Prompt Injection, Data Poisoning, Excessive Agency: LLM-Integrationen sind ein wachsendes Angriffsziel. Erfahren Sie, wie Sie die OWASP Top 10 für LLMs 2025 umsetzen und wirksame Guardrails, Monitoring und Logging implementieren.
## LLMs als neue Angriffsfläche: Warum klassische Sicherheitskonzepte nicht ausreichen Grosse Sprachmodelle (Large Language Models, LLMs) haben in den letzten Jahren eine rasante Verbreitung erfahren. Ob als Chatbots im Kundenservice, als Code-Assistenten in der Entwicklung oder als Analyse-Werkzeuge in der Unternehmenssteuerung – LLM-Integrationen sind aus modernen Unternehmensarchitekturen kaum noch wegzudenken. Doch mit der Verbreitung wächst auch die Angriffsfläche. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Leitfaden «Evasion-Attacks auf LLMs – Gegenmassnahmen in der Praxis» (Januar 2026): LLMs bringen eine neue Klasse von Sicherheitsrisiken mit sich, die mit klassischen Sicherheitskonzepten nicht vollständig adressiert werden können. Die Flexibilität, die LLMs so leistungsfähig macht – ihre Fähigkeit, auf eine Vielzahl von Eingaben zu reagieren – ist gleichzeitig ihre grösste Schwachstelle. Die OWASP Foundation hat diese Bedrohungslage systematisiert und veröffentlicht seit 2023 die **OWASP Top 10 für LLM-Anwendungen**, zuletzt in der aktualisierten Fassung für 2025. Prompt Injection belegt darin zum zweiten Mal in Folge Platz 1 – und erscheint laut OWASP in über 73 % aller analysierten LLM-Sicherheitsvorfälle. --- ## Die OWASP Top 10 für LLM-Anwendungen 2025: Ein Überblick Die OWASP Top 10 für LLM-Anwendungen 2025 bildet den aktuellen Referenzrahmen für die Absicherung von KI-Systemen. Sie unterscheidet sich grundlegend von der klassi...