Kategorie-Navigation anzeigen
Bild von Wenn KI Agenten zum Sicherheitsrisiko werden

15. Apr 2026

Wenn KI Agenten zum Sicherheitsrisiko werden

Unser Webinar zeigte: KI-Agenten steigern die Effizienz massiv, bergen aber neue Sicherheitsrisiken. Erfahren Sie, wie wir diese Assistenten durch kluge Infrastruktur und Protokolle sicher bändigen.

In unserem Webinar vom 14. April 2026 haben wir gemeinsam mit Rainer Stropek ,  analysiert, wie KI-Agenten in der Softwareentwicklung angekommen sind. Doch während die Effizienz durch «Vibe Coding» massiv steigt, entstehen völlig neue Angriffsvektoren. Unsere Cudos Experten zeigten auf, wie Unternehmen dieses Potenzial nutzen können, ohne die Kontrolle über ihre IT-Sicherheit zu verlieren.

KI-Agenten: Hochproduktive, aber naive Assistenten

KI-Agenten wie Claude Code oder GitHub Copilot übernehmen heute komplexe Aufgaben wie das Schreiben von Code oder das Beheben von Bugs. Wir betrachten sie sie als hochproduktive, aber naive Assistenten: Sie arbeiten extrem schnell, besitzen aber kein «Bauchgefühl» für Architektur oder Security-Fallstricke.

Rainer Stropek demonstrierte in beeindruckenden Live-Demos, wie angreifbar diese Systeme ohne menschliches Review sind:

  • Daten-Exfiltration via Prompt
    Trotz definierter Exclusions können Agenten dazu verleitet werden, sensible Dateien wie .env-Files mit Passwörtern oder API-Keys direkt auszulesen. Diese vertraulichen Informationen landen dadurch ungefiltert in den Log-Dateien der KI-Anbieter.
  • Manipulierte Skills
    Scheinbar nützliche «Skills» können bösartige Standardanweisungen in den Kontext des Agenten laden. Unter dem Vorwand technischer Diagnosen sendet der Agent dann sensible Daten an einen externen Server ohne dass dies für den Nutzer sofort ersichtlich ist.
  • GitHub Issues
    Angreifer können über erstellte Tickets bösartige Abhängigkeiten einschleusen. Da der Agent den Text des Issues als vertrauenswürdigen Arbeitsauftrag wertet, fügt er die schädliche Dependency automatisch der package.json hinzu und umgeht kritische Sicherheits-Reviews.

Die Cudos-App-Plattform

Christian Hecht (unser Business Unit Lead und KI Experte) erläuterte, dass wir einen Paradigmenwechsel in der Digitalisierung erleben. Während lange Zeit «Buy statt Make» das Credo war, wird Individualsoftware nun wieder attraktiver, da KI-gestütztes Coding (Vibe Coding) die Entwicklungskosten drastisch senkt.

Damit dieser Trend nicht zu Sicherheitslücken führt, entwickeln wir eine App-Plattform, die als Enabler für «Citizen Developer» dient:

  • Zentrales API-Gateway
    Die Plattform bietet gesicherte Schnittstellen zu internen Systemen wie RolX (Zeiterfassung) und Bexio (Buchhaltung).
  • Standardisierung
    Authentifizierung (OAuth), Deployment-Prozesse und Monitoring werden von der Plattform zentral verwaltet.
  • Praxis-Apps
    Auf dieser Basis werden spezifische Lösungen wie ein Wochenreport-Tool oder ein Rapport-Generator schnell und sicher bereitgestellt.

