Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > 92 % der Sicherheitsfachleute sind wegen KI-Agents besorgt. Die Daten zeigen warum.

92 % der Sicherheitsfachleute sind wegen KI-Agents besorgt. Die Daten zeigen warum.

von Patrick Spencer updated Juni 5, 2026 Cybersecurity-Risikomanagement
Lesezeit: 7 Minuten

Traditionelle Sicherheitsmodelle gehen davon aus, dass Menschen bewusst Entscheidungen treffen. Ein Mitarbeiter entscheidet sich, eine Datei zu teilen, eine E-Mail zu versenden oder auf ein System zuzugreifen – und Sicherheitskontrollen greifen ein, protokollieren oder blockieren diese Aktion. KI-Agenten durchbrechen diese Annahme. Sie agieren kontinuierlich, autonom und oft unsichtbar, führen Aktionsketten aus, die kein Mensch einzeln genehmigt hat.

Das Berechtigungsproblem ist strukturell. Mitarbeiter setzen Agenten mit ihren eigenen Zugangsdaten ein, wodurch Agenten die Zugriffsrechte erben, die für menschliche, überprüfte Arbeit vergeben wurden. Das GitHub-Token war nicht für einen Agenten vorgesehen, der Repositorys klonen, Konfigurationsdateien lesen und Änderungen in einem automatisierten Workflow pushen kann. Die Cloud-Zugangsdaten wurden nicht mit der Erwartung vergeben, dass ein Agent sie 10.000-mal pro Stunde abfragt. Ein einziger falsch konfigurierter oder böswillig agierender Agent kann gleichzeitig mehrere Systeme beeinflussen.

Bemerkenswert ist auch der interdisziplinäre Charakter des KI-Sicherheitsrisikos. Eine einzige böswillige KI-Interaktion kann Identitäts-, Cloud-, Applikations-, Daten- und Supply-Chain-Sicherheit gleichzeitig betreffen. Kein einzelnes Sicherheitstool löst das. Es braucht einen Plattform-Ansatz – einen, der Kontrollen konsistent über alle Kanäle hinweg durchsetzt, über die vertrauliche Daten bewegt werden.

5 Wichtige Erkenntnisse

1. Die Sorge um KI-Agenten ist nahezu einhellig – aber die Governance-Lücke wächst.

Der Darktrace State of AI Cybersecurity 2026 Report zeigt: 92 % der Security-Experten sorgen sich um die Auswirkungen von KI-Agenten auf die Unternehmenssicherheit – ein fast einhelliges Urteil. Dennoch verfügen nur 37 % der Unternehmen über eine formale KI-Richtlinie, ein Rückgang gegenüber dem Vorjahr. 52 % befinden sich weiterhin in der „Diskussion“-Phase. Sicherheitsteams machen sich Sorgen über Risiken, für die sie noch keine KI-Governance aufgebaut haben.

2. Agenten erben Berechtigungen, die ihnen nie explizit zugewiesen wurden.

Wenn Mitarbeiter KI-Agenten mit ihren eigenen Zugangsdaten einsetzen, erben diese Agenten Zugriff auf GitHub, Cloud-Zugangsdaten, API-Tokens und Dateisystemberechtigungen – und schaffen so eine Angriffsfläche, die mehrere Systeme gleichzeitig umfasst. Dieser Zugriff war für menschliche, überprüfte Arbeit gedacht. Agenten nutzen ihn im Masstab von Maschinen, kontinuierlich und oft ohne menschliche Kontrolle einzelner Aktionen. Das Schadenspotenzial eines kompromittierten Agenten hängt direkt von den geerbten Berechtigungen ab.

3. Die Offenlegung sensibler Daten ist mit 61 % das größte Einzelrisiko.

56 % nennen Datensicherheit und Richtlinienverstöße; 51 % befürchten Missbrauch und Fehlbedienung von Tools. Agenten fragen Datenbanken ab, rufen Dateien ab, greifen auf E-Mails zu und nutzen API-Endpunkte – all das sind Inhalte, die exfiltriert oder in nicht vorgesehenen Kontexten gespeichert werden können. In regulierten Umgebungen gelten Compliance-Anforderungen auch dann, wenn der Zweck des Agenten völlig harmlos ist: Ein Agent, der PHI zur Erstellung einer Zusammenfassung abruft, hat PHI verarbeitet, unabhängig davon, ob ein Mensch das Ergebnis sieht.

