KI-Agenten in Unternehmen: Exabeam setzt auf Verhaltensanalyse für nicht-menschliche Identitäten

Mit der wachsenden Nutzung agentischer KI verschiebt sich der Schwerpunkt der Cybersicherheit: Unternehmen müssen nicht nur Menschen, sondern auch autonome digitale Akteure überwachen, berechtigen und auditieren.

" Wenn man Agenten in einem Unternehmen einsetzt, unterscheidet sich ein KI-Agent in vielerlei Hinsicht nicht von einem Menschen. Er arbeitet auf Basis von Zugangsdaten, hat ein bestimmtes Verhalten und erledigt Tag für Tag bestimmte Aufgaben.” – Pete Harteveld, CEO von Exabeam

KI-Agenten entwickeln sich in Unternehmen von experimentellen Assistenten zu produktiven Bestandteilen digitaler Arbeitsabläufe. Sie greifen auf Anwendungen zu, nutzen Schnittstellen, verarbeiten Daten und können Aufgaben über mehrere Systeme hinweg ausführen. Damit entstehen neue Effizienzpotenziale – zugleich aber auch neue Risiken für Identity Management, Berechtigungsmodelle, Monitoring und Compliance.

Der Sicherheitsanbieter Exabeam positioniert seine Agent Behavior Analytics (ABA) genau in diesem Umfeld. Der Ansatz erweitert klassische User and Entity Behavior Analytics (UEBA) auf KI-Agenten und automatisierte Workflows. Ziel ist es, normales Verhalten nicht-menschlicher Identitäten zu erfassen, Abweichungen zu erkennen und Sicherheitsvorfälle schneller untersuchen zu können.

Agentische KI wird zum Governance-Thema

Aus Sicht von Exabeam ist agentische KI kein isoliertes Produktfeature, sondern ein struktureller Wandel in der Unternehmens-IT. KI-Agenten authentifizieren sich, rufen Daten ab, lösen Aktionen aus und können im Auftrag von Nutzern oder Prozessen agieren. Für Sicherheitsverantwortliche stellt sich damit eine zentrale Frage: Wer – oder was – erhält Zugriff auf geschäftskritische Systeme, und ist dieser Zugriff jederzeit angemessen?

Diese Frage gewinnt an Bedeutung, weil KI-Agenten häufig als nicht-menschliche Identitäten auftreten. Dazu zählen API-Schlüssel, Service-Accounts, Tokens oder agentenbasierte Zugriffsprofile. Während klassische IAM-Modelle primär auf Mitarbeitende, Dienstleister und Administratoren ausgerichtet sind, arbeiten KI-Agenten mit hoher Geschwindigkeit, dauerhaft und oft über mehrere Anwendungen hinweg.

Analysten und Sicherheitsorganisationen sehen darin einen wachsenden Risikobereich. Das World Economic Forum beschreibt nicht-menschliche Identitäten als neue Angriffsfläche agentischer KI. Die Cloud Security Alliance weist in ihrem aktuellen Bericht darauf hin, dass viele Organisationen KI-Identitäten weiterhin mit Legacy-IAM-Werkzeugen und manuellen Prozessen verwalten. Besonders kritisch sind fehlende Transparenz, unklare Eigentümerschaft, Token-Sprawl sowie unzureichende Rotation und Widerrufung von Zugangsdaten.

Für CIOs und CISOs bedeutet das: Agenten dürfen nicht nur als Produktivitätswerkzeuge betrachtet werden. Sie benötigen Lebenszyklusmanagement, eindeutige Verantwortliche, Least-Privilege-Prinzipien, kontinuierliche Überwachung und nachvollziehbare Audit-Spuren. Ohne diese Kontrollen können sie bestehende Berechtigungsprobleme verstärken und laterale Bewegungen im Netzwerk erleichtern.

Exabeam erweitert UEBA auf KI-Agenten

Exabeam überträgt seinen UEBA-Ansatz auf KI-Agenten und automatisierte Workflows. Die Agent Behavior Analytics sollen Aktivitäten aus KI-Plattformen, benutzerdefinierten Agenten und Automatisierungsumgebungen erfassen, korrelieren und in Sicherheitsuntersuchungen einordnen. Dabei geht es weniger um die reine Erkennung einzelner Prompts als um Verhaltensmuster: Welche Systeme ruft ein Agent auf? Welche Datenmengen verarbeitet er? Welche Tools nutzt er? Weicht sein Verhalten von einer bekannten Basislinie ab?

Der Sicherheitsnutzen liegt vor allem in der Kontextbildung. Ein einzelner API-Aufruf oder eine ungewöhnliche Anfrage muss nicht zwangsläufig ein Angriff sein. In Verbindung mit neuen Berechtigungen, ungewöhnlichen Datenbewegungen, abweichenden Nutzungszeiten oder erstmals eingesetzten Tools kann daraus jedoch ein Risikosignal entstehen. Genau diese Korrelation ist für Security Operations Center relevant, weil Agentenaktionen häufig legitim aussehen, selbst wenn ein Agent kompromittiert oder fehlkonfiguriert ist.

