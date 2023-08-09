Okta präsentiert Innovationen für sichere Unternehmens-KI und Betrugsbekämpfung

Okta präsentiert seine neuesten Innovationen zur Absicherung von KI-Agenten

München, 26. September 2025 – Okta, der führende unabhängige Identity-Anbieter, hat die neuesten Funktionen für die Okta-Plattform und die Auth0-Plattform vorgestellt. Die Features ermöglichen es Unternehmen, sichere und standardbasierte KI-Agenten zu entwickeln, die nahtlos in die bestehende Sicherheitsarchitektur integriert werden können.

Angesichts der steigenden Bedrohung durch KI-gestützte Cyberangriffe können Organisationen nun mit einem konsequenten Lifecycle Management sowie durch manipulationssichere Credentials ihre Abwehrmechanismen zeitgemäß anpassen und das Vertrauen in ihre Infrastruktur stärken.

Warum das wichtig ist:

– KI-Agenten werden bereits von 91% aller Unternehmen¹ eingesetzt und versprechen vielfältige Produktivitätssteigerungen, schaffen aber gleichzeitig völlig neue Risiken.

– KI-Governance hinkt stark hinterher: Nur 10% der Unternehmen haben eine Strategie für den Umgang mit nicht-menschlichen Identitäten¹.

– Das Problem ist real: Vorfälle wie der KI-Recruiting-Bot, der Millionen von Bewerberdaten preisgab, nachdem Hacker das Passwort ‚123456‘ ausprobierten², zeigen die Gefahren unzureichend abgesicherter KI-Agenten.

– KI-Agenten müssen von Grund auf sicher konzipiert werden – neben einheitlichen Kontrollen zu Identität, Zugriff und Autorisierung gehören hierzu Standards für das Zusammenwirken von Agenten, Anwendungen und Systemumgebungen.

– Dadurch werden Agenten „fabric-ready“ und können in eine bestehende Sicherheitsarchitektur integriert werden – für ganzheitliche Transparenz, Kontrolle und Governance aller Identitätstypen.

– Fragmentierte Architekturen und Legacy-Lösungen im Identitätsmanagement werden dem Bedrohungspotenzial nicht mehr gerecht. Laut Gartner können jedoch durch die Einhaltung aktueller Sicherheitsprinzipien bis 2027 ca. 85% aller Cyberangriffe verhindert werden³.

„KI verändert die Arbeitswelt schneller, als sich Unternehmen anpassen können. Wir sehen bereits, wie schlecht verwaltete Agenten die Risiken traditioneller Flickenteppiche im Identitätsmanagement offenlegen“, erklärt Kristen Swanson, SVP Design & Research bei Okta.

„Moderne Unternehmen brauchen eine Identity Security Fabric, die bestehende Silos vereint und die gesamte Angriffsfläche reduziert. Unsere neuesten Features weben KI-Agenten in diese Fabric ein und ermöglichen ein vollständiges Lifecycle Management aller Identitäten, von menschlichen Mitarbeitern bis zu KI-Agenten. Durch die Nutzung offener Standards wie Cross App Access unterstützen wir die gesamte Industrie in der Entwicklung eines sicheren KI-Ökosystems.“

Rundum-Sicherheit für KI-Agenten mit „Okta for AI Agents“

Okta for AI Agents integriert KI-Agenten nahtlos in die Sicherheitsarchitektur. Es bietet einfache Möglichkeiten zur Identifizierung von Sicherheitsrisiken sowie zentrale Kontrollfunktionen, die auch eine umfängliche Governance zur Einhaltung von gegebenen Sicherheitsrichtlinien über den gesamten Lebenszyklus ermöglichen. Der Early Access startet zwischen Februar und April 2026 (Phase 1), die Vollversion wird voraussichtlich im Laufe des Jahres 2026 verfügbar sein (Phase 2).

Zu den wichtigsten Features zählen:

– Erkennen & Entdecken: Mit Identity Security Posture Management (ISPM) können Unternehmen KI-Agenten überprüfen und potenzielle Sicherheitsrisiken bei Service Accounts, API Keys und OAuth Tokens identifizieren.

– Bereitstellen & Registrieren: Universal Directory hilft dabei, KI-Agenten als Identitäten zu verwalten – inklusive Risikobewertung und Eigentümerbestimmung.

– Autorisieren & Schützen: Durchsetzung von Sicherheitsrichtlinien nach dem Least-Privilege-Prinzip, damit KI-Agenten nur die Zugriffsrechte erhalten, die sie brauchen. Cross App Access (XAA), ein neues offenes Protokoll, standardisiert sichere Verbindungen zwischen KI-Agenten und Anwendungen. Okta Privileged Access (OPA) setzt Sicherheitsrichtlinien für Agenten durch, die mit Credentials wie Service Accounts oder API Keys arbeiten.

– Verwalten, Überwachen & Reagieren: Okta Identity Governance (OIG) bietet umfassende Auditprotokolle und Aktivitätsaufzeichnungen für alle KI-Agenten. Identity Threat Protection mit Okta AI (ITP) überwacht kontinuierlich alle Nutzeraktivitäten. Durchgehende Verhaltensanalysen helfen bei der Identifikation gefährlicher Muster und lösen automatisierte Alarme und Schutzmaßnahmen aus.

Sichere Zusammenarbeit zwischen Agenten und Apps mit „Cross App Access“

Cross App Access (XAA) erweitert OAuth auf sichere Agenten- und App-to-App-Interaktionen. Mit Unterstützung von Branchenführern wie AWS, Boomi, Box, Glean, Google Cloud, Grammarly, Miro, Salesforce und WRITER verlagert XAA die Kontrolle von Agenten auf eine zentrale Identitätsebene und schafft so Transparenz und sicherere Integrationen.

XAA wird bald mit Out-of-the-Box-Support in Auth0 verfügbar sein, wodurch B2B SaaS-Entwickler eigene Anwendungen und KI-Tools entwickeln können. Es ergänzt zudem Auth0 for AI Agents und vereinfacht es Entwicklern, Identity-First Prinzipien in KI-Anwendungen einzubetten. Zusammen ermöglichen XAA und Auth0 for AI Agents sichere, „fabric-ready“ Anwendungen zu liefern – und mit minimalem Entwickleraufwand zu skalieren.

Für Unternehmen ist XAA bereits auf der Okta Plattform im Early Access verfügbar:

– Zentrale Zugriffsverwaltung: IT- und Sicherheitsteams kontrollieren, auf welche Daten Apps oder Agenten zugreifen können.

– Verbesserte Sicherheit und Prüfmöglichkeiten: Nicht autorisierte Anfragen können überwacht und blockiert werden, um unkontrollierte Datenverbindungen und unüberwachte Zugriffe zu verhindern.

– Bessere Nutzererfahrung: XAA genehmigt Verbindungen von Agenten und Apps bereits im Vorfeld und reduziert dadurch die Anzahl der Sicherheitsabfragen

„Da unsere Kunden ihren Einsatz von KI-Agenten skalieren, ist die Bereitstellung einer sicheren und vertrauenswürdigen Plattform unsere höchste Priorität“, sagt Marla Hay, SVP Product bei Salesforce. „Wir freuen uns über den kontinuierlichen Ausbau von sicheren Agenten-Workflows mit XAA und darauf, Okta in das Salesforce Security Center zu integrieren. Das gibt unseren gemeinsamen Kunden mehr Vertrauen bessere Möglichkeiten zur Verwaltung ihrer Sicherheitsstrategien.“

„Unternehmen weltweit ringen damit, KI sicher mit ihren eigenen Daten nutzen zu können. Unsere Kunden vertrauen auf Glean, um dieses Wissen zu bündeln und KI-Agenten zu befähigen, die gewünschten Aufgaben zu erledigen“, erklärt Sunil Agrawal, Chief Information Security Officer bei Glean. „Glean-Agenten handeln strikt im Namen des Anwenders und ohne zusätzliche Privilegien. Cross App Access geht noch einen Schritt weiter und ermöglicht es, KI-Agenten systemübergreifend zu verbinden. Wir begrüßen den schrittweisen Ausbau solcher Protokolle, um branchenweite Standards beim Einsatz von Agenten zu etablieren.“

KI-Betrug verhindern mit „Verifiable Digital Credentials“

Als Teil der Identity Security Fabric ermöglicht Okta Verifiable Digital Credentials (VDC) die Ausgabe und Verifizierung manipulationssicherer, wiederverwendbarer Identitätsdaten wie etwa Ausweise, Arbeitsnachweise oder Zertifikate. Es reduziert KI-gestützte Betrugsfälle und Reibungsverluste während der Onboarding-Phase, indem Personen ihre Identität und Berechtigung digital nachweisen können. Endnutzer profitieren von einer vereinfachten Bedienung bei Apps und Websites – ohne sich mühsam manuell zu verifizieren.

VDC beruhen auf offenen Standards für maximale Kontrolle und Interoperabilität. Durch die Bereitstellung sicherer Credentials helfen sie dabei, eine Vertrauensbasis im Zeitalter von Agentic AI aufzubauen.

Mit einer neuen Verifizierungsfunktion, die ab Ende 2025 im Early Access verfügbar sein soll, werden Unternehmen zukünftig auch staatlich ausgestellte Identitätsnachweise wie Führerscheine zur Zugangsautorisierung nutzen können.

¹ „AI at Work 2025: Securing the AI-powered workforce“, Okta, 12. August 2025.

² „AI Hiring Bot Exposed Millions of Applicants‘ Data to Hackers Who Tried the Password ‚123456‘“, Wired, 9. Juli 2025.

³ „Gartner Identifies the Top Cybersecurity Trends for 2023“, Gartner, 12. April 2023.

Haftungsausschluss: Produkte, Features, Funktionalitäten, Zertifizierungen oder Attestierungen in diesem Material, die derzeit nicht allgemein verfügbar sind oder noch nicht erhalten bzw. gepflegt werden, werden möglicherweise nicht rechtzeitig oder überhaupt nicht geliefert. Produkt-Roadmaps stellen keine Verpflichtung dar und sollten nicht als Grundlage für Kaufentscheidungen dienen.

