Agent Security -- Das Berechtigungsproblem wird zum Avalanche-Risiko
Eine detaillierte Analyse von InfoWorld, gestuetzt auf Forschung von Oso und Cyera, zeigt ein strukturelles Sicherheitsproblem beim Einsatz von AI-Agents in Unternehmen.
Die Zahlen
Analysiert wurden 2,4 Millionen Mitarbeiter und 3,6 Milliarden Anwendungsberechtigungen:
- 96% der vergebenen Berechtigungen werden nie genutzt
- Nur 9% der erreichbaren sensiblen Daten werden tatsaechlich angefasst
- Ein Drittel der Nutzer kann sensible Daten aendern oder loeschen
Warum das mit AI-Agents eskaliert
Menschen sind langsam und ignorieren die meisten ihrer Berechtigungen. AI-Agents nicht:
- Ein Agent erbt die gesamte Berechtigungsflaeche eines User-Accounts
- Agents operieren kontinuierlich und ohne Zoegern
- Sie verketten Aktionen ueber mehrere Systeme hinweg
- Ruhende Berechtigungen werden zu aktiven Risiken
Was die grossen Anbieter tun
- Anthropic: Claude Code startet mit Read-Only-Zugriff, menschliche Freigabe vor Code-Aenderungen
- Microsoft: Warnt vor ueberprivilegierten Anwendungen, fordert eng begrenzte Service-Accounts
Handlungsempfehlungen
- Read-Only als Default fuer alle Agent-Zugriffe
- Least-Privilege strikt durchsetzen -- nicht das, was der Mensch hat, sondern was der Agent tatsaechlich braucht
- Audit-Trail fuer alle Agent-Aktionen
- Berechtigungs-Hygiene: Ungenutzte Berechtigungen regelmaessig entfernen
Teleport-Report bestaetigt das Risiko (Maerz 2026)
Teleport hat den "2026 State of AI in Enterprise Infrastructure Security"-Report veroeffentlicht. Das zentrale Ergebnis: Unternehmen, die AI-Systemen ueberschuessige Zugriffsrechte gewaehren, erleben 4,5x so viele Sicherheitsvorfaelle. Identity Management haelt mit der AI-Adoption in Produktivsystemen nicht Schritt -- die Berechtigungsinfrastruktur wurde fuer menschliche Nutzer gebaut, nicht fuer Agents, die ohne Zoegern und rund um die Uhr operieren.
Quellen
- The agent security mess | InfoWorld
- Teleport: 2026 State of AI in Enterprise Infrastructure Security | InfoQ