„Shadow AI“ außer Kontrolle
Große Sicherheitsbedenken gegenüber KI
Cyberark hat seinen „2025 Identity Security Landscape Report“ veröffentlicht. Danach wächst die Anzahl der maschinellen Identitäten in deutschen Firmen. Ein solch schnelles Wachstum birgt auch ein Sicherheitsrisiko, da fast die Hälfte dieser Identitäten Zugriff auf geschäftskritische Systeme hat.
Daneben behandelt der Report auch den Einsatz von KI und KI-Agenten in deutschen Unternehmen und die damit verbundenen Herausforderungen.
Mit dem verstärkten KI-Einsatz ist offenbar ein neuer, bedeutender Angriffsvektor entstanden: 94 Prozent der befragten Unternehmen in Deutschland nutzen inzwischen KI und große Sprachmodelle (LLMs). 82 Prozent bestätigen dabei, dass der KI- und LLM-Zugriff auf große Mengen sensibler Daten erhebliche privilegienbezogene Risiken mit sich bringt.
Kritisch ist zu sehen, dass 66 Prozent meinen, ihr Unternehmen sei nicht in der Lage, alle verwendeten „Schatten-KI“-Tools zu sichern und zu verwalten. Dies deckt sich mit den Ergebnissen, dass 41 Prozent der Befragten angeben, nicht nur freigegebene Tools zu nutzen, sondern auch Tools, die nicht autorisiert sind.
In nahezu jedem Unternehmen weltweit steigt die Anzahl der menschlichen und vor allem der Maschinenidentitäten an, auch durch die zunehmende Nutzung von Cloud und KI. 94 Prozent der befragten Unternehmen in Deutschland berichten von einer deutlichen Zunahme der Maschinenidentitäten in den letzten drei Jahren. Inzwischen kommen auf jeden Mitarbeitenden mehr als 80 maschinelle Identitäten. Damit steigen für die Unternehmen auch die Sicherheitsrisiken. Schließlich trägt das „Maschinenzeitalter“ zur ungesicherten Ausbreitung von Privilegien bei. So haben 42 Prozent der Maschinenidentitäten Zugriff auf sensible Systeme. Allerdings sehen viele Unternehmen die damit verbundenen Gefahren nicht in ausreichendem Maße, denn nur 10 Prozent stufen maschinelle Identitäten als „privilegierte Benutzer“ ein.
Weitere Untersuchungsergebnisse zu deutschen Unternehmen:
- Zwar verwenden 94 Prozent der Unternehmen Tools zur Überwachung und zum Schutz von Cloud-Sessions, allerdings bestätigt fast die Hälfte (49 Prozent), dass sie keinen vollständigen Überblick über die Berechtigungen und Zugriffsrechte in ihren Cloud-Umgebungen hat.
- Die zunehmende Abhängigkeit von Cloud-Plattformen und -Entwicklungstools hat die Angriffsfläche vergrößert: So nennen auch 36 Prozent der deutschen Unternehmen die Cloud-Infrastruktur und -Workloads als die anfälligsten IT-Umgebungen, gefolgt von DevOps und CI/CD-Pipelines (34 Prozent) sowie Quellcode-Repositories (34 Prozent).
- Phishing- und Vishing-Angriffe zählen nach wie vor zu den Hauptbedrohungen: 79 Prozent der identitätsbezogenen Sicherheitsverletzungen wurden bei den deutschen Unternehmen durch Phishing verursacht, einschließlich Deepfake-Betrug. Mehr als die Hälfte (51 Prozent) der Unternehmen fielen diesen Angriffen mehrfach zum Opfer und 90 Prozent waren im letzten Jahr von einer Attacke betroffen.
- Schwachstellen von Anwendungen und der Diebstahl von Anmeldedaten bleiben große Risiken: 69 Prozent der Sicherheitsverletzungen sind auf ausgenutzte Schwachstellen von Anwendungen zurückzuführen und 68 Prozent auf gestohlene Anmeldedaten. 64 Prozent berichten dabei von Sicherheitsvorfällen durch Identitätskompromittierungen durch Dritte und Angriffen auf respektive über die Lieferkette.
- 79 Prozent der Sicherheitsexperten sind sich einig, dass in ihrer Organisation die betriebliche Effizienz Vorrang vor einer robusten Cybersicherheit hat.
- 87 Prozent der Befragten geben an, dass Identitätssilos Cyberrisiken in Unternehmen verursachen. Die Hauptursache für Identitätssilos sind Schatten-IT und nicht autorisierte KI-Anwendungen, die Abhängigkeit von Identitäts-Stacks der Cloud-Plattformen und das Fehlen eines zentralisierten Identitätsmanagements.
- Versicherer fordern verbesserte Kontrollen von Privilegien: 86 Prozent geben an, dass Cyberversicherer im Rahmen ihrer Versicherungsbedingungen strengere Sicherheitsanforderungen durchsetzen, insbesondere im Hinblick auf die Kontrolle von Berechtigungen.
„Die zunehmende Nutzung von Cloud-Services und KI in deutschen Unternehmen hat gleichzeitig eine Reihe neuer identitätsbezogener Risiken mit sich gebracht. Die deutschen Befragten sehen beispielsweise die Cloud-Infrastruktur mit 31 Prozent und KI mit 26 Prozent als die Treiber bei der Entstehung von neuen Identitäten. Dabei geht es auch um nicht verwaltete und ungesicherte Maschinenidentitäten mit Zugriffsmöglichkeit auf vertrauliche Systeme und Daten“, betonte Michael Kleist, Area Vice President CEE bei Cyberark. „Um resilient zu bleiben, müssen CISOs und Sicherheitsverantwortliche ihre Identity-Security-Strategien folglich anpassen. Nur mit Identitätssicherheitskontrollen auch für maschinelle Identitäten können sie sich für die steigenden Sicherheitsrisiken wappnen.“
Die Untersuchung zum „CyberArk 2025 Identity Security Landscape Report“ wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Cyberark durchgeführt. Befragt wurden 2.600 Cybersecurity-Entscheider in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hongkong, Indien, Israel, Japan, Kanada, Mexiko, Saudi-Arabien, Singapur, Südafrika, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.
Lesen Sie mehr zum Thema
