KI-Agenten greifen auf Live-Daten zu, lösen Workflows aus und treffen eigenständig Entscheidungen. Damit werden sie zu neuen, oft schwer durchschaubaren Identitäten im Netzwerk. Wer diese Systeme produktiv einsetzen will, braucht klare Grenzen für Berechtigungen, Integrationen und Governance – und weiterhin einen Menschen im Loop.
Die Autorin: Shobana Sruthi M ist Enterprise Analyst bei ManageEngine.
(Bild: ManageEngine)
KI-Agenten stellen die nächste Entwicklungsstufe von Künstlicher Intelligenz (KI) dar. Im Gegensatz zu bisherigen Sprachmodellen auf KI-Basis, die zum Großteil mithilfe von statischen Datensätzen trainiert wurden, können KI-Agenten autonom recherchieren, Schlussfolgerungen aus dem Recherchierten ziehen und Aufgaben ausführen. Dafür rufen sie Daten in Echtzeit ab, initiieren automatisierte Workflows und treffen kontextbasierte Entscheidungen. Diese Weiterentwicklung von Wissen zu Handeln bietet ungeahntes Potenzial, bringt aber auch neue und komplexe Risiken im Kontext der Unternehmenssicherheit mit sich.
Das Weltwirtschaftsforum teilt diese Einschätzung, warnt jedoch gleichzeitig davor, dass der Anstieg von nicht-menschlichen digitalen Identitäten in Unternehmensnetzwerken in vielen Fällen klassische Zugriffskontrollmechanismen untergräbt und so Schwachstellen schafft, die für Angreifer attraktiv sind.
Die meisten Schwachstellen liegen jedoch nicht in den KI-Modellen selbst, sondern in der Art und Weise, wie Menschen diese Systeme konfigurieren, integrieren und Berechtigungen für sie vergeben. Agenten mit zu weitreichenden Berechtigungen, APIs mit zu vielen Zugriffsrechten und nicht ausreichend überwachte Browsing-Privilegien können dazu führen, dass unbeabsichtigt sensible Daten offengelegt oder unsichere Aktionen ausgelöst werden. Ältere Authentifizierungs-Frameworks sind üblicherweise nicht für Interaktionen zwischen mehreren KI-Agenten oder zwischen KI-Agenten und Daten ausgelegt, weshalb es adaptive, kontextbezogene Sicherheitsstandards wie ISO 42001 braucht.
Design mit Fokus auf bewusster Autonomie
Unternehmen müssen sich heute nicht mehr die Frage stellen, ob sie für eine Aufgabe einen KI-Agenten nutzen können, sondern ob sie es sollten. Nicht jeder Prozess benötigt Autonomie, denn viele Prozesse sind regelbasiert, wiederholbar und überprüfbar – und lassen sich deshalb effektiver durch Automatisierung abbilden. KI-Agenten eignen sich hingegen besser für dynamische Umgebungen, in denen sich der Kontext kontinuierlich ändert.
KI-Agenten sinn- und verantwortungsvoll einzusetzen, erfordert deshalb Umsicht, klare Ziele und ein sicheres Fundament. Letzteres muss nach dem Prinzip der geringst möglichen Privilegien aufgebaut sein: Ein KI-Agent sollte nur die Zugriffsrechte erhalten, die er tatsächlich benötigt und nur so lange, wie er sie benötigt, um eine Aufgabe auszuführen. Jede Berechtigung sollte nur für einen spezifischen, vorher definierten Zweck vergeben werden, überprüfbar bleiben und automatisch verfallen, wenn sie nicht länger genutzt wird.
Ist dies nicht der Fall, können KI-Agenten im Laufe der Zeit zu viele Berechtigungen und Zugriffsrechte anhäufen. Regelmäßige, automatisierte Überprüfungen der an KI-Agenten vergebenen Privilegien in Kombination mit Verhaltensanalysen, die Anomalien wie unerwartete API-Aufrufe oder Dateiänderungen erkennen, können dazu beitragen, dieses Risiko zu reduzieren.
Zusätzlich dazu sollten auch die Integrationen der KI-Agenten gesichert werden. Jede Verbindung zu einer Datenbank, einem Browser oder einer externen API sollte authentifiziert, limitiert und regelmäßig überprüft werden. Agenten mit Browsing-Fähigkeiten müssen zudem in isolierten Umgebungen arbeiten, die sowohl Eingabeprüfungen als auch Zero-Trust-Validierung unterstützt, um Prompt Injection und die Ausführung schädlicher Skripte zu verhindern.
