![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Thema Cybersicherheit hat viele Administratoren bereits 2025 in Trab gehalten – Sicherheitsl\u00fccken bedrohen IT-Landschaften im Hinblick auf Cyberangriffe. Aber im Zweifelsfall reichen einfache Phishing-Ans\u00e4tze. Und mit dem KI-Hype ver\u00e4ndern sich nochmals die Spielregeln, weil neue Sicherheitsrisiken in die Unternehmen einziehen.<\/p>\n
<\/p>\n
Das Thema ist nicht ganz neu, hatte ich hier im Blog doch in zahlreichen Blog-Beitr\u00e4gen gewarnt. Viele Unternehmen treiben den Einsatz von KI voran, in der (oft tr\u00fcgerischen) Hoffnung, dadurch effizienter und produktiver zu werden. Dabei werden die (aus Security-Sicht) Schattenseiten des KI-Einsatzes ausgeblendet.<\/p>\n
So ist mir erst k\u00fcrzlich der Beitrag\u00a0Microsoft Wants AI Agents in Your PC Despite Warning They Could Install Malware<\/a> untergekommen. Microsoft dr\u00fcckt KI-Agenten in seine Produkte rein, kostes es (Sicherheit) was es wolle.<\/p>\n Der Sicherheitsspezialist Forcepoint hat bereits vor einigen Tagen einen Blick darauf geworfen, welche Risiken sich aus dem wachsenden KI-Einsatz in Unternehmen in den kommenden Monaten und Jahren ergeben.\u00a0\u00a0Nach Einsch\u00e4tzung von Forcepoint m\u00fcssen sich Unternehmen im neuen Jahr mit den folgenden Entwicklungen auseinandersetzen:<\/p>\n Ich wei\u00df nicht, wie oft ich hier im Blog vor der Infiltierung von KI-Abfragen und Tools durch injizierte Prompts und den einhergehenden Risiken gewarnt habe. Forcepoint schreibt, dass es in den vergangenen Jahren zahlreiche Angriffe gab, die auf eine ClickFix<\/em>\u00a0genannte Methode des Social Engineering setzten, um Anwender zur Ausf\u00fchrung von Befehlen und Malware zu verleiten. Daf\u00fcr wurden pr\u00e4parierte Websites mit t\u00e4uschend echt aussehenden Sicherheits- und Systemmeldungen genutzt, etwa dem Hinweis auf ein verf\u00fcgbares Update oder auch ein vermeintliches Captcha.<\/p>\n The Hacker News hatte in diesem Beitrag<\/a> und die\u00a0Kollegen von Bleeping-Computer hatten zum 5. Januar 2026 im Artikel\u00a0ClickFix attack uses fake Windows BSOD screens to push malware<\/a> genau vor einer solchen ClickFix-Angriffskampagne gewarnt. Gef\u00e4lschte Buchungs-E-Mails leiten Hotelmitarbeiter auf gef\u00e4lschte BSoD-Seiten weiter, wo dann die DCRat-Malware ausgeliefert wurde. Und aktuell gibt es den Artikel\u00a0New ClickFix attacks abuse Windows App-V scripts to push malware<\/a> bei Bleeping Computer.<\/p>\n Forcepoint schreibt, dass ClickFix-Angriffe in\u00a0neueren Varianten nun nicht mehr die Anwender direkt ins Visier nimmt. Sondern die Angreifer zielen nun auf die KI-Tools, mit denen Nutzer beispielsweise Websites analysieren und zusammenfassen. Die Seiten enthalten f\u00fcr den Menschen nicht sichtbare Texte, unter anderem wei\u00dfe Buchstaben auf wei\u00dfem Hintergrund, die von Large Language Models wahrgenommen und als Prompt verstanden werden. Ihre Antworten enthalten dann Links auf manipulierte Websites oder ausf\u00fchrbaren Code.<\/p>\n Ganz ohne Mithilfe der Anwender gelingt es ClickFix zwar auch weiterhin nicht, Systeme zu infizieren, doch die Chancen steigen, da viele Nutzer der KI vertrauen und die Ausgaben nicht infrage stellen. K\u00fcnftig k\u00f6nnte der Anteil der notwendigen menschlichen Interaktionen zudem noch sinken, denn die Masche ist recht neu und wird sicher weiterentwickelt.<\/p>\n Daf\u00fcr spricht auch, dass die entsprechenden Domains und Seiten bislang eher kurzlebig waren und vor allem dazu dienten herauszufinden, wie KI die unsichtbaren Prompts verarbeitet und wie sich Schutzmechanismen umgehen lassen.<\/p>\n Der Wunsch mancher Entscheider in Firmen, neue KI-Tools z\u00fcgig einzuf\u00fchren und neue Datenquellen rasch f\u00fcr KI zug\u00e4nglich zu machen, f\u00fchrt h\u00e4ufig zu \u00fcberst\u00fcrzten Integrationen, der Nutzung veralteter Konnektoren, unsicheren Daten-Pipelines und dem Aufschub wichtiger Entscheidungen zu den eingesetzten IT-Architekturen, hat Forcepoint beobachtet.<\/p>\n Damit w\u00e4chst die Angriffsfl\u00e4che von Unternehmen unmerklich, w\u00e4hrend zugleich die Sichtbarkeit innerhalb der Datenlandschaft schwindet. Ich hatte ja bereits im Blog-Beitrag\u00a0Technische Hypotheken: Muss die KI-Revolution ausfallen? \u2013 Teil 2<\/a> von technischen Hypotheken gesprochen, die sich Unternehmen mit dieser (meist nicht verstandenen) Technologie ins Haus holen.<\/p>\n Forcepoint argumentiert, dass diese technischen Schulden nicht selten erst dann offenbart werden, wenn es zu einem Sicherheitsvorfall oder einem Datenabfluss kommt. Letztlich stehen die Prozesse f\u00fcr Data Discovery, Data Classification und Data Governance unter konstantem Druck, weil sich Datenquellen, Zugriffsmuster und Compliance-Anforderungen beim KI-Einsatz kontinuierlich ver\u00e4ndern.<\/p>\n Traditionelle Security-Tools wie Firewalls, Endpoint-Schutz oder SIEM-Systeme (Security Information and Event Management) helfen laut den Sicherheitsexperten hier kaum weiter. Unternehmen ben\u00f6tigen L\u00f6sungen, die Data Discovery und Classification automatisieren, und das l\u00fcckenlos \u00fcber alle Datenquellen hinweg.<\/p>\n Dar\u00fcber hinaus sollten L\u00f6sungen f\u00fcr Datensicherheit stets alle relevanten Konnektoren unterst\u00fctzen, ungesch\u00fctzte Daten und weitreichende Zugriffsberechtigungen aufsp\u00fcren, f\u00fcr eine restriktive Rechtevergabe nach dem Least-Privilege-Prinzip sorgen und ein Echtzeit-Monitoring bieten.<\/p>\n Agentenbasierte KI ist ein gro\u00dfes Hype-Thema, das Marketing verspricht den Entscheidern in Unternehmen einen bislang ungekannten Grad der Automatisierung. Statt einzelner Agenten, die klar definierte Aufgaben \u00fcbernehmen, k\u00fcmmert sich eine ganze Schar aus Agenten um komplexe Probleme. Sie stimmen sich untereinander ab, suchen und planen L\u00f6sungswege, f\u00e4llen Entscheidungen und handeln weitgehend autonom.<\/p>\n Auf Hochglanzfolien sieht es super aus.\u00a0Im Grunde verhalten sich diese KI-Bots wie Mitarbeiter \u2013 nur mit dem Malus, ohne die Intuition, den ethischen Kompass und das Verst\u00e4ndnis von Kontext eines menschlichen Mitarbeiters auskommen zu m\u00fcssen.<\/p>\n Damit stellen KI-Bots klassische Security-Ans\u00e4tze vor Herausforderungen. Einem einzigen Agenten sicherheitskonformes Verhalten beizubringen, ist schon nicht einfach, aber gleich mehreren, die Daten mit H\u00f6chstgeschwindigkeit aus unterschiedlichen Quellen ziehen, austauschen und verarbeiten?