[{"data":1,"prerenderedAt":267},["ShallowReactive",2],{"blog-post-blog_de-nicht-menschliche-identitaeten-fuer-ki-agenten":3},{"id":4,"title":5,"body":6,"cover":251,"date":252,"description":253,"draft":254,"extension":255,"meta":256,"navigation":257,"path":258,"seo":259,"stem":260,"tags":261,"__hash__":266},"blog_de\u002Fde\u002Fblog\u002Fnicht-menschliche-identitaeten-fuer-ki-agenten.md","Nicht-menschliche Identitäten für KI-Agenten: IAM für wachsende Teams",{"type":7,"value":8,"toc":246},"minimark",[9,13,18,26,29,57,60,64,67,70,208,223,226,230,233,242],[10,11,12],"p",{},"Nicht-menschliche Identitäten werden durch KI-Agenten vom Infrastrukturdetail zur Führungsfrage. Sobald Agenten Tickets ändern, Kundendaten lesen oder Deployments anstoßen, reicht es nicht mehr, API-Keys zu verwalten. Teams müssen klären, welche digitale Identität ein Agent besitzt, welche Rechte daran hängen und wer für diese Rechte verantwortlich ist.",[14,15,17],"h2",{"id":16},"was-nicht-menschliche-identitäten-verändern","Was nicht-menschliche Identitäten verändern",[10,19,20,21,25],{},"Nicht-menschliche Identitäten sind ",[22,23,24],"strong",{},"Service-Accounts, Workload-Identitäten, API-Keys, Bots, CI\u002FCD-Jobs und KI-Agenten",", die sich gegenüber Systemen authentifizieren. Sie sind nicht neu. Neu ist die Geschwindigkeit, mit der Agenten diese Identitäten nutzen, kombinieren und über mehrere Tools hinweg Aktionen ausführen.",[10,27,28],{},"Das macht IAM für Automatisierung zu einer Architekturentscheidung:",[30,31,32,39,45,51],"ul",{},[33,34,35,38],"li",{},[22,36,37],{},"Accountability:"," Ein Logeintrag muss zeigen, ob ein Mensch, ein Agent oder ein Backend-Dienst gehandelt hat.",[33,40,41,44],{},[22,42,43],{},"Least Privilege:"," Ein Agent braucht konkrete Fähigkeiten, keine geerbten Admin-Rechte aus einem generischen Service-Account.",[33,46,47,50],{},[22,48,49],{},"Offboarding:"," Nicht mehr genutzte Agenten, Tokens und Integrationen müssen genauso entfernt werden wie ausgeschiedene Mitarbeitende.",[33,52,53,56],{},[22,54,55],{},"Auditierbarkeit:"," Entscheidungen und Tool Calls müssen nachvollziehbar bleiben, besonders bei Kundendaten, Zahlungen oder produktiven Änderungen.",[10,58,59],{},"Die OWASP Non-Human Identities Top 10 2025 nennt genau diese Risiken: unsauberes Offboarding, Secret Leakage, überprivilegierte Identitäten, unsichere Authentifizierung und langlebige Secrets. Für wachsende Unternehmen sind das keine Security-Randthemen, sondern Quellen für Betriebsrisiko und spätere Compliance-Kosten.",[14,61,63],{"id":62},"wo-teams-vor-der-einführung-ansetzen-sollten","Wo Teams vor der Einführung ansetzen sollten",[10,65,66],{},"Der häufigste Fehler ist, KI-Agenten an bestehende Service-Accounts zu hängen. Das ist schnell, aber es zerstört die Trennlinie zwischen Nutzeraktion, Automatisierung und Systembetrieb.",[10,68,69],{},"Ein belastbarer Startpunkt ist ein kleines Identitätsmodell für Agenten:",[71,72,77],"pre",{"className":73,"code":74,"language":75,"meta":76,"style":76},"language-yaml shiki shiki-themes github-light github-dark","# Beispiel: Identitätsmodell für einen internen Release-Agenten\nagent: release-assistant\nowner: platform-team\nidentity_type: workload_identity\nauth: oidc_short_lived_token\nallowed_actions: [\"read_ci_status\", \"create_release_note\", \"trigger_staging_deploy\"]\nforbidden_actions: [\"deploy_production\", \"change_permissions\", \"export_customer_data\"]\naudit_log: required\nreview_cycle: quarterly\n","yaml","",[78,79,80,89,104,115,126,137,163,186,197],"code",{"__ignoreMap":76},[81,82,85],"span",{"class":83,"line":84},"line",1,[81,86,88],{"class":87},"sJ8bj","# Beispiel: Identitätsmodell für einen internen