Was der Vorfall in Stryker über Handalas Vorgehensweise bei Angriffen verrät.
Den Blog lesen

Was der Stryker-Vorfall über Handalas Vorgehensweise verrät. Zum Blog →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
  1. Blogs
    >
  2. AI-Sicherheit

KI-Agenten: die neue Belegschaft – und Angriffsfläche.

May 4, 2026
5/4/2026
Tiffany Nip
Leiter Produktmarketing
KI-Agenten: die neue Belegschaft – und Angriffsfläche.

KI-Agenten: die neue Belegschaft

KI ist kein Experiment mehr. Sie entwickelt sich zum Betriebsmodell des Unternehmens. Weltweit setzen Unternehmen in raschem Tempo KI-Agenten ein, um Arbeitsabläufe zu automatisieren. In den Vereinigten Arabischen Emiraten (VAE) wird dieser Wandel bereits auf nationaler Ebene formalisiert. Unter der Leitung von Seiner Hoheit Scheich Mohammed bin Rashid Al Maktoum werden innerhalb von zwei Jahren 50 % der Regierungsbereiche, Dienstleistungen und Abläufe auf agentenbasierter KI laufen, womit die VAE die erste Regierung sind, die in diesem Umfang mit autonomen Systemen arbeitet.

KI wird nicht mehr nur als Werkzeug betrachtet. Sie analysiert, entscheidet, führt Maßnahmen durch und optimiert sich in Echtzeit.

Tatsächlich entwickeln sich KI-Agenten zur neuen Arbeitskraft.

Doch wie bei jeder Belegschaft bergen auch sie Risiken.

Eine neue Art von Identität und Präsenz

Jeder KI-Agent ist eine Identität mit Zugriffsrechten, Berechtigungen und der Fähigkeit, systemübergreifend zu agieren. Im Gegensatz zu menschlichen Benutzern arbeiten diese Identitäten kontinuierlich, in großem Maßstab und oft ohne direkte Aufsicht.

Nicht-menschliche Identitäten übersteigen die Zahl der Menschen bereits im Verhältnis von mehr als 80 zu 1, und der Einsatz künstlicher Intelligenz beschleunigt diesen Trend noch weiter.

Dadurch entsteht eine neue Art von Sicherheitsrisiko, auf die die meisten Sicherheitsmodelle nicht ausgelegt sind.

Reale Risiken, die sich heute abzeichnen

1. Agenten mit zu weitreichenden Berechtigungen

Um effektiv zu sein, erhalten KI-Agenten oft weitreichende Zugriffsrechte. Übermäßige Berechtigungen schaffen jedoch ideale Voraussetzungen für Missbrauch oder Kompromittierung und vergrößern die Angriffsfläche durch unnötigen Datenzugriff und dauerhafte Privilegien.

2. Unbeabsichtigte Handlungen und Autonomieverlust

KI-Agenten interpretieren Absichten, nicht nur Anweisungen. Das jüngste Beispiel eines KI-Agenten , der große Mengen an Daten aus dem Posteingang gelöscht hat, zeigt , wie KI-Systeme Arbeitsabläufe ohne angemessene Überprüfung ausführen und Annahmen über die Absichten der Nutzer treffen können, was zu unerwarteten und schädlichen Folgen führt.

3. Datenlecks durch Interaktionen mit KI

KI-Agenten sind eng mit Unternehmensdaten verknüpft. Ohne Transparenz und Kontrolle können sensible Informationen über Eingabeaufforderungen, Ausgaben oder externe Integrationen offengelegt werden.

4. Schatten-KI und unbekannte Belichtung

Die Einführung von KI erfolgt dezentral. Teams experimentieren, setzen Tools ein und integrieren Agenten außerhalb der bestehenden Kontrollmechanismen. Die Folge sind nicht genehmigte Agenten, unbekannte Datenflüsse und nicht nachverfolgbare Identitäten, die in der gesamten Umgebung agieren.

Sicherheitsteams stehen vor einer grundlegenden Frage:

Wer und was ist gerade im Netzwerk aktiv?

Auch die Angreifer legen einen Gang zu

KI verändert nicht nur Unternehmen. Sie verändert auch Angreifer.

KI verkürzt den Lebenszyklus von Angriffen und ermöglicht eine schnellere Erkundung, die automatisierte Erkennung von Schwachstellen sowie rasche laterale Bewegungen. Funktionen wie Mythos-gestützte Angriffe ermöglichen es Angreifern, Schwachstellen in Echtzeit zu identifizieren und auszunutzen.

Da KI-gestützte Cyberangriffe weiter zunehmen, reicht Prävention allein nicht mehr aus. Bis Unternehmen reagieren können, ist der Angriff bereits weit fortgeschritten.

Die Lücke in der Transparenz, mit der Sicherheitsteams zu kämpfen haben

Das Ergebnis ist eine sich vergrößernde Kluft:

  • KI-Agenten vergrößern die Angriffsfläche
  • Angreifer, die KI nutzen, machen sich dies schneller denn je zunutze

Unterdessen sehen sich Sicherheitsteams mit lückenhafter Transparenz, isolierten Tools und manuellen Arbeitsabläufen konfrontiert.

Sie können diese Frage nicht eindeutig beantworten:

  • Wer und was ist im Netzwerk vertreten?
  • Welches Verhalten ist tatsächlich riskant?
  • Wo derzeit ein Risiko besteht

Sicherheitslücken entstehen nicht, weil den Teams die entsprechenden Werkzeuge fehlen.

Das funktioniert nicht, weil sie nicht in Echtzeit sehen können, wie sich die Aktivitäten im Netzwerk ausbreiten.

Der Ansatz Vectra AIzur Absicherung von KI-Unternehmen

Vectra AI speziell für diesen Wandel entwickelt: zum Schutz eines dynamischen, identitätsorientierten und KI-gestützten Unternehmens, in dem alles in Bewegung ist.

1. Alle Identitäten berücksichtigen, einschließlich KI-Agenten

Vectra AI einen kontinuierlichen Überblick über Identitäten, Geräte, Workloads und KI-Agenten im gesamten Netzwerk.

Es zeigt in Echtzeit, wer und was im Netzwerk aktiv ist, und zwar auf der Grundlage des tatsächlichen Verhaltens und nicht anhand einer statischen Bestandsaufnahme.

Dazu gehört ein Überblick über:

  • Datenübertragung an externe KI-Dienste
  • Nicht genehmigte oder heimliche Nutzung von KI
  • Identitätsmanagement in hybriden Umgebungen

2. Verstehe das Verhalten, nicht nur die Aktivität

Im Bereich der KI reicht es nicht aus, nur aktiv zu sein. Für sich genommen kann alles legitim erscheinen.

Vectra AI Verhaltenserkennung, um Identitätsmissbrauch, die Ausweitung von Zugriffsrechten, laterale Bewegungen und riskante Datenzugriffsmuster zu erkennen.

Dadurch können Sicherheitsteams riskante Verhaltensweisen erkennen, selbst wenn die Anmeldedaten gültig sind und keine herkömmlichen Indikatoren vorliegen.

3. Angriffe dort erkennen, wo sie tatsächlich stattfinden

Während Angreifer dank KI immer schneller vorankommen, bleibt eines unverändert:

Jeder Angriff verbreitet sich nach wie vor über das Netzwerk.

Angreifer müssen sich authentifizieren, kommunizieren und zwischen Systemen wechseln. Diese Bewegungen lassen sich nicht verbergen.

Im Gegensatz zu Endpunkten oder Protokollen bietet das Netzwerk einen kontinuierlichen Echtzeit-Überblick darüber, wie sich die Aktivitäten in der gesamten Umgebung verteilen.

Vectra AI diese Transparenz, um Aktivitäten in den Bereichen Netzwerk, Identitäten, cloud und SaaS miteinander zu verknüpfen, Angriffsszenarien in Echtzeit zu erstellen und Bedrohungen bereits im Entstehen zu erkennen.

4. Reagieren Sie so schnell wie der Angriff

Geschwindigkeit ist entscheidend. Wenn Angriffe innerhalb von Minuten ablaufen, bietet jede Verzögerung den Angreifern die Möglichkeit, weiter voranzukommen und ihre Angriffe zu eskalieren.

Vectra AI die manuellen Schritte, die Sicherheitsteams ausbremsen, und ermöglicht ihnen so:

  • Zeige echte Bedrohungen an, sobald sie auftreten
  • Verstehen Sie Vorfälle sofort im vollen Kontext
  • Bedrohungen über Identitäten, Geräte und Netzwerkaktivitäten hinweg schnell eindämmen

So können Teams nicht mehr nur auf Warnmeldungen reagieren, sondern Angriffe bereits vor ihrem Eintreffen abwehren.

Abschließender Gedanke

KI-Agenten werden zur neuen Arbeitskraft.

Ohne Transparenz, Kontrolle und Verständnis für das Nutzerverhalten werden sie jedoch auch zum einfachsten Einfallstor für Angreifer.

Die Frage ist nicht mehr, ob Unternehmen KI einsetzen werden.

Die Frage ist, ob sie die Sicherheit bei der Betriebsgeschwindigkeit gewährleisten können.

Vectra AI , diese Lücke zu schließen, indem es Unternehmen ermöglicht, Risiken im modernen Netzwerk zu erkennen, zu verstehen und entsprechend zu handeln.

Mit KI-Geschwindigkeit.

Häufig gestellte Fragen