Autonome KI-Agenten automatisieren Prozesse in Unternehmen und fällen dabei eigenständige Entscheidungen. Ohne überprüfbare digitale Identitäten – wie von der EU (eIDAS) vorgesehen – fehlt jedoch die Grundlage für Sicherheit und Haftung.
Mit eIDAS 2.0 schafft die EU eine interoperable Wallet- und Vertrauensinfrastruktur mit Vertrauensdiensten, auf deren Basis KI‑Agenten mittels digitaler Vollmachten kryptografisch signierte, auditierbare Aktionen ausführen.
Autonome KI-Agenten sind auf dem Vormarsch. In den kommenden Jahren werden sie mehr und mehr Entscheidungen in den Unternehmen treffen und von Werkzeugen zu eigenständigen Akteuren in Geschäftsprozessen werden. Damit kommen sie in den Fokus von Sicherheitsarchitekturen: Sie müssen eine identifizierbare und überprüfbare digitale Identität besitzen.
Ein typisches Industrieszenario zeigt die sicherheitsrelevante Dimension von KI-Agenten. So könnte es in einer Produktionsanlage eine Abweichung geben. Ein KI-Agent analysiert die Daten und identifiziert die Ursache. Er plant anschließend eigenständig die Reparatur, kontaktiert Lieferanten und organisiert einen Servicetechniker. Diese Prozesskette läuft automatisiert ab und erfordert – zumindest in der Theorie – keinen menschlichen Eingriff mehr. In der Praxis sind erste Bausteine solcher Automatisierungen im Einsatz und zeigen das Potenzial.
Es reicht in alle Unternehmensfunktionen hinein. In Einkauf und Beschaffung analysieren KI-Agenten den Bedarf, vergleichen Angebote und lösen Bestellungen aus. In der Buchhaltung automatisieren sie Prüfprozesse und steuern Zahlungen. Im Vertrieb identifizieren sie Marktchancen, erstellen Angebote und begleiten Verkaufsprozesse bis zum Abschluss. Im Kundenservice bearbeiten sie Anfragen und koordinieren Termine. In der Logistik planen sie Transporte, überwachen Lieferketten und organisieren Alternativen bei Verzögerungen. So steigern KI-Agenten Geschwindigkeit und Reaktionsfähigkeit vieler Unternehmen.
Doch die bisherigen klassischen Sicherheits- und Governance-Ansätze greifen zu kurz. Eine zentrale Frage bleibt oft unbeantwortet: Wer handelt innerhalb eines digitalen Prozesses? Ohne diese Zuordnung gibt es keine Haftung und die Forensik bei einem Sicherheitsvorfall ist schwierig. Vor allem in regulierten Branchen und dem KRITIS-Sektor entsteht hier erhebliche Compliance- und Sicherheitsrisiken.
Digitale Identitäten erweitern die herkömmlichen Security-Ansätze. Sie schaffen eine überprüfbare Verbindung zwischen einer technischen Aktion und einem rechtlichen Akteur. Zu diesen Identitäten zählen Menschen, Organisationen, Maschinen und KI-Agenten. Eine Identität basiert auf kryptografischen Verfahren, ist manipulationssicher und lässt sich automatisiert prüfen. Dadurch kann jede einzelne Handlung innerhalb eines Systems zugeordnet werden. Gleichzeitig entsteht die Grundlage für forensische Analysen und revisionssichere Dokumentation für einen Cybersecurity-Vorfall.
Eine zentrale Rolle spielt hierbei das Konzept der Delegation und des Mandats in Form einer verifizierbaren „Digitalen Vollmacht“. Ein KI-Agent, mit eigenem Wallet und digitaler Vollmacht, handelt nicht autonom im rechtlichen Sinne, sondern als Stellvertreter, der über ein sogenanntes Mandat einen bestimmten Handlungsspielraum bekommt. Jede Entscheidung lässt sich darauf zurückführen. So könnte beispielsweise ein Einkaufsagent automatisiert lediglich über Ausgaben bis zu einem bestimmten Betrag entscheiden. Bei höheren Beträgen stoppt er und übergibt seinen Auftrag an eine Person aus der Buchhaltung oder dem Controlling. Auf diese Weise entsteht durchgängiges Vertrauen innerhalb der Prozesskette.
