KI-Agenten werden zum blinden Fleck der Unternehmenssicherheit

Eine Keeper-Umfrage offenbart gravierende Governance-Lücken bei nicht-menschlichen Identitäten. Fünf Maßnahmen helfen dabei, privilegierte Maschinenzugriffe zu kontrollieren und Governance-Lücken zu schließen.

Die digitale Transformation und der rasant steigende Einsatz von künstlicher Intelligenz (KI) verändern die Unternehmens-IT grundlegend. Während früher primär menschliche Nutzer im Fokus des Identity and Access Management (IAM) standen, dominieren heute zunehmend automatisierte Entitäten die Infrastruktur. Eine nicht repräsentative Umfrage unter IT-Sicherheitsverantwortlichen während der Infosecurity Europe 2026 in London, durchgeführt von Keeper Security, deckt eine kritische Schwachstelle auf: Die Governance- und Kontrollstrukturen europäischer Unternehmen halten nicht mit dem rasanten Wachstum von Non-Human Identities (NHIs) und autonomen KI-Agenten Schritt.

Bereits 68 Prozent der befragten Unternehmen geben an, dass KI-Agenten oder KI-gestützte Tools in ihren Umgebungen als privilegierte Identitäten (Privileged Identities) agieren. Gleichzeitig herrscht akuter Blindwert bezüglich dieser Zugänge.

Nur 15 Prozent der befragten Unternehmen haben einen vollständigen Überblick über nicht-menschliche Identitäten in Cloud-, On-Premise- und SaaS-Umgebungen. Die Intransparenz birgt konkrete Gefahren: 65 Prozent bezeichneten den mangelnden Überblick über KI, Automatisierung und Maschinenzugriffe als ihr derzeit größtes Sicherheitsrisiko.

Auch beim Umgang mit KI-gestützten Identitäten bestehen erhebliche Lücken: 21 Prozent behandeln KI-Agenten konsequent als privilegierte Identitäten; nur 18 Prozent verfügen über eine kontinuierliche, automatisierte Erkennung und Reaktion auf NHI-Aktivitäten. Lediglich 14 Prozent verwalten ihre NHIs über eine einzige, zentralisierte Plattform. Zugleich nutzen 39 Prozent fragmentierte Tools mit unklarer oder geteilter Zuständigkeit.

Die Ergebnisse der Befragung verdeutlichen, dass NHIs in modernen Enterprise-Architekturen zwar allgegenwärtig sind, ihre Verwaltung jedoch stark fragmentiert ist. In modernen Cloud- und Hybrid-Umgebungen übersteigt die Anzahl der nicht-menschlichen Identitäten die der menschlichen Mitarbeiter oft um das Zehn- bis Fünfzigfache.

Was genau sind Non-Human Identities (NHIs)?

Unter Non-Human Identities (NHIs) – auch als Maschinen- oder Software-Identitäten bezeichnet – versteht man alle digitalen Entitäten, die ohne direktes menschliches Zutun agieren, Authentifizierungsdaten nutzen und auf Unternehmensressourcen zugreifen. Dazu gehören:

• KI-Agenten und Bots: Autonome Software-Systeme, die Daten analysieren, Workflows steuern oder eigenständig mit internen APIs interagieren.
• Service Accounts (Dienstkonten): Konten, die von Betriebssystemen oder Anwendungen genutzt werden, um Hintergrundprozesse auszuführen.
• API-Keys, OAuth-Tokens und Secrets: Digitale Schlüssel, die den Datenaustausch zwischen verschiedenen Software-Systemen (z. B. SaaS-Anwendungen oder Cloud-Diensten) legitimieren.
• CI/CD-Pipelines und Container: Automatisierte Entwicklungs- und Bereitstellungsumgebungen, die weitreichende Zugriffsrechte auf Quellcode-Repositorys und Produktionsserver benötigen.

Warum der Schutz von NHIs für Unternehmen kritisch ist

Das Risiko, das von ungesicherten Maschinen-Identitäten ausgeht, ist keine theoretische Bedrohung für die Zukunft. Laut der Erhebung haben 55 Prozent der Unternehmen in den vergangenen 12 Monaten einen Sicherheitsvorfall erlebt, der direkt mit NHIs oder kompromittierten Zugangsdaten zusammenhing. Bei 8 Prozent der Betroffenen führte dies zu erheblichen geschäftlichen Auswirkungen.

