Das zentrale Problem liegt in der fehlenden Sichtbarkeit und Kontrolle. Unternehmen wissen oft gar nicht, dass ihre genutzten SaaS-Anwendungen bereits KI-gestützte Agentensysteme enthalten. Diese “Shadow AI” wird von Entwicklern schnell integriert, um Wettbewerbsvorteile zu schaffen – ohne dass die Implikationen transparent gemacht werden. Gleichzeitig genehmigen Unternehmenskunden OAuth-Tokens häufig automatisch, ohne die tiefergehenden Sicherheitsrisiken zu verstehen.
Die Verkettungsgefahr ist erheblich. Beim Salesloft-Drift-Incident, das als “Great SaaS Breach of 2025” bekannt wurde, gelangten Angreifer der Gruppe UNC6395 zunächst in GitHub-Repositories, von dort in die AWS-Umgebung von Drift. Sie erbeuteten OAuth- und Refresh-Tokens, die es ihnen ermöglichten, sich als Drift auszugeben und direkt in Salesforce-Installationen von über 700 betroffenen Organisationen einzudringen. Ein einzelnes Sicherheitsleck kaskadierte in hunderte Kompromittierungen weltweit.
Die Kernstrategie der Angreifer basiert auf modernem Identity-Management. Wie Chad Holmes von Grip Security erklärt, ist Identität die neue Perimeter: Mit einem gültigen OAuth-Token können Angreifer sich in beliebige vernetzte Umgebungen einloggen. Infostealers – spezialisierte Malware – können unauffällig eindringen, Tokens scrapen und wieder verschwinden, ohne dass das Opfer etwas bemerkt.
Das Risiko erstreckt sich über einzelne Organisationen hinaus. Ein Konzept namens IdentityMesh schafft unbeabsichtigt einen vereinheitlichten Authentifizierungskontext – ermöglicht es Angreifern also, nach dem Eindringen in eine SaaS-App auf alle anderen KI-Systeme in der Organisation zuzugreifen. Besonders gefährlich: Wenn diese Systeme Zugang zu Third-Party-Apps oder organisationsübergreifend genutzten Service-Accounts haben, können Angreifer lateral zu anderen Unternehmen pivotieren.
Die Grip-Studie warnt, dass 2026 das schlimmste Jahr für SaaS-Breaches werden könnte. Der “Blast Radius” – die Ausbreitungsfähigkeit – wird größer, je autonomer die KI-Workflows werden. Während Regulierungsbemühungen weltweit unterschiedliche Richtungen einschlagen, lautet das zentrale Erkenntnisnis: “AI Governance ist nicht optional, sondern jetzt eine der einflussreichsten Kräfte, die modernes Business-Risiko prägt.”
Die Lösung liegt nicht in strengerer Policy, sondern in einer Veränderung der Governance-Praxis. Unternehmen müssen statische Genehmigungsprozesse durch kontinuierliche Überwachung, Entdeckung und risikobasierte Kontrollen ersetzen. Shadow AI muss sichtbar gemacht werden, und KI-Systeme müssen wie kritische Third-Party-Lieferanten behandelt und kontinuierlich überwacht werden.