Identity Security als Schlüssel für sichere AI-Agenten

Illustration Absmeier foto magnific ki i

Warum AI nur dann sicher skaliert, wenn jede maschinelle Identität, vom Agenten bis zur MCP-Verbindung, von Anfang an verwaltet wird.

 

Kaum eine Technologie entwickelt sich derzeit so schnell wie agentenbasierte AI. Im Wochentakt erscheinen neue Modelle, Frameworks und Protokolle. Anbieter überbieten sich mit autonomen Assistenten, die eigenständig planen, Werkzeuge aufrufen und Aufgaben über Systemgrenzen hinweg erledigen. Parallele Entwicklungen, ein massives Wachstum an Einsatzszenarien und fehlende Standards machen es vielen Anwenderunternehmen schwer, angemessen zu reagieren. In einer Befragung von 600 CIOs berichten 84 Prozent, dass Mitarbeitende schneller AI-Agenten einführen, als die IT sie steuern kann (Dataiku/Harris Poll, 2026 [1]). Wer zu spät handelt, riskiert unkontrollierte Schatten-AI. Wer zu vorsichtig agiert, verschenkt Produktivität.

Die gute Nachricht: Das Grundproblem ist nicht neu. Ein AI-Agent, der im Namen eines Mitarbeitenden auf Anwendungen, Daten und APIs zugreift, verhält sich wie ein Nutzer mit Berechtigungen. Allerdings handelt er ohne menschliches Urteilsvermögen und mit Maschinengeschwindigkeit.

Genau hier setzt Identity and Access Management (IAM) an – als Kerndisziplin der Identity Security. Erst eine solide IAM-Grundlage macht sichere AI-Agenten überhaupt möglich.

 

Jeder Agent ist eine Identität

Der Perspektivwechsel ist einfach: Sobald ein Unternehmen einen AI-Agenten einsetzt, entsteht eine neue Identität, die verwaltet werden muss. Diese nicht-menschlichen Identitäten (Non-Human Identities) übersteigen menschliche Konten bereits im Verhältnis 82 zu 1, getrieben durch Cloud und AI (CyberArk 2025). Sie brauchen dieselbe Sorgfalt wie ein Mitarbeitendenkonto: eine eindeutige Authentifizierung, klar begrenzte Rechte, einen kontrollierten Lebenszyklus und eine lückenlose Nachvollziehbarkeit.

Die Risiken sind real und gut dokumentiert. OWASP beschreibt mit den Top-10-Listen für nicht-menschliche Identitäten und für agentenbasierte Anwendungen konkrete Angriffsmuster, von Prompt Injection bis zur schleichenden Anhäufung von Rechten. Ein Agent, der zu viele Berechtigungen sammelt, wird schnell zum attraktivsten Ziel im Netzwerk. Dennoch fehlen 68 Prozent der Unternehmen Identitätskontrollen speziell für AI-Agenten und nicht-menschliche Identitäten (CyberArk 2025).

Eine zweite Risikoebene sind die Außenverbindungen der Agenten. Über MCP-Server, Schnittstellen nach dem Model Context Protocol, binden Agenten externe Werkzeuge und Datenquellen ein. Jeder angebundene MCP-Server ist ein zusätzlicher Zugriffspfad und ein mögliches Einfallstor, etwa durch eingeschleuste Anweisungen oder abfließende Daten. MCP-Server gehören deshalb selbst unter Identitätskontrolle: authentifiziert, mit minimalen Rechten und unter ständiger Beobachtung.

 

Was heutige IAM-Lösungen bereits leisten

Vieles, was sichere AI-Agenten benötigen, bieten moderne IAM-Plattformen schon heute. Damit lassen sich wirksame Leitplanken aufbauen, ohne auf neue Produkte zu warten.

