Autonome KI-Systeme nutzen eigene Identitäten mit operativen Rechten. One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung schon für dieses Jahr. Die Gefahren: Model Poisoning manipuliert Entscheidungen unbemerkt, KI-Agenten greifen auf sensible Daten zu, Verantwortlichkeiten bleiben unklar und klassische Sicherheitskontrollen versagen.
One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026.
Der zunehmende Einsatz autonomer KI-Systeme verschiebt sicherheitskritische Entscheidungen auf softwarebasierte Agenten mit eigenen Identitäten und Berechtigungen. Prognosen von One Identity gehen davon aus, dass diese Entwicklung 2026 erstmals zu einem großflächigen Sicherheitsvorfall führt, bei dem eine KI-Schnittstelle zur unkontrollierten Ausweitung von Zugriffsrechten genutzt wird.
Alan Radford, Global Strategist bei One Identity, beschreibt dieses Szenario mit der Aussage "Wir werden den ersten großen Sicherheitsvorfall erleben, bei dem über eine KI-Schnittstelle Rechte ausgeweitet werden". Gemeint ist der Übergang von unterstützender KI hin zu operativ handelnden Agenten, die Prozesse steuern, Konfigurationen verändern und dafür technische Identitäten mit umfangreichen Rechten verwenden. Diese Identitäten entziehen sich häufig bestehenden Kontrollmodellen, da sie weder klassischen Benutzerkonten noch etablierten Servicekonten entsprechen. Für Unternehmen entsteht daraus ein strukturelles Risiko, da Berechtigungen, Verantwortlichkeiten und Entscheidungswege nicht mehr eindeutig zugeordnet bleiben.
Die Gefahr für Unternehmen liegt in der Kombination aus Autonomie und Berechtigungsumfang. Manipulierte Prompts oder gezielt konstruierte Interaktionen lösen Aktionen aus, die außerhalb genehmigter Prozesse liegen. Unkontrollierte Rollenerweiterungen, verdeckte Änderungen an Systemen und fehlende Rückführbarkeit einzelner Aktionen auf eine verantwortliche Instanz führen zu erheblichen Risiken. Neben operativen Schäden drohen regulatorische Konsequenzen, da Unternehmen automatisierte Entscheidungen nicht mehr nachvollziehbar begründen können. Radford ordnet dies als Wendepunkt ein. Sicherheitsprogramme, die ausschließlich menschliche Identitäten absichern, verlieren ihre Schutzwirkung. Der Schutz muss sich auf die Identitäten verlagern, die von KI selbst verwendet werden.
Radford beschreibt zudem ein durch KI beschleunigtes Wettrüsten. Angreifer nutzen KI zur automatisierten Schwachstellensuche, zur dynamischen Anpassung von Schadcode und zur Skalierung komplexer Kampagnen. Die Eintrittsbarrieren sinken, die Geschwindigkeit steigt. Verteidiger reagieren mit KI-gestützter Erkennung und automatisierten Gegenmaßnahmen. Starre, regelbasierte Kontrollen reichen nicht mehr aus. Radford fordert dynamische, identitätszentrierte Sicherheitsmechanismen, die Berechtigungen bedarfsbezogen vergeben und wieder entziehen. Die zentrale Gefahr besteht darin, dass autonome Abwehrmaßnahmen ohne vollständige Nachvollziehbarkeit selbst zum Risiko werden. Ohne lückenlose Protokollierung verlieren Unternehmen die Fähigkeit, Entscheidungen zu erklären, Vorfälle zu untersuchen und Verantwortung zuzuweisen.
Model Poisoning kann zur echten Gefahr werden
Nicolas Fort, Director of Product Management bei One Identity, lenkt den Blick auf eine weniger offensichtliche, aber langfristig gravierende Bedrohung. Er beschreibt heimliches Model Poisoning als gezielte Manipulation von Trainingsdaten, Prompt-Verläufen oder inkrementellen Modellanpassungen. Fort verantwortet die technische Umsetzung sicherheitsrelevanter Funktionen für KI-gestützte Systeme und adressiert damit operative Risiken direkt auf Produktebene. Seine Prognose beschreibt Angriffe, die nicht auf unmittelbare Störungen zielen. Ein manipuliertes Modell bleibt funktional und liefert scheinbar valide Ergebnisse, trifft jedoch systematisch falsche Entscheidungen.
