Die Cybersicherheitsbranche steht an einem Wendepunkt. Auf der heute eröffneten RSA Conference 2026 in San Francisco dreht sich alles um die Absicherung des „agentischen Arbeitsplatzes“. Während autonome KI-Assistenten zu digitalen Kollegen werden, bringen Branchengrößen wie Cisco und CrowdStrike neue Sicherheitsprotokolle für diese nicht-menschlichen Identitäten auf den Markt. Der Vorstoß kommt zur rechten Zeit: Jedes achte Unternehmen meldet bereits Sicherheitsvorfälle durch KI-Agenten.

Anzeige

Während neue Technologien die Effizienz steigern, verschärfen neue Gesetze wie die EU-KI-Verordnung die Haftungsrisiken für Unternehmen massiv. Dieser kostenlose Leitfaden zeigt Ihnen kompakt, wie Sie Kennzeichnungspflichten und Risikoklassen rechtssicher umsetzen. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Autonome Helfer – unsichere Kollegen?

Seit der Einführung von OpenAIs „Operator“ Anfang 2025 hat sich die Entwicklung rasant beschleunigt. Im Gegensatz zu reinen Chatbots führen diese Agenten eigenständig mehrstufige Aufgaben in Software-Umgebungen aus. Diese Autonomie schafft jedoch neue Angriffsflächen. Laut einem Bericht von HiddenLayer vom 19. März ist bereits jedes achte Unternehmen von Sicherheitsverletzungen betroffen, die direkt auf solche Systeme zurückgehen.

Das Hauptrisiko: Agenten dürfen im Web surfen, Code ausführen und reale Prozesse anstoßen. Herkömmliche Sicherheitsmodelle, die auf menschliche Entscheidungen ausgelegt sind, greifen hier zu kurz. Zwar haben 91 Prozent der Unternehmen ihr Budget für KI-Sicherheit erhöht. Doch bei 73 Prozent herrscht intern noch Unklarheit darüber, wer für die Aufsicht über die Agenten verantwortlich ist.

Zero Trust für die digitale Belegschaft

Als Reaktion auf diese Bedrohungen hat Cisco auf der Konferenz ein umfassendes Sicherheitspaket vorgestellt. Kernstück ist „DefenseClaw“, ein Open-Source-Framework, das jede Fähigkeit eines Agenten scannt und in einer Sandbox testet. Jede autonome Aktion muss vor der Ausführung durch ein „Model Context Protocol“ (MCP) verifiziert werden. Das Framework soll ab dem 27. März auf GitHub verfügbar sein.

Zudem integriert Cisco die Identitätsverwaltung für KI-Agenten in seine Duo-Plattform. Unternehmen können Agenten so als eigene Identitäten registrieren und einem menschlichen Verantwortlichen zuordnen. „KI-Agenten sind eine neue Belegschaft, die dieselbe – wenn nicht strengere – Verifizierung benötigt wie menschliche Mitarbeiter“, so Jeetu Patel, Chief Product Officer bei Cisco.

Auch CrowdStrike erweitert seine Falcon-Plattform um Tools zur Erkennung unautorisierter KI-Anwendungen und zum Schutz der zugrundeliegenden LLM-Laufzeitumgebungen. Experten sehen darin einen generellen Trend: Sicherheit wird zur zwingenden Infrastrukturvoraussetzung, nicht mehr nur zum nachträglichen Feature.

Regulierungsdruck aus Washington und Kalifornien

Die technischen Neuheiten werden von politischen Initiativen begleitet. Am 20. März veröffentlichte die US-Regierung einen nationalen KI-Rahmenplan. Das Dokument zielt auf einheitliche Sicherheitsvorgaben auf Bundesebene ab, um einen Flickenteppich aus Landesgesetzen zu verhindern. Der Plan betont die Notwendigkeit nationaler Standards für die Interaktion von KI mit kritischer Infrastruktur.

Parallel schreitet die Gesetzgebung in den Bundesstaaten voran. In Kalifornien soll ein Gesetzentwurf am 24. März in einer Anhörung behandelt werden. Er klärt, dass der Begriff „Person“ in öffentlichen Aufzeichnungen nicht autonome Agenten umfasst. Solche Maßnahmen sind entscheidend, um Verantwortlichkeiten zu definieren, wenn Agenten menschliche Rollen übernehmen.

Anzeige

Die rasante technologische Entwicklung und neue Gesetzesrahmen wie der AI Act fordern von Geschäftsführern heute ein tieferes Verständnis für IT-Sicherheit. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit effektiven Strategien vor modernen Cyber-Risiken schützen. Kostenloses E-Book zu Cyber-Security-Trends herunterladen

Bremsende CIOs und die „Bereitschaftslücke“

Trotz der neuen Sicherheitstools gehen Unternehmen bei der Einführung von Agenten vorsichtig vor. Eine globale Studie von Apono zeigt: 98 Prozent der Cybersicherheits-Verantwortlichen haben ihre KI-Projekte ausgebremst – wegen unzureichender Sicherheitskontrollen.

Nur 21 Prozent der befragten Organisationen fühlen sich gut auf einen Angriff vorbereitet, der autonome Workflows betrifft. Diese „Bereitschaftslücke“ ist der Hauptgrund, warum viele CIOs großflächige Rollouts stoppen. Die Sorge vor unkontrollierbaren Prozessen oder unbefugtem Datenabfluss ist zu groß.

Die OWASP-Initiative für Agentensicherheit nennt Tool-Missbrauch, Memory-Poisoning und Privilegien-Kompromittierung als Top-Risiken für 2026. Die Verwaltung von Berechtigungen für Agenten, die auf natürlicher Sprache basieren, überfordert herkömmliche Zugangskontrollen.

Was kommt als Nächstes? Der Blick auf „Agent 365“

Der nächste Meilenstein steht am 1. Mai 2026 an: die geplante Einführung von Microsofts „Agent 365“. Die Plattform will agentische Fähigkeiten direkt in die Office-Produktivitätssuite integrieren, begleitet von neuen Sicherheits-Dashboards. Microsoft setzt auf „Ride-Along“-Sicherheit, die das Verhalten von Agenten in Echtzeit überwacht.

Marktbeobachter prognostizieren für 2026 einen Wandel von „Datenschutz als Erklärung“ hin zu „Datenschutz als Infrastruktur“. Compliance wird zunehmend durch technisches Design und überprüfbare Nutzerkontrolle definiert. Gartner sagte bereits voraus, dass bis 2028 ein Viertel aller Sicherheitsverletzungen in Unternehmen auf den Missbrauch von KI-Agenten zurückgehen wird – eine Prognose, die die aktuelle Dringlichkeit antreibt.

Der Fokus wird in den kommenden Monaten auf der Etablierung eines zuverlässigen „Kill-Switch“ und einer lückenlosen Protokollierung für jede Agenten-Aktion liegen. Das Zeitalter der agentischen Belegschaft hat begonnen. Die Werkzeuge, sie zu sichern, werden gerade erst erwachsen.