OLOID Aura: KI-Agent soll Identitätsbetrug in Unternehmen stoppen

Das US-Identitätsmanagement-Unternehmen OLOID hat eine KI-gesteuerte Lösung vorgestellt, die Mitarbeiter bei sensiblen Aktionen in Echtzeit verifiziert. Aura soll die gefährliche Sicherheitslücke nach der erfolgreichen Anmeldung schließen – ein wachsendes Problem für Firmen weltweit.

Der neue Plattform-Agent setzt genau dort an, wo traditionelle Sicherheitssysteme enden: nach dem Login. Während klassische Identity and Access Management (IAM)-Lösungen den ersten Zugang absichern, überprüft Aura die Identität eines Mitarbeiters erneut, wenn dieser hochriskante Transaktionen anstoßen will. Dazu zählen Passwort-Resets, Zugriffe auf vertrauliche Daten oder Änderungen an Gehaltskonten.

Während neue Tools wie Aura die interne Identitätsprüfung revolutionieren, verschärfen neue Gesetze die Anforderungen an die allgemeine IT-Sicherheit in Unternehmen. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihr Unternehmen mit einfachen Maßnahmen vor modernen Cyberangriffen schützen. Was Geschäftsführer über Cyber Security 2024 wissen müssen

Angriffspunkt Helpdesk: KI gegen Social Engineering

Besonders im Visier hat die Software kritische Workflows in IT-Helpdesks und Personalabteilungen. Diese sind häufige Ziele für Betrugsversuche durch Social Engineering. Aura integriert sich direkt in diese Prozesse und fordert eine erneute Verifizierung, bevor sensible Aktionen freigegeben werden.

Das System ist speziell für dezentrale Belegschaften konzipiert, etwa in Produktion, Gesundheitswesen oder Einzelhandel. Viele dieser Mitarbeiter nutzen keine firmeneigenen Geräte, was das Risiko erhöht. Aura soll unberechtigte Zugriffe verhindern, Support-Eskalationen reduzieren und eine lückenlose Prüfspur für alle kritischen Vorgänge schaffen.

Dynamische Fragen und Datenschutz im Fokus

Technisch basiert Aura auf einer verwalteten Steuerungsebene, die sich in bestehende HR-Systeme und IAM-Lösungen einbindet. Kernfeature sind dynamische, KI-generierte Sicherheitsfragen. Statt auf statische, oft leicht zu erratende Fragen setzt die Plattform auf Echtzeit-Verbindungen zu Personalabteilungen.

So könnte ein Produktionsmitarbeiter nach der zuletzt bedienten Fertigungslinie gefragt werden. Alternativ kommen Identitätsdokumenten-Prüfung oder der Abgleich mit HR-Fotos zum Einsatz. Video-Verifikation ist für künftige Updates geplant.

OLOID betont einen privacy-first-Ansatz. Die Plattform speichert nach eigenen Angaben keine personenbezogenen Daten, sondern verarbeitet sie nur während der Sitzung und löscht sie anschließend sofort. Der Zugriff auf die System-Schnittstellen wird durch rollenbasierte Berechtigungen streng kontrolliert.

Neben technischen Schutzmaßnahmen wie dynamischer Verifizierung müssen Unternehmen auch die neuen rechtlichen Rahmenbedingungen für Künstliche Intelligenz in der EU im Blick behalten. Sichern Sie sich den kostenlosen Umsetzungsleitfaden zur KI-Verordnung, um Kennzeichnungspflichten und Risikoklassen rechtzeitig zu erfüllen. Gratis E-Book zur EU-KI-Verordnung herunterladen

Notwendige Antwort auf KI-gestützte Betrugswelle

Der Launch kommt zu einem kritischen Zeitpunkt. Erst Anfang März 2026 berichteten Sicherheitsexperten von einer neuen Welle KI-gesteuerter Betrugsversuche. Kriminelle nutzen demnach KI-Bots, um tausende gefälschte Selfies mit gestohlenen Ausweisdokumenten zu kombinieren und so biometrische Prüfverfahren zu überlisten.

Dies unterstreicht die Schwächen einmaliger Authentifizierung. Die Branche bewegt sich klar hin zu kontinuierlicher, kontextsensitiver Identitätsabsicherung – genau dem Ansatz, den Aura verfolgt. In einer Zeit, in der Unternehmen zunehmend KI-Agenten für interne Abläufe einsetzen, wird die Verwaltung menschlicher und nicht-menschlicher Identitäten immer komplexer.

Enterprise Preview für Early Adopters gestartet

OLOID hat ein strukturiertes Enterprise-Preview-Programm für interessierte Organisationen gestartet. Der Fokus liegt zunächst auf großen Unternehmen in besonders gefährdeten Branchen. Langfristig könnte die Plattform auf ein breiteres Spektrum hochriskanter Aktionen im gesamten Unternehmen ausgeweitet werden.

Das Ziel ist klar: eine nahtlose, aber sichere Erfahrung für Mitarbeiter zu schaffen und gleichzeitig eine wirksame Abwehr gegen Identitätsbetrug zu etablieren. In einer digitale Arbeitswelt, die auf Zero-Trust-Prinzipien setzt, könnte dieser transaktionsbasierte Ansatz zum neuen Standard werden.