Das BSI, also das Bundesamt für Sicherheit in der Informationspolitik, hat einige Informationen, auch in Form einer PDF zum Herunterladen, zum sicheren Umgang mit KI-Tools zusammengestellt. Auch wenn vieles davon selbstverständlich ist, so sollte man diese doch sich mal zu Gemüte führen. Insbesondere, da gerade im Bereich KI-Tools viele Akteure doch neu sind und von daher selbst von erfahrenen Anwendern doch eher schwer einzuschätzen sind. Wer hätte vor sehr wenigen Jahren, mitunter Monaten, von KI-Tools / Anbieten wie OpenAI, DeepSeek, Midjourney, Gemini und wie sie alle heißen gehört.
Auch ein KI-Tool gehen deine privaten Daten nichts an
Damit ist klar, dass der Anwender nicht zwingend sicher sein kann, ob solche Tools in jeden Fall vertrauenswürdig sind. Unabhängig davon ist klar, dass man einem dieser Tools mehr als notwendig über die eigene Person erzählen sollte, insbesondere sollte man keine vertrauenswürdigen Daten weiterreichen. Entsprechend sollte man auch vorsichtig sein, wenn man Dokumente jeder Art für irgendeine Analyse hochlädt. Im Grundsatz ist ein vorsichtiger Umgang natürlich nicht neu, nur sind jetzt Akteure mitunter unbekannt.
Problematischer als Online-Dienste / KI-Tools, über die man sich ja schlau machen kann, ist allerdings das, was man mit diesen KI-Tools so zusammenstellen kann. Mittlerweile fast perfekte Täuschungen bei Fotos und Videos, täuschen echte Stimmen-Klons, das steckt viel Potenzial drin, um jemand zu täuschen.
Vorsicht vor täuschenden echten Fälschungen, KI-generiert
In Schriftform übermittelte Kontaktaufnahmen sollte man, so rät das BSI und auch das ist nicht wirklich KI-spezifisch, wie alles, was im Postfach (und auch im echten Briefkasten), immer bezüglich Schreibstil, Rufnummer, Adressangaben etc. überprüfen. Bei E-Mails kann man meist schon an der echten Absenderkennung leicht erkennen, ob diese tatsächlich von dem Absender kommt, der angegeben wird. Aber auch, wenn es scheinbar passt, sollte man immer 2x hinschauen.
Wer noch die X-Files kennt, der kennt Mulders Motto „Trust No One“ und genau dieses Prinzip sollte man auf alle eingehenden Nachrichten, egal in welcher Form anwenden.
Kritisch wird es bei Anrufen, da man auch Stimmen perfekt fälschen kann. Hier muss man auf seinen gesunden Menschenverstand vertrauen und so ein Tipp des BSI: stelle dem Gegenüber eine Frage, die nur eine reale Person, die Dich kennt, beantworten kann. In der heutigen Zeit werde auch die besten Freunde dies verstehen und natürlich macht man das nur, wenn der Anrufende ein ungewöhnliches Anliegen hat.
BSI-Ratgeber zum sicheren Umgang mit KI und Vorsichtsmaßnahmen
Generell empfiehlt das BSI und auch das gilt ja allgemein, dass man starke Passwörter verwendet und eine Zwei-Faktor-Authentisierung, ebenso sollte man das Antivirenprogramm, den Internetbrowser und das jeweilige Betriebssystem auf dem neuesten Stand halten.
Ebenso rät das BSI dazu, besonders bei Fragen aus kritischen Bereichen, etwa dem medizinischen Bereich, immer mehrere Tools zu befragen, zu vergleichen und abzuwägen. Macht man ja auch bei einer normalen Internet-Suche.
Nicht alle, aber sehr viele KI-Tools kommen aus dem Nicht EU-Raum, von daher sollte man ebenso die Datenschutzhinweise der angebotenen KI-Tools prüfen.
Zusammengefasst: im Wesentlichen gelten bei KI-Tools eigentlich die gleichen Regeln wie bei der Internet-Nutzung allgemein. Das besondere Risiko der KI liegt aber darin, dass man damit in Bild & Ton täuschend echte Fälschungen verbreiten kann. Darauf sollte man vorbereitet sein und im Zweifel Anrufer mit spezifischen Fragen konfrontieren, die nur der echte Mensch beantworten könnte.
Und ansonsten gilt halt Mulders Spruch… auch bei KI.
Das BSI-Merkblatt zum sicheren Umgang mit KI kann man hier herunterladen/einsehen
