Was sind KI-Agenten?

KI-Agenten sind autonome software , die logisch denken, planen und Maßnahmen ergreifen, um Ziele zu erreichen, und dabei systemübergreifend mit unterschiedlichem Grad an Unabhängigkeit agieren. Im Gegensatz zu statischer Automatisierung oder einfachen Chatbots können diese Agenten Anweisungen interpretieren, externe Tools nutzen und mehrstufige Arbeitsabläufe koordinieren, ohne dass eine ständige menschliche Steuerung erforderlich ist. Da Unternehmen KI-Agenten für den IT-Betrieb, die Sicherheit, die Zertifikatsverwaltung und die Infrastrukturautomatisierung einsetzen, nimmt die Verbreitung zu – doch damit wachsen auch die Herausforderungen in Bezug auf Governance und Identitätsmanagement, die sie mit sich bringen. Jeder Agent, der auf Unternehmenssysteme zugreift, muss identifizierbar, zuordenbar und kontrollierbar sein. Dieser Artikel erklärt, was KI-Agenten sind, wie sie funktionieren, wie sie sich von herkömmlicher Automatisierung unterscheiden und warum die Maschinenidentität für ihren sicheren Einsatz in großem Maßstab von zentraler Bedeutung ist.

Was sind KI-Agenten?

Ein KI-Agent ist eine zielorientierte software , die iterativ mit großen Sprachmodellen (LLMs), externen Tools und anderen Systemen interagiert, um ein definiertes Ziel zu erreichen. Anstatt als Reaktion auf eine einzelne Eingabe eine einzelne Ausgabe zu erzeugen, interpretiert ein KI-Agent eine Aufgabe, ermittelt, welche Ressourcen er benötigt, und koordiniert Abläufe über mehrere Schritte und Systeme hinweg.

Ellen Boehm, Senior Vice President für IoT bei Keyfactor, beschreibt dies in der Studie „Digital Trust Digest“ des Unternehmens wie folgt: „KI-Agenten leiten Maßnahmen ein. Sie stellen Cloud-Infrastruktur bereit, überprüfen und ändern Code, priorisieren Sicherheitsvorfälle, verhandeln APIs und verknüpfen komplexe Schlussfolgerungsschritte miteinander.“

Dieser Unterschied ist entscheidend. Eine herkömmliche Interaktion mit einem LLM besteht aus einem einmaligen Austausch, d. h., es handelt sich lediglich um eine Frage und eine Antwort. Ein KI-Agent hingegen kann eine Aufgabe interpretieren, entscheiden, mit welchen Systemen er interagieren muss, und den gesamten Vorgang durchgängig koordinieren. Er verhält sich weniger wie ein Skript, sondern eher wie ein Kollege mit Fachwissen und Zugang zu den richtigen Werkzeugen.

KI-Agenten sind zu Handlungen fähig, nicht nur zu Ausgabedaten. Sie können Daten lesen, Konfigurationen schreiben, APIs aufrufen, mit Datenbanken interagieren und nachgelagerte Prozesse auslösen – und das alles im Rahmen eines einzigen vorgegebenen Ziels.

Kernmerkmale von KI-Agenten

Mehrere Merkmale unterscheiden KI-Agenten von einfacheren Formen der software und grundlegenden LLM-Interaktionen.

• Iteratives Verhalten
  KI-Agenten erledigen ihre Arbeit nicht in einem einzigen Durchgang. Sie durchlaufen Zyklen aus Schlussfolgerung, Aktion und Bewertung. Nach jedem Schritt beurteilt ein Agent, ob das Ergebnis ihn seinem Ziel näher bringt, und entscheidet, was als Nächstes zu tun ist. Diese iterative Schleife ermöglicht es Agenten, Aufgaben zu bewältigen, die nicht vollständig im Voraus festgelegt werden können.
• Tool- und Systemzugangs-
  -KI-Agenten interagieren über strukturierte Schnittstellen mit externen Systemen. Ein sich zunehmend durchsetzender Standard hierfür ist das Model Context Protocol (MCP), das Agenten Zugriff auf externe Tools und APIs ermöglicht. Wie JD Kilgallin, Technical Marketing Manager bei Keyfactor, in der Studie des Unternehmens zur Sicherung agentischer KI erklärt: „MCP ist die ‚Augen‘ und ‚Hände‘ einer KI und macht bestehende externe Systeme zugänglich, damit sie Maßnahmen ergreifen kann, um ein Ziel in ihrer Umgebung zu erreichen.“

MCP-Server stellen API-Funktionen mit einer für Menschen lesbaren Dokumentation bereit, die Agenten dynamisch erkennen und nutzen können. Das bedeutet, dass Agenten nicht auf vorprogrammierte Integrationen beschränkt sind, sondern lernen können, neue Tools zu nutzen, sobald sie darauf stoßen.

