Warum die neue Angriffsmethode Unternehmen zum Umdenken in der Cybersicherheit zwingt

Künstliche Intelligenz (KI) verändert derzeit die digitale Arbeitswelt in einem Tempo, das selbst erfahrene IT-Sicherheitsverantwortliche herausfordert. Systeme, die bisher als Werkzeuge zur Effizienzsteigerung galten, werden zunehmend selbst zum Ziel und Mittel von Angriffen. Eine der jüngsten und gefährlichsten Entwicklungen in diesem Bereich ist die sogenannte Prompt-Manipulation – auch bekannt als Prompt Hacking oder Prompt Injection. Diese Angriffsform nutzt die natürliche Sprache, um KI-Systeme zu täuschen oder zu missbrauchen.

Während früher technische Schwachstellen und Exploits den Hauptangriffsvektor darstellten, geraten nun die Eingaben selbst ins Visier. Durch geschickte Formulierungen in natürlicher Sprache lassen sich KI-Modelle dazu bringen, interne Informationen preiszugeben, schädliche Befehle auszuführen oder vertrauliche Daten weiterzugeben. Damit öffnet sich eine neue Front im Cyberkrieg – eine, die sich nicht mehr allein durch Firewalls und Code-Reviews absichern lässt.

Kommentar von Tony Fergusson, CISO in Residence EMEA bei Zscaler

„Die rasche Integration von Künstlicher Intelligenz (KI) in Unternehmen tritt an, die Effizienz von Geschäftsabläufen zu revolutionieren, Arbeitsabläufe zu rationalisieren und Entscheidungsprozesse zu beschleunigen. Allerdings birgt die Nutzung dieser Tools in den falschen Händen ebenso große Risiken“, warnt Tony Fergusson.

Der Cyber Security Awareness-Monat sei ein passender Anlass, um auf diese neue Angriffsdimension aufmerksam zu machen. „Der neueste Trend der Angreifer zielt auf die Manipulation von KI-Prompts ab. Mit Hilfe von Prompt Hacking oder Prompt-Injektion nutzen Malware-Akteure die natürliche Sprache für ihre schädlichen Machenschaften, wodurch auch ohne große Programmierkenntnisse maximaler Schaden entstehen kann“, so Fergusson.

Er zieht dabei eine Parallele zur IT-Geschichte: „Hier wiederholt sich die Geschichte, denn ein solches Vorgehen ist per se nicht neu. Vergleichbar mit den SQL Injection-Angriffen der frühen 2000er Jahre setzt Prompt Hacking an der Interpretation der User-Eingaben durch Systeme an.“

Das Gefährliche: Angreifer benötigen kaum technisches Wissen. Schon einfache textbasierte Befehle genügen, um KI-Systeme zu manipulieren. „Wenn beispielsweise die Textfarbe für die Befehle auf weiß eingestellt wird und damit für das menschliche Auge nicht erkennbar ist, wird auf einfache Art und Weise ein klassischer Mechanismus ausgehebelt“, beschreibt Fergusson. Diese niedrige Einstiegshürde mache Prompt-Manipulation besonders gefährlich, da sie praktisch jedem Zugang zu potenziell wirksamen Angriffsmitteln verschaffe.

Neue Sicherheitsstandards gefordert

Unternehmen müssen lernen, Sicherheit neu zu denken. Statt wie bisher Code oder Netzwerkschnittstellen zu prüfen, gilt es nun, „böswillige Spracheingaben“ zu erkennen. Die Herausforderung besteht darin, zwischen legitimen Benutzeranweisungen und manipulativen Befehlen zu unterscheiden.

Fergusson sieht hier vor allem das Zero-Trust-Prinzip als entscheidenden Ansatzpunkt: „Die Einführung eines Zero Trust-Sicherheitsframeworks stellt eine Möglichkeit dar, diesem Problem zu begegnen. Denn der Ansatz basiert auf der Prämisse, dass keinem User, keinem System und keiner Interaktion von vornherein vertraut wird.“

Zero Trust legt den Schwerpunkt auf kontinuierliche Überprüfung und Analyse aller Interaktionen. Das bedeutet: Auch Prompts und KI-Eingaben müssen fortlaufend auf ungewöhnliches Verhalten überwacht werden – unabhängig von Quelle oder vermeintlicher Legitimität.

Parallel dazu sollten Sicherheitspraktiken so angepasst werden, dass sie sprachliche Manipulationsmuster erkennen können. Statt nur technische „Code-Probleme“ zu lösen, müssen Sicherheitsteams künftig „Problem-Prompts“ antizipieren. Die Integration von Sicherheitsmechanismen in die KI-Systemarchitektur, in Berechtigungskonzepte und Workflow-Kontrollen wird zur zentralen Verteidigungslinie gegen die wachsende Bedrohung durch Prompt-Manipulation.

Fazit: Die Büchse der Pandora ist geöffnet

Prompt Hacking ist keine theoretische Gefahr mehr – die Büchse der Pandora ist geöffnet. Je tiefer KI-Systeme in kritische Geschäftsprozesse integriert werden, desto größer werden die Risiken, die von manipulierten Eingabeaufforderungen ausgehen.

Unternehmen müssen sich darauf einstellen, dass die Sprache selbst zur neuen Schwachstelle wird. Das bedeutet: Richtlinien, Systeme und Schulungen sind umfassend zu aktualisieren. Es braucht Sensibilisierung auf allen Ebenen – vom Entwickler über den Security-Analysten bis zum Fachanwender.

„Durch die KI wandeln sich Branchen rasant“, fasst Fergusson zusammen. „Wettbewerbsvorteile entstehen für diejenigen Unternehmen, die die Möglichkeiten der KI für sich erkennen und ausschöpfen. Um das Potenzial der KI auch sicher zu nutzen, muss von Anfang an eine proaktive Verteidigungsstrategie eingeplant werden. Robuste Schutzmaßnahmen sind erforderlich, um sensible Daten und Prozesse zu schützen und das Vertrauen der Kunden zu bewahren.“