Aktuelles, Experten - geschrieben von dp am Mittwoch, Mai 13, 2026 0:54 - noch keine Kommentare
SBOM for AI: G7-Richtlinie zur Software Bill of Materials for Artificial Intelligence veröffentlicht
Im Juni 2025 war bereits die gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI („SBOM for AI“) veröffentlicht worden
[datensicherheit.de, 13.05.2026] Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben nun – nachdem bereits im Juni 2025 eine gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI („SBOM for AI“) veröffentlicht wurde – die Cybersicherheitsbehörden der G7-Staaten und die EU-Kommission einen Meilenstein erreicht: Unter der Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN habe ein regelmäßiger Austausch zwischen allen Behörden stattgefunden und im Ergebnis zur G7-Richtlinie „Software Bill of Materials (SBOM) for AI“ geführt.

Foto: BMI, Hennig Schacht
Claudia Plattner betont: Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit!
G7-Richtlinie mit Empfehlungen für Minimalanforderungen an eine „SBOM for AI“
Diese – gemeinsam von KI-Experten der G7-Cybersicherheitsbehörden und der EU-Kommission erarbeitete – Richtlinie soll demnach Empfehlungen für Minimalanforderungen an eine „SBOM for AI“ anbieten.
- Die sieben übergeordneten Informationskategorien („Cluster“) enthalten jeweils mehrere Elemente, die durch anschauliche Beispiele für einen praxistauglichen Einsatz hinterlegt werden.
Die BSI-Präsidentin, Claudia Plattner, kommentiert: „Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit!“ Sie ermöglich Nachvollziehbarkeit der Systeme, unterstütze das effiziente Management identifizierter Schwachstellen und stärke das Cyberrisikomanagement der Organisation.
„SBOM for AI“ mit Angaben zum KI-Modell und möglichen Trainingsdaten-Biases
Das könne eine „SBOM for AI“ leisten: Sie schaffe Transparenz, um mit den richtigen „Tools“ die Cybersicherheit eines KI-Systems effektiv umzusetzen. Eine SBOM – erweitert auf KI-Systeme – solle künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche „Biases“ in den Trainingsdaten enthalten.
- Ziel sei, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.
Künstliche Intelligenz, wie z.B. Agentische KI oder Generative KI, entwickelt sich offenkundig schnell, umfangreich und permanent weiter, weshalb dieses Dokument Anpassungen und Änderungen in der Zukunft offen lässt.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.
Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner
Bundesamt für Sicherheit in der Informationstechnik, 12.05.2026
Software Bill of Materials (SBOM) for Artificial Intelligence – Minimum Elements
Bundesamt für Sicherheit in der Informationstechnik, 12.06.2025
A shared G7 Vision on Software Bill of Materials for Artificial Intelligence
datensicherheit.de, 18.06.2025
SBOM for AI: BSI-geleitete G7-Arbeitsgruppe veröffentlicht gemeinsames Konzept / Im Rahmen des jüngsten G7-Arbeitstreffens in Ottawa hat das BSI mit den -Partnern ein gemeinsames Konzept für eine „Stückliste“ für KI-Systeme abgestimmt
Aktuelles, Experten - Juli 1, 2026 0:27 - noch keine Kommentare
Kooperation BAMF-ITZBund: Umzug in hochmodernes Rechenzentrum erfolgreich abgeschlossen
weitere Beiträge in Experten
- Universität Paderborn: 12 Millionen Euro für Erweiterung des Supercomputers „Otus“
- Schatten-KI: Das Problem an der Wurzel packen
- Digitalkompetenzen: Laut TÜV Weiterbildungsstudie 2026 hoher Qualifizierungsbedarf
- Modernisierung von Bund und Ländern: „Monitor Staatsmodernisierung“ des Bitkom zur Umsetzung von 222 zentralen Vorhaben
- Neuer CNAPP-Standard als Basis der Hyper-Priorisierung und autonomen Behebung im Cloud-Maßstab
Aktuelles, Branche - Juli 1, 2026 0:10 - noch keine Kommentare
Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones
weitere Beiträge in Branche
- Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps
- Schatten-KI: Das Problem an der Wurzel packen
- Neuer CNAPP-Standard als Basis der Hyper-Priorisierung und autonomen Behebung im Cloud-Maßstab
- Fehlender Kontext als größtes Sicherheitsrisiko für Unternehmen
- Neuer Ransomware-Boom: Ein Drittel mehr Vorfälle registriert
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen


