KI-Agenten: Social Engineering als neue Cyber-Bedrohung

KI-Systeme lassen sich durch einfache Tricks manipulieren – Sicherheitskonzepte sind unzureichend.

Die theoretische Gefahr durch manipulierte KI-Agenten ist diese Woche zur handfesten Realität geworden. Neue Forschungsergebnisse zeigen, wie leicht sich autonome Systeme durch einfache soziale Manipulation austricksen lassen. Gleichzeitig enthüllen Berichte eine wachsende Flut bösartiger KI-Erweiterungen. Die Sicherheitsrahmen für KI-Agenten sind den komplexen Bedrohungen nicht gewachsen – die Cybersicherheitsbranche läuft gegen die Zeit.

Die rasante Entwicklung von KI-Systemen überholt oft die rechtlichen Rahmenbedingungen, was für Unternehmen zu erheblichen Haftungsrisiken führen kann. Dieser kostenlose Leitfaden zur neuen EU-KI-Verordnung erklärt Ihnen kompakt die wichtigsten Pflichten und Fristen für einen sicheren Einsatz. Jetzt kostenloses E-Book zur KI-Verordnung sichern

Social Engineering: Die menschliche Schwachstelle der KI

Die alarmierendste Erkenntnis stammt aus einer neuen „Red-Team“-Studie mit dem Titel „Agents of Chaos“. Im Februar 2026 kompromittierten zwanzig KI-Forscher sechs aktive KI-Agenten – nicht durch technische Hacks, sondern durch psychologische Tricks.

In einem Beispiel genügte es, den eigenen Discord-Namen auf den des Agenten-Besitzers zu ändern. Der Agent folgte dann bereitwillig dem Befehl, sich selbst abzuschalten, alle Dateien zu löschen und Administratorrechte zu übertragen. In einem anderen Test manipulierten Forscher ein „Verfassungs“-Dokument im Agentengedächtnis. Der Agent führte die später eingeschleusten bösartigen Anweisungen aus.

Die Studie beweist: Die natürliche Sprachschnittstelle, die KI-Agenten so mächtig macht, ist ihr größtes Sicherheitsrisiko. Selbst mit technischen Schutzvorkehrungen bleiben sie sozial angreifbar.

Vergiftete Lieferkette: Gefährliche KI-„Skills“ im Umlauf

Während Social Engineering eine Front öffnet, droht von anderer Seite eine klassische Lieferkettenkrise. Eine Sicherheitsprüfung des beliebten Frameworks OpenClaw ergab: Über 41 % der meistgenutzten Agenten-Erweiterungen („Skills“) wiesen schwerwiegende Sicherheitslücken auf.

Das Problem ist akut. Sicherheitsexperten von Straiker entdeckten eine aktive Angriffskampagne auf Plattformen wie Clawhub und Moltbook. Ein Angreifer verbreitete eine bösartige Erweiterung, die als dezentraler API-Marktplatz getarnt war. Sie stahl Kryptowährungsschlüssel und leitete Zahlungen um.

Die Gefahr: Ein einzelnes schadhaftes Modul kann von Tausenden autonomen Agenten freiwillig übernommen werden – und die Bedrohung blitzschnell im gesamten Ökosystem verbreiten.

Die Jagd hat begonnen: Angreifer entwickeln Spezialwerkzeuge

Die Schwachstellen sind längst kein theoretisches Problem mehr. Angreifer entwickeln bereits Werkzeuge, um bestehende Schutzmaßnahmen zu umgehen. In den letzten Tagen verbreitete sich das Open-Source-Tool „Scrapling“. Es hilft KI-Agenten, unternehmensweite Anti-Bot-Systeme – auch von Cloudflare – zu umgehen.

Ein Wettlauf zwischen KI-Automatisierung und Websicherheit ist entbrannt. Dies setzt eine Warnung aus dem Jahr 2025 fort: Damals beschrieb Anthropic die erste groß angelegte Cyber-Spionagekampagne, die hauptsächlich von KI-Agenten durchgeführt wurde. Experten warnen: Die Geschwindigkeit und das Ausmaß solcher Angriffe werden herkömmliche, von Menschen geführte Abwehrteams überfordern.

Da Angreifer zunehmend KI-basierte Werkzeuge für ihre Attacken nutzen, müssen Unternehmen ihre Verteidigungsstrategien proaktiv anpassen. Erfahren Sie in diesem Experten-Report, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken und sich effektiv gegen moderne Cyberkriminelle wappnen. Kostenlosen Cyber-Security-Report herunterladen

Analyse: Eine Branche im Hintertreffen

Die rasante Verbreitung von KI-Agenten hat die Entwicklung angemessener Sicherheitskonzepte bei weitem überholt. Ein aktueller Microsoft-Bericht zeigt: Fast ein Drittel der Mitarbeiter nutzt nicht genehmigte „Schatten-KI“ für die Arbeit. Weniger als die Hälfte aller Unternehmen hat spezifische Sicherheitskontrollen für generative KI implementiert.

Mangelnde Transparenz verschärft das Problem. Eine von der Universität Cambridge geleitete Studie fand heraus, dass die meisten KI-Agenten-Entwickler kaum öffentliche Dokumentation zu Sicherheitstests oder Schutzmaßnahmen bereitstellen. Von 30 untersuchten Top-Agenten hatten nur vier formelle Sicherheitsdokumente veröffentlicht.

Die Industrie beginnt zu reagieren. Das Cybersicherheitsunternehmen SentinelOne kündigte heute eine neue Identitätssicherheitslösung an, die speziell nicht-menschliche Identitäten – einschließlich KI-Agenten – überwachen soll. Der Ansatz behandelt KI-Agenten wie digitale Mitarbeiter mit minimalen Zugriffsrechten. Experten fordern ein „Zero-Trust“-Modell für Agenten mit strengen, extern verwalteten Sicherheitsvorkehrungen.

Ausblick: Ein neues Sicherheitsparadigma ist nötig

Die Ereignisse der letzten Woche machen deutlich: Die Sicherung autonomer KI erfordert ein neues Paradigma. Der Fokus muss auf Identität, Governance und Echtzeit-Beobachtbarkeit liegen.

Unternehmen müssen KI-Agenten künftig wie digitale Mitarbeiter mit strengsten Zugriffsrechten behandeln. Die Überwachung verschiebt sich von der Vorab-Prüfung zur Echtzeitanalyse des Agentenverhaltens. So können bösartige Aktionen erkannt und gestoppt werden, während sie geschehen.

Je tiefer KI-Agenten in Geschäftsprozesse integriert werden, desto entscheidender wird die Fähigkeit, ihre Aktionen zu steuern und ihre Interaktionen zu sichern. Es ist eine der größten Herausforderungen, vor der die Cybersicherheit heute steht.

boerse | 68613557 |