29. Oktober 2025
KI-Agenten übernehmen zunehmend Aufgaben in Unternehmen – doch wer behält den Überblick über Zugriffe und Berechtigungen? Bertram Dorn, Principal im Office of the CISO bei Amazon Web Services (AWS), erklärt im Podcast, wie Identity and Access Management (IAM) fit fürs KI-Zeitalter wird und welche Sicherheitsprinzipien entscheidend sind.
Warum IAM jetzt kritisch ist
Laut Okta-Umfrage bewerten 85 % der Führungskräfte IAM als „wichtig“ oder „sehr wichtig“ für die Integration von KI. Autonome Agenten versprechen Effizienz, Automatisierung und transparente Zugriffsrechte. Für IT-Entscheider ist IAM längst kein „nice to have“ mehr, sondern Grundvoraussetzung für den sicheren KI-Betrieb.
Herausforderungen & Risiken
Viele Unternehmen kämpfen mit fehlender Sichtbarkeit, Kontrolle und Governance. Zwar halten 92 % formale Richtlinien für essenziell – umgesetzt sind sie nur in 44 % der Fälle. Technisch drohen Über-Provisionierung und mangelnde Nachvollziehbarkeit; organisatorisch erschwert die Komplexität bestehender Systeme ein stringentes IAM. Besonders kritisch wird es, wenn KI-Agenten eigenständig Entscheidungen treffen oder sensible Daten verarbeiten. Gartner warnt zudem: Viele Unternehmen setzen Agenten in ungeeigneten Bereichen ein.
Studien belegen Chancen und Paradoxien
Das Capgemini Research Institute prognostiziert bis 2028 einen wirtschaftlichen Mehrwert von bis zu 450 Mrd. US-Dollar durch agentenbasierte KI. Dennoch stehen IAM und Zero-Trust-Prinzipien bei Security-Investitionen oft nicht oben auf der Agenda. Das Vertrauen in vollautonome KI-Agenten sinkt: Nur 27 % der Unternehmen vertrauen ihnen uneingeschränkt (vorher 43 %). Gleichzeitig sehen 96 % KI-Agenten als Sicherheitsrisiko, 98 % wollen sie aber verstärkt einsetzen – eine klare Paradoxie zwischen Einsatzbereitschaft und Sicherheitsbedenken.
Zentrale Fragen für Unternehmen
-
Warum stoßen klassische Zugriffs- und Berechtigungssysteme bei selbstständigen KI-Agenten an ihre Grenzen?
-
Welche Rechte sollten KI-Agenten erhalten – und wo ist die Grenze?
-
Wie lässt sich sicherstellen, dass Agenten nur autorisierte Aktionen ausführen?
-
Funktionieren Mechanismen wie zeitlich begrenzte Tokens auch bei ständig aktiven KI-Systemen?
-
Was sollten Unternehmen beachten, wenn sie mit Agentic AI experimentieren, um IAM-Prinzipien zu wahren?
Zum Video-Podcast „hier“.
oder
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl
Phishing-Angriff: Cyberkriminelle missbrauchen Microsoft-Infrastruktur für Betrugsmaschen
Wie Angreifer proprietäre KI-Modelle über normale API-Zugriffe stehlen können
KI-Agenten in cyber-physischen Systemen: Wie Deepfakes und MCP neue Sicherheitslücken öffnen
Sicherheitslücke in Cursor-IDE: Shell-Befehle werden zur Angriffsfläche
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://cdn-ileiehn.nitrocdn.com/EZdGeXuGcNedesCQNmzlOazGKKpdLlev/assets/images/optimized/rev-68905f9/www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025
Künstliche Intelligenz bedroht demokratische Grundpfeiler
Insider-Risiken in Europa: 84 Prozent der Hochrisiko-Organisationen unzureichend vorbereitet
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Hamsterrad-Rebell
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
