Tim Lipphardt
Head of Consulting
KI Agenten absichern: In fünf Schritten zu kontrollierten Identitäten
Eigene Identität pro Agent
Jeder KI Agent braucht eine eindeutige, verifizierbare Identität mit einem klaren menschlichen Verantwortlichen. Fehlt der, lässt sich keine Aktion sauber zuordnen.
Rechte am Bedarf ausrichten
Geringste Rechte (Least Privilege) und zeitlich begrenzter Zugriff sorgen dafür, dass ein Agent nur das kann, was seine Aufgabe gerade verlangt.
Governance mitdenken
Agenten gehören in dieselbe Discovery, denselben Lifecycle und dieselbe Zugriffsprüfung wie alle anderen Identitäten. Nicht nachrüsten, von Anfang an mitplanen.
Identity & Access Management
KI Agenten absichern beginnt bei der Identität
KI Agenten sind aus vielen Projekten nicht mehr wegzudenken. Sie rufen APIs auf, arbeiten Workflows ab und treffen zunehmend eigene Entscheidungen. Damit wächst auch das Risiko: Gartner prognostiziert, dass bis 2028 ein Viertel der Sicherheitsverletzungen in Unternehmen auf den Missbrauch von KI Agenten zurückgehen wird, durch externe wie interne Akteure.
Aus IAM Sicht zählt dabei vor allem eins: Ein Agent handelt als eigenständiger Akteur, mit eigener Identität, eigenen Berechtigungen und eigenem Zugriff auf deine Systeme.
Warum die Identität zählt
Vom Dienstkonto zum eigenständigen Akteur
Wer KI Agenten absichern will, behandelt sie als eine eigene, neue Klasse nicht menschlicher Identität, die sich anders verhält als ein klassisches Dienstkonto. Ein Dienstkonto tut mit seinen Rechten immer dasselbe, ein Agent entscheidet zur Laufzeit und nutzt unter Umständen Werkzeuge, die niemand vorgesehen hat.
Davon hängt in der Praxis ab, ob du im Ernstfall eine Aktion ihrem Auslöser zuordnen und einen Agenten gezielt abschalten kannst. Warum Maschinen überhaupt eigene Identitäten brauchen, haben wir bereits behandelt. Mehr zu Non-Human Identities. Dieser Beitrag setzt eine Ebene höher an, beim Agenten als Akteur.
Der Unterschied
Was Agenten von klassischen Identitäten unterscheidet
Ein Mitarbeiter meldet sich morgens an und abends wieder ab, mit einem festen Satz an Rollen. Ein KI Agent verhält sich anders. Er besorgt sich Rechte dynamisch zur Laufzeit, ruft weitere Dienste auf und existiert manchmal nur für die Dauer einer einzigen Aufgabe.
Daraus folgen zwei konkrete Probleme: Statische Rollenmodelle greifen zu kurz, weil sich der Zugriffsbedarf eines Agenten laufend verändert. Und die Verantwortung verschwimmt, sobald sich mehrere Agenten denselben technischen Account teilen. Eine Aktion lässt sich dann keinem Auslöser mehr zuordnen.
Die gute Nachricht: Du musst dafür kein zweites IAM aufbauen. Die Disziplinen aus der Identity Governance gelten weiter, du wendest sie auf einen neuen Identitätstyp an.
Der Fünf Schritte Plan
In fünf Schritten KI Agenten absichern
Unterstützung gefällig?
Wenn du wissen willst, was davon für dein Unternehmen relevant ist und wie du dich aufstellen solltest, sprich uns an. Gemeinsam schauen wir, wo ihr steht.
Marktüberblick 2026
Was wir gerade am Markt beobachten
2026 haben die großen Identity Governance Hersteller beim Thema Agenten deutlich nachgelegt. Aus unserer Projektsicht zeichnet sich eine klare Richtung ab: Agenten werden nicht als Sonderfall behandelt, sondern in die bestehende Governance gezogen. Drei Beispiele aus dem IGA Umfeld, alle 2026 angekündigt:
SailPoint hat kürzlich die Agentic Fabric vorgestellt. Sie entdeckt Agenten, koppelt jeden an einen menschlichen Eigentümer, steuert den Lebenszyklus und setzt Least Privilege sowie Laufzeit Autorisierung durch. Bereits im März 2026 kam Shadow AI Remediation für unautorisierte KI Tools hinzu.
Saviynt bündelt seine Agenten Fähigkeiten in Identity Security for AI. Der Ansatz führt KI Agenten zusammen mit menschlichen und sonstigen nicht menschlichen Identitäten auf einer Plattform: Sichtbarkeit und Posture, Lifecycle mit Eigentümerschaft sowie Laufzeit Guardrails.
Omada hat am 15. Juni 2026 Omada Agent Governance angekündigt und überträgt seine IGA Stärke auf Agenten: Sichtbarkeit über Cloud Plattformen, ein benannter Eigentümer je Agent und die Prüfung, ob der vergebene Zugriff zum tatsächlichen Bedarf passt.
Der gemeinsame Nenner ist die Integration der Agenten in die vorhandene Identity Landschaft statt isolierter Speziallösungen. Das deckt sich mit dem, was wir in Projekten sehen: Eine separate Insel nur für Agenten erzeugt denselben Wildwuchs ein zweites Mal. Bei aller Bewegung gilt: Vollständig gelöst hat das Problem bislang kein Anbieter.
Unsere Empfehlung
Unser Expertenrat bei amiconsult
Wir gehen herstellerneutral an die Auswahl. In der Praxis bewährt sich die Reihenfolge Prozess vor Werkzeug: zuerst Discovery und ein belastbares Inventar, dann Eigentümerschaft und Lifecycle klären, erst danach die Tool Frage. Wer mit dem Werkzeug startet, kauft am Ende oft Funktionen, die nie sauber an die eigene Landschaft andocken.
Fazit
KI Agenten absichern als eigene Identitätsklasse
KI Agenten lassen sich kontrollieren, wenn du sie als eigene Identitätsklasse mit eigenem Zugriff begreifst. Was in unseren Projekten den Unterschied macht:
Discovery zuerst, denn du kannst nur steuern, was du kennst, und Agenten entstehen schneller als jeder Audit Zyklus. Eindeutige Identität mit menschlichem Eigentümer statt geteilter Service Accounts, sonst lässt sich keine Aktion zuordnen. Geringste Rechte und Just in Time Zugriff, damit ein kompromittierter Agent nicht zur Generalvollmacht wird. Echtzeitkontrolle der Zugriffe, weil nachträgliche Prüfungen bei Maschinengeschwindigkeit zu spät kommen. Und ein durchgängiger Lifecycle, damit keine verwaisten Agenten mit aktiven Rechten zurückbleiben.
Du willst wissen, wo ihr steht und wie ihr eure Agenten sauber aufstellt? Sprich uns an.