Was tun, wenn Zeuslock einen Prompt blockiert

Eine verständliche Anleitung für Endnutzer: das Zeuslock-Blockfenster richtig lesen, drei sichere Wege zum Weiterarbeiten und konkrete Beispiele für AWS-Keys, personenbezogene Daten und Quellcode.

Sie sehen eine Blockade — das ist passiert

Wenn Zeuslock einen Ihrer Prompts blockiert, ist das keine Bestrafung. Es bedeutet, dass Ihr Prompt etwas enthält, das nach Entscheidung Ihres Unternehmens nicht aus dem Firmenperimeter herausgeschickt werden darf — meist eine Zugangsdaten, ein personenbezogenes Datum eines Kunden oder einen als vertraulich eingestuften Quellcode-Abschnitt. Die Blockade läuft lokal auf Ihrem Gerät, bevor irgendetwas an ChatGPT, Claude, Gemini oder ein anderes KI-Werkzeug geht. Der sensible Inhalt verlässt also Ihren Laptop nicht.

Sie sehen ein modales Fenster über dem Chat. Es zeigt immer dieselben drei Informationen, damit Sie die Entscheidung in wenigen Sekunden nachvollziehen können:

  • Regelname — die ausgelöste Richtlinie, etwa AWS-Zugangsschlüssel oder Kunden-Personendaten.
  • Erkannter sensibler Typ — die Datenkategorie, die Zeuslock erkannt hat: api_key, email, credit_card, source_code usw.
  • Ausschnitt des auslösenden Inhalts — ein kurzer Abschnitt Ihres Prompts mit der problematischen Stelle hervorgehoben, damit klar ist, welche Zeile die Blockade verursacht hat.

Ein typischer Blockierungsgrund lautet: „AWS-Zugangsschlüssel erkannt — die Übermittlung an ChatGPT ist gemäß den Richtlinien Ihres Unternehmens blockiert.“ Lesen Sie ihn einmal und wählen Sie dann einen der drei sicheren Wege.

Drei sichere Wege nach vorn

  1. Den Prompt ohne den sensiblen Wert neu schreiben. Ersetzen Sie das echte Geheimnis oder das Personendatum durch einen Platzhalter wie <ACCESS_KEY>, <KUNDEN_EMAIL> oder <PROJEKTNAME>. Beschreiben Sie bei Bedarf die Struktur („ein 20-stelliger AWS-Schlüssel, der mit AKIA beginnt“). Wenn Sie realistisch wirkende Eingaben brauchen, bitten Sie die KI, Testdaten zu erzeugen, statt echte Produktionsdaten einzufügen.
  2. Die Anonymisierung von Zeuslock nutzen. Erlaubt Ihr Unternehmen nutzergesteuerte Anonymisierung, erscheint im Fenster die Schaltfläche Anonymisieren und senden. Zeuslock ersetzt dann die sensiblen Teile durch formaterhaltende Platzhalter — etwa eine strukturell gültige, aber gefälschte Kreditkarte — und schickt den bereinigten Prompt weiter. Die KI sieht eine sinnvolle Frage, Sie sehen die Antwort zu Ihren Originaldaten zurückgemappt.
  3. Eine Ausnahme beantragen. Muss der Prompt wirklich unverändert raus (etwa in einem mit dem Sicherheitsteam abgestimmten Sonderfall), klicken Sie auf Prüfung anfordern. Sie geben eine kurze Begründung ein, und es wird ein Ticket an das Sicherheitsteam in der Operator Console geschickt. Es kann eine einmalige Freigabe erteilen, ohne dass Sie das Chat-Fenster verlassen müssen.

Konkrete Beispiele

Beispiel 1 — Einen AWS-Fehler debuggen

Ursprünglicher Prompt: „Kannst du diesen AWS-Fehler debuggen?“ gefolgt von einem vollständigen Python-Traceback mit AKIAIOSFODNN7EXAMPLE und dem zugehörigen Secret. Zeuslock blockiert wegen des api_key-Detektors.

Sichere Neufassung:

Kannst du diesen AWS-Fehler debuggen? Ich habe den Access Key durch <ACCESS_KEY>
und das Secret durch <SECRET> ersetzt. Der Traceback steht unten.

Die KI hat weiterhin alles, was sie braucht — den Stack-Trace, den SDK-Aufruf, die Region — und Ihre echten Zugangsdaten bleiben auf Ihrem Gerät. Rotieren Sie den Schlüssel trotzdem: ihn in ein Chat-Fenster eingefügt zu haben, ist ein deutliches Signal, dass er in unerwünschte Orte gelangt sein könnte.

Beispiel 2 — Eine Kunden-E-Mail zusammenfassen

Ursprünglicher Prompt: „Fasse diese Kunden-E-Mail zusammen“ gefolgt von der kompletten Nachricht mit Name, Postanschrift und Telefonnummer. Zeuslock blockiert wegen der Detektoren email, phone und address.

Sie haben zwei gute Möglichkeiten: Entweder Sie schreiben manuell um — Namen durch <KUNDE>, Adressen durch <STADT> — oder Sie klicken auf Anonymisieren und senden, falls Ihre Richtlinie es erlaubt. Die Zusammenfassung ist dieselbe; nur die personenbezogenen Daten werden geschützt.

Beispiel 3 — Quellcode mit hartkodiertem Geheimnis

Wenn Sie die KI eine Datei mit einem hartkodierten Geheimnis prüfen lassen wollen, führen Sie zuerst lokal einen Secret-Scan aus (die Zeuslock-CLI erledigt das in Sekunden), entfernen Sie das Geheimnis und schicken Sie dann die bereinigte Version. Diese Gewohnheit lohnt sich auch jenseits des Chats: derselbe Scan fängt Geheimnisse ab, bevor sie in einen Commit gelangen.

Was Sie bitte nicht tun

Bitte umgehen Sie die Blockade nicht. Einige Gewohnheiten wirken harmlos, schaffen aber echte Probleme:

  • Deaktivieren Sie nicht die Zeuslock-Erweiterung, um „nur dieses eine Mal“ zu senden. Die Blockade wird protokolliert, die Umgehung ebenfalls.
  • Kopieren Sie den Prompt nicht in ein privates Browserprofil oder auf ein privates Gerät.
  • Schicken Sie sich den Prompt nicht per E-Mail, um ihn von zu Hause aus abzusenden.

Alle drei Wege brechen den Audit-Trail, auf den Ihr Sicherheitsteam angewiesen ist, und können einen Verstoß gegen Ihre Nutzungsrichtlinie für KI darstellen. Die drei sicheren Wege weiter oben gibt es genau deshalb, damit Sie zu solchen Mitteln nicht greifen müssen.

Mehr erfahren

Für eine vertiefte Anleitung sehen Sie sich den Abschnitt Benutzerhandbuch dieser Dokumentation an und bitten Sie Ihr Sicherheits- oder IT-Team um eine Kopie der KI-Nutzungsrichtlinie Ihres Unternehmens. Darin steht, welche Detektoren auf Blockieren, welche auf Anonymisieren gesetzt sind und wer Ausnahmeanträge prüft.