5. Juni 2025

KI-Agenten breiten sich rasant aus – Unternehmen fehlen Sicherheitsmaßnahmen

KI-Agenten stellen ein größeres Risiko dar als herkömmliche maschinelle Identitäten. Fehlende Transparenz und Kontrolle über KI-Agenten gefährden sensible Unternehmensdaten. Und obwohl daher 96 Prozent der Technikexperten in KI-Agenten ein wachsendes Sicherheitsrisiko sehen, planen 98 Prozent eine verstärkte Einführung. [...]

KI-Agenten sind nicht nur tief in verschiedene Systeme eingebettet, sondern sind ein eigener Identitätstyp. Da fast alle Unternehmen planen, ihre Nutzung von agentenbasierter KI im kommenden Jahr auszuweiten, sind spezielle Lösungen für die Identitätssicherheit unerlässlich. (c) stock.adobe.com/Danra Pictures

SailPoint hat einen neuen Forschungsbericht mit dem Titel „KI-Agenten: Die neue Angriffsfläche“ veröffentlicht. Grundlage ist eine weltweite Umfrage unter Sicherheits- und IT-Fachleuten sowie Führungskräften. Der Bericht betont, wie wichtig es angesichts des zunehmenden Einsatzes von KI-Agenten ist, die Identitätssicherheit zu verbessern.

Laut dem Bericht setzen 82 Prozent der Unternehmen bereits KI-Agenten ein, aber nur 44 Prozent verfügen über Richtlinien zu deren Schutz. Ein bemerkenswertes Paradoxon: 96 Prozent der Technologieexperten halten KI-Agenten für ein wachsendes Risiko – gleichzeitig planen 98 Prozent der Unternehmen, deren Einsatz innerhalb des nächsten Jahres auszuweiten.

KI-Agenten als Sicherheitsrisiko

Im weitesten Sinne umfassen die Begriffe „KI-Agent“ oder „agentenbasierte KI“ autonome Systeme, die wahrnehmen, Entscheidungen treffen und Maßnahmen ergreifen, um bestimmte Ziele in einer definierten Umgebung zu erreichen. Diese Agenten benötigen oft mehrere verschiedene Maschinenidentitäten, um auf benötigte Daten, Anwendungen und Dienste zugreifen zu können. Sie bringen außerdem zusätzliche Komplexität mit sich, beispielsweise in Form von Selbstmodifikation und der Fähigkeit, Unteragenten zu erzeugen. Bemerkenswert ist, dass 72 Prozent der Befragten KI-Agenten als größeres Risiko einstufen als Maschinenidentitäten. Zu den Faktoren, die dazu beitragen, dass KI-Agenten ein Sicherheitsrisiko darstellen, gehören:

  • die Fähigkeit von KI-Agenten, auf privilegierte Daten zuzugreifen (60 Prozent)
  • ihr Potenzial, unbeabsichtigte Aktionen durchzuführen (58 Prozent)
  • Weitergabe privilegierter Daten (57 Prozent)
  • Treffen von Entscheidungen auf der Grundlage ungenauer oder ungeprüfter Daten (55 Prozent)
  • Zugriff auf und Weitergabe von unangemessenen Informationen (54 Prozent)

„KI-Agenten sind sowohl ein starker Innovationstreiber als auch ein potenzielles Risiko“, sagt Chandra Gnanasambandam, EVP of Product und CTO bei SailPoint. „Diese autonomen Agenten verändern grundlegend, wie gearbeitet wird, eröffnen aber zugleich neue Angriffsflächen. Sie haben häufig weitreichenden Zugriff auf sensible Systeme und Daten, unterliegen jedoch oft nur eingeschränkter Kontrolle. Diese Kombination aus hohen Privilegien und geringer Transparenz macht sie zu bevorzugten Zielen für Angreifer. Wenn Unternehmen den Einsatz von KI-Agenten ausweiten, sollten sie deshalb einen identitätsorientierten Ansatz verfolgen, um sicherzustellen, dass diese Agenten genauso streng kontrolliert werden wie menschliche Nutzer: mit Echtzeit-Berechtigungen, minimalen Privilegien und vollständiger Nachvollziehbarkeit ihrer Aktionen.“

Zugriff auf sensible Daten

KI-Agenten haben heute bereits Zugriff eine Vielzahl hochsensibler Daten, darunter Kundeninformationen, Finanzdaten, geistiges Eigentum, juristische Dokumente, und Transaktionen in der Lieferkette. Dennoch geben die Befragten an, große Bedenken hinsichtlich der Kontrolle der Daten zu haben, auf die KI-Agenten zugreifen und die sie weitergeben können. 92 Prozent sind der Meinung, dass die Kontrolle von KI-Agenten entscheidend für die Sicherheit des Unternehmens ist. Alarmierend: 23 Prozent der Befragten berichteten, dass ihre KI-Agenten dazu gebracht wurden, Zugangsdaten preiszugeben. Zudem gaben 80 Prozent an, dass ihre KI-Agenten unbeabsichtigte Aktionen ausgeführt haben, darunter:

  • Zugriff auf nicht autorisierte Systeme oder Ressourcen (39 Prozent)
  • Zugriff auf oder Weitergabe von sensiblen bzw. ungeeigneten Daten (31 Prozent bzw. 33 Prozent)
  • Herunterladen sensibler Inhalte (32 Prozent)

Spezielle Lösungen für die Identitätssicherheit

KI-Agenten sind nicht nur tief in verschiedene Systeme eingebettet, sondern sind ein eigener Identitätstyp. Da fast alle Unternehmen (98 Prozent) planen, ihre Nutzung von agentenbasierter KI im kommenden Jahr auszuweiten, sind spezielle Lösungen für die Identitätssicherheit unerlässlich. Viele Unternehmen stehen noch am Anfang dieses Prozesses. Wachsende Bedenken hinsichtlich der Datenkontrolle verdeutlichen die Notwendigkeit umfassenderer Strategien zur Identitätssicherheit.

Diese müssen nicht nur menschliche, sondern auch KI- und Maschinenidentitäten verwalten. Solche Lösungen müssen in der Lage sein, alle KI-Agenten in der Umgebung zu erkennen, eine einheitliche Sichtbarkeit zu bieten, Zero Standing Privilege durchzusetzen und die Auditierbarkeit zu gewährleisten, damit Unternehmen die Sicherheit erhöhen und die gesetzlichen Anforderungen erfüllen können. In Zeiten weit verbreiteter Datenschutzverletzungen erhöhen unzureichend verwaltete KI-Agenten das Risiko zusätzlich.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*