• Zielorientierte Ausführung
  Jeder KI-Agent arbeitet mit einem definierten Ziel. Unabhängig davon, ob es sich um ein eng gefasstes Ziel (Einbindung eines Zertifikats) oder ein weit gefasstes Ziel (Identifizierung aller HTTPS-Server in einem Netzwerk und Behebung ablaufender Zertifikate) handelt, richtet der Agent seine Handlungen darauf aus, dieses Ergebnis zu erreichen.
• Variable Autonomie
  KI-Agenten können mit oder ohne direkte menschliche Beteiligung agieren. Einige benötigen an entscheidenden Punkten die Zustimmung eines Menschen. Andere agieren innerhalb festgelegter Grenzen selbstständig. Der Grad der Autonomie ist eine Designentscheidung und keine festgelegte Eigenschaft der Technologie.

So funktionieren KI-Agenten

Im Großen und Ganzen durchlaufen KI-Agenten einen sich wiederholenden Lebenszyklus, der aus vier Phasen besteht.

• Wahrnehmung.
  Der Agent erhält eine Aufgabe oder erkennt einen Zustand, der eine Aktion auslöst. Dies kann eine Anweisung in natürlicher Sprache von einem Benutzer, ein geplantes Ereignis oder ein Signal von einem überwachten System sein.
• Argumentation.
  Der Agent interagiert mit einem LLM, um die Aufgabe zu interpretieren, sie in Teilaufgaben zu unterteilen und zu ermitteln, welche Werkzeuge oder Systeme er benötigt. Diese Phase kann die Konsultation von Wissensdatenbanken, die Bewertung von Optionen oder die Erstellung von Plänen umfassen.
• Aktion.
  Der Agent führt seinen Plan aus, indem er APIs aufruft, auf MCP-Server zugreift, Datenbanken abfragt oder andere Vorgänge ausführt. Jede Aktion liefert Ergebnisse, die der Agent auswerten kann.
• Feedback.
  Der Agent bewertet das Ergebnis seiner Handlungen im Hinblick auf sein Ziel. Ist die Aufgabe abgeschlossen, gibt der Agent Ergebnisse zurück. Ist dies nicht der Fall, kehrt er zur Schlussfolgerung mit aktualisiertem Kontext zurück und fährt fort.

Ein typischer Arbeitsablauf sieht folgendermaßen aus:

1. Eine Aufgabe wird in natürlicher Sprache definiert;
2. Der Agent interagiert mit einem LLM, um seine Vorgehensweise zu planen;
3. Der Agent greift über APIs oder MCP-Server auf Tools zu;
4. der Agent führt die erforderlichen Vorgänge aus;
5. Schließlich wertet der Agent die Ergebnisse aus und gibt entweder seine Ausgabe zurück oder setzt die Iteration fort, bis das Ziel erreicht ist.

Kernkompetenzen von KI-Agenten

Die folgenden Funktionen legen fest, was KI-Agenten in ihrer Betriebsumgebung leisten können.

Autonomie innerhalb festgelegter Grenzen.
Agenten treffen Entscheidungen und ergreifen Maßnahmen eigenständig, jedoch innerhalb der von ihren Betreibern festgelegten Grenzen. Zu diesen Grenzen kann gehören, auf welche Systeme ein Agent zugreifen darf, welche Arten von Änderungen er vornehmen darf und ob er für risikoreiche Maßnahmen eine menschliche Genehmigung benötigt.

Aufgabenausführung.
-Agenten führen mehrstufige Aufgaben aus, die sich über mehrere Systeme erstrecken, und setzen dabei ein einzelnes übergeordnetes Ziel in eine koordinierte Abfolge von Vorgängen um.

