Die Debatte rund um moderne KI-Modelle (z. B. Claude Mythos) wird oft so geführt, als stünden Unternehmen vor einer völlig neuen Klasse von Sicherheitsproblemen. Das klingt dramatisch, ist aber nur zur Hälfte richtig. Die meisten Risiken, die durch KI entstehen, sind nicht neu. Sie waren schon immer da. Nur hat man sie bislang ignoriert, verdrängt oder pragmatisch umgangen. KI ändert das Spiel nicht, weil sie alles neu macht, sondern weil sie gnadenlos sichtbar macht, was vorher schon kaputt war.

Alte Schwächen, neue Wucht

Viele Unternehmen kämpfen seit Jahren mit denselben Themen: unzureichendes Zugriffsmanagement, fehlende Transparenz über Datenflüsse, halbherzig implementierte Sicherheitsrichtlinien.

Solange Systeme langsam, fragmentiert und wenig zugänglich waren, blieb das oft folgenlos. Doch KI wirkt wie ein Multiplikator. Plötzlich können Systeme in Sekunden auf große Datenmengen zugreifen, Inhalte generieren und Entscheidungen vorbereiten.

Was früher ein Risiko war, wird jetzt ein Problem: Wenn sensible Daten heute unstrukturiert in internen Systemen liegen, war das schon immer unsauber. Mit einem KI-System, das genau diese Daten effizient durchsuchbar und nutzbar macht, wird daraus ein potenzieller Datenabfluss, ohne dass jemand aktiv „gehackt“ hat.

Warum klassische Sicherheit nicht mehr reicht

Der Sichtweise, man müsse jetzt „die Basics endlich richtig machen“ greift zu kurz. Denn KI bringt eine neue Qualität ins Spiel: Systeme verhalten sich nicht mehr strikt deterministisch. Sie interpretieren, gewichten, priorisieren und reagieren auf Sprache.

Das eröffnet völlig neue Angriffsflächen. Prompt Injection ist ein gutes Beispiel. Statt Code auszunutzen, greifen Angreifer die Logik des Systems über natürliche Sprache an. Ein harmlos wirkender Text kann ein Modell dazu bringen, interne Regeln zu ignorieren oder sensible Informationen preiszugeben.

Das ist kein klassischer Bug, sondern ein strukturelles Problem. Hinzu kommt: Sobald KI-Systeme nicht nur antworten, sondern handeln – etwa E-Mails versenden, Daten abrufen oder Prozesse anstoßen – verschiebt sich das Risiko. Dann agiert die KI nicht mehr wie ein Tool, sondern eher wie ein Mitarbeiter mit sehr weitreichenden Fähigkeiten und potenziell sehr wenig Kontextverständnis.

Die neue Sicherheitsarchitektur: Kontrolle statt Vertrauen

Was folgt daraus? Vor allem eines: Unternehmen müssen aufhören, KI-Systeme implizit zu vertrauen. Stattdessen braucht es klare architektonische Leitplanken. Eine zentrale Rolle spielt dabei eine Kontrollschicht zwischen Nutzer und Modell. Jede Anfrage sollte über eine Instanz laufen, die prüft, filtert und protokolliert. Nicht als bürokratische Hürde, sondern als Sicherheitsanker.

Ebenso entscheidend ist die saubere Trennung von Daten:
Nicht jede Information gehört in jedes System. Und schon gar nicht unkontrolliert in ein Modell, das darauf basierend neue Inhalte generiert.

Ein weiterer Paradigmenwechsel betrifft den Zugriff auf externe Systeme. Wenn eine KI auf Datenbanken, APIs oder Kommunikationssysteme zugreifen kann, müssen diese Zugriffe strikt reguliert werden. Whitelists, Limits und Freigabemechanismen sind hier keine Option, sondern Pflicht.

Der unterschätzte Faktor: Organisation

Technik allein löst das Problem nicht. In vielen Unternehmen ist längst eine Form von „Shadow AI“ entstanden: Mitarbeitende nutzen eigenständig Tools, laden Daten hoch, experimentieren, oft ohne jede Absicherung. Nicht aus Fahrlässigkeit, sondern weil es keine brauchbaren Alternativen gibt.

Wer das verhindern will, muss nicht nur verbieten, sondern anbieten.

Klare Richtlinien, freigegebene Tools und verständliche Regeln sind entscheidend. Genauso wie die Bereitschaft, eigene Systeme aktiv zu testen. Wer seine KI nicht selbst angreift, wird überrascht werden, wie leicht andere es können.

Was sofort wirkt

Man muss kein perfektes System bauen, um deutlich sicherer zu werden. Schon wenige Maßnahmen machen einen großen Unterschied:

• Zentrale Steuerung der KI-Nutzung statt Wildwuchs
• Sauberes Management von API-Zugängen
• Grundlegendes Logging
• Ein bewusster Umgang mit sensiblen Daten.

Das klingt zwar banal, aber in der Praxis wird das selten konsequent umgesetzt.

KI zwingt zur Ehrlichkeit

KI ist kein Sicherheitsproblem, das plötzlich aus dem Nichts entstanden ist. Sie ist ein Stresstest für bestehende Strukturen. Unternehmen, die ihre Hausaufgaben gemacht haben, stehen heute deutlich besser da. Alle anderen merken gerade, wie groß die Lücken wirklich sind.

Der entscheidende Unterschied liegt nicht in der Technologie, sondern im Umgang mit ihr. Wer KI sicher einsetzen will, braucht keine Zauberkräfte oder Super-Computer, sondern Disziplin, Klarheit – und die Bereitschaft, alte Versäumnisse endlich ernst zu nehmen.

Hier eine kompakte, umsetzbare Übersicht für Unternehmen – ohne theoretisches Geschwafel:

KI-Sicherheit: 10 klare Empfehlungen für Unternehmen

1. KI-Nutzung zentralisieren

Kein Wildwuchs. Definiert, welche Tools erlaubt sind und bündelt Nutzung über zentrale Zugänge.

2. Keine sensiblen Daten ungeprüft eingeben

Klare Regel: Kundendaten, Interna, IP nur in kontrollierten Systemen verwenden

3. Zugriff strikt begrenzen

• Jeder User hat eigene Zugänge
• Modelle bekommen nur Zugriff auf das, was sie wirklich brauchen
• Least Privilege durchziehen

4. API-Keys und Tokens absichern

• Nicht im Code, nicht in Docs
• Secret-Management nutzen

5. Logging aktivieren

• Prompts + Outputs protokollieren
• Auffällige Nutzung erkennen, ohne Logs keine Kontrolle

6. Prompt Injection mitdenken

• Externe Inhalte nie blind ins Modell geben
• Systemregeln klar trennen, denn Sprache ist jetzt Angriffsvektor

7. KI-Aktionen absichern (Agenten!)

Wenn KI etwas tun darf:

• Nur definierte Aktionen erlauben
• Limits setzen
• Bei kritischen Schritten → Freigabe durch Menschen

8. Output prüfen

• Filter für sensible Daten
• Kein blindes Vertrauen in Antworten, Modelle „leaken“ nicht absichtlich, aber real

9. Offizielle Tools bereitstellen

Wenn ihr nichts anbietet, nutzen Mitarbeitende eigene Tools
→ Shadow AI ist garantiert unsicher

10. KI aktiv angreifen (Red Teaming)

• Testet eure Systeme gezielt
• Versucht Daten rauszuziehen, Regeln zu brechen
  → Besser ihr findet die Lücken als andere

Erst die Basics sauber umsetzen, dann die KI skalieren

Die meisten Risiken entstehen nicht durch die KI selbst, sondern durch schlechte Zugriffskontrolle, unklare Datenflüsse und fehlende Transparenz. Wer diese strukturellen Schwächen nicht behebt, skaliert mit der KI vor allem eines: seine eigenen Sicherheitslücken. Umgekehrt gilt: Sind Identitäten, Berechtigungen, Datenzugriffe und Monitoring im Griff, wird KI vom Risiko zum Produktivitätshebel – kontrollierbar, nachvollziehbar und nachhaltig nutzbar.