Ein Schweizer Finanzdienstleister setzt auf KI-gestützte Kundenberatung. Die Security-Abteilung fokussiert sich auf Prompt-Injection-Angriffe, Input-Validierung und Model-Hardening. Drei Monate später stellt sich heraus: Ein Entwickler hat versehentlich das gesamte Kundendatenset in einen Cloud-basierten KI-Dienst hochgeladen - zur Modell-Optimierung. Die Daten liegen jetzt ausserhalb der Schweiz, ohne Rechtsgrundlage, ohne Datenschutz-Folgenabschätzung. Das eigentliche Risiko lag nicht bei raffiniertem Hacking, sondern bei fehlendem Data Governance.
Das überschätzte Risiko: Prompt Injection ist real, aber nicht Ihr grösstes Problem
Prompt Injection - das gezielte Manipulieren von KI-Eingaben - ist ein echtes Risiko. Ein Angreifer könnte versuchen, einem Chatbot Anweisungen einzuschleusen, um an interne Daten zu kommen. Das Szenario ist bekannt, die Abwehrmechanismen existieren: Input-Sanitisierung, Output-Filterung, Privilege-Separation.
In der Praxis haben wir noch keinen einzigen Vorfall gesehen, bei dem Prompt Injection zu einem ernsthaften Sicherheitsvorfall geführt hätte. Was wir aber regelmässig sehen: Unternehmen, die sensible Daten unkontrolliert in externe KI-Dienste einspeisen. Mitarbeiter, die vertrauliche Dokumente in öffentliche Chatbots kopieren. Entwickler, die API-Keys im Code hardcoden.
Das unterschätzte Risiko: Datenabfluss durch Unachtsamkeit
Ein Anwaltskanzlei nutzt ein KI-Tool zur Vertragsanalyse. Ein Anwalt lädt einen Vertrag mit einem grossen Immobiliendeal hoch - zur schnelleren Prüfung. Was er nicht weiss: Der KI-Dienst nutzt alle Eingaben, um sein Modell zu verbessern. Drei Monate später erscheint in der Autocomplete-Funktion eines Konkurrenten ein Satzbaustein aus genau diesem Vertrag. Der Vertraulichkeitsbruch ist perfekt - ohne Hack, ohne Angriff, einfach durch reguläre Nutzung.
Das ist das eigentliche Risiko: Nicht böswillige Angreifer, sondern gutgläubige Nutzer, die nicht verstehen, was mit ihren Daten passiert. In einem Projekt haben wir ein Logfile analysiert: In einem Monat wurden über 300 vertrauliche Dokumente in externe KI-Dienste hochgeladen. Darunter Personalakten, Finanzdaten, interne Strategiepapiere. Niemand hatte das bewusst getan. Es war einfach praktisch.
Vendor Lock-in: Wenn Ihre KI-Strategie vom Anbieter abhängt
Ein mittelständisches Unternehmen baut seine gesamte Dokumentenverarbeitung auf einem spezifischen KI-Dienst auf. Nach einem Jahr: Der Anbieter ändert die Preisstruktur. Die Kosten verfünffachen sich. Wechseln? Schwierig. Die gesamte Infrastruktur, alle Workflows, alle Schnittstellen sind auf diesen einen Anbieter zugeschnitten. Das Unternehmen sitzt in der Falle.
Vendor Lock-in ist kein neues Phänomen, aber bei KI besonders kritisch. Die Modelle sind proprietär, die APIs sind nicht standardisiert, das Training ist anbieterabhängig. Wer sich einmal festlegt, kommt schwer wieder raus.
Compliance-Risiko: Wenn Regulierung schneller ist als Ihre Technik
Ein Unternehmen setzt KI-gestützte Personalauswahl ein. Funktioniert gut, spart Zeit. Dann tritt der EU AI Act in Kraft. Das System wird plötzlich als "Hochrisiko" klassifiziert. Die Anforderungen: technische Dokumentation, Risiko-Management, Logging, menschliche Aufsicht. Nichts davon war vorher implementiert. Das Projekt muss gestoppt werden, bis die Compliance nachgerüstet ist. Kosten: mehrere Wochen Stillstand, Mehrkosten für Nachbesserung.
Viele Unternehmen unterschätzen, wie schnell sich die Regulierungslandschaft ändert. Was heute erlaubt ist, kann morgen verboten oder stark reglementiert sein. Wer KI einsetzt, muss Compliance von Anfang an mitdenken - nicht als Bremse, sondern als Absicherung.
Was Sie jetzt tun sollten
Data Governance etablieren: Welche Daten dürfen in welche KI-Systeme? Klare Regeln, technisch durchgesetzt (z.B. DLP-Tools).
Vendor-Strategie definieren: Multi-Cloud-Ansatz? Abstraktion durch APIs? Exit-Strategie für den Fall, dass ein Anbieter ausfällt oder zu teuer wird?
Compliance frühzeitig adressieren: KI-Register führen, Risikobewertungen durchführen, Datenschutz-Folgenabschätzungen machen - bevor der Regulator fragt.
Mitarbeiter schulen: Nicht nur IT, auch Fachabteilungen. Was darf ich in einen Chatbot eingeben? Was nicht? Warum?
Fazit
KI-Sicherheit ist nicht das, was die Medien beschreiben. Die grössten Risiken sind nicht spektakulär, sondern banal: Datenabfluss durch Unachtsamkeit, Vendor Lock-in durch mangelnde Planung, Compliance-Verstösse durch fehlende Governance. Wer diese drei Punkte im Griff hat, ist besser aufgestellt als viele, die sich auf exotische Angriffsszenarien vorbereiten.