DieKeyfactor Days 2027, die Konferenz für vertrauenswürdige Sicherheit, finden in San Diego statt!   Entdecken Sie, was auf Sie zukommt

  • Startseite
  • Blog
  • AI
  • KI-Agenten: Das Identitätsproblem, für das (noch) niemand verantwortlich ist

KI-Agenten: Das Identitätsproblem, für das (noch) niemand verantwortlich ist

AI

Willkommen zur zweiten Folge von „A Walk in the Park“, einer neuen Kurzvideoreihe, die sich mit den Faktoren befasst, die die Zukunft des digitalen Vertrauens neu gestalten. In den nächsten fünf Wochen verlegen wir unsere Gespräche aus dem Konferenzraum ins Freie, während unsere Experten einige der größten Herausforderungen beleuchten, denen sich Sicherheitsverantwortliche heute stellen müssen. 

 

Wir haben Jahre damit verbracht, uns auf Identitätsmanagement für Menschen zu spezialisieren. Badges. Anmeldungen. MFA. Das ganze Programm. Doch nun taucht im gesamten Unternehmen eine neue Art von Identitäten auf: KI-Agenten. Und sie breiten sich rasant aus.

Hier liegt das Missverständnis. Es ist nicht so, dass wir nicht über die Technologie verfügen, um sie zu sichern. Das Problem ist vielmehr, dass die Zuständigkeiten unklar sind. Die Unternehmen beeilen sich, Agents einzuführen, während die Bereiche Identitätsmanagement und Sicherheit hinterherhinken. Wenn also ein Agent in Betrieb genommen wird, wer ist dann eigentlich dafür verantwortlich, dass er seine Identität nachweisen kann? IAM? Die Sicherheitsabteilung? Ein brandneues KI-Team? In den meisten Unternehmen lautet die ehrliche Antwort derzeit: Schulterzucken.

Das ist das Problem der KI-Identität. Lassen Sie mich das ganz offen sagen.

▶️ Seht euch die Folge an: Ryan und ich beschäftigen uns in dieser Folge von „A Walk in the Park“ mit dem Identitätsproblem, das niemandem gehört. Das Video ist ein heißes Thema. Lies weiter unten, um tiefer in das einzutauchen, was meiner Meinung nach jeder Führungskraft im Bereich Sicherheit und KI wissen muss.

Was Identität für ein handelndes Subjekt bedeutet

Wir sprechen fast immer von Identität im Zusammenhang mit Menschen (und sogar Maschinen), aber es gibt einen neuen Akteur auf dem Spielfeld, und der hält sich nicht an die Regeln.

Wir haben uns schnell über die generative KI hinaus in die Welt der agentenbasierten KI vorgewagt. Software wir die Zügel in die Hand geben. Unternehmen beginnen damit, ihr Zugriff auf mehrere Systeme zu gewähren und lassen sie dann selbstständig denken und Entscheidungen treffen.

Denken Sie mal einen Moment darüber nach. Wir geben software Möglichkeit, in unserem Namen in unserer gesamten Umgebung Maßnahmen zu ergreifen. Die einzig verantwortungsvolle Art, dies zuzulassen, besteht darin, ihr eine vertrauenswürdige Identität zu verleihen. 

Wo die meisten Teams Fehler machen

Das sehe ich fast überall.

Die Teams greifen auf die Identitätsmodelle zurück, die wir bisher für Menschen und Maschinen verwendet haben, und versuchen, diese auf KI-Agenten zu übertragen. Sie greifen also auf das zurück, was sich bereits bewährt hat: delegierte Anmeldedaten, API-Schlüssel, Tokens. 

Da bricht es.

Eine statische Anmeldeinformation basiert auf dem Besitzprinzip. Wer das Geheimnis besitzt, erhält Zugriff. Punkt. Das ist völlig in Ordnung – bis ein Mitarbeiter oder ein Angreifer, der diesen Schlüssel aus einer Konfigurationsdatei entwendet hat, ihn nutzt, um auf Daten zuzugreifen, auf die er niemals Zugriff haben sollte.

Stellen Sie sich das nun einmal in Maschinen-Geschwindigkeit und über Dutzende von Systemen hinweg vor. „Wer auch immer das Geheimnis hütet“ ist eine riskante Art, über Vertrauen zu entscheiden.

Das ist eine ganz neue Art von Identitätskrise. Statische Geheimnisse sorgen weder für Rechenschaftspflicht noch für Sicherheit. Sie werden kopiert, weitergegeben und gestohlen, und anschließend lässt sich oft ohne eingehende forensische Untersuchungen nicht einmal nachweisen, wer was getan hat.

Was wir stattdessen brauchen, ist eine Identität, die dynamisch, überprüfbar und kryptografisch abgeleitet ist. Eine Identität, die man ausstellen, verlängern und widerrufen kann, sobald etwas nicht stimmt.

