Management Summary

Digitale Identitäten sind das neue Nadelöhr der IT‑Sicherheit

Identitäten sind der kritischste Engpass moderner IT‑Sicherheit: Wie die Straße von Hormus in der Geopolitik zeigt, kann ein einzelner Engpass ganze Systeme lahmlegen. In Unternehmen übernehmen diese Rolle digitale Identitäten – ein kompromittierter Zugang reicht aus, um Kernsysteme wie SAP, Salesforce oder Produktionsumgebungen zu kontrollieren.
KI‑Agenten verschärfen das Risiko massiv: Bis Ende 2026 werden rund 40 % der Unternehmensanwendungen KI‑Agenten nutzen. Jeder dieser Agenten ist eine Identität mit Berechtigungen, die rund um die Uhr autonom handelt. Ohne Governance entsteht ein unkontrolliertes, maschinelles Schatten‑IAM.
Governance‑Lücke ist messbar und alarmierend: 93 % der Unternehmen bestätigen KI‑Zugriffe auf Kernsysteme, aber nur 25 % haben klare Richtlinien. Über die Hälfte kennt die Anzahl der KI‑Identitäten nicht, 76 % entdecken unsanktionierte KI‑Tools mit eigenen Zugangsdaten – ein strukturelles Risiko für Compliance und Betrieb.
Klassische Security‑Modelle greifen nicht mehr: Firewalls und Endpoint‑Schutz helfen nicht, wenn Angreifer legitime Identitäten nutzen. IAM‑Systeme wurden für Menschen gebaut – für KI‑Agenten fehlen Lifecycle‑Management, Echtzeitkontrolle und automatisierte Stilllegung.
Neue Identity‑Security‑Ebene wird Pflicht: Moderne Plattformen setzen auf vollständige Transparenz über alle Identitäten (inkl. Shadow AI), automatisiertes Lifecycle‑Management und ein Agent Access Gateway für Echtzeit‑Zugriffskontrolle. Regulatoren wie NIS2, DORA und der EU AI Act erhöhen den Druck, Identitäten nachvollziehbar und auditierbar zu steuern.

Unternehmen unterschätzen das Risiko der digitalen Identitäten. KI-Identitäten greifen bereits auf Kernsysteme zu, jedoch hat nur ein Bruchteil der Organisationen klare Richtlinien, Kontrolle und Lifecycle Management dafür implementiert. Während Regulierungen wie NIS2, DORA und der EU AI Act strengere Nachvollziehbarkeit und Verantwortlichkeit fordern, bleibt die dringende Aufgabe, Identitäten transparent zu machen, Zugriffe in Echtzeit zu steuern und ungenutzte oder unsanktionierte Identitäten automatisiert stillzulegen.

Die Sperrung der Straße von Hormus kostet die Weltwirtschaft derzeit bis zu sieben Milliarden Dollar pro Tag. Rund 2.000 Handelsschiffe liegen vor Anker. Lieferketten stocken, Energiepreise steigen, Versicherungsprämien haben sich verfünffacht.

Was diese Krise lehrt, geht über Energiepolitik hinaus: Die gesamte Weltwirtschaft hängt an wenigen Engpässen. Auch in der IT-Sicherheit existiert ein vergleichbarer Engpass, unsichtbar, aber ebenso geschäftskritisch: die digitale Identität.

Der Engpass, der alles kontrolliert

Ein gestohlenes Passwort, ein vergessener Service Account, ein KI-Agent mit zu weitreichenden Rechten: Wer eine Identität kontrolliert, kontrolliert den Zugang zu SAP, Salesforce, ServiceNow, zu Kundendaten und Produktionssystemen.

Der Cyberangriff auf Marks & Spencer im April 2025 hat das gezeigt. Die Angreifer hackten keine Firewall. Sie ließen sich über einen externen IT-Dienstleister ein Passwort zurücksetzen. Ein einziger kompromittierter Zugang legte den Onlinehandel wochenlang lahm. Kosten: 136 Millionen Pfund. Der Aktienkurs fiel um 14 Prozent. Kurz darauf traf es Co-op und Harrods nach demselben Muster.

Es ist dasselbe Prinzip wie bei der Meerenge: Ein einzelner Engpass, der nicht geschützt ist, kann ein ganzes System zum Stillstand bringen.

KI-Agenten als neue Identitäten

Das Problem verschärft sich. KI-Agenten schreiben Code, führen Transaktionen aus, steuern Geschäftsprozesse. Gartner geht davon aus, dass bis Ende 2026 rund 40 Prozent der Unternehmensanwendungen mit aufgabenspezifischen KI-Agenten ausgestattet sein werden.

Jeder dieser Agenten ist eine Identität mit Zugangsdaten und Berechtigungen. Anders als ein Mitarbeiter arbeitet er rund um die Uhr und trifft Entscheidungen in Millisekunden. Das wäre kein Problem, wenn diese Agenten unter Kontrolle wären. Sind sie aber nicht.