Europa entwickelt derzeit eine Infrastruktur, die genau diese Forderung erfüllt. Die Grundlage ist die EU-Verordnung eIDAS 2.0 („electronic Identification, Authentication and Trust Services“). Damit wurde ein einheitliches System für digitale Identitäten geschaffen. Ein entscheidendes Element sind dabei sogenannte Vertrauensdienste. Dazu gehören elektronische Signaturen, digitale Siegel, Zeitstempel und Zertifikate für Webseiten. Diese Dienste sorgen dafür, dass Dokumente und Transaktionen im Internet rechtlich verbindlich und überprüfbar werden.
Das Konzept setzt auf die European Digital Identity Wallet (EUDI-Wallet). Das ist eine digitale Brieftasche für die Aufbewahrung von Identitätsnachweisen von Personen auf einem Smartphone. Die European Business Wallet (EBW) erweitert dieses Konzept auf juristische Personen, also Unternehmen, Organisationen und Behörden. Mit einer EBW beispielsweise von Spherity können Unternehmen ihre rechtliche Identität, Lizenzen oder Zertifikate verwalten und sichere Interaktionen zu Maschinen oder digitalen Diensten abwickeln.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Vor diesem Hintergrund wird das Konzept eines „Authenticated Internet“ wichtig. Damit ist ein digitaler Raum gemeint, in dem der Datenaustausch auf verifizierbaren Identitäten basiert. Erste Ansätze dafür gibt es bereits in Projekten wie Catena-X, einem Datenraum für Industrieunternehmen, der gerade an einer Erweiterung, dem KI Kit, arbeitet. Alle Inhalte, Zugangsanfragen, Transaktionen und Entscheidungen werden kryptografisch signiert, sodass sich Herkunft und Berechtigung nachweisen lassen.
In Unternehmen werden digitale Identitäten damit Teil der Sicherheitsarchitektur. Der Kombination Business- und Agenten-Wallets ergänen das heutige Identity & Access Management (IAM). Moderne Vertrauens- und Walletinfrastrukturen bilden dann nicht nur menschliche Nutzer, sondern auch juristische Personen, Maschinen und KI-Agenten ab. Sie werden damit zur zentralen Steuerinstanz für agentische Systeme.
Ein zentraler Ansatz ist Zero Trust. In diesem Modell wird keine Interaktion grundsätzlich als vertrauenswürdig eingestuft, jeder Zugriff wird überprüft. Für KI-Agenten bedeutet das, dass jede Aktion mit einer gültigen Identität und einem nachweisbaren Mandat verbunden sein muss. Dadurch lassen sich unautorisierte Aktivitäten frühzeitig erkennen und unterbinden. Ein weiterer wichtiger Baustein ist die Anomalie-Erkennung. KI-Agenten agieren autonom und in hoher Geschwindigkeit. Wenn sie ungewöhnliche Transaktionen ausführen, unerwartete Systeme ansprechen oder sich ihr Verhalten ändert (Behavioural Drift), kann dies dazu führen, dass eine Vollmacht widerrufen werden muss. Solche Anomalien müssen in Echtzeit erkannt und die Vollmacht widerrufen werden.
Bei KI-Agenten stoßen klassische Sicherheitsmodelle an ihre Grenzen. Vertrauen wird zur Voraussetzung für ihren sicheren Einsatz, mit digitalen Identitäten als Grundlage. Sie verbinden technische Prozesse mit rechtlicher Verantwortung und schaffen die Basis für kontrollierte Automatisierung in kritischen Umgebungen. Die Kombination aus Agenten-Wallets, Zero Trust, erweitertem IAM und intelligenter Anomalie-Erkennung bietet eine robuste Sicherheitsarchitektur für KI-Agenten. Sie ermöglicht es, Vertrauen technisch durchzusetzen und Risiken in hochautomatisierten Umgebungen zu kontrollieren.
