Agentic AI Security · EU AI Act · NIS2

Ein Assessment. Zwei Regulierungen. Ihre KI-Agenten abgedeckt.

NIS2 gilt in Deutschland seit Dezember 2025. In Oesterreich tritt das NISG 2026 am 1. Oktober 2026 in Kraft. Die Transparenzpflichten des AI Act starten im August 2026, die Hochrisiko-Pflichten im Dezember 2027. Ich pruefe Ihre Agenten-Architektur einmal und mappe jeden Befund auf beide Regulierungen: Bedrohungsmodell, Compliance-Mapping, Massnahmenplan. Unabhaengig. Ohne Tool-Verkauf.

Kostenlosen 30-Minuten Idea Call buchen →
Warum jetzt

Beim AI Act gab die EU Ihnen Zeit. Bei NIS2 nicht.

Der Digital Omnibus verschiebt die Hochrisiko-Pflichten des AI Act auf den 2. Dezember 2027. Eine Entwarnung ist das nicht. Die Transparenzpflichten nach Artikel 50 gelten ab 2. August 2026, die Durchsetzung der GPAI-Pflichten startet im selben Monat. NIS2 gilt in Deutschland bereits, die Registrierungsfristen sind verstrichen. Das oesterreichische NISG 2026 tritt am 1. Oktober 2026 in Kraft: Registrierung bis 31. Dezember 2026, Pruefungen ab April 2027.

Ihre KI-Agenten stehen mitten in beiden Welten. Sie halten Zugangsdaten, rufen Tools auf und greifen auf genau die Systeme zu, die NIS2 schuetzen will. Beide Regulierungen verlangen Risikomanagement, Meldewege und Dokumentation fuer genau diese Art von System. Ein Assessment, das nur eine Seite abdeckt, heisst doppelt zahlen.

Rund drei Viertel der Kontrollen ueberlappen sich. Ein Assessment, gemappt auf beide Regulierungen, ist der kuerzeste Weg zu konformen Agenten.
Konkrete Ergebnisse

Was Sie am Ende in der Hand haben.

Kein Foliensatz voller Gesetzesparagrafen. Fuenf Artefakte, mit denen Pruefer, Engineering und Geschaeftsfuehrung arbeiten koennen.

EU AI Act und NIS2 Compliance-Mapping

Jeder Befund gemappt auf die konkreten Artikel, die fuer Sie gelten: Risikomanagement, Meldepflichten, Dokumentation, nach AI Act und NIS2 (NISG 2026 in Oesterreich, BSIG in Deutschland).

Bedrohungsmodell Ihrer Agenten-Architektur

Szenariobasierte Angriffsbaeume ueber Agenten, Tools, Memory und Orchestrierung, gebaut mit den OWASP Top 10 for Agentic Applications, MITRE ATLAS und CSA MAESTRO.

Bericht mit Massnahmenplan

Priorisierte Massnahmen nach Aufwand und Wirkung, sequenziert entlang Ihrer Fristen: was vor Oktober 2026 passieren muss und was bis 2027 warten kann.

Audit-Nachweispaket und Executive Read-out

Ein Live-Walkthrough fuer Ihre Fuehrungsebene plus Dokumentation, die Sie Pruefern oder Kunden-Sicherheitsfragebogen als Sorgfaltsnachweis vorlegen.

Optionaler laufender Retainer

Re-Assessment bei jedem neuen Agenten, Compliance-Monitoring bei neuen Regeln und ein aktuelles Bedrohungsmodell. EUR 1.500 bis 3.000 pro Monat.

Kern-Assessment

Agentic AI Security Assessment

€12.000 bis €18.000 · 2 bis 4 Wochen · remote oder vor Ort

Der Preis richtet sich nach der Komplexitaet Ihrer Agenten-Architektur. Enthalten: Discovery, Bedrohungsmodellierung, EU AI Act und NIS2 Mapping, schriftlicher Bericht mit Massnahmenplan und Executive Read-out. Optionaler laufender Retainer ab €1.500 bis €3.000 pro Monat.

Kostenlosen Idea Call zur Einordnung buchen
So laeuft es

Von der Architektur zu audit-ready in drei Stufen.

Ein fokussiertes Projekt, typischerweise 2 bis 4 Wochen von Kick-off bis Executive Read-out.

Stufe 1

Discovery und Einstufung

Wir erfassen Agenten, Tools, Datenfluesse und Orchestrierung und stufen jedes System nach den AI-Act-Risikoklassen und Ihrem NIS2-Status ein.

Stufe 2

Bedrohungsmodellierung

Szenariobasierte Angriffsbaeume zeigen die realen Angriffspfade und mappen sie auf OWASP Agentic, MITRE ATLAS und MAESTRO.

Stufe 3

Mapping und Massnahmenplan

Jeder Befund wird auf AI Act und NIS2 gemappt und in einen Massnahmenplan entlang Ihrer Fristen uebersetzt.

Track Record

Ich baue Multi-Agenten-Systeme. Und ich nehme sie auseinander.

Das Assessment kommt von der Bauseite, nicht von der Audit-Checkliste. Diese Arbeit zeige ich auf der Buehne und betreibe sie in Produktion.

