Thought Leadership
In deutschen Unternehmen wächst die Zahl maschineller Identitäten rapide – schneller als die der menschlichen Nutzer. Dies bringt gravierende Sicherheitsrisiken mit sich, denen viele Firmen nicht gewachsen sind. Laut dem aktuellen „State of Machine Identity Security Report 2025“ von CyberArk haben mehr als ein Drittel der Unternehmen Schwierigkeiten, ihre maschinellen Identitäten zu überblicken.
Die Folgen sind gravierend: Verzögerungen bei der Einführung neuer Anwendungen, Compliance-Probleme und IT-Störungen, die das Vertrauen der Kunden erschüttern.
Maschinenidentitäten umfassen Zertifikate, Schlüssel, Secrets und Zugriffstoken. Ihr rasanter Anstieg ist auf den Einsatz von Künstlicher Intelligenz (KI), cloudbasierte Innovationen und die immer kürzere Lebensdauer digitaler Identitäten zurückzuführen. Isolierte Sicherheitsansätze verschärfen die Problematik zusätzlich. Der Report zeigt deutlich, dass Unternehmen, die keine effektive Strategie zum Schutz dieser Identitäten haben, anfällig für kostspielige Ausfälle und Sicherheitsverletzungen sind. CyberArk befragte dazu mehr als 1.200 Sicherheitsverantwortliche aus Deutschland, Frankreich, Großbritannien, den USA, Australien und Singapur.
Sicherheitslücken und drastische Auswirkungen
Die Zahl der durch Zertifikatsprobleme verursachten IT-Ausfälle steigt drastisch. 73 Prozent der Befragten meldeten im vergangenen Jahr mindestens einen Vorfall, 66 Prozent erleben monatliche und 38 Prozent sogar wöchentliche Ausfälle. Fast die Hälfte der deutschen Security-Entscheider berichtet von Sicherheitsvorfällen durch kompromittierte Maschinenidentitäten. Die Folgen reichen von Verzögerungen in der Softwarebereitstellung (48 Prozent) über IT-Störungen mit negativen Auswirkungen auf Kunden (41 Prozent) bis hin zu unautorisiertem Zugriff auf sensible Daten (26 Prozent).
Ein unaufhaltsames Wachstum
Drei Viertel der deutschen Unternehmen haben bereits mindestens doppelt so viele maschinelle wie menschliche Identitäten. In jedem vierten Unternehmen beträgt das Verhältnis sogar mindestens 10:1. Der Trend wird sich weiter fortsetzen: 77 Prozent der befragten Sicherheitsverantwortlichen erwarten, dass die Zahl der Maschinenidentitäten in den nächsten zwölf Monaten um bis zu 150 Prozent steigt.
KI verschärft die Risiken
Die Einführung von KI und Cloud-Technologien bringt neue Herausforderungen mit sich: Zwei Drittel der Security-Entscheider sehen eine steigende Komplexität und zusätzliche Risiken. 73 Prozent betonen, dass Maschinenidentitäten eine Schlüsselrolle bei der sicheren Nutzung zukünftiger KI-Anwendungen spielen werden. Der Schutz von KI-Modellen vor Manipulation erfordert verstärkte Maßnahmen für die Authentifizierung und Autorisierung maschineller Identitäten.
Unreife Sicherheitsprogramme und mangelnde Kontrolle
Zwar haben 89 Prozent der deutschen Unternehmen bereits Programme zur Verwaltung maschineller Identitäten eingeführt, doch viele sind noch unausgereift. 36 Prozent der Unternehmen haben Schwierigkeiten, ein vollständiges Inventar ihrer Maschinenidentitäten zu erstellen. 31 Prozent wissen nicht, wie ihre Identitäten genutzt werden, und 29 Prozent sind nicht in der Lage, sie bei Bedarf schnell zu widerrufen oder zu ersetzen.
Besorgniserregende Angriffsszenarien
Fast die Hälfte der Sicherheitsentscheider (45 Prozent) befürchtet, dass gestohlene Maschinenidentitäten für manipulierte Software-Updates, erweiterte Zugriffsrechte oder Man-in-the-Middle-Angriffe genutzt werden könnten. 42 Prozent sehen eine fehlende Sicherheitsstrategie als erhebliche Schwachstelle. Zusätzlich stellt die Verkürzung der Lebenszyklen maschineller Identitäten, insbesondere durch Google und Apple, für 31 Prozent der Befragten eine Herausforderung dar.
Silo-Ansätze erhöhen die Risiken
Viele Unternehmen setzen mehrere Tools zur Sicherung von Maschinenidentitäten ein, was jedoch Ineffizienzen und Risiken mit sich bringt. Die Verantwortung für die Sicherheit ist in den meisten Unternehmen auf verschiedene Teams verteilt: 51 Prozent bei der IT-Sicherheit, 26 Prozent beim Development-Team und 18 Prozent bei den Plattform-Verantwortlichen. Diese fragmentierte Zuständigkeit führt zu Abstimmungsproblemen und potenziellen Sicherheitslücken.
Fazit: Unternehmen müssen handeln
Der Report zeigt, dass maschinelle Identitäten ein wachsendes, oft unterschätztes Sicherheitsrisiko darstellen. Unternehmen sollten dringend eine ganzheitliche Sicherheitsstrategie entwickeln, um diese Identitäten effizient zu verwalten und zu schützen. Nur so können sie den wachsenden Bedrohungen und der zunehmenden Komplexität der digitalen Welt standhalten.
Weitere Informationen:
Den vollständige 2025 State of Machine Identity Security Report von CyberArk finden Sie hier.
(vp/CyberArk)
