Desinformation, Datendiebstahl und unsicher generierter Code sind einige der negativen Nebeneffekte rund um generative KI (GenAI). Welche Sicherheitslücken begünstigen diese Risiken und wie können Unternehmen diese minimieren?
Für den sicheren Einsatz von GenAI zu sorgen, ist eine herausfordernde Aufgabe. Deshalb brauchen Unternehmen unbedingt eindeutige Regeln für den Umgang mit GenAI.
(Bild: phonlamaiphoto - stock.adobe.com)
Large Language Models (LLMs) sowie die darauf basierenden Anwendungen erfreuen sich als Helfer im Alltag zunehmender Beliebtheit – sowohl im privaten als auch im beruflichen Kontext. Das stellt allerdings die IT-Sicherheit insbesondere im Hinblick auf zwei neue Risiken vor Herausforderungen. Zum einen sind das Informationslecks, die sich in drei Arten kategorisieren lassen: öffentliche Daten, Prompt-Veröffentlichungen und Veröffentlichung personenbezogener Daten. Zum anderen geraten KI-generierte Schwachstellen in den Fokus.
1. Öffentliche Daten
LLMs beziehen ihre Daten aus umfangreichen Datensätzen, die nahezu ausschließlich aus öffentlich zugänglichen Quellen im Internet stammen. Mithilfe von Website-Scraping greifen sie auf Informationen aus Blogbeiträgen, Unternehmenswebsites, Handbüchern und Forenbeiträge zu, bis hin zu Nachrichtenartikeln und Enzyklopädien. Mitunter stammen diese Inhalte allerdings tief aus Website-Archiven, aus fragwürdigen Quellen oder sogar von mittlerweile offline genommenen Seiten. Wie und welche Quellen LLMs bei ihren Antworten gewichten, bleibt unklar. So greift auch bei LLMs der Grundsatz: „Junk in, Junk out“. Ist das neuronale Netzwerk mit schlechten Daten trainiert, gibt es auch schlechte Ergebnisse aus.
Dass Website-Scraper ihre Informationen abgreifen, ist vielen Unternehmen schon seit Jahren bekannt. Allerdings docken Scraping-Tools nun auch an LLMs an und schaffen damit gänzlich neue Möglichkeiten und Risiken. Das verändert nun auch, wie Unternehmen darüber entscheiden, welche Informationen sie online veröffentlichen und welche nicht.
2. Prompt-Veröffentlichung
Ein weiteres Sicherheitsrisiko entsteht durch die Art, wie LLMs ihre Ausgabequalität verbessern sollen. Sie können aus jeder Anfrage lernen, sodass unbedachte Prompts mit sensiblen Daten jederzeit im Dialog mit Dritten auftreten können. So können sie etwa vorab Informationen zu noch unveröffentlichten Produkten oder Strategien leaken. Vertrauliche Informationen können sich auch hinter Software-Code, Datenmodellen oder Anforderungen verbergen. Diese bieten etwa Cyberkriminellen wertvolle Informationsquellen dar.
3. Veröffentlichung persönlicher Daten
Was für sensible Unternehmensdaten zutrifft, gilt auch für personenbezogene Daten. Kürzlich kam es bei OpenAI zu einer Datenpanne, bei der Benutzer:innen teilweise die Interaktionsverläufe anderer Personen einsehen konnten. Sollten dabei sensible personenbezogene Daten sichtbar gewesen sein, wäre das ein grober Verstoß gegen die Datenschutzverordnung. Deshalb gilt auch hier: Wer sich E-Mails an Kunden von ChatGPT formulieren lässt, sollte im Prompt persönliche Daten außen vorlassen.
KI-generierte Schwachstellen: Die Lücke im System
Die zweite Gruppe von GenAI-Risiken bilden Schwachstellen, die sich beim KI-gestützten Coden einschleichen können. Da LLMs aus jedem Coding-Muster in ihrer Datenbank lernen, steigt die Wahrscheinlichkeit von fehlerhaftem Code. Denn diese Lerndaten können falsch, ineffizient, veraltet oder unsicher sein. Außerdem überprüfen LLMs den vorliegenden Code nicht auf Best Practice Standards und Sicherheitslücken. Die Verantwortung liegt somit bei den Entwickler:innen. Ein zusätzliches Risiko besteht, wenn automatisierte Tools nicht aufmerksam genug verwendet werden. Um dem entgegenzuwirken, hilft eine umsichtige Implementierung und klare Richtlinien in Unternehmen.
Gegenmaßnahmen
Mit welchen Maßnahmen können Unternehmen diesen Risiken nun begegnen? Neben einer erhöhten Vorsicht beim Prompten und der Überprüfung von KI-basiertem Code sollten sie auch folgende Möglichkeiten in Betracht ziehen:
Informationslecks lassen sich auch mithilfe von „Closed API“-Modellen vermeiden. Diese Modelle verwenden den Input nicht zur eigenen Weiterentwicklung, versprechen zumindest die Provider. Um die Compliance mit dem regulatorischen Rahmenwerk zu erfüllen, garantieren alle drei großen Cloud-Provider eine Datenverarbeitung in der jeweiligen Region. Ob sie dieses Versprechen tatsächlich einhalten, ist allerdings neutral kaum zu überprüfen.