Release-Agenten\n",[81,90,92,96,100],{"class":83,"line":91},2,[81,93,95],{"class":94},"s9eBZ","agent",[81,97,99],{"class":98},"sVt8B",": ",[81,101,103],{"class":102},"sZZnC","release-assistant\n",[81,105,107,110,112],{"class":83,"line":106},3,[81,108,109],{"class":94},"owner",[81,111,99],{"class":98},[81,113,114],{"class":102},"platform-team\n",[81,116,118,121,123],{"class":83,"line":117},4,[81,119,120],{"class":94},"identity_type",[81,122,99],{"class":98},[81,124,125],{"class":102},"workload_identity\n",[81,127,129,132,134],{"class":83,"line":128},5,[81,130,131],{"class":94},"auth",[81,133,99],{"class":98},[81,135,136],{"class":102},"oidc_short_lived_token\n",[81,138,140,143,146,149,152,155,157,160],{"class":83,"line":139},6,[81,141,142],{"class":94},"allowed_actions",[81,144,145],{"class":98},": [",[81,147,148],{"class":102},"\"read_ci_status\"",[81,150,151],{"class":98},", ",[81,153,154],{"class":102},"\"create_release_note\"",[81,156,151],{"class":98},[81,158,159],{"class":102},"\"trigger_staging_deploy\"",[81,161,162],{"class":98},"]\n",[81,164,166,169,171,174,176,179,181,184],{"class":83,"line":165},7,[81,167,168],{"class":94},"forbidden_actions",[81,170,145],{"class":98},[81,172,173],{"class":102},"\"deploy_production\"",[81,175,151],{"class":98},[81,177,178],{"class":102},"\"change_permissions\"",[81,180,151],{"class":98},[81,182,183],{"class":102},"\"export_customer_data\"",[81,185,162],{"class":98},[81,187,189,192,194],{"class":83,"line":188},8,[81,190,191],{"class":94},"audit_log",[81,193,99],{"class":98},[81,195,196],{"class":102},"required\n",[81,198,200,203,205],{"class":83,"line":199},9,[81,201,202],{"class":94},"review_cycle",[81,204,99],{"class":98},[81,206,207],{"class":102},"quarterly\n",[10,209,210,211,214,215,218,219,222],{},"Vor dem produktiven Einsatz sollten Führung und Engineering mindestens drei Entscheidungen treffen. ",[22,212,213],{},"Delegation:"," Handelt der Agent im Namen eines Nutzers oder als eigener technischer Akteur? ",[22,216,217],{},"Rechtevergabe:"," Sind Rollen pro Agent, pro Workflow oder pro Team modelliert? ",[22,220,221],{},"Betrieb:"," Wer rotiert Secrets, prüft Logs und entfernt nicht mehr genutzte Identitäten?",[10,224,225],{},"Technisch helfen kurzlebige OIDC-Tokens, Secret-Manager, klare Scopes und getrennte Umgebungen. Organisatorisch wichtiger ist aber die Ownership: Jede nicht-menschliche Identität braucht einen fachlichen Zweck, einen technischen Besitzer und ein Ablaufdatum für die nächste Überprüfung.",[14,227,229],{"id":228},"warum-das-wichtig-ist","Warum das wichtig ist",[10,231,232],{},"KI-Agenten werden wirtschaftlich erst interessant, wenn sie Arbeit in bestehenden Systemen erledigen. Genau dann entstehen aber neue Pfade zu Daten, Infrastruktur und Geschäftsprozessen. Ohne saubere nicht-menschliche Identitäten werden diese Pfade schwer kontrollierbar: Rechte wachsen mit jedem Experiment, Logs verlieren Aussagekraft, und niemand fühlt sich für alte Tokens zuständig.",[10,234,235,236,241],{},"Gute Identity-Architektur reduziert nicht die Geschwindigkeit, sondern spätere Reibung. Teams können Agenten schneller freigeben, weil Rechte, Grenzen und Verantwortung bereits definiert sind. Für Gründer, Produktverantwortliche und Engineering Manager ist das ein Kosten- und Risikothema: weniger Sicherheitsausnahmen, bessere Nachvollziehbarkeit und weniger technische Schulden in der AI-Infrastruktur. Eine ",[237,238,240],"a",{"href":239},"\u002F#packages","Architecture & AI Review"," kann prüfen, ob Agentenrechte, Backend-Grenzen und Audit-Anforderungen zusammenpassen.",[243,244,245],"style",{},"html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}html pre.shiki code .s9eBZ, html code.shiki .s9eBZ{--shiki-default:#22863A;--shiki-dark:#85E89D}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":76,"searchDepth":91,"depth":91,"links":247},[248,249,250],{"id":16,"depth":91,"text":17},{"id":62,"depth":91,"text":63},{"id":228,"depth":91,"text":229},null,"2026-05-06","Nicht-menschliche Identitäten sichern KI-Agenten und Automatisierung. Worauf Teams bei Rollen, Secrets und Audit-Logs achten sollten.",false,"md",{},true,"\u002Fde\u002Fblog\u002Fnicht-menschliche-identitaeten-fuer-ki-agenten",{"title":5,"description":253},"de\u002Fblog\u002Fnicht-menschliche-identitaeten-fuer-ki-agenten",[262,263,264,265],"AI","Cybersecurity","Software Architecture","Governance","yOUS2yT74LmLEssggVwtzLW22T0iUjE2aRIcB4pQ_qU",1780122462001]