Blog/Produkt & Technologie/Sicherheit für das Agentic Enterprise beginnt bei den Daten
JUN 18, 2026/Lesezeit: 7 MinutenProdukt & Technologie

Sicherheit für das Agentic Enterprise beginnt bei den Daten

KI-Agenten verändern die Sicherheitsanforderungen in Unternehmen. Ein Agent beantwortet nicht nur Fragen, sondern ergreift auch Maßnahmen und führt Aufgaben in Ihrem Namen aus. Dabei kann er in großem Umfang und mit hoher Geschwindigkeit sensible Daten abfragen, Tools aufrufen, Workflows auslösen, Code schreiben, Konfigurationen ändern und Informationen zwischen Systemen verschieben. Genau das macht agentenbasierte KI so leistungsstark – und für herkömmliche Sicherheitsmodelle so schwer handhabbar. 

Sicherheitsteams in Unternehmen fragen nicht mehr: „Können wir Mitarbeitenden Zugang zu KI gewähren?“ Heute lautet die Frage: „Wie stellen wir sicher, dass KI-Agenten Aufgaben sicher und im Sinne des Unternehmens ausführen?“

Wir bei Snowflake sind davon überzeugt, dass die Antwort mit einem einfachen Prinzip beginnt: Agentic AI muss dort verwaltet werden, wo sich Unternehmensdaten, Kontext und Kontrollen bereits befinden. Sicherheit lässt sich nicht erst nach der Bereitstellung eines Agenten nachträglich aufsetzen. Sie muss von Anfang an in das Modell, die Agentenlaufzeitumgebung und die Datenschicht integriert sein.

Das ist die Grundlage des Data-Model-Agent-Sicherheitsframeworks von Snowflake.

Warum Agentic AI ein neues Sicherheitsmodell benötigt

Agenten bringen eine neue Art von Risiko mit sich, da sie logisches Denken, Datenzugriff und Handeln kombinieren.

Ein Agent kann in einem einzigen Workflow ein Dokument lesen, eine Anfrage interpretieren, Daten abfragen, ein Drittanbieter-Tool aufrufen, Code generieren oder eine operative Änderung empfehlen. Jeder Schritt stellt einen potenziellen Kontrollpunkt dar, und jeder Tool-Aufruf vergrößert den potenziellen Auswirkungsbereich eines Fehlers. Die Aktionen von Agenten müssen zuordenbar, kontrolliert und umkehrbar sein.

Deshalb müssen Sicherheitsverantwortliche die schwierigen, aber notwendigen Fragen stellen:

  • Können wir die Aktionen von Agenten von menschlichen Aktionen unterscheiden? 
  • Können Agenten auf die Tools und Daten beschränkt werden, die sie tatsächlich benötigen? 
  • Können wir verhindern, dass sensible Informationen genehmigte Grenzen überschreiten? 
  • Können wir uns gegen Prompt Injections schützen? 
  • Können wir für riskante Aktionen eine Genehmigung verlangen? 
  • Können wir im Nachhinein überprüfen, was passiert ist?

Das sind keine Ausnahmefälle. Es sind die Voraussetzungen für den produktiven Einsatz von KI-Agenten.

Das Data-Model-Agent-Framework

Der Ansatz von Snowflake unterteilt die agentenbasierte Sicherheit in drei Schichten:

  • Die Datenschicht setzt in erster Linie das Prinzip der geringsten Rechte (Least Privilege), Maskierung, Kontrollen der Datenverschiebung, Souveränität, Resilienz und Compliance-Maßnahmen dort durch, wo sich die Daten befinden.

  • Die Modellschicht schützt die Intelligence-Engine vor Manipulationen und hält die Ausführung innerhalb der Sicherheitsgrenzen der Kunden.

  • Die Agentenschicht steuert das Verhalten, die Tools, die Identität, die Genehmigungen und die Überprüfbarkeit der Agenten bei ihren Aktionen.

Dieses dreischichtige Framework ist wichtig, da Agentic AI nicht durch eine einzelne Funktion abgesichert werden kann; sie erfordert eine tiefgreifende Verteidigung (Defense in Depth) über den gesamten Workflow hinweg.

Daten schützen: Governance beginnt nach wie vor an der Basis

KI ändert die Regeln der Datensicherheit nicht: Wenn das Datenfundament Schwächen aufweist, wird die KI diese aufdecken. Dieselben grundlegenden Kontrollen, die für Analytics wichtig sind – rollenbasierte Zugriffskontrolle, Maskierung, Verschlüsselung, Netzwerkrichtlinien und Überprüfbarkeit –, werden noch wichtiger, wenn Agenten autonom handeln können.

Das Data-Governance-Modell von Snowflake basiert auf dem Prinzip der geringsten Rechte. Das bedeutet, dass Agenten nur auf die Daten zugreifen sollten, die sie für ihre Aufgabe benötigen. Sensible Informationen sollten maskiert oder eingeschränkt werden, bevor sie in eine Modellantwort einfließen, und die Datenverschiebung sollte kontrolliert werden, damit sensible Informationen genehmigte Grenzen nicht überschreiten.

Hier kommt auch die Zero-Copy-Architektur von Snowflake ins Spiel.

Bei Zero-Copy geht es nicht darum, so zu tun, als gäbe es keine Latenz, geografischen Gegebenheiten oder Systemgrenzen. Vielmehr geht es darum, unnötige Kopien zu reduzieren, die Datenflut einzudämmen, die regionale Souveränität zu wahren und die Governance an die Daten zu binden. Je mehr Kopien ein Unternehmen für KI erstellt, desto mehr Richtlinien muss es duplizieren, überwachen und abgleichen. Weniger Kopien bedeuten weniger Stellen, an denen sensible Daten durchsickern können, was zu einer stärkeren Sicherheitslage führt.

Modell sichern: Vor Manipulationen schützen

Prompt Injection ist eine der größten Bedrohungen für Agentic AI. Direkte Prompt Injection tritt auf, wenn ein:e Nutzer:in versucht, das Modell so zu manipulieren, dass es Anweisungen ignoriert. Indirekte Prompt Injection ist gefährlicher: Ein Agent liest eine externe Quelle wie eine Webseite, ein PDF, ein Ticket oder ein Dokument, das versteckte bösartige Anweisungen enthält. Der Agent könnte diese Anweisungen als legitim betrachten und im weiteren Verlauf danach handeln.

Deshalb muss der Modellschutz eine Kontrolle auf oberster Ebene sein. Das Ziel ist klar: Das Modell vor Manipulation schützen und Unternehmensdaten vor unnötigen Verschiebungen bewahren.

Snowflake Horizon AI Guardrails wurden entwickelt, um bei der Abwehr bekannter und neuer Prompt-Injection-Angriffe zu helfen, indem sie eine Governance-Schicht zwischen der Absicht der Nutzer:innen, der Modelllogik und der Ausführung einfügen. Kontoadministrator:innen können erweiterte Guardrails für Prompt Injection in wenigen Minuten über eine einfache Konfiguration auf Kontoebene aktivieren – ganz ohne Änderungen an der Infrastruktur oder benutzerdefinierte Middleware. Ebenso wichtig ist, dass die Architektur von Snowflake die KI nah an den verwalteten Unternehmensdaten hält. So vermeiden Kunden unnötige Risiken durch externe Modellanbieter, wenn Datenschutz und Kontrolle an erster Stelle stehen.

Den Agenten verwalten: Identität, Tools und Aktionen

Sobald ein Modell Tools nutzen kann, wird es zu einem Akteur im Unternehmen. Ohne eine eindeutige Agentenidentität können maschinelle Aktionen in menschlichen Protokollen untergehen. Das macht es schwer nachzuvollziehen, was passiert ist, wer oder was eine Aktion initiiert hat und wie sie behoben werden kann.

Der Ansatz von Snowflake verleiht KI-Agenten eindeutige, überprüfbare Identitäten, sodass Operationen dem Agenten zugeordnet werden können, der sie ausgeführt hat. Abfragen, API-Aufrufe und Tool-Ausführungen sollten sichtbar, überprüfbar und verwaltet sein.

Tool-Governance ist ebenso entscheidend. In dem Moment, in dem sich ein Agent mit SaaS-Anwendungen, APIs oder MCP-Tools verbindet, erweitert sich der Sicherheitsperimeter. Administrator:innen müssen wissen, welche Agenten welche Tools unter welchen Bedingungen und mit welchen Berechtigungen aufrufen können.

