80% der Fortune-500-Unternehmen betreiben heute aktive KI-Agenten in Produktionsumgebungen. Das ist keine Prognose und keine Absichtserklärung. Es ist das zentrale Ergebnis des Microsoft Cyber Pulse Reports, veröffentlicht am 10. Februar 2026 von Vasu Jakkal, Corporate Vice President für Microsoft Security. Die Zahl bestätigt, was Sicherheitsteams seit Monaten spüren: Agenten sind überall, und die Governance hinkt hinterher.

Das zweite unbequeme Ergebnis: 29% der Mitarbeiter nutzen bereits unautorisierte KI-Agenten für Arbeitsaufgaben. Diese Schatten-Agenten erben Berechtigungen, greifen auf sensible Daten zu und erzeugen Outputs im großen Maßstab, häufig komplett außerhalb der Sichtweite von IT- und Sicherheitsteams. Microsoft formuliert es direkt: Diese Sichtbarkeitslücke ist ein Geschäftsrisiko, kein technisches Kuriosum.

Dieser Beitrag analysiert die Kerndaten des Reports, die fünf Governance-Fähigkeiten, die Microsoft empfiehlt, welche Branchen am schnellsten adoptieren und was die Lücken konkret für europäische Unternehmen bedeuten.

Weiterlesen: KI-Agent-Sicherheit: Die Governance-Lücke, die 88% der Unternehmen bereits spüren

Welche Branchen setzen Agenten ein und wofür

Der Cyber Pulse Report enthält eine Branchenaufschlüsselung der Fortune-500-KI-Agent-Adoption. Software und Technologie führt mit 16%, gefolgt von Fertigung (13%), Finanzinstituten (11%) und Einzelhandel (9%). Die Aufgaben, die diese Agenten übernehmen, sind keine Experimentierfelder: Sie erstellen Angebote, analysieren Finanzdaten, priorisieren Sicherheitswarnungen, automatisieren repetitive Back-Office-Prozesse und liefern Erkenntnisse in einer Geschwindigkeit, die kein menschliches Team erreicht.

Die meisten dieser Agenten wurden laut Report mit Low-Code- und No-Code-Werkzeugen erstellt. Dieses Detail ist entscheidend. Es bedeutet, dass die Adoption nicht von Engineering-Teams getrieben wird, die Python-Skripte mit LangGraph oder CrewAI schreiben. Sie wird von Fachanwendern in Copilot Studio, Power Automate und ähnlichen Plattformen vorangetrieben, die einen Agenten an einem Nachmittag aufsetzen können. Die Governance-Implikationen sind erheblich: Die Personen, die Agenten erstellen, berichten oft nicht an CISOs, durchlaufen keine Sicherheitsüberprüfungen und wissen möglicherweise nicht einmal, dass ihr Agent Zugriff auf Produktionsdaten hat.

Finanzinstitute stechen in der Aufschlüsselung hervor. Mit 11% der Fortune-500-Agent-Nutzung setzen Banken und Versicherer Agenten für Compliance-Prüfungen, Transaktionsmonitoring und Kundenkommunikation ein. Goldman Sachs’ Partnerschaft mit Anthropic für Back-Office-KI-Agenten ist ein prominentes Beispiel, aber die Cyber-Pulse-Daten deuten darauf hin, dass dieses Muster weit über einzelne Fallstudien hinausgeht.

Für den DACH-Raum sind diese Zahlen besonders relevant. Deutsche Großunternehmen wie Siemens, SAP und die Deutsche Bank gehören zu den Fortune 500 und bewegen sich in genau den Branchen, die der Report als Vorreiter identifiziert. Die Frage ist nicht, ob deutsche Unternehmen KI-Agenten einsetzen. Die Frage ist, ob sie wissen, wie viele.

Weiterlesen: KI-Agent-Wildwuchs: Warum die Hälfte aller Agenten ohne Kontrolle läuft

Das Schatten-Agenten-Problem: 29% und wachsend

Die 29%-Zahl verdient einen eigenen Abschnitt, weil sie die Governance-Herausforderung grundlegend verschiebt. Es geht nicht darum, zu kontrollieren, was die IT bereitstellt. Es geht darum, zu entdecken, was alle anderen bereits bereitgestellt haben.

