Identität statt Entität

Von KI-Agenten über automatisierte Skripte bis hin zu APIs: Diese Angriffsfläche namens Machine Identity wächst immer schneller an und steht in der Regel in Verbindung mit erweiterten Zugriffen, was ein enormes Risiko mit sich bringt. 

Andreas Müller, Vice President Enterprise Sales CE von Delinea geht davon aus, dass dieser Vektor in naher Zukunft zum beliebten Ziel von Cyberkriminellen werden wird – Umso wichtiger, sich auf diese Bedrohung vorzubereiten.

2024 handelte es sich bei einem Viertel der Sicherheitsvorfälle um identitätsbezogene Angriffe. Als Reaktion darauf investieren IT- und Sicherheitsentscheider verstärkt in das Identity- und Access-Management (IAM). Gleichzeitig entscheiden sich immer mehr von ihnen zugunsten zentralisierter Plattformen und gegen die Anbietervielfalt. Denn dies bedeutet: engmaschigere Steuerung, einheitliche Richtlinien, unkompliziertere Audits sowie eine schnellere Reaktion auf Sicherheitsvorfälle. Mittlerweile nehmen Identity Security und IAM dabei die Rolle eines strategischen Enablers ein.

Vor diesem Hintergrund werden auch Machine Identities immer bedeutender. Interaktionen zwischen Maschinen und Systemen stehen den digitalen Aktivitäten ihrer menschlichen Kollegen in nichts mehr nach und konkurrieren sogar mit ihnen. Sie arbeiten schnell, werden mit umfangreichen Workloads fertig und kümmern sich über die gesamte IT-Umgebung hinweg um sensible Aufgaben. Kommt es hier zu einer Kompromittierung, ist es für Angreifer ein leichtes, Zugriffsprivilegien zu nutzen oder sich lateral durchs Netzwerk zu bewegen.

Herkömmliche Tools sind machtlos

Normale IAM-Lösungen sind häufig nicht in der Lage, die Sicherheit und Verwaltung von Machine Identities zu stemmen. Darüber hinaus schränken Multi-Cloud-Umgebungen und hybrides Arbeiten die Sichtbarkeit zusätzlich ein, weshalb manuelles Monitoring schon lange keine Wirkung mehr hat. Vor diesem Hintergrund kann es vorkommen, dass Sicherheitsteams die Türen für Angreifer weit offen stehen lassen.

Künstliche Intelligenz (KI) erweist sich hierbei als überaus hilfreiche Lösung. Da ein KI-gestütztes System Berge an Verhaltensdaten in Echtzeit analysieren kann, lassen sich anormale Muster schnell erkennen, wodurch Sicherheitsteams unverzüglich reagieren können. KI verkürzt diese Reaktionszeit also enorm – zum Beispiel, wenn es darum geht, einen verdächtigen API-Aufruf oder den Missbrauch von Accounts und Privilegien zu erkennen.

Jede Identität schützen

Ohne die nötige Transparenz und Aufsicht könnte KI allerdings blinde Flecken schaffen, anstatt sie zu beseitigen. In einer unaufhaltsam wachsenden Umgebung ist es jedoch unerlässlich, jede Lücke zu schließen, bevor Angreifer sie gezielt ausnutzen. Wird KI jedoch korrekt implementiert und angewendet, erweist sie sich als eines der wichtigsten Werkzeuge im Kampf gegen identitätsbezogene Bedrohungen. Denn Unternehmen, die diese nicht ernst nehmen, riskieren mehr als „nur“ Betriebsausfälle. Sie gefährden zusätzlich ihr Ansehen in der Öffentlichkeit sowie bei Investoren und nehmen erhebliche Geldstrafen in Kauf.

Umso wichtiger ist es, sämtliche Identitäten – einschließlich der Machine Identity – vollständig vor Cyberbedrohungen zu schützen und sie zu einem vollwertigen Teil der Sicherheitsstrategie zu machen. Da man in modernen digitalen Umgebungen kaum mehr um Intelligence, Integration und Automatisierung herum kommt, empfiehlt sich grundsätzlich der Einsatz von KI-gestützten IAM-Lösungen. Sie helfen nicht nur dabei zu beobachten, wer Zugriff auf welche Systeme hat, sondern auch was. Diese Frage muss künftig jedes Unternehmen beantworten können.