Nutzung von Tools.
Agenten erkennen, interpretieren und nutzen externe Tools (einschließlich APIs, Datenbanken und MCP-Server), um ihre Ziele zu erreichen. Diese Tool-Nutzung erfolgt dynamisch und ist nicht fest programmiert.

Kontextbewusstsein.
Agenten behalten den Überblick über ihren Betriebskontext, einschließlich des aktuellen Zustands der Systeme, mit denen sie interagieren, des Fortschritts ihrer Aufgabe sowie aller Einschränkungen oder Bedingungen, die ihre Entscheidungen beeinflussen.

Persistenz (optional).
Manche Agenten behalten Informationen über mehrere Sitzungen hinweg bei, sodass sie auf früheren Interaktionen aufbauen, laufende Prozesse verfolgen oder aus vergangenen Handlungen lernen können. Andere sind so konzipiert, dass sie zustandslos sind.

Arten von KI-Agenten

KI-Agenten lassen sich anhand von zwei Hauptkriterien klassifizieren: dem Grad der menschlichen Beteiligung und der Art der von ihnen ausgeführten Arbeit.

Durch menschliches Zutun

Beaufsichtigte Agentenarbeiten unter menschlicher Aufsicht. Sie können vor der Durchführung von Maßnahmen mit erheblichen Auswirkungen eine Genehmigung einholen, Optionen zur Auswahl durch den Menschen vorlegen oder an festgelegten Kontrollpunkten eine Pause einlegen. Beaufsichtigte Agenten kommen häufig in Umgebungen zum Einsatz, in denen eine Überwachung erforderlich ist oder in denen die Folgen falscher Handlungen erheblich sind.

Autonome Agentenarbeiten nach ihrer Bereitstellung selbstständig. Sie erhalten eine Aufgabe, führen ihren Plan aus und liefern Ergebnisse, ohne dass während der Ausführung menschliches Eingreifen erforderlich ist. Autonome Agenten eignen sich für klar definierte Aufgaben in Umgebungen mit strengen Sicherheitsvorkehrungen.

Nach Funktion

Aufgabenspezifische Agentenübernehmen eine einzelne, genau definierte Aufgabe, wie beispielsweise die Registrierung eines Zertifikats, die Erstellung eines Berichts oder die Bearbeitung eines Support-Tickets.

Workflow-Orchestrierungsagentenkoordinieren mehrstufige, systemübergreifende Prozesse. Sie gliedern komplexe Aufgaben in Teilaufgaben auf, delegieren diese an andere Tools oder Agenten und steuern den gesamten Arbeitsablauf.

Überwachungs- und Analyse-Agentenbeobachten Systeme über einen längeren Zeitraum hinweg, erkennen Anomalien und lösen entsprechende Maßnahmen aus. Sie kommen häufig im IT-Betrieb, bei der Sicherheitsüberwachung und im Bereich Compliance zum Einsatz.

Bei kollaborativen oder Multi-Agenten-Systemenarbeiten mehrere Agenten zusammen, die oft unterschiedliche Aufgabenbereiche haben. Ein Agent könnte sich um die Datenbeschaffung kümmern, während ein anderer die Analyse übernimmt und ein dritter Berichte erstellt. Auch MCP-Server lassen sich auf diese Weise zusammenstellen. Eine einzige Anweisung in natürlicher Sprache könnte einen MCP-Server dazu veranlassen, Ressourcen zu ermitteln, und einen anderen, darauf zu reagieren.

KI-Agenten vs. herkömmliche Automatisierung

KI-Agenten stellen einen anderen Ansatz zur Automatisierung dar als Skripte, robotergestützte Prozessautomatisierung (RPA) und regelbasierte Systeme. Die Unterschiede sind grundlegender Natur und nicht nur geringfügig.

Herkömmliche Automatisierung ist oft reaktiv, deterministisch und begrenzt. Ein Skript führt eine festgelegte Abfolge von Schritten aus; ein RPA-Bot folgt einem aufgezeichneten Arbeitsablauf. Ein regelbasiertes System wendet vordefinierte Logik auf vordefinierte Eingaben an. Diese Tools sind innerhalb ihres vorgesehenen Anwendungsbereichs zuverlässig, können sich jedoch nicht anpassen, wenn sich die Bedingungen ändern oder die Aufgabe Ermessensentscheidungen erfordert.

KI-Agenten sind anpassungsfähig, kontextsensitiv und in der Lage, logisch zu denken. Sie interpretieren Anweisungen, anstatt sie wörtlich zu befolgen. Sie treffen Entscheidungen auf der Grundlage der aktuellen Situation und nicht aufgrund historischer Regeln. Sie können Aufgaben bewältigen, die zum Zeitpunkt der Entwicklung noch nicht vollständig absehbar waren.

Merkmal	Traditionelle Automatisierung	KI-Agenten
Entscheidungsfindung	Befolgt vordefinierte Regeln	Gründe, die sich auf den Kontext beziehen und Anpassungen betreffen
Geltungsbereich	Einzelnes System oder Arbeitsablauf	Systemübergreifende, mehrstufige Vorgänge
Ausnahmebehandlung	Schlägt fehl oder wird eskaliert	Versuche, das Problem zu lösen und fortzufahren
Eingabeformat	Strukturiert, vordefiniert	Natürliche Sprache oder unstrukturierte Daten
Anpassungsfähigkeit	Muss neu programmiert werden	Passt die Vorgehensweise dynamisch an
Menschliche Abhängigkeit	Jeder Weg erfordert menschliche Gestaltung	Arbeitet unter vorgegebenen Rahmenbedingungen und meistert neue Situationen

Wie es in Keyfactor heißt: „Automatisierte Systeme befolgen Anweisungen. Agentenbasierte Systeme interpretieren sie.“ Automatisierte Systeme warten auf Signale von Menschen. Agenten treffen ihre eigenen Entscheidungen innerhalb der ihnen vorgegebenen Grenzen.

KI-Agenten vs. agentische KI

Diese Begriffe sind zwar miteinander verwandt, unterscheiden sich jedoch voneinander. EinKI-Agentist eine einzelne software , die wahrnimmt, Schlussfolgerungen zieht und handelt, um ein Ziel zu erreichen.Agentische KI hingegen ist ein systemweiter Ansatz zur Konzeption, zum Einsatz und zur Steuerung von Gruppen von KI-Agenten, die organisationsweit zusammenarbeiten.

Die Beziehung ist architektonischer Natur: Agenten sind die Komponenten, und agentische KI bildet das Rahmenwerk. Ein einzelner KI-Agent, der ein Zertifikat registriert, ist ein Agent. Eine Plattform, die mehrere Agenten im Rahmen des Zertifikatslebenszyklusmanagements, der Überwachung und der Compliance koordiniert, ist ein Beispiel für agentische KI.

Für eine eingehendere Betrachtung der agentischen KI als Konzept auf Systemebene lesen Sie den Artikel Keyfactordarüber, was agentische KI ist und warum sie von Bedeutung ist.

Modelle zur Lebensdauer von Agenten

Nicht alle KI-Agenten sind dafür ausgelegt, unbegrenzt zu laufen. Wie lange ein Agent existiert – und welche Informationen er zwischen den Aufgaben beibehält – ist eine entscheidende Designentscheidung.

• Ephemeral Agents
  Ephemeral Agents sind kurzlebig. Sie werden bei Bedarf erstellt, um eine bestimmte Aufgabe zu erledigen, und hören auf zu existieren, sobald diese Aufgabe abgeschlossen ist. Sie sind somit eine aufgabenbezogene On-Demand-Lösung: Ein Knopfdruck genügt, die Aufgabe wird erledigt, und der Agent hört auf zu existieren.

Dieses Modell bietet deutliche Vorteile. Jeder Agent startet von einer bekannten Ausgangsbasis aus, ohne einen kumulierten Zustand, der Fehler oder Abweichungen verursachen könnte. Unternehmen können bei Bedarf eine unbegrenzte Anzahl kurzlebiger Agenten starten und so die Intelligenz an die jeweilige Aufgabe anpassen, anstatt eine permanente Infrastruktur unterhalten zu müssen. Containerisierte Agenten sind ein Beispiel für diesen Ansatz. Sie beschränken die Intelligenz auf eine bestimmte Aufgabe, führen diese aus und werden anschließend beendet.

• Persistente Agenten
  Persistente Agenten laufen über einen längeren Zeitraum. Sie bewahren den Status bei, bauen im Laufe der Zeit einen Kontext auf und übernehmen fortlaufende Aufgaben wie kontinuierliche Überwachung, wiederkehrende Konformitätsprüfungen oder langfristiges Prozessmanagement.

Persistente Agenten sind dann sinnvoll, wenn der Nutzen des gesammelten Kontextes die Risiken der Zustandsakkumulation überwiegt. Ein Überwachungsagent, der das normale Netzwerkverhalten über Wochen hinweg erfasst, ist effektiver als einer, der jedes Mal von vorne beginnt.

Bei der Bewertung der Agentenarchitektur sollten Unternehmen die Agenten nach ihren Zugriffsrechten, ihrer Entscheidungsbefugnis, ihrem Risiko und ihrer Lebensdauer klassifizieren. Mit anderen Worten: Sie sollten zwischen dauerhaften Diensten und kurzlebigen Workern unterscheiden.

Häufige Anwendungsfälle für KI-Agenten

KI-Agenten werden in allen Unternehmensbereichen eingesetzt, in denen mehrstufige, systemübergreifende Aufgaben zu betrieblichen Reibungsverlusten führen.

IT-Betrieb.
-Agenten überwachen die Infrastruktur, erkennen Anomalien, klassifizieren Vorfälle und führen Abhilfemaßnahmen durch. Dadurch wird die durchschnittliche Zeit bis zur Lösung verkürzt und die Betriebsteams werden für anspruchsvollere Aufgaben entlastet.

Kundensupport.
Die Mitarbeiter übernehmen die erste Fallzuordnung, sammeln Hintergrundinformationen aus verschiedenen Systemen (CRM, Ticket-System, Wissensdatenbank) und lösen Probleme entweder direkt oder leiten sie mit allen relevanten Informationen an menschliche Mitarbeiter weiter.

Datenanalyse und Berichterstellung.
-Agenten fragen Datenquellen ab, führen Analysen durch, erstellen Visualisierungen und erstellen Berichte, wodurch ein einst stundenlanger manueller Prozess auf einen einzigen Befehl reduziert wird.

Automatisierung von Geschäftsprozessen.
-Agenten koordinieren Arbeitsabläufe, die Beschaffungs-, Finanz-, Personal- und Compliance-Systeme umfassen, und übernehmen dabei die Abwicklung von Genehmigungen, die Datenvalidierung sowie die systemübergreifende Koordination.

Zertifikats- und Berechtigungsverwaltung.
Agenten können Zertifikate registrieren, Ablaufdaten überwachen, Verlängerungen auslösen und die Abläufe zwischen Erkennungs- und Registrierungssystemen koordinieren. Dies sind Aufgaben, die zuvor manuellen Aufwand oder anfällige skriptbasierte Integrationen erforderten.

Warum KI-Agenten immer mehr Verbreitung finden

Mehrere geschäftliche Faktoren beschleunigen die Einführung von KI-Agenten in Unternehmen.

Effizienz in großem Maßstab.
Unternehmen sehen sich mit einem wachsenden Aufkommen an betrieblichen Aufgaben konfrontiert, das die Kapazitäten menschlicher Teams bei der manuellen Bearbeitung übersteigt. KI-Agenten erweitern die betrieblichen Kapazitäten, ohne dass dafür die Mitarbeiterzahl entsprechend erhöht werden muss.

Ausführungsgeschwindigkeit.
-Agenten arbeiten ununterbrochen und erledigen Aufgaben in Sekundenschnelle oder wenigen Minuten, für die Menschen Stunden benötigen würden. Bei zeitkritischen Vorgängen (z. B. bei der Reaktion auf Sicherheitsvorfälle, der Behebung von Compliance-Verstößen oder der Erneuerung von Zertifikaten) ist Geschwindigkeit ein entscheidender Vorteil.

Reduzierungmanueller, sich wiederholender Arbeiten.
Routinemäßige, aber systemübergreifende Aufgaben (z. B. das Sammeln von Daten aus fünf Quellen zur Erstellung eines Berichts oder die Überprüfung von Konfigurationen auf Hunderten von Servern) kommen derzeit für die Automatisierung durch Agenten in Frage.

Konsistenz und Zuverlässigkeit.
Agenten liefern konsistentere Ergebnisse. Sie lassen keine Schritte aus, vergessen den Zusammenhang zwischen den einzelnen Aufgaben nicht und wenden Regeln bei verschiedenen Instanzen desselben Prozesses nicht uneinheitlich an.

