CIO Summary
Die KI-Agenten-Welle, die den Markt seit Monaten erfasst, erzeugt eine neue und weitgehend unregulierte Angriffsfläche: Laut einer Studie von Gravitee haben 88 Prozent der Unternehmen in den letzten zwölf Monaten AI-Agent-Sicherheitsvorfälle erlebt oder vermutet. Der Software-Markt reagiert in KW26 mit einer Welle spezialisierter Produkte: Von der Governance autonomer Agenten und ihrer MCP-Server-Verbindungen über automatisierte Penetrationstests bis hin zur Supply-Chain-Absicherung für KI-Coding-Tools. Parallel rückt das Thema Compliance in den Vordergrund – neue Produkte von Drata und BetterCloud machen AI-Governance erstmals auditierbar und boardfähig. Für IT-Entscheider bedeutet das: Wer bereits auf KI-Agenten setzt oder das plant, braucht jetzt eine Governance-Strategie, bevor Regulatoren und Angreifer Druck machen.
Es klingt paradox: Die größte Sicherheitslücke im Unternehmen ist gerade dabei, die Effizienz zu steigern. KI-Agenten übernehmen Prozesse in Einkauf, Compliance, Softwareentwicklung und IT-Betrieb – doch ihre unkontrollierte Ausbreitung hat eine Angriffsfläche geschaffen, für die es bislang kaum Schutzwerkzeuge gibt. Der Softwaremarkt dieser Woche zeigt: Das ändert sich gerade grundlegend. Von 20 analysierten Enterprise-Software-Launches der Woche 15.06. bis 22.06.2026 adressieren 12 direkt das Thema Sicherheit – und davon setzen sieben gezielt bei der Absicherung von KI-Agenten, autonomen Systemen oder ihren Werkzeugketten an. Für die Enterprise-Softwareauswahl ist das ein klares Signal: AI-Governance wird vom Nice-to-have zum Pflichtbestandteil des IT-Sourcings.
Die KI-Agenten-Lücke: Was gerade passiert
In weniger als zwölf Monaten sind Unternehmen von wenigen Pilotprojekten zu Dutzenden, teils Hunderten von KI-Agenten in der Produktion übergegangen. Diese Agenten verbinden sich mit sensiblen Datensystemen, führen Aktionen im Namen von Nutzern durch und greifen über Model Context Protocol (MCP) auf Unternehmenstools zu. Das Problem: Traditionelle Identity- und Access-Management-Systeme wurden für menschliche Nutzer entworfen, nicht für autonome Softwareeinheiten.
Darktrace berichtet, dass 92 Prozent der Sicherheitsverantwortlichen die Ausbreitung von KI-Agenten im Unternehmen als signifikantes Risiko einstufen. Gleichzeitig zeigt eine Analyse von Help Net Security, dass nur 11 Prozent der produktiven KI-Agenten grundlegende Sicherheitsstandards erfüllen. Prompt-Injection ist dabei die häufigste Angriffsmethode und erscheint in über 73 Prozent aller produktiven KI-Deployments.
Der Markt antwortet jetzt – mit einer Kombination aus Governance-Tools für Agenten selbst, automatisierten Angriffssimulationen zum Testen der Verteidigungslage und Supply-Chain-Schutz für die Softwareabhängigkeiten, die Agenten installieren.
Noma Agent Access Control von Noma Security
Noma Agent Access Control ist eine Sicherheits-Governance-Lösung von Noma Security, die Unternehmen ermöglicht, alle KI-Agenten und deren MCP-Server-Verbindungen in Echtzeit zu entdecken, zu verwalten und Zugriffsrichtlinien durchzusetzen.
Was es bringt: Die Lösung baut automatisch ein vollständiges Inventar aller Agenten und MCP-Server auf und ordnet jedem Agenten eine eindeutige, nachverfolgbare Identität zu. Security-Teams können jede Verbindung in drei Zuständen konfigurieren: Approved (kein Reibungsverlust), Requires Review (mit vollständigem Risikokontext in der Warteschlange) oder Blocked (automatisch verhindert, ohne manuelle Eingriffe). Besonders relevant: Die Governance greift auf Ebene einzelner Tools, nicht ganzer Systeme – Feingranularität, die klassische IAM-Lösungen nicht leisten können.
