Alarme überrollen SOCs, KI‑Agenten sollen entlasten. Ohne Governance, klare Zuständigkeiten und Leitplanken geraten Projekte jedoch schnell zum Risiko. Wer Identitäten streng kontrolliert, Ziele messbar macht und Menschen bei irreversiblen Schritten entscheiden lässt, nutzt agentenbasierte KI sicher und wirksam.
Agentenbasierte KI führt im SOC eigenständig Aktionen aus, daher begrenzen klare Governance mit PAM und Zero Trust, Least‑Privilege und kurzlebigen Berechtigungen sowie Freigaben durch Menschen die Risiken.
Security Operations Center (SOC) stehen vor einem Dilemma, denn die Flut an Vorfällen ist kaum noch zu bewältigen. Künstliche Intelligenz (KI) soll hier Abhilfe schaffen. Doch drei von vier Projekten auf Basis von KI-Agenten entwickeln sich zum Sicherheitsrisiko. Das Problem liegt oft weniger in der Technologie, sondern in fehlender Governance. Gefragt sind klare Verantwortlichkeiten, messbare Ziele und von Anfang an mitgedachte Sicherheit.
Täglich erreichen unzählige Sicherheitsevents die Infrastruktur moderner Security Operations Center. Nur ungefähr die Hälfte der generierten Alarme lässt sich in den Unternehmen durch Analysten im Durchschnitt bearbeiten. Für die restlichen Meldungen fehlen die Kapazitäten. Viele setzen daher auf agentenbasierte KI, die durch intelligente Automatisierung für Entlastung sorgen soll. Doch die Realität sieht anders aus.
Nach über 3.000 Gesprächen mit europäischen Führungskräften zieht Palo Alto Networks ein ernüchterndes Fazit: Drei von vier laufenden KI-Projekten entwickeln sich zu Sicherheitsrisiken. Der Grund liegt nicht in technischen Schwächen, sondern in unzureichender Governance. Worauf müssen Unternehmen in Bezug auf agentenbasierter KI und Cybersicherheit achten?
Vom Antworten zum Handeln
Mit dem Einsatz von KI-Agenten ändert sich die Rolle der Technologie im SOC grundlegend. Denn sie liefert nicht nur Antworten, sondern führt selbstständig Aktionen aus. Dieser Wandel verlagert den Fokus der Kontrolle auf Identitäten, Berechtigungen und kontinuierliche Überwachung. Entscheidend für den Erfolg sind weniger technische Details als vielmehr klare Verantwortlichkeiten auf Führungsebene.
Im SOC übernimmt agentenbasierte KI wiederkehrende Aufgaben: Alarme werden kategorisiert, Kontextinformationen angereichert, erste Untersuchungsschritte eingeleitet. Täglich fallen Hunderte bis Tausende solcher Routineaufgaben an. Organisationen können sämtliche Alarme automatisiert vorverarbeiten. Das Ziel besteht in einer autonomen SOC-Plattform, die von menschlicher Expertise geleitet wird und fortlaufend dazulernt.
In der Praxis sprechen die Zahlen eine klare Sprache. Eine MIT-Studie belegt etwa, dass 95 Prozent der generativen KI-Pilotprojekte keinen messbaren Geschäftswert liefern. Gartner geht davon aus, dass 40 Prozent der Projekte mit agentenbasierter KI bis Ende 2027 eingestellt werden. Das zentrale Problem liegt in unzureichendem Risikomanagement.
Die erste kritische Schwachstelle betrifft die Governance. Viele Initiativen werden als reine IT-Projekte verstanden, nicht als unternehmensweite Transformation mit Verantwortung auf Vorstandsebene. Sicherheitsteams, Risikomanagement und Fachabteilungen kommen zu spät ins Spiel. Die Folge sind isolierte Entscheidungen, unkontrollierte Implementierungen und unklare Zuständigkeiten.
