Deutscher IT-Sicherheitskongress:
Schutz der KI im Fokus


[9.2.2021] Beim 17. Deutschen IT-Sicherheitskongress des BSI stand neben Themen wie 5G, Post-Quanten-Kryptografie oder Smart Home/Smart Factory vor allem die künstliche Intelligenz (KI) im Mittelpunkt. Das BSI veröffentlichte in diesem Kontext einen neuen Kriterienkatalog für KI-basierte Cloud-Dienste (AIC4).

In der ersten Februarwoche 2021 fand der 17. Deutsche IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) statt. Etwa 7.000 Personen nahmen laut BSI an der erstmals vollständig digitalen Veranstaltung teil, die neben zahlreichen Fachvorträgen und einer Podiumsdiskussion auch Keynotes von Bundeskanzlerin Angela Merkel, dem saarländischen Ministerpräsidenten Tobias Hans, und dem CIO des Bundes Markus Richter und anderen umfasste. BSI-Präsident Arne Schönbohm verwies in diesem Rahmen auf die bedeutende Rolle der Informationssicherheit als „Voraussetzung einer erfolgreichen Digitalisierung“ und betonte, trotz jüngster Erfolge – etwa bei der Zerschlagung der Emotet-Infrastruktur – seien weiterhin alle Bereiche von Staat, Wirtschaft und Gesellschaft ebenso wie Privatpersonen durch Cyber-Angriffe gefährdet, zuletzt etwa auch Schul-Clouds und Bildungsserver.
Zu den thematischen Schwerpunkten der Veranstaltung gehörten 5G, die Post-Quanten-Kryptografie, Smart Home/Smart Factory und insbesondere die künstliche Intelligenz (KI). Der KI-Einsatz beeinflusst bereits jetzt viele kritische Prozesse und Entscheidungen, etwa in der Wirtschaft oder im Gesundheitsbereich, teilt das BSI mit. Gleichzeitig seien auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt würden.

Schutz KI-basierter Dienste

Im Rahmen des Kongresses veröffentlichte das BSI deshalb den neuen Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud Services Compliance Criteria Catalogue, AIC4). Der Katalog sei eine wichtige Grundlage, um die Sicherheit von KI-Systemen zu bewerten. Der AIC4 definiere erstmals ein Basisniveau an Sicherheit für KI-basierte Dienste, die in Cloud-Infrastrukturen entwickelt und betrieben werden. Ein vergleichbarer einsetzbarer Prüfstandard für sichere KI-Systeme existiere derzeit nicht. Der AIC4 umfasst laut BSI KI-spezifische Kriterien, die eine unabhängige Prüfung der Sicherheit eines KI-Services über dessen gesamten Lebenszyklus hinweg ermöglichen. Dieser Ansatz habe sich schon beim C5-Kriterienkatalog bewährt, mit dem das BSI einen weltweit anerkannten Standard der Cloud-Sicherheit gestaltet und etabliert habe. Mit dem AIC4 wolle das BSI nun eine führende Rolle bei der Absicherung von KI-Anwendungen einnehmen und einen wesentlichen Beitrag zur Gestaltung einer sicheren Digitalisierung „Made in Germany“ leisten.
Zudem will das BSI noch im Jahr 2021 einen Stützpunkt mit dem fachlichen Schwerpunkt KI im Saarland ansiedeln. Die bereits begonnene Arbeit, Kooperationen mit nationalen und internationalen Partnern zu schließen, will das Amt weiter forcieren, erklärte BSI-Präsident Arne Schönbohm.
Bereits im November 2020 war das BSI im Rahmen der vom Land Nordrhein-Westfalen geförderten Kompetenzplattform KI.NRW eine strategische Kooperation mit dem Fraunhofer IAIS eingegangen, um die Entwicklung einer KI-Zertifizierung „Made in Germany“ voranzubringen. Ziel der Zusammenarbeit sei es, Prüfverfahren für die Zertifizierung von KI-Systemen zu entwickeln, die als Basis für technische Standards dienen können. Bei der Weiterentwicklung der Prüfverfahren sollen Praxistauglichkeit und Marktfähigkeit in enger Abstimmung mit der Wirtschaft verbessert werden. (sib)

Rückblick auf den 17. Deutschen IT-Sicherheitskongress (Deep Link)
Informationen des BSI zu KI (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, IT-Sicherheitskongress, KI, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


 Anzeige

usu2110
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI-Lagebericht 2021: Lage angespannt bis kritisch
[26.10.2021] Ein jetzt veröffentlichter Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland zeigt, dass die Cyber-Kriminalität rasant zunimmt. Aus der Bedrohungslage folgert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. mehr...
BSI: Mindeststandard für Videokonferenzen
[25.10.2021] Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des Bundes beachtet werden sollen. mehr...
NCP Secure Communications: Umfassende VPN-Software-Lösung
[12.10.2021] Der Softwarehersteller NCP Secure Communications blickt auf die Entwicklung von VPN-Lösungen insbesondere während der Corona-Pandemie und gibt einen Ausblick auf die Anforderungen der Zukunft. mehr...
Baden-Württemberg: Führungsduo für Cybersicherheitsagentur
[22.9.2021] Beim Aufbau der Cybersicherheitsagentur Baden-Württemberg (CSBW) ist mit der Ernennung eines Führungsduos ein weiterer Meilenstein erreicht. Die CSWB ist ein zentrales Element der Cybersicherheitsarchitektur des Landes. Sie soll bestehende Cybersicherheitsstrukturen vernetzen. mehr...
Das neue Führungsduo der Cybersicherheitsagentur Baden-Württemberg
Hamburg: BfDI warnt vor Zoom-Einsatz
[8.9.2021] In Hamburg hat der Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Die Lösung könne nicht DSGVO-konform genutzt werden. mehr...
Suchen...
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen