Agentic AI Security · MAESTRO · OWASP · MITRE ATLAS

Ein Pentest findet Bugs. Ein Bedrohungsmodell findet Designfehler.

Ihre Agenten planen, erinnern sich und handeln. Sie halten Zugangsdaten und rufen Tools auf, die Ihr letzter Pentest nie im Scope hatte. Ich modelliere die Bedrohungen Ihrer Multi-Agenten-Architektur mit CSA MAESTRO, den OWASP Top 10 for Agentic Applications und MITRE ATLAS und mappe jeden Befund auf EU AI Act und NIS2. Festpreis. Unabhaengig. Ohne Tool-Verkauf.

Kostenlosen 30-Minuten Idea Call buchen →
Die Angriffsflaeche, die niemand im Scope hatte

Jeder Agent ist eine Non-Human Identity mit Schluesseln, Berechtigungen und Angriffsflaeche.

Agentische Systeme brechen die Annahmen, auf denen AppSec-Reviews aufbauen. Der Prompt ist ein Eingabekanal. Der Tool-Aufruf ist eine Privilegiengrenze. Das Memory ist eine Persistenzschicht. Goal Hijacking, Tool-Missbrauch, Memory Poisoning und Eskalation zwischen Agenten tauchen in keinem Scanner auf und selten in einem klassischen Pentest.

Die Vorfaelle sind nicht mehr hypothetisch. EchoLeak (CVE-2025-32711) hat Daten aus Microsoft 365 Copilot exfiltriert, ohne einen einzigen Klick. OWASP hat im Dezember 2025 eigene Top 10 for Agentic Applications veroeffentlicht, weil die LLM Top 10 nicht mehr abdecken, was Agenten tun. Wenn Ihre Agenten in Produktion laufen, ist das Ihre aktuelle Exposition.

Der Scanner findet, was Sie falsch gebaut haben. Das Bedrohungsmodell findet, was Sie falsch designt haben, bevor es ein Angreifer tut.
Konkrete Ergebnisse

Was Sie am Ende in der Hand haben.

Methodik, die Sie im naechsten Audit zitieren koennen. Befunde, die Ihr Engineering umsetzen kann.

Bedrohungsmodell Ihrer Agenten-Architektur

Szenariobasierte Angriffsbaeume ueber jede Agenten-, Tool-, Memory- und Orchestrierungsschicht. Entlang der sieben MAESTRO-Ebenen, gemappt auf OWASP ASI01 bis ASI10 und MITRE ATLAS.

Review von Non-Human Identities und Berechtigungen

Welcher Agent haelt welche Zugangsdaten, welches Tool gewaehrt welche Privilegien, und wo ersetzen begrenzte Identitaeten geteilte API-Keys.

Bericht mit Massnahmenplan

Priorisierte Massnahmen nach Aufwand und Wirkung, von Quick Wins im System-Prompt bis zu Architekturaenderungen in der Orchestrierung.

EU AI Act und NIS2 Mapping

Jeder Befund verknuepft mit der regulatorischen Anforderung, die er erfuellt. Die Security-Arbeit zaehlt doppelt: Haertung und Compliance-Nachweis.

Optionaler laufender Retainer

Re-Assessment pro Release, aktualisiertes Bedrohungsmodell bei neuen Agenten und ein fester Security-Ansprechpartner fuer Ihr Team. EUR 1.500 bis 3.000 pro Monat.

Kern-Assessment

Agentic AI Security Assessment

€12.000 bis €18.000 · 2 bis 4 Wochen · remote oder vor Ort

Der Preis richtet sich nach der Komplexitaet Ihrer Agenten-Architektur. Enthalten: Discovery, Bedrohungsmodellierung, EU AI Act und NIS2 Mapping, schriftlicher Bericht mit Massnahmenplan und Executive Read-out. Optionaler laufender Retainer ab €1.500 bis €3.000 pro Monat.

Kostenlosen Idea Call zur Einordnung buchen
So laeuft es

Von der Architektur zum gehaerteten System in drei Stufen.

Ein fokussiertes Projekt, typischerweise 2 bis 4 Wochen von Kick-off bis Read-out.

Stufe 1

Architektur-Discovery

Wir erfassen Agenten, Tools, Datenfluesse, Memory und Vertrauensgrenzen. Nichts wird modelliert, was wir nicht zuerst verstanden haben.

Stufe 2

Bedrohungsmodellierung

Angriffsbaeume pro Szenario, gearbeitet entlang der sieben MAESTRO-Ebenen und geprueft gegen OWASP Agentic und MITRE ATLAS.

Stufe 3

Massnahmenplan und Read-out

Befunde werden zu einem priorisierten Massnahmenplan, durchgesprochen mit Engineering und Fuehrungsebene.

Track Record

Ich baue Multi-Agenten-Systeme. Und ich nehme sie auseinander.

