LAS VEGAS – 25. September 2025 – Okta, Inc. (NASDAQ:OKTA), ein führender unabhängiger Partner für Identity-Lösungen, gab heute neue Funktionen für Okta Platform und Auth0 Platform bekannt, mit denen Unternehmen sichere, standardbasierte KI-Agenten entwickeln können, die sich für eine durchgängige Lebenszyklusverwaltung nahtlos in einen Identity Security Fabric einbinden lassen. Als Teil dieses Fabric können Unternehmen auch manipulationssichere digitale Anmeldedaten erstellen und verifizieren, was dazu beiträgt, Vertrauen aufzubauen und die zunehmenden KI-gestützten Betrugsversuche zu bekämpfen.
Warum das wichtig ist:
KI-Agenten, die bereits von 91 % der Unternehmen eingesetzt werden, versprechen immense Produktivitätssteigerungen, vergrößern aber auch bestehende Sicherheitslücken und führen zu neuen Risikoklassen.
Dennoch können Governance-Maßnahmen für KI nicht Schritt halten. Nur 10 % der Unternehmen verfügen über eine Strategie zur Verwaltung nicht-menschlicher Identities.
Dieses Risiko besteht nicht nur in der Theorie. Reale Vorfälle, wie der KI-Einstellungsbot, der die Daten von Millionen Bewerbern Hackern zugänglich machte, die das Passwort „123456“ ausprobierten, verdeutlichen die Gefahren durch falsch konfigurierte oder nicht verwaltete KI-Agenten.
KI-Agenten müssen grundsätzlich auf Sicherheit ausgelegt sein, mit speziell entwickelten Kontrollen für Identity-Management, Zugriffe und Autorisierung. Zudem müssen sie auf einer neuen Generation von Standards basieren, die eine sichere Interoperabilität zwischen Agenten, Anwendungen und Systemen ermöglichen.
Dadurch können Agenten in einen Identity Security Fabric eingebunden werden, der für jeden Identity-Typ umfassende Sichtbarkeit, Kontrollen und Governance ermöglicht – für alle Ökosysteme und im großen Umfang.
In diesem neuen Umfeld, in dem KI-Agenten mit hoher Geschwindigkeit, umfangreichen Berechtigungen und kurzlebigen Lebenszyklen agieren und KI-generierte Deepfakes die Grenze zwischen legitimen Benutzern und böswilligen Betrügern verwischen, können fragmentierte Architekturen und Legacy-Lösungen nicht mehr mithalten.
Gartner prognostiziert, dass Immunitätsprinzipien von Identity Security Fabrics bis 2027 85 % der neuen Angriffe verhindern werden.
„KI verändert den Arbeitsplatz schneller, als sich Unternehmen anpassen können. Wir sehen zunehmend, dass schlecht entwickelte, bereitgestellte oder verwaltete Agenten die Risiken bei der Verwendung eines typischen Flickenteppichs aus Identity-Lösungen offenlegen“, sagt Kristen Swanson, Senior Vice President of Design and Research bei Okta. „Moderne Unternehmen benötigen einen Identity Security Fabric, der Silos vereinheitlichen und die Angriffsfläche reduzieren kann. Um die Verwaltung des gesamten Identity-Lebenszyklus zu ermöglichen, binden unsere neuesten Innovationen KI-Agenten in diesen Fabric ein und nutzen dabei offene Standards wie Cross-App Access. Dadurch wird die Sicherheit in der gesamten Branche verbessert und ein sichereres KI-gestütztes Ökosystem geschaffen.“
End-to-End-Sicherheit für den KI-Agenten-Lebenszyklus mit Okta for AI Agents
Okta for AI Agents integriert KI-Agenten nahtlos in den Identity Security Fabric, um End-to-End-Sicherheit zu ermöglichen. Diese Lösung bietet die nötige Transparenz zur Erkennung und Identifizierung riskanter Agenten, zentrale Kontrollen zur Verwaltung ihres Zugriffs sowie automatisierte Governance-Maßnahmen zur Durchsetzung von Sicherheitsrichtlinien und Verwaltung des gesamten Identity-Lebenszyklus. Die Verfügbarkeit von Phase 1 (Early Access) ist für das 1. Quartal im Geschäftsjahr 2027 und von Phase 2 (allgemeine Verfügbarkeit) für das Geschäftsjahr 2027 geplant.
