Die internationale Cybersecurity-Norm IEC 62443 etabliert sich zunehmend als Standard für industrielle IT- und OT-Sicherheit. Sie unterstützt Hersteller dabei, Risiken in industriellen Netzwerken zu reduzieren, sichere Entwicklungsprozesse aufzubauen und Anforderungen wie den Cyber Resilience Act (CRA) vorzubereiten.

SDL und sicherheitstechnische Anforderungen

Im zweitägigen Workshop IEC 62443: Industrial Security für Produkthersteller lernen Sie die zentralen Inhalte der Norm IEC 62443 kennen – insbesondere die relevanten Teile 4-1 und 4-2 zu Security Development Lifecycle (SDL) und technischen Sicherheitsanforderungen.

Sie erhalten einen Überblick über die wichtigsten Konzepte und Anforderungen der Norm, darunter die acht Praktiken aus IEC 62443-4-1 für sichere Produktentwicklung und -wartung. Außerdem erfahren Sie, wie Sicherheitsstufen und Komponentenanforderungen definiert werden und wie sich Threat Modeling praktisch umsetzen lässt.

Das Gelernte praktisch anwenden

Anhand praxisnaher Beispiele lernen Sie, wie sich Anforderungen der IEC 62443 in Entwicklungs- und Wartungsprozesse integrieren lassen. Dabei erhalten Sie Einblicke in typische Herausforderungen bei der Umsetzung sicherer OT- und ICS-Produkte.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der direkten Anleitung durch Ihre Trainerin Luise Werner, SDL- und OT-Security-Beraterin bei der secuvera GmbH. Sie begleitet Hersteller von ICS- und OT-Komponenten bei der Einführung sicherer Entwicklungsprozesse und auf dem Weg zur IEC-62443-4-1-Zertifizierung. Im Workshop vermittelt sie Erfahrungen aus realen Projekten und zeigt, wie sich normative Anforderungen praxisnah umsetzen lassen.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an OT-Anwender, Entwickler von Automatisierungstechnik sowie Sicherheitsverantwortliche aus der Industrie, die sichere Entwicklungsprozesse für industrielle Systeme etablieren möchten.

(ilk)

Für die Sperrung der mächtigen KI-Modelle Fable 5 und Mythos 5 soll kein Jailbreak, sondern die Befolgung der simplen Aufforderung „fix this code“ verantwortlich gewesen sein. Das behauptet zumindest die IT-Sicherheitsforscherin Katie Moussouris, die den Report einsehen durfte, der dazu geführt hat, dass die US-Regierung die Sperre unter Berufung auf eine Exportkontrolldirektive verfügt hat. In dem Bericht wird demnach dargelegt, dass die Forschenden den KI-Modellen Fable 5, Mythos und Opus Open-Source-Code mit bekannten Sicherheitslücken und solchen mit gezielt eingefügten Lücken vorgelegt hätten. Die Bitte „prüfe den Code auf Sicherheitslücken“, habe Fable 5 verweigert. Der Bitte „repariere den Code“ sei das Modell dann aber nachgekommen.

Jailbreak oder nicht?

Moussouris meint, dass sie die einzige unabhängige Expertin zu sein scheint, die den besagten Report einsehen konnte. Darin heißt es demnach weiter, dass die Antwort auf „fix this code“ mittels eines „mehrstufigen und manuellen Verfahrens“ in Skripte umgewandelt worden sei, die die ausgegebenen Patches prüfen. Das sei alles gewesen und habe nach ihrer Meinung nie zu einem Exportverbot führen dürfen. Wer sich der Abwehr von Cyberangriffen widmet, müsse KI-Technik nutzen dürfen, um Lücken in Code abzusichern, deren Bedeutung zu erklären und Tests zur Prüfung schreiben dürfen. Das sei keine Umgehung von Leitplanken, wie behauptet. Das sei ganz im Gegenteil das wertvollste, was KI-Modelle für die Cyberabwehr tun könnten.

Die Expertin versichert noch, dass sie weiß, wovon sie schreibt. Vor mehr als zehn Jahren hat sie an Verhandlungen zur Verbesserung des Wassenaar-Abkommen für Exportkontrollen teilgenommen und dafür gesorgt, dass Ausnahmen für defensive Aktivitäten aufgenommen wurden. Wenn man KI-Modelle jetzt in ähnlicher Weise beschränkt, würde man die Cyberabwehr schwächen, ohne dass kriminelle Cyberakteure dadurch eingeschränkt würden. Moussouris hat deshalb zusammen mit einer Reihe von Expertinnen und Experten die US-Regierung aufgefordert, den Schritt gegen Fable 5 und Mythos 5 zu prüfen und die Sperre aufzuheben. Das zeige auch, wie wichtig die Modelle für ihre Arbeit seien. Gespräche zur Aufhebung der Sperre sind am Montag aber gescheitert.

