Rund 29.500 Unternehmen unterliegen nun neuen gesetzlichen Pflichten. Sie müssen sich als NIS-2-Einrichtungen registrieren und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Zentrale Anlaufstelle dafür ist das neu gestartete BSI-Portal (https://portal.bsi.bund.de/). Der Zugang erfolgt über ein zweistufiges Verfahren: Zunächst melden sich Unternehmen über den Dienst Mein Unternehmenskonto an, anschließend folgt die Registrierung im BSI-Portal. Dort sollen künftig alle relevanten Prozesse gebündelt werden.

Technische Grundlage des Portals ist eine Cloud-Infrastruktur von Amazon Web Services. Perspektivisch soll es zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen ausgebaut werden. Registrierte Nutzerinnen und Nutzer erhalten dort Hilfestellungen zu Risikoanalysen, Risikomanagementmaßnahmen, dazu aktuelle Lageberichte und IT-Sicherheitswarnungen. Auch Schwachstellen können gemeldet werden – auf Wunsch anonym.

Außerdem hat das BSI Hinweise zur Absicherung von Anwendungen mit großen Sprachmodellen (Large Language Models, LLMs) veröffentlicht. Sie richtet sich an IT-Sicherheitsverantwortliche, Entwicklerinnen und Entwickler in Unternehmen und Behörden, die vortrainierte LLMs als Basismodell einsetzen. Im Fokus stehen Evasion-Attacks – auch bekannt als Prompt-Injections, Jailbreaks oder adversariale Angriffe –, bei denen Angreifende durch gezielte Eingaben Schutzmechanismen umgehen und unerwünschtes oder gefährliches Verhalten auslösen.

Das BSI warnt, dass diese Angriffe oft subtil sind und insbesondere dann ein hohes Risiko darstellen, wenn LLMs Zugriff auf sensible Daten haben oder Inhalte aus unsicheren Quellen verarbeiten. Bestehende Schutzmaßnahmen wie reines Fine-Tuning reichten oft nicht aus. Die Veröffentlichung bündelt daher praxisnahe Gegenmaßnahmen und Architekturprinzipien, die in existierenden Tools umgesetzt werden können. Eine Checkliste soll Verantwortliche Schritt für Schritt bei der Absicherung ihrer LLM-Systeme unterstützen.

Handbuch Compliance-Management Herausgegeben von Prof. Dr. Josef Wieland, Prof. Dr. Roland Steinmeyer und Prof. Dr. Stephan Grüninger Schlüssel zu nachhaltiger Wertschöpfung Compliance ist als Integritätsmanagement heute ein wesentlicher Aspekt erfolgreichen unternehmerischen Handelns. Unter den Bedingungen tiefreifender Transformationen, die neue digitale und KI-gestützte Geschäftsmodelle ermöglichen, die Welt verbinden und vielseitige ungekannte Risiken bergen, ist ein robustes Management von Compliance und Integrity gefragt, das nicht nur klassische Korruptionsbekämpfung adressiert. Umfassend und fachübergreifend Das Standardwerk spiegelt die heutige Dynamik praxisgerecht wider: Dabei geht es sowohl um die grundsätzliche Rolle von Compliance und einer ethischen Führungskultur in Organisationen, als auch um praktische Lösungen für Managemententscheidungen, national und international. Management- und Rechtsgrundlagen: Wertschöpfungs- und Werteorientierung, ESG- und Digital-Compliance, Rechtsgrundlagen und Rechtsdurchsetzung Aufbau von Compliance Management Systemen (CMS): Risiken und Regeln, Organisation und Überwachung, Kommunikation und Training, Compliance-Kultur Business Conduct Compliance, u. a. zu Anti-Korruption, Kartellrecht, Geldwäsche, Cybersecurity, Exportkontrolle und Umwelt Risiken globaler Wertschöpfungsketten mit Beiträgen u.a. aus Südafrika, China und Lateinamerika Aktuelle Compliance-Topics Die 4. Auflage greift neueste Entwicklungen durch KI, eine veränderte geopolitische Lage oder sich erweiternde ESG-Standards und weitere Herausforderungen zuverlässig auf. Sie finden rund 20 neue Beiträge – dabei u.a. auch zur Durchsetzung der Menschenrechte in globalen Wertschöpfungsketten, zu Maßnahmen bei Belästigung und Diskriminierung in Unternehmen, zu Integrity- und Compliance-Kultur, der Rolle des Aufsichtsrats und neuen technologischen Entwicklungen.