KI-Agenten treffen auf eine Infrastruktur, die nicht auf sie ausgelegt ist. Damit sie sich dort zurechtfinden können, müssen Sicherheitsarchitekturen überarbeitet werden.
Der Autor: Alexander Waldmann ist Vice President bei Applause
(Bild: Applause)
Die Entwicklung von KI-Agenten stellt Entwicklungs- und Testteams, wie auch IT-Sicherheitsabteilungen, vor völlig neue Herausforderungen. Während Menschen täglich CAPTCHA-Rätsel lösen oder auf Authentifizierungscodes per SMS warten, erweisen sich diese bewährten Sicherheitsmaßnahmen für autonome KI-Systeme als Hürden.
Agentische KI zielt darauf ab, Aufgaben vollständig autonom zu erledigen, also ohne dass menschliche Intervention notwendig ist. Diese Entwicklung trifft auf die Sicherheitsarchitektur von Unternehmen, die darauf ausgelegt ist, automatisierte Eingaben zu erkennen und abzuwehren. Diese Diskrepanz zwischen dem Funktionsprinzip von KI-Agenten und etablierten Sicherheitsprotokollen ist ein grundlegendes Problem.
Eine der größten Hürden stellen Authentifizierungsanforderungen dar. Log-in-Credentials, Multi-Faktor-Authentifizierung und biometrische Verfahren setzen voraus, dass ein Mensch die Identität bestätigt. KI-Agenten können solche Aufgaben nur bewältigen, wenn sie explizit autorisiert wurden oder über sichere Anmeldedaten verfügen.
CAPTCHA-Systeme und Bot-Erkennungsverfahren wurden gezielt entwickelt, um Automatisierung zu verhindern. Diese Mechanismen konfrontieren Nutzer mit Bildauswahl-Aufgaben oder Rätseln, die ausschließlich Menschen lösen können sollen. Für KI-Agenten bedeuten sie Blockaden, es sei denn, die Systeme wurden explizit für sie angepasst oder freigegeben.
Dann gibt es noch Rate Limiting und Drosselungsmaßnahmen, die die Anzahl der Anfragen pro Nutzer oder IP-Adresse innerhalb bestimmter Zeiträume begrenzen. KI-Agenten, die für Planung und Ausführung mehrere API-Aufrufe benötigen, laufen Gefahr, gedrosselt oder temporär gesperrt zu werden.
Jenseits der Authentifizierungsbarrieren entstehen weitere Hindernisse durch die Berechtigungs- und Zugriffskontrollen moderner IT-Systeme. Etwa wenn Role-based Access Control (RBAC) explizite Autorisierung für den Zugriff auf Daten und Funktionen benötigen. Selbst wenn ein Agent über gültige Anmeldedaten verfügt, fehlen ihm möglicherweise Lese- oder Schreibberechtigungen für bestimmte Workflows.
Parallel dazu verschärfen Content Security Policies (CSP) und Cross-Origin Resource Sharing (CORS) die Situation erheblich, indem sie strikt beschränken, von welchen Quellen Scripts Inhalte laden dürfen und welche Domains auf APIs zugreifen können. Diese Web-Sicherheitsstandards, die ursprünglich gegen bösartige Cross-Site-Angriffe entwickelt wurden, blockieren konsequent web-basierte KI-Agenten oder Plug-ins, sobald Cross-Origin-Anfragen nicht explizit in Whitelists erfasst sind.
Zusätzlich verstärken moderne Audit-Logging und Anomalie-Erkennungssysteme das Problem, indem sie kontinuierlich alle Aktivitäten protokollieren und ungewöhnliche Verhaltensmuster automatisch als potenzielle Automatisierung oder Missbrauch klassifizieren. Die Ironie liegt darin, dass selbst wohlmeinende KI-Agenten durch ihre naturgemäß systematischen Handlungsmuster unweigerlich Sicherheitsalarme auslösen, was zum sofortigen Stopp ihrer Aufgaben führen kann.
Unterbrechungen verhindern Autonomie
Die Unterbrechung der autonomen Funktionsfähigkeit von KI-Agenten untergräbt das Kernversprechen von Agentic AI, dass die Fähigkeit zur selbstständigen, zielgerichteten Arbeit durch Planung, Speicher, Tool-Nutzung und Feedback-Schleifen besteht.
Menschliche Eingriffe für Multi-Faktor-Authentifizierung, CAPTCHA-Lösungen oder Task-Genehmigungen unterbrechen diesen Zyklus. Das System muss auf menschliche Eingaben warten, bevor es fortfahren kann. Ein nahtloser, selbstjustierender Workflow wird zu einer Reihe von Start-Stopp-Aufgaben degradiert.
Diese scheinbar harmlosen Unterbrechungen haben weitreichende Konsequenzen. KI-Agenten können Arbeitsgedächtnis oder Ausführungskontext verlieren, besonders wenn Sessions ablaufen oder Tools zurückgesetzt werden. In der Folge müssen KI-Agenten möglicherweise Tasks von vorn beginnen oder die Aufgabe womöglich komplett abbrechen.
