Können KI-Agenten sicher in ein Unternehmen integriert werden, ohne Sicherheitsmaßnahmen zu reduzieren und neue Lücken zu öffnen? Alexander Waldmann von Applause zeigt auf, welche Hürden und Chancen KI-Agenten für die IT-Sicherheit bringen.
KI-Agenten können viele Aufgaben übernehmen und Unternehmen wertvolle Zeit und Kosten sparen. Doch dieser Vorteil bleibt nur bestehen, wenn die Sicherheit gewährleistet ist – dafür sind klare Berechtigungen und Regeln nötig.
(Bild: Midjourney / KI-generiert)
KI-Agenten können Unternehmensprozesse beschleunigen, stoßen jedoch an Grenzen, sobald sie auf Sicherheitsmechanismen treffen, die eigentlich für Menschen gedacht sind – und genau das kann Cyberkriminellen ein neues Einfallstor öffnen. Mit diesen Herausforderungen beschäftigt sich auch Applause, ein Crowdtesting-Unternehmen.
Alexander Waldmann, Vize President bei Applause
(Bild: Applause)
Alexander Waldmann, Vice President bei Applause und Experte für Künstliche Intelligenz, Automatisierung, digitale Zahlungsabwicklung und Sicherheit, betont im Gespräch mit IT-BUSINESS, dass KI-Agenten nur dann effizient arbeiten können, wenn „technische Freiheit und organisatorische Verantwortung“ gleichermaßen gegeben sind.
Hintergrund
Wer ist Applause GmbH?
Applause bietet eine vollständig verwaltete Testlösung, bei der digitale Produkte wie Apps, Websites oder IoT-Geräte von einer weltweiten Community (uTest-Community) in realen Umgebungen geprüft werden. Das Unternehmen wurde 2007 unter dem Namen uTest gegründet und deckt heute ein breites Spektrum an Testarten ab – von funktionalem und automatisiertem Testing über Payment- und Security-Tests bis hin zu Usability- und Voice-Testing. Auch spezielle Lösungen für KI kommen zum Einsatz. Der Fokus liegt auf Branchen wie Einzelhandel, Finanzwesen, Gesundheitswesen, Medien und Entertainment, Reisen, Telekommunikation sowie Glücksspiel. Geschäftsführer sind derzeit Jan Wolter und Chris Malone.
Der nächste Schritt nach generativer KI
KI-Agenten gelten als Weiterentwicklung generativer Modelle. Während klassische KI-Systeme oder Bots vor allem einzelne Aufgaben erledigen, arbeiten Agenten adaptiv. Sie verfolgen – nach einem ersten manuellen Impuls – selbstständig vorgegebene Ziele und durchlaufen dafür einen iterativen Zyklus aus Beobachten, Planen, Handeln und Anpassen. Auf diese Weise können sie auch komplexe Prozesse eigenständig steuern. „Autonome KI kann operative Aufgaben wie Terminplanung, Vorfallbearbeitungen oder Prozessoptimierungen ausführen, ohne dass kontinuierliches Mikromanagement erforderlich ist“, erklärt Waldmann. Das steigere nicht nur die Produktivität, sondern auch die Skalierbarkeit und soll Unternehmen langfristig entlasten. Besonders Unternehmen mit knappen Budgets oder Fachkräftemangel könnten von solchen Lösungen profitieren.
Wenn Sicherheitsmechanismen Prozesse blockieren
Unternehmen sind durch zahlreiche Sicherheitsmechanismen geschützt – doch viele davon sind so ausgelegt, dass sie nicht-menschliche Interaktionen grundsätzlich blockieren. Für KI-Agenten bedeutet das: Ihre Prozesse werden gestört, es sei denn, sie sind gezielt darauf trainiert. „Solche Unterbrechungen führen zu einer Reihe von Problemen", so Waldmann. Er zählt Folgen wie Kontext- und Gedächtnisverlust der Agenten, unvollständige Aufträge sowie Effizienzverluste durch eine „Abfolge von Stop-and-Start-Aufgaben“ auf. Auch die Skalierbarkeit sei gefährdet, wenn ein autonomer Prozess menschliche Eingriffe erfordert. Waldmann erklärt: „Wenn jede einzelne Agenteninstanz manuelle Schritte erfordert, steigen die Kosten für den Menschen im Kreislauf linear an.“
Beispiele für mögliche Sicherheitsmaßnahmen, die den Prozess von KI-Agenten beeinflussen:
Authentifizierungsanforderungen: Sollte eine neue Anmeldung oder eine Multi-Faktor-Authentifizierung (MFA) notwendig sein, kann das der KI-Agent nur machen, wenn es explizit autorisiert wurde oder die KI hat sichere Anmeldedaten für sich erhalten.
