Thought Leadership
Die Zahl digitaler Identitäten in deutschen Unternehmen wächst rasant – und mit ihr die potenziellen Schwachstellen in der IT-Sicherheitsarchitektur. Vor allem maschinelle Identitäten, also automatisierte Zugänge und Prozesse ohne direkte menschliche Steuerung, nehmen deutlich zu.
Wie eine aktuelle Studie von CyberArk zeigt, überschreiten sie mittlerweile die Anzahl menschlicher Identitäten deutlich – und das hat Folgen.
Rasanter Anstieg maschineller Identitäten
Laut der Untersuchung hat sich die Zahl maschineller Identitäten in deutschen Unternehmen in den vergangenen drei Jahren stark erhöht. Heute kommen im Schnitt über 80 solcher Identitäten auf eine einzelne Person. Dieser Anstieg ist eng mit der wachsenden Nutzung von Cloud-Diensten und Künstlicher Intelligenz (KI) verknüpft.
Doch während diese technologischen Fortschritte Effizienzgewinne versprechen, steigt gleichzeitig das Risiko: 42 % dieser maschinellen Identitäten verfügen über Zugang zu geschäftskritischen Systemen. Trotz dieses sensiblen Zugriffs stufen nur 10 % der Unternehmen solche Identitäten als „privilegierte Benutzer“ ein – eine deutliche Unterschätzung potenzieller Gefahren.
Unsichtbare Risiken durch Schatten-KI
Die Integration von KI und großen Sprachmodellen (LLMs) ist weit fortgeschritten: 94 % der befragten deutschen Unternehmen setzen diese Technologien bereits ein. Allerdings bringt das erhebliche Herausforderungen mit sich. So geben 82 % der Unternehmen an, dass der Zugriff dieser Systeme auf sensible Daten privilegienbezogene Risiken erzeugt.
Besonders bedenklich: 66 % der Befragten räumen ein, keine vollständige Kontrolle über sogenannte Schatten-KI – also nicht autorisierte KI-Tools – zu haben. 41 % nutzen sogar aktiv Tools, die nicht offiziell freigegeben wurden.
Trotz der weiten Verbreitung von Schutzlösungen für Cloud-Sitzungen – 94 % der Unternehmen nutzen solche Tools – fehlt es fast der Hälfte (49 %) an einem vollständigen Überblick über Berechtigungen und Zugriffsmöglichkeiten innerhalb ihrer Cloud-Umgebungen.
Das Risiko ist entsprechend hoch: 36 % der Unternehmen sehen ihre Cloud-Infrastruktur und Workloads als besonders angreifbar, dicht gefolgt von DevOps-Umgebungen und Quellcode-Repositories mit jeweils 34 %.
Die Bedrohung durch Social-Engineering-Angriffe bleibt akut. In 79 % der Fälle wurden Sicherheitsverletzungen durch Phishing oder ähnliche Methoden wie Vishing oder Deepfakes ausgelöst. Mehr als die Hälfte der betroffenen Unternehmen wurde sogar mehrfach Opfer solcher Attacken. Insgesamt berichten 90 % der Unternehmen von einem sicherheitsrelevanten Vorfall im vergangenen Jahr.
Zusätzlich bleiben technische Schwächen gefährlich: 69 % der Unternehmen hatten mit ausgenutzten Anwendungsschwachstellen zu kämpfen, 68 % mit gestohlenen Zugangsdaten. Auch Angriffe über Partnerunternehmen oder Lieferketten haben zugenommen.
Cybersicherheit oft zweitrangig
Ein zentrales Problem ist die Prioritätensetzung in Unternehmen. 79 % der befragten Sicherheitsexperten geben an, dass operative Effizienz häufiger Vorrang vor einer konsequenten Cybersicherheitsstrategie hat. Dadurch entstehen gefährliche Lücken – besonders im Bereich der Identitätsverwaltung.
Identitätssilos, also voneinander isolierte Identitätsdatenbanken, gelten dabei als ein wesentlicher Risikofaktor. 87 % der Befragten sehen sie als Ursache für Sicherheitslücken. Verantwortlich dafür sind unter anderem Schatten-IT, nicht genehmigte KI-Anwendungen und der Mangel an zentralem Identitätsmanagement.
Auch externe Partner wie Cyberversicherer reagieren auf die wachsenden Risiken. 86 % der Unternehmen berichten, dass Versicherer strengere Anforderungen an die Kontrolle von Zugriffsrechten und privilegierten Identitäten stellen. Ohne entsprechende Nachweise kann es schwierig werden, Versicherungsschutz zu erhalten oder zu behalten.
Sicherheitsstrategie muss maschinelle Identitäten einbeziehen
„Die zunehmende Nutzung von Cloud-Services und KI in deutschen Unternehmen hat gleichzeitig eine Reihe neuer identitätsbezogener Risiken mit sich gebracht“, erklärt Michael Kleist, Area Vice President CEE bei CyberArk. „Die deutschen Befragten sehen beispielsweise die Cloud-Infrastruktur mit 31 % und KI mit 26 % als die Treiber bei der Entstehung von neuen Identitäten. Dabei geht es auch um nicht verwaltete und ungesicherte Maschinenidentitäten mit Zugriffsmöglichkeit auf vertrauliche Systeme und Daten.“
Die Empfehlung aus der Studie ist eindeutig: Unternehmen müssen ihre Sicherheitsstrategien anpassen. Insbesondere die Absicherung maschineller Identitäten ist entscheidend, um der zunehmenden Bedrohungslage gewachsen zu sein.
