Thought Leadership
Künstliche Intelligenz verändert nicht nur Geschäftsprozesse, sondern auch die Sicherheitslandschaft in Unternehmen.
Eine aktuelle Studie von Semperis zeigt, dass viele Firmen KI-Agenten bereits tief in ihre IT- und Sicherheitsinfrastruktur integrieren – häufig schneller, als geeignete Schutzmaßnahmen etabliert werden können. Für die Untersuchung „The State of Identity Security in the AI Era“ wurden weltweit 1.100 Unternehmen befragt.
Nach Angaben von Semperis setzen inzwischen viele Unternehmen KI-Agenten für sensible Aufgaben ein oder planen dies kurzfristig. Dazu gehören etwa Passwort-Zurücksetzungen, Helpdesk-Prozesse oder VPN-Zugänge. Gleichzeitig wächst die Sorge vor neuen Angriffsmöglichkeiten auf Identitätssysteme wie Active Directory, Entra ID oder Okta.
Besonders auffällig: Ein Großteil der Unternehmen erlaubt KI-Anwendungen den Zugriff auf Systeme, die sensible Zugangsdaten oder Verschlüsselungsschlüssel verwalten. Dadurch entsteht eine neue Angriffsfläche, die Cyberkriminelle gezielt ausnutzen könnten.
Deutsche Unternehmen sehen steigende Gefahren
Laut der Studie erwarten 84 Prozent der deutschen Unternehmen, dass KI künftig zu mehr Angriffen auf Identitätsinfrastrukturen führen wird. Dennoch zeigen sich viele Verantwortliche vergleichsweise optimistisch: Mehr als die Hälfte der deutschen Befragten glaubt, nach einem Sicherheitsvorfall die Kontrolle über kompromittierte Systeme zurückgewinnen zu können.
Gleichzeitig räumen zahlreiche Unternehmen ein, dass die Verwaltung sogenannter nicht-menschlicher Identitäten – also KI-Agenten oder automatisierter Dienste – noch nicht ausreichend organisiert ist. Zwar geben viele Firmen an, diese Identitäten zentral zu registrieren und zu verwalten, doch längst nicht überall existieren dafür ausgereifte Prozesse.
Neue Anforderungen an das Identitätsmanagement
Semperis weist darauf hin, dass Unternehmen ihre bisherigen Sicherheitsstrategien anpassen müssen. KI-Agenten agieren zunehmend eigenständig und benötigen oftmals umfangreiche Zugriffsrechte. Dadurch steigt das Risiko von Fehlkonfigurationen oder missbräuchlicher Nutzung durch Angreifer.
Guido Grillenmeier, Principal Technologist EMEA bei Semperis, erklärt, dass Unternehmen schon heute Schwierigkeiten hätten, ihre ständig wachsende digitale Infrastruktur ausreichend zu schützen. KI-Agenten könnten dieses Problem weiter verschärfen, zugleich aber auch ein Anlass sein, Sicherheitskonzepte grundlegend zu modernisieren.
Viele Unternehmen setzen deshalb verstärkt auf neue Governance-Modelle und zusätzliche Kontrollen für KI-gestützte Prozesse.
Experten warnen vor falscher Sicherheit
Auch die Wiederherstellung nach Cyberangriffen bleibt laut der Studie ein kritischer Punkt. Chris Inglis, strategischer Berater bei Semperis und ehemaliger National Cyber Director der USA, warnt davor, die eigene Widerstandsfähigkeit zu überschätzen. Zwar verfügten viele Unternehmen über Backups und Notfallpläne, in der Praxis könnten Angriffe auf Identitätssysteme jedoch schnell zu langwierigen Unternehmenskrisen führen.
Empfohlen werden daher strengere Zugriffsregeln für KI-Agenten, eine klare Trennung zwischen menschlichen und automatisierten Identitäten sowie eine kontinuierliche Überwachung auffälliger Aktivitäten. Zudem sollten Unternehmen sicherstellen, dass kompromittierte Identitätssysteme schnell wieder in einen vertrauenswürdigen Zustand versetzt werden können.
Identitätsmanagement im Zeitalter künstlicher Intelligenz gewinnt zunehmend an Bedeutung. Während Unternehmen KI-Agenten immer häufiger in kritische Abläufe integrieren, wächst gleichzeitig der Bedarf an transparenter Verwaltung, klaren Berechtigungsstrukturen und widerstandsfähigen Sicherheitskonzepten.
Für viele Organisationen dürfte die Absicherung nicht-menschlicher Identitäten damit in den kommenden Jahren zu einer zentralen Aufgabe der Cybersecurity werden.
