Die Sicherheitslücke zwischen Apps und KI schließen

Künstliche Intelligenz ist längst in den Unternehmensalltag eingezogen – und bringt ganz neue Herausforderungen mit sich. Vor allem, wenn KI-Agenten über verschiedene Systeme hinweg Daten abrufen oder Aktionen auslösen sollen. Genau hier setzt Okta mit einer neuen Lösung an: Cross App Access. In Zusammenarbeit mit führenden Softwareanbietern (ISVs) stellt Okta ein offenes Protokoll vor, das für mehr Sicherheit, Transparenz und Kontrolle bei KI-gesteuerten App-Verbindungen sorgt.

Was ist Cross App Access – und warum ist es wichtig?

Cross App Access erweitert das bewährte OAuth-Verfahren und ermöglicht es Unternehmen, granular zu steuern, auf welche Anwendungen KI-Agenten zugreifen dürfen – und unter welchen Bedingungen. IT-Teams behalten so jederzeit den Überblick über die Interaktionen von KI-Systemen und können Richtlinien zentral umsetzen.

„KI-Agenten arbeiten heute zunehmend autonom – sie handeln, greifen auf sensible Daten zu und kommunizieren mit anderen Systemen“, erklärt Thomas Heinz, Senior Manager Solutions Engineering bei Okta. „Diese neuen Möglichkeiten erfordern neue Sicherheitsmechanismen. Mit Cross App Access geben wir Unternehmen die nötige Kontrolle zurück – und schaffen gleichzeitig ein Ökosystem, das sichere, standardisierte KI-Integrationen unterstützt.“

Wie funktioniert das in der Praxis?

Ein Beispiel: Ein KI-Agent soll im Auftrag eines Nutzers Informationen aus einer internen Kommunikations-App abrufen. Bisher mussten Nutzer sich dafür separat beim KI-Tool anmelden und jeder einzelnen App-Integration manuell zustimmen – ein aufwendiger und intransparenter Prozess.

Mit Cross App Access läuft das deutlich effizienter: Der Agent stellt eine Zugriffsanfrage an Okta. Die Plattform prüft diese anhand der Unternehmensrichtlinien und gibt – sofern erlaubt – ein Zugriffstoken aus. So kann der Agent direkt und sicher auf die App zugreifen, ohne dass der Nutzer eingreifen muss. Jeder Zugriff wird dabei protokolliert und ist für die IT-Abteilung einsehbar.

Die Sicherheitslücke zwischen Apps und KI schließen

Immer mehr KI-Lösungen nutzen Protokolle wie das Model Context Protocol (MCP) oder Agent2Agent (A2A), um sich mit Datenquellen und Apps innerhalb von Unternehmen zu vernetzen. Doch der Zugriff erfolgt oft unkontrolliert – Sicherheits- und IT-Teams verlieren den Überblick, weil klassische Login- und Freigabeprozesse nicht auf autonome KI-Systeme ausgelegt sind.

Cross App Access setzt genau hier an: Es etabliert einen einheitlichen, sicheren Weg für KI-Agenten, mit Anwendungen zu kommunizieren – ohne das Risiko übermäßiger Token-Nutzung, manueller Workarounds oder intransparenter Datenflüsse.

Was bringt das für Softwareanbieter (ISVs)?

Auch ISVs stehen unter Druck: Sie müssen ihren Unternehmenskunden zunehmend KI-gestützte Integrationen anbieten – sicher, skalierbar und nahtlos. Doch viele der heutigen Lösungen basieren auf fragilen Workarounds mit zu vielen Zugriffstokens und wenig Kontrolle.

Cross App Access vereinfacht diese Integrationen: Die Zugriffskontrolle wird an Okta übergeben, wodurch Sicherheitsrisiken reduziert und die Einhaltung von Compliance-Vorgaben erleichtert werden. Für ISVs bedeutet das: Weniger Aufwand, mehr Vertrauen – und eine bessere Nutzererfahrung.

Und für Unternehmen?

Die Einführung von KI-Tools scheitert oft an technischen Hürden, unklaren Sicherheitsfragen oder schlechten Nutzererlebnissen. Unternehmen müssen mühsam manuelle Zugriffsprozesse einführen, was Innovation bremst.

Cross App Access schafft hier Abhilfe: Es vereinfacht die Einbindung von KI-Agenten in bestehende Systeme, verbessert die Kontrolle und reduziert das Risiko. Gleichzeitig wird die Nutzererfahrung deutlich angenehmer – weil KI-Agenten nahtlos und sicher im Hintergrund agieren können.

Cross App Access steht ab dem dritten Quartal 2025 ausgewählten Okta Platform-Kunden zur Verfügung – zunächst in Zusammenarbeit mit Partnern aus dem ISV-Bereich.