Jetzt testen Kontakt

Was CISOs bei der Absicherung von KI-Agenten häufig übersehen

Für die zuverlässige Absicherung von KI-Agenten benötigen Sie keine KI-Richtlinie.

Über den Autor/die Autorin

Linda Gong

Staff Product Marketing Manager

Linda Gong is a Staff Product Marketing Manager at Okta, leading GTM strategy for the identity security fabric, Orchestration, and Extensibility. With a background in demand generation and marketing analytics, she brings a data-driven mindset to messaging, product launches, and driving adoption. When she’s not crafting product narratives, you’ll likely find her exploring the best local coffee shops or planning her next travel adventure.

19 Mai 2026 Lesezeit: ~

Themen

KI-Agenten, Non-Human Identities, KI

Inhalt

Wenn Sie CISO sind, hören Sie von Ihrem Vorstand wahrscheinlich immer wieder die gleiche Frage: „Wie sieht unsere KI-Sicherheitsstrategie aus?“

Und wahrscheinlich antworten Sie immer wieder: „Wir arbeiten daran. Die KI-Richtlinie wird noch definiert. Sobald wir wissen, was wir bereitstellen, werden wir es auch absichern.“

Diese Antwort bot vor sechs Monaten noch Sicherheit, jetzt aber nicht mehr.

Nicht die KI-Agenten, deren Einsatz Sie planen, stellen für Sie eine Gefahr dar – sondern diejenigen, die bereits in Ihrer Umgebung ausgeführt werden.

Executive Summary

  • Die Governance-Lücke bei KI: Laut dem AI at Work-Report 2025 von Okta setzen zwar 91  % der Unternehmen KI-Agenten ein, aber nur 10 % verfügen über eine Managementstrategie, sodass überprivilegierte Agenten ein unmittelbares Risiko darstellen.
  • Blinde Flecken bei der Transparenz: Klassische Netzwerk- und Endpoint-Tools können die spezifischen Aktionen, Verantwortlichen und Berechtigungen kompromittierter KI-Agenten nicht überwachen. 
  • Identität als Kontrollebene: Identity-Management ist die einzige Sicherheitsebene, die beantworten kann, welcher Agent in wessen Namen was getan hat und ob dies zulässig war.
  • Einheitlicher Ansatz: Mit Okta for AI Agents können Sie Ihre KI-Agenten erkennen, einbinden, schützen und kontrollieren.

Der zunehmende Einsatz von KI-Agenten in Unternehmen ist keine Zukunftsmusik mehr, sondern geschäftlicher Alltag. Wie der AI at Work-Report 2025 von Okta zeigte, setzen heute bereits 91 % der Unternehmen KI-Agenten ein, um komplexe Arbeitsabläufe zu automatisieren und die Produktivität zu steigern. Der Report hebt jedoch auch eine gefährliche Governance-Lücke hervor: Während der Einsatz sprunghaft ansteigt, verfügen nur 10 % der Verantwortlichen über eine ausgereifte Strategie oder Roadmap für die Verwaltung von nicht-menschlichen Identitäten, einschließlich KI-Agenten.

Risiko durch Schatten-KI: Die Verwaltung des unsichtbaren Personals

Der Impuls, die Überprüfung von Identitäten hinauszuzögern, ignoriert einen grundlegenden Fakt: Das Risiko besteht nicht nur in der KI, die Sie morgen einsetzen werden, sondern auch in den übermäßig privilegierten Agenten, die bereits heute im Einsatz sind. 

Vergessen Sie für einen Moment das vollständige Definieren Ihrer KI-Richtlinie, und versuchen Sie stattdessen, diese Fragen zu Ihrer heutigen Umgebung zu beantworten:

  • Wo sind meine KI-Agenten?
  • Womit können sie sich verbinden?
  • Was können sie tun?

Die meisten Sicherheitsverantwortlichen können keine dieser Fragen mit Sicherheit beantworten – und das ist kein Versagen Ihres Sicherheitsprogramms, sondern eine strukturelle Lücke. Die Agenten sind bereits vorhanden und werden von Ihren bestehenden Identity-Kontrollen wahrscheinlich noch nicht erfasst. 

Während über formale Rollouts diskutiert wird, verknüpfen Mitarbeitende häufig KI-Tools von Drittanbietern über OAuth-Berechtigungen mit Unternehmens-Accounts, z. B. Cursor mit GitHub, Claude mit Google Workspace und KI-Meeting-Notiztools mit Kalendern – und das in einem Tempo, bei dem die Governance-Maßnahmen nicht Schritt halten können.

