KI-Sicherheit: Session-Hijacking-Anschläge steigen um 127%
22.06.2026 - 19:08:30 | boerse-global.de
Während Firmen massiv auf Künstliche Intelligenz setzen, bleiben ihre Sicherheitsstrukturen auf der Strecke.
Der trügerische Glaube an schnelle Zugriffssperren
Eine aktuelle Studie von FIDO Alliance und HID zeigt ein erschreckendes Missverhältnis: 94 Prozent der befragten Unternehmen glauben, sie könnten den Zugriff eines kompromittierten oder ausgeschiedenen Mitarbeiters innerhalb von 24 Stunden sperren. Doch die Realität sieht anders aus: Rund 35 Prozent der Organisationen erlebten in den vergangenen zwei Jahren erhebliche Verzögerungen oder sogar Ausfälle bei diesem Prozess.
Anzeige: Die 127% mehr Session-Hijacking-Angriffe und die Tatsache, dass nur 34% der KI-Agenten Sicherheitskontrollen haben, zeigen: Ihr Identitätsmanagement muss jetzt auf KI-Workloads ausgeweitet werden. Dieser Report liefert die konkreten Schritte – von Zero Trust für Agenten bis zur Schatten-KI-Bekämpfung. Jetzt kostenlosen Security-Report anfordern
Die Forschungsergebnisse belegen zudem, dass 70 Prozent der Unternehmen mindestens einen identitätsbezogenen Sicherheitsvorfall erlitten haben. Trotz der bekannten Risiken traditioneller Passwörter bleibt die Einführung sichererer Alternativen schleppend: Nur 13 Prozent der Firmen haben Passkeys in nennenswertem Umfang implementiert. Diese Zurückhaltung zeigt sich auch im Verbraucherbereich: Ein Projekt der Sicherheitsforscher Scott Helme und Troy Hunt ergab, dass 28 Prozent der meistbesuchten Websites weltweit noch immer keine Passkeys unterstützen – darunter bekannte Plattformen wie Instagram, Netflix und Spotify.
KI-Agenten: Die neuen Angriffsziele
Während Unternehmen KI in ihre Arbeitsabläufe integrieren, schlagen Sicherheitsanbieter Alarm über die mangelnde Kontrolle nicht-menschlicher Entitäten. Laut aktuellen Daten von Okta nutzen 92 Prozent der Führungskräfte KI-Agenten, doch nur 34 Prozent wenden auf diese dieselben Sicherheitskontrollen an wie auf menschliche Mitarbeiter. Diese Lücke hat zu einem Anstieg von Session-Hijacking-Angriffen um 127 Prozent im Jahresvergleich geführt.
Um diesen neuen Risiken zu begegnen, haben Okta und Google Cloud ihre Partnerschaft ausgeweitet. Die Zusammenarbeit zielt darauf ab, KI-Agenten durch die Integration der Okta-Identitätsplattform mit der Google-Gemini-Enterprise-Agent-Plattform abzusichern. Branchenexperten auf der Identiverse 2026 in Las Vegas betonten, dass KI-Agenten künftig als „Identitäten erster Klasse" mit eigenen überprüfbaren Anmeldedaten, Lebenszykluskontrollen und spezifischen Verantwortlichen behandelt werden müssen.
Weitere Sicherheitsanbieter drängen mit spezialisierten Werkzeugen in diese Lücke. Saviynt führte eine intent-basierte Laufzeitautorisierung ein, die die Aktionen von KI-Agenten in Echtzeit überwacht und steuert. Zscaler präsentierte auf seiner Zenith-Live-Veranstaltung Mitte Juni seinen KI-Broker und eine Agentenregistrierung und positioniert Zero Trust als notwendige Kontrollebene für die Sicherheitsrisiken autonomer KI-Agenten.
Schatten-KI und veraltete Zugangsdaten
Die rasche Einführung von KI treibt auch das Phänomen der „Schatten-KI" voran – Mitarbeiter nutzen nicht autorisierte Tools ohne IT-Aufsicht. Eine Umfrage von Thomson Reuters ergab, dass 34 Prozent der Fachkräfte in 62 Ländern nicht genehmigte KI-Tools für die Arbeit verwenden. Dieser Trend birgt erhebliche rechtliche und regulatorische Risiken, da mit solchen Tools geteilte Daten ihren rechtlichen Schutz verlieren oder gegen Datenschutzstandards verstoßen können.
Die Folgen unzureichender Identitätssicherheit zeigte ein aktueller Vorfall bei der Marktforschungsplattform Klue. Die Cyberkriminalitätsgruppe Icarus erbeutete erfolgreich Daten mehrerer großer Cybersicherheitsfirmen, darunter Snyk, Recorded Future und Tanium. Der Einbruch Mitte Juni erfolgte über kompromittierte Legacy-Zugangsdaten in einem Integrationstool – ein Beweis dafür, dass selbst hochspezialisierte Sicherheitsorganisationen anfällig für fundamentale Identitätsmanagement-Fehler bleiben.
Anzeige: 35% der Unternehmen erlebten Verzögerungen bei Zugriffssperren – und mit KI-Agenten wächst das Risiko exponentiell. Wenn Sie nicht wollen, dass kompromittierte Legacy-Zugangsdaten wie bei Klue Ihre Sicherheitsfirmen gefährden, brauchen Sie einen klaren Fahrplan. Dieser Report zeigt, wie Sie KI-Agenten als Identitäten erster Klasse absichern und Session-Hijacking verhindern. Zero-Trust-Fahrplan für KI jetzt sichern
Governance und Transparenz als Herausforderung
Identitätsmanagement-Experten stehen zunehmend unter Druck, Transparenz über fragmentierte Umgebungen hinweg zu schaffen. Eine aktuelle SANS-SOC-Umfrage identifiziert mangelnde unternehmensweite Transparenz als das größte Hindernis für effektive Sicherheitsoperationen – 24 Prozent der Cybersicherheitsverantwortlichen nennen dies als Hauptproblem.
Branchenanalysten von Gartner stellen fest, dass nur 17 Prozent der Organisationen ein hohes Maß an KI-Reife erreicht haben. Die meisten kämpfen noch mit den steigenden Kosten und der Komplexität agentischer Systeme. Die Experten auf der Identiverse 2026 zogen einen klaren Schluss: Unternehmen müssen ihre grundlegenden Identitätsstrukturen reparieren – jede menschliche und maschinelle Entität muss erfasst sein – bevor sie sicher autonome KI-Agenten skalieren können.
