KI-Agenten: 88,4% der Unternehmen erleben Sicherheitsvorfälle

Eine Studie zeigt: Fast 90 Prozent der Firmen erlebten bereits Sicherheitsvorfälle durch KI-Agenten. Neue Angriffsmethoden wie Agentjacking verschärfen die Lage.

Das zeigt eine am heutigen Mittwoch veröffentlichte Branchenstudie. Während Firmen weltweit auf die KI-Welle aufspringen, hinkt der Schutz dieser Systeme massiv hinterher.

Die gefährliche Blindheit der Unternehmen

Die Zahlen sind alarmierend: 88,4 Prozent aller Unternehmen haben bereits einen Sicherheitsvorfall im Zusammenhang mit KI-Agenten erlebt. Das ergab die „State of AI 2026″-Studie von AvePoint, durchgeführt vom Marktforschungsinstitut Osterman Research. Besonders besorgniserregend: Die Zahl der Firmen, die nicht genehmigte KI-Nutzung nicht einmal erkennen können, hat sich auf 17,6 Prozent verdreifacht – 2025 lag sie noch bei 6,3 Prozent. Bei autonomen KI-Agenten beträgt diese Blindheitslücke sogar 21,1 Prozent.

Der Bitdefender „Cybersecurity Assessment Report 2026″ bestätigt den Trend: 47,4 Prozent der IT- und Sicherheitsprofis haben keinen vollständigen Überblick über „Shadow AI“ in ihren Organisationen. Die Umfrage unter über 1.200 Fachleuten aus sechs Ländern zeigt zudem: 45 Prozent der Befragten sehen interne KI-Systeme und große Sprachmodelle (LLMs) inzwischen als ihr größtes Sicherheitsrisiko.

Die Konsequenz: 86 Prozent der Unternehmen haben ihre KI-Agenten-Einführung um durchschnittlich sechs Monate verschoben. Trotzdem nutzen bereits 46,9 Prozent der Mitarbeiter KI-Agenten täglich oder wöchentlich.

Neue Angriffsmethoden im Visier

Sicherheitsforscher haben mehrere neuartige Angriffsvektoren identifiziert. Das Unternehmen Tenet Security demonstrierte eine Technik namens „Agentjacking“: Dabei kapern Angreifer KI-Coding-Agenten wie Claude Code oder Cursor über gefälschte Bug-Reports auf Plattformen wie Sentry. Das ermöglicht die Ausführung beliebigen Codes und potenziell den Diebstahl von Cloud-Zugangsdaten. Forscher fanden 2.388 Organisationen mit exponierten Sentry-Zugangsdaten, die für solche Angriffe verwundbar sein könnten.

Anzeige

Angesichts solch neuartiger Angriffsvektoren müssen Unternehmen ihre Compliance-Strategie dringend an die neue Rechtslage anpassen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Risikoklassen des EU AI Acts. EU AI Act in 5 Schritten verstehen

LayerX präsentierte eine Attacke namens „BioShocking“ , die KI-gestützte Browser in eine Art alternative Realität lockt, in der Sicherheitsvorkehrungen deaktiviert sind. Betroffen sind unter anderem ChatGPT Atlas und verschiedene Chrome-Erweiterungen.

Auch die Infrastruktur selbst ist im Visier. Zenity Labs berichtet, dass Angreifer Schwachstellen in LiteLLM ausnutzen – konkret die Sicherheitslücken CVE-2026-40217 und CVE-2026-35029. In einem Fall nutzten Angreifer einen exponierten KI-Endpunkt als kostenlose Rechenleistung für ein Pentesting-Tool.

Maschinen-Identitäten dominieren die Unternehmens-IT

Das Verhältnis von Maschinen- zu menschlichen Identitäten hat sich drastisch verschoben. Ein Bericht von Palo Alto Networks zeigt: Auf jeden Menschen kommen 109 Maschinen-Identitäten. Neun von zehn Organisationen haben bereits einen identitätsbezogenen Sicherheitsvorfall erlitten, oft durch KI-Agenten, die ungeschützte Zugangsdaten ausnutzen. Allein 2025 wurden rund 28,6 Millionen neue Secrets auf GitHub offengelegt – ein Anstieg von 34 Prozent im Vergleich zum Vorjahr.

Anzeige

Die rasanten technologischen Entwicklungen bringen nicht nur neue Cyberrisiken, sondern auch komplexe rechtliche Pflichten für Unternehmer mit sich. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen rechtssicher erfüllen. Gratis-Report zu neuen Cyberrisiken und Gesetzen anfordern

Die Liste konkreter Vorfälle der vergangenen zwölf Monate liest sich wie ein Albtraum für Sicherheitsverantwortliche: ein OAuth-Vorfall bei Salesloft im August 2025, ein Cursor-Agent, der im Januar 2026 eine gesamte Datenbank löschte, ein LiteLLM-Lieferkettenvorfall im März 2026 und zuletzt ein OAuth-Vorfall bei Klue im Juni 2026.

Datensouveränität als neues Entscheidungskriterium

Die Frage nach der Datenhoheit wird für Unternehmen zunehmend zum Ausschlusskriterium bei der Wahl ihrer Sicherheitspartner. Bitdefender fand heraus: 76,1 Prozent der Organisationen würden den Sicherheitsanbieter wechseln, um eine bessere Datensouveränität zu erreichen. Besonders ausgeprägt ist dieser Trend in Singapur, wo 76,5 Prozent der Fachleute einen Wechsel aus Datenschutzgründen in Betracht ziehen.

Mehr Geld – aber reicht das?

Die Ausgaben steigen: Laut ISG Market Lens liegen KI-spezifische Cybersicherheitsbudgets inzwischen bei über 11 Prozent der gesamten Sicherheitsausgaben. Dennoch fühlen sich viele Firmen überfordert. 58 Prozent der Organisationen halten ihre aktuellen Budgets für unzureichend, um den neuen KI-Bedrohungen zu begegnen.

Ein alarmierender Trend zeigt sich auch beim Meldeverhalten: 55,2 Prozent der betroffenen Organisationen wurden angewiesen, Sicherheitsvorfälle geheim zu halten. In den USA liegt dieser Wert mit 68,6 Prozent am höchsten.

Sicherheitsexperten fordern einen grundlegenden Strategiewechsel: Weg von detektionsbasierter Sicherheit, hin zur Prävention. Angesichts einer durchschnittlichen Verweildauer von Malware von 14 Tagen und 714 neuen Malware-Familien allein im Jahr 2025 empfehlen Analysten einen „Default-Deny“-Ansatz – also Systeme, die standardmäßig alles blockieren, was nicht explizit erlaubt ist. Derzeit ist für 79,5 Prozent der Organisationen die Sicherung der Trainingsdaten für KI-Modelle die oberste Investitionspriorität.