IAM & KI
KI außer Kontrolle? 90 % der Unternehmen fehlt die Sicherheitsstrategie für autonome Agenten
IAM & KI-Sicherheit: Warum 90 % der Unternehmen keine Strategie für autonome Agenten haben
Die Einführung autonomer KI-Agenten entwickelt sich zum Gamechanger – doch vielen Unternehmen entgleitet die Kontrolle. Während KI-Systeme immer mehr operative Aufgaben übernehmen, hinken Sicherheits- und Governance-Strukturen deutlich hinterher. Das Ergebnis: eine wachsende Risiko-Lücke, die Unternehmen in Europa schon bald teuer zu stehen kommen könnte.
Der aktuelle Businesses at Work-Report von Okta zeigt eine alarmierende Diskrepanz: Zwar halten 99 Prozent der Top-Führungskräfte Identity and Access Management (IAM) für entscheidend in der KI-Transformation, doch 90 Prozent verfügen über keine umfassende Governance-Strategie für KI-Agenten. Nur 58 Prozent sehen die Steuerung dieser Systeme überhaupt als zentrales Thema.
EU-KI-Gesetz erhöht den Druck
Die Lücke kommt zu einem kritischen Zeitpunkt: Mit Blick auf die nächste Frist des EU-KI-Gesetzes am 2. August 2026 wächst der Handlungsdruck für Unternehmen in der EMEA-Region massiv. Fehlende Authentifizierungskonzepte, unklare Zugriffsrechte und mangelnde Transparenz bei KI-Systemen könnten schnell zu Compliance-Risiken werden.
Matt Ellard, GM EMEA bei Okta, bringt es auf den Punkt: Unternehmen müssen sicherstellen, dass ihre Governance mit der Geschwindigkeit der KI-Einführung Schritt hält – insbesondere, da KI-Agenten zunehmend eigenständig handeln.
Die wichtigsten Erkenntnisse der Studie
Die Zahlen zeichnen ein klares Bild einer eskalierenden Bedrohungslage:
- Bedrohungen wachsen 6,3-mal schneller als Schutzmaßnahmen – die sogenannte „Phishing-Lücke“ wird größer
- 60 % aller Sicherheitsvorfälle basieren auf kompromittierten Zugangsdaten
- 88 % der Webangriffe nutzen Identitäts-Schwachstellen
- In Deutschland stiegen Bedrohungen pro Authentifizierung auf 28 % (Vorjahr: 19 %)
Gleichzeitig zeigen sich Fortschritte – allerdings oft isoliert:
- +81 % Wachstum bei phishing-resistenter Authentifizierung (z. B. passwortlos)
- +650 % mehr verwaltete nicht-menschliche Identitäten – ein klares Zeichen für die Vorbereitung auf autonome Systeme
- 79 % der deutschen Retail-Unternehmen nutzen bereits automatisierte Governance-Workflows
- +158 % mehr Zugriffsanfragen pro Unternehmen innerhalb eines Jahres
Besonders kritisch: In 42 % der Unternehmen sind nicht-menschliche Identitäten bereits weit verbreitet – ohne ausreichende Governance wird diese Entwicklung zum Sicherheitsrisiko.
KI-Agenten brauchen Identitäten – und Kontrolle
Ein zentraler Punkt des Reports: KI-Agenten müssen wie digitale Identitäten behandelt werden. Das bedeutet:
- klare Zugriffsrechte
- vollständige Nachvollziehbarkeit
- zentrale Steuerung
- sofortige Abschaltmöglichkeiten im Notfall
Genau hier setzt Okta mit „Okta for AI Agents“ an. Die Lösung adressiert die wachsende „Shadow AI“-Problematik und bietet unter anderem einen Kill-Switch, um Zugriffe von KI-Agenten sofort zu unterbrechen. Sven Kniest, VP CEE bei Okta, betont: Ohne modernes Identitätsmanagement und eine sogenannte Identity Security Fabric wird eine sichere Implementierung von KI-Agenten nicht möglich sein.
Schnelle Einführung, langsame Absicherung
Die Methodologie des Reports basiert auf Daten aus über 8.000 Unternehmensintegrationen. Das Ergebnis:
- 91 % der Unternehmen nutzen bereits KI-Agenten
- die meisten befinden sich jedoch noch in frühen Einsatzphasen
- Sicherheits- und Governance-Strukturen hinken deutlich hinterher
Fazit: IAM wird zum Fundament der KI-Ära
Die Botschaft ist eindeutig: Unternehmen stehen an einem Wendepunkt. Wer KI-Agenten produktiv einsetzen will, braucht zwingend eine robuste IAM-Strategie. Ohne klare Governance droht nicht nur Kontrollverlust, sondern auch ein massives Sicherheits- und Compliance-Risiko. Oder anders gesagt: Die Zukunft der KI entscheidet sich nicht nur an der Leistungsfähigkeit der Modelle – sondern an der Sicherheit ihrer Identitäten.
