Ein Kommentar von Darren Guccione, CEO und Mitgründer von Keeper Security
Die Warnung von Gartner, dass fehlerhaft konfigurierte KI bis 2028 in einem G20-Land die nationale kritische Infrastruktur lahmlegen könnte, sollte nicht als Spekulation abgetan werden. Diese Ankündigung spiegelt vielmehr die strukturelle Realität wider: KI-Systeme werden zunehmend schneller in Energie- und Verkehrsnetze, Gesundheitsplattformen und Finanzdienstleistungen integriert, als Governance-, Identitätskontroll- und Konfigurationsbedingungen heranreifen. Das wahrscheinlichste Ausfallszenario ist deshalb keine außer Kontrolle geratene Superintelligenz, sondern eine fehlerhafte Konfiguration – also menschliches Versagen, das durch Automatisierung und Skalierung noch verstärkt wird. KI-Systeme stützen sich auf komplexe Geflechte aus privilegierten Konten, API-Schlüsseln, Service-Identitäten, Automatisierungsskripten und Drittanbieter-Integrationen. Werden diese Identitäten unzureichend verwaltet, mit zu weitreichenden Berechtigungen ausgestattet oder nicht überwacht, entsteht eine systemische Fragilität.
Aufgrund der beschleunigten Einführung von KI übersteigen nicht-menschliche Identitäten, wie Servicekonten, Automatisierungstokens und KI-Agenten, in vielen Infrastrukturen inzwischen die Anzahl menschlicher Nutzer sehr deutlich und erweitern damit die Risiken erheblich. Diese nicht-menschlichen Identitäten verfügen häufig über dauerhafte Privilegien – und das bei begrenzter Kontrolle. Die Folge: Eine einzelne kompromittierte Kombination aus Zugangsdaten oder eine fehlerhafte Modell-Deployment-Pipeline kann sich kaskadenartig über miteinander verbundene Infrastrukturlandschaften ausbreiten.
Mit der zunehmenden Automatisierung wächst auch der potenzielle Schadensradius, denn KI beseitigt Risiken nicht – sie beschleunigt sie vielmehr, wenn die Schutzmechanismen zu schwach sind. Betreiber kritischer Infrastrukturen müssen durchsetzbare Identitäts-Governance deshalb gleichermaßen auf menschliche wie nicht-menschliche Identitäten anwenden. Zero-Trust-Architekturen, die Durchsetzung des Least-Privilege-Prinzips und die kontinuierliche Überwachung privilegierter Konten müssen auch auf KI-Modelle, Trainingsumgebungen und die Cloud-Infrastruktur ausgeweitet werden.
Der regulatorische Druck nimmt zu – in der EU, im Vereinigten Königreich und in den USA. Rahmenwerke wie die NIS2-Richtlinie, der Digital Operational Resilience Act (DORA) und der EU AI Act nehmen die Geschäftsleitungen der Unternehmen ausdrücklich in die Verantwortung für operative Resilienz und eine sichere Systemgestaltung. KI-Governance ist keine rein technische Frage mehr. Sie ist eine Aufgabe auf Vorstandsebene und eine Frage nationaler Widerstandsfähigkeit.
Sichere Notfall-Eingriffsmechanismen sind in KI-gestützten Operational-Technology-Umgebungen unerlässlich. Allerdings sind solche Eingriffskontrollen nur dann wirksam, wenn Identitätssysteme gehärtet und Zugriffswege streng kontrolliert werden. Ohne einheitliche Transparenz und Kontrolle über privilegierte Zugriffe können Organisationen in einer KI-getriebenen Infrastrukturlandschaft keine glaubwürdige operative Einsatzbereitschaft beanspruchen. Die nationale Resilienz im KI-Zeitalter wird weniger von der Modellraffinesse abhängen als vielmehr von operativer Disziplin. Vorstände und Aufsichtsbehörden sollten die Governance von KI-Konfigurationen deshalb als zentrale Resilienz-Kennzahl behandeln – nicht als technisches Randthema.
Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging.
Kontakt
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
001 872 401 6721
http://www.keeper.com
- Cybersecurity (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - Gartner (Wikipedia)
Gartner steht für: Gartner Inc., US-amerikanisches Marktforschungsunternehmen Gartner KG, österreichisches Logistikunternehmen Josef Gartner GmbH, deutscher Hochhausfassadenbauer, Tochter der Lixil Group Gartner ist der Familienname folgender Personen: Anton Gartner (1707–1771), österreichisch-böhmischer Orgelbauer Anton Gartner (Genetiker) (* 1967), österreichischer Genetiker und Hochschullehrer Christian Gartner (* 1994), österreichischer Fußballspieler Franjo Gartner (1904–1992), jugoslawischer Radrennfahrer Franz Gartner (* 1950), österreichischer Politiker (SPÖ) Fred C. Gartner (1896–1972), US-amerikanischer Politiker Georg Gartner (* 1966), österreichischer Kartograph und Geograph Gideon Gartner (* 1935), amerikanischer Unternehmer und Gründer von Gartner Inc. Giovanni Gartner (* 1990), Rapper und ehemaliger Battle-Rapper aus Berlin, siehe Gio (Rapper) Hansjürgen Gartner (* 1945), österreichischer Künstler Hermine Gartner (1846–1905), österreichische Malerin Jakob Gartner (1861–1921), österreichischer Architekt Jo Gartner (1954–1986), österreichischer Autorennfahrer Joachim Lothar Gartner (* 1945), österreichischer Künstler Johannes Gartner OSB (1940–2020), österreichischer Benediktiner; Abt der Abtei Seckau John Gartner, US-amerikanischer Psychologe, Psychotherapeut, Autor und Aktivist Jörg Gartner (bl. um 1505 – nach 1530), niederbayrischer Bildhauer Josef Gartner (1796–1863), österreichischer Orgelbauer Kerrin Lee-Gartner (* 1966), kanadische Skirennläuferin Lilian Jane Gartner (* 1994), österreichische Schauspielerin Lucy Gartner (* 2002), österreichisch-US-amerikanische Schauspielerin Mike Gartner (* 1959), kanadischer Eishockeyspieler Theodor Gartner (1843–1925), österreichischer Romanist Tine Gartner (* 1998), slowenischer Handballspieler Wolfgang Gartner (* 1982), US-amerikanischer Electro-House-Produzent und DJ Zsuzsi Gartner (* 1960), kanadische Journalistin und Schriftstellerin Gartner ist ein Ortsname: Gartner (Simbach), Ortsteil des Marktes Simbach, Landkreis Dingolfing-Landau, Bayern Siehe auch: Gardner Gärtner (Begriffsklärung) - KI (Wikipedia)
KI steht für: sumerische Gottheit, siehe Uraš (Göttin) Adam Air, ehemalige indonesische Fluggesellschaft nach dem IATA-Code Canadian Regional Airlines (IATA-Code), kanadische Fluggesellschaft Kaliumiodid, chemische Verhältnisformel Kanzerogenitätsindex, Gefahreneinstufung von Mineralfasern Karolinska-Institut, medizinische Hochschule bei Stockholm Kategorischer Imperativ, grundlegendes ethisches Prinzip des Philosophen Immanuel Kant Kiribati, Ländercode nach ISO 3166 Knabeninstitut Wilhelmsdorf, heute Gymnasium Wilhelmsdorf in Wilhelmsdorf (Württemberg) Kombiinstrument, Instrumentenblock in Kraftfahrzeugen Kommunistische Internationale, auch Komintern Konfidenzintervall, statistischer Vertrauensbereich Konfigurationsidentifizierung, Teil des Konfigurationsmanagements Konstanzer Inventar, Sammlung kriminologischer und kriminalstatistischer Informationen Kontraindikation, in der Medizin ein Umstand, der gegen eine Maßnahme spricht Kreditinstitut Künstliche Insemination, künstliche Befruchtung bei Rindern und anderen Tieren Künstliche Intelligenz, Teilgebiet der Informatik Trabajos Aéreos del Sahara (ICAO-Code), ehemalige spanische Fluggesellschaft Wasserstraßen- und Schifffahrtsamt Kiel-Holtenau, Kleinfahrzeugkennzeichen der Binnenschifffahrt KI als Unterscheidungszeichen auf Kfz-Kennzeichen: Deutschland: kreisfreie Stadt Kiel Griechenland: Kilkis Mazedonien: Kičevo Österreich: Bezirk Kirchdorf, Oberösterreich Serbien: Kikinda Slowakei: Košice (noch nicht vergeben) Tschechien: Karviná (auslaufend) KÍ steht für: KÍ Klaksvík, färöischer Fußballverein aus Klaksvík K.I steht für: AEG K.I (AEG G.I), (das „I“ steht aber für „römisch eins“), deutsches Doppeldecker-Bombenflugzeug Fokker K.I (Fokker M.9), (das „I“ steht aber für „römisch eins“), deutsches Zweirumpf-Experimentalflugzeug Ki steht für: Ki, Papuasprache, siehe Amto Ki (Papua), Distrikt (Distrik) in der indonesischen Provinz Papua Selatan Einheitenvorsilbe mit dem Zahlenwert 1024, siehe Binärpräfix Ki (Album) des kanadischen Musikers Devin Townsend Ki (Klan), alte Familie in Japan Begriff für Kraft bzw. Lebensenergie in der japanischen Philosophie, siehe Qi Kikuyu (Sprache) nach ISO 639-1 Ki ist der … - KRITIS (Wikipedia)
