Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Juli 9, 2026 0:57 - noch keine Kommentare
ESET-Warnung: Schadhafte AI Skills bieten KI-Agenten neue Angriffsflächen
Der aktuelle „ESET Threat Report“ zeigt auf, wie manipulierte Erweiterungen KI-Agenten zum Sicherheitsrisiko machen können
[datensicherheit.de, 09.07.2026] Laut ESET haben hauseigene Forscher rund 900.000 sogenannte AI Skills untersucht und dabei „mehr als 25.000 verdächtige sowie gut 3.000 klar schadhafte Erweiterungen“ entdeckt. Cyberkriminelle könnten nun solche „Add-ons“ missbrauchen, um KI-Agenten zu manipulieren, sensible Daten abzugreifen, Schadsoftware auszuführen oder Nutzungskosten auf ihre Opfer abzuwälzen. Diese Erkenntnisse basieren demnach auf dem aktuellen „ESET Threat Report“ für den Zeitraum Januar bis Mai 2026.

Abbildung: ESET
Anzahl der täglich von ESET-Systemen erkannten einzigartigen „AI Skills“
„AI Skills“ können direkt in den Arbeitsablauf eines KI-Agenten eingreifen
„AI Skills“ erweitern KI-Agenten um zusätzliche Fähigkeiten – diese können den Systemen etwa dabei helfen, Dokumente zu erstellen, Tabellen zu bearbeiten oder bestimmte Online-Dienste zu nutzen.
- Genau eben diese Funktion macht sie nun offensichtlich auch sicherheitsrelevant: Wenn ein KI-Agent einen schadhaften oder manipulierten „Skill“ lädt, kann dieser laut ESET nicht nur Antworten beeinflussen, sondern sogar auch Aktionen auslösen.
„,AI Skills’ sind für Angreifer attraktiv, weil sie direkt in den Arbeitsablauf eines KI-Agenten eingreifen können. Ein manipulierter ,Skill’ kann einen Agenten dazu bringen, Daten preiszugeben, Schadsoftware nachzuladen oder dauerhaft anders zu handeln als vorgesehen“, warnt Jiří Kropáč, Leiter der „Threat Prevention Labs“ bei ESET. Er gibt zu bedenken: „Mit der wachsenden Verbreitung Agentischer KI steigt deshalb auch das Risiko durch ungeprüfte Erweiterungen.“
Risiko: KI-Agenten mit Zugriff auf Konten, Daten und Zahlungen
Viele KI-Agenten benötigten weitreichende Berechtigungen, um ihre Aufgaben auszuführen. Sie griffen auf Dateien, Konten, Anwendungen oder externe Dienste zu und können in bestimmten Szenarien auch Transaktionen anstoßen. Je mehr Rechte ein Agent erhält, desto größer ist offensichtlich der mögliche Schaden, wenn ein „Skill“ manipuliert wurde oder aus einer unsicheren Quelle stammt.
- Ein Beispiel aus der ESET-Analyse ist der legitime „Skill“ mit der Bezeichnung „Credit Claw“. Dieser ermöglicht KI-Agenten, Online-Käufe zu tätigen und ist von sich aus nicht schadhaft. Das Risiko entsteht nach ESET-Angaben durch den Zugriff auf Zahlungsprozesse: „Wird ein KI-Agent zusammen mit einem solchen ,Skill’ korrumpiert, können Cyberkriminelle Waren und Dienste auf Kosten ihres Opfers einkaufen und für sich selbst beanspruchen.“
Die ESET-Forscher hätten weitere „Skills“ gefunden, welche Agenten für Aufgaben im Interesse der Angreifer hätten einspannen können. In solchen Fällen könnten beispielsweise Kosten für API-Nutzung oder automatisierte Dienste beim Opfer anfallen. Besonders gefährliche Erweiterungen seien zudem in der Lage gewesen, Anmeldedaten zu stehlen, weiteren Schadcode herunterzuladen oder das Verhalten eines Agenten dauerhaft zu verändern.
Hinweis an Nutzer von KI-Agenten: Einfache „Scanner-Skills“ noch keine Sicherheitslösung
Nicht alle auffälligen „Skills“ seien direkt schadhaft gewesen: „Einige vermittelten Nutzern jedoch ein falsches Sicherheitsgefühl. Dazu zählten Erweiterungen, die als ,Security Scanner’ beworben wurden und angeblich umfassenden Schutz vor Schadsoftware boten.“ Tatsächlich prüften diese jedoch lediglich Hashes, URLs oder IP-Adressen verdächtiger Dateien gegen Online-Datenbanken.
- Kropáč führt aus: „Rein signaturbasierte Prüfungen reichen gegen moderne Cyberbedrohungen nicht aus! Sie erkennen vor allem bekannte Muster, stoßen aber bei neuen, veränderten oder gezielt verschleierten Angriffen schnell an Grenzen.“
Er rät Anwender: „Wer KI-Agenten nutzt, sollte sich daher nicht auf einfache ,Scanner-Skills’ verlassen, sondern auf etablierte Sicherheitslösungen setzen, die bekannte und unbekannte Bedrohungen erkennen können!“
ESET-Tipps für den sicheren Umgang mit KI-Agenten und „AI Skills“
KI-Agenten könnten Arbeitsabläufe erleichtern und Routine-Aufgaben automatisieren. Damit sie nicht zum Einfallstor für Angriffe werden, empfiehlt ESET Nutzern und Unternehmen folgende Maßnahmen:
- Berechtigungen begrenzen!
KI-Agenten sollten nur auf Daten, Anwendungen und Konten zugreifen können, welche sie für eine konkrete Aufgabe benötigen – insbesondere bei Zahlungsfunktionen, E-Mail-Konten, „Cloud“-Speichern und Unternehmensdaten. - „AI Skills“ sorgfältig prüfen!
Erweiterungen sollten nur aus vertrauenswürdigen Quellen stammen. Unbekannte oder ungeprüfte „Skills“ sollten nicht in produktiven Umgebungen eingesetzt werden. - Sensible Daten schützen!
Zugangsdaten, Finanzinformationen, personenbezogene Daten oder vertrauliche Unternehmensdokumente sollten nicht leichtfertig an KI-Agenten weitergegeben werden. - KI-Anweisungen kritisch hinterfragen!
Nutzer sollten Befehle, Code-Snippets oder Handlungsempfehlungen aus KI-generierten Hilfeseiten nicht ungeprüft ausführen. Angreifer könnten solche Inhalte gezielt manipulieren. - Kritische Aktionen bestätigen lassen!
Zahlungen, Rechteänderungen, Datei-Downloads, Code-Ausführung oder Sicherheitsanpassungen sollten nicht vollständig automatisiert erfolgen, sondern vor der Ausführung geprüft werden. - „AI Skills“ vorab überprüfen!
ESET stellt Nutzern den kostenfreien „AI Skills Checker“ zur Verfügung, mit dem sich KI-Erweiterungen auf schadhaftes Verhalten untersuchen ließen.
Weitere Informationen zum Thema:
welivesecurity by eseT
Jiří Kropáč / Director of Threat Detection
welivesecurity by eseT, Jiří Kropáč, 08.07.2026
ESET Threat Report H1 2026: Cyberkriminelle machen bekannte Angriffe effizienter / Cyberkriminelle erfinden Angriffe nicht neu, sie machen sie effizienter. Der aktuelle ESET-Bedrohungsbericht zeigt, wie KI, QR-Code-Betrug und Angriffe auf Schutzsoftware die Bedrohungslage verändern.
datensicherheit.de, 26.02.2026
KI-Agenten für Cybersicherheit: Hintergründe zum Vorgehen / Ontinue geht in einer aktuellen Stellungnahme auf die Besonderheiten solcher Multi-Agenten-Systeme (MAS) ein – die neueste Evolutionsstufe bei KI-Agenten
datensicherheit.de, 08.11.2025
Einsatz von KI-Agenten: Lückenlose Governance für Unternehmen mittlerweile unerlässlich / Unternehmen vertrauen KI-Agenten immer mehr sensible Aufgaben an – von Genehmigungen für Investitionen bis zum Managen von Sicherheitsrisiken
Aktuelles, Experten - Juli 8, 2026 0:42 - noch keine Kommentare
Chat-Kontrolle: DAV-Warnung vor Wiederbelebung im Eilverfahren
weitere Beiträge in Experten
- Bei Cloud-Ausfall droht fast jedes zweite Unternehmen lahmgelegt zu werden
- Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
- Internationale Operation der Strafverfolgungsbehörden gegen sexualisierte Gewalt an sedierten Opfern
- Reformpaket der Koalition: Bitkom begrüßt „Aufbruchsignal“ zum Durchbrechen des Stillstands
- Reformagenda: TÜV-Verband fordert Stärkung der Innovation ohne Schwächung der Sicherheit
Aktuelles, Branche, Studien - Juli 9, 2026 0:57 - noch keine Kommentare
ESET-Warnung: Schadhafte AI Skills bieten KI-Agenten neue Angriffsflächen
weitere Beiträge in Branche
- Drohender Abfluss sensibler Daten im KI-Zeitalter – Forcepoint-Tipps für Unternehmen zur Abwehr
- 78 Prozent berichten von Vorfällen: KI-Sicherheitsrisiken treffen Unternehmen bereits heute
- Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots
- Fußball-WM 2026: Betrüger ködern deutsche Fans gezielt mit Gewinnversprechen
- NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen


