Illustration Absmeier foto freepik

In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität.
Sicherheitsbedenken hinsichtlich des Einsatzes von KI und KI-Agenten sind in Deutschland sehr hoch.
Die meisten deutschen Unternehmen waren bereits Opfer von Cyberangriffen.

CyberArk, Anbieter von Identity Security, hat mit dem »CyberArk 2025 Identity Security Landscape Report« eine neue globale Studie veröffentlicht [1]. Diese zeigt, dass die Anzahl der maschinellen Identitäten in deutschen Unternehmen deutlich wächst. Ein solch schnelles Wachstum birgt auch ein großes Sicherheitsrisiko, da fast die Hälfte dieser Identitäten Zugriff auf geschäftskritische Systeme hat. Daneben behandelt der Report auch den Einsatz von KI und KI-Agenten in deutschen Unternehmen und die damit verbundenen Herausforderungen.

Mit dem verstärkten KI-Einsatz ist ein neuer, bedeutender Angriffsvektor entstanden: 94 % der befragten Unternehmen in Deutschland nutzen inzwischen KI und große Sprachmodelle (LLMs). 82 % bestätigen dabei, dass der KI- und LLM-Zugriff auf große Mengen sensibler Daten erhebliche privilegienbezogene Risiken mit sich bringt. Kritisch ist zu sehen, dass 66 % meinen, ihr Unternehmen sei nicht in der Lage, alle verwendeten »Schatten-KI«-Tools zu sichern und zu verwalten. Dies deckt sich mit den Ergebnissen, dass 41 % der Befragten angeben, nicht nur freigegebene Tools zu nutzen, sondern auch Tools, die nicht autorisiert sind.

In nahezu jedem Unternehmen weltweit steigt die Anzahl der menschlichen und vor allem der Maschinenidentitäten an, auch durch die zunehmende Nutzung von Cloud und KI. 94 % der befragten Unternehmen in Deutschland berichten von einer deutlichen Zunahme der Maschinenidentitäten in den letzten drei Jahren. Inzwischen kommen auf jeden Mitarbeitenden mehr als 80 maschinelle Identitäten. Damit steigen für die Unternehmen auch die Sicherheitsrisiken. Schließlich trägt das »Maschinenzeitalter« zur ungesicherten Ausbreitung von Privilegien bei. So haben 42 % der Maschinenidentitäten Zugriff auf sensible Systeme. Allerdings sehen viele Unternehmen die damit verbundenen Gefahren nicht in ausreichendem Maße, denn nur 10 % stufen maschinelle Identitäten als »privilegierte Benutzer« ein.

Weitere Untersuchungsergebnisse zu deutschen Unternehmen im Überblick

Zwar verwenden 94 % der Unternehmen Tools zur Überwachung und zum Schutz von Cloud-Sessions, allerdings bestätigt fast die Hälfte (49 %), dass sie keinen vollständigen Überblick über die Berechtigungen und Zugriffsrechte in ihren Cloud-Umgebungen hat.
Die zunehmende Abhängigkeit von Cloud-Plattformen und -Entwicklungstools hat die Angriffsfläche vergrößert: So nennen auch 36 % der deutschen Unternehmen die Cloud-Infrastruktur und -Workloads als die anfälligsten IT-Umgebungen, gefolgt von DevOps und CI/CD-Pipelines (34 %) sowie Quellcode-Repositories (34 %).
Phishing- und Vishing-Angriffe zählen nach wie vor zu den Hauptbedrohungen: 79 % der identitätsbezogenen Sicherheitsverletzungen wurden bei den deutschen Unternehmen durch Phishing verursacht, einschließlich Deepfake-Betrug. Mehr als die Hälfte (51 %) der Unternehmen fielen diesen Angriffen mehrfach zum Opfer und 90 % waren im letzten Jahr von einer Attacke betroffen.
Schwachstellen von Anwendungen und der Diebstahl von Anmeldedaten bleiben große Risiken: 69 % der Sicherheitsverletzungen sind auf ausgenutzte Schwachstellen von Anwendungen zurückzuführen und 68 % auf gestohlene Anmeldedaten. 64 % berichten dabei von Sicherheitsvorfällen durch Identitätskompromittierungen durch Dritte und Angriffen auf respektive über die Lieferkette.
79 % der Sicherheitsexperten sind sich einig, dass in ihrer Organisation die betriebliche Effizienz Vorrang vor einer robusten Cybersicherheit hat.
87 % der Befragten geben an, dass Identitätssilos Cyberrisiken in Unternehmen verursachen. Die Hauptursache für Identitätssilos sind Schatten-IT und nicht autorisierte KI-Anwendungen, die Abhängigkeit von Identitätsstacks der Cloud-Plattformen und das Fehlen eines zentralisierten Identitätsmanagements.
Versicherer fordern verbesserte Kontrollen von Privilegien: 86 % geben an, dass Cyberversicherer im Rahmen ihrer Versicherungsbedingungen strengere Sicherheitsanforderungen durchsetzen, insbesondere im Hinblick auf die Kontrolle von Berechtigungen.

»Die zunehmende Nutzung von Cloud-Services und KI in deutschen Unternehmen hat gleichzeitig eine Reihe neuer identitätsbezogener Risiken mit sich gebracht. Die deutschen Befragten sehen beispielsweise die Cloud-Infrastruktur mit 31 % und KI mit 26 % als die Treiber bei der Entstehung von neuen Identitäten. Dabei geht es auch um nicht verwaltete und ungesicherte Maschinenidentitäten mit Zugriffsmöglichkeit auf vertrauliche Systeme und Daten«, betont Michael Kleist, Area Vice President CEE bei CyberArk. »Um resilient zu bleiben, müssen CISOs und Sicherheitsverantwortliche ihre Identity-Security-Strategien folglich anpassen. Nur mit Identitätssicherheitskontrollen auch für maschinelle Identitäten können sie sich für die steigenden Sicherheitsrisiken wappnen.«

[1] Die Untersuchung zum »CyberArk 2025 Identity Security Landscape Report« wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von CyberArk durchgeführt. Befragt wurden 2.600 Cybersecurity-Entscheider in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hongkong, Indien, Israel, Japan, Kanada, Mexiko, Saudi-Arabien, Singapur, Südafrika, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.

Download des globalen Reports CyberArk 2025 Identity Security Threat Landscape: https://www.cyberark.com/resources/ebooks/2025-identity-security-landscape

794 Artikel zu „Schatten KI“

News | Kommentar | Künstliche Intelligenz

Donald Trumps Schatten auf Europas KI-Landschaft: Bleibt KI-Innovation im Zoll stecken?

21. Januar 2025

Die Rückkehr Donald Trumps ins Weiße Haus könnte einen Wendepunkt in der globalen KI-Politik markieren. Zwar hat sich Trump optimistisch über das Potenzial von KI als Wettbewerbsfaktor geäußert. Es ist jedoch zu erwarten, dass der US-Präsident auch in diesem Bereich seiner Devise treu bleibt: America first. Noch in den letzten Tagen der Biden-Regierung wurden…

In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität.

Sicherheitsbedenken hinsichtlich des Einsatzes von KI und KI-Agenten sind in Deutschland sehr hoch.

Die meisten deutschen Unternehmen waren bereits Opfer von Cyberangriffen.

794 Artikel zu „Schatten KI“

76 Artikel zu „Maschinenidentität“