Produktionsanlagen, Fernwartungskonten, KI-Agenten: Immer mehr Systeme kommunizieren heute selbstständig miteinander und benötigen dafür digitale Identitäten. Diese Non-Human Identities (NHIs) übernehmen längst zentrale Aufgaben in IT- und OT-Umgebungen und erweitern damit zugleich die potenzielle Angriffsfläche für Cyberkriminelle. Warum Unternehmen NHIs genauso konsequent absichern sollten wie die Benutzerkonten ihrer Mitarbeitenden und welche Maßnahmen dabei entscheidend sind, zeigt dieser Beitrag.

Die klassische IT-Sicherheit konzentriert sich seit vielen Jahren auf Benutzerkonten von Mitarbeitenden. Doch die digitale Realität in Industrieunternehmen hat sich grundlegend verändert. Produktionsanlagen, SPS-Steuerungen, Sensoren, Softwaredienste und Cloud-Anwendungen tauschen heute selbstständig Daten aus, authentifizieren sich gegenüber anderen Systemen und greifen automatisiert auf Anwendungen und Daten zu. Damit diese Prozesse zuverlässig funktionieren, benötigen auch Maschinen, Anwendungen und Dienste eigene digitale Identitäten. Mit der zunehmenden Vernetzung wächst die Zahl dieser Non-Human Identities – und damit auch ihre Bedeutung für die Cybersicherheit.

Non-Human Identities: Das Rückgrat automatisierter Prozesse
Non-Human Identities sind – anders als Benutzerkonten von Mitarbeitenden – nicht einer Person zugeordnet, sondern Maschinen, Anwendungen oder automatisierten Prozessen. Sie ermöglichen die sichere Authentifizierung und den kontrollierten Datenaustausch und bilden damit die Grundlage moderner IT- und OT-Infrastrukturen. Im Maschinen- und Anlagenbau sind NHIs heute fester Bestandteil vieler vernetzter Prozesse. Dazu gehören beispielsweise:

  • Produktionsanlagen und Fertigungszellen
  • SPS- und SCADA-Systeme
  • Sensoren und IoT-Geräte
  • Fernwartungskonten und -zugänge
  • Servicekonten
  • APIs und automatisierte Anwendungen
  • Container und Cloud-Workloads
  • KI-Agenten

Mit KI-Agenten kommt derzeit eine neue Gruppe hinzu. Die Agenten können Informationen analysieren, Prozesse anstoßen oder mit Unternehmensanwendungen interagieren. Dafür benötigen sie ebenfalls eigene Berechtigungen und digitale Identitäten. Unternehmen verwalten damit heute eine Vielzahl von NHIs – und stehen vor der Herausforderung, den Überblick über diese zunehmend komplexe Identitätslandschaft zu behalten.

Warum Non-Human Identities zur wachsenden Angriffsfläche werden
Während Benutzerkonten meist klaren Verantwortlichkeiten zugeordnet sind, geraten NHIs häufig aus dem Blick. Viele bestehen dauerhaft, verfügen über weitreichende Berechtigungen und werden nicht immer konsequent überprüft oder abgesichert. Genau das macht nicht-menschliche Identitäten für Cyberkriminelle besonders interessant. Gelangen Angreifer an Zertifikate, API-Schlüssel, Tokens oder Zugangsdaten von Servicekonten, können sie sich unbemerkt im Netzwerk bewegen oder auf kritische Systeme zugreifen.

Gerade im Maschinen- und Anlagenbau können kompromittierte NHIs weitreichende Folgen haben. Denn über sie lassen sich häufig nicht nur IT-Systeme, sondern auch vernetzte Produktionsanlagen, Fernwartungszugänge oder OT-Komponenten erreichen. Die konsequente Absicherung von Non-Human Identities wird damit zu einem wesentlichen Baustein der Cyberresilienz industrieller Produktionsumgebungen.

Non-Human Identities systematisch absichern
Um die Angriffsfläche zu reduzieren, sollten Unternehmen ihre NHIs künftig genauso konsequent verwalten und absichern wie die Benutzerkonten ihrer Mitarbeitenden. Zu den wichtigsten Maßnahmen gehören:

  • alle NHIs vollständig erfassen und dokumentieren,
  • Verantwortlichkeiten für jede NHI festlegen,
  • digitale Zertifikate, Schlüssel und Zugangsdaten zentral verwalten,
  • Berechtigungen regelmäßig überprüfen und auf das notwendige Maß beschränken,
  • den gesamten Lebenszyklus von NHIs – von der Einrichtung bis zur Stilllegung – systematisch steuern,
  • NHIs in bestehende Identity- und Access-Management-Prozesse integrieren.

Mit der fortschreitenden Automatisierung wird die Zahl nicht-menschlicher Identitäten künftig weiter zunehmen. Unternehmen sollten sie deshalb bereits heute als festen Bestandteil ihrer Cybersecurity-Strategie verstehen – und nicht erst dann, wenn sie zum Einfallstor für Angreifer werden.

Bildnachweis: Chat GPT

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz