Der Identity-Anbieter Okta hat neue Funktionen für die Okta-Plattform und die Auth0-Plattform vorgestellt. Die Features ermöglichen es Unternehmen, sichere KI-Agenten zu entwickeln, die nahtlos in die bestehende Sicherheitsarchitektur integriert werden können.
Angesichts der steigenden Bedrohung durch KI-gestützte Cyberangriffe können Organisationen nun mit einem konsequenten Lifecycle Management sowie durch manipulationssichere Credentials ihre Abwehrmechanismen zeitgemäß anpassen und das Vertrauen in ihre Infrastruktur stärken. Laut der aktuellen Studie „AI at Work 2025: Securing the AI-powered workforce“ von Okta werden KI-Agenten bereits von 91 Prozent aller Unternehmen eingesetzt und versprechen vielfältige Produktivitätssteigerungen, schaffen aber gleichzeitig völlig neue Risiken. Eine weitere Entwicklung: KI-Governance hinkt stark hinterher. So verfolgen nur zehn Prozent der Unternehmen eine Strategie für den Umgang mit nicht-menschlichen Identitäten.
Sichere Konzeption von KI-Agenten
Das Problem ist real: Vorfälle wie der KI-Recruiting-Bot, der Millionen von Bewerberdaten preisgab, nachdem Hacker das Passwort „123456“ ausprobierten, zeigen die Gefahren unzureichend abgesicherter KI-Agenten. KI-Agenten müssen von Grund auf sicher konzipiert werden – neben einheitlichen Kontrollen zu Identität, Zugriff und Autorisierung gehören hierzu Standards für das Zusammenwirken von Agenten, Anwendungen und Systemumgebungen.
Dadurch werden Agenten „fabric-ready“ und können in eine bestehende Sicherheitsarchitektur integriert werden – für ganzheitliche Transparenz, Kontrolle und Governance aller Identitätstypen. Fragmentierte Architekturen und Legacy-Lösungen im Identitätsmanagement werden dem Bedrohungspotenzial nicht mehr gerecht. Laut dem Report „Identifies the Top Cybersecurity Trends for 2023" von Gartner können jedoch durch die Einhaltung aktueller Sicherheitsprinzipien bis 2027 rund 85 Prozent aller Cyberangriffe verhindert werden.
Kristen Swanson, SVP Design & Research bei Okta, kommentiert: „KI verändert die Arbeitswelt schneller, als sich Unternehmen anpassen können. Wir sehen bereits, wie schlecht verwaltete KI-Agenten die Risiken traditioneller Flickenteppiche im Identitätsmanagement offenlegen. Moderne Unternehmen brauchen eine Identity Security Fabric, die bestehende Silos vereint und die gesamte Angriffsfläche reduziert. Unsere neuesten Features weben KI-Agenten in diese Fabric ein und ermöglichen ein vollständiges Lifecycle Management aller Identitäten, von menschlichen Mitarbeitern bis zu KI-Agenten. Durch die Nutzung offener Standards wie Cross App Access unterstützen wir die gesamte Industrie in der Entwicklung eines sicheren KI-Ökosystems.“
Wir sehen bereits, wie schlecht verwaltete KI-Agenten die Risiken traditioneller Flickenteppiche im Identitätsmanagement offenlegen. Moderne Unternehmen brauchen eine Identity Security Fabric, die bestehende Silos vereint und die gesamte Angriffsfläche reduziert.
Kristen Swanson, Okta
Rundum-Sicherheit für KI-Agenten mit Okta for AI Agents
Okta for AI Agents integriert KI-Agenten nahtlos in die Sicherheitsarchitektur. Es bietet einfache Möglichkeiten zur Identifizierung von Sicherheitsrisiken sowie zentrale Kontrollfunktionen, die auch eine umfängliche Governance zur Einhaltung von gegebenen Sicherheitsrichtlinien über den gesamten Lebenszyklus ermöglichen. Der Early Access startet zwischen Februar und April 2026 (Phase 1), die Vollversion wird voraussichtlich im Laufe des Jahres 2026 verfügbar sein (Phase 2).
Zu den wichtigsten neuen Features gehören:
Erkennen und entdecken: Mit Identity Security Posture Management (ISPM) können Unternehmen KI-Agenten überprüfen und potenzielle Sicherheitsrisiken bei Service Accounts, API Keys und OAuth Tokens identifizieren.
Bereitstellen und registrieren: Universal Directory hilft dabei, KI-Agenten als Identitäten zu verwalten – inklusive Risikobewertung und Eigentümerbestimmung.
Autorisieren und schützen: Durchsetzung von Sicherheitsrichtlinien nach dem Least-Privilege-Prinzip, damit KI-Agenten nur die Zugriffsrechte erhalten, die sie brauchen. Cross App Access (XAA), ein neues offenes Protokoll, standardisiert sichere Verbindungen zwischen KI-Agenten und Anwendungen. Okta Privileged Access (OPA) setzt Sicherheitsrichtlinien für Agenten durch, die mit Credentials wie Service Accounts oder API Keys arbeiten.
