euro-Scheine unter der Lupe

Nordrhein-Westfalen: KI-Einsatz bei der Steuerfahndung

[12.06.2025] Künstliche Intelligenz soll dem nordrhein-westfälischen Landesamt zur Bekämpfung der Finanzkriminalität künftig dabei helfen, in digitalen Asservaten Beweise für Terrorfinanzierung zu finden. Das Pilotprojekt wird gemeinsam mit dem Fraunhofer-Institut IAIS durchgeführt. mehr...

Verpixelte, in Blau gehaltene Ansicht eines Bildschirms, der neben zahlreichen Nullen und Einsen die Buchstaben "KI" zeigt.

Rheinland-Pfalz: „Ökosystem KI“ für die Landesverwaltung

[11.06.2025] In der Verwaltung bietet KI große Potenziale, um Prozesse zu beschleunigen und Ressourcen effizient einzusetzen. Mit dem „Ökosystem KI“ schafft die Landesregierung Rheinland-Pfalz nun die organisatorischen und kooperativen Rahmenbedingungen, um diese Potenziale voll auszuschöpfen. mehr...

Laptop Hologramm mit Gehirn davor

KI: LLMoin für Bremen

[06.06.2025] Nach Hamburg und Niedersachsen setzt jetzt auch die Freie Hansestadt Bremen auf den KI-Assistenten LLMoin. Damit sollen Beschäftigte entlastet und die Effizienz gesteigert werden. mehr...

Hausecke mit zwei Straßenschildern, links "Innovation", rechts "Stagnation"

IT-Planungsrat: Wie wird Verwaltungs-KI erfolgreich?

[23.05.2025] Viele KI-Projekte in der Verwaltung bleiben im Prototypenstadium. Eine Onlineveranstaltung des IT-Planungsrats am 5. Juni will anhand konkreter Beispiele zeigen, wie KI-Anwendungen tatsächlich wirksam umgesetzt und strategisch verankert werden können. mehr...

Hände halten und bedienen ein Smartphone, das auf eine Weißdorn-Pflanze gerichtet ist.

Niedersachsen: Artenschutz per App

[07.05.2025] In Niedersachsen geht ein Pilotprojekt zur App- und KI-gestützten Pflanzenerfassung in die Praxisphase. Dabei geht es darum, Pflanzen direkt in der Natur mittels Fotos und Künstlicher Intelligenz zu erkennen und zu erfassen und so den Artenschutz zu unterstützen. mehr...

Minister der Finanzen NRW, Dr. Marcus Optendrenk informiert bei einen Rundgang durch das neue Rechenzentrum der Fiinanzverwaltung über die Nutzung von KI in der Finanzverwaltung am 22.04.2025 in Kaarst.

Nordrhein-Westfalen: KI hilft bei Steuerveranlagung

[23.04.2025] Die Finanzverwaltung Nordrhein-Westfalen setzt ab Mai dieses Jahres in vier Pilotfinanzämtern erstmals ein KI-Modul zur Unterstützung der Steuerveranlagung ein. Steuererklärungen sollen so effizienter, schneller und treffsicherer bearbeitet werden können. mehr...

Leitlinien: KI-Einsatz in Parlamenten

[31.03.2025] Wie können Parlamente Künstliche Intelligenz verantwortungsvoll nutzen? Eine internationale Expertengruppe hat 40 Leitlinien entwickelt, um Chancen und Risiken dieser Technologie abzuwägen. Die aktualisierte Fassung ist nun auf Deutsch erschienen. mehr...

Porträt Hans-Christian Mangelsdorf
interview

Interview: Werkzeugkoffer für Big Data und KI

[18.03.2025] Um die Potenziale von KI und Datenanalyse in der Verwaltung effektiv zu nutzen, sind Zusammenarbeit und ressortübergreifendes Denken nötig. Die Datenanalyse-Plattform PLAIN macht dies für alle Bundesressorts und nachgelagerten Behörden möglich – und erlaubt so die Abkehr von Insellösungen und Hyperscalern. mehr...

thorsten-Koss_horst_baier_vertragsunterzeichnung

KI: LLMoin auch für Niedersachsen

[18.02.2025] Der KI-Assistent LLMoin ist auch in Niedersachsen gestartet. Das Tool ist in Hamburg bereits in Betrieb und wird nun erstmals nachgenutzt. LLMoin wird in enger Abstimmung mit der Stadt Hamburg von Dataport be- und vertrieben. mehr...

Silhouette eines virtuellen Menschen, Symbol für KI

Bayern: KI-Strategie für den Freistaat

[13.02.2025] Zusammen mit der Digitalwirtschaft des Freistaats will Bayerns Digitalminister Fabian Mehring „Deutschland wachrütteln“ und eine KI-Strategie für den Freistaat entwickeln, die bundesweit ausgerollt werden könnte. mehr...