SAN FRANCISCO – 16. März 2026 – Okta, Inc. (NASDAQ:OKTA), ein führender unabhängiger Partner für Identity-Lösungen, hat heute ein neues Konzept für den sicheren Einsatz von Agenten in Unternehmen vorgestellt, das jedes Unternehmen bei der Beantwortung von drei zentralen Fragen für das KI-Zeitalter unterstützt: Wo sind meine Agenten? Womit können sie sich verbinden? Was können sie tun? Um Kundinnen und Kunden bei der Implementierung dieses Frameworks zu unterstützen, stellt Okta die umfassende Plattform Okta for AI Agents vor. Diese erkennt und registriert bekannte und unbekannte KI-Agenten, standardisiert den Agentenzugriff und kann den Zugriff sofort widerrufen, um die Auswirkungen von Agentenfehlverhalten zu mindern.
„KI-Agenten entwickeln sich schneller als jede Software zuvor, wodurch klassische Sicherheitsmodelle obsolet werden. Geschwindigkeit ist heute eine Selbstverständlichkeit. Doch Sicherheit macht den entscheidenden Unterschied“, sagt Ric Smith, President of Products & Technology bei Okta. „Mit diesem neuen Konzept etabliert Okta den Branchenstandard für den sicheren Einsatz von Agenten in Unternehmen. Es ermöglicht die Erkennung von Schatten-Agenten, den Aufbau sicherer Verbindungspunkte und die Implementierung eines 'Not-Aus-Schalters', um Unternehmen vor dynamischen Risiken zu schützen.“
Warum ist das wichtig?
In den letzten sechs Monaten sind die KI-bezogenen Sicherheitsrisiken exponentiell gewachsen, da die immer leistungsfähigeren Agenten bei einer Kompromittierung erhebliche Risiken bergen. Zum Beispiel können Superagenten wie OpenClaw jetzt direkt auf den Rechnern der Benutzenden operieren, Terminalbefehle ausführen, auf das Dateisystem zugreifen, Daten zwischen Anwendungen übertragen, einen Langzeitspeicher pflegen und selbstständig komplexe Workflows ausführen. Auch die Modelle, auf denen Agenten basieren, haben sich weiterentwickelt und können nun Teams aus kurzlebigen Agenten für spezifische Aufgaben generieren.
KI-Agenten stellen die bisherigen Identity-Sicherheitsansätze in Frage, die für vorhersagbares menschliches Verhalten entwickelt wurden. Aktuelle Forschungsergebnisse zeigen, dass 88 % der Unternehmen bereits einen bestätigten oder potenziellen Sicherheitsvorfall durch KI-Agenten verzeichnet haben(1), aber nur 22 % der Security-Teams Agenten als unabhängige Einheiten mit einer eigenen Identität verwalten. Zur Absicherung nicht-deterministischer Agenten benötigen Unternehmen einen neuen Ansatz.
Das Konzept für den sicheren Einsatz von Agenten in Unternehmen beginnt mit Okta for AI Agents
Okta for AI Agents ist ab dem 30. April 2026 allgemein verfügbar* und ist die erste und beste Implementierung des Konzepts, dass die drei wichtigen Fragen für den sicheren Einsatz von Agenten in Unternehmen beantwortet.
Wo sind meine Agenten? Unternehmen müssen alle bekannten und unbekannten Agenten in ihren Umgebungen identifizieren. Das schließt sowohl genehmigte, von der IT verwaltete Plattformen als auch nicht genehmigte „Schatten“-Agenten ein, die von Mitarbeitenden erstellt wurden. Die von Okta bereitgestellten Funktionen helfen Unternehmen, Agenten von wichtigen Plattformen per Onboarding zu integrieren. Dadurch können sie ihre Investitionen zukunftssicher machen und vor Hersteller-Lock-in schützen. Zudem werden alle Agenten (einschließlich nicht genehmigte „Schatten“-Agenten) erkannt und als vollwertige Identität registriert, die von Mitarbeitenden, Kundinnen und Kunden und Partnern genutzt werden. Zu den unterstützenden Funktionen gehören:
Agent-Integrationen im Okta Integration Network (OIN): Okta erweitert seinen Katalog von über 8.200 Integrationen um dedizierten Support für gängige KI-Agenten-Plattformen wie Boomi, DataRobot und Google Vertex AI. Teams können Agenten importieren und sie als vollständig verwaltete Identitäten registrieren, wodurch eine zentrale Übersicht darüber entsteht, wo sich KI-Agenten befinden. Außerdem wird ihnen eine menschliche verantwortliche Person klar zugewiesen.
„Die Absicherung agentenbasierter Unternehmen erfordert eine branchenweite Zusammenarbeit“, sagt Carl Siva, Chief Information Security Officer bei Boomi. „Durch die Kombination von Boomis Expertise in den Bereichen Agentic Connectivity und moderne Integration mit der führenden Identity-Lösung von Okta schaffen wir eine einheitliche Sicherheits- und Governance-Ebene, die Unternehmen dabei unterstützt, ihre Sicherheitslage zu verbessern und gleichzeitig eine überprüfbare Sichtbarkeit der Aktionen jedes Agenten zu gewährleisten. Durch die kombinierte Nutzung von Boomi Agentstudio und Agent Control Tower mit Okta for AI Agents können Teams Agenten schneller entwickeln und bereitstellen – ohne Kompromisse bei den Sicherheitskontrollen.“
„Wenn ein KI-Agent eigenständig handeln kann, muss er eine Identität besitzen. DataRobot wurde schon immer für Unternehmen entwickelt, die sich Fehler im Bereich KI nicht leisten können“, sagt Venky Veeraraghavan, Chief Product Officer bei DataRobot. „Diese Integration vereint die DataRobot Agent Workforce Platform und Okta for KI Agents. Dadurch können unsere Kundinnen und Kunden eine Agenten-Belegschaft aufbauen, die die strikten Identity-Standards einhält, für die Okta bekannt ist, und in allen Bereichen sicher skalieren kann.“
Erkennung von Schatten-KI-Agenten: IT- und Security-Teams können automatisch erkennen, wenn Mitarbeitende KI-Agenten mit Unternehmens-Anwendungen verbinden. Diese Funktion bietet vollständige Transparenz über die Berechtigungsbereiche und das Gefahrenpotenzial von Agenten sowie einen umfassenden Behebungsplan. Dazu wird jeder Agent registriert, einer menschlichen verantwortlichen Person zugewiesen und durch standardbasierte Sicherheitsrichtlinien abgesichert.
Universal Directory: Okta wird Universal Directory erweitern, sodass KI-Agenten nun als vollwertige, nicht-menschliche Identitäten verarbeitet werden. Dadurch erhalten Sie ein zentrales, durchsuchbares Directory für autonome Entitäten im Unternehmen und können sicherstellen, dass jeder Agent vom Onboarding bis zur Stilllegung einen definierten Lebenszyklus hat.
Womit können sich Agenten verbinden? Unternehmen müssen jedes MCP (Model Context Protocol), jedes Tool, jede App, jede API und jede Datenbank, mit der ein Agent interagiert, zentral kontrollieren. Dazu müssen die Access Token für jede Transaktion verwaltet und Richtlinienentscheidungen mit Maschinengeschwindigkeit durchgesetzt werden. Zu den unterstützenden Funktionen gehören:
Agent Gateway: Agent Gateway ist eine zentrale Kontrollebene, die Ihre KI-Agenten und Ressourcen schützt. Dazu aggregiert und meldet ein virtueller MCP-Server alle Tools aus der Okta MCP-Registrierung. Alle Interaktionen zwischen KI-Agenten und Ressourcen werden protokolliert, um Audits und Beobachtbarkeit zu ermöglichen.
Privileged Credential Management: Die Anmeldedaten von Agenten können in einem sicheren Vault gespeichert und automatisch rotiert werden, sodass die Anmeldedaten zu keinem Zeitpunkt im Klartext oder in Protokollen erscheinen, während gleichzeitig ein vollständiger Audit-Trail gewährleistet wird.
API Access Management: KI-Agenten können sich mit einem Autorisierungsserver verbinden, um das Least-Privilege-Prinzip durchzusetzen, wobei eine dynamische Bewertung basierend auf Identität, Kontext und Risiko erfolgt. Die Lösung trägt dazu bei, konsistente Kontrollen sicherzustellen und nicht autorisierte laterale Bewegungen zu verhindern.
Was können Agenten tun? Echte Sicherheit erfordert die Möglichkeit, einzelne Tool-Aufrufe basierend von Kontext- und Absichtsignalen zu autorisieren. Unternehmen müssen gemeinsame Risikoindikatoren nutzen, um den Zugriff von Agenten sofort widerrufen und laterale Bewegungen verhindern zu können. Zu den unterstützenden Funktionen gehören:
Universal Logout für KI-Agenten: Wenn ein Agent von seiner beabsichtigten Aufgabe abweicht oder unerwartet auf sensible Daten zugreift, kann Okta sofort alle Access Token widerrufen. Dieser „Not-Aus-Schalter“ deaktiviert den Zugriff des Agenten im gesamten Unternehmensökosystem, um Risiken einzudämmen.
Governance für Agenten als Ressource: Dadurch, dass Agenten, die im Namen von Benutzenden agieren, in standardmäßige Zertifizierungs-Workflows eingebunden werden, behalten Unternehmen die vollständige Kontrolle darüber, wer Zugriff auf KI-Agenten hat. Dies ermöglicht automatisierte Zugriffsüberprüfungen, die Zuweisung von menschlichen Verantwortlichen, die Durchsetzung von Richtlinien und stellt sicher, dass Agenten nur die benötigten Berechtigungen behalten. Außerdem wird ein umfassender Audit-Trail ihrer Aktionen erstellt.
Systemprotokolle: Die Aktivitäten von Agenten (einschließlich Tool-Aufrufe, Autorisierungsentscheidungen und Zugriffsversuche) können protokolliert und an ein SIEM-System gesendet werden. Dies bietet die notwendige Transparenz, um die Durchsetzung von Richtlinien während der Laufzeit sowie Universal Logout zu unterstützen.
Weitere Informationen zum Konzept für den sicheren Einsatz von Agenten in Unternehmen finden Sie hier.
1 Gravitee: „The State of KI Agent Security 2026“, 3. Februar 2026.
Über Okta
Okta ist das weltweit führende Identity-Unternehmen. Wir schützen die Identität von KI-Agenten, Maschinen und menschlichen Benutzenden, damit unsere Kundinnen und Kunden sowie Partner jede Technologie sicher nutzen können. Unsere Lösungen unterstützen Unternehmen sowie Entwicklungsteams dabei, die Sicherheit und Effizienz zu steigern und die Ziele zu erreichen. Gleichzeitig werden Benutzende, Mitarbeitende sowie Partner zuverlässig geschützt. Weltweit führende Marken vertrauen bei Authentifizierung, Autorisierung und mehr auf Okta. Weitere Informationen finden Sie unter okta.com.
* Alle in dieser Pressemitteilung genannten Lösungen, Funktionen, Funktionalitäten, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind oder noch nicht verkauft wurden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Wir sind nicht verpflichtet, diese bereitzustellen, und Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
