Alle Blogartikel

KI Agenten absichern: In fünf Schritten zu kontrollierten Identitäten

KI Agenten absichern
Tim
LinkedIn

Tim Lipphardt
Head of Consulting

Das Wichtigste in Kürze

Eigene Identität pro Agent

Jeder KI Agent braucht eine eindeutige, verifizierbare Identität mit einem klaren menschlichen Verantwortlichen. Fehlt der, lässt sich keine Aktion sauber zuordnen.

Rechte am Bedarf ausrichten

Geringste Rechte (Least Privilege) und zeitlich begrenzter Zugriff sorgen dafür, dass ein Agent nur das kann, was seine Aufgabe gerade verlangt.

Governance mitdenken

Agenten gehören in dieselbe Discovery, denselben Lifecycle und dieselbe Zugriffsprüfung wie alle anderen Identitäten. Nicht nachrüsten, von Anfang an mitplanen.

Identity & Access Management

KI Agenten absichern beginnt bei der Identität

KI Agenten sind aus vielen Projekten nicht mehr wegzudenken. Sie rufen APIs auf, arbeiten Workflows ab und treffen zunehmend eigene Entscheidungen. Damit wächst auch das Risiko: Gartner prognostiziert, dass bis 2028 ein Viertel der Sicherheitsverletzungen in Unternehmen auf den Missbrauch von KI Agenten zurückgehen wird, durch externe wie interne Akteure.

Aus IAM Sicht zählt dabei vor allem eins: Ein Agent handelt als eigenständiger Akteur, mit eigener Identität, eigenen Berechtigungen und eigenem Zugriff auf deine Systeme.

Warum die Identität zählt

Vom Dienstkonto zum eigenständigen Akteur

Wer KI Agenten absichern will, behandelt sie als eine eigene, neue Klasse nicht menschlicher Identität, die sich anders verhält als ein klassisches Dienstkonto. Ein Dienstkonto tut mit seinen Rechten immer dasselbe, ein Agent entscheidet zur Laufzeit und nutzt unter Umständen Werkzeuge, die niemand vorgesehen hat.

Davon hängt in der Praxis ab, ob du im Ernstfall eine Aktion ihrem Auslöser zuordnen und einen Agenten gezielt abschalten kannst. Warum Maschinen überhaupt eigene Identitäten brauchen, haben wir bereits behandelt.  Mehr zu Non-Human Identities. Dieser Beitrag setzt eine Ebene höher an, beim Agenten als Akteur.

Der Unterschied

Was Agenten von klassischen Identitäten unterscheidet

Ein Mitarbeiter meldet sich morgens an und abends wieder ab, mit einem festen Satz an Rollen. Ein KI Agent verhält sich anders. Er besorgt sich Rechte dynamisch zur Laufzeit, ruft weitere Dienste auf und existiert manchmal nur für die Dauer einer einzigen Aufgabe.

Daraus folgen zwei konkrete Probleme: Statische Rollenmodelle greifen zu kurz, weil sich der Zugriffsbedarf eines Agenten laufend verändert. Und die Verantwortung verschwimmt, sobald sich mehrere Agenten denselben technischen Account teilen. Eine Aktion lässt sich dann keinem Auslöser mehr zuordnen.

Die gute Nachricht: Du musst dafür kein zweites IAM aufbauen. Die Disziplinen aus der Identity Governance gelten weiter, du wendest sie auf einen neuen Identitätstyp an.

Der Fünf Schritte Plan

In fünf Schritten KI Agenten absichern

1. Discovery: erst sichtbar machen, dann steuern

Bevor du etwas absicherst, brauchst du ein Inventar. Welche Agenten laufen heute schon, in welchen Plattformen, mit welchen Zugriffen? Selbst gebaute oder über Fachabteilungen eingeführte Agenten stehen oft in keinem zentralen Verzeichnis. Eine anbieterfinanzierte Umfrage der Cloud Security Alliance deutet an, wie verbreitet dieser blinde Fleck ist: 82 Prozent der befragten Organisationen hatten im Vorjahr zuvor unbekannte Agenten in ihrer Umgebung entdeckt. Discovery muss deshalb kontinuierlich laufen, nicht einmal pro Audit. Mehr zu Schatten KI im Unternehmen.

2. Eindeutige Identität und klarer Owner

Gib jedem Agenten eine eigene, verifizierbare Identität und ordne ihm einen menschlichen Verantwortlichen zu. Hinterlege auch, welche Version läuft und mit welchem Zweck der Agent gestartet wurde. So beantwortest du im Ernstfall in Sekunden, wer für eine Aktion geradesteht. Eine Faustregel aus unseren Projekten: kein Agent ohne benannten Eigentümer, und zwar eine Person, keine Abteilung.

