TIS JOBS
Agentic Ops/Dev: Die Risiken - kurz und knapp!

Agentic Ops/Dev: Die Risiken - kurz und knapp!

AI-Agents werden im Ops/Dev erst dann wirklich „agentic“, wenn sie Tools ausführen (Tickets, Git, IaC, Kubernetes, Observability). Genau das erhöht den Nutzen – und den Blast Radius. Standards wie MCP vereinfachen Tool-Anbindung, machen aber auch „mehr Tools schneller verfügbar“. Damit werden Security & Governance zum Pflichtprogramm.

Die größten Risikoklassen

1) Prompt Injection / Indirect Injection („Confused Deputy“)
Angreifer verstecken Instruktionen in Quellen, die der Agent liest (Ticket, Wiki, Logs, Slack). Der Agent übernimmt sie und nutzt seine Rechte. Das ist ein Top-Risiko in gängigen LLM-Security-Frameworks.

2) Rechte-Explosion (Scope Creep)
Jede neue Integration (Jira, Git, Terraform, K8s) vergrößert den Schaden bei Fehlern oder Missbrauch – besonders bei Write-Rechten.

3) Tool-Chaining / Composition Attacks
Einzeln harmlose Tools werden in Kombination gefährlich (Git/Filesystem/Shell → bis hin zu RCE). Genau solche Ketteneffekte wurden im MCP-Umfeld in Security-Berichten diskutiert.

4) Supply-Chain-Risiko
MCP macht das Einbinden neuer Server/Connectoren leicht – dadurch steigt das Risiko durch unsichere oder kompromittierte Tool-Komponenten.

5) Datenabfluss
Agents sammeln viel Kontext (Logs, Tickets, Configs). Ohne Filter/Redaction können Secrets, interne Details oder Kundendaten „mitzusammengefasst“ werden.

6) DoS & Kostenexplosion
Große Abfragen (Logs/Traces/Repos) können Systeme und Budgets belasten („Model/Tool DoS“).

10 Guardrails, die sich bewähren

  1. Read-only Default, Write nur gezielt.
  2. PR-first statt exec-first (Changes als Pull Request).
  3. Approval Gates für riskante Aktionen (Ticket + Review + Policy).
  4. Least Privilege: pro Tool eigener Identity-Scope, getrennt nach Dev/Prod.
  5. Gateway/Policy Layer vor MCP-Servern (AuthZ, Rate limits, Logging).
  6. Egress-Kontrolle (Allowlists, private endpoints).
  7. Tool-Design ohne freie Shell-Strings: strukturierte Parameter + serverseitige Validierung.
  8. Untrusted Context markieren (Tickets/Logs nie direkt zu Actions machen).
  9. Audit Trails für jeden Tool-Call.
  10. Break-glass: zeitlich begrenzte Elevated Rights + 4-Augen-Prinzip.

Wichtig: Autonomie nur dort, wo du auch einem Cronjob ohne Aufsicht vertrauen würdest.

Weitere Blog: https://tis-jobs.ch/blog

 

IT-Betrieb smarter skalieren - Nearshoring für ICT/IT Operations

IT-Betrieb smarter skalieren - Nearshoring für ICT/IT Operations

ICT Nearshoring für Schweizer Firmen: Service Desk, CloudOps, Security Ops & System Engineering. Skalierbar, sicher, mit klaren SLAs und Governance.
Warum Azure Cloud in der Schweiz so gefragt ist

Warum Azure Cloud in der Schweiz so gefragt ist

Azure Cloud boomt in der Schweiz – gefragt sind vor allem Spezialisten für Cloud-Architektur, Security, Data & KI.
Dieses Jahr feiert Java tatsächlich seinen 30. Geburtstag! Ein Blick auf die aktuellen Trends

Dieses Jahr feiert Java tatsächlich seinen 30. Geburtstag! Ein Blick auf die aktuellen Trends

Java ist seit Jahrzehnten eine tragende Säule der Unternehmens-IT – und auch 2025 beweist die Sprache ihre Wandlungsfähigkeit.
Zukunft: Cyber Resilience – jetzt Chance nutzen!

Zukunft: Cyber Resilience – jetzt Chance nutzen!

Das Thema Cyber Resilience ist einer der zentralen Paradigmenwechsel in der heutigen Cybersicherheitsstrategie.
Zero Trust: Warum Vertrauen kein Sicherheitskonzept mehr ist

Zero Trust: Warum Vertrauen kein Sicherheitskonzept mehr ist

Zero Trust einfach erklärt: Erfahren Sie, warum klassische IT-Sicherheit nicht mehr reicht und wie Sie Ihr Unternehmen zukunftssicher aufstellen.
ICT-Systemengineering mit Office 365

ICT-Systemengineering mit Office 365

Systemengineering mit Office 365 - Vorteile
Trends im Microsoft 365 und Azure Bereich

Trends im Microsoft 365 und Azure Bereich

Trends im Microsoft 365 und Azure Bereich: Innovationen, die den digitalen Arbeitsplatz prägen
Trends im System Engineering Umfeld 2024

Trends im System Engineering Umfeld 2024

Trends - System Engineering 2024
Fachkräftemangel auf Rekordhoch - Wir stärken weiter unsere Geschäftsbereiche

Fachkräftemangel auf Rekordhoch - Wir stärken weiter unsere Geschäftsbereiche

Fachkräftemangel - wir sind bereit.
Quanteninformatik – da kommt was auf uns zu!

Quanteninformatik – da kommt was auf uns zu!

Signifikanten Einfluss auf die Informatik-Jobs
Wichtige Trends, die in Zukunft den Linux/UNIX Bereich prägen

Wichtige Trends, die in Zukunft den Linux/UNIX Bereich prägen

Trends im Bereich Linux/UNIX - Container-Technologe - Künstliche Intelligenz und Machine Learning - Cloud Computing - Sicherheit
Produktunternehmen setzen auf SAP®

Produktunternehmen setzen auf SAP®

Mit einer SAP®-Lösung, die alle Aufgaben bündelt, wird es einfacher, Entscheidungen zu fällen.
SAP® für Schweizer Kunden

SAP® für Schweizer Kunden

Prozessorientiert, integriert und für die jeweiligen Einsatzszenarien optimiert.
Intelligente Tools ermöglichen Softwareentwicklung ohne Codier-Kenntnisse

Intelligente Tools ermöglichen Softwareentwicklung ohne Codier-Kenntnisse

Die Digitalisierung beschleunigt sich, die Knappheit insbesondere im Human Ressource Bereich nimmt zu.
Wie sieht die Zukunft im SAP aus?

Wie sieht die Zukunft im SAP aus?

Was für Veränderungen können wir in der Zukunft von SAP erwarten?
Der Unterschied zwischen UI und UX

Der Unterschied zwischen UI und UX

Was ist der Unterschied zwischen UI- und UX-Design?
Coding 101: Für alle die mitreden wollen

Coding 101: Für alle die mitreden wollen

Coding Schritt für Schritt - Das Programmierung zu verstehen wird immer wichtiger.
Zeit ohne PC: Wie Sie sich vom Stress des Bildschirms erholen

Zeit ohne PC: Wie Sie sich vom Stress des Bildschirms erholen

So vermindern sie Stress am Arbeitsplatz ganz einfach.
Fünf wichtige Technologien für 2022

Fünf wichtige Technologien für 2022

Auch 2022 gibt es wichtige Technologie Trends die man nicht verpassen sollte.
Was ist eigentlich eine Blockchain?

Was ist eigentlich eine Blockchain?

Daten fälschungssicher übermitteln mit der Blockchain-Technologie
Darum sollten Sie Mails verschlüsseln

Darum sollten Sie Mails verschlüsseln

Seinen E-Mailverkehr zu verschlüsseln, ist gerade in der heutigen Zeit ein „MUSS“.
Cyber-Kriminalität boomt durch die Corona-Krise

Cyber-Kriminalität boomt durch die Corona-Krise

In der Corona-Pandemie hat sich die Digitalisierung stark beschleunigt. Die Folge – die Cyberkriminalität steigt.