4. Die Policy-Lücke vergrößert sich mit jeder Woche unregulierter Nutzung.

52 % der Unternehmen befinden sich in der „Diskussion“-Phase, während Agenten bereits eingesetzt werden, Zugangsdaten geerbt und Daten ohne Governance-Grenzen verarbeitet werden. Die Kiteworks 2026 Prognose zeigt: 63 % der Unternehmen können keine Zweckbindung für KI-Agenten durchsetzen, 60 % können einen fehlverhaltenden Agenten nicht beenden. Wenn die Policy-Quote sinkt und die Nutzung steigt, wächst die Governance-Lücke weiter.

5. Eine Governance-Policy, die technisch nicht durchsetzbar ist, ist ein Risiko.

Eine Policy, die „KI-Agenten sollten minimalen Zugriff erhalten“ fordert, bewirkt nichts, wenn keine technische Kontrolle sie auf Systemebene durchsetzt. Zero-trust-Prinzipien gelten: Zugriff wird explizit vergeben, jede Interaktion wird protokolliert und kein Agent erhält weitergehende Rechte als für seinen Zweck erforderlich. Die technische Durchsetzung – nicht das Dokument – ist das, was Aufsichtsbehörden und Incident-Responder prüfen werden.

Sie vertrauen darauf, dass Ihr Unternehmen sicher ist. Aber können Sie es auch nachweisen?

Jetzt lesen

Was die Daten wirklich über die KI-Policy-Lücke zeigen

Die Policy-Lücke im Darktrace-Report ist alarmierender als die reine Zahl der Besorgten. 92 % der Fachleute sind beunruhigt, aber nur 37 % der Unternehmen verfügen über eine formale KI-Policy – ein Rückgang gegenüber dem Vorjahr. Die Mehrheit weiß um das Risiko, hat aber noch keine Governance implementiert.

Eine formale KI-Policy ist kein Compliance-Theater; sie ist die Grundlage für technische Durchsetzung. Ohne definierte Policy können Security-Teams keine Tools konfigurieren, Berechtigungsgrenzen setzen, Zugriffsprüfungen durchführen oder auf Vorfälle strukturiert reagieren. Sie können Bedenken äußern, aber nicht systematisch handeln.

Die 52 %, die sich noch in der „Diskussion“-Phase befinden, stehen vor einem wachsenden Problem. Jede Woche ohne formale KI-Policy ist eine Woche, in der Agenten eingesetzt werden, Zugangsdaten geerbt und Daten ohne Governance-Grenzen verarbeitet werden. Der Rückgang der Policy-Einführung im Vergleich zum Vorjahr deutet darauf hin, dass die Governance-Lücke mit zunehmender Nutzung größer wird.

Offenlegung sensibler Daten ist aus gutem Grund das Hauptanliegen

Unter den dokumentierten Einzelrisiken steht die Offenlegung sensibler Daten mit 61 % an erster Stelle. Der unmittelbarste Schaden durch Missbrauch oder Kompromittierung eines KI-Agenten ist nicht ein Systemausfall – sondern der Abfluss von Daten aus der Kontrolle des Unternehmens.

Das Problem verschärft sich in regulierten Umgebungen. Ein Agent, der Patientendaten abruft, um eine Zusammenfassung zu erstellen, hat PHI verarbeitet – unabhängig davon, ob ein Mensch das Ergebnis sieht. Ein Agent, der einen Vertrag liest, um Klauseln zu extrahieren, hat potenziell privilegierte Informationen verarbeitet. Die Compliance-Auswirkungen von KI-Agenten-Zugriffen auf Daten sind real und gelten auch bei völlig harmloser Nutzung.