Infrastrukturen, die eine wesentliche Bedeutung für die Aufrechterhaltung gesellschaftlicher Funktionen haben, werden als kritische Infrastrukturen bezeichnet. Diese verdienen besonderen Schutz. Zu kritischen Infrastrukturen zählen beispielsweise die Versorgung mit Lebensmitteln, Energie und Wasser. - Kritische Infrastruktur (Wikipedia)
Infrastrukturen, die eine wesentliche Bedeutung für die Aufrechterhaltung gesellschaftlicher Funktionen haben, werden als kritische Infrastrukturen bezeichnet. Diese verdienen besonderen Schutz. Zu kritischen Infrastrukturen zählen beispielsweise die Versorgung mit Lebensmitteln, Energie und Wasser. - PAM (Wikipedia)
PAM steht für: Palestine Archaeological Museum, abgekürzt vor Inventarnummern des Museums Parlamentarische Versammlung der Mittelmeeranrainer (englisch: Parliamentary Assembly of the Mediterranean) Partei der Authentizität und Modernität, Marokko Partitioning Around Medoids, ein Algorithmus zur Partitionierung eines Datenbestandes Patient Administration Management, ein Integrationsprofil innerhalb der IHE-Initiative. Patriotikó Antidiktatorikó Métopo, auf Griechisch: Πατριωτικό Αντιδικτατορικό Μέτωπο, 1967 u. a. von Mikis Theodorakis gegründete Widerstandsorganisation gegen die Militärdiktatur Payload Assist Module, eine US-amerikanische Raketenstufe Percent Accepted Mutations oder Point Accepted Mutations gibt die Prozentzahl akzeptierter Mutationen beim Pairwise Alignment an, siehe Substitutionsmatrix Personenaufnahmemittel, in Vorschriften verwendeter Oberbegriff für Einrichtung zum Aufnahmen von Personen, z. B. Personenförderkörbe, Arbeitsbühnen. Planetare Arbeitsmaschine, Begriff für die gegenwärtige Wirtschaftsweise in der Utopie bolo’bolo von Hans Widmer Plant-Asset-Management, die Verwaltung von Vermögenswerten in Form von Anlagegütern eines Unternehmens, die speziell für die Produktion eingesetzt werden Pluggable Authentication Modules, eine Softwarebibliothek für Authentifizierungsdienste Point Accepted Mutation Matrix, eine mit PAM-Werten gefüllte Substitutionsmatrix, die in der Bioinformatik verwendet wird Policy Analysis Market Polyacrylamid, ein Polymer von Acrylamid Pomorska Akademia Medyczna w Szczecinie, siehe Pommersche Medizinische Universität Stettin Portable Art Museum Precision Attack Munition, siehe Non-Line-of-Sight Launch System Primäre Amöben-Meningoenzephalitis, siehe Meningitis Primärer Atemmechanismus, ein Grundbegriff aus der Cranio-Sacral-Therapie Presidente Autoridade Município, Präsident der Verwaltung einer Gemeinde in Osttimor Privileged Access Management Privileged Account Management, ein Verfahren, welches spezielle Benutzerkonten im Rahmen von Identity Management verwaltet. Projekt Absolute Mehrheit Prüfungsamt Pulsamplitudenmodulation, ein analoges Modulationsverfahren IATA-Code für die Tyndall Air Force Base, ein … - Resilienz (Wikipedia)
Resilienz (von lateinisch resilire „zurückspringen, abprallen“) steht für: Resilienz (Systemtheorie), Fähigkeit eines Systems zum Selbsterhalt Resilienz (Psychologie), psychische Widerstandsfähigkeit Resilienz (Soziologie), Fähigkeit von Gesellschaften, externe Störungen zu verkraften Resilienz (Ingenieurwissenschaften), Fähigkeit technischer Systeme, bei einem Teilausfall nicht vollständig zu versagen Resilienz (Ökosystem), Fähigkeit eines Ökosystems, nach einer Störung zum Ausgangszustand zurückzukehren Resilienz, systemische Widerstandsfähigkeit von Unternehmen gegenüber Störungen, siehe Resilienz-Management Resilienz (Zahnmedizin), Nachgiebigkeit der Mundschleimhaut bei Belastung Resilienz (Energiewirtschaft), Ausfallsicherheit in der Energieversorgung Resilienz (Mathematik), ein Begriff aus der Theorie der Blätterungen Resilienz (Betriebswirtschaftslehre), ein Konzept aus dem strategischen Management und Risikomanagement Siehe auch: organisatorische Resilienz (BSI-Standard) Robustheit gegen Benutzungsfehler (Resilienz technischer Systeme) Klimaresilienz (sozial-ökologische Resilienz bei Klimawandelfolgen)