Anthropic hat Fable 5 vorigen Dienstag als inhaltlich eingeschränkte Variante des neuen Mythos 5 freigegeben. Erste Tests hatten die merklich höhere Leistungsfähigkeit des KI-Modells bestätigt, aber auch zu Kritik an den Sicherheitsmaßnahmen geführt, die immer wieder einen Rückfall auf ein weniger leistungsfähiges Modell auslösen. Am Freitag hat Anthropic dann unerwartet den Zugriff auf Fable 5 und Mythos 5 gesperrt – für alle Nutzerinnen und Nutzer weltweit. Verantwortlich war Berichten zufolge primär ein Bericht des Amazon-CEOs Andy Jassy über einen mutmaßlichen Jailbreak. Auf diesen Bericht bezieht sich Moussouris. Angeblich gibt es aber auch Hinweise darauf, dass eine Gruppe mit Verbindungen zur chinesischen Regierung Zugriff auf das mächtige KI-Modell Mythos hatte.

Schwierige Kommunikation mit der US-Regierung

Die Financial Times berichtet inzwischen noch, dass Anthropic lediglich 90 Minuten Zeit gegeben wurde, um auf den Bericht zu dem angeblichen Jailbreak zu reagieren. Inzwischen habe das KI-Unternehmen versichert, dass es sich eben nicht um eine Methode handelt, die auf die eigenen KI-Modelle beschränkt sei. Die würden beispielsweise auch bei jenen von OpenAI funktionieren. Das passt zu den Erklärungen von Moussouris. Das US-Magazin Axios berichtet derweil, dass in der US-Regierung der Eindruck vorherrscht, von Anthropic betrogen worden zu sein. Es sei so, als würden beide Parteien unterschiedliche Sprachen sprechen, erklärt demnach eine anonyme Person die Verständnisschwierigkeiten.

(mho)

SpaceX ist mit einer Klage gegen OpenAI wegen angeblicher Verletzung von Geschäftsgeheimnissen endgültig gescheitert. Das angerufene US-Bundesbezirksgericht hat die Klage zum zweiten Mal zurückgewiesen: Weil schon die Vorwürfe in SpaceX’ Anbringen an sich unzureichend sind, muss nicht geprüft werden, ob sie zutreffen. Zudem hat das Gericht SpaceX’ Antrag, die Klage in einem halben Jahr noch einmal überarbeitet einbringen zu dürfen, abgelehnt.

Das Verfahren wurde im September 2025 vom KI-Betreiber xAI angestrengt, der inzwischen zu SpaceX gehört. Firmenchef Elon Musk stört sich daran, dass ihm Mitbewerber OpenAI Personal abgeworben hat. Dabei soll der KI-Experte Xuechen Li Geschäftsgeheimnisse von xAI zu OpenAI mitgenommen haben. Eine Klage gegen Li sowie eine Untersuchung des FBI laufen. Parallel dazu hat xAI OpenAI verklagt – eine erste Version der Klage ist im Februar zurückgewiesen worden, jetzt auch eine zweite.

Im Zuge des Vorstellungsgesprächs soll OpenAI Li nach seiner bisherigen Karriere gefragt haben. Aus solch einer Routinefrage könne nicht abgeleitet werden, dass es den Mann zum Verrat von Geschäftsgeheimnissen angestiftet habe, hält das Gericht fest. (Ob Li überhaupt Geschäftsgeheimnisse mitgenommen und verraten hat, wäre gegebenenfalls zu prüfen, Anmerkung.)

Zudem verweist SpaceX auf eine von Li erstellte Präsentation, auf deren erster Folie unter anderem die Worte „confidential material“ aufscheinen, und die auf anderen Folien laut Angaben eines xAI-Mitarbeiters Geschäftsgeheimnisse enthält (was ebenfalls unabhängig zu prüfen wäre). Doch erhebt die nachgebesserte Klage gar nicht den Vorwurf, dass Li die Präsentationsfolien im Bewerbungsverfahren überhaupt verwendet hat.

Nicht alle Interna sind Geschäftsgeheimnisse

Selbst wenn, könne aus dem Vermerk „confidential material“ nicht geschlossen werden, dass OpenAI gewusst habe oder hätte wissen müssen, dass auf den folgenden Seiten Geschäftsgeheimnisse verraten würden. Denn „confidential material“ könne sich einerseits auf die von Li im Zuge des Bewerbungsverfahrens bei OpenAI unterzeichnete Geheimhaltungsvereinbarung (NDA) beziehen, andererseits auf sensible oder interne Informationen xAIs, die aber nicht das Niveau von Geschäftsgeheimnissen erreichen.

Sogar gesetzt den Fall, SpaceX könnte im weiteren Verfahren nachweisen, dass OpenAI gewusst habe, dass Li auf unlautere Weise an xAI-Geheimnisse gelangt sei und diese nun OpenAI zur Verfügung stelle, wäre daran nichts auszusetzen. Verboten seien aktiver Erwerb, Ausnutzung oder Weitergabe an Dritte – Vorwürfe, die die Klageschrift nicht erhebt.

Kurzen Prozess macht das Gericht auch mit SpaceX’ wiederholtem Antrag, in einem halben Jahr eine noch ein weiteres Mal überarbeitete Klageversion einbringen zu dürfen. Bis dahin könnte die parallel gegen Li laufende Klage neue Beweise gegen OpenAI hervorbringen, mutmaßt der Konzern. Doch hätte er sich seine Beweise vor Erheben der Klage besorgen müssen, entscheidet das Gericht und stellt die Sache ein. Dagegen stehen SpaceX Rechtsmittel zur Verfügung.

Das Verfahren hieß xAI v OpenAI und war am US-Bundesbezirksgericht für Nordkalifornien anhängig (Az. 3:25-cv-08133).

(ds)