Identitätsmanagement im Spannungsfeld zwischen menschlichen Nutzern, Maschinen, automatisierten Agenten und KI-generierten Personas

Der „Identity Management Day“ mahnt jedes Jahr, Antworten auf Fragen zu neuen Grenzen des Vertrauens im KI-Kontext zu finden

[datensicherheit.de, 16.04.2026] Dr. Kawin Boonyapredee, „CISO Advisor APJ“ bei KnowBe4, hat in seiner Stellungnahme vom 14. April 2026, dem diesjährigen „Identity Management Day“, betont, dass dessen aktuelles Motto – „Finding Identity: The search for you, me, and the machines“ – unterstreicht, „wie wichtig es ist, diese sich entwickelnde und ständig wechselnde Landschaft zu verstehen und sich darauf vorzubereiten – einschließlich der modernen Belegschaft“. Im sechsten Jahr seines Begehens verdeutliche der „Identity Management Day“, „wie sich die Identität selbst weiterentwickelt und über menschliche Nutzer hinausgeht und Maschinen, automatisierte Agenten und sogar KI-generierte Personas einbezieht“.

Foto: KnowBe4

Dr. Kawin Boonyapredee kommentiert: Der „Identity Management Day“ feiert sein sechstes Jahr – und seine Mission war noch nie so dringlich wie heute!

Bedeutung nicht-menschlicher Identitäten wie z.B. KI-Agenten nimmt zu

Ursprünglich habe sich das Identitätsmanagement auf menschliche Nutzer konzentriert – die Verifizierung von Mitarbeitern, die Verwaltung von Zugriffsrechten und die Abwehr von Phishing-Angriffen.

• „Doch die explosionsartige Zunahme maschineller Identitäten von APIs und IoT-Geräten bis hin zu Bots und KI-Agenten hat diese Situation verändert“, so Boonyapredee.

Auf jede menschliche Identität in einem großen Unternehmen kämen möglicherweise Hunderte oder Tausende nicht-menschlicher Identitäten, welche treffend als „Non-Human Identities“ (NHIs) bezeichnet würden. Jeder API-Schlüssel, jedes Dienstkonto und jede automatisierte Pipeline stelle somit einen potenziellen Angriffsvektor dar, „wenn er nicht ordnungsgemäß gesichert ist“.

Autonome KI-Systeme – Agenten – verfügen über die Fähigkeit, unabhängig im Namen von Menschen oder Organisationen zu handeln

Da Systeme Künstlicher Intelligenz (KI) zunehmend autonomer würden, werde das Konzept der Identität noch fließender und komplexer. „Solche autonomen KI-Systeme werden als ,agentic’ bezeichnet – sie verfügen über die Fähigkeit, unabhängig im Namen von Menschen oder Organisationen zu handeln.“

• In diesem neuen Paradigma sei Orchestrierung entscheidend: „Unternehmen müssen nicht nur verwalten, wer auf was zugreifen darf, sondern auch, wie diese Entitäten (menschlich oder nicht-menschlich) interagieren, Aufgaben delegieren und sich authentifizieren!“

Die Bedrohungslage nehme indes zu, denn Angreifer könnten sich mithilfe realistischer Audio- oder Videoaufnahmen als Führungskräfte oder vertrauenswürdige Partner ausgeben. Traditionelle Vertrauenssignale wie Stimmen, Fotos und Unterschriften verlören an Zuverlässigkeit. „Ein einziger erfolgreicher Angriff mit einer synthetischen Identität kann zu Verstößen gegen Vorschriften führen oder das Vertrauen der Kunden untergraben!“, warnt Boonyapredee.

Glaubwürdigkeit in einer KI-Welt digitaler Doppelgänger und algorithmischer Akteure

Vertrauen müsse kontinuierlich überprüft werden und dürfe nicht mehr einfach vorausgesetzt werden. Verifizierungsmechanismen müssten weiterentwickelt werden, um Verhaltens-, Kontext- und kryptografische Authentizitätsnachweise zu erkennen.

• „Der ,Identity Management Day’ feiert sein sechstes Jahr – und seine Mission war noch nie so dringlich wie heute!“ Bei Identität gehe es nicht nur um Zugangsdaten, sondern um Glaubwürdigkeit in einer Welt voller digitaler Doppelgänger und algorithmischer Akteure.

Boonyapredees Fazit: „Unternehmen, die Identitäten über dieses gesamte Spektrum hinweg – von Menschen über Maschinen bis hin zu Agenten – effektiv verwalten können, werden diejenigen sein, die in einem zunehmend synthetischen Digitalen Zeitalter das Vertrauen aufrechterhalten.“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

SecurityBrief AUSTRALIA, Mark Tarre, 23.03.2026
KnowBe4 appoints Kawin Boonyapredee as APJ CISO advisor

datensicherheit.de, 30.03.2026
Cybercrime Report zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug / Synthetische Identitäten und agentische Bots, die menschliches Verhalten imitieren, treiben den weltweiten Anstieg von Betrugsangriffen um 8 %, so LexisNexis Risk Solutions. Der neueste Cybercrime Report zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug, Bot-gesteuerten Angriffen und Kontoübernahmen weltweit, während First-Party-Fraud weiterhin die am häufigsten gemeldete Betrugsform bleibt.

datensicherheit.de, 15.03.2025
Maschinelle Identitäten: Deutsche Unternehmen unzureichend vorbereitet / Schnell wachsende Anzahl erschwert es den Firmen den Überblick zu behalten

datensicherheit.de, 04.04.2024
Bedeutung des Identitätsmanagements: Identity Management Day 2024 soll Authentizität und Sicherheit betonen / Beteiligten auf allen Ebenen sollen Leitlinien zum sicheren Identitätsmanagement an die Hand gegeben werden