width="1024" height="635" sizes="auto, (max-width: 1024px) 100vw, 1024px">Angreifer nutzen vermehrt keine eigene Schadsoftware, sondern missbrauchen kompromittierte Zugangsdaten, um interne KI-Assistenten nach sensiblen Informationen zu befragen. Der eigene Bot wird zum Aggressor. Summit Art Creations/ ShutterstockDie technologische Entwicklung hat eine Stufe erreicht, in der künstliche Intelligenz (KI) eigenständig Prozesse steuert. Sogenannte autonome Agenten greifen auf Datenbanken zu, interagieren mit Schnittstellen und führen Transaktionen ohne menschliches Eingreifen aus. Mit dieser Handlungsfähigkeit wächst jedoch das Schadenspotenzial bei Cyberangriffen massiv.Eine Analyse von Gesprächen mit mehr als 3.000 Unternehmensentscheidern in Europa zeigt, dass drei von vier Projekten im Bereich der agentenbasierten KI bereits in der Pilotphase erhebliche Sicherheitslücken aufweisen. Die Ursache liegt dabei selten in technischem Versagen, sondern in einer mangelhaften strategischen Einbettung auf Führungsebene. CISOs stehen vor der Aufgabe, die bisherige Sicherheitsarchitektur grundlegend zu erweitern, um die neue Angriffsfläche zu beherrschen.Agentic Endpoint: Die neue, unsichtbare AngriffsflächeDerzeit vollzieht sich ein Paradigmenwechsel in der IT-Infrastruktur, der die herkömmliche Definition von Endpunkten sprengt. Bisher lag der Fokus der Cybersicherheit darauf, menschlicher Nutzer und deren Endgeräte vor bösartigen Attacken zu schützen. Agentenbasierte KI-Tools verändern dieses Spielfeld, da sie als „ultimative Insider“ agieren. Sie besitzen Zugriff auf sensible Datenbestände, verfügen oft über weitreichende Berechtigungen und führen Aktionen in Unternehmensanwendungen autonom aus.Dadurch wird eine neue kritische Ebene in der Sicherheitsarchitektur etabliert: der sogenannte „Agentic Endpoint”. Damit sind nicht physische Geräte gemeint, sondern die KI-Agenten selbst, die am Ende der Prozesskette wie eigenständige Identitäten agieren und somit eine neue, oft ungeschützte Angriffsfläche direkt auf den bestehenden Systemen schaffen.Im Gegensatz zu traditionellen Endpunkten wie zum Beispiel Laptops entziehen sich diese KI-Agenten oft der Sichtbarkeit klassischer Kontrollmechanismen. Sie nutzen Erweiterungen, Plugins und Skripte, die häufig außerhalb der zentralen IT-Verwaltung operieren.Bedrohungsakteure haben dies erkannt und passen ihre Strategien entsprechend an. Angriffe werden nicht mehr primär durch auffällige Malware eingeleitet, sondern durch das Kapern legitimer Automatisierungsprozesse. Durch manipulierte Agenten-Identitäten oder entwendete API-Tokens werden Werkzeuge, die zur Effizienzsteigerung gedacht waren, gegen die Organisation selbst gewendet.KI als Turbo für BedrohungsakteureDer aktuelle „Global Incident Response Report 2026“ der Unit 42 von Palo Alto Networks unterstreicht die Dringlichkeit. KI fungiert für Angreifer als technologischer Beschleuniger, der den gesamten Angriffslebenszyklus komprimiert. Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und deren Ausnutzung schrumpft rapide. Im Jahr 2025 wurde eine Vervierfachung der Exfiltrationsgeschwindigkeit bei den schnellsten Angriffen verzeichnet.Besonders kritisch ist der Trend zum „Living off the AI Land“ (LOTAIL). Angreifer nutzen dabei keine eigene Schadsoftware, sondern missbrauchen kompromittierte Zugangsdaten, um interne KI-Assistenten nach sensiblen Informationen zu befragen. Ein KI-Assistent, der für das Finanz-Reporting trainiert wurde, kann so unfreiwillig zum Informanten für Externe werden, die auf Geschäftsgeheimnisse zugreifen wollen. Ist ein Agent berechtigt, Daten zu lesen und E-Mails zu versenden, lassen sich durch einfache textbasierte Befehle (Prompts) Transaktionen auslösen, ohne dass eine einzige Zeile Schadcode in das System eingeschleust werden muss.Die strategische Antwort: Plattform-Ansatz statt PatchworkUm der Komplexität zu begegnen, sollte die Sicherheitsstrategie grundlegend neu ausgerichtet