Bot-Erkennung wie CAPTCHA: Bot-Erkennungen sollen Automatisierungen wie KI-Bots oder eben auch KI-Agenten blockieren, deswegen muss man diese Maßnahme umgehen oder das System auf eine Whitelist setzen.
Ratenbegrenzung und Drosselung (Rate Limiting and Throttling): Bei der Drosselung wird die Anfragenanzahl innerhalb eines bestimmten Zeitraums beschränkt. Agenten, die viele APIs oder Websites aufrufen, können in diesem Fall vorübergehend blockiert oder gedrosselt werden.
Zugriffsteuerung und -kontrollen (RBCA): Ein KI-Agent braucht gültige Anmeldeinformationen und explizite Autorisierung für manche Daten oder Funktionen. Ist das nicht gegeben, dann können bestimmte Workflows unterbrochen werden.
Aktualisierungs-Token (Refresh token): Eine aktive Aufgabe kann unterbrochen werden, sollte eine Sitzung nach einer festgelegten Zeit oder nach Inaktivität ablaufen. Eventuell kann ein Agent sich nicht neu authentifizieren oder kein neues Token einreichen.
Content Security Policies (CSP) und Cross-Origin Ressource Sharing (CORS): CSP und CORS legt fest, bei welchen Websites und Apps ein Agent Inhalte abgreifen darf. Ist eine Cross-Origin-Anfrage des KI-Agenten nicht freigegeben, wird diese blockiert und der Prozess unterbricht.
Protokollierung und Anomalie-Erkennung: Systeme zur Protokollierung und zur Analyse unterbinden ungewöhnliche Verhaltensmuster, die auf Automatisierungen hinweisen könnten. So können auch gut gemeinte Agenten Warnungen auslösen, was zum Sperren oder Stoppen der Agenten führen kann.
Datenkontrolle: KI-Agenten erhalten meist strenge Regeln für Datenbewegungen vor allem bei Funktionen wie exportieren, kopieren oder freigeben. Wird das verhindert, können Agenten Daten verlieren oder falsch zwischen den Systemen übertragen.
Gut zu wissen
Unterscheidung KI und KI-Agenten
Eigenschaft
KI
KI-Agenten
Funktionalität
Einmalige Ausführung als Reaktion auf einen Prompt; erzeugt eine Ausgabe pro Anfrage.
LMM mit begrenztem Kontextfenster; selten mit Langzeitgedächtnis ohne zusätzliche Infrastruktur.
Speichert vergangene Interaktionen; nutzt vergangene Interaktionen für Langzeitkontext.
Entscheidungsfindung
Basierend auf vortrainierten Verhaltensmustern und Wahrscheinlichkeiten.
Adaptive Anpassung in Echtzeit; handelt zielorientiert und kann Strategien verändern.
Konnektivität
Begrenzte interne Tools; normalerweise kein direkter Zugriff auf externe Datenquellen.
Direkte Anbindung an APIs, Datenbanken und Tools; kann externe Ressourcen nutzen.
Während KI oft spezifische Aufgaben basierend auf vortrainierten Mustern ausführt und sich durch maschinelles Lernen optimiert, agieren KI-Agenten autonom und lernen aus ihrer Umgebung. Ein praktisches Beispiel sind KI-Agenten im autonomen Fahren, die aktiv auf Veränderungen reagieren. Diese Fähigkeiten erlauben es KI-Agenten, sich dynamisch in vielfältige Kontexte zu integrieren und kontinuierlich zu verbessern.
