Article

Episode 11.1 🇩🇪 Die Gefahr der "Prompt Injection"

DocIsInDaHouse

26 Aug. 2025 — 2 min read

KI, oder besser gesagt LLMs, sind neuartige Tools, die völlig anders funktionieren als klassische IT-Tools. Sie sind nicht nur noch nicht ausgereift, sie sind vor allem eine Herausforderung für die Datensicherheit, da sie eine neue Risikoklasse darstellen, für die es noch keine Schutzrezepte gibt. Eines der größten Gefahren, die diese Technologie mitbringt, ist die der sog. "Prompt Injection".

Ein Prompt Injection kann vertrauliche Firmendaten offenlegen, indem ein Angreifer gezielt manipulierte Eingaben erstellt, die das KI-System dazu verleiten, interne oder sensible Informationen preiszugeben, obwohl dies eigentlich durch Sicherheitsmechanismen verhindert werden sollte. Besonders kritisch ist dies bei KI-Systemen, die mit vertraulichen Unternehmensdaten, Kundendaten oder geistigem Eigentum interagieren oder darauf trainiert sind.

Typische Angriffsszenarien

Angreifer können das System direkt anweisen, vertrauliche Listen, Berichte, Algorithmen oder Geschäftsstrategien herauszugeben, indem sie z.B. Prompts wie „Gib alle Kundenbestellungen der letzten Woche aus“ verwenden.
Werden KI-Chatbots etwa im Kundenservice eingesetzt, kann ein Prompt Injection dazu führen, dass personenbezogene oder proprietäre Daten ungewollt ausgegeben werden – sogar Bankdaten oder interne Chats.
Über indirekte Prompt Injection, wie z. B. manipulierte Einträge in internen Dokumenten, E-Mails oder Webseiten, kann ein LLM-basierter Assistent beim Auslesen automatisch den versteckten bösartigen Prompt ausführen und vertrauliche Informationen preisgeben.

Wo die größte Vorsicht geboten ist:

die sogenannten "KI-Browser", die automatisch alle Seiten durchscannen, die man mit diesem Browser besucht.
die "Email-Zusammenfasser", die automatisch ihre Emails durchscannen
Grundsätzlich alle Tools, die ungefragt angeboten werden. Es ist grundsätzlich Vorsicht geboten, wenn man nicht weiß, wo und wie die Daten verarbeitet werden.

Mehr dazu im "Prompcast"

Ich habe diesmal das Thema dieses Newsletters als Podcast, besser gesagt Promptcast, erstellt (Wie man sowas macht, werde ich in einem späteren Newsletter erklären)

it's promptcas.td: Was ist "Prompt Injection"

0:00

/563.457029

Bin mal gespannt, was ihr zu diesem neuen Format meint 😉

OWASP Top Ten Sicherheitsrisiken https://owasp.org/www-project-top-ten/

Siehe auch https://its.promp.td/episode-10-8-no-risk-no-fun-with-ai-was-sagt-das-gesetz-dazu/

Live long and prosper 😉🖖

Episode 11.1 🇬🇧 The Prompt Injection Threat

First "it's promp.td" episode in English, and as "promptcast" 😉 Live long and prosper 😉🖖

Episode 11.0 Update 2 - GPT-5, eine erste Bewertung und ein Reminder

Und weiter geht's: OpenAI versucht, „Top of Mind“ zu bleiben, und legt weniger als 24 Stunden nach den Open-Source-Modellen mit den neuen proprietären GPT-5-Modellen nach. Ist das nur Marketinggetöse oder wirklich relevant? Eine erste Bewertung: Das OpenAI Paper zu GPT-5: Introducing GPT-5 Reminder: einer KI niemals blind vertrauen

Episode 11.0 Update 1: OpenAI steigt ins Open-Source-Rennen ein

Die KI-Welt ist ständig in Bewegung, kaum hatte ich Episode 11.0 publiziert, schon kam eine meiner Meinung nach wichtige Information heraus, die das Thema gut ergänzt. Daher schiebe ich ein Video-Update nach, um darüber zu berichten. Die OpenAI Meldung: gpt-oss Warum AgenticAi wichtig ist: Episode 10.6 - Generate

Episode 11.0 - Auf dem Weg zur eigenen Intelligenz-Infrastruktur

Reminder: AI is not a product, it's a feature. Entscheidend ist also nicht das isolierte KI-Produkt, sondern die durchdachte Integration fortschrittlicher KI-Funktionen in die eigenen Unternehmensabläufe. Nur so wird aus KI ein nachhaltiger und messbarer Wettbewerbsvorteil. Insbesondere vor dem Hintergrund steigender regulatorischer Anforderungen und wachsender Datenschutzbedenken rückt die