Über den Autor: Dr. Carsten Stöcker ist Geschäftsführer der Spherity GmbH.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/98/69981ea4553403feb570210fde1627fc/0131560890v4.jpeg "CVE-2026-9082 erlaubt anonymen Angreifern SQL-Injection in Drupal Core. Updates für alle gepflegten Zweige schließen die hochkritische Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/b3/e8b3e1af00c5a89ea1a293d8529c0a82/0131253749v1.jpeg "Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/e7/90e7cb5fbb9225b38ef0f5e726d3916e/0131540682v2.jpeg "YellowKey hebelt BitLocker über die Windows-Wiederherstellungsumgebung aus. TPM+PIN schützt sofort, ein Patch steht noch aus. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/f6/ecf650410a3f7a777738eab205bc72ac/0131558081v2.jpeg "Ein blauer Abwehr-Agent und ein roter Angreifer-Agent stehen sich im autonomen Dauerduell gegenüber. Ob ein Netzwerk-Agent verteidigt oder angreift, entscheiden allein Reward und Einsatzkonzept. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/cc/1ccc422b9b4cff266216d930d7f251ce/0131030971v1.jpeg "Mit eIDAS 2.0 schafft die EU eine interoperable Wallet- und Vertrauensinfrastruktur mit Vertrauensdiensten, auf deren Basis KI‑Agenten mittels digitaler Vollmachten kryptografisch signierte, auditierbare Aktionen ausführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b5/77/b577cb5f141a04fba94d755c2c294a28/0131321215v2.jpeg "Der Cognyte-Studie nach ist für europäische Ermittlungsbehörden nicht mehr der Datenzugang, sondern die KI-gestützte Fusion und integrierte Analyse fragmentierter Quellen über klassische SIGINT hinaus entscheidend, um angesichts wachsender Komplexität und der Verflechtung von organisierter Kriminalität und Terrorismus wirksame Lagebilder und Entscheidungen zu ermöglichen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/81/058106873068182550e0b4b156e0a095/0131145267v1.jpeg "Watchguard Technologies übernimmt Perimeters.io. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/49/a349939702b3498b49eb69c7d01ed856/0131533531v2.jpeg "Ein übersehener Workflow-Token der Mini-Shai-Hulud-Kampagne gibt Angreifern Zugriff auf Grafanas Quellcode. Das Unternehmen lehnt Lösegeld ab und informiert US-Behörden. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/b0/e7b05d1628b543d6dfc572a6a6d9ade6/0131031767v2.jpeg "Zero-Knowledge-Biometrie verifiziert Identitäten passwortlos, ohne biometrische Daten preiszugeben oder zentral zu speichern, wodurch Datenschutz und Compliance gestärkt, Breach-Risiken und Deepfake-Missbrauch minimiert und zugleich ein nutzerfreundlicher, skalierbarer Login ermöglicht werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/cb/46/cb46c789bdfb6699f690de3212afbeda/0131031070v2.jpeg "Unternehmen, die SaaS-Dienste nutzen möchten, stehen vor der Herausforderung, cloudbasierte Identitäten und traditionelle Verzeichnis‑Kompatibilität in einer Architektur zu vereinen. (© STUDIO.no.3 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/38/7d38ae44a00bbc5d8bd119fdf3e98f62/0131536367v2.jpeg "Browserbasierte Angriffe entwickeln sich zur wachsenden Bedrohung: Laut einer aktuellen Omdia-Studie verzeichnen zwei Drittel der Unternehmen einen Anstieg dieser Angriffe. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/85/64/8564a8af5f8d3eddada95d651475d651/0130869867v2.jpeg "Thomas Kurian, CEO von Google Cloud, eröffente am 22. April die Next 2026. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/60/f5608f77a50ec07ad70cb9abc8d588b1/0126364909v1.jpeg "KI-Agenten verändern Cyberangriffe grundlegend, sie agieren schneller, skalierbarer und anpassungsfähiger als bisher bekannte Methoden. (Bild: © Antony Weerut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/8b/0f8bfd47bfea4b528c7a16182e072591/0123817193v2.jpeg "In den nächsten zehn Jahren werden KI-Agenten unseren Alltag nachhaltig verändern. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/63/d8638528fd47de171bd82feb63bb94bd/0126598576v2.jpeg "Die EU verpflichtet alle Mitgliedstaaten bis 2026 zur Einführung einer zertifizierten Digital Identity Wallet. Moderne Kryptographietechniken wie Blockchain und Multi-Party Computation sollen Sicherheit und Datenschutz gewährleisten. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")