Kontrolle, Beobachtbarkeit und Sicherheit im Einklang
Damit KI-Agenten sich effizient einsetzen lassen, müssen Unternehmen also klar festlegen, welche Aufgaben und Befugnisse sie bekommen. Laut Waldmann lassen sich dafür agentenspezifische Schnittstellen – etwa über das Model Context Protocol (MCP) – schaffen, die Aufgaben und Grenzen eindeutig definieren. Gleichzeitig müsse der Prozess durchgängig überwacht werden. Mechanismen wie Laufzeitschutz (Runtime Safety Mechanisms) und Human-in-the-Loop-Eskalationen sollen sicherstellen, dass der Mensch jederzeit eingreifen kann – ohne den Ablauf zu verlangsamen.
Systeme benötigen sichere Wege zur Delegation von Vertrauen und Kontrolle, damit Agenten unabhängig in begrenzten, beobachtbaren Umgebungen agieren können.
Alexander Waldmann, Vice President, Applause
Strenge Tests – wie adversariale Szenarien oder Red Teaming – tragen dazu bei, Risiken realistisch einzuschätzen und Schwachstellen frühzeitig zu erkennen. „Der geschäftliche Nutzen von agentischen Workflows entsteht nicht, indem man Risiken ignoriert, sondern indem man klare Leitplanken setzt“, so der Experte. Konsequente Governance, technische Freiheit und organisatorische Verantwortung sind laut Waldmann entscheidend. Dabei lohnt es sich, Sicherheitsexperten sowie Endnutzer durchgehend in die Prüfung der Systeme einzubeziehen, nur so „können die Systeme kontinuierliche verbessert werden“, sagt Waldmann.
Neue Service-Bundles für MSP und Systemhäuser
Die sichere Integration von KI-Agenten ist für viele Unternehmen noch eine große Herausforderung. Für den Channel ergeben sich daraus allerdings auch neue Geschäftsmöglichkeiten. Systemhäuser und Managed Service Provider (MSP) können Referenzarchitekturen bereitstellen, Pilotenumgebungen orchestrieren und den regulären Betrieb begleiten. Beispielsweise könnten Service-Bundles, die Implementierung, Richtlinienverwaltung und Incident Response kombinieren, Unternehmen einen deutlichen Mehrwert bieten.
Waldmann warnt allerdings davor, allein auf solche Lösungen zu setzen: „Eigene MCP-Schnittstellen sind für Unternehmen aber nach wie vor sinnvoll – ähnlich wie eigene APIs.“ Das soll mehr Kontrolle ermöglichen und Kompromisse beim System vermeiden.
(ID:50525312)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/44/df441c26901f6171b5fac6baf7add441/0129107400v2.jpeg "Die Initiatoren des „German Digital Commerce Operation Model“von Stackit, Empiriecom und Adesso: (v. l.) Samuel Boger, Quan Mach, Nico Kollmar, Udo Bischof, Ralf Männlein, Bernd Wagner, Oliver Schobert (Bild: Stackit, Empiriecom & Adesso)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/e5/21e556f0faa709c0fdf7f37077da4372/0129103008v2.jpeg "Wenn KI nur im geschlossenen Unternehmensraum agiert, bleibt auch die Datenhoheit beim Unternehmen. Fujitsus neue Plattform soll dabei unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/6e/fe6e0f99b50670d6972a1236a3009602/0128950755v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/40/61/40612dd43bd8e4eb88f16dca27242153/0128308900v2.jpeg "Über 60.000 Teilnehmer aus der AWS-Community sind diese Woche auf der re:Invent in Las Vegas. (Bild: Noah Berger)")
:quality(80)/p7i.vogel.de/wcms/59/05/5905d51eb0ff0e0d507c3d02861f488b/0125589920v1.jpeg "Automatisierte Kontrolle durch KI-gestützte Guardian Agents stellt neue Anforderungen an Vertrauen, Sicherheit und die Cloud als technologische Grundlage. (Bild: © Alexej - stock.adobe.com)")