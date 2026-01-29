Künstliche Intelligenz ist längst kein Zukunftsthema mehr. Sie agiert in Arbeitsumgebungen bereits heute autonom. Das ist auf der einen Seite ein Riesenvorteil, auf der anderen Seite jedoch schwierig überwachbar. Eine neue internationale Umfrage, beauftragt von Saviynt und in Deutschland, Großbritannien und den USA durchgeführt, zeigt: KI-Identitäten greifen bereits tief in kritische Systeme ein [1]. Was dabei leider auf der Strecke bleibt, ist die Kontrolle über Governance und Sichtbarkeit.

KI eilt dem Thema Sicherheit leider voraus

93 Prozent der befragten IT- und Security-Entscheider (CISOs/CIOs) bestätigen, dass KI-Identitäten bereits heute Zugriff auf Kernsysteme wie SAP, Salesforce oder ServiceNow haben. Doch nur ein Viertel steuert diese Zugriffe mit klaren Richtlinien. Das führt nicht nur zu neuen Angriffsflächen, sondern auch zu erheblichen Risiken für Audits, Haftung und Compliance. Gerade solche Probleme können Unternehmen teuer zu stehen kommen.

Sichtbarkeit fehlt – und Shadow AI wächst

Mehr als die Hälfte der Unternehmen hat keine vollständige Übersicht über KI-Identitäten. Gleichzeitig breitet sich »Shadow AI« rasant aus: 76 Prozent der Befragten haben unsanktionierte KI-Tools entdeckt, oft mit eingebetteten Zugangsdaten und erhöhten Berechtigungen. Diese Tools agieren außerhalb standardisierter Workflows und schaffen zusätzliche Risiken.

»Viele Organisationen versuchen, KI-Risiken mit Sicherheitswerkzeugen zu kontrollieren, die für menschliche Nutzer und klassische IT gebaut wurden. KI-Identitäten benötigen jedoch API-basierte Kontrollen, automatisierte Governance und kontinuierliche Überwachung« ordnet Chris Steiner, Vice President Sales DACH bei Saviynt, die Umfrageergebnisse ein. »Doch die Realität sieht anders aus: Fragmentierte Punktlösungen, manuelle Prozesse und fehlende Integration.«

Die Relevanz von Identity Security

Digitale Transformation, Zero Trust und Compliance haben die Sicherheitsagenda jahrelang geprägt. Doch KI verändert den Status quo radikal. Wer heute nicht weiß, welche KI-Identitäten mit welchen Privilegien handeln, verliert die Kontrolle. Dies hat nicht nur Auswirkungen auf die übergeordnete Cloud-Strategie sondern auch unmittelbar auf die Compliance-Frameworks.

Die Ergebnisse kommen zu einem Zeitpunkt, an dem viele Unternehmen KI bereits produktiv einsetzen, ohne dass regulatorische Leitplanken dafür existieren. Das erhöht das Risiko für Audit-Fehler, Haftungsfragen und Compliance-Verstöße erheblich.

Die zentrale Empfehlung von Saviynt lautet: Identity Security neu denken. Unternehmen brauchen eine einheitliche Plattform, die menschliche und KI-Identitäten gleichermaßen mit automatisierter Governance, Least-Privilege-Prinzip und Self-Healing-Workflows steuert. So könnten Risiken minimiert werden, bevor sie sich in Maschinengeschwindigkeit ausbreiten.

»Die Frage ist nicht mehr, ob KI kommt, sondern wie wir sie sicher steuern«, sagt Josef Nemecek, CTO DACH von Saviynt. »Und vor allem: Wer überwacht KI, die zur Sicherheit genutzt wird? Und wer überwacht den Administrator?«

[1] Über die Studie

Die Befragung wurde von OnePoll im Auftrag von Saviynt durchgeführt. Feldzeit: 21.–31. Oktober 2025. Stichprobe: 100 CISOs/CIOs in deutschen Großunternehmen (250+ Mitarbeitende). Insgesamt wurden Führungskräfte in Deutschland, Großbritannien und den USA befragt.

Der vollständige Report liefert detaillierte Zahlen sowie konkrete Handlungsempfehlungen für Unternehmen: https://saviynt.com/de-ciso-ai-risk-report-2026

1853 Artikel zu „KI Identität“

News | Produktmeldung KI-basierte Technologie für Identitäts- und Lieferadressen-Prüfung im E-Commerce Von der Wirtschaftsauskunftei zum Data-Tech-Unternehmen. Die Regis24 GmbH aus Berlin, bisher Anbieter von Identitäts , Kredit- und Bonitätsinformationen (www.regis24.de), hat sich als Data-Tech-Unternehmen neu aufgestellt. Um den Marktwandel aktiv mitzugestalten, bietet Regis24 neben den Lösungen einer klassischen Wirtschaftsauskunftei – der einzigen unabhängigen in Deutschland – nun verstärkt innovative Produkte im Bereich Credit-Risk- und Fraud-Management an.… Weiterlesen →

News | IT-Security | Strategien | Tipps Prävention statt Reaktion: KI-gestützt Angriffsflächen minimieren Sicherheitsverantwortliche müssen zunehmend komplexe und volatile Angriffsflächen verteidigen und Risiko- und Compliance-Management oft mit zu knappen Ressourcen und Budgets abbilden. Dem gegenüber steht eine steigende Angriffsflut, die durch den Missbrauch von Tools auf Basis künstlicher Intelligenz in ihrer Frequenz und Qualität noch an Gefahr gewinnt. Es benötigt daher neue Ansätze, die Angriffsflächen deutlich minimieren und… Weiterlesen →

News | IT-Security | Kommentar | Strategien | Tipps Datenschutz: Eine Frage der Identität Der Europäische Datenschutztag sollte nicht nur ein Tag der Datenschutzreflexe sein. Verantwortliche sollten überprüfen, wie sie einen zentralen Vektor der Angreifer beim unerlaubten Zugriff auf Informationen schützen und sichern: digitale und menschliche Identitäten. Sie zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe. Denn beide sind ein Haupttool für Angreifer, um Zugriff auf Daten zu erhalten.… Weiterlesen →