Für wen es spannend ist: Security-Teams und DevSecOps-Verantwortliche in Unternehmen, die bereits mehrere KI-Agenten produktiv betreiben und erstmals Überblick sowie Kontrolle über deren Zugriffsrechte brauchen.
Was es vom Wettbewerb unterscheidet: Noma adressiert explizit MCP-Server – einen Verbindungsstandard, der in der klassischen Security-Toollandschaft bislang kaum Beachtung fand, sich aber rasant als Hauptinfrastruktur für Agenten-Tool-Verbindungen durchsetzt. Die Integration in bestehende Security-Stacks erfolgt agentlos.
Wann ein genauerer Blick lohnt: Sobald mehr als fünf KI-Agenten im Unternehmen produktiv im Einsatz sind und kein zentrales Inventar existiert.
RidgeBot 7.0 von Ridge Security Technology
RidgeBot 7.0 ist eine automatisierte Security-Validation-Plattform von Ridge Security Technology, die mit Version 7.0 vollautomatisierte Penetrationstests für Windows Active Directory einführt.
Was es bringt: RidgeBot simuliert den vollständigen Angriffspfad auf Active-Directory-Umgebungen – von der Enumeration über Credential Extraction und Lateral Movement bis zur Domain-Admin-Kompromittierung. Alle Aktivitäten werden auf das MITRE ATT&CK-Framework gemappt. Unternehmen erhalten validierte Schwachstellendaten für bekannte und KI-generierte Angriffsvektoren. Mit Black-Box- (ohne Credentials) und Gray-Box-Modus (mit bis zu fünf Credential-Paaren für vollständige Exploit-Ketten) lassen sich unterschiedliche Bedrohungsszenarien realitätsnah abbilden.
Für wen es spannend ist: Security Operations Teams und CISOs in mittelgroßen bis großen Unternehmen, die regelmäßige externe Penetrationstests durch kontinuierliche, automatisierte Validierung ergänzen oder ersetzen wollen – besonders relevant für Branchen mit hohen Compliance-Anforderungen wie Finanzdienstleistung und Gesundheitswesen.
Was es vom Wettbewerb unterscheidet: Die Kombination aus vollautomatischer AD-Simulation und kontinuierlichem CTEM-Ansatz unterscheidet RidgeBot von klassischen, punktuellen Pen-Testing-Lösungen. Ridge Security erhielt dafür 2026 den Intellyx Digital Innovator Award.
Wann ein genauerer Blick lohnt: Wenn das letzte manuelle Penetration-Test-Engagement länger als sechs Monate zurückliegt.
AI Agent Governance von Drata
AI Agent Governance ist ein neues Produkt von Drata, das die Trust-Management-Plattform des Unternehmens auf autonome KI-Systeme erweitert und Sichtbarkeit, Kontrolle sowie Auditierbarkeit über Enterprise-KI-Agenten herstellt.
Was es bringt: Inline-Sensoren erkennen beim Einschalten innerhalb von Minuten alle Agenten in der Umgebung – inklusive Shadow-AI-Agenten. Jede Agentenhandlung wird in Echtzeit gegen eine individuelle Richtlinie geprüft; Verstöße werden inline geblockt, bevor sie ausgeführt werden. Jede Entscheidung landet in einem manipulationssicheren Audit-Log, das als Nachweis für Board, Prüfer, Kunden und Regulatoren dient. Drata mappt die Governance direkt auf ISO 42001, den EU AI Act und AIUC-1.
Für wen es spannend ist: CISOs, Compliance-Teams und Risk Manager in regulierten Branchen (Financial Services, Healthcare, Software), die KI-Agenten skalieren und gleichzeitig Prüfungssicherheit benötigen.
Was es vom Wettbewerb unterscheidet: Drata setzt auf den Nachweis von Compliance, nicht nur auf Monitoring. Das Produkt ist derzeit in Early Access und adressiert gezielt den Umstand, dass laut Drata-eigener Messung 89 Prozent der Unternehmen Fragen zur KI-Governance unbeantwortet lassen.
Wann ein genauerer Blick lohnt: Wenn KI-Agenten in regulierten Prozessen eingesetzt werden und der nächste Audit bereits terminiert ist.
Dependency Firewall von depthfirst
Dependency Firewall von depthfirst ist ein Software-Supply-Chain-Sicherheitsprodukt, das jedes Open-Source-Paket, das im Unternehmen heruntergeladen wird, prüft und schädliche Pakete blockt, bevor sie Entwickler, KI-Agenten oder Mitarbeiter erreichen.
Was es bringt: Die Lösung analysiert Pakete bereits zum Zeitpunkt ihrer Veröffentlichung, nicht erst bei der Installation – jedes Paket wurde bereits bewertet, wenn jemand es anfragt. Genehmigte Pakete passieren mit vernachlässigbarer Latenz; als kritisch eingestufte werden in Quarantäne gesetzt; Schadsoftware wird mit vollständigen Belegen geblockt. Das System funktioniert transparent mit bestehenden Workflows, einschließlich KI-Coding-Tools wie Claude Code oder Codex. depthfirst hat 2026 eine 80 Millionen Dollar schwere Series-B-Runde abgeschlossen – ein deutliches Signal, welche Markterwartungen an Supply-Chain-Security geknüpft werden.
Für wen es spannend ist: Security-Teams, DevOps-Engineers und CISOs in Unternehmen, die KI-gestützte Entwicklungsumgebungen betreiben und dabei das Risiko kompromittierter Abhängigkeiten kontrollieren müssen.
Was es vom Wettbewerb unterscheidet: Während klassische Software Composition Analysis (SCA) nachgelagert prüft, setzt Dependency Firewall den Kontrollpunkt vor die Installation. Der Ansatz funktioniert für menschliche Entwickler und KI-Agenten gleichermaßen – ein entscheidender Unterschied zu Legacy-Tools, die keine Agenten-spezifischen Installationspfade kennen.
Wann ein genauerer Blick lohnt: Sobald im Unternehmen KI-Coding-Assistenten im Einsatz sind, die eigenständig Abhängigkeiten installieren.
BetterCloud AI-Native SaaS Management Platform von BetterCloud
BetterCloud AI-Native SaaS Management Platform ist die nächste Generation der SaaS-Management-Plattform von BetterCloud, die SaaS-Verwaltung, IT-Governance und KI-Aufsicht in einer einzigen Umgebung vereint.
Was es bringt: Die Plattform bietet einen BetterCloud IT-Agenten für die Administration per natürlicher Sprache sowie einen Data Explorer zur Kontrolle von SaaS-Zugriffen auf Unternehmensdaten. Neu ist die explizite Dimension der KI-Governance: Unternehmen erhalten Transparenz darüber, welche KI-Tools und -Agenten auf welche SaaS-Applikationen zugreifen – ein Problem, das mit der Ausbreitung von Shadow-AI dramatisch gewachsen ist.
Für wen es spannend ist: IT-Administratoren und CISOs in Unternehmen mit einem fragmentierten SaaS-Portfolio und wachsender Zahl unkontrollierter KI-Tool-Verbindungen.
Was es vom Wettbewerb unterscheidet: BetterCloud adressiert den SaaS-Layer explizit als Eintrittspunkt für unkontrollierte KI-Zugänge und schließt damit eine Lücke, die klassische CASB- und SWG-Lösungen nicht abdecken.
Wann ein genauerer Blick lohnt: Wenn das IT-Team keinen vollständigen Überblick hat, welche KI-Dienste auf Unternehmens-SaaS zugreifen.
Weitere Launches der Woche: Jenseits von Security
Nicht alle Launches der KW26 fallen in den Sicherheitsbereich. Drei Produkte verdienen besondere Erwähnung für Entscheider in anderen Bereichen:
Apptio Conversational Insights (IBM/Apptio) bringt eine natürlichsprachliche Schnittstelle für Technology Business Management: CIOs und CFOs können IT-Kosten, Cloud-Ausgaben und Portfolio-Performance direkt per Konversation abfragen – ohne Umwege über Reporting-Spezialisten. Zielgruppe sind IT-Finance-Teams und Cloud-Operations-Verantwortliche aller Branchen.
