Trends und Entwicklungen im Bereich der IT-Sicherheit als Voraussetzung für eine gelungene Digitalisierung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 10. und 11. Mai 2023 zum 19. Deutschen IT-Sicherheitskongress eingeladen. Die Veranstaltung fand in diesem Jahr erneut in digitaler Form statt. Hierbei gab es zwei Hörsäle in den die Vorträge abgehalten wurden. Des Weiteren gab es unterschiedliche Foren mit virtuellen Messeständen in denen sich die private Wirtschaft präsentieren konnte.
Als ein führendes Consulting Unternehmen im Bereich IT- und Datenschutz hatte sich Brands Consulting natürlich auch angemeldet und beide Tage sehr aufmerksam verfolgt.
Der Kongress bot ein Forum für Politik, Wirtschaft und Wissenschaft, um über aktuelle Themen und Entwicklungen der Cyber-Sicherheit zu informieren und am Ende jedes Tages auch zu diskutieren. Mit einem Grußwort von Bundesinnenministerin Nancy Faeser wurde die digitale Veranstaltung für die über 8.000 Teilnehmenden eröffnet.
Der Kongress ermöglichte einen umfassenden fachlichen Einblick in aktuelle Themen der Cyber-Sicherheit.
Es folgten eine Reihe von Fachvorträge, die Themen wie Digitale Signaturen, Threat Intelligence, Kryptografie, sichere IT-Infrastrukturen oder die Cyber-Resilienz von Staat, Wirtschaft und Gesellschaft miteinander verbinden und intensiv beleuchten sollten.
Durch unterschiedliche Referenten erfolgte die Darstellung der Themen durchaus in unterschiedlichen Sichtweisen. Hierbei waren die Vorträge jedoch von unterschiedlicher Qualität.
Insbesondere an am ersten Tag fielen die Schlagworte Cyber-Resilienz und Nachhaltigkeit fast im Minutentakt. Für den interessierten Teilnehmer war dies dann doch ein wenig ermüdend, denn durch häufigeres Sagen eines Stichwortes wird dies nicht zwingend schlüssiger.
Der BSI-Vizepräsident Dr. Gerhard Schabhüser führte in seinem Vortrag an: „In Sachen IT-Sicherheit können KI-Sprachmodelle sich als nützliche Werkzeuge erweisen. Sie können beim Erkennen von Spam oder Phishing-Mails hilfreich sein oder beim Aufspüren unerwünschter Inhalte wie Fake News oder Hate Speech auf Social-Media-Plattformen. In gleichem Maße bergen KI-Modelle aber auch Risiken: Bereits jetzt wird im Darknet über den geeigneten Einsatz von KI zu Erstellung von Schadcode und Phishing-Mails diskutiert. Und: KI-gestützte Sprachmodelle eignen sich leider sehr gut zur Erstellung und Verbreitung von Falschinformationen. Dagegen müssen wir jetzt aktiv werden und unsere Gesellschaft für den Umgang mit KI schulen!“
Das BSI informierte im Rahmen dieses Kongresses weiterhin über Chancen und Risiken von KI-Sprachmodellen.
KI-Sprachmodelle, so genannte Large Language Models (LLMs), sind derzeit überall im Munde. Modelle wie ChatGPT haben KI-Sprachmodelle schnell bekannt gemacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu ein Positionspapier veröffentlicht, in dem es über Stärken, Schwächen und Risiken von KI-Sprachmodellen informiert – sowie über geeignete Vorsichtsmaßnahmen.
Manipulierte Bilder, Videos und Sprachausgaben sollten hiernach mit geeigneten Vorsichtsmaßnahmen begegnet werden. Hierbei ist besonders hervorzuheben, die besondere Bedeutung der Aufklärung der Nutzenden über die Fähigkeiten Künstlicher Intelligenz. Durch die sprachliche Textgenerierung entsteht bei Nutzern von KI-Sprachmodellen häufig der Effekt eines menschenähnlichen Leistungsvermögens und somit ein zu großes Vertrauen in die KI-generierten Inhalte. Die Nutzer hierüber zu sensibilisieren ist eine wichtige Maßnahme.
Alle die über die Integration von LLMs in ihre Arbeitsabläufe nachdenken, sollten eine Risikoanalyse für ihren konkreten Anwendungsfall anfertigen und dahingehend evaluieren, ob die Risiken bei einer entsprechenden Anwendung für ihre Arbeitsabläufe eine Gefahr darstellen.
Grundsätzlich sollten KI-Sprachmodelle aus Sicht des BSI derzeit als Werkzeuge betrachtet werden, deren Ergebnisse, etwa bei der Erstellung von Programmcode oder Texten, in jedem Fall durch eine menschliche Intelligenz überprüft werden sollten.
Hier geht es zum Positionspapier des BSI.
Auf sämtliche Vorträge im Rahmen dieses Blog´s einzugehen, würde die Informationsmenge deutlich sprengen. Daher beläuft es sich auf diese Zusammenfassung. Schön wäre es noch, wenn die Referenten ein Kurzpapier zu ihren meist recht ansprechenden und informativen Beträge über die Seite des BSI online stellen würden.
Fazit
Die Veranstaltung kann insgesamt für Insider als gelungen angesehen werden, wenn auch am Ende des ersten Veranstaltungstages die Internetleitung des BSI zusammengebrochen war, was bei einem solchen Veranstalter und einem solchen Kongress eigentlich nicht passieren dürfte.
In einer Diskussionsrunde wurde auch festgehalten, dass zwischen der Forderungen des BSI und der Möglichkeiten all diese Dinge in der freien Wirtschaft umzusetzen, durchaus finanzielle Gesichtspunkte eine Rolle spielen sollten. Gerade für die kleinen und mittelständischen Unternehmen (KMU) Deutschlands dürfte diese Aussage doch erfreulich sein. Viele KMU sind nach der Pandemie weiterhin geschwächt. Die seltene Ausnahme eines Eingeständnisses „teilweise vielleicht überzogener Forderungen durch das BSI“ haben uns daher sehr gefallen, gerade durch den Personenkreis aus einer Behörde, der vermutlich null Praxiserfahrung in der freien Wirtschaft oder in der Unternehmensführung nachweisen kann. Danke!
Bei Ihren Entscheidungen und datenschutzrechtlich notwendigen Dokumentationen stehen Ihnen Bernhard Brands und das Team der Brands Consulting gerne zur Seite. Als externer Datenschutzbeauftragter und Datenschutzberater unterstützen wir Sie bei der Digitalisierung Ihrer Unternehmensprozesse, so auch rund um die Videoüberwachung. Flankierend dazu leistet die Byte Solution, als IT-Dienstleister und Schwestergesellschaft der Brands Consulting, den technischen Support für die Realisierung ihrer IT-Projekte. Auch das richtige Datenschutzmanagementsystem, die PRIMA Cloud, und das Hinweisgebersystem, der PRIMA Hinweisgeber, gehören zu den Eigenentwicklungen des Teams.
Haben Sie noch Fragen? Hier geht es zum Kontakt oder direkt zum Datenschutz-Angebot, denn wir sind gerne für Sie da!
