14 www.net-im-web.de 04/2026 Moderne Cyber-Resilienz Daten, wie aus einer neuen Studie von Pure Storage und dem Ponemon Institute zum Thema Cyber-Resilienz hervorgeht. Die Befragten gaben an, dass weitere erhebliche Kosten durch die Wiederherstellung, Reparatur oder den Austausch betroffener Systeme und Anwendungen, die Erkennung und Eindämmung des Vorfalls sowie Tests zur Sicherstellung der korrekten Funktion der wiederhergestellten Systeme entstehen. Die Gefahren durch Ransomware 3.0 sind real. Kriminelle, die sich durch ihre Beherrschung der KI ermutigt fühlen, könnten aggressiver vorgehen, um Druck auf die betroffenen Unternehmen auszuüben. Cyber-Resilienz immer wichtiger Agentenbasierte KI hat nicht nur die Regeln für Produktivität neu geschrieben, sondern auch die Risiken für die Unternehmens-IT. Unternehmen müssen sich nun mit automatisierter Aufklärung, adaptiver Malware und mehrstufiger Erpressung auseinandersetzen – und das in einem Tempo, das kein menschliches Team bewältigen kann. Angesichts dieser Entwicklungen sollten Sicherheitsabteilungen in Unternehmen Folgendes beachten: • Die Verlagerung hin zu agentenbasierter KI anerkennen: Sicherheitsverantwortliche müssen verstehen, dass die Bedrohungslandschaft nun vollständig autonome Angriffsframeworks umfasst, die ohne menschliche Aufsicht dauerhaft operieren können. • Deaktivierung von Funktionen prüfen, die persistenten Speicher, breiten Tool-Zugriff oder langfristige Datenspeicherung ermöglichen, wenn diese nicht geschäftskritisch sind. Viele agentenbasierte KI-Plattformen, darunter Anthropic, ermöglichen es Unternehmen, den Zugriff von Agenten auf sensible Daten zu beschränken, den Langzeitspeicher zu deaktivieren und die Integration mit externen APIs oder nicht geprüften Tools zu begrenzen – all dies reduziert direkt das Risiko, wenn ein Jailbreak oder eine Prompt Injection auftritt. • KI-bewusste Abwehrmaßnahmen stärken: Unternehmen sollten in Erkennungstools investieren, die anomales Agentenverhalten, Privilegieneskalation und schnelle Automatisierung erkennen können – und nicht nur herkömmliche Malware-Signaturen. • Systeme gegen Jailbreaks und Missbrauch härten: Ebenso ist es sinnvoll, mehrschichtige Sicherheitsvorkehrungen für den KI-Zugriff zu implementieren, einschließlich Einschränkungen für die Tool-Nutzung, granulare Identitäts- und Rollenkontrollen und ständige Validierung der Agentenaktionen. • Geschwindigkeit und Wiederherstellung priorisieren: Angesichts der Geschwindigkeit, mit der sich autonome Agenten bewegen können, sind schnelle Reaktions- und sofortige Wiederherstellungsfunktionen von entscheidender Bedeutung. Unveränderliche Backups und Echtzeitüberwachung sind heute unverzichtbar und keine Option mehr. • Menschen in die Überwachung einbeziehen: Autonome Tools erfordern strenge Governance-Grenzen – Sicherheitsteams sollten Überwachungsausschüsse einrichten, regelmäßige Überprüfungen durchführen und Eskalationswege für verdächtige Aktivitäten sicherstellen. • Informationen austauschen und zusammenarbeiten: Der kontinuierliche Informationsaustausch mit Partnern und Branchenverbänden ist entscheidend, um verteilte, KI-gestützte Kampagnen zu bekämpfen, bevor sie sich ausbreiten oder eskalieren. Unternehmen sollten die jüngste Weiterentwicklung der Ransomware als Weckruf betrachten. Das Zeitalter der agentenbasierten KI in Cyberoperationen ist nun Realität. Zeitgemäße Resilienzplanung, schnelle Erkennung und menschliche Aufsicht können zu entscheidenden Faktoren für das Überleben und den Erfolg werden. www.purestorage.com Agentenbasierte KI birgt neue Risiken für die Unternehmens-IT. Unternehmen müssen sich nun mit automatisierter Aufklärung, adaptiver Malware und mehrstufiger Erpressung auseinandersetzen (Foto: Maria Maltseva, Pixabay)
RkJQdWJsaXNoZXIy MjE2Mzk=