Sicherheitsarchitekturen müssen sich anpassen
Um KI-Agenten sinnvoll nutzen zu können, benötigen Systeme sichere Mechanismen für Vertrauensdelegation und Kontrolle. KI-Agenten müssen innerhalb abgegrenzter, beobachtbarer Umgebungen selbstständig agieren können. Das Design solcher Systeme erfordert eine Balance zwischen KI-Agenten-Autonomie und Enterprise-Level-Kontrolle, Observability und Sicherheit.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen stehen vor der Aufgabe, ihre Sicherheitsansätze zu überdenken. Sie müssen sowohl interne Anwendungsfälle als auch die Unterstützung von Kunden und externen Stakeholdern berücksichtigen, die KI-Agenten zur Interaktion mit Websites und Anwendungen nutzen.
Erforderliche Anpassungen umfassen die Definition klarer Grenzen, die Bereitstellung temporärer, eingeschränkter Zugriffe und die Einrichtung von Human-in-the-Loop-Triggern. Zusätzlich müssen Leitplanken implementiert werden, die Runtime-Sicherheitsmechanismen in Schichten organisieren.
Praktische Lösungsansätze für Unternehmen
Die Implementierung KI-Agenten-freundlicher Sicherheitsarchitekturen erfordert einen mehrstufigen Ansatz. Organisationen sollten zunächst KI-Agenten-spezifische Authentifizierungsmethoden entwickeln, die API-Keys oder Service-Accounts für definierte Aufgabenbereiche nutzen.
Whitelist-basierte Systeme können vertrauenswürdigen KI-Agenten den Zugang ermöglichen, während unbekannte Systeme weiterhin blockiert werden. Progressive Vertrauensmodelle erlauben es KI-Agenten, durch erfolgreiche Task-Completion schrittweise erweiterte Berechtigungen zu erlangen.
Auch Sandbox-Umgebungen bieten sichere Testbereiche für KI-Agenten-Aktivitäten, ohne Produktionssysteme zu gefährden. Monitoring- und Alerting-Systeme müssen angepasst werden, um zwischen legitimen KI-Agenten-Aktivitäten und potenziellem Missbrauch zu unterscheiden.
Schließlich helfen zeitbasierte Zugriffskontrollen, um KI-Agenten während definierter Zeitfenster erweiterte Berechtigungen zu gewähren und diese automatisch zu widerrufen. Session-Management-Systeme benötigen Mechanismen für langlebige KI-Agenten-Sessions mit angemessenen Sicherheitsgarantien.
Zukunft der KI-Agenten-Sicherheit
Die Integration von KI-Agenten in bestehende IT-Infrastrukturen erfordert einen Paradigmenwechsel in der Sicherheitsarchitektur. Traditionelle, menschenzentrierte Sicherheitskonzepte müssen erweitert werden, um autonome Systeme zu unterstützen, ohne dabei Sicherheitsstandards zu kompromittieren.
Software-Entwicklung und Testing bleiben weiterhin auf menschliche Beteiligung angewiesen. Die Herausforderung liegt darin, sichere, vertrauenswürdige Anwendungen zu liefern, ohne sie für Menschen auszubremsen. Diese Balance zwischen Autonomie und Kontrolle wird entscheidend für den erfolgreichen Einsatz von Agentic AI in Unternehmensumgebungen. Ein Partner mit KI-Expertise und Zugang zu Testern, die die Projektanforderungen erfüllen, kann langfristig Zeit sparen.
Die Zukunft gehört hybriden Sicherheitsmodellen, die sowohl menschliche als auch maschinelle Akteure nahtlos unterstützen. Organisationen, die diese Transformation proaktiv angehen, werden einen Wettbewerbsvorteil bei der Nutzung autonomer KI-Systeme erlangen.
:quality(80)/p7i.vogel.de/wcms/4c/74/4c74fc8b159433dda8f875c353283eef/0129069237v1.jpeg "Thoughtworks präsentiert mit AI/works eine agentenbasierte Plattform zur Analyse und Modernisierung von Altsystemen in hybriden IT-Umgebungen. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/0d/7d/0d7d4d387b2df6692d3d0f729d4680d9/0128775027v1.jpeg "Der Autor: Stefan Bär ist CTO und Business Unit Leiter bei Nagarro und verfügt über mehr als 20 Jahre Erfahrung in Software-Engineering, Enterprise-IT und Innovationsmanagement. (Bild: Nagarro)")
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/78/43/7843aa74049df153fbe3a48504b78e13/0128881472v1.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/03/ed03b3f1a51ed083929721c823be9a72/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/4f/2f/4f2fab1b9b545c8062afde1383ddbd8f/0128888135v1.jpeg "Ärztinnen und Ärzte nutzen häufiger KI als ihre medizinischen Fachangestellten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/4f/4f4fd040e92446732df4c3e64b30351d/0128824092v1.jpeg "Der Autor: Thomas Stammeier ist CTO bei Device Insight (Bild: Device Insight)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/66/72/6672da9970fc4/board-logo-2024.jpeg "board-logo-2024 (Board)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/43/84/43840bcf77fb3d9adbbf62a981ed37b7/0126679923v2.jpeg "Künstliche Intelligenz: Die erweiterten Fähigkeiten des ChatGPT-Assistenten bieten Vor- und Nachteile. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ab/0e/ab0e9a23ba1b2cfda9c07f3c293d2125/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")