Semperis übernimmt MightyID – Lesen Sie hier den vollständigen Blogbeitrag.

Der Stand der Identitätssicherheit im Zeitalter der KI

Die KI verändert still und leise die Grenzen der Angriffsflächen rund um globale Identitätsstrukturen.

Den Bericht herunterladenErfahren Sie mehr über Agentic AI + Identity

In einer Welt, in der Ransomware Krankenhäuser und Pipelines lahmlegen kann, ist die Einbindung ungeschützter KI in Active Directory, Entra ID oder Okta keine Innovation – sondern der schnellste Weg vom „Produktivitätsbooster“ zum vollständigen Betriebsausfall.

Tim Brown Ehemaliger CISO bei SolarWinds und CISO in Residency bei Team8

Ist Ihr Unternehmen auf die mit KI verbundenen Identitätsrisiken vorbereitet?

Der beschleunigte Einsatz von KI in globalen Unternehmen führt zu einer Flut generativer KI-Tools und einer Vielzahl von KI-Agenten, von denen jeder seine eigene nicht-menschliche Identität besitzt.

Laut Microsoft übersteigt die Zahl der NHIs die der menschlichen Nutzer bereits um das Zehnfache (10:1), wobei sich dieses Verhältnis mit der zunehmenden Verbreitung von Agenten- und Workload-Identitäten in Richtung 100:1 entwickelt.

Wie wirken sich diese neuen „Mitarbeiter“ auf Ihre Cyber-Resilienz aus?

Holen Sie sich den Bericht
74%
sind der Ansicht, dass KI-Funktionen zu einer Zunahme von Angriffen auf die Identitätsinfrastruktur führen werden
32%
Zunahme identitätsbasierter Angriffe im ersten Halbjahr 2025 (Microsoft)

Die meisten Unternehmen bemühen sich derzeit intensiv darum, ihre Identitätsschutzmaßnahmen und Notfallpläne zu modernisieren – in einer Welt, in der Fehler, die sich mit maschineller Geschwindigkeit ereignen, Folgen in menschlichem Ausmaß haben können. Solange die Widerstandsfähigkeit der Identitätssysteme und die Reaktion auf Cyberkrisen nicht als zentrale geschäftliche Prioritäten – und nicht nur als IT-Projekte – behandelt werden, wird sich an dieser Zahl wohl kaum etwas ändern.

Stuart McClure Unternehmer und Geschäftsführer, Wethos AI

Es ist 22 Uhr. Wissen Sie, wo sich Ihre KI-Agenten gerade befinden?

Jeder neue Agent, jede neue Dienstinstanz und jeder neue Low-Code-„Helfer“ wird zu einem weiteren potenziellen Einstiegspunkt in Identitätssysteme.

Zudem verfügen KI-Support-Agenten oft über übermäßige Berechtigungen, was unbeabsichtigte Folgen haben kann – beispielsweise wenn sie „hilfsbereit“ Sicherheitseinstellungen neu konfigurieren oder Zugriff gewähren, wodurch ganze Teams aus ihren Identitätssystemen ausgesperrt werden oder Lücken in Unternehmens-VPNs entstehen können.

Wenn dieselben Agenten auf lokalen Rechnern sitzen und Zugriff auf SSH-Schlüssel, Passwortmanager und Browsersitzungen haben, kann ein Angreifer, der den Endpunkt kompromittiert – oder den Agenten durch Social Engineering manipuliert –, einfach fragen: „Welche Geheimnisse befinden sich auf diesem Rechner?“ und den Agenten die Anmeldedaten und Schwachstellen mit der Geschwindigkeit des Rechners auflisten lassen.

Statistiken anzeigen
29%
nutzen bereits KI-Agenten für sicherheitsrelevante Helpdesk-Anfragen
64%
wird innerhalb der nächsten 12 Monate KI für solche Tickets einsetzen
92%
auf einem bestimmten Prozentsatz der Computer der lokalen Belegschaft KI installieren
Nur
32%
sind sehr zuversichtlich, dass sie nach einem KI-bedingten Sicherheitsvorfall die Kontrolle über ihre Identitätsinfrastruktur wieder vollständig erlangen könnten

Auffällig ist nicht nur, wie schnell KI in Identitätssysteme integriert wird, sondern auch, wie unvorbereitet viele Unternehmen darauf sind, im Falle von Störungen wieder den Normalbetrieb aufzunehmen. Die Einführung von KI auf der Identitätsebene bietet betriebliche Vorteile, muss jedoch mit Sicherheitsvorkehrungen, Überwachungsmöglichkeiten und der Bereitschaft zur Wiederherstellung einhergehen. Es handelt sich eigentlich um eine neue Dimension einer alten Frage: Sind Sie widerstandsfähig genug, um im Falle einer kritischen Störung angemessen zu reagieren?

Grace Cassy Partnerin, Ten Eleven Ventures

Sind Sie auf einen durch KI verursachten Identitätsdiebstahl vorbereitet?

In Verbindung mit der Erkenntnis, dass die meisten Berechtigungen in Identitätssystemen ungenutzt sind oder übermäßig weitreichend gewährt werden – und dass 80 % der Workload-Identitäten praktisch aufgegeben wurden, aber weiterhin Zugriffsrechte besitzen –, ist der Boden fruchtbar für „Zombie“-Agenten und Schatten-NHIs, die Angreifer unbemerkt kapern können.

In einer agentenbasierten Welt ist Identitätswildwuchs nicht nur ein Problem der Systemhygiene; er bildet die vorderste Front der Angriffsfläche.

Erfahren Sie, wie Sie sich auf KI-Risiken vorbereiten können
65%
KI-Agenten vollständig registrieren, authentifizieren und autorisieren
83%
legen in diesem Jahr den Schwerpunkt auf KI-Governance
Chris Inglis, ehemaliger US National Cyber Director

Es ist eine weit verbreitete Tendenz, dass globale Unternehmen überschätzen, wie schnell sie sich von einem Cyberangriff erholen können, insbesondere wenn die Identitätsverwaltung vom Angriff betroffen ist. Auf dem Papier verfügen Unternehmen über Pläne und Sicherheitskopien; in der Praxis verwandeln jedoch Ausfälle im Identitätsmanagement technische Vorfälle in langwierige Unternehmenskrisen und legen eine gefährliche Kluft zwischen der wahrgenommenen Widerstandsfähigkeit und der Realität offen.

Chris Inglis Ehemaliger Nationaler Cyberdirektor der USA und strategischer Berater bei Semperis

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie identitätsbasierte Angriffe verhindern, erkennen und darauf reagieren können.

Einführung von KI-Agenten in Ihre Identitätsinfrastruktur

Einführung von KI-Agenten in Ihre Identitätsinfrastruktur

  • 12. Mai 2026
  • White Papers
Abdeckung des Ransomware-Risikoberichts

2025 Ransomware-Risikobericht

  • Aug 14, 2025
  • Berichte
Stand der Vorbereitung von Unternehmen auf Cyberkrisen

Stand der Vorbereitung von Unternehmen auf Cyberkrisen

  • Berichte
Der Stand der Widerstandsfähigkeit kritischer Infrastrukturen

Der Stand der Widerstandsfähigkeit kritischer Infrastrukturen

  • Berichte
Alle anzeigen