Schatten-KI: Das Problem an der Wurzel packen

Im Gespräch mit Sven Kniest von Okta geht es um die wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

[datensicherheit.de, 29.06.2026] Im Rahmen der EIC 2026 in Berlin traf sich Carsten J. Pinnow, Heausgeber von datensicherheit.de (ds) mit Sven Kniest, VP Central & Eastern Europe bei Okta, zum Gespräch über zwei der wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

ds: Herr Kniest, in den letzten Jahren drehten sich viele Diskussion unter IT-Sicherheitsfachleuten um die Flut von nicht-menschlichen Identitäten – sogar vor dem großen Auftritt der Künstlichen Intelligenz, von KI-Agenten und Large Language Models (LLM). Wo liegt das konkrete Problem für die IT-Sicherheit im Allgemeinen und für die Identitätssicherheit im Besonderen?

Sven Kniest, VP Central & Eastern Europe bei Okta, Bild: Okta

Kniest: Wir haben diesen Trend ebenso beobachtet und wollen deshalb ein Vorreiter auf dem Gebiet der Identitätssicherheit für KI-Agenten und KI allgemein sein. Ein Beispiel zur Bedrohungslage, um konkret zu werden: Es gibt Accounts, darunter Firewall Accounts, den 10 Mitarbeiter kennen und sich darauf mit dem gleichen Passwort anmelden. Wie soll man hier nachvollziehen, wer und zu welchem Zeitpunkt angemeldet war und welche Konfiguration er vorgenommen hat? Das kann eine kritische, weil sicherheitsrelevante Frage werden. Obendrein müsste geklärt, ob bei einer solchen Vorgehensweise die Credentials überhaupt regelmässig rotiert werden.

Nun kam, was Sie angesprochen haben, erschwerend hinzu: Die Anzahl an nicht-menschlichen Identitäten ist in den vergangenen Jahren mit der Anzahl der Anwendungen exponentiell gewachsen und viele Unternehmen haben immer noch keinen Überblick, wie viele dieser Identitäten sie eigentlich im Netzwerk besitzen. Der Aspekt der Schatten-IT verfolgt uns schon länger und wandelt sich nun zur Schatten-KI, denn lassen Sie uns das mal auf eine KI-Umgebung ummünzen: es gibt in jeder Firma inzwischen eine Vielzahl von KI-Agenten oder KI-Tools, doch niemand weiß genau, wie viele es eigentlich sind und wer auf diese einen Zugriff hat – oder welchen Zugriff diese KI-Agenten selbst erhalten haben.

Folgendes Szenario zur Verdeutlichung, welche Folgen das nach sich ziehen kann: Wenn ein Werkstudent eine Diplom-Arbeit schreibt, wofür er einen KI-Agenten erstellt, und dieser Student dann das Unternehmen verlässt, bleibt sein KI-Agent in der Firma, doch niemand weiß, was der wirklich kann und darf. Das ist die neue Qualität von IT-Sicherheit, über die wir bei Schatten-KI sprechen und warum diese so gefährlich ist. Bei einer Anwendung ohne Automatisierung war es bislang zwar ebenfalls gefährlich, wenn diese nicht verwaltet wurde, aber es war insofern harmloser, als das sie, zumindest meist, selbst nichts aktiv getan hat. KI-Agenten aber handeln selbstständig und machen daher einfach weiter das, was ihnen möglich ist, solange sie nicht kontrolliert werden.

ds: Somit braucht es eine klare Governance-Strategie. Wo stehen Unternehmen denn bei diesem eigentlich omnipräsenten Thema?

Kniest: Richtig, aber das ist der wunde Punkt. Unser Business at Work Report zeigt eine alarmierende Diskrepanz auf. Zwar halten 99 Prozent der Top-Führungskräfte Identity and Access Management (IAM) für entscheidend in der KI-Transformation, doch 90 Prozent verfügen über keine umfassende Governance-Strategie für KI-Agenten. Nur 58 Prozent sehen die Steuerung dieser Systeme überhaupt als zentrales Thema an. Da müssen wir als Okta und Identitätsspezialisten ran.

Ein anderer unserer Forschungsberichte brachte zudem ans Licht, dass KI-Agenten, wie OpenClaw in Kombination mit verschiedenen Large Language Models (LLMs), unkontrolliert mit sensiblen Zugangsdaten, wie API-Keys, OAuth-Tokens oder persönlichen Access-Tokens, ausgestattet wurden. Tests, die wir durchgeführt haben, belegen: Die integrierten Sicherheitsleitplanken moderner KI-Modelle reichen nicht aus, um Unternehmensdaten zuverlässig zu schützen.

ds: Was müssen Unternehmen also Schritt für Schritt tun, um ihre KI-Agenten besser abzusichern und zu kontrollieren?

Kniest: Wir empfehlen einen grundlegenden Strategiewechsel: Agentic AI sollte innerhalb der Unternehmens-IT als eigenständige, nicht-menschliche Identität betrachtet werden. Damit unterliegen KI-Agenten denselben Anforderungen an Identity- und Access-Management wie Mitarbeiterkonten oder Service-Accounts.

Dazu gehören unter anderem:

• konsequente Umsetzung des Least-Privilege-Prinzips und von Zero Trust.
• Verzicht auf langlebige Tokens und statische Zugangsdaten.
• zentral abgesicherte Secret-Storage-Lösungen.
• schnelle Isolation kompromittierter Agenten per Kill-Switch.
• vollständige Kontrolle aller Zugriffsrechte über eine moderne Identity Security Fabric.
• Anwendung von Compliance-Richtlinien auf die KI-Agenten.
• Ermöglichung von Audit-Trails zu Dokumentationszwecken.
• Einbindung von Standards, wie Model Context Protocol (MCP), um KI-Agenten eine normierte Möglichkeit zu bieten, sich mit externen Systemen, Tools, Datenquellen und Arbeitsabläufen zu verbinden.
• Nutzung von Cross-App Access (XAA), das es einem Identity Provider (IdP) ermöglicht, kurzlebige, signierte Delegationsnachweise auszustellen.

Sie sehen: Aus unserer Sicht ist IAM nicht nur die Grundlage einer modernen Identity Security, sondern bildet das Fundament des sicheren Betriebs von KI-Agenten.

ds: Herr Kniest, wir danken Ihnen das das angenehme Gespräch!

Weitere Informationen zum Thema:

datensicherheit.de, 28.05.2024
Schatten-KI und EU AI Act: Unternehmen müssen sich den Herausforderungen zeitnah stellen