Prompt Injection ist das SQL-Injection-Äquivalent der KI-Ära – und die meisten Entwickler übersehen es noch immer

Wenn Sie im Jahr 2005 Webanwendungen entwickelten und Benutzereingaben direkt in SQL-Abfragen einbauten, hatten Sie einen Sicherheitsfehler — ob Sie es wussten oder nicht. Prompt Injection ist dieser Fehler für die KI-Ära: angreifergesteuerter Text, der in den Instruktionskontext eines LLM gelangt und dessen Verhalten umlenkt. Die Analogie ist nicht dekorativ. Sie ist strukturell exakt, und die Entwickler-Community wiederholt denselben Fehler: Sie behandelt es als Randfall statt als fundamentales Bedrohungsmodell.

Was Prompt Injection eigentlich ist

Large Language Models verarbeiten einen kombinierten Kontext: einen vom Entwickler festgelegten System-Prompt und Eingaben von Benutzern oder externen Quellen. Das Modell hat keine kryptografische Grenze zwischen diesen — es verarbeitet alles als Text und befolgt Anweisungen, wo immer es sie findet.

Die OWASP LLM Top 10 listet LLM01: Prompt Injection als die Nummer-eins-Schwachstelle in LLM-Anwendungen — nicht weil sie die häufigste ist, sondern weil sie in agentischen Kontexten die schwerwiegendste und am schwersten vollständig zu beseitigen ist.