KI-gestützte Entwicklung steigert die Produktivität, doch eine Studie zeigt: Nach nur fünf Iterationen nehmen kritische Sicherheitslücken um 37,6 Prozent zu. Prompt-Injection-Angriffe, autonome Spionagekampagnen und verwundbare KI-Frameworks machen deutlich, dass Geschwindigkeit nicht vor Sicherheit gehen darf. Sieben Maßnahmen helfen, KI-Risiken zu begrenzen.
KI-gestützte Entwicklungstools versprechen Produktivitätsgewinne, doch Prompt-Injection-Angriffe und autonome Spionagekampagnen zeigen die wachsenden Risiken für Unternehmen.
Im Wettlauf, immer schneller neue, glänzende KI-Tools auszuliefern, machen Unternehmen potenziell auch Angreifern das Leben leichter. Die Herausforderung besteht darin, dass der Drang nach KI-getriebenen Produktivitätsgewinnen in den Vorstandsetagen mitunter schneller voranschreitet, als Sicherheitsteams Risiken angemessen bewerten und eindämmen können. Dies spiegelt das grundsätzliche Spannungsfeld zwischen Geschwindigkeit und Sicherheit bei Innovation wider.
Jüngste Vorfälle haben gezeigt, dass KI-gestützte Entwicklung – etwa sogenannte Vibe-Coding-Tools – Lücken in Sicherheitsprüfungen, Versionskontrolle und menschlicher Aufsicht offenlegen kann, insbesondere auf Plattformen, die sensible Daten verarbeiten. Die Schnelligkeit und Einfachheit dieser Werkzeuge kann ungewollt klassische Sicherheitskontrollen umgehen, auf die sich Organisationen jahrzehntelang verlassen haben.
Eine aktuelle Studie ergab, dass große Sprachmodelle (LLMs), die in mehreren Durchläufen Code iterativ verbessern, im Laufe der Zeit sogar neue Schwachstellen einführen können – selbst dann, wenn sie explizit angewiesen werden, die Sicherheit zu erhöhen. Forschende analysierten 400 Codebeispiele über 40 Verbesserungsrunden hinweg und stellten bereits nach fünf Iterationen einen Anstieg kritischer Sicherheitslücken um 37,6 Prozent fest.
Dennoch verdoppeln Unternehmen ihren Einsatz von KI-generiertem Code und Vibe-Coding-Tools. Microsofts CEO erklärte bereits im April, dass inzwischen bis zu 30 Prozent des Unternehmenscodes KI-generiert sind; Google meldet ähnliche Zahlen. Die angegebenen Produktivitätsgewinne sind beeindruckend – gleichzeitig ist jedoch mit einer Zunahme von Risiken durch schlecht geschriebenen Code zu rechnen. Und Angreifer beobachten diese Entwicklung sehr genau.
Die Prompt-Injection-Epidemie
Während Unternehmen KI-Produktivitätsgewinne feiern, haben Gegner einen neuen Angriffsvektor entdeckt, der zugleich elegant und verheerend ist: Prompt Injection. Diese Technik bringt KI-Systeme dazu, bösartige Anweisungen auszuführen, die in scheinbar harmlosen Inhalten versteckt sind – etwa in E-Mails, Webseiten, Dokumenten oder sogar in Code-Kommentaren.
Die Einführung von ChatGPT Atlas, OpenAIs KI-Browser (Oktober 2025), legte sofort systemische Schwachstellen offen. Sicherheitsforschende zeigten, dass versteckte Anweisungen in Webseiten den Browser manipulieren konnten, um Nutzerdaten abzusaugen oder Dateien in Google Drive zu löschen. OpenAIs Chief Information Security Officer, Dane Stuckey, räumte öffentlich ein, dass Prompt-Injection-Angriffe plattformübergreifend weiterhin ein weitgehend „ungelöstes Sicherheitsproblem“ darstellen.
