Okta hat das neue Framework „Okta for AI Agents“ für den sicheren Einsatz von KI-Agenten vorgestellt. Es soll Organisationen dabei unterstützen, drei zentrale Fragen zu beantworten: Wo befinden sich meine KI-Agenten? Womit können sie sich verbinden? Und was dürfen sie tun?
Um Kunden bei der Umsetzung dieses Frameworks zu helfen, wird Okta for AI Agents bereitgestellt. Dabei handelt es sich um eine umfassende Plattform zur Erkennung und Registrierung bekannter und unbekannter KI-Agenten, zur Standardisierung ihres Zugriffs sowie zum umgehenden Entzug von Zugriffsrechten. So können Unternehmen die Auswirkungen von fehlgeleitetem oder missbräuchlichem Agenten-Verhalten reduzieren.
Ric Smith, President of Products & Technology bei Okta, erklärt: „KI-Agenten entwickeln sich schneller als jede andere Software zuvor und machen herkömmliche Sicherheitsmodelle zunehmend obsolet. Geschwindigkeit wird vorausgesetzt, aber Sicherheit wird zum entscheidenden Differenzierungsmerkmal. Mit dieser neuen Blaupause etabliert Okta einen Industriestandard für das sichere agentenbasierte Unternehmen. Wir ermöglichen es Organisationen, die Schatten-Agenten zu identifizieren, Verbindungspunkte zu sichern und einen ultimativen Kill Switch zu erhalten, um das Unternehmen vor neuen Risiken zu schützen.“
Sicherheit von KI-Agenten wird immer wichtiger
In den vergangenen sechs Monaten ist die Bedeutung der KI-Sicherheit exponentiell gestiegen. Grund dafür sind immer leistungsfähigere Agenten, die bei einer Kompromittierung erhebliche Risiken darstellen. So können Superagenten wie OpenClaw inzwischen direkt auf den Rechnern von Benutzern operieren, Terminal-Befehle ausführen, auf das Dateisystem zugreifen, Daten zwischen Anwendungen übertragen, Langzeitspeicher verwalten und komplexe Arbeitsabläufe eigenständig ausführen. Auch die zugrunde liegenden Modelle entwickeln sich rasant weiter: Sie sind mittlerweile in der Lage, Teams aus temporären („ephemeren“) Agenten zu bilden, die spezialisierte Aufgaben übernehmen.
Diese Entwicklung stellt klassische Praktiken der Identitätssicherheit infrage, die für vorhersehbares menschliches Verhalten konzipiert wurden. Aktuelle Untersuchungen zeigen, dass zwar 88 Prozent der Unternehmen vermutete oder bestätigte Sicherheitsvorfälle im Zusammenhang mit KI-Agenten melden, jedoch nur 22 Prozent der Unternehmen die KI-Agenten als unabhängige, identitätsbasierte Einheiten behandeln. Um nicht-deterministische Agenten zuverlässig abzusichern, benötigen Unternehmen daher einen neuen Ansatz.
Neue Chancen und Hindernisse durch KI-Agenten
Sven Kniest ist VP Central & Eastern Europe bei Okta.
(Bild: Okta)
Sven Kniest, VP Central & Eastern Europe bei Okta, kommentiert die regionale Perspektive: „Die rasante Verbreitung von KI-Agenten schafft neue Chancen – aber auch neue Hürden. Vor allem die Schatten-KI macht Unternehmen zu schaffen. Viele können kaum nachvollziehen, welche KI-Agenten tatsächlich im eigenen Netzwerk im Einsatz sind und auf welche Systeme diese zugreifen können. Deshalb brauchen Organisationen aller Art ein starkes Identity Security Posture Management (ISPM) und sollten den Ansatz einer Identity Security Fabric verfolgen. Zusammen bringen diese Konzepte Licht ins Dunkle und vereinen zentrale Funktionen des Identitätsmanagement, um menschliche und maschinelle digitale Identitäten sichtbar zu machen und zentral zu verwalten. Der Bedarf an moderner Identity Security ist groß, denn unsere aktuelle Umfrage vom Januar 2026 unter 150 IT- und Sicherheitsentscheidern zeigt: 86 Prozent stufen KI-Agenten als geschäftskritisch oder sehr wichtig ein. Gleichzeitig sehen 80 Prozent übermäßig privilegierte Zugriffe als großes Risiko und 98 Prozent berücksichtigen die Kontrolle über KI-Agenten bereits bei ihren Renewals.“
Viele Unternehmen können kaum nachvollziehen, welche KI-Agenten tatsächlich im eigenen Netzwerk im Einsatz sind und auf welche Systeme diese zugreifen können. Deshalb brauchen sie ein starkes Identity Security Posture Management.
