KI-Agent: Die neue, diskrete Cybersicherheitsbedrohung für Unternehmen?

Im Jahr 2025 stehen Unternehmen vor größeren Herausforderungen im Bereich der Cybersicherheit als je zuvor, insbesondere durch das Aufkommen von Agenten der künstlichen Intelligenz (KI). Diese vielversprechenden Tools, die viele Prozesse vereinfachen, können auch zu einem Überträger unerwarteter Bedrohungen werden. Der im Juli 2025 veröffentlichte SailPoint-Bericht verdeutlicht eine beunruhigende Realität: Die zunehmende Nutzung von KI-Agenten geht mit neuen und komplexen Risiken einher. Obwohl 82 % der Unternehmen diese Technologien einsetzen, fühlt sich die Mehrheit anfällig für unerwartetes und manchmal schädliches Verhalten. Wie können Unternehmen in diesem Kontext mit dieser Landschaft potenzieller Bedrohungen umgehen?

Agenten der künstlichen Intelligenz: zweischneidige Verbündete

KI-Agenten, wie sie beispielsweise von Unternehmen wie Thales und Orange CyberDefense entwickelt werden, sind in Datenmanagement- und Analyselösungen integriert. Sie bieten zwar mehr Effizienz, bergen aber auch eine Vielzahl von Sicherheitsproblemen, da ihr Zugriff oft weitaus größer ist als der von herkömmlichen Mitarbeitern. Erweiterter Zugriff und erhöhte Risiken Der SailPoint-Bericht hebt hervor, dass 54 % der IT-Experten glauben, dass KI-Agenten auf deutlich mehr Systeme zugreifen können als herkömmliche Benutzer. Zu den wichtigsten Risiken zählen: Unberechtigter Zugriff auf sensible Daten (60 %).Unbeabsichtigte Aufgaben, die zu Fehlern führen können (58 %).

Unberechtigte Weitergabe vertraulicher Informationen (57 %).

Entscheidungen auf Grundlage unzuverlässiger Daten (55 %).

Beunruhigende Vorfälle: Die Realität vor Ort.
Unternehmen sehen sich mit alarmierenden Reibungspunkten konfrontiert. Fast 23 % von ihnen haben bereits Vorfälle im Zusammenhang mit KI-Agenten erlebt, bei denen Zugangsdaten kompromittiert wurden. Dies wirft eine entscheidende Frage auf: Wie können wir die Sicherheit gewährleisten und gleichzeitig diese fortschrittlichen Technologien nutzen?
Eine Reihe von Vorfällen wurde dokumentiert:

Art des Vorfalls

Prozentsatz der betroffenen Unternehmen

Interne Informationslecks

38 %	Externe Angriffe auf KI-Systeme
29 %	Governance oft unzureichend
Trotz der Bedeutung einer starken Governance haben nur 44 % der Unternehmen spezielle Richtlinien für das KI-Agenten-Management implementiert. Dies führt dazu, dass der Großteil der Zugriffsinformationen an die IT-Abteilung delegiert wird, was zu mangelnder Zusammenarbeit zwischen technischen Teams und Rechts- bzw. Compliance-Abteilungen führt. Diese Situation ist besorgniserregend, da sie zu unzureichender Kontrolle der Agenten und einem Vertrauensverlust der Kunden führen kann. Die Bedeutung eines identitätszentrierten Ansatzes	Um diesen Bedrohungen entgegenzuwirken, plädieren Experten wie Chandra Nanasambandham von SailPoint für ein rigoroses Identitätsmanagement. Ein Ansatz, der auf transparenter Governance von KI-Agenten basiert, ist unerlässlich, um Missbrauch zu verhindern und die Sicherheit zu gewährleisten. Das Prinzip der geringsten Privilegien

38 %

Externe Angriffe auf KI-Systeme

29 %

Governance oft unzureichend

Trotz der Bedeutung einer starken Governance haben nur 44 % der Unternehmen spezielle Richtlinien für das KI-Agenten-Management implementiert. Dies führt dazu, dass der Großteil der Zugriffsinformationen an die IT-Abteilung delegiert wird, was zu mangelnder Zusammenarbeit zwischen technischen Teams und Rechts- bzw. Compliance-Abteilungen führt. Diese Situation ist besorgniserregend, da sie zu unzureichender Kontrolle der Agenten und einem Vertrauensverlust der Kunden führen kann. Die Bedeutung eines identitätszentrierten Ansatzes

Um diesen Bedrohungen entgegenzuwirken, plädieren Experten wie Chandra Nanasambandham von SailPoint für ein rigoroses Identitätsmanagement. Ein Ansatz, der auf transparenter Governance von KI-Agenten basiert, ist unerlässlich, um Missbrauch zu verhindern und die Sicherheit zu gewährleisten. Das Prinzip der geringsten Privilegien

Eine effektive Strategie ist die Anwendung des Prinzips der geringsten Privilegien. Dadurch wird sichergestellt, dass KI-Agenten nur auf die für ihre Aufgaben erforderlichen Informationen zugreifen. Dieses Prinzip wird oft übersehen, insbesondere angesichts der rasanten Entwicklung der Zugriffsrechte.

