Securing AI

KI-Agenten sicher kontrollieren

KI-Agent
LinkedInRedditWhatsApp

KI-Agenten und Shadow AI schaffen neue Angriffsflächen, weil Unternehmen oft nicht sehen, welche Daten verarbeitet werden und welche Zugriffe KI-Systeme besitzen. Entscheidend wird, KI-Nutzung sichtbar und kontrollierbar zu machen.

Generative KI ist in Unternehmen in kurzer Zeit vom Experiment zum produktiven Werkzeug geworden. Mitarbeitende nutzen ChatGPT, Gemini oder Copilot im Alltag, SaaS-Anbieter integrieren KI-Funktionen in bestehende Plattformen, und erste Unternehmen setzen KI-Agenten ein, die Informationen verarbeiten, Entscheidungen vorbereiten oder Aktionen auslösen.

Anzeige

Damit verschiebt sich die Sicherheitsfrage. Es geht nicht mehr nur darum, ob KI eingesetzt wird, sondern ob Unternehmen noch nachvollziehen können, wo sie genutzt wird, welche Daten in ihre Prozesse einfließen und auf welche Systeme KI zugreifen darf. Die Geschwindigkeit der KI-Einführung überholt in vielen Organisationen die Fähigkeit, Risiken, Berechtigungen und Datenflüsse zu kontrollieren.

Was diesen Wandel besonders herausfordernd macht, ist sein Tempo. KI-Fähigkeiten werden schneller in Unternehmensumgebungen integriert, als Sicherheitsteams die Auswirkungen bewerten können – auf Datenflüsse, Zugriffsrechte und Systemverhalten.

KI-Agenten verändern die Sicherheitsarchitektur

Besonders deutlich wird diese Entwicklung bei KI-Agenten. Anders als klassische Chatbots beantworten sie nicht nur Fragen, sondern können aktiv auf Systeme zugreifen, Daten abrufen, Workflows anstoßen oder mit anderen Anwendungen interagieren. Aus einem passiven Werkzeug wird damit ein aktiver Teilnehmer innerhalb der Unternehmensinfrastruktur.

Anzeige

Sicherheitsseitig entstehen völlig neue Herausforderungen. KI-Agenten können weitreichendere Berechtigungen besitzen als die Personen, die sie nutzen. Fehlkonfigurationen oder überprivilegierte Zugriffe schaffen neue Angriffspfade. Prompts können sensible Informationen enthalten. Hinzu kommt, dass sich klassische Schatten-IT zunehmend zu Shadow AI entwickelt, wenn Mitarbeitende nicht freigegebene KI-Dienste oder Agenten nutzen.

Viele traditionelle Sicherheitsansätze wurden nicht für dynamische, sprachbasierte und verhaltensgesteuerte Systeme entwickelt. Klassische Werkzeuge orientieren sich an bekannten Mustern oder klar definierten Regeln. KI-Systeme verhalten sich dagegen kontextabhängig und verändern ihre Interaktionen kontinuierlich. Unternehmen müssen daher nicht nur kontrollieren, welche Systeme verwendet werden, sondern verstehen, wie sie sich innerhalb der Organisation verhalten.

Warum klassische Governance an Grenzen stößt

In vielen Unternehmen konzentriert sich KI-Governance aktuell vor allem auf Richtlinien, Freigaben und Zugriffsregeln. Das ist notwendig, reicht aber nicht aus. Denn KI-Risiken entstehen häufig nicht durch offensichtliche Verstöße, sondern durch schleichende Veränderungen im Verhalten.

Mitarbeitende laden sensible Dokumente in externe KI-Dienste hoch, KI-Agenten greifen auf Daten zu, die ursprünglich nicht für sie vorgesehen waren, und neue Integrationen schaffen unbeabsichtigte Verbindungen zwischen Systemen. Zusätzlich aktivieren externe Anbieter KI-Funktionen zunehmend automatisch innerhalb bestehender SaaS-Plattformen – und schaffen so neue Datenflüsse, bevor Sicherheitsverantwortliche die Möglichkeit hatten, sie angemessen zu bewerten.

