Der Bank Blog
Der Bank Blog
Buchen Sie mich als Redner oder Moderator
Sie sind hier:Home »Aktuell »Gefährden KI-Agenten die Cybersicherheit?
Studien

Gefährden KI-Agenten die Cybersicherheit?

Autonome Systeme mit Potenzial und Risiko

von
Abonnieren Sie den kostenlosen Bank Blog Newsletter

KI-Agenten verändern Arbeitsweisen und eröffnen neue Möglichkeiten. Zugleich entstehen komplexe Sicherheitsrisiken. Unternehmen müssen ihre Strategien für Identitätssicherheit anpassen, um Kontrolle und Schutz zu gewährleisten.

KI-Agenten – autonome Systeme mit Potenzial und Risiko

KI-Agenten breiten sich rasant aus – Vielen Unternehmen fehlen geeignete Sicherheitsmaßnahmen.

Partner des Bank Blogs

YouGov ist Partner des Bank Blogs

Unter dem Begriff „KI-Agent“ oder „agentenbasierte KI“ (Agentic AI) versteht man Systeme, die in der Lage sind, ihre Umgebung zu erfassen, eigenständig Entscheidungen zu treffen und Handlungen auszuführen, um vordefinierte Ziele zu erreichen. Für den Zugriff auf Daten, Anwendungen und Dienste benötigen sie oft mehrere Maschinenidentitäten. Darüber hinaus bringen sie neue Formen von Komplexität mit sich, etwa durch Selbstanpassung oder die Fähigkeit, Unteragenten zu generieren.

Diese Eigenschaften machen KI-Agenten zu einem starken Innovationsmotor. Gleichzeitig entstehen jedoch erhebliche Sicherheitsrisiken. Agenten verändern nicht nur Arbeitsprozesse, sondern eröffnen auch zusätzliche Angriffsflächen. Sie verfügen über weitreichende Rechte in sensiblen Systemen, unterliegen jedoch häufig nur eingeschränkter Kontrolle. Genau diese Kombination – hohe Privilegien bei geringer Transparenz – macht sie zu attraktiven Zielen für Cyberangriffe.

Ein neuer Identitätstyp im Unternehmen

KI-Agenten sind nicht bloß in bestehende Systeme eingebettet, sondern bilden eine eigene Kategorie von Identitäten. Angesichts dessen, dass nahezu alle Unternehmen (98 Prozent) den Einsatz solcher Technologien in naher Zukunft ausweiten wollen, werden maßgeschneiderte Lösungen zur Identitätssicherheit unverzichtbar. Viele Organisationen stehen hier jedoch erst am Anfang. Wachsende Sorgen über den Umgang mit sensiblen Daten verdeutlichen die Notwendigkeit, Strategien für die Identitätssicherheit neu zu denken und systematisch auszubauen.

Nutzung und Sicherheitslücken von KI-Agenten

Der Anbieter SailPoint hat hierzu eine internationale Studie vorgelegt, die auf einer Befragung von IT- und Sicherheitsexperten sowie Führungskräften basiert. Die Ergebnisse zeigen deutlich, wie dringend Unternehmen handeln müssen. Zwar nutzen bereits 82 Prozent der Unternehmen KI-Agenten, doch nur 44 Prozent haben klare Richtlinien zu deren Schutz.

Das zentrale Paradoxon: 96 Prozent der Befragten sehen in KI-Agenten ein wachsendes Risiko, gleichzeitig wollen 98 Prozent deren Einsatz im kommenden Jahr intensivieren. Bemerkenswert ist auch, dass 72 Prozent KI-Agenten als größere Bedrohung einschätzen als klassische Maschinenidentitäten.

Warum KI-Agenten zur Gefahr werden können

Die Befragten benannten mehrere Faktoren, die KI-Agenten besonders risikoreich machen:

  • privilegierter Zugriff auf kritische Daten (60 Prozent),
  • unbeabsichtigte Aktionen (58 Prozent),
  • Weitergabe vertraulicher Informationen (57 Prozent),
  • Entscheidungen auf Basis unzuverlässiger Daten (55 Prozent),
  • Zugriff auf und Verteilung ungeeigneter Inhalte (54 Prozent).

Damit entsteht ein vielschichtiges Risikoprofil, das weit über herkömmliche Sicherheitsbedenken hinausgeht.

Konkrete Risiken durch KI-Agenten

Schon heute verfügen viele KI-Agenten über Zugriff auf hochsensible Informationen – von Kundendaten und Finanzinformationen bis hin zu geistigem Eigentum, juristischen Dokumenten und Lieferketten-Transaktionen. Die befragten Experten äußern erhebliche Bedenken, ob sich dieser Zugriff ausreichend kontrollieren lässt. 92 Prozent halten eine konsequente Steuerung für entscheidend.

Besonders alarmierend: 23 Prozent berichteten von Vorfällen, bei denen KI-Agenten zur Preisgabe von Zugangsdaten verleitet wurden. 80 Prozent beobachteten unbeabsichtigte Handlungen, darunter den Zugriff auf nicht autorisierte Systeme (39 Prozent), das Teilen sensibler oder unpassender Informationen (31 bzw. 33 Prozent) sowie das Herunterladen vertraulicher Inhalte (32 Prozent).

Sicherheit durch identitätsorientierte Steuerung

Angesichts dieser Risiken ist ein identitätsbasierter Ansatz unerlässlich. Unternehmen sollten KI-Agenten mit denselben Kontrollmechanismen versehen wie menschliche Nutzer: klare Echtzeit-Berechtigungen, das Prinzip minimaler Privilegien und eine vollständige Nachvollziehbarkeit aller Aktionen.

Lösungen zur Identitätssicherheit müssen deshalb menschliche, maschinelle und KI-Identitäten gleichermaßen umfassen. Dazu gehört die Fähigkeit, alle Agenten in einer Umgebung sichtbar zu machen, einheitliche Steuerung sicherzustellen, dauerhaft privilegierte Zugänge zu vermeiden und umfassende Auditierbarkeit zu gewährleisten. Nur so lassen sich Sicherheit und Compliance sicherstellen.

Fazit: Handlungsbedarf steigt rapide

Der breite Einsatz von KI-Agenten ist nicht mehr aufzuhalten. Doch je stärker sie in geschäftskritische Prozesse eingebunden werden, desto dringlicher wird die Frage nach ihrer sicheren Verwaltung. Unzureichend kontrollierte Agenten erhöhen das Risiko von Datenschutzverletzungen und Cyberangriffen erheblich. Unternehmen, die frühzeitig auf umfassende Identitätssicherheitsstrategien setzen, verschaffen sich einen entscheidenden Vorsprung – sowohl in puncto Schutz als auch bei der Erfüllung regulatorischer Vorgaben.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Zur Startseite

Zu den Top Artikeln

Das könnte ebenfalls für Sie interessant sein:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

NutzungsbedingungenDatenschutzHaftungsausschlussUrheberrechtImpressum

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren

Passwort vergessen?
Bitte geben Sie unten Ihre E-Mail-Adresse oder Ihren Benutzernamen ein.
 
Einloggen