War-Stories II: Falle KI-Agent – Identitäten steuern, Risiken überwachen

KI-Agenten sind keine Chatbots. Sie können planen, Entscheidungen treffen und Aufgaben ausführen – oft sogar über Tools und Schnittstellen in deiner IT. Genau dadurch werden sie zur neuen Klasse von Identitäten (Konten, Tokens, Berechtigungen) – mit neuen Risiken, aber auch großem Potenzial

Warum dieses Webinar?

Sobald KI-Agenten Zugriff auf produktive Systeme bekommen (z. B. M365, Jira/ServiceNow, Files, CRM, Admin-APIs), geht es nicht mehr nur um „gute Antworten“, sondern um sichere Handlungen:

• Berechtigungen & Rollen: Was darf der Agent wirklich – und warum?
• Tokens & Secrets: Wie vermeidest du, dass Zugriffsdaten in Logs, Prompts oder Integrationen landen?
• Neue Angriffswege: z. B. Prompt Injection (direkt/indirekt), Tool-Missbrauch, Datenabfluss
• Nachvollziehbarkeit: Wer hat wann welche Aktion ausgelöst – und wie belegt man das audit-sicher?

In dieser Session verbinden wir praxisnahe Beispiele („War Stories“) mit bewährten Architektur- und Sicherheitsprinzipien, damit Sie KI-Agenten produktiv einsetzen können – ohne die Kontrolle über Identitäten, Berechtigungen und Aktionen zu verlieren.

Die Kernrisiken bei KI-Agenten

Wenn ein Agent handeln kann, entstehen Risiken typischerweise in drei Ebenen:

1. Identität & Berechtigungen – Agenten sind Non-Human Identities: Rollen, Rechte, Token, Ownership, Lifecycle.
2. Tool-Nutzung & „Excessive Agency“ – Was passiert, wenn der Agent zu viele Tools oder zu breite Scopes hat – ohne Stop-Signale agiert?
3. Manipulation & Datenabfluss – Wenn Agenten Inhalte aus E-Mails, Webseiten oder Dokumenten verarbeiten, kann Inhalt versuchen, Verhalten zu steuern (Prompt Injection) – bis hin zu unerwünschten Aktionen oder Exfiltration.

Reale Vorfälle & belegte Angriffspfade

Damit Sie das Risiko greifbar einordnen können, beleuchten wir im Webinar konkrete Beispiele – inklusive „Was war die Ursache?“ und „Welche Controls hätten geholfen?“: