width=”2500″ height=”1406″ sizes=”(max-width: 2500px) 100vw, 2500px”>Nur wer weiß, welche Tools sich in den eigenen Systemen herumtreiben, behält die Kontrolle und kann die Sicherheit gewährleisten.Toma Stepunina – shutterstock.com Der Einsatz von KI-Tools scheint viele deutsche Unternehmen zu überfordern. Laut dem aktuellen „CyberArk 2025 Identity Security Landscape Report“ räumen zwei Drittel aller Betriebe hierzulande ein, nicht in der Lage zu sein, alle verwendeten Schatten-KI-Tools zu sichern und zu verwalten. Vier von zehn befragten Firmen gaben zu, dass in der eigenen Organisation nicht nur freigegebene Werkzeuge genutzt würden, sondern auch nicht autorisierte Tools. Die unsichtbare Gefahr durch GenAI Der Report, den Sicherheitsanbieter CyberArk beim Marktforschungsunternehmen Vanson Bourne in Auftrag gegeben hat, wirft ein besonderes Schlaglicht auf den KI-Einsatz in Unternehmen weltweit. Befragt wurden 2.600 Cybersecurity-Entscheider in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hongkong, Indien, Israel, Japan, Kanada, Mexiko, Saudi-Arabien, Singapur, Südafrika, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten. Mehr maschinelle Identitäten – mehr Security-Probleme Mit dem verstärkten KI-Einsatz ist ein neuer, bedeutender Angriffsvektor entstanden, lautet das Fazit der Studienautoren. 94 Prozent der befragten Unternehmen in Deutschland nutzen inzwischen KI und große Sprachmodelle (LLMs). 82 Prozent bestätigte, dass der KI- und LLM-Zugriff auf große Mengen sensibler Daten erhebliche Security-Risiken mit sich bringt. Wie Schatten-KI den Tech-Stack bereichert Das liegt in erster Linie an den dazugehörigen Zugriffsprivilegien. Die Studie hat gezeigt, dass die Zahl der maschinellen Identitäten in den Betrieben hierzulande deutlich wächst. Im Durchschnitt kämen auf eine menschliche Identität in den IT-Systemen mittlerweile mehr als 80 Maschinenidentitäten. Dieses Wachstum berge ein hohes Sicherheitsrisiko, hieß es. Denn 42 Prozent dieser maschinellen Identitäten haben Zugriff auf sensible geschäftskritische Systeme. Die damit verbundenen Gefahren würden indes oft verkannt, mahnen die Security-Experten. Nur jedes zehnte Unternehmen stufe Maschinenidentitäten als privilegierte User ein. Wer bringt die KI-Agenten unter Kontrolle? Das Problem könnte mit dem Boom von KI-Agenten eine neue Dimension erreichen. Immer mehr Anbieter von Business-Software bauen entsprechende Features in ihre Suite ein. Salesforce-Chef Marc Benioff fabulierte erst vor wenigen Monaten, dass sich schon bald eine Milliarde solcher KI-Agenten im Salesforce-Universum tummeln könnten. Für die IT-Security-Verantwortlichen möglicherweise ein Albtraum. Wenn diese KI-Agenten selbstständig Aufgaben übernehmen und abarbeiten sollen, brauchen sie Zugriff auf Systeme und Daten. An dieser Stelle eine funktionierende Rechte- und Identitätenverwaltung aufzubauen und vor allem in einem sich ständig verändernden Gesamtsystem aufrecht zu erhalten, dürfte alles andere als einfach werden. Weitere Untersuchungsergebnisse aus dem „CyberArk 2025 Identity Security Landscape Report“ zu deutschen Unternehmen im Überblick: Zwar verwenden 94 Prozent der hiesigen Unternehmen Tools, um Cloud-Sessions zu überwachen und abzusichern. Allerdings bestätigt fast die Hälfte (49 Prozent), keinen vollständigen Überblick über die Berechtigungen und Zugriffsrechte in ihren Cloud-Umgebungen zu haben. Die zunehmende Abhängigkeit von Cloud-Plattformen und -Entwicklungstools hat die Angriffsfläche vergrößert: So nennen 36 Prozent der deutschen Unternehmen die Cloud-Infrastruktur und -Workloads als die anfälligsten IT-Umgebungen, gefolgt von DevOps und CI/CD-Pipelines (34 Prozent) sowie Quellcode-Repositories (34 Prozent). Phishing- und Vishing-Angriffe zählen nach wie vor zu den Hauptbedrohungen: 79 Prozent der identitätsbezogenen Sicherheitsverletzungen wurden bei den deutschen Unternehmen durch Phishing verursacht, einschließlich Deepfake-Betrug. Mehr als die Hälfte (51 Prozent) der Unternehmen fielen diesen Angriffen mehrfach zum Opfer und 90 Prozent waren im letzten Jahr von einer Attacke betroffen. Schwachstellen von Anwendungen und der Diebstahl von Anmeldedaten bleiben große Risiken: 68 Prozent der Sicherheitsverletzungen sind auf gestohlene Anmeldedaten zurückzuführen. 64 Prozent berichten dabei von Sicherheitsvorfällen durch Identitätskompromittierungen durch Dritte und Angriffen auf, respektive über die Lieferkette. 79 Prozent der Sicherheitsexperten beklagen, dass in ihrer Organisation die betriebliche Effizienz Vorrang vor einer robusten Cybersicherheit hat. 87 Prozent der Befragten hierzulande geben an, dass Identitätssilos Cyberrisiken in Unternehmen verursachen. Die Hauptursache für Identitätssilos sind Schatten-IT und nicht autorisierte KI-Anwendungen, die Abhängigkeit von Identitäts-Stacks der Cloud-Plattformen und das Fehlen eines zentralisierten Identitätsmanagements. Versicherer fordern verbesserte Kontrollen von Privilegien: 86 Prozent geben an, dass Cyberversicherer im Rahmen ihrer Policies strengere Sicherheitsanforderungen durchsetzen, insbesondere im Hinblick auf die Kontrolle von Berechtigungen.
Schatten-KI reißt Löcher in die IT-Security
width="2500" height="1406" sizes="(max-width: 2500px) 100vw, 2500px">Nur wer weiß, welche Tools sich in den eigenen Systemen herumtreiben, behält die Kontrolle und kann die Sicherheit gewährleisten.Toma Stepunina – shutterstock.com Der Einsatz von KI-Tools scheint viele deutsche Unternehmen zu überfordern. Laut dem aktuellen „CyberArk 2025 Identity Security Landscape Report“ räumen zwei Drittel aller Betriebe hierzulande ein, nicht in der Lage zu sein, alle verwendeten Schatten-KI-Tools zu sichern und zu verwalten. Vier von zehn befragten Firmen gaben zu, dass in der eigenen Organisation nicht nur freigegebene Werkzeuge genutzt würden, sondern auch nicht autorisierte Tools. Die unsichtbare Gefahr durch GenAI Der Report, den Sicherheitsanbieter CyberArk beim Marktforschungsunternehmen Vanson Bourne in Auftrag gegeben hat, wirft ein besonderes Schlaglicht auf den KI-Einsatz in Unternehmen weltweit. Befragt wurden 2.600 Cybersecurity-Entscheider in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hongkong, Indien, Israel, Japan, Kanada, Mexiko, Saudi-Arabien, Singapur, Südafrika, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten. Mehr maschinelle Identitäten – mehr Security-Probleme Mit dem verstärkten KI-Einsatz ist ein neuer, bedeutender Angriffsvektor entstanden, lautet das Fazit der Studienautoren. 94 Prozent der befragten Unternehmen in Deutschland nutzen inzwischen KI und große Sprachmodelle (LLMs). 82 Prozent bestätigte, dass der KI- und LLM-Zugriff auf große Mengen sensibler Daten erhebliche Security-Risiken mit sich bringt. Wie Schatten-KI den Tech-Stack bereichert Das liegt in erster Linie an den dazugehörigen Zugriffsprivilegien. Die Studie hat gezeigt, dass die Zahl der maschinellen Identitäten in den Betrieben hierzulande deutlich wächst. Im Durchschnitt kämen auf eine menschliche Identität in den IT-Systemen mittlerweile mehr als 80 Maschinenidentitäten. Dieses Wachstum berge ein hohes Sicherheitsrisiko, hieß es. Denn 42 Prozent dieser maschinellen Identitäten haben Zugriff auf sensible geschäftskritische Systeme. Die damit verbundenen Gefahren würden indes oft verkannt, mahnen die Security-Experten. Nur jedes zehnte Unternehmen stufe Maschinenidentitäten als privilegierte User ein. Wer bringt die KI-Agenten unter Kontrolle? Das Problem könnte mit dem Boom von KI-Agenten eine neue Dimension erreichen. Immer mehr Anbieter von Business-Software bauen entsprechende Features in ihre Suite ein. Salesforce-Chef Marc Benioff fabulierte erst vor wenigen Monaten, dass sich schon bald eine Milliarde solcher KI-Agenten im