#unpluggedit: Zwischen Patch-Dienstag und KI-Euphorie

Wenn KI-Agenten zu Insider-Threats werden und anderen IT-Umstellungen

Bild: KI

Letzte Woche zeigte sich drastisch, wohin die IT-Reise geht: weg von einzelnen Schwachstellen – hin zu systemischem Totalversagen.

Atlassian streicht 1.600 Stellen für eine radikale AI‑First-Strategie. Zendesk kauft Forethought, um menschlichen Support bis 2026 weitgehend zu ersetzen. Meta übernimmt mit ClawBot ein soziales Netzwerk für potenziell amoklaufende KI-Agenten. Und wie die CVE‑2025‑68613 (CVSS 10.0) zeigt, reicht ein einzelnes Workflow‑Tool für die vollständige Systemübernahme.

Parallel dazu kompromittiert eine autonome Entität in nur zwei Stunden die Datenbank des McKinsey‑Chatbots Lilly, lässt ein anderer smarter Agent die Alibaba‑Cloud Bitcoins schürfen und ein weiterer legt mit diversen Fehlkonfigurationen eine Amazon‑Website lahm.

All diese Vorfälle sind nicht bloß „Glitches“, sondern zeigen ein Muster und erinnern uns daran, dass wir mit der Einführung von KI neue Angriffsvektoren schaffen, bevor die Verteidigungslinien überhaupt gezogen sind. Agentic AI vergrößert nicht nur die Effizienz, sondern in erster Linie den Blast Radius.

KI‑Agenten haben umfassende Rechte und verfügen über weitgehende Zugriffsrechte auf wichtige Schnittstellen und Informationen. Genau das macht sie sowohl attraktiv für Angreifer als auch anfällig für unkontrollierte Eskalationen.

Klassische Sicherheitsstrategien sind für diese neue Bedrohung nicht ausgelegt – obwohl viele herkömmliche Maßnahmen wie Rollen- und Berechtigungskonzepte, Zero-Trust, Leitplanken sowie Observability und Anomalieerkennung helfen könnten.

2026 lautet die Frage daher nicht mehr: „Ist unsere IT sicher?“ Sondern: „Welche Entscheidungen trifft sie selbst – und was passiert, wenn es die Falschen sind?“

☝️ Autonomie ohne Governance ist kein Betriebsunfall, sondern ein strukturelles Designproblem.

Ob einer der smarten Agenten auch für den IT‑Totalausfall bei Medizintechnik‑Riesen Stryker verantwortlich ist, entzieht sich unserer Kenntnisnahme. Manchmal reicht auch schon eine Softwareumstellung: In Sachsen und Sachsen-Anhalt kam es nach einer IT-Umstellung zu massiven Zahlungsproblemen in mehreren Verwaltungen.

💡 Falls Sie selbst gerade vor einer größeren IT-Umstellung stehen: Geben Sie doch auch mal einem Startup eine Chance. Dass so etwas funktioniert, zeigen Projekte wie das tschechische Mautsystem, die Digitalisierung der HR-Prozesse zahlreicher Kommunen bzw. öffentlicher Einrichtungen in Bayern oder die Integration von KI-Tools in kritische IT-Infrastruktur von Behörden und Justiz.

Der Für-mehr-IT-Security-Tipp der Woche

Mit dem Aufstieg autonomer Agenten verschiebt sich das Risiko: Es geht nicht mehr nur um "böse Antworten" (Chatbots), sondern um "rogue actions" (Agenten, die eigenständig Datenbanken löschen oder Berechtigungen ändern). Eine einzige kompromittierte E-Mail, die der Agent liest, reicht aus, um diese Rechte zu missbrauchen (Indirect-Prompt-Injection-Angriff).

Die Best Practice 2026:

Pro-Tipp: Werfen Sie einen Blick auf das neue OWASP Top 10 for Agentic Applications 2026. Die dort genannten Maßnahmen stehen aktuell ganz oben auf der Prioritätenliste für Security-Audits.

Sie wollen mehr #unpluggedit? Werden Sie Teil unserer Community und abonnieren Sie unseren Newsletter.