Jede gewährte Berechtigung erzeugt eine nicht-menschliche Identität mit delegierten Zugriffsrechten für Unternehmensdaten, oft ohne verifizierte Verantwortliche oder einen klaren Wirkungsradius.

Die Realität der Schatten-KI 

Ein kürzlicher Vorfall auf einer bekannten Entwicklerplattform wies weder eine Schwachstelle noch einen Infrastrukturfehler auf, sondern lediglich eine OAuth-Verbindung zwischen dem Unternehmens-Account eines Mitarbeitenden und einem KI-Tool eines Drittanbieters, die vollständig außerhalb des Blickfelds der IT-Abteilung gewährt wurde. Als das KI-Tool kompromittiert wurde, verwandelte sich das zuvor gewährte Vertrauen in einen Angriffspfad, d. h. in eine direkte Verbindung zu den internen Systemen, API-Keys, Token und Umgebungsvariablen des Unternehmens. So sieht Schatten-KI in der Praxis tatsächlich aus: eine nicht genehmigte OAuth-Berechtigung, die niemand autorisiert hat und die ohne Aufsicht der IT-Abteilung erfolgt.

Es ist unbequem, aber Fakt: Wenn Sie mit der Absicherung Ihrer KI-Agenten warten, bis Ihre KI-Richtlinie fertiggestellt ist, wenden Sie Governance-Maßnahmen auf ein Risiko an, das sich bereits verschärft hat.

Finden Sie Ihre KI-Sicherheitslücken in nur 5 Minuten mit unserem Angriffssimulator.

Warum Identity-Management für KI-Governance unverzichtbar ist

Klassische Sicherheitsmodelle priorisieren oft den Netzwerk- oder Endpoint-Schutz. Diese Ebenen sind zwar wichtig, können aber grundsätzlich nicht erkennen, welche autonomen Agenten worauf zugreifen und warum.

  • Netzwerktools erfassen den Datenverkehr, wobei ein KI-Agent, der im Namen von Benutzenden handelt, als legitimer API-Datenverkehr interpretiert wird.
  • Endpoint-Tools sehen Prozesse, allerdings wird ein KI-Agent als ein standardmäßiger, autorisierter Prozess eingestuft, der unter der Session von legitimen Benutzenden läuft.

Beide Ebenen sind unverzichtbar, aber keine von beiden kann die Fragen beantworten, die im Falle eines Vorfalls am wichtigsten sind: „Welcher Agent hat das in wessen Namen und mit welchem Berechtigungsbereich getan, und war dies zulässig?“

Im Agenten-Zeitalter ist das Identity-Management die einzige Sicherheitsebene, die Absicht und Umfang versteht. Aus diesem Grund stufen mittlerweile 85 % der Führungskräfte das Identity and Access Management (IAM) als die wichtigste Komponente ihrer KI-Strategie ein (AI at Work-Report 2025 von Okta).

Der zuvor beschriebene Vorfall mit der Entwicklerplattform verdeutlicht das: Es handelte sich nicht um einen Endpoint- oder Netzwerfehler, sondern scheint ein Identity-Problem gewesen zu sein, insbesondere in Bezug darauf, wie Drittanbieter-Apps und KI-Tools Zugriff erhalten, was sie tun können und wie lange.

Aus diesem Grund haben wir die Lösung Okta for AI Agents entwickelt, die die Okta Platform erweitert und die KI-Agenten in Ihrer Umgebung erkennt, integriert, schützt und kontrolliert. Okta for AI Agents ermöglicht die Erkennung und Einbindung von KI-Agenten auf allen Plattformen, schützt Verbindungen mit Least-Privilege-Zugriff mit begrenztem Berechtigungsbereich und verwaltet sie durch Zugriffsüberprüfungen, vollständige Audit-Trails und die Möglichkeit, einen KI-Agenten sofort manuell mit einem Not-Aus-Schalter zu deaktivieren. Auf diese Weise werden ,neue Token-Anfragen und zukünftige Autorisierungen verhindert, sobald sich ein Agent unerwartet verhält.

Vier unverzichtbare Funktionen für vollständige Transparenz und Kontrolle von Agenten

Mit Identity-Management als Kontrollebene für Agenten ist die Vereinheitlichung von vier Elementen möglich:

  1. Vollwertige Agentenidentität: Ihre Agenten werden als Workload Principals mit Anmeldedaten, zugewiesenen Verantwortlichen und einem verwalteten Lebenszyklus registriert, unabhängig davon, ob die Agenten intern entwickelt wurden, in ein SaaS-Tool eingebettet oder auf dem Laptop von Mitarbeitenden ausgeführt werden. Diese Informationen sind für Ihren CIO wichtig, wenn sich die Frage stellt: „Wer ist verantwortlich für diesen Agenten, und wer haftet, wenn etwas schiefgeht?“
  2. Kryptografische Zuordnung: Jede Aktion enthält Informationen sowohl zur Identität der Person als auch des Agenten und ist kryptografisch signiert. Das können Sie Prüfenden zeigen, wenn sich die Frage stellt: „Welcher Agent hat das getan und in wessen Namen?“
  3. Durchsetzung des Least-Privilege-Prinzips: Token sind auf einen einzigen Aufruf statt auf eine Session oder eine App beschränkt. Das Standing-Privileg entfällt, was für Ihren Vorstand wichtig ist, wenn sich die Frage stellt: „Wie hoch ist unser Risiko, wenn einer dieser Agenten kompromittiert wird?“
  4. Integrierte Governance-Funktionen: Agenten-Zugriffsanfragen und Zugriffszertifizierungen sind in die Identity-Plattform integriert und nicht nachträglich hinzugefügt. Das können Sie Prüfenden zeigen, wenn Sie zeigen sollen, dass der Zugriff Ihres KI-Agenten in den letzten 90 Tagen von einem Menschen überprüft wurde.

Funktionen sind aber nur dann wirklich nützlich, wenn sie überall dort eingesetzt werden können, wo Ihre Agenten ausgeführt werden. Das bedeutet, dass Ihre agentenspezifische Strategie im Ökosystem verankert sein muss. Ihre KI-Agenten werden möglicherweise über Salesforce Agentforce, Amazon Bedrock, ServiceNow AI oder eine andere Plattform ausgeführt, die Ihre Teams als Nächstes implementieren. Jedes Mal, wenn ein Agent in ein anderes Ökosystem gelangt, beschränkt sich die Governance lediglich auf die ursprüngliche Plattform, auf der er erstellt wurde. Zurück bleibt eine Lücke.

Okta wurde entwickelt, um genau diese Lücke zu schließen. Okta for AI Agents ist grundsätzlich anbieterneutral und abstrahiert das Identity-Brokering für Azure, AWS und Google Cloud, sodass überall dieselben Richtlinien einheitlich gelten – ohne dass separate Integrationen erforderlich sind.

Identity-Anbieter erweitern statt ersetzen

Ein Hauptanliegen von IT-Architekt:innen ist die Vermeidung von „Identity-Wildwuchs“, d. h. die Sorge, ein zweites Identitätssilo für KI-Agenten hinzuzufügen. Moderne KI-Governance sollte keinen kompletten Austausch Ihrer bestehenden Workforce-Identity-Lösung erfordern.

Ihr Identity-Anbieter ist das zentrale Verzeichnis für Ihre Belegschaft. Hier befinden sich Ihre Sign-in-Richtlinien, hier wird die Multi-Faktor-Authentifizierung durchgesetzt, hier wird der bedingte Zugriff angepasst und hier haben jahrelange Integrationsarbeiten eine reibungslose Identity Governance für Menschen ermöglicht. Nichts davon sollte sich ändern müssen, nur weil Sie Agenten hinzufügen.

Okta for AI Agents ist von Grund auf so konzipiert, dass es sich überall einfügt. Die Lösung wird über Standardprotokolle (OIDC, SAML) mit Ihrem bestehenden Identity-Anbieter föderiert und übernimmt das Vertrauen von Ihrem Identity-Anbieter, ohne Anmeldedaten zu duplizieren oder ein zweites Sign-in zu erfordern. Wenn eine Person einen Agenten aufruft, validiert Okta die Identity-Assertion von Ihrem Identity-Anbieter und stellt ein kryptografisch signiertes Token aus, das sowohl Informationen zu der Person als auch zum Agenten enthält. Menschen bleiben, wo sie sind, während Agenten integrierte Governance-Funktionen erhalten.

Das Ergebnis: Sie erweitern die Identity-Umgebung, in die Sie bereits investiert haben, um eine neue Klasse von Identitäten abzudecken – ohne Re-Plattforming, das Duplizieren von Verzeichnissen oder zusätzlichen Betriebsaufwand.

Erfahren Sie mehr über den Ansatz von Okta, eine anbieterneutrale Ebene bereitzustellen, die alle Verbindungen absichert, ohne dass Sie Ihren aktuellen Identity-Anbieter ersetzen müssen.

Startpunkt: Drei Fragen, die Sie heute beantworten sollten

Ihre KI-Richtlinie kann warten – die Agenten in Ihrer Umgebung aber nicht.

Beginnen Sie mit drei Fragen: 

  1. Wo sind meine KI-Agenten? 

  2. Womit können sie sich verbinden? 

  3. Was können sie tun?

Das Identity-Management ist die einzige Ebene, die alle drei Fragen beantworten kann und das Fundament für Ihre zukünftige Richtlinie bildet.

Erleben Sie KI-Governance aus erster Hand. Testen Sie die interaktive Demo von Okta for AI Agents.

Häufig gestellte Fragen

Wie schleusen Mitarbeitende Schatten-KI in ein Unternehmensnetzwerk ein?

Mitarbeitende führen Schatten-KI typischerweise ein, indem sie KI-Tools von Drittanbietern über OAuth-Berechtigungen direkten API-Zugriff auf Unternehmensumgebungen gewähren. Diese Integrationen (z. B. die Verbindung eines KI-Assistenten mit einem Unternehmenskalender oder einem Programmcode-Repository) erfolgen nahtlos auf Benutzerebene, umgehen die übliche IT-Kontrolle und schaffen unüberwachte, nicht-menschliche Identitäten.

Warum haben Netzwerk- und Endpoint-Sicherheitstools keinen Einblick in die Aktionen von KI-Agenten?

Klassische Netzwerktools betrachten die Aktivität autonomer KI-Agenten als legitimen API-Verkehr, während Endpoint-Tools sie als Standardprozesse interpretieren, die innerhalb einer autorisierten Benutzer-Session ausgeführt werden. Da bei diesen Perimetern der anwendungsbezogene Identity-Kontext fehlt, können sie nicht feststellen, welcher spezifische Agent eine Aktion initiiert hat, in wessen Namen er gehandelt hat oder wie groß sein Wirkungsbereich ist.

Ist es möglich, KI-Agenten abzusichern, bevor eine formelle Unternehmensrichtlinie für KI festgelegt wird?

Ja. Wenn Sie auf eine formelle unternehmensweite Governance-Richtlinie warten, können in der Zwischenzeit aktive Sicherheitslücken nicht behoben werden. Security-Teams können Risiken minimieren, indem sie ihre bestehende Identity-Anbieter-Architektur erweitern, um autonome Workloads über nicht-menschliche Identity-Protokolle zu erkennen, zu autorisieren und zu kontrollieren, anstatt auf die Genehmigung einer strukturellen Richtlinie zu warten.

Erfordert die Implementierung von Sicherheitsmaßnahmen für KI-Agenten ein vollständig separates Identity Directory?

Nein. Effektive KI-Governance sollte „Identity-Wildwuchs“ durch additive Integration mit Ihrem primären Identity-Anbieter vermeiden. Durch die Verwendung offener Föderationsstandards wie OpenID Connect (OIDC) und SAML können Plattformen wie Okta Token mit begrenztem Berechtigungsbereich (Scoped Tokens) ausgeben, die die Identitäten von Agenten mit bestehenden Authentifizierungsregeln für Menschen abgleichen, ohne Benutzer-Anmeldedaten zu duplizieren.

Jegliche Erwähnung zukünftiger Produkte, Funktionen, Funktionalitäten oder Zertifizierungen in diesem Blog dient ausschließlich zu Informationszwecken. Es handelt sich nicht um Zusagen zur Bereitstellung und sollte nicht als Grundlage für Kaufentscheidungen herangezogen werden.

Diese Materialien dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Unternehmensberatung dar.

Der Inhalt gibt womöglich nicht den aktuellen Stand der relevanten Sicherheits-, Rechts- und Datenschutzfragen wieder. Es liegt in Ihrer Verantwortung, sich mit Blick auf die Rechtslage, den Datenschutz, die Sicherheit, die Compliance und das Business beraten zu lassen. Stützen Sie sich nicht allein auf diese Materialien.

Okta übernimmt keinerlei Zusicherungen oder Garantien in Bezug auf diesen Inhalt und haftet nicht für Verluste oder Schäden, die aus Ihrer Implementierung dieser Empfehlungen resultieren. Informationen zu den vertraglichen Zusicherungen von Okta gegenüber Kundenunternehmen finden Sie unter okta.com/agreements.

Über den Autor/die Autorin

Linda Gong

Staff Product Marketing Manager

Linda Gong is a Staff Product Marketing Manager at Okta, leading GTM strategy for the identity security fabric, Orchestration, and Extensibility. With a background in demand generation and marketing analytics, she brings a data-driven mindset to messaging, product launches, and driving adoption. When she’s not crafting product narratives, you’ll likely find her exploring the best local coffee shops or planning her next travel adventure.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Jetzt starten
Kontaktieren Sie uns