BSIPositionspapier zu KI-Sprachmodellen
Das BSI hat ein Positionspapier veröffentlicht, das über Stärken und Risiken von KI-Sprachmodellen informiert und Vorsichtsmaßnahmen empfiehlt.
(Bildquelle: BSI)
Große KI-Sprachmodelle, so genannte Large Language Models (LLMs), sind in der öffentlichen Diskussion omnipräsent. Insbesondere die Ankündigung und Veröffentlichung von Modellen wie ChatGPT haben solche KI-Sprachmodelle schnell bekannt gemacht. Im Rahmen des 19. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Positionspapier veröffentlicht, in dem es über Stärken und Risiken solcher KI-Sprachmodelle informiert und geeignete Vorsichtsmaßnahmen empfiehlt.
KI-Sprachmodelle könnten sich als nützliche Werkzeuge in Bezug auf die IT-Sicherheit erweisen, sagt BSI-Vizepräsident Gerhard Schabhüser. So könnten sie beim Erkennen von Spam oder Phishing-Mails hilfreich sein oder beim Aufspüren unerwünschter Inhalte wie Fake News oder Hate Speech auf Social-Media-Plattformen. In gleichem Maße bergen KI-Modelle aber auch Risiken. Bereits jetzt werde im Darknet über den geeigneten Einsatz von KI zu Erstellung von Schadcode und Phishing-Mails diskutiert. Zudem eigneten sich KI-gestützte Sprachmodelle leider auch sehr gut zur Erstellung und Verbreitung von Falschinformationen. Es gelte jetzt dagegen aktiv zu werden und die Gesellschaft für den Umgang mit KI zu schulen, betonte Schabhüser.
Risikoanalysen und Aufklärung sind unerlässlich
Unternehmen oder Behörden, die über die Integration von LLMs in ihre Arbeitsabläufe nachdenken, rät das BSI, eine Risikoanalyse für ihren konkreten Anwendungsfall durchzuführen und die im Positionspapier genannten Risiken dahingehend zu evaluieren, ob diese für ihre Arbeitsabläufe eine Gefahr darstellen. Darauf aufbauend sollten existierende Sicherheitsmaßnahmen angepasst werden. Grundsätzlich sollten KI-Sprachmodelle aus Sicht des BSI derzeit als Werkzeuge betrachtet werden, deren Ergebnisse, etwa bei der Erstellung von Programmcode oder Texten, von einer menschlichen Intelligenz zu überprüfen sind.
Manipulierte Bilder, Videos und Sprachausgaben sind nach Einschätzung des BSI Risiken, denen mit geeigneten Vorsichtsmaßnahmen begegnet werden sollte. So kann etwa die Authentizität von Texten und Nachrichten nachgewiesen werden, indem die Urheberschaft technisch belegt wird (wir berichteten).
Von besonderer Bedeutung ist nach Einschätzung des BSI die Aufklärung der Nutzenden über die Fähigkeiten Künstlicher Intelligenz. Durch die sprachlich oftmals fehlerfreie Textgenerierung entstehe häufig der Eindruck eines menschenähnlichen Leistungsvermögens und damit ein zu großes Vertrauen in KI-generierte Inhalte. Dafür zu sensibilisieren sei eine wichtige Maßnahme.
https://www.bsi.bund.de
Baden-Württemberg: Sicherheitsarchitektur im Fokus
[30.06.2026] Wie kann die Cybersicherheit in Baden-Württemberg nachhaltig gestärkt werden? Diese Frage stand im Mittelpunkt des Antrittsbesuchs von CDO Ronja Kemmer bei der Cybersicherheitsagentur Baden-Württemberg. mehr...
Brandenburg: Zugangsdaten-Klau erkennen
[26.06.2026] Entwendete Log-in-Daten gehören zu den wichtigen Einfallstoren für Cyber-Angriffe. Ist bekannt, dass dienstliche E-Mail-Adressen oder Passwörter in Datenlecks vorkommen, können Behörden Accounts sichern und Folgeschäden eingrenzen. Brandenburg führt nun ein Tool ein, das prüft, ob Zugangsdaten kompromittiert sind. mehr...
Bundestag: Mehr Befugnisse fürs BSI
[25.06.2026] Am Freitag wird der „Entwurf eines Gesetzes zur Stärkung der Cyber-Sicherheit“ erstmals in den Bundestag eingebracht. Unter anderem soll das BSI zusätzliche Möglichkeiten erhalten, die Resilienz der Informationstechnik der Bundesverwaltung im Cyber-Raum zu erhöhen und die Erkenntnislage zu verbessern. mehr...
