KI-Systeme in der öffentlichen Verwaltung greifen in Entscheidungsprozesse ein, verarbeiten sensible Daten und werden damit zum attraktiven Ziel für Cyberangriffe. Manipulierte Modelle oder kompromittierte Trainingsdaten können lange unentdeckt bleiben. Security-by-Design führt technische und organisatorische Verantwortung zusammen, bevor Sicherheitslücken entstehen.
KI-Systeme in der öffentlichen Verwaltung erfordern Security-by-Design. Organisatorische Grauzonen und manipulierte Modelle schaffen Angriffsflächen, die neue Sicherheitsarchitekturen erfordern.
Der Einsatz Künstlicher Intelligenz verändert die sicherheitstechnische Bedeutung digitaler Verwaltungsdienste grundlegend. KI-Anwendungen greifen aktiv in Entscheidungsprozesse ein, analysieren große Mengen sensibler Daten und automatisieren Abläufe, die früher vollständig in menschlicher Hand lagen. Damit sind sie ein zentraler Bestandteil staatlicher IT-Infrastrukturen und ein attraktives Ziel für Cyberangriffe.
Ein Sicherheitsvorfall in einem KI-System hat dabei eine andere Tragweite als klassische IT-Störungen. Kompromittierte Trainingsdaten, manipulierte Modelle oder unzureichend abgesicherte Schnittstellen können Daten offenlegen, Entscheidungen verfälschen, Verwaltungsprozesse blockieren oder falsche Ergebnisse systematisch reproduzieren. Der Schaden bleibt oft lange unentdeckt, da KI-Systeme oft nicht vollständig nachvollziehbar reagieren und Abweichungen schwer erkennbar sind. Für die öffentliche Verwaltung bedeutet das: KI-Systeme gelten als sicherheitskritischer Bestandteil der Infrastruktur – mit entsprechendem Schutzbedarf, klaren Kontrollmechanismen und belastbaren Sicherheitsarchitekturen.
Erweiterte Angriffsflächen durch komplexe KI-Architekturen
KI-Systeme bestehen aus einer Vielzahl technischer Komponenten, die über unterschiedliche Lebenszyklen verfügen. Trainingsdaten werden gesammelt, aufbereitet und versioniert, Modelle trainiert und aktualisiert, Ergebnisse über Schnittstellen in Fachverfahren integriert. Jede dieser Ebenen eröffnet potenzielle Angriffspunkte.
Besonders problematisch sind Angriffe, die gezielt auf KI-spezifische Schwachstellen abzielen: manipulierte Trainingsdaten und Modelle oder unautorisierte Änderungen an Parametern. Anders als bei klassischen Systemen lassen sich solche Eingriffe nicht immer eindeutig nachweisen. Ein kompromittiertes Modell kann über lange Zeit scheinbar korrekt funktionieren und dennoch systematisch falsche Ergebnisse liefern.
Ein Beispiel verdeutlicht die Tragweite: Eine Behörde setzt einen KI-gestützten Chatbot für Bürgeranfragen ein. Das System greift per Retrieval-Augmented Generation (RAG) auf interne Wissensdatenbanken zu. Durch ein manipuliertes Dokument, das als Bürgerantrag eingereicht wird, gelangt ein versteckter Prompt in die Verarbeitungskette. Fortan nennt der Chatbot bei bestimmten Anfragen falsche Fristen oder verweist auf externe Seiten. Der Angriff bleibt wochenlang unentdeckt. Das System funktioniert scheinbar korrekt, verbreitet aber systematisch Fehlinformationen an tausende Bürger. Klassische IT-Sicherheitsmaßnahmen wie Firewalls oder Endpoint Protection greifen hier nicht. Erforderlich sind KI-spezifische Kontrollen: Input-Validierung, Segmentierung von Nutzer- und Systeminstruktionen sowie kontinuierliches Output-Monitoring.
Hinzu kommt die technische Realität in vielen Behörden: KI trifft auf historisch gewachsene IT-Landschaften mit Legacy-Systemen, heterogenen Sicherheitsniveaus und zahlreichen Übergabepunkten. Neue KI-Komponenten erweitern diese Landschaft zusätzlich – oft schneller, als Sicherheits- und Governance-Strukturen angepasst werden können.
Organisatorische Schwachstellen als Sicherheitsrisiko
Neben der technischen Komplexität verschärfen organisatorische Faktoren die Sicherheitslage. In vielen Verwaltungen liegt die Verantwortung für KI-Anwendungen bei den Fachabteilungen, während Betrieb und Sicherheit von zentralen IT-Teams übernommen werden. Externe Dienstleister kommen hinzu, etwa für Modelltraining, Plattformbetrieb oder Datenanalyse.
Diese Arbeitsteilung ist funktional sinnvoll, erzeugt aber sicherheitsrelevante Grauzonen. Wenn Zuständigkeiten nicht klar definiert sind, bleiben Sicherheitsanforderungen fragmentiert. Wer ist verantwortlich für Modellupdates? Wer prüft Trainingsdaten? Wer überwacht den laufenden Betrieb? Unklare Antworten auf diese Fragen schaffen Risiken, die Angreifer gezielt ausnutzen.
Security-by-Design setzt genau hier an, indem es organisatorische und technische Verantwortung zusammenführt und Sicherheitsanforderungen verbindlich in die Architektur integriert. Im KI-Kontext bedeutet das weit mehr als die Absicherung einzelner Komponenten. Es beschreibt einen Architekturansatz, bei dem Sicherheit von Beginn an mitgedacht wird – von der Datenquelle bis zur operativen Nutzung.
Zentrale Elemente sind die klare Trennung von Rollen und Systemen, eine strikte Segmentierung sensibler Komponenten sowie die vollständige Transparenz über Datenflüsse und Abhängigkeiten. Trainingsdaten, Modelle und administrative Funktionen werden technisch voneinander isoliert, um Seiteneffekte und Kaskadenschäden zu vermeiden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Gleichzeitig werden Sicherheitsmechanismen als integraler Bestandteil des Systems verstanden. Jede Änderung am Modell, jede neue Datenquelle und jede Schnittstelle unterliegt definierten Prüf- und Freigabeprozessen. So bleibt das System auch bei wachsender Komplexität kontrollierbar.
Mit der Umsetzung der NIS2-Richtlinie verschärft sich der regulatorische Rahmen für digitale Verwaltungsdienste erheblich. Behörden sind verpflichtet, Risiken systematisch zu bewerten, geeignete Schutzmaßnahmen zu implementieren und Sicherheitsvorfälle nachvollziehbar zu dokumentieren.
Für KI-Systeme bedeutet das eine neue Qualität der Verantwortung. Neben klassischen IT-Komponenten müssen Verantwortliche auch Datenpipelines, Modelle und externe KI-Dienste in das Risikomanagement einbeziehen. Abhängigkeiten von Drittanbietern, Plattformen oder vortrainierten Modellen rücken dabei stärker in den Fokus. Security-by-Design unterstützt Behörden dabei, diese Anforderungen strukturiert umzusetzen. Sicherheitskontrollen werden fest in Architektur, Betrieb und Governance eingebettet. Damit wird Compliance zu einem Bestandteil resilienter Systemgestaltung.
Effektive KI-Sicherheit folgt dem Prinzip der Defense-in-Depth. Einzelne Maßnahmen reichen nicht aus, um komplexe Angriffe abzuwehren. Stattdessen greifen mehrere Verteidigungsebenen ineinander. Dazu gehören fein granular gesteuerte Zugriffsrechte, mehrstufige Authentifizierungsverfahren und die konsequente Einschränkung administrativer Zugänge. Ergänzt werden sie durch kontinuierliches Monitoring, das auch KI-spezifische Auffälligkeiten erfasst – etwa ungewöhnliche Modelloutputs oder atypische Datenveränderungen.
Regelmäßige Sicherheitsüberprüfungen, Penetrationstests und Architektur-Reviews sorgen dafür, dass Verantwortliche Schwachstellen frühzeitig erkennen. Besonders relevant sind Tests, die gezielt KI-spezifische Angriffsszenarien simulieren und damit über klassische IT-Sicherheitsprüfungen hinausgehen.
Sicherheit als Voraussetzung für Kontrolle und Vertrauen
Im öffentlichen Sektor ist Sicherheit untrennbar mit Vertrauen verbunden. Bürger:innen erwarten, dass digitale Verwaltungsdienste zuverlässig, transparent und geschützt arbeiten. Gleichzeitig müssen Mitarbeitende nachvollziehen können, wie KI-Systeme Entscheidungen unterstützen und wo Eingriffe in welchem Umfang möglich sind.
Security-by-Design schafft dafür die notwendigen Kontrollmechanismen. Klare Zuständigkeiten, dokumentierte Änderungen und überprüfbare Prozesse sorgen dafür, dass KI-Systeme keine Black Box sind. Sicherheit wird so zur Voraussetzung für Steuerbarkeit und damit für langfristige Akzeptanz.
Der Einsatz von KI in der Verwaltung ist eine strukturelle Veränderung. Damit steigt die Bedeutung robuster Sicherheitsarchitekturen, die technische, organisatorische und regulatorische Anforderungen zusammenführen.
In den kommenden Jahren wird die kontinuierliche Überwachung von KI-Systemen zum Standard. Es gilt, entsprechende Monitoring-Infrastrukturen aufzubauen, die automatisierte Sicherheitsprüfungen, regelmäßige Architektur-Checks und nachvollziehbare Modellpflege ermöglichen. Diese Systeme fungieren als Frühwarnsysteme und erkennen Anomalien, bevor größere Schäden entstehen.
Die Fähigkeit, KI-Systeme kontrolliert, resilient und vertrauenswürdig zu betreiben, wird zum entscheidenden Erfolgsfaktor für die digitale Verwaltung. Wer Sicherheit als strategische Daueraufgabe versteht und Security-by-Design konsequent umsetzt, schafft die Voraussetzungen, KI auch in sensiblen staatlichen Prozessen nachhaltig und verantwortungsvoll einzusetzen.
Über den Autor: Okay Güler ist Gründer und CEO von CLOUDYRION. Nachdem er im Banking und Automotive-Bereich Erfahrung als Ethical Hacker sammeln konnte, gründete Güler 2020 CLOUDYRION. Seine Motivation: Unternehmen zu helfen, die neuen Herausforderungen im Cyberspace zu bewältigen und Awareness für Secure-by-Design zu schaffen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/74/177417fd4bd43428fc6e858c55b0ec93/0130884695v2.jpeg "Julia Klöckner, Präsidentin des Deutschen Bundestages. (Bild: Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/65/46/654665c7216e70b7acbe5f5dcb4b4534/0130693049v2.jpeg "SAP Business Warehouse ist eine Analytics-Plattform und SAP Business Planning and Consolidation ist die darauf aufsetzende Planungs Budgetierungs und Konsolidierungslösung. Die beiden Lösungen sind durch eine kritischen Schwachstelle gefährdet. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/ed/38edec46dfb095b9f402865fe15d1c1c/0130667532v2.jpeg "Die Publisher Yana Project, GameGen, SideGames, Rodeo Games und InterAlt verbreiten im Chrome Web Store gefährliche Browser-Erweiterungen, die Daten abzapfen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/3a/6d3ace8f3ab01a3471032116ab2592e6/0130662576v2.jpeg "KI-Systeme in der öffentlichen Verwaltung erfordern Security-by-Design. Organisatorische Grauzonen und manipulierte Modelle schaffen Angriffsflächen, die neue Sicherheitsarchitekturen erfordern. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/bf/4bbf6eea6cdf883a08e4429c6f34ccd5/0130779740v1.jpeg "Viel ist bereits über Anthropics „Mythos“ diskutiert worden. Während einige die neuen Möglichkeiten begrüßen, sehen andere darin bereits das Ende der Cybersicherheit. Wie so oft liegt die Realität zwischen den Extremen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/bb/a8bbda90ff5eb7a398fcb8d8ca82c9d8/0130826454v1.jpeg "Hat der „Sicherheitslückenfinder“, Anthropics Super-KI Mythos, selbst eine – menschliche – Sicherheitslücke? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c2/19/c21900c3ef700bddd97511d97b059e3b/0130088124v1.jpeg "Grundlegend für die Widerstandsfähigkeit von Systemen ist der wirksame Schutz der Daten gegen Ransomware-Angriffe und Hardwareausfälle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/c3/93c32efc533d3fef3d9da2c71eca3213/0130884690v2.jpeg "Derzeit laufen Phishing-Angriffe über den Supportdienst von Signal. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/74/0a74c3714733ee1150695c07122016d4/0130708767v1.jpeg "Gegenüber Bleeping Computer bestätigte Basic-Fit, dass von dem Datendiebstahl rund eine Million Mitglieder betroffen sind. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/c2/36c2b3ad18b26c71518d7dd219106338/0130706037v2.jpeg "Wie viele Nutzer von Booking.com von dem Datenabfluss betroffen sind, ist öffentlich nicht bekannt. Der Anbieter habe jedoch alle Betroffenen per E-Mail informiert. (Bild: © Apichat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/d1/7fd1e6b9a61da2b78f3110ef90bfff1a/0130814858v2.jpeg "71 Prozent der Unternehmen fehlen Cybersecurity-Fachkräfte, doch reine Auslagerung an MSSPs schafft neue Silos. Co-Managed-Security setzt auf Integration statt Delegation. (Bild: © Iryna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3a/21/3a212180258ebe9fb9ff99a200972ae7/0125520250v2.jpeg "Die einen sehen KI als Chance für ihre IT-Sicherheit, die anderen sehen die Sicherheit ihres Unternehmens bedroht. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/8f/0f8f5b211d133aa3ef2ae32b274d1296/0129055352v2.jpeg "Model-Confusion-Angriffe können dazu führen, dass Entwickler unwissentlich schadhafte KI-Modelle installieren, was ernsthafte Sicherheitsrisiken zur Folge hat und die Integrität legitimer KI-Anwendungen gefährdet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c2/a8/c2a8858871bf84716844605387a32f8c/0123323806v2.jpeg "Kompromittierte KI-Modelle können im gesamten Unternehmen Schaden anrichten und zu finanziellen Verlusten, Rufschädigung und behördlichen Strafen führen. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/69/b5/69b54c2b4b397fc60d4dcec75d6acff6/0124453947v1.jpeg "Cyberkriminelle nutzen KI, um Angriffe präziser und schwerer erkennbar zu machen. Um sie in diesem Wettlauf zu überholen brauchen Unternehmen eigene, anpassungsfähige KI-Lösungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/38/bc38089b6b1de468c5bcfdf6ec327ede/0122931556v2.jpeg "KI eröffnet neue und vielfältige Möglichkeiten, auch bei der Erkennung und Abwehr von Bedrohungen, sie öffnet aber auch neue Angriffsvektoren. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/36/8a36b00d7f6be97b488df00401360c18/0129877671v1.jpeg "Jailbreaking und andere Angriffe auf KI-Systeme erfordern neue Sicherheitsansätze. Unternehmen müssen Schutzmechanismen außerhalb des Modells verankern und KI-spezifisches Red-Teaming einsetzen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")