Select your country

Not finding what you are looking for, select your country from our regional selector:

Suche

| Blog

Was ist Agentic AI? Einfach erklärt & mit Beispielen

Ein modernes Büro mit großen Fenstern und Glaswänden. Im Raum stehen mehrere Personen, die an einem Tisch sitzen und an Laptops arbeiten. Ein Mann steht vor einer weißen Tafel und erklärt etwas, während eine Frau daneben eine VR Brille testet. Im Vordergrund ist eine große Pflanze zu sehen.

Günther Kriele
AI Generalist

Lesezeit: ca. 10 Minuten

Agentic AI ist eines der meistdiskutierten KI-Themen des Jahres 2026 und wird dennoch häufig missverstanden. Dabei hilft ein Blick auf etwas, das in vielen Unternehmen längst zum Alltag gehört.

Eine verdächtige E-Mail geht ein. Ein Analyst prüft den Absender, gleicht enthaltene Links mit bekannten Bedrohungen ab, untersucht den Anhang in einer sicheren Umgebung und bewertet anschließend das Risiko. Mehrere Schritte, verschiedene Werkzeuge, ein klares Ziel.

Genau hier setzt Agentic AI an. Ein KI-Agent kann solche Abläufe eigenständig unterstützen oder teilweise übernehmen. Vereinfacht gesagt handelt es sich um ein Sprachmodell, das nicht nur Antworten generiert, sondern auf ein definiertes Ziel hinarbeitet. Dafür zerlegt es Aufgaben in einzelne Schritte, nutzt verfügbare Werkzeuge und trifft innerhalb vorgegebener Grenzen Entscheidungen, um das gewünschte Ergebnis zu erreichen.

Generative KI und Agentic AI sind dabei keine Gegensätze. Das generative Modell bildet die Grundlage des Agenten und ermöglicht das Verstehen, Analysieren und Generieren von Inhalten. Agentic AI erweitert diese Fähigkeiten um Planung, Werkzeugnutzung und die Ausführung von Aufgaben innerhalb definierter Prozesse.

Dieser Beitrag erklärt verständlich, worum es bei Agentic AI geht, zeigt Beispiele aus Alltag und Cybersecurity und wirft einen realistischen Blick auf die Chancen, Grenzen und Herausforderungen für Unternehmen.

Agentic AI in einem Satz

Agentic AI bezeichnet KI-Systeme, die auf ein Ziel hinarbeiten, Aufgaben in einzelne Schritte zerlegen, Werkzeuge nutzen und innerhalb klar definierter, vom Menschen gesetzter Grenzen Entscheidungen treffen. Sie ist also nicht nur ein „Sprachmodell“, sondern ein Akteur in einem Workflow.

Generative KI und Agentic AI sind dabei eng miteinander verbunden. Das generative Modell bildet die Grundlage für das Verstehen, Analysieren und Generieren von Inhalten. Agentic AI erweitert diese Fähigkeiten um Planung, Entscheidungsfindung und die koordinierte Nutzung von Werkzeugen innerhalb eines Workflows.

Worin sich Agentic AI von generativer KI unterscheidet

Generative KI – wie viele bekannte Chatbots – erzeugt Inhalte: Texte, Zusammenfassungen, Bilder, Code. Sie reagiert auf eine Eingabe und liefert eine Antwort. Agentic AI baut darauf auf. Sie nimmt eine Aufgabe entgegen, macht einen Plan, holt aktiv Informationen, ruft Tools auf und arbeitet das Ziel ab. Sie steuert einen Prozess.

Worin sich Agentic AI von klassischer Automatisierung unterscheidet

Klassische Automatisierung folgt einem festen Skript: „Wenn das passiert, mach genau dieses.“ - Sie ist schnell, zuverlässig und vollständig vorhersehbar. Doch bei einer Abweichung bleibt der Prozess stehen. Agentic AI arbeitet dagegen zielorientiert: Wenn ein Schritt nicht funktioniert, sucht sie nach einer anderen Möglichkeit, innerhalb der Spielregeln, die ein Mensch vorab vorgegeben hat. Der Preis dieser Flexibilität ist die vollständige Vorhersehbarkeit. Aus diesem Grund benötigt Agentic AI klare Leitlinien und Kontrollpunkte.

Beispiele aus der IT-Sicherheit

  • Phishing-Verdacht prüfen: Wird eine verdächtige E-Mail gemeldet, führt der Agent mehrere Prüfschritte zusammen. Absender und Inhalt werden analysiert, Links mit bekannten Bedrohungen abgeglichen, Anhänge in einer Sandbox geprüft, ein Bericht erstellt. Der Agent stuft daraufhin den Fall nach Dringlichkeit ein. Dabei liegt die Neuerung nicht in der einzelnen Prüfung, sondern darin die Werkzeuge selbst zu verbinden und das Ergebnis zu bewerten.
  • Verdächtigen Login klären: Login-Daten, Standort, Uhrzeit, Gerät und User-Verhalten werden zusammengeführt und als Vorfall für den Menschen lesbar aufbereitet inklusive einer Einschätzung der Dringlichkeit.
  • Routine-Schritte beim SOC-Einsatz: Tickets klassifizieren, Beweise zusammenstellen, Standardfälle anreichern und Vorschläge für nächste Schritte machen. So können Analyst:innen mit einem aufbereiteten Incident beginnen und starten nicht bei null.

