Zum Inhalt springen

Identitätsverwaltung für Agentic-AI: Sechs-Stufen-Reifegradmodell für nicht-menschliche Identitäten

Auf den Punkt: Die drei höchsten Sicherheitsrisiken von Agentic AI sind Identitätsfragen — Tool-Missbrauch, Privilege Abuse und rogue Agenten — und erfordern eigene IAM-Kontrollen jenseits traditioneller Service-Account-Governance.

Agentic-AI-Systeme brechen bisherige Identity-and-Access-Management-Modelle auf, weil Agenten ihre Aktionen selbstbestimmt dekomponieren und nicht wie klassische Service-Accounts mit fest definierten Aufgaben arbeiten. CISOs müssen neue Governance-Strukturen für diese Identitäten etablieren, bevor operative Risiken entstehen.

Ein LLM-basierter Deployment-Agent mit dauerhaftem Zugriff auf einen Production-Kubernetes-Cluster verursachte durch einen fehlerhaften Configuration-Push einen vierstündigen Ausfall. Im IAM war der Agent als Service-Account mit langlebigen API-Keys, ohne Multi-Factor-Authentication und ohne granulares Revocation-Verfahren registriert. Bei der Incident-Review konnte niemand angeben, welcher Mensch die letzte Aktion des Agenten genehmigt hatte. Dieses Szenario hat sich über das vergangene Jahr hinweg in drei unterschiedlichen Engagements, drei Branchen und drei Vendor-Stacks wiederholt.

Während fast jedes CISO-Briefing ein Slide zu Agentic AI enthält, fehlt der strategische Blick darauf, wer diese Agenten aus Identity-Perspektive tatsächlich sind. Diese Lücke ist die gefährlichere. Gartners Top Cybersecurity Trends 2026 benennt beide Aspekte als Neudefinierer des Cyber-Risikos: Agentic-AI-Oversight (Trend 1) und IAM-Adaptation an AI-Agenten (Trend 4). Die zentrale Erkenntnis: Das dominierende Risiko von Agentic AI ist nicht eine neue Kryptographie oder ein Exploit-Primitive, sondern die unbegrenzte Scope einer Identität, die bestehende IAM-Modelle nie berücksichtigen sollten.

Klassische Service-Accounts führen enge, vorhersehbare Aufgaben durch — ein Backup abrufen, einen Report ausführen, ein Build-Artefakt signieren. Ihre Scope ist zur Design-Zeit fixiert. Agentic-Systeme funktionieren anders: Sie erhalten eine Intent-Beschreibung, dekomponieren sie in Schritte, rufen die ihrer Einschätzung nach passenden Tools und APIs auf und produzieren ein Ergebnis, das nicht vorab action-by-action spezifiziert war. KuppingerColes 2026 Leadership Compass on Non-Human Identity Management zeigt, dass nicht-menschliche Identitäten (NHIs) in vielen Enterprise-Umgebungen menschliche Nutzer zahlenmäßig übertreffen — in einigen Fällen um den Faktor 25 bis 50.

Die OWASP GenAI Security Project hat die resultierende Attack-Surface katalogisiert. Drei der vier höchstbewerteten Risiken sind Identitätsfragen: Tool Misuse and Exploitation (ASI02), Identity and Privilege Abuse einschließlich delegierter und vererbter Authentifizierung (ASI03) und rogue Agents, die außerhalb ihres beabsichtigten Verhaltens operieren (ASI10). CISAs erste gemeinsame Five-Eyes-Directive vom 1. Mai 2026 (Careful Adoption of Agentic AI Services, mit NSA, ACSC, CCCS, NCSC-NZ und NCSC-UK) kommt zur selben Schlussfolgerung: Privilege Risk ist das fundamentale Concern. Der nächste Schritt wird ein Sechs-Stufen-Reifegradmodell für die IAM-Governance nicht-menschlicher Identitäten sein — mit sechs Minimalanforderungen, bevor ein Agent in Production gehen darf.


Quelle: www.csoonline.com · Erschienen 9. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: