ZombieAgent: KI-Produktivitätshilfen als Einfallstor für Hacker

Eine neue Schwachstelle namens ZombieAgent verwandelt KI-Assistenten in stille Daten-Spione. Die Lücke bedroht Unternehmen weltweit, die auf KI-Agenten für kritische Workflows setzen.

Erstmals detailliert beschrieben wurde die Bedrohung am 8. Januar 2026 in einem Bericht des Sicherheitsunternehmens Radware. Neuere Analysen zeigen nun ihr Potenzial zur wurmartigen Verbreitung und ihre Fähigkeit, konventionelle Sicherheitsmaßnahmen zu umgehen. Der Angriff markiert eine gefährliche Evolution KI-basierter Bedrohungen.

So funktioniert der unsichtbare Angriff

Bei ZombieAgent handelt es sich um eine hoch entwickelte Form des „Indirect Prompt Injection“. Angreifer schmuggeln bösartige Befehle in scheinbar harmlose Inhalte wie E-Mails oder Dokumente. Verarbeitet ein KI-Agent diese Daten – etwa zur Zusammenfassung eines Posteingangs –, führt er die versteckten Anweisungen unwissentlich aus.

Passend zum Thema KI-Compliance: Viele Unternehmen unterschätzen, welche Anforderungen die EU‑KI‑Verordnung an Betreiber von KI‑Agenten stellt – von Risikoklassifizierung bis zu umfassender Dokumentation. In Kombination mit neuen Bedrohungen wie ZombieAgent können solche Lücken teuer werden. Der kostenlose Umsetzungsleitfaden erklärt Schritt für Schritt, welche Pflichten gelten, welche technischen Nachweise erforderlich sind und liefert praktische Checklisten für IT‑ und Legal‑Teams. Kostenlosen KI‑Umsetzungsleitfaden für Unternehmen herunterladen

Das Tückische: Die Schwachstelle nutzt den eigenen Speicher und die Lernfähigkeit des Agenten, um dauerhafte Kontrolle zu erlangen. Schädliche Regeln werden im Langzeitgedächtnis verankert. Der Agent wird so zum „Zombie“, der auch nach Löschung der ursprünglichen Datei weiterhin Befehle des Angreifers befolgt. Sensible Daten wie E-Mails, Firmendokumente oder Kundendaten können so kontinuierlich und lautlos aus der Cloud-Umgebung abgezogen werden. Da kein Nutzer-Klick nötig ist, gilt dies als „Zero-Click“-Exploit.

Gefahr für die Cloud: Unsichtbar für Firewalls

Anders als traditionelle Cyberangriffe zielt ZombieAgent nicht auf Endgeräte oder Firmennetze ab. Die Attacke spielt sich vollständig innerhalb der Cloud-Infrastruktur des KI-Anbieters ab. Für klassische Sicherheitstools wie Firewalls oder Endpoint-Detection-Systeme bleibt sie damit unsichtbar.

Dies schafft einen gefährlichen blinden Fleck für Organisationen, die zunehmend auf autonome KI-Agenten für geschäftskritische Abläufe vertrauen. Betroffen sind alle KI-Agenten, die mit Drittanwendungen wie E-Mail-Diensten, Cloud-Speichern oder Chat-Clients verbunden sind.

Reaktion der Industrie: Schutzmaßnahmen und Warnungen

Die Entdecker der Schwachstelle, Radware, haben sie verantwortungsvoll an OpenAI gemeldet. Das Unternehmen hat inzwischen Schutzvorkehrungen und Patches für die demonstrierten Angriffstechniken implementiert. Experten warnen jedoch, dass solche Maßnahmen oft reaktiv sind. Die grundlegende Herausforderung bleibe bestehen: KI-Modelle können nur schwer zwischen harmlosen Daten und bösartigen Befehlen unterscheiden.

Radware rät Unternehmen, ihre Sicherheitsstrategie an eine agentengetriebene Welt anzupassen. Zentrale Empfehlungen:
* Behandlung von KI-Agenten als privilegierte digitale Identitäten
* Einschränkung des Datenzugriffs auf ein notwendiges Minimum
* Trennung von Lese- und Ausführungsberechtigungen

Strukturelles Problem: KI-Agenten als neues Angriffsziel

ZombieAgent ist Teil eines Trends: Angriffe zielen zunehmend auf die „Agentic Threat Surface“, bei der die autonomen KI-Systeme selbst zum Einfallstor werden. Je mehr Autonomie diese Agenten für Entscheidungen und Workflows erhalten, desto größer wird die Angriffsfläche.

Dieser Vorfall – ähnlich wie „Reprompt“-Angriffe auf Microsoft Copilot oder Schwachstellen in ServiceNow’s Virtual Agent – offenbart eine strukturelle Schwäche der aktuellen KI-Agenten-Plattformen. Die Fähigkeit von ZombieAgent, sich durch das Versenden manipulierter Anweisungen an Kontakte selbst zu verbreiten, könnte wurmartige Kampagnen ermöglichen, die sich rasend schnell in einem Unternehmen ausbreiten.

Ausblick: Die Sicherheit der „Agentic Economy“

Die Bedrohung durch ZombieAgent unterstreicht den dringenden Bedarf an spezifischen Sicherheitsprotokollen für KI-Agenten. Die Cybersicherheits-Community arbeitet an robusteren Lösungen, die über einfache Schutzbarrieren hinausgehen. Künftige Verteidigungsstrategien werden wahrscheinlich eine fortgeschrittene Überwachung des Agenten-Verhaltens, strengere Berechtigungskontrollen und neue Methoden zur Bereinigung von verarbeiteten Daten umfassen.

Unternehmen sollten gründliche Risikobewertungen ihrer KI-Implementierungen durchführen und von ihren KI-Dienstleistern mehr Transparenz und Sicherheitsgarantien fordern. Die Fähigkeit, diese autonomen Systeme zu schützen, wird entscheidend sein, um ihren Produktivitätsvorteil zu nutzen, ohne katastrophale Datenlecks zu riskieren.

PS: Die EU‑KI‑Verordnung ist bereits in Kraft – und Angriffe wie ZombieAgent machen rasche Umsetzung zur Priorität. Das Gratis‑E‑Book fasst Anforderungen, Pflichten und Übergangsfristen verständlich zusammen und liefert einen praxisorientierten Umsetzungsplan für Entwickler und Entscheider. So erkennen Sie Risikoklassen, erstellen notwendige Dokumentation und reduzieren Compliance‑Risiken schnell. Jetzt kostenlosen KI‑Umsetzungsleitfaden downloaden