KI-Agenten sind keine Zukunftsmusik mehr; sie sind bereits hier und laufen leise im Hintergrund Ihres Unternehmens mit den Schlüsseln zu sensiblen Ressourcen. Sie automatisieren Arbeitsabläufe, treffen Entscheidungen und interagieren mit sensiblen Daten. Aber wie sichern wir diese Agenten, wenn sie immer leistungsfähiger und autonomer werden?
Unsere Recherchen zeigen, wie weit verbreitet diese Herausforderung bereits ist: Laut der Okta-Umfrage "KI bei der Arbeit 2025" unter 260 Führungskräften nutzen bereits 91 % der Unternehmen KI-Agenten in durchschnittlich fast fünf verschiedenen Anwendungsfällen. Doch nur 10 % haben eine ausgereifte Strategie für die Verwaltung dieser Non-Human Identities (NHIs). Dies führt zu einer gefährlichen Diskrepanz: Unternehmen setzen KI-Agenten in einem noch nie dagewesenen Umfang ein, während sie die Governance als nachträgliche Überlegung behandeln.
Das Ergebnis: eine sich anbahnende Krise, in der leistungsstarke autonome Systeme ohne angemessene Identitätskontrollen operieren und genau die Sicherheitslücken schaffen, die Angreifer begierig ausnutzen.
Neue Sicherheitslücken
Warum haben Organisationen Schwierigkeiten mit der Sicherheit von KI-Agenten? Weil KI-Agenten das traditionelle Sicherheitsmodell aufbrechen. Denken Sie darüber nach, wie Sie einen menschlichen Mitarbeiter absichern: Er hat eine Identität, eine klare Rolle und einen Vorgesetzten, der für seine Handlungen verantwortlich ist.
Ein KI-Agent ist anders.
Wer ist verantwortlich? KI-Agenten arbeiten oft im Auftrag eines Systems, nicht einer Person. Dies erschwert die Rückverfolgung der Verantwortlichkeit, wenn etwas schiefgeht.
Sie kommen und gehen blitzschnell: KI-Agenten werden in rasender Geschwindigkeit erstellt und zerstört. Wenn Sie mit diesem dynamischen Lebenszyklus nicht Schritt halten können, bleiben Sie mit einer Reihe unüberwachter Zugangspunkte zurück — eine perfekte Einladung für eine Sicherheitsverletzung.
Sie benötigen nur genügend Zugriff: Ein Agent benötigt möglicherweise High-Level-Zugriff, um eine bestimmte Aufgabe auszuführen, aber nur für einen Moment. Einem Agenten umfassende, dauerhafte Privilegien zu gewähren, ist, als würde man die Schlüssel zum gesamten Gebäude aushändigen.
Sie sind in einer Krise unsichtbar: Ohne eine klare Aufzeichnung der Handlungen eines Agenten ist es nahezu unmöglich, herauszufinden, was während eines Sicherheitsvorfalls passiert ist oder die Bedrohung schnell zu beseitigen.
Sie sind nicht-deterministisch: Es ist schwer vorherzusagen, auf welche Daten oder Systeme ein Agent zugreifen könnte, in welcher Reihenfolge und wie lange.
Einfach ausgedrückt: KI-Agenten sind Ihre neueste Chance, Ihr neuester Identitätstyp und Ihre neueste Insider-Bedrohung. Wenn Sie sie ohne ein Governance-Modell oder eine Identitätssicherheitsstrategie verwenden, die auf ihre Einzigartigkeit zugeschnitten ist, setzen Sie Ihr Unternehmen einem Risiko aus.
KI-Agenten gehören in Ihre Identity-Security-Fabric
Wir beschäftigen uns seit Jahren mit NHIs. Ob es sich um ein nicht verwaltetes Servicekonto oder veraltete Anmeldedaten handelt, wir brauchen Möglichkeiten, sie zu finden, zu sperren und zu verwalten.
Traditionelle Identitätsmodelle reichen nicht aus und erfordern eine neue Strategie für eine Identity-Security-Fabric im Zeitalter der KI: eine Fabric, die jeden Identitätstyp, jeden Anwendungsfall und jede Ressource in allen Umgebungen mit konsistenten, skalierbaren Kontrollen sichert.
Okta wird Ihnen bald helfen, KI-Agenten in Ihre Identity-Security-Fabric zu integrieren. Sobald Sie sich in der Fabric befinden, erhalten Sie diese vier Anwendungsfälle:
- Erkennen und entdecken: Finden Sie aktiv jeden Agenten in Ihrer Umgebung, verstehen Sie seine Muster und bewerten Sie das Risiko, das er darstellt.
- Bereitstellen und registrieren: Behandeln Sie Agenten wie menschliche Identitäten. Jeder sollte eine eindeutige Identität haben, die mit einem menschlichen Eigentümer verknüpft ist, der für seine Handlungen verantwortlich ist.
- Autorisieren und schützen: Agenten sollten nur mit dem Zugriff arbeiten, den sie benötigen, für die Zeit, die sie benötigen, und zwar über das kürzlich eingeführte Cross App Access (XAA), ein neues offenes Protokoll, das dazu beiträgt, die sichere Verbindung von Benutzern, KI-Agenten und Anwendungen zu standardisieren.
- Verwalten und überwachen: Sie müssen die Agentenaktivität kontinuierlich überwachen und nach ungewöhnlichem Verhalten suchen, das eine Bedrohung signalisieren könnte, und zwar durch automatisierte Zugriffsanforderungen und regelmäßige Zertifizierungen, um die laufende Compliance mit einem klaren Audit-Trail zu erleichtern.
KI-Sicherheit ist letztendlich ein Problem der Identitätssicherheit. Das eine ist ohne das andere nicht möglich. Da KI-Agenten schnell mehr Autonomie und Einfluss gewinnen, steigt der Bedarf an Transparenz, Kontrolle und Rechenschaftspflicht sprunghaft an. Sie können nicht sichern, was Sie nicht sehen, verwalten oder steuern können.
Wir werden Okta for AI Agents Anfang 2026 veröffentlichen. Erfahren Sie mehr darüber, wie Okta den gesamten Lebenszyklus von KI-Agenten durchgängig sichert, unter www.okta.com/secure-ai/.
Dieser Blog enthält Informationen zu einem Produkt, das sich derzeit in der Early-Access-Phase befindet. Die besprochenen Funktionen und Funktionalitäten können sich ändern, da wir unsere Entwicklungs- und Verfeinerungsprozesse fortsetzen.
Als Early-Access-Produkt kann es Fehler oder unvollständige Funktionen enthalten. Die hier dargestellten Inhalte dienen nur zu Informationszwecken und sollten nicht als Garantie für zukünftige Leistungen oder endgültige Funktionen betrachtet werden.
