Viele Aufgaben folgen festen Mustern: Informationen suchen, Daten übertragen, Formulare ausfüllen, Termine koordinieren. Bislang erledigen Menschen diese Schritte selbst – oder automatisieren sie mit hohem Aufwand. Mit agentischer KI ändert sich das grundlegend: Systeme können Abläufe verstehen, eigenständig ausführen und verschiedene Anwendungen miteinander verbinden. In der Praxis könnte das so aussehen: Sie beauftragen eine KI mit der Planung Ihres Traumurlaubs – und das System erledigt den Rest: Es bucht das Hotel, organisiert die Anreise und reserviert den Tisch im Lieblingsrestaurant. Was heute noch nach Science-Fiction klingt, entwickelt sich rasant zur Praxis.

Das Model Context Protocol (MCP) bildet dafür die technische Grundlage. Es verbindet große Sprachmodelle direkt mit Anwendungen und Online-Diensten und macht sie damit handlungsfähig. KI-Agenten können eigenständig Aufgaben ausführen, Daten aus unterschiedlichen Quellen abrufen und Aktionen in bestehenden Systemen anstoßen.

Agentische KI im Praxiseinsatz

Im Webinar „MCP verstehen: So arbeiten KI-Agenten für Sie“ erfahren Sie, was hinter dem Konzept steckt und wie sich MCP praktisch nutzen lässt. Die c’t-Redakteure Jan Mahn, Jo Bager und Sylvester Tremmel erklären, wie MCP funktioniert und weshalb es auch trotz der Erfindung von KI-Agents wie OpenClaw noch eine wichtige Rolle spielt. Anhand realer Beispiele zeigen sie, wie agentische KI schon heute Arbeitsabläufe automatisiert und den Umgang mit Software verändert – und wo Grenzen sowie Risiken liegen.

Praxiswissen für Anwender und Entwickler

Entwickler lernen, wie sie ihre Anwendungen an KI anbinden. Die Referenten demonstrieren konkrete Programmierbeispiele mit realen Datenquellen und erläutern typische Integrationsszenarien. Gleichzeitig greifen sie zentrale Sicherheitsfragen auf: Welche Risiken entstehen, wenn KI direkten Zugriff auf Systeme und Daten erhält? Wie lassen sich Datenschutz und Zugriffskontrollen sauber umsetzen? Sie erhalten praxisnahe Empfehlungen für einen sicheren und effizienten Einsatz von MCP.

Nach dem Webinar können Sie einschätzen, wie agentische KI funktioniert – und wo sie Ihren Arbeitsalltag oder eigene Projekte sinnvoll unterstützt. Technische Vorkenntnisse sind nicht erforderlich; erste Erfahrungen mit Sprachmodellen sind hilfreich.

Anmeldung und weitere Informationen

• Termin: 26. März 2026
• Uhrzeit: 15:00 bis 18:00 Uhr
• Preis: 69,00 Euro

Zur Teilnahme benötigen Sie lediglich einen aktuellen Browser. Weitere Informationen zum Webinar sowie Details zur Anmeldung finden Sie auf der Website zum Webinar.

(abr)

Plötzlich erscheint auf der Anzeige: Der ICE, der eigentlich gleich von Gleis 4 starten sollte, fährt von Gleis 11. Hunderte Reisende eilen gestresst zu den Bahnsteigtreppen. Dass Hinweise auf Störungen, Verspätungen oder Zugausfälle häufig nicht zeitnah und zuverlässig kommen, wurmt viele Fahrgäste. Die Bahn will das Ärgernis angehen und dafür auch an den Datenquellen ansetzen, um bald bessere Benachrichtigungen anzubieten.

„Die Kundinnen und Kunden sollen noch in diesem Jahr merken, dass die Kundeninformation besser wird“, sagte Konzernchefin Eveyln Palla der Deutschen Presse-Agentur. „In der Vergangenheit haben wir zu wenig Fokus auf dieses fundamental wichtige Thema für die Fahrgäste gelegt“, räumte sie ein. „Gerade bei vielen Fahrplanabweichungen ist es wichtig, dass wir unsere Fahrgäste gut informieren und aktuelle, verlässliche und konsistente Daten in den unterschiedlichen Kundenkanälen haben.“

