A5-Katalog: BSI legt KI-Prüfrahmen bis 31. August zur Abstimmung vor
Veröffentlicht: 07.07.2026 um 15:34 Uhr, Redaktion boerse-global.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf eines neuen Prüfkatalogs für Künstliche Intelligenz vorgelegt. Der sogenannte A5-Katalog (AI Audit and Assurance Assessment Architecture) soll als Grundlage für die Bewertung der Vertrauenswürdigkeit von KI-Systemen dienen. Branchenexperten und Interessenvertreter können bis zum 31. August 2026 Stellungnahmen einreichen.
Modularer Aufbau nach Vorbild der Cloud-Prüfung
Der A5-Katalog ist als modulares System konzipiert, das verschiedene Akteure entlang der KI-Wertschöpfungskette unterstützt. Deutliche Parallelen zeigt er zum etablierten C5-Katalog des BSI für Cloud-Computing – ein eigenes Cloud-Infrastruktur-Modul stellt die Verbindung zwischen beiden Systemen her.
Entwickelt wurde die Architektur im Rahmen des AICRID-Projekts. Ein besonderes Merkmal: Der Katalog ist maschinenlesbar und nutzt die Open Security Controls Assessment Language (OSCAL). Dies soll automatisierte Prüfprozesse ermöglichen. Das Framework hilft Unternehmen, sich auf kommende Regulierungen wie den EU AI Act und den Cyber Resilience Act (CRA) vorzubereiten. Die Kriterien basieren auf dem aktuellen Stand der Technik und integrieren Elemente des Prüfstandards ISAE 3000.
Da das BSI-Framework Unternehmen bereits jetzt auf die kommende EU-Gesetzgebung vorbereitet, ist ein fundiertes Verständnis der neuen Regeln für Compliance-Verantwortliche unerlässlich. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Neue Werkzeuge gegen Deepfakes und für Sicherheitsmeldungen
Parallel zum Prüfrahmen hat das BSI gemeinsam mit dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) das Tool „RealOrRender“ entwickelt. Es erkennt Deepfakes mit einem hybriden Ansatz: Eine KI rekonstruiert ein Bild, ein Klassifikator berechnet anschließend die Rekonstruktionsfehler.
Die Erkennungsrate liegt laut technischen Berichten zwischen 85 und 91 Prozent. Eine Heatmap zeigt Nutzern konkrete Fälschungsindizien an. Eine Demonstrator-Version läuft bereits beim BSI.
Zeitgleich haben Forscher des Carnegie Mellon Software Engineering Institute (SEI) am 1. Juli 2026 die Plattform FLARE-AI gestartet. Dieses Open-Source-System bietet einen standardisierten Meldeweg für KI-spezifische Sicherheitslücken. Es arbeitet mit Koordinierungsstellen wie CERT/CC zusammen und ermöglicht die Vergabe von CVE-Identifikatoren – eine bisher kritische Lücke in der Dokumentation von KI-Schwachstellen.
Während neue Tools technische Sicherheitslücken schließen, stellen die rechtlichen Anforderungen der EU-KI-Verordnung viele Unternehmen vor organisatorische Herausforderungen. Ein kostenloser Report klärt auf, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun müssen, um rechtlich auf der sicheren Seite zu sein. Kostenlosen KI-Umsetzungsleitfaden herunterladen
Internationaler Trend zu verpflichtenden Sicherheitsprüfungen
Die Veröffentlichung des A5-Entwurfs fällt in eine Phase weltweit verschärfter KI-Regulierung. Mehrere Länder schreiben inzwischen Sicherheitsprüfungen für große KI-Modelle vor der Markteinführung vor.
In den USA verhandelt die Regierung über freiwillige Standards, die auf einer Executive Order von Anfang Juni 2026 basieren. Diese sieht 30-tägige Vorabprüfungen und klassifizierte Cybersicherheits-Benchmarks vor. Erste Auswirkungen zeigen sich bereits: Das Handelsministerium verlangte von Anthropic eine 18-tägige Nutzungsbeschränkung bestimmter Modelle für ausländische Nutzer. OpenAI verschob auf behördlichen Wunsch den Start einer neuen Modellversion.
Das britische AI Safety Institute (AISI) entwickelt sich zum globalen Maßstab für solche Bewertungen und ging kürzlich eine Partnerschaft mit australischen Behörden ein. Auch Saudi-Arabien legte Anfang Juli einen Entwurf mit 42 Sicherheitsrichtlinien vor, die den gesamten KI-Lebenszyklus abdecken – vom Design bis zur Außerbetriebnahme.
