![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Am zweiten Dienstag im April findet der sogenannte \"Identity Management Day\" statt. Dieser soll soll durch Sensibilisierung, den Austausch bew\u00e4hrter Verfahren und die Einbindung von Anbietern zur Identit\u00e4tssicherheit \u00fcber die Gefahren einer nachl\u00e4ssigen oder unsachgem\u00e4\u00dfen Verwaltung und Sicherung digitaler Identit\u00e4ten aufkl\u00e4ren.<\/p>\n
<\/p>\n
Das Wort \"Identit\u00e4t\" hat allerdings viele Bedeutungen \u2013 es kann die Art und Weise sein, wie wir uns selbst wahrnehmen oder definieren, ein physischer Identifikator wie ein F\u00fchrerschein oder Reisepass, oder es kann etwas sein, wor\u00fcber man vielleicht gar nicht viel nachdenkt.<\/p>\n
In einer Welt, die durch unseren Einsatz von Technologie gepr\u00e4gt ist, ist es wichtig, wie wir digital identifiziert werden. Unsere digitalen Identit\u00e4ten und die Zugangsdaten, die sie sch\u00fctzen, bestimmen, wie wir arbeiten, miteinander interagieren, auf Technologie zugreifen, Transaktionen durchf\u00fchren und vieles mehr.<\/p>\n
F\u00fcr Unternehmen ist Identity and Access Management (IAM) laut Gartner \"die Disziplin, die es den richtigen Personen erm\u00f6glicht, zur richtigen Zeit aus den richtigen Gr\u00fcnden auf die richtigen Ressourcen zuzugreifen\". Ein schwaches oder unsachgem\u00e4\u00dfes Identit\u00e4tsmanagement erh\u00f6ht das Risiko. Die \u00fcberwiegende Mehrheit der Datenpannen, die Schlagzeilen machen, ist das Ergebnis eines mangelhaften Identit\u00e4tsmanagements.<\/p>\n
Der Internationale Tag des Identit\u00e4tsmanagements steht dieses Jahr unter dem Motto: \"Finding Identity: The search for you, me, and the machines.\" Besonderes Augenmerk liegt dabei auf der hohen Zahl an nicht-menschlichen Identit\u00e4ten (NHIs). Eine NHI bezeichnet eine mit Zugangsdaten versehene Identit\u00e4t, die beispielsweise einer Anwendung, einem Ger\u00e4t, einem Skript, einem Bot oder einem KI-Agenten zugewiesen wird, damit diese sich authentifizieren und auf Ressourcen zugreifen kann, ohne dass eine Eingabe von Benutzername und Passwort durch einen Menschen erforderlich ist.<\/p>\n
In Active-Directory-Umgebungen sind NHIs als Dienstkonten angelegt und stellen ein meist untersch\u00e4tztes Sicherheitsrisiko dar. Sean Deuby, Principal Technologist bei Semperis, sieht im Umgang mit nicht-menschlichen Identit\u00e4ten eine tickende Zeitbombe. Der Grund sei die\u00a0\u00fcberw\u00e4ltigend hohen Zahl nicht-menschlicher Identit\u00e4ten (NHIs). Diese seien im Identit\u00e4tsverzeichnisdienst Active Directory als Dienstkonten angelegt und ein bevorzugtes Ziel f\u00fcr Angreifer. Warum? Weil sie in der Regel ein geeignetes Vehikel f\u00fcr die Taktik der Rechteausweitung (Privilege Escalation) darstellen.<\/p>\n
F\u00fcr IT-Teams sei es leider g\u00e4ngige Praxis, Dienstkonten mit \u00fcberm\u00e4\u00dfigen Berechtigungen auszustatten, um k\u00fcnftige Berechtigungsprobleme und damit weiteren Verwaltungsaufwand im Gesch\u00e4ftsalltag auszuschlie\u00dfen. Dies sei ein Vorgehen, dass sich in den 26 Jahren seit der Einf\u00fchrung von Active Directory in den meisten Unternehmen nicht ge\u00e4ndert hat, beobachtet Semperis.<\/p>\n
Identity Governance sei noch nicht \u00fcberall eine Selbstverst\u00e4ndlichkeit, meint Sean Deuby. Das zeige sich auch daran, dass einmal eingerichtete Dienstkonten nicht mehr gel\u00f6scht werden. \u00dcber Jahre und Jahrzehnte k\u00f6nnen sich so in Unternehmen Zehntausende Dienstkonten ansammeln. Der gegenw\u00e4rtig wachsende Einsatz von KI-Agenten verst\u00e4rkt diese Entwicklung noch weiter.<\/p>\n
Ohne es zu wissen, vergr\u00f6\u00dfern Unternehmen damit ihre Angriffsfl\u00e4che und erschaffen wom\u00f6glich eine tickende Zeitbombe. Denn Angreifer wissen, dass Dienstkonten oft vernachl\u00e4ssigt, unzureichend gesch\u00fctzt und mit \u00fcberm\u00e4\u00dfigen Berechtigungen ausgestattet sind, was sie zu einem lohnenden Ziel macht.<\/p>\n
Der Identity Management Day mag daher f\u00fcr manche Unternehmen ein Anlass sein, ihren Umgang mit nicht-menschlichen Identit\u00e4ten neu zu ordnen, alle bestehenden Dienstkonten ausfindig zu machen und in einen \u00fcbergeordneten Identity-Governance-Rahmen zu integrieren. Damit machen sie au\u00dferdem ihre Organisation fit f\u00fcr das Zeitalter der KI-Agenten.<\/p>\n","protected":false},"excerpt":{"rendered":"
Am zweiten Dienstag im April findet der sogenannte \"Identity Management Day\" statt. Dieser soll soll durch Sensibilisierung, den Austausch bew\u00e4hrter Verfahren und die Einbindung von Anbietern zur Identit\u00e4tssicherheit \u00fcber die Gefahren einer nachl\u00e4ssigen oder unsachgem\u00e4\u00dfen Verwaltung und Sicherung digitaler Identit\u00e4ten … Weiterlesen