Auf Workloads optimierte Authentifizierungsverfahren geben jedem Agenten eine überprüfbare, eindeutige Identität statt fest hinterlegter, langlebiger Zugangsdaten. Least Privilege begrenzt, worauf ein Agent zugreifen darf. Privileged Access Management (PAM) und kurzlebige, transaktionsbezogene Token verhindern dauerhaft weitreichende Rechte. Identity Governance and Administration (IGA) steuert den Lebenszyklus von der Bereitstellung über die Rezertifizierung bis zur Stilllegung. Identity Security Posture Management (ISPM) setzt noch früher an: Es entdeckt kontinuierlich alle Identitäten in der Umgebung, auch bislang unbekannte Agenten und Dienstkonten, bewertet deren Sicherheitslage und deckt Fehlkonfigurationen sowie überprivilegierte Konten auf, bevor die schleichende Anhäufung von Rechten zum Risiko wird. Identity Threat Detection and Response (ITDR) erkennt auffälliges Verhalten in Echtzeit und entzieht den Zugriff sofort.

Diese Bausteine sind erprobt und bilden die Basis für Zero Trust. Wer seine IAM-Grundlagen sauber aufgestellt hat, ist im Vorteil die Guardrails für produktive AI-Agenten bereitzustellen.

 

Die nächste Generation: Gateways, Registries, Policy Engines und Visibility-Plattformen

Identity Security entwickelt sich weiter. Vier neue Produktkategorien werden künftig zu modernen IAM-Lösungen gehören.

AI Security Gateways setzen sich als Kontrollschicht zwischen die Agenten und die Systeme, auf die sie zugreifen. Sie prüfen jede Aktion, überwachen auch den Verkehr zu angebundenen MCP-Servern und protokollieren, was geschieht. MCP Registries führen ein kontrolliertes Verzeichnis der zugelassenen MCP-Server, Werkzeuge und Datenquellen. So lässt sich verhindern, dass Agenten unbemerkt auf nicht freigegebene Ressourcen zugreifen. AI-gestützte Policy Engines übersetzen fachliche Vorgaben in maschinenlesbare Regeln und entscheiden situationsabhängig über jeden einzelnen Zugriff, statt nur starre Rollen abzubilden. Quer dazu liegen Identity Visibility and Intelligence Platforms (IVIP), die Gartner 2025 als eigene Kategorie eingeführt hat: Sie führen menschliche und nicht-menschliche Identitätsdaten aus allen Systemen zu einem einheitlichen Lagebild zusammen und machen sichtbar, welcher Agent worauf zugreifen kann und wie sich Berechtigungen entwickeln. Laut Gartner werden bis 2028 70 Prozent der CISOs eine solche Plattform einsetzen.

Diese Kategorien sind noch jung. Die Basis dafür können Unternehmen jedoch heute schon legen, indem sie ihre Identitätsdaten konsolidieren, Richtlinien sauber dokumentieren, ihre Plattformen auf nicht-menschliche Identitäten vorbereiten und festlegen, welche MCP-Server zugelassen sind. Wer diese Grundlagen schafft, integriert neue Funktionen später ohne Brüche.

 

Security als Enabler

Identity Security ist keine Bremse für Innovation, sondern die Kontrollschicht, die autonome AI nachhaltig und vertrauenswürdig macht. Sie erlaubt es Unternehmen, mit AI-Agenten schnell voranzukommen, ohne Verantwortlichkeit, Widerstandsfähigkeit und Kontrolle aufzugeben. Regulatorische Anforderungen wie der EU AI Act, die DSGVO und etablierte Rahmenwerke wie das NIST AI Risk Management Framework verstärken diesen Bedarf zusätzlich. Die Dringlichkeit ist messbar: Laut Gartner wird bis 2028 die Hälfte des gesamten Incident-Response-Aufwands in Unternehmen auf Vorfälle mit eigenentwickelten AI-Anwendungen entfallen.