Die zweite Schwachstelle ist der sogenannte Outcome Drift – die Abweichung vom ursprünglichen Ziel. Projekte beginnen mit einem Tool, nicht mit messbaren Geschäfts- und Sicherheitszielen. Teams experimentieren und legen den Zweck erst nachträglich fest. Budgets wachsen, Pilotprojekte wandern unbemerkt in den Produktivbetrieb, und niemand kann die vom Vorstand genehmigten Erfolgskriterien nachweisen. Die dritte Schwachstelle sind fehlende Leitplanken. KI-Agenten erhalten übermäßige Berechtigungen, Zugang zu sensiblen Daten und durchlaufen nur schwache Identitätsprüfungen. Kontrollen, die zu Beginn funktionieren, scheitern bei wachsender Komplexität.
Wenn die technische Umsetzung scheitert, dann häufig an fragmentierten Architekturen. Liegen Sicherheitsdaten beispielsweise in verschiedenen Silos, entstehen blinde Flecken. Das ist ein Problem, denn moderne Cyberattacken verlaufen über mehrere Ebenen und berühren verschiedene Bereiche der IT-Infrastruktur. Solche Angriffsketten lassen sich nur erkennen, wenn alle relevanten Datenpunkte zusammengeführt werden. Plattformintegration bedeutet, Datensilos aufzubrechen und einen ganzheitlichen Kontext zu schaffen. Identität wird zur zentralen Kontrollinstanz.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
An dieser Stelle unterscheidet sich aber Privileged Access Management (PAM) grundlegend vom klassischen Identity Access Management (IAM). PAM legt detailliert fest, welche Aktionen erlaubt sind. Für agentenbasierte KI heißt das: Agenten werden wie Identitäten behandelt und unterliegen denselben strengen Kontrollen wie menschliche Nutzer. Zero Trust in Kombination mit PAM stellt sicher, dass jede Identität ausschließlich die minimal notwendigen Berechtigungen erhält.
Die Pyramide der Verantwortung
Bei aller Automatisierung muss der Mensch an der Spitze der Entscheidungshierarchie stehen. KI ist kein Allheilmittel, sondern Werkzeug für repetitive Aufgaben. Ein KI-Agent könnte bei verdächtigem Verhalten einen Server automatisch in Quarantäne versetzen. Doch was, wenn dieser Server kritische Geschäftsprozesse steuert? Die finale Entscheidung bei irreversiblen Aktionen muss beim menschlichen Analysten liegen.
Moderne SOC-Plattformen setzen auf regelunabhängige Systeme. Starre Regelwerke können mit sich ändernden Angriffstaktiken nicht mithalten. Stattdessen nutzen fortschrittliche Systeme KI, um automatisch zu erkennen, welche Events zu einem Vorfall gehören. Sie generieren einen Smart Score in natürlicher Sprache, der erklärt, warum ein Verhalten als verdächtig eingestuft wird. Der Agent lernt kontinuierlich vom Analysten und übernimmt zunehmend Routineentscheidungen.
Erfolgreiche Implementierungen solcher Projekte beginnen mit solider Governance. Organisationen sollten einen sogenannten Agentic Governance Council einrichten – ein funktionsübergreifendes Gremium, das alle Aktivitäten überwacht. Diese Gruppe trifft sich monatlich, legt dem Vorstand quartalsweise Rechenschaft ab und verfügt über sämtliche Entscheidungsbefugnisse. Sofern vorhanden, sollte ein Chief AI Officer die Verantwortung für ein zentrales Register übernehmen, das alle Agenten samt ihren Datenquellen, Berechtigungen und Kontrollen erfasst. Zudem müssen Programme mit messbaren Geschäftszielen starten, nicht mit der Idee zur Technologie. Vom Vorstand genehmigte Zielsetzungen in Verbindung mit Risikoindikatoren und Sicherheitsbenchmarks verhindern Fehlinvestitionen.
