Stellen Sie sich vor, ein einziger, automatisch gespeicherter Access Key auf einem simplen Windows-Rechner reicht aus, um 98 Prozent der gesamten Cloud-Infrastruktur eines Unternehmens zu kompromittieren. Kein Fehlkonfigurations-Drama, kein verletztes Compliance-Regelwerk – einfach nur Standard-AWS-Verhalten. Genau dieses Szenario wurde in der Realität entdeckt, noch bevor ein Angreifer zuschlagen konnte. Die Lehre daraus ist brachial: Identität ist längst nicht mehr nur das Tor, das man bewacht; Identität ist der Highway, der Angreifer geradewegs durch alle Schichten des Netzwerks führt.
Der Irrglaube des Perimeters
Traditionelle Security-Programme behandeln Identität wie einen Perimeter – eine Grenze, die man durch Authentifizierung und Zugriffskontrollen verteidigt. Doch die Realität sieht anders aus: Sobald ein Angreifer einen Fuß in die Tür bekommen hat, wird die gestohlene Identität zum Vehikel. Active Directory, Cloud Identity Provider, Service Accounts und mittlerweile KI-Agenten: Sie alle tragen Berechtigungen, die Systeme und Trust Boundaries überspannen. Ein gestohlenes Credential ist wie ein Universalschlüssel, der alle Rechte des ursprünglichen Besitzers erbt.
Wie gefährlich diese Kettenreaktionen sind, zeigen Praxisbeispiele: Eine ungeprüfte AD-Gruppenzugehörigkeit befördert einen Angreifer von einem kompromittierten Retail-Endpunkt direkt in die Unternehmensdomäne. Ein SSO-Account, der nach einer abgeschlossenen Cloud-Migration nie bereinigt wurde, bietet einen direkten Vierschritt-Schritt vom Developer-Zugang zum Production-Admin. Diese einzelnen Glieder verketten sich zu einem durchgehenden Angriffspfad.
Die Zahlen untermauern das Ausmaß: Laut Palo Alto Networks spielten Identitätsschwächen 2025 in fast 90 Prozent der Incident-Response-Fälle eine maßgebliche Rolle. Der IBM X-Force Threat Intelligence Index 2026 zeigt, dass gestohlene oder missbrauchte Credentials für 32 Prozent aller Vorfälle verantwortlich sind – der zweithäufigste Initial Access Vektor. Hacker müssen heute keine Zero-Day-Exploits mehr schreiben, sie loggen sich einfach ein.
Die neue Gefahr: KI-Agenten als Zielscheibe
Besonders brisant wird das Thema durch das Aufkommen von KI-Agenten. Der SpyCloud Identity Exposure Report 2026 warnt: Der Diebstahl von Non-Human Identities ist einer der am stärksten wachsenden Bereiche in der Cybercrime-Szene. Ein Drittel der gefundenen nicht-menschlichen Credentials hängt direkt mit KI-Tools zusammen.
Was passiert, wenn eine solche Non-Human Identity Admin-Rechte hat? Wenn Entwicklerteams einen MCP-Server (Model Context Protocol) mit weitreichenden Berechtigungen konfigurieren, damit ihre KI-Tools reibungslos über Systeme hinweg arbeiten können, erbt der KI-Agent diese Privilegien. Eine einzige Schwachstelle im Open-Source-Tooling reicht aus, und der Angreifer übernimmt die Identität des KI-Agenten – samt dessen Zugriff auf Cloud-Ressourcen, Datenbanken und Produktionsinfrastruktur. Genau diese Art von Credentials zirkulieren bereits millionenfach in kriminellen Marktplätzen.
Das Silo-Problem der Sicherheitswerkzeuge
Warum fallen uns diese Gefahren immer erst auf, wenn es zu spät ist? Die Antwort liegt in der Architektur unserer Sicherheitswerkzeuge. IGA-Plattformen (Identity Governance and Administration) und PAM-Lösungen (Privileged Access Management) arbeiten hervorragend in ihren jeweiligen Silos. IGA verwaltet den Lebenszyklus von Nutzern, PAM sichert privilegierte Sessions. Aber keines dieser Tools kann kartieren, wie sich Identitäts-Schwachstellen über Endpunkte, Active Directory und Cloud-Umgebungen hinweg zu einer exploitable Route verketten.
Das ist der wahre Skandal: Über 90 Prozent der von Palo Alto untersuchten Breaches wären durch bestehende Tools vermeidbar gewesen. Die Organisationen hatten das Personal und die Software, doch die Lücken blieben, weil kein Tool den Gesamtkontext verstand. Die Tools verwalten statische Konfigurationen, erkennen aber nicht die dynamischen Pfade, die ein Angreifer tatsächlich nimmt.
Kritische Einordnung: Das Zero-Trust-Paradox
Hier offenbart sich ein paradoxes Versagen in der Branche. Viele Unternehmen rühmen sich ihrer Zero-Trust-Architektur, reduzieren diesen Ansatz aber oft auf die Zugriffskontrolle am Eingang. "Trust no one, verify everything" wird als Authentifizierungs-Hürde implementiert. Sobald der User oder der KI-Agent aber verifiziert ist, erhält er Vertrauen – und damit oft exzessive Berechtigungen, die quer durch das Environment wirken. Wahres Zero-Trust muss das Konzept der verknüpften Angriffspfade (Attack Path Management) integrieren. Es reicht nicht zu wissen, wer jemand ist; wir müssen wissen, wohin diese Identität gelangen kann.
Der Weg nach vorn
Bis Security-Programme Identitäten, Berechtigungen und Zugriffskontrollen in einer einheitlichen Sicht zusammenführen, wird Identität der einfachste Weg bleiben, um kritische Assets zu kompromittieren. Jedes Szenario folgt dem gleichen Muster: Ein Credential, das kein Tool als gefährlich markiert, erschließt einen Pfad von einem unbedeutenden Fußabdruck bis zum kritischen Asset.
Der Ausweg liegt in der Vernetzung. Security-Teams müssen aufhören, Identität als isoliertes Perimeter-Problem zu betrachten. Stattdessen benötigen wir graphenbasierte Ansätze, die Identitäten, Zugriffskontrollen und Umgebungs-Kontexte hybrid übergreifend kartieren. Nur wenn wir die Straßenkarte unserer eigenen Infrastruktur lesen können, können wir die Highways schließen, auf denen sich Angreifer heute bewegen. Die Angreifer kennen diese Wege bereits – es wird Zeit, dass die Verteidiger nachziehen.
Quelle: The Hacker News
