KI-Sicherheit: 88 Prozent aller Firmen melden Agenten-Vorfälle
Veröffentlicht: 01.07.2026 um 13:16 Uhr, Redaktion boerse-global.de
Die dritte Ausgabe des „State of AI Report“ von AvePoint, veröffentlicht am 30. Juni, zeichnet ein alarmierendes Bild: 88,4 Prozent der befragten Organisationen erlebten in den vergangenen zwölf Monaten einen Sicherheitsvorfall im Zusammenhang mit KI-Agenten. An der Studie nahmen 750 Führungskräfte aus Unternehmen teil. Parallel dazu registrierten 89,5 Prozent der Firmen Sicherheitsverstöße durch generative KI.
Gefährliches Missverhältnis zwischen Vertrauen und Realität
Besonders brisant: Die Einschätzung der eigenen Sicherheitslage klafft weit auseinander mit der Realität. Zwar gaben 82,7 Prozent der Befragten an, sie seien zuversichtlich, unbefugte Zugriffe verhindern zu können. Doch von dieser vermeintlich sicheren Gruppe berichteten 72 Prozent dennoch von einem Sicherheitsvorfall.
Die Transparenz über das Verhalten der Mitarbeiter nimmt ebenfalls ab. 21,1 Prozent der Unternehmen sind derzeit nicht in der Lage, die Erstellung nicht genehmigter KI-Agenten zu erkennen. Bei der allgemeinen Nutzung generativer KI hat sich der Anteil der Organisationen ohne Einblick fast verdreifacht – von 6,3 Prozent im Vorjahr auf nun 17,6 Prozent. Dabei nutzen bereits 46,9 Prozent der Angestellten KI-Agenten täglich oder wöchentlich.
Neue Angriffsvektoren: Von „Poisoning“ bis „Agentjacking“
Sicherheitsforscher und große Technologieanbieter haben spezifische Schwachstellen identifiziert, die agentische Systeme ausbeuten. Microsoft warnte am 30. Juni vor dem Model Context Protocol (MCP). Angreifer können demnach Werkzeugbeschreibungen „vergiften“, indem sie versteckte Befehle in die Textdefinitionen einfügen. So lassen sich KI-Agenten dazu bringen, sensible Daten wie Rechnungen oder E-Mails mit den legitimen Berechtigungen des Nutzers abzugreifen. Betroffen sind unter anderem Microsoft 365 Copilot und Azure AI Foundry.
Angesichts immer komplexerer Bedrohungen durch automatisierte Systeme müssen Unternehmen ihre Compliance-Strategie grundlegend anpassen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Risikoklassen richtig einzustufen und alle neuen Pflichten rechtssicher zu erfüllen. EU AI Act in 5 Schritten verstehen: Jetzt Gratis-Report sichern
Parallel dazu demonstrierten Forscher von Tenet Security eine Technik namens „Agentjacking“. Dabei kapern sie KI-Coding-Agenten wie Claude Code oder Cursor mit gefälschten Bug-Reports. Die Forscher fanden 2.388 Organisationen mit offenen Konfigurationen, die es Angreifern ermöglichen, beliebigen Code auszuführen – indem sie vergiftete Fehlerberichte an die Agenten verfüttern.
Weitere Forschung von Adversa AI, ebenfalls vom 30. Juni, enthüllte eine Reihe von Schwachstellen namens „GuardFall“. Hier kommen jahrzehntealte Shell-Befehlstricks zum Einsatz, um die Sicherheitsmuster quelloffener Coding-Agenten zu umgehen. In Tests ließen sich 10 von 11 Agenten dazu verleiten, Befehle auszuführen, die Zugangsdaten abgreifen könnten.
Weltweite Bedenken und mangelnde Transparenz
Der Bitdefender 2026 Cybersecurity Assessment Report, an dem über 1.200 Fachleute teilnahmen, zeigt: Fast die Hälfte der IT-Verantwortlichen weltweit – 47,4 Prozent – hat keinen vollständigen Überblick darüber, wie Mitarbeiter KI-Tools nutzen. Der Bericht stellt zudem fest, dass 59,2 Prozent der Fachleute bereits KI-gesteuerte Social-Engineering-Angriffe erlebt haben.
Die rasant steigende Zahl von KI-gesteuerten Social-Engineering-Angriffen zeigt, dass klassische Sicherheitsvorkehrungen allein nicht mehr ausreichen. Wie Sie neue gesetzliche Anforderungen erfüllen und Ihre Firma ohne hohe Investitionen proaktiv absichern, erfahren Sie in diesem kostenlosen E-Book. Gratis-Ratgeber: IT-Sicherheit stärken und Cyberrisiken minimieren
In Singapur sind die Sorgen besonders groß: 64 Prozent der Sicherheitsexperten sehen agentische KI als ernsthafte Bedrohung für ihre Angriffsfläche. Der Bitdefender-Bericht wirft auch Fragen zur Transparenz in Unternehmen auf: 55,2 Prozent der IT-Profis weltweit wurden angewiesen, Sicherheitsverstöße vertraulich zu behandeln, anstatt sie zu melden.
Verzögerungen und Gegenmaßnahmen
Die Sicherheits- und Governance-Herausforderungen haben konkrete Folgen: 86,9 Prozent der Organisationen haben die Einführung generativer KI um durchschnittlich sechs Monate verschoben. Um die Risiken zu mindern, empfehlen Experten die Einführung von Positivlisten, die Zustimmungspflicht für risikoreiche Aktionen durch Menschen sowie Zero-Trust-Architekturen, die KI-Agenten als eigenständige digitale Identitäten behandeln.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
