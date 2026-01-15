Da autonome KI-Agenten in den Handel eintreten, warnt ein Cybersicherheitsexperte die Verbraucher.

Laut Miguel Fornes, Information Security Manager bei Surfshark, tritt die beispiellose Beschleunigung der agentischen KI nun in eine neue und potenziell riskante Phase ein: den agentischen Handel, oft als »agentisches Shopping› vermarktet.

»Wir erleben den größten technologischen Krieg, den die Menschheit je gesehen hat, direkt vor unseren Augen. Im Jahr 2025 wurden mehr Geld und Ressourcen in KI-bezogene Unternehmungen investiert als die Vereinigten Staaten und die UdSSR während des gesamten Wettlaufs ins All, der mit der Mondlandung von Apollo 11 gipfelte«, sagt M. Fornes. »Der Unterschied ist, dass sich das Schlachtfeld diesmal im Browser, Posteingang und Bankkonto des Verbrauchers befindet.«

Das irreführende Versprechen von »persönlichen Assistenten«

KI-generierte Bots und Deepfakes überschwemmen bereits das Internet – manchmal nur lästig, aber zunehmend gefährlich, wenn sie von Cyberkriminellen ausgenutzt werden. Agentische KI-Systeme verstärken dieses Risiko erheblich, indem sie den gesamten Prozess automatisieren.

»Stellen Sie sich ein Tool vor, das nicht nur eine Spam-E-Mail schreibt«, sagt Miguel Fornes, »sondern auch ein gefälschtes Profil erstellt, in Echtzeit überzeugend chattet und Online-Banking-Operationen durchführt – alles, ohne dass ein Mensch je eine Tastatur berührt.«

Im Gegensatz zu traditionellen KI-Assistenten, die auf Eingaben reagieren, sind agentische Systeme darauf ausgelegt, unabhängig zu handeln: Sie durchsuchen Websites, melden sich bei Konten an, treffen Entscheidungen und führen Transaktionen aus.

Da der Wettbewerb zunimmt, beeilen sich Technologieunternehmen, agentische Tools zu besonders niedrigen Kosten – oder kostenlos – auf den Markt zu bringen und sie oft als persönliche Assistenten für alle zu bewerben.

Die Tür zum Privatleben öffnen

»Ein menschlicher Executive Assistant wird überprüft, ist vertrauenswürdig und – am wichtigsten – kann verklagt werden, wenn er Ihre Identität stiehlt«, sagt M. Fornes.

Agentische KI-Systeme hingegen agieren ohne rechtliche Haftung, moralisches Urteilsvermögen oder kontextuelles Verständnis.

»Einen experimentellen agentischen KI-Agenten zu bitten, Ihren Urlaub zu buchen, ist das digitale Äquivalent dazu, Ihr entsperrtes Handy und Ihre Geldbörse einem Fremden auf der Straße zu geben, der ein Schild hält, auf dem steht: ›Ich bin gut darin, günstige Flüge zu finden‹«, fügt Fornes hinzu. »Würden Sie diesem Typen vertrauen? Ich sicherlich nicht.«

Obwohl sie oft als Produktivitätstools beschrieben werden, unterscheiden sich agentische KI-Systeme grundlegend. Sie sind in der Lage, Aktionen auf persönlichen Geräten und Konten auszuführen – manchmal mit unbeabsichtigten Folgen.

»Agentische KI ist nicht nur ein Werkzeug – sie ist ein extrem scharfes und mächtiges«, sagt M. Fornes. »Wenn Sie ihr uneingeschränkten Zugriff auf Ihren Computer geben, um Ihren Workflow zu optimieren, könnten Sie zurückkommen und feststellen, dass sie Ihre Familienfotos gelöscht hat, um Speicherplatz zu sparen – denn technisch gesehen hat sie Ihren Speicher optimiert.«

Im Gegensatz zu menschlichen Assistenten können diese Systeme nicht zuverlässig zwischen sensiblen, persönlichen oder irreversiblen Aktionen unterscheiden. Tatsächlich testen Verbraucher unwissentlich experimentelle autonome Systeme an ihrem echten Leben: »Sie sind im Grunde Beta-Tester extrem leistungsfähiger Technologie mit Ihrem tatsächlichen Leben«, warnt M. Fornes.

Viele agentische Shopping- und Produktivitätstools erfordern tiefen Zugriff auf E-Mails, Kalender, Browser und Finanzdienste. Während dies als Komfort vermarktet wird, birgt dieses Maß an Zugriff erhebliche Datenschutzrisiken.

»Wenn Sie eine agentische KI bitten, Ihre E-Mails zu verwalten oder Ihren Kalender zu organisieren, öffnen Sie die Haustür zu Ihrem Privatleben«, sagt M. Fornes.

Trotz der schnellen Einführung sind agentische KI-Systeme weiterhin anfällig für Halluzinationen und es fehlen ihnen durchsetzbare Grenzen – was bei Datenschutz- und Sicherheitsexperten Bedenken auslöst.

»Solange diese Technologie nicht aufhört zu halluzinieren und anfängt, Grenzen zu verstehen«, schließt M. Fornes, »ist ihre Nutzung für kritische Aufgaben wie russisches Roulette mit Ihren Datenschutzeinstellungen.«

(Übersetzt aus dem amerikanischen Englisch durch KI)

Sicherer Umgang mit persönlichen KI‑Agenten

Gefahren, Risiken und konkrete Schutzmaßnahmen

Persönliche KI‑Agenten entwickeln sich rasant – schneller als Vertrauen, Regulierung und Nutzerbewusstsein. Behörden, Sicherheitsforscher und IT‑Experten warnen deshalb vor realen Risiken, die über klassische IT‑Sicherheitsprobleme hinausgehen.

⚠️ Zentrale Gefahren

Datenmissbrauch & Privatsphäre

KI‑Agenten verarbeiten oft hochsensible Informationen (E‑Mails, Kalender, Dokumente, Passwörter).

Cloud‑basierte Agenten können Daten weiterverarbeiten, speichern oder weiterleiten, oft intransparent.

Risiko von Profilbildung, Identitätsdiebstahl oder ungewollter Weitergabe.

Kontrollverlust durch Autonomie

Agenten treffen eigenständige Entscheidungen (zum Beispiel E‑Mails versenden, Termine buchen, Transaktionen durchführen).

Fehlentscheidungen oder unerwartetes Verhalten sind schwer nachvollziehbar (»Black Box«).

Gefahr schleichender Abhängigkeit von automatisierten Entscheidungen.

Manipulation & Angriffe

Prompt‑Injection: Angreifer manipulieren Eingaben, um den Agenten umzuprogrammieren.

Adversarial Attacks: Minimal veränderte Daten führen zu falschen Entscheidungen.

Missbrauch über angebundene APIs oder Plugins.

Rechtliche & ethische Risiken

DSGVO‑Verstöße durch unklare Datenverarbeitung.

Haftungsfragen bei Fehlentscheidungen.

Unbewusste Diskriminierung durch verzerrte Trainingsdaten.

Konkrete Schutzmaßnahmen

Prinzip der minimalen Rechte

Nur notwendige Zugriffe erlauben (Least Privilege).

Keine pauschalen E‑Mail‑, Datei‑ oder Systemrechte.

Regelmäßige Überprüfung aller Berechtigungen.

Mensch bleibt in der Entscheidung

Kritische Aktionen nur mit menschlicher Freigabe.

Keine autonomen Finanz‑, Vertrags‑ oder Sicherheitsentscheidungen.

»Human‑in‑the‑Loop« als Standard.

Transparenz & Nachvollziehbarkeit

Agenten mit Protokollierung und Entscheidungs‑Logs bevorzugen.

Nachvollziehbare Modelle statt reiner Black‑Box‑Systeme.

Anbieter mit klarer Dokumentation wählen.

Technische Absicherung

Starke Authentifizierung (zum Beispiel MFA).

Trennung von Arbeits‑ und Privatdaten.

Regelmäßige Updates und Sicherheits‑Audits.

Anbieter‑Due‑Diligence

Wo werden Daten gespeichert?

Werden Daten zum Training genutzt?

Gibt es Lösch‑ und Exportfunktionen?

Existieren unabhängige Sicherheitszertifizierungen?

Strategische Empfehlung

Das BSI empfiehlt, KI‑Agenten wie hochprivilegierte IT‑Systeme zu behandeln – nicht wie harmlose Assistenten. Autonomie ohne Kontrolle ist das größte Risiko.

Kurzfazit:

KI‑Agenten sind mächtig – und potenziell gefährlich.

Hauptgefahren: Datenverlust, Kontrollverlust, Manipulation.

Schutz entsteht durch Begrenzung, Transparenz, menschliche Kontrolle.

Vertrauen sollte verdient, nicht vorausgesetzt werden.

Albert Absmeier & KI