Der Bank Blog
Der Bank Blog
Buchen Sie mich als Redner oder Moderator
Sie sind hier:Home »Aktuell »Steigende Cyberbedrohung durch „Schatten-KI“-Tools
Studien

Steigende Cyberbedrohung durch „Schatten-KI“-Tools

KI-Nutzung lässt privilegierte Maschinenidentitäten explodieren

von
Abonnieren Sie den kostenlosen Bank Blog Newsletter

Maschinenidentitäten wachsen schnell, oft mit privilegiertem Zugriff – unbemerkt und ungesichert. Schatten-KI, fragmentierte Systeme und höhere Anforderungen von Cyberversicherern erhöhen den Druck. Unternehmen müssen auf diese „stille Bedrohung“ reagieren.

Steigende Maschinenidentitäten und Cyberrisiken durch KI

Maschinenidentitäten und Schatten-KI erhöhen die Cyberrisiken in Unternehmen deutlich.

Partner des Bank Blogs

Berg Lund & Company ist Partner des Bank Blogs

Die wachsende Verbreitung von genehmigten und nicht genehmigten KI-Anwendungen führt zu einem massiven Anstieg ungesicherter Maschinenidentitäten mit weitreichenden Zugriffsrechten. Gleichzeitig kämpfen viele Unternehmen mit überlasteten Sicherheitsteams und fragmentierten Identitätslösungen. Diese Kombination erschwert die Erkennung von Bedrohungen erheblich und setzt Unternehmen komplexen Risiken aus, die oft unerkannt bleiben.

Eine neue Studie des Identity-Security-Anbieters CyberArk zeichnet ein beunruhigendes Bild: Das digitale Ökosystem vieler Organisationen gerät zunehmend unter Druck – ausgelöst durch drei ineinandergreifende Entwicklungen:

  • Die durch KI geschaffene, stetig wachsende Angriffsfläche.
  • Die rapide Zunahme maschineller Identitäten.
  • Bestehende Silostrukturen im Identitätsmanagement.

Maschinenidentitäten mit weitreichendem Zugriff

Laut der Untersuchung steigt in deutschen Unternehmen die Zahl der Maschinenidentitäten deutlich an. Besonders kritisch: Fast die Hälfte dieser Identitäten hat Zugriff auf geschäftskritische Systeme. Neben dieser Entwicklung beleuchtet die Analyse auch den zunehmenden Einsatz von KI-Technologien und KI-Agenten – und die damit verbundenen Sicherheitsrisiken.

Ein neuer Angriffsvektor entsteht: 94 Prozent der deutschen Unternehmen setzen mittlerweile KI und große Sprachmodelle (LLMs) ein. Davon sehen 82 Prozent ein erhebliches Risiko, da KI-Systeme auf große Mengen sensibler Daten zugreifen. Besonders problematisch ist die unkontrollierte Nutzung nicht autorisierter Anwendungen – sogenannter Schatten-KI: Zwei Drittel der Befragten räumen ein, dass ihr Unternehmen nicht in der Lage ist, sämtliche KI-Tools zu überwachen oder abzusichern. 41 Prozent geben an, neben freigegebenen auch nicht genehmigte Tools zu nutzen.

Das Maschinenzeitalter vergrößert die Angriffsfläche

Weltweit – und auch in Deutschland – nimmt die Zahl maschineller Identitäten rasant zu. Ursachen sind vor allem die zunehmende Cloud-Nutzung sowie der KI-Boom. 31 Prozent der befragten Unternehmen nennen Cloud-Infrastrukturen, 26 Prozent KI-Anwendungen als wichtigste Treiber dieser Entwicklung.

94 Prozent der Unternehmen bestätigen, dass sich die Zahl der Maschinenidentitäten in den letzten drei Jahren signifikant erhöht hat. Inzwischen kommen auf eine menschliche Identität mehr als 80 Maschinenidentitäten. Das Sicherheitsrisiko wächst mit: 42 Prozent dieser Maschinen haben Zugriff auf sensible Systeme. Trotzdem stufen nur 10 Prozent der Unternehmen diese Identitäten als privilegiert ein – ein deutlicher Hinweis auf unterschätzte Risiken.

Schwache Übersicht in der Cloud trotz Tools

Zwar nutzen 94 Prozent der Unternehmen Tools zum Schutz und zur Überwachung von Cloud-Sitzungen, dennoch fehlt es fast der Hälfte (49 Prozent) an einem vollständigen Überblick über Zugriffsrechte und Berechtigungen in der Cloud. Die Komplexität moderner IT-Architekturen führt zu unübersichtlichen Rechtestrukturen und gefährdet die Sicherheitslage.

Auch die Cloud selbst gerät zunehmend ins Visier: 36 Prozent der Unternehmen nennen Cloud-Infrastrukturen und -Workloads als besonders angreifbar. Dahinter folgen DevOps- und CI/CD-Pipelines sowie Quellcode-Repositories mit jeweils 34 Prozent.

Identitätsdiebstahl durch Phishing bleibt Hauptbedrohung

Phishing und Vishing zählen weiterhin zu den größten Gefahren: 79 Prozent der identitätsbezogenen Sicherheitsvorfälle in Deutschland sind auf solche Angriffe zurückzuführen – teils auch mithilfe von Deepfakes. Über die Hälfte der Unternehmen wurde mehrfach Opfer solcher Attacken. 90 Prozent berichten von mindestens einem erfolgreichen Angriff innerhalb des vergangenen Jahres.

Auch klassische Risiken bleiben hoch: 69 Prozent der Verstöße gehen auf ausgenutzte Anwendungsschwachstellen zurück, 68 Prozent auf gestohlene Anmeldedaten. Zudem nennen 64 Prozent der Befragten Vorfälle durch Identitätskompromittierungen Dritter oder Angriffe über die Lieferkette.

Organisationen priorisieren Effizienz vor Sicherheit

Ein zentrales Dilemma bleibt ungelöst: 79 Prozent der Sicherheitsexperten sehen in ihrer Organisation eine klare Priorisierung der betrieblichen Effizienz – zulasten robuster Cybersecurity-Maßnahmen. Dadurch bleiben Schwachstellen bestehen oder werden zu spät erkannt.

Ein weiterer Risikofaktor sind fragmentierte Identitätssysteme. 87 Prozent der Befragten sehen in Identitätssilos eine direkte Cyberbedrohung. Hauptursachen: Schatten-IT, unautorisierte KI-Nutzung, Abhängigkeit von einzelnen Cloud-Plattformen und fehlende zentrale Steuerung.

Versicherer erhöhen Sicherheitsanforderungen

Die steigende Bedrohungslage bleibt auch Versicherern nicht verborgen: 86 Prozent der Unternehmen berichten, dass ihre Cyberversicherer inzwischen strengere Auflagen stellen – insbesondere im Hinblick auf die Kontrolle privilegierter Zugriffsrechte.

Diese Entwicklungen zeigen deutlich: Unternehmen müssen ihr Identitätsmanagement ganzheitlich überdenken und insbesondere der Absicherung maschineller Identitäten größere Aufmerksamkeit schenken. Die Zeit zum Handeln ist jetzt.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Zur Startseite

Zu den Top Artikeln

Das könnte ebenfalls für Sie interessant sein:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

NutzungsbedingungenDatenschutzHaftungsausschlussUrheberrechtImpressum

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren

Passwort vergessen?
Bitte geben Sie unten Ihre E-Mail-Adresse oder Ihren Benutzernamen ein.
 
Einloggen