Der Teil, den ich als Bestätigung empfinde

Wenn sich die Verfasser der Leitlinien zu KI-Agenten für eine bewährte, vertrauenswürdige Technologie entscheiden, ist das ein gutes Zeichen für die Sicherheitsteams. 

Das kürzlich von Anthropic vorgestellte Zero-Trust-Framework für KI-Agenten bringt es auf den Punkt. Vergeben Sie jedem Agenten eine eindeutige, kryptografisch verankerte Identität. Keine bloße Bezeichnung, sondern eine echte Identität. Behandeln Sie statische API-Schlüssel als bereits kompromittiert, da sie zu den ersten Dingen gehören, nach denen ein KI-gestützter Angreifer sucht. Stellen Sie kurzlebige Token aus. Authentifizieren Sie Agenten im großen Maßstab mit X.509-Zertifikaten und gegenseitigem TLS. Signieren Sie Ihre Komponenten, damit niemand sie zwischen Quellcode und Laufzeit manipulieren kann.

Lies dir diese Liste noch einmal durch. Das ist PKI. Das ist zertifikatsbasierte Identitätsprüfung.

Es handelt sich um dasselbe kryptografische Vertrauensmodell, das wir seit Jahren im maschinellen Maßstab einsetzen. Es richtet sich nun lediglich an eine neue und sehr anspruchsvolle Zielgruppe. Die Frameworks haben endlich das aufgeholt, was in der Welt der Kryptografie bereits seit Langem bekannt war: Autonome software lässt sich nicht software einem Passwort in einer Textdatei sichern. Man sichert sie mit einer überprüfbaren Identität – derselben starken, überprüfbaren Identität, die wir bereits Menschen und Geräten zuweisen.

Wem gehört es denn nun?

Das ist nun der unangenehme Teil. Und der Grund, warum diese Folge diesen Titel trägt.

Die Hürden für den Einsatz eines Agenten sind fast vollständig gefallen. Ein Entwickler kann einen Agenten starten, ihn mit seinen eigenen Zugangsdaten in die Systeme einbinden und ihn noch vor der Mittagspause zum Laufen bringen. Ideal, um schnell voranzukommen. Eine Herausforderung für die Governance.

Und diese Akteure lassen sich nicht in unsere alten Schubladen stecken. Es handelt sich nicht um menschliche Identitäten, die einem Manager zugeordnet sind. Es handelt sich auch nicht um Infrastruktur, die einem Systembesitzer zugeordnet ist. Sie fallen in eine Lücke, für die die meisten Identitätsprogramme noch keinen Workflow vorsehen.

So kommt es zu einer Zersplitterung der Zuständigkeiten. Aktuelle Branchenstudien belegen dies. In einer Umfrage unter Sicherheitsverantwortlichen aus dem Jahr 2026 zeigte sich, dass die Verantwortung für die Identität von Agenten auf Sicherheitsteams, die IT-Abteilung und brandneue KI-Funktionen aufgeteilt war, ohne dass eine klare Zuständigkeit feststand, und nur etwa ein Viertel der Unternehmen überhaupt über eine formelle Strategie hierfür verfügte. Die Einführung schreitet rasant voran. Die Governance hält bestenfalls Schritt.

Das lässt sich nicht mit einem Tool beheben. Man löst das Problem, indem man festlegt, wer dafür verantwortlich ist. Bringen Sie die KI-Entwickler mit den Identitäts- und Sicherheitsteams an einen Tisch. Schaffen Sie Verantwortlichkeiten und Strukturen. Und legen Sie dann ein solides Fundament aus Vertrauen darunter. Nur so können Sie tatsächlich den Nutzen aus KI-Agenten ziehen, anstatt jedes Mal, wenn einer davon ausgeliefert wird, still und leise Risiken anzuhäufen.

Wo soll man anfangen?

Bevor Ihr nächster Agent in Betrieb genommen wird, stellen Sie sich eine Frage: Wie weist dieses Ding seine Identität nach, und wer kann es widerrufen?

Wenn die Antwort „ein API-Schlüssel“ oder „weiß ich nicht genau“ lautet, hast du deine Aufgabe gefunden.

Weisen Sie Ihren Agenten echte, kryptografisch überprüfbare Identitäten zu. Weisen Sie dem Problem anschließend einen Verantwortlichen zu.

Agentische KI wird eine enorme Bedeutung erlangen. Aber sie funktioniert nur, wenn es eine Vertrauensinfrastruktur zu, die stark genug ist, um diese Last zu tragen.

Als Nächstes in unserer Reihe „A Walk in the Park“: Begleiten Sie Ted Shorter, Chief Technology Officer bei Keyfactor, und erfahren Sie mehr über die Veränderungen bei TLS und warum Ihre Verfügbarkeit davon abhängt. Wir sehen uns beim nächsten Spaziergang.