Gesponsert von Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Creati.ai
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Der stille Angriff: Wie Agentjacking moderne KI-Workflows ausnutzt

Die rasante Integration von KI-Agenten (AI Agents) in Softwareentwicklungspipelines verspricht beispiellose Produktivitätssteigerungen. Dieser Wandel hat jedoch auch einen neuen, kritischen Angriffsvektor hervorgebracht: Agentjacking. Jüngste Erkenntnisse von Tenet Security enthüllen eine erschreckende Realität für Entwickler, die Tools wie Claude Code von Anthropic nutzen. Forscher zeigten, dass sie diese KI-gestützten Agenten in 85 % ihrer Tests erfolgreich kapern konnten – und zwar nur durch eine gefälschte Sentry-Fehlermeldung, ganz ohne gestohlene Zugangsdaten.

Bei Creati.ai sehen wir es als unsere Verantwortung an, aufzuzeigen, wie sich diese Schwachstellen auf das breitere Ökosystem auswirken. Während Claude Code im Mittelpunkt dieser Erkenntnisse stand, ist der Kernmechanismus des Angriffs – die Manipulation von System-Prompts durch externe Tool-Integration – nicht auf einen einzelnen Anbieter beschränkt. Es handelt sich um eine systemische Schwachstelle, die die beliebtesten Tools im DevOps-Stack betrifft, darunter Datadog, PagerDuty und Jira.

Anatomie des Angriffs: Die Rolle des „Sentry“-Spoofings

Der von Tenet Security identifizierte Angriffsvektor beruht auf der Abhängigkeit des KI-Agenten von Drittanbieter-Integrationen zur Überwachung und Verwaltung des Anwendungsstatus. Wenn ein Entwickler eine App erstellt, integriert er häufig Dienste wie Sentry, um Laufzeitausnahmen abzufangen. Die Schwachstelle entsteht, weil der KI-Agent die Ausgabe dieser Tools als „einzige Wahrheit“ (Ground Truth) betrachtet.

Durch die Simulation eines bösartigen Sentry-Fehlers kann ein Angreifer den Konversationskontext des Claude Code-Agenten manipulieren. Im Wesentlichen wird der Agent dazu verleitet, zu glauben, dass das System ausfällt, was eine diagnostische Reaktion auslöst. Beim Versuch, das Problem zu „beheben“, folgt der Agent den Anweisungen des Angreifers, die in den gefälschten Fehlerprotokollen eingebettet sind, was dem Angreifer potenziell die Ausführung von Remotebefehlen (Remote Command Execution, RCE) auf dem lokalen Rechner des Entwicklers oder in der CI/CD-Umgebung ermöglichen könnte.

Warum Authentifizierung dies nicht verhindern kann

Einer der besorgniserregendsten Aspekte dieser Untersuchung ist, dass traditionelle Sicherheitsperimeter – wie OAuth-Tokens, API-Schlüssel oder passwortbasierte Authentifizierung – irrelevant werden. Der Angriff findet auf der logischen Ebene des Entscheidungsprozesses des Agenten statt. Da die KI darauf ausgelegt ist, hilfreich und autonom zu sein, umgeht sie die Notwendigkeit für den Angreifer, sich „anzumelden“. Sie folgt einfach den bösartigen Anweisungen, die in der Standardausgabe eines vertrauenswürdigen externen Tools bereitgestellt werden.

Bewertung der Gefährdung: Wer ist bedroht?

Die Schwachstelle ist weit verbreitet, da sie die Integrationsarchitektur ausnutzt, die fast allen modernen, entwicklerorientierten KI-Tools gemein ist. Nachfolgend finden Sie eine Aufschlüsselung, wie verschiedene Komponenten des Software-Ökosystems derzeit dieser Kategorie von Agentjacking ausgesetzt sind.

Dienstkategorie Hauptgefährdungspunkt Mögliche Auswirkungen
KI-Entwicklungsagenten Claude Code (und ähnliche Implementierungen) RCE auf lokalen Entwicklungsrechnern
Zugriff auf Repository-Geheimnisse
Überwachungstools Sentry / Datadog Prompt-Injection über Protokollnachrichten
Exfiltration des Systemzustands
Vorfallmanagement PagerDuty Manipulation von Alarm-Workflows
Unbefugte Eskalationen
Projektmanagement Jira Unbefugte Vorgangsmanipulation
Plattformübergreifender Datenzugriff

Jenseits von Anthropic: Branchenweite Auswirkungen

Obwohl der Fokus auf Claude Code dieses Problem in den Vordergrund gerückt hat, müssen Sicherheitsteams erkennen, dass dies eine inhärente Designherausforderung bei aktuellen LLM-gesteuerten Tools ist. Entwickler räumen diesen Agenten zunehmend „vollständigen Zugriff“ auf ihre Terminals und lokalen Dateien ein. Wenn ein KI-Agent die Befugnis hat, Shell-Befehle auszuführen, muss das Vertrauen in externe Diagnosetools auf einem Zero-Trust-Modell basieren.

Unternehmen, die auf KI-Automatisierung setzen, müssen nun Folgendes berücksichtigen:

  • Kontextvergiftung (Context Poisoning): Angreifer schleusen falsche Informationen in das „Gedächtnis“ des Agenten ein.
  • Vertrauen in die Tool-Kette: Die Annahme, dass alle integrierten Drittanbieterplattformen authentisch sind.
  • Mangelnde Air-Gapping-Strategien: KI-Agenten benötigen normalerweise eine Internetverbindung, um zu funktionieren, was die Datenexfiltration erleichtert, sobald ein erster Zugriffspunkt etabliert wurde.

Strategien zur Schadensbegrenzung und defensiven Härtung

Um der Bedrohung durch Agentjacking zu begegnen, müssen Führungskräfte im Ingenieurwesen von einem Modell der „autonomen Ausführung“ zu einer „Validierung durch den Menschen“ (Human-in-the-loop) übergehen. Bei Creati.ai empfehlen wir die folgenden Abwehrmaßnahmen, um KI-Workflows gegen diese Schwachstellen zu härten:

  1. Strenge Kontext-Bereinigung: Implementieren Sie Middleware, die alle von externen Drittanbietern abgerufenen Daten bereinigt, bevor sie dem LLM präsentiert werden.
  2. Ausführungs-Sandboxing: Führen Sie KI-Coding-Assistenten in stark eingeschränkten, kurzlebigen Umgebungen (wie Docker-Containern oder gVisor) aus, die keinen direkten Zugriff auf sensible lokale Umgebungsvariablen haben.
  3. Implizite Bestätigung: Programmieren Sie Agenten so, dass sie vor der Ausführung jedes Befehls, der das Dateisystem ändert oder einen externen Endpunkt kontaktiert, eine explizite menschliche Genehmigung anfordern – unabhängig von der durch ein Fehlerprotokoll signalisierten „Dringlichkeit“.
  4. Authentifizierung auf Tool-Ebene: Stellen Sie sicher, dass alle automatisierten Diagnosetool-Integrationen die Integrität der eingehenden Datenpakete durch signierte Payloads verifizieren, anstatt rohen Textausgaben zu vertrauen.

Der Aufstieg KI-gestützter Entwicklung ist unausweichlich, aber die Sicherheit unserer Infrastruktur hängt von unserer Fähigkeit ab, unsere Verteidigungsstrategie anzupassen. Die Offenlegung durch Tenet Security dient als Weckruf für die gesamte KI-Community: Wenn ein Agent befugt ist, Code zu reparieren, muss er auch befugt sein, die Quellen seiner eigenen Informationen zu hinterfragen. Während die Branche voranschreitet, muss die Brücke zwischen KI-Produktivität und Cybersicherheit auf Transparenz und strenger Verifizierung basieren.

