![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/06\/Delinea-Andreas-Mueller-003-1024x576.webp\")
Was der EU AI-Act regelt und was offen bleibt<\/strong><\/h2>\n\n\n\nDer EU AI-Act ist der erste umfassende Rechtsrahmen f\u00fcr KI. Er verkn\u00fcpft die Einstufung eines Systems mit Pflichten f\u00fcr Anbieter und Betreiber. Bestimmte Praktiken sind nach Artikel 5 verboten, etwa manipulative Systeme oder biometrische Kategorisierung. F\u00fcr hochriskante KI-Systeme, zum Beispiel in kritischen Infrastrukturen, verlangt der AI-Act technische Dokumentation, menschliche Aufsicht und Ma\u00dfnahmen zur Cybersicherheit.<\/p>\n\n\n\n
F\u00fcr CISOs bleibt trotzdem eine L\u00fccke. Der Rahmen beschreibt, wie KI entwickelt und \u00fcberwacht werden soll, legt aber nicht fest, wie Identit\u00e4ten und Zugriffsrechte gestaltet werden. \u00dcber welche Servicekonten ein KI\u2011Agent agiert und wer f\u00fcr diese Privilegien verantwortlich ist, m\u00fcssen Organisationen selbst beantworten.<\/p>\n\n\n\n
KI als hochprivilegierte Identit\u00e4ten denken<\/strong><\/h2>\n\n\n\nSobald KI\u2011Systeme aktiv eingreifen, bewegen sie sich im Bereich klassischer Privileged Accounts. Moderne Agenten erstellen Tickets, \u00e4ndern Konfigurationen oder orchestrieren Gesch\u00e4ftsprozesse. Technisch laufen diese Aktionen meistens \u00fcber nicht\u2011menschliche Identit\u00e4ten: Servicekonten, Schl\u00fcssel oder Tokens.<\/p>\n\n\n\n
In vielen Umgebungen werden diese Konten einmal eingerichtet und dann kaum noch hinterfragt. Sie verf\u00fcgen \u00fcber dauerhafte, breit gef\u00e4cherte Berechtigungen und durchlaufen keine regelm\u00e4\u00dfigen Rezertifizierungen. Der \u201eDelinea Identity Security Report 2026\u201c zeigt, dass nicht\u2011menschliche Identit\u00e4ten in gro\u00dfen Infrastrukturen die Zahl der Benutzerkonten mittlerweile deutlich \u00fcbersteigen. F\u00fcr Angreifer sind sie damit ein attraktiver Einstiegspunkt.<\/p>\n\n\n\n
Aus Sicht von Privileged Access Management ist KI vor allem eine Frage der Umsetzung bekannter Prinzipien. Organisationen m\u00fcssen wissen, welche Identit\u00e4ten es gibt, in welchen Systemen sie wirken und welches Berechtigungsprofil sie haben.<\/p>\n\n\n\n
Darauf aufbauend sollten KI\u2011Identit\u00e4ten in ein klares Rollenmodell eingebettet werden. Privilegierte Aktionen werden von einfachen Lesezugriffen getrennt, Aufgaben in feinere technische Rollen zerlegt und f\u00fcr jede Rolle ein Kontext definiert. KI\u2011Agenten erhalten dann keine pauschalen Administratorrechte, sondern genau die Privilegien, die sie f\u00fcr klar umrissene Aufgaben ben\u00f6tigen.<\/p>\n\n\n\n
Dritter Baustein ist die Reduktion dauerhafter Rechte. Statt langfristig g\u00fcltiger Credentials setzen moderne Ans\u00e4tze auf Just\u2011in\u2011Time\u2011Zugriffe. Ein KI\u2011Agent erh\u00e4lt so nur f\u00fcr die Dauer einer genehmigten Wartungsaufgabe Zugang zu einer Produktionsdatenbank; danach verfallen die Berechtigungen automatisch.<\/p>\n\n\n\n
Erste Schritte f\u00fcr CISOs<\/strong><\/h2>\n\n\n\nEin praxistauglicher Einstieg ist ein fokussiertes Discovery\u2011Projekt mit dem Ziel, eine Bestandsaufnahme aller Konten zu erstellen, \u00fcber die KI\u2011Systeme auf produktive Ressourcen zugreifen.<\/p>\n\n\n\n
Auf dieser Basis lassen sich Bereiche mit hohem Risiko priorisieren, etwa Identity\u2011Provider oder zentrale Datenplattformen. Dort lohnt sich ein gezieltes Redesign der Zugriffswege. Statische Zugangsdaten im Code k\u00f6nnen zum Beispiel in zentrale Vaults verlagert und durch automatisch rotierende, kurzlebige Secrets ersetzt werden. Parallel sollten KI\u2011Zugriffe in Kontrollzyklen integriert werden. Nicht\u2011menschliche Identit\u00e4ten, \u00fcber die Agenten arbeiten, unterliegen idealerweise denselben Regeln wie privilegierte Benutzerkonten.<\/p>\n\n\n\n
Am Ende entscheidet sich die Sicherheit von KI weniger in politischen Debatten als in den Zugriffsmodellen dahinter. KI\u2011Systeme sollten als eigenst\u00e4ndige, hochprivilegierte Identit\u00e4ten gef\u00fchrt und nach dem Prinzip \u201eLeast Privilege\u201c gesteuert werden \u2013 nur so l\u00e4sst sich der EU AI-Act in den Alltag von IT\u2011Abteilungen \u00fcbersetzen. Entscheidend ist, dass f\u00fcr jeden KI\u2011Agenten klar ist, welche Identit\u00e4t worauf zugreift, aus welchem Anlass, f\u00fcr welchen Zeitraum und wer diese Entscheidungen \u00fcberpr\u00fcft. Erst wenn diese Fragen gekl\u00e4rt sind, lassen sich Innovationsdruck und Sicherheitsanspruch wirklich miteinander vereinbaren.<\/p>\n\n\n\n
Sobald KI\u2011Systeme aktiv eingreifen, bewegen sie sich im Bereich klassischer Privileged Accounts. Moderne Agenten erstellen Tickets, \u00e4ndern Konfigurationen oder orchestrieren Gesch\u00e4ftsprozesse. Technisch laufen diese Aktionen meistens \u00fcber nicht\u2011menschliche Identit\u00e4ten: Servicekonten, Schl\u00fcssel oder Tokens.<\/p>\n\n\n\n
In vielen Umgebungen werden diese Konten einmal eingerichtet und dann kaum noch hinterfragt. Sie verf\u00fcgen \u00fcber dauerhafte, breit gef\u00e4cherte Berechtigungen und durchlaufen keine regelm\u00e4\u00dfigen Rezertifizierungen. Der \u201eDelinea Identity Security Report 2026\u201c zeigt, dass nicht\u2011menschliche Identit\u00e4ten in gro\u00dfen Infrastrukturen die Zahl der Benutzerkonten mittlerweile deutlich \u00fcbersteigen. F\u00fcr Angreifer sind sie damit ein attraktiver Einstiegspunkt.<\/p>\n\n\n\n
Aus Sicht von Privileged Access Management ist KI vor allem eine Frage der Umsetzung bekannter Prinzipien. Organisationen m\u00fcssen wissen, welche Identit\u00e4ten es gibt, in welchen Systemen sie wirken und welches Berechtigungsprofil sie haben.<\/p>\n\n\n\n
Darauf aufbauend sollten KI\u2011Identit\u00e4ten in ein klares Rollenmodell eingebettet werden. Privilegierte Aktionen werden von einfachen Lesezugriffen getrennt, Aufgaben in feinere technische Rollen zerlegt und f\u00fcr jede Rolle ein Kontext definiert. KI\u2011Agenten erhalten dann keine pauschalen Administratorrechte, sondern genau die Privilegien, die sie f\u00fcr klar umrissene Aufgaben ben\u00f6tigen.<\/p>\n\n\n\n
Dritter Baustein ist die Reduktion dauerhafter Rechte. Statt langfristig g\u00fcltiger Credentials setzen moderne Ans\u00e4tze auf Just\u2011in\u2011Time\u2011Zugriffe. Ein KI\u2011Agent erh\u00e4lt so nur f\u00fcr die Dauer einer genehmigten Wartungsaufgabe Zugang zu einer Produktionsdatenbank; danach verfallen die Berechtigungen automatisch.<\/p>\n\n\n\n