Barrierefreiheit durch natürliche Sprache.
Die Möglichkeit, Agenten in natürlicher Sprache Anweisungen zu geben, senkt die Hürden für die Automatisierung. Teams, die bisher auf technische Ressourcen angewiesen waren, um Integrationen zu entwickeln, können ihre Anforderungen nun direkt formulieren.

Herausforderungen durch KI-Agenten

Da KI-Agenten immer leistungsfähiger werden und in immer größerem Umfang zum Einsatz kommen, ergeben sich neue betriebliche Aspekte, mit denen sich Unternehmen auseinandersetzen müssen.

Kontrolle und Rechenschaftspflicht.
Wenn ein Mitarbeiter eine Maßnahme ergreift (z. B. eine Konfiguration ändert, einen Antrag genehmigt oder Daten übermittelt), muss das Unternehmen wissen, welcher Mitarbeiter gehandelt hat, welche Befugnisse er hatte und ob seine Maßnahme angemessen war. Mit steigender Anzahl von Mitarbeitern wird es schwieriger, eine klare Kontrolle aufrechtzuerhalten.

Vorhersehbarkeit.
Da KI-Agenten ihre Aufgaben selbstständig durchdenken, anstatt festgelegten Skripten zu folgen, ist ihr Verhalten nicht vollständig deterministisch. Zwei Agenten, die dieselbe Aufgabe in leicht unterschiedlichen Kontexten erhalten, können unterschiedliche Ansätze wählen. Diese Flexibilität ist eine Stärke, bedeutet aber auch, dass Unternehmen nicht jede Handlung eines Agenten vorhersagen können.

Koordination in großem Maßstab.
Wenn Unternehmen Dutzende oder Hunderte von Agenten einsetzen, wird die Koordination zu einer Herausforderung. Agenten können sich überschneidende Zuständigkeiten, widersprüchliche Ziele oder Abhängigkeiten von gemeinsam genutzten Ressourcen haben. Die Steuerung der Interaktionen zwischen den Agenten (insbesondere in Multi-Agenten-Systemen, in denen Agenten weitere Agenten erstellen können) erfordert Governance-Rahmenwerke, die viele Unternehmen noch nicht aufgebaut haben.

Lautder Umfrage „2025 Digital Trust Digest“Keyfactor haben 50 % der Unternehmen noch keine vollständigen Governance-Rahmenwerke für KI-Agenten eingeführt, und 69 % sind der Ansicht, dass durch KI verursachte Sicherheitslücken eine größere Bedrohung darstellen werden als menschlicher Missbrauch. Diese Zahlen spiegeln wider, dass sich die Technologie schneller weiterentwickelt als die Governance-Strukturen, die zu ihrer Steuerung gedacht sind.

Warum KI-Agenten wichtig sind

KI-Agenten sind von Bedeutung, weil sie die Schnittstelle zwischen Menschen und komplexen Systemen verändern. Anstatt manuell durch zahlreiche Tools, Dashboards und Arbeitsabläufe zu navigieren, kann ein Nutzer ein Ziel in natürlicher Sprache formulieren und einen Agenten die zugrunde liegenden Vorgänge koordinieren lassen.

Nehmen wir als Beispiel die Zertifikatsverwaltung. Eine einzige Anweisung in natürlicher Sprache (z. B. „Registriere ein Zertifikat mit diesem Betreff“) veranlasst einen Agenten, mit einer Zertifizierungsstelle zu interagieren, das Zertifikat zu konfigurieren und das Ergebnis zurückzugeben. Eine komplexere Anweisung (z. B. „Identifiziere alle HTTPS-Server in meinem Netzwerk und erneuere alle Zertifikate, deren Gültigkeit abläuft“) erfordert, dass der Agent mehrere Systeme einbindet: eines für die Erkennung, ein anderes für die Registrierung, wobei beide in einem einzigen Workflow koordiniert werden.

Dies ist der Wandel, den KI-Agenten ermöglichen: weg von systemübergreifenden Arbeitsabläufen, die von Spezialisten verwaltet werden, hin zu Abläufen über eine einzige Schnittstelle, die von Agenten gesteuert werden. Die Komplexität verschwindet nicht, sondern wird vom Agenten übernommen, der die Koordination, die Fehlerbehandlung und die systemübergreifende Kommunikation übernimmt, die zuvor manuellen Aufwand erforderten.