Neue Angriffsfläche: Geschwindigkeit, Datenvolumen und Berechtigungen

Agentische KI verändert die Risikodynamik vor allem durch Geschwindigkeit und Skalierung. Ein menschlicher Nutzer erzeugt eine begrenzte Zahl von Ereignissen. Ein Agent kann dagegen rund um die Uhr arbeiten, Workflows parallelisieren, Schnittstellen in hoher Frequenz aufrufen und dadurch deutlich mehr Telemetriedaten erzeugen. Für Sicherheitsplattformen steigen damit Anforderungen an Datenerfassung, Filterung, Kostenkontrolle und Reaktionsgeschwindigkeit.

Hinzu kommt die Berechtigungsfrage. Wenn Agenten menschliche Rollen übernehmen oder mit umfassenden Tokens arbeiten, können sie bei Fehlkonfiguration oder Kompromittierung Zugriffspfade öffnen, die in klassischen Kontrollen nicht ausreichend sichtbar sind. Sicherheitsteams müssen deshalb nicht nur wissen, dass ein Agent existiert, sondern auch, wem er zugeordnet ist, welche Rechte er besitzt, welche Systeme er nutzt und wann diese Rechte widerrufen werden.

Das OWASP GenAI Security Project hat Ende 2025 die Top 10 für agentische Anwendungen veröffentlicht. Zu den hervorgehobenen Risiken zählen unter anderem Agent Behavior Hijacking, Tool Misuse and Exploitation sowie Identity and Privilege Abuse. Für Enterprise-IT-Organisationen ist das relevant, weil diese Kategorien direkt an bestehende Kontrollfelder anschließen: Identity Governance, Privileged Access Management, API-Sicherheit, Protokollierung und Incident Response.

Exabeam adressiert diese Entwicklung mit einem verhaltensorientierten Modell. Statt jeden Agentenverkehr pauschal zu blockieren, sollen Baselines und Risikoindikatoren helfen, ungewöhnliche Aktivitäten schneller zu erkennen. Für Unternehmen kann dieser Ansatz sinnvoll sein, wenn er in ein breiteres Governance-Modell eingebettet wird – einschließlich Inventarisierung, Klassifizierung, Zugriffskontrolle, Policy Enforcement und regelmäßiger Überprüfung.

Gleichzeitig bleibt die Umsetzung anspruchsvoll. Je stärker Agenten in produktive Prozesse integriert werden, desto mehr muss Sicherheitsanalyse in Echtzeit und möglichst nah an den relevanten Datenquellen erfolgen. Eine zentrale Sammlung aller Rohdaten kann teuer und langsam werden. Deshalb gewinnen vorgelagerte Filterung, kontextbezogene Korrelation und priorisierte Risikobewertung an Bedeutung.

Einordnung für die Enterprise-IT

Der Markt bewegt sich in Richtung eines neuen Sicherheitssegments zwischen IAM, UEBA, Data Security und AI Governance. Für CIOs ergibt sich daraus eine pragmatische Prioritätenliste. Erstens müssen KI-Agenten inventarisiert und eindeutig einem Verantwortlichen zugeordnet werden. Zweitens sollten Berechtigungen auf konkrete Aufgaben beschränkt und regelmäßig überprüft werden. Drittens braucht es Telemetrie über Agentenaktivitäten, die mit Identitäts-, Anwendungs- und Datenkontext verknüpft wird. Viertens sollten Sicherheits- und Compliance-Teams definieren, welche Agenten autonom handeln dürfen und wo menschliche Freigaben erforderlich bleiben.

Die zentrale Herausforderung besteht darin, Produktivität und Kontrolle auszubalancieren. Zu restriktive Regeln können den Nutzen agentischer KI begrenzen. Fehlende Kontrollen erhöhen dagegen das Risiko von Datenabfluss, Privilegienmissbrauch, Schatten-KI und schwer nachvollziehbaren Prozessänderungen. Unternehmen benötigen daher keine isolierte KI-Sicherheitsmaßnahme, sondern ein Betriebsmodell für digitale Akteure.

Exabeams Ansatz zeigt, wohin sich Security Operations entwickeln könnten: weg von rein regelbasierten Kontrollen, hin zu kontinuierlicher Verhaltensanalyse über menschliche und nicht-menschliche Identitäten hinweg. Ob sich diese Modelle breit durchsetzen, hängt davon ab, wie gut sie sich in bestehende IAM-, SIEM-, SOAR- und Governance-Prozesse integrieren lassen und ob sie Sicherheitsrisiken messbar reduzieren.

Für die Enterprise-IT ist die Botschaft eindeutig: KI-Agenten sind nicht nur neue Werkzeuge, sondern neue operative Identitäten. Sie müssen entsprechend gesteuert, überwacht und dokumentiert werden. Unternehmen, die agentische KI produktiv einsetzen wollen, sollten Sicherheit und Governance daher frühzeitig in Architektur, Beschaffung und Betriebsprozesse integrieren.

Der Beitrag basiert auf einem Interview unserer Schwesterpublikation CRN Australia mit Exabeam-CEO Pete Harteveld.