Für Unternehmen, die HIPAA, CMMC 2.0, ITAR oder anderen regulatorischen Vorgaben unterliegen, endet die Compliance-Pflicht nicht, wenn ein KI-Agent die Arbeit übernimmt. Ein Datenschutzverstoß, der auf einen KI-Agenten außerhalb der Governance zurückzuführen ist, hat dieselben regulatorischen Konsequenzen wie jeder andere Vorfall.

Warum konforme KI Infrastruktur braucht – nicht nur Policy

Die Darstellung im Darktrace-Report – dass KI-Sicherheit einen interdisziplinären Ansatz über Identitäts-, Cloud-, Applikations-, Daten- und Supply-Chain-Sicherheit hinweg erfordert – führt zu einer Schlussfolgerung, die auch Kiteworks zieht: Es handelt sich um ein Infrastrukturproblem, nicht nur um ein Policy-Problem.

Eine Policy, die KI-Agenten den Zugriff auf vertrauliche Daten ohne Autorisierung verbietet, ist nur so wirksam wie die technischen Kontrollen, die sie durchsetzen. In den meisten Unternehmensumgebungen agieren KI-Agenten heute über Tools, Systeme und Datenspeicher hinweg, die nie als einheitliches System reglementiert wurden. Die Datenschicht – die eigentlichen Inhalte, die Agenten lesen, schreiben und übertragen – verfügt oft über keinen spezifischen Kontrollmechanismus für KI-Agenten.

Der Kiteworks Secure MCP Server schafft eine Governance-Schnittstelle zwischen KI-Agenten und sensiblen Inhalten. Das AI Data Gateway erweitert diese Governance auf RAG-Pipelines und automatisierte Workflows. Jede Agenten-Interaktion wird authentifiziert, anhand attributbasierter Zugriffskontrollen geprüft und in einem manipulationssicheren Audit-Trail mit FIPS 140-3-validierter Verschlüsselung protokolliert. Das Kiteworks Private Data Network erstreckt diese Governance auf E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und APIs – eine Policy-Engine, ein zentrales Audit-Log.

Praktische Schritte für Unternehmen beim Aufbau von KI-Governance

Erstens: Bestehende Agenten-Deployments prüfen. Viele Unternehmen haben KI-Agenten im Einsatz, die vor der Einführung von Governance-Frameworks implementiert wurden. Die Überprüfung dieser Deployments – welche Zugangsdaten sie besitzen, auf welche Daten sie zugreifen können, welche Protokollierung existiert – ist der Ausgangspunkt, um das tatsächliche Risiko zu verstehen. Eine neue KI-Policy ändert nichts an bereits bestehendem Risiko.

Zweitens: Eine formale KI-Policy einführen. Kein umfassendes Dokument, das Monate dauert, sondern eine praktikable Policy, die definiert, worauf Agenten zugreifen dürfen, unter welchen Bedingungen und wer für die Überprüfung verantwortlich ist.

Drittens: Technische Kontrollen implementieren, die die Policy durchsetzen. Zero-trust-Prinzipien für Daten gelten: Zugriff wird explizit vergeben, jede Interaktion wird protokolliert und kein Agent erhält weitergehende Rechte als für seinen Zweck erforderlich. Eine KI-Governance-Policy, die technisch nicht durchsetzbar ist, ist ein Risiko.

Viertens: Mitarbeiter sensibilisieren, dass sie beim Einsatz eines Agenten ihre eigenen Berechtigungen erweitern. Die Datenschutz– und Governance-Policies des Unternehmens gelten für Agentenaktionen genauso wie für menschliche Aktionen. Das ist noch kein allgemein bekanntes Konzept.

Für regulierte Branchen – Gesundheitswesen, Verteidigung, Finanzdienstleistungen, Behörden – ist die technische Durchsetzung keine Option, sondern Pflicht. Ein Datenschutzverstoß durch einen KI-Agenten außerhalb der Governance hat dieselben regulatorischen Konsequenzen wie jeder andere Vorfall.

