Palo Alto Networks hat neue Forschungsergebnisse veröffentlicht: Demnach waren 80 Prozent der deutschen Unternehmen in den vergangenen 12 Monaten von mindestens drei erfolgreichen identitätsbezogenen Sicherheitsvorfällen betroffen. Der Identity-Security-Landscape-Report 2026 beleuchtet wachsende Angriffsflächen und die durch agentische Identitäten verschärfte Risikolage.
Die Studie zeigt, dass Maschinenidentitäten in Deutschland menschliche Identitäten heute im Verhältnis 109:1 übersteigen. Für die nächsten 12 Monate erwarten Unternehmen in Deutschland einen deutlichen Zuwachs in allen Identitätskategorien:
- Menschliche Identitäten (63 Prozent erwarten hier Wachstum).
- Maschinenidentitäten (87 Prozent erwarten hier Wachstum).
- KI-Agenten (86 Prozent erwarten hier Wachstum).
Als Haupttreiber für die Zunahme von Identitäten in den nächsten 12 Monaten gelten: KI & LLMs (50 Prozent), Maschinenidentitäten wie IoT und Bots (40 Prozent) sowie das Wachstum des Unternehmens (36 Prozent). Damit unterscheidet sich Deutschland vom EMEA-Durchschnitt, bei dem die Einführung von Cloud-Lösungen mit 39 Prozent Platz drei der Wachstumsfaktoren einnimmt. Da die digitale Expansion das Personalwachstum als Haupttreiber von Identitäten längst überholt hat, müssen Unternehmen ihr Identitätsrisikomanagement grundlegend neu ausrichten. Der Druck, Transparenz, Kontrolle und Governance über ein zunehmend komplexes Identitätsgefüge sicherzustellen, wächst entsprechend.
Auf Unternehmensebene sind Identitätsbedrohungen längst keine Ausnahme mehr, sondern operative Realität: 91 Prozent der Unternehmen in der EMEA-Region – in Deutschland sogar 93 Prozent – waren bereits von einem identitätsbezogenen Sicherheitsvorfall betroffen. Sicherheitsverantwortliche räumen ein, dass die Komplexität die vorhandenen Kontrollen übersteigt. So ist die EMEA-Region weltweit am wenigsten auf die bevorstehende Verkürzung von Zertifikatslaufzeiten vorbereitet: 75 Prozent der Unternehmen automatisieren Erneuerung und Überwachung nicht vollständig in allen Zertifikatsumgebungen. Diese Automatisierungslücken verwandeln operativen Druck in finanzielle und sicherheitsbezogene Risiken – der erwartete finanzielle Schaden für ein Unternehmen in Deutschland beläuft sich auf 237.864 EUR. Damit liegt Deutschland deutlich über dem EMEA-Schnitt von 213.262 EUR.
Weitere zentrale Ergebnisse des Identity-Security-Landscape-Reports
- In Deutschland haben fast 43 Prozent der KI-Agenten und 37 Prozent der Maschinenidentitäten Zugriff auf Unternehmensdaten – darunter potenziell sensible Informationen wie Finanzzahlen oder kritische Systeme.
- Verhaltensüberwachung und Zugangsentzug werden nur von einer Minderheit der Unternehmen eingesetzt – bei autonomen KI-Agenten von 41 Prozent bzw. 35 Prozent, bei konversationellen KI-Agenten von 38 Prozent bzw. 30 Prozent, bei generativen KI-Agenten von 32 Prozent bzw. 38 Prozent.
- 85 Prozent der Befragten in der EMEA-Region geben an, dass fragmentierte Identitätssysteme die Erkennung und Reaktion auf identitätsbezogene Bedrohungen in ihrem Unternehmen verlangsamen oder behindern. Deutsche Unternehmen haben dadurch eine knapp 12 Stunden längere Response Time.
Fabian Hotarek, Director Solutions Engineering bei Palo Alto Networks, sagt: „Die rasante Zunahme von Maschinenidentitäten stellt einen fundamentalen Wandel der Unternehmens-Angriffsfläche dar. KI-gesteuerte Identitäten werden im kommenden Jahr weiter wachsen – und die Komplexität, die damit einhergeht, übersteigt zunehmend das, was traditionelle Sicherheitskontrollen leisten können.
Dass 80 Prozent der Unternehmen in Deutschland von mindestens drei erfolgreichen identitätsbezogenen Sicherheitsvorfällen betroffen waren, macht deutlich: Manuelle Prozesse sind keine tragfähige Antwort mehr, erst recht nicht, wenn KI-Agenten auf immer sensiblere Daten zugreifen. Unternehmen müssen auf durchgängige Automatisierung und einheitliche Governance setzen – sonst werden die Risiken durch KI- und Maschinenidentitäten weiter eskalieren.“
Der Weg nach vorne ist klar: Da Maschinen- und KI-Identitäten die Unternehmen zunehmend dominieren, reicht manuelles Management nicht mehr aus. Ein Verhältnis von 109:1 lässt sich nur mit einer plattformgestützten Strategie bewältigen, die sämtliche Identitäten – menschlich, maschinell oder agentenbasiert – einheitlich absichert und mit der Bedrohungslage Schritt hält.
Info: Mehr Informationen im Report: https://www.paloaltonetworks.com/idira/identity-security-landscape-report
#PaloAltoNetworks
