#Tag · Kakapo Social

chaos.social boosted

Webklex

Warum darf das #bsi meine Server ungefragt scannen, aber ich nicht die des BSI? Ist deren Sicherheit nicht relevant...?

Webklex

@webklex@chaos.social · 2 hours ago

Warum darf das #bsi meine Server ungefragt scannen, aber ich nicht die des BSI? Ist deren Sicherheit nicht relevant...?

Preuss of the south boosted

BSI

@bsi@social.bund.de · yesterday

Wenn KI-Assistenten Zugriff auf vertrauliche Daten haben, fremde Inhalte verarbeiten und selbst nach außen kommunizieren, entsteht ein „tödlicher Dreiklang“. Angreifer können die KI missbrauchen und Daten erbeuten.

🔒 Zum Schutz: Systeme so gestalten, dass mindestens ein Punkt ausgeschlossen ist.

👉 Mehr dazu im Beitrag oder in der BSI-ANSSI-Publikation: https://www.bsi.bund.de/dok/1158846

#KI #Cybersecurity #BSI #AIsecurity #LethalTrifeca

2 media

Eine blaue Grafik mit cyberartigen Zahlen im Hintergrund. Rechts zu sehen drei Kreise mit einem Warndreieck in der Mitte. In den Kreisen steht jeweils ein Wort: Datenzugriff, fremde Inhalte und Kommunikationsfähigkeit. Rechts daneben steht in einer dunkelblauen Kreisgrafik: Lethal Trifecta. So werden KI-Assistenten gefährlich!

Eine dunkelblaue Grafik im selben Design; in weißer Schrift steht:
Die Kombination aus diesen drei Punkten macht KI besonders angreifbar:
1️⃣ Zugriff auf vertrauliche Daten
2️⃣ Verarbeitung nicht-vertrauenswürdiger Inhalte
3️⃣ Möglichkeit zur externen Kommunikation

Cyberkriminelle nutzen Prompt Injections, um das Lethal Trifecta auszunutzen.
Das sind versteckte Anweisungen in Texten, die die KI dazu bringen, vertrauliche Infos auszulesen und heimlich zu verschicken.

Wie ihr euch schützt:
- Mindestens einen Faktor ausschalten:
z. B. KIs keine externen Kommunikationswege erlauben (keine E-Mails, Hyperlinks oder entfernten Inhalte).
- Sichere Systemarchitektur:
durchdachte Design-Muster (siehe BSI + ANSSI Paper), die KI gegen Angreifer absichern — Eine dunkelblaue Grafik im selben Design; in weißer Schrift steht: Die Kombination aus diesen drei Punkten macht KI besonders angreifbar: 1️⃣ Zugriff auf vertrauliche Daten 2️⃣ Verarbeitung nicht-vertrauenswürdiger Inhalte 3️⃣ Möglichkeit zur externen Kommunikation Cyberkriminelle nutzen Prompt Injections, um das Lethal Trifecta auszunutzen. Das sind versteckte Anweisungen in Texten, die die KI dazu bringen, vertrauliche Infos auszulesen und heimlich zu verschicken. Wie ihr euch schützt: - Mindestens einen Faktor ausschalten: z. B. KIs keine externen Kommunikationswege erlauben (keine E-Mails, Hyperlinks oder entfernten Inhalte). - Sichere Systemarchitektur: durchdachte Design-Muster (siehe BSI + ANSSI Paper), die KI gegen Angreifer absichern

Federal Office for Information Security

Design Principles for LLM-based Systems with Zero Trust

In this collaborative German-French publication titled "Design Principles for LLM-based Systems with Zero Trust", central design principles are presented for the secure deployment of large language model (LLM) systems. Co-authored by the French Agence nationale de la sécurité des systèmes d’information (ANSSI) and Germany's Federal Office for Information Security, the paper identifies typical risks associated with using LLM systems and proposes appropriate countermeasures. It recommends, among other strategies, limiting access rights for these systems as needed, making their decision-making processes transparent, and ensuring that critical decisions are made under human supervision. The aim of the publication is to raise awareness among IT professionals about the challenges involved in deploying LLM systems.

BSI

@bsi@social.bund.de · yesterday

🔒 Zum Schutz: Systeme so gestalten, dass mindestens ein Punkt ausgeschlossen ist.

👉 Mehr dazu im Beitrag oder in der BSI-ANSSI-Publikation: https://www.bsi.bund.de/dok/1158846

#KI #Cybersecurity #BSI #AIsecurity #LethalTrifeca

2 media

Federal Office for Information Security

Design Principles for LLM-based Systems with Zero Trust

René and 1 other boosted

tagesschau

@tagesschau@ard.social · 6 days ago

Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus

Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen.

