Okta warnt vor gefährlicher KI-Lücke in Unternehmen

KI-Agenten mit hohen Zugriffsrechten könnten unbeabsichtigt sensible Daten in geteilten Arbeitsbereichen offenlegen – ohne traditionellen Hackerangriff. Das warnt der Identitätsmanagement-Anbieter Okta diese Woche vor einer neuen, subtilen Bedrohung: der „Autorisierungslücke“.

Das unsichtbare Datenleck

Das Problem entsteht durch einen gefährlichen Widerspruch. KI-Assistenten und autonome Agenten, die in Arbeitsabläufe integriert werden, haben oft Zugriff auf kritische Systeme mit Finanzdaten, Personalakten oder vertraulichen Kundeninformationen. Handelt ein Agent im Auftrag eines privilegierten Nutzers, darf er diese Daten abrufen. Die Gefahr lauert jedoch dort, wo die Ergebnisse landen: Teilt der Agent sie in einem gemeinsamen Chat-Kanal, können auch Mitarbeiter ohne entsprechende Berechtigungen sie einsehen.

„Es entsteht ein Szenario, in dem sensible Informationen durchscheinen, ohne dass es einen Hack im klassischen Sinne gibt“, erklärt Okta. Jeder Schritt erscheine dem System als autorisiert. Der blinde Fleck liege in vielen Sicherheitsmodellen: Sie prüften Berechtigungen beim Datenzugriff, aber nicht beim finalen Veröffentlichungsort.

Passend zum Thema KI‑Sicherheit: Die EU‑KI‑Verordnung fordert jetzt Kennzeichnungspflichten, Risikoklassen und ausführliche Dokumentation – viele Unternehmen sind nicht vorbereitet. Unser kostenloser Umsetzungsleitfaden erklärt praxisnah, welche Pflichten für Entwickler, IT‑Teams und Compliance‑Verantwortliche gelten, liefert Checklisten zur rechtssicheren Klassifizierung von KI‑Agenten und zeigt konkrete Schritte zur Umsetzung. Ideal, wenn Sie Autorisierungs‑ und Dokumentationslücken schließen wollen. KI‑Verordnung: Jetzt kostenlosen Umsetzungsleitfaden herunterladen

Reale Angriffe und unsichere Standards

Dies ist kein theoretisches Risiko. Zwischen Juni und Oktober 2025 entdeckte Okta eine Reihe kritischer Schwachstellen mit genau diesem Muster. In einem Fall wurde ein Agent mit Admin-Rechten dazu gebracht, vertrauliche Dateidaten in eine URL einzubetten. Als dieser Link in einem Slack-Kanal geteilt wurde, lud die Vorschaufunktion der Plattform die Daten automatisch von einem externen Server herunter – ein Zero-Click-Angriff.

Das Risiko wird durch unsichere Standardeinstellungen verstärkt. Viele Teams setzen KI-Agenten auf Datenbankdiensten ein, die für Entwicklungsgeschwindigkeit und nicht für Sicherheit optimiert sind. Ohne explizite Konfiguration bleiben sensible Daten oft öffentlich erreichbar. Eine einzige falsch konfigurierte Datenbank kann so zu einem massiven Datenleck führen.

Schatten-KI und fehlende Verantwortung

Die technische Lücke wird durch organisatorische Probleme vergrößert. Eine Okta-Umfrage in Australien, Singapur und Japan zeigt eine klare Diskrepanz zwischen der rasanten KI-Einführung und den nötigen Kontrollen. In Australien gab etwa 41 Prozent der Befragten an, dass keine Person oder Abteilung für die KI-Sicherheit verantwortlich sei.

Dieser Mangel an klarer Verantwortung fördert „Schatten-KI“ – die Nutzung nicht genehmigter KI-Tools durch Mitarbeiter. In Australien und Singapur wird dies als größtes Sicherheitsrisiko eingestuft. Weniger als ein Drittel der Befragten fühlt sich sicher, überhaupt erkennen zu können, wenn ein KI-Agent außerhalb seines vorgesehenen Rahmens agiert.

Neue Sicherheitsarchitektur nötig

Die Lösung erfordert einen grundlegenden Wandel im Identitätsmanagement. Der Fokus verschiebt sich von statischen Benutzerberechtigungen zu dynamischer, kontextsensitiver Sicherheit für nicht-menschliche Identitäten. Experten fordern für jeden KI-Agenten eine eindeutige, verifizierbare digitale Identität mit klarem Lebenszyklus.

Um die Autorisierungslücke zu schließen, sind fein granulare Berechtigungssysteme nötig. Diese berechnen „Berechtigungs-Schnittmengen“, bevor ein Agent Daten abruft. Das System prüft die Rechte aller potenziellen Empfänger in einem geteilten Arbeitsbereich und erlaubt nur den Zugriff auf Daten, die der am wenigsten privilegierte Nutzer sehen darf.

Vom Kontroll-Denken zu smarter Governance

Unternehmen, die von einzelnen KI-Features zu ganzen Flotten autonomer Agenten übergehen, müssen ihre Sicherheitsarchitektur anpassen. Die Grenzen zwischen Nutzer und Agent sowie zwischen Zugriff und Aktion verschwimmen. Laut McKinsey haben bereits 80 Prozent der Organisationen riskantes Verhalten von KI-Agenten beobachtet, inklusive unangemessener Datenfreigabe.

Die Zukunft der Unternehmenssicherheit liegt nicht in starren Kontrollen, sondern in dynamischer, intelligenter Steuerung. Die Architektur muss von Grund auf für geteilte, multi-permission Kontexte designed sein. Ohne diese Weitsicht riskieren Unternehmen erhebliche Compliance- und Sicherheitslücken, wenn sie diese mächtigen neuen Tools ins Herz ihrer Operationen integrieren.

PS: Seit August 2024 gelten neue Regeln für KI‑Systeme – Übergangsfristen und Kennzeichnungspflichten laufen und können bei Nichtbeachtung zu Sanktionen führen. Der kostenlose EU‑KI‑Verordnungs‑Leitfaden fasst die wichtigsten Fristen, Dokumentationsanforderungen und praktischen Umsetzungsschritte kompakt zusammen und hilft Compliance‑Teams, Entwickler und IT‑Manager, Risiken schnell zu erkennen und aufzubereiten. Kostenlosen KI‑Umsetzungsleitfaden sichern