Technische Leitplanken müssen vom ersten Tag an implementiert sein. Lässt sich eine Aktion keiner autorisierten Identität mit nachvollziehbarem Zweck zuordnen, wird sie nicht ausgeführt. Konkret heißt das: Least Privilege für alle Agenten, kurzlebige Zugangsdaten, Subagenten für risikoreiche Schritte und lückenlose Protokollierung jeder Entscheidung. Gerade bei irreversiblen Aktionen ist der Mensch als Kontrollinstanz unverzichtbar. Die Sicherheit muss von Anfang an mit eingeplant sein, also ein Secure-by-Design-Konzept.
Der Erfolg von agentenbasierter KI hängt weniger von der Qualität des Codes ab als von klar definierten Verantwortlichkeiten auf Führungsebene. Die Technologie ist ausgereift, doch ohne Governance, klare Ziele und eingebaute Sicherheitsmechanismen wird Innovation zum Sicherheitsrisiko. Erfolgreiche Implementierungen zeichnen sich durch unternehmensweite Programme mit klaren Verantwortlichen und Aufsicht aus.
Governance sollte den gesamten Prozess begleiten – von der ersten Designentscheidung bis zur vierteljährlichen Vorstandsprüfung. Ziele und Leitplanken müssen von Beginn an definiert und integriert werden. Cybersicherheit darf kein nachträglicher Gedanke sein. Die Arbeit startet bereits bei den ersten Planungen und erstreckt sich von dort über die gesamte IT-Infrastruktur. Nur so lässt sich das transformative Potenzial agentenbasierter KI im SOC nutzen, ohne die Organisation vermeidbaren Gefahren auszusetzen.
Über den Autor: Thomas Maxeiner ist Director Technical Solutions Germany bei Palo Alto Networks.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/3f/a3/3fa3fe21043afa983fa1099b9ea47947/0128734705v2.jpeg "Npm-Pakete sind essentielle Bibliotheken für die Entwicklung von Softwareanwendungen. In AdonisJS und jsPDF finden sich zwei kritische Path-Traversal-Schwachstellen, weswegen ein Update dringend notwendig ist. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/30/d5/30d576b81df6222f11a77b1466edf713/0116751952v3.jpeg "Die Bedeutung von Cybersicherheit war nie höher, und Unternehmen stehen vor der Herausforderung, ihre Sicherheitsarchitekturen an die modernen Bedrohungslandschaften anzupassen. Sie sind deshalb gut beraten, ihr klassisches SOC zu einer modernen XDR-Lösung auszubauen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/fd/3ffd85dabceffafb141b730391afb3f4/0120139851v2.jpeg "Künstliche Intelligenz (KI) soll künftig den langweiligen und mühsamen Teil der SOC-Arbeit übernehmen, während sich die menschlichen Experten um die schwierigen Fälle kümmern. (Bild: connieguanzi.ph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/46/9e46638d15cdec886116ca124e604eb7/0124167260v2.jpeg "Die Vision eines autonomen Security Operations Centers, das auf KI setzt, bleibt vorerst wohl Wunschdenken. Im Moment funktionieren SOCs in Kombination mit künstlicher Intelligenz am besten, wenn es darum geht, menschliche Analysten mit besseren Informationen für die Entscheidungsfindung zu versorgen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/72/ff729b82ad55811904e20da26663e077/0116320168.jpeg "Ein SOC oder Cyber Defense Center stellt für die organisierte Cyberkriminalität einen mindestens ebenbürtigen Gegner dar, verlangt aber eine kontinuierliche Überwachung der IT mit Risikoerkennung. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/41/84415dc50174293018ca20d33619e3ed/0126432915v2.jpeg "Cyberangriffe nehmen zu und interne Ressourcen stoßen an Grenzen. Managed SOCs bieten 24/7-Schutz und klare Vorteile. Diese fünf Fragen führen zur richtigen Entscheidung. (Bild: © Gold - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/55/6d551f8054b77bd5a17d30a8e76144e3/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")