Daten zeigen, dass 86 Prozent aller Cybersicherheitsexperten der Meinung sind, dass KI-Agenten und autonome Systeme ohne eindeutige, dynamische digitale Identitäten nicht vertrauenswürdig sind
CLEVELAND, Ohio, 29. Januar 2026 – Keyfactor, der Branchenführer im Bereich digitale Vertrauenswürdigkeit für moderne Unternehmen, hat heute die Ergebnisse seines „Digital Trust Digest: The AI Identity Edition” bekannt gegeben, der in Zusammenarbeit mit Wakefield Research durchgeführt wurde. Die Studie von Keyfactor zeigt die erhebliche Kluft zwischen dem Vorantreiben der Einführung agentenbasierter KI und der Fähigkeit von Unternehmen, autonome Systeme, die in ihren Umgebungen betrieben werden, sicher zu authentifizieren, zu verwalten und ihnen zu vertrauen.
Da KI-Agenten zunehmend autonomer werden, beispielsweise indem sie ohne direkte menschliche Aufsicht Aktionen initiieren, auf Systeme zugreifen und mit anderen Agenten interagieren, sind traditionelle Sicherheitsmodelle nicht mehr zeitgemäß und beginnen zu versagen. Unternehmen setzen immer leistungsfähigere KI-Agenten ein, ohne über die erforderlichen Identitätsgrundlagen zu verfügen, um zu überprüfen, wer oder was handelt, was es tun darf und wie sein Verhalten gestoppt oder überprüft werden kann, wenn etwas schiefgeht.
Diese wachsende Vertrauenslücke wird schnell zu einem Sicherheitsrisiko. Der Bericht kommt zu dem Ergebnis, dass mehr als zwei Drittel (69 Prozent) der Cybersicherheitsexperten der Meinung sind, dass Schwachstellen in KI-Agenten und autonomen Systemen eine größere Bedrohung für die Sicherheits- und Identitätssysteme ihres Unternehmens darstellen als der Missbrauch von KI durch Menschen.
Die Ursache für dieses Risiko liegt in der Identität. Überwältigende 86 Prozent der Cybersicherheitsexperten sind sich einig, dass KI-Agenten und autonome Systeme ohne eindeutige, dynamische digitale Identitäten nicht vollständig vertrauenswürdig sind. Trotz dieser Erkenntnis fehlt es vielen Unternehmen an der Identitätsinfrastruktur und den Governance-Modellen, die für eine sichere Verwaltung von KI-Agenten in großem Maßstab erforderlich sind. Diese Lücke wird mit zunehmender Verbreitung immer dringlicher: 85 Prozent der Cybersicherheitsexperten gehen davon aus, dass digitale Identitäten für KI-Agenten innerhalb von fünf Jahren genauso verbreitet sein werden wie Identitäten für Menschen und Maschinen.
Die Lücke zwischen Erkenntnis und Maßnahmen bei der Sicherheit agentenbasierter KI
Obwohl Cybersicherheitsexperten die Schwachstellen der KI-basierten Systeme erkennen, hat nur die Hälfte von ihnen Governance-Frameworks implementiert, um diese zu beheben, und nur 28 Prozent glauben, dass sie tatsächlich verhindern können, dass ein fehlerhafter Agent Schaden anrichtet. Daher ist die Sicherheit agentenbasierter KI eine Priorität auf Vorstandsebene, doch 55 % der Sicherheitsverantwortlichen geben an, dass ihre Führungskräfte die Risiken agentenbasierter KI nicht ernst genug nehmen, was zu einer Lücke zwischen Erkenntnis und Maßnahmen führt, die Unternehmen anfällig macht.
„Während Unternehmen um die Einführung autonomer KI-Systeme wetteifern, hinkt die Sicherheitsinfrastruktur zu ihrem Schutz gefährlich hinterher“, sagte Jordan Rackie, CEO von Keyfactor. „Die Unternehmensleitung muss die Ressourcen und Unterstützung bereitstellen, die Sicherheitsteams benötigen, damit ihre Unternehmen den Handlungen ihrer KI vertrauen, diese überprüfen und bei Bedarf stoppen können. Dies ist die nächste Herausforderung für das digitale Vertrauen, und die Identität wird darüber entscheiden, wer in den nächsten zehn Jahren der KI die Gewinner sein werden.“
Die Identitätskrise der Unternehmens-KI
Obwohl weitgehend Einigkeit darüber besteht, dass digitale Identitäten für KI-Agenten in den kommenden Jahren genauso verbreitet sein werden wie menschliche und maschinelle Identitäten, muss der Wandel jetzt stattfinden, um diese Identitäten angemessen zu schützen. Ohne angemessene Kontrollen können KI-Agenten ihr volles Potenzial nicht ausschöpfen.
„Unsere Identitäts-, Sicherheits- und Governance-Modelle wurden für eine Welt entwickelt, in der Software nicht eigenständig agierte, und das Ergebnis ist eine aufkommende Identitätskrise im Zentrum der Unternehmens-KI. Man kann KI-Agenten nicht autonom laufen lassen, ohne dass eine klare Rückverfolgbarkeit und Kontrollen zur Verwaltung ihrer Identitäten vorhanden sind“, sagte Ellen Boehm, SVP, IoT [&] AI Identity Innovation. „Teams müssen jetzt die Identitätsinfrastruktur einrichten, um den Zustrom von Agenten zu bewältigen, sonst riskieren sie schwerwiegende Sicherheitsfolgen für ihr Unternehmen.“
Die drohende Sicherheitslücke beim Vibe-Coding
Da Vibe-Coding in der Softwareentwicklung an Bedeutung gewinnt, entsteht eine kritische Sicherheitslücke: Mehr als zwei Drittel der Unternehmen (68 Prozent) verfügen nicht über vollständige Transparenz oder Kontrolle über KI-generierte Code-Beiträge. Dies schafft ein untragbares Risiko, da KI-Assistenten immer größere Teile der Unternehmens-Codebasen schreiben, ohne dass grundlegende Sicherheitsvorkehrungen getroffen werden, die den Code vertrauenswürdig machen.
„Vibe Coding bietet enorme Vorteile für DevSecOps-Teams, birgt aber auch erhebliche Risiken, wenn es nicht angemessen gesichert wird“, fügte Boehm hinzu. „Die Lösung ist klar: Jeder KI-Beitrag trägt einen kryptografischen Fingerabdruck, jeder Code-Pfad hat eine überprüfbare Herkunft, jeder Commit ist mit einer zuordenbaren Identität verknüpft und jeder KI-Agent arbeitet mit durchsetzbaren Grenzen und widerrufbaren Berechtigungsnachweisen. Ohne diese Maßnahmen werden Teams niemals in der Lage sein, zu überprüfen, wer – oder was – kritische Teile ihrer Software geschrieben hat. Identität, kryptografische Herkunft und Governance lösen dieses Problem.“
Die von Wakefield Research im Auftrag von Keyfactor durchgeführte Studie umfasst Antworten von 450 Cybersicherheitsexperten in Nordamerika und Europa aus Unternehmen mit mindestens 1.000 Mitarbeitern.
Klicken Sie auf den folgenden Link https://www.keyfactor.com/digital-trust-digest-ai-identity um sich den Digital Trust Digest: AI Identity Edition herunterzuladen die vollständigen Ergebnisse der Untersuchung einzusehen.
