20. Januar 2026 | KI-News | 4 Min. Lesezeit
Auf den Punkt
- BSI veröffentlicht Leitfaden: Praxisnahe Gegenmaßnahmen gegen Evasion-Attacks auf LLMs mit konkreter Checkliste zur System-Härtung
- BRSG II in Kraft: Neue Abfindungsgrenzen seit Januar 2026, erweiterte Förderung ab 2027 – PSVaG digitalisiert vollständig
- KI-Schulungspflicht gilt: Art. 4 KI-VO verpflichtet seit 2. Februar 2025 zur Sicherstellung von KI-Kompetenz – Marktüberwachung ab August 2026
- Handlungsdruck steigt: KI-Kompetenz, Sicherheit und bAV-Digitalisierung verschmelzen zu einem strategischen Anforderungspaket
BSI: Neuer Leitfaden gegen Evasion-Attacks auf KI-Systeme
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mitte Januar 2026 seinen aktualisierten Leitfaden "Evasion-Attacks auf LLMs – Gegenmaßnahmen in der Praxis" veröffentlicht. Das Dokument richtet sich an Entwickler und IT-Sicherheitsbeauftragte, die vortrainierte Sprachmodelle wie GPT in ihren Anwendungen einsetzen.
Evasion-Attacks – dazu zählen Prompt Injections, Jailbreaks und adversariale Angriffe – sind eine wachsende Bedrohung. Sie zielen darauf ab, das beabsichtigte Verhalten eines KI-Systems während des Betriebs zu manipulieren, ohne die Modellparameter selbst zu verändern. Besonders kritisch: Klassische Sicherheitsmechanismen wie Firewalls oder Antivirensoftware erkennen diese Angriffe nicht.
Das „Lethal Trifecta" – Wann wird es gefährlich?
Das BSI warnt besonders vor einer Risikokonstellation, die es als "Lethal Trifecta" bezeichnet. Wenn ein LLM-System diese drei Eigenschaften gleichzeitig aufweist, steigt das Angriffsrisiko erheblich:
⚠️ Die drei kritischen Risikofaktoren
- Zugriff auf private Daten: Das LLM verarbeitet sensible Unternehmens- oder Personendaten
- Verarbeitung nicht vertrauenswürdiger Inhalte: E-Mails, Webseiten oder Dokumente aus externen Quellen
- Externe Kommunikationsfähigkeit: Das System kann E-Mails senden, APIs aufrufen oder Daten exportieren
Die Empfehlung des BSI: Die Systemarchitektur so gestalten, dass diese Funktionen möglichst in getrennten Sessions oder mit isolierten Komponenten ausgeführt werden.
Praxisnahe Checkliste zur System-Härtung
Der Leitfaden enthält eine detaillierte Checkliste, die Unternehmen dabei unterstützt, ihre LLM-Systeme systematisch abzusichern. Die Maßnahmen sind in vier Ebenen strukturiert: Management, Mensch, System und LLM.
BSI-Basismaßnahmen (Auswahl)
- KI-Cybersicherheitstraining und Sensibilisierung (AICTA) für alle Beteiligten
- Sichere System-Prompts (SSM) mit klarer Sprache und ohne Geheimnisse
- Rollenbasiertes Prompting (RBP) zur Einschränkung des Verhaltensrahmens
- Menschliche Filterung der Aktionen (HAG) vor kritischen Operationen
- Filterung von Hypertext-Elementen (HEF) in Ein- und Ausgaben
- Minimale Ausführungsrechte (MAPM) nach dem Least-Privilege-Prinzip
Das BSI betont: Selbst bei Implementierung aller Maßnahmen bleiben Restrisiken bestehen. Ein mehrschichtiger Ansatz (Defense-in-Depth) ist daher unverzichtbar.
BRSG II: Digitalisierungsschub für die betriebliche Altersversorgung
Mit der Verabschiedung des Zweiten Betriebsrentenstärkungsgesetzes (BRSG II) durch den Bundesrat am 19. Dezember 2025 beginnt eine neue Ära für die bAV-Verwaltung. Das Gesetz ist am 1. Januar 2026 in Kraft getreten und bringt weitreichende Änderungen.
Die wichtigsten Neuerungen im Überblick
Sofort ab Januar 2026:
- Neue Abfindungsgrenzen: Laufende Leistungen bis 59,33 € (statt 39 €) können ohne Zustimmung abgefunden werden
- Kapitalabfindungen bis 7.119 € möglich
- Erleichtertes Opting-Out in Kraft
Ab 1. Juli 2026:
- Gesetzlicher Anspruch auf Reaktivierung der bAV nach entgeltlosen Zeiten (Elternzeit, Krankheit)
- Neue Teilrente-Regelungen
Ab 1. Januar 2027:
- Erhöhter Förderdeckel für Arbeitgeberzuschüsse: 360 € statt 288 € jährlich
- Dynamische Einkommensgrenze gekoppelt an die Renten-BBG (3 %)
PSVaG: Vollständige Digitalisierung der Prozesse
Ein zentraler Aspekt des BRSG II ist die Digitalisierung beim Pensions-Sicherungs-Verein (PSVaG). Künftig können Beitragsbescheide vollautomatisch ohne Sachbearbeitung erlassen und die Kommunikation mit Leistungsberechtigten rechtssicher digital abgewickelt werden. Dies entlastet Versicherungsunternehmen und bAV-Anbieter erheblich von bürokratischem Aufwand.