Unsere Cudos-App-Plattform ist für Anwendungen konzipiert, für die Standardsoftware zu starr und Excel-Lösungen zu unsicher sind. Durch die Standardisierung und das zentrale Management der selbstgebauten Lösungen ergeben sich enorme Vorteile:

  • Schnelle und günstige Digitalisierung ohne Medienbrüche
  • Standardisierung und Durchsetzung der Sicherheitsmechanismen ohne «Overhead» für die Entwickler
  • Sichtbarkeit aller internen Anwendungen inkl. Status, Verwendungsstatistiken etc.
  • Vermeidung von Wildwuchs
  • Robustheit und Wartbarkeit der Applikationen
  • usw.
Die Cudos-App-Plattform positioniert sich zwischen einfachen Excel-Lösungen und starrer Standardsoftware

Governance durch das 3-Stufen-Modell

Um Verantwortlichkeiten zu klären, teilt Cudos die Apps in drei Stufen ein:

  1. Stufe (Persönliche Apps)
    Einfache Tools für den Eigengebrauch.
  2. Stufe (Team-Apps)
    Dokumentierte und versionierte Anwendungen in einem zentralen Repository.
  3. Stufe (Business-kritische Apps)
    Professionell gewartete Anwendungen unter Verantwortung des Digitalisierungsteams.

Warum MCP für Unternehmen unverzichtbar bleibt

MCP (Model Context Protokol) ist ein Standard, wie LLMs mit Tools kommunizieren können.

In der KI-Welt werden jedoch Kombinationen aus Command Line (CLI)-Tools und «Skills» immer populärer. Es gibt viele Experten, die deshalb behaupten, dass MCP tot ist. Rainer hat überzeugend dargelegt, dass es sehr gute Gründe gibt für MCP über http, insbesondere der Grund, dass nicht jede Person lokal Command Line Tools installieren kann. Deshalb bleibt das MCP ein zentraler Baustein für sichere Enterprise-Anwendungen:

  • Sicherer HTTP-Zugriff
    Im Gegensatz zu lokalen CLI-Tools ermöglicht MCP den kontrollierten Zugriff via HTTP, was für die Kapselung in Cloud-Umgebungen zwingend erforderlich ist.
  • Absolute Notwendigkeit der Authentifizierung
    Sobald KI-Agenten auf sensible Unternehmensdaten zugreifen, ist eine robuste Authentifizierung (z. B. via OAuth 2.1) unumgänglich.

Rainer zeigte anhand des MCP Inspectors anschaulich, wie eine solche Authentifizierung am MCP-Server konkret eingerichtet und überprüft wird, um unbefugte Zugriffe zu verhindern.

Fazit – Wer Agenten nutzt, muss Agenten verstehen

KI verändert die Wirtschaftlichkeit von Individualsoftware fundamental. Doch der Einsatz von Agenten erfordert ein neues Bewusstsein: Jedes Textfile, das zur Anweisung für eine KI werden könnte, ist potenziell gefährlich und muss kritisch hinterfragt werden.

Wir nutzt intern bereits ein produktives MVP unserer Cudos-App-Plattform, um die Synergie aus KI-Effizienz und Enterprise-Hardening sicherzustellen. Wer heute die richtige Infrastruktur schafft, wird morgen den entscheidenden Vorsprung beim Produktivitätsgewinn durch KI-Agenten haben.

 

Dieser Beitrag basiert auf den Inhalten unseres Cudos-Webinars vom 14. April 2026.

Persönlicher Austausch 

Für einen unverbindlichen Sparringspartner oder spezifische Fragen rund um das Thema AI Agents & Security stehe ich Ihnen gerne zur Verfügung.

Portrait of Christian Hecht

Christian Hecht

Business Unit Leiter

christian.hecht@cudos.ch

Schreiben

Kopieren

Kopiert

+41 44 747 44 34

Anrufen

Kopieren

Kopiert

Angebot

Geschäftsprozesse digitalisieren – aber sicher

Wir zeigen Ihnen, wie Sie Ihre Prozesse mit unserer App-Plattform zukunftssicher digitalisieren.

Verfasst von

Portrait of Jan Niklaus

Jan Niklaus

Software Engineer
Portrait of Reto Bättig

Reto Bättig

CEO, Partner
Portrait of Christian Hecht

Christian Hecht

Business Unit Leiter

Angebote

Zusammenarbeitsformen

Jobs

Events

Zurzeit sind keine Events publiziert.

Schliessen
Stamp Icon-Print Icon-Clear
S
M
L
XL
XXL