KI-Agenten verändern die Anforderungen an das Identitätsmanagement grundlegend. Unternehmen müssen neue Sicherheitskonzepte etablieren, um Datenabfluss und unkontrollierte Zugriffe zu verhindern.
Eine aktuelle Umfrage unter 150 Unternehmen offenbart ein Sicherheitsparadoxon: 86 Prozent der Entscheider bewerten KI-Workflows als geschäftskritisch, gleichzeitig bremsen aber 69 Prozent die Einführung aktiv ab. Die Hauptsorgen liegen beim Datenschutz und bei den Berechtigungen: 83 Prozent fürchten einen unkontrollierten Datenabfluss, während 80 Prozent Angst vor zu weitreichenden Rechten der KI-Agenten haben.
Sven Kniest verdeutlicht die Dimension mit einer Rechnung: Ein Unternehmen mit 10.000 Mitarbeitern, 1.000 Agenten und durchschnittlich 57 nutzbaren Werkzeugen pro Aufgabe muss täglich 5,8 Milliarden Zugriffsentscheidungen treffen. „Die Konzepte, die es braucht, um in einer solchen Welt KI überhaupt sicher zu betreiben, erfordern einen Paradigmenwechsel“, sagt Kniest.
Blueprint für Agentic Enterprise
Ende März 2026 stellte Okta auf einer Showcase-Veranstaltung den „Blueprint for the Agentic Enterprise“ vor, verfügbar ab Ende April. Das Konzept beantwortet drei zentrale Fragen: Wo befinden sich die Agenten? Womit verbinden sie sich? Und welche Aktionen dürfen sie ausführen? KI-Agenten gelten dabei als eigenständige Identitätsklasse, die in einem zentralen Verzeichnis mit klarer Ownership und Governance registriert wird.
Vier Prinzipien für die sichere KI-Nutzung
Kniest nennt vier Grundsätze für den sicheren Betrieb: Zero Standing Privileges, sodass Rechte nur zur Laufzeit vergeben werden. Micro Least Privilege – damit ein lesender Zugriff niemals Löschrechte einschließt. Human in the Loop für kritische Aktionen sowie eine lückenlose Auditierbarkeit aller Vorgänge. Kniest empfiehlt, hardcoded Credentials zwischen Model-Context-Protocol-Servern und Anwendungen unbedingt zu vermeiden. Okta hat dafür das Cross-App-Access-Protokoll maßgeblich vorangetrieben.
Das Thema Schatten-KI bereitet besonders große Sorgen. Werkstudenten setzen häufig KI-Projekte auf, die nach ihrem Ausscheiden weiterlaufen, ohne dass jemand die Verantwortung trägt. Discovery und sauberes Deprovisioning gelten deshalb als erste Schritte im Reifegradmodell. Kniest sieht Identity-Management an einem Wendepunkt: „80 Prozent aller Breaches waren identitätsbasiert.“ Ohne konsequente Umsetzung der bekannten Konzepte werde sich KI nicht sicher betreiben lassen.