Der neue „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht. Zudem geht die Studie auf die zunehmende Bedeutung der Künstlichen Intelligenz ein, die einerseits zwar die Cyberabwehr verbessert, andererseits aber Angreifