Neue Lösungen für Identitäts- und Zugriffsmanagement von Okta für KI-Agenten

Die fortschreitende Integration von Künstlicher Intelligenz (KI) in Unternehmensprozesse führt zu neuen Herausforderungen im Bereich der digitalen Identität und Sicherheit. Insbesondere autonome KI-Agenten, die zunehmend eigenständig agieren, erfordern robuste Mechanismen zur Authentifizierung, Autorisierung und Governance. Der Identity Provider Okta hat auf seiner jährlichen Hausmesse "Oktane" in Las Vegas wesentliche Erweiterungen seiner Plattformen vorgestellt, die diesen Anforderungen begegnen sollen. Ziel ist es, KI-Agenten sicher und standardisiert in bestehende IT-Infrastrukturen zu integrieren.

Die Herausforderung der KI-Agenten-Identität

KI-Agenten, auch als agentische KI-Systeme bekannt, zeichnen sich durch autonomes, zielorientiertes Verhalten und ein persistentes Gedächtnis aus. Sie können komplexe Aufgaben mit minimaler menschlicher Aufsicht ausführen, was erhebliche Produktivitätssteigerungen ermöglicht. Eine aktuelle Studie von Okta zeigt, dass bereits 91 Prozent der Unternehmen KI-Agenten in irgendeiner Form nutzen. Allerdings verfügen lediglich 10 Prozent dieser Organisationen über eine ausgereifte Strategie zur Verwaltung von nicht-menschlichen Identitäten, was ein erhebliches Sicherheitsdefizit darstellt.

Die Natur von KI-Agenten – ihr nicht-deterministisches Verhalten, das an menschliche Entscheidungen erinnert, kombiniert mit der Geschwindigkeit und Skalierbarkeit von Maschinen – schafft neue identitätsbezogene Risiken. Traditionelle, menschenzentrierte Identitätsmodelle sind oft unzureichend, um die Dynamik und Komplexität autonomer Agenten abzubilden. Vorfälle, wie ein KI-Recruiting-Bot, der Millionen von Bewerberdaten preisgab, nachdem ein einfaches Passwort kompromittiert wurde, unterstreichen die Dringlichkeit, diese Lücke zu schließen.

"Okta for AI-Agents": Eine neue Suite für mehr Sicherheit

Um dieser Entwicklung zu begegnen, hat Okta die Suite "Okta for AI-Agents" vorgestellt. Diese richtet sich an Entwickler und Sicherheitsteams und ermöglicht die Integration von KI-Agenten sowohl in die Entwicklerplattform Auth0 als auch in die Unternehmensplattform Okta. Die Suite bündelt und orchestriert verschiedene Module des Okta-Softwarepakets, um einen umfassenden Lebenszyklus für KI-Agenten-Identitäten zu gewährleisten.

Zentrale Funktionen der Suite umfassen:

• Erkennung und Entdeckung: Mit dem "Identity Security Posture Management" (ISPM) können Unternehmen KI-Agenten aufspüren und potenzielle Sicherheitsrisiken wie Service-Accounts, API-Keys oder OAuth-Tokens identifizieren. Dies bietet Transparenz über die im Unternehmen eingesetzten nicht-menschlichen Identitäten.
• Bereitstellung und Registrierung: Das "Universal Directory" dient als zentrales Verzeichnis, in dem KI-Agenten als Identitäten verwaltet, mit Risikoklassifikationen versehen und Besitzern zugeordnet werden können. Dies erleichtert ihren Einsatz in Unternehmens- und Entwicklerplattformen.
• Autorisierung und Schutz: Zugriffsrechte können nach dem "Principle of Least Privilege" vergeben werden, um sicherzustellen, dass KI-Agenten nur die notwendigen Berechtigungen erhalten. "Okta Privileged Access" (OPA) steuert Zugriffe für statische Credentials.
• Verwaltung, Überwachung und Reaktion: "Okta Identity Governance" (OIG) und "Identity Threat Protection" (ITP) protokollieren Aktivitäten, erkennen Anomalien und können automatische Gegenmaßnahmen auslösen. Dies schafft umfassende Audit-Trails und verbessert die Reaktionsfähigkeit auf Bedrohungen.

Die Einführung von "Okta for AI-Agents" ist in zwei Phasen geplant: Ein Early Access ab dem ersten Quartal 2026, gefolgt von einer allgemeinen Verfügbarkeit im selben Jahr.

Cross App Access (XAA): Standardisierung von Agenteninteraktionen

Ein weiteres zentrales Element der vorgestellten Neuerungen ist das offene Protokoll "Cross App Access" (XAA), das in Zusammenarbeit mit der Internet Engineering Task Force (IETF) entwickelt wurde. XAA erweitert OAuth, um zentral gesteuerte Richtlinien für sichere Agenten-gesteuerte Interaktionen sowie App-zu-App-Interaktionen im Unternehmen zu ermöglichen. Dieses Protokoll soll unautorisierte Zugriffe prüfen oder blockieren und dadurch die Sicherheit erhöhen.

XAA zielt darauf ab, den Aufwand für Nutzer zu reduzieren, indem Agent-zu-App- oder App-zu-App-Verbindungen vorab genehmigt werden können. Dies führt zu weniger "Consent Screens", entlastet die Nutzer und verbessert gleichzeitig die Sicherheit. Das Protokoll wird von Branchenführern wie Google Cloud und Salesforce unterstützt und soll mit Out-of-the-Box-Support in Auth0 verfügbar sein, um B2B SaaS-Entwicklern die Entwicklung von Anwendungen und KI-Tools zu ermöglichen, die nativ am Protokoll teilnehmen können.