💡 Praxisrelevanz für HR und bAV
Die Digitalisierung der PSVaG-Prozesse schafft neue Schnittstellen-Anforderungen. bAV-Plattformen müssen diese digitalen Kommunikationswege integrieren können – ein weiterer Treiber für die Modernisierung der IT-Infrastruktur in der Altersversorgung.
KI-Schulungspflicht: Art. 4 KI-VO gilt bereits
Während viele Unternehmen noch auf den August 2026 schielen, gilt eine zentrale Verpflichtung der EU-KI-Verordnung bereits seit dem 2. Februar 2025: Artikel 4 verpflichtet Anbieter und Betreiber von KI-Systemen, für "ausreichende KI-Kompetenz" bei allen Personen zu sorgen, die mit dem Betrieb und der Nutzung von KI-Systemen befasst sind.
Was bedeutet „KI-Kompetenz"?
Die KI-VO definiert KI-Kompetenz als "Fähigkeiten, Kenntnisse und Verständnis, die es Anbietern, Betreibern und betroffenen Personen ermöglichen, KI-Systeme sachkundig einzusetzen und sich der Chancen und Risiken von KI bewusst zu werden."
Konkret müssen Schulungen abdecken:
- Grundlegendes Verständnis: Was ist KI und wie funktioniert sie?
- Risikobewusstsein: Welche Gefahren bestehen und wie können sie minimiert werden?
- Rechtliche und ethische Aspekte: KI-VO, DSGVO, Haftungsfragen
- Kontextspezifisches Wissen: Welche KI-Systeme werden im Unternehmen eingesetzt?
Zeitplan und Sanktionen
Die Bundesnetzagentur hat im Juni 2025 ein Hinweispapier zur KI-Kompetenz veröffentlicht. Ab dem 3. August 2026 beginnt die Marktüberwachung – dann können nationale Behörden Sanktionen verhängen. Interessant: Der Verstoß gegen Art. 4 selbst ist zwar nicht direkt bußgeldbewehrt, aber Unternehmen haften zivilrechtlich, wenn mangelnde Schulung zu Schäden führt.
⚡ Handlungsempfehlung
Unternehmen sollten jetzt mit Grundlagenschulungen beginnen und diese dokumentieren. Eine nachweisbare Schulungsstrategie schützt nicht nur vor Haftungsrisiken, sondern ist auch ein Wettbewerbsvorteil bei der Umsetzung der BRSG II-Digitalisierung und dem sicheren Einsatz von KI in der bAV.
Fazit: Die Themen verschmelzen
Die Entwicklungen dieser Woche zeigen eine klare Tendenz: KI-Sicherheit, Compliance und bAV-Digitalisierung sind keine isolierten Themen mehr. Wer KI in der betrieblichen Altersversorgung einsetzen will, muss gleichzeitig die BSI-Empfehlungen zur System-Härtung beachten, die neuen digitalen Schnittstellen des BRSG II integrieren können und nachweisbare KI-Kompetenz im Unternehmen aufbauen.
Für HR-Verantwortliche und bAV-Manager bedeutet das: Die Investition in KI-Schulungen zahlt sich mehrfach aus – sie erfüllt nicht nur die regulatorischen Anforderungen, sondern schafft auch die Grundlage für den sicheren und effizienten Einsatz von KI in der Personalverwaltung.
IT Warehouse AG
Seit 1996 entwickeln wir sichere IT-Lösungen für die Versicherungsbranche – mit Fokus auf Datenschutz, Compliance und KI-gestützte Prozessoptimierung.
KI-unterstützt, menschlich kuratiert
Dieser Beitrag wurde mit Unterstützung moderner KI-Tools recherchiert und erstellt. Die redaktionelle Verantwortung und finale Ausarbeitung liegen selbstverständlich bei uns – human in the loop! Denn gute Inhalte entstehen im Zusammenspiel von Technologie und Erfahrung.
Jetzt ist es echtes Markdown mit # für Überschriften, ** für Fettdruck und - für Listen!
Dieser Beitrag wurde mit Unterstützung moderner KI-Tools recherchiert und erstellt. Die redaktionelle Verantwortung und finale Ausarbeitung liegen selbstverständlich bei uns – human in the loop! Denn gute Inhalte entstehen im Zusammenspiel von Technologie und Erfahrung.
Interesse an KI-Lösungen für Ihr Unternehmen?
Erfahren Sie, wie IT Warehouse Sie bei der digitalen Transformation unterstützen kann.
Beratungsgespräch vereinbaren