Vermeidung von Risiken durch gezielte Abwehrmassnahmen

Vermeidung von Risiken durch gezielte Abwehrmassnahmen — Überblick

LLM-Sicherheit & Governance · 27.08.2025

Kernaussage: Um die Risiken von Prompt Injection in Sprachmodellen (LLMs) zu minimieren, sind präventive Massnahmen sowie ein effektives Governance-Framework unerlässlich.

Prompt Injection ist eine neuartige Angriffsmethode, bei der bösartige Eingaben verwendet werden, um das Verhalten von Sprachmodellen zu manipulieren. Dies kann zu verzerrten Ergebnissen und Datenlecks führen, was insbesondere für Schweizer KMUs gravierende Folgen haben kann. Im Nachfolgenden werden typische Fehler beschrieben und Korrekturen vorgeschlagen, gefolgt von einem Handlungsplan zur Absicherung in den nächsten 14 bis 30 Tagen.

Typische Fehler

Unzureichende Eingabekontrolle:

Ein häufiges Versäumnis ist die unzureichende Kontrolle oder Validierung der Nutzereingaben. Ohne entsprechende Massnahmen sind Modelle anfällig für schädliche Eingaben, die die normalen Antwortmechanismen manipulieren können.

Korrektur: Implementieren Sie robuste Eingabefiltermechanismen. Setzen Sie Whitelists ein, um nur erlaubte Befehle durchzuwinken, und nutzen Sie Blacklists, um bekannte schädliche Muster zu blockieren. Zudem sollten Eingaben einer formalen Validierung anhand definierter Kriterien unterzogen werden.

Fehlende Output-Kontrolle:

Ebenso entscheidend wie die Eingabekontrolle ist die Überwachung der Ausgaben des Modells. Ungefilterte Ausgaben können sensible Informationen preisgeben oder unerwünschte Anweisungen beinhalten.

Korrektur: Implementieren Sie eine mehrstufige Ausgabeprüfung. Verwenden Sie Algorithmen zur Erkennung von Anomalien und Mustern in den Ausgaben, die nicht den erwarteten Szenarien entsprechen. Bei festgestellten Abweichungen sollte eine manuelle Prüfung erfolgen.

Mangelnde Schulung und Sensibilisierung:

Oftmals fehlt es an umfassendem Bewusstsein hinsichtlich der Risiken und Anzeichen von Prompt Injection bei den Entwicklern und Nutzern im Unternehmen.

Korrektur: Organisieren Sie regelmässige Schulungen und Workshops, um Mitarbeitende über die Gefahren von Prompt Injection aufzuklären und deren Wachsamkeit gegenüber manipulierten Eingaben zu steigern. Förderung einer Sicherheitskultur ist hierbei essenziell.

Handlungsanleitung 14–30 Tage

In den nächsten 14 bis 30 Tagen sollten die folgenden Schritte unternommen werden, um die Risiken durch Prompt Injection zu mindern:

Audit und Risikoanalyse: Führen Sie eine umfassende Prüfung Ihrer bestehenden Systeme durch, um Schwachstellen in Bezug auf Prompt Injection zu identifizieren. Ein detailliertes Risikoanalyse-Dokument sollte erstellt und ständig aktualisiert werden.

Eingabe- und Ausgabekontrollen verstärken: Implementieren Sie umgehend die beschriebenen Eingabe- und Ausgabekontrollen. Testen Sie ihre Wirksamkeit in verschiedenen Szenarien und nehmen Sie bei Bedarf Anpassungen vor.

Schulung und Sensibilisierung: Beginnen Sie mit der Planung und Durchführung von Sensibilisierungs- und Schulungsveranstaltungen für alle relevanten Mitarbeitenden. Diese sollten nicht nur die Entwickler, sondern auch das Management umfassen.

Zertifizierung und Standards: Prüfen Sie den möglichen Einsatz von Sicherheitsstandards und Zertifizierungen, die für Ihren Sektor relevant sind, um das Vertrauen in Ihre Sicherheitsmassnahmen zu stärken und diese kontinuierlich zu verbessern.

Erstellung eines Reaktionsplans: Entwickeln Sie einen klaren Reaktionsplan für den Fall einer Prompt Injection. Dieser sollte Verantwortlichkeiten definieren, Massnahmenpläne enthalten und regelmäßig geprobt werden.

Durch diese proaktiven Schritte wird die Verteidigungsfähigkeit gegen Prompt Injection gestärkt, und die Grundlage für eine dauerhafte Sicherheitsarchitektur geschaffen. Indem Sicherheitsmassnahmen systematisch eingeführt und getestet werden, wirken sie als solides Schutzschild gegen mögliche Manipulationsversuche.