Management Summary

Ausgangssituation
Unternehmen stehen aktuell vor der Herausforderung, ihre IT‑, Digital‑, Prozess‑ und Organisations‑Strukturen an steigende Marktanforderungen, Kostendruck und veränderte Kundenerwartungen anzupassen. Bestehende Lösungen sind häufig historisch gewachsen, nur begrenzt skalierbar und verursachen hohen manuellen Aufwand.

Zielsetzung
Ziel ist es, durch einen strukturierten Ansatz die Effizienz zu steigern, Transparenz zu erhöhen und die Grundlage für nachhaltiges Wachstum zu schaffen. Im Fokus stehen dabei klare Verantwortlichkeiten, messbare Ergebnisse und eine schnelle Umsetzbarkeit.

Lösungsansatz
Der vorgestellte Ansatz kombiniert bewährte Best Practices mit modernen Methoden und Technologien. Zentrale Hebel sind:

Vereinfachung und Standardisierung relevanter Prozesse
Nutzung geeigneter digitaler Werkzeuge zur Automatisierung
Klare Steuerungs‑ und Entscheidungsmechanismen auf Managementebene

Dadurch lassen sich Komplexität reduzieren und Durchlaufzeiten signifikant verkürzen.

Nutzen für das Management
Für Entscheider ergeben sich insbesondere folgende Vorteile:

Verbesserte Entscheidungsqualität durch transparente Kennzahlen
Reduzierte Kosten und höhere operative Effizienz
Höhere Anpassungsfähigkeit an Markt‑ und Kundenanforderungen

Der Ansatz ist modular aufgebaut und kann schrittweise eingeführt werden, ohne das Tagesgeschäft zu gefährden.

Fazit
Unternehmen, die jetzt in strukturierte, praxisnahe Lösungen investieren, sichern sich klare Wettbewerbsvorteile. Entscheidend ist dabei weniger die Technologie selbst als deren konsequente Ausrichtung an den strategischen Zielen des Unternehmens.

SaaS-Sprawl als Vorgeschichte

Unternehmen versuchen seit fast einem Jahrzehnt, den SaaS-Wildwuchs in den Griff zu bekommen. In vielerlei Hinsicht befinden sie sich immer noch in diesem Prozess. Ein einzelnes Unternehmen betreibt oft Hunderte von Anwendungen gleichzeitig. Unterschiedliche Teams führen zudem eigenständig Tools ein, um dringende Probleme zu lösen. Schätzungen gehen von bis zu 300 SaaS-Anwendungen pro Firma aus. Mehr als die Hälfte dieser Lizenzen, etwa 53 %, bleiben ungenutzt. Das ist ein Problem. Zu viele Tools führen zu zahlreichen Konten und damit zu uneinheitlichen Wegen bei der Zugriffsverwaltung. Im Laufe der Zeit haben Identity Teams begonnen, mithilfe von Single-Sign-On und zentralen Governance-Modellen Ordnung in die Komplexität zu bringen. Das löst beileibe nicht alle Probleme. Aber man bekommt ein klareres Bild davon, wer unter welchen Bedingungen auf was zugreift.

NHIs wachsen exponentiell

Gerade als sich dieser fortschrittliche Ansatz durchsetzt, entsteht eine neue Komplexitätsebene. Eine, die noch sehr viel schneller wächst. KI-Agenten und die dazugehörigen Maschinen-Identitäten werden nun in alltägliche Arbeitsabläufe eingebettet. Sie verbinden sich oftmals direkt über APIs, benutzerdefinierte Server und Automatisierungs-Layer mit internen Systemen. In einem durchschnittlichen Unternehmen übersteigt die Anzahl dieser nicht-menschlichen Identitäten (NHIs) die der menschlichen Nutzer um das Hundertfache, in manchen Umgebungen sogar um das Fünfhundertfache. Vielfach erhalten sie weitreichende Zugriffsberechtigungen, damit sie reibungslos funktionieren. Die dahinterliegende Absicht ist gut, denn Teams wollen, dass diese Systeme ohne ständige Eingriffe Daten abrufen und Aktionen auslösen. Dabei behandelt man Identität und Berechtigungen oft als etwas, um das man sich später kümmert.

Zu viele Rechte aus Unsicherheit

Die Person, die eine Integration einrichtet, weiß möglicherweise nicht, welches Modell sich letztendlich verbindet oder wie es sich im Laufe der Zeit entwickelt. In einigen Fällen lässt sich zudem nicht vorhersagen, welche nachgelagerten Systeme es bei wachsenden Arbeitsabläufen berührt. Diese Unsicherheit führt zu einer standardmäßigen Vergabe von zu vielen Berechtigungen. Was oberflächlich betrachtet effizient aussieht, entwickelt sich schnell zu einer neuen Form von Wildwuchs. Ein Wildwuchs, der allerdings schwerer zu erkennen und zu kontrollieren ist.

KI-Agenten verbreiten sich schneller, als die Identitätskontrollen Schritt halten.

Die Anbindung von KI an bestehende Umgebungen ist mittlerweile trivial geworden. Teams verknüpfen LLMs über APIs und schlanke Konnektoren mit Arbeitsabläufen, und dies manchmal innerhalb weniger Stunden. Vom Standpunkt der Produktivität aus betrachtet, ein einleuchtender Ansatz. Es ist jetzt möglich, einen Agenten einzusetzen, der mit sehr wenig Aufwand Daten aus internen Systemen abruft und nachgelagerte Aktionen auslöst. Aber genau in dieser einfachen Nutzung liegt der Ursprung des Problems.

