PAM 
Nicht-menschliche Identitäten (Non-human Identities, NHIs) und KI-Agenten, einschließlich Dienstkonten, CI/CD-Zugangsdaten und Cloud-Workload-Identitäten übertreffen jetzt menschliche Identitäten in Unternehmensidentität...
Publiziert am Februar 25, 2026
Da sich Unternehmen zunehmend auf Künstliche Intelligenz (KI) zur Unterstützung kritischer Abläufe verlassen, wird die Infrastruktur, die die Entwicklung und den Einsatz von KI ermöglicht, zu einem begehrten Ziel für Cyberkriminelle. Von Modelltraining und Datenpipelines bis hin zu Cloud-Workloads und APIs sind KI-Abläufe auf den Zugriff auf privilegierte Zugangsdaten und kritische Systeme angewiesen.
In der Praxis werden KI-Umgebungen nicht nur von menschlichen Benutzern, sondern auch von nicht-menschliche Identitäten (Non-Human Identities, NHIs) wie KI-Agenten, Containern und Dienstkonten betrieben. Im Vergleich zu menschlichen Identitäten sind NHIs in dynamischen, automatisierten Pipelines besonders schwer zu überwachen und zu sichern. Um das Risiko KI-gestützter Cyberangriffe zu reduzieren, müssen Unternehmen jede menschliche und maschinelle Identität schützen, indem sie den Least-Privilege-Zugriff durchsetzen, bestehende Berechtigungen abschaffen und Zero-Trust-Sicherheitsprinzipien anwenden.
Lesen Sie weiter, um zu erfahren, warum Identitätssicherheit für den Schutz vor KI-Sicherheitsrisiken unerlässlich ist und wie Keeper® zur Sicherung menschlicher und nicht-menschlicher Identitäten beiträgt.
Warum ist Identitätssicherheit wichtig?
KI-basierte Systeme benötigen eine verteilte Infrastruktur und einen erweiterten Zugriff auf kritische Umgebungen. Menschliche Benutzer, darunter Entwickler, DevOps-Teams und Data Scientists, benötigen in der Regel erhöhte Berechtigungen, um Datenbanken, Kubernetes-Cluster, GPUs und Produktionsarbeitsabläufe zu verwalten. Interne Mitarbeiter sind jedoch nicht die einzigen menschlichen Benutzer, die Zugriff benötigen. Viele Unternehmen greifen auf Drittanbieter zurück, denen unter Umständen privilegierter Zugriff gewährt wird, um die Infrastruktur zu verwalten oder die zugrunde liegenden Plattformen zu warten. Daraus ergeben sich externe Risiken, die streng kontrolliert werden müssen. Vendor Privileged Access Management (VPAM) beugt diesem Risiko vor, indem der Zugriff von Drittanbietern kontrolliert und überwacht wird. VPAM konzentriert sich auf die Sicherung und Verwaltung des externen Zugriffs auf interne Systeme, indem der Least-Privilege-Zugriff durchgesetzt und eine überprüfbare Transparenz gewährleistet wird.
Zwar spielen menschliche Identitäten eine entscheidende Rolle bei der Steuerung von KI-Prozessen, doch sind nicht-menschliche Identitäten wie KI-Agenten, Dienstkonten, APIs und Automatisierungsskripte ebenso wichtig. NHIs benötigen privilegierten Zugriff und Zugangsdaten, um Daten zu verschieben, KI-Modelle bereitzustellen und automatisierte Pipelines zu betreiben. Im Gegensatz zu menschlichen Benutzern arbeiten NHIs in der Regel kontinuierlich und im großen Maßstab, was sie zu wertvollen Zielen für Cyberkriminelle macht. Wird eine menschliche oder maschinelle Identität kompromittiert, können die Folgen von Datendiebstahl und Missbrauch von Zugangsdaten bis hin zu lateralen Bewegungen und Verstößen gegen Compliance-Vorschriften reichen.