Der Weg beginnt mit einer klaren Standortbestimmung. In einem strukturierten Workshop lässt sich ermitteln, wo AI bereits im Einsatz ist, welche Risiken bestehen, und welche Identitätskontrollen fehlen. Daraus entsteht eine priorisierte Roadmap, die auf vorhandenen Stärken aufbaut. Für laufende Agenten folgt eine tiefere technische Prüfung der Identitäts- und Zugriffsflüsse. iC Consult begleitet Unternehmen herstellerunabhängig, von der Strategie über die Umsetzung bis zum Betrieb, und überträgt 25 Jahre Identity-Erfahrung auf die AI-Ära.

AI-Agenten werden den Arbeitsalltag verändern. Sicher werden sie aber nur dort, wo ihre Identität von Anfang an verwaltet wird.

Andre Priebe, Chief Technology Officer (CTO), iC Consult

Andre Priebe ist CTO der iC Consult Group, dem größten herstellerunabhängigen Systemintegrator für Identity und Access Management (IAM) im deutschsprachigen Raum. Er verantwortet das Portfolio von iC Consult und baut deren Marktposition kontinuierlich aus. Andre Priebe ist Dipl.-Ing. (DH) mit Schwerpunkt Informationstechnik und hält einen MBA.

 

[1] https://pages.dataiku.com/cio-ai-decisions
[2] https://www.cyberark.com/

 

1195 Artikel zu „Identity Security“

Was die Straße von Hormus über moderne Identity Security lehrt – Das digitale Nadelöhr

Unternehmen unterschätzen das Risiko der digitalen Identitäten. KI-Identitäten greifen bereits auf Kernsysteme zu, jedoch hat nur ein Bruchteil der Organisationen klare Richtlinien, Kontrolle und Lifecycle Management dafür implementiert. Während Regulierungen wie NIS2, DORA und der EU AI Act strengere Nachvollziehbarkeit und Verantwortlichkeit fordern, bleibt die dringende Aufgabe, Identitäten transparent zu machen, Zugriffe in Echtzeit zu steuern und ungenutzte oder unsanktionierte Identitäten automatisiert stillzulegen.

Identity Security 2026 – Wenn Technologie, Vertrauen und Mensch aufeinanderprallen

2026 wird Identity Security zum entscheidenden Steuerungsfaktor digitaler Sicherheit. Autonome KI, die rapide Zunahme von Maschinenidentitäten und der Übergang zur Post-Quantum-Kryptografie stellen etablierte Sicherheitsmodelle infrage. Identität wird damit zur zentralen Grundlage von Vertrauen, Kontrolle und Resilienz.

Warum Identity Security die Grundlage jeder Cyberstrategie ist – Vertrauen vor dem Ernstfall

In einer zunehmend digitalen Welt wird die Sicherheit von Identitäten zum zentralen Baustein jeder Cyberstrategie. Unternehmen, die proaktiv auf Identity Security setzen, schaffen Vertrauen und schützen sich vor kostspieligen Sicherheitsvorfällen. Ein systematisches Identitätsmanagement ist dabei nicht nur technische Pflicht, sondern strategischer Wettbewerbsvorteil.

Die richtigen Maßnahmen zur Identity Security in Multi-Cloud-Umgebungen

Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. Sicherheitsspezialisten nennen vier typische Cloud-Risiken und zeigen, mit welchen Maßnahmen Unternehmen potenzielle Lücken und Schwachstellen beseitigen können.   Den meisten Sicherheitsteams fällt es schwer, die richtigen Maßnahmen zur Risikoreduzierung für ihre…

SailPoint Identity Security hilft Unternehmen, ihr Identity-Governance-Drehbuch neu zu schreiben

Die SailPoint Identity Security Cloud geht über reine Governance hinaus und bietet herausragende Innovation, Flexibilität und Skalierbarkeit.    SailPoint Technologies Holdings, Inc., der führende Anbieter von Identity Security für Unternehmen, hat vor kurzem auf seiner jährlichen Navigate-Konferenz neue, innovative Erweiterungen der SailPoint Identity Security Cloud vorgestellt. Mit diesen Updates hilft SailPoint Unternehmen, den traditionellen Ansatz für Identity Governance, bei dem die Zugriffe erst im…

IT-Security-Strategie: Warum Zero Trust und One Identity jetzt unverzichtbar sind

Die meisten Cyberangriffen in der EU finden in Deutschland statt, und die Schwachstellen in den IT-Infrastrukturen nehmen täglich zu. Viele Unternehmen stehen daher vor der Frage, wie sie ihre IT-Sicherheit strategisch neu ausrichten können. Im Interview stellen Stefan Rothmeier und Sebastian Fuchs von T.CON das Konzept »Zero Trust« vor und erläutern, wie die Umsetzung gelingt.