Governance für Live-Daten
Im Gegensatz zu statischen Modellen interagieren KI-Agenten mit Live-Daten, die sich kontinuierlich ändern. Dieses ermöglicht die Möglichkeit einer Echtzeit-Compliance, bei der Maßnahmen wie das Löschen und Anonymisieren von Daten dynamisch an Datenschutzanforderungen wie die DSGVO angepasst werden können. Eine solche Flexibilität ist jedoch nur dann sinnvoll, wenn gleichzeitig ein ähnlicher Grad an Nachverfolgbarkeit gewährleistet werden kann. Jede Dateninteraktion sollte überwacht, protokolliert und dokumentiert werden. Zudem muss in einer solchen Umgebung auch das eingesetzte Governance-Modell kontinuierlich angepasst werden und sich mit jeder neuen Dateninteraktion und jedem neu auftretenden Risiko weiterentwickeln.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Den menschlichen Nutzer mitdenken
Auch wenn Unternehmen KI-Agenten immer umfassender in ihre Prozesse integrieren, bleibt eine Überprüfung der Agenten durch Menschen unverzichtbar. Automatisierung durch KI-Agenten bietet zwar Skalierbarkeit, Geschwindigkeit und Konsistenz, aber bei unklaren oder bisher nicht vorgekommenen Szenarien liefern menschliche Analysten das entscheidende ethische und kritische Urteilsvermögen sowie das Kontextwissen, das KI-Agenten nicht nachbilden können.
Die resilientesten Netzwerkarchitekturen kombinieren deshalb automatisierte Überprüfungen zur Gewährleistung von Konsistenz stets mit Überprüfungen durch Menschen, die den notwendigen Grad an Urteilsvermögen mitbringen. Diese Kombination sorgt dafür, dass ein System nicht nur autonom, sondern auch nachvollziehbar arbeitet.
Ohne klare Rahmenbedingungen für Verantwortlichkeiten besteht jedoch zudem immer die Gefahr, dass durch Automatisierung Maßnahmen ohne die dafür notwendige strategische Abstimmung implementiert und vorangetrieben werden. Deshalb braucht es für fundierte Entscheidungsfindungsprozesse und umfassende Sicherheit nach wie vor eine Human-in-the-Loop-Governance.
Den Kurs festlegen
KI-Agenten sind auf dem Weg, ein zentraler Bestandteil der Unternehmensinfrastruktur zu werden. Ihr tatsächliches Potenzial hängt jedoch davon ab, wie verantwortungsbewusst sie weiterentwickelt und eingesetzt werden. Damit KI-Agenten eine Zukunft haben, braucht es bewusste Autonomie, die Integration von identitätsbasierten Sicherheitsmaßnahmen und Governance, die mit den Fähigkeiten der KI-Agenten Schritt hält. Oder anders ausgedrückt: Der Erfolg eines KI-Agenten sollte in Zukunft nicht daran gemessen werden, wie viel er leisten kann, sondern daran, wie sicher, nachprüfbar und zuverlässig er innerhalb der für ihn festgelegten Parameter agiert.
:quality(80)/p7i.vogel.de/wcms/0d/7d/0d7d4d387b2df6692d3d0f729d4680d9/0128775027v1.jpeg "Der Autor: Stefan Bär ist CTO und Business Unit Leiter bei Nagarro und verfügt über mehr als 20 Jahre Erfahrung in Software-Engineering, Enterprise-IT und Innovationsmanagement. (Bild: Nagarro)")
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/ca/06ca963aab9ecfa739a17b6ed448b3fb/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/5d/d35d3ab6f9a6d5587ed4f1e62ba48c70/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders – und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/cf/50/cf503f81139f7ca13311ebeff8a47f98/0128952069v1.jpeg "Eine IBM-Studie zeigt, wie KI bis 2030 Unternehmen verändert – von Effizienzgewinnen hin zu neuen Geschäftsmodellen und Wachstum. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/09/5f/095f409a935a5c1442ff1dda12b87666/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/ab/0e/ab0e9a23ba1b2cfda9c07f3c293d2125/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")