Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

"Vergiftete" PDFs und Bilder: Wie Prompt Injections und Data Poisoning funktionieren

Prompt Injections und Data Poisoning gehören zu den Top-5-Risiken im KI -Bereich. Doch viele Unternehmen wissen nicht um die Gefahr gezielt manipulierter Dateien.

15. März 2026 um 10:00 Uhr / Ein Ratgebertext von Lars Lubienetzki

Kommentare undefined News folgen (öffnet im neuen Fenster)

Prompt Injection ist eine Injektion, die nicht heilt. (Bild: HeungSoon/Pixabay) — Prompt Injection ist eine Injektion, die nicht heilt. Bild: HeungSoon/Pixabay

Wer Bilder oder Dokumente aus fremden Quellen ungeprüft in KI-Modelle hochlade, handele grob fahrlässig. Dieser Ansicht ist Erwin Quiring, KI-Experte und Berater in Bezug auf KI-Sicherheit. An der Ruhr-Universität Bochum und an der Universität Berkeley hat er die Risiken gezielt manipulierter Dateien im KI-Umfeld erforscht. Inzwischen arbeitet Quiring bei _Fbeta, einem Unternehmen, das Firmen und Organisationen aus dem Gesundheitssektor im Hinblick auf KI-Anwendungen unterstützt. Gerade in diesem Bereich sind die Sicherheitsanforderungen an KI-Systeme besonders hoch.

Für den KI-Experten gehören Prompt Injections und Data Poisoning zu den am meisten unterschätzten Gefahren. Und nicht nur für ihn. Denn in der kürzlich veröffentlichten Top 10 der aktuellen KI-Risiken des angesehenen Open Worldwide Application Security Projects (OWASP)(öffnet im neuen Fenster) stehen Prompt Injections ganz oben. Angriffe über Data Poisoning folgen knapp dahinter auf dem vierten Platz. Dabei kennt die Fachwelt die Gefahren solcher Angriffe schon viel länger.

Zur Startseite Kommentare

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Das von Anthropic entwickelte Model Context Protocol soll LLMs mit beliebten APIs connecten. (Bild: Jonathan Raa via Reuters Connect) (Jonathan Raa via Reuters Connect)

Hype oder echte Lösung?: MCP bringt vielen Devs kaum Vorteile, aber Sicherheitslücken

Für manche führt MCP in eine agentenbasierte Zukunft, andere finden es dämlich. Klar ist: Leute nutzen es. Sie sollten auf jeden Fall vorsichtig sein.

KI-Agenten sollten nicht leichtfertig genutzt werden. (Bild: flutie8211/Pixabay) (flutie8211/Pixabay)

IT-Sicherheit: KI-Agenten - mit der Lizenz zum Angreifen

Unternehmen erhoffen sich von KI-Agenten mehr Effizienz und geringere Kosten. Doch deren Einsatz eröffnet neue Angriffsflächen.

FSD (Supervised) in einem Model 3 (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Full Self Driving: Tesla rät zu "Geduld" nach 7 Jahren Wartezeit auf FSD

Ein niederländischer Model-3-Besitzer hat Tesla 2019 6.400 Euro für FSD gezahlt - wird es aber wohl nicht bekommen.

Hochprofitabel: Die Gewinnmarge soll beim Iris PC 16 bei 200 Prozent pro Gerät gelegen haben. (Bild: Energoinvest) (Energoinvest)

Iris PC 16 aus dem Jahr 1986: Ein "genialer Bursche" aus Jugoslawien bot IBM die Stirn

Ende der 1980er Jahre, zu Beginn der Computerrevolution, entwickelt eine Firma aus Sarajevo einen eigenen Personalcomputer: Der Iris PC 16 sollte sogar IBM Konkurrenz machen.

Nach dem neuen Fire TV Stick HD werden auch alle künftigen Fire TV Sticks mit Vega OS laufen. (Bild: Amazon) (Amazon)

Amazon: Es wird keinen neuen Fire TV Stick mit Fire OS geben

Amazons Entwicklerunterlagen machen es offiziell: Alle künftigen Fire TV Sticks laufen mit Vega OS - einschließlich der damit verbundenen Beschränkungen.

Entwickler für KI und Automatisierung (m/w/d) in Vollzeit Stolle Rechtsanwaltsgesellschaft mbH, Düsseldorf (öffnet im neuen Fenster)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg, Home Office (öffnet im neuen Fenster)

Network Engineer Access (m/w/d) GVG Glasfaser GmbH, Saarbrücken, Home Office (öffnet im neuen Fenster)

Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard, Home Office (öffnet im neuen Fenster)