Maschinenidentitäten übertreffen menschliche Identitäten mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Die 2025-Studie von CyberArk bestätigte diese dramatische Verschiebung. Legacy Identity and Access Management (IAM)-Systeme, die für menschliche Benutzer konzipiert wurden, haben Mühe, Schritt zu halten.

Dieses Ungleichgewicht stellt ein erhebliches Sicherheitsrisiko dar. KI-Agenten, das am schnellsten wachsende Segment der Maschinenidentitäten, werden oft schlecht verwaltet. Benutzer von Microsoft Copilot Studio haben allein im letzten Quartal über 1 Million KI-Agenten erstellt, was einer Steigerung von 130 % entspricht. Diese Agenten authentifizieren sich nicht nur, sondern handeln auch, was sie zu erstklassigen Zielen für Missbrauch macht. Gartner prognostiziert, dass bis 2028 25 % der Unternehmensverletzungen auf Schwachstellen von KI-Agenten zurückzuführen sein werden.

Die Branche reagiert. ServiceNow investierte im Jahr 2025 stark in Sicherheitsübernahmen und signalisierte damit einen Schritt hin zu einem identitätszentrierten KI-Risikomanagement. Entwickler priorisieren jedoch oft Geschwindigkeit vor Sicherheit, was zu Schattenagenten und überberechtigten Konten führt. Aktuelle Cloud-IAM-Lösungen und Sicherheitsüberprüfungsprozesse sind für die schnelle Bereitstellung von KI-Agenten zu langsam und umständlich.

Traditionelle IAM-Systeme wurden für eine auf den Menschen ausgerichtete Welt entwickelt. Active Directory, LDAP und frühe PAM-Lösungen waren nicht darauf ausgelegt, den Umfang und die Komplexität moderner Maschinenidentitäten zu verwalten.

Die Zukunft erfordert eine grundlegende Änderung in der Art und Weise, wie wir das Identitätsmanagement angehen. Sicherheitsteams müssen neue Strategien entwickeln, um KI-Agenten zu verwalten und Verstöße zu verhindern. Der Fokus muss sich von Modellen auf die Identität als primäre Steuerungsebene für das KI-Risiko im Unternehmen verlagern.