Non-Human Identities: die Kontrolllücke bei KI-Agenten
Dieser Artikel erklärt, was Non-Human Identities sind, warum jeder zweite KI-Agent unüberwacht läuft, was Studien aus 2026 über die Kontrolllücke zeigen und mit welchen fünf Schritten Unternehmen maschinelle Identitäten absichern.
Non-Human Identities sind maschinelle Identitäten wie Dienstkonten, API-Schlüssel, Token und die Anmeldedaten von KI-Agenten. Mit der agentischen KI vervielfachen sie sich, denn jeder Agent erzeugt beim Aufruf von Werkzeugen und Schnittstellen neue Zugangsdaten. Nach dem Gravitee Report 2026 laufen 50 Prozent aller aktiven KI-Agenten ohne Überwachung. Eine KnowBe4-Studie vom Juli 2026 zeigt: 62 Prozent der deutschen Unternehmen setzen autonome Agenten ein, 48 Prozent der Führungskräfte räumen ein, dass die Nutzung nicht geregelt ist. Maschinelle Identitäten übersteigen die menschlichen Nutzer im Schnitt um das 45-Fache, in Cloud-nativen Umgebungen bis zum 144-Fachen, und 80 Prozent der Identitätsvorfälle laufen bereits über kompromittierte Non-Human Identities. Für deutsche Unternehmen fällt das Thema mit EU AI Act, NIS2 und DORA zusammen. Der Weg aus der Lücke ist kein neues Produkt, sondern ein Betriebsprozess: Identitäten inventarisieren, Minimalrechte je Autonomiegrad vergeben, kurzlebige Anmeldedaten nutzen, die Laufzeit überwachen und nicht mehr benötigte Identitäten geregelt entziehen.
Warum die Kontrolllücke jetzt entsteht
KI-Agenten sind 2026 aus dem Pilotstatus in den produktiven Betrieb gewandert, und genau dort entsteht die Lücke. Jeder Agent braucht eigene Zugangsdaten, Rechte und Schnittstellen. Damit wird er zu einer eigenen maschinellen Identität, einer Non-Human Identity. Diese Identitäten wachsen schneller, als die Aufsicht mitkommt.
Für dich als Entscheider heißt das: Die Frage ist nicht mehr, ob Agenten im Einsatz sind, sondern ob du weißt, welche Identitäten sie erzeugen und was diese dürfen. Nach dem Gravitee Report 2026 laufen 50 Prozent aller aktiven Agenten ohne jede Überwachung. Das ist keine Randbeobachtung, sondern die Hälfte des Bestands.
- Der KI-Reifegrad agentischer Systeme ist laut einer Marktauswertung binnen eines Jahres von 8 auf 64 Prozent gestiegen. Die Kontrolle hält dieses Tempo nicht.
- Ein Technology Radar aus dem Juli 2026 bringt es auf den Punkt: Agenten gehen in Produktion, und die Governance kommt nicht hinterher.
- Die allgemeine Governance-Frage behandelt der Beitrag zur KI-Agenten-Governance-Lücke. Hier geht es enger um die betriebliche Identitäts- und Zugriffssicherheit.
Was Non-Human Identities sind
Non-Human Identities sind maschinelle Identitäten, die eigenständig auf Systeme zugreifen. Sie sind nicht neu, aber agentische KI vervielfacht sie in kurzer Zeit. Ein einzelner Agent ruft Werkzeuge auf, öffnet Schnittstellen und erzeugt dabei Token, Schlüssel und Dienstkonten.
- Maschinelle Identitäten übersteigen die menschlichen Nutzer im Schnitt um das 45-Fache, in Cloud-nativen Umgebungen bis zum 144-Fachen.
- 16 Prozent der Organisationen verfolgen die Entstehung KI-bezogener Identitäten gar nicht. Wer eine Identität nicht kennt, kann sie weder absichern noch entziehen.
- 2025 wurden 24 Millionen geleakte Anmeldedaten maschineller Identitäten auf GitHub gefunden, 70 Prozent der älteren Funde waren noch gültig.
Wie groß die Kontrolllücke wirklich ist
Die aktuellen Zahlen aus Juli 2026 zeichnen ein klares Bild: Der Einsatz von Agenten läuft der Aufsicht davon. Unternehmen führen Agenten produktiv ein, ohne Regeln, Inventar oder Überwachung nachzuziehen. Das ist die Mehrheit, nicht die Ausnahme.
62 Prozent der deutschen Unternehmen setzen autonome KI-Agenten ein, 48 Prozent der Führungskräfte räumen ein, dass die Nutzung nicht offiziell geregelt ist. 64 Prozent der Beschäftigten umgehen Sicherheitsvorgaben, um schneller zum Ziel zu kommen.
- 50 Prozent aller aktiven KI-Agenten laufen ohne Überwachung. Ein unbeaufsichtigter Agent kann Aktionen ausführen, ohne dass jemand sie sieht.
- Nur 29 Prozent der deutschen Unternehmen haben laut einer Cloudflight-Befragung von 150 Führungskräften klare Anwendungsfälle für agentische KI, 49 Prozent nennen fehlende organisatorische Abstimmung als größte Hürde.
- Ein Unternehmen verlor in einem Monat rund 429 Millionen Euro durch die unkontrollierte Nutzung eines KI-Modells ohne Nutzungsgrenzen. Fehlende Kostenkontrolle ist Teil derselben Lücke.
Warum KI-Agenten die Identitätsfrage verschärfen
Agenten handeln in Maschinengeschwindigkeit und verketten Aktionen, ohne bei jedem Schritt auf eine menschliche Freigabe zu warten. Klassische Identitätsverwaltung ist darauf nicht ausgelegt, weil sie von wenigen, langsam veränderlichen menschlichen Konten ausgeht.
Ein Agent kann in Sekunden mehrere Dienste ansprechen und dabei Rechte weiterreichen, die niemand einzeln geprüft hat. Wird eine Anmeldung kompromittiert, wirkt der Schaden sofort und breit, nicht erst nach einer manuellen Kette.
- IANS-Experte Jake Williams nennt das Model Context Protocol das KI-Sicherheitsthema 2026, weil unausgereifte OAuth- und Delegationsmuster neue Angriffsflächen schaffen.
- 80 Prozent der Identitätsvorfälle laufen bereits über kompromittierte Non-Human Identities wie Dienstkonten und API-Schlüssel. Wie Agenten selbst zum Einfallstor werden, zeigt der Beitrag zur agentischen KI als Angriffsfläche .
- 91,6 Prozent der offengelegten Secrets sind fünf Tage nach der Meldung an die betroffene Organisation noch gültig. Zwischen Fund und Behebung klafft eine gefährliche Lücke.
Deutsche und EU-Perspektive
Für deutsche Unternehmen fällt das Thema mit einer dichten Regulierung zusammen. Die Bundesnetzagentur ist zentrale Aufsichtsbehörde für den EU AI Act. Identitäts- und Zugriffskontrollen sind zugleich Pflichten aus NIS2, DORA und der DSGVO. Wer Agenten einsetzt, braucht die Nachweise über Rechte und Protokolle ohnehin.
- Die Deloitte-Studie für Deutschland zeigt: 27 Prozent nutzen agentische KI mindestens moderat, aber nur 19 Prozent verfügen über eine ausgereifte Governance.
- Der Cyber Resilience Act verlangt ab Dezember 2027 detaillierte Software-Stücklisten. Das erhöht die Nachweispflichten für eingesetzte Komponenten und ihre Identitäten.
- Die EU-Kommission hat am 3. Juni 2026 ein Paket zur technologischen Souveränität vorgelegt. Digitale Unabhängigkeit und sichere Kontrolle über eigene Systeme rücken damit auch politisch nach vorn. Den Ordnungsrahmen für kritische Betreiber beschreibt der Beitrag zu NIS2 und dem KRITIS-Dachgesetz .
Herausforderungen und Risiken
Das Thema hat zwei Seiten, und die kritische gehört dazu. Ein Teil des Marktes betreibt Agent Washing, benennt also einfache Chatbots oder Automatisierungen in Agenten um. Zugleich warnt Gartner, dass auch das Gegenteil scheitert: eine pauschale, für alle Agenten gleiche Governance.
- Agent Washing: Gartner schätzt, dass von tausenden Anbietern nur rund 130 wirklich agentische Fähigkeiten liefern. Wer den Begriff nicht prüft, sichert am Ende etwas anderes ab, als er glaubt.
- Projektabbrüche: Bis Ende 2027 werden nach Gartner über 40 Prozent der agentischen KI-Projekte gestoppt, meist wegen Kosten, unklaren Nutzens und schwacher Risikokontrollen, nicht wegen der Modelle.
- Pauschale Kontrolle: Werden alle Agenten gleich streng behandelt, bremst das den Nutzen aus. Ein reiner Lese-Agent braucht andere Rechte als einer, der Zahlungen auslöst. Nötig sind abgestufte Rechte, keine Verbote.
- Behebungslücke: Solange geleakte Secrets tagelang gültig bleiben, nützt das beste Inventar wenig. Ohne schnelle Rotation und Entzug bleibt die Reaktion zu langsam.
Warum viele Piloten trotz guter Technik nicht in den Betrieb kommen, ordnet der Beitrag zur Rebuild-Era der KI-Agenten ein.
Was Unternehmen jetzt tun sollten
Der Weg aus der Kontrolllücke ist kein neues Produkt, sondern ein Betriebsprozess für maschinelle Identitäten. Er beginnt mit einem vollständigen Inventar und endet beim geregelten Entzug nicht mehr benötigter Identitäten. Dazwischen liegen Minimalrechte, kurzlebige Anmeldedaten und eine durchgehende Laufzeit-Überwachung.
Fünf vorrangige Schritte
-
Bestandsaufnahme
Alle Identitäten erfassen, menschliche wie maschinelle, inklusive der von Agenten erzeugten Token und Schlüssel. Was nicht im Inventar steht, lässt sich nicht schützen.
-
Minimalrechte je Autonomiegrad
Rollenbasierte Zugriffe vergeben, die auf den Autonomiegrad des Agenten zugeschnitten sind. Ein Lese-Agent bekommt weniger als einer, der handelt.
-
Kurzlebige Anmeldedaten
Token mit kurzer Gültigkeit und automatischer Rotation nutzen, damit ein geleaktes Secret rasch wertlos wird und die Behebungslücke schrumpft.
-
Laufzeit-Überwachung
Agentenaktivität protokollieren und in Echtzeit auf Auffälligkeiten prüfen, damit kein Agent unbeaufsichtigt läuft und ein Missbrauch früh auffällt.
-
Geregelter Entzug
Nicht mehr genutzte Identitäten geregelt abschalten und den Prozess auf EU AI Act, NIS2 und DORA abbilden. Die Schritte laufend wiederholen, nicht einmalig abhaken.
Wie sich Kontrollen über AWS, Microsoft und Anthropic hinweg vergleichen lassen, zeigt der Beitrag zur KI-Agenten-Governance im Anbietervergleich . Erst Inventar, Rechte und Überwachung zusammen ergeben ein belastbares Bild.
Weiterführende Informationen
Häufig gestellte Fragen
Non-Human Identities sind maschinelle Identitäten, die eigenständig auf Systeme zugreifen. Dazu zählen Dienstkonten, API-Schlüssel, OAuth-Token, Maschinenzertifikate und die Anmeldedaten von KI-Agenten. Jeder Agent, der Werkzeuge aufruft oder Schnittstellen nutzt, erzeugt solche Identitäten. In vielen Unternehmen übersteigen sie die Zahl der menschlichen Nutzer um das 45-Fache, in Cloud-nativen Umgebungen bis zum 144-Fachen.
Nach dem Gravitee Report 2026 laufen 50 Prozent aller aktiven KI-Agenten ohne Überwachung. Agenten handeln in Maschinengeschwindigkeit und verketten Aktionen, ohne dass ein Mensch jeden Schritt freigibt. Wird eine Anmeldung kompromittiert, kann ein Agent in kurzer Zeit auf viele Systeme zugreifen. 80 Prozent der Identitätsvorfälle laufen bereits über kompromittierte Non-Human Identities wie Dienstkonten und API-Schlüssel.
Eine KnowBe4-Studie vom Juli 2026 mit 250 Befragten zeigt, dass 62 Prozent der deutschen Unternehmen autonome KI-Agenten einsetzen, während 48 Prozent der Führungskräfte einräumen, dass die Nutzung nicht offiziell geregelt ist. 64 Prozent der Beschäftigten umgehen Sicherheitsvorgaben, um Aufgaben schneller zu erledigen. Der Einsatz läuft der Aufsicht damit deutlich voraus.
Der Weg führt über einen Betriebsprozess für maschinelle Identitäten: alle Identitäten inventarisieren, Minimalrechte je nach Autonomiegrad des Agenten vergeben, kurzlebige Anmeldedaten mit automatischer Rotation nutzen, die Agentenaktivität in Echtzeit überwachen und nicht mehr benötigte Identitäten geregelt entziehen. Diese Schritte werden laufend wiederholt und auf EU AI Act, NIS2 und DORA abgebildet.
Die Bundesnetzagentur ist zentrale Aufsichtsbehörde für den EU AI Act. Identitäts- und Zugriffskontrollen sind zugleich Pflichten aus NIS2, DORA und der DSGVO. Der Cyber Resilience Act verlangt ab Dezember 2027 detaillierte Software-Stücklisten. Wer KI-Agenten einsetzt, braucht die Nachweise über Rechte und Protokolle ohnehin, deshalb lohnt es sich, die Identitätssteuerung von Anfang an mitzudenken.