Schatten-KI ist kein neues Phänomen. Microsofts Data Security Index vom Januar 2026 berichtete, dass 32% der Datensicherheitsvorfälle inzwischen generative KI involvieren. Aber der Cyber Pulse Report geht weiter und benennt explizit autonome Agenten, nicht nur Chatbots oder Copilot-Assistenten, als neuen Schatten-IT-Vektor.

Der Unterschied ist wesentlich. Ein Schatten-Chatbot kann Daten durch einen Prompt leaken. Ein Schatten-Agent kann autonom API-Aufrufe verketten, auf Datenbanken zugreifen, E-Mails versenden und Datensätze verändern. Der Wirkungsradius eines unkontrollierten Agenten ist um Größenordnungen größer als der einer unkontrollierten Chat-Session. Wie unsere Analyse zum KI-Agent-Wildwuchs dokumentiert hat, haben Organisationen ohne Agent-Registry typischerweise 2x bis 5x mehr laufende Agenten, als die Geschäftsleitung vermutet.

Drei Faktoren beschleunigen das Schatten-Agenten-Problem:

  1. Low-Code-Plattformen senken die Erstellungshürde auf nahezu null. Ein Business-Analyst kann einen Agenten in Microsoft Copilot Studio oder der Power Platform erstellen, ohne eine einzige Zeile Code zu schreiben.
  2. Agenten erben standardmäßig die Berechtigungen des Erstellers. Wenn ein Abteilungsleiter einen Agenten baut, hat dieser Agent möglicherweise stillschweigend Zugriff auf vertrauliche Daten auf Leitungsebene.
  3. Kein unternehmensweiter Discovery-Mechanismus existiert standardmäßig. Ohne eine zentrale Registry kann die IT schlicht nicht aufzählen, welche Agenten laufen.

Im deutschen Kontext verschärft sich das Problem durch die DSGVO: Jeder Agent, der personenbezogene Daten verarbeitet, unterliegt den Anforderungen der Datenschutz-Grundverordnung. Ein Schatten-Agent, der ohne Datenschutz-Folgenabschätzung (DSFA) läuft, ist nicht nur ein Sicherheitsrisiko, sondern ein Compliance-Verstoß.

Microsofts fünf Governance-Fähigkeiten

Das Herzstück des Cyber Pulse Reports ist ein Fünf-Fähigkeiten-Rahmenwerk für KI-Agent-Governance. Microsoft verknüpft jede Fähigkeit mit dem eigenen Produktstack, aber das Framework selbst lässt sich unabhängig vom Anbieter evaluieren.

1. Registry

Eine zentrale Registry dient als Single Source of Truth für jeden Agenten in der Organisation: autorisierte, Drittanbieter- und Schatten-Agenten. Microsoft Entra liefert dies über Agent ID, das jedem Agenten eine verwaltete Identität zuweist, analog zur Verwaltung menschlicher Nutzer und Service Principals. Die Registry unterstützt die Quarantäne unautorisierter Agenten und blockiert deren Fähigkeit, sich mit Unternehmensressourcen zu verbinden.

Diese Fähigkeit adressiert direkt das Schatten-Agenten-Problem. Ohne Registry ist Governance Rätselraten. Unsere Analyse der KI-Agent-Sicherheits-Governance-Lücke zeigte, dass der Aufbau einer Agent-Registry durchgängig als erster Schritt empfohlen wird, vom Gravitee State of AI Agent Security Report bis zu Singapurs Agentic AI Governance Framework.

2. Zugriffskontrolle

Jeder Agent erhält dieselben identitäts- und richtliniengesteuerten Zugriffskontrollen wie menschliche Nutzer. Least-Privilege-Berechtigungen werden konsistent durchgesetzt, sodass Agenten nur auf die Daten, Systeme und Workflows zugreifen können, die für ihren spezifischen Zweck erforderlich sind.

Microsoft implementiert dies über Agent Policy Templates, vorgefertigte Sicherheitsrichtlinien, die ab Tag eins gelten. Das Prinzip ist klar: Wenn ein Mensch eine Genehmigung braucht, um auf Finanzdaten zuzugreifen, dann braucht ein Agent diese auch. Das KI-Agent-Berechtigungsgrenzen-Muster, das wir dokumentiert haben, bildet genau diese Fähigkeit ab.

