Keeper Security, eine führende Zero-Trust- und Zero-Knowledge-Plattform für Identitätssicherheit und Privileged-Access-Management (PAM), veröffentlicht heute seinen aktuellen Global Insight Report „Identitätssicherheit in Maschinen-geschwindigkeit“. Die Studie untersucht die Herausforderungen für Entscheider in Bezug auf Cybersicherheit, da sich Identitäts-ökosysteme ausweiten und neben menschlichen Nutzern zunehmend auch nicht-menschliche Identitäten (NHIs) umfassen. Dabei zeigt sich, dass veraltete Tools und die unkontrollierte Nutzung von künstlicher Intelligenz (KI) Sicherheitslücken vergrößern, und von Angreifern ausgenutzt werden.
Die Erhebung wurde unter 3.200 Entscheidern für Cybersicherheit und IT-Führungskräften in Europa, den USA, der Region Asien-Pazifik und dem Nahen Osten durchgeführt. Sie analysiert, wie sich das rasant wachsende Identitätsökosystem, von Mitarbeitern über Dienstleister und Drittanbieter bis hin zu Maschinenkonten, auf die Sicherheitsstrategien von Unternehmen auswirkt.
Wichtige Erkenntnisse:
- Deutschland besonders betroffen: Neun von zehn deutschen IT-Verantwortlichen (93 Prozent) geben an, dass die Verwaltung der wachsenden Anzahl von Identitäten zumindest teilweise eine Herausforderung darstellt. Damit liegen die deutschen IT-Verantwortlichen über dem globalen Durchschnitt von 89 Prozent. Mehr als die Hälfte (52 Prozent) bewertet dies als sehr oder extrem schwierig, der höchste Wert unter den europäischen Märkten in der Studie.
- Fragmentierte statt zentraler Kontrolle: Die Zuständigkeit für Identitäten ist oft auf verschiedene Systeme verteilt, ohne eine zentrale Steuerungsebene. Weltweit nennen 96 Prozent der Befragten schlecht integrierte oder isolierte Sicherheitstools als Ursache für ausnutzbare Lücken. In Deutschland bestätigen 63 Prozent der Befragten dies in mittlerem oder hohem Maße.
- Erkennungsfähigkeiten verbessert, aber Lücken bleiben: Deutsche Unternehmen liegen in Europa bei der Erkennungsgeschwindigkeit vorne: 59 Prozent der Organisationen identifizieren Missbrauch von Anmeldedaten innerhalb weniger Stunden. Allerdings benötigen 16 Prozent Tage oder länger, um unbefugten Zugriff mit erhöhten Rechten zu erkennen – ein kritisches Zeitfenster für Angriffe.
Mit der Einführung von KI entstehen neue Governance-Lücken:
- KI-Nutzung vervielfacht NHIs: 43 Prozent der globalen Befragten sehen die Verwaltung und Sicherheit von KI-bezogenen NHIs als eine der größten Lücken in der Identitätssteuerung. 49 Prozent der deutschen Teilnehmer nennen KI-gestützte Angriffe als Quelle für erhöhten Sicherheitsdruck. Dies liegt über dem globalen Durchschnitt von 46 Prozent. Es unterstreicht die wachsende Herausforderung durch Maschinenidentitäten für deutsche Unternehmen.
- KI-Nutzung durch Mitarbeiter als Hauptsorge: Weltweit machen sich über die Hälfte (56 Prozent) der Befragten Sorgen, dass Mitarbeiter versehentlich sensible Informationen in KI-Systeme eingeben. In Deutschland sehen 52 Prozent darin eine der größten KI-Sicherheitslücken. 36 Prozent der deutschen Teilnehmer nennen zudem den durch KI ermöglichten Kompromittierungsangriff auf Anmeldedaten als Problem – ebenfalls über dem globalen Durchschnitt von 32 Prozent.
- Schatten-KI schafft blinde Flecken: 42 Prozent der Organisationen sehen mangelnde Transparenz über die von Mitarbeitern genutzten KI-Tools als bedeutende Steuerungslücke. In Deutschland verschärft sich diese Herausforderung durch den Fachkräftemangel: 31 Prozent der deutschen Befragten nennen den Mangel an qualifizierten Kräften als Quelle für erhöhten Sicherheitsdruck. Dies ist der höchste Wert unter den europäischen Märkten und liegt über dem globalen Durchschnitt von 27 Prozent.
Deutsche Unternehmen zeigen eine hohe operative Intensität. Mehr als die Hälfte der deutschen Befragten bewertet die Identitätsverwaltung als sehr oder extrem schwierig. Dies ist der höchste Wert innerhalb des europäischen Marktes. Fast die Hälfte (49 Prozent) gibt an, dass die Durchsetzung von Anmeldedaten für ihre IT- und Sicherheitsteams sehr oder extrem schwierig ist. Gleichzeitig deuten die Daten auf eine wachsende Reife hin, insbesondere bei der Erkennung und der vollständigen Einführung von Privileged-Access-Management (41 Prozent). Die Herausforderung besteht darin, die Steuerungslücken zu schließen, die durch das schnelle Wachstum von KI und Maschinenidentitäten entstehen – schneller, als bestehende Kontrollmechanismen dies bewältigen können.
Darren Guccione, CEO und Mitgründer von Keeper Security, dazu: „KI-Agenten, Servicekonten und Maschinenidentitäten übersteigen in vielen Umgebungen die Anzahl der menschlichen Nutzer bei Weitem. Den meisten Organisationen fehlen in ihrem aktuellen Identitätssicherheits-Stack die Fähigkeiten, diese zu verwalten. Jede unkontrollierte Identität ist ein primäres Ziel für Angreifer. Angesichts der beschleunigten Verbreitung von KI und Maschinenidentitäten in der Unternehmens-IT ist die Implementierung einer durchgängigen Identitätssteuerung mit Echtzeit-Erkennung und Least-Privilege-Durchsetzung unerlässlich.“
Keeper bietet eine Zero-Trust- und Zero-Knowledge-Plattform für Identitätssicherheit und PAM, die speziell für moderne Unternehmensumgebungen konzipiert ist, in denen KI und Maschinenidentitäten im großen Maßstab zunehmen. „KeeperPAM“ kombiniert Passwortverwaltung, Secrets-Management, Verwaltung privilegierter Sitzungen und Endpunkt-Berechtigungsmanagement mit KI-gestützter Bedrohungserkennung und -reaktion. Die Plattform ermöglicht es Unternehmen – von Fortune-100-Konzernen über mittelständische Unternehmen bis hin zu Behörden und öffentlichen Verwaltungen – sensible Daten zu schützen, die Compliance zu vereinfachen und das Risiko schwerwiegender Sicherheitsverletzungen zu reduzieren.
Info: Der vollständige Global-Insight-Report „Identitätssicherheit im Maschinengeschwindigkeit“ von Keeper sowie weitere Informationen zum Produktportfolio von Keeper findet sich unter KeeperSecurity.com.
#KeeperSecurity