3. Geringste Rechte und Just in Time Zugriff

Ein Agent, der Rechnungen prüft, braucht keinen Schreibzugriff auf die Personaldaten. Das klingt offensichtlich, wird in der Praxis aber gerne ignoriert. Vergib nur die Rechte, die die Aufgabe wirklich verlangt, und entziehe sie wieder, sobald sie erledigt ist. Kurzlebige, an die Aufgabendauer gekoppelte Berechtigungen verhindern, dass ein Agent über Monate Rechte ansammelt, die niemand mehr überblickt.

4. Zugriff in Echtzeit prüfen

Agenten handeln in Maschinengeschwindigkeit. Eine nächtliche Rezertifizierung kommt da immer zu spät. Sinnvoll ist eine Kontrollinstanz, die jede Agenteninteraktion im Moment des Zugriffs bewertet und ungewöhnliches Verhalten stoppt, bevor es Wirkung zeigt. Das betrifft den Zugriff auf Anwendungen genauso wie die Kommunikation zwischen mehreren Agenten, die sich gegenseitig aufrufen.

5. Lifecycle bis zum Schluss denken

Ein Agent wird erstellt, arbeitet und wird irgendwann überflüssig. Ohne festen Abschluss bleiben verwaiste Agenten mit aktiven Rechten zurück, ein beliebtes Einfallstor. Plane Provisionierung, regelmäßige Überprüfung und automatisches Ablaufen inaktiver Agenten von Anfang an mit ein, genau wie beim Joiner Mover Leaver für Mitarbeitende.

Unterstützung gefällig?

Wenn du wissen willst, was davon für dein Unternehmen relevant ist und wie du dich aufstellen solltest, sprich uns an. Gemeinsam schauen wir, wo ihr steht.

Marktüberblick 2026

Was wir gerade am Markt beobachten

2026 haben die großen Identity Governance Hersteller beim Thema Agenten deutlich nachgelegt. Aus unserer Projektsicht zeichnet sich eine klare Richtung ab: Agenten werden nicht als Sonderfall behandelt, sondern in die bestehende Governance gezogen. Drei Beispiele aus dem IGA Umfeld, alle 2026 angekündigt:

SailPoint hat kürzlich die Agentic Fabric vorgestellt. Sie entdeckt Agenten, koppelt jeden an einen menschlichen Eigentümer, steuert den Lebenszyklus und setzt Least Privilege sowie Laufzeit Autorisierung durch. Bereits im März 2026 kam Shadow AI Remediation für unautorisierte KI Tools hinzu.

Saviynt bündelt seine Agenten Fähigkeiten in Identity Security for AI. Der Ansatz führt KI Agenten zusammen mit menschlichen und sonstigen nicht menschlichen Identitäten auf einer Plattform: Sichtbarkeit und Posture, Lifecycle mit Eigentümerschaft sowie Laufzeit Guardrails.

Omada hat am 15. Juni 2026 Omada Agent Governance angekündigt und überträgt seine IGA Stärke auf Agenten: Sichtbarkeit über Cloud Plattformen, ein benannter Eigentümer je Agent und die Prüfung, ob der vergebene Zugriff zum tatsächlichen Bedarf passt.

Der gemeinsame Nenner ist die Integration der Agenten in die vorhandene Identity Landschaft statt isolierter Speziallösungen. Das deckt sich mit dem, was wir in Projekten sehen: Eine separate Insel nur für Agenten erzeugt denselben Wildwuchs ein zweites Mal. Bei aller Bewegung gilt: Vollständig gelöst hat das Problem bislang kein Anbieter.

Unsere Empfehlung

Unser Expertenrat bei amiconsult

Wir gehen herstellerneutral an die Auswahl. In der Praxis bewährt sich die Reihenfolge Prozess vor Werkzeug: zuerst Discovery und ein belastbares Inventar, dann Eigentümerschaft und Lifecycle klären, erst danach die Tool Frage. Wer mit dem Werkzeug startet, kauft am Ende oft Funktionen, die nie sauber an die eigene Landschaft andocken.

Fazit

KI Agenten absichern als eigene Identitätsklasse

KI Agenten lassen sich kontrollieren, wenn du sie als eigene Identitätsklasse mit eigenem Zugriff begreifst. Was in unseren Projekten den Unterschied macht:

Discovery zuerst, denn du kannst nur steuern, was du kennst, und Agenten entstehen schneller als jeder Audit Zyklus. Eindeutige Identität mit menschlichem Eigentümer statt geteilter Service Accounts, sonst lässt sich keine Aktion zuordnen. Geringste Rechte und Just in Time Zugriff, damit ein kompromittierter Agent nicht zur Generalvollmacht wird. Echtzeitkontrolle der Zugriffe, weil nachträgliche Prüfungen bei Maschinengeschwindigkeit zu spät kommen. Und ein durchgängiger Lifecycle, damit keine verwaisten Agenten mit aktiven Rechten zurückbleiben.

Du willst wissen, wo ihr steht und wie ihr eure Agenten sauber aufstellt? Sprich uns an.

Weitere Artikel