Die Kritikalität von NHIs basiert auf spezifischen architektonischen Merkmalen:

• Kein Multi-Faktor-Verfahren (MFA): Während menschliche Logins durch biometrische Daten oder Hardware-Token geschützt werden können, authentifizieren sich NHIs rein datenbasiert (z. B. über statische Secrets). Fällt ein solcher Schlüssel in die Hände von Angreifern, ist der Zugriff sofort kompromittiert.
• Überprivilegierung und "Permanent Access": Einmal eingerichtet, behalten Service-Accounts oft jahrelang globale Admin-Rechte, ohne dass eine Re-Zertifizierung stattfindet.
• Hardcoded Secrets: Entwickler neigen im Zuge schneller CI/CD-Zyklen dazu, API-Keys direkt im Quellcode zu hinterlegen. Wird dieser Code (etwa über GitHub) öffentlich, ist die gesamte Unternehmensinfrastruktur exponiert.
• Laterale Bewegung (Lateral Movement): Angreifer nutzen kompromittierte Maschinen-Identitäten bevorzugt, um sich unbemerkt von einem weniger kritischen System (z. B. einem Test-Bot) zu den Kernsystemen (z. B. Kundendatenbanken) vorzuarbeiten.

Darren Guccione, CEO und Mitbegründer von Keeper Security, warnt vor den unmittelbaren Konsequenzen dieses Zustands: „Was europäische Unternehmen derzeit zu bewältigen haben, ist keine zukünftige Bedrohung, sondern vielmehr ein Governance-Defizit, das Angreifer bereits jetzt ausnutzen. Die Frage ist nicht mehr, ob in die Sicherung nicht-menschlicher Identitäten investiert werden soll, sondern ob Unternehmen diese Lücke schließen können, bevor diese finanziellen, betrieblichen und rufschädigenden Schaden verursacht.“

Best Practices für die NHI-Absicherung im Enterprise-Umfeld

Um dem Kontrollverlust entgegenzuwirken, müssen Chief Information Security Officers (CISOs) dedizierte Strategien für das Machine Identity Management (MIM) etablieren. Folgende Best Practices sind für eine robuste Sicherheitsarchitektur unerlässlich:

1. Ganzheitliche Discovery und Inventarisierung

Unternehmen müssen automatisierte Scanning-Tools implementieren, die kontinuierlich alle Repositories, Cloud-Instanzen und SaaS-Angebote nach unmanaged Service Accounts, verwaisten API-Keys und eingebetteten Secrets durchsuchen. Ein lückenloses, dynamisches Inventar ist das Fundament jeder Governance.

2. Durchsetzung des Zero-Trust-Prinzips (Least Privilege)

Nicht-menschliche Identitäten dürfen standardmäßig nur über die minimal notwendigen Rechte verfügen, die sie für ihre spezifische Aufgabe benötigen. Zugriffsrechte sollten zudem zeitlich befristet sein (Just-In-Time-Access). Nach Beendigung eines Prozesses oder Projekts müssen die Berechtigungen automatisch erlöschen.

3. Automatisiertes Secrets Management und Rotation

Statische Passwörter und langlebige Tokens müssen eliminiert werden. Enterprise-Secrets-Management-Plattformen sollten kryptografische Schlüssel und API-Credentials zentral verwalten, verschlüsseln und in kurzen, automatisierten Intervallen (z. B. alle 30 Tage oder nach jeder Nutzung) rotieren.

4. Continuous Monitoring und Verhaltensanalyse

Da klassische IAM-Richtlinien bei NHIs oft zu kurz greifen, ist eine kontinuierliche, automatisierte Überwachung (Detection & Response) zwingend erforderlich. Anomalie-Erkennungen auf Basis von Verhaltensanalysen können sofort Alarm schlagen, wenn ein KI-Agent plötzlich ungewöhnliche Datenmengen abruft oder Zugriffe von untypischen IP-Adressen aus erfolgen.

5. Konsolidierung der Tool-Landschaft

Das Management von NHIs darf nicht über isolierte Silos innerhalb einzelner Entwicklerteams oder Abteilungen gestreut sein. Das Ziel muss die Überführung in eine zentralisierte Plattform sein, um konsistente Compliancerichtlinien unternehmensweit durchzusetzen.

Fazit und Ausblick

Das Bewusstsein für die wachsende Bedrohungslage ist in den Chefetagen angekommen. Laut der Keeper-Umfrage planen 64 Prozent der Unternehmen, ihre Investitionen in die Absicherung von NHIs und KI-gestütztem Zugang in den nächsten 12 bis 24 Monaten zu erhöhen. Dabei setzen 22 Prozent auf umfassende strategische Investitionen, während 41 Prozent gezielte, schrittweise Verbesserungen anstreben.

Für IT-Verantwortliche gilt: Wer KI-gestützte Automatisierung und agile Cloud-Prozesse skalieren will, muss zwingend auch die Absicherung der zugrunde liegenden Maschinenidentitäten skalieren. Ohne eine stringente NHI-Governance wird die technologische Speerspitze des Unternehmens schnell zum größten Einfallstor für Cyberkriminelle.