<\/p>\n Hier ergeben sich viele neue Angriffspunkte, weil Cyberkriminelle nicht unbedingt den Agenten manipulieren m\u00fcssen, der eine finale Entscheidung f\u00e4llt. Bisweilen reicht es, den ersten Agenten hinter dem Frontend auszutricksen, sodass er falsche Informationen oder Inhalte, in die sch\u00e4dliche Prompts eingebettet sind, an nachfolgende Agenten weiterreicht.<\/p>\n Letztlich brauchen Unternehmen dedizierte Spezialisten, die genau verstehen, wie Agentic AI arbeitet, entscheidet und kommuniziert, um die damit verbundenen Risiken zu minimieren, meint Forcepoint.<\/p>\n Dabei werden diese Mitarbeiter sicherlich die Unterst\u00fctzung spezialisierter Agenten ben\u00f6tigen, denn Menschen k\u00f6nnen den Input und Output der agentenbasierten Systeme weder vom Umfang noch den zeitlichen Anforderungen her \u00fcberpr\u00fcfen.<\/p>\n Langfristig muss der KI aber sicherheitsbewusstes Verhalten antrainiert werden, also das Verst\u00e4ndnis f\u00fcr Richtlinien, ein Bewusstsein f\u00fcr riskante Entscheidungen und die F\u00e4higkeit, im richtigen Moment einen Menschen oder einen Security-Agenten hinzuzuziehen.<\/p>\n IT-Teams stehen unter konstantem Druck, schneller zu werden, etwa beim Bereitstellen neuer Systeme, beim Einspielen von Patches oder beim L\u00f6sen von IT-Problemen. Automatisierung ist das Gebot der Stunde, und KI kann hier ein wertvoller Helfer sein.\u00a0Doch die hastige Einf\u00fchrung kann zu instabilen Systemen, Ausf\u00e4llen und technischen Schulden f\u00fchren, beobachten die Spezialisten von Forcepoint. Wer mehr automatisieren will, muss daf\u00fcr erst die Grundlagen schaffen.<\/p>\n Auf dieser Basis kann dann auch KI laut Forcepoint sehr gut , etwa beim Clustern und Priorisieren von Alerts oder bei der Prognose von Lasten und der vorausschauenden Planung von Kapazit\u00e4ten, unterst\u00fctzen. K\u00fcnftig k\u00f6nnte KI zudem vergangene Vorf\u00e4lle und Konfigurationsunterschiede analysieren, um Risikobewertungen, Testszenarien oder Optimierungen vorzuschlagen.\u00a0Mit digitalen Zwillingen lie\u00dfen sich zudem gr\u00f6\u00dfere \u00c4nderungen innerhalb der Infrastruktur sicher ausprobieren, bevor sie in der Produktivumgebung ausgerollt werden.<\/p>\n \"KI ist \u00e4u\u00dferst vielseitig und leistungsstark, bietet Cyberkriminellen aber auch neue Angriffspunkte und stellt IT-Teams vor Herausforderungen\", betont Fabian Gl\u00f6ser, Manager Sales Engineering bei Forcepoint in M\u00fcnchen. \"Unternehmen sollten den Einsatz daher nicht \u00fcberst\u00fcrzt vorantreiben, sondern zun\u00e4chst Risiken identifizieren, bewerten und eind\u00e4mmen, um das fraglos disruptive Potenzial m\u00f6glichst sicher zu erschlie\u00dfen.\"<\/p>\n","protected":false},"excerpt":{"rendered":" Das Thema Cybersicherheit hat viele Administratoren bereits 2025 in Trab gehalten – Sicherheitsl\u00fccken bedrohen IT-Landschaften im Hinblick auf Cyberangriffe. Aber im Zweifelsfall reichen einfache Phishing-Ans\u00e4tze. Und mit dem KI-Hype ver\u00e4ndern sich nochmals die Spielregeln, weil neue Sicherheitsrisiken in die Unternehmen … Weiterlesen Cyberkriminelle f\u00fcttern KI-Tools mit unsichtbaren Prompts<\/h2>\n
![\"ClickFix-Attack\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/ClickFix-Attack.jpg\")
<\/a><\/p>\nTechnische Schulden durch KI sind ein wachsendes Risiko<\/h2>\n
Agentic AI vergr\u00f6\u00dfert die Angriffsfl\u00e4che<\/h2>\n
Infrastruktur der\u00a0KI-Automatisierung erfordert Vorarbeit<\/h2>\n
\n