Aktuelle Vorfälle zeigen, dass die Bedrohung keineswegs theoretisch ist. Im November 2025 deckten Forschende auf, dass die weit verbreitete KI-Plattform Now Assist von ServiceNow anfällig für sogenannte Second-Order Prompt-Injection-Angriffe war. Angreifer mit minimalen Systemrechten konnten bösartige Prompts in Ticketbeschreibungen platzieren, wodurch höher privilegierte KI-Agenten dazu gebracht wurden, sensible Daten zu kopieren, Datensätze zu verändern und Berechtigungen auszuweiten – trotz aktivierter Schutzmaßnahmen gegen Prompt Injection.
Der Angriff war erfolgreich, weil KI-Agenten standardmäßig eigenständig andere Agenten entdecken und rekrutieren können. Ein scheinbar harmloses Support-Ticket wurde so zu einem verdeckten Befehl, der das gesamte KI-Agenten-Ökosystem gegen sich selbst richtete.
Sollte es noch Zweifel an der Reife KI-gestützter Angriffe gegeben haben, beseitigte sie Anthropic im November 2025 endgültig. Das Unternehmen entdeckte mit hoher Sicherheit eine chinesische, staatlich unterstützte Spionagekampagne, die Claude Code nutzte, um Cyberangriffe mit bislang unerreichter Autonomie durchzuführen.
Die Angreifer setzten die KI gegen rund 30 globale Ziele ein und waren in mehreren Fällen erfolgreich. Die KI identifizierte Sicherheitslücken, schrieb Exploit-Code, sammelte Zugangsdaten, exfiltrierte geheime Daten, richtete Hintertüren ein und erstellte umfassende Angriffsdokumentationen – und erledigte dabei etwa 80–90 Prozent der Kampagne mit minimalem menschlichen Eingreifen. Menschen griffen lediglich an 4 bis 6 kritischen Entscheidungspunkten pro Angriff ein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es handelte sich nicht um einen Einzelfall. Kritische Schwachstellen in KI-Inferenz-Frameworks von Meta, Nvidia und Microsoft verdeutlichen das systemische Risiko im gesamten KI-Ökosystem. Forschende stellten fest, dass Entwickler verwundbare Code-Muster projektübergreifend kopiert hatten – ein als „ShadowMQ-Pattern“ bezeichneter Effekt, der sich von Metas Llama-Framework über vLLM bis hin zu Nvidia TensorRT-LLM und weitere Projekte ausbreitete.
Ursache war unsichere Deserialisierungslogik über Pythons pickle-Modul in Kombination mit netzwerkoffenen ZeroMQ-Sockets. Einmal in weit verbreitete Frameworks integriert, wanderte die Schwachstelle in nachgelagerte KI-Stacks von Unternehmen weiter, die sensible Prompts, Modelldaten und Kundendaten verarbeiten. Eine einzige verwundbare Komponente kann so ein gesamtes Ökosystem infizieren – insbesondere, wenn Entwicklungsgeschwindigkeit gegenüber Sicherheitsprüfungen priorisiert wird.
Zukunftsfähige Sicherheit erfordert ein grundsätzliches Umdenken bei der Einführung von KI – vor allem bei kundenorientierten Anwendungen, in denen sensible Daten und geschäftliche Auswirkungen zusammentreffen.
Sicherheit von Anfang an („Shift Left“): Sicherheit darf nicht erst nachträglich ergänzt werden. Sicherheitsprüfungen müssen in die frühesten Entwicklungsphasen integriert werden. KI-generierter Code sollte standardmäßig als nicht vertrauenswürdig gelten. Automatisierte Security-Scanner wie OWASP ZAP, Snyk oder SonarQube sollten sämtlichen KI-Code vor dem Einsatz prüfen.
Instruktions-Hierarchien einführen: Führende KI-Anbieter entwickeln Methoden, mit denen Modelle zwischen vertrauenswürdigen Nutzeranweisungen und nicht vertrauenswürdigen externen Inhalten unterscheiden können. Unternehmen sollten ähnliche Architekturen nutzen, um externe Datenquellen klar zu kennzeichnen und ihren Einfluss auf das KI-Verhalten zu begrenzen.