Besonders problematisch ist die fehlende Transparenz. Viele Unternehmen wissen zwar, welche offiziellen KI-Lösungen eingeführt wurden. Deutlich schwieriger wird es bei Schattennutzung, kurzfristigen Integrationen oder autonomen agentischen Systemen. Dadurch entsteht ein wachsendes Ungleichgewicht: KI wird schneller implementiert, als Governance- und Sicherheitsprozesse nachziehen können.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sichtbarkeit als Voraussetzung für Kontrolle

Für Unternehmen rückt damit Transparenz in den Mittelpunkt. Es muss nachvollziehbar sein, wie KI innerhalb der Organisation agiert. Sichtbarkeit wird zur Grundlage jeder belastbaren KI-Sicherheitsstrategie.

Bei modernen KI-Umgebungen reicht punktuelle Kontrolle nicht mehr aus. Sicherheitsverantwortliche benötigen kontinuierliche Einblicke in Datenflüsse, Zugriffsrechte und Verhaltensänderungen.

Dabei geht es nicht darum, KI-Nutzung grundsätzlich zu verhindern. Unternehmen stehen vielmehr vor der Aufgabe, Innovation und Kontrolle gleichzeitig zu ermöglichen. Wer KI zu stark blockiert, riskiert Schattennutzung. Wer sie unkontrolliert freigibt, schafft neue Risiken für Daten, Identitäten und Systeme. Der sichere Weg liegt zwischen beiden Extremen: klare Regeln, technische Sichtbarkeit und die Fähigkeit, riskantes Verhalten frühzeitig zu erkennen.

KI-Sicherheit endet nicht bei Richtlinien

Viele Unternehmen beginnen mit Nutzungsrichtlinien, Schulungen oder Freigabeprozessen für KI-Tools. Diese Maßnahmen sind sinnvoll, lösen aber nur einen Teil des Problems. Die eigentliche Komplexität entsteht im laufenden Betrieb: Welche Daten fließen tatsächlich in ein KI-System? Welche Entscheidungen werden vorbereitet? Welche Systeme werden angebunden? Und wann weicht ein Agent von seiner vorgesehenen Aufgabe ab?

Gerade bei KI-Agenten reicht es nicht aus, einmalig Berechtigungen zu vergeben und sie anschließend als statisch zu betrachten. Agenten agieren in wechselnden Kontexten, kombinieren unterschiedliche Datenquellen und greifen über Schnittstellen auf Systeme zu, die ursprünglich nicht im Zentrum der Risikoanalyse standen. Damit wird die kontinuierliche Bewertung von Verhalten wichtiger als die reine Freigabe eines Tools.

Securing AI wird zur Management-Aufgabe

Je autonomer KI-Systeme werden, desto wichtiger wird die Fähigkeit, ungewöhnliches Verhalten frühzeitig zu erkennen. Das betrifft Datenabflüsse, auffällige Prompt-Muster, unerwartete Systemzugriffe oder atypische Interaktionen zwischen KI-Agenten und anderen Anwendungen. Klassische Sicherheitsmodelle stoßen hier an ihre Grenzen, weil viele KI-Risiken nicht über bekannte Schadcode-Signaturen oder vordefinierte Angriffsindikatoren sichtbar werden.

Die Absicherung von KI ist damit längst kein isoliertes IT-Thema mehr. Sie entwickelt sich zu einer Governance- und Managementfrage. Unternehmen müssen künftig nicht nur definieren, welche KI-Systeme eingesetzt werden dürfen. Sie müssen auch kontrollieren, wie KI-Nutzung überwacht wird, welche Daten KI-Systeme verarbeiten dürfen und wie Shadow AI erkannt wird.

Die zentrale Herausforderung der kommenden Jahre wird nicht sein, ob Unternehmen KI einsetzen. Entscheidend wird sein, ob sie die Kontrolle über diese Systeme behalten. Wer KI sicher nutzen will, braucht nicht nur Richtlinien, sondern operative Sichtbarkeit, klare Verantwortlichkeiten und die Fähigkeit, Abweichungen in Echtzeit zu erkennen.


Maximilian Heinemeyer

Maximilian

Heinemeyer

Global Field CISO

Darktrace

Anzeige

Artikel zu diesem Thema

Rechnung KI
9. Juni 2026
Von KI-Agenten zur agentischen KI in der Rechnungsbearbeitung

Weitere Artikel

AI ist längst Teil der Angriffslandschaft
Warum KI im Engineering Kontext braucht 
Ein 200-Dollar-Abo für ChatGPT könnte OpenAI 14.000 Dollar kosten
Das Problem ist nicht die KI
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.