CSBW: Neues Handbuch für IT-Notfälle
[25.06.2026] Für Verwaltungen bestehen jederzeit Risiken für Sicherheitsvorfälle und Datenschutzverletzungen – mit möglichen schweren Folgen. Die Cybersicherheitsagentur Baden-Württemberg unterstützt Land und Kommunen mit neuen Angeboten, ein belastbares Informationssicherheits-Managementsystem aufzubauen. mehr...
Schleswig-Holstein: Engere Zusammenarbeit mit dem BSI
[17.06.2026] Schleswig-Holstein und das BSI wollen bei der Cyber-Sicherheit enger zusammenarbeiten. Die neue Vereinbarung soll die Abwehr digitaler Angriffe auf Land und Kommunen stärken und fügt sich in ein größeres Maßnahmenpaket des Landes ein. mehr...
Sachsen-Anhalt/Schleswig-Holstein: Resilienz und Effizienz für den ÖGD
[10.06.2026] Sachsen-Anhalt und Schleswig-Holstein haben eine Kooperationsvereinbarung geschlossen, um die IT-Sicherheit im Öffentlichen Gesundheitsdienst (ÖGD) zu stärken. Die Länder entwickeln gemeinsam E-Learning-Angebote, die digitale Kompetenzen der Mitarbeitenden verbessern und Einrichtungen widerstandsfähiger gegen Cyber-Risiken machen sollen. mehr...
Schleswig-Holstein: Maßnahmenpaket für Cyber-Sicherheit
[28.05.2026] Schleswig-Holstein baut die Cyber-Sicherheit für Land und Kommunen aus. Zum Schutzschirm gehören unter anderem ein erweitertes Schwachstellenmanagement, mobile IT für Krisenlagen und Vor-Ort-Supportteams. Digitale souveräne Arbeitsplätze und IT-Infrastruktur sichern Behörden weiter ab. mehr...
HPI: Konferenz zur Cyber-Sicherheit
[21.05.2026] Das Hasso-Plattner-Institut richtet im Juni erneut die Potsdamer Konferenz für Nationale CyberSicherheit aus. Im Mittelpunkt stehen hybride Bedrohungen, KI und der Schutz Kritischer Infrastrukturen in einer angespannten geopolitischen Lage. mehr...
Cyber-Sicherheit: BSI und Mecklenburg-Vorpommern kooperieren
[19.05.2026] Im Bereich der Cyber-Sicherheit arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Mecklenburg-Vorpommern künftig enger zusammen. Eine entsprechende Vereinbarung wurde auf der Digitalministerkonferenz unterzeichnet. mehr...
BSI: Zur Zukunft der Cyber-Sicherheit
[13.05.2026] Mit Blick auf hybride Bedrohungen, Cyber Conflict und digitale Souveränität zieht BSI-Chefin Claudia Plattner eine programmatische Zwischenbilanz. Cyber-Sicherheit wird zur Schnittstelle von Sicherheits- und Digitalpolitik. Im Fokus der Arbeit stehen automatisierte Angriffe, zivile Cyber Defense und digitale Souveränität. mehr...
NIS2-Richtlinie: Umsetzung in der Bundesverwaltung startet
[11.05.2026] Mit dem nun angelaufenen Programm CyberGovSecure soll die EU‑NIS2‑Richtlinie in der Bundesverwaltung umgesetzt werden. Um deren Cyber-Resilienz zu stärken, sind klare Verantwortlichkeiten, eine zentrale Finanzierung und konkret umsetzbare Maßnahmen vorgesehen. mehr...
Messenger: Wire Bund sicher bis VS-NfD
[07.05.2026] Das BSI hat Wire Bund für die Verarbeitung von Daten bis zur Geheimhaltungsstufe VS-NfD zugelassen. Der Ende-zu-Ende-verschlüsselte Messenger kann damit in Bundesbehörden für entsprechend eingestufte Kommunikation eingesetzt werden. mehr...
BSI/Brandenburg: Engere Abstimmung bei Cyber-Abwehr
[04.05.2026] BSI und Brandenburg haben eine engere Zusammenarbeit in der Cyber-Sicherheit vereinbart. Die Kooperation soll zehn Handlungsfelder umfassen, darunter operative Unterstützung und Sensibilisierung. Ziel ist es, die Reaktionsfähigkeit auf Cyber-Bedrohungen zu stärken. mehr...
Mobile Sicherheit: BSI gibt iPhone und iPad für NATO RESTRICTED frei
[02.04.2026] iPhone und iPad dürfen künftig auch für die Klassifizierungsstufe NATO RESTRICTED eingesetzt werden. Grundlage der BSI-Freigabe ist das Plattformkonzept indigo. Materna Virtual Solution sieht darin Impulse für den Ausbau mobiler Arbeitsplätze in Behörden. mehr...
BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle
[26.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...