Am heutigen Montag stellten 1Password und Omada neue Sicherheitslösungen vor, die speziell auf die wachsenden Risiken durch KI-Agenten und automatisierte Arbeitsabläufe zugeschnitten sind. Das Problem: Diese Systeme benötigen oft weitreichende Zugriffsrechte auf sensible Unternehmensdaten.
Die neuen technischen Möglichkeiten durch KI bringen auch komplexe rechtliche Anforderungen mit sich. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Neuer Schutzschild für Maschinen-Identitäten
1Password bringt mit dem „Credential Broker“ eine Sicherheitsschicht auf den Markt, die den Zugriff für Menschen, Maschinen und autonome KI-Agenten verwaltet. Das Tool befindet sich derzeit in einer privaten Beta-Phase für GitHub Actions-Workflows. Ein breiterer Rollout für KI-Agenten ist für die zweite Jahreshälfte 2026 geplant.
Der Clou: Statt permanenter Service-Konto-Tokens gibt es Zugangsdaten nur auf Anfrage. Kein Arbeitsablauf hat dauerhaften Zugriff auf einen Tresor. Das System protokolliert jeden Zugriffsversuch – inklusive Repository, Branch und Workflow.
1Password schützt bereits rund 1,5 Milliarden Zugangsdaten für über 180.000 Unternehmen. Der Credential Broker soll bis Ende 2026 allgemein verfügbar sein. Die Plattform setzt auf eine Zero-Knowledge-Architektur und arbeitet mit Entwicklungstools wie Cursor, Browserbase und Perplexity zusammen.
Regulierungswelle erfasst KI-Identitäten
Parallel dazu launchte Omada seine „Agent Governance“-Lösung. Die Plattform schafft Transparenz und Verantwortlichkeit für nicht-menschliche Identitäten – also auch KI-Agenten. Im Fokus stehen Risikominimierung und Compliance mit internationalen Standards wie dem EU AI Act, dem NIST AI Risk Management Framework und der ISO 42001.
Der Schritt folgt einem klaren Trend: Bereits Anfang 2026 definierten Behörden wie NIST und CISA konkrete Erwartungen an die KI-Agenten-Sicherheit. Dazu gehören:
- Least-Privilege-Zugriff (minimale Berechtigungen)
- Verifizierte Identität für jeden einzelnen Agenten
- „Kill Switches“ und vollständige Prüfpfade
Branchenexperten sehen zunehmend API-Gateway-Architekturen als Mittel der Wahl, um diese Kontrollen durchzusetzen.
Da Compliance-Experten bereits vor empfindlichen Strafen bei Missachtung der neuen KI-Regeln warnen, sollten Verantwortliche frühzeitig handeln. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen. Kostenlosen KI-Leitfaden jetzt herunterladen
Explosionsartiger Anstieg von Sicherheitslücken
Der Vorstoß für bessere Agenten-Sicherheit kommt nicht von ungefähr. Die Zahl gemeldeter Software-Schwachstellen steigt rasant. Der aktuelle Vulnerability Forecast 2026 von FIRST.org zeigt eine Abweichung von 46,3 Prozent über den ursprünglichen Prognosen – das entspricht zusätzlichen 6.420 CVEs. Die revidierte Prognose geht von rund 66.000 CVEs bis Jahresende aus.
Besonders alarmierend: Das Volumen der GitHub Security Advisories (GHSA) ist im Jahresvergleich um 449 Prozent gestiegen. VulnCheck verzeichnet sogar einen Anstieg von 3.119 Prozent in seinen Tracking-Metriken.
KI-Code-Assistenten: Nur jeder zweite Befehl ist sicher
Sicherheitsanalysen vom gestrigen Sonntag zeigen die konkreten Gefahren durch KI-Code-Assistenten. Laut WitnessAI liegt die Sicherheitsrate von KI-generiertem Code derzeit bei etwa 55 Prozent. Die größten Risiken:
- Prompt-Injection (etwa CVE-2025-53773)
- Potenzielle Datenlecks
- Memory-Poisoning (Vergiftung des KI-Gedächtnisses)
- Tool-Abuse (Missbrauch von Werkzeugen)
Ein prominenter Vorfall: GitHub Copilot legte versehentlich 20.000 private Repositories offen.
Die Analyse von Lyzr aus Mitte Juni 2026 zeigt zudem: Die meisten Organisationen haben noch eine geringe Sicherheitsreife im Umgang mit KI-Agenten. Sicherheitsexperten empfehlen daher einen radikalen Ansatz: Annahme, dass das Modell manipuliert ist. Empfohlene Schutzmaßnahmen sind Sandboxing, kontextbezogene Isolation und RAG-Prompt-Injection-Abwehrmechanismen, um mehrstufige Eskalationen zu verhindern.
