Agentische KI war eines der meistdiskutierten Konzepte im Bereich Cybersicherheit im Jahr 2025. Es betrifft KI-Systeme, die nicht nur einzelne Aufgaben ausführen, sondern auch selbstständig agieren können, indem sie Informationen sammeln, Entscheidungen treffen, sich an Gegebenheiten anpassen und ganze Aktionssequenzen ausführen. Diese Fähigkeit eröffnet große Chancen – aber auch eine völlig neue Generation von Cyberbedrohungen.
Mit Blick auf das Jahr 2026 haben Sicherheitsexperten von Barracuda eine Reihe von Trends identifiziert, die das Jahr prägen werden.
Sie stellen sich eine Zukunft vor, in der:
- Ein handlungsfähiger KI-Operator kann komplette Cyberangriffe von Anfang bis Ende durchführen., Sammeln Sie die benötigten Informationen, erstellen Sie glaubwürdige Köder, testen Sie verschiedene Angriffswege und passen Sie Ihre Taktik fortlaufend an die Reaktionen der Verteidigung an. Die Verteidiger müssen mit Angriffsarten rechnen, die ihnen unbekannt sind und die im Nachhinein schwer zu verstehen sein können.
- Agentic AI analysiert große Datenmengen in Echtzeit, um Schwachstellen aufzudecken., wodurch Angreifer sowohl die Identifizierung als auch die Ausnutzung von Schwachstellen automatisieren können.
- KI kann Sprach- und Textdialoge mit Menschen auf einem Niveau führen, das es sehr schwierig macht festzustellen, dass es sich nicht um eine echte Person handelt., welche schafft völlig neue Möglichkeiten zur sozialen Manipulation.
- Führung im Bereich Cybersicherheit bedeutet, sowohl Menschen als auch KI-Agenten zu führen., wo Manager KI in ihre Teams integrieren müssen, um Produktivität und Entscheidungsfindung zu stärken.
Zusammengenommen deutet dies auf eine Entwicklung hin, bei der KI nicht nur zur Unterstützung eingesetzt wird, sondern sowohl bei Angriffen als auch bei der Verteidigung zu einem aktiven Akteur wird.
Welche Bedeutung hat agentenbasierte KI für die Entwicklung der Bedrohungslandschaft im Jahr 2026 und darüber hinaus?
Yaz Bekkar, leitender beratender Architekt XDR, EMEA:
Im Laufe des nächsten Jahres Angriffe Es geht nicht nur um den ”Einsatz von KI” – KI wird als eigenständiger Akteur agieren und eigene Entscheidungen treffen, um ihr Ziel zu erreichen. KI kann bereits Teile eines Angriffs automatisieren, wie etwa Informationsbeschaffung, Phishing und einfachere Verteidigungsversuche. Im Jahr 2026 werden Systeme erwartet, die ihre Schritte selbstständig planen, aus den Reaktionen der Verteidigung lernen und Angriffsmethoden in Echtzeit anpassen.
Der KI-gesteuerte Operator übernimmt den gesamten Prozess – er sammelt Fakten, erstellt überzeugende Köder, testet verschiedene Angriffswege, beobachtet die Reaktionen der Verteidigung und passt Taktik und Timing an, bis der Angriff erfolgreich ist. Es wird sich wie ein schlüssiges Angriffsmuster anfühlen, wobei sich jeder Schritt automatisch anpasst und in die normale Aktivität einfügt.
Die Verteidiger sollten auf Neues vorbereitet sein. Arten von Angriffen und eine Zunahme von Angriffen, die unbekannte Sicherheitslücken ausnutzen.
Eric Russo, Direktor, SOC-Abteilung für defensive Sicherheit:
Die KI hat sich so rasant weiterentwickelt, dass sie bereits komplexe Gespräche mit Menschen führen kann – sowohl per Sprache als auch per Text –, sodass es sehr schwierig ist, festzustellen, ob es sich um einen Menschen handelt oder nicht. Ein alltägliches Beispiel: Android-Nutzer können Googles KI unbekannte Anrufe entgegennehmen, Fragen stellen und die Legitimität des Anrufs prüfen lassen.
Die Technologie ist beeindruckend, doch in den falschen Händen könnte sie Social Engineering revolutionieren. Beispielsweise könnte eine KI mit Agentenfähigkeiten ein überzeugendes Gespräch mit einem Finanzmitarbeiter führen, um an Firmenbankdaten zu gelangen. Oder sie könnte in komplexeren Szenarien eingesetzt werden, etwa durch Deepfake-basierte Sprach- oder Chatanimationen, um einen Kundendienst zur Deaktivierung der Zwei-Faktor-Authentifizierung zu verleiten und so einen größeren Datenverlust zu ermöglichen.
Jesus Cordero-Guzman, Direktor, Lösungsarchitekten für Anwendungs-, Netzwerksicherheit und XDR, EMEA:
Autonome KI-Systeme sind bereits Realität und werden sich als Bedrohung rasant weiterentwickeln. Sie können große Datenmengen analysieren, Schwachstellen in Echtzeit identifizieren und deren Ausnutzung automatisieren. Im Jahr 2025 entstanden Plattformen wie Xanthorox, ein KI-System speziell für Cyberkriminalität. Darauf folgten HexStrike und das noch fortschrittlichere Venice.AI.
Agentic AI kann für automatisiertes Phishing, kontinuierliche Verteidigungskartierung und sogar zum Umgehen von CAPTCHA-Lösungen verwendet werden, um unbefugten Zugriff zu erlangen.
Wie können sich Organisationen gegen agentenbasierte KI-Bedrohungen verteidigen und ihre eigenen KI-Systeme schützen?
Yaz Bekkar:
Viele Organisationen werden Schwierigkeiten haben, Angriffe mit agentenbasierter KI zu erkennen, da diese sich nahtlos in die normale Umgebung einfügen können. Daher sind Abwehrmaßnahmen erforderlich, die auf Verhaltensanalyse und individuell angepasster KI basieren. das Geschäft, keine generischen Werkzeuge mit Standardeinstellungen.
Eine wirksame Verteidigung umfasst:
- Eine Plattform, die Transparenz über Identitäten, Geräte, SaaS-Dienste, Cloud, E-Mail und Netzwerke hinweg bietet.
- Verhaltensanalyse, die lernt, was normal ist, und Abweichungen erkennt, ohne auf charakteristische Merkmale angewiesen zu sein.
- menschliches Fachwissen, das den Schutz kontinuierlich überwacht, anpasst und verbessert
Jesus Cordero-Guzman:
Herkömmliche Verteidigungsmethoden werden mit Bedrohungen, die sich in Echtzeit anpassen können, kaum noch mithalten können. Unternehmen müssen in moderne Lösungen investieren, die KI nutzen. wird zur Erkennung verwendet und auf Angriffe so reagieren, dass Bedrohungen auf demselben Niveau begegnet wird.

Was sollten Organisationen tun, um ihre eigenen agentenbasierten KI-Lösungen zu schützen?
Jesus Cordero-Guzman:
Führung im Bereich Cybersicherheit wird zunehmend bedeuten, KI-Systeme ebenso wie Menschen zu führen. Die neue Generation von Führungskräften muss verstehen, wie KI-Systeme in Teams integriert und gesteuert werden können, um Produktivität und Entscheidungsfindung zu verbessern. Dies erfordert vertiefte Expertise in Technologie, natürlicher Sprachverarbeitung und … Datenanalyse, so dass den KI-Agenten die ”Rolle” und Funktion zugewiesen wird, die den Bedürfnissen des Unternehmens entspricht.
Dies ist nicht nur eine operative, sondern auch eine ethische Frage. Organisationen müssen sicherstellen, dass KI-Systeme verantwortungsvoll eingesetzt werden und dass ihre Entscheidungen im Einklang mit ethischen Grundsätzen stehen. des Geschäfts Werte und gesellschaftliche Normen. Mit der Weiterentwicklung der KI werden sich auch die Führungsaufgaben verändern, insbesondere im Hinblick auf die Bewältigung der neuen und sich rasant verändernden Cybersicherheitslandschaft.
Wie kann agentenbasierte KI die Sicherheit stärken?
Eric Russo:
Agentenbasierte KI wird eine wichtige Unterstützung für Security Operations Center (SOCs) darstellen. Sie kann einen Großteil der routinemäßigen, reaktiven Arbeit übernehmen und Zeit für proaktivere Aufgaben wie Bedrohungsanalyse und die Entwicklung neuer Erkennungsmodelle freisetzen.
Eine weitere Möglichkeit sind fortschrittlichere, auf maschinellem Lernen basierende Erkennungssysteme. Durch die Erstellung von Referenzwerten für das Nutzerverhalten und den Netzwerkverkehr sowie die automatische Identifizierung von Anomalien können diese Systeme komplexere Bedrohungen aufspüren, gleichzeitig die Anzahl von Fehlalarmen reduzieren und verhindern, dass Analysten von Fehlalarmen überfordert werden.








