Justin Kohler, Chief Product Officer bei SpecterOps
Agentische KI hat 2025 den Sprung in den produktiven Betrieb geschafft. Was als einzelne Assistenzfunktion begann, hat sich vielerorts zu autonomen Agenten entwickelt, die eigenständig Code schreiben und ausrollen, Infrastruktur provisionieren und auf produktive Datenbestände zugreifen. Damit erhalten diese Agenten dieselben weitreichenden Berechtigungen wie erfahrene Entwickler und bewegen sich auf denselben Pfaden durch Cloud- und Entwicklungsumgebungen. Die entscheidende Sicherheitsfrage ist deshalb nicht mehr, wie gut ein Agent arbeitet, sondern welche Privilegien er besitzt und welche kritischen Systeme er über bestehende Vertrauensbeziehungen tatsächlich erreichen kann. Identitäten, ob von Menschen oder Maschinen, werden so zur eigentlichen Kontrollebene moderner IT-Sicherheit.
In Deutschland und Europa stehen Unternehmen beim Einsatz agentischer KI-Systeme vor einer doppelten Herausforderung: Einerseits treiben regulatorische Anforderungen – von der DSGVO über den EU AI Act bis hin zu branchenspezifischen Vorgaben wie KRITIS – die Einführung strenger Zugriffskontrollen voran. Andererseits wächst die operative Komplexität durch hybride Cloud-Umgebungen und dezentrale Entwicklungsteams rasant. Gerade in diesem Spannungsfeld werden Identitäten von KI-Agenten und Entwicklern zu einem kritischen Angriffspfad, der in der klassischen IT-Sicherheitsbetrachtung bislang zu wenig Aufmerksamkeit erhält.
Das eigentliche Problem agentischer KI liegt nicht in der Fähigkeit eines Agenten zu denken – sondern darin, dass seine Identität in Cloud-, Entwicklungs- und Produktionsumgebungen gleichermaßen handeln kann. Entwickler- und Agentenidentitäten befinden sich häufig direkt auf Angriffspfaden zu kritischen Systemen, weil sie Infrastruktur provisionieren, Secrets abrufen, Pipelines auslösen, Datenspeicher abfragen oder das Vertrauen anderer Dienste erben können. Sind diese Identitäten überprivilegiert, werden sie kompromittiert oder manipuliert, folgt der Angriff denselben Vertrauensbeziehungen, die auch ein Angreifer nutzen würde: von einer Identität zu einem System, weiter zur nächsten Vertrauensgrenze. Organisationen müssen verstehen, wohin diese Identitäten sie tatsächlich führen können, die Pfade mit dem höchsten Risikopotenzial kontinuierlich priorisieren und den Zugriff dort durchsetzen und prüfen, wo er tatsächlich stattfindet.
Fazit
Mit der Verbreitung agentischer KI verliert die traditionelle Trennung zwischen menschlichen und maschinellen Identitäten an Bedeutung. Beide bewegen sich auf denselben Pfaden durch Cloud- und Entwicklungsumgebungen, und beide werden von Angreifern auf dieselbe Weise missbraucht. Sicherheitsverantwortliche sollten Agentenidentitäten daher nicht als Sonderfall behandeln, sondern in eine konsequente, identitätsbasierte Sicherheitsstrategie einbetten. Entscheidend ist dabei der Wechsel von einer statischen Rechteverwaltung hin zu einer kontinuierlichen Analyse tatsächlicher Angriffspfade: Welche Identität kann welches System erreichen, und über welche Vertrauensbeziehungen? Wer diese Fragen beantworten und die kritischsten Pfade gezielt absichern kann, schafft die Voraussetzung dafür, das Potenzial agentischer KI zu nutzen, ohne die Kontrolle über die eigene Identitätsinfrastruktur aus der Hand zu geben.
