KI-Sicherheitsrisiken: OWASP Top 10 for Agentic AI Applications

OWASP veröffentlicht Ranglisten für die drängendsten Sicherheitsprobleme von IT-Systemen. Nun gibt es auch eine Ausgabe für agentische KI.

Artikel verschenken

(Bild: Vanessa Bahr / KI / iX)

07.05.2026, 07:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Udo Schneider

KI-Sicherheitsrisiken: OWASP Top 10 for Agentic AI Applications
- LLMs sind Vorhersagemodelle
Eingaberisiken
Verarbeitungsrisiken
Ausgabe- und Infrastrukturrisiken
Warum agentisches Risiko anders ist
Was jetzt zu tun ist

Artikel in iX 6/2026 lesen

Die Sicherheitsmodelle, die für klassische Software und die erste Generation generativer KI entwickelt wurden, reichen für agentische Systeme nicht mehr aus. Mit der Top 10 for LLM Applications 2025 adressiert OWASP (Open Worldwide Application Security Project) Risiken auf Modellebene wie Prompt Injection, Sensitive Information Disclosure, Supply Chain und Excessive Agency.

Diese Risiken verschwinden bei agentischen Systemen nicht – sie verstärken sich und werden durch neue Bedrohungen ergänzt. Forscher untersuchten OpenClaw in einer Laborumgebung mit persistentem Gedächtnis, E-Mail-Konten, Discord-Zugang und Shellzugriff. In elf Fällen legten die Agenten vertrauliche Daten offen, kompromittierten sich gegenseitig und nahmen eigenständig Infrastrukturänderungen vor.

OWASP hat mit der Top 10 for Agentic AI Applications 2026 erstmals ein Risikoframework speziell für autonome KI-Agenten veröffentlicht.
Agentische Systeme bringen neue, kombinatorische Risiken mit sich, die klassische Sicherheitsmodelle nicht abdecken, etwa Goal Hijacking, Memory Poisoning, Toolmissbrauch und kaskadierende Ausfälle.
Promptbasierte Schutzmaßnahmen versagen bei adaptiven Angriffen; nötig sind externe, deterministische Kontrollen wie Reference Monitors, Sandboxing und typisierte Inter-Agenten-Kommunikation.
Unternehmen sollten alle Agenten inventarisieren und ihre Berechtigungen strikt begrenzen. Irreversible Aktionen erfordern zwingend eine menschliche Freigabe.

Udo Schneider ist Governance, Risk & Compliance Lead, Europe bei Trend Micro.

Dies geschah nicht, weil die Agenten böswillig programmiert waren, sondern weil ihnen grundlegende Sicherheitsmechanismen fehlten. Im Unterschied zu Chatbots, die beraten, oder Copiloten, die Vorschläge machen, handeln agentenbasierte KI-Systeme: Sie buchen Flüge, führen Code aus, verwalten Datenbanken und treffen eigenständige, folgenreiche Entscheidungen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Scanner im Test: Kompakte Digitalisierer für Akten und Briefe bis 500 Euro

Einzugscanner für Briefe und Akten arbeiten flott und belegen nur wenig Schreibtischplatz. Modelle ab 430 Euro scannen autonom zum NAS oder in die Cloud.

Solarstrom im Campervan: So einfach und günstig kann es gehen

Sonnenstrom im Camper wird noch günstiger, wenn man Haustechnik verwendet. Wir stellen eine übliche und eine besonders günstige Lösung mit Solargenerator vor.

Edel-NAS mit KI im Test: Ugreen iDX6011 Pro

Mehr geht kaum: fetter Prozessor, extraschnelles LAN, reichlich RAM. Ins iDX6011 Pro packt Ugreen alles, was gut und teuer ist. Wir haben es getestet.

Famos fensterln: So behalten Sie im macOS-Fensterdschungel den Überblick

Der Mac bietet zahlreiche Bordmittel wie Mission Control, Spaces, Vollbild und Stage Manager, um Fenster zu verwalten. Wir zeigen, wie man sie sinnvoll nutzt.

E-Bus Kia PV5 Passenger Elite im Test: Die günstige Buzz-Alternative

Der PV5 könnte das elektrische Vansegment deutlich beleben, denn er überzeugt im Test mit einem ausgezeichneten Preis-Leistungs-Verhältnis.

Mythen zu Akkus, Stromsparen und PV-Anlagen aufgedeckt

Akkus lagert man im Kühlschrank? Ladegeräte aus der Steckdose? Balkonakkus und dynamische Stromtarife lohnen sich nicht? Wir gehen zwölf Energiemythen nach.