➡️ https://www.tagesschau.de/inland/gesellschaft/bahn-cyberangriff-bsi-100.html?at_medium=mastodon&at_campaign=tagesschau.de

#Bahn #IT #Cyberangriff #Störung #BSI

tagesschau.de

Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus

Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen.

https://ard.social/tags/St%C3%B6rung

tagesschau

@tagesschau@ard.social · 6 days ago

Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus

Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen.

➡️ https://www.tagesschau.de/inland/gesellschaft/bahn-cyberangriff-bsi-100.html?at_medium=mastodon&at_campaign=tagesschau.de

#Bahn #IT #Cyberangriff #Störung #BSI

tagesschau.de

Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus

Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen.

https://ard.social/tags/St%C3%B6rung

dieter boosted

Bahnblogstelle

@Bahnblogstelle@mastodon.social · 7 days ago

BSI-Chefin: Cyberangriff auf Bahn von ungewöhnlicher Dimension

#BSI #ClaudiaPlattner #Cyberangriff #DBNavigator #DeutscheBahn #Störung

https://bahnblogstelle.com/248695/bsi-chefin-cyberangriff-auf-bahn-von-ungewoehnlicher-dimension/

BSI-Chefin: Cyberangriff auf Bahn von ungewöhnlicher Dimension

BSI-Präsidentin Claudia Plattner spricht von einer groß angelegten DDoS-Attacke mit Milliarden Anfragen pro Minute auf Systeme der Deutschen Bahn. Nachhaltige

https://mastodon.social/tags/St%C3%B6rung

gemeinsinn 🏳️‍🌈 and 1 other boosted

Prof. Dr. Dennis-Kenji Kipker

@kenji@chaos.social · 7 days ago

Wer in Deutschland gerade digital erpresst: Es gibt eine neue #BSI-Übersicht zu den aktiven #Cybercrime-Gruppen in Deutschland - und das sind definitiv eine ganze Menge.

Ziel der lesenswerten Auflistung ist Orientierung, indem die Techniken, Taktiken, Prozeduren und Hintergründe der jeweiligen Gruppierung vorgestellt werden. Auf diese Weise kann die BSI-Analyse dabei helfen, Sicherheitsmeldungen, Leaks und Vorfallindikatoren schneller in ein Cyberlagebild zu übersetzen:

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Aktive-Crime-Gruppen/aktive-crime-gruppen_node.html

Bundesamt für Sicherheit in der Informationstechnik

Aktive Crime-Gruppen in Deutschland

Finanziell motivierte Angreifer zielen mit verschiedensten Mitteln auf Vermögenswerte von Betroffenen ab. Von Betrugsmaschen über Diebstahl bis hin zu Erpressungen beobachtet das BSI tagtäglich neue Angriffskampagnen. Die Erpressung mittels Ransomware und Datenleaks stellt dabei nach Einschätzung des BSI gegenwärtig die größte cyberkriminelle Bedrohung für Staat, Wirtschaft und Gesellschaft dar.

Prof. Dr. Dennis-Kenji Kipker

@kenji@chaos.social · 7 days ago

Wer in Deutschland gerade digital erpresst: Es gibt eine neue #BSI-Übersicht zu den aktiven #Cybercrime-Gruppen in Deutschland - und das sind definitiv eine ganze Menge.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Aktive-Crime-Gruppen/aktive-crime-gruppen_node.html

Bundesamt für Sicherheit in der Informationstechnik

Aktive Crime-Gruppen in Deutschland

Bahnblogstelle

@Bahnblogstelle@mastodon.social · 7 days ago

BSI-Chefin: Cyberangriff auf Bahn von ungewöhnlicher Dimension

#BSI #ClaudiaPlattner #Cyberangriff #DBNavigator #DeutscheBahn #Störung

https://bahnblogstelle.com/248695/bsi-chefin-cyberangriff-auf-bahn-von-ungewoehnlicher-dimension/

BSI-Chefin: Cyberangriff auf Bahn von ungewöhnlicher Dimension

BSI-Präsidentin Claudia Plattner spricht von einer groß angelegten DDoS-Attacke mit Milliarden Anfragen pro Minute auf Systeme der Deutschen Bahn. Nachhaltige

https://mastodon.social/tags/St%C3%B6rung

heise online boosted

heise Security

@heisec@social.heise.de · last week

„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen

In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.

https://www.heise.de/news/Passwort-Folge-51-Von-Schalentieren-Postquanten-und-Editoren-Hintertuerchen-11166697.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Datenleck #IT #Sprachverarbeitung #PasswortPodcast #Security #news

Security

„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen

In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.

heise Security

@heisec@social.heise.de · last week

„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen

In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.

https://www.heise.de/news/Passwort-Folge-51-Von-Schalentieren-Postquanten-und-Editoren-Hintertuerchen-11166697.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Datenleck #IT #Sprachverarbeitung #PasswortPodcast #Security #news

Security

„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen

In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.