Deutscher IT-Sicherheitskongress:
Schutz der KI im Fokus


[9.2.2021] Beim 17. Deutschen IT-Sicherheitskongress des BSI stand neben Themen wie 5G, Post-Quanten-Kryptografie oder Smart Home/Smart Factory vor allem die künstliche Intelligenz (KI) im Mittelpunkt. Das BSI veröffentlichte in diesem Kontext einen neuen Kriterienkatalog für KI-basierte Cloud-Dienste (AIC4).

In der ersten Februarwoche 2021 fand der 17. Deutsche IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) statt. Etwa 7.000 Personen nahmen laut BSI an der erstmals vollständig digitalen Veranstaltung teil, die neben zahlreichen Fachvorträgen und einer Podiumsdiskussion auch Keynotes von Bundeskanzlerin Angela Merkel, dem saarländischen Ministerpräsidenten Tobias Hans, und dem CIO des Bundes Markus Richter und anderen umfasste. BSI-Präsident Arne Schönbohm verwies in diesem Rahmen auf die bedeutende Rolle der Informationssicherheit als „Voraussetzung einer erfolgreichen Digitalisierung“ und betonte, trotz jüngster Erfolge – etwa bei der Zerschlagung der Emotet-Infrastruktur – seien weiterhin alle Bereiche von Staat, Wirtschaft und Gesellschaft ebenso wie Privatpersonen durch Cyber-Angriffe gefährdet, zuletzt etwa auch Schul-Clouds und Bildungsserver.
Zu den thematischen Schwerpunkten der Veranstaltung gehörten 5G, die Post-Quanten-Kryptografie, Smart Home/Smart Factory und insbesondere die künstliche Intelligenz (KI). Der KI-Einsatz beeinflusst bereits jetzt viele kritische Prozesse und Entscheidungen, etwa in der Wirtschaft oder im Gesundheitsbereich, teilt das BSI mit. Gleichzeitig seien auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt würden.

Schutz KI-basierter Dienste

Im Rahmen des Kongresses veröffentlichte das BSI deshalb den neuen Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud Services Compliance Criteria Catalogue, AIC4). Der Katalog sei eine wichtige Grundlage, um die Sicherheit von KI-Systemen zu bewerten. Der AIC4 definiere erstmals ein Basisniveau an Sicherheit für KI-basierte Dienste, die in Cloud-Infrastrukturen entwickelt und betrieben werden. Ein vergleichbarer einsetzbarer Prüfstandard für sichere KI-Systeme existiere derzeit nicht. Der AIC4 umfasst laut BSI KI-spezifische Kriterien, die eine unabhängige Prüfung der Sicherheit eines KI-Services über dessen gesamten Lebenszyklus hinweg ermöglichen. Dieser Ansatz habe sich schon beim C5-Kriterienkatalog bewährt, mit dem das BSI einen weltweit anerkannten Standard der Cloud-Sicherheit gestaltet und etabliert habe. Mit dem AIC4 wolle das BSI nun eine führende Rolle bei der Absicherung von KI-Anwendungen einnehmen und einen wesentlichen Beitrag zur Gestaltung einer sicheren Digitalisierung „Made in Germany“ leisten.
Zudem will das BSI noch im Jahr 2021 einen Stützpunkt mit dem fachlichen Schwerpunkt KI im Saarland ansiedeln. Die bereits begonnene Arbeit, Kooperationen mit nationalen und internationalen Partnern zu schließen, will das Amt weiter forcieren, erklärte BSI-Präsident Arne Schönbohm.
Bereits im November 2020 war das BSI im Rahmen der vom Land Nordrhein-Westfalen geförderten Kompetenzplattform KI.NRW eine strategische Kooperation mit dem Fraunhofer IAIS eingegangen, um die Entwicklung einer KI-Zertifizierung „Made in Germany“ voranzubringen. Ziel der Zusammenarbeit sei es, Prüfverfahren für die Zertifizierung von KI-Systemen zu entwickeln, die als Basis für technische Standards dienen können. Bei der Weiterentwicklung der Prüfverfahren sollen Praxistauglichkeit und Marktfähigkeit in enger Abstimmung mit der Wirtschaft verbessert werden. (sib)

Rückblick auf den 17. Deutschen IT-Sicherheitskongress (Deep Link)
Informationen des BSI zu KI (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, IT-Sicherheitskongress, KI, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI Bund: 30 Jahre IT-Sicherheit
[22.2.2021] Anlässlich seines Jubiläums blickt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf drei bewegte Jahrzehnte Geschichte zurück. mehr...
Sei 30 Jahren trägt das Bundesamt für Sicherheit in der Informationstechnik zur Cyber-Sicherheit bei.
Net at Work / D-TRUST: Initiative für sicheren Bürgerdialog
[18.2.2021] Net at Work und D-TRUST rufen eine Initiative ins Leben, die in Behörden und Verwaltung für E-Mail-Verschlüsselung werben möchte. Denn diese sei das beste Mittel, um sensible Daten vor unbefugtem Zugriff zu schützen. mehr...
Die neue Initiative sensibilisiert für die E-Mail-Verschlüsselung in Behörden.
BSI: Neues IT-Grundschutz-Kompendium
[12.2.2021] Eine neue Version des IT-Grundschutz-Kompendiums kann jetzt über die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) heruntergeladen werden. Es umfasst 97 IT-Grundschutz-Bausteine. mehr...
Virtual Solution / BeschA: Rahmenvereinbarung erweitert
[2.2.2021] Das Software-Unternehmen Virtual Solution hat mit dem Beschaffungsamt des Bundes (BeschA) eine erweiterte Rahmenvereinbarung geschlossen. Sie betrifft Lieferung, Installation und Wartung der mobilen Sicherheitslösung SecurePIM Government SDS (VS-NfD). mehr...
Mitarbeiter der öffentlichen Verwaltung sollen auch im Homeoffice sicher mobil kommunizieren können.
DriveLock / Cancom Public: Schnittstellenkontrolle für Bundesbehörden
[1.2.2021] Das IT-Sicherheits-Unternehmen DriveLock ist mit seinem Partner Cancom Public im Kaufhaus des Bundes, der elektronischen Einkaufsplattform für Bundesbehörden, gelistet. Es stellt eine Schnittstellenkontrolle zur Verfügung, mit der externe Wechseldatenträger, Festplatten sowie USB-Sticks abgesichert werden können. mehr...
Suchen...
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen