Agentische KI im Büro: Die neue Angriffsfläche und unsere Leitplanken
Dieser Beitrag ist eine Einordnung und Meinung aus unserer Praxis, keine erschöpfende technische Analyse. Mit der allgemeinen Verfügbarkeit agentischer KI im Büro, etwa Copilot Cowork seit Juni 2026, verschiebt sich die Sicherheitslage. Ein System, das Aufgaben eigenständig von Anfang bis Ende erledigt, ist mächtig und öffnet zugleich neue Angriffswege. Wir beschreiben, was wir für relevant halten und wie wir es angehen würden.
Warum agentische KI die Angriffsfläche verändert
Ein klassischer Chatbot beantwortet Fragen. Ein Agent hingegen handelt: Er ruft Werkzeuge auf, greift auf Daten zu und erzeugt Ergebnisse ohne Zwischenschritt durch einen Menschen. Genau diese Handlungsfähigkeit ist der Grund, warum sich mit agentischer KI die Angriffsfläche verändert. Was ein Agent tun kann, kann im Zweifel auch missbraucht werden.
Aus unserer Sicht sind vor allem folgende Punkte zu bedenken:
- Prompt Injection: Manipulierte Inhalte, etwa in E-Mails oder Dokumenten, können versuchen, einem Agenten unbemerkt Anweisungen unterzuschieben.
- Zu weit gefasste Berechtigungen: Ein Agent, der mehr darf als nötig, kann bei einem Fehler oder Angriff entsprechend mehr Schaden anrichten.
- Datenabfluss: Über einen Agenten können sensible Daten das Unternehmen verlassen, wenn Ziele und Werkzeuge nicht sauber begrenzt sind.
- Missbrauch von Tools und Plugins: Jede zusätzliche Integration erweitert die Möglichkeiten des Agenten und damit auch das Risiko.
- Shadow AI: Nicht freigegebene KI-Werkzeuge, die Mitarbeitende eigenmächtig einsetzen, entziehen sich jeder Kontrolle.
Unsere Leitplanken
Die folgenden Punkte sind unsere Empfehlung, nicht das letzte Wort. Sie orientieren sich an bewährten Sicherheitsprinzipien, die wir auf agentische KI übertragen. Wir halten bewusst technische Detailaussagen bescheiden, weil sich das Feld schnell bewegt.
- Least Privilege für Agenten: Ein Agent sollte nur auf das zugreifen dürfen, was er für seine Aufgabe tatsächlich braucht, nicht mehr.
- Human-in-the-Loop bei sensiblen Aktionen: Weitreichende oder heikle Schritte sollten eine menschliche Freigabe erfordern.
- Datenklassifizierung: Nur wenn klar ist, welche Daten sensibel sind, können Schutzmechanismen sinnvoll greifen.
- Audit-Logging: Nachvollziehbarkeit ist entscheidend, um im Zweifel rekonstruieren zu können, was ein Agent getan hat.
- Shadow AI unterbinden: Klare Regeln und freigegebene Werkzeuge verhindern, dass unkontrollierte KI-Nutzung entsteht.
- DLP nutzen: Data-Loss-Prevention hilft, ungewollten Datenabfluss zu erkennen und zu begrenzen.
Diese Leitplanken sind keine Neuerfindung. Vieles davon ist gute IT-Sicherheitspraxis, die durch agentische KI lediglich an Dringlichkeit gewinnt.
Der Zusammenhang mit Copilot und dem Arbeitsalltag
Wer Microsoft 365 Copilot oder vergleichbare Werkzeuge einführt, sollte die genannten Punkte von Anfang an mitdenken. Die konkreten Risiken rund um Copilot haben wir bereits im Beitrag zu den Copilot-Risiken beschrieben. Und wie sich KI-Agenten im täglichen Arbeiten anfühlen, welche Erwartungen realistisch sind und wo Grenzen liegen, haben wir in unserem Beitrag zu KI-Agenten im Office-Arbeitsalltag geschildert.
Unsere Erfahrung: Die Technik ist selten das Problem. Das Problem sind gewachsene Berechtigungsstrukturen, fehlende Datenklassifizierung und der Umstand, dass niemand einen Überblick hat, welche KI-Werkzeuge im Unternehmen tatsächlich im Einsatz sind.
Wie wir vorgehen würden
Wenn ein Hamburger Mittelständler uns fragt, wie er agentische KI sicher einführt, raten wir zu einem nüchternen, schrittweisen Vorgehen: erst eine Bestandsaufnahme der eingesetzten KI-Werkzeuge (auch der inoffiziellen), dann Berechtigungen und Datenklassifizierung in Ordnung bringen, anschließend klare Freigaberegeln definieren und schließlich mit Logging und DLP absichern.
Das ist keine Raketenwissenschaft, aber es erfordert Disziplin. Wir begleiten diesen Weg im Rahmen unserer IT-Security-Beratung, der Microsoft-365-Betreuung und unserer laufenden Managed IT Services. Der Grundsatz bleibt: Agentische KI ist ein Gewinn, wenn die Leitplanken stehen.
Das Wichtigste in Kürze
Agentische KI im Büro schafft eine neue Angriffsfläche: Prompt Injection, zu weite Berechtigungen, Datenabfluss, Tool-Missbrauch und Shadow AI. Unsere Empfehlung als Leitplanken: Least Privilege, Human-in-the-Loop bei sensiblen Aktionen, Datenklassifizierung, Audit-Logging, Unterbinden von Shadow AI und DLP. Das ist bewährte Sicherheitspraxis, die durch agentische KI dringlicher wird. Dieser Beitrag ist eine Einordnung aus unserer Praxis.