AI-Agents halten Schritt für Schritt Einzug in den Alltag vieler Unternehmen. Anfangs oft als Assistenz gedacht, übernehmen sie zunehmend konkrete Aufgaben: Sie analysieren Daten, bereiten Entscheidungen vor oder greifen selbst auf Systeme zu.
Spätestens an diesem Punkt wird es interessant – und auch kritisch. Denn sobald ein AI-Agent aktiv handelt, stellt sich zwangsläufig die Frage:
Genau hier zeigt sich, dass klassische Ansätze aus dem Identity & Access Management nicht ohne Weiteres ausreichen. Weder ein normales Benutzerkonto noch ein generisches technisches Konto bildet sauber ab, was ein AI-Agent tatsächlich ist: eine eigenständige Instanz, die im Kontext einer Organisation handelt.
In IDABUS wird dieses Problem über ein eigenes Konzept gelöst. Der zentrale Begriff dafür ist MAIA – Managed AI-Agent.
MAIA ist im Grunde nichts anderes als ein AI-Agent, der nicht „frei“ im System existiert, sondern bewusst verwaltet wird. Er bekommt eine eigene Identität, wird einer realen Person zugeordnet und erhält seine Berechtigungen nicht zufällig, sondern nach klar definierten Regeln.
Das klingt erstmal simpel – ist aber entscheidend. Denn damit wird aus einem schwer greifbaren technischen Konstrukt eine ganz normale Identität im IAM-System.
Ein wesentlicher Baustein im Modell ist die Verknüpfung mit einem sogenannten Owner. Hinter jeder MAIA steht also immer eine reale Person.
Das ist kein technisches Detail, sondern eher eine organisatorische Entscheidung. Es sorgt dafür, dass klar ist, wer verantwortlich ist – fachlich wie auch aus Governance-Sicht.
In der Praxis bringt das mehrere Vorteile:
Gerade in größeren Umgebungen ist das ein enormer Unterschied. Ohne diese Zuordnung entstehen schnell Strukturen, bei denen niemand mehr genau sagen kann, warum ein System bestimmte Rechte hat.
Ein häufiger Reflex wäre: „Dann bekommt der AI-Agent einfach die gleichen Rechte wie sein Owner.“ Doch genau das passiert hier bewusst nicht.
Stattdessen arbeitet IDABUS mit einem intelligenten Filtermechanismus. Die Rollen der Person dienen zwar als Ausgangspunkt, werden aber nicht eins zu eins übernommen. Entscheidend ist, was davon für den jeweiligen Einsatzzweck des MAIA tatsächlich sinnvoll ist.
Diese Filterung erfolgt über sogenannte Rollenprofile. Sie legen fest, welche Rollen überhaupt „durchkommen“.
Das Prinzip dahinter ist einfach:
Der Owner hat viele Rechte – ein MAIA bekommt jedoch nur die, die wirklich gebraucht werden, basierend auf dessen Einsatzszenario. Das Ergebnis ist eine deutlich schlankere und besser kontrollierbare Berechtigungsbasis.
Rollenprofile sind letztlich das Herzstück des Ganzen. Sie entscheiden nicht nur, welche Rechte übernommen werden, sondern auch, wie flexibel sich das Modell anpassen lässt. Ein MAIA kann mehrere solcher Profile haben, je nachdem, was konkret getan werden soll.
Damit lässt sich sehr fein steuern, ob ein Agent eher lesend arbeitet, analytisch tätig ist oder tatsächlich in Prozesse eingreift.
Wichtig dabei: Die Logik bleibt nachvollziehbar. Es ist jederzeit ersichtlich, warum eine bestimmte Berechtigung vorhanden ist – weil sie über ein bestimmtes Profil freigegeben wurde.
Natürlich gibt es Fälle, in denen die abgeleiteten Rollen nicht ausreichen.
Für solche Situationen gibt es bewusst einfache Erweiterungsmöglichkeiten. Ein MAIA kann zusätzliche Rollen direkt bekommen oder – wenn es Sinn ergibt – auch aus der Organisationseinheit gewisse Basisrechte übernehmen.
Dies passiert allerdings nicht automatisch, sondern gezielt. Der Grundgedanke bleibt erhalten: Die Vererbung ist der Standard, alles andere ist Ergänzung.
Auf den ersten Blick könnte man das Modell als reine technische Lösung sehen. In Wirklichkeit geht es aber um etwas Grundsätzlicheres.
Sobald AI-Agents aktiv in Systeme eingreifen, werden sie Teil der Sicherheitsarchitektur eines Unternehmens. Und genau dort gelten dieselben Anforderungen wie für menschliche Benutzer:
Das entspricht letztlich dem klassischen Least-Privilege-Prinzip, das auch in modernen IAM-Systemen eine zentrale Rolle spielt.
Der eigentliche Mehrwert zeigt sich im Alltag.
Mit einem Modell wie MAIA lassen sich AI-Agents einsetzen, ohne dass die Kontrolle verloren geht. Berechtigungen entstehen nicht irgendwo im System, sondern folgen einer klaren Logik. Das macht vieles einfacher:
Vor allem aber bleibt das System beherrschbar – auch wenn die Anzahl der AI-Agents wächst.
AI-Agents werden in Unternehmen nur dann nachhaltig einsetzbar sein, wenn ihre Identitäten und Berechtigungen sauber verwaltet werden.
IDABUS liefert dafür ein klares Modell: Mit MAIA ist das Verwalten von AI-Agents mit eigener Identität, Owner-Bezug und kontrolliert abgeleiteten Berechtigungen möglich.
Die zentrale Stärke des Modells liegt in der gefilterten Rollenvererbung. Rollen des Owners können genutzt werden, aber nur in dem Umfang, den Rollenprofile für den jeweiligen Einsatzzweck zulassen. Ergänzende Rollenquellen bleiben möglich, werden aber bewusst als Zusatzmechanismen behandelt.
So verbindet IDABUS drei Anforderungen, die für AI Governance entscheidend sind:
IDABUS macht AI-Agents nicht nur nutzbar.
IDABUS macht sie verwaltbar.
Anlässlich der Jahrestagung des Deutsch-Montenegrinischen Wirtschaftsclubs (DMW) wurde Rüdiger Berndt (CEO von IDABUS D.O.O. und Oxford Computer Group GmbH, Germany) als Vorsitzender des Ausschusses für Innovation, Technologie und Logistik vorgestellt.
Melden Sie sich jetzt verbindlich zum IDABUS User Group Treffen in Tivat, Montenegro an! Das User Group Treffen findet am 10.04.2025 statt. Sichern Sie sich Ihren kostenfreien Platz
Begleiten Sie uns auf eine Reise in die Zukunft der Identity Access Management Lösungen! Sichern Sie jetzt Ihre Investitionen in Ihre bestehenden IAM-Systeme und gehen Sie mit
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen