LLM Security: Injections erkennen & abwehren

2 Tage

Advanced

Termine anzeigen

Die wichtigsten Themen

OWASP Top 10 für LLMs beherrschen

Prompt Injections live durchführen

Jailbreaks und Data Leakage stoppen

Defense-Strategien implementieren

Indirect Injections verstehen

KI-Systeme via Red Teaming härten

4.9 von 5 Sternen 500+ Google Bewertungen

28 Jahre Erfahrung Zufriedenheit. Garantiert.

5.0 / 5 Sternen 1807 Gesamtbewertungen

Zahlreiche Termine Kontinuierlich geplant

Überblick

Große Sprachmodelle transformieren Unternehmen, öffnen jedoch völlig neue Angriffsvektoren, die klassische Firewalls oft ignorieren. In diesem Training tauchen Sie tief in die Welt der LLM-Sicherheit ein. Wir analysieren die OWASP Top 10 für Large Language Models und demonstrieren praxisnah, wie Angreifer durch Prompt Injection, Jailbreaking und Model Denial of Service KI-Systeme manipulieren. Sie lernen nicht nur die theoretischen Angriffsflächen kennen, sondern führen in einer geschützten Umgebung selbst Angriffe durch, um die Schwachstellen zu verstehen (Red Teaming). Anschließend implementieren wir robuste Verteidigungsstrategien, Validierungsschichten und Guardrails, um KI-Anwendungen widerstandsfähig gegen Manipulation und Datenabfluss zu machen. Sichern Sie Ihre KI-Integrationen ab, bevor sie produktiv gehen.

Wer hier richtig ist

IT-Sicherheitsbeauftragte und Penetration Tester
Softwareentwickler und Data Scientists im KI-Umfeld
DevSecOps-Ingenieure
Für alle, die KI-Anwendungen nicht nur entwickeln, sondern vor gezielten Manipulationen schützen müssen.

Das lernst du

Nach dem Seminar können die Teilnehmerinnen und Teilnehmer Schwachstellen in LLM-Anwendungen identifizieren und gezielt ausnutzen (Red Teaming). Sie sind in der Lage, effektive Gegenmaßnahmen wie Guardrails und Filter zu implementieren und verstehen die spezifischen Risiken der OWASP Top 10 für LLMs, um Unternehmensdaten in KI-Systemen zu schützen.

Die Themen Grundlagen der LLM-Architektur und Angriffsflächen Funktionsweise von Transformern und Tokenizern aus Sicherheitsperspektive · Unterschiede zwischen klassischer AppSec und LLM-Security...

Grundlagen der LLM-Architektur und Angriffsflächen
- Funktionsweise von Transformern und Tokenizern aus Sicherheitsperspektive
- Unterschiede zwischen klassischer AppSec und LLM-Security
- Überblick über die OWASP Top 10 für Large Language Models
- Lifecycle einer KI-Anwendung und kritische Punkte
Prompt Injection und Jailbreaking (Red Teaming)
- Direkte Prompt Injection (DAN, Developer Mode, Obfuscation)
- Jailbreaking-Techniken zur Umgehung von Sicherheitsrichtlinien
- Automatisierte Angriffe auf LLM-APIs
- Payload-Generierung und Token-Manipulation
Indirect Prompt Injection und RAG-Security
- Angriffsvektoren über externe Datenquellen (E-Mails, Websites)
- Manipulation von Retrieval Augmented Generation (RAG) Systemen
- Versteckte Instruktionen in Dokumenten und Bildern
- Exfiltration von Unternehmensdaten durch Prompt-Hacking
Abwehrstrategien und Defense-in-Depth
- Implementierung von Input- und Output-Filtern
- Einsatz von LLM-Firewalls und Guardrails (z. B. NVIDIA NeMo)
- Prompt-Härtung und System-Prompt-Design
- Erkennung von adversarialen Eingaben
Governance und sicherer Betrieb
- Monitoring und Logging von LLM-Interaktionen
- Rate Limiting gegen Model Denial of Service
- Richtlinien für den sicheren Einsatz von Generativer KI
- Aufbau einer internen Red Teaming Strategie

So arbeiten wir

Das Seminar setzt auf einen hohen Praxisanteil (ca. 60 %). Nach kurzen theoretischen Einführungen führen die Teilnehmerinnen und Teilnehmer in einer sicheren Laborumgebung Angriffe auf präparierte LLM-Anwendungen durch. Anschließend werden gemeinsam Verteidigungsmechanismen implementiert und deren Wirksamkeit getestet.

Empfohlene Vorkenntnisse

Grundlegende Kenntnisse in Python
Verständnis der Funktionsweise von LLMs (Prompts, Context Window)
Erfahrung mit APIs (REST) ist hilfreich

Dein Fahrplan

Fokus auf die Offensive: Wir analysieren die OWASP Top 10 für LLMs und führen praktische Angriffe durch. Von einfachen Jailbreaks bis zu komplexen Indirect Prompt Injections lernen wir, wie Modelle manipuliert werden können.

Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

9:00–16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest – praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand – keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung – so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhälst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit jeder Teilnehmer die Aufmerksamkeit bekommt, die er verdient. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.490,00 € netto (1.773,10 € brutto)

09. - 10.04.2026

München

Buchen

02. - 03.07.2026

München

Buchen

08. - 09.10.2026

München

Buchen

Online

Standardpreis: 1.490,00 € netto (1.773,10 € brutto)

09. - 10.04.2026

02. - 03.07.2026

08. - 09.10.2026

Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung

Inhouse-Schulungen & Firmenseminare

Inhouse-Schulungen

Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.

Vorteile:

Maßgeschneiderte Inhalte für dein Unternehmen
Flexible Terminplanung nach euren Bedürfnissen
Kosteneffizient bei mehreren Teilnehmern
Schulung in vertrauter Umgebung
Fokus auf deine spezifischen Anforderungen

Inhouse-Schulung anfragen

Firmen-Seminare

Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.

Ideal für:

Geschlossene Gruppen aus einem Unternehmen / Behörde
Individuelle Terminplanung für dein Team
An unseren Schulungsstandorten oder Online
Angepasste Inhalte für deine Anforderungen

Firmen-Seminar anfragen

Offenes Seminar

Buche einen festen Termin aus unserem Seminarprogramm. Diese Seminare finden an unseren Standorten oder Online statt und sind für alle Teilnehmer offen.

Vorteile:

Feste Termine im Voraus planbar
An unseren Standorten oder Online verfügbar
Netzwerken mit Teilnehmern aus verschiedenen Unternehmen
Direkte Buchung mit festem Termin

Termine ansehen

Fragen und Antworten zu LLM Security: Injections erkennen & abwehren

Benötige ich eigene Hardware oder GPU-Zugriff?

Nein, wir stellen alle notwendigen Cloud-Umgebungen und API-Zugriffe für die Übungen bereit.

Lernen wir, wie man ChatGPT hackt?

Wir nutzen lokale Modelle und kontrollierte Umgebungen, um Prinzipien zu lernen, die auf alle LLMs (inkl. GPT-4, Llama 3, Claude) anwendbar sind. Der Fokus liegt auf dem Schutz eigener Integrationen.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen

Präsenz:

09. - 10.04.2026 in München

Online:

09. - 10.04.2026

ab 1.490 €

zzgl. 19% MwSt.

Termine ansehen Inhouse Firmenseminar

LLM Security: Injections erkennen & abwehren