Du benutzt seit Monaten dasselbe Kennwort für Deinen KI-Dienst, Dein E-Mail-Konto und Deinen Rechner. Du weißt, dass das keine gute Idee ist, aber es funktioniert, und andere Dinge sind gerade wichtiger. Dann bekommst Du eine Mail von Deinem KI-Anbieter: "Ungewöhnlicher Zugriff auf Ihr Konto." Jemand hat sich eingeloggt und hat Zugriff auf alle Deine gespeicherten Gespräche, Vorlagen und Firmendaten. Das Kennwort kam aus einem Datenleck bei einem anderen Dienst. Zehn Sekunden für ein eigenes Kennwort hätten das verhindert.

Warum Sicherheit eine Gewohnheit ist und keine Einrichtung

Du richtest Dein KI-Werkzeug ein und denkst: Kennwort gesetzt, fertig. Aber Sicherheit ist kein Schalter, den Du einmal umlegst. Sie ist eine Sammlung kleiner Gewohnheiten, die Du jeden Tag wiederholst, ohne viel darüber nachzudenken.

Die gute Nachricht: Du brauchst dafür kein technisches Wissen. Die fünf wichtigsten Sicherheitsgewohnheiten kosten zusammen weniger als zehn Minuten pro Woche und schützen Dich vor den häufigsten Problemen.

Fünf Gewohnheiten, die Dich schützen

Gewohnheit eins: Eigenes Kennwort für jeden Dienst. Jeder KI-Dienst, jedes E-Mail-Konto und jedes Geschäftsprogramm bekommt ein eigenes Kennwort. Wenn eines davon in einem Datenleck auftaucht, sind die anderen nicht betroffen. Ein Kennwortspeicher macht das einfach: Du merkst Dir ein einziges Hauptkennwort und der Speicher verwaltet den Rest.

Gewohnheit zwei: Ergebnisse prüfen, bevor sie nach außen gehen. Jeder Text, der an Kunden oder Geschäftspartner geht, wird vor dem Versand gelesen. Nicht weil die KI absichtlich Fehler macht, sondern weil sie manchmal plausibel klingende Fehler erzeugt, die Du nur bei genauem Hinsehen erkennst.

Gewohnheit drei: Keine vertraulichen Daten in externe Dienste eingeben. Kundennamen, Kontonummern, Vertragsinhalte und Kennwörter gehören nicht in ein KI-Werkzeug, das Daten an fremde Rechner schickt. Platzhalter verwenden oder ein lokales Modell nutzen.

Gewohnheit vier: Einmal im Monat prüfen, was gespeichert wird. Öffne die Einstellungen Deines KI-Dienstes und schau nach: Werden Deine Eingaben gespeichert? Gibt es gespeicherte Gespräche, die Du löschen solltest? Sind die Datenschutzeinstellungen noch so, wie Du sie haben willst?

Gewohnheit fünf: Aktualisierungen nicht aufschieben. Wenn Dein KI-Werkzeug, Dein Rechner oder Dein Kennwortspeicher eine Aktualisierung anbietet, führe sie zeitnah durch. Die meisten Aktualisierungen schließen Sicherheitslücken, die bereits bekannt und ausnutzbar sind.

Was die meisten falsch machen

Du hältst Dich für vorsichtig, aber drei Fehler schleichen sich fast überall ein.

Vorübergehend wird dauerhaft. Du richtest etwas "nur schnell zum Testen" ein und vergisst, es abzusichern. Das Testkennwort "123456" bleibt ein Jahr lang aktiv. Der geteilte Zugang "für kurze Zeit" läuft immer noch. Jede vorübergehende Lösung sollte ein Ablaufdatum haben.

Sicherheit wird aufgeschoben. "Darum kümmere ich mich nächste Woche." Nächste Woche wird zu nächstem Monat, und dann passiert etwas. Die beste Zeit für Sicherheitsmaßnahmen ist heute, die zweitbeste morgen.

Falsches Vertrauen in die Technik. Du denkst: "Der Anbieter wird das schon absichern." Vielleicht. Aber der Anbieter kontrolliert nicht, welche Daten Du eingibst, welches Kennwort Du verwendest und ob Du Dein Konto regelmäßig prüfst. Dein Verhalten ist die letzte Verteidigungslinie.

Im Team: Gemeinsame Regeln statt einzelner Vorsicht

Du bist vorsichtig, aber Dein Mitarbeiter benutzt dasselbe Kennwort für alles. Eine Kollegin hat letzte Woche die gesamte Kundenliste in die KI kopiert, weil es schneller ging. Deine eigene Vorsicht nützt nichts, wenn das Team keine gemeinsamen Regeln hat.

Fünf Sätze auf einer halben Seite reichen als Teamrichtlinie:

• Jeder Dienst bekommt ein eigenes Kennwort. Nutzt einen Kennwortspeicher.
• Keine Kundennamen, Adressen oder Kontonummern in KI-Werkzeuge eingeben.
• Jeder KI-Text, der nach außen geht, wird vor dem Versand gelesen.
• Gespeicherte KI-Gespräche einmal im Monat durchsehen und Unnötiges löschen.
• Aktualisierungen innerhalb einer Woche nach Erscheinen einspielen.

Diese Regeln in zehn Minuten im Team besprechen. Nicht als Vorschrift, sondern als gemeinsame Vereinbarung. Wenn alle verstehen, warum die Regeln gelten, halten sie sich auch daran.

Wenn etwas schiefgeht

Du merkst, dass jemand Zugriff auf Dein KI-Konto hatte, den er nicht haben sollte. Oder ein vertraulicher Text taucht dort auf, wo er nicht hingehört. Drei Sofortmaßnahmen.

Kennwort sofort ändern. Bei dem betroffenen Dienst und bei allen anderen Diensten, die dasselbe Kennwort verwendet haben.

Prüfen, was betroffen ist. Welche Gespräche und Daten waren im Konto gespeichert? Welche davon sind vertraulich? Wer könnte Zugriff gehabt haben?

Aus dem Vorfall lernen. Was hat den Vorfall ermöglicht? Ein schwaches Kennwort? Ein geteilter Zugang? Vertrauliche Daten im Werkzeug? Die Ursache beseitigen, damit es nicht wieder passiert.

Die meisten Sicherheitsvorfälle bei KI-Werkzeugen sind nicht dramatisch. Sie betreffen keine geheimen Forschungsdaten, sondern Kundennamen, Entwürfe und Geschäftstexte. Aber auch das kann unangenehm werden, besonders wenn Kunden erfahren, dass ihre Daten in einem fremden System gelandet sind.

Sicherheit ohne Angst

Du liest über Sicherheitsrisiken und bekommst das Gefühl, dass KI-Nutzung gefährlich sei. Das stimmt nicht. KI-Werkzeuge sind nicht gefährlicher als E-Mail oder Onlinebanking. Aber sie erfordern denselben gesunden Menschenverstand.

Du gibst Deine Kontodaten nicht in eine verdächtige Mail ein. Genauso gibst Du Deine Kundendaten nicht in ein Werkzeug ein, dessen Datenschutzeinstellungen Du nicht kennst. Du schließt Dein Büro ab, wenn Du gehst. Genauso meldest Du Dich von Deinem KI-Konto ab, wenn Du fertig bist.

Sicherheit bei KI ist keine besondere Fähigkeit. Es ist dieselbe Aufmerksamkeit, die Du im Geschäftsalltag ohnehin anwendest, übertragen auf ein neues Werkzeug. Fünf Gewohnheiten, zehn Minuten pro Woche, und Dein Unternehmen ist geschützt.