KI-Agenten, die über das Model Context Protocol (MCP) mit Unternehmensanwendungen verbunden sind, entwickeln sich zum kritischen Sicherheitsrisiko. Sie nutzen unkontrollierte Identitäten und Zugriffsrechte aus und entwischen damit der traditionellen Zugriffskontrolle – ein wachsendes Problem, das dringende Governance-Maßnahmen erfordert.
Das Model Context Protocol (MCP) ermöglicht es, große Sprachmodelle von reinen Chat-Anwendungen in operative Geschäftswerkzeuge zu verwandeln. Durch strukturierten Zugang zu Anwendungen, APIs und Daten entstehen KI-Agenten, die eigenständig Informationen abrufen, Aktionen ausführen und komplexe Workflows automatisieren – von Microsoft Copilot über ServiceNow bis hin zu Salesforce Agentforce. Die praktische Realität hinkt der Governance-Infrastruktur jedoch hinterher: Wie Gartner kürzlich dokumentierte, wächst die unternehmensweite Adoption dieser Systeme deutlich schneller als die Kontrollmechanismen zu ihrer Verwaltung.
Das zentrale Problem liegt in der Unsichtbarkeit dieser digitalen Kollegen. KI-Agenten erscheinen in traditionellen Identitätsverwaltungssystemen (IAM) oft gar nicht – sie werden zum identitären Schattenreich: echte Identitätsrisiken außerhalb der Governance-Strukturen. Agentische Systeme suchen naturgemäß nach dem Weg des geringsten Widerstands, optimiert für minimale Friktion und maximale Effizienz. Das bedeutet konkret: Sie bevormunden ungepflegte lokale Konten, veraltete Service-Identitäten, langlebige Tokens und API-Schlüssel – und nutzen diese wiederholt, wenn sie funktionieren.
Team8s CISO Village Survey 2025 bestätigt: MCP-Adoption ist nicht mehr die Frage nach dem Ob, sondern nach dem Wie schnell und wie weise. Die Technologie ist bereits im Einsatz und beschleunigt sich weiter. Hinzu kommt die Komplexität hybrider Umgebungen. Laut Gartner-Forschung können Organisationen Non-Human-Identitäten nur schwer kontrollieren, da native Plattform-Controls in der Regel nicht über ihre eigenen Cloud-Grenzen hinausgehen. Ohne unabhängige Oversight-Mechanismen bleiben Agent-Interaktionen über Cloud-Grenzen hinweg völlig ungovernt.
Autonome KI-Agenten sind gewaltig, aber auch ein erhebliches Risiko. Branchenanalysten gehen davon aus, dass die meisten unbefugten Agent-Aktionen nicht von außen kommen, sondern von innen: durch fehlgeleitetes KI-Verhalten oder unbeabsichtigte Informationsweitergabe. Das gefährliche Muster ist immer ähnlich – getrieben von Automatisierung und dem Suchen nach Abkürzungen. Das wahre Risiko liegt in der Skalierung: Eine übersehene Identität wird zur wiederverwendbaren Abkürzung im gesamten Unternehmen.
MCP-Agenten offenbaren täglich versteckte Sicherheitslücken. Gartner beobachtet, dass moderne KI-Governance die Konvergenz von Identitätsverwaltung und Informationsgovernance erfordert. Nur so können Organisationen Datensensibilität dynamisch klassifizieren und das Verhalten von Agenten in Echtzeit überwachen – statt sich auf statische Zugangsdaten zu verlassen.
KI-Agenten sind nicht einfach Benutzer ohne Badge. Sie sind Schattenidentitäten: mächtig, unsichtbar und außerhalb traditioneller IAM-Kontrolle. Das Unangenehme: Selbst wohlmeinende Agenten werden dieses Schattenreich ausbeuten. Sie verstehen weder Ihre Organisationsstruktur noch Ihre Governance-Absichten – sie verstehen nur, was funktioniert. Ist ein verwaistes Konto oder ein überberechtigter Token der schnellste Weg zur Lösung, wird er zur “effizienten” Wahl.
Um die Fehler der Vergangenheit nicht zu wiederholen – verwaiste Accounts, Schattenkonto, unkontrollierte Keys, unsichtbare Aktivitäten – müssen Organisationen Kern-Identitätsprinzipien auf KI-Agenten anwenden. Gartner prägt das Konzept spezialisierter “Guardian”-Systeme: Supervisory-AI-Lösungen, die arbeitende Agenten kontinuierlich evaluieren, überwachen und begrenzen.
Die praktische Einsicht ist unbequem: Die meisten Agent-AI-Sicherheitsvorfälle entstehen nicht durch Zero-Days, sondern durch identitäre Abkürzungen, die jemand vergessen hat zu bereinigen – dann durch Automatisierung verstärkt bis zur scheinbaren Systemkompromittierung.
KI-Agenten sind bereits hier und verändern die Unternehmenslandschaft. Die zentrale Frage ist nicht mehr, ob man sie einsetzt, sondern wie man sie gouverniert. Sichere MCP-Adoption erfordert die gleichen Prinzipien, die Identity-Profis kennen: Least Privilege, Lifecycle Management und Auditierbarkeit – angewendet auf eine neue Klasse von Non-Human-Identitäten.
Wenn identitäres Schattenreich die Summe dessen ist, was wir nicht sehen oder kontrollieren können, dann könnten unkontrollierte KI-Agenten seine schnellste Wachstumsquelle werden. Organisationen, die jetzt handeln und diese Agenten ins Licht bringen, werden diejenigen sein, die schnell mit KI voranschreiten können – ohne Trust, Compliance oder Sicherheit zu opfern.
Quelle: The Hacker News