Verwalten, überwachen und reagieren: Okta Identity Governance (OIG) bietet umfassende Auditprotokolle und Aktivitätsaufzeichnungen für alle KI-Agenten. Identity Threat Protection mit Okta AI (ITP) überwacht kontinuierlich alle Nutzeraktivitäten. Durchgehende Verhaltensanalysen helfen bei der Identifikation gefährlicher Muster und lösen automatisierte Alarme und Schutzmaßnahmen aus.
Sichere Zusammenarbeit zwischen Agenten und Apps
Cross App Access (XAA) erweitert OAuth auf sichere Agenten- und App-to-App-Interaktionen. Mit Unterstützung von Branchenführern wie Automation Anywhere, AWS, Boomi, Box, Glean, Google Cloud, Grammarly, Miro, Salesforce und WRITER verlagert XAA die Kontrolle von Agenten auf eine zentrale Identitätsebene und schafft so Transparenz und sicherere Integrationen.
XAA wird bald mit Out-of-the-Box-Support in Auth0 verfügbar sein, wodurch B2B SaaS-Entwickler eigene Anwendungen und KI-Tools entwickeln können. Es ergänzt zudem Auth0 for AI Agents und vereinfacht es Entwicklern, Identity-First Prinzipien in KI-Anwendungen einzubetten. Zusammen ermöglichen XAA und Auth0 for AI Agents sichere, „fabric-ready" Anwendungen zu liefern – und mit minimalem Entwickleraufwand zu skalieren.
Die Funktionen von XAA im Überblick:
Zentrale Zugriffsverwaltung: IT- und Sicherheitsteams kontrollieren, auf welche Daten Apps oder Agenten zugreifen können.
Verbesserte Sicherheit und Prüfmöglichkeiten: Nicht autorisierte Anfragen können überwacht und blockiert werden, um unkontrollierte Datenverbindungen und unüberwachte Zugriffe zu verhindern.
Bessere Nutzererfahrung: XAA genehmigt Verbindungen von Agenten und Apps bereits im Vorfeld und reduziert dadurch die Anzahl der Sicherheitsabfragen.
Marla Hay, SVP Product bei Salesforce, erklärt: „Da unsere Kunden ihren Einsatz von KI-Agenten skalieren, ist die Bereitstellung einer sicheren und vertrauenswürdigen Plattform unsere höchste Priorität. Wir freuen uns über den kontinuierlichen Ausbau von sicheren Agenten-Workflows mit XAA und darauf, Okta in das Salesforce Security Center zu integrieren. Das gibt unseren gemeinsamen Kunden mehr Vertrauen bessere Möglichkeiten zur Verwaltung ihrer Sicherheitsstrategien.“
Sunil Agrawal, Chief Information Security Officer bei Glean, ergänzt: „Unternehmen weltweit ringen damit, KI sicher mit ihren eigenen Daten nutzen zu können. Unsere Kunden vertrauen auf Glean, um dieses Wissen zu bündeln und KI-Agenten zu befähigen, die gewünschten Aufgaben zu erledigen. Glean-Agenten handeln strikt im Namen des Anwenders und ohne zusätzliche Privilegien. Cross App Access geht noch einen Schritt weiter und ermöglicht es, KI-Agenten systemübergreifend zu verbinden. Wir begrüßen den schrittweisen Ausbau solcher Protokolle, um branchenweite Standards beim Einsatz von Agenten zu etablieren.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
KI-Betrug verhindern mit „Verifiable Digital Credentials“
Als Teil der Identity Security Fabric ermöglicht Okta Verifiable Digital Credentials (VDC) die Ausgabe und Verifizierung manipulationssicherer, wiederverwendbarer Identitätsdaten wie etwa Ausweise, Arbeitsnachweise oder Zertifikate. Es reduziert KI-gestützte Betrugsfälle und Reibungsverluste während der Onboarding-Phase, indem Personen ihre Identität und Berechtigung digital nachweisen können. Endnutzer profitieren von einer vereinfachten Bedienung bei Apps und Websites – ohne sich mühsam manuell zu verifizieren.
VDC beruhen auf offenen Standards für maximale Kontrolle und Interoperabilität. Durch die Bereitstellung sicherer Credentials helfen sie dabei, eine Vertrauensbasis im Zeitalter von Agentic AI aufzubauen. Mit einer neuen Verifizierungsfunktion, die ab Ende 2025 im Early Access verfügbar sein soll, werden Unternehmen zukünftig auch staatlich ausgestellte Identitätsnachweise wie Führerscheine zur Zugangsautorisierung nutzen können...
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bb/f2/bbf233727878d376c9b92b74ebf2d4ce/ki-deemerwha-20studio-adobestock-1198786685-neu-1200x675v1.jpeg "ki-deemerwha-20studio-adobestock-1198786685-neu-1200x675v1 (Bild: © Deemerwha studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/72/27729e6fea9b25bc531f6568d0bc39a2/identity--20220-20ai-20studio-adobestock-818655424-mitki-913x514v1.jpeg "identity--20220-20ai-20studio-adobestock-818655424-mitki-913x514v1 (Bild: © 220 AI Studio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bb/f2/bbf233727878d376c9b92b74ebf2d4ce/ki-deemerwha-20studio-adobestock-1198786685-neu-1200x675v1.jpeg "ki-deemerwha-20studio-adobestock-1198786685-neu-1200x675v1 (Bild: © Deemerwha studio/stock.adobe.com)")