Dienstkonto
Was ist Dienstkonto?
DienstkontoEine nichtmenschliche Identität, die eine Anwendung, ein Skript oder ein Dienst zur Authentifizierung gegenüber anderen Systemen nutzt, üblicherweise ohne interaktive Anmeldung.
Ein Dienstkonto repräsentiert einen Workload statt einer Person. Es wird für Backend-Prozesse bereitgestellt, die Datenbanken, APIs, Messaging-Queues oder Betriebssystemdienste ansprechen müssen — etwa einen Backup-Job, einen Kubernetes-Pod oder einen SaaS-Connector. Dienstkonten halten oft langlebige Geheimnisse (Passwörter, API-Schlüssel, Zertifikate) und weitreichende Rechte, weshalb sie bei schlechter Pflege zu beliebten Zielen für laterale Bewegungen werden. Best Practices sind Vault-Speicherung, automatische Rotation, eingegrenzte Rechte nach Least Privilege, Workload-Identity-Federation in der Cloud (kurzlebige Credentials), Audit-Logs und der Ersatz statischer Schlüssel durch OIDC- oder mTLS-Authentifizierung.
● Beispiele
- 01
Ein Kubernetes-ServiceAccount, mit dem ein Pod die Cluster-API mit begrenzten RBAC-Rechten aufruft.
- 02
Eine Azure Managed Identity, mit der eine VM auf Key Vault zugreift, ohne Secrets zu speichern.
● Häufige Fragen
Was ist Dienstkonto?
Eine nichtmenschliche Identität, die eine Anwendung, ein Skript oder ein Dienst zur Authentifizierung gegenüber anderen Systemen nutzt, üblicherweise ohne interaktive Anmeldung. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Dienstkonto?
Eine nichtmenschliche Identität, die eine Anwendung, ein Skript oder ein Dienst zur Authentifizierung gegenüber anderen Systemen nutzt, üblicherweise ohne interaktive Anmeldung.
Wie schützt man sich gegen Dienstkonto?
Schutzmaßnahmen gegen Dienstkonto kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Dienstkonto?
Übliche alternative Bezeichnungen: Non-Human Identity, Applikationskonto.