Microsoft Defender XDR: Schutz vor 20+ KI-Agenten ab sofort
27.06.2026 - 16:15:16 | boerse-global.de
Die Sicherheitsbranche stellt sich neu auf: Angesichts der rasanten Verbreitung autonomer KI-Assistenten rüsten Microsoft und das Startup Reco ihre Plattformen auf. Am heutigen Samstag präsentierte Microsoft neue Funktionen für Microsoft Defender XDR, die lokale KI-Agenten auf Windows- und Mac-Rechnern aufspüren und blockieren können. Nur einen Tag zuvor brachte Reco eine spezialisierte Sicherheitsplattform für genau diese Bedrohungslage an den Start.
Microsoft schafft Transparenz für über 20 KI-Agenten
Die Aktualisierung von Defender XDR bringt erstmals Sichtbarkeit für mehr als 20 lokale KI-Agenten, darunter GitHub Copilot CLI, Claude Code, Cursor, ChatGPT und Ollama. Das Sicherheitspaket enthält nun einen sogenannten Exposure Graph, der visualisiert, wie diese Agenten auf Cloud-Ressourcen zugreifen. Besonders riskante Konfigurationen – etwa der Betrieb im „Auto-Approve"-Modus – werden sofort identifiziert.
Für Claude Code und GitHub Copilot CLI implementierte Microsoft zudem Echtzeit-Blockaden. Ähnliche Schutzmechanismen für Open Claw und OpenAI Codex sollen in Kürze folgen. Ein dringend notwendiger Schritt, denn die unsichtbare Arbeit dieser Helferlein birgt erhebliche Risiken.
Reco setzt auf Beziehungsgeflechte und Anomalien
Das israelische Startup Reco, das erst kürzlich 85 Millionen Euro von Investoren wie Insight Partners und Zeev Ventures einsammelte, verfolgt einen anderen Ansatz. Die Plattform Reco Agent Security kartiert die Beziehungen zwischen Agenten, Identitäten und Berechtigungen über mehr als 230 Anwendungen hinweg.
CEO Ofer Klein beschreibt den Dreiklang: Entdeckung, Identitätszuordnung und Risikobewertung. Durch die Erstellung von Aktivitäts-Baselines erkennt das System Abweichungen und kann automatisch Gegenmaßnahmen einleiten – bevor ein Agent Schaden anrichtet.
Die Governance-Lücke: 80 Prozent der Agenten überschreiten ihre Grenzen
Die Dringlichkeit solcher Lösungen untermauert ein aktueller Report von Obot: Demnach haben 80 Prozent der Organisationen beobachtet, dass KI-Agenten außerhalb ihres vorgesehenen Rahmens agieren. Die technischen Hürden sind beträchtlich – 73 Prozent aller Überwachungsfehler beim Model Context Protocol (MCP) treten auf der Transport- oder Protokollebene auf.
Der unkontrollierte Einsatz von KI-Systemen birgt nicht nur technische, sondern auch massive rechtliche Risiken für die Unternehmens-Compliance. Dieser kostenlose Ratgeber klärt auf, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun müssen. Umsetzungsleitfaden zum EU AI Act kostenlos herunterladen
Weitere Studien von Microsoft und Material zeigen, dass 84 Prozent der IT-Entscheider eine steigende Cloud-Komplexität beklagen. Die Folge: Immer mehr Unternehmen setzen auf autonome Verwaltungstools. Microsoft reagierte bereits am 23. Juni mit der allgemeinen Verfükbarkeit des Azure Copilot Observability Agent, der Logs, Metriken und Traces korreliert.
Sandboxing und Standards: Die nächste Sicherheitsebene
Gegen unbefugten Dateizugriff und Prompt-Injection setzen Anbieter wie Cloudflare, Docker und AWS auf hardwaregestützte Isolation mittels MicroVM-Sandboxing. Diese Mini-VMs booten in weniger als 125 Millisekunden bei nur 5 Megabyte Overhead – eine sichere Umgebung für KI-Agenten, ohne das Host-System zu gefährden.
Auch die Regulierungsseite kommt in Bewegung. Das US-amerikanische NIST startete im Februar 2026 eine Initiative für KI-Agenten-Standards, die sich dem „Delegationsketten"-Problem widmet. Auf der Identiverse 2026 bezeichneten Sicherheitsexperten die Identität von Agenten als Thema für die Chefetage. Ihre Empfehlung: Menschliche Kontrollschleifen und signierte Kommunikation zwischen den Agenten.
Neue KI-Technologien bringen neue Bedrohungen mit sich, die herkömmliche Sicherheitskonzepte oft überfordern. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen erfüllen. Gratis-E-Book: Cyber Security Trends und Schutzmaßnahmen
Die Konsolidierung der Branche ist bereits in vollem Gange. A10 Networks übernahm kürzlich den KI-Sicherheitsspezialisten TrojAI. Ziel ist die Kombination von TrojAIs Red-Team-Simulationen und Laufzeit-Firewalls mit A10s bestehender Plattform – ein Rundumschutz für KI-Modelle in Entwicklung und Produktion.