IVA Studio von Ivalua ist der KI-Control-Tower für die Beschaffungsplattform des Unternehmens. Procurement-Teams können damit alle Source-to-Pay-Prozesse über ein einziges agentisches KI-System abwickeln, während Governance und Auditierbarkeit auf Plattformebene erzwungen werden. Relevant für CPOs und Einkaufsverantwortliche in produzierendem Gewerbe, Handel und öffentlichem Sektor.
Qlik Answers ist eine allgemein verfügbare konversationelle Analyse-Oberfläche in Qlik Cloud, die Business-Nutzern und KI-Agenten Zugang zu verwalteten Datenprodukten über natürliche Sprache ermöglicht. Zusammen mit dem verwalteten Daten-Fabric von Qlik schließt das die Lücke zwischen Self-Service-Analytics und autonomen Datenabfragen durch Agenten.
Alle 20 Enterprise-Launches der KW26 im Überblick
| Anbieter | Produkt | Kategorie | Kernnutzen | Zielgruppe | Quelle |
|---|---|---|---|---|---|
| Ridge Security | RidgeBot 7.0 | Security / Pen Testing | Automatisierte AD-Penetrationstests, CTEM | SOC, CISOs | BusinessWire |
| inecta LLC | inecta AI Agents Platform | ERP / KI-Agenten | No-Code KI-Agenten für Food-&-Beverage-ERP | Lebensmittelhersteller | inecta.com |
| Filigran SAS | XTM One | Security / CTEM | KI-native CTEM-Automatisierung über Threat Intel + Simulation | SOC, CISO | filigran.io |
| IDnow GmbH | IDnow Trust Platform | Security / Identity | Einheitliche Identitätsorchestrierung für regulierte Branchen | Banken, Versicherungen | idnow.io |
| NanoCo Ltd. | NanoClaw | Security / AI Agents | Container-isolierte Ausführung für KI-Agenten, JFrog-Integration | DevOps, Security | nanoclaw.com |
| depthfirst Inc. | Dependency Firewall | Security / Supply Chain | Blockt Schadpakete vor der Installation, deckt KI-Agenten ab | DevSec, CISOs | depthfirst.com |
| Noma Security | Agent Access Control | Security / AI Governance | Inventar und Zugangskontrolle für alle Agenten und MCP-Server | Security-Teams | noma.security |
| MazeBolt Technologies | RADAR VectorAI | Security / DDoS | KI-generierte DDoS-Angriffssimulationen über bekannte Vektoren hinaus | Netzwerk-Security | mazebolt.com |
| AISLE Inc. | AISLE Snapshot | Security / DevSecOps | On-Premises-Schwachstellenscan ohne Datenweitergabe | Regulierte Branchen | aisle.security |
| Elastic N.V. | Kubernetes Investigation Workflow | Security / Observability | KI-diagnostiziert K8s-Vorfälle vor dem Alarmöffnen | SRE, DevOps | elastic.co |
| Drata Inc. | AI Agent Governance | Security / GRC | Auditierbare KI-Agenten-Governance, ISO 42001, EU AI Act | CISOs, Compliance | drata.com |
| Ivalua Inc. | IVA Studio | SCM / Procurement | KI-Control-Tower für agentische Source-to-Pay-Prozesse | CPOs, Einkauf | ivalua.com |
| Asimily Inc. | Segmentation Orchestration | Security / IoT | Risikobasierte Netzwerksegmentierung für vernetzte Geräte ohne manuellen Aufwand | Healthcare IT | asimily.com |
| Diligent Corporation | Cyber Risk Management | Security / GRC | KI reduziert Cyber-Risk-Assessments von Wochen auf Stunden | CISOs, Board | diligent.com |
| Hyland Software | Enterprise Context Engine | AI Infrastructure / ECM | Verwalteter Enterprise-Content als KI-Kontext, branchenspez. Ontologien | AI-Transformation | hyland.com |
| QlikTech | Qlik Answers | BI/Analytics | Konversationelle Analyse auf verwalteten Datenprodukten | Business-Analysten | qlik.com |
| BetterCloud Inc. | AI-Native SaaS Management | SaaS Management / AI Gov. | SaaS-Kontrolle und KI-Aufsicht in einer Plattform | IT-Admins, CISOs | bettercloud.com |
| iBusiness.ai | Platform0 | Banking Software | Konfigurierbare Enterprise-App-Plattform für Banken, Deployment in Tagen | Banken, Kreditinstitute | ibusiness.ai |
| GenRocket Inc. | DataConnect | Test Data Management | Deterministische synthetische Testdaten via REST/MCP für KI-Agenten | QA, DevOps | genrocket.com |
| Apptio (IBM) | Conversational Insights | IT Financial Management | IT-Kosten und Cloud-Ausgaben per natürlicher Sprache abfragen | CIOs, CFOs | apptio.com |
„In weniger als zwölf Monaten sind Organisationen von einigen wenigen Pilotprojekten zu Dutzenden oder Hunderten von Agenten übergegangen, die jeweils mit sensiblen Daten verbunden sind und Aktionen im Namen von Nutzern ausführen. Die bestehenden Governance-Frameworks waren dafür schlicht nicht entworfen.“
Markttrend in Zahlen: KI-Agenten als Sicherheitsrisiko 2026
88 % der Unternehmen berichten von AI-Agent-Sicherheitsvorfällen oder -verdachtsfällen in den letzten 12 Monaten. (Gravitee, State of AI Agent Security 2026)
92 % der Sicherheitsverantwortlichen sind besorgt über die Auswirkungen von KI-Agenten auf die Unternehmenssicherheit. (Darktrace, State of AI Cybersecurity 2026)
11 % – so wenig Prozent der produktiven KI-Agenten bestehen grundlegende Sicherheitsprüfungen. (Help Net Security, Juni 2026)
57 % der Unternehmenslenker nennen Governance-Reibung als größten Blocker für mehr KI-Einsatz. (McKinsey)
80 %+ der Unternehmen werden laut Gartner bis Ende 2026 KI-Agenten produktiv einsetzen.
Was diese Entwicklung für Ihre IT-Strategie bedeutet
Die Produktwelle dieser Woche ist kein Zufall. Sie ist die direkte Marktantwort auf eine strukturelle Lücke: KI-Agenten wurden in einem Tempo skaliert, das jede bestehende Governance-Infrastruktur überfordert. Wer heute KI-Agenten einsetzt – und laut Gartner werden das bis Ende 2026 mehr als 80 Prozent aller Unternehmen tun –, ohne eine explizite Strategie für deren Absicherung zu haben, setzt sich Risiken aus, die klassische IT-Security-Assessments nicht mehr abdecken.
Konkret bedeutet das für Ihre Enterprise-Softwareauswahl drei Handlungsfelder: Erstens brauchen Sie Inventartransparenz über alle KI-Agenten und ihre Verbindungen – Produkte wie Noma Agent Access Control oder BetterCloud zeigen, dass dieser Markt gerade reif wird. Zweitens sollten Sie Ihre bestehenden Penetrationstest- und Vulnerability-Management-Prozesse daraufhin prüfen, ob sie automatisierte, kontinuierliche Validierung (CTEM) integrieren können. Drittens wird AI-Governance regulatorisch kommen: ISO 42001 und EU AI Act schaffen Anforderungen, die Produkte wie Drata AI Agent Governance bereits heute adressieren. Wer jetzt Grundlagen legt, spart bei der Zertifizierung erheblichen Aufwand.
Für das IT-Sourcing empfiehlt sich eine klare Sequenz: Erst Bestandsaufnahme (welche Agenten laufen?), dann Zugangskontrolle (was dürfen sie?), dann Validierung (wie widerstandsfähig ist die Gesamtarchitektur?). Alle drei Schritte haben diese Woche neue Produktkandidaten bekommen, die eine strukturierte Softwareauswahl lohnen.
CIO Insights: Drei strategische Fragen für das zweite Halbjahr 2026
Die Launches der KW26 stellen CIOs und CISOs vor drei konkrete Entscheidungspunkte. Erstens: Make or Buy bei AI-Governance? Die Produkte von Noma, Drata und BetterCloud zeigen, dass spezialisierte Anbieter den Markt schneller entwickeln, als interne Teams dies aufholen könnten. Ein pragmatisches Framework lässt sich kurzfristig einkaufen. Zweitens: Wann wird automatisiertes Penetrationstesting obligatorisch? Regulatoren in Deutschland und der EU fordern zunehmend nachweisbare Sicherheitsvalidierung. RidgeBot 7.0 und RADAR VectorAI bieten hier einen Weg, die Lücke zwischen jährlichen Audits und kontinuierlicher Sichtbarkeit zu schließen. Drittens: Wie wird Supply-Chain-Security für KI-Coding-Tools gesteuert? Dependency Firewall und NanoClaw adressieren einen Angriffspfad, der in klassischen TPRM-Prozessen bislang kaum auftaucht, aber durch die Ausbreitung von KI-Codierungswerkzeugen rapide wächst. Für Budgetplanung im zweiten Halbjahr empfiehlt sich, diese drei Felder explizit in der IT-Sicherheitsstrategie zu verankern.
FAQ: KI-Agenten-Sicherheit im Enterprise-Kontext
Was ist der Unterschied zwischen KI-Agent-Governance und klassischem IAM?
Klassische Identity- und Access-Management-Systeme wurden für menschliche Nutzer konzipiert. KI-Agenten handeln autonom, führen Aktionen in hoher Frequenz aus und verbinden sich mit Tools über Protokolle wie MCP, die traditionelle IAM-Systeme nicht kennen. AI-Governance-Lösungen wie Noma Agent Access Control oder Drata AI Agent Governance wurden gezielt für diesen Kontext entwickelt: Sie inventarisieren Agenten, geben ihnen Identitäten und setzen granulare Zugriffsrichtlinien auf Tool-Ebene durch.
Was bedeutet CTEM und warum ist es für Unternehmen relevant?
Continuous Threat Exposure Management (CTEM) ist ein von Gartner definierter Ansatz, bei dem Unternehmen ihre Sicherheitslage kontinuierlich durch Angriffssimulationen validieren, anstatt auf jährliche Penetrationstests zu warten. Gartner prognostiziert, dass Unternehmen, die CTEM einführen, ihre Breach-Rate bis 2026 um bis zu zwei Drittel senken können. Produkte wie RidgeBot 7.0 oder XTM One von Filigran setzen diesen Ansatz in die Praxis um.
Was ist das Model Context Protocol (MCP) und welche Sicherheitsrisiken entstehen?
MCP ist ein offener Standard, der KI-Agenten die Verbindung mit externen Werkzeugen und Datensystemen ermöglicht. Er hat sich in kurzer Zeit als De-facto-Standard für Agenten-Tool-Verbindungen etabliert. Das Problem: MCP-Server können Schadcode injizieren, sensible Daten exfiltrieren oder Agenten zu unautorisierten Aktionen veranlassen. Noma Agent Access Control und NanoClaw adressieren dieses Risiko durch explizite MCP-Governance.
Für wen ist Software-Supply-Chain-Security besonders kritisch?
Besonders betroffen sind Unternehmen, die KI-gestützte Entwicklungstools einsetzen (GitHub Copilot, Claude Code, Codex) und in denen Agenten selbstständig Open-Source-Abhängigkeiten installieren. In diesen Umgebungen kann ein kompromittiertes Paket durch Hunderte von Agenten-Workflows propagiert werden, bevor es erkannt wird. Dependency Firewall von depthfirst ist speziell für diesen Angriffspfad gebaut.
Fazit
KW26 2026 markiert einen Wendepunkt in der Enterprise-Softwareauswahl: Nach Monaten, in denen der Markt KI-Agenten-Plattformen und -Fähigkeiten feierte, zieht jetzt die Sicherheitsinfrastruktur nach. Zwölf von zwanzig Launches dieser Woche adressieren Security – und der Großteil davon explizit die neuen Risiken, die KI-Agenten selbst einbringen. Für CISOs, CIOs und IT-Entscheider ist das ein klares Signal: AI-Governance und automatisierte Sicherheitsvalidierung sind keine zukünftigen Herausforderungen mehr. Sie sind es schon jetzt.
