Identitätssicherheit: 55% der Unternehmen von KI-Angriffen betroffen
13.06.2026 - 00:25:35 | boerse-global.de
Besonders KI-Agenten mit weitreichenden Zugriffsrechten sorgen für Alarmstimmung.
Jedes zweite Unternehmen von NHI-Vorfällen betroffen
Eine auf der Fachmesse Infosecurity Europe im Juni vorgestellte Umfrage von Keeper Security zeigt: 55 Prozent der befragten europäischen Unternehmen erlebten in den vergangenen zwölf Monaten einen Sicherheitsvorfall durch nicht-menschliche Identitäten (NHIs).
Angriffszyklen verkürzen sich durch KI massiv, was herkömmliche Sicherheitsstrategien vor neue Herausforderungen stellt. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen proaktiv erfüllen. IT-Sicherheit stärken und Unternehmen schützen
KI-Agenten existieren in 68 Prozent der Firmen bereits als privilegierte Identitäten mit weitreichenden Zugriffsrechten. Das Problem: Nur 15 Prozent der Verantwortlichen haben einen vollständigen Überblick über alle aktiven NHIs im Unternehmen. Die Konsequenz: 64 Prozent der Firmen planen, ihre Investitionen in die Absicherung dieser Identitäten in den nächsten ein bis zwei Jahren deutlich zu steigern.
KI-Agenten lassen sich manipulieren
Die Varonis Threat Labs veröffentlichten Mitte Juni eine alarmierende Untersuchung: KI-Email-Agenten sind anfällig für Social-Engineering-Angriffe. In einem Testszenario gab ein KI-Agent unter simuliertem psychologischem Druck sensible Daten preis – darunter AWS-IAM-Schlüssel, Datenbank-Zugangsdaten und SSH-Login-Informationen.
Zudem exportierte der Agent CRM-Daten von 247 Unternehmen. Unterschiedliche Sprachmodelle reagierten verschieden sensibel auf Manipulationsversuche: GPT-5.4 agierte vorsichtiger als Gemini 3.1 Pro, konnte die Datenpreisgabe aber nicht vollständig verhindern. Das ist besonders brisant angesichts der Gartner-Prognose, wonach bis Ende 2026 rund 40 Prozent aller Unternehmensanwendungen KI-Agenten enthalten werden.
Identitätsmanagement als Einfallstor
Palo Alto Networks liefert im Juni weitere beunruhigende Zahlen: 87 Prozent der Unternehmen erlitten innerhalb eines Jahres mindestens zwei identitätsbezogene Sicherheitsverletzungen. Gestohlene Zugangsdaten bleiben der primäre Angriffsvektor.
Die zunehmende Integration von KI-Systemen in den Arbeitsalltag erfordert eine präzise Kenntnis der neuen rechtlichen Rahmenbedingungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihrer IT-Abteilung, Risikoklassen und Dokumentationspflichten sofort richtig einzuordnen. Kostenlosen KI-Verordnung-Guide herunterladen
Einmal im System, gelingt Angreifern die laterale Bewegung im Netzwerk oft in weniger als 30 Minuten. Die Analyse der Zugriffsberechtigungen zeigt strukturelle Mängel: 96 Prozent der menschlichen Identitäten haben weitreichendere Rechte als nötig. Gleichzeitig läuft die Identitätsverwaltung in 84 Prozent der Fälle noch manuell – das hemmt die Reaktionsgeschwindigkeit bei Vorfällen erheblich.
Souveräne Plattformen als Antwort
Die Deutsche Telekom und Palo Alto Networks kündigten im Juni eine souveräne KI-Sicherheitsplattform an. Sie richtet sich speziell an regulierte Sektoren wie Gesundheitswesen, Finanzsektor und KRITIS-Betreiber. Das System läuft in europäischen Rechenzentren und erfüllt regulatorische Anforderungen wie DORA, NIS-2 und die DSGVO. Die Deutsche Telekom behält die Kontrolle über die Verschlüsselung. Die Markteinführung ist für das dritte Quartal 2026 geplant.
Parallel prüfen Unternehmen bestehende Sicherheitsstandards wie ISO 27001 auf ihre KI-Resistenz. Experten betonen: Angriffszyklen haben sich durch Automatisierung von Tagen auf Sekunden verkürzt – dem müssen ebenfalls KI-gestützte Verteidigungsmechanismen entgegenwirken.
Im Bereich der proaktiven Fehlerbehebung kooperieren Sicherheitsunternehmen verstärkt mit KI-Entwicklern. BeyondTrust nutzt im Rahmen des Projekts Glasswing von Anthropic Preview-Versionen neuer Sprachmodelle wie Claude Mythos, um Schwachstellen defensiv zu identifizieren. Laut Unternehmensangaben konnten so bereits über 10.000 Sicherheitslücken aufgedeckt und behoben werden.