Infos aus mehreren Quellen

Bei täglich mehr als 20.000 Fern- und Regionalzügen allein bei der bundeseigenen Deutschen Bahn sind Angaben zu Planabweichungen eine komplexe Sache. „Eine gute Kundeninformation ist ein Zusammenspiel von mehreren Akteuren“, erläuterte Palla. So kämen Daten über die Position der Züge und Informationen zu Gleiswechseln im Bahnhof vom Betreiber des Schienennetzes, der Konzerntochter DB InfraGo. „Die wollen wir so früh wie möglich in die Informationssysteme bekommen – direkt, wenn sie vorliegen.“

„Die andere Informationsquelle sind die Verkehrsunternehmen, die auf der Schiene unterwegs sind. Dort entstehen die Verspätungsprognosen und zum Beispiel auch die Informationen zur Wagenreihung“, sagte die Bahnchefin. Für die eigenen Fern- und Regionalzüge der DB wolle man jetzt aus den Leitstellen schneller präzisere Daten in die Kundensysteme einspielen.

Auch die Wettbewerber müssen mitziehen

Damit die Gesamtsituation der Fahrgäste besser wird, kommen aber auch die Wettbewerber ins Spiel, die der Bahn inzwischen vor allem im Regionalverkehr Konkurrenz machen. Wichtig sei, dass alle anderen Verkehrsunternehmen auf der Schiene ebenfalls präzise Daten einspielten, damit flächendeckend eine gute Kundeninformation entstehe, sagte die Bahnchefin. „Am Ende ist das eine Gemeinschaftsaufgabe der gesamten Branche.“

Helfen soll bei der Bahn auch neue Technik. „Wir müssen hier auch noch mehr als in der Vergangenheit auf Künstliche Intelligenz setzen, insbesondere bei den Verspätungsprognosen können wir da Verbesserungen erzielen.“ Derzeit müssen Fahrgäste oft damit kämpfen, dass sich Prognosen noch während der Fahrt immer wieder ändern – und am Ende niemand genau weiß, wann der Zug nun ankommt und ob die Anschlussverbindung erreichbar ist.

Drei Sofortprogramme

Bessere Informationen gehören zu den insgesamt drei Sofortprogrammen, mit denen die neue Bahnchefin und Bundesverkehrsminister Patrick Schnieder (CDU) schon kurzfristige Verbesserungen erreichen wollen. Ein erstes Programm für mehr Sicherheit und Sauberkeit an den Bahnhöfen und ein zweites für mehr Komfort in den Fernzügen sind schon vorgestellt worden.

Für die ICE und Intercity geht es dabei um besser verfügbare Toiletten und Angebote in der Bordgastronomie. Rund 20 Millionen Euro extra pro Jahr soll das Programm kosten. Wann das letzte zur Reisendeninformation anlaufen wird, ist noch offen. Der Zweck aller drei Programme: Bei den Fahrgästen soll jetzt schon ankommen, dass sich bei der Bahn etwas zum Positiven ändert, wie Palla sagte. Denn für die tiefgreifende Sanierung des maroden Gleisnetzes als Hauptursache für Verspätungen warb sie gerade um Geduld: „Die Schiene in Deutschland in Ordnung zu bringen, dafür werden wir zehn Jahre brauchen.“

Palla: Wollen das Bahngeschäft auch wirtschaftlich sanieren

Für den bundeseigenen Konzern, der ja als Aktiengesellschaft firmiert, schlägt sich das auch bei den wirtschaftlichen Perspektiven nieder. „Natürlich müssen wir auch wieder Wachstum erzielen. Dafür können wir die Auslastung unserer Züge verbessern“, sagte Palla. „Wir können aber angesichts knapper Netzkapazitäten aktuell nicht noch mehr Züge auf die Schiene schicken.“

In den Bilanzen standen zuletzt unter dem Strich rote Zahlen. Die Bahnchefin betonte denn auch: „Wir wollen das Bahngeschäft in Deutschland betrieblich, aber natürlich auch wirtschaftlich stabilisieren. Das muss unser Ziel sein, und das verfolgen wir. Da sind wir auf einem guten Weg.“ Mit Blick auf den Verkauf der weltweit aktiven Logistiktochter Schenker, die ein meist sicherer Gewinnbringer war, erläuterte sie: „Es geht nicht darum, mit irgendeinem Auslandsgeschäft den Konzern wirtschaftlich gesund zu halten.“

Palla sagte: „Wir haben 2025 schon besser abgeschlossen als die vorherigen Jahre.“ Im Fernverkehr sei man dabei, ein umfassendes Sanierungskonzept zu erarbeiten. Die Güterzugtochter DB Cargo sei das größte Sorgenkind. „Da schlagen wir gerade einen Sanierungskurs mit sehr harten Einschnitten ein.“ Und es gebe darüber hinaus im Konzern auch strukturelle Veränderungen und Bürokratieabbau, die einen Beitrag zur Wirtschaftlichkeit leisten sollten.

(olb)

Google arbeitet an der Behebung eines Problems mit eigenen API-Keys, nachdem Sicherheitsforscher auf möglichen Missbrauch hingewiesen haben. Denn die in vielen Webseiten per Klartext integrierten Schlüssel für den Zugriff auf Googles Cloud-Dienste wie Maps oder Firebase werden vielfach auch für Gemini verwendet. Mit diesen öffentlich sichtbaren API-Keys können Unbefugte die Google-KI nicht nur verwenden und somit Kosten verursachen, sondern auch auf zu Gemini hochgeladene Dokumente und Datensätze zugreifen – ein Datenschutz- und Sicherheitsproblem.

Die API-Keys werden für den Zugriff auf die seit Anfang 2017 allgemein verfügbaren Google Cloud Endpoints verwendet. Dieser Code wird in Webseiten eingebunden, um etwa auf Googles Kartendienst oder Datenbanken zuzugreifen oder um Nutzer anzumelden. Solche API-Keys sind im Quelltext einzusehen und laut Google-Angaben kein Geheimnis. Das war vor Jahren kein Problem, doch dann hat Google Gemini eingeführt und mit der künstlichen Intelligenz (KI) auch die „Generative Language API“ (Gemini-API).

Problem: Alte API-Keys für neue KI-Zwecke

Mit der Gemini-API können Projekte die Google-KI einsetzen, etwa Gemini in Python-Programmen. Doch Google erlaubt dafür auch die Verwendung bereits existierender API-Keys, die möglicherweise zuvor in Webseiten integriert wurden. Laut den Sicherheitsforschern von Truffle Security erfolgt die Aktivierung solcher API-Keys für Gemini ohne Warnung oder zusätzliche Bestätigung oder Benachrichtigung per E-Mail. Zudem wird selbst bei der Generierung eines neuen API-Keys der Google-Cloud eine unsichere Standardeinstellung vorgegeben, denn dieser Schlüssel kann für alle API verwendet werden, einschließlich Gemini.

Außenstehende können sich Zugriff auf die API-Keys durch einfaches Auslesen des Quelltexts von Webseiten verschaffen. Damit lassen sich private Daten einsehen, die für Gemini zuvor benutzt wurden, sowie die Google-KI in der Cloud selbst verwenden, was abhängig von den API-Zugriffen und dem gebuchten KI-Modell zusätzliche Kosten verursachen kann. Unbefugte könnten das für Gemini gebuchte Kontingent komplett ausschöpfen, sodass keine legitimen API-Zugriffe mehr möglich sind.

Kostenexplosion wegen Missbrauch von API-Key

Ein Entwickler eines kleinen mexikanischen Start-ups berichtet bei Reddit bereits von einem solchen Fall. Üblicherweise beträgt die monatliche Rechnung für den API-Key der Google-Cloud 180 US-Dollar. Doch Mitte Februar wurde der Schlüssel von Unbefugten massiv für die Bildgenerierung und Texterstellung von Gemini 3 Pro verwendet, sodass die Rechnung auf 82.314,44 Dollar gesprungen ist. Damit ist das dreiköpfige Start-up vom Bankrott bedroht, sollte Google auf dieser Rechnung beharren.

Dies dürfte kein Einzelfall bleiben, denn die Sicherheitsforscher haben 2863 öffentlich sichtbare API-Keys entdeckt, die für unbefugte Gemini-Zugriffe missbraucht werden könnten. Das betrifft nicht nur Hobbyprojekte, sondern auch Finanzinstitute, Sicherheitsfirmen, Personalvermittlungsagenturen und sogar Google selbst. Das hat auch Google im Dezember 2025 davon überzeugt, sich dieser Sache anzunehmen. Anfang Februar erklärte Google, dass man noch an der Behebung der Ursache arbeitet. Der Konzern gibt in der Dokumentation der Gemini-API aber bereits einige „Tipps zu unerwarteten Kosten aufgrund von Sicherheitslücken“ und „Sicherheitsmaßnahmen bei durchgesickerten Schlüsseln“.

Nutzer der API-Keys sollten in der Konsole der Google Cloud Platform (GCP) kontrollieren, ob die Gemini-API aktiviert ist. Sollte dies der Fall sein, sollte der Einsatz der API-Keys genau überprüft werden. Öffentlich sichtbare API-Keys sollten umgehend ausgetauscht werden.

(fds)