16. Juni 2025
Sicherheit in und für die Künstliche Intelligenz beginnt mit Transparenz. Von besonderer Bedeutung ist daher zu wissen, welche Komponenten eine KI nutzt und welche Abhängigkeiten zwischen den einzelnen Elementen bestehen. Im Rahmen des G7-Arbeitstreffens in Ottawa hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den internationalen G7-Partnern ein gemeinsames Konzept für eine SBOM für KI-Systeme abgestimmt und nun veröffentlicht. SBOM steht für Software Bill of Materials und soll, erweitert auf KI-Systeme, künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche Biases in den Trainingsdaten enthalten. Ziel ist, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.
BSI-Präsidentin Claudia Plattner: „Der Austausch in der G7 Cybersecurity Working Group bietet eine Chance, für die dringendsten Herausforderungen unserer Zeit einen gemeinsamen Ansatz zu finden. Und das ist gut so: Silo-Denken hilft uns nicht weiter. Mit der Arbeit zu „SBOM for AI“ haben wir einen ersten, konkreten Beitrag zur Transparenz von KI-Systemen geleistet.“
Die G7-Cybersecurity Working Group in Ottawa (Kanada) besteht aus den Cybersicherheitsbehörden Kanadas, Frankreichs, Deutschlands, Italiens, der EU, Japans, Großbritanniens und der USA. Das BSI leitet in diesem Kontext gemeinsam mit der italienischen Partnerbehörde Agenzia per la cybersicurezza nazionale (ACN) den Work Stream „Smarter Together: Artificial Intelligence“.
Ein zentrales Ergebnis des Treffens in Ottawa war die Verständigung aller Partner auf übergeordnete Informationskategorien, die als besonders relevant für die Erstellung einer „SBOM for AI“ gelten. Die konkrete Ausgestaltung der einzelnen Informationskategorien in Form eines „Minimum Set of Elements“ soll in einem Folgetreffen definiert werden. Die erarbeitete Vision wird nun weiter geschärft, mit dem Ziel, in enger Kooperation mit Herstellern von SBOM-Frameworks konkrete Anwendungen zu ermöglichen. Zielgruppe dieser Veröffentlichung sind alle Stakeholder im KI-Lebenszyklus – von den Herstellern und Lieferanten von KI-Komponenten, über die Entwickler bis hin zu den Endanwendern von KI-Systemen.
Die G7-Cybersecurity Working Group in Ottawa (Kanada) besteht aus den Cybersicherheitsbehörden Kanadas, Frankreichs, Deutschlands, Italiens, Japans, Großbritanniens, USA und der EU.Quelle: BSI
Fachartikel
Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen
XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel
KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben
KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht
ClickFix-Variante nutzt WebDAV und trojanisierte Electron-App zur Malware-Verteilung
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