werden. In der Vergangenheit kauften Betriebe für neue Herausforderungen oft punktuelle Lösungen. Dieser fragmentierte Ansatz führt jedoch zwangsläufig zu Sicherheitslücken. Isolierte Werkzeuge für Sprachmodelle, Identitäten oder Cloud-Umgebungen schaffen blinde Flecken, die von autonomen Agenten in Millisekunden ausgenutzt werden können.Die technologische Antwort darauf ist der Plattform-Ansatz. Eine nativ integrierte Sicherheitsarchitektur ermöglicht es der Führungsebene, die Kontrolle über das gesamte KI-Ökosystem zurückzugewinnen. Das Ziel ist vollständige Sichtbarkeit: Jedes Modell, jede Applikation und jeder Agent muss in Echtzeit überwachbar sein. Nur durch die Kenntnis aller aktiven Agenten und der von ihnen genutzten Plugins lassen sich Risiken effektiv bewerten.Zudem müssen KI-Agenten sicherheitstechnisch wie menschliche Identitäten behandelt werden. Da sie autonom handeln, ist die Anwendung von Privileged Access Management (PAM) und Zero-Trust-Prinzipien unverzichtbar. Jede Aktion eines Agenten muss kontinuierlich verifiziert werden. Es wäre undenkbar, einer neuen Hilfskraft am ersten Tag uneingeschränkten Zugriff auf sämtliche Finanzkonten zu gewähren – dennoch geschieht dies bei KI-Agenten oft durch übermäßige Privilegierung. Erst durch die Bündelung auf einer zentralen Sicherheitsplattform gewinnt die IT-Leitung die notwendige Transparenz zurück, um die Einhaltung von Sicherheitsvorgaben für alle autonomen Agenten in Echtzeit zu überwachen und lückenlos zu protokollieren. Ein Blueprint für die Governance auf VorstandsebeneTechnologie allein stellt jedoch nur einen Teil der Lösung dar. Es bedarf einer Governance-Struktur, die Sicherheit als integralen Bestandteil der Geschäftsstrategie begreift. Governance-Lücken gelten heute als Hauptgrund für das Scheitern von KI-Projekten, wenn diese als isolierte IT-Experimente gestartet werden, ohne dass Risikomanagement und Rechtsabteilung eingebunden sind.Ein bereichsübergreifendes „Agentic Governance Council“ zu etablieren ist daher ein notwendiger strategischer Schritt. Dieses Gremium sollte die Verantwortung tragen und die strategische Führung übernehmen. Es gilt sicherzustellen, dass Projekte nicht durch Outcome Drift – das schleichende Abweichen von den ursprünglichen Zielen – ihren Fokus verlieren. Eine zielführende Strategie sieht vor, Systeme mit KI-Agenten von den gewünschten Geschäftsergebnissen her rückwärts zu entwickeln (Reverse Engineering). Bevor ein Agent produktiv eingesetzt wird, müssen seine Handlungsspielräume und Risikoparameter verbindlich definiert sein.Ergänzend muss eine Kultur gefördert werden, die proaktive Sicherheitsüberprüfungen priorisiert. Erkenntnisse von Unit 42 belegen, dass Organisationen, die in Simulationen und Red-Teaming für ihre KI-Systeme investieren, eine signifikant höhere Resilienz aufweisen. Es liegt in der Verantwortung der Unternehmensführung, die notwendigen Ressourcen für diese Art der kontrollierten Konfrontation bereitzustellen.Souveränität in der autonomen ZukunftDer Aufstieg der agentenbasierten KI markiert den Beginn einer neuen Phase der digitalen Transformation. Die Grenzen zwischen menschlicher Intention und maschineller Ausführung verschwimmen zunehmend. Für Entscheidungsträger bedeutet dies, dass die Priorität nicht mehr allein darauf liegt, Innovation zu ermöglichen, sondern strategische Reibungsverluste durch eine robuste Governance zu minimieren.Der Übergang von einer lückenhaften Patchwork-Sicherheit zu einer konsolidierten Plattformstrategie ist die Voraussetzung, um die Produktivitätsvorteile der KI-Revolution nachhaltig zu nutzen. So wird die Organisation vor existenziellen Risiken geschützt, die in einer Welt autonomer Systeme ohne klare Leitplanken unkalkulierbar sind. Die Entscheidung über die Zukunftsfähigkeit der Sicherheitsarchitektur bestimmt maßgeblich, ob ein Unternehmen die technologische Transformation proaktiv steuert oder zum Getriebenen der Entwicklung wird. (jd)