Ihre Teams haben KI-Agenten ausgerollt. Nach NIS2 liegt das Risiko bei Ihnen.
NIS2 macht die Leitungsebene persoenlich verantwortlich fuer das Management von Cyberrisiken: Bussgelder bis EUR 10 Millionen oder 2 Prozent des weltweiten Umsatzes, und die Pflicht ist nicht delegierbar. Ein unabhaengiges Assessment Ihrer KI-Agenten macht aus einer unbekannten Exposition ein dokumentiertes, gemanagtes Risiko. Bericht in 2 bis 4 Wochen. Festpreis.
Kostenlosen 30-Minuten Idea Call buchen →Teuer ist nicht das Risiko, das Sie akzeptiert haben. Teuer ist das, das niemand geprueft hat.
Irgendwo in Ihrer Organisation laufen bereits Agenten: im Kundenservice, im Backoffice, in den Entwickler-Tools. Sie halten Zugangsdaten und handeln selbststaendig. NIS2 verpflichtet die Geschaeftsfuehrung, Cyberrisiko-Massnahmen zu genehmigen und zu ueberwachen: in Deutschland seit Dezember 2025, in Oesterreich ab 1. Oktober 2026. Aufsichtsbehoerden, Pruefer, Cyber-Versicherer und Grosskunden stellen bereits dieselbe Frage: woher wissen Sie, dass Ihre KI-Agenten sicher sind?
Die Zusicherung eines Herstellers ist keine Aufsicht. Ein unabhaengiges Assessment gibt Ihnen die Antwort schriftlich: was schiefgehen kann, was es kosten wuerde, was dagegen getan wird und in welcher Reihenfolge.
Was Sie am Ende in der Hand haben.
Zuerst fuer die Geschaeftsfuehrung geschrieben, dann fuer das Engineering umsetzbar. Beides aus demselben Assessment.
Executive Read-out fuer die Leitungsebene
Ein Live-Walkthrough Ihrer Exposition: wo Agenten kritische Systeme beruehren, was der realistische Worst Case ist und wie der Massnahmenplan ihn schliesst. Inklusive Zusammenfassung Ihrer Haftungslage nach NIS2.
Haftungs- und Compliance-Mapping
Jeder Befund verknuepft mit der Pflicht, die er nach NIS2 (BSIG in Deutschland, NISG 2026 in Oesterreich) und EU AI Act ausloest, verwendbar als Sorgfaltsnachweis.
Bedrohungsmodell Ihrer Agenten-Architektur
Das technische Rueckgrat: szenariobasierte Angriffsbaeume mit den OWASP Top 10 for Agentic Applications, MITRE ATLAS und CSA MAESTRO. Streng genug fuer Ihren CISO, lesbar genug fuer Ihr Gremium.
Bericht mit Massnahmenplan
Priorisierte Massnahmen mit Verantwortlichen, Aufwand und Wirkung: ein Plan, den Sie genehmigen, budgetieren und einem Pruefer vorlegen koennen.
Optionaler Governance-Retainer
Quartalsweises Re-Assessment, ein aktuelles Risikoregister und eine stehende Antwort auf die Gremiumsfrage. EUR 1.500 bis 3.000 pro Monat.
Agentic AI Security Assessment
Der Preis richtet sich nach der Komplexitaet Ihrer Agenten-Architektur. Enthalten: Discovery, Bedrohungsmodellierung, EU AI Act und NIS2 Mapping, schriftlicher Bericht mit Massnahmenplan und Executive Read-out. Optionaler laufender Retainer ab €1.500 bis €3.000 pro Monat.
Kostenlosen Idea Call zur Einordnung buchenVon der offenen Frage zur genehmigten Antwort in drei Stufen.
Ein fokussiertes Projekt, typischerweise 2 bis 4 Wochen von Kick-off bis zur Entscheidungssitzung.
Expositions-Mapping
Wir lokalisieren jeden Agenten in Ihrer Organisation, was er erreichen kann und welche regulatorischen Pflichten daran haengen.
Bedrohungs- und Impact-Analyse
Angriffspfade werden modelliert und in Geschaeftsfolgen uebersetzt: Ausfall, Datenverlust, Meldepflichten, Haftung.
Entscheidungs-Read-out
Sie erhalten einen priorisierten Plan mit Kosten und Verantwortlichen, aufbereitet fuer eine Genehmigung in einer Sitzung.
Ich baue Multi-Agenten-Systeme. Und ich nehme sie auseinander.
Das Assessment kommt von der Bauseite, nicht von der Audit-Checkliste. Diese Arbeit zeige ich auf der Buehne und betreibe sie in Produktion.