Die Governance-Lücke in Zahlen

Eine Saviynt-Studie unter 100 deutschen CISOs und CIOs zeigt: 93 Prozent bestätigen, dass KI-Identitäten bereits auf Kernsysteme zugreifen [1]. Nur 25 Prozent steuern diese Zugriffe mit klaren Richtlinien. Mehr als die Hälfte hat keinen Überblick über die KI-Identitäten in ihrer Umgebung. 76 Prozent haben unsanktionierte KI-Tools entdeckt, oft mit eigenen Zugangsdaten und erhöhten Berechtigungen.

Im Handel verwalten Unternehmen Tausende Identitäten gleichzeitig: Saisonkräfte, Lieferanten, Franchise-Partner und zunehmend KI-Agenten. Ein Whitepaper von Saviynt und iC Consult zeigt, dass gerade die Saisonarbeit im Einzelhandel erhebliche Risiken erzeugt. Wenn ein Mitarbeiter nach Kündigung noch Zugang zum Kassensystem hat oder ein KI-Agent unkontrolliert Kundendaten analysiert, reicht ein kompromittierter Zugang, um sich durch das gesamte System zu bewegen.

Warum klassische Sicherheit nicht reicht

Firewalls und Endpoint Protection helfen hier nicht. Der Angriff kommt nicht von außen. Er nutzt eine Identität, die bereits im System ist. Klassische Identity-Management-Systeme wurden für Menschen gebaut. Für KI-Agenten fehlt ein vergleichbarer Rahmen fast überall. Solange alles funktioniert, fällt der Engpass nicht auf. Aber wenn er ausfällt, bricht das System zusammen. In Maschinengeschwindigkeit.

Eine neue Steuerungsebene

Saviynt adressiert diese Anfor-derungen mit »Identity Security for AI«, entwickelt gemeinsam mit Unternehmen wie Hertz und The Auto Club Group. Die Plattform basiert auf drei Säulen: Transparenz über alle Identitäten einschließlich Shadow AI (Identity Security Posture Management), Lifecycle Management mit klarer Verantwortlichkeit und automatisierter Stilllegung, sowie Echtzeitkontrolle aller Zugriffe über ein Agent Access Gateway.

Die Plattform unterstützt Umgebungen wie Amazon Bedrock, Microsoft Copilot Studio, Google Vertex AI, ServiceNow AI und Salesforce Agentforce und integriert Risikosignale von CrowdStrike, Zscaler, Wiz und Cyera.

Regulierung drängt, Unternehmen zögern

NIS2 verlangt nachvollziehbare Steuerung privilegierter Zugriffe. DORA stellt Finanzunternehmen unter strenge Aufsicht. Das KRITIS-Dachgesetz fordert höhere Sicherheitsstandards. Der EU AI Act schärft die Frage nach Verantwortlichkeit und Nachvollziehbarkeit.

Doch laut dem Schwarz Digits Cyber Security Report 2026 gehen fast die Hälfte der deutschen Unternehmen fälschlicherweise davon aus, von NIS2 nicht betroffen zu sein [2]. 54 Prozent stufen das Cyberrisiko durch KI als nicht vorhanden ein.

Den Engpass sichern

Die Straße von Hormus zeigt, was passiert, wenn ein kritischer Engpass ungeschützt bleibt. In der IT-Sicherheit ist jeder KI-Agent, der ohne Governance auf kritische Systeme zugreift, ein solches Risiko.

Die eigentliche Frage lautet nicht mehr, ob Unternehmen ihre Netzwerke ausreichend absichern, sondern ob sie die Identitäten kontrollieren, die auf ihre kritischsten Systeme zugreifen.

Chris Steiner ist VP Sales DACH bei Saviynt und verantwortet die strategische Geschäftsentwicklung sowie den Ausbau der Identity‑Security‑Plattform in einer der wichtigsten europäischen Regionen. Er unterstützt Unternehmen dabei, komplexe IAM‑ und Governance‑Anforderungen zu modernisieren und Zero‑Trust‑Modelle effizient umzusetzen. Mit langjähriger Erfahrung im Enterprise‑Security‑Umfeld gilt er als kompetenter Ansprechpartner für CIOs und CISOs, die Identitäten, Zugriffe und Compliance nachhaltig absichern wollen.

[1] https://saviynt.com/hubfs/2026%20CISO%20Report%20-%20DE.pdf?hsLang=en

[2] https://schwarz-digits.de/publikationen/cyber-security-report

Illustration: © Alex Kalmbach | Dreamstime.com

2165 Artikel zu „KI Identität „

News | Digitalisierung | Geschäftsprozesse | Healthcare IT | IT-Security | Services

Cyberrisiko Digitalisierung und KI – warum Identitäten zum zentralen Sicherheitsfaktor in Kliniken werden

15. April 2026

Statement zur DMEA 2026 von Olaf Milde, Manager Solutions Engineering Central Europe bei Imprivata Mit der wachsenden digitalen Vernetzung der Akteure im Gesundheitswesen und dem Einsatz von KI-Agenten steigt auch die Angriffsfläche für Cyberkriminelle. Krankenhäuser gelten heute als besonders attraktive Ziele für Angreifer: Sie verarbeiten hochsensible Patientendaten, betreiben komplexe IT-Infrastrukturen und sind gleichzeitig auf…