6 Tipps für sichere AI-Chatbots

Wichtige Vorsorgemaßnahmen zum sicheren Betrieb Ihres Chatbots.

Inbenta verfügt über umfangreiches Wissen zur Bereitstellung intelligenter Chatbots für Großunternehmen. Im Laufe der Jahre haben wir umfangreiche Erfahrung zum Thema Cybersicherheit errungen. Wir wissen, worauf es ankommt und wo Gefahren lauern können. Die folgenden Tipps stellen eine aktualisierte Zusammenfassung unseres Wissens dar und werden Ihnen dabei helfen, einen sicheren AI-Chatbot auf Ihrer Website zu betreiben.

Risiken verstehen

Chatbots leisten die besten Dienste, wenn sie dem Kunden auf seinem Weg durch die Website an möglichst vielen Stellen bereitstehen. Auf diese Weise kann der Chatbot den Kunden während des gesamten Besuchs mit kontextbezogenen Informationen versorgen. Die meisten AI-Anbieter stellen die von Ihnen entwickelte Technologie als SaaS-Lösung bereit, die gesamte AI-Software auf Ihrem Server zu hosten ist in vielen Fällen nicht möglich oder erwünscht. Doch Chatbots, die auf nicht vom Unternehmen selbst geschützten Servern gehostet sind, können Sicherheitslücken für Unternehmen und Kundendaten darstellen. Mit diesen sechs wertvollen Tipps lässt sich die Sicherheit bei der Bereitstellung von AI-Chatbots und Konversationsschnittstellen auf Ihrer Website maximieren.

1. Sicheres JavaScript

Beim Einsatz von Chatbots auf Websites werden in vielen Fällen JavaScript-Snippets genutzt, die dynamisch in die Website geladen werden. Diese Snippets dienen dazu, die Benutzeroberfläche des Gesprächsagenten anzuzeigen. An sich besteht dabei keine Gefahr, dennoch gilt es gewisse Empfehlungen zu berücksichtigen:

  • Finger weg von externen „script“-Tags in kritischen Bereichen der Website, wie beispielsweise bei der Anmeldung oder beim Checkout.
  • Werden auf der Website dennoch externe Scripts eingesetzt, ist die Nutzung von Subresource Integrity-Attributen für „script“ und „link“-Tags unbedingt erforderlich.
  • Nach Möglichkeit sollten alle benötigten Scripts auf Ihrem sicheren Webserver gehostet werden.

2. Sicherer Zugriff auf RESTful API-Services

Wählen Sie Provider, bei denen der Zugriff per RESTful API mit Two-Layer-Authentifizierung erfolgt. Dabei sollten Security Keys mit temporären Zugriffstoken zum Einsatz kommen, idealerweise mit Herkunftsvalidierung per Domain Key. Den Zugriff auf API-Services und API Security Keys sichern! Der Zugriff auf die AI-Software Ihres Chatbots per RESTful API erfordert zunächst umfangreichere Programmierressourcen, langfristig ist dies jedoch die Basis für eine Umgebung, in der Ihre geschäftskritischen Anwendungen sicher sind.

3. Sichere Webhooks

Webhooks ermöglichen dem Chatbot die Interaktion mit Back-End-Systemen. Das volle Potential von Chatbots lässt sich ausschöpfen, wenn sie auf CRMs, Datenbanken und Abrechnungssysteme Zugriff haben. Dies stellt prinzipiell kein Sicherheitsrisiko dar, dennoch ist Vorsicht geboten. Sichern Sie Ihre Webhooks durch die Implementierung einer Authentifizierungsschicht in der Form einer Herkunftsvalidierung für eingehende Requests. Die Kommunikation sollte verschlüsselt werden und ausschließlich per HTTPS erfolgen.

4. Passwörter schützen

Die meisten Entwicklungsumgebungen für Chatbot-Anbieter verwenden webbasierte IDEs (Integrated Development Environment). Der Zugriff erfolgt normalerweise per Benutzername und Passwort. Bewahren Sie Ihr Passwort stets sicher auf. Wählen Sie ein sicheres Passwort, und ändern Sie es häufig. Benutzernamen und Passwörter sind persönlich und sollten niemals mit Kollegen geteilt werden.

5. Nur aktualisierte Softwarestacks

Cyber-Angreifer sind Spezialisten für das Auffinden von Sicherheitslücken in Softwaresystemen. Das beste Mittel, um sich gegen Angriffe zu schützen, ist die regelmäßige Aktualisierung Ihres Softwarestacks. Das bietet Ihren Anwendungen maximale Sicherheit. Hacker durchsuchen das Internet unablässig nach anfälligen Systemen. Schon ein kleines und einfaches Skript reicht aus, um jede beliebige IP-Adresse auf ein bestimmte, bekannte Sicherheitslücken zu testen. Ist die Schwäche in Ihrem Sicherheitssystem erst festgestellt, beginnen wiederkehrende Angriffe auf die Softwarestacks.

6. Sensible Daten schützen

Zum Sammeln sensibler Daten sind Chatbot-Dataflows im Grunde nicht geeignet. Wenn es sich nicht vermeiden lässt, sollte der Prozess so angelegt sein, dass der Chatbot das geringstmögliche Maß an Daten zur Benutzervalidierung verarbeitet. Die Verarbeitung von sensiblen Daten sollte im Back-Office und vom speziell für diese Zwecke entwickelten Sicherheitssystem erfolgen. So sollte Ihr Chatbot beispielsweise keine Kreditkarten-Nummern erfragen. Sehr wohl aber kann er nach einer randomisierten Ziffer fragen, wobei die Validierung der Information im Back-Office erfolgt.

Doch die Sicherheit endet nicht hier.

Diese Tipps sind lediglich ein grundlegender Beitrag zur Sicherheit Ihres System. Eines steht bei der Nutzung unserer Technologie, und der anderer Anbieter auf jeden Fall fest: die neuesten Sicherheitsupdates und Sicherheitsrichtlinien zu beachten, ist unerlässlich! Gemeinsam können wir das Internet und seine Anwendungen sicherer und schlauer gestalten.


Inbenta ist ein auf Künstliche Intelligenz und die Verarbeitung natürlicher Sprache spezialisiertes Unternehmen. Wir beschäftigen uns mit der komplexen Frage nach den Hintergründen der menschlichen Kommunikation, und damit, diese Muster für Computer verständlich zu machen. Sicherheit gibt beim Betrieb von ausgezeichneten Chatbots den Ausschlag. Zum umfassenden Schutz unserer Kunden und ihrer Benutzer arbeiten wir mit externen Sicherheitsunternehmen zusammen, um unsere Infrastruktur so sicher wie möglich zu halten.

Inbenta Team
by Inbenta Team