Your Agent Is Your New Layer 8
Warum autonome Agenten sich wie eine neue menschliche Ebene in Ihrer Organisation verhalten: mit allen Sicherheitsfolgen, die das mit sich bringt.
Securing Agent Identity
Wie Agenten eigene Identitaeten, begrenzte Berechtigungen und auditierbare Zugriffe bekommen statt geteilter API-Keys.
Eine Multi-Agenten-Crew, live gebaut
Eine Multi-Agenten-Filmcrew, live gezeigt: spezialisierte Agenten, die unter echten Constraints planen, produzieren und pruefen.
Multi-Agenten Deep Dives
Technische Deep Dives zu hybriden Multi-Agenten-Architekturen und Platform Engineering fuer Enterprise-Teams, dazu Hands-on-Workshops mit Amazon Bedrock AgentCore.
Bis zu 100% AWS-gefoerdert.
Als AWS Community Hero begleite ich Sie durch den Foerderprozess, vom Antrag bis zur Freigabe. Die Foerderfaehigkeit klaeren wir in den ersten 30 Minuten, nicht als Nachsatz am Ende.
PoC Funding
Deckt die Prototyp-Entwicklung ab. Ergebnisse so aufgebaut, dass sie die Foerderkriterien erfuellen.
Migration Funding
Fuer groessere Cloud-Transformationen. Strukturierung in Phasen und Begleitung des gesamten Antragswegs.
Antworten, schriftlich.
Wer haftet, wenn ein KI-Agent Schaden verursacht?
Die Organisation, die ihn betreibt, und nach NIS2 die Geschaeftsfuehrung persoenlich fuer die Aufsicht ueber die Cyberrisiko-Massnahmen. Die Pflicht, diese Massnahmen zu genehmigen und zu ueberwachen, ist weder an die IT noch an einen Hersteller delegierbar.
Was muss die Geschaeftsfuehrung nach NIS2 nachweisen?
Dass Cyberrisiken, auch aus KI-Systemen, identifiziert, bewertet, behandelt und ueberwacht werden, und dass die Leitungsebene die Massnahmen genehmigt hat. Ein datiertes, unabhaengiges Assessment mit Massnahmenplan ist genau dieser Nachweis.
Gilt NIS2 ueberhaupt fuer uns?
NIS2 erfasst wesentliche und wichtige Einrichtungen in 18 Sektoren, in der Regel ab 50 Mitarbeitenden oder EUR 10 Millionen Umsatz: rund 29.500 Unternehmen in Deutschland und etwa 5.000 in Oesterreich, sobald das NISG 2026 am 1. Oktober 2026 in Kraft tritt. Der Idea Call enthaelt einen kurzen Scope-Check.
Wir haben einen CISO. Warum ein externes Assessment?
Ihr CISO ist der erste Leser des Berichts, nicht sein Ersatz. Unabhaengigkeit ist der Punkt: Das Assessment hat Gewicht bei Pruefern, Versicherern und Kunden, gerade weil ich kein Interesse am Ergebnis habe und kein Tool verkaufe.
Was kostet das?
EUR 12.000 bis 18.000 als Festpreis, abhaengig von der Komplexitaet der Architektur. Der Governance-Retainer liegt bei EUR 1.500 bis 3.000 pro Monat. Eine bekannte, budgetierbare Zahl gegen eine Exposition von bis zu EUR 10 Millionen.

Linda Mohamed
Eine unabhaengige Praxis fuer Organisationen, die ihre KI-Agenten von der Person pruefen lassen wollen, die selbst welche baut. AWS Community Hero, Speakerin bei den AWS Community Days in Istanbul und Athen 2026, Multi-Agenten-Systeme in Produktion auf Amazon Bedrock, CrewAI und LangGraph. Sitz in Wien. Remote oder vor Ort, Englisch oder Deutsch.
Kostenlosen 30-Minuten Idea Call buchen →Beginnen Sie mit einem 30-minuetigen Idea Call.
Vor dem Assessment klaeren wir in einem kurzen Gespraech, ob es passt. Keine Verpflichtung. Keine Slides. Dasselbe Erstgespraech, das vor jedem bezahlten Projekt steht.
- Umfang Ihrer Agenten-Architektur klaeren
- Pruefen, wo EU AI Act und NIS2 fuer Sie gelten
- Entscheiden, ob Assessment oder Retainer besser passt
- Intake-Briefing und Termin erhalten
Antwort in der Regel innerhalb eines Werktags. Wien · Kunden in DACH und EU · [email protected]