ADN erweitert Security-Portfolio um Specops Software

Zero Trust Workforce Access und Active-Directory-Schutz.   Die ADN Distribution GmbH baut ihr Cybersecurity-Portfolio strategisch weiter aus: Ab sofort vertreibt der Value-Added Distributor die führenden Identitäts- und Gerätesicherheitslösungen von Specops Software, die Teil der Outpost24-Gruppe sind. Damit adressiert ADN die zwei kritischsten Einfallstore moderner Unternehmens-Infrastrukturen: schwache Passwörter im Active Directory sowie kompromittierte Endgeräte beim mobilen…

VPN-Nachfolger Privileged Access Security im Kommen – Steigende IT-Sicherheitsrisiken erfordern Umdenken beim Fernzugriff Externer

Die breite Nutzung von VPN vergrößert das Risiko von Cyberangriffen, da klassische VPN-Modelle weitreichenden Netzwerkzugang gewähren und schwer zu kontrollieren sind. Organisatorische Schwächen sowie das exponentielle Wachstum vernetzter Geräte (IoT) erhöhen das Risiko für Kompromittierungen zusätzlich. Privileged Access Security (PAS) bietet als granulare, zeitlich begrenzte, protokollierte und Zero-Trust-kompatible Alternative stärkere Sicherheit, Nachvollziehbarkeit und Kontrolle. Nicht zuletzt wegen des regulatorischen Drucks und Cyberbedrohungen wird Privileged Access Management zunehmend als Ersatz für traditionelle VPN-Lösungen betrachtet. Als Vendor und Customer Privileged Access Management wird PAM eingesetzt, um Zugriffe Externer abzusichern.

CrowdStrike stellt Continuous Identity for AI Agents vor

CrowdStrike ersetzt statische Richtlinien und permanente Berechtigungen durch kontinuierliche, risikobewusste Durchsetzung und autorisiert jede Agent-Aktion auf Basis dessen, wem der Agent gehört, wer ihn aufruft und welches Echtzeitrisiko vorliegt. CrowdStrike hat Continuous Identity for AI Agents vorgestellt, eine neue Funktion von CrowdStrike Falcon® Next-Gen Identity Security, die die CrowdStrike Falcon®-Plattform als Kontrollebene für die Identitätssicherheit…

TechTalk: Okta vereint sämtliche Identity-Tools unter einem Layer

Auf der diesjährigen European Identity & Cloud Conference in Berlin durften wir unter anderem mit dem Sicherheitsanbieter Okta dieses Videointerview führen, und das in persona mit Thomas Heinz. Von dem wollten wir wissen, warum sich Unternehmen dieser Tage mit dem Thema Identity Security Fabric beschäftigen sollten, und welche Maßnahmen für den sicheren Betrieb von KI-Agenten erforderlich sind. In diesem Kontext war unter anderem von einer hilfreichen Blaupause und KI-Agenten-Management à la Okta die Rede.

