Denn die nächste Welle privilegierter Zugriffe entsteht nicht mehr nur durch Menschen, sondern durch KI-Agenten, Bots, APIs, Services und autonome Workflows. Diese sogenannten „Non-Human Identities (NHIs)“ verändern zunehmend die Grundlagen moderner Identity Security. Viele IT-Teams verlieren zunehmend die Übersicht darüber, welche Identitäten existieren, welche Berechtigungen sie besitzen und welche Systeme autonom handeln.

Die stille Expansion von Maschinenidentitäten

Die Zahl maschineller Identitäten wächst derzeit deutlich schneller als klassische Benutzerkonten.

Ein aktueller Fall aus der Security-Forschung zeigt beispielswiese, wie schnell sich die Dynamik verändert hat: Ein KI-basierter Angriff konnte innerhalb weniger Minuten privilegierte Rechte eskalieren und Adminzugriffe erreichen. Nicht durch klassische Malware. Sondern durch automatisierte Entscheidungs- und Angriffsketten.

Entscheidend ist weniger der einzelne Angriff als dessen Geschwindigkeit und Skalierung.

Denn KI erhöht nicht nur die Effizienz auf Verteidigerseite, sondern auch die Geschwindigkeit automatisierter Angriffe auf Identitäten und privilegierte Zugriffe.

Laut Marktbeobachtungen wächst die Zahl maschineller Identitäten in Unternehmen inzwischen deutlich schneller als die Zahl menschlicher Benutzer. APIs, Cloud-Workloads, Service Accounts und KI-Agenten erzeugen eine Infrastruktur, in der Systeme zunehmend autonom miteinander kommunizieren.

Viele Governance-Modelle gehen noch immer implizit davon aus, dass privilegierte Aktionen primär von Menschen ausgehen. Maschinenidentitäten besitzen inzwischen aber häufig dieselben Rechte und werden deutlich seltener überprüft als menschliche Accounts, v.a. in dynamischen Cloud- und API-Umgebungen.

Warum PAM plötzlich strategisch wird

Mit der wachsenden Zahl autonomer Systeme verändert sich auch die Rolle von Privileged Access Management (PAM) grundlegend.

PAM war lange vor allem auf menschliche Administratoren ausgerichtet: Passwort-Tresore, privilegierte Sessions oder administrative Zugriffe.

Heute reicht dieser Fokus nicht mehr aus. Denn privilegierte Aktivitäten entstehen zunehmend automatisiert über APIs, Services, Workloads oder KI-Agenten. Genau deshalb wird PAM immer stärker zur zentralen Kontroll- und Governance-Schicht moderner Identitätsstrategien.

Die entscheidende Frage lautet künftig nicht mehr nur:
„Wer darf zugreifen?“

Sondern:
„Welche Identität handelt gerade autonom und unter welchen Bedingungen?“

Dafür benötigen Security-Teams mehr Transparenz über privilegierte Maschinenidentitäten sowie eine zentrale Kontrolle von Credentials und Aktivitäten.

Ein typisches Szenario:
Ein KI-Agent verbindet CRM, Ticketsysteme und Cloud-Dienste und stößt automatisiert Prozesse an. Kommt es später zu einem Sicherheitsvorfall, lässt sich häufig nur schwer nachvollziehen, welche Aktion tatsächlich von welchem System ausgelöst wurde.

Das eigentliche Risiko liegt nicht in der Automatisierung

Automatisierung selbst ist nicht das Problem. Kritisch wird es dort, wo Transparenz und Verantwortlichkeit verloren gehen.

Viele CISOs und CIOs wissen heute nicht mehr zuverlässig,

• welche Maschinenidentitäten aktiv sind,
• wo Credentials gespeichert werden,
• welche Rechte genutzt werden,
• oder welche Systeme privilegierte Aktionen ausführen.

Dadurch entstehen neue Risiken für Governance, Incident Response und Compliance.

Denn ohne klare Zuordnung wird die Analyse von Sicherheitsvorfällen zunehmend schwieriger. Vor allem dann, wenn autonome Systeme eigenständig Entscheidungen treffen oder Aktionen auslösen.

Genau diese fehlende Transparenz entwickelt sich laut Florian Kraus derzeit zu einem der größten blinden Flecken moderner Identity-Strategien:
„Viele Unternehmen diskutieren derzeit intensiv über KI-Strategien – aber kaum darüber, welche privilegierten Identitäten dabei eigentlich entstehen. Doch dort entwickelt sich gerade ein massiver Blind Spot. Wer Maschinenidentitäten nicht sichtbar und kontrollierbar macht, verliert mittelfristig die Nachvollziehbarkeit über kritische Aktionen im eigenen Unternehmen.“

Was CISOs jetzt priorisieren sollten

Für CISOs entwickelt sich das Management von Non-Human Identities zunehmend zu einer strategischen, unternehmensweiten Aufgabe.

Entscheidend sind dabei vor allem vier Bereiche:

• Zentrale Sichtbarkeit schaffen
  CISOs benötigen Transparenz über Service Accounts, Zertifikate, API-Secrets und Workload-Identitäten über hybride Umgebungen hinweg.
• PAM breiter denken
  Privileged Access Management darf sich nicht mehr ausschließlich auf menschliche Administratoren konzentrieren. Auch Maschinenidentitäten benötigen kontrollierte privilegierte Zugriffe und kontinuierliche Überwachung.
• Zero-Trust-Prinzipien konsequent anwenden
  Maschinenidentitäten dürfen nicht implizit vertraut werden. Zugriffe müssen kontinuierlich überprüft werden.
• Credential-Management automatisieren
  Die zentrale Verwaltung und Rotation von Secrets, Zertifikaten und privilegierten Credentials wird zunehmend entscheidend, um Risiken in dynamischen Umgebungen zu reduzieren.

Viele Unternehmen investieren deshalb stärker in zentrale Plattformen für Identity Governance, Credential Security und privilegierte Zugriffe, um menschliche und nicht-menschliche Identitäten konsolidiert sichtbar und kontrollierbar zu machen.

Die größte Herausforderung moderner Identity Security wird künftig nicht mehr nur darin bestehen, Zugriffe zu verhindern, sondern überhaupt noch nachvollziehen zu können, welche Identität gehandelt hat.

Die Frage „Wer war’s?“ entwickelt sich damit zu einer der zentralen Herausforderungen moderner Identity Security.