^{(Grafik: BSI)}

Diese Technologien können in öffentlichen Verwaltungen und in Unternehmen zur Effizienzsteigerung beitragen, etwa durch automatisierte Texterstellung oder Datenanalyse. Allerdings bergen sie auch Risiken, besonders im Bereich der IT-Sicherheit, da sie neue Angriffsflächen bieten. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine 36-seitige Broschüre zu Chancen und Risiken zusammengestellt und kürzlich aktualisiert. Beispielsweise könnten Kriminelle LLMs nutzen, um glaubwürdig wirkende, aber falsche Informationen zu verbreiten. Daher ist es entscheidend, dass Entwicklerinnen und Entwickler sowie Betreibende von LLMs eine gründliche Risikoanalyse durchführen und Sicherheitsmaßnahmen implementieren. Für einen verantwortungsvollen Einsatz ist es außerdem wichtig, dass Nutzende von LLMs über potenzielle Risiken aufgeklärt werden und die Technologie kritisch im Hinblick auf Datenschutz und Sicherheit bewerten.

• Generative KI-Modelle: Chancen und Risiken für Industrie und Behörden (PDF, 36 Seiten, 3 MB)

WiBA umfasst 18 Checklisten mit Fragen, die wichtige organisatorische und technische Sicherheitsaspekte abdecken. Ziel ist es, die Einführung anerkannter Sicherheitsstandards zu erleichtern und als Grundlage für ein Informationssicherheitsmanagementsystem (ISMS) zu dienen.

Das Programm ist speziell für kleinere Kommunen konzipiert, erfordert keine Vorkenntnisse und ist kostenfrei verfügbar. Es verzichtet auf umfangreiche Planung und Dokumentation und unterstützt mit praktischen Hilfsmitteln bei der ersten Bestandsaufnahme. WiBA soll den Einstieg in die Informationssicherheit vereinfachen und die Umsetzung von Maßnahmen erleichtern.

• Weg in die Basis-Absicherung (Webseite des Bundesamts für Sicherheit in der Informationstechnik)