 

Wichtig in allen drei Fällen: Der Agent bereitet auf und schlägt vor. Die Entscheidung über eingreifende Maßnahmen, etwa einen Account zu sperren oder eine E-Mail zu löschen, bleibt beim Menschen oder folgt eng definierten Freigaberegeln. Erkennt der Agent einen möglichen Fehlalarm, gibt er den Fall an die Analyst:innen ab, statt eigenmächtig zu handeln.

Welchen Nutzen Unternehmen heute schon haben

Agentic AI bringt für Unternehmen vor allem drei Effekte:

  1. Schnelligkeit: Aufgaben, die früher Stunden dauerten, sind in Minuten vorbereitet.
  2. Lückenlosigkeit: Jeder Vorfall durchläuft dieselben definierten Prüfschritte, kein Schritt fällt mehr durchs Raster, und jeder Bearbeitungsschritt wird protokolliert.
  3. Entlastung: Mitarbeiter:innen können sich auf komplexe, kreative Entscheidungen konzentrieren. Gerade in der Cybersicherheit, wo Fachkräfte knapp und Alarme zahlreich sind, ist dieser Hebel besonders wertvoll.

„Agentic AI einzuführen ist kein Sprung ins Ungewisse. Der beste Weg ist ein kleiner, klar abgegrenzter erster Anwendungsfall, mit klaren Leitplanken, einem Menschen an den richtigen Stellen und einer ehrlichen Erfolgsmessung. Aus diesem ersten Schritt wächst das Vertrauen, sicher zu skalieren.“ Günther Kriele, AI Generalist, Orange Cyberdefense Germany

Erste Schritte für Einsteiger:innen

  1. Klein starten: einen einzigen, klar abgegrenzten Use Case (z. B. Phishing-Triage) auswählen.
  2. Leitplanken festlegen: Was darf der Agent? Was nicht? Wer entscheidet im Zweifel?
  3. Erfolg messen: Nachvollziehbarkeit, Zeit, Qualität, Anzahl bearbeiteter Fälle.
  4. Schrittweise erweitern: weitere Use Cases hinzufügen, Erfahrungen einfließen lassen.
  5. Begleitung holen: Externe Expertise (z. B. durch Orange Cyberdefense) hilft, Fehler zu vermeiden.

Mehr zu den Cybersecurity-Services von Orange Cyberdefense finden Sie in unserer Leistungsübersicht.

Worauf Unternehmen achten sollten – Risiken & Kontrolle

Wer ehrlich über Agentic AI spricht, benennt auch die Risiken. Gerade weil ein Agent handelt und nicht nur antwortet, braucht es bewusste Kontrolle:

  • Prompt Injection: Manipulierte Inhalte (z. B. in einer eingehenden E-Mail oder Website) können versuchen, dem Agenten versteckte Anweisungen unterzuschieben. Eingaben aus unsicheren Quellen müssen als Daten behandelt werden, nicht als Befehle.
  • Werkzeug-Missbrauch & Berechtigungen: Ein Agent ist nur so sicher wie die Tools und Rechte, die er erhält. Das Prinzip der minimalen Rechtevergabe und klare Freigaben für eingreifende Aktionen sind Pflicht.
  • Fehler in Handlungsketten: Ein früher Fehler kann sich über mehrere Schritte durchsetzen. Zwischenkontrollen und Eskalationspfade an kritischen Punkten begrenzen den Schaden.
  • Nachvollziehbarkeit & Compliance: Jede Aktion sollte protokolliert und auditierbar sein. Das ist nicht nur gute Praxis, sondern auch Voraussetzung für Vorgaben wie den EU AI Act und ISO/IEC 42001.
  • So wenig KI wie möglich, so viel wie nötig: Nicht jeder Schritt braucht eine generative KI. Was sich fest und vorhersehbar regeln lässt, sollte deterministisch bleiben. Die KI übernimmt nur die Schritte, die echtes Verständnis erfordern. Das reduziert sowohl die Angriffsfläche als auch die Unvorhersehbarkeit. In Anlehnung an das bekannte „least privilege" lässt sich das als Prinzip der minimalen KI-Nutzung ("least AI") beschreiben.

Die gute Nachricht: Diese Risiken sind beherrschbar. Mit klaren Leitplanken, einem Menschen an den richtigen Stellen im Prozess (Human-in-the-Loop, häufig "HITL") und einer sauberen Protokollierung. Wer Agentic AI von Anfang an mit Kontrolle-by-design denkt, gewinnt den Nutzen, ohne die Kontrolle abzugeben.

Häufig gestellte Fragen (FAQ) zu Agentic AI in der Cybersecurity

Was ist Agentic AI in einfachen Worten?

