Während Microsoft, Google und OpenAI ihre KI-Assistenten mit immer mehr Autonomie ausstatten, wächst parallel die Nachfrage nach Werkzeugen, die diese „digitalen Arbeiter“ identifizieren und kontrollieren können. Der Grund: Nicht jeder automatisierte Helfer ist auch ein vertrauenswürdiger.
Angreifer nutzen immer raffiniertere Methoden, um trotz moderner KI-Systeme in Unternehmensnetzwerke einzudringen. Dieses kostenlose E-Book zeigt Ihnen, wie Sie aktuelle Cyberbedrohungen frühzeitig erkennen und Ihre IT-Infrastruktur proaktiv absichern. IT-Sicherheit stärken und Unternehmen schützen
Verhaltensmuster verraten den digitalen Eindringling
Am 22. Mai 2026 stellten Forscher das Nyasa SDK vor – eine Software, die digitale Umgebungen in drei Akteure unterteilt: Menschen, autorisierte Agenten mit kryptografischen Ausweisen und nicht autorisierte Bots. Das System nutzt 24 verschiedene Signale, um Maschinen von Menschen zu unterscheiden.
Besonders aufschlussreich sind dabei sieben spezifische Indikatoren. Automatisierte Agenten tippen mit einer Geschwindigkeit von unter 20 Millisekunden pro Anschlag – und das ohne ein einziges Mal die Rücktaste zu drücken. Ein Tempo, das für Menschen schlicht unmöglich ist. Durch die Analyse dieser Mikro-Interaktionen können Sicherheitssysteme Bots entlarven, die unter menschlicher Identität Daten abgreifen oder Unternehmenssoftware manipulieren wollen.
Neue Gefahren aus dem Collaboration-Dschungel
Dass solche Erkennungswerkzeuge dringend benötigt werden, zeigen aktuelle Angriffswellen. Seit Mitte April 2026 verbreitet die Hackergruppe SilverFox den ValleyRAT-Trojaner über gefälschte Microsoft-Teams-Downloadseiten. Domains wie „teams-securecall.com“ locken Nutzer mit manipulierten Installationspaketen – die neben der echten Teams-Software auch Schadsoftware mit Keylogger-Funktionen enthalten.
Noch perfider ist die Kali365-Plattform, die seit April 2026 als Phishing-as-a-Service operiert. Sie zielt speziell auf Microsoft-365-Nutzer ab und umgeht die Zwei-Faktor-Authentifizierung durch sogenanntes Device-Code-Phishing. Sind die Zugangsdaten erst geknackt, stehlen die Angreifer OAuth-Tokens und erhalten so dauerhaften Zugriff auf Unternehmenskonten.
Unternehmen rüsten auf: Agentic Controls als neue Sicherheitsstufe
Die Technologiekonzerne reagieren. Am 20. Mai 2026 startete Microsoft eine erste Testversion des „agentic browsing“ für Edge for Business. Die Funktion erlaubt dem Copilot-KI-Assistenten, selbstständig Webseiten zu durchsuchen und Formulare auszufüllen – allerdings nur unter strengen IT-Richtlinien, die über Microsoft Purview verwaltet werden. Die Agenten agieren in isolierten Browser-Tabs, die keine persönlichen Cookies teilen. Ein vollständiger Release ist für die zweite Jahreshälfte 2026 geplant.
Auch andere Anbieter passen ihre Sicherheitsarchitekturen an. Versa führte am 22. Mai neue Kontrollen für seine Verbo-AI-Plattform ein: Jede Aktion eines KI-Agenten erfordert eine Identitätsprüfung und rollenbasierte Zugriffsrechte. Das System protokolliert alle Schritte und erlaubt Administratoren, bestimmte Aktionen automatisch zu blockieren oder manuell freizugeben. Proofpoint integrierte am selben Tag die Claude-Compliance-Schnittstelle, die Unternehmen die Überwachung und Steuerung von Aktivitäten innerhalb der Claude-AI-Plattform ermöglicht.
Die Kehrseite: Nutzer wollen KI abschalten
Während die Unternehmen auf Kontrolle setzen, gehen einige Anbieter den umgekehrten Weg. Mozilla kündigte mit „Project Nova“ einen großen Relaunch des Firefox-Browsers für das zweite Halbjahr 2026 an. Herzstück: ein spezielles Menü mit einem einzigen Klick, um sämtliche KI-Funktionen im Browser zu deaktivieren.
Die aktuelle Firefox-Version vom 19. Mai 2026 bietet bereits verbesserten Fingerabdruckschutz und einen neuen PDF-Editor, der Dokumente lokal zusammenführt – ohne Daten auf externe Server hochzuladen. Ganz anders die Strategie von ONLYOFFICE: Version 9.4 vom 22. Mai 2026 setzt auf erweiterte Zugänglichkeit, entfernt Verbindungslimits in der Community-Edition und führt automatisierte Formular-Workflows ein.
Zwischen KI-Euphorie und Sicherheitsrealität
Die aktuelle Entwicklung zeigt eine Zweiteilung der digitalen Arbeitswelt. Auf der einen Seite treiben Microsoft, Google und OpenAI die Fähigkeiten ihrer KI-Assistenten massiv voran. Am 23. Mai 2026 launchte OpenAI eine direkte ChatGPT-Integration für Microsoft PowerPoint – per Textbefehl lassen sich komplette Präsentationen erstellen und umstrukturieren. Googles I/O-Konferenz präsentierte den „Gemini Spark“ -Agenten, der autonom E-Mails und Kalender verwaltet, während der Nutzer abwesend ist.
Auf der anderen Seite führt die rasche Einführung dieser Werkzeuge zu Reibungen. Microsoft kündigte für Ende Mai 2026 Updates an, die Office-Nutzern erlauben, den schwebenden Copilot-Button zu verschieben oder zu deaktivieren – nach Beschwerden, dass das Interface-Element die Arbeit in Excel behinderte. Ein Beispiel für die grundlegende Herausforderung der Branche: die Balance zwischen Sichtbarkeit und Leistungsfähigkeit von KI-Agenten einerseits und den praktischen Anforderungen menschlicher Arbeitsabläufe und Cybersicherheit andererseits.
Die rasante Integration von KI in den Arbeitsalltag bringt neue rechtliche Anforderungen mit sich, die Unternehmen oft noch nicht vollständig umsetzen. Dieser kostenlose Leitfaden zum EU AI Act hilft Ihnen, die geltenden Pflichten und Risikoklassen schnell zu verstehen und rechtssicher zu handeln. Umsetzungsleitfaden zur EU-KI-Verordnung kostenlos herunterladen
Ausblick: Die Zukunft gehört der Verifikation
Mit der zunehmenden Reife der „agentischen“ Ära verschiebt sich der Fokus von der reinen KI-Generierung hin zur ausgefeilten Verifikation. Die Entwicklung von Standards für „autorisierte Agenten“ – wie sie die auf Microsoft Azure gestartete Kore.ai Artemis-Plattform am 22. Mai 2026 zeigt – deutet auf eine Zukunft hin, in der jede digitale Entität ihre Identität und Absicht nachweisen muss.
Unternehmen werden künftig auf eine Kombination aus Verhaltensbiometrie, wie sie das Nyasa SDK bietet, und zentralen Governance-Plattformen wie Microsoft Purview setzen. Nur so lässt sich sicherstellen, dass die KI-Agenten in Teams- und Workspace-Umgebungen eher Vermögenswerte als Sicherheitsrisiken darstellen. Der Übergang von manueller Softwarenutzung zu autonomen Hintergrundaufgaben erfordert einen „Verify-by-Default“ -Ansatz für jeden automatisierten Klick und Tastendruck.
