69 % der Unternehmen teilen API-Schlüssel für KI-Agenten laut VentureBeat-Studie
Neue Forschung von VentureBeat zeigt, dass 69 % der Unternehmen gemeinsam genutzte API-Schlüssel für mehrere KI-Agenten verwenden, was sie erheblichen Sicherheitsrisiken aussetzt.

Sicherheit von KI-Agenten durch geteilte API-Schlüssel in der Mehrheit der Unternehmen gefährdet
Neue Forschungsergebnisse von VentureBeat, veröffentlicht im Juni 2026, decken eine kritische Schwachstelle in unternehmensweiten KI-Bereitstellungen auf. Die Studie, die 107 Unternehmen befragte, ergab, dass sage und schreibe 69 % der Organisationen gemeinsam genutzte API-Schlüssel für mehrere KI-Agenten verwenden. Diese Praxis schafft erhebliche Sicherheitslücken, da ein einziger kompromittierter Agent Angreifern Zugang zu allen zugehörigen Arbeitsabläufen und gesammelten Berechtigungen verschaffen kann.
Diese Sicherheitsgefährdung ist ein treibender Faktor hinter den jüngsten Übernahmetrends im Bereich Cybersicherheit. Große Akteure wie Palo Alto Networks, CrowdStrike und Cisco haben im vergangenen Jahr über 22 Milliarden US-Dollar in Übernahmen investiert, die auf diese spezifische Schwachstelle abzielen. Palo Alto Networks erwarb CyberArk für 21,1 Milliarden US-Dollar, CrowdStrike kaufte SGNL für 740 Millionen US-Dollar und Cisco beabsichtigt, Astrix Security für rund 400 Millionen US-Dollar zu übernehmen.
Die Umfrage zeigt, dass nur 32 % der Unternehmen jedem KI-Agenten eine eigene, abgegrenzte Identität zuweisen. Die Mehrheit der Organisationen teilt entweder Schlüssel oder verwendet ausgeliehene Anmeldeinformationen von menschlichen Nutzern oder Dienstkonten, was die Zuordnung und Risikomanagement erschwert.
Darüber hinaus haben über die Hälfte (54 %) der Befragten bereits eine sicherheitsrelevante Vorfall oder Beinahe-Vorfall im Zusammenhang mit KI-Agenten erlebt. Obwohl Sicherheitsteams diese Ereignisse oft am letzten Kontrollpunkt stoppen können, unterstreicht die Forschung die Bandbreite dieser Schwachstellen. Viele Unternehmen überwachen und protokollieren die Agentenaktivität, aber nur 30 % sichern ihre risikoreichsten Agenten in Sandkasten-Umgebungen, was eine Schlüsselkontrolle darstellt, um zu verhindern, dass ein einzelner kompromittierter Agent die gesamte Bereitstellung beeinträchtigt.