KI-Verordnung: Transparenzpflichten ab 2. August, Bußgelder bis 35 Mio.
Veröffentlicht: 14.07.2026 um 01:13 Uhr, Redaktion boerse-global.de
Keeper Security und BeyondTrust haben am Montag neue Funktionen zur Überwachung und Absicherung von KI-Agenten in Unternehmensnetzwerken angekündigt. Die Erweiterungen sollen Sicherheitslücken durch Schatten-KI und automatisierte Angriffe schließen.
Neue Kontrollmechanismen für autonome Agenten
Keeper Security führt eine agentische KI-Governance für seinen Endpoint Privilege Manager ein. Das System identifiziert und verwaltet KI-Agenten auf Endgeräten – unabhängig vom verwendeten Protokoll.
Die Lösung bietet Echtzeit-Überwachung der Agenten-Aktionen und einen einheitlichen Audit-Trail für menschliche und nicht-menschliche Identitäten. Drei neue Richtlinientypen regeln Zugriff, Berechtigungsausweitung und allgemeine Governance-Vorgaben.
Der Anbieter ist sowohl eigenständig als auch als Teil der KeeperPAM-Plattform verfügbar. Parallel meldete das Unternehmen einen jährlich wiederkehrenden Umsatz von 225 Millionen US-Dollar – ein deutliches Wachstum.
Fokus auf nicht-menschliche Identitäten
BeyondTrust erweitert seine Pathfinder-Plattform speziell für das Management nicht-menschlicher Identitäten. Dazu zählen Servicekonten, API-Schlüssel und explizit KI-Agenten in Cloud- und On-Premise-Umgebungen.
Die für Herbst 2026 angekündigten Funktionen übertragen das Prinzip der geringsten Berechtigungsvergabe auf autonome Systeme. Zudem automatisieren sie die Stilllegung nicht mehr benötigter Identitäten.
Die EU-KI-Verordnung droht mit Bußgeldern bis 35 Mio. Euro – ab 2. August 2026 gelten erste Transparenzpflichten. Unser kostenloser Report liefert eine konkrete Checkliste und einen 3-Schritte-Plan zur KI-Governance. Jetzt Compliance-Report anfordern
Die Dringlichkeit ist enorm: Gartner prognostiziert bis 2028 über 150.000 KI-Agenten pro Fortune-500-Unternehmen. Laut IBM haben jedoch 63 Prozent der Organisationen noch keine entsprechenden Governance-Richtlinien. Auf eine menschliche Identität kommen in modernen IT-Infrastrukturen bis zu 50 nicht-menschliche.
Risiken durch Schatten-KI und automatisierte Ransomware
Anfang Juli 2026 wurde mit „JadePuffer“ der erste Fall agentischer Ransomware dokumentiert. Ein KI-Agent nutzte eine Schwachstelle aus und verschlüsselte autonom Konfigurationseinträge – nachdem ein menschlicher Akteur lediglich das Ziel vorgegeben hatte. Bestehende Sicherheitssysteme erkannten den Angriff nicht.
Das Phänomen der Schatten-KI verschärft die Lage zusätzlich. Eine Studie von ESCRIBA zeigt: Fast jeder zweite Beschäftigte nutzt KI-Tools ohne Genehmigung der IT-Abteilung. Die Werkzeuge kommen unter anderem für interne E-Mails (42,7 Prozent) oder strategische Informationen (15,7 Prozent) zum Einsatz.
Eine AWS-Studie belegt zwar, dass 92 Prozent der Nutzer agentischer KI deutliche Produktivitätssteigerungen verzeichnen. Doch nur 4 Prozent der Unternehmen haben diese Technologien vollständig in ihre Governance-Strukturen integriert.
Regulatorischer Druck durch die EU-KI-Verordnung
Ab dem 2. August 2026 treten erste Transparenzpflichten der EU-KI-Verordnung in Kraft. Verstöße können Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes kosten.
Schatten-KI und nicht-menschliche Identitäten sind ein wachsendes Risiko – 63 % der Unternehmen haben noch keine Governance-Richtlinien. Dieser Report zeigt, wie Sie KI-Agenten kontrollieren und Bußgelder vermeiden. Kostenlosen Report sichern
In Deutschland hat der Bundesrat am 10. Juli dem KI-Durchführungsgesetz zugestimmt. Die Bundesnetzagentur übernimmt damit die zentrale Rolle in der KI-Marktüberwachung.
Experten empfehlen besonders für die Kreditwirtschaft und andere regulierte Branchen das „Three-Lines-of-Defense“-Modell. Dabei trennen Unternehmen die tägliche Überwachung, die unabhängige Validierung durch Risikomanagement und Compliance sowie die abschließende Prüfung durch die interne Revision strikt voneinander.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
