KI-Agenten: Neue Sicherheitswelle trifft auf autonome Software-Arbeiter

Die IT-Sicherheitsbranche stellt sich neu auf: Auf der RSA Conference 2026 in San Francisco haben führende Anbieter eine neue Generation von Schutz-Tools vorgestellt, die speziell für autonome KI-Agenten entwickelt wurden. Der Grund: Unternehmen setzen zunehmend nicht auf einfache Chatbots, sondern auf Agenten, die eigenständig Code ausführen, sensible Datenbanken ansteuern und komplexe Workflows starten. Die Antwort der Industrie sind „agent-native“ Sicherheitslösungen, die den Schutzfokus vom menschlichen Nutzer auf eine nicht-menschliche Belegschaft verlagern, die in Maschinengeschwindigkeit arbeitet.

Während die Technologie autonomer Agenten rasant voranschreitet, schafft der Gesetzgeber bereits verbindliche Fakten für deren Einsatz. Was Unternehmen bei der Entwicklung und Nutzung von KI-Systemen gemäß der neuen EU-Verordnung beachten müssen, erklärt dieser kompakte Leitfaden. Gratis E-Book zur EU-KI-Verordnung herunterladen

Identitätsmanagement: Zero Trust für die KI-Kollegen

Ein zentrales Thema der Konferenz ist die Neuklassifizierung von KI-Agenten als identitätstragende Entitäten. Cisco erweiterte sein Zero Trust Access-Framework, um nun auch autonome Agenten zu erfassen. Über Updates für Cisco Identity Intelligence und die Duo-Plattform können Organisationen KI-Agenten registrieren, ihnen verantwortliche menschliche „Besitzer“ zuweisen und strenge, zeitgebundene Zugriffskontrollen durchsetzen. Damit soll das „Master-Key“-Problem gelöst werden, bei dem Agenten oft mit übermäßigen Berechtigungen operieren.

Auch Okta zog nach und kündigte die Plattform Okta for AI Agents an, die im April 2026 allgemein verfügbar sein soll. Der Ansatz: Agenten werden als eigenständige Identitäten im Unternehmensökosystem behandelt. Hintergrund ist, dass laut Berichten 88 Prozent der Organisationen bereits vermutete oder bestätigte Sicherheitsvorfälle mit KI-Agenten meldeten. Die Behandlung von Agenten wie Mitarbeitern – mit Onboarding, Verhaltensüberwachung und Offboarding – entwickelt sich zum neuen Standard im Identitätsmanagement.

Schutz der Ausführungsebene: Schatten-KI und Runtime-Security

Eine neue Herausforderung ist die „Schatten-KI“. Wenn KI-Agenten von Cloud-Tools zu direkten Endpunkt-Anwendungen werden, entziehen sie sich oft der Kontrolle. Eine Studie von Cyberhaven vom 24. März 2026 zeigt: Die Nutzung von KI-Agenten auf Endgeräten ist im vergangenen Jahr um 276 Prozent gestiegen.

Als Antwort präsentierte CrowdStrike EDR AI Runtime Protection und Shadow AI Discovery für seine Falcon-Plattform. Diese Tools bieten Einblick in die spezifischen Befehle, Skripte und Netzwerkverbindungen, die Agenten während der Ausführung starten. So können Sicherheitsteams kompromittierte Endgeräte isolieren, bevor ein manipulierter Agent Daten abfließen lässt. Herkömmliche Sicherheitstools tun sich schwer, zwischen einem legitimen autonomen Workflow und einem böswilligen Akteur, der einen Agenten via Prompt-Injection manipuliert, zu unterscheiden.

Governance und Validierung: Widerstandsfähige Ökosysteme bauen

Die Industrie setzt zunehmend auf den „Shift-Left“-Ansatz – also Sicherheit von Beginn an. Snyk kündigte am 23. März die allgemeine Verfügbarkeit von Evo AI-SPM und einer neuen Agent Security-Lösung an. Diese Plattform soll autonome Coding-Agenten wie Claude Code oder Devin von der Entwicklung bis zum Produktiveinsatz überwachen. Laut Snyk führen Unternehmen für jedes eingesetzte KI-Modell fast dreimal so viele unüberwachte Software-Komponenten ein – eine massive Governance-Lücke.

