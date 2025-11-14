Angreifer brechen nicht mehr ein; sie melden sich einfach an.

Eine neue Studie zeigt eine besorgniserregende Lücke zwischen der wachsenden Angriffsfläche für Identitätsdiebstahl und der Fähigkeit von Unternehmen, sich von Kompromittierungen zu erholen [1]. Die KI-Welle führt zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr nicht-menschlichen Identitäten (NHIs) sowie agentenbasierten Identitäten. Der Report Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats, zeigt, dass Unternehmen weltweit, auch in Deutschland, Maßnahmen ergreifen, um Identity Resilience zu stärken.

»Ich könnte beliebig viele Technologien einsetzen. Doch wenn jemand unseren Support-Desk durch Social Engineering dazu bringt, Admin-Passwörter herauszugeben, ist das Spiel vorbei«, sagt Andrew Albrech, Chief Information Security Officer bei Domino’s. »Genau deshalb ist Identity Resilience so entscheidend.«

Der aktuelle Rubrik-Zero-Labs-Report (Zero Labs ist das Forschungsteam von Rubrik, das Unternehmen für Sicherheit und künstliche Intelligenz), bestätigt den hohen Druck auf CIOs und CISOs, sich mit Identitätsbedrohungen und Recovery zu befassen:

89 Prozent der Unternehmen weltweit (Deutschland 86 Prozent) planen, innerhalb der nächsten zwölf Monate Fachkräfte einzustellen, die speziell für die Verwaltung oder Verbesserung des Identitätsmanagements, der Infrastruktur und der Sicherheit zuständig sind.

87 Prozent der befragten IT- und Sicherheitsverantwortlichen planen aktiv einen Wechsel ihres Anbieters für Identitäts- und Zugriffsmanagement (IAM) oder haben diesen Prozess bereits eingeleitet. In Deutschland sind dies nur 70 Prozent.

58 Prozent der weltweit Befragten geben Sicherheitsbedenken als Hauptgrund für den Wechsel des IAM-Anbieters an. In Deutschland ist die verbesserte Integration zusätzlich ein Hauptwechselgrund.

»Die Zunahme identitätsbasierter Angriffe verändert die Cyberabwehr«, sagt Kavitha Mariappan, Chief Transformation Officer bei Rubrik. »Die Verwaltung von Identitäten im Zeitalter der KI ist zu einer komplexen Aufgabe geworden, insbesondere angesichts des Geflechts der NHIs. Wir stehen vor einer unterschätzten Krise, in der eine einzige kompromittierte Anmeldeinformation vollständigen Zugriff auf die sensibelsten Daten eines Unternehmens gewähren kann. Angreifer brechen nicht mehr ein; sie melden sich einfach an. In dieser neuen Landschaft ist eine umfassende Identity Resilience für die Cyber-Recovery absolut entscheidend.«

Agentische KI verschärft die Herausforderungen im Identitätsmanagement

Da Unternehmen KI-Agenten in ihre Arbeitsabläufe integrieren, werden NHIs weiterhin schneller wachsen als menschliche Identitäten. Branchenberichte gehen sogar davon aus, dass NHIs mittlerweile 82-mal häufiger vorkommen als menschliche Nutzer. Angesichts der zunehmenden Komplexität der Verwaltung von KI-Agenten wird der Schutz von NHIs genauso wichtig – wenn nicht sogar wichtiger – als der Schutz menschlicher Identitäten. Der neue Rubrik Zero Labs Report zeigt:

89 Prozent der Befragten haben KI-Agenten vollständig oder teilweise in ihre Identitätsinfrastruktur integriert, weitere 10 Prozent haben dies vor. In Deutschland waren dies 84 Prozent.

Über die Hälfte der Entscheidungsträger im Bereich IT-Sicherheit (58 Prozent) schätzt, dass im nächsten Jahr 50 Prozent oder mehr der Cyberangriffe, mit denen sie zu tun haben, von agentenbasierter KI ausgehen werden. In Deutschland glauben dies nur 38 Prozent.

Zweifel an Recovery erhöhen den Bedarf an Identity Resilience

Identitäten sind der Schlüssel zum Zugriff auf die sensibelsten Daten eines Unternehmens. Daher müssen IT- und Sicherheitsverantwortliche robuste Identitätsdienste und -infrastrukturen aufbauen, um im Falle eines Angriffs eine schnelle Recovery und Wiederherstellung des Betriebs zu gewährleisten. Allerdings sinkt das allgemeine Vertrauen in die Wiederherstellungszeiten. Die Untersuchung von Rubrik ergab Folgendes:

2025 glauben in Deutschland nur noch 32 Prozent der Befragten, dass sie sich innerhalb von 12 Stunden oder weniger vollständig von einem Cybervorfall erholen könnten, verglichen mit weltweit nur 28 Prozent. 2024 waren es weltweit noch 43 Prozent.

Über die Hälfte (58 Prozent) der Befragten glaubt, dass es mindestens zwei Tage dauern würde, bis der Betrieb nach einem Angriff wieder vollständig aufgenommen werden kann.

Von denjenigen, die im vergangenen Jahr einen Ransomware-Angriff erlebt haben, zahlten 89 Prozent ein Lösegeld, um ihre Daten wiederherzustellen oder den Angriff zu stoppen. In Deutschland waren es nur 82 Prozent.

Die Sorgen von Unternehmen hinsichtlich des Schutzes von Identitäten sind berechtigt, und IAM-Tools allein reichen nicht aus, um diese Herausforderungen angemessen zu bewältigen. CIOs und CISOs benötigen eine umfassende Strategie zum Schutz von Identitäten, wenn und nicht falls ein Angriff erfolgt.

[1] Die Rubrik Zero Labs-Umfrage wurde von Wakefield Research unter 1.625 Entscheidungsträgern im Bereich IT-Sicherheit in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Teilnehmer bestanden zu gleichen Teilen aus Direktoren/Vizepräsidenten und CIOs/CISOs. Die Umfrage wurde zwischen dem 18. und 29.September 2025 in drei Regionen durchgeführt: USA, EMEA (Großbritannien, Frankreich, Deutschland, Italien, Niederlande) und APAC (Japan, Australien, Singapur, Indien). Die Einladung erfolgte per E-Mail, die Umfrage wurde online durchgeführt.

Den vollständigen Bericht finden Sie unter: https://zerolabs.rubrik.com/reports/the-identity-crisis

Weitere Zahlen aus Deutschland finden Sie hier: https://docs.google.com/document/d/1TF-z68_nzOfWLM9ZlyvSUBsih9JT7mVyaUWl8QcQ8nE/edit?tab=t.0

