Übersicht mit KI

Unter Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN haben die G7-Cybersicherheitsbehörden (mit Beteiligung der EU-Kommission) eine Richtlinie zur „Software Bill of Materials for AI“ (SBOM for AI) veröffentlicht. Sie definiert Empfehlungen für Minimalanforderungen und gliedert die nötigen Angaben in sieben übergeordnete Informationskategorien mit Elementen und Praxisbeispielen. Laut BSI-Präsidentin Claudia Plattner schafft eine SBOM for AI Transparenz über KI-Lieferketten, Komponenten und Abhängigkeiten – als Basis für robuste KI-Cybersicherheit, bessere Nachvollziehbarkeit, effizientes Schwachstellenmanagement und stärkeres Cyber-Risikomanagement. Eine SBOM for AI soll künftig u. a. Informationen zum verwendeten KI-Modell sowie zu Art, Quelle und möglichen Biases der Trainingsdaten enthalten und den gesamten Lebenszyklus einer KI-Anwendung transparent machen. Eine gemeinsame G7-Vision dazu wurde bereits im Juni 2025 veröffentlicht; die Richtlinie ist über den angegebenen Link abrufbar.

placeholder

Mehr Transparenz für KI-Systeme

BSI veröffentlicht G7-Richtlinie zu SBOM for AI

14. Mai 2026

00:00

Sorry, no results.

Please try another keyword

Programmer people working laptops or smartphones with AI, artificial intelligence software engineer coding on laptop computers with technology icons and binary code, big data, Ai bot digital machine –

Unter der Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN haben die Cybersicherheitsbehörden der G7-Staaten unter Mitwirkung der EU Kommission eine Richtlinie zur Software Bill of Materials (SBOM) for AI erarbeitet. Diese bietet Empfehlungen für Minimalanforderungen an eine solche SBOM. Die sieben übergeordneten Informationskategorien (Cluster) enthalten jeweils mehrere Elemente sowie Praxisbeispiele.

BSI-Präsidentin Claudia Plattner: „Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit. Sie ermöglicht Nachvollziehbarkeit der Systeme, unterstützt das effiziente Management identifizierter Schwachstellen und stärkt das Cyberrisikomanagement der Organisation.“

Was kann eine SBOM for AI leisten?

SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung

SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen

Eine SBOM soll, erweitert auf KI-Systeme, künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche Biases in den Trainingsdaten enthalten. Ziel ist, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.

Bereits im Juni 2025 wurde eine gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI (SBOM for AI) veröffentlicht: www.bsi.bund.de

Die G7-Richtlinie finden Interessierte hier: www.bsi.bund.de

Thematik: Märkte und Trends

Bundesamt für Sicherheit in der IT

Zur Firmenwebsite

News

Bild: Heitec AG/ A+K

Intralogistik-Portfolio erweitert

Heitec übernimmt Artschwager + Kohl

Artschwager + Kohl Software ist seit Januar 2026 Teil der Heitec-Gruppe.

Weiterlesen: Heitec übernimmt Artschwager + Kohl
Bild: ©enzozo/stock.adobe.com

Google-Report zur Münchner Sicherheitskonferenz

Wenn KI-Modelle zum Angriffsziel werden

Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.

Weiterlesen: Wenn KI-Modelle zum Angriffsziel werden
Bild: Hiscox Europe Underwriting Limited

Hiscox-Umfrage von Statista:

Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung

Gegen zwei Drittel der IT-Dienstleister wurden im vergangenen Jahr seitens ihrer Auftraggeber Vorwürfe wegen angeblicher Schlechtleistung erhoben.

Weiterlesen: Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung
Bild: ForeScout Technologies, Inc.

Dirk Decker übernimmt

Forescout ernennt Regional Director für Zentraleuropa

Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.

Weiterlesen: Forescout ernennt Regional Director für Zentraleuropa
Bild: ©Kamran-Studio/stock.adobe.com

IBM X-Force Threat Index

KI hilft Angreifern, Schwachstellen schneller auszunutzen

In einem aktuellen Bericht weist IBM darauf hin, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen.

Weiterlesen: KI hilft Angreifern, Schwachstellen schneller auszunutzen
Bild: Dragons, Inc.

Operative Störungen statt passive Erkundung

Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen

Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.

Weiterlesen: Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen
Bild: Neura Robotics

Gemeinsames Projekt der TU München und Neura Robotics

Ein Lernzentrum für Roboter entsteht

Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.

