Wissen · Sicherheit
Was ist Prompt Injection?
Der häufigste Angriff auf KI-Chatbots — einfach erklärt: wie er funktioniert, warum er als ungelöst gilt und was ihn zum Sicherheitsrisiko Nr. 1 macht.
OWASP-Risiko Nr. 1 für LLM-Anwendungen
Start · Wissen · Prompt Injection
Definition
Prompt Injection in einem Satz
Der Kern des Problems: Ein Sprachmodell bekommt Anweisungen und Nutzereingaben im selben Textstrom — und kann nicht zuverlässig unterscheiden, was eine legitime Regel ist und was ein eingeschleuster Befehl. Ein geschickt formulierter Satz wie „Ignoriere alle vorherigen Anweisungen und …" kann so das Verhalten des Bots umbiegen.
Funktionsweise
Direkte und indirekte Prompt Injection
Angriffsarten
Was Angreifer damit erreichen
Warum ungelöst
Das Risiko Nr. 1 — und noch nicht gebannt
Prompt Injection steht an der Spitze der OWASP Top 10 für LLM-Anwendungen und gilt in der Produktion als häufigste Ursache für Ausfälle KI-gestützter Anwendungen (Help Net Security). Selbst führende Anbieter geben keine Entwarnung: OpenAI erklärt öffentlich, dass sich das Problem für Browser-Agenten „vielleicht nie" vollständig lösen lässt (CyberScoop).
Die praktische Konsequenz: Weil niemand vollständige Sicherheit garantieren kann, ist ein unabhängiger Test der Widerstandsfähigkeit die einzige belastbare Aussage über den eigenen Bot. Wie so ein Test aufgebaut ist, steht auf der Seite Chatbot-Sicherheitstest — Methodik; ein konkreter Test ist der Prompt-Injection-Test.
Häufige Fragen
Prompt Injection — FAQ
Was ist Prompt Injection?
Was ist der Unterschied zwischen direkter und indirekter Prompt Injection?
Warum ist Prompt Injection so schwer zu lösen?
Wie kann man einen Chatbot gegen Prompt Injection absichern?
Wie widerstandsfähig ist Ihr Chatbot?
Unabhängiger Prompt-Injection-Test nach anerkannten Standards — verständlich aufbereitet, mit konkreten Handlungsempfehlungen.
Chatbot prüfen lassen