Zero-Trust für KI-Agenten anwenden: KI-Agenten benötigen umfangreiche Zugriffsrechte, um produktiv zu arbeiten – dieser Zugriff muss jedoch permanent geprüft und strikt eingeschränkt werden. Prinzip der minimalen Rechtevergabe, verpflichtende menschliche Freigaben für sensible Aktionen und Anomalieerkennung für ungewöhnliche Aktivitäten sind unerlässlich.
KI-Systeme konsequent „red-teamen“: Regelmäßige Angreifertests speziell gegen KI-Komponenten sollten Standard sein: Simulationen von Prompt-Injection-Angriffen, Tests zu möglichen Datenabflüssen und Prüfungen, wie KI-Agenten auf versteckte Schadbefehle reagieren.
Anbietersicherheit als Kernanforderung: Externe KI-Tools müssen dieselben Sicherheitsstandards erfüllen wie interne Systeme. Erforderlich sind gründliche Risikoanalysen, kontinuierliches Monitoring sowie Echtzeit-Transparenz über Systemverhalten und Datenflüsse von Drittanbietern.
Mensch im Entscheidungsprozess („Human-in-the-Loop“): Bei sicherheitskritischen Abläufen – etwa Zugriff auf sensible Daten, Systemänderungen oder externe Kommunikation – ist menschliche Bestätigung Pflicht. Ziel ist nicht, KI-Produktivität zu bremsen, sondern bewusste Kontrollpunkte einzubauen, an denen Sicherheitsprüfungen unverzichtbar sind.
Kontinuierliche Schulungen und Sensibilisierung: Entwickler und Anwender müssen KI-spezifische Sicherheitsrisiken verstehen: sauberes Prompt-Engineering, Erkennen KI-bedingter Schwachstellen und klares Eskalationsverhalten. Schulungsprogramme sollten KI als neue Risikoklasse behandeln, die spezielles Know-how erfordert.
Unternehmen müssen sich nicht zwischen vollständigem Stopp der KI-Einführung und unbegrenztem Risiko entscheiden. Vielmehr gilt es, Sicherheitspraktiken direkt in KI-gestützte Entwicklungsabläufe zu integrieren und Schutzmechanismen zu schaffen, die mit dem Tempo der Innovation Schritt halten. Dazu gehören angepasste Sicherheitsprüfungen für KI-Code, automatisierte Kontrollen und gezielte menschliche Überwachung an kritischen Punkten – ohne die angestrebten Effizienzgewinne zu blockieren.
Die entscheidende Frage lautet, ob Organisationen ihre Sicherheitsreife schnell genug steigern können, um mit der Geschwindigkeit der KI-Einführung mitzuhalten – bevor Angreifer die im großen Stil entstehenden Schwachstellen systematisch ausnutzen. Wer dieses Gleichgewicht erreicht, verschafft sich einen echten Wettbewerbsvorteil.
Über den Autor: John Mutuski ist Chief Security Information Officer bei Pipedrive.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/97/3d9766294184f807990612e7f58bf2b3/0130059255v2.jpeg "KI-gestützte Entwicklungstools versprechen Produktivitätsgewinne, doch Prompt-Injection-Angriffe und autonome Spionagekampagnen zeigen die wachsenden Risiken für Unternehmen. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/4d/ea4d21f1d52198fafa870bf3eaf8a9ba/0130189262v2.jpeg "Das Ziel des Wiper-Angriffs, der mutmaßlichen durch die iranische Hackergruppe „Handala“ ausgeübt wurde, war ein Vergeltungsschlag für einen Raketenangriff auf eine iranische Schule. Die Hacker löschten mehr als 200.000 Systeme von Stryker. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/cd/97cd33dafac13a5325e02c0c3e25bc4f/0130101877v2.jpeg "Der Linux-Kernel sollte in Versionen ab v4.11 sofort aktualisiert werden, da Sicherheitsanfälligkeiten im AppArmor-Zugriffsmechanismus es Angreifern ermöglichen, Root-Zugriff zu erlangen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/64/2e64f1786868756aae4026dd78f920c7/0130120004v1.jpeg "Credentialed Scans mit Nessus und OpenVAS prüfen Kerberos-Kryptografie, LDAP-Transport und SMB-Härtung auf Active Directory Domänencontrollern systematisch. (Bild: © Stefan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/05/2a0535f9c75625fda0edb8a3dee2b80a/0129827251v1.jpeg "Für die einen der blanker Horror, für die anderen ohnehin eine Seifenblase: Fehlerloser Code per KI. (Bild: © Jonathan Schöps - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6a/fd/6afdae64b3156714ffcc6afd73d977c4/0130023020v2.jpeg "NIST-Standards FIPS 206 und FIPS 207 bringen quantensichere Signaturen und Schlüsselaustausch bis 2027 in Trusted Execution Environments und Confidential Computing. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/ee/6aee3525b520c2e632f44566cbba513d/0130142789v2.jpeg "Das BSI hat in einer aktuellen Analyse Sicherheitsmängel in Praxisverwaltungssystemen und Pflegedokumentationssystemen festgestellt, die sensible Gesundheitsdaten gefährden können. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/67/f16732d79dded575404eb689e4ce1abe/0130057977v2.jpeg "Moderne Fahrzeuge erzeugen bis zu einem Terabyte Daten pro Stunde und kommunizieren über V2X mit Infrastruktur, Cloud und Fußgängern – das macht sie angreifbar. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/9d/a69d821246ab997b352af72ce9d02f7d/0130181656v2.jpeg "Wiper-Angriffe sind eine Form von Cyberangriffen, die darauf abzielen, Daten und Systeme zu löschen oder unbrauchbar zu machen. Sie werden oft in geopolitischen Konflikten verwendet und werden derzeit von der Hackergruppe „Handala Hack“ genutzt, um kritische Infrastruktur in israelischen Unternehmen zu stören, indem sie Phishing und gestohlene Zugangsdaten einsetzen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/98/d0/98d0a1fbfcf297fea40510e5c5ebec35/0125506762v2.jpeg "Ein in freier Wildbahn entdecktes Malware-Sample enthält eine versteckte Prompt Injection – gezielt platziert, um KI-basierte Sicherheitsanalysen zu unterlaufen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/a7/d3a7e2e172c47f5b9fee4e823bb28873/0127619796v2.jpeg "Nicht nur warnen die Sicherheitsforscher von LayerxSecurity vor einer CSRF-Schwachstelle im persistenten Speicher von ChatGPT Atlas. Sie warnen auch davor, dass der Browser von OpenAI kaum Schutz vor Phishing bietet. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/1e/851edf1734267d6a9573d11141c3d032/0127266496v2.jpeg "Distributed-Denial-of-Service-Angriffe machen europäischen Behörden und Unternehmen zu schaffen. Dabei ist das Ziel der Akteure meist nicht, sich finanziell zu bereichern, sondern Unruhe zu stiften. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/cc/b6/ccb6eaa4123050f5104f1b0b65481337/0127310676v2.jpeg "Eine simple Fehlkonfiguration reichte aus, um einem Angreifer weitreichenden Zugriff auf die Syteme von Localmind zu gewähren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/24/7324403aade64f14c279a71e48c35eb1/0122709916v2.jpeg "Dieser Artikel zeigt wesentliche Aspekte und Ansatzpunkte für eine richtlinienkonforme und sichere Entwicklung von KI-Anwendungen auf. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/26/5e26172f43a1356ee4220f77157bb57d/0123816971v2.jpeg "Die Einführung von generativer KI (GenAI) in Unternehmen führt zu neuen Risiken – intern durch die stark steigende Vernetzung durch APIs und fehlerhafte Bedienung, extern durch neuartige Angriffsmöglichkeiten für Cyberkriminelle. (Bild: rufous - stock.adobe.com)")