Thought Leadership
Die Ausweitung von Maschinen-Identitäten durch KI überfordert 93 % der IT-Verantwortlichen in Deutschland.
Die rasante Integration Künstlicher Intelligenz in Unternehmensprozesse führt zu einer kritischen Überlastung der Identitätsverwaltung. Laut dem „Global Insight Report“ von Keeper Security kämpfen 89 Prozent der IT-Entscheider weltweit mit einer unkontrollierten Ausweitung von Identitäten. Besonders alarmierend ist die Situation in Deutschland: Hier geben 93 Prozent der IT-Verantwortlichen an, dass die Verwaltung der wachsenden Identitätslast eine erhebliche Herausforderung darstellt. Damit liegt Deutschland nicht nur über dem globalen Durchschnitt, sondern verzeichnet auch die höchste Belastungsquote innerhalb Europas.
Automatisierung treibt nicht-menschliche Identitäten (NHIs) voran
Der Kern des Problems liegt in der Verschiebung des Identitätsökosystems. War die Identitätssicherheit früher primär auf menschliche Nutzer fokussiert, dominieren zunehmend nicht-menschliche Identitäten (Non-Human Identities, NHIs). Dazu zählen KI-Agenten, automatisierte Servicekonten, Maschinenidentitäten und Cloud-Workloads. In modernen IT-Umgebungen übersteigt die Anzahl dieser Maschinenkonten die der menschlichen Mitarbeiter oft um ein Vielfaches.
Die Studie, für die 3.200 Cybersicherheits-Experten weltweit befragt wurden, zeigt eine gravierende Governance-Lücke auf: 43 Prozent der Befragten sehen die Absicherung von KI-bezogenen NHIs als eine der größten Schwachstellen in ihrer Infrastruktur an. In Deutschland wird dieser Druck durch KI-gestützte Angriffe weiter verschärft. 49 Prozent der hiesigen Teilnehmer geben an, dass automatisierte Angriffsmuster die Komplexität der Verteidigung massiv erhöhen.
Fragmentierte Kontrolle und isolierte Sicherheitswerkzeuge
Ein wesentlicher Faktor für die prekäre Sicherheitslage ist die mangelnde Zentralisierung. Identitäten werden oft in unterschiedlichen, nicht miteinander kommunizierenden Systemen verwaltet. Weltweit machen 96 Prozent der IT-Führungskräfte schlecht integrierte oder isolierte Sicherheitstools für ausnutzbare Lücken verantwortlich.
In Deutschland bestätigen 63 Prozent der Befragten, dass diese technologische Fragmentierung ein mittleres bis hohes Risiko darstellt. Ohne eine einheitliche Steuerungsebene (Centralized Control Plane) verlieren Unternehmen die Übersicht darüber, welche Maschine oder welcher Algorithmus mit welchen Privilegien auf sensible Daten zugreift. Dies schafft blinde Flecken, die von Angreifern gezielt ausgenutzt werden, um sich lateral im Netzwerk zu bewegen.
Mitarbeiter-Sorglosigkeit und das Risiko der Schatten-KI
Neben den rein technischen Herausforderungen bleibt der Faktor Mensch ein Unsicherheitsfaktor. 56 Prozent der IT-Entscheider weltweit äußern die Sorge, dass Mitarbeiter versehentlich sensible Unternehmensdaten in öffentliche oder ungesicherte KI-Systeme eingeben könnten. In Deutschland teilen 52 Prozent diese Befürchtung.
Ein weiteres Problem ist die sogenannte Schatten-KI: 42 Prozent der Unternehmen geben an, keine vollständige Transparenz darüber zu haben, welche KI-Tools ihre Mitarbeiter eigenständig nutzen. Diese unkontrollierte Nutzung führt dazu, dass Anmeldedaten und geistiges Eigentum den gesicherten Perimeter verlassen. Zudem berichten 36 Prozent der deutschen Unternehmen von einer Zunahme KI-gestützter Kompromittierungsversuche auf Anmeldedaten. Das ist ein Wert, der deutlich über dem globalen Durchschnitt von 32 Prozent liegt.
Erkennungsgeschwindigkeit vs. kritische Zeitfenster
Trotz der hohen Belastung zeigen deutsche Unternehmen eine vergleichsweise hohe operative Reife bei der Erkennung von Vorfällen. 59 Prozent der hiesigen Organisationen sind in der Lage, den Missbrauch von Anmeldedaten innerhalb weniger Stunden zu identifizieren. Damit nimmt Deutschland eine Spitzenposition in Europa ein.
Dennoch bleibt ein gefährliches Restrisiko: 16 Prozent der deutschen Unternehmen benötigen Tage oder sogar länger, um unbefugte Zugriffe mit erhöhten Rechten (Privileged Access) zu bemerken. In der Geschwindigkeit, mit der KI-gesteuerte Angriffe heute ablaufen, ist ein Zeitfenster von mehreren Tagen oft ausreichend, um massiven Datendiebstahl zu begehen oder Ransomware zu platzieren.
Fachkräftemangel verschärft die Sicherheitslage in Deutschland
Zusätzlich zur technologischen Last kämpfen deutsche IT-Abteilungen mit strukturellen Defiziten. 31 Prozent der deutschen Befragten nennen den Mangel an qualifizierten Fachkräften als primäre Quelle für erhöhten Sicherheitsdruck. Dies ist der höchste Wert unter allen untersuchten europäischen Märkten (Durchschnitt: 27 Prozent).
Der Fachkräftemangel führt dazu, dass bestehende Teams die Flut an Identitäten nicht mehr manuell bewältigen können. 49 Prozent der deutschen Teilnehmer bewerten allein die Durchsetzung von Richtlinien für Anmeldedaten als extrem schwierig. Die Studie kommt zu dem Schluss, dass die Implementierung von Zero-Trust-Architekturen und automatisiertem Privileged Access Management (PAM) im Jahr 2026 unerlässlich ist, um der „Maschinengeschwindigkeit“ moderner Identitätsbedrohungen zu begegnen.