Saviynt stellt Identity-Plattform für KI-Agenten vor

Neue Lösung ermöglicht Steuerung autonomer KI-Agenten über den gesamten Lebenszyklus – von der Erkennung bis zur Laufzeitkontrolle.   Saviynt, Anbieter einer Identity-Security-Plattform, hat heute seine Lösung Saviynt Identity Security for AI vorgestellt. Die Lösung unterstützt Unternehmen dabei, autonome KI-Agenten vergleichbar mit menschlichen und maschinellen Identitäten zu verwalten: mit durchgehender Sichtbarkeit, Lifecycle-Governance und kontextbasierter Zugriffskontrolle in…

Cyberabwehr: Zwei von fünf Unternehmen nutzen Managed Security Services

Die deutsche Wirtschaft setzt bei der Absicherung ihrer IT-Systeme nicht nur auf eine Virenschutzlösung – auch wenn diese die am häufigsten implementierte Maßnahme ist. Das zeigt die repräsentative Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Fast 43 Prozent der befragten Unternehmen nutzen Managed Security Services und haben damit eine…

90 % der Unternehmen setzen Security-Teams unter Druck, Identitätskontrollen für KI zu lockern

Neue Studie zeigt fehlende Transparenz bei KI-Identitäten, wachsende Risiken durch Non-Human Identities (NHI) und ein Vertrauensparadox in der KI-Sicherheit   Delinea, ein Anbieter von Lösungen zur Sicherung menschlicher und maschineller Identitäten durch zentralisierte Autorisierung, hat seine neue Studie veröffentlicht, die zeigt, wie die schnelle Einführung von KI die Risiken für Identitätssicherheit in Unternehmen verändert [1].…

Moderne Security benötigt ein zukunftsfähiges Netzwerk-Fundament

Unternehmen treiben die Einführung von Zero Trust und SASE konsequent voran. Dabei stützen sie sich jedoch noch vielfach auf Netzwerkarchitekturen, die nicht für eine hybride Arbeitsweise und Cloud-Infrastrukturen konzipiert wurden. Das ist das zentrale Ergebnis einer aktuellen Umfrage von Open Systems.   Die Befragung von 206 IT- und Security-Verantwortlichen in der DACH-Region belegt, dass durch…

Cybersecurity 2026: Trends und Predictions

2026 wird ein Jahr, in dem sich Angriffsflächen weiter ausdehnen, Automatisierung die Geschwindigkeit von Angriffen erhöht und künstliche Intelligenz Vorteile sowohl für Angreifer als auch für Sicherheitsteams bietet. Die folgenden Cybersecurity-Trends zeigen, welche Bedrohungen besonders relevant werden könnten und welche Entwicklungen Sicherheitsverantwortliche kennen sollten.   KI-gestützte Angriffe KI bietet große Vorteile, sowohl für die Stärkung…

IT-Security-Strategie für komplexe Landschaften entwickeln

»Eine IT-Security-Strategie für komplexe Landschaften zu entwickeln, sollte zu Jahresbeginn ganz oben auf der Agenda stehen.« Die meisten Cyberangriffen in der EU finden in Deutschland statt, und die Schwachstellen in den IT-Infrastrukturen nehmen täglich zu. Viele Unternehmen stehen daher vor der Frage, wie sie ihre IT-Sicherheit strategisch neu ausrichten können. Im Interview stellen Stefan Rothmeier…

Cybersecurity muss im Jahr 2026 neu gedacht werden

2026 markiert einen radikalen Wendepunkt in der Cybersecurity: Cyberphysische Systeme werden zur Achillesferse moderner Unternehmen und verlangen von CISOs eine völlig neue Sicherheitsstrategie. Während hybride Cyberkriegsführung zur Dauerbedrohung avanciert, zwingen neue EU-Regulierungen wie NIS2 und der Cyber Resilience Act Unternehmen und Hersteller zu nie dagewesener Verantwortung und Transparenz. Wer jetzt nicht proaktiv handelt, riskiert nicht…

State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI

99 Prozent der Unternehmen von KI-Angriffen betroffen – Sicherheitsteams können mit unsicherem Code nicht Schritt halten. Nur eine agentenzentrierte Plattform die Code, Cloud und SOC umfasst, kann Abhilfe schaffen.   Die Verwendung von KI im Unternehmensalltag nimmt immer rasanter zu und führt zu einem beispiellosen Anstieg der Cloud-Sicherheitsrisiken. Um Unternehmen beim Kampf gegen diese eskalierenden…