Sicherheit für autonome Systeme: CrowdStrike startet Continuous Identity für KI-Agenten
trending_up Trend: ai-agents

Sicherheit für autonome Systeme: CrowdStrike startet Continuous Identity für KI-Agenten

calendar_month 20. Juni 2026

Zusammenfassung

CrowdStrike hat die neue Sicherheitsfunktion „Continuous Identity for AI Agents“ vorgestellt, um eine kritische Lücke bei der Absicherung autonomer KI-Systeme in Unternehmen zu schließen. Anstatt dauerhafte Zugriffsrechte zu vergeben, bewertet die Lösung jede Aktion eines KI-Agenten in Echtzeit und entzieht Autorisierungen unmittelbar nach der Ausführung. Diese Maßnahme folgt auf Berichte, wonach fast die Hälfte aller produktiven KI-Agenten ungesichert betrieben wird.

Was ist passiert?

  • Produktvorstellung auf der Identiverse 2026: CrowdStrike hat am 15. Juni 2026 die Einführung von „Continuous Identity for AI Agents“ bekannt gegeben.
  • Echtzeit-Risikobewertung: Das System ersetzt statische Rechtevergaben durch ein dynamisches Autorisierungsmodell, das den Kontext der Anfrage und das Risiko des Endgeräts bewertet.
  • Kryptografische Identitäten: Jedem Agenten wird über den quelloffenen SPIFFE-Standard eine eindeutige, kryptografisch überprüfbare Identität zugewiesen.
  • Falcon-Plattform-Integration: Die Funktion baut auf der Technologie des übernommenen Startups SGNL auf und kooperiert mit Falcon AI Detection and Response (AIDR), um Prompt-Eingaben und Agenten-Absichten zu analysieren.

Warum es wichtig ist

Der Einsatz von KI-Agenten in Unternehmen wächst rasant; Berichten zufolge hat sich die Anzahl der Agenten in Unternehmen allein zwischen Dezember 2025 und April 2026 verdoppelt. Herkömmliche Sicherheitsmodelle sind für diese Maschinen, die mit Systemprivilegien und in hoher Geschwindigkeit agieren, ungeeignet. Ohne angemessene Absicherung drohen schwerwiegende Angriffe wie Privilege Escalation, Datenabfluss (Data Exfiltration) oder unbefugte Seitwärtsbewegungen (Lateral Movement) im Netzwerk.

Beweise

  • Gravitee State of AI Agent Security Report 2026: Der Branchenbericht zeigt, dass 48 % aller produktiv genutzten KI-Agenten derzeit ungesichert ausgeführt werden.
  • Sicherheitsvorfälle: Laut dem Bericht gaben 88 % der befragten Organisationen an, im vergangenen Jahr von einem bestätigten oder vermuteten Sicherheitsvorfall im Zusammenhang mit KI-Agenten betroffen gewesen zu sein.
  • Sicherheitsfreigabe: Nur 14,4 % der Unternehmen haben eine vollständige IT- und Sicherheitsfreigabe für ihre gesamte KI-Agenten-Flotte erreicht.

Analyse

Der Vorstoß von CrowdStrike markiert den Übergang von statischen Sicherheitskonzepten hin zu einer dynamischen Identity Security Control Plane für das autonome Unternehmen. Die Zuweisung kryptografischer Identitäten über SPIFFE in Kombination mit Echtzeit-Risikoanalysen löst das Problem dauerhafter Privilegien (Standing Privileges). Wenn ein Agent kompromittiert wird, bleibt der potenzielle Schaden (Blast Radius) minimal, da Zugriffsrechte nach jeder Aktion sofort verfallen.

Praktische Erkenntnisse

  • Zero Standing Privilege etablieren: IT-Entscheider sollten das Prinzip der minimalen Rechtevergabe (Least Privilege) auf alle autonomen Agenten anwenden und statische APIs durch temporäre Zugriffstoken ersetzen.
  • Monitoring und Logging einführen: Da derzeit nur ca. 47 % aller Agenten überwacht werden, ist die Implementierung umfassender Audit-Logs für alle Agenten-Aktivitäten dringend erforderlich.
  • Integration von Falcon AIDR prüfen: CrowdStrike-Kunden sollten evaluieren, wie die neuen Falcon-Identitätsfeatures in bestehende Orchestrations-Tools eingebunden werden können.

Offene Fragen

  • Wie nahtlos lässt sich Continuous Identity in bestehende, heterogene KI-Frameworks von Drittanbietern integrieren?
  • Welche Performance-Einbußen oder Latenzen entstehen durch die Echtzeit-Überprüfung jeder einzelnen Agenten-Aktion im Produktivbetrieb?

Quellen

  1. CrowdStrike Press Release: CrowdStrike Unveils Continuous Identity for AI Agents
  2. Gravitee Report: State of AI Agent Security 2026