PAM 
Cybersicherheit ist nicht mehr nur ein Anliegen der IT-Abteilung, sondern mittlerweile auch für die Geschäftsleitung von strategischer Bedeutung. Da Unternehmen ohne festen Perimeter arbeiten, für ihre
Publiziert am Januar 05, 2026
Da KI-Agenten durch den Zugriff auf kritische Systeme und das Handeln ohne menschliche Aufsicht in Echtzeit autonomer werden, entwickeln sie sich von Produktivitätstools zu aktiven nicht-menschlichen Identitäten (NHIs), wie Dienstkonten oder API-Schlüsseln, die dieselbe Überwachung und Kontrolle wie menschliche Nutzer erfordern. Diese Verschiebung erweitert die organisatorischen Angriffsoberflächen und führt neue Sicherheitsrisiken ein, die mit überprivilegiertem Zugriff und lateraler Bewegung von NHIs in der Cloud-Infrastruktur zusammenhängen. Wenn KI-Agenten kompromittiert werden, können Cyberkriminelle Prompt-Injektion ausnutzen, um einen Agenten zur Ausführung unbefugter Aktionen zu manipulieren, Zugangsdaten zu stehlen oder sich lateral durch Cloud-Umgebungen zu bewegen.
Um mit diesen Herausforderungen Schritt zu halten, müssen Unternehmen überdenken, wie Zero-Trust-Sicherheit auf autonome KI-Agenten angewendet werden kann. Das Model Context Protocol (MCP) führt ein kontextgesteuertes Framework ein, das den Zugriff von KI-Agenten auf Tools und Daten regelt, indem es Identität, Zugriff und Absicht in den Vordergrund stellt. Damit unterstützt es Unternehmen bei der Anwendung von Zero-Trust-Prinzipien bei jeder maschinengestützten Interaktion.
Lesen Sie weiter, um mehr über das MCP zu erfahren, wie es Zero-Trust-Prinzipien unterstützt und wie Keeper® Zero-Trust für KI-Agenten ermöglicht.
Was ist das Model Context Protocol (MCP)?
Das Model Context Protocol (MCP), ein von Anthropic eingeführter offener Standard, dient der sicheren Steuerung des autonomen Zugriffs von KI-Agenten auf Tools, Daten und Systeme in Unternehmensumgebungen. Anstatt KI-Agenten mit statischen oder breiten Zugriffskontrollen arbeiten zu lassen, betont MCP die Einbettung von Kontext in jede Anfrage, die ein KI-Agent stellt. Anstatt beispielsweise einem KI-Agenten pauschalen Lesezugriff auf eine gesamte Datenbank zu gewähren, bewertet MCP, ob eine bestimmte Abfrage zu diesem Zeitpunkt und für diese Aufgabe zulässig sein sollte, und ruft nur die erforderliche spezifische Zugriffsrolle ab. Diese Struktur gewährleistet die Transparenz von KI-Aktionen und ihre Übereinstimmung mit Unternehmensrichtlinien und Sicherheitsanforderungen.
MCP spielt eine wichtige Rolle bei der Kontextualisierung und Steuerung des Verhaltens von KI-Agenten in Echtzeit. Durch die Einbettung von Kontext in jede Interaktion unterstützt MCP Unternehmen bei der kontinuierlichen Überprüfung von NHIs mit Least-Privilege-Zugriff und risikobasierten Entscheidungen, wodurch moderne KI-spezifische Angriffsvektoren abgeschwächt werden. Ein kontextbezogener Ansatz ermöglicht Sicherheitsteams die Bewertung von Personen oder Systemen, die Zugriff anfordern, sowie der Gründe und der Art der Anfrage. Dadurch trägt MCP dazu bei, KI-Agenten von risikoreichen Identitäten in kontrollierte Einheiten zu verwandeln, die in einer Zero-Trust-Umgebung arbeiten, sodass Unternehmen die Einführung von KI skalieren können, ohne die Sicherheit oder Transparenz zu gefährden.
So ermöglicht das MCP Zero-Trust-Prinzipien in KI-Workflows
Traditionelle Zero-Trust-Sicherheitsmodelle wurden für menschliche Benutzer und nicht für autonome KI-Agenten entwickelt, die durch beeinträchtigte Workflows beeinflusst werden können. Ohne kontinuierliche Identitätsüberprüfung können KI-Agenten unwissentlich bösartige Anweisungen ausführen, offengelegte Zugangsdaten wiederverwenden oder ideale Bedingungen für Rechteerweiterungen und laterale Bewegungen schaffen. Das MCP erweitert Zero-Trust-Prinzipien auf KI-gestützte Workflows, indem es sicherstellt, dass jede Aktion kontinuierlich überprüft, streng kontrolliert und vollständig überprüfbar ist. Mit dem MCP wird jede von einem KI-Agenten gestellte Anfrage anhand des Kontexts bewertet, einschließlich Identität, Aufgabe und Umgebung, um sich an veränderte Bedingungen anzupassen. Beispielsweise kann ein DevOps-KI-Agent, der Code bereitstellt, für einen bestimmten Zeitraum auf eine bestimmte Umgebung beschränkt sein, während ein KI-Agent für den Kundensupport nur auf die Kundendaten zugreifen darf, die zur Lösung eines Tickets erforderlich sind. Ändert sich die Aufgabe oder der Aufgabenbereich eines Agenten, kann der Zugriff erneut bestätigt oder widerrufen werden, wodurch die kontinuierliche Überprüfung verstärkt wird.
