Maschinenidentitäten sind die Grundlage für das Vertrauen zwischen Maschinen und deshalb auch bei Cyberkriminellen sehr begehrt.

Im Internet, in den diversen Clouds und in den Netzwerken von Unternehmen gibt es zwei Arten von Akteuren: auf der einen Seite Menschen, die Benutzernamen, Passwörter oder sogar Biometrie verwenden, um zu beweisen, wer sie sind und welche Berechtigungen sie haben.

Auf der anderen Seite stehen Maschinen, die mit anderen Maschinen kommunizieren. Der Begriff der Maschine ist dabei sehr weit gefasst: Gemeint sind nicht nur Hardware und Geräte wie Server und IoT-Devices, sondern auch Applikationen und Cloud-Services bis hin zu Algorithmen und Containern – also vor allem Software. Statt Benutzernamen und Passwörtern kommen hier maschinelle Identitäten ins Spiel. Das sind wie beim Menschen bestimmte Merkmale, die sie voneinander unterscheiden. Eine Maschine benötigt eine Identität, um Zugriff auf bestimmte Systeme und Daten zu erhalten, Code auszuführen, Daten zu verschlüsseln oder andere Maschinen zu kontrollieren. […]

Fachartikel für Kafka Kommunikation, veröffentlicht in Digitale Welt.