KI-Agenten fordern Identitäts- und Zugriffsmanagement heraus

Mit der zunehmenden Verbreitung von KI-Agenten in den Produktivbereichen der Unternehmen steigt die Kritikalität der Absicherung von Identitäten und Zugriffsrechten. Nur so lässt sich kontrollieren, dass die digitalen Helfer ausschließlich dort ein- und zugreifen, wo sie dies auch dürfen und sollen.

Während der Einsatz von KI-Agenten in Unternehmen jeder Größe weiter Fahrt aufnimmt, wird eine Frage für Sicherheitsteams immer drängender: Wer – oder was – erhält tatsächlich Zugriff auf die IT-Systeme des Unternehmens? Ebenso wichtig wie diese Frage der Transparenz ist im Hinblick auf Cyberrisiken noch ein zweiter Aspekt: Ist dieser Zugriff tatsächlich angemessen? Für Systemhäuser ist es 2026 zu einem massiven und weiter wachsenden Schwerpunkt geworden, Kunden bei der Beantwortung dieser Fragen zu unterstützen, während CISOs und CIOs vor der Aufgabe stehen, agentische Automatisierung in ihren Unternehmen sicher zu ermöglichen.

Dieser Wandel erhöht den Druck auf Sicherheits- und IT-Teams zusätzlich, ihren Ansatz für Identity Security und Zugriffsmanagement zu überdenken – insbesondere mit Blick auf nicht-menschliche Identitäten, Lifecycle-Governance, Least Privilege und kontinuierliches Monitoring, wie Führungskräfte verschiedener Dienstleister gegenüber CRN erklärten. "Identität ist inzwischen ganz klar der Perimeter", konstatierte etwa Rob Gregory, CISO bei Optiv. "Agenten sind für sich genommen Identitäten. Und was sie tun können – oder tun können sollten –, muss nachverfolgt, überprüft und bestätigt werden", erklärte Gregory. "Es sollte einen Genehmigungsprozess geben. Also sollte es ein klassisches Lifecycle-Management sowie die klassischen IAM-Praktiken [Identity and Access Management] geben."

Wenn der Mensch geht, der Agent aber bleibt

Ohne Zweifel besteht ein großes Identitätsrisiko, wenn Agenten menschliche Berechtigungen übernehmen, ohne dass Unternehmen dies kontrollieren, bestätigte auch Ian Swanson, AI-Security-Leiter bei Palo Alto Networks. "Häufig stellen wir fest, dass Agenten frei laufen, ohne strikte Least-Privilege-Kontrollen", mahnte Swanson. "Oder nehmen wir an, eine Identität übernimmt eine menschliche Identität. Was passiert, wenn Sie das Unternehmen verlassen, dieser Agent aber weiterlebt, Aufgaben ausführt und Ihre Berechtigungen besitzt?"

Letztlich müssten Unternehmen sicherstellen, dass sie die zugrunde liegende Konfiguration von Identitäts- und Zugriffsstrukturen "kontinuierlich" bewerten, damit es delegierte Kontrollen auf der Identitätsebene gebe, empfahl er. In diesem Zusammenhang ist die Erfassung natürlich von entscheidender Bedeutung, die weitere Herausforderung bestehe jedoch darin, sicherzustellen, dass "man all diese Erkenntnisse in Echtzeit einsehen kann, um sagen zu können, ob diese Maßnahmen nun tatsächlich genehmigt sind oder nicht", so Swanson.

"Schatten-KI ist wie Schatten-IT auf Steroiden"

Diese Transparenzherausforderung wird laut Nancy Wang, CTO von 1Password in Toronto, umso größer, weil KI zunehmend von unten nach oben eingeführt wird. "Schatten-KI ist wie Schatten-IT auf Steroiden", verglich Wang. "Man weiß nicht, was die Mitarbeitenden nutzen. Man weiß nicht, wie sie es nutzen – oder überhaupt, warum sie es nutzen." Unterm Strich gilt: Wenn Mitarbeitende Unternehmensdaten mit nicht genehmigten KI-Agenten verwenden, "dann exfiltriert man im Grunde sensible Daten aus dem Unternehmen in die Welt – oder noch schlimmer: Zugangsdaten, die Angreifer nutzen können, um Sie zu kompromittieren", warnte sie.

Gleichzeitig erklärten Lösungsanbieter, dass auch die hohe Geschwindigkeit bei der Einführung agentischer KI die Dringlichkeit der damit verbundenen Probleme weiter erhöhe. Viele Unternehmen fügten ihren Umgebungen rasch neue, automatisierte Identitäten hinzu, obwohl sie dort häufig bereits vorher mit Formen maschineller Zugriffe wie Service Accounts, Zertifikaten, API-Tokens und Secrets zu kämpfen hatten – also nicht-menschlichen Identitäten, die sich sicher authentifizieren und mit sensiblen Ressourcen wie Datenbanken oder Cloud-Diensten interagieren.

Solche nicht-menschlichen Identitäten sind für Praktiker im Bereich Privileged Access Management (PAM) seit Langem eine Herausforderung. Neu sind laut James Hauswirth von Cyderes nun das Ausmaß und die Dringlichkeit in den Unternehmen. Eine nicht-menschliche Identität ist ein Autorisierungs- und Authentifizierungsmechanismus, der es ermöglicht, eine Aktivität automatisch oder zumindest über einen Prozess auszuführen, der kein menschliches Eingreifen erfordert, führte Hauswirth aus, der Global Managing Director für PAM bei Cyderes ist. Dazu gehöre alles – von Software-Agenten, die auf Laptops laufen, bis hin zu Zertifikaten, Service Accounts, Tokens und Secrets, erklärte er.

