Mehr als die Hälfte aller KI-Agenten läuft unüberwacht – eine tickende Zeitbombe

In vielen Unternehmen laufen Dutzende KI-Agenten autonom – doch mehr als die Hälfte wird nicht überwacht. Das zeigt der State of AI Agent Security 2026 Report von Gravitee. Ohne Kontrolle werden diese Systeme zur technischen Altlast.

Stellen Sie sich vor, Sie bauen ein Haus ohne Bauplan und Bauleiter. Jeder Handwerker arbeitet perfekt, aber ohne Abstimmung entsteht Chaos. Der Elektriker verlegt Kabel dort, wo der Klempner morgen ein Rohr braucht. Der Trockenbauer schließt eine Wand, hinter der Leitungen liegen, an die niemand mehr rankommt.

Genau dieses Szenario spielt sich in zahlreichen Unternehmen ab – nur mit KI-Agenten. Das Marketing baut einen Agenten zur Content-Erstellung. Der Sales setzt einen für das Lead Scoring ein. Die Finanzabteilung automatisiert die Rechnungsverarbeitung.

Jedes Team löst ein reales Problem. Niemand koordiniert die Aktivitäten. Innerhalb kurzer Zeit betreibt das Unternehmen Dutzende autonome Agenten, die auf sensible Systeme zugreifen, operative Entscheidungen treffen und niemandem gehören.

Dieses Phänomen nennt sich Agent Sprawl. Laut Gravitees Report wird mehr als die Hälfte aller aktiven KI-Agenten nicht überwacht oder abgesichert. Das bedeutet: Sie laufen ohne Kontrolle und ohne klare Verantwortlichkeiten.

Viele Unternehmen greifen zu Orchestrierungsplattformen, Agent-Registries und Zugriffskontrollen. Diese Maßnahmen sind nicht falsch, greifen aber zu kurz. Agent Sprawl ist nie rein technisch und nie rein organisatorisch.

Er entsteht, wenn Strategie, organisatorische Ausrichtung und technische Umsetzung nicht zusammengedacht werden. Genau dieses Zusammenspiel fehlt in den meisten Fällen.

Der Vergleich mit SaaS Sprawl ist aufschlussreich: Schatten-Beschaffung, fragmentierte Daten, Konsolidierungsprobleme – dasselbe Muster. Der Unterschied: Ein vergessenes SaaS-Abo verschwendet Budget. Ein vergessener Agent, der autonom über Kundenbonität entscheidet, ist eine andere Risikokategorie.

Governance-Frameworks verwalten Agenten, nachdem sie existieren. Sie adressieren nicht, was unkontrollierte Proliferation erzeugt. Governance-Tooling ist das Äquivalent einer Projektmanagement-Software auf einer Baustelle ohne Bauplan: Es dokumentiert das Chaos, verhindert es aber nicht.

Cloudflights Studie unter 150 deutschen C-Level-Führungskräften vom Januar 2026 macht das Problem sichtbar. Nur 29 Prozent der Befragten haben klare Business Cases für agentische KI. 71 Prozent haben die strategischen Grundlagen nicht etabliert.

In 67 Prozent der Unternehmen liegt die Verantwortung bei der IT. Doch ein Drittel aller Befragten sagt: „IT ist bereit, dem Fachbereich fehlen Use Cases.“ Die IT kann Agenten bauen. Sie kann aber weder fachliche Nachfrage erzeugen noch funktionsübergreifende Konflikte lösen.

Wenn Zuständigkeit und Mandat auseinanderfallen, suchen sich Geschäftsbereiche eigene Wege. Das ist Agent Sprawl: Teams deployen Agenten ohne Abstimmung, ohne Erfolgskennzahlen, ohne Eigentümer, ohne Abschaltprozesse.

Diese Agenten werden zur Altlast. Der Agent von 2025 wird 2028 noch laufen: Er trifft Entscheidungen auf Basis einer Logik, die niemand mehr versteht, in einem Team, das sich zweimal reorganisiert hat.

49 Prozent der Befragten in der Cloudflight-Studie nennen fehlende Abstimmung zwischen IT, Business und Compliance als größtes Problem bei agentischer KI. Nur 8 Prozent nennen Budget.

Unternehmen mit vollständiger Abstimmung skalieren agentische KI sechsmal häufiger. Bei schlecht abgestimmten Unternehmen liegt die Skalierungsrate bei null. Gleichzeitig haben 71 Prozent keinen klaren Business Case.

Jeder Agent ohne Baseline wird zum Sanierungsfall, weil es keine Grundlage gibt, ihn zu evaluieren oder abzuschalten. Ohne messbare Erfolgskriterien lässt sich nicht entscheiden, ob ein Agent weiterlaufen oder deaktiviert werden soll.

Die wachsenden Compliance-Anforderungen des EU AI Act verschärfen diese Rechnung. Unternehmen, die auditierbare Deployments nachweisen können, navigieren die regulatorische Landschaft mit weniger Reibung. Andere laufen Gefahr, gegen Auflagen zu verstoßen.

Die 11 Prozent der Unternehmen mit fortgeschrittenem Deployment teilen ein Muster: Alignment über drei Ebenen. Dieses Muster unterscheidet sie von denjenigen, die im Chaos versinken.

Ebene 1 ist der Bauplan: Strategie und Business Case. Welches Problem löst der Agent? Wie wird Erfolg gemessen? Ab welchem ROI ist der Weiterbetrieb gerechtfertigt? Diese Fragen müssen vor dem Deployment beantwortet sein.

Ebene 2 ist der Bauleiter: Organisatorisches Alignment. Wer genehmigt Deployments? Wer definiert Erfolgskennzahlen? Wer löst Konflikte zwischen IT, Fachbereich und Compliance? Klare Rollen und Verantwortlichkeiten sind entscheidend.

Ebene 3 sind die Handwerker: Technische Implementierung. Registries, Orchestrierung, Monitoring liefern Mehrwert, wenn sie Entscheidungen durchsetzen, die tatsächlich getroffen wurden – einschließlich automatisierter Abschaltung auf Basis definierter KPIs.

Die Reihenfolge ist entscheidend. Wer nur an Ebene 3 arbeitet und die besten Handwerker ohne Bauplan und Bauleiter auf die Baustelle schickt, bekommt hervorragende Einzelleistungen – und ein Haus, das nicht funktioniert.

Genau daran arbeitet Cloudflight laut eigener Aussage: die Integration von Strategie, Organisationsdesign und technischer Umsetzung. Diese Integration entscheidet darüber, ob agentische KI skaliert oder zur nächsten Generation von Legacy Debt wird.

Unternehmen müssen erkennen, dass Agent Sprawl kein rein technisches Problem ist. Es erfordert ein Zusammenspiel aller drei Ebenen. Ohne strategisches Alignment bleibt jeder noch so gut gemeinte technische Eingriff Stückwerk.

Die Risiken sind real: Unüberwachte Agenten können sensible Daten kompromittieren, falsche Entscheidungen treffen oder gegen Compliance-Vorgaben verstoßen. Die Haftung liegt letztlich beim Unternehmen.

Führungskräfte sind gefordert, die Initiative zu ergreifen. Sie müssen klare Business Cases fordern, Ownership definieren und Abschaltmechanismen etablieren. Nur so lässt sich verhindern, dass Agenten zur unkontrollierten Altlast werden.

Die Zeit drängt. Je mehr Agenten unkoordiniert deployt werden, desto schwieriger wird die nachträgliche Bereinigung. Unternehmen, die jetzt handeln, sichern sich einen Wettbewerbsvorteil.

Wer dagegen die Augen verschließt, riskiert, dass aus schnellen Lösungen langfristige Verpflichtungen werden – mit potenziell schwerwiegenden Folgen für das gesamte Unternehmen.