Erkennung und Entdeckung: Mit Identity Security Posture Management (ISPM) können Unternehmen KI-Agenten entdecken und potenzielle Sicherheitsrisiken bei Service-Accounts, API-Keys und OAuth-Token identifizieren.
Provisionierung und Registrierung: Universal Directory hilft bei der Erstellung und Verwaltung von KI-Agenten-Identities und weist jeder nicht-menschlichen Identity eine Risikoklassifizierung und einen Besitzer zu.
Dynamische Autorisierung und Schutz: Erzwingen Sie Sicherheitsrichtlinien, um das Least-Privilege-Prinzip anzuwenden, sodass KI-Agenten die Zugriffsrechte nur dann erhalten, wenn sie diese benötigen. Cross-App Access (XAA) ist ein neues offenes Protokoll, das sichere Verbindungen zwischen KI-Agenten und Anwendungen standardisiert. Okta Privileged Access (OPA) setzt Sicherheitsrichtlinien durch, damit Agenten (wie Service-Accounts oder API-Keys), die statische Anmeldedaten nutzen, die richtigen Zugriffsrechte erhalten.
Verwaltung, Überwachung und Reaktion: Okta Identity Governance (OIG) bietet umfassende Audit-Trails und Aktivitätsprotokollierung für alle Agentenaktionen und -entscheidungen. Identity Threat Protection mit Okta AI (ITP) überwacht kontinuierlich die Benutzeraktivitäten und nutzt Verhaltensanalysen, um anomales Verhalten zu identifizieren und automatisierte Behebungen auszulösen, damit die Sicherheitslage während aktiver Sessions aufrechterhalten bleibt.
Schutz der Interaktionen zwischen Agenten und Anwendungen mit Cross-App Access
Mit Cross-App Access (XAA) lassen sich agentengestützte und App-zu-App-Interaktionen im gesamten Unternehmen über OAuth schützen. Das Protokoll wird von Branchenführern wie Automation Anywhere, AWS, Boomi, Box, Glean, Google Cloud, Grammarly, Miro, Salesforce und WRITER unterstützt und verlagert die Kontrolle von einzelnen Anwendungen auf die Identitätsschicht. Dies ermöglicht Echtzeit-Transparenz, richtliniengesteuerte Sicherheit sowie sicherere Integrationen.
XAA wird in Kürze out-of-the-box in Auth0 unterstützt, sodass B2B-SaaS-Entwickler Anwendungen und KI-Tools entwickeln können, die das Protokoll nativ nutzen können. Es ergänzt auch Auth0 for AI Agents, damit Entwickler Identity-zentrierte Sicherheit in KI-gestützte Anwendungen einbetten können. Zusammen vereinfachen XAA und Auth0 for AI Agents die Bereitstellung sicherer Anwendungen, die sofort in den Identity Security Fabric integriert werden können, der jede Agent-Identity verwaltet und jede Verbindung schützt – im großen Umfang und mit minimalem Aufwand für das Entwicklungsteam.
Für Unternehmen ist XAA jetzt innerhalb der Okta Platform als Early Access verfügbar, sodass Kunden von den unten genannten Vorteilen profitieren können, wenn immer mehr Unternehmen das Protokoll verwenden:
Zentralisiertes, richtlinienbasiertes Zugriffsmanagement: IT- und Security-Teams kontrollieren, auf welche Daten Anwendungen oder Agenten Zugriff haben. Dies ermöglicht eine konsistente Durchsetzung sowie Echtzeit-Transparenz.
Verbesserte Sicherheit und Audit-Fähigkeit: Nicht autorisierte Anfragen können geprüft oder blockiert werden. Dies reduziert versteckte Verbindungen und blindes Vertrauen und bietet gleichzeitig die Möglichkeit, den Zugriff im Falle eines Vorfalls sofort zu widerrufen.
Weniger Reibungspunkte für Benutzer: Durch die Vorabgenehmigung von Agent-zu-App- oder App-zu-App-Verbindungen reduziert XAA die Anzahl der Zustimmungsabfragen an Benutzer, was eine nahtlosere Experience ermöglicht.
„Da unsere Kunden ihre Nutzung von KI-Agenten skalieren, hat die Bereitstellung einer sicheren und vertrauenswürdigen Plattform für uns höchste Priorität“, sagt Marla Hay, Senior Vice President, Product bei Salesforce. „Wir freuen uns über die kontinuierlichen Investitionen in die Absicherung agentenbasierter Workflows mit XAA. Und wir arbeiten mit Okta zusammen, um die wertvollen Identity-bezogenen Daten von Okta für das Salesforce Security Center verfügbar zu machen, damit gemeinsame Kunden ihre Sicherheitslage mit größerem Vertrauen verwalten können."
„Unternehmen auf der ganzen Welt stehen vor der Frage, wie sie KI mit Unternehmensdaten sicher nutzen können. Unsere Kunden verlassen sich auf Glean, um dieses Wissen zu vereinheitlichen und KI-Agenten in die Lage zu versetzen, sinnvolle Maßnahmen zu ergreifen", sagt Sunil Agrawal, Chief Information Security Officer bei Glean. „Glean-Agenten handeln ausschließlich im Namen des Benutzers – ohne zusätzliche Berechtigungen. Cross-App Access geht noch einen Schritt weiter, damit sich KI-Agenten sicherer und nahtloser mit verschiedenen Systemen verbinden können. Wir freuen uns, dieses neue Protokoll zu unterstützen und die Branche zu standardbasierten Agenteninteraktionen zu führen.“
Verhinderung von KI-Betrug mit Verifiable Digital Credentials
Die in den Identity Security Fabric eingebettete Okta Verifiable Digital Credentials (VDC)-Plattform (Verfügbarkeit für das Geschäftsjahr 2027 geplant) , ermöglicht es Unternehmen, manipulationssichere, wiederverwendbare Identity-Daten (z. B. Personalausweise, Beschäftigungsnachweise oder Zertifizierungen) auszustellen und zu verifizieren. Dies reduziert KI-gestützten Betrug und Reibungspunkte beim Onboarding, da Benutzer die Möglichkeit erhalten, ihre Identität und ihre Zugangsberechtigung digital nachzuweisen. Endbenutzer profitieren außerdem von vereinfachten, optimierten Experiences bei Interaktionen mit Kunden-Anwendungen und -Websites ohne mühsame manuelle Überprüfungen.
VDCs basiert auf offenen Standards, um maximale Kontrolle und zukünftige Interoperabilität zu ermöglichen, und wird dazu beitragen, das Vertrauen in eine Welt von KI-Agenten aufzubauen. Dabei werden sichere Anmeldedaten ermöglicht, die Datenschutz gewährleisten und nachweisen, wer ein Benutzer ist, was er getan hat oder was er tun darf.
Beginnend mit neuen Funktionen zur Verifizierung digitaler IDs (Early Access voraussichtlich im 4. Quartal des Geschäftsjahres 2026) können Unternehmen behördliche Ausweise nativ verifizieren. Zunächst werden mobile Führerscheine unterstützt, und es ist geplant, in Zukunft weitere Ausweisformen hinzuzufügen.
Mehr erfahren
Weitere Informationen finden Sie auf der Seite Okta schützt KI-Agenten.
In diesem Okta Newsroom-Artikel erfahren Sie mehr über die branchenspezifischen Herausforderungen, zu deren Bewältigung XAA beiträgt.
Informationen zur Implementierung von XAA finden Sie auf der Seite zu Cross-App Access.
Weitere Informationen zu den neuesten Innovationen von Okta finden Sie im Blog-Beitrag zur Launch Week.
Haftungsausschluss: Alle hier genannten Produkte, Funktionen, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind, noch nicht verkauft wurden oder derzeit nicht gepflegt werden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, eine Funktion, eine Zertifizierung oder eine Bestätigung bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
