Sysbus
Artikel

Wenn die KI-Admin spielt und niemand hinschaut

dcg

Autor: Andreas Müller, Sales Director Central Europe bei Delinea/dcg

Eines Morgens steht das E‑Commerce‑Team eines Händlers vor einem Rätsel. Über Nacht hat ein KI‑Assistent neue Zugänge für einen externen Dienst angelegt. Der Betrieb läuft stabil, aber nachvollziehen kann das niemand. Solche Situationen zeigen, wie weit KI‑Debatten und IT‑Realität auseinanderliegen. Während auf EU‑Ebene über Transparenz und Ethik diskutiert wird, stellen sich in Unternehmen sehr praktische Fragen: Welche Systeme darf ein KI‑Agent erreichen und wer kontrolliert, ob die Privilegien angemessen sind?

Andreas Müller, Sales Director Central Europe bei Delinea – Quelle: Delinea

Was der EU AI-Act regelt und was offen bleibt

Der EU AI-Act ist der erste umfassende Rechtsrahmen für KI. Er verknüpft die Einstufung eines Systems mit Pflichten für Anbieter und Betreiber. Bestimmte Praktiken sind nach Artikel 5 verboten, etwa manipulative Systeme oder biometrische Kategorisierung. Für hochriskante KI-Systeme, zum Beispiel in kritischen Infrastrukturen, verlangt der AI-Act technische Dokumentation, menschliche Aufsicht und Maßnahmen zur Cybersicherheit.

Für CISOs bleibt trotzdem eine Lücke. Der Rahmen beschreibt, wie KI entwickelt und überwacht werden soll, legt aber nicht fest, wie Identitäten und Zugriffsrechte gestaltet werden. Über welche Servicekonten ein KI‑Agent agiert und wer für diese Privilegien verantwortlich ist, müssen Organisationen selbst beantworten.

KI als hochprivilegierte Identitäten denken

Sobald KI‑Systeme aktiv eingreifen, bewegen sie sich im Bereich klassischer Privileged Accounts. Moderne Agenten erstellen Tickets, ändern Konfigurationen oder orchestrieren Geschäftsprozesse. Technisch laufen diese Aktionen meistens über nicht‑menschliche Identitäten: Servicekonten, Schlüssel oder Tokens.

In vielen Umgebungen werden diese Konten einmal eingerichtet und dann kaum noch hinterfragt. Sie verfügen über dauerhafte, breit gefächerte Berechtigungen und durchlaufen keine regelmäßigen Rezertifizierungen. Der „Delinea Identity Security Report 2026“ zeigt, dass nicht‑menschliche Identitäten in großen Infrastrukturen die Zahl der Benutzerkonten mittlerweile deutlich übersteigen. Für Angreifer sind sie damit ein attraktiver Einstiegspunkt.

Aus Sicht von Privileged Access Management ist KI vor allem eine Frage der Umsetzung bekannter Prinzipien. Organisationen müssen wissen, welche Identitäten es gibt, in welchen Systemen sie wirken und welches Berechtigungsprofil sie haben.

Darauf aufbauend sollten KI‑Identitäten in ein klares Rollenmodell eingebettet werden. Privilegierte Aktionen werden von einfachen Lesezugriffen getrennt, Aufgaben in feinere technische Rollen zerlegt und für jede Rolle ein Kontext definiert. KI‑Agenten erhalten dann keine pauschalen Administratorrechte, sondern genau die Privilegien, die sie für klar umrissene Aufgaben benötigen.

Dritter Baustein ist die Reduktion dauerhafter Rechte. Statt langfristig gültiger Credentials setzen moderne Ansätze auf Just‑in‑Time‑Zugriffe. Ein KI‑Agent erhält so nur für die Dauer einer genehmigten Wartungsaufgabe Zugang zu einer Produktionsdatenbank; danach verfallen die Berechtigungen automatisch.

Erste Schritte für CISOs

Ein praxistauglicher Einstieg ist ein fokussiertes Discovery‑Projekt mit dem Ziel, eine Bestandsaufnahme aller Konten zu erstellen, über die KI‑Systeme auf produktive Ressourcen zugreifen.

Auf dieser Basis lassen sich Bereiche mit hohem Risiko priorisieren, etwa Identity‑Provider oder zentrale Datenplattformen. Dort lohnt sich ein gezieltes Redesign der Zugriffswege. Statische Zugangsdaten im Code können zum Beispiel in zentrale Vaults verlagert und durch automatisch rotierende, kurzlebige Secrets ersetzt werden. Parallel sollten KI‑Zugriffe in Kontrollzyklen integriert werden. Nicht‑menschliche Identitäten, über die Agenten arbeiten, unterliegen idealerweise denselben Regeln wie privilegierte Benutzerkonten.

Am Ende entscheidet sich die Sicherheit von KI weniger in politischen Debatten als in den Zugriffsmodellen dahinter. KI‑Systeme sollten als eigenständige, hochprivilegierte Identitäten geführt und nach dem Prinzip „Least Privilege“ gesteuert werden – nur so lässt sich der EU AI-Act in den Alltag von IT‑Abteilungen übersetzen. Entscheidend ist, dass für jeden KI‑Agenten klar ist, welche Identität worauf zugreift, aus welchem Anlass, für welchen Zeitraum und wer diese Entscheidungen überprüft. Erst wenn diese Fragen geklärt sind, lassen sich Innovationsdruck und Sicherheitsanspruch wirklich miteinander vereinbaren.

Direkter Link: PAM Lösungen und Software | Privileged Access Management

Das könnte dir auch gefallen

Neuer Trend: Serverless Computing

gcg

NIS2-Richtlinie: komplexes Regelwerk für mehr IT-Security

dcg

Verbessern Sie ihre Data-Science-Aktivitäten mit Data Enrichment

gg