Sven Kniest, Okta
Identifizierung der vorhandenen KI-Agenten
Unternehmen müssen alle bekannten und unbekannten Agenten in ihren Umgebungen identifizieren - einschließlich genehmigter, also von der IT verwalteter Plattformen, sowie ungenehmigter, also von Mitarbeitern erstellter KI-Agenten, die unter dem Radar fliegen. Die Funktionen von Okta ermöglichen es Unternehmen, Agenten aus den wichtigsten Plattformen zu integrieren, damit Investitionen zukunftssicher zu gestalten und Abhängigkeiten von einzelnen Anbietern zu vermeiden. Gleichzeitig lassen sich ungenehmigte KI-Agenten erkennen und als vollwertige Identitäten registrieren - ob für Mitarbeiter, Kunden oder Partner.
KI-Agenten-Integration in das Okta Integration Network (OIN)
Okta erweitert seinen Katalog von über 8200 Integrationen um spezielle Unterstützung für beliebte KI-Agentenplattformen, wie Boomi, DataRobot und Google Vertex AI. Nun können Teams ihre Agenten importieren und als vollständig verwaltete Identitäten registrieren. Dadurch erhalten sie einen zentralen Überblick aller KI-Agenten in ihrem Unternehmen und können ihnen eindeutige menschliche Verantwortlichkeiten zuweisen.
Carl Siva, Chief Information Security Officer bei Boomi, sagt: „Die Absicherung des agentenbasierten Unternehmens erfordert eine branchenweite Zusammenarbeit. Durch die Kombination von Boomis Expertise im Bereich der Agenten-Konnektivität und moderner Integration mit Oktas führender Rolle im Identitätsmanagement schaffen wir eine einheitliche Sicherheits- und Governance-Ebene. Sie hilft Unternehmen, ihre Sicherheitslage zu verbessern und gleichzeitig einen überprüfbaren Einblick in die Aktivitäten jedes einzelnen Agenten zu erhalten. Zusammen ermöglichen Boomis Agentstudio und Agent Control Tower mit Okta for AI Agents Teams, Agenten schneller zu entwickeln und bereitzustellen – ohne Kompromisse bei den Sicherheitskontrollen.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
„Wenn ein KI-Agent handlungsfähig ist, muss er eine Identität haben. DataRobot wurde von Anfang an für Unternehmen entwickelt, die sich bei KI keine Fehler leisten können. Diese Integration bringt die DataRobot Agent Workforce Plattform und Okta for AI Agents zusammen. So können unsere Kunden eine agentenbasierte Belegschaft mit den strengen Identitätsstandards aufbauen, für die Okta bekannt ist, und gleichzeitig sicher von der Entwicklungsphase bis zum produktiven Einsatz skalieren“, ergänzt Venky Veeraraghavan, Chief Product Officer bei DataRobot.
Erkennung von Schatten-KI-Agenten
IT- und Sicherheitsexperten können automatisch erkennen, wenn Mitarbeiter einen KI-Agenten mit Unternehmensanwendungen verbinden. Die Funktion liefert einen vollständigen Überblick der betroffenen Bereiche und nennt potenzielle Risiken („Blast Radius“) eines Agenten sowie einen umfassenden Maßnahmenplan. Zu letzterem gehören die Registrierung des Agenten, Zuweisung eines menschlichen Besitzers und Anwendung grundlegender Sicherheitsrichtlinien.
Erweiterung des Universal Directory
Okta erweitert sein Universal Directory, sodass KI-Agenten als erstklassige, nicht-menschliche Identitäten behandelt werden. Es bietet ein zentrales, durchsuchbares Verzeichnis für autonome Entitäten im Unternehmen. Es stellt sicher, dass jeder Agent einen klar definierten Lebenszyklus hat. Dieser reicht von der Integration bis zur Stilllegung.
:quality(80)/p7i.vogel.de/wcms/c0/cb/c0cbd08188621a0674f58ac6a99bd8a5/ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/b9/e6b9b78b1fead9da473529f6f18bedb9/ki-20scecurity-werckmeister-adobestock-856209725-mitki-996x560v1.jpeg "(Bild: © Werckmeister/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/71/e3/71e3ddd33e4dec1b40f9cefbf04e0817/telekom-noxtua-16-9-1008x567v1.jpeg "Noxtua wird neuer Kunde der KI-Fabrik der Deuschen Telekom in München. (Bild: Deutsche Telekom/ iStock/amgun; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/45/fc/45fc146eb970ccbfcf619001f5a53b98/ki-sicherheit-olia-adobestock-1766595241-mitki-1200x674v1.jpeg "(Bild: © Olia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/c2/27/c22799e3e31caec20a4baf454e896532/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d52ead4de34442e223ca0b1bcd7c38/software-harsha-adobestock-758547039-neu-937x527v1.jpeg "(Bild: © Harsha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/4a/e44ae608663a725b537edce58834d527/roboter-gorodenkoff-adobestock-1707533154-neu-1200x674v1.jpeg "(Bild: © Gorodenkoff/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/aa/46aac8fd93d27886a9c1907f9ac092cc/adobestock-1904458641-imageflow-cloud-erp-948x533v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/42/7e42c11ab9d4b23c668b5af3436d76ab/onlyoffice-201-1556x876v1.png "(Bild: Ascensio System SIA)")
:quality(80)/p7i.vogel.de/wcms/9c/eb/9ceb03e64fc021162fe8d6795c590305/ki-imaginethatstudios-adobestock-855455220-mitki-1197x673v1.jpeg "(Bild: © ImagineThatStudios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/6a/e5/6ae58781b7fef346df14ad8780634d2a/adobestock-1887518112-andrey-popov-frauen-empowerment-937x527v1.jpeg "(Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/56/64568ea91127dd62878ac9e611ce2b28/g-20data-20andreas-20l-c3-bcning-cybersicherheit-20in-20zahlen-16-9-1200x675v1.jpeg "Andreas Lüning verantwortet als Vorstand alle technischen Ressorts bei G Data CyberDefense AG. (Bild: G Data CyberDefense)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/d5/67/d56702345eb3fed311a76f9679e44d6d/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "(Bild: © Paolo/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/e8/c9/e8c9711d8bf9b10b3627a09df683277e/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/fe/b6/feb618dcd9a420558c33b63cd8d0d3d6/eu-atmospheric-20stock-adobestock-1120624805-neu-1197x673v1.jpeg "(Bild: © Atmospheric stock/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/9b/319b8fe5d2c59cc300886409a20250d3/deutsche-20telekom-ti-connect-16-9-1149x646v1.jpeg "Der TI-Connect soll Arztpraxen, Pflegeeinrichtungen und Krankenhäusern die Arbeit spürbar erleichtern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/9a/59/9a59f9ffabe7c603729033611a18f232/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/77/0177df0b26d49b9f660a7cc02709f1a4/adobestock-1739868363-khfd-digitale-souveraenitaet-969x545v1.jpeg "(Bild: © Khfd/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/39/98392ce450241eaf288c55d9e5ea2309/adobestock-1832958607-andrey-datenbroker-1000x562v1.jpeg "(Bild: © Andrey/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d4/21/d42107cde14d9a5f5c5a602c5fc2d2c9/agentic-20ai-2april-adobestock-1144892338-neu-1200x675v1.jpeg "agentic-20ai-2april-adobestock-1144892338-neu-1200x675v1 (Bild: © 2April/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/21/d42107cde14d9a5f5c5a602c5fc2d2c9/agentic-20ai-2april-adobestock-1144892338-neu-1200x675v1.jpeg "agentic-20ai-2april-adobestock-1144892338-neu-1200x675v1 (Bild: © 2April/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/72/27729e6fea9b25bc531f6568d0bc39a2/identity--20220-20ai-20studio-adobestock-818655424-mitki-913x514v1.jpeg "identity--20220-20ai-20studio-adobestock-818655424-mitki-913x514v1 (Bild: © 220 AI Studio/stock.adobe.com - generiert mit KI)")