Ohne Identität wird Agentic AI zum freien Radikal

Ein KI-Agent vergleicht Lieferantenangebote. Ein Zweiter prüft Verfügbarkeiten. Ein Dritter bereitet die Bestellung vor. Ein Vierter informiert die zuständigen Teams. Was früher mehrere Prozessschritte, Systeme und Freigaben erforderte, läuft künftig automatisiert im Hintergrund. Das ist das Versprechen von Agentic AI: KI-Systeme beantworten nicht nur Fragen. Sie übernehmen Aufgaben, treffen Entscheidungen und lösen Aktionen aus.
Genau damit verändert sich die Sicherheitsfrage. Denn sobald KI-Agenten mit Unternehmensdaten, Anwendungen und Geschäftsprozessen interagieren, reicht es nicht mehr, nur das Modell abzusichern. Unternehmen müssen wissen: 

• Wer oder was handelt hier eigentlich?
• Welche Rechte hat dieser Agent?
• Wer hat sie vergeben?
• Und lässt sich jede Aktion später nachvollziehen?

Viele Unternehmen experimentieren bereits mit generativer KI. Der nächste Schritt sind KI-Agenten, die nicht nur Inhalte erzeugen, sondern aktiv handeln: recherchieren, buchen, bestellen, genehmigen, steuern oder Aufgaben an andere Agenten übergeben.
Damit werden Agenten Teil der digitalen Wertschöpfung. Sie greifen auf Daten zu, nutzen Tools, kommunizieren mit Systemen und arbeiten in Multi-Agenten-Strukturen zusammen. Ein einzelner Agent kann dabei nur wenige Minuten aktiv sein. Andere Agenten koordinieren ganze Prozessketten.
Für Unternehmen ist das attraktiv. Prozesse werden schneller, Abläufe effizienter, Mitarbeitende entlastet. Gleichzeitig entsteht eine neue Angriffsfläche. Denn jeder Agent, der produktiv handeln soll, braucht Zugriff. Und Zugriff ohne klare Identität ist ein Risiko.

Für KI-Agenten eignet sich ein Sicherheitsprinzip besonders: Zero Trust. Der Grundsatz lautet: Never Trust, Always Verify. Keine Anfrage gilt automatisch als vertrauenswürdig — auch dann nicht, wenn sie aus dem eigenen Netzwerk kommt.
Für Agenten ist das entscheidend. Sie agieren dynamisch, verteilt und oft in wechselnden Kontexten. Deshalb sollten sie nur die Rechte erhalten, die sie für eine konkrete Aufgabe benötigen. Nicht dauerhaft. Nicht pauschal. Sondern minimal, überprüfbar und widerrufbar.
Zero Trust für KI-Agenten bedeutet unter anderem:

• Eindeutige Identität: Jeder Agent muss eindeutig erkennbar sein.
• Least Privilege: Rechte werden auf das notwendige Minimum begrenzt.
• Just-in-Time-Zugriff: Berechtigungen gelten nur für die konkrete Aufgabe.
• Automatischer Widerruf: Kompromittierte oder abgelaufene Identitäten werden schnell entzogen.
• Auditierbarkeit: Jede relevante Aktion bleibt nachvollziehbar.

Frameworks wie SPIFFE/SPIRE können dabei helfen, kurzlebige, workload-spezifische Identitäten automatisch auszustellen und nach Aufgabenende wieder zu entziehen. Das ist besonders wichtig, weil manuelle Identity-Prozesse mit der Geschwindigkeit und Skalierung moderner Agentensysteme kaum mithalten können.

KI-Agenten arbeiten häufig nicht allein. Sie übergeben Aufgaben, teilen Zwischenergebnisse und übertragen Kontext. Genau diese Handoffs sind sicherheitskritisch. Wird eine Übergabe manipuliert, kann ein falscher Agent Informationen erhalten. Wird eine Nachricht erneut eingespielt, können Aktionen doppelt oder unberechtigt ausgelöst werden. Wird Kontext verändert, trifft der nächste Agent möglicherweise eine falsche Entscheidung. Deshalb braucht auch die Agent-to-Agent-Kommunikation klare Sicherheitsmechanismen: gegenseitige Authentifizierung, Verschlüsselung, Integritätsprüfung und nachvollziehbare Übergaben. 

Kontrolle ist kein Bremsklotz: Oft klingt Sicherheit nach zusätzlicher Komplexität. Bei KI-Agenten ist sie jedoch die Voraussetzung für Skalierung. Ein Pilotprojekt lässt sich vielleicht noch manuell kontrollieren. Ein produktives Agenten-Ökosystem nicht. Sobald Dutzende, Hunderte oder Tausende Agenten Aufgaben übernehmen, brauchen Unternehmen automatisierte Governance: Identitäten, Rechte, Richtlinien, Protokolle und Nachweise müssen Teil des Betriebsmodells werden. Die entscheidende Managementfrage lautet deshalb nicht nur: Wie nutzen wir KI produktiv? Sie lautet: Wie schaffen wir einen Rahmen, in dem KI-Agenten produktiv handeln können, ohne dass das Unternehmen die Kontrolle verliert? Ob Agenten zum Wettbewerbsvorteil oder zur Schwachstelle werden, ist keine rein technische Frage. Es ist eine Führungsentscheidung.

KI-Agenten können Prozesse beschleunigen, Entscheidungen unterstützen und digitale Wertschöpfung effizienter machen. Doch je eigenständiger sie handeln, desto wichtiger werden Identität, Berechtigungen und Nachvollziehbarkeit. Der sichere Weg ist nicht, Agentic AI auszubremsen. Der sichere Weg ist, ihr einen belastbaren Rahmen zu geben: 
Zero Trust, kurzlebige Identitäten, minimale Rechte, sichere Kommunikation und lückenlose Auditierbarkeit.