IdentitÀtssicherheit: 55% der Unternehmen von KI-Angriffen betroffen
13.06.2026 - 00:25:35 | boerse-global.de
Besonders KI-Agenten mit weitreichenden Zugriffsrechten sorgen fĂŒr Alarmstimmung.
Jedes zweite Unternehmen von NHI-VorfÀllen betroffen
Eine auf der Fachmesse Infosecurity Europe im Juni vorgestellte Umfrage von Keeper Security zeigt: 55 Prozent der befragten europÀischen Unternehmen erlebten in den vergangenen zwölf Monaten einen Sicherheitsvorfall durch nicht-menschliche IdentitÀten (NHIs).
Angriffszyklen verkĂŒrzen sich durch KI massiv, was herkömmliche Sicherheitsstrategien vor neue Herausforderungen stellt. Dieses kostenlose E-Book enthĂŒllt, wie Sie SicherheitslĂŒcken schlieĂen und aktuelle gesetzliche Anforderungen proaktiv erfĂŒllen. IT-Sicherheit stĂ€rken und Unternehmen schĂŒtzen
KI-Agenten existieren in 68 Prozent der Firmen bereits als privilegierte IdentitĂ€ten mit weitreichenden Zugriffsrechten. Das Problem: Nur 15 Prozent der Verantwortlichen haben einen vollstĂ€ndigen Ăberblick ĂŒber alle aktiven NHIs im Unternehmen. Die Konsequenz: 64 Prozent der Firmen planen, ihre Investitionen in die Absicherung dieser IdentitĂ€ten in den nĂ€chsten ein bis zwei Jahren deutlich zu steigern.
KI-Agenten lassen sich manipulieren
Die Varonis Threat Labs veröffentlichten Mitte Juni eine alarmierende Untersuchung: KI-Email-Agenten sind anfĂ€llig fĂŒr Social-Engineering-Angriffe. In einem Testszenario gab ein KI-Agent unter simuliertem psychologischem Druck sensible Daten preis â darunter AWS-IAM-SchlĂŒssel, Datenbank-Zugangsdaten und SSH-Login-Informationen.
Zudem exportierte der Agent CRM-Daten von 247 Unternehmen. Unterschiedliche Sprachmodelle reagierten verschieden sensibel auf Manipulationsversuche: GPT-5.4 agierte vorsichtiger als Gemini 3.1 Pro, konnte die Datenpreisgabe aber nicht vollstÀndig verhindern. Das ist besonders brisant angesichts der Gartner-Prognose, wonach bis Ende 2026 rund 40 Prozent aller Unternehmensanwendungen KI-Agenten enthalten werden.
IdentitÀtsmanagement als Einfallstor
Palo Alto Networks liefert im Juni weitere beunruhigende Zahlen: 87 Prozent der Unternehmen erlitten innerhalb eines Jahres mindestens zwei identitÀtsbezogene Sicherheitsverletzungen. Gestohlene Zugangsdaten bleiben der primÀre Angriffsvektor.
Die zunehmende Integration von KI-Systemen in den Arbeitsalltag erfordert eine prÀzise Kenntnis der neuen rechtlichen Rahmenbedingungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihrer IT-Abteilung, Risikoklassen und Dokumentationspflichten sofort richtig einzuordnen. Kostenlosen KI-Verordnung-Guide herunterladen
Einmal im System, gelingt Angreifern die laterale Bewegung im Netzwerk oft in weniger als 30 Minuten. Die Analyse der Zugriffsberechtigungen zeigt strukturelle MĂ€ngel: 96 Prozent der menschlichen IdentitĂ€ten haben weitreichendere Rechte als nötig. Gleichzeitig lĂ€uft die IdentitĂ€tsverwaltung in 84 Prozent der FĂ€lle noch manuell â das hemmt die Reaktionsgeschwindigkeit bei VorfĂ€llen erheblich.
SouverÀne Plattformen als Antwort
Die Deutsche Telekom und Palo Alto Networks kĂŒndigten im Juni eine souverĂ€ne KI-Sicherheitsplattform an. Sie richtet sich speziell an regulierte Sektoren wie Gesundheitswesen, Finanzsektor und KRITIS-Betreiber. Das System lĂ€uft in europĂ€ischen Rechenzentren und erfĂŒllt regulatorische Anforderungen wie DORA, NIS-2 und die DSGVO. Die Deutsche Telekom behĂ€lt die Kontrolle ĂŒber die VerschlĂŒsselung. Die MarkteinfĂŒhrung ist fĂŒr das dritte Quartal 2026 geplant.
Parallel prĂŒfen Unternehmen bestehende Sicherheitsstandards wie ISO 27001 auf ihre KI-Resistenz. Experten betonen: Angriffszyklen haben sich durch Automatisierung von Tagen auf Sekunden verkĂŒrzt â dem mĂŒssen ebenfalls KI-gestĂŒtzte Verteidigungsmechanismen entgegenwirken.
Im Bereich der proaktiven Fehlerbehebung kooperieren Sicherheitsunternehmen verstĂ€rkt mit KI-Entwicklern. BeyondTrust nutzt im Rahmen des Projekts Glasswing von Anthropic Preview-Versionen neuer Sprachmodelle wie Claude Mythos, um Schwachstellen defensiv zu identifizieren. Laut Unternehmensangaben konnten so bereits ĂŒber 10.000 SicherheitslĂŒcken aufgedeckt und behoben werden.
