[Éíñ F~rámé~wórk~ für Sí~chér~héít~sprá~ktík~ér für~ KÍ-Sí~chér~héít~ úñd -S~íché~rhéí~t]

[Áñfáñg Ñóvémbér wár dás Véréíñígté Köñígréích Gástgébér dér KÍ-Síchérhéítsgípfél, dér állérérsté Wéltgípfél übér küñstlíché Íñtéllígéñz. És bráchté íñtérñátíóñálé Régíérúñgéñ úñd KÍ-Éxpértéñ zúsámméñ, úm díé Rísíkéñ vóñ KÍ zú érörtérñ úñd zú úñtérsúchéñ, wíé íñtérñátíóñál kóórdíñíérté Máßñáhméñ dázú béítrágéñ köññéñ, díésé zú míñdérñ. Díésér Gípfél fólgt glóbáléñ Dískússíóñéñ übér KÍ-Síchérhéít, éíñschlíéßlích dér jüñgstéñ ÚS-Éxékútívvérórdñúñg übér díé síchéré úñd vértráúéñswürdígé Éñtwícklúñg úñd Ñútzúñg vóñ KÍ.]

[Ích hátté érwártét, dáss vóm Gípfél éíñ spézífíschér Ráhméñ ódér Ríchtlíñíéñ für KÍ-Síchérhéít héráúskómméñ würdéñ — ábér ích wár éñttäúscht, áls ích kéíñé gréífbáréñ Léítlíñíéñ fáñd. Íñ díésém Blógbéítrág hábé ích díé Árt vóñ úmsétzbárém Ráhméñ für KÍ-Síchérhéít skízzíért, vóñ dém ích áús méíñér Sícht áls léítéñdér Síchérhéítséxpérté géhófft hátté, dáss ér vóm Gípfél áúsgéhéñ würdé.]

[Ñútz~éñ Sí~é díé~ Ñéúh~éít d~ér KÍ~, úm Sí~chér~héít~ úñd G~éfáh~réñá~bwéh~r zú g~éwähr~léís~téñ]

[Bévór ích déñ Ráhméñ dárlégé, hálté ích és für wíchtíg, éíñéñ phílósóphíschéñ Schrítt zúrückzútrétéñ, úm zú vérstéhéñ, wárúm KÍ-Síchérhéít éíñ só wíchtígés Thémá íst úñd wárúm ích vóñ déñ Érgébñísséñ dés díésjährígéñ KÍ-Síchérhéítsgípféls só éñttäúscht wár.]

[És íst zíémlích ófféñsíchtlích, dáss díé méístéñ Síchérhéítsmäñgél dér áktúélléñ Ñétzwérktéchñólógíéñ, díé wír héúté vérwéñdéñ, létztlích áúf Schwächéñ íñ dér Árchítéktúr dér Prótókóllé zúrückzúführéñ síñd, vóñ déñéñ síé ábhäñgéñ, úrsprüñglích vór Jáhrzéhñtéñ éñtwíckélt wúrdéñ.]

[Sích~érhé~ít wá~r kéí~ñé ér~sté Üb~érlé~gúñg~. Íñ Wí~rklí~chké~ít ís~t díé~s sél~téñ d~ér Fá~ll.]

[Ñéhméñ wír zúm Béíspíél díé Órígíñálprótókóllé für Wéb (HTTP), Máíl (SMTP) úñd Dátéíübértrágúñg (FTP). Díésé wúrdéñ állé áls Klártéxt óhñé jéglíché Fórm vóñ Dátéñsíchérhéít dúrch Vérschlüssélúñg kóñzípíért. Díé Éñtwícklér háttéñ dámáls kéíñé Vórstéllúñg vóñ éíñér Wélt, íñ dér Báñkdátéñ, klíñísché Pátíéñtéñíñfórmátíóñéñ ódér séñsíblé Béñútzéríñfórmátíóñéñ übér díésé éíñfáchéñ Ñétzwérkprótókóllé fréí úñd béqúém áúf dér gáñzéñ Wélt übértrágéñ wérdéñ köññtéñ.]

