Ein Pentest findet Bugs. Ein Bedrohungsmodell findet Designfehler.
Ihre Agenten planen, erinnern sich und handeln. Sie halten Zugangsdaten und rufen Tools auf, die Ihr letzter Pentest nie im Scope hatte. Ich modelliere die Bedrohungen Ihrer Multi-Agenten-Architektur mit CSA MAESTRO, den OWASP Top 10 for Agentic Applications und MITRE ATLAS und mappe jeden Befund auf EU AI Act und NIS2. Festpreis. Unabhaengig. Ohne Tool-Verkauf.
Kostenlosen 30-Minuten Idea Call buchen →Jeder Agent ist eine Non-Human Identity mit Schluesseln, Berechtigungen und Angriffsflaeche.
Agentische Systeme brechen die Annahmen, auf denen AppSec-Reviews aufbauen. Der Prompt ist ein Eingabekanal. Der Tool-Aufruf ist eine Privilegiengrenze. Das Memory ist eine Persistenzschicht. Goal Hijacking, Tool-Missbrauch, Memory Poisoning und Eskalation zwischen Agenten tauchen in keinem Scanner auf und selten in einem klassischen Pentest.
Die Vorfaelle sind nicht mehr hypothetisch. EchoLeak (CVE-2025-32711) hat Daten aus Microsoft 365 Copilot exfiltriert, ohne einen einzigen Klick. OWASP hat im Dezember 2025 eigene Top 10 for Agentic Applications veroeffentlicht, weil die LLM Top 10 nicht mehr abdecken, was Agenten tun. Wenn Ihre Agenten in Produktion laufen, ist das Ihre aktuelle Exposition.
Was Sie am Ende in der Hand haben.
Methodik, die Sie im naechsten Audit zitieren koennen. Befunde, die Ihr Engineering umsetzen kann.
Bedrohungsmodell Ihrer Agenten-Architektur
Szenariobasierte Angriffsbaeume ueber jede Agenten-, Tool-, Memory- und Orchestrierungsschicht. Entlang der sieben MAESTRO-Ebenen, gemappt auf OWASP ASI01 bis ASI10 und MITRE ATLAS.
Review von Non-Human Identities und Berechtigungen
Welcher Agent haelt welche Zugangsdaten, welches Tool gewaehrt welche Privilegien, und wo ersetzen begrenzte Identitaeten geteilte API-Keys.
Bericht mit Massnahmenplan
Priorisierte Massnahmen nach Aufwand und Wirkung, von Quick Wins im System-Prompt bis zu Architekturaenderungen in der Orchestrierung.
EU AI Act und NIS2 Mapping
Jeder Befund verknuepft mit der regulatorischen Anforderung, die er erfuellt. Die Security-Arbeit zaehlt doppelt: Haertung und Compliance-Nachweis.
Optionaler laufender Retainer
Re-Assessment pro Release, aktualisiertes Bedrohungsmodell bei neuen Agenten und ein fester Security-Ansprechpartner fuer Ihr Team. EUR 1.500 bis 3.000 pro Monat.
Agentic AI Security Assessment
Der Preis richtet sich nach der Komplexitaet Ihrer Agenten-Architektur. Enthalten: Discovery, Bedrohungsmodellierung, EU AI Act und NIS2 Mapping, schriftlicher Bericht mit Massnahmenplan und Executive Read-out. Optionaler laufender Retainer ab €1.500 bis €3.000 pro Monat.
Kostenlosen Idea Call zur Einordnung buchenVon der Architektur zum gehaerteten System in drei Stufen.
Ein fokussiertes Projekt, typischerweise 2 bis 4 Wochen von Kick-off bis Read-out.
Architektur-Discovery
Wir erfassen Agenten, Tools, Datenfluesse, Memory und Vertrauensgrenzen. Nichts wird modelliert, was wir nicht zuerst verstanden haben.
Bedrohungsmodellierung
Angriffsbaeume pro Szenario, gearbeitet entlang der sieben MAESTRO-Ebenen und geprueft gegen OWASP Agentic und MITRE ATLAS.
Massnahmenplan und Read-out
Befunde werden zu einem priorisierten Massnahmenplan, durchgesprochen mit Engineering und Fuehrungsebene.
Ich baue Multi-Agenten-Systeme. Und ich nehme sie auseinander.
Das Assessment kommt von der Bauseite, nicht von der Audit-Checkliste. Diese Arbeit zeige ich auf der Buehne und betreibe sie in Produktion.
Your Agent Is Your New Layer 8
Warum autonome Agenten sich wie eine neue menschliche Ebene in Ihrer Organisation verhalten: mit allen Sicherheitsfolgen, die das mit sich bringt.
Securing Agent Identity
Wie Agenten eigene Identitaeten, begrenzte Berechtigungen und auditierbare Zugriffe bekommen statt geteilter API-Keys.
Eine Multi-Agenten-Crew, live gebaut
Eine Multi-Agenten-Filmcrew, live gezeigt: spezialisierte Agenten, die unter echten Constraints planen, produzieren und pruefen.
Multi-Agenten Deep Dives
Technische Deep Dives zu hybriden Multi-Agenten-Architekturen und Platform Engineering fuer Enterprise-Teams, dazu Hands-on-Workshops mit Amazon Bedrock AgentCore.
Bis zu 100% AWS-gefoerdert.
Als AWS Community Hero begleite ich Sie durch den Foerderprozess, vom Antrag bis zur Freigabe. Die Foerderfaehigkeit klaeren wir in den ersten 30 Minuten, nicht als Nachsatz am Ende.
PoC Funding
Deckt die Prototyp-Entwicklung ab. Ergebnisse so aufgebaut, dass sie die Foerderkriterien erfuellen.
Migration Funding
Fuer groessere Cloud-Transformationen. Strukturierung in Phasen und Begleitung des gesamten Antragswegs.
Antworten, schriftlich.
Bedrohungsmodell, Red Teaming oder Pentest: was braucht meine Agenten-Architektur?
In dieser Reihenfolge. Ein Bedrohungsmodell findet die Designfehler und zeigt, wo sich Red Teaming und Pentests lohnen. Ein Pentest gegen eine ungepruefte Agenten-Architektur testet die Waende eines Hauses ohne Schloesser.
Was ist MAESTRO?
MAESTRO ist das Threat-Modeling-Framework der Cloud Security Alliance fuer agentische KI: sieben Ebenen vom Foundation Model bis zum Agenten-Oekosystem. Es ist die vollstaendigste Methodik fuer Multi-Agenten-Systeme, und das Assessment wendet sie durchgaengig an.
Was sind die OWASP Top 10 for Agentic Applications?
Das Risiko-Ranking des OWASP GenAI Security Project fuer agentische Anwendungen, veroeffentlicht im Dezember 2025: von ASI01 Agent Goal Hijack bis ASI10 Rogue Agents. Der Bericht mappt jeden Befund auf diese IDs.
Welche Stacks pruefen Sie?
Amazon Bedrock und AgentCore, CrewAI, LangGraph und LangChain, dazu Custom-Orchestrierung. Ich baue selbst auf diesen Stacks. Das Assessment haengt an keinem Hersteller.
Was kostet das Assessment?
EUR 12.000 bis 18.000 als Festpreis, abhaengig von der Komplexitaet der Architektur. Der laufende Retainer liegt bei EUR 1.500 bis 3.000 pro Monat. Beide Preise stehen bewusst auf dieser Seite: vergleichbare Projekte werden ab USD 35.000 angeboten.

Linda Mohamed
Eine unabhaengige Praxis fuer Organisationen, die ihre KI-Agenten von der Person pruefen lassen wollen, die selbst welche baut. AWS Community Hero, Speakerin bei den AWS Community Days in Istanbul und Athen 2026, Multi-Agenten-Systeme in Produktion auf Amazon Bedrock, CrewAI und LangGraph. Sitz in Wien. Remote oder vor Ort, Englisch oder Deutsch.
Kostenlosen 30-Minuten Idea Call buchen →Beginnen Sie mit einem 30-minuetigen Idea Call.
Vor dem Assessment klaeren wir in einem kurzen Gespraech, ob es passt. Keine Verpflichtung. Keine Slides. Dasselbe Erstgespraech, das vor jedem bezahlten Projekt steht.
- Umfang Ihrer Agenten-Architektur klaeren
- Pruefen, wo EU AI Act und NIS2 fuer Sie gelten
- Entscheiden, ob Assessment oder Retainer besser passt
- Intake-Briefing und Termin erhalten
Antwort in der Regel innerhalb eines Werktags. Wien · Kunden in DACH und EU · [email protected]