Zurück zur Inhaltsseite

      Die rasante Entwicklung von künstlicher Intelligenz (KI) stellt Unternehmen vor neue sicherheitstechnische Aufgabenstellungen: Neben Menschen treten zunehmend Non‑Human Identities (NHIs) als Nutzer auf – digitale Identitäten von KI‑Agenten, Bots, Skripten oder Modulen, die selbstständig mit Systemen interagieren. In vielen Organisationen übersteigt ihre Anzahl die der Konten von menschlichen Nutzern bereits deutlich und wächst exponentiell weiter durch die massive Zunahme des Einsatzes von KI‑Services.

      Damit verändern NHIs die Anforderungen an das Identity and Access Management (IAM) grundlegend. Klassische Berechtigungskonzepte und Prozesse reichen für diese dynamischen, kontextsensitiven Identitäten nicht mehr aus. Governance, Transparenz und Kontrolle sind neu zu denken, um Sicherheitsvorfälle, Datenabflüsse oder regulatorische Verstöße zu vermeiden.

      Im Whitepaper „Non-Human Identities steuern und kontrollieren“, dass wir gemeinsam mit dem IAM- und GRC-Technologieanbieter Nexis erstellt haben, zeigen unsere Expertinnen und Experten, wie Unternehmen ihre Sicherheitsarchitekturen an die Realität von NHIs anpassen können – mit modernen Konzepten für Berechtigungen, Identitäten sowie Access- und Authorization-Management.

      Bereit für ein Gespräch? Kontaktieren Sie uns
      auto_stories

       Hintergrundinfos, Analyse und Praxis-Tipps: Erfahren Sie jetzt, worauf es für Unternehmen ankommt, um KI-Agenten und NHIs technologisch sicher, verantwortungsvoll und transparent einsetzen zu können.

      Jetzt herunterladen

      Inhaltliche Schwerpunkte des Whitepapers

      KI‑Agenten handeln zunehmend autonom und können dadurch – bei falscher Konfiguration – ihre eigenen Rechte ausweiten. Das vergrößert Risiken, weil klassische Sicherheitsschranken nicht auf solche selbstständigen Identitäten ausgelegt sind. Gleichzeitig ermöglichen MCP‑Server weitreichende Zugriffe, die oft unterschätzt werden, und die Integration von Large Language Models (LLM) erhöht das Risiko unbeabsichtigter Datenabflüsse, insbesondere bei extern gehosteten Diensten.

      Unternehmen benötigen künftig ein zentrales Register, das alle neuen Identitätstypen wie Agenten, Bots und MCP‑Server vollständig erfasst. Statische Rollenmodelle müssen durch dynamische, kontextbasierte Berechtigungen ergänzt werden, um die hohe Flexibilität von NHIs abzubilden. Gleichzeitig wird eine lückenlose Dokumentation aller Rechte, Aktionen und Nutzungskontexte essenziell. Nur so lassen sich Sicherheit, Transparenz und Governance nachhaltig gewährleisten.

      KI‑Agenten müssen wie menschliche Nutzerinnen und Nutzer einen klar definierten Lifecycle durchlaufen, der ihre Erstellung, Anpassung und Außerbetriebnahme regelt. Wichtige Attribute wie Einsatzzweck, Modelltyp oder Trainingsdaten werden zur Grundlage einer sicheren Rechtevergabe. Gleichzeitig ermöglichen moderne Identity-and-Access-Management-Lösungen eine automatisierte und kontextsensitive Verwaltung dieser Identitäten.

      Segregation‑of‑Duty‑Regeln (SoD) müssen künftig konsequent auch für autonome Agenten gelten, die in hochdynamischen Aufgabenfeldern agieren. Der Zugriff solcher Agenten auf Endgeräte, lokale Anwendungen und privilegierte Kontexte muss strikt begrenzt werden, um Missbrauch zu verhindern. Ergänzend sorgen DLP‑Strategien (Data Loss Protection) und Sensitivity Labels dafür, dass sensible Daten geschützt bleiben. So entsteht ein dynamisches Kontrollsystem, das alle Arten von Identitäten einschließt.

      Interessiert an unseren Services? Kontaktieren Sie uns

      Weitere interessante Inhalte zum Thema

      Ihre Ansprechperson

      julian alexis wolff
      Julian Alexis Wolff

      Partner, Financial Services

      KPMG AG Wirtschaftsprüfungsgesellschaft