Hier sind einige Schritte für ein effektives Identitätsmanagement:

Kontinuierliche Überprüfung der Agentenzugriffsebenen.

Implementieren Sie strenge Zugriffskontrollrichtlinien.

Schulen Sie Ihre Teams in der Sicherheit von KI-Agenten.

Zusammenarbeit zwischen Abteilungen für mehr Sicherheit

Die Zusammenarbeit zwischen IT-, Rechts- und Compliance-Abteilungen ist unerlässlich. Es geht darum, ein Netzwerk aufzubauen, in dem Informationen frei fließen und schnell auf potenzielle Bedrohungen reagiert werden kann. Ein Rahmen für die Abstimmung zwischen diesen Abteilungen ist unerlässlich.

Rückblick auf Fallstudien und Best Practices
Um konkrete Lösungen anzubieten, betrachten wir einige Fallstudien von Unternehmen, die die mit KI-Agenten verbundenen Risiken effektiv gemanagt und gleichzeitig eine robuste Cybersicherheit gewährleistet haben.
Fallstudie: Sopra Steria und Cybersicherheit

Sopra Steria, ein wichtiger Akteur im Bereich digitaler Dienste, hat kürzlich seine Cybersicherheitsstrategie durch die Integration fortschrittlicher KI-Agenten gestärkt. Mit Fokus auf eine starke Governance implementierte das Unternehmen ein System zur Echtzeitüberwachung der Aktivitäten dieser Agenten.

Zu den Best Practices gehören:

Regelmäßige Audits von KI-Systemen zur Erkennung von Schwachstellen.

Durchführung von Angriffssimulationen zur Prüfung der Widerstandsfähigkeit. Proaktiver Ansatz zur Schulung der Mitarbeiter in Cybersicherheitsfragen.

Zusammenarbeit mit Sicherheitspartnern wie Kaspersky

Andere Unternehmen wie Gemalto, Atos und Kaspersky arbeiten gemeinsam an der Entwicklung sicherer Lösungen, die die neuesten Erkenntnisse der KI nutzen. Ihre Strategie basiert auf der Antizipation und Bewältigung von Risiken durch fortschrittliche Verschlüsselungs- und Authentifizierungstechnologien.Zu den Vorteilen solcher Kooperationen gehören:

Bessere Bedrohungserkennung in Echtzeit.

Beschleunigte Reaktion auf Sicherheitsvorfälle.
Verbesserte Angriffsprävention.
Vorbereitung auf zukünftige Cybersicherheitsherausforderungen mit KI

Die Herausforderungen, die der zunehmende Einsatz von KI-Agenten in Unternehmen mit sich bringt, sind offensichtlich. Laut dem Bericht kann fast die Hälfte der Unternehmen die Nutzung ihrer Daten durch diese Agenten nicht nachvollziehen oder überwachen. Angesichts dieser Realität ist es unerlässlich, sich auf die Zukunft vorzubereiten.

Strategien für proaktive Cybersicherheit Branchenführer wie Sentryo und Stormshield befürworten einen proaktiven Ansatz, einschließlich der Integration von Predictive-Analytics-Tools zur Antizipation von Bedrohungen. Unternehmen sollten folgende Richtlinien befolgen:Investieren Sie in fortschrittliche Intelligence-Tools zur Aktivitätsüberwachung. Nutzen Sie adaptive Technologien, um sofort auf Anomalien reagieren zu können. Arbeiten Sie mit Experten wie Wavestone zusammen, um maßgeschneiderte Cybersicherheitsstrategien zu entwickeln. Die Rolle von Aufklärung und BewusstseinSchließlich ist die Aufklärung der Mitarbeiter über die mit KI-Agenten verbundenen Risiken und bewährten Sicherheitspraktiken von entscheidender Bedeutung. Jeder in einem Unternehmen muss seine Rolle in der Datensicherheit verstehen. Dazu gehören:

Regelmäßige Schulungen zu KI-Tools und deren Auswirkungen.

Bereitstellung von Schulungsmaterialien zur Cybersicherheit.
Sensibilisierungskampagnen zu den häufigsten Angriffsmustern.