Die Gefahren für Unternehmen liegen in der schleichenden Wirkung. Ein KI-System berechnet Risiken falsch, priorisiert Vorfälle fehlerhaft oder trifft unzutreffende Compliance-Entscheidungen. Solche Abweichungen bleiben lange unentdeckt, da keine offensichtlichen Alarme ausgelöst werden. Der Schaden akkumuliert sich über Zeit und betrifft finanzielle Steuerung, regulatorische Konformität und operative Stabilität. Fort betont, dass klassische Zugriffskontrollen hier nicht ausreichen. Jede Interaktion mit einem Modell, jede Änderung und jedes erneute Training müssen an eindeutig authentifizierte Identitäten gebunden bleiben. Zusätzlich benötigen Unternehmen technische Möglichkeiten, um Auswirkungen von Modelländerungen nachvollziehen zu können. Ohne diese Transparenz verlieren Organisationen die Kontrolle über automatisierte Entscheidungsprozesse.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
KI-Agenten haben umfassenden Zugriff auf Daten
Robert Kraczek, Global Strategist bei One Identity, ergänzt die KI-Prognosen um die Datenebene. Er beschreibt die Rückkehr der Data Access Governance als direkte Folge agentenbasierter Systeme. KI-Agenten durchsuchen Datenbestände effizient und identifizieren Informationen, die zuvor kaum genutzt oder unzureichend geschützt waren. Kraczek weist darauf hin, dass unkontrollierte Datenzugriffe die Wirkung von KI-Risiken vervielfachen. Berechtigungen, die pauschal vergeben wurden, entfalten in Kombination mit KI eine neue Dimension. Sensible Daten fließen in Entscheidungen ein, ohne dass ihr Zugriff ausreichend begrenzt oder dokumentiert ist.
Die Gefahr für Unternehmen besteht in der Entgrenzung von Datenrechten. KI-Systeme greifen auf Informationen zu, die für ihre Aufgabe nicht erforderlich sind. Fehlentscheidungen basieren auf veralteten, falschen oder unzulässigen Daten. Kraczek fordert deshalb die konsequente Durchsetzung minimaler Datenrechte auf Identitätsebene. Jede Zugriffsanfrage, unabhängig vom Ursprung, erfordert Prüfung, Kontextbewertung und Protokollierung. Ohne diese Kontrolle verlieren Unternehmen die Fähigkeit, Risiken zu bewerten und regulatorische Anforderungen zu erfüllen.
Die KI-Prognosen für 2026 zeigen einen tiefgreifenden Umbau sicherheitsrelevanter Strukturen. Autonome Agenten, manipulierte Modelle und expansive Datenzugriffe verschieben die Verantwortung für Sicherheit in Richtung Identitäts- und Berechtigungssteuerung. Unternehmen, die diese Ebenen nicht integrieren, riskieren Kontrollverlust über automatisierte Entscheidungen, steigende Haftung und strukturelle Sicherheitslücken.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/2a/55/2a552a696bbf173d81dfc89656274721/0129652779v2.jpeg "Die Digos ist in Italien unter anderem für die Bekämpfung von Terrorismus und politischer Gewalttaten zuständig. (©Andrea Danti - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c2/54c23d2ce0a2a7c674f0b8234338eecb/0129544873v2.jpeg "Cyberangriffe auf die Automobilindustrie zielen auf Engineering-Systeme und Fertigung statt auf Fahrzeuge – manipulierte Entwicklungsdaten gefährden die gesamte Serienproduktion. (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d9/ca/d9ca10c14ad3318723d5e0781475f3c0/0125540345v1.jpeg "Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/24/7324403aade64f14c279a71e48c35eb1/0122709916v2.jpeg "Dieser Artikel zeigt wesentliche Aspekte und Ansatzpunkte für eine richtlinienkonforme und sichere Entwicklung von KI-Anwendungen auf. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bc43571ebcc42279c80e170d6efd6/0122051511v1.jpeg "0122051511v1 (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/ca/26cabeb48aa3d45efb1a07e68823dc0e/0128202056v1.jpeg "Im Jahr 2026 machen diese sieben IAM-Trends Identitäten, KI und Regulierung zum Taktgeber moderner Sicherheitsarchitekturen. (Bild: Midjourney / KI-generiert)")