logo ntadmins

KI-Agenten am Arbeitsplatz machen Identity Resilience unerlässlich

14. November 2025
transhumanism NT Pixa Sujo
Quelle: Sujo26, Pixabay

Eine besorgniserregende Lücke zwischen der wachsenden Angriffsfläche für Identitätsdiebstahl und der Fähigkeit von Unternehmen, sich von Kompromittierungen zu erholen, verdeutlicht eine Studie von Rubrik Zero Labs. Laut dieser Erhebung sind Identitätsangriffe für fast 90 Prozent der weltweit führenden Unternehmen ein großes Anliegen.

Die KI-Welle führt zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr nicht-menschlichen Identitäten (NHIs) sowie agentenbasierten Identitäten. Der Report Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats, zeigt, dass Unternehmen weltweit, auch in Deutschland, Maßnahmen ergreifen, um Identity Resilience zu stärken.

Man könnte beliebig viele Technologien einsetzen. Doch wenn jemand den Support-Desk durch Social Engineering dazu bringt, Admin-Passwörter herauszugeben, ist das Spiel vorbei. So lässt sich die Problematik kurz umreissen. Der Report bestätigt den hohen Druck auf CIOs und CISOs, sich mit Identitätsbedrohungen und Recovery zu befassen:

  • 89 Prozent der Unternehmen weltweit (Deutschland 86 Prozent) planen, innerhalb der nächsten zwölf Monate Fachkräfte einzustellen, die speziell für die Verwaltung oder Verbesserung des Identitätsmanagements, der Infrastruktur und der Sicherheit zuständig sind.
  • 87 Prozent der befragten IT- und Sicherheitsverantwortlichen planen aktiv einen Wechsel ihres Anbieters für Identitäts- und Zugriffsmanagement (IAM) oder haben diesen Prozess bereits eingeleitet. In Deutschland sind dies nur 70 Prozent.
  • 58 Prozent der weltweit Befragten geben Sicherheitsbedenken als Hauptgrund für den Wechsel des IAM-Anbieters an. In Deutschland ist die verbesserte Integration zusätzlich ein Hauptwechselgrund.

Die Zunahme identitätsbasierter Angriffe verändert die Cyber-Abwehr. Die Verwaltung von Identitäten im Zeitalter der KI ist zu einer komplexen Aufgabe geworden, insbesondere angesichts des Geflechts der NHIs. Wir stehen vor einer unterschätzten Krise, in der eine einzige kompromittierte Anmeldeinformation vollständigen Zugriff auf die sensibelsten Daten eines Unternehmens gewähren kann. Angreifer brechen nicht mehr ein; sie melden sich einfach an. In dieser neuen Landschaft ist eine umfassende Identity Resilience für die Cyber-Recovery absolut entscheidend.

Agentische KI verschärft die Herausforderungen

Da Unternehmen KI-Agenten in ihre Arbeitsabläufe integrieren, werden NHIs weiterhin schneller wachsen als menschliche Identitäten. Branchenberichte gehen sogar davon aus, dass NHIs mittlerweile 82-mal häufiger vorkommen als menschliche Nutzer. Angesichts der zunehmenden Komplexität der Verwaltung von KI-Agenten wird der Schutz von NHIs genauso wichtig – wenn nicht sogar wichtiger – als der Schutz menschlicher Identitäten.

Der Rubrik Zero Labs Report zeigt dazu folgende Aspekte:

  • 89 Prozent der Befragten haben KI-Agenten vollständig oder teilweise in ihre Identitätsinfrastruktur integriert, weitere 10 Prozent haben dies vor. In Deutschland waren dies 84 Prozent.
  • Über die Hälfte der Entscheidungsträger im Bereich IT-Sicherheit (58 Prozent) schätzt, dass im nächsten Jahr 50 Prozent oder mehr der Cyber-Angriffe, mit denen sie zu tun haben, von agentenbasierter KI ausgehen werden. In Deutschland glauben dies nur 38 Prozent.

Zweifel an Recovery

Identitäten sind der Schlüssel zum Zugriff auf die sensibelsten Daten eines Unternehmens. Daher müssen IT- und Sicherheitsverantwortliche robuste Identitätsdienste und -infrastrukturen aufbauen, um im Falle eines Angriffs ein schnelles Recovery und somit die Wiederherstellung des Betriebs zu gewährleisten. Allerdings sinkt das allgemeine Vertrauen in die Wiederherstellungszeiten. Die Untersuchung von Rubrik ergab Folgendes:

  • 2025 glauben in Deutschland nur noch 32 Prozent der Befragten, dass sie sich innerhalb von 12 Stunden oder weniger vollständig von einem Cyber-Vorfall erholen könnten, verglichen mit weltweit nur 28 Prozent. 2024 waren es weltweit noch 43 Prozent.
  • Über die Hälfte (58 Prozent) der Befragten glaubt, dass es mindestens zwei Tage dauern würde, bis der Betrieb nach einem Angriff wieder vollständig aufgenommen werden kann.
  • Von denjenigen, die im vergangenen Jahr einen Ransomware-Angriff erlebt haben, zahlten 89 Prozent ein Lösegeld, um ihre Daten wiederherzustellen oder den Angriff zu stoppen. In Deutschland waren es nur 82 Prozent.

Die Sorgen von Unternehmen hinsichtlich des Schutzes von Identitäten sind berechtigt, und IAM-Tools allein reichen nicht aus, um diese Herausforderungen angemessen zu bewältigen. CIOs und CISOs benötigen eine umfassende Strategie zum Schutz von Identitäten, wenn und nicht falls ein Angriff erfolgt.

Methodik

Die Rubrik Zero Labs-Umfrage wurde von Wakefield Research unter 1.625 Entscheidungsträgern im Bereich IT-Sicherheit in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Teilnehmer bestanden zu gleichen Teilen aus Direktoren/Vizepräsidenten und CIOs/CISOs.

Die Umfrage wurde zwischen dem 18. und 29.September 2025 in drei Regionen durchgeführt: USA, EMEA (Großbritannien, Frankreich, Deutschland, Italien, Niederlande) und APAC (Japan, Australien, Singapur, Indien). Die Einladung erfolgte per E-Mail, die Umfrage wurde online durchgeführt. (rhh)

Rubrik Zero Labs

Lesen Sie auch

scam Pixa NT Opentext Riki

Nastiest Malware 2025: Das sind die gefährlichsten Gruppen des Jahres

e mail Pixa NT geralt ftapi

40 Prozent der Unternehmen überschätzen den Reifegrad ihres Datenschutzes

cyber nt Pixa geralt

Schutz vor speicherbasierten Angriffen auf Windows-Endpunkte