Du hast KI-Agents in deinem Stack. Notion, Slack, GitHub, Linear — jede Plattform hat es einfacher gemacht, einen hochzufahren, als letztes Quartal ein IT-Ticket einzureichen. Niemand hat gefragt, ob die IT davon wusste. Mittlerweile erzeugt die Frage "Wie viele Agents laufen in eurer Organisation?" dieselbe unangenehme Stille wie "Wer hat diese AWS-Rechnung freigegeben?"
Diese Stille ist gerade zur Marktchance geworden. Innerhalb von 72 Stunden haben zwei der größten Infrastruktur-Anbieter unabhängig voneinander dasselbe Produkt ausgeliefert: eine Agent Registry.
Zwei Registries, eine Woche, null Zufälle
Am 9. April stellte AWS seine Agent Registry als Preview vor — ein Cloud-agnostischer Katalog, in dem Agents als "Draft" starten und Freigabe-Gates passieren müssen, bevor sie in Produktion gehen. Southwest Airlines VP of AI Justin Bundick nannte es einen Weg, "Agent Sprawl quer durch die Organisation zu verhindern." Wenn eine Airline, die für operative Effizienz bekannt ist, sich Sorgen über Wildwuchs macht, ist das Problem längst aus dem Labor entkommen.
Am 11. April schob Microsoft Entra Agent ID in die Preview — dieselbe Identity Governance, die Menschen bekommen, jetzt auch für autonome Programme. Login-Policies, Conditional Access, Audit Logs. Dein Code-schreibender Bot bekommt jetzt einen Mitarbeiterausweis.
Beide sind in der Preview. Keiner redet mit dem anderen. Aber die Tatsache, dass beide in derselben Woche ausgeliefert wurden, sagt dir alles darüber, was Unternehmen hinter verschlossenen Türen seit Monaten leise vor sich hin schreien.
Diesen Film hast du schon dreimal gesehen
Die 2000er: Abteilungen kauften eigene Server und versteckten sie unterm Schreibtisch. Die IT merkte es erst, als die Stromrechnung explodierte. Die Lösung war Virtualisierung und zentrales Provisioning.
Die 2010er: Teams meldeten sich mit der Firmenkreditkarte bei Dropbox, Slack und Salesforce-Add-ons an, ohne den Einkauf zu informieren. Shadow SaaS wurde eine eigene Kategorie. Okta, OneLogin und eine Welle von Identity-Management-Anbietern bauten Milliarden-Dollar-Geschäfte auf einer simplen Prämisse: Irgendjemand muss die Eingangstür sein.
Die 2020er: Agents. Gleiches Muster, schlimmere Konsequenzen. Ein unkontrolliertes SaaS-Abo liegt brach, bis ein Mensch sich einloggt. Ein unkontrollierter Agent läuft einfach weiter. Er erbt Credentials, ruft APIs auf, greift auf Datenbanken zu und arbeitet mit Maschinengeschwindigkeit, ohne dass jemand zuschaut. Simon Willison nannte es die "tödliche Trifecta" — Zugang zu privaten Daten, Exposition gegenüber nicht-vertrauenswürdigen Inhalten und die Fähigkeit, nach außen zu kommunizieren. Die meisten Enterprise-Agents haken alle drei Punkte ab, ohne auch nur ins Schwitzen zu kommen.
Gravitees Umfrage vom Februar 2026 unter 919 Organisationen lieferte Zahlen zum Schaden: 88% meldeten bereits bestätigte oder vermutete agent-bezogene Sicherheitsvorfälle. Nur 14,4% der Agents gingen mit tatsächlicher IT-Freigabe live. Der Rest materialisierte sich wie Pilze nach dem Regen — leise, überall, und niemand hat sie absichtlich gepflanzt.
Was keiner der beiden Anbieter laut sagt
AWS Agent Registry katalogisiert Agents, die auf AWS gebaut wurden. Entra Agent ID verwaltet Agents innerhalb von Microsofts Identity-Perimeter. Deine Notion-Agents, deine Linear-Automationen, deine Anthropic Managed Agents, die für $0,08 pro Session-Stunde laufen — nichts davon taucht in einer der beiden Registries auf.
Das ist die Lücke. Der Anbieter, der eine echte plattformübergreifende Agent Registry ausliefert — ein Katalog, der Agents über jedes Tool, jede Cloud, jedes SaaS-Produkt hinweg inventarisiert — wird die Governance-Schicht besitzen, so wie Okta vor einem Jahrzehnt das Identity Management besaß. Das ist kein Feature Request. Das ist ein Unternehmen, das darauf wartet, gegründet zu werden.
Und niemand im aktuellen Agent-Goldrausch hat einen Anreiz, es zu bauen. GitHub hat gerade Copilots Cloud Agent erweitert mit autonomer Recherche und Code-Generierung. Linear meldet, dass 25% der neuen Issues mittlerweile von Agents kommen, nicht von Menschen. Anthropic hat das Deployment persistenter Agents so einfach gemacht wie ein einzelner API-Call. Jede Plattform will mehr Agents, schneller. Governance ist das Problem von jemand anderem — bis es das nicht mehr ist.
Die Zählung hat begonnen
AWS und Microsoft haben gerade, auf die maximal corporate Art, zugegeben, dass die Branche ein Inventar-Problem hat. Zwei Registry-Previews in einer Woche sind kein Zufall. Das ist ein Signal.
Die Organisationen, die dieses Quartal ihre Agent-Flotte zählen, werden sie nächstes Quartal mit Zuversicht skalieren. Der Rest wird die Zählung während seiner ersten Incident Response entdecken — was, wenn die Zahlen stimmen, die meisten von euch bereits hinter sich haben. Die 2020er-Version von Shadow IT wartet nicht darauf, dass du dich einloggst. Sie läuft bereits.