Autonome KI-Agenten, Schatten-KI und neue Angriffe auf Maschinenidentitäten verändern die Sicherheitslandschaft rasant. 2026 wird das Jahr der schleichenden Kontrollverluste. Unternehmen, die Governance, Identitäten und Zugriffspfade jetzt nicht neu denken, riskieren einen Verlust des Überblickes – und damit der Kontrolle.
Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug.
2026 wird KI nicht mehr nur den Menschen unterstützen, sondern aktiv handeln. Autonome Agenten treffen Entscheidungen, greifen auf Daten zu, verändern sie und interagieren mit Systemen – oft schneller, als Security-Teams reagieren können. Effizienz und Geschwindigkeit eröffnen neue Chancen, aber auch neue Risiken: Verantwortlichkeiten verschwimmen, klassische Prozesse werden umgangen und die Zahl maschineller Identitäten wächst weiter rasant.
Der 2025 Identity Security Landscape Report (ISLR) von CyberArk zeigt bereits heute, dass mehr als 65 Prozent deutscher Organisationen befürchten, Schatten-KI nicht ausreichend sichern oder auch nur verwalten zu können. Gleichzeitig nutzen 41 Prozent (auch) nicht genehmigte Tools. Diese Diskrepanz zwischen Kontrolle und Realität wird künftig noch relevanter, da autonome Agenten Entscheidungen eigenständig treffen und umsetzen.
Gleichzeitig verändert sich die Rolle der IT-Abteilungen grundlegend. Wo früher Menschen Prozesse angestoßen haben, übernehmen zunehmend Systeme diese Aufgabe. KI-Agenten buchen Ressourcen, skalieren Umgebungen, vergeben Zugriffsrechte oder integrieren neue Dienste. Diese Dynamik erhöht die Abhängigkeit von automatisierten Entscheidungen – und reduziert Zeitfenster, in denen menschliche Kontrolle überhaupt möglich ist. Sicherheitsteams müssen daher lernen, nicht nur Ergebnisse zu prüfen, sondern Entscheidungswege zu verstehen und kontinuierlich zu überwachen.
Die Gefahr liegt oft nicht in böser Absicht, sondern in unbedachtemVerhalten. KI-Agenten handeln effizient, aber nicht immer kontextsensitiv. Sie können dadurch Sicherheitsmechanismen umgehen oder Daten weitergeben, weil Schnittstellen offen sind. So entstehen neue Angriffsflächen: jede API, jeder Token, jeder Service-Account ist potenziell angreifbar.
Besonders Cloud- und DevOps-Umgebungen bergen hierbei Risiken. Laut ISLR sehen 42 Prozent der deutschen Unternehmen DevOps und 33 Prozent die Cloud als gefährlichste Bereiche. Dort entstehen auch die meisten neuen Identitäten mit privilegierten Zugriffsrechten. Ohne Governance und kontinuierliches Monitoring wird die Komplexität schnell unüberschaubar.
Hinzu kommt, dass viele KI-Modelle auf Trainingsdaten basieren, deren Herkunft und Qualität nicht immer transparent sind. Fehlannahmen oder Verzerrungen können dazu führen, dass Systeme Risiken falsch bewerten oder Prioritäten falsch setzen. In sicherheitskritischen Umgebungen kann das gravierende Folgen haben – etwa wenn ein Agent Bedrohungen unterschätzt oder legitime Sicherheitsmechanismen als Hindernis interpretiert.
Ein typisches Szenario: Ein autonomer Agent erhält weitreichende Berechtigungen, um Prozesse zu beschleunigen. Ohne fein granulierte Kontrolle kann er Systeme miteinander verbinden, Zugänge erzeugen oder Daten verschieben, ohne dass ein Mensch diesen Schritt explizit freigibt. Was technisch korrekt ist, kann aus Security-Sicht problematisch sein.
Wo früher Schatten-IT für Unsicherheit sorgte, ist heute Schatten-KI das Problem. Mitarbeitende nutzen nicht genehmigte KI-Tools, Plugins oder Browser-Erweiterungen, oft aus Effizienzgründen und ohne böse Absicht. Dennoch entstehen Datenrisiken, Zugänge werden geteilt, Compliance wird unterlaufen.
Der ISLR zeigt: 87 Prozent der Befragten sind sich bewusst, dass Identitätssilos Cyberrisiken verursachen. Haupttreiber sind Schatten-IT, nicht genehmigte KI-Anwendungen, native Cloud-Identitätsstacks und fehlende zentrale Governance. Sichtbarkeit über solche Silos wird in den kommenden Monaten entscheidend – nur wer Transparenz schafft, kann Risiken steuern.
Besonders kritisch ist die Grauzone zwischen offizieller Nutzung und individueller Improvisation. Viele Mitarbeitende wissen nicht, ob ein Tool erlaubt ist oder nicht – sie probieren es einfach aus. Genau hier entsteht der blinde Fleck: IT und Security erfahren oft erst dann von der Nutzung, wenn Daten bereits verarbeitet oder weitergegeben wurden. Klassische Richtlinien greifen zu kurz, wenn sie nicht durch technische Kontrollen und klare Leitplanken ergänzt werden.
Maschinenidentitäten als zentraler Sicherheitsfaktor
Maschinenidentitäten wachsen stark: 59 Prozent der Unternehmen sehen sie als am stärksten wachsenden Identitätstyp und 64 Prozent erwarten, dass dieser Trend anhält. Jede Anwendung, jeder Container, jeder Agent braucht eine Identität. Und jede muss geschützt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Autonome KI verstärkt die Dringlichkeit. Wenn Agenten selbstständig handeln, müssen ihre Zugriffe nachvollziehbar, kontextsensitiv begrenzt und überprüfbar sein. Sicherheit wird zunehmend eine Frage der Identitäten – nicht mehr nur des Netzwerkperimeters.
In vielen Organisationen fehlt jedoch noch der vollständige Überblick über diese Identitäten. Zertifikate laufen ab, Schlüssel werden mehrfach verwendet, Zugriffe bleiben bestehen, obwohl sie nicht mehr benötigt werden. In Kombination mit autonomen Prozessen entsteht so ein schwer kalkulierbares Risiko. Ohne klare Zuständigkeiten und automatisierte Kontrolle drohen blinde Flecken, die gezielt ausgenutzt werden können.
Die Trends des Jahres sind absehbar. Wer sich vorbereitet, kann Chancen nutzen und Risiken minimieren.
1. Identitäten in den Mittelpunkt stellen: Menschliche Nutzer, Maschinen und KI-Agenten gleichermaßen berücksichtigen – zentrale Steuerung statt einzelner Silos. Identitäten dürfen kein Randthema mehr sein, sondern müssen als strategischer Steuerungshebel verstanden werden.
2. Sichtbarkeit schaffen: Transparenz über genutzte KI-Tools, Identitäten und Zugriffe ist entscheidend, um Schatten-KI zu kontrollieren. Nur wer weiß, welche Agenten, Plugins und Services aktiv sind, kann Risiken realistisch bewerten und sich dafür angemessen aufstellen.
3. Governance und Automatisierung verknüpfen: Automatisierte Prozesse brauchen automatisierte Sicherheitskontrollen. Manuelle Checks reichen nicht mehr aus. Sicherheit muss mit der Geschwindigkeit der Systeme Schritt halten, sonst entsteht ein strukturelles Ungleichgewicht.
4. Verantwortlichkeiten klar definieren: Auch in hochautomatisierten Umgebungen muss klar sein, wer für welche Entscheidungen haftet. KI darf unterstützen, aber nicht zum anonymen Entscheidungsträger werden. Klare Zuständigkeiten schaffen Vertrauen – intern wie extern.
5. Szenarien regelmäßig überprüfen: Simulationen von Angriffen auf Maschinenidentitäten, Tokens oder autonome Agenten helfen, Schwachstellen zu erkennen, bevor sie ausgenutzt werden.
Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. Unternehmen, die Identitätssicherheit ernst nehmen und Zugriffe konsequent überwachen, können die Kontrolle behalten – und die Chancen der Automatisierung sicher nutzen.
Über den Autor: Michael Kleist ist seit 2015 bei dem Identity-Security-Spezialisten CyberArk tätig und verantwortet dort als Area Vice President CEE die Geschäfte. Er hat mehr als 20 Jahre IT-Erfahrung. Vor seiner Zeit bei CyberArk war er unter anderem als Vertriebsleiter bei IBM Deutschland und als Managing Director Novell EMEA Central bei der Attachmate Group tätig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/fe/9afee73e7c4576e3987560387ed4a8c7/0129326905v1.jpeg "In Google Cloud Looker finden sich acht Sicherheitslücken, eine davon ist kritisch. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/89/2789fbf66a19362ffd79565279a2202b/0129120197v2.jpeg "Das Botnetz GoBruteforcer expandiert, indem es erfolgreich kompromittierte Linux-Server in seine Infrastruktur integriert und deren Ressourcen für weitere Brute-Force-Angriffe sowie zur Ausbeutung schwacher Passwörter nutzt. (Bild: Aidas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/48/b1482f56bc90441316f1aeb8da13f2fd/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a4f09c857d29ce37567bf2467ab3c/0129353618v1.jpeg "Ein umfassendes und automatisiertes Update-Management schützt Unternehmen vor wachsenden Cyberbedrohungen. (Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/9f/8b9fcc672e58910cb611859b4edfe7cd/0129323780v2.jpeg "Vom 6. Februar 2026 bis zum 22. Februar 2026 finden die Olympischen Winterspiele in Mailand statt. (Bild: © amelia629 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7f/da/7fda7be1eba4b7af25abe3ac176b62e4/0127615649v2.jpeg "Identity & Access Management bildet das Rückgrat digitaler Souveränität – es schafft Transparenz, Kontrolle und Vertrauen in einer vernetzten IT-Welt. (Bild: © Daniel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/60/f5608f77a50ec07ad70cb9abc8d588b1/0126364909v1.jpeg "KI-Agenten verändern Cyberangriffe grundlegend, sie agieren schneller, skalierbarer und anpassungsfähiger als bisher bekannte Methoden. (Bild: © Antony Weerut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/05/b005e943c3eb3e3872ffa1af74caf388/0123578819v1.jpeg "Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen und Sicherheitsrisiken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/9c/729c9590b356d43e038de46e54f98b03/0119078899v1.jpeg "Schatten-IT ist seit langem ein bekanntes Problem für viele Unternehmen, jetzt ist ein neues Problem aufgetaucht: Schatten-KI. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2c8d4685c0d7718d5ea421de40994/0118686364v2.jpeg "Cybersicherheit steht und fällt mit sicheren digitalen Identitäten – sowohl bei Menschen als auch bei Maschinen. In diesem eBook erfahren Sie die besten Maßnahmen, um Ihre Identitäten besser zu schützen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/9b/2c9b4e1bf0da44fc165154f1301a1ff3/0128523537v1.jpeg "Agentenbasierte KI führt im SOC eigenständig Aktionen aus, daher begrenzen klare Governance mit PAM und Zero Trust, Least‑Privilege und kurzlebigen Berechtigungen sowie Freigaben durch Menschen die Risiken. (Bild: © Gorodenkoff - stock.adobe.com)")