KI-Agenten nutzen ihre Freiheiten maximal aus

Wichtig sei es dabei stets zu bedenken, dass KI-Agenten jeden Authentifizierungsmechanismus nutzen werden, der ihnen zur Verfügung steht, mahnte Hauswirth: "Ein Teil der Herausforderung besteht darin, dass KI jede Identität nutzen kann, auf die sie Zugriff erhält, um loszuziehen und zu tun, was sie eben tut." Auch wenn die Schätzungen variieren, wie viele Agenten am Ende auf jeden menschlichen Mitarbeitenden kommen könnten, wird dies nach Hauswirths Dafürhalten mit der Zeit zweifellos zu einer "Explosion" agentischer Identitäten führen.

In der Praxis besteht die große Herausforderung nicht allein darin zu verstehen, worauf Agenten zugreifen können. Hinzu kommen erhebliche Hürden bei der Frage, wem die Agenten gehören, und ob ihre Aktionen überhaupt noch mit ihrem ursprünglichen Zweck übereinstimmen, ergänzte Wang von 1Password.

Nach der einhelligen Einschätzung der meisten Branchenvertreter steht damit außer Frage, dass das Cyberrisiko durch unkontrollierte Agenten erheblich sein könnte.

Wenn ein Agent lokal auf einem Gerät läuft, wie etwa bei OpenClaw, habe dieser Agent Zugriff auf "all Ihre Datendateien", erklärte George Kurtz, Mitgründer und CEO von CrowdStrike. "Alle geben ihre Zugangsdaten ein, um Box, Dropbox, Google Drive, ihre E-Mails und alles andere anzubinden, was es da draußen gibt." Wenn Agenten Zugriff auf all diese Daten und Workflows erhalten, "woher weiß man dann überhaupt noch, was vor sich geht?", fragte er. "Das ist wirklich beängstigend."

Ähnliches merkte auch Arctic-Wolf-CEO Nick Schneider an, aus dessen Sicht es für die Kunden zunehmend zu einer zentralen Herausforderung wird, dass KI-Agenten neue Unsicherheiten in ohnehin komplexe Umgebungen einbringen. "Woher weiß ich, dass meine Mitarbeitenden Unternehmensressourcen – insbesondere Daten – auf angemessene Weise nutzen, wenn wir wissen, dass es LLMs gibt, in die sie alles eingeben können, um eine Ausgabe zu erhalten?", sagte Schneider. "Dafür braucht es bestimmte Erkennungsmechanismen und Transparenz darüber, was im Netzwerk, im Browser oder auf dem Endpoint passiert, um identifizieren zu können, was geschieht, und/oder über Identitätssysteme festzustellen, ob ein Mensch eine Aktion ausführt oder ein Agent."

Schwachstellenmanagement als Zusatzbelastung

Während der Boom agentischer KI anhält, besteht zudem das Risiko, dass solche wichtigen Fragen rund um Identität und Zugriff angesichts des dringenden Bedarfs an einer Modernisierung des Schwachstellenmanagements in den Hintergrund geraten, der durch leistungsfähige Frontier-KI-Modelle zur Entdeckung von Schwachstellen ausgelöst wurde, befürchten mehrere der Führungskräfte. So verwies etwa Jay Chaudhry, Gründer und CEO von Zscaler, auf das Aufkommen KI-beschleunigter Schwachstellenerkennung, das in Verbindung mit langjährigen Herausforderungen wie unzureichendem Patching ein Maß an Verunsicherung in der Cyberbranche erzeugt habe, wie er es noch nie erlebt habe.

Um in einer Bedrohungslandschaft, in der Software-Schwachstellen um das bis zu 20-Fache zunehmen könnten, eine starke Sicherheitslage zu ermöglichen, "ist aus unserer Sicht die beste Sicherheit das, worüber wir seit den Anfängen von Zscaler sprechen: Zero Trust", so Chaudhry. Auch mehrere Lösungsanbieter teilten diese Sichtweise, dass Zero-Trust-Prinzipien ein entscheidender Faktor sind, wenn es um Identity Security und Zugriffskontrollen geht. Wichtig ist aus ihrer Sicht, dass dadurch eine erhebliche Beratungs- und Servicechance entsteht, da Kunden Unterstützung dabei benötigen, herauszufinden, wo nicht-menschliche Identitäten existieren und wem sie gehören. Ebenso wie dabei, zu verstehen, worauf sie zugreifen können und wie lange dieser Zugriff bestehen sollte.

Wenn es darum geht, KI-Agenten zu ermöglichen, seien Identity Security und Zugriffskontrollen zweifellos "kritisch wichtig" – und würden künftig sogar noch wichtiger, unterstrich Kevin Converse, Vice President für Identity and Access Management von GuidePoint Security. "Wir sehen das als wirklich notwendigen Baustein, um alles im KI-Bereich zu steuern – insbesondere agentische KI", sagte Converse. "Wenn man die Explosion nicht-menschlicher Identitäten sieht, ist das für alle gewissermaßen Neuland", erläuterte er. "Also geht es zunächst darum, herauszufinden, wie man am besten Transparenz schafft – das ist der erste Teil. Und dann [besteht das Ziel darin], Wege zu finden, um Kontrollen darum herum aufzubauen."

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden