KI-SicherheitDatenschutzHackerangriffe

Agentic AI und das letzte Sicherheitsglied: Wo künstliche Intelligenz an ihre Grenzen stößt

Agentic AI und das letzte Sicherheitsglied: Wo künstliche Intelligenz an ihre Grenzen stößt
Zusammenfassung

Agentic AI transformiert die Identitätssicherheit durch autonome Planung, Anpassung und Durchsetzung von Kontrollen im gesamten Unternehmen. Doch die letzte Meile der Identitätsverwaltung – gebunden an nicht verbundene Anwendungen und manuelle Prozesse – bleibt der Ort, an dem Angreifer ihren größten Vorteil erlangen. Schätzungsweise die Hälfte der Unternehmensanwendungen liegen außerhalb traditioneller Identitätssysteme und hinterlassen kritische Sicherheitslücken, die durch Tabellenkalkulation, E-Mails und Help-Desk-Workflows verwaltet werden. Dies ist besonders für deutsche Unternehmen besorgniserregend, da sie zunehmend strengere Compliance-Anforderungen erfüllen müssen. Ein anstehendes Webinar mit Experten wird beleuchten, welche Probleme Agentic AI heute lösen kann und welche nicht, sowie echte Szenarios von Datenverletzungen durch fragmentierte Anwendungslandschaften. Das Verständnis dieser Sicherheitslücken ist entscheidend für Organisationen, die ihre Identitätsverwaltung modernisieren und gleichzeitig die strengen deutschen und europäischen Datenschutzvorschriften einhalten möchten.

Die Hoffnung auf Agentic AI als Lösung für Identitätssicherheitsprobleme ist groß. Diese Plattformen versprechen mehr als nur passive Empfehlungen: Sie sollen autonom handeln, Sicherheitsrichtlinien durchsetzen und Schwachstellen eigenständig beheben. Doch die Realität in deutschen Unternehmen sieht anders aus.

Das zentrale Problem liegt in der fragmentierten IT-Landschaft vieler Organisationen. Etwa die Hälfte aller Unternehmensanwendungen ist nicht an zentrale Identity-Management-Systeme angebunden. Stattdessen werden Zugriffsrechte, Provisioning und Deprovisioning über manuelle Prozesse geregelt – via E-Mail, Spreadsheet oder Helpdesk-Tickets. Diese “letzte Meile” der Identitätssicherheit ist anfällig für menschliche Fehler und bietet Angreifern ideale Einfallstore.

Experten warnen, dass Agentic-AI-Plattformen dieses Problem nicht automatisch lösen werden. Etay Maor vom Branchenverband betont: “Agentic-AI-Plattformen entwickeln sich von passiven Empfehlungswerkzeugen zu autonomen Akteuren mit echtem Systemzugriff.” Das macht sie zwar leistungsstarker, verschärft aber auch das Risiko, wenn Grenzen unklar sind oder marginale Systeme außen vor bleiben.

Besonders besorgniserregend sind SIM-Swap-Attacken und ähnliche Methoden, die menschliche Prozesse ausnutzen. Torsten George erklärt: “SIM-Swap-Angriffe missbrauchen das Vertrauen in Telefonnummern und manuelle Prozesse, um Authentifizierungskontrollen zu umgehen und hochwertige Konten zu kapern.”

Die Lösung liegt nicht allein in der Technologie. Steve Durbin warnt, dass Datensicherheit nicht nur ein technisches, sondern auch ein Führungsproblem ist. Deutsche Unternehmen müssen ihre Identitätsmanagement-Strategie ganzheitlich überdenken: Welche Anwendungen sind noch nicht integriert? Welche manuellen Prozesse können automatisiert werden? Wie können Agentic-AI-Systeme sicher eingeführt werden, ohne bestehende Lücken zu vergrößern?

Die Zeit zum Handeln ist jetzt. Während sich Agentic AI weiterentwickelt, müssen Unternehmen ihre Identity-Security-Infrastruktur zunächst konsolidieren und die letzte Meile schließen.

Ähnliche Artikel