Eine alternative Lösung kann Unternehmen weniger abhängig von Dritten machen. Sie können den direkten Zugang zu der API sperren und einen intern gehosteten Service als Fassade einrichten. So entsteht mehr Transparenz über die tatsächliche Nutzung des Tools und personenbezogene Daten können entfernt oder eine missbräuchliche Verwendung von Daten gemeldet werden. Die Sicherheit der API-Fassade erfordert eine angemessene Überwachung sowie einen Cloud-Single-Sign-On, mit dem sich Nutzer:innen authentifizieren. Die API-Fassade hat jedoch den Nachteil, dass das Modell nicht gezielt anhand des Inputs lernen kann. Die mögliche Weiterentwicklung der GenAI-Ergebnisse können Unternehmen daher nicht in ihrem eigenen Sinne steuern.
Hauseigene KI-Modelle
Eine weitere Option ist die Eigenentwicklung von LLMs oder GenAI-Lösungen. Mittlerweile existieren kleinere Modelle, die deutlich erschwinglicher sind als Modelle mit dem Ausmaß von GPT. Metas LLaMA und Alpaca AI von der Universität Stanford erfordern für das Training etwa nur Cloud-Kosten in Höhe von 600 US-Dollar. Einige Lösungen sind sogar so klein, dass man sie auf einem MacBook trainieren kann. Ein weiterer Vorteil von lokal gehosteten Modellen: Sie sind an die eigene Wissensbasis anpassbar und können dadurch langfristig besser funktionieren als öffentliche Modelle, und das bei verringertem Risiko von Datenabflüssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Weichenstellung in der Software-Entwicklung
Robuste Review-Prozesse reduzieren Schwachstellen im eigenen Code. Deshalb sind wir bei Thoughtworks von Pair-Programming überzeugt – denn: Die Dynamik zweier Personen in der Ende-zu-Ende-Entwicklung ist entscheidend für hochqualitativen Code. Dieser Fakt greift vor allem bei der Prüfung von KI-generiertem Code. Dieser ist vor allem dann besonders effektiv, wenn die Erwartungen an ein gutes Ergebnis klar sind. So können Entwickler:innen den von der KI vorgeschlagenen Code schnell und effektiv anpassen.
Hingegen profitieren unerfahrene oder leistungsschwache Teams im Zweifel gar nicht von KI beim Coden – im schlimmsten Fall richtet der Einsatz mehr Schaden an als er Nutzen stiftet. Ein:e Engineering Manager:in trägt daher die Verantwortung, dass Praktiken wie Continuous Integration / Continuous Delivery Anwendung finden. Sie sind eine der wirksamsten Lösungen, um Sicherheitslücken durch KI-generierten Code so klein wie möglich zu halten. Diese Maßnahme ist ein sinnvoller Startpunkt für die KI-Transformation in einem Unternehmen.
Den eigenen Weg finden
Für den sicheren Einsatz von GenAI zu sorgen, ist eine herausfordernde Aufgabe. Deshalb brauchen Unternehmen eindeutige Regeln für den Umgang mit GenAI. Diese sollten sowohl Vorsichtsmaßnahmen beinhalten als auch grundlegende Entscheidungen über die Eigenentwicklung oder Nutzung externer KI-Modelle. Es gibt nicht die eine Lösung, die allen Ansprüchen gerecht wird. Deshalb müssen Unternehmen Prioritäten setzen und eine eigene KI-Strategie entwickeln und implementieren, die das volle Potenzial von GenAI ausschöpft – und das bei möglichst sicherer Nutzung.
Über die Autorin: Emily Gorcenski ist Principal Data Scientist bei Thoughtworks Deutschland. Sie hat einen Hintergrund in Research Engineering sowie Angewandte und Computermathematik. Sie arbeitet als Software Developer und gestaltet datengetriebene Anwendungen. Sie ist eine starke Verfechterin des Datenjournalismus und hat mit ihrer Forschung und Expertise zu mehreren preisgekrönten Projekten beigetragen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5e/26/5e26172f43a1356ee4220f77157bb57d/0123816971v2.jpeg "Die Einführung von generativer KI (GenAI) in Unternehmen führt zu neuen Risiken – intern durch die stark steigende Vernetzung durch APIs und fehlerhafte Bedienung, extern durch neuartige Angriffsmöglichkeiten für Cyberkriminelle. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/b7/11b76b96dbdb151a31906cad21db8a64/0123327739v1.jpeg "Der Autor: Matthias Bissinger ist Senior Security Consultant (DACH) bei aDvens. (Bild: aDvens)")