Für Unternehmen, die Tausende von Zertifikaten, Anmeldedaten und Geräteidentitäten in hybriden Umgebungen verwalten, hat dieser Wandel direkte Auswirkungen auf den Betrieb. Aufgaben, für die bisher spezielle Teams und maßgeschneiderte Skripte erforderlich waren, lassen sich nun durch die Interaktion in natürlicher Sprache mit kompetenten, mit den entsprechenden Tools ausgestatteten Mitarbeitern erledigen.

Wie KI-Agenten mit Identität und Vertrauen in Verbindung stehen

KI-Agenten handeln im Namen von Organisationen. Sie greifen auf Systeme zu, ändern Daten und treffen Entscheidungen, die konkrete betriebliche Auswirkungen haben. Jede Handlung eines Agenten muss nachvollziehbar sein. Organisationen müssen wissen, welcher Agent was wann und mit welcher Berechtigung getan hat.

Im Grunde genommen ist dies eine Frage der Identität. Wenn Systeme beginnen, eigenständig zu handeln, hängt das Risiko davon ab, wie sie sich verhalten – und die Steuerung dieses Verhaltens erfordert eine Governance, die auf einer überprüfbaren Identität basiert.

Solange ein Agent kontinuierlich wahrnimmt, beurteilt und handelt, sollte er über eine eigene, eindeutige Identität verfügen – nicht über gemeinsame Zugangsdaten oder ein statisches Token, sondern über eine eindeutige, überprüfbare Identität, die seine aktuelle Berechtigung und seinen aktuellen Wirkungsbereich widerspiegelt.

Lautder Umfrage „2025 Digital Trust Digest“Keyfactor sind 86 % der Unternehmen der Meinung, dass KI-Agenten ohne eindeutige, dynamische digitale Identitäten nicht vertrauenswürdig sind. Dennoch geben nur 28 % an, zuversichtlich zu sein, dass sie verhindern können, dass ein böswilliger KI-Agent Schaden anrichtet, bevor er aktiv wird.

Die Kluft zwischen Erkennung und Bereitschaft ist beträchtlich. Angesichts der zunehmenden Zahl von Agenten – ob kurzlebig oder dauerhaft, überwacht oder autonom, in internen und externen Systemen tätig – wird ein skalierbares, automatisiertes Identitätsmanagement zu einer grundlegenden Notwendigkeit. Die Themen Sicherheit von KI-Agenten, Identität von KI-Agenten und Governance von Agenten bauen direkt auf den hier behandelten Konzepten auf.

So bereiten Sie sich auf KI-Agenten in Ihrem Unternehmen vor

Um KI-Agenten effektiv einzusetzen, reicht es nicht aus, lediglich die richtige Technologie auszuwählen. Unternehmen, die frühzeitig damit beginnen, Governance-Strukturen, eine Identitätsinfrastruktur und operative Leitlinien zu etablieren, sind besser aufgestellt, um die Einführung von Agenten sicher zu skalieren. Die folgenden Schritte bieten einen praktischen Rahmen dafür.

