KI-Agenten erzeugen in Unternehmen eine neue Dimension an Zugriffsentscheidungen. Ohne sauberes Identitätsmanagement drohen Datenabflüsse, überprivilegierte Konten und unkontrollierte Aktionen.
KI-Agenten: Identitätsmanagement sichert den Unternehmensalltag
Im „heise meets …“-Podcast spricht Sven Kniest, Regionalverantwortlicher beim Identity-Anbieter Okta, mit Matthias Tüxen über die Sicherheitsfragen rund um KI-Agenten. Eine Okta-Umfrage unter 150 Unternehmen offenbart ein Paradoxon: 86 Prozent halten KI für geschäftskritisch, 69 Prozent bremsen die Einführung jedoch aktiv aus.
Die Sorgen sind groß: 83 Prozent der Befragten fürchten einen unkontrollierten Datenabfluss, 80 Prozent sehen das Risiko zu weit gefasster Rechte. Ein LLM lasse sich, so Kniest, leichter manipulieren als ein Mitarbeiter durch Phishing – bereits eine eingehende E-Mail im ausgewerteten Postfach reiche.
Zugriffskontrolle: Milliarden Entscheidungen pro Tag fordern neue Konzepte
Kniest rechnet vor: Ein Unternehmen mit 10.000 Mitarbeitern, 1.000 Agenten und durchschnittlich 57 Tools pro Aufgabe kommt auf 5,8 Milliarden Zugriffsentscheidungen täglich. Diese Größenordnung verlange einen Paradigmenwechsel bei der Sicherheitsarchitektur und Governance.
Vier Prinzipien stehen im Zentrum: lückenlose Erfassung aller Agenten, keine dauerhaften Privilegien, fein granulierte Rechte sowie ein Human-in-the-Loop-Ansatz für kritische Aktionen. Ergänzend brauche es eine vollständige Auditierbarkeit jeder durchgeführten Operation.
Cross-App-Access: Token-Vaults ersetzen statische Zugangsdaten
Zwischen LLM und Anwendungen sitzt der Model-Context-Protocol-Server. Hardcoded Credentials an dieser Stelle erzeugen laut Kniest den größtmöglichen Blast Radius. Stattdessen sollen temporäre Token aus einem Vault zwischen Anwendungen ausgetauscht werden.
Der Ende April vorgestellte Blueprint for the secure agentic enterprise beschreibt vier Schritte: Discovery, Onboarding inklusive Owner-Zuweisung, Protect mit Authentication und Authorization sowie Governance. Jeder Agent erhält eine eigene Identität in einem zentralen Verzeichnis.
Wie das in der Praxis funktioniert, welche Rolle ein Killswitch für außer Kontrolle geratene Agenten spielt und warum Werkstudenten-Projekte zum Deprovisioning-Problem werden, erläutert Sven Kniest ausführlich im aktuellen „heise meets …“-Podcast.