3. Visualisierung

Echtzeit-Dashboards und Telemetrie zeigen, wie Agenten mit Menschen, Daten und Systemen interagieren. Microsofts Security Dashboard for AI aggregiert Signale aus Microsoft Defender, Microsoft Entra und Microsoft Purview in einer einheitlichen Ansicht für CISOs und KI-Risikoverantwortliche.

Hier wird die Observability-als-Control-Plane-These konkret. Visualisierung ist kein Monitoring um des Monitorings willen. Sie ist der Mechanismus, über den Organisationen anomales Agentenverhalten erkennen, Datenflüsse nachverfolgen und die Audit-Trails aufbauen, die Regulierer letztlich einfordern werden.

4. Interoperabilität

Agenten müssen systemübergreifend arbeiten, und Governance muss ihnen folgen. Microsofts Implementierung setzt auf Standards wie das Model Context Protocol (MCP) und das Agent2Agent-Protokoll (A2A), um Agenten die Interaktion mit Tools und anderen Agenten unter Beibehaltung der Governance-Kontrollen zu ermöglichen.

5. Sicherheit

Die fünfte Fähigkeit ist Laufzeitschutz nach Zero-Trust-Prinzipien. Microsoft schichtet dies über Defender for Cloud (Bedrohungserkennung gegen Agent-Infrastruktur), Entra (kontinuierliche Authentifizierung) und Purview (Data Loss Prevention für agentenverarbeitete Daten). Das Zero-Trust-Modell, das wir in unserer Analyse zu Zero Trust für KI-Agenten untersucht haben, deckt sich eng mit diesem Ansatz: Vertraue niemals der behaupteten Identität oder den Berechtigungen eines Agenten, sondern verifiziere kontinuierlich.

Weiterlesen: Agentic AI Observability: Warum Monitoring zur Control Plane wird

Warum dieser Report über die Schlagzeilen hinaus zählt

Die 80%-Zahl wird Schlagzeilen machen. Aber drei subtilere Erkenntnisse des Cyber Pulse Reports wiegen für Enterprise-Sicherheitsteams schwerer.

Erstens verändert das Low-Code-Erstellungsmuster das Governance-Modell. Klassische IT-Sicherheit geht davon aus, dass eine relativ kleine Zahl geschulter Entwickler Anwendungen erstellt, die Review-Pipelines durchlaufen. Wenn Fachanwender Agenten mit No-Code-Tools erstellen, bricht diese Annahme zusammen. Sicherheitsteams müssen von Gatekeeping auf Leitplanken umstellen: statt jeden Agenten vor dem Deployment zu genehmigen, brauchen sie Plattformen, die Richtlinien automatisch durchsetzen und Verstöße im Nachhinein melden.

Zweitens zeigt die Branchenverteilung, dass regulierte Sektoren nicht vorsichtiger sind. Finanzinstitute mit 11% setzen Agenten im großen Maßstab ein, obwohl sie unter den strengsten Compliance-Regimen der Welt operieren. Das deutet darauf hin, dass Compliance-Frameworks mit agentischer KI noch nicht Schritt gehalten haben. Ein Thema, das wir in unserer Analyse der EU AI Act August-2026-Frist vertieft haben. Für DACH-Unternehmen im Speziellen erzeugt die Überlagerung von DSGVO, EU AI Act und autonomer Agent-Bereitstellung eine dreifache Compliance-Schicht, die nur wenige Organisationen vollständig kartiert haben.

Drittens ist die 29%-Schatten-Agenten-Zahl mit hoher Wahrscheinlichkeit konservativ. Microsofts Daten stammen aus der eigenen Enterprise-Telemetrie. Agenten, die auf Nicht-Microsoft-Plattformen, Open-Source-Tools oder eigener Infrastruktur laufen, tauchen in dieser Zählung nicht auf. Die tatsächliche Zahl unautorisierter Agenten in einem typischen Fortune-500-Unternehmen dürfte höher liegen.

Weiterlesen: Zero Trust für KI-Agenten: Warum das klassische Modell nicht mehr reicht

Handlungsempfehlungen für europäische Unternehmen

Der Cyber Pulse Report ist ein Weckruf im Gewand eines Produktpitches. Der Produktpitch (Microsoft Agent 365, Entra, Defender, Purview) ist erwartbar. Den Weckruf sollte man unabhängig vom genutzten Vendor-Stack ernst nehmen.

Wer noch keine Agent-Registry aufgebaut hat: Das ist Schritt eins. Nicht nächstes Quartal, jetzt. Der Gravitee Report vom Januar zeigte, dass Organisationen ohne Agent-Inventar eine Vorfallrate von 88% aufweisen. Solche mit Registry und Zugriffskontrollen liegen bei ungefähr der Hälfte.

Wer bereits eine Registry hat, sollte prüfen, ob sie Schatten-Agenten abdeckt. Die meisten Registries erfassen nur autorisierte Deployments. Microsofts Ansatz, über Entra unautorisierte Agenten zu entdecken und unter Quarantäne zu stellen, ist ein Modell; Ciscos AgenticOps MCP-Gateway ist ein anderes. Der Mechanismus ist weniger wichtig als die Abdeckung.

Für den deutschen Betriebsrat-Kontext: KI-Agenten, die Leistungs- oder Verhaltensdaten von Mitarbeitern verarbeiten, lösen Mitbestimmungsrechte nach §87 Abs. 1 Nr. 6 BetrVG aus. Eine Betriebsvereinbarung zu KI-Agenten gehört auf die Agenda, bevor der Wildwuchs die Verhandlungsposition beider Seiten kompliziert.

Die Agenten laufen bereits. Die Frage ist, ob Sie sie sehen können.

Häufig gestellte Fragen

Was hat Microsofts Cyber Pulse Report über KI-Agent-Adoption herausgefunden?

Der Cyber Pulse Report vom Februar 2026 ergab, dass 80% der Fortune-500-Unternehmen aktive KI-Agenten betreiben, die meisten mit Low-Code- und No-Code-Werkzeugen erstellt. Software und Technologie führt die Adoption mit 16% an, gefolgt von Fertigung (13%), Finanzinstituten (11%) und Einzelhandel (9%). Zusätzlich nutzen 29% der Mitarbeiter unautorisierte KI-Agenten für Arbeitsaufgaben.

Welche fünf Governance-Fähigkeiten empfiehlt Microsoft für KI-Agenten?

Microsofts Cyber Pulse Report definiert fünf Fähigkeiten: (1) eine zentrale Registry zur Inventarisierung aller Agenten einschließlich Schatten-Agenten, (2) Zugriffskontrolle mit identitätsgesteuerten Least-Privilege-Berechtigungen, (3) Visualisierung durch Echtzeit-Dashboards und Telemetrie, (4) Interoperabilität über MCP- und A2A-Protokolle sowie (5) Sicherheit nach Zero-Trust-Prinzipien mit kontinuierlicher Verifikation.

Was bedeutet der Cyber Pulse Report für deutsche Unternehmen?

Für deutsche Unternehmen zeigt der Report, dass regulierte Branchen wie Finanzdienstleistungen Agenten im großen Maßstab einsetzen, bevor Compliance-Frameworks aufgeholt haben. Die EU AI Act Artikel 12 (Logging) und Artikel 14 (menschliche Aufsicht) Anforderungen gelten für viele Agent-Workflows. Unternehmen stehen vor einer dreifachen Compliance-Schicht aus DSGVO, EU AI Act und agentenspezifischen Governance-Anforderungen. Die August-2026-Frist rückt näher.

Wie groß ist das Schatten-Agenten-Problem in Unternehmen?

Laut Cyber Pulse Report nutzen 29% der Mitarbeiter unautorisierte KI-Agenten. Diese Schatten-Agenten erben die Berechtigungen des Erstellers, greifen auf sensible Daten zu und operieren außerhalb der IT-Sichtbarkeit. Die tatsächliche Zahl ist vermutlich noch höher, da Microsofts Telemetrie Agenten auf Nicht-Microsoft-Plattformen nicht erfasst. Organisationen ohne Agent-Inventar verzeichnen laut Gravitee eine Vorfallrate von 88%.

Welche Rolle spielt der Betriebsrat bei KI-Agenten in Deutschland?

KI-Agenten, die Leistungs- oder Verhaltensdaten von Mitarbeitern verarbeiten, lösen Mitbestimmungsrechte nach §87 Abs. 1 Nr. 6 BetrVG aus. Unternehmen sollten eine Betriebsvereinbarung zu KI-Agenten auf die Agenda setzen, bevor der Wildwuchs die Verhandlungsposition beider Seiten kompliziert. Zusätzlich gelten DSGVO-Anforderungen für jeden Agenten, der personenbezogene Daten verarbeitet.

Source