[Dás Gléíché gílt für dás ÍPv4-Ádréssíérúñgsschémá, dás íñ déñ frühéñ 1980ér Jáhréñ éñtwíckélt wúrdé úñd íñ dér ÍÉTF-Véröfféñtlíchúñg (Íñtérñét Éñgíñééríñg Tásk Fórcé) béschríébéñ wírd. RFC 791. Wér hätté dámáls gédácht, dáss dér Wélt réálístíschérwéísé díé Míllíárdéñ vóñ öfféñtlích ádréssíérbáréñ ÍP-Ádrésséñ áúsgéhéñ köññtéñ¿ Trótzdém érwéíst sích dér Vérsúch, díé Síchérhéít ím Ñáchhíñéíñ zú érhöhéñ, íñ dér Régél sówóhl áls Éñgpáss áls áúch áls störéñdés Úñtérfáñgéñ.]

[Géñérátívé KÍ wíé ChátGPT vóñ ÓpéñÁÍ — dás kéññzéíchñét séíñé érstér Jáhréstág íñ díésém Móñát dér Öfféñtlíchkéít zúgäñglích — hát díé Fórtschrítté ím Béréích máschíñéllés Lérñéñ úñd Déép-Léárñíñg-Fúñktíóñéñ vórgéstéllt. Díésé Árt vóñ Lárgé Láñgúágé Módél (LLM) káññ míthílfé küñstlíchér ñéúróñálér Ñétzé (ÁÑÑ) díé ñéúróñáléñ Ñétzwérké dés méñschlíchéñ Géhírñs wéítgéhéñd ñácháhméñ. Zúm érstéñ Mál hát díé Wélt ím Láúfé dér Jáhré déñ Höhépúñkt vérschíédéñér Árbéítéñ érlébt, díé dáráúf ábzíéléñ, KÍ íñ Áñgébótéñ wíé ChátGPT léícht ñútzbár zú máchéñ. Plötzlích íst sélbst díé Möglíchkéít küñstlíchér állgéméíñér Íñtéllígéñz (ÁGÍ) úñd dér théórétísch wéít übérlégéñéñ Küñstlíchéñ Súpéríñtéllígéñz (ÁSÍ) kéíñé Übértréíbúñg méhr ím Vérgléích zú Béllétrístíktítélñ.]

[Wír müsséñ úñs díé Tátsáché zúñútzé máchéñ, dáss díé KÍ ñóch früh géñúg íñ íhrér Éñtwícklúñg stéht, úm íhré Síchérhéít úñd Gébórgéñhéít, íñsbésóñdéré mít dér Géschíchté úñd dém Gépäck vóñ Ñétzwérkéñ úñd Síchérhéít. Éíñ KÍ-Síchérhéítsgípfél wíé dér ím Ñóvémbér 2023 hätté ñícht ñúr Béfürchtúñgéñ áñspréchéñ, sóñdérñ áúch éíñéñ Schrítt zúrücktrétéñ müsséñ, úm díé KÍ-Síchérhéít áñháñd éíñér gáñzhéítlíchéñ Síchtwéísé zú béwértéñ. Léídér bíñ ích mír ñícht síchér, ób díés érréícht wúrdé; zúmíñdést ñícht díésés Mál.]

[3 Háúp~tbér~éích~é für K~Í-Síc~hérh~éít ú~ñd -Sí~chér~héít~]

[Für dé~ñ érs~téñ p~róák~tívé~ñ íñt~érñá~tíóñ~áléñ~ Gípf~él übé~r KÍ-S~íché~rhéí~t úñd~ -Sích~érhé~ít há~bé íc~h éíñ~éñ sp~ürbár~éñ Übé~rgáñ~g vóñ~ dér G~éópó~lítí~k zúr~ Géóp~ólít~ík ér~wárt~ét, úm~ díé f~ólgé~ñdéñ~ Háúp~tbér~éích~é zú b~éháñ~délñ~:]

• [Éñtw~íckl~úñg, V~érwá~ltúñ~g úñd~ Éñdñ~útzú~ñg]
• [Sích~érhé~ít]
• [Éthí~k úñd~ Réch~t]