Herausforderungen mit menschlichen und nicht-menschlichen Identitäten
Die Verwaltung von Identitäten in KI-Umgebungen ist eine Herausforderung, da Unternehmen sowohl menschliche Benutzer als auch automatisierte Prozesse in einer sich schnell verändernden Infrastruktur schützen müssen. Benutzer sammeln oft im Laufe der Zeit übermäßige Berechtigungen an, insbesondere in schnelllebigen Umgebungen, in denen Entwicklern und Data Scientists ständiger Zugriff gewährt wird, um die Entwicklung zu beschleunigen.
So komplex die Zugriffsverwaltung für menschliche Benutzer auch sein mag, so stellen NHIs auch eine andere Reihe von Herausforderungen dar. Dienstkonten, KI-Agenten, Skripte und APIs verlassen sich oft auf Geheimnisse, die in Skripten fest codiert oder in Containern eingebettet sind, sodass Nachverfolgung, Rotation oder Widerruf erschwert wird. Die Teams haben in der Regel keinen Überblick darüber, was NHIs tun, welche Systeme auf sie angewiesen sind oder welchen Zugriff sie haben. Mit der Ausweitung der KI-Infrastruktur auf Multi-Cloud-Umgebungen wird die Ausbreitung von Geheimnissen (Secrets Sprawl) schwieriger zu kontrollieren, und Audit-Trails für die Automatisierung sind praktisch nicht vorhanden. Ohne angemessene Aufsicht und Kontrollen können kompromittierte Identitäten unentdeckt bleiben und so unbefugten Zugriff auf kritische Systeme und KI-Modelle ermöglichen. Hierfür sind Verhaltensanalysen und eine kontinuierliche Validierung wichtig, um ungewöhnliche Aktivitäten in KI-Workflows zu erkennen und sicherzustellen, dass sowohl menschliche als auch maschinelle Identitäten innerhalb der genehmigten Zugriffsgrenzen agieren.
Best Practices für den Schutz von Identitäten in KI-Umgebungen
Um vertrauliche Daten und kritische Infrastrukturen zu schützen, müssen Unternehmen eine identitätsorientierte Sicherheitsstrategie verfolgen, um sowohl menschliche als auch nicht-menschliche Identitäten zu schützen. Hier finden Sie einige Best Practices zur Absicherung von Identitäten in jeder Phase des KI-Lebenszyklus:
- Anwendung von Least-Privilege-Zugriff: Beschränken Sie den Zugriff auf nur das, was für jede spezifische Rolle oder Aufgabe notwendig ist, und validieren Sie diesen Zugriff kontinuierlich basierend auf dem Kontext, um die Auswirkungen einer kompromittierten Identität zu reduzieren.
- Nutzung der Geheimnisverwaltung mit automatisierter Zugangsdatenrotation: Beseitigen Sie fest codierte Zugangsdaten, indem Sie sie regelmäßig sicher speichern und automatisch rotieren. Das ist besonders wichtig für maschinelle Identitäten, die kontinuierlich über mehrere Pipelines hinweg eingesetzt werden.
- Durchsetzung rollenbasierter Zugriffskontrollen (RBAC) und Multi-Faktor-Authentifizierung (MFA): Implementieren Sie RBAC, um granulare Zugriffsrichtlinien nach Rolle oder Team festzulegen, und verlangen Sie MFA für privilegierte Aktionen in allen Systemen, um unbefugten Zugriff zu verhindern.
- Überwachung und Aufzeichnung privilegierter Sitzungen: Zeichnen Sie Sitzungsaktivitäten für alle menschlichen und maschinellen Zugriffe auf kritische Systeme auf. Dadurch wird die Verantwortlichkeit gewährleistet, die Erkennung ungewöhnlicher Aktivitäten erleichtert und die Prüfung vereinfacht.
- Eliminierung bestehender Privilegien mit JIT-Zugriff (Just-in-Time): Stellen Sie den Zugriff bereit und widerrufen Sie ihn automatisch, sobald eine Aufgabe abgeschlossen ist. JIT-Zugriff verringert das Zeitfenster für Cyberkriminelle erheblich und unterstützt Zero-Trust-Sicherheit.