Talk · AWS Community Day Istanbul 2026

Your Agent Is Your New Layer 8

Warum autonome Agenten sich wie eine neue menschliche Ebene in Ihrer Organisation verhalten: mit allen Sicherheitsfolgen, die das mit sich bringt.

Session · AWS Community Day Istanbul 2026

Securing Agent Identity

Wie Agenten eigene Identitaeten, begrenzte Berechtigungen und auditierbare Zugriffe bekommen statt geteilter API-Keys.

Live Build · AWS Community Day Athens 2026

Eine Multi-Agenten-Crew, live gebaut

Eine Multi-Agenten-Filmcrew, live gezeigt: spezialisierte Agenten, die unter echten Constraints planen, produzieren und pruefen.

Enterprise-Arbeit

Multi-Agenten Deep Dives

Technische Deep Dives zu hybriden Multi-Agenten-Architekturen und Platform Engineering fuer Enterprise-Teams, dazu Hands-on-Workshops mit Amazon Bedrock AgentCore.

The Green Light

Bis zu 100% AWS-gefoerdert.

Als AWS Community Hero begleite ich Sie durch den Foerderprozess, vom Antrag bis zur Freigabe. Die Foerderfaehigkeit klaeren wir in den ersten 30 Minuten, nicht als Nachsatz am Ende.

PoC Funding

Bis zu €10.000

Deckt die Prototyp-Entwicklung ab. Ergebnisse so aufgebaut, dass sie die Foerderkriterien erfuellen.

Migration Funding

Bis zu €400.000

Fuer groessere Cloud-Transformationen. Strukturierung in Phasen und Begleitung des gesamten Antragswegs.

Fragen, die Kaeufer stellen

Antworten, schriftlich.

Wurde die AI-Act-Frist August 2026 fuer Hochrisiko-Systeme verschoben?

Ja. Der Digital Omnibus verschiebt die Hochrisiko-Pflichten nach Anhang III auf den 2. Dezember 2027, eingebettete Produkt-KI auf August 2028. Die Transparenzpflichten nach Artikel 50 gelten weiterhin ab 2. August 2026, die Durchsetzung der GPAI-Pflichten startet im selben Monat.

Fallen unsere KI-Agenten unter NIS2?

Wenn Ihre Organisation eine wesentliche oder wichtige Einrichtung nach NIS2 ist, gehoeren Ihre KI-Agenten zum IKT-Risiko, das Sie managen muessen. In Deutschland gilt das Gesetz seit Dezember 2025. In Oesterreich tritt das NISG 2026 am 1. Oktober 2026 in Kraft, Registrierung bis 31. Dezember 2026.

Ist mein KI-Agent ein Hochrisiko-System nach dem AI Act?

Das haengt davon ab, was der Agent tut, nicht vom Modell dahinter. Agenten in Recruiting, Kreditvergabe, essenziellen Diensten oder Sicherheitskomponenten landen typischerweise in Anhang III. Das Assessment enthaelt diese Einstufung, dokumentiert und belastbar.

Was kostet ein KI-Agenten Security Assessment?

EUR 12.000 bis 18.000 als Festpreis, abhaengig von der Komplexitaet der Architektur. Der laufende Retainer liegt bei EUR 1.500 bis 3.000 pro Monat. Beide Preise stehen bewusst auf dieser Seite: vergleichbare Projekte werden ab USD 35.000 angeboten.

Wir hatten schon einen Penetrationstest. Warum ein Bedrohungsmodell?

Ein Pentest findet Implementierungsfehler in dem, was Sie gebaut haben. Ein Bedrohungsmodell findet Designfehler, bevor sie in Produktion gehen, inklusive Angriffspfaden, die ein Pentest nie ausfuehrt: Goal Hijacking, Memory Poisoning, Tool-Missbrauch zwischen Agenten.

Linda Mohamed
Ihre Beraterin

Linda Mohamed

AWS Community HeroUnabhaengige BeraterinBedrock · CrewAI · LangGraphEN & DE Delivery

Eine unabhaengige Praxis fuer Organisationen, die ihre KI-Agenten von der Person pruefen lassen wollen, die selbst welche baut. AWS Community Hero, Speakerin bei den AWS Community Days in Istanbul und Athen 2026, Multi-Agenten-Systeme in Produktion auf Amazon Bedrock, CrewAI und LangGraph. Sitz in Wien. Remote oder vor Ort, Englisch oder Deutsch.

Kostenlosen 30-Minuten Idea Call buchen →
So starten Sie

Beginnen Sie mit einem 30-minuetigen Idea Call.

Vor dem Assessment klaeren wir in einem kurzen Gespraech, ob es passt. Keine Verpflichtung. Keine Slides. Dasselbe Erstgespraech, das vor jedem bezahlten Projekt steht.

  • Umfang Ihrer Agenten-Architektur klaeren
  • Pruefen, wo EU AI Act und NIS2 fuer Sie gelten
  • Entscheiden, ob Assessment oder Retainer besser passt
  • Intake-Briefing und Termin erhalten
Idea Call buchen

Antwort in der Regel innerhalb eines Werktags. Wien · Kunden in DACH und EU · [email protected]