IAM & KI-Sicherheit: Warum 90 % der Unternehmen keine Strategie für autonome Agenten haben

Die Einführung autonomer KI-Agenten entwickelt sich zum Gamechanger – doch vielen Unternehmen entgleitet die Kontrolle. Während KI-Systeme immer mehr operative Aufgaben übernehmen, hinken Sicherheits- und Governance-Strukturen deutlich hinterher. Das Ergebnis: eine wachsende Risiko-Lücke, die Unternehmen in Europa schon bald teuer zu stehen kommen könnte.

Der aktuelle Businesses at Work-Report von Okta zeigt eine alarmierende Diskrepanz: Zwar halten 99 Prozent der Top-Führungskräfte Identity and Access Management (IAM) für entscheidend in der KI-Transformation, doch 90 Prozent verfügen über keine umfassende Governance-Strategie für KI-Agenten. Nur 58 Prozent sehen die Steuerung dieser Systeme überhaupt als zentrales Thema.

EU-KI-Gesetz erhöht den Druck

Die Lücke kommt zu einem kritischen Zeitpunkt: Mit Blick auf die nächste Frist des EU-KI-Gesetzes am 2. August 2026 wächst der Handlungsdruck für Unternehmen in der EMEA-Region massiv. Fehlende Authentifizierungskonzepte, unklare Zugriffsrechte und mangelnde Transparenz bei KI-Systemen könnten schnell zu Compliance-Risiken werden.

Matt Ellard, GM EMEA bei Okta, bringt es auf den Punkt: Unternehmen müssen sicherstellen, dass ihre Governance mit der Geschwindigkeit der KI-Einführung Schritt hält – insbesondere, da KI-Agenten zunehmend eigenständig handeln.

Die wichtigsten Erkenntnisse der Studie

Die Zahlen zeichnen ein klares Bild einer eskalierenden Bedrohungslage:

• Bedrohungen wachsen 6,3-mal schneller als Schutzmaßnahmen – die sogenannte „Phishing-Lücke“ wird größer
• 60 % aller Sicherheitsvorfälle basieren auf kompromittierten Zugangsdaten
• 88 % der Webangriffe nutzen Identitäts-Schwachstellen
• In Deutschland stiegen Bedrohungen pro Authentifizierung auf 28 % (Vorjahr: 19 %)

Gleichzeitig zeigen sich Fortschritte – allerdings oft isoliert:

• +81 % Wachstum bei phishing-resistenter Authentifizierung (z. B. passwortlos)
• +650 % mehr verwaltete nicht-menschliche Identitäten – ein klares Zeichen für die Vorbereitung auf autonome Systeme
• 79 % der deutschen Retail-Unternehmen nutzen bereits automatisierte Governance-Workflows
• +158 % mehr Zugriffsanfragen pro Unternehmen innerhalb eines Jahres

Besonders kritisch: In 42 % der Unternehmen sind nicht-menschliche Identitäten bereits weit verbreitet – ohne ausreichende Governance wird diese Entwicklung zum Sicherheitsrisiko.

KI-Agenten brauchen Identitäten – und Kontrolle

Ein zentraler Punkt des Reports: KI-Agenten müssen wie digitale Identitäten behandelt werden. Das bedeutet:

• klare Zugriffsrechte
• vollständige Nachvollziehbarkeit
• zentrale Steuerung
• sofortige Abschaltmöglichkeiten im Notfall

Genau hier setzt Okta mit „Okta for AI Agents“ an. Die Lösung adressiert die wachsende „Shadow AI“-Problematik und bietet unter anderem einen Kill-Switch, um Zugriffe von KI-Agenten sofort zu unterbrechen. Sven Kniest, VP CEE bei Okta, betont: Ohne modernes Identitätsmanagement und eine sogenannte Identity Security Fabric wird eine sichere Implementierung von KI-Agenten nicht möglich sein.

Schnelle Einführung, langsame Absicherung

Die Methodologie des Reports basiert auf Daten aus über 8.000 Unternehmensintegrationen. Das Ergebnis:

• 91 % der Unternehmen nutzen bereits KI-Agenten
• die meisten befinden sich jedoch noch in frühen Einsatzphasen
• Sicherheits- und Governance-Strukturen hinken deutlich hinterher

Fazit: IAM wird zum Fundament der KI-Ära

Die Botschaft ist eindeutig: Unternehmen stehen an einem Wendepunkt. Wer KI-Agenten produktiv einsetzen will, braucht zwingend eine robuste IAM-Strategie. Ohne klare Governance droht nicht nur Kontrollverlust, sondern auch ein massives Sicherheits- und Compliance-Risiko. Oder anders gesagt: Die Zukunft der KI entscheidet sich nicht nur an der Leistungsfähigkeit der Modelle – sondern an der Sicherheit ihrer Identitäten.