Podcast mit Bertram Dorn, Principal im Office of the CISO bei Amazon Web Services (AWS)
Thema: KI-Agenten übernehmen Aufgaben – aber wer behält den Überblick? Bertram Dorn gibt Einblicke, wie IAM fit fürs KI-Zeitalter wird und welche Sicherheitsprinzipien wirklich zählen.
Stimmung in den Unternehmen:
Laut einer Okta-Umfrage sehen 85 % der Führungskräfte IAM als „wichtig“ oder „sehr wichtig“ für die erfolgreiche Integration von KI. Autonome und halbautonome Agenten gelten als Hebel für Effizienz, Automatisierung und bessere Transparenz bei Zugriffsrechten. Für viele IT-Entscheider ist IAM damit kein „nice to have“ mehr, sondern Grundvoraussetzung für den sicheren Betrieb von KI-Agenten.
Herausforderungen und Risiken:
Gleichzeitig fehlt es häufig an Sichtbarkeit, Kontrolle und Governance. Zwar halten 92 % Governance für essenziell, doch nur 44 % verfügen über formale Richtlinien. Technisch drohen Über-Provisionierung und fehlende Nachvollziehbarkeit; organisatorisch erschwert die Komplexität bestehender Systeme ein stringentes IAM. Besonders kritisch wird, wenn Agenten eigenständig Entscheidungen treffen oder Zugriff auf sensible Daten haben – Nachvollziehbarkeit und Regelkonformität sind hier noch lückenhaft. Gartner warnt zudem, viele Unternehmen setzten KI-Agenten in ungeeigneten Bereichen ein.
Studienlage:
Laut dem Capgemini Research Institute könnte agentenbasierte KI bis 2028 einen wirtschaftlichen Mehrwert von bis zu 450 Mrd. US-Dollar schaffen. Dennoch sind IAM und Zero Trust bei Security-Investitionen oft keine Priorität. Gleichzeitig sinkt das Vertrauen in vollautonome KI-Agenten: Nur noch 27 % der Unternehmen vertrauen ihnen uneingeschränkt (zuvor 43 %). Eine Studie von SailPoint zeigt die Ambivalenz deutlich: 96 % sehen KI-Agenten als Sicherheitsrisiko, 98 % wollen sie dennoch verstärkt einsetzen. Paradoxie: hoher Einsatzwille bei gleichzeitig deutlichen Bedenken.
-
Warum stoßen klassische Zugriffs- und Berechtigungssysteme an ihre Grenzen, sobald selbstständige KI-Agenten ins Spiel kommen?
-
Welche Rechte sollte man einer KI geben, die automatisch im Namen eines Nutzers handelt – und wo zieht man die Grenze?
-
Wie können Unternehmen sicherstellen, dass solche KI-Agenten wirklich nur das tun, wofür sie freigegeben sind?
-
Funktionieren bewährte Sicherheitsmechanismen wie zeitlich begrenzte Tokens auch bei KI-Systemen, die ständig aktiv sind?
-
Was sollten Unternehmen von Anfang an beachten, wenn sie mit Agentic AI experimentieren, damit IAM-Prinzipien nicht auf der Strecke bleiben?
Weitere Informationen:
AWS re:Inforce 2025 – Aufbau von Vertrauen in Agentic AI durch Authentifizierung und Zugriffskontrolle (IAM321)
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
- Aufbau von Identity-First-Sicherheit: Ein Leitfaden für den Track Identity and Access Management auf der AWS re:Inforce 2025
-
Der Leitfaden für Teilnehmer zu Sitzungen zur digitalen Souveränität auf der AWS re:Invent 2025
AWS re:Invent 2025 in Las Vegas
Vom 1. bis 5. Dezember 2025 trifft sich die globale Cloud-Community auf der AWS-Konferenz re:Invent in Las Vegas. Im Fokus stehen technische Deep Dives, Business-Sessions sowie Themen wie digitale Souveränität und die AWS European Sovereign Cloud. Experten zeigen, wie Unternehmen ihre Cloud-Investitionen optimieren und die Kontrolle über ihre Daten behalten. Sitzungen können über das Teilnehmerportal oder die AWS Events-App gebucht werden.
Quelle: AWS Blogs
Music by BlueSwine
