Schadhafte AI Skills: ESET warnt vor neuer AngriffsflĂ€che fĂŒr KI-Agenten
Veröffentlicht: 08.07.2026 um 11:15 Uhr, pressetext.deJena - Forscher des europĂ€ischen IT-Sicherheitsherstellers ESET haben rund 900.000 sogenannte AI Skills untersucht und dabei mehr als 25.000 verdĂ€chtige sowie gut 3.000 klar schadhafte Erweiterungen entdeckt. Cyberkriminelle können solche Add-ons missbrauchen, um KI-Agenten zu manipulieren, sensible Daten abzugreifen, Schadsoftware auszufĂŒhren oder Nutzungskosten auf ihre Opfer abzuwĂ€lzen. Die Ergebnisse sind Teil des aktuellen ESET Threat Report ( https://www.welivesecurity.com/de/eset-research/eset-threat-report-h1-2026-cyberkriminelle-machen-bekannte-angriffe-effizienter ) fĂŒr den Zeitraum Januar bis Mai 2026.
AI Skills erweitern KI-Agenten um zusÀtzliche FÀhigkeiten. Sie helfen den Systemen etwa dabei, Dokumente zu erstellen, Tabellen zu bearbeiten oder bestimmte Online-Dienste zu nutzen. Genau diese Funktion macht sie sicherheitsrelevant: Wenn ein Agent einen schadhaften oder manipulierten Skill lÀdt, kann dieser nicht nur Antworten beeinflussen, sondern auch Aktionen auslösen.
"AI Skills sind fĂŒr Angreifer attraktiv, weil sie direkt in den Arbeitsablauf eines KI-Agenten eingreifen können. Ein manipulierter Skill kann einen Agenten dazu bringen, Daten preiszugeben, Schadsoftware nachzuladen oder dauerhaft anders zu handeln als vorgesehen", erklĂ€rt Ji?Ă KropĂĄ?, Leiter des Threat Prevention Labs bei ESET. "Mit der wachsenden Verbreitung agentischer KI steigt deshalb auch das Risiko durch ungeprĂŒfte Erweiterungen."
Wenn KI-Agenten Zugriff auf Konten, Daten und Zahlungen erhalten
Viele KI-Agenten benötigen weitreichende Berechtigungen, um ihre Aufgaben auszufĂŒhren. Sie greifen auf Dateien, Konten, Anwendungen oder externe Dienste zu und können in bestimmten Szenarien auch Transaktionen anstoĂen. Je mehr Rechte ein Agent erhĂ€lt, desto gröĂer ist der mögliche Schaden, wenn ein Skill manipuliert wurde oder aus einer unsicheren Quelle stammt.
Ein Beispiel aus der ESET-Analyse ist der legitime Skill "Credit Claw". Er ermöglicht KI-Agenten, Online-KĂ€ufe zu tĂ€tigen und ist von sich aus nicht schadhaft. Das Risiko entsteht durch den Zugriff auf Zahlungsprozesse: Wird ein KI-Agent zusammen mit einem solchen Skill korrumpiert, können Cyberkriminelle Waren und Dienste auf Kosten ihres Opfers einkaufen und fĂŒr sich selbst beanspruchen.
Die ESET-Forscher fanden weitere Skills, die Agenten fĂŒr Aufgaben im Interesse der Angreifer einspannen konnten. In solchen FĂ€llen können beispielsweise Kosten fĂŒr API-Nutzung oder automatisierte Dienste beim Opfer anfallen. Besonders gefĂ€hrliche Erweiterungen waren zudem in der Lage, Anmeldedaten zu stehlen, weiteren Schadcode herunterzuladen oder das Verhalten eines Agenten dauerhaft zu verĂ€ndern.
Einfache Scanner-Skills ersetzen keine Sicherheitslösung
Nicht alle auffĂ€lligen Skills waren direkt schadhaft. Einige vermittelten Nutzern jedoch ein falsches SicherheitsgefĂŒhl. Dazu zĂ€hlten Erweiterungen, die als "Security Scanner" beworben wurden und angeblich umfassenden Schutz vor Schadsoftware boten. TatsĂ€chlich prĂŒften sie lediglich Hashes, URLs oder IP-Adressen verdĂ€chtiger Dateien gegen Online-Datenbanken.
"Rein signaturbasierte PrĂŒfungen reichen gegen moderne Cyberbedrohungen nicht aus. Sie erkennen vor allem bekannte Muster, stoĂen aber bei neuen, verĂ€nderten oder gezielt verschleierten Angriffen schnell an Grenzen", erklĂ€rt KropĂĄ?. "Wer KI-Agenten nutzt, sollte sich daher nicht auf einfache Scanner-Skills verlassen, sondern auf etablierte Sicherheitslösungen setzen, die bekannte und unbekannte Bedrohungen erkennen können."
ESET gibt Tipps fĂŒr den sicheren Umgang mit KI-Agenten und AI Skills
KI-Agenten können ArbeitsablĂ€ufe erleichtern und Routineaufgaben automatisieren. Damit sie nicht zum Einfallstor fĂŒr Angriffe werden, empfiehlt ESET Nutzern und Unternehmen folgende MaĂnahmen:
* Berechtigungen begrenzen : KI-Agenten sollten nur auf Daten, Anwendungen und Konten zugreifen können, die sie fĂŒr eine konkrete Aufgabe benötigen â insbesondere bei Zahlungsfunktionen, E-Mail-Konten, Cloud-Speichern und Unternehmensdaten. * AI Skills sorgfĂ€ltig prĂŒfen : Erweiterungen sollten nur aus vertrauenswĂŒrdigen Quellen stammen. Unbekannte oder ungeprĂŒfte Skills sollten nicht in produktiven Umgebungen eingesetzt werden. * Sensible Daten schĂŒtzen : Zugangsdaten, Finanzinformationen, personenbezogene Daten oder vertrauliche Unternehmensdokumente sollten nicht leichtfertig an KI-Agenten weitergegeben werden. * KI-Anweisungen kritisch hinterfragen : Nutzer sollten Befehle, Code-Snippets oder Handlungsempfehlungen aus KI-generierten Hilfeseiten nicht ungeprĂŒft ausfĂŒhren. Angreifer können solche Inhalte gezielt manipulieren. * Kritische Aktionen bestĂ€tigen lassen : Zahlungen, RechteĂ€nderungen, Datei-Downloads, Code-AusfĂŒhrung oder Sicherheitsanpassungen sollten nicht vollstĂ€ndig automatisiert erfolgen, sondern vor der AusfĂŒhrung geprĂŒft werden. * AI Skills ĂŒberprĂŒfen : ESET stellt Nutzern den kostenfreien AI Skills Checker ( https://www.eset.com/us/home/ai-skills-checker ) zur VerfĂŒgung, mit dem sich KI-Erweiterungen auf schadhaftes Verhalten untersuchen lassen.
Weitere Informationen zum aktuellen ESET Threat Report gibt es auf WeLiveSecurity.com: https://www.welivesecurity.com/de/eset-research/eset-threat-report-h1-2026-cyberkriminelle-machen-bekannte-angriffe-effizienter
(Ende)
Aussender: ESET Deutschland GmbH Ansprechpartner: Philipp Plum Tel.: +49 3641 3114 141 E-Mail: philipp.plum@eset.com Website: www.eset.de