Agentic AI ist eine Form von Künstlicher Intelligenz, die ein Ziel verfolgt, statt nur auf eine einzelne Frage zu antworten. Sie zerlegt eine Aufgabe in Schritte, beschafft sich selbstständig die nötigen Informationen, nutzt Werkzeuge und führt Handlungen aus, allerdings immer innerhalb von Regeln, die ein Mensch vorgegeben hat. Technisch baut Agentic AI auf einem Sprachmodell auf und erweitert es um Planung, Werkzeug-Nutzung und Handlungsfähigkeit. Vereinfacht gesagt: Agentic AI ist nicht nur ein Sprachmodell, das antwortet, sondern ein Akteur, der einen ganzen Arbeitsablauf unter menschlicher Aufsicht erledigt.

Wie unterscheidet sich Agentic AI von generativer KI?

Generative KI, etwa bekannte Chatbots, erzeugt Inhalte: Sie schreibt Texte, fasst zusammen, erstellt Bilder oder Code. Sie reagiert auf eine Eingabe und liefert eine Antwort. Agentic AI baut auf dieser generativen Fähigkeit auf und erweitert sie: Sie nimmt eine Aufgabe entgegen, macht einen Plan, beschafft aktiv Informationen, ruft Werkzeuge auf und arbeitet das Ziel ab. Kurz gesagt: Generative KI liefert eine Antwort, Agentic AI nutzt diese Fähigkeit um einen Prozess zu steuern.

Wie unterscheidet sich Agentic AI von klassischer Automatisierung?

Klassische Automatisierung folgt einem festen Skript nach dem Prinzip „Wenn das passiert, mach genau dieses". Sobald etwas vom erwarteten Ablauf abweicht, bleibt der Prozess stehen. Agentic AI arbeitet dagegen zielorientiert: Funktioniert ein Schritt nicht, sucht sie nach einem anderen Weg, um das Ziel doch zu erreichen, innerhalb der Spielregeln, die ein Mensch festgelegt hat. Sie ist also flexibler, wenn die Realität einmal nicht dem Drehbuch folgt.

Welche Beispiele gibt es im Alltag und in der IT-Sicherheit?

Im Alltag könnte Agentic AI etwa mehrere Cloud-Backup-Lösungen anhand vorgegebener Kriterien vergleichen und die Ergebnisse in einer Tabelle aufbereiten. In der IT-Sicherheit bereitet sie zum Beispiel einen Phishing-Verdacht auf: Sie analysiert die E-Mail, gleicht sie mit Bedrohungsdatenbanken ab, testet Anhänge in einer geschützten Umgebung, erstellt einen Bericht und stuft den Fall nach Dringlichkeit ein. Die Entscheidung über eingreifende Maßnahmen bleibt dabei beim Menschen. Auch verdächtige Logins kann sie einordnen, indem sie Standort, Gerät und Nutzerverhalten zusammenführt.

"Ein Beispiel aus meinem Alltag: Ein Agent verfolgt übers Jahr die Änderungen im Steuerrecht, filtert heraus, was für die eigene Situation wichtig ist, und legt es rechtzeitig vor der Steuererklärung verständlich aufbereitet vor." Günther Kriele, AI Generalist, Orange Cyberdefense Germany

Welchen Nutzen hat Agentic AI für Unternehmen?

Agentic AI bringt für Unternehmen vor allem drei Effekte. Schnelligkeit: Aufgaben, die früher Stunden dauerten, sind in Minuten vorbereitet. Lückenlosigkeit: Jeder Vorfall durchläuft dieselben definierten Prüfschritte. Und Entlastung: Mitarbeitende können sich auf die komplexen, kreativen Entscheidungen konzentrieren, statt Routine abzuarbeiten. Gerade in der Cybersicherheit, wo Fachkräfte knapp und Bedrohungen zahlreich sind, ist dieser Hebel besonders wertvoll.

Wie startet man als Einsteiger?

Der beste Einstieg ist klein und konkret. Wählen Sie einen einzigen, klar abgegrenzten Anwendungsfall, zum Beispiel die Phishing-Triage. Legen Sie verbindliche Spielregeln fest: Was darf der Agent, was nicht, wer entscheidet im Zweifel? Messen Sie den Erfolg an Zeit, Qualität und Anzahl bearbeiteter Fälle. Erweitern Sie dann schrittweise um weitere Anwendungsfälle. Und holen Sie sich Begleitung: Externe Expertise hilft, typische Fehler von Anfang an zu vermeiden.

 

Sie möchten tiefer in das Thema Agentic AI in der Cybersecurity einsteigen? Dann lesen Sie weitere wichtige Informationen in unserem Beitrag Agentic AI operationalisieren: schneller erkennen & reagieren.

Günther Kriele

AI Generalist
Orange Cyberdefense

Über den Autor

Günther Kriele ist Commercial AI Generalist bei Orange Cyberdefense Deutschland. Er beschäftigt sich mit dem praktischen Einsatz von KI in Unternehmen der Cybersecurity, von Agentic AI über LLM-Evaluation & Integration bis zur Ende zu Ende Automatisierung von Prozessen mit Künstlicher Intelligenz.

24/7 Incident Hotline