• Bestandsaufnahme und Klassifizierung Ihrer Agent-Landschaft
  Beginnen Sie damit, zu erfassen, welche Agenten bereits in Ihrer Umgebung im Einsatz sind – unabhängig davon, ob sie bewusst bereitgestellt oder in Tools von Drittanbietern eingebettet sind. Klassifizieren Sie jeden Agenten nach seinen Zugriffsrechten, seiner Entscheidungsbefugnis, seinem Risiko und seiner Lebensdauer (vorübergehend vs. dauerhaft). Diese Bestandsaufnahme bildet die Grundlage für alle nachfolgenden Governance-Entscheidungen.
• Führen Sie ein „Identity-First“-Governance-
  ein Jeder KI-Agent, der auf Unternehmenssysteme zugreift, sollte über eine eindeutige, überprüfbare digitale Identität verfügen. Dies kann entweder ein Zertifikat, ein kryptografischer Schlüssel oder eine gleichwertige Maschinen-Anmeldeinformation sein. Gemeinsame Anmeldeinformationen und statische API-Token reichen für Umgebungen, in denen Agenten autonom agieren, nicht aus. Integrieren Sie die Agentenidentität in Ihre bestehende PKI- und Maschinenidentitätsmanagement-Infrastruktur, anstatt sie als separaten Bereich zu behandeln.
• Festlegung von Berechtigungsgrenzen
  Legen Sie für jede Agentenklasse klare Grenzen fest: auf welche Systeme sie zugreifen darf, welche Aktionen sie ausführen darf und wann eine Überprüfung durch einen Menschen erforderlich ist. Überwachte Agenten sollten über klare Eskalationspunkte verfügen. Autonome Agenten sollten innerhalb klar definierter Grenzen operieren, die die Risikotoleranz des Unternehmens widerspiegeln. Dokumentieren Sie diese Grenzen als Richtlinie und nicht nur als Konfiguration.
• Integration der Agent-Überwachunginbestehende Sicherheits-Operations-
  en Die Aktivitäten von KI-Agenten sollten in dieselben Überwachungs-, Protokollierungs- und Audit-Workflows einfließen, die auch für menschliche Benutzer und herkömmliche Automatisierung gelten. Sicherheitsverantwortliche und CISOs sollten sicherstellen, dass die Aktionen der Agenten zuordenbar und überprüfbar sind und in die Compliance-Berichterstattung einfließen. Dies ist besonders wichtig für Unternehmen, die regulatorischen Rahmenbedingungen unterliegen, welche eine nachweisbare Kontrolle über den Systemzugriff und den Umgang mit Daten vorschreiben.
• Planen Sie für Skalierbarkeit
  : Die Einführung von Agenten beschleunigt sich in der Regel, sobald erste Implementierungen ihren Nutzen unter Beweis stellen. Planen Sie Ihre Identitätsinfrastruktur, Governance-Rahmenbedingungen und Betriebswerkzeuge so, dass sie Hunderte oder Tausende von Agenten bewältigen können – nicht nur die anfängliche Handvoll. Insbesondere kurzlebige Agenten können schnell skalieren, und jeder einzelne erfordert ein eigenes Identitätslebenszyklusmanagement. Unternehmen, die jetzt skalierbare Grundlagen schaffen, vermeiden später kostspielige Nachrüstungen.
• 
  bewerten und iterativ weiterentwickeln Die Steuerung von Agenten ist kein einmaliger Vorgang. Da sich die Fähigkeiten der Agenten weiterentwickeln und die Bereitstellungsmuster sich ändern, sollten Sie Ihre Klassifizierung, Ihre Autorisierungsrichtlinien und Ihre Identitätsinfrastruktur regelmäßig überprüfen. Vergleichen Sie Ihren Reifegrad mit Branchendaten und anderen Unternehmen, um Lücken zu erkennen, bevor sie zu Risiken werden.

Warum Keyfactor eng in das Ökosystem der KI-Agenten eingebunden Keyfactor

Keyfactor Jahren mit der Herausforderung der Identitätsprüfung nicht-menschlicher Akteure, indem es die Maschinen, Workloads und autonomen Systeme absichert, auf die Unternehmen angewiesen sind. KI-Agenten verschärfen diese Herausforderung noch. Es handelt sich dabei um software , die systemübergreifend Authentifizierungen durchführen, kommunizieren und agieren – und zwar in einem Umfang und mit einer Geschwindigkeit, die weit über das hinausgehen, wofür herkömmliche Lösungen zum Identitätsmanagement von Maschinen konzipiert wurden.

Die Plattform Keyfactorermöglicht es Unternehmen, kryptografische Ressourcen in großem Maßstab zu verwalten, indem sie einen vollständigen Überblick über ihre Zertifikatslandschaft gewährleistet und gleichzeitig die Ausstellung, Erneuerung und Sperrung von Maschinenidentitäten automatisiert. Da KI-Agenten zunehmend zu einem festen Bestandteil der Unternehmensinfrastruktur werden, wird die Fähigkeit, Maschinenidentitäten dynamisch auszustellen, zu verwalten und zu sperren – und zwar sowohl für kurzlebige als auch für dauerhafte Agenten –, zu einer grundlegenden Anforderung.

Für Keyfactor ist dies kein neues Problem. Es handelt sich vielmehr um eine Weiterentwicklung jenes Problems, das das Unternehmen seit seiner Gründung löst: sicherzustellen, dass jede Einheit, die innerhalb der Systeme einer Organisation agiert, identifiziert, authentifiziert und als vertrauenswürdig eingestuft werden kann.