Das Assessment kommt von der Bauseite, nicht von der Audit-Checkliste. Diese Arbeit zeige ich auf der Buehne und betreibe sie in Produktion.

Talk · AWS Community Day Istanbul 2026

Your Agent Is Your New Layer 8

Warum autonome Agenten sich wie eine neue menschliche Ebene in Ihrer Organisation verhalten: mit allen Sicherheitsfolgen, die das mit sich bringt.

Session · AWS Community Day Istanbul 2026

Securing Agent Identity

Wie Agenten eigene Identitaeten, begrenzte Berechtigungen und auditierbare Zugriffe bekommen statt geteilter API-Keys.

Live Build · AWS Community Day Athens 2026

Eine Multi-Agenten-Crew, live gebaut

Eine Multi-Agenten-Filmcrew, live gezeigt: spezialisierte Agenten, die unter echten Constraints planen, produzieren und pruefen.

Enterprise-Arbeit

Multi-Agenten Deep Dives

Technische Deep Dives zu hybriden Multi-Agenten-Architekturen und Platform Engineering fuer Enterprise-Teams, dazu Hands-on-Workshops mit Amazon Bedrock AgentCore.

The Green Light

Bis zu 100% AWS-gefoerdert.

Als AWS Community Hero begleite ich Sie durch den Foerderprozess, vom Antrag bis zur Freigabe. Die Foerderfaehigkeit klaeren wir in den ersten 30 Minuten, nicht als Nachsatz am Ende.

PoC Funding

Bis zu €10.000

Deckt die Prototyp-Entwicklung ab. Ergebnisse so aufgebaut, dass sie die Foerderkriterien erfuellen.

Migration Funding

Bis zu €400.000

Fuer groessere Cloud-Transformationen. Strukturierung in Phasen und Begleitung des gesamten Antragswegs.

Fragen, die Kaeufer stellen

Antworten, schriftlich.

Bedrohungsmodell, Red Teaming oder Pentest: was braucht meine Agenten-Architektur?

In dieser Reihenfolge. Ein Bedrohungsmodell findet die Designfehler und zeigt, wo sich Red Teaming und Pentests lohnen. Ein Pentest gegen eine ungepruefte Agenten-Architektur testet die Waende eines Hauses ohne Schloesser.

Was ist MAESTRO?

MAESTRO ist das Threat-Modeling-Framework der Cloud Security Alliance fuer agentische KI: sieben Ebenen vom Foundation Model bis zum Agenten-Oekosystem. Es ist die vollstaendigste Methodik fuer Multi-Agenten-Systeme, und das Assessment wendet sie durchgaengig an.

Was sind die OWASP Top 10 for Agentic Applications?

Das Risiko-Ranking des OWASP GenAI Security Project fuer agentische Anwendungen, veroeffentlicht im Dezember 2025: von ASI01 Agent Goal Hijack bis ASI10 Rogue Agents. Der Bericht mappt jeden Befund auf diese IDs.

Welche Stacks pruefen Sie?

Amazon Bedrock und AgentCore, CrewAI, LangGraph und LangChain, dazu Custom-Orchestrierung. Ich baue selbst auf diesen Stacks. Das Assessment haengt an keinem Hersteller.

Was kostet das Assessment?

EUR 12.000 bis 18.000 als Festpreis, abhaengig von der Komplexitaet der Architektur. Der laufende Retainer liegt bei EUR 1.500 bis 3.000 pro Monat. Beide Preise stehen bewusst auf dieser Seite: vergleichbare Projekte werden ab USD 35.000 angeboten.

Linda Mohamed
Ihre Beraterin

Linda Mohamed

AWS Community HeroUnabhaengige BeraterinBedrock · CrewAI · LangGraphEN & DE Delivery

Eine unabhaengige Praxis fuer Organisationen, die ihre KI-Agenten von der Person pruefen lassen wollen, die selbst welche baut. AWS Community Hero, Speakerin bei den AWS Community Days in Istanbul und Athen 2026, Multi-Agenten-Systeme in Produktion auf Amazon Bedrock, CrewAI und LangGraph. Sitz in Wien. Remote oder vor Ort, Englisch oder Deutsch.

Kostenlosen 30-Minuten Idea Call buchen →
So starten Sie

Beginnen Sie mit einem 30-minuetigen Idea Call.

Vor dem Assessment klaeren wir in einem kurzen Gespraech, ob es passt. Keine Verpflichtung. Keine Slides. Dasselbe Erstgespraech, das vor jedem bezahlten Projekt steht.

  • Umfang Ihrer Agenten-Architektur klaeren
  • Pruefen, wo EU AI Act und NIS2 fuer Sie gelten
  • Entscheiden, ob Assessment oder Retainer besser passt
  • Intake-Briefing und Termin erhalten
Idea Call buchen

Antwort in der Regel innerhalb eines Werktags. Wien · Kunden in DACH und EU · [email protected]