Künstliche Intelligenz ist längst kein Zukunftsthema mehr. Sie agiert in Arbeitsumgebungen bereits heute autonom. Das ist auf der einen Seite ein Riesenvorteil, auf der anderen Seite jedoch schwierig überwachbar. Eine neue internationale Umfrage, beauftragt von Saviynt und in Deutschland, Großbritannien und den USA durchgeführt, zeigt: KI-Identitäten greifen bereits tief in kritische Systeme ein [1]. Was dabei leider auf der Strecke bleibt, ist die Kontrolle über Governance und Sichtbarkeit.

KI eilt dem Thema Sicherheit leider voraus

93 Prozent der befragten IT- und Security-Entscheider (CISOs/CIOs) bestätigen, dass KI-Identitäten bereits heute Zugriff auf Kernsysteme wie SAP, Salesforce oder ServiceNow haben. Doch nur ein Viertel steuert diese Zugriffe mit klaren Richtlinien. Das führt nicht nur zu neuen Angriffsflächen, sondern auch zu erheblichen Risiken für Audits, Haftung und Compliance. Gerade solche Probleme können Unternehmen teuer zu stehen kommen.

Sichtbarkeit fehlt – und Shadow AI wächst

Mehr als die Hälfte der Unternehmen hat keine vollständige Übersicht über KI-Identitäten. Gleichzeitig breitet sich »Shadow AI« rasant aus: 76 Prozent der Befragten haben unsanktionierte KI-Tools entdeckt, oft mit eingebetteten Zugangsdaten und erhöhten Berechtigungen. Diese Tools agieren außerhalb standardisierter Workflows und schaffen zusätzliche Risiken.

»Viele Organisationen versuchen, KI-Risiken mit Sicherheitswerkzeugen zu kontrollieren, die für menschliche Nutzer und klassische IT gebaut wurden. KI-Identitäten benötigen jedoch API-basierte Kontrollen, automatisierte Governance und kontinuierliche Überwachung« ordnet Chris Steiner, Vice President Sales DACH bei Saviynt, die Umfrageergebnisse ein. »Doch die Realität sieht anders aus: Fragmentierte Punktlösungen, manuelle Prozesse und fehlende Integration.«

Die Relevanz von Identity Security

Digitale Transformation, Zero Trust und Compliance haben die Sicherheitsagenda jahrelang geprägt. Doch KI verändert den Status quo radikal. Wer heute nicht weiß, welche KI-Identitäten mit welchen Privilegien handeln, verliert die Kontrolle. Dies hat nicht nur Auswirkungen auf die übergeordnete Cloud-Strategie sondern auch unmittelbar auf die Compliance-Frameworks.

Die Ergebnisse kommen zu einem Zeitpunkt, an dem viele Unternehmen KI bereits produktiv einsetzen, ohne dass regulatorische Leitplanken dafür existieren. Das erhöht das Risiko für Audit-Fehler, Haftungsfragen und Compliance-Verstöße erheblich.

Die zentrale Empfehlung von Saviynt lautet: Identity Security neu denken. Unternehmen brauchen eine einheitliche Plattform, die menschliche und KI-Identitäten gleichermaßen mit automatisierter Governance, Least-Privilege-Prinzip und Self-Healing-Workflows steuert. So könnten Risiken minimiert werden, bevor sie sich in Maschinengeschwindigkeit ausbreiten.

»Die Frage ist nicht mehr, ob KI kommt, sondern wie wir sie sicher steuern«, sagt Josef Nemecek, CTO DACH von Saviynt. »Und vor allem: Wer überwacht KI, die zur Sicherheit genutzt wird? Und wer überwacht den Administrator?«

[1] Über die Studie
Die Befragung wurde von OnePoll im Auftrag von Saviynt durchgeführt. Feldzeit: 21.–31. Oktober 2025. Stichprobe: 100 CISOs/CIOs in deutschen Großunternehmen (250+ Mitarbeitende). Insgesamt wurden Führungskräfte in Deutschland, Großbritannien und den USA befragt.

Der vollständige Report liefert detaillierte Zahlen sowie konkrete Handlungsempfehlungen für Unternehmen: https://saviynt.com/de-ciso-ai-risk-report-2026

1853 Artikel zu „KI Identität“

News | Trends 2025 | Trends Security | IT-Security | Künstliche Intelligenz | Tipps

Verhinderung von KI-gestütztem Identitätsbetrug

28. Januar 2025

Die Finanzinstitute müssen die Lücke schließen und in 2025 in KI-gestützte Identitätsbetrugsprävention investieren. Während KI-gesteuerter Identitätsbetrug stark zunimmt, zeigt der Signicat-Report The Battle Against AI-driven Identity Fraud eine Kluft zwischen Bewusstsein und Handeln [1]. Während über 76 % der Entscheidungsträger die wachsende Bedrohung durch KI bei Betrug erkennen, haben nur 22 % der Unternehmen…

[1] Über die Studie Die Befragung wurde von OnePoll im Auftrag von Saviynt durchgeführt. Feldzeit: 21.–31. Oktober 2025. Stichprobe: 100 CISOs/CIOs in deutschen Großunternehmen (250+ Mitarbeitende). Insgesamt wurden Führungskräfte in Deutschland, Großbritannien und den USA befragt.

Der vollständige Report liefert detaillierte Zahlen sowie konkrete Handlungsempfehlungen für Unternehmen: https://saviynt.com/de-ciso-ai-risk-report-2026

1853 Artikel zu „KI Identität“

[1] Über die Studie
Die Befragung wurde von OnePoll im Auftrag von Saviynt durchgeführt. Feldzeit: 21.–31. Oktober 2025. Stichprobe: 100 CISOs/CIOs in deutschen Großunternehmen (250+ Mitarbeitende). Insgesamt wurden Führungskräfte in Deutschland, Großbritannien und den USA befragt.