Eine Studie zeigt, dass Unternehmen KI-Agenten schneller Zugriff auf kritische Systeme gewähren, als sie entsprechende Sicherheitsvorkehrungen treffen. Ohne umfassende Sicherheit für Identitätssysteme können Angreifer die Kompromittierung von Active Directory, EntraID oder Okta beschleunigen.
HOBOKEN, N.J. – 13. Mai 2026—Semperis, das auf identitätsbasierte Cyber-Resilienz und Krisenreaktion spezialisierte Unternehmen, veröffentlichte heute die Ergebnisse einer branchenübergreifenden globalen Studie unter 1.100 Organisationen mit dem Ziel, die Auswirkungen von KI auf die Angriffsfläche von Identitätssystemen wie Active Directory, Entra ID und Okta zu untersuchen. Die Studie zeigt, dass KI still und leise die Grenzen globaler Identitäts-Angriffsflächen neu definiert und dass Unternehmen KI-Agenten schneller Zugriff auf kritische Systeme gewähren, als sie Schutzmaßnahmen für diese neuen Identitäten einrichten.
Die Studie „TheState of Identity Security in the AI Era“ergab, dass 74 % der Unternehmen in den USA, Großbritannien, Frankreich, Deutschland, Spanien, Italien, Singapur und Australien davon ausgehen, dass KI zu einer Zunahme von Angriffen auf die Identitätsinfrastruktur führen wird. Darüber hinaus nutzen bereits 93 % KI-Agenten für sensible Sicherheitsaufgaben wie das Zurücksetzen von Passwörtern und den VPN-Zugang oder planen deren Einsatz. 92 % geben an, dass KI auf zumindest einigen lokalen Rechnern mit Zugriff auf SSH und Verschlüsselungsschlüsseln installiert ist, doch weltweit sind nur 32 % sehr zuversichtlich, dass sie die Kontrolle zurückgewinnen könnten, falls die KI Administrator-Anmeldedaten offenlegt. In den USA äußerten 53 % der Unternehmen Zuversicht hinsichtlich der Wiedererlangung der Kontrolle, während dieser Anteil in Frankreich auf 12 % sank.
„Der rasante Einsatz von KI führt dazu, dass in globalen Unternehmen eine Vielzahl neuer Akteure – jeder mit seiner eigenen nicht-menschlichen Identität (NHI) – Einzug hält, und viele Unternehmen sind einfach viel zu optimistisch, was ihre Fähigkeit angeht, ihre Identitätsinfrastruktur nach einem Sicherheitsvorfall wiederherzustellen, obwohl sie diese Landschaft der NHIs weiter ausbauen“, sagte Alex Weinert, Chief Product Officer bei Semperis.
Weltweit geben nur 65 % der Unternehmen an, dass KI-Identitäten in einem formellen System vollständig registriert, authentifiziert und autorisiert sind, und 6 % räumen ein, dass sie diese überhaupt nicht nachverfolgen. In Unternehmen, die KI-Identitäten nachverfolgen, nutzen 57 % dasselbe System wie für menschliche Identitäten, während 43 % diese über ein separates System authentifizieren und autorisieren.
„Das Bemerkenswerte an der Semperis-KI-Studie ist nicht nur, wie schnell KI in Identitätssysteme integriert wird, sondern auch, wie unvorbereitet viele Unternehmen darauf sind, im Falle eines Ausfalls wieder den Betrieb aufzunehmen. Die Einführung von KI auf der Identitäts-Ebene bietet operative Vorteile, muss jedoch mit Sicherheitsvorkehrungen, Überwachbarkeit und Wiederherstellungsbereitschaft einhergehen. Es handelt sich eigentlich um eine neue Dimension einer alten Frage: Sind Sie widerstandsfähig genug, um im Falle einer kritischen Störung reagieren zu können?“, sagte Grace Cassy, Partnerin bei Ten Eleven Ventures.
Sind Unternehmen bereit für KI-identitätsbezogene Identitätsdiebstahl??
Eine besorgniserregende Erkenntnis aus der Studie ist, dass KI in unmittelbarer Nähe zu sensibler Identitätsinfrastruktur eingesetzt wird – und zu wenige Unternehmen auf die möglichen Folgen vorbereitet sind. Mehr als ein Viertel der befragten Unternehmen (29 %) nutzt bereits KI-Agenten zur Verwaltung sicherheitsrelevanter Helpdesk-Tickets, darunter Passwort-Zurücksetzungen und VPN-Zugänge. Weitere 65 % beabsichtigen, dies innerhalb des nächsten Jahres zu tun. Gleichzeitig geben 92 % der Befragten an, dass ein gewisser Prozentsatz ihrer Belegschaft KI auf lokalen Rechnern installiert hat, von denen aus auf SSH- und Verschlüsselungsschlüssel zugegriffen werden kann.