Erfahren Sie mehr darüber, wie Sie vertrauliche Daten in einem Unternehmen schützen, das zunehmend KI einsetzt: Vereinbaren Sie noch heute eine individuelle Demo.

Häufig gestellte Fragen

92 % der Security-Experten sind besorgt über die Auswirkungen von KI-Agenten auf die Unternehmenssicherheit. 61 % der Security-Leiter sehen die Offenlegung sensibler Daten als Hauptsorge; 56 % nennen Verstöße gegen Datensicherheit und Richtlinien; 51 % befürchten Missbrauch und Fehlbedienung von Tools. Nur 37 % der Unternehmen verfügen über eine formale KI-Policy – ein Rückgang gegenüber dem Vorjahr – und mehr als die Hälfte befindet sich noch in der „Diskussion“-Phase. Die Sorge ist nahezu universell. Governance ist es nicht.

Agenten, die mit Mitarbeiter-Zugangsdaten bereitgestellt werden, erben deren GitHub-Tokens, Cloud-Zugangsdaten, API-Zugriffe und Dateisystemberechtigungen – und agieren dann im Masstab von Maschinen, kontinuierlich, ohne menschliche Kontrolle einzelner Aktionen. Zugriff, der für menschliche Arbeit gedacht war, wird von einem autonomen System ohne Begrenzung oder Aufsicht genutzt. Der Secure MCP Server adressiert dies, indem er gezielten, reglementierten Zugriff statt breit geerbter Berechtigungen bereitstellt.

Eine Policy definiert, was Agenten dürfen, setzt es aber nicht auf Systemebene durch. Mit wachsender Nutzung scheitert eine Policy, die auf manueller Konfiguration und Kontrolle basiert. Die Darktrace-Zahl, dass 52 % der Unternehmen noch in der „Diskussion“-Phase sind, zeigt, wie Policy-Absicht auf Dokumentenebene stecken bleibt. Zero-trust-Prinzipien erfordern technische Durchsetzung: immer verifizieren, immer protokollieren, immer durchsetzen. Das AI Data Gateway und Audit-Logs bieten diese Durchsetzungs- und Nachweisschicht.

Alle. HIPAA, CMMC 2.0, ITAR und andere Vorgaben gelten auch dann, wenn ein KI-Agent die Arbeit übernimmt. Ein Agent, der PHI zur Erstellung einer Zusammenfassung abruft, hat PHI mit vollen Compliance-Auswirkungen verarbeitet. Reglementierter KI-Zugriff mit ABAC-Durchsetzung und manipulationssicheren Audit-Trails ist für regulierte Branchen nicht optional – es gilt derselbe Standard wie für menschlichen Datenzugriff.

Drei Schritte: Bestehende Agenten-Deployments prüfen, um tatsächliche Zugangsdaten und zugängliche Daten zu erfassen; eine praktikable KI-Policy einführen, die erlaubten Zugriff und Verantwortlichkeiten definiert; technische Kontrollen umsetzen, die diese Policy mit expliziten Zugriffsvergaben, umfassender Protokollierung und zweckgebundenem Agenten-Umfang durchsetzen. Das Kiteworks AI Data Gateway ist ein praktischer Einstieg für Unternehmen, die diese Durchsetzungsschicht aufbauen – besonders in regulierten Umgebungen, wo technische Durchsetzung unverzichtbar ist.

Weitere Ressourcen

  • Blog-Beitrag
    Zero‑Trust-Strategien für erschwinglichen KI-Datenschutz
  • Blog-Beitrag
    Wie 77 % der Unternehmen bei der KI-Datensicherheit scheitern
  • eBook
    KI-Governance-Lücke: Warum 91 % der kleinen Unternehmen 2025 russisches Roulette mit der Datensicherheit spielen
  • Blog-Beitrag
    Es gibt kein „–dangerously-skip-permissions“ für Ihre Daten
  • Blog-Beitrag
    Regulierungsbehörden fragen nicht mehr, ob Sie eine KI-Policy haben. Sie wollen den Nachweis, dass sie funktioniert.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks