Agenten sind die nächste Iterationsstufe in der Entwicklung von Künstlicher Intelligenz (KI). Deren zunehmende Autonomie birgt Chancen für die Cybersicherheit – spielt aber auch Cyberkriminellen in die Karten. Um sich auf die kommenden Entwicklungen einzustellen, müssen viele Unternehmen vor allem ihren Umgang mit Daten verbessern.
KI-Agenten können dabei helfen, Sicherheitsanalysen und die Bearbeitung spezifischer Kontrollkataloge – etwa interne Risikoassessments für Applikationen, Lieferanten und Prozesse – zu beschleunigen.
Mit den technischen Entwicklungen von KI verändert sich auch die Cybersicherheit. Im Sinne einer konsistenten KI-Governance müssen Unternehmen das Informationssicherheitsmanagement weiterentwickeln, softwareseitige Sicherheitsanforderungen berücksichtigen und den Umgang mit Nutzern und Mitarbeitern weiterentwickeln. Gleichzeitig wächst die Anzahl sinnvoller KI-Anwendungsfälle in der Cybersicherheit rasant. Aber: Auch Angreifer nutzen KI und verschieben damit die Grundannahmen für Sicherheitsverantwortliche. KI-Agenten sind dabei die nächste Stufe der Weiterentwicklung. Daher ist jetzt die richtige Zeit, sich mit den eigenen Datenmanagement-Fähigkeiten in der Cybersicherheit zu beschäftigen und die technischen Grundlagen zu schaffen, um zur richtigen Zeit auf die KI-Entwicklungen aufzuspringen.
Datenintegration bleibt essenziell
Die Fähigkeiten der verfügbaren KI-Lösungen werden schnell besser und KI ist schon jetzt ganz selbstverständlich in viele Applikationen integriert. KI-Agenten lassen sich spezifisch mit genauen Instruktionen für Aufgaben erstellen und helfen insbesondere bei Routinetätigkeiten enorm. Für die Entwicklung von komplexeren Anwendungsfällen werden die Prozesse in atomare Schritte zerlegt und durch die Verkettung von Agenten lösbar gemacht. Dadurch erhöhen Unternehmen die Qualität der Ergebnisse, haben einheitlichere sowie verlässlichere Ausgaben und können auch anspruchsvollere Aufgaben mit KI lösen.
Um der KI die nötigen Daten zur Verfügung zu stellen, sind die Integration von Daten, die Verfügbarkeit von unstrukturierten Daten und Dokumenten sowie Schnittstellen für strukturierte Daten wichtig. Plattformanbieter integrieren dazu die Daten innerhalb ihrer Produktlandschaft „off-the-shelf“ als Teil ihrer eigenen Produktstrategie. Für größere Flexibilität und die Nutzung weiterer, spezifischer KI-Anwendungen werden Zugriffsmöglichkeiten (und sichere Berechtigungen) auf die Daten benötigt.
KI-Agenten können beispielsweise dabei helfen, Sicherheitsanalysen und die Bearbeitung spezifischer Kontrollkataloge – etwa interne Risikoassessments für Applikationen, Lieferanten und Prozesse – zu beschleunigen. Sie können Incident-Response-Playbooks verbessern und Sicherheitsanalysten bei ihrer Arbeit unterstützen. Insbesondere können sie aber auch Cybersicherheit für Nutzer zugänglicher machen, indem sie Trainingsinhalte, Policies und Prozesse verständlich und für Nicht-Experten leichter nutzbar machen. Neuartige Agenten werden eigenständig agieren, ohne dass sie explizit gefragt werden müssen oder der Nutzer über einen Prompt einen bestimmten Arbeitsauftrag erteilt. Auch Skripte können helfen, KI-Agenten automatisiert Aufgaben abarbeiten zu lassen.
Für diese Beispiele werden KI-Agenten durch die Nutzung von Cyber Security Policies, Handbüchern und Knowledge Basen ausgeprägt, um Nutzern schnell bei Fragen zu helfen und beispielsweise bei Vorfällen die richtigen Ansprechpartner zu identifizieren. Für Assessments werden die Kontrollen als einzelne Prompts oder in Form von Instruktionen und Kontext-Dokumenten für den KI-Agenten bereitgestellt und verkettet.
Der Blick in die Praxis bei ausgewählten Unternehmen zeigt, dass die Testläufe von KI in Security-Lösungen zu jetzigem Zeitpunkt vielversprechend, aber noch ausbaufähig sind. Agenten bringen im Detail spürbare Verbesserungen, diese stehen aber noch nicht immer in einem guten Verhältnis zu Kosten und Aufwand. Mit der kontinuierlichen Weiterentwicklung der Technologien wird sich das in naher Zukunft aber ändern. Umso wichtiger ist es für Unternehmen und andere Organisationen, auf kommende Entwicklungssprünge vorbereitet zu sein und jetzt mit Readiness-Programmen für den Einsatz von KI-Agenten zu beginnen.