Cisco steuerte AI Defense: Explorer Edition bei, ein Self-Service-Tool für Entwickler. Damit können sie Agenten mittels adversarischer Simulationen stress-testen, bevor diese eingesetzt werden. Zudem stellte das Unternehmen DefenseClaw vor, ein Open-Source-Sicherheitsframework auf Basis von NVIDIAs OpenShell-Laufzeitumgebung. Es automatisiert das Scannen und Abschotten von Agenten-„Fähigkeiten“, um sicherzustellen, dass sie innerhalb definierter Sicherheitsgrenzen bleiben.

Die technologische Aufrüstung gegen Cyber-Bedrohungen erfordert auch ein tiefes Verständnis der aktuellen Gesetzeslage und Angriffsmuster. Dieser Experten-Report zeigt Geschäftsführern, wie sie ihre IT-Sicherheit stärken, ohne das Budget zu sprengen. Kostenlosen Cyber-Security-Report sichern

Der agentische SOC: Automatisierte Bedrohungsabwehr in Echtzeit

Auch die Security Operations Center (SOC) transformieren. Splunk kündigte diese Woche Erweiterungen für seine Enterprise-Security-Plattform an, die einen „Agentic SOC“ schaffen sollen. Hier übernehmen KI-Agenten zeitintensive Aufgaben wie Log-Analyse und Risikopriorisierung. Menschliche Analysten können sich so auf die Abwehr komplexer, multi-vektoraler Angriffe konzentrieren.

Im Bereich der Infrastruktursicherheit lancierte Codenotary am 25. März AgentX. Diese Plattform nutzt ein koordiniertes Netzwerk von KI-Agenten, um große Linux-Infrastrukturen zu verwalten und zu schützen. Eine Besonderheit ist eine patentangemeldete Rollback-Technologie. Sie ermöglicht es Administratoren, jede von einem KI-Agenten durchgeführte Aktion sofort rückgängig zu machen – eine wichtige Sicherheit gegen unvorhergesehene Systeminstabilitäten.

Marktimplikationen: Alte Sicherheitsmodelle sind überholt

Die Häufung der Ankündigungen auf der RSA zeigt ein branchenweites Umdenken. Das aktuelle Sicherheitsmodell, das für menschliche Entscheidungsfindung gebaut wurde, ist für das Zeitalter autonomer Software nicht mehr ausreichend. Analysten verweisen auf die Verbreitung von „Claw“-Frameworks wie NVIDIAs NemoClaw oder Ciscos DefenseClaw als Hinweis auf einen trend zu standardisierten, abgeschotteten Ausführungsumgebungen für KI.

Zudem unterstreichen Partnerschaften wie die zwischen Aembit und Netskope (bekanntgegeben am 24. März) den Bedarf an integrierten Plattformen. Nischenanbieter formieren Ökosysteme, um etablierte Hersteller herauszufordern, die ihre Kernarchitekturen nur langsam an die einzigartigen Anforderungen agentischer KI anpassen.

Ausblick: Ein mehrjähriger Transformationspfad

Der Weg zum „Secure Agentic Enterprise“ wird ein mehrjähriger Prozess sein. Viele der diese Woche angekündigten Tools werden sofort oder im zweiten Quartal 2026 verfügbar sein. Die vollständige Integration in bestehende Unternehmensworkflows erfordert jedoch erhebliche Anpassungen in Richtlinien und Prozessen.

Experten erwarten, dass sich die nächste Entwicklungsphase auf „intent-aware“-Monitoring konzentrieren wird. Dabei verstehen Sicherheitssysteme nicht nur, was ein Agent tut, sondern auch, ob diese Handlung mit der ursprünglichen Absicht des menschlichen Auftraggebers übereinstimmt. Bis Ende 2026 dürfte eine mehrheit der Fortune-500-Unternehmen eine Form von KI-Agenten-Identitätsmanagement implementiert haben. Mit reifenden Sicherheitsframeworks könnten KI-Agenten dann endlich von Experimenten zu mission-kritischen autonomen Arbeitskräften werden.

boerse | 68982575 |