Auf den Punkt: KI-Agenten mit stabilen, breiten Berechtigungen werden zu unkontrollierten Super-Usern; sie sollten stattdessen wie sensible Servicekonten mit minimalen, funktionsspezifischen und zeitlich begrenzten Zugriffen behandelt werden.
Ein Handelsbetrieb entdeckt morgens in seinen Systemen Änderungen, die nachts von einem KI-Agenten vorgenommen wurden: neue externe Zugriffe, angepasste Firewall-Regeln, geschlossene Tickets — ohne einen einzigen menschlichen Login. Die Frage, die sich CISOs stellen müssen: Ab wann ist ein automatisierter KI-Agent praktisch ein Super-User mit unkontrollierten Berechtigungen?
Der EU AI-Act schafft einen umfassenden Rechtsrahmen für Künstliche Intelligenz. Er unterscheidet zwischen risikoarmen und hochriskanten Anwendungen, verbietet bestimmte Praktiken und formuliert strikte Anforderungen für KI in sensiblen Bereichen — darunter Dokumentation, menschliche Aufsicht und angemessene Cybersicherheitsmaßnahmen. Doch auf der operativen Ebene hat der Regulierungsrahmen eine Leerstelle: Er regelt nicht im Detail, über welche Konten, API-Schlüssel und Tokens KI-Systeme agieren dürfen, welche Systeme sie erreichen können und wer für diese Privilegien verantwortlich ist.
In der Praxis folgt die Berechtigungsvergabe an KI-Agenten einem schleichenden Prozess der Ausweitung. Bei der Integration in Geschäftsprozesse erhalten diese Systeme zunächst präzise definierte Aufgaben — Passwörter zurücksetzen, Konfigurationen prüfen, Wartungsjobs auslösen. Um dies zu ermöglichen, wird ihnen Zugriff über nicht-menschliche Identitäten wie Servicekonten oder API-Clients gewährt. In Projekten werden diesen Konten oft großzügig Rechte zugewiesen, weil man „nichts blockieren” möchte. Mit wachsendem Funktionsumfang und neuen Integrationen werden ursprüngliche Berechtigungen nicht grundlegend überprüft. Das Ergebnis: Wenige technische Identitäten konzentrieren sich zu dauerhaft breiten, systemübergreifenden Privilegien — echte Machtkonten aus automatisierten Workflows, deren Gesamtrechte nur noch wenige vollständig überblicken.
Die Lösung liegt in einer konsequenten Anwendung von Identity-and-Access-Management-Prinzipien auf KI-Systeme. Sie müssen als hochprivilegierte Identitäten im bestehenden Rollen- und Berechtigungskonzept behandelt werden, nicht als Spezialfall. Konkret heißt das: Es muss eindeutig dokumentiert sein, welches Konto zu welchem KI-System gehört, welche spezifischen Aktionen darüber möglich sind und wer fachlich sowie technisch die Verantwortung trägt. Ein Agent, der Passwörter zurückzusetzen hat, sollte nicht zeitgleich Produktionsdaten verändern oder Cloud-Infrastruktur-Berechtigungen anpassen können. Statt pauschaler Administratorrollen sollten funktionsbezogene, minimalistische Rollen definiert werden.
Besonders kritisch ist die Frage der Zugriffsdauer. Dauerhaft privilegierte Konten sind ein attraktives Ziel für Fehler und Angreifer gleichermaßen. Effizienter ist der Einsatz von Just-in-Time-Zugriffsmechanismen: Berechtigungen werden nur für die konkrete Aufgabe und deren Ausführungsfenster aktiviert und danach technisch wieder entzogen. Ein KI-Agent, der eine Wartungsroutine an einer Produktionsdatenbank ausführen soll, erhält diese Rechte zeitlich begrenzt und zentral verwaltete Zugangsdaten — und verliert sie automatisch, wenn die Aufgabe beendet ist.
Quelle: www.it-daily.net · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.