Agentische KI
Agentische KI erhöht Sicherheitsrisiken durch neue Identitäts- und Angriffspfade
Warum KI-Identitäten zum kritischen Angriffspfad werden
Agentische KI verändert die IT-Sicherheit grundlegend: Autonome KI-Agenten schreiben Code, starten Pipelines, provisionieren Infrastruktur und greifen auf produktive Daten zu. Damit werden sie nicht nur zu digitalen Helfern, sondern zu handelnden Identitäten mit teils weitreichenden Rechten. Für Unternehmen entsteht ein neuer Gamechanger in der Cybersecurity: Entscheidend ist nicht mehr nur, was KI-Agenten können, sondern wohin ihre Berechtigungen sie führen.
Justin Kohler, Chief Product Officer bei SpecterOps erläutert die Angriffspfade.
Agentische KI hat 2025 den Sprung aus Pilotprojekten in den produktiven Betrieb geschafft.
Was vielerorts als einfache Assistenzfunktion begann, entwickelt sich zunehmend zu autonomen Systemen, die eigenständig Aufgaben in Cloud-, Entwicklungs- und Produktionsumgebungen übernehmen. Diese Agenten schreiben und deployen Code, rufen Secrets ab, lösen CI/CD-Pipelines aus, provisionieren Ressourcen und arbeiten mit sensiblen Datenbeständen.
Damit erhalten KI-Agenten oft ähnliche Berechtigungen wie erfahrene Entwickler oder Administratoren. Genau hier entsteht das zentrale Risiko: Nicht die Denkfähigkeit eines Agenten ist das größte Sicherheitsproblem, sondern seine digitale Identität. Denn diese Identität kann handeln, Zugriffe ausführen und bestehende Vertrauensbeziehungen innerhalb der IT-Infrastruktur nutzen.
Identitäten werden zur neuen Kontrollebene der Cybersecurity
In modernen Unternehmen verlaufen kritische Angriffspfade längst nicht mehr nur über klassische Benutzerkonten. Maschinenidentitäten, Service Accounts, Entwicklerkonten, Cloud-Rollen und KI-Agenten bewegen sich durch dieselben Umgebungen und greifen auf dieselben Systeme zu. Wird eine dieser Identitäten kompromittiert oder manipuliert, kann ein Angreifer vorhandene Berechtigungen ausnutzen, um sich lateral durch Netzwerke, Cloud-Plattformen und Entwicklungsumgebungen zu bewegen.
Für Sicherheitsverantwortliche verschiebt sich damit der Fokus. Es reicht nicht mehr, einzelne Zugriffsrechte statisch zu verwalten. Unternehmen müssen verstehen, welche Identität welches System tatsächlich erreichen kann, über welche Vertrauensbeziehungen dieser Zugriff möglich ist und welche Pfade zu besonders kritischen Ressourcen führen.
Europa steht vor einer doppelten Herausforderung
Gerade in Deutschland und Europa wird der sichere Einsatz agentischer KI zu einer strategischen Aufgabe. Einerseits erhöhen regulatorische Anforderungen wie DSGVO, EU AI Act, KRITIS-Vorgaben und branchenspezifische Compliance-Regeln den Druck, Zugriffskontrollen transparenter und überprüfbarer zu gestalten. Andererseits wächst die operative Komplexität durch hybride Cloud-Infrastrukturen, dezentrale Entwicklungsteams und immer stärker automatisierte Software-Lieferketten.
In diesem Spannungsfeld werden Identitäten von KI-Agenten und Entwicklern zu einem kritischen Angriffspfad, der in vielen Sicherheitsmodellen noch unterschätzt wird. Klassische Perimeter-Sicherheit greift hier zu kurz, weil die eigentliche Bewegung innerhalb der Umgebung über Identitäten, Rollen, Berechtigungen und Vertrauensbeziehungen erfolgt.
Überprivilegierte KI-Agenten erhöhen das Risiko
Viele KI-Agenten benötigen umfangreiche Rechte, um produktiv arbeiten zu können. Sie müssen Code-Repositories lesen und verändern, Infrastruktur anpassen, Cloud-Ressourcen erstellen, Datenbanken abfragen oder Deployments auslösen. Werden diese Identitäten jedoch zu großzügig berechtigt, entsteht ein gefährlicher Angriffsvektor.
Ein kompromittierter oder manipulativ gesteuerter Agent folgt denselben Pfaden, die auch ein Angreifer nutzen würde: von einer Identität zum nächsten System, von dort zur nächsten Vertrauensgrenze und weiter zu kritischen Assets. Besonders riskant wird es, wenn KI-Agenten Berechtigungen anderer Dienste erben oder indirekt Zugriff auf sensible Produktionsumgebungen erhalten.
Angriffspfade müssen kontinuierlich analysiert werden
Organisationen sollten Agentenidentitäten deshalb nicht als Sonderfall behandeln. Sie gehören in eine konsequente identitätsbasierte Sicherheitsstrategie, die menschliche und maschinelle Identitäten gemeinsam betrachtet. Entscheidend ist der Wechsel von statischer Rechteverwaltung hin zu einer kontinuierlichen Analyse tatsächlicher Angriffspfade.
Die zentralen Fragen lauten: Welche Identität kann welches System erreichen? Welche Vertrauensbeziehungen ermöglichen diesen Zugriff? Welche Pfade führen zu geschäftskritischen Daten, Cloud-Ressourcen oder Produktionssystemen? Und welche dieser Pfade müssen priorisiert geschlossen, eingeschränkt oder überwacht werden?
Wer diese Zusammenhänge versteht, kann Risiken gezielter reduzieren. Statt pauschal Berechtigungen zu entziehen oder Agenten auszubremsen, lassen sich die kritischsten Zugriffspfade priorisieren und dort kontrollieren, wo die tatsächliche Gefahr entsteht.
Fazit: Agentische KI braucht identitätsbasierte Sicherheit
Mit der Verbreitung agentischer KI verliert die traditionelle Trennung zwischen menschlichen und maschinellen Identitäten weiter an Bedeutung. Entwickler, Service Accounts und KI-Agenten bewegen sich durch dieselben Cloud- und Entwicklungsumgebungen. Für Angreifer zählt am Ende nicht, ob eine Identität menschlich oder maschinell ist, sondern welche Systeme sie erreichen kann.
Unternehmen sollten deshalb frühzeitig Transparenz über die Berechtigungen und Angriffspfade ihrer KI-Agenten schaffen. Nur wer versteht, welche Identitäten Zugriff auf kritische Systeme haben und über welche Vertrauensbeziehungen sich Risiken ausbreiten können, behält die Kontrolle über seine Sicherheitsarchitektur.
Agentische KI kann enorme Produktivitätsgewinne ermöglichen. Damit daraus kein unkontrollierter Sicherheitsfaktor wird, müssen Identitäten zur zentralen Kontrollebene moderner Cybersecurity werden.
