Automatisierung beschleunigt Prozesse, verbindet Systeme und spart Zeit. Bots, APIs, Cloud-Workloads oder RPA-Tools übernehmen Aufgaben, die früher menschlichen Mitarbeitenden vorbehalten waren. Doch auch die digitalen Helfer verwalten sich nicht selbst: Auch Maschinen brauchen Identitäten – und genau diese können für Unternehmen zu Herausforderungen werden. Der Governance-Spezialist SailPoint beschreibt, warum Maschinenidentitäten oft unbeachtet bleiben und welche Risiken dadurch entstehen können.
Was sind Maschinenidentitäten?
Maschinenidentitäten sind die digitalen Identitäten von nicht-menschlichen Entitäten (wie Software, Geräte oder Systeme) in einem Computernetzwerk, die für deren Authentifizierung und Autorisierung verwendet werden. Dazu zählen etwa Servicekonten für den Zugriff von Anwendungen auf Datenbanken, API-Schlüssel und OAuth-Tokens für den Datenaustausch mit Drittanbietern. Ebenso gehören aber auch Bot- und RPA-Konten für automatisierte Workflows oder IAM-Rollen in der Cloud dazu, die Maschinen temporäre Berechtigungen zuweisen. Im Grunde haben Maschinen damit ähnliche ‚Zugangsrechte‘ wie Mitarbeitende – jedoch fühlt sich in vielen Organisationen niemand so richtig für sie zuständig. Von Maschinenidentitäten zu unterscheiden sind KI-Agenten, die selbstständig Ziele verfolgen und handeln. Sie nutzen oft mehrere Maschinenidentitäten und bringen zusätzliche Komplexität mit, etwa durch Selbstmodifikation oder das Erzeugen von Unteragenten.
Herausforderungen im Umgang mit Maschinenidentitäten 1. Unsichtbar und unauffindbar
Das größte Problem besteht laut SailPoint darin, dass viele Maschinenidentitäten in Silos existieren und mit klassischen Tools kaum zu finden sind. Sie werden bei der Einrichtung eines Systems erstellt und anschließend oft nicht mehr beachtet.
2. Keine klare Zuständigkeit
Während menschliche Accounts einer konkreten Person zugeordnet sind, fehlt Maschinenidentitäten meist eine eindeutige Verantwortlichkeit. Wer pflegt ein Bot-Konto, wenn das zuständige Projektteam längst aufgelöst ist? Ohne jemanden, der sich kümmert, bleiben veraltete Identitäten lange bestehen und mit ihnen potenzielle Sicherheitslücken.
