90 % der Unternehmen setzen Security-Teams unter Druck, Identitätskontrollen für KI zu lockern

foto freepik

Neue Studie zeigt fehlende Transparenz bei KI-Identitäten, wachsende Risiken durch Non-Human Identities (NHI) und ein Vertrauensparadox in der KI-Sicherheit

 

Delinea, ein Anbieter von Lösungen zur Sicherung menschlicher und maschineller Identitäten durch zentralisierte Autorisierung, hat seine neue Studie veröffentlicht, die zeigt, wie die schnelle Einführung von KI die Risiken für Identitätssicherheit in Unternehmen verändert [1]. Der Report »Uncovering the Hidden Risks of the AI Race« kommt zu dem Ergebnis, dass 90 % der Unternehmen ihre Security-Teams unter Druck setzen, Identitätskontrollen zu lockern, um KI-Initiativen zu ermöglichen, obwohl es erhebliche Lücken bei der Erkennung, Überwachung und Steuerung von KI-bezogenen Identitäten und Berechtigungen gibt. Zudem zeigt der Report ein Vertrauensparadox: Viele Unternehmen schätzen ihre KI-Sicherheitsbereitschaft höher ein, als es ihre tatsächlichen Fähigkeiten zur sicheren Einführung zulassen.

 

Schwierigkeiten Transparenz und Governance aufrechtzuerhalten

Die Ergebnisse basieren auf einer weltweiten Befragung von mehr als 2.000 IT-Entscheiderinnen und Entscheider, die KI bereits einsetzen, sowie auf Erkenntnissen des Delinea-Labs-Team aus realen Cybervorfällen. Der Report zeigt, dass Unternehmen mit zunehmender KI-Automatisierung Schwierigkeiten haben, Transparenz und Governance aufrechtzuerhalten, während die Zahl der Identitäten in ihren Umgebungen stark ansteigt. Fast 90 % der Befragten berichten von mindestens einer Transparenzlücke bei Identitäten, am größten ist diese bei Maschinen- und Non-Human Identities (NHIs), einschließlich der Konten, die von KI-Agenten genutzt werden. Laut Studie treten diese Entdeckungslücken in KI-bezogenen Umgebungen fast doppelt so häufig auf wie in Legacy- oder On-Premises-Systemen.

»Der Druck, bei KI schnell voranzukommen, ist deutlich spürbar, aber die Identity Governance hält nicht Schritt und das erhöht das Risiko für Unternehmen«, sagt Art Gilliland, CEO von Delinea. »Wenn sich KI-Agenten in Unternehmensumgebungen vervielfachen, gehören ihre Identitäten oft zu den am wenigsten überwachten. In Zukunft werden vor allen die Unternehmen erfolgreich sein, die, die kontextbasierte, möglichst zeitnahe Zugriffskontrollen über alle menschlichen, maschinellen und agentischen KI-Identitäten hinweg durchsetzen.«

 

Zentrale Ergebnisse des Reports:

  • KI treibt Risiken bei Non-Human Identities (NHI):
    42 % der Unternehmen geben an, dass der Ausbau von KI in den vergangenen zwölf Monaten einer der wichtigsten Treiber für steigende NHI-Risiken war – deutlich vor zunehmender Automatisierung und höherer CI/CD-Geschwindigkeit (jeweils 26 %) sowie dem Wachstum cloud-nativer Workloads (26 %).
  • Begrenzte Sicht auf privilegierte KI-Aktionen:
    80 % der Unternehmen sagen, dass sie nicht durchgängig nachvollziehen können, warum eine NHI eine privilegierte Aktion ausgeführt hat. Das verdeutlicht große Herausforderungen bei Nachvollziehbarkeit und Verantwortlichkeit für automatisierte Identitäten.
  • Dauerhafte Berechtigungen weiterhin Standard:
    59 % der Unternehmen berichten, dass ihnen praktikable Alternativen zu dauerhaft vergebenen privilegierten Zugriffsrechten für NHIs und KI-Agenten fehlen. Dadurch steigt das Risiko, dass automatisierte Identitäten langfristige Berechtigungen behalten, die ausgenutzt werden können.