Verifiable Digital Credentials (VDC): Vertrauen in Zeiten von KI-Fakes

Angesichts der zunehmenden Verbreitung von KI-gestützten Betrugsversuchen und Deepfakes plant Okta zudem die Einführung von "Verifiable Digital Credentials" (VDC) ab 2026. Diese sollen Unternehmen die Möglichkeit geben, manipulationssichere, wiederverwendbare digitale Identitätsnachweise wie Ausweise, Zertifikate oder Beschäftigungsnachweise auszustellen und zu überprüfen.

VDC basieren auf offenen Standards und sollen dazu beitragen, eine Vertrauensbasis im Zeitalter der agentischen KI zu schaffen. Eine neue Digital-ID-Verifikation ist für den Early Access im vierten Quartal 2025 vorgesehen, beginnend mit der Überprüfung mobiler Führerscheine und später erweitert auf weitere Ausweisarten. Diese Technologie kann die Betrugsbekämpfung stärken und Onboarding-Prozesse vereinfachen, indem sie eine sichere und datenschutzfreundliche digitale Identitätsprüfung ermöglicht.

Implikationen für die Unternehmenssicherheit

Die vorgestellten Lösungen von Okta adressieren die Notwendigkeit, KI-Agenten als "First-Class Identities" zu behandeln. Dies bedeutet, dass sie dieselben anspruchsvollen Identitäts-Lebenszyklusmanagement-Prinzipien wie menschliche Mitarbeiter erfordern, jedoch mit maschinenoptimierten Bereitstellungs-, Verhaltensanalyse- und dynamischen Autorisierungsfunktionen. Die Integration von agentischer KI in eine übergreifende Identity Security Fabric gewährleistet, dass kontinuierliche Kontrollen und Zero-Trust-Prinzipien auf autonome Agenten ebenso angewendet werden wie auf menschliche Benutzer.

Für Unternehmen bedeutet dies eine Stärkung ihrer Sicherheitslage, da die Transparenz und Kontrolle über nicht-menschliche Identitäten erhöht wird. Die Fähigkeit, KI-Agenten zu identifizieren, ihre Zugriffsrechte präzise zu steuern und ihre Aktivitäten lückenlos zu protokollieren, ist entscheidend, um die Risiken von Datenlecks, unautorisierten Aktionen und Compliance-Verstößen zu minimieren. Die Standardisierung durch offene Protokolle wie XAA fördert zudem ein sicheres KI-Ökosystem in der gesamten Branche.

Fazit

Die Einführung umfassender Lösungen für das Identitäts- und Zugriffsmanagement von KI-Agenten durch Okta spiegelt die wachsende Bedeutung dieser autonomen Systeme in der Unternehmenslandschaft wider. Indem KI-Agenten eine eigene, sichere digitale Identität erhalten und ihre Interaktionen über standardisierte Protokolle gesteuert werden, können Unternehmen das volle Potenzial der agentischen KI ausschöpfen, ohne die Sicherheit zu kompromittieren. Die Integration von "Okta for AI-Agents", "Cross App Access" und "Verifiable Digital Credentials" stellt einen Schritt dar, um die digitale Identitätssicherheit in einer zunehmend von KI geprägten Welt neu zu definieren und zu stärken.

Bibliography

• Heise Online. (2025, Oktober 1). Okta: Digitale Identität für KI-Agenten. Abgerufen von https://www.heise.de/news/Okta-Digitale-Identitaet-fuer-KI-Agenten-10693671.html
• Okta. (2025, Juli 7). Was ist Agentic KI? Leitfaden für autonome KI-Agenten. Abgerufen von https://www.okta.com/de-de/identity-101/what-is-agentic-ai/
• TechRadar Pro. (2025, September 26). "AI security is identity security" - how Okta is weaving agents into the security fabric. Abgerufen von https://www.techradar.com/pro/security/ai-security-is-identity-security-how-okta-is-weaving-agents-into-the-security-fabric
• CSO Online. (2025, September 26). Okta introduces Identity Security Fabric to secure AI agents. Abgerufen von https://www.csoonline.com/article/4063980/okta-introduces-identity-security-fabric-to-secure-ai-agents.html
• Okta Newsroom. (2025, Juni 23). Okta introduces Cross App Access to help secure AI agents in the enterprise. Abgerufen von https://www.okta.com/newsroom/press-releases/okta-introduces-cross-app-access-to-help-secure-ai-agents-in-the/
• Digital Business Magazin. (2025, September 29). KI-Agenten und Betrugsbekämpfung: Okta erweitert Plattformen. Abgerufen von https://www.digitalbusiness-magazin.de/ki-agenten-und-betrugsbekaempfung-okta-erweitert-plattformen-a-9c1343c79ea9b120b07490f16d71a0c7/
• Simply Wall St. (2025, September 27). Oktas Einführung von KI-Identitätssicherheit könnte die Gründe für eine Investition in Okta (OKTA) ändern. Abgerufen von https://simplywall.st/de/stocks/us/software/nasdaq-okta/okta/news/oktas-einfuehrung-von-ki-identitaetssicherheit-koennte-die-g
• Computerweekly.de. (2025, Oktober 1). Oktane 2025: Wenn KI eine eigene Identität bekommt. Abgerufen von https://www.computerweekly.com/de/feature/Oktane-2025-Wenn-KI-eine-eigene-Identitaet-bekommt
• Okta. (2025, Juli 30). Agentic AI Security Threats. Abgerufen von https://www.okta.com/identity-101/agentic-ai-security-threats/
• Diginomica. (2024, Oktober 17). Okta takes on the challenge of securing user identity in the age of generative AI apps and AI agents. Abgerufen von https://diginomica.com/okta-takes-challenge-securing-user-identity-age-generative-ai-apps-and-ai-agents