30. Juni 2026
AnthropicClaude CodeCybersecurityAI SecurityAgentjacking
venturebeat.com
Ausgewählt
AirMusic
AirMusic
AirMusic.ai erzeugt hochwertige KI-Musikstücke aus Textvorgaben mit Stil- und Stimmungsanpassung sowie Stem-Export.
AdsCreator.com
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
KiloClaw
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
GenPPT.AI
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
Atoms
Atoms
Eine KI-gestützte Plattform, die mithilfe von Multi-Agent-Automatisierung in wenigen Minuten Full-Stack-Apps und Websites erstellt – ganz ohne Programmierung.
Refly.ai
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
Skywork.ai
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
VoxDeck
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
Pippit
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
Diagrimo
Diagrimo
Diagrimo verwandelt Text sofort in anpassbare, KI-generierte Diagramme und Visuals.
BGRemover
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
SharkFoto
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Qoder
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
FineVoice
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
Flowith
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
SuperMaker AI Video Generator
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
Elser AI
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
FixArt AI
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
Funy AI
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
Lyria3 AI
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
Imagvio AI
Imagvio AI
Eine KI-gestützte Plattform zur Erstellung von Bildern und Videos mit präziser Bearbeitung, Generierung und konsistenzorientierten kreativen Workflows.
Couple AI - AI Couple Photo Maker
Couple AI - AI Couple Photo Maker
Erstelle realistische KI-Porträts von Paaren aus Selfies mit thematischen Stilen, schneller Generierung und privaten HD-Downloads.
AnimeShorts
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
AIToHuman
AIToHuman
Ein kostenloses AI-Text-Humanisierungstool, das KI-generierte Inhalte sofort in natürliches, menschenähnliches Schreiben umformuliert.
Gptimg2 AI
Gptimg2 AI
All-in-One-KI-Studio zum Erstellen von Bildern und Videos aus Texten, Bildern oder Referenzen.
Anijam AI
Anijam AI
Anijam ist eine KI-native Animationsplattform, die Ideen mithilfe agentischer Videoerstellung in ausgefeilte Geschichten verwandelt.
OnlyDoc Summarizer
OnlyDoc Summarizer
OnlyDocs kostenloser PDF-Zusammenfasser liest eine PDF-Datei durch und extrahiert die wichtigsten Punkte in einer klaren, strukturierten Zusammenfassung
Ampere.SH
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
AI Pet Video Generator
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
wan 2.7-image
wan 2.7-image
Ein steuerbarer KI-Bildgenerator für präzise Gesichter, Farbpaletten, Text und visuelle Kontinuität.
Scavio AI
Scavio AI
Echtzeit-Multiplattform-Such-API, die KI-Agenten beim Abrufen strukturierter Web-, Shopping-, Video- und Social-Daten unterstützt.
Gemini Omni - Video Generator
Gemini Omni - Video Generator
KI-Videoerstellungsplattform für dialogorientiertes Bearbeiten, multimodale Referenzen und kohärente Kurzvideo-Generierung.
APIMaster
APIMaster
Echte LLMs, per Fingerprint verifiziert. Eine API, bis zu 70% günstiger als offizielle Preise.
paperclaw
paperclaw
Ein KI-Arbeitsbereich, der in Minuten publikationsreife wissenschaftliche Abbildungen, Diagramme, Poster und bearbeitbare SVGs erzeugt.
AIsa
AIsa
AIsa bietet KI-Agenten ein einziges Gateway zu Modellen, Skills, APIs und Zahlungen mit OpenAI-kompatiblem Zugriff.
whatslove.ai
whatslove.ai
Ein KI-Dating-Coach, der Ratschläge, Gesprächseinstiege und Date-Ideen individuell auf deine Persönlichkeit zuschneidet.
AI Clothes Changer by SharkFoto
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
Image 2 AI
Image 2 AI
OpenAI-gestütztes Tool zur Bildgenerierung und -bearbeitung für fotorealistische Visuals, präzise Textrenderings und UI-Mockups.
AI Video API: Seedance 2.0 Here
AI Video API: Seedance 2.0 Here
Einheitliche KI-Video-API, die Top-Generationsmodelle über einen einzigen Schlüssel zu geringeren Kosten anbietet.
OranGEO
OranGEO
Eine AI-Suchsichtbarkeitsplattform zur Überprüfung von Markenerwähnungen, Wettbewerberpräsenz und GEO-Chancen über führende KI-Systeme hinweg
Media.io Free AI Image Generator
Media.io Free AI Image Generator
Erstellen Sie mit Media.io KI-Visuals aus Texteingaben oder Referenzbildern für Social Media, Marketing, E-Commerce und mehr.
Mubert AI
Mubert AI
Mubert ist eine KI-Musikplattform, die in Sekundenschnelle lizenzfreie Tracks erstellt, erweitert, remixt und mit Vocals versieht.
Questie AI - Game Companion
Questie AI - Game Companion
Ein KI-Gaming-Begleiter in Echtzeit, der deinen Bildschirm beobachtet, per Sprache chattet und dich live beim Spielen coacht.
HappyHorseAIStudio
HappyHorseAIStudio
Browserbasierter KI-Videogenerator für Texte, Bilder, Referenzen und Videobearbeitung.
Free GPT Image 2
Free GPT Image 2
Ein kostenloser GPT-Image-2-Generator zum Erstellen von Postern, Anzeigen, Comics und UI-Mockups mit präziser Typografie.
Hitem3D
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
NerdyTips
NerdyTips
Eine KI-gestützte Fußball-Prognoseplattform, die datenbasierte Spieltipps für Ligen weltweit liefert.
Seedance 2.0 Video AI
Seedance 2.0 Video AI
Erstellen Sie kinoreife 1080p-Videos aus Prompts, Bildern und Referenzclips mit synchronisiertem Audio.
Wan 2.7
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
AdMakeAI
AdMakeAI
KI-Werbegenerator, der in Sekunden leistungsstarke statische und UGC-Anzeigen für Marken erstellt.
UNI-1 AI
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
WriteHybrid AI Humanizer
WriteHybrid AI Humanizer
WriteHybrid ist ein KI-Humanizer und -Detektor, der Texte natürlich umschreibt und Nutzern hilft, KI-Erkennung zu umgehen.
InstantChapters
InstantChapters
Erstelle Kapitel für dein Youtube Video mit einem Klick. Keyword optimierte Timestamps verbessern SEO und Engagement.
AI Gift finder by wishwave
AI Gift finder by wishwave
Ein KI-Geschenkfinder, der aus echten Produkten aus Hunderten beliebter Shops teilbare Wunschlisten erstellt.
CreateMemorial
CreateMemorial
CreateMemorial hilft Familien dabei, dauerhafte Online-Gedenkseiten und Trauer-Video-Slideshows zu erstellen, um geliebte Menschen zu ehren.
SkyGen Plus
SkyGen Plus
Eine Multi-Modell-KI-Kreationsplattform zur Erstellung von Bildern, Videos und Musik in einem nahtlosen Workflow.
Flaq AI Media API
Flaq AI Media API
Flaq AI ist eine einheitliche AI-Media-API-Plattform zur Erstellung von Bildern, Videos und LLM-gestützten Workflows mit stabilen Modellen
WhatsApp AI Sales
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
GPT Image 2 Online
GPT Image 2 Online
Ein KI-Bildgenerator und -Editor mit fotorealistischen Ergebnissen, präziser Textdarstellung und starker Prompt-Befolgung.
Text to Music
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
VidMage
VidMage
Wechseln Sie mühelos Gesichter in Fotos und Videos mithilfe von KI-Technologie.
EaseMate AI
EaseMate AI
All-in-One-KI-Assistent für Chat, Schreiben, Lernhilfe, Bilderstellung und Videogenerierung auf einer browserbasierten Plattform.
Kirkify
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
Tome AI PPT
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
StitchPilot.ai
StitchPilot.ai
Browserbasiertes KI-Sticktool zum Umwandeln von Bildern, Vorschauen von Stickdateien und Prüfen von Maschinenformaten.
Iara Chat
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
BeatMV
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
Create WhatsApp Link
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
GLM Image
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
Claude API
Claude API
Claude API for Everyone
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Browserbasierte KI, die jedes 2D-Bild oder jeden Textprompt in 30 Sekunden in ein 3D-Modell verwandelt. Export von GLB, OBJ, STL, PLY — kostenlos
happy horse AI
happy horse AI
Open-Source-KI-Videogenerator, der synchronisiertes Video und Audio aus Text oder Bildern erstellt.
Paper Banana
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
MusicGPT
MusicGPT
Eine KI-Musikplattform zum Erstellen von Songs, Soundeffekten, Gesang und Audio-Bearbeitungen aus einfachen Prompts.
kinovi - Seedance 2.0 - Real Man AI Video
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
HookTide
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
insmelo AI Music Generator
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
Veemo - AI Video Generator
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
WhatsApp Warmup Tool
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
Gobii
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Manga Translator AI
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
TextToHuman
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
Palix AI
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
Remy - Newsletter Summarizer
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.
Image to Video AI without Login
Image to Video AI without Login
Kostenloses Image‑to‑Video‑KI‑Tool, das Fotos sofort in flüssige, hochwertige animierte Videos ohne Wasserzeichen verwandelt.
Seedance 20 Video
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Video Sora 2
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
AI FIRST
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.

Agentjacking-Angriff kapert Claude Code über einen gefälschten Sentry-Fehler — Datadog und PagerDuty sind ebenso betroffen

Tenet Security kapert Claude Code in 85 % der Tests mithilfe eines gefälschten Sentry-Fehlers ohne gestohlene Zugangsdaten; Datadog, PagerDuty und Jira weisen dieselbe Schwachstelle auf.