Mit der Integration von Natoma durch Snowflake können Unternehmen die Nutzung von MCP-Tools über ein zentrales Gateway verwalten. Dies gibt Teams Kontrolle und Transparenz darüber, wer die Aktion angefordert hat, welche Berechtigungen vorliegen und ob die Aktion zulässig ist. Die Plattform bietet eine Möglichkeit, das Prinzip der geringsten Rechte (Least Privilege) umzusetzen, Tool-Aktivitäten zu überwachen und konsistente Kontrollen über den gesamten agentenbasierten Stack hinweg anzuwenden – nicht nur innerhalb von Snowflake. Zudem ist sie standardmäßig mit mehr als 100 MCP-Servern und 10.000 Tools ausgestattet. Dadurch müssen Mitarbeitende keine Open-Source-Server für Schatten-KI mehr bereitstellen.

Bei Code-generierenden Agenten ist auch die Isolierung wichtig. Agenten sollten leistungsstark genug sein, um ihre Aufgaben zu erledigen, aber nicht ohne Guardrails operieren. Snowflake unterstützt Sandboxed-Umgebungen für lokal ausgeführte Agenten. Dies hilft, den Zugriff auf das Dateisystem und das Netzwerk zu beschränken und den Auswirkungsbereich von vornherein zu reduzieren. 

Day-2-Sicherheit: Vom Deployment bis zur kontinuierlichen Kontrolle

Einen Agenten in die Produktion zu überführen, ist nur der Anfang. Unternehmen müssen auch überwachen, erkennen, beheben und wiederherstellen können.

Das Snowflake Trust Center bringt das Security Posture Management näher an die Workloads, die es schützt. AI Security Posture Management hilft Teams dabei, Schwachstellen in KI-Workloads zu identifizieren, während die Analyse innerhalb der vertrauenswürdigen Grenzen der Kunden bleibt. Richtlinien für die Datenverschiebung helfen zu verhindern, dass sensible Daten genehmigte Umgebungen verlassen. Hochzuverlässige Signale können Teams auf verdächtige Datenverschiebungsmuster aufmerksam machen.

Snowflake hilft zudem bei der Operationalisierung der Sicherheit durch KI-gestützte Workflows für Fehlerbehebung und Compliance. Anstatt Beweise für Audits oder Sicherheitsüberprüfungen manuell zusammenzutragen, können Teams aussagekräftigere Berichte erstellen und schneller handeln.

Für hochsensible Operationen unterstützt Snowflake Mehrparteien-Genehmigungen und geschäftliche Begründungen, was vor Rogue-Admin-Szenarien oder kompromittierten Anmeldedaten schützt. Für die Resilienz unterstützen Funktionen wie WORM-Backups (Write Once, Read Many), Point-in-Time-Recovery und regionenübergreifende Replikation die Wiederherstellung, falls etwas schiefgeht.

Sicherheit ist der Weg zu Agentic AI im großen Maßstab

Vertrauen ist die Grundlage für das Agentic Enterprise. Es muss von Grund auf in jeden Aspekt der Dateninfrastruktur integriert werden, damit Agenten systemübergreifend schlussfolgern und handeln können, während sensible Daten geschützt bleiben und Governance-Richtlinien in Kraft bleiben. 

Deshalb setzt der Ansatz von Snowflake für agentenbasierte Sicherheit beim gesamten Workflow an: die Daten schützen, das Modell sichern und den Agenten verwalten. Wenn diese Kontrollen nah an den Unternehmensdaten und dem Kontext angesiedelt sind, können Unternehmen ein Gleichgewicht zwischen Innovation und Sicherheit finden. Sie können selbstbewusst vom Prototyp in die Produktion übergehen und KI-Agenten dort einsetzen, wo sie hingehören: innerhalb des verwalteten Unternehmens.

Beschleunigen Sie Ihre agentenbasierte Transformation auf sichere Weise 

Erfahren Sie, wie Snowflake Unternehmen dabei hilft, KI-Agenten mit dem Horizon Catalog, dem Trust Center und dem Data-Model-Agent-Sicherheitsframework zu sichern und zu verwalten. Starten Sie Ihre KI-Transformation, indem Sie Snowflake selbst ausprobieren, und sehen Sie sich unsere neuesten Ankündigungen an. 

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week