Salesforce-Universum tummeln könnten. Für die IT-Security-Verantwortlichen möglicherweise ein Albtraum. Wenn diese KI-Agenten selbstständig Aufgaben übernehmen und abarbeiten sollen, brauchen sie Zugriff auf Systeme und Daten. An dieser Stelle eine funktionierende Rechte- und Identitätenverwaltung aufzubauen und vor allem in einem sich ständig verändernden Gesamtsystem aufrecht zu erhalten, dürfte alles andere als einfach werden. Weitere Untersuchungsergebnisse aus dem „CyberArk 2025 Identity Security Landscape Report“ zu deutschen Unternehmen im Überblick: Zwar verwenden 94 Prozent der hiesigen Unternehmen Tools, um Cloud-Sessions zu überwachen und abzusichern. Allerdings bestätigt fast die Hälfte (49 Prozent), keinen vollständigen Überblick über die Berechtigungen und Zugriffsrechte in ihren Cloud-Umgebungen zu haben. Die zunehmende Abhängigkeit von Cloud-Plattformen und -Entwicklungstools hat die Angriffsfläche vergrößert: So nennen 36 Prozent der deutschen Unternehmen die Cloud-Infrastruktur und -Workloads als die anfälligsten IT-Umgebungen, gefolgt von DevOps und CI/CD-Pipelines (34 Prozent) sowie Quellcode-Repositories (34 Prozent). Phishing- und Vishing-Angriffe zählen nach wie vor zu den Hauptbedrohungen: 79 Prozent der identitätsbezogenen Sicherheitsverletzungen wurden bei den deutschen Unternehmen durch Phishing verursacht, einschließlich Deepfake-Betrug. Mehr als die Hälfte (51 Prozent) der Unternehmen fielen diesen Angriffen mehrfach zum Opfer und 90 Prozent waren im letzten Jahr von einer Attacke betroffen. Schwachstellen von Anwendungen und der Diebstahl von Anmeldedaten bleiben große Risiken: 68 Prozent der Sicherheitsverletzungen sind auf gestohlene Anmeldedaten zurückzuführen. 64 Prozent berichten dabei von Sicherheitsvorfällen durch Identitätskompromittierungen durch Dritte und Angriffen auf, respektive über die Lieferkette. 79 Prozent der Sicherheitsexperten beklagen, dass in ihrer Organisation die betriebliche Effizienz Vorrang vor einer robusten Cybersicherheit hat. 87 Prozent der Befragten hierzulande geben an, dass Identitätssilos Cyberrisiken in Unternehmen verursachen. Die Hauptursache für Identitätssilos sind Schatten-IT und nicht autorisierte KI-Anwendungen, die Abhängigkeit von Identitäts-Stacks der Cloud-Plattformen und das Fehlen eines zentralisierten Identitätsmanagements. Versicherer fordern verbesserte Kontrollen von Privilegien: 86 Prozent geben an, dass Cyberversicherer im Rahmen ihrer Policies strengere Sicherheitsanforderungen durchsetzen, insbesondere im Hinblick auf die Kontrolle von Berechtigungen.
Schatten-KI reißt Löcher in die IT-Security width="2500" height="1406" sizes="(max-width: 2500px) 100vw, 2500px">Nur wer weiß, welche Tools sich in den eigenen Systemen herumtreiben, behält die Kontrolle und kann die Sicherheit gewährleisten.Toma Stepunina – shutterstock.com Der Einsatz von KI-Tools scheint viele deutsche Unternehmen zu überfordern. Laut dem aktuellen „CyberArk 2025 Identity Security Landscape Report“ räumen zwei Drittel aller Betriebe hierzulande ein, nicht in der Lage zu sein, alle verwendeten Schatten-KI-Tools zu sichern und zu verwalten. Vier von zehn befragten Firmen gaben zu, dass in der eigenen Organisation nicht nur freigegebene Werkzeuge genutzt würden, sondern auch nicht autorisierte Tools. Die unsichtbare Gefahr durch GenAI Der Report, den Sicherheitsanbieter CyberArk beim Marktforschungsunternehmen Vanson Bourne in Auftrag gegeben hat, wirft ein besonderes Schlaglicht auf den KI-Einsatz in Unternehmen weltweit. Befragt wurden 2.600 Cybersecurity-Entscheider in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hongkong, Indien, Israel, Japan, Kanada, Mexiko, Saudi-Arabien, Singapur, Südafrika, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten. Mehr maschinelle Identitäten – mehr Security-Probleme Mit dem verstärkten KI-Einsatz ist ein neuer, bedeutender Angriffsvektor entstanden, lautet das Fazit der Studienautoren. 94 Prozent der befragten Unternehmen in Deutschland nutzen inzwischen KI und große Sprachmodelle (LLMs). 82 Prozent bestätigte, dass der KI- und LLM-Zugriff auf große Mengen sensibler Daten erhebliche Security-Risiken mit sich bringt. Wie Schatten-KI den Tech-Stack bereichert Das liegt in erster Linie an den dazugehörigen Zugriffsprivilegien. Die Studie hat gezeigt, dass die Zahl der maschinellen Identitäten in den Betrieben hierzulande deutlich wächst. Im Durchschnitt kämen auf eine menschliche Identität in den IT-Systemen mittlerweile mehr als 80 Maschinenidentitäten. Dieses Wachstum berge ein hohes Sicherheitsrisiko, hieß es. Denn 42 Prozent dieser maschinellen Identitäten haben Zugriff auf sensible geschäftskritische Systeme. Die damit verbundenen Gefahren würden indes oft verkannt, mahnen die Security-Experten. Nur jedes zehnte Unternehmen stufe Maschinenidentitäten als privilegierte User ein. Wer bringt die KI-Agenten unter Kontrolle? Das Problem könnte mit dem Boom von KI-Agenten eine neue Dimension erreichen. Immer mehr Anbieter von Business-Software bauen entsprechende Features in ihre Suite ein. Salesforce-Chef Marc Benioff fabulierte erst vor wenigen Monaten, dass sich schon bald eine Milliarde solcher KI-Agenten im Salesforce-Universum tummeln könnten. Für die IT-Security-Verantwortlichen möglicherweise ein Albtraum. Wenn diese KI-Agenten selbstständig Aufgaben übernehmen und abarbeiten sollen, brauchen sie Zugriff auf Systeme und Daten. An dieser Stelle eine funktionierende Rechte- und Identitätenverwaltung aufzubauen und vor allem in einem sich ständig verändernden Gesamtsystem aufrecht zu erhalten, dürfte alles andere als einfach werden. Weitere Untersuchungsergebnisse aus dem „CyberArk 2025 Identity Security Landscape Report“ zu deutschen Unternehmen im Überblick: Zwar verwenden 94 Prozent der hiesigen Unternehmen Tools, um Cloud-Sessions zu überwachen und abzusichern. Allerdings bestätigt fast die Hälfte (49 Prozent), keinen vollständigen Überblick über die Berechtigungen und Zugriffsrechte in ihren Cloud-Umgebungen zu haben. Die zunehmende Abhängigkeit von Cloud-Plattformen und -Entwicklungstools hat die Angriffsfläche vergrößert: So nennen 36 Prozent der deutschen Unternehmen die Cloud-Infrastruktur und -Workloads als die anfälligsten IT-Umgebungen, gefolgt von DevOps und CI/CD-Pipelines (34 Prozent) sowie Quellcode-Repositories (34 Prozent). Phishing- und Vishing-Angriffe zählen nach wie vor zu den Hauptbedrohungen: 79 Prozent der identitätsbezogenen Sicherheitsverletzungen wurden bei den deutschen Unternehmen durch Phishing verursacht, einschließlich Deepfake-Betrug. Mehr als die Hälfte (51 Prozent) der Unternehmen fielen diesen Angriffen mehrfach zum Opfer und 90 Prozent waren im letzten Jahr von einer Attacke betroffen. Schwachstellen von Anwendungen und der Diebstahl von Anmeldedaten bleiben große Risiken: 68 Prozent der Sicherheitsverletzungen sind auf gestohlene Anmeldedaten zurückzuführen. 64 Prozent berichten dabei von Sicherheitsvorfällen durch Identitätskompromittierungen durch Dritte und Angriffen auf, respektive über die Lieferkette. 79 Prozent der Sicherheitsexperten beklagen, dass in ihrer Organisation die betriebliche Effizienz Vorrang vor einer robusten Cybersicherheit hat. 87 Prozent der Befragten hierzulande geben an, dass Identitätssilos Cyberrisiken in Unternehmen verursachen. Die Hauptursache für Identitätssilos sind Schatten-IT und nicht autorisierte KI-Anwendungen, die Abhängigkeit von Identitäts-Stacks der Cloud-Plattformen und das Fehlen eines zentralisierten Identitätsmanagements. Versicherer fordern verbesserte Kontrollen von Privilegien: 86 Prozent geben an, dass Cyberversicherer im Rahmen ihrer Policies strengere Sicherheitsanforderungen durchsetzen, insbesondere im Hinblick auf die Kontrolle von Berechtigungen.