Mit Zero-Trust-Architekturen wirksame Schutzmechanismen aufbauen
Wie bei jedem Technologiesprung machen sich nicht nur Unternehmen neue Effizienzgewinne zu eigen, sondern auch kriminelle Gruppen. Wir beobachten eine immense „Qualitätsverbesserung“ bei Phishing-Angriffen. Und Deep Fakes heben Betrugsmöglichkeiten auf ein neues Level. Bisher wurden komplexe Angriffe durch den Aufwand der Angreifer insofern limitiert, als dass es sich eher angeboten hat, „einfache Ziele“ anzugreifen und über die Masse entsprechende Summen zu erbeuten. Für Nutzer sind KI-Manipulationen und Phishing kaum mehr von echter Kommunikation zu unterscheiden. Zusätzlich sinkt die „time-to-exploit“ und Schwachstellen werden schneller ausgenutzt. Für Unternehmen sinkt damit die Gnadenfrist, bis Sicherheitslücken erkannt und Patches eingespielt werden müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um diesen Bedrohungen zu entgegnen, benötigen Unternehmen neue technische Lösungen und müssen für deren Anwendung auch ihre Cyberfähigkeiten ausbauen. Beispielsweise kann KI auch zur Erkennung von Phishing genutzt werden und gezielt Nutzer warnen. Unternehmen müssen KI zur Erkennung von Schwachstellen nutzen und mit Effizienzsteigerungen die Abdeckung ihrer Tests erhöhen, um den Angreifern zuvorzukommen.
Der Mensch ist und bleibt ein zentraler Faktor in der Cyber Security und muss zunehmend technisch unterstützt werden, da selbst mit den besten Schulungen Deep Fakes und andere Manipulationen kaum noch erkennbar sind. Das erhöht den Druck auf die Entwicklung von Zero-Trust-Sicherheitsarchitekturen massiv. Diese erlauben es ganzheitlich mögliche Schäden zu begrenzen und wirksame Schutzmechanismen auch gegen kompromittierte Nutzer aufzubauen.
Über den Autor: Henning Kruse ist Senior Manager, Cyber Security & Privacy bei PwC Deutschland.
:quality(80)/p7i.vogel.de/wcms/0d/7d/0d7d4d387b2df6692d3d0f729d4680d9/0128775027v1.jpeg "Der Autor: Stefan Bär ist CTO und Business Unit Leiter bei Nagarro und verfügt über mehr als 20 Jahre Erfahrung in Software-Engineering, Enterprise-IT und Innovationsmanagement. (Bild: Nagarro)")
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/ca/06ca963aab9ecfa739a17b6ed448b3fb/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/5d/d35d3ab6f9a6d5587ed4f1e62ba48c70/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders – und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/cf/50/cf503f81139f7ca13311ebeff8a47f98/0128952069v1.jpeg "Eine IBM-Studie zeigt, wie KI bis 2030 Unternehmen verändert – von Effizienzgewinnen hin zu neuen Geschäftsmodellen und Wachstum. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/66/72/6672da9970fc4/board-logo-2024.jpeg "board-logo-2024 (Board)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/57/20/57200209b8a8bad28d20a3e15d47d0aa/0124870485v1.jpeg "Ab sofort steht das E-Book „Risikomanagement bei der Künstlichen Intelligenz“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/00/25/0025c1bc80460116138ea761d1209a60/0123327739v1.jpeg "Der Autor: Matthias Bissinger ist Senior Security Consultant (DACH) bei aDvens. (Bild: aDvens)")
:quality(80)/p7i.vogel.de/wcms/ab/28/ab284641d2e7c56141c24c8fb5c069f7/0123302348v1.jpeg "Die Autorin: Prof. Dr. Cordula Meckenstock ist Co-CEO von Lawpilots und Honorarprofessorin für Compliance und Internationales Strafrecht an der Universität Leipzig. (Bild: Lawpilots GmbH)")
:quality(80)/p7i.vogel.de/wcms/89/28/8928872d137a130a560c513c7e5984ef/0127065918v2.jpeg "Generative KI bringt Innovation und Effizienz, stellt Unternehmen aber vor völlig neue Sicherheitsherausforderungen. (Bild: © VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/b9/1fb912729253f67d85a6352e16e36e3d/0125158422v1.jpeg "KI-Agenten übernehmen bereits Aufgaben in der Cloud-Security. Doch je mehr Verantwortung sie tragen, desto wichtiger wird ihre eigene Absicherung. (Bild: © Creativa Images - stock.adobe.com)")