Neue Studie von Semperis untersucht Auswirkungen von KI auf die Angriffsfläche von Identitätssystemen.
Semperis, Unternehmen für identitätsbasierte Cyber-Resilienz und Krisenreaktion, hat die Ergebnisse seiner weltweiten Studie „The State of Identity Security in the AI Era“ veröffentlicht. Ziel der Studie – für die 1.100 Unternehmen aus zahlreichen Branchen befragt wurden – war es, die Auswirkungen künstlicher Intelligenz auf die Angriffsfläche von Identitätssystemen wie Active Directory, EntraID oder Okta zu untersuchen.
Zusammenfassung (TL; DR):
- Unternehmen gewähren KI-Agenten schneller Zugriff auf wichtige Systeme, als Sicherheitsmaßnahmen umgesetzt werden können.
- Ohne umfassende Sicherheitsvorkehrungen für Identitätssysteme können Hacker ihre Angriffe auf Active Directory, EntraID oder Okta beschleunigen.
Die Ergebnisse zeigen, dass künstliche Intelligenz fast unmerklich die Grenzen der globalen Angriffsflächen im Bereich Identitätsmanagement neu zieht. Zudem gewähren Unternehmen KI-Agenten schneller Zugriff auf kritische Systeme, als sie Schutzmaßnahmen für diese neuen Identitäten einrichten können.
Mehrheit nutzt KI-Agenten für sensible Sicherheitsaufgaben
74 Prozent der Unternehmen in Deutschland (84 Prozent), Frankreich, Großbritannien, Italien, Spanien, sowie USA, Australien und Singapur gehen davon aus, dass KI zu einer Zunahme von Angriffen auf die Identitätsinfrastruktur führen wird. 93 Prozent nutzen KI-Agenten für sensible Sicherheitsaufgaben wie Passwort-Zurücksetzungen und VPN-Zugänge oder planen deren Einsatz. 92 Prozent geben an, dass KI auf einigen lokalen Rechnern mit Zugriff auf SSH- und Verschlüsselungskeys installiert ist. Während weltweit lediglich 32 Prozent (Deutschland 26 Prozent) sehr zuversichtlich sind, äußerten sich insgesamt in Deutschland 57 Prozent der Befragten generell zuversichtlich, dass sie die Kontrolle zurückgewinnen könnten, falls die KI Admin-Anmeldedaten preisgibt. In den USA bekundeten 53 Prozent der Unternehmen Zuversicht, die Kontrolle zurückgewinnen zu können, während dieser Anteil in Frankreich auf 12 Prozent sank.
„Die wachsende Zahl an KI-Agenten, jeder mit seiner eigenen nicht-menschlichen Identität (NHI) versehen, verstärkt ein bereits bestehendes Problem. Denn schon jetzt tun Unternehmen sich schwer damit, ihre expandierende digitale Präsenz zu sichern“, erklärt Guido Grillenmeier, Principal Technologist EMEA bei Semperis. „KI-Agenten können Cyberrisiken erhöhen, etwa wenn Angreifer versuchen, sie zur Rechteausweitung zu missbrauchen. Gleichzeitig bietet genau diese Entwicklung Unternehmen die Chance, ihre Sicherheitsstrategien gezielt weiterzuentwickeln, Transparenz über Identitäten zu schaffen und ihre Abwehrfähigkeiten und Resilienz auf ein neues Niveau zu heben“, so Grillenmeier weiter.
Weltweit geben 65 Prozent (Deutschland 72 Prozent) der Unternehmen an, dass KI-Identitäten in einem formellen System vollständig registriert, authentifiziert und autorisiert sind. Sechs Prozent (Deutschland 3 Prozent) räumen ein, dass sie diese überhaupt nicht nachverfolgen. In Unternehmen, die KI-Identitäten nachverfolgen, nutzen 57 Prozent (Deutschland 50 Prozent) dasselbe System wie für menschliche Identitäten, während 43 Prozent (Deutschland 22 Prozent) diese über ein von dem für menschliche Nutzer getrenntes System authentifizieren und autorisieren.
Wie können Unternehmen schwer zu kontrollierende Identitäten verwalten?
Besorgniserregend an der Studie ist, dass KI in unmittelbarer Nähe zu sensibler Identitätsinfrastruktur eingesetzt wird, und dass zu wenige Unternehmen auf die möglichen Folgen vorbereitet sind. Mehr als ein Viertel der befragten Unternehmen (29 Prozent/Deutschland 30 Prozent) nutzt bereits KI-Agenten zur Verwaltung sicherheitsrelevanter Helpdesk-Tickets, darunter Passwort-Zurücksetzungen und VPN-Zugänge. Weitere 65 Prozent (Deutschland 64 Prozent) beabsichtigen, dies im Laufe des nächsten Jahres zu tun. Gleichzeitig geben 92 Prozent (Deutschland 94 Prozent) der Befragten an, dass ein gewisser Prozentsatz ihrer Belegschaft KI auf lokalen Rechnern installiert hat, von denen aus auf SSH- und Verschlüsselungsschlüssel zugegriffen werden kann.
„Es ist eine Tatsache, dass globale Unternehmen die Geschwindigkeit, mit der sie sich von einem Cyberangriff erholen können, überschätzen – insbesondere, wenn die Identitätsverwaltung vom Angriff betroffen ist. Auf dem Papier verfügen Unternehmen über Pläne und Backups; in der Praxis verwandeln Ausfälle im Bereich der Identitätsverwaltung technische Vorfälle jedoch in langwierige Unternehmenskrisen und legen eine gefährliche Kluft zwischen der wahrgenommenen Widerstandsfähigkeit und der Realität offen“, sagt Chris Inglis, der erste US-amerikanische National Cyber Director und strategischer Berater bei Semperis.
Positiv zu vermerken ist, dass 83 Prozent (Deutschland 82 Prozent) der Befragten angaben, dass die KI-Identitätsverwaltung für sie in den kommenden Monaten eine Priorität darstellt. Wie können Unternehmen also diese schwer zu kontrollierenden Identitäten verwalten? Derzeit gehören zu den bewährten Verfahren:
- Agenten innerhalb der Identitätsstruktur ausdrücklich als NHIs behandeln.
- Für Agenten ebenso streng wie für Menschen das Prinzip der geringsten Berechtigungen sowie einen „Just Enough“- und „Just-in-Time“-Zugriff durchsetzen.
- Trennen der Vertrauensgrenzen von Agenten und Menschen, wo dies angemessen ist.
- Analysen im UEBA-Stil nutzen, um „Zombie“- oder anomales Agentenverhalten zu erkennen.
- Sicherstellen, dass Identitätssysteme im Falle einer Kompromittierung schnell wieder in einen vertrauenswürdigen Zustand versetzt werden können.
Methodik: Für die Durchführung dieser Studie hat Semperis mit Experten von Censuswide, einem internationalen Marktforschungsunternehmen, zusammengearbeitet. Anfang 2026 befragte Censuswide 1.100 Unternehmen in den USA, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Australien und Singapur.