Weiterlesen: Ein Lernzentrum für Roboter entsteht
Bild: ©Nassorn/stock.adobe.com

Neues Gremium

Deutsche Gesellschaft für Robotik gegründet

Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.

Weiterlesen: Deutsche Gesellschaft für Robotik gegründet
Bild: ©greenbutterfly/stock.adobe.com

Was ist eigentlich was?

Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.

Weiterlesen: Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2
Bild: ©Andrey Popov/stock.adobe.com

Datensouveränität in Europa

Ungenutzte Cloud-Kapazitäten verursachen hohe Kosten

Insight hat eine Studie zu Cloud-Ausgaben und digitaler Souveränität in Europa veröffentlicht.

Weiterlesen: Ungenutzte Cloud-Kapazitäten verursachen hohe Kosten

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

CtrlX-Partner

Hersteller von Automatisierungstechnik fügen eigene und von Partnern beigesteuerte IT- und Automatisierungskomponenten zunehmend zu Ökosystemen zusammen. CtrlX Automation von Bosch Rexroth ist mit über 100 Partnern eines der größten an Markt. Mit dem Portfolio lassen sich Automatisierungssysteme modular zusammenstellen und in die IT-Schicht integrieren.
Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.

News

Cyberresilienz deutscher Unternehmen oft noch ausbaufähig

Laut einer Untersuchung von Dell Technologies betrachten viele deutsche Unternehmen…
Conrad Electronic veröffentlicht neuen B2B-Katalog

Nach acht Jahren Pause veröffentlicht Conrad Electronic einen neuen, 960…

BSI veröffentlicht G7-Richtlinie zu SBOM for AI

SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung

News

Wenn KI-Modelle zum Angriffsziel werden

KI hilft Angreifern, Schwachstellen schneller auszunutzen

Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen

Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Anbieter & Produkte

Ohne Datenordnung keine Effizienz: Wie Sie Ihre Produktion KI-ready machen

Flexible Konnektivität mit der Prime Box Connect

DMS in der Fertigung – Gut produziert, besser archiviert

Dreamteam für die Industrie: SAP und Industrial DMS/QMS

MES muss heute kein Großprojekt mehr sein

Der einfachste Weg, KEP-Dienste in SAP zu integrieren

EU Data Act in der Praxis: Wie Unternehmen den Connected Worker wirklich befähigen

Wissensmotor statt Wissensspeicher:

Ihr nächster Audit zeigt nicht Ihre Systeme, sondern Ihre Governance

tec4U-Solutions ist Ihr Digitalisierungs- und Servicepartner für eine tragfähige Material Compliance und pragmatische Sustainability! Schnell, agil, wirtschaftlich.

Whitepaper

KI für die industrielle Fertigung – mehr Transparenz, bessere Entscheidungen

Wie Sie ein Compliance System wie DataCross von tec4U-Solutions bei der rechtssicheren Umsetzung Ihrer Nachhaltigkeitsvorgaben unterstützen kann!

Was es bedeutet, ein KI-First-Unternehmen zu sein

Spezialisiertes ERP für den Maschinenbau & Anlagenbau

Kontinuierliche Updates für ERP-Systeme

Augen auf beim Softwarekauf! Welchen Anforderungen ein Material Compliance Tool genügen muss, um Rechtssicherheit darzustellen?

Wissensintegration als Produktionsfaktor: Wie strukturierte Wissensplattformen Stillstand, Fehlerkosten und Durchlaufzeiten senken

Videos

Mit JUNOfy finden Mitarbeitende genau die Informationen, die sie wirklich brauchen –

DataCross – Kommunikationsplattform für Nachhaltigkeitsdaten (Material Compliance, CO2, LkSG & EUDR)

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

ERP

KI Künstliche Intelligenz

IIoT Industrial Internet of Things

Partner-Netzwerke

CtrlX-Partner

Microsoft-Partner

SAP-Partner

News

das könnte sie auch interessieren

BSI veröffentlicht G7-Richtlinie zu SBOM for AI

SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren

SAP investiert in KI-Unternehmen n8n

Nachhaltigkeit: Software, Komponenten und Prozesse auf Ressourceneffizienz getrimmt

Was passiert mit dem Menschen, wenn die Roboter kommen?

Ein Schritt auf dem Weg zum Quanteninternet?