Dieser Ansatz der Authentifizierung in Echtzeit begrenzt die Offenlegung von Zugangsdaten und verhindert, dass KI-Agenten über ihren beabsichtigten Zweck hinaus auf Systeme zugreifen. Zeitlich begrenzter Zugriff für KI-Agenten reduziert die Offenlegung von Zugangsdaten und erzwingt den Least-Privilege-Zugriff über Umgebungen hinweg. Darüber hinaus verbessert MCP die Transparenz und Verantwortlichkeit durch die kontextbezogene Protokollierung autonomer Aktionen, die von Sicherheitstools zur Unterstützung von Sitzungsaufzeichnungen, Überprüfungen und Reaktionen auf Sicherheitsvorfälle genutzt werden können.
Absicherung von KI-Agenten-Workflows mit KeeperPAM
Obwohl MCP festlegt, wie Kontext auf KI-Interaktionen angewendet werden soll, benötigen Unternehmen weiterhin PAM-Lösungen (Privileged Access Management) zur Durchsetzung von Zero-Trust-Prinzipien. KeeperPAM® sichert KI-gestützte Workflows durch die Kombination von kontextsensitiven Kontrollmechanismen, Zero-Knowledge-Verschlüsselung und richtlinienbasierter Automatisierung, ohne dabei Zugangsdaten offenzulegen oder den Betrieb zu stören.
- Kontextabhängige Geheimnisverwaltung und Sitzungssteuerung: KeeperPAM ermöglicht KI-Agenten das dynamische Abrufen von Geheimnissen basierend auf Identität, Rolle und Laufzeitkontext, ohne dass Zugangsdaten fest codiert werden müssen. Mit Keeper Secrets Manager wird der Zugriff richtliniengesteuert und kontinuierlich ausgewertet, um sicherzustellen, dass jedem KI-Agenten für jede Aufgabe und Sitzung der Least-Privilege-Zugriff gewährt wird.
- Zeitlich begrenzter, berechtigungsfreier Zugriff für KI-Agenten: Keeper unterstützt den JIT-Zugriff (Just-in-Time) sowohl für menschliche Identitäten als auch für KI-Agenten und beseitigt damit dauerhafte Privilegien. Zugangsdaten werden nur bei Bedarf ausgegeben und verfallen automatisch, sobald eine Aufgabe abgeschlossen ist, sodass die Angriffsoberfläche verringert wird.
- End-zu-End-Verschlüsselung mit Zero-Knowledge-Architektur: Mit der End-zu-End-Verschlüsselung werden Geheimnisse niemals im Klartext an KI-Agenten oder an Keeper selbst weitergegeben. Dieses Sicherheitsniveau ermöglicht KI-Agenten das Treffen von Entscheidungen und Ausführen von Aktionen ohne die Verwendung vertraulicher Zugangsdaten, wodurch Zero-Trust-Prinzipien unterstützt werden.
- CI/CD-Integration und temporäre Tunnel: KeeperPAM lässt sich in CI/CD-Pipelines und Infrastruktur-Automatisierungstools integrieren und hält dabei Geheimnisse aus dem Quellcode und den Konfigurationsdateien heraus. Durch den temporären Zugriff und sichere Tunnel können KI-Agenten mit kritischen Systemen interagieren, ohne Zugangsdaten für die zukünftige Verwendung zu speichern.
- Unterstützung für PAM-Protokolle in der KI-gestützten Automatisierung: Mit nativer Unterstützung für SSH, RDP und SQL ermöglicht es KeeperPAM den KI-Agenten, die Verwaltung der Infrastruktur, den Remote-Zugriff und Datenbankoperationen unter einheitlich durchgesetzten Richtlinien sicher zu automatisieren.
- Sitzungsaufzeichnung, Richtliniendurchsetzung und RBAC: Alle KI-gestützten privilegierten Sitzungen können mit rollenbasierter Zugriffskontrolle (RBAC) überwacht, aufgezeichnet und durchgesetzt werden. Dadurch erhalten Sie volle Transparenz über autonome Aktionen, während der Least-Privilege-Zugriff für NHIs erhalten bleibt. Sobald eine risikoreiche Aktivität entdeckt wird, beendet KeeperAI die Sitzung automatisch.
Entwicklung von vertrauenswürdigen KI-Systemen
Da KI-Agenten zunehmend in Unternehmensumgebungen integriert werden, ist Zero-Trust-Sicherheit für die Aufrechterhaltung eines sicheren, autonomen und maschinengestützten Zugriffs von entscheidender Bedeutung. Das MCP führt eine grundlegende Kontextschicht ein, die erforderlich ist, um die Identitäten, Absichten und Zugriffe von KI-Agenten kontinuierlich und im großen Maßstab zu überprüfen. Zur Verbesserung moderner Sicherheitsarchitekturen benötigen Unternehmen Zero-Trust-Kontrollen innerhalb einer leistungsstarken PAM-Lösung, die sich in MCP integrieren lässt. Mit der MCP-Integration bietet KeeperPAM den privilegierten Zugriff und die Geheimnisverwaltung, die erforderlich sind, um KI-gestützte Workflows sicher zu ermöglichen, ohne Zugangsdaten offenzulegen oder die Übersicht zu verlieren.
Starten Sie noch heute Ihre kostenlose Testversion von KeeperPAM, um KI-Agenten mit Zero-Trust-Sicherheit in Ihrem gesamten Unternehmen abzusichern.