 

Das KI-Sicherheits-Vertrauensparadox

Trotz klarer Governance-Lücken sind viele Unternehmen von ihrer Bereitschaft zur KI-Einführung überzeugt, was die Diskrepanz zwischen wahrgenommenem und tatsächlichem Sicherheitsniveau zeigt. So sagen 87 % der Befragten, ihre Identity-Security-Strategie sei bereit, KI-gestützte Automatisierung zu unterstützen. Gleichzeitig räumt aber fast die Hälfte (46 %) ein, dass ihre Identity Governance rund um KI-Systeme unzureichend ist. Unternehmen bewerten ihre Fähigkeiten zur Erkennung und Steuerung von Identitäten in KI-Umgebungen zudem doppelt so häufig als »schwach« wie in Legacy-Systemen. Ähnlich zeigt sich die Lage bei Non-Human Identities: 82 % sind zwar zuversichtlich, NHIs mit Zugriff auf Produktivsysteme identifizieren zu können, aber weniger als jedes dritte Unternehmen überprüft Aktivitäten von NHIs oder KI-Agenten in Echtzeit, um sicherzustellen, ob diese Erkennungsprozesse tatsächlich funktionieren.

Wenn KI-Agenten auf unternehmenskritische Infrastrukturen und Daten zugreifen, brauchen Organisationen robuste Möglichkeiten, alle Identitäten zu entdecken, Berechtigungen zu steuern und Aktivitäten über Menschen, Maschinen und KI-Agenten hinweg zu protokollieren.

 

Moderne Unternehmen verfolgen hier einen integrierten Ansatz und kombinieren kryptografische Identität, kontextbasierte Zugriffskontrollen, Just-in-Time-Runtime-Autorisierung und vollständige Sitzungsprotokollierung. So soll sichergestellt werden, dass KI-gestützte Automatisierung sicher und transparent abläuft. Mit einem zentralen Zugriffserlebnis über die gesamte Infrastruktur – inklusive eingebautem Auditing und konsequenter Least-Privilege-Umsetzung – unterstützt Delinea Unternehmen dabei, KI einzuführen, ohne unkontrollierte Zugriffsrisiken zu erzeugen.

 

[1] Weitere Informationen dazu, wie Unternehmen Identitätsrisiken durch KI-gestützte Automatisierung adressieren können, finden Sie im vollständigen Report: 2026 Identity Security Report
https://delinea.com/resources/ai-and-identity-security-report-pdf

 

1978 Artikel zu „KI Identität“

Wachsende KI-Exposure-Lücke durch Supply-Chain-Risiken und fehlende Identitätskontrollen

Der Bericht von Tenable zeigt, dass 86 % aller Unternehmen Code-Pakete von Drittanbietern mit kritischen Sicherheitslücken installiert haben und 65 % wertvolle Assets durch vergessene Cloud-Anmeldedaten gefährden.   Tenable, das Unternehmen für Exposure Management, veröffentlichte seinen Cloud and AI Security Risk Report 2026 [1]. Die Studie zeigt, dass Unternehmen vor einer kritischen KI-Exposure-Lücke ohne Fehlertoleranz…

KI-Identitäten außer Kontrolle: Massive Governance-Lücken in deutschen Unternehmen

  Künstliche Intelligenz ist längst kein Zukunftsthema mehr. Sie agiert in Arbeitsumgebungen bereits heute autonom. Das ist auf der einen Seite ein Riesenvorteil, auf der anderen Seite jedoch schwierig überwachbar. Eine neue internationale Umfrage, beauftragt von Saviynt und in Deutschland, Großbritannien und den USA durchgeführt, zeigt: KI-Identitäten greifen bereits tief in kritische Systeme ein [1].…

Verhinderung von KI-gestütztem Identitätsbetrug

Die Finanzinstitute müssen die Lücke schließen und in 2025 in KI-gestützte Identitätsbetrugsprävention investieren.   Während KI-gesteuerter Identitätsbetrug stark zunimmt, zeigt der Signicat-Report The Battle Against AI-driven Identity Fraud eine Kluft zwischen Bewusstsein und Handeln [1]. Während über 76 % der Entscheidungsträger die wachsende Bedrohung durch KI bei Betrug erkennen, haben nur 22 % der Unternehmen…

Cybersecurity 2025: Identitätskonvergenz, PrivateGPTs und KI-Angriffen

2024 wurde die IT von zahlreichen Innovationen etwa bei der künstlichen Intelligenz und bei großen Sprachmodellen geprägt. Auch neue Angriffsvektoren wie das KI-Modell-Jailbreaking oder das Prompt Hacking sind entstanden. Ein Blick auf die Trends des Jahres 2025. 2025 wird wieder eine Reihe von neuen Entwicklungen, Herausforderungen und Chancen in der IT und Cybersicherheit mit sich…

2025: Führungsrolle der CISOs, Versicherungstrends und KI-gestützte Identitätsverwaltung

Die Rolle des CISO wird sich 2025 verändern, erhöhte Versicherungsprämien und die Verwaltung von Maschinenidentitäten werden auf die Unternehmen zukommen.   Die Rolle des CISO und steigende Sicherheitsbudgets Der moderne CISO ist nicht mehr nur Technologe – sondern eine zentrale Führungspersönlichkeit, die strategische Entscheidungen trifft. Dieser Wandel stärkt das Vertrauen innerhalb der Führungsebene und fördert…

it-sa 2024: Zwischen KI-gestützter Bedrohungsabwehr und digitaler Identität – Von reaktiver Gefahrenabwehr zu proaktivem Risikomanagement

Die Messehallen in Nürnberg verwandelten sich auch 2024 wieder zum Epizentrum der IT-Sicherheits­branche. Die it-sa bestätigte einmal mehr ihre Position als Europas führende Fachmesse für Cybersecurity. Die Rekordbeteiligung internationaler Aussteller unterstrich dabei den Stellenwert der Veranstaltung weit über den deutschsprachigen Raum hinaus. Während die Gänge von geschäftigem Treiben erfüllt waren, kristallisierten sich rasch die dominierenden Themen heraus: Der Umgang mit künstlicher Intelligenz, die Bedeutung digitaler Identitäten und die wachsende Verschmelzung von IT- und OT-Security.

Maschinelle Identitäten von KI-Lösungen stehen zunehmend im Fokus der Angreifer

Menschliche und maschinelle Identitäten stellen durch die Zugriffsmöglichkeiten auf kritische Ressourcen für jedes Unternehmen ein großes Sicherheitsrisiko dar. Durch die zunehmende Nutzung von Lösungen der generativen KI steigt gerade die Gefahr von Attacken auf KI-Maschinen-Identitäten. Drei Angriffsszenarien könnten in naher Zukunft Probleme bereiten. Welchen Abwehrmechanismus gibt es?   Maschinelle Identitäten sind heute der wichtigste Treiber…

KI-gesteuerter Identitätsbetrug nimmt zu

Die Studie »The Battle Against AI-driven Identity Fraud« zeigt, dass Entscheidungsträger in ganz Europa mit KI-gesteuertem Identitätsbetrug konfrontiert sind und mit einer Zunahme rechnen. Sie sind jedoch nicht darauf vorbereitet, dagegen vorzugehen, und waren bisher nicht in der Lage, Maßnahmen zu seiner Verhinderung zu ergreifen.   Jeder fünfzehnte Betrugsversuch nutzt Deepfakes, um nicht nur B2C-Firmen,…

