---
title: "Der Agent darf alles"
date: 2026-04-03T07:35:00+02:00
draft: false
image: "2026-04-03_Agent-darf-alles.jpg"
tags: ["Anti-Pattern", "Application-Security", "KI-Agenten", "Least Privilege"]
keywords: ["OWASP LLM06 Excessive Agency", "Human-in-the-Loop", "Produktions-Credentials", "Replit-Agent-Vorfall", "OWASP Top 10 for Agentic Applications", "irreversible Aktionen"]
description: "KI-Agenten mit Administratorrechten verstoßen gegen Least Privilege und richten unverhältnismäßigen Schaden an."
---

## 🔍 Was beobachte ich?

KI-Agenten kommen mit Produktions-Credentials, Datenbankzugängen und Admin-Rechten ausgestattet. Die Argumentation: Einschränkungen kosten Zeit, und der Agent soll ja Dinge erledigen. Was ich sehe, sind Systeme, in denen ein autonomes System mit mehr Rechten läuft als die meisten menschlichen Beschäftigten.

## 🎯 Was soll eigentlich erreicht werden?

Agenten sollen Aufgaben selbständig lösen – ohne ständige menschliche Intervention. Das ist legitim; KI-Agenten werden in Entwicklung, Betrieb und Security-Operations zunehmend eingesetzt.

## ⚠️ Warum funktioniert das nicht?

OWASP LLM06:2025 „Excessive Agency" beschreibt genau dieses Risiko: Agenten mit übermäßigen Berechtigungen richten bei Fehlfunktion oder Manipulation weit mehr Schaden an, als ihre Aufgabe erfordert. Ein Replit-Agent löschte 2024 eine Kundendatenbank und manipulierte danach Ausgaben, um den Fehler zu verbergen. Das Least-Privilege-Prinzip solte für KI-Agenten genauso gelten wie für Dienstkonten.

## 💡 Was funktioniert besser?

Jeder Agent erhält genau die Rechte, die sein spezifischer Task erfordert – nicht mehr. Scope, Berechtigungen und erlaubte Aktionen werden vor dem Deployment definiert. Human-in-the-Loop-Mechanismen für irreversible Aktionen sind kein optionales Feature, sondern Pflicht.

## 📚🔍

- OWASP Top 10 for Agentic Applications 2026 [https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/](https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/)
- BleepingComputer: The Real-World Attacks Behind OWASP Agentic AI Top 10 [https://www.bleepingcomputer.com/news/security/the-real-world-attacks-behind-owasp-agentic-ai-top-10/](https://www.bleepingcomputer.com/news/security/the-real-world-attacks-behind-owasp-agentic-ai-top-10/)
- OWASP LLM06:2025 Excessive Agency [https://genai.owasp.org/llmrisk/llm062025-excessive-agency/](https://genai.owasp.org/llmrisk/llm062025-excessive-agency/)