Dauerzugriff statt Disziplin

Damit diese Agenten effektiv sind, bekommen sie oft einen umfassenden, dauerhaften Zugriff über mehrere Systeme hinweg, um ohne Unterbrechung arbeiten zu können. Diesen Zugriff regelt man selten mit der gleichen Disziplin, wie es bei menschlichen Anwendern der Fall ist. Tatsächlich erhalten Maschinenidentitäten in vielen Fällen sogar mehr Zugriffsrechte als ihre menschlichen Counterparts. Das hat zwei Gründe. Man hat weniger Einblick in die Aktivitäten dieser, und bei der Vergabe von Zugriffsberechtigungen wird weniger kontrolliert.

Statisches IAM bricht weg

Statischer Zugriff funktioniert nicht mehr Vieles hängt damit zusammen, wie der Zugriff ursprünglich gewährt wurde. In etlichen Unternehmen und ihren Umgebungen werden die Berechtigungen immer noch statisch zugewiesen. Der Zugriff wird im Voraus definiert und bleibt bestehen, bis sich jemand daran erinnert, ihn zu überprüfen. Dieses Modell hat seine Schwächen schon in der SaaS-Welt gezeigt, aber beim Einsatz von KI-Agenten bricht es noch schneller zusammen. Diese Systeme arbeiten nicht nach festen Mustern. Sie übernehmen unterschiedliche Aufgaben je nach Kontext und interagieren mit einer wechselnden Reihe von Diensten, während sich die Arbeitsabläufe entwickeln. Mit der Zeit führt das zu einer Ausweitung der Privilegien. Es entsteht eine Diskrepanz zwischen dem, was eine Identität tun kann und dem, was sie in diesem Moment tatsächlich tun muss. Der Zugriff wird nach Bedarf gewährt, oft von Anfang an, um alle Eventualitäten abzudecken, aber selten widerrufen, wenn er nicht mehr benötigt wird.

Just-in-Time und Zero Trust

Weitaus nachhaltiger ist es, den Zugriff kontextbezogen und anfragebasiert zu gestalten. Statt zu fragen, was ein Agent während seiner gesamten Lebensdauer benötigen könnte, konzentriert man sich darauf, was er in einem bestimmten Moment braucht. Das kann der Zugriff auf einen einzelnen Datensatz sein oder die Erlaubnis eine definierte Aktion auszuführen. Sobald die Aufgabe abgeschlossen ist, sollte dieser Zugriff erlöschen. An dieser Stelle werden der Just-in-Time-Zugriff und die kontinuierliche Validierung wichtig. Zero Trust sollte sich über Benutzer und Netzwerke hinaus auf den Datenzugriff und die Ausführung von Aktionen erstrecken. Ein KI-Agent sollte nicht mit unbegrenzten Privilegien hantieren, nur weil er automatisiert arbeitet. Er sollte Berechtigungen basierend auf dem Kontext der jeweiligen Anfrage erben, genauso wie es ein menschlicher Nutzer tun würde.

KI-Sprawl wird zur Identitätsschuld

Der KI-Wildwuchs kündigt sich nicht auf die gleiche Weise an wie der SaaS-Wildwuchs. In vielen Fällen beginnt „KI Sprawl“ als klarer Erfolg. Teams arbeiten schneller und Arbeitsabläufe werden effizienter, weil man weniger manuellen Aufwand betreiben muss. Aber wenn die nichtmenschlichen Identitäten nicht von Anfang an Teil dieser Überlegungen sind, wiederholen sich die alten Muster. Die Zugriffsberechtigungen sind fragmentiert, die Transparenz nimmt ab und Privilegien sammeln sich auf eine Weise an, die schwer nachzuverfolgen ist. Das ist ein altbekanntes SaaS-Problem, das sich jetzt auf einer weit dynamischeren und weniger sichtbaren Ebene des Systems entfaltet. Wir häufen also Schulden im Identity Management an, die wir in der nahen Zukunft mit Zins und Zinseszins werden zurückzahlen müssen.

Gihan Munasinghe, Chief Technology Officer, One Identity

Gihan Munasinghe ist CTO von One Identity und verfügt über mehr als 15 Jahre Erfahrung im Aufbau und der Skalierung globaler Engineering‑Organisationen. Er gilt als Experte für die Modernisierung komplexer Identity‑Security‑Plattformen, die Einführung von SaaS‑Modellen und die Entwicklung hochskalierbarer, sicherheitskritischer Unternehmenssoftware. Zuvor prägte er als Senior Vice President of Engineering die Produkt‑ und Technologieentwicklung bei Smartsheet und war Mitgründer des Conversational‑Automation‑Startups Converse.AI.

1256 Artikel zu „KI SaaS“

News | Business Process Management | Infrastruktur | IT-Security | Kommunikation | Künstliche Intelligenz | New Work | Produktmeldung | Services

Island stellt SASE für das KI-Zeitalter neu auf – im Rahmen der Perfect-Packet-Architektur

15. April 2026

Bei Fortune-500-Firmen in der Praxis bewährt: Die Perfect-Packet-Architektur analysiert, prüft und schützt Datenverkehr genau dort, wo es sinnvoll ist – auf dem Endgerät oder in der Cloud. So entfallen Reibungsverluste klassischer SASE-Modelle. Island, die Plattform für Enterprise Work und Entwickler des Enterprise Browsers, präsentiert eine grundlegend neue Secure Access Service Edge (SASE)-Architektur [1]. Ihr…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Management Summary

SaaS-Sprawl als Vorgeschichte

1256 Artikel zu „KI SaaS“