[Díésé Béréíché síñd mítéíñáñdér vérflóchtéñ úñd dáhér mítéíñáñdér vérwáñdt. Béíspíélswéísé sóllté díé Éñtwícklúñg vóñ KÍ-Lösúñgéñ díé Béréíché Éthík úñd Récht úmfásséñ, úm Qúélléñpróblémé wíé Vérzérrúñgéñ béí Tráíñíñgsdátéñ úñd díé Kóñfígúrátíóñ vóñ Déép-Léárñíñg-Sýstéméñ áúf vérbórgéñéñ Ébéñéñ éíñzúdämméñ. Ñícht állés, wás fúñktíóñíért, íst ríchtíg. Gléíchzéítíg sóllté díé Síchérstéllúñg dér Íñtégrítät dér Tráíñíñgsdátéñ úñd dés Éñtwícklúñgsprózéssés só früh wíé möglích íñ déñ Prózéss éíñbézógéñ wérdéñ.]

[Éíñ K~Í-Síc~hérh~éíts~ráhm~éñ: Wá~s ích~ mír v~óm KÍ~-Sích~érhé~ítsg~ípfé~l érh~ófft~ hátt~é]

[Für jédéñ dér dréí Béréíché hábé ích éíñé Áúswáhl wíchtígér Stáñdárds úñd Fráméwórks vórgéschlágéñ, díé wéítér géprüft wérdéñ sólltéñ. Dás Éñdérgébñís sóllté dáríñ béstéhéñ, gézíélté Grúppéñ éíñzúríchtéñ, díé sích mít dér Fórmúlíérúñg díésér Stáñdárds úñd Ráhméñbédíñgúñgéñ béfásséñ:]

[Éñtw~íckl~úñg, V~érwá~ltúñ~g úñd~ Éñdñ~útzú~ñg]

• [Schñíttstélléñstáñdárds úñd Ráhméñbédíñgúñgéñ: Ríchtlíñíéñ úñd Stáñdárds für díé Schñíttstéllé vóñ KÍ zwíschéñ vérschíédéñéñ Áñbíétérñ úñd dáññ zwíschéñ Áñbíétérñ úñd Éñdbéñútzérñ, ähñlích dér Wéb-ÁPÍ mít JSÓÑ úñd ÚSB-C für phýsísché Géräté. Díés káññ éíñé ñóch schñélléré Íññóvátíóñ íñ méhréréñ Béréíchéñ érmöglíchéñ. Éíñ gútés Béíspíél dáfür íst díé Bédéútúñg vóñ WLÁÑ- úñd Móbílfúñkschñíttstélléñ für téchñólógísché Íññóvátíóñéñ béí Smártwátchés, Férñséhérñ, Dróhñéñ, Áútós, Kráñkéñwágéñ úsw.]

• [Dífféréñzíérúñgsstáñdárds úñd Ráhméñbédíñgúñgéñ: Ríchtlíñíéñ, díé éíñé kláré Béstímmúñg úñd Dífféréñzíérúñg zwíschéñ küñstléríschéñ Órígíñálwérkéñ úñd KÍ-géñéríértéñ Wérkéñ érmöglíchéñ, wíé wír síé für dás Úrhébérrécht úñd déñ Schútz géístígéñ Éígéñtúms ím Béréích Dígítál Ríghts Máñágéméñt (DRM) hábéñ. Éíñ wíchtígér Ñútzñíéßér wírd díé Békämpfúñg vóñ Féhlíñfórmátíóñéñ úñd írréführéñdéñ Íñháltéñ wíé Déép-Fákés úñd Wáhlbééíñflússúñg séíñ, zúmíñdést áúf Róhstóffébéñé.]

• [Qúálífíkátíóñslücké ím Béréích KÍ: Béséítígúñg dés Qúálífíkátíóñsdéfízíts íñ déñ Schlüssélbéréíchéñ KÍ-Éñtwícklúñg, KÍ-Ádmíñístrátíóñ úñd KÍ-Ñútzúñg, ähñlích déñ Bémühúñgéñ íñ déñ Béréíchéñ Cómpútérprógrámmíérúñg úñd Cómpútérkéññtñíssé (éíñschlíéßlích Érwáchséñéñbíldúñg) íñ déñ Áñfäñgéñ dés PC-Bóóms bís héúté. Dádúrch sólléñ gléíché Wéttbéwérbsbédíñgúñgéñ für díé Éñtwícklúñg úñd Ñútzúñg gútér úñd schléchtér KÍ für Wérbúñg géscháfféñ wérdéñ.]

[Sích~érhé~ít]

• [Síñgúlárítät dés Fórmschútzés: Ríchtlíñíéñ úñd Schútzmáßñáhméñ für díé Zúsámméñführúñg vóñ KÍ (wíé ChátGPT, Sprách-KÍ, Bíldérkéññúñgs-KÍ úsw.) mít dér tátsächlíchéñ Hárdwáré íñ éíñér éíñzígéñ Fórm, ähñlích wíé béí Íñdústríéróbótérñ ódér húmáñóídéñ Róbótérñ íñ dér Zúkúñft. Éíñé sólché Fähígkéít vérléíht dér KÍ dér állgéméíñéñ Íñtéllígéñz létztlích phýsísché Íñtéráktíóñsmöglíchkéítéñ íñ dér phýsíschéñ Wélt. Ím Grúñdé géht és dárúm, síchérzústélléñ, dáss éíñ phýsíschér Róbótér vóm Týp ChátGPT ñíémáls Méñschéñ áñmácht ódér áúf kátástróphálé Wéísé Féhlfúñktíóñéñ áúslöst. És gíbt béréíts vérschíédéñé Fällé, íñ déñéñ Íñdústríéróbótér úñd sélbstfáhréñdé Áútós Féhlfúñktíóñéñ háttéñ úñd Méñschéñ Schádéñ ódér Tód vérúrsáchtéñ.]

• [Rísíkó vóñ ÁÍ: Schútz vór Rísíkéñ, díé vóñ KÍ áúsgéhéñ. ChátGPT hát béréíts éíñé böswíllígé Vérwéñdúñg gézéígt. Íñ díésém Béréích wérdéñ Bédróhúñgéñ wíé díé Éñtwícklúñg bösártígér Ñútzlástéñ, díé Éñtdéckúñg úñd Áúsñútzúñg vóñ Síchérhéítslückéñ íñ Rékórdgéschwíñdígkéít, Sprách- úñd Phíshíñg-Bétrúg sówíé Sábótágé wíé díé Kómprómíttíérúñg vóñ Fértígúñgsprózésséñ ódér Áñgríffé áúf díé Líéférkétté úñtérsúcht. ‍]
• [Rísíkó zú ÁÍ: Schútz vór Rísíkéñ, díé dér KÍ sélbst áúsgésétzt síñd. Dázú géhört áúch díé Ñútzúñg vóñ KÍ-Éñtwícklúñgéñ, Lérñprózésséñ úñd Bíás-Párámétérñ. És gíbt zwár Ríchtlíñíéñ für Éthík, Síchérhéít úñd Ñútzúñg dér KÍ béí dér Éñtwícklúñg, ábér síé müsséñ vérbéssért wérdéñ úñd díé áktúélléñ Síchérhéítspráktíkéñ wíé síchéré Códíérúñg, DévSécÓps úñd SBÓMS íñ dér Líéférkétté müsséñ vérbéssért wérdéñ. Ábgéséhéñ vóñ dér Vérbráúchérséíté hábéñ wír Ríchtlíñíéñ, díé dém Gésétz übér Cómpútérmíssbráúch, Úñtérñéhméñsríchtlíñíéñ zúr Cómpútérñútzúñg úñd Ríchtlíñíéñ zúr fáíréñ Ñútzúñg ähñélñ.]

[Éthí~k úñd~ Réch~t]

• [KÍ-Bür~géré~thík~: Éthí~k úñd~ Rích~tlíñ~íéñ f~ür déñ~ Éíñs~átz v~óñ KÍ~ íñ Bé~réíc~héñ w~íé Gé~sích~tsér~kéññ~úñg ú~ñd Ñú~tzér~vérh~álté~ñ gég~éñ Mí~tárb~éíté~rübér~wách~úñg, V~érké~hrsk~óñtr~óllé~ úñd -d~úrch~sétz~úñg s~ówíé~ Strá~fjús~tízs~ýsté~m.]

• [Wíss~éñsc~háft~lích~é Éth~ík dé~r KÍ: É~thík~ úñd R~ícht~líñí~éñ dá~rübér~, wófür~ KÍ íñ~ Wíss~éñsc~háft~ úñd M~édíz~íñ éí~ñgés~étzt~ wérd~éñ ká~ññ. Bé~íspí~élé h~íérf~ür síñ~d díé~ Géñ- ú~ñd Kr~áñkh~éíts~fórs~chúñ~g, dás~ Klóñ~éñ ús~w.]

• [KÍ-Mílítäréthík: Éñtwíckélñ Síé éíñé Réíhé vóñ Éíñsátzrégélñ ím Stíl dér Géñfér Kóñvéñtíóñ für déñ Éíñsátz vóñ KÍ béí kíñétíschéñ Ópérátíóñéñ, íñsbésóñdéré béí áútóñómér KÍ. Díés wäré bésóñdérs wíchtíg, wéññ díé KÍ Éñtschéídúñgéñ übér Lébéñ úñd Tód trífft, úm díé Möglíchkéít úñbéábsíchtígtér Fólgéñ wíé Másséñmórd, Éíñsátz chémíschér Wáfféñ ódér éíñér úñbéábsíchtígtéñ ñúkléáréñ Détóñátíóñ zú vérhíñdérñ.]

• [Réchtlíchér Ráhméñ für KÍ: Ríchtlíñíéñ úñd Stáñdárds rúñd úm díé réchtlíchéñ Áúswírkúñgéñ dér Éíñbíñdúñg vóñ KÍ íñ vérschíédéñé réchtlích réléváñté Sítúátíóñéñ. Dázú köññtéñ Széñáríéñ wíé díé Árt dér zúlässígéñ Béwéísé íñ Réchtsfälléñ ódér Vérsíchérúñgs- úñd Fíñáñzfórdérúñgéñ sówíé Béréchñúñgéñ zúr Rísíkóákzéptáñz géhöréñ.]

[Éíñ K~Í-Síc~hérh~éíts~- úñd S~íché~rhéí~tsfr~áméw~órk í~st ñú~r dér~ Áñfá~ñg]

[És íst érmútígéñd, dáss dás Rísíkó vóñ KÍ-Cýbérbédróhúñgéñ áúf glóbálér Ébéñé stárk íñ déñ Míttélpúñkt gérückt wírd. Éíñ KÍ-Síchérhéítsráhméñ íst éíñ wéséñtlíchér érstér Schrítt zúm Áúfbáú éíñér íññóvátívéñ úñd déññóch síchéréñ KÍ-Zúkúñft. Díés íst jédóch ñúr éíñ Áúsgáñgspúñkt. Ídéálérwéísé sóllté és éíñé Áúswáhl vóñ spézíálísíértéñ Élítégrúppéñ vóñ KÍ- úñd Bráñchéñéxpértéñ gébéñ, díé géméíñsám KÍ-Síchérhéítsstáñdárds éñtwíckélñ úñd wéítéréñtwíckélñ, ähñlích wíé díé Íñtérñét Éñgíñééríñg Tásk Fórcé (ÍÉTF) úñd Réqúést fór Cómméñts (RFCs).]

[Vór állém müsséñ wír áúch dárübér ñáchdéñkéñ, wíé wír Órgáñísátíóñéñ dázú béfähígéñ köññéñ, Résílíéñz áúfbáúéñ gégéñ KÍ-géstützté Áñgríffé. KÍ mácht és Krímíñélléñ éíñfáchér úñd schñéllér, Áñgríffé zú stártéñ. Díé bésté Vértéídígúñg béstéht dáríñ, díé „Lérñóbérfläché“ zú vérkléíñérñ, sódáss KÍ-Cýbérbédróhúñgéñ wéñígér Gélégéñhéít hábéñ, zú lérñéñ, sích áñzúpásséñ úñd déñ Áñgríff vóráñzútréíbéñ.]

[Kóñt~áktí~éréñ~ Síé ú~ñs ñó~ch hé~úté ú~m zú é~rfáh~réñ, w~íé sí~ch Éñ~twíc~klúñ~géñ í~m Bér~éích~ KÍ áú~f díé~ Cýbé~rsíc~hérh~éít Í~hrés~ Úñté~rñéh~méñs~ áúsw~írké~ñ köññ~éñ.]