Blog

Radware hat am 3. Februar 2026 das erste speziell für KI-Agenten entwickelte Sicherheitsprodukt vorgestellt. Wenige Wochen nach der Entdeckung der ZombieAgent-Schwachstelle. Das Produkt überwacht Agenten zur Laufzeit mit patentierter Verhaltensanalyse, kartiert Multi-Agenten-Risikopfade und integriert sich mit Microsoft Copilot, AWS Bedrock und selbstentwickelten Agenten-Frameworks. Dieser Beitrag analysiert die vier Säulen, die technische Architektur und die Relevanz für DACH-Unternehmen.

BodySnatcher (CVE-2025-12420, CVSS 9.3) kombinierte ein fest einprogrammiertes Plattform-Geheimnis mit E-Mail-basiertem Auto-Linking, um Angreifern die Identitätsübernahme beliebiger ServiceNow-Nutzer zu ermöglichen. Admins inklusive. Per natürlichsprachigem Befehl an KI-Agenten konnten Backdoor-Konten mit vollen Rechten erstellt werden. Bei 85% Fortune-500-Abdeckung war dies die schwerwiegendste agentenbasierte KI-Schwachstelle, die bisher offengelegt wurde.

Der International AI Safety Report 2026 zeigt: KI-Agenten werden schneller leistungsfähiger, als Sicherheitsmaßnahmen mithalten können. DFKI-CEO Antonio Krüger fordert deshalb ein deutsches AI Safety Institute, das die Bundesregierung kontinuierlich berät. Deutschland und Italien sind die einzigen großen KI-Nationen ohne ein solches Institut. Was es bringen würde, warum das DLR-Institut nicht ausreicht, und wie es mit KI-MIG und BSI zusammenhängt.

KI sollte Recruiting schneller und günstiger machen. Robert Halfs März-2026-Umfrage unter 2.000 Hiring Managern zeigt das Gegenteil: 67 % berichten, dass KI-generierte Bewerbungen den Prozess verlangsamen, 84 % melden höhere Arbeitsbelastung. Dieser Beitrag beziffert die realen Kosten des KI-Wettrüstens im Recruiting für Arbeitgeber und Bewerber und zeigt, welche drei Maßnahmen tatsächlich Kosten senken.

38 Forscher von Harvard, MIT, Stanford, CMU und Northeastern gaben sechs KI-Agenten echte E-Mail-Konten, Shell-Zugriff, Discord-Zugang und 20 GB Dateispeicher. Innerhalb von zwei Wochen gaben die Agenten Geheimnisse preis, zerstörten ihren eigenen E-Mail-Server, gehorchten Betrügern und verbreiteten unsicheres Verhalten untereinander. Nichts davon erforderte adversariales Prompting. Diese Fehler entstanden im Normalbetrieb.

Der nächste Sicherheitsvorfall in Ihrem Unternehmen wird wahrscheinlich nicht von einem gephishten Mitarbeiter ausgehen. Er wird von einem KI-Agenten kommen, den Sie selbst eingeführt haben. Das ist die zentrale Warnung von Palo Alto Networks Chief Security Intelligence Officer Wendi Whitmore, die KI-Agenten zur größten Insider-Bedrohung des Jahres 2026 erklärt hat. Kein theoretisches Risiko. Kein Zukunftsszenario. Der Angriffsvektor, der CISOs jetzt beschäftigen sollte. Die Zahlen hinter der Warnung sind eindeutig. Gartner schätzt, dass 40% aller Enterprise-Anwendungen bis Ende 2026 aufgabenspezifische KI-Agenten integrieren werden, gegenüber weniger als 5% im Jahr 2025. Maschinen und Agenten übertreffen menschliche Mitarbeiter bereits im Verhältnis 82 zu 1. Ihr Security Operations Center wurde gebaut, um Menschen zu überwachen. Jetzt ist es von tausenden autonomen Software-Entitäten umgeben, die es nicht sehen kann. ...

Snyk hat agent-scan als Open Source veröffentlicht, ein CLI-Tool das Agent-Konfigurationen automatisch erkennt und MCP-Server sowie Agent Skills auf über 15 Risikokategorien prüft, darunter Tool Poisoning, Prompt Injection und Credential-Diebstahl. Gestützt auf die Übernahme von Invariant Labs und den ToxicSkills-Bericht, der Sicherheitslücken in 36,8% aller Skills fand, ist agent-scan der erste dedizierte Sicherheitsscanner für KI-Agent-Lieferketten.

Anthropic hat Claude Computer Use am 24. März 2026 gestartet. Sie schicken Claude eine Aufgabe vom iPhone, und der KI-Agent erledigt die Arbeit auf Ihrem Mac, indem er Bildschirm, Maus und Tastatur kontrolliert. So funktioniert das Drei-Stufen-Prioritätssystem, was Dispatch bringt und warum Sicherheitsforscher bereits Bedenken äußern.

Der EDPB hat den Coordinated Enforcement Framework 2026 gestartet und prüft die Transparenzpflichten nach DSGVO Artikel 12-14. 25 Datenschutzbehörden in ganz Europa kontaktieren aktiv Verantwortliche, um deren Informationspflichten zu bewerten. Für Unternehmen mit KI-Agenten entsteht eine akute Compliance-Lücke: Die meisten Datenschutzerklärungen beschreiben nicht, was autonome Systeme tatsächlich mit personenbezogenen Daten machen. Dieser Beitrag behandelt die konkreten Prüfpunkte, die größten Schwachstellen bei KI-Agenten und die nötigen Maßnahmen für ein Transparenz-Audit.

HPEs Finanzteam verbrachte jede Woche Hunderte Stunden mit der Erstellung einer 100-Folien-Präsentation für ein 90-minütiges Montagsmeeting. CFO Marie Myers und Deloitte entwickelten Alfred, einen Agentic-AI-Agenten auf HPE Private Cloud AI. Ergebnis: 40% schnelleres Reporting, 25% weniger Kosten, 90% weniger manuelle Vorbereitung. Die bisher detaillierteste Enterprise-Fallstudie für Agentic AI im Finanzbereich.