- Integration von Identitätssicherheit in CI/CD:Integrieren Sie Geheimnisverwaltung und Zugriffskontrollen direkt in die Entwicklungs-Workflows, um sicherzustellen, dass Sicherheit die Automatisierung in KI-Umgebungen nicht behindert.
- Durchsetzung von temporärem Zugriff für Anbieter mit VPAM: Nutzen Sie VPAM, um Dritten temporären, richtlinienbasierten Zugriff auf interne Systeme zu gewähren, sodass ihr Zugriff begrenzt und nachvollziehbar ist.
So sichert Keeper menschliche und nicht-menschliche Identitäten
Keeper ist eine Zero-Trust-Kontrollebene für menschliche und maschinelle Identitäten, die speziell zur Erfüllung der Identitätssicherheitsanforderungen moderner KI-Umgebungen entwickelt wurde. Keeper schützt jede Identität im Ökosystem eines Unternehmens durch Folgendes:
- Geheimnisverwaltung: Keeper speichert und rotiert Geheimnisse, einschließlich SSH-Schlüssel, Token und Zertifikate, sicher in einem verschlüsselten Tresor, um zu gewährleisten, dass keine Klartext-Geheimnisse offengelegt werden.
- JIT-Zugriff: Durch die Verwendung von Keeper wird der Zugriff nur bei Bedarf gewährt und automatisch widerrufen, um dauerhaften Zugriff zu vermeiden und zu verhindern, dass Zugangsdaten in schnelllebigen KI-Umgebungen zu einem Risiko werden.
- Sitzungsaufzeichnung: Zur Unterstützung interner Sicherheitsrichtlinien und Compliance-Anforderungen können alle privilegierten Sitzungen aufgezeichnet und überprüft werden, wodurch vollständige Transparenz über die zugreifenden Personen, die aufgerufenen Inhalte und den Zeitpunkt des Zugriffs gewährleistet wird.
- KI-Bedrohungserkennung und -Reaktion: KeeperAI identifiziert Hochrisikositzungen und beendet sie automatisch, mit vollständiger Aktivitätsanalyse und Kategorisierung.
- Multi-Cloud-Umgebungsabdeckung: Keeper unterstützt den Zugriff auf AWS-, Azure-, GCP- und lokale Umgebungen, und ermöglicht so eine zentralisierte Steuerung selbst in verteilten Infrastrukturen, wie sie häufig in automatisierten Workflows zum Einsatz kommen.
- Integration von Entwicklertools: Keeper unterstützt zahlreiche Integrationen mit Tools, die die moderne KI-Entwicklungen vorantreiben, darunter Terraform, Kubernetes, SQL-Clients und mehr. Diese Integrationen sorgen dafür, dass Sicherheit nahtlos in Entwickler-Workflows eingebettet ist – ohne Reibung.
- VPAM Für Auftragnehmer und externe Kooperationspartner setzt Keeper zeitlich begrenzte, richtlinienbasierte Zugriffsrechte mit detaillierten Audit-Trails durch und gewährleistet so, dass die Aktivitäten der Anbieter streng kontrolliert und vollständig überwacht werden.
Schützen Sie jede Identität vor KI-Sicherheitsrisiken mit Keeper.
Da die Einführung von KI zunimmt, führt jeder menschliche und maschinelle Benutzer neue Sicherheitsrisiken ein, die mit nicht verwalteten Identitäten und nicht überwachtem Zugriff verbunden sind, wenn diese nicht ordnungsgemäß gesichert werden. Herkömmliche Methoden der Zugriffsverwaltung können mit dem rasanten Ausbau moderner Infrastrukturen nicht Schritt halten, weshalb eine moderne Plattform für Identitätssicherheit wie Keeper erforderlich ist. Mit Keeper können Unternehmen ihre KI-Umgebungen schützen, ohne den Betrieb zu beeinträchtigen, und erhalten so eine Zero-Trust-Sicherheit, die mit der schnell wachsenden KI-Infrastruktur mitwächst.
Starten Sie noch heute Ihre kostenlose Testversion von Keeper, um jede Identität in Ihrer modernen Umgebung zu schützen.
