Die meisten Unternehmen wissen, wie viele Mitarbeitende sie haben. Bei Service Accounts, technischen Benutzern und anderen Non-Human Identities sieht das oft anders aus.
Viele entstehen über Jahre hinweg, erhalten Zugriffe auf kritische Systeme und geraten irgendwann aus dem Blick. Genau dort entstehen Risiken, die in klassischen IAM-Prozessen häufig verborgen bleiben.
144:1 NHIs pro menschlicher Identität in Enterprise-Umgebungen
62% der Cloud-NHIs ohne Aktivität seit 90 Tagen, aber mit vollem Zugriff
+44% Wachstum von NHIs in einem Jahr
Quelle: Entro Labs H1 2025
NHI Management bezeichnet die strukturierte Verwaltung aller digitalen Identitäten die nicht zu einem Menschen gehören.
Service Accounts, API-Zugänge, Automatisierungen oder KI-Agenten entstehen laufend im Betrieb und bleiben oft über Jahre bestehen.
Häufig mit weitreichenden Berechtigungen und ohne dass klar ist, wer dafür verantwortlich ist. Das macht das Management der Non-Human Identities zu einem der wichtigsten ungelösten Probleme in der modernen IAM-Strategie.
NHIs entstehen in Cloud-Konsolen, CI/CD-Pipelines und SaaS-Integrationen.
Die Herausforderung ist, dass viele dieser Identitäten nie in IAM-, IGA- oder PAM-Prozessen auftauchen. Niemand überprüft sie regelmäßig oder rezertifiziert ihre Zugriffe. Und häufig ist nicht einmal klar, wer verantwortlich ist.
Was lange ein technisches Problem war, wird durch NIS2 und DORA zunehmend zu einer Governance- und Compliance-Frage.
Sie sind unsichtbar
Viele technische Identitäten werden eingerichtet und anschließend vergessen. Sie besitzen weiterhin Zugriffe auf Systeme und Daten, obwohl häufig nicht mehr klar ist, wer sie ursprünglich angelegt hat oder heute dafür verantwortlich ist.
Sie sind überpriviligiert
Ein Großteil der NHIs trägt mehr Rechte als benötigt, weil keine Richtlinie existiert. Was zudem passiert ist, dass Berechtigungen später wieder reduziert werden. So entstehen über Jahre hinweg Identitäten mit deutlich mehr Zugriffen als ursprünglich vorgesehen.
Sie sind regulatorisch relevant
Ob menschliche oder technische Identität spielt bei einer Prüfung oft keine Rolle. Entscheidend ist, ob Zugriffe nachvollziehbar sind, Verantwortlichkeiten definiert wurden und Risiken kontrolliert werden können. NIS2 und DORA verlangen nachweisbare Kontrolle über alle Identitäten, auch maschinelle.
Von der ersten Bestandsaufnahme bis zur vollständigen Integration von Non-Human Identities in Ihre IAM-Infrastruktur: Wir begleiten Ihren gesamten Weg.
01 - NHI Discovery Assessment
Wir analysieren Ihre Umgebung strukturiert und identifizieren technische Identitäten in Active Directory, Cloud-Plattformen, SaaS-Anwendungen und Automatisierungen.
Ergebnis: Vollständiges NHI-Inventar mit priorisierten Handlungsempfehlungen
02 - NHI Governance & Ownership
Non-Human Identities benötigen dieselben Grundprinzipien wie menschliche Identitäten: Wir unterstützen beim Aufbau der notwendigen Governance-Strukturen.
Ergebnis: Klare Zuständigkeiten und definierte Prozesse für den Betrieb technischer Identitäten.
03 - NHI Advisory für regulierte Branchen
NIS2, DORA und andere regulatorische Anforderungen erhöhen den Druck auf Unternehmen, Transparenz und Kontrolle über Non-Human Identities nachweisen zu können. Wir unterstüzen dabei, regulatorische Anforderungen in praktikable Maßnahmen zu übersetzen.
Ergebnis: Technische und organisatorische Maßnahmen, die zu Ihrer regulatorischen Situation passen.
04 - KI-Agenten Governance
Microsoft Copilot Agents, OpenAI Agents, Power Platform Workflows: jeder dieser Agenten ist eine neue NHI. Wir entwickeln das Governance-Framework für die nächste Generation von Maschinenidentitäten.
Ergebnis: KI-Agenten mit Owner, Lifecycle und Audit-Trail im bestehenden IAM.
05 - Agent-Discovery & Visibility
Viele Unternehmen wissen nicht genau, welche KI-Agenten oder Automatisierungen bereits aktiv sind. Wir schaffen Transparenz über bestehende Agenten und unterstüzen dabei, Risiken frühzeitig sichtbar zu machen.
Ergebnis: Eine Grundlage für Governance, Compliance und die nächsten Entscheidungen.
Deshalb arbeiten wir nicht mit Standardlösungen, sondern entwickeln einen Ansatz, der zu Ihrer bestehenden Infrastruktur, Ihren Prozessen und Ihren Anforderungen passt.
Transparenz schaffen
Welche Non-Human Identities existieren überhaupt?
Wir identifizieren technische Identitäten in Cloud-Plattformen, On-Premises-Systemen, SaaS-Anwendungen, Automatisierungen und KI-Umgebungen.
Risiken verstehen
Nicht jede technische Identität stellt dasselbe Risiko dar.
Wir bewerten bestehende NHIs hinsichtlich ihrer Berechtigungen, ihrer Kritikalität und möglicher Handlungsbedarfe.
Verantwortung festlegen
Wer ist zuständig? Welche Regeln gelten? Und wie werden technische Identitäten künftig verwaltet?
Gemeinsam entwickeln wir Governance-Strukturen, die zu Ihrer Organisation passen.
In Prozesse integrieren
Damit Governance langfristig funktioniert, müssen Non-Human Identities Teil bestehender IAM- und IGA-Prozesse werden.
Wir unterstützen bei der Integration in bestehende Strukturen und schaffen die Grundlage für Nachvollziehbarkeit, Auditfähigkeit und Compliance.
Service Accounts, technische Benutzer und API-Zugänge gehören seit Jahren zum Alltag in IAM-Projekten.
Mit KI-Agenten entsteht nun eine neue Generation digitaler Identitäten: Systeme, die nicht nur auf Daten zugreifen, sondern eigenständig Aufgaben übernehmen und Entscheidungen vorbereiten können.
Die Herausforderung bleibt dieselbe:
Verantwortung, Nachvollziehbarkeit und klare Regeln müssen für sämtliche Non-Human Identities sichergestellt werden.
Die meisten Unternehmen kennen die Antwort nicht. Genau deshalb beginnt jedes NHI-Programm mit derselben Frage: Was existiert überhaupt?
Unser NHI Discovery Assessment schafft die Grundlage dafür, genau das herauszufinden.
→ Mehr Informationen zu Non-Human Identities auch in unserem Blog-Artikel zum Thema