„Es ist eine Tatsache, dass globale Unternehmen die Geschwindigkeit, mit der sie sich von einem Cyberangriff erholen können, überschätzen, insbesondere wenn die Identitätsverwaltung vom Angriff betroffen ist. Auf dem Papier verfügen Unternehmen über Pläne und Backups; in der Praxis verwandeln Ausfälle im Identitätsmanagement technische Vorfälle in langwierige Unternehmenskrisen und legen eine gefährliche Kluft zwischen der wahrgenommenen Widerstandsfähigkeit und der Realität offen“, sagte Chris Inglis, der erste US-amerikanische National Cyber Director und strategischer Berater bei Semperis.
Positiv zu vermerken ist, dass 83 % der Befragten angaben, dass die KI-gestützte Identitätsverwaltung für sie in den kommenden Monaten Priorität habe.
HWie können Unternehmen diese schwer zu kontrollierenden Identitäten verwalten?
Zu den bewährten Vorgehensweisen zählen derzeit:
– Behandeln Sie Agenten in der Identitätsstruktur ausdrücklich als NHIs.
– Setzen Sie die Prinzipien „Least Privilege“, „Just Enough“ und „Just-in-Time“ beim Zugriff für Agenten ebenso konsequent um wie für Menschen.
– Trennen Sie gegebenenfalls die Vertrauensgrenzen zwischen Agenten und Menschen.
– Nutzen Sie UEBA-ähnliche Analysen, um „Zombie“-Verhalten oder auffälliges Verhalten von Agenten zu erkennen.
– Stellen Sie sicher, dass Ihr Unternehmen Identitätssysteme im Falle eines Sicherheitsvorfalls rasch wieder in einen vertrauenswürdigen Zustand versetzen kann.
Die vollständige KI-Studie finden Sie hier:https://www.semperis.com/the-state-of-identity-security-in-the-AI-era/
Methodik
Für die Durchführung dieser Studie haben wir mit Experten von Censuswide, einem internationalen Marktforschungsunternehmen, zusammengearbeitet. Anfang 2026 befragte Censuswide 1.100 Unternehmen in den USA, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Australien und Singapur.
Über Semperis
Semperis ist ein auf Identitätsmanagement spezialisiertes Unternehmen für Cyber-Resilienz und Krisenmanagement, dem die weltweit größten Unternehmen und Regierungsbehörden beim Schutz kritischer Identitätssysteme vertrauen. Semperis wurde speziell für Multi-Cloud- und hybride Identitätsumgebungen – darunter Active Directory, Entra ID, Okta und Ping Identity – entwickelt und unterstützt Unternehmen dabei, identitätsbasierte Cyberangriffe zu verhindern, zu erkennen, darauf zu reagieren und sich davon zu erholen.
Moderne Cyberangriffe entscheiden sich auf der Identitäts-Ebene, wo Fehler mittlerweile zu umfassenden Unternehmenskrisen eskalieren. Die KI-gestützte Plattform von Semperis vereint den Schutz des Identitätslebenszyklus mit dem Krisenmanagement – sie stärkt die Identitätsinfrastruktur, erkennt und eindämmt aktive Bedrohungen, ermöglicht eine schnelle und zuverlässige Wiederherstellung und unterstützt eine sichere, Out-of-Band-Koordination bei Ausfällen der Kernsysteme – all dies wird durch ein erstklassiges incident response identity forensics incident response ergänzt.
Im Rahmen seines Auftrags, Unternehmen dabei zu unterstützen, echte Cyber-Resilienz zu erreichen, fördert Semperis die breitere Cyber-Community durch die preisgekrönte„Hybrid Identity Protection (HIP)“-Konferenz und den Podcast sowie durch kostenlose Tools für die Identitätssicherheit, darunter Purple Knight und Forest Druid. Mehr als 1.200 Unternehmen – darunter über 25 % der 100 größten US-Unternehmen – vertrauen auf Semperis. Das Unternehmen befindet sich in Privatbesitz, hat seinen Hauptsitz in Hoboken, New Jersey, und betreut Kunden in mehr als 40 Ländern.
Weitere Informationen: semperis.com
Folgen Sie uns: Blog / LinkedIn / X / Facebook / YouTube
Medienkontakt:
Bill Keeler
Semperis
Senior Director, PR & Comms
billk@semperis.com
