Ein Energieversorger hat Zero Trust vollständig implementiert. Identitäten werden kryptografisch verifiziert. Zugriffstoken haben Ablaufdaten. Jede Ressource ist explizit geschützt. Least Privilege ist konfiguriert. Continuous Verification läuft. Der externe Auditor ist zufrieden. Dann werden zwei KI-Agenten eingeführt: ein Planungsagent, der Energieeinspeisungsprognosen erstellt, und ein Steuerungsagent, der auf Basis dieser Prognosen automatisierte Lastverschiebungsempfehlungen generiert. Beide Agenten haben…

Am 14. April 2026 veröffentlichte das OWASP GenAI Security Project seinen Exploit Round-up Report für Q1 2026 📎. Der Bericht dokumentiert acht reale Sicherheitsvorfälle aus dem Zeitraum Januar bis Anfang April 2026 und ordnet sie systematisch dem OWASP Top 10 for LLM Applications und dem OWASP Top 10 for Agentic Applications zu. Das ist keine…

Am 28. Januar 2026 öffnet ein Nutzer auf GitHub ein Issue im Repository des KI-Coding-Assistenten Cline. Der Titel des Issues enthält einen Befehl. Keinen Befehl an einen Menschen – einen Befehl an den Claude-basierten KI-Agenten, der die Triage neuer Issues automatisiert übernimmt. Der Agent liest den Titel. Er interpretiert ihn als Instruktion. Er führt sie…

Seit Dezember 2025 gilt das NIS-2-Umsetzungsgesetz in Deutschland. Für KRITIS-Betreiber bedeutet das unter anderem: alle drei Jahre müssen sie durch Audits, Prüfungen oder Zertifizierungen nachweisen, dass die Anforderungen des §30 BSIG erfüllt sind. Die Nachweise erbringen externe, qualifizierte Prüfende im BSI-Rahmen – beauftragt vom Unternehmen selbst. Für besonders wichtige Einrichtungen sind anlasslose Prüfungen durch das…

Ein Vorstand eines deutschen Energieversorgers genehmigt im Herbst 2025 den Einsatz eines KI-Assistenten für die interne Dokumentenverarbeitung. Das Projekt ist regulatorisch geprüft, das Budget freigegeben, die Einführung erfolgt reibungslos. Drei Monate später stellt ein externer Auditor im Rahmen einer NIS-2-Prüfung eine Frage, die niemand erwartet hat: Auf welche Systeme hat dieser Agent in den letzten…

Irgendwo in einem Zielsystem eines Chemieunternehmens, September 2025: Ein KI-Agent öffnet eine Datenbank, kategorisiert ihren Inhalt nach Geheimhaltungsgrad und bereitet die Exfiltration vor. Kein Mensch hat ihn in diesem Moment beauftragt. Kein Mensch weiß in diesem Moment, dass es passiert. Das ist kein konstruiertes Szenario. Es ist GTG-1002 📎 – der Name, den Anthropic einer…

EEin Drohnenabwehrsystem liegt in einem bayerischen Gefängnisschrank. Legal beschafft, technisch sauber — und nie eingesetzt. Die Geschichte dahinter ist kein Einzelfall: Sie ist das präziseste Bild des Compliance-Bruchs, der täglich in Behörden, Unternehmen und Beschaffungsprozessen passiert. Wer zu spät fragt, beschafft Dinge die im Schrank landen — oder erschließt Märkte nie, die sich ohne Compliance-Nachweis…

Im Januar 2026 unterzeichnete Bundesinnenminister Alexander Dobrindt in Jerusalem einen Cyber- und Sicherheitspakt mit Israel — Kernstück: der Aufbau eines deutschen „Cyber-Dome“, eines teilautomatisierten Detektions- und Reaktionssystems nach israelischem Vorbild. Die Ankündigung löste in deutschen Sicherheitskreisen eine Debatte aus. Manuel Atug, Gründer und Sprecher der AG Kritis — einer zivilgesellschaftlichen Arbeitsgruppe für KRITIS-Sicherheit — formulierte…

Irgendwo im Hamburger Hafen bewegt sich eine Containerbrücke. Der Steuerbefehl kommt aus einem Betriebssystem, das in den frühen 2000ern entwickelt wurde. Das Netzwerk, über das er läuft, wurde nie für externe Verbindungen gebaut — und ist trotzdem seit Jahren mit dem Internet verbunden, weil die Fernwartung das so erfordert. Es gibt keine dedizierte Cyber-Response-Einheit für…

MCP ist die Schnittstelle, über die KI-Modelle heute auf reale Systeme zugreifen – E-Mail, Datenbanken, Cloud-Ressourcen, interne Werkzeuge. Das Modell entscheidet nicht nur. Es handelt. Genau hier entsteht eine neue Angriffsklasse – und genau hier hat Microsoft am 10. März 2026 erstmals gepatcht. Am 10. März 2026 veröffentlichte Microsoft im Rahmen seines regulären Patch Tuesday…