Digitale Identitäten: IT-Sicherheitslage, KI und NFC prägen 2024

Die weltweite IT-Sicherheitslage und künstliche Intelligenz à la ChatGPT haben in den letzten zwölf Monaten die Schlagzeilen bestimmt. Wenig deutet aktuell darauf hin, dass sich dies im nächsten Jahr ändert. Auf digitale Identitäten und Dienstleistungen hat dies ebenfalls Auswirkungen. Philipp Angermann, Director Financial Services DACH bei IDnow, wirft einen Blick auf fünf Herausforderungen und Chancen,…

KI-basierte Technologie für Identitäts- und Lieferadressen-Prüfung im E-Commerce

Von der Wirtschaftsauskunftei zum Data-Tech-Unternehmen. Die Regis24 GmbH aus Berlin, bisher Anbieter von Identitäts , Kredit- und Bonitätsinformationen (www.regis24.de), hat sich als Data-Tech-Unternehmen neu aufgestellt. Um den Marktwandel aktiv mitzugestalten, bietet Regis24 neben den Lösungen einer klassischen Wirtschaftsauskunftei – der einzigen unabhängigen in Deutschland – nun verstärkt innovative Produkte im Bereich Credit-Risk- und Fraud-Management an.…

Das Ende der Warteschleife ist in Sicht – warum KI-Agenten den Menschen trotzdem brauchen

»Für Elise« in der Warteschleife und generische Textantworten per E-Mail wirken im Zeitalter von KI wie Relikte aus einer analogen Welt. Immer mehr Unternehmen transformieren ihre manuellen Prozesse in agentenbasierte Workflows. Doch mit der wachsenden Leistungsfähigkeit von KI-Agenten steigt die Bedeutung eines oft unterschätzten Faktors: des Menschen im Prozess.   Kunden, die heute mit einem…

Agents of Chaos: KI-Agenten als neue Risikoklasse

Autonome KI‑Agenten auf Basis von Large Language Models (LLMs) entwickeln sich rasant von experimentellen Chatbots zu handlungsfähigen Systemen, die eigenständig Aufgaben ausführen, Werkzeuge nutzen, kommunizieren und Entscheidungen treffen. Das Paper »Agents of Chaos« analysiert erstmals systematisch, welche neuen Sicherheits‑, Datenschutz‑ und Governance‑Risiken dadurch entstehen [1].   Die Studie basiert auf einer zweiwöchigen Red‑Teaming‑Untersuchung mit realistisch…

KI beschleunigt die unkontrollierte Verbreitung von Zugangsdaten um ein Vielfaches

Im Jahr 2025 weisen Entwickler-Commits mit Claude Code* eine Leak-Rate von 3,2 Prozent bei Zugangsdaten auf, gegenüber einem Basiswert von 1,5 Prozent. Der menschliche Faktor bleibt entscheidend.   GitGuardian, der Sicherheitsanbieter hinter der meistinstallierten Anwendung auf GitHub, veröffentlicht die fünfte Ausgabe seines Berichts »State of Secrets Sprawl« (Lagebericht zur Ausbreitung von Zugangsdaten) [1]. Der Lagebericht…

KI‑Agenten statt Offshoring: Softwareentwicklung steht vor einem Paradigmenwechsel

93 Prozent der Tech-Entscheider sehen agentenbasierte KI als Alternative zur traditionellen Softwareentwicklung.   Reply veröffentlicht die Studie »From Code to Control: AI’s Takeover of Software Development Lifecycle«, eine von Forrester Consulting durchgeführte Untersuchung [1]. Dafür wurden 536 IT-Führungskräfte in Europa und den USA befragt. Die Ergebnisse zeigen den schrittweisen Übergang von einfachen KI-Coding-Assistenten zu autonomen…

KI beschleunigt die unkontrollierte Verbreitung von Zugangsdaten um ein Vielfaches

Im Jahr 2025 weisen Entwickler-Commits mit Claude Code* eine Leak-Rate von 3,2 Prozent bei Zugangsdaten auf, gegenüber einem Basiswert von 1,5 Prozent. Der menschliche Faktor bleibt entscheidend.     GitGuardian, der Sicherheitsanbieter hinter der meistinstallierten Anwendung auf GitHub, veröffentlicht die fünfte Ausgabe seines Berichts »State of Secrets Sprawl« (»Lagebericht zur Ausbreitung von Zugangsdaten«). Der Lagebericht…

Mit KI, Nachhaltigkeit und Resilienz zum Unternehmenserfolg 2026 – Zukunft jetzt gestalten

2026 steht im Zeichen des digitalen Umbruchs: Künstliche Intelligenz, nachhaltige Technologien und resiliente Strukturen werden zur Grundlage für den Unternehmenserfolg. Unternehmen müssen sich neuen regulatorischen Anforderungen, Cyberrisiken und dem Fachkräftemangel stellen, um wettbewerbsfähig zu bleiben. Wer jetzt in Innovation, Talente und verantwortungsvolle Datenstrategien investiert, gestaltet die Zukunft aktiv mit.

Souveräne KI – Warum Regulierung, staatliche Beschaffung und geopolitische Interessen den Wettbewerb um KI neu ordnen

Zwei Jahre lang dominierte im KI-Markt vor allem ein Thema: der Wettbewerb der Modelle. Neue Benchmarks, größere Kontextfenster und schnellere multimodale Fortschritte bestimmten die Diskussion. Währenddessen blieb eine zentrale Frage weitgehend im Hintergrund: Was geschieht, wenn diese Systeme für Staaten strategisch so wichtig werden, dass Regierungen Einfluss auf ihre Nutzung und ihr Verhalten nehmen?  …

Sichere KI-Skalierung wird 2026 zum entscheidenden Erfolgsfaktor im Gesundheitswesen

Gesundheitseinrichtungen mit moderner KI-Governance sind besser für regulatorische Anforderungen und steigende Patientenerwartungen gerüstet.   Kyndryl, Anbieter geschäftskritischer IT-Dienstleistungen, hat die Ergebnisse seines Healthcare Readiness Report veröffentlicht [1]. Der Bericht zeigt: Gesundheitseinrichtungen stehen unter massivem operativem Druck. Gleichzeitig nimmt die regulatorische Komplexität zu. Viele Organisationen setzen deshalb verstärkt auf künstliche Intelligenz, um eine moderne und hochwertige…

KI‑Agenten im Unternehmen: Effizienzgewinn durch klare Regeln statt blinder Autonomie

KI‑Agenten entwickeln sich 2026 vom Experiment zum festen Bestandteil des Arbeitsalltags und versprechen, Unternehmen spürbar zu entlasten und effizienter zu machen. Ihr Nutzen entsteht jedoch nicht durch vollständige Autonomie, sondern durch klare Regeln, begrenzte Zugriffsrechte und eine enge Einbindung in bestehende Strukturen, in denen der Mensch die letzte Entscheidung trifft. Voraussetzung für den Erfolg sind…

Lage der Cybersicherheitsexperten bleibt trotz KI angespannt – Hochmotivierte Teams sichern am besten

Cybersecurity gehört zu den abwechslungsreichsten, spannendsten, aber auch anstrengendsten Berufsfeldern. Die Nonprofit-Organisation für Cybersecurity-Experten ISC2 führt jedes Jahr eine Studie durch, die diesen ­Bereich sowohl aus Sicht der Mitarbeitenden als auch aus der Perspektive der Unternehmen weltweit ­beleuchtet. »manage it« hat anlässlich der neuesten Workforce-Studie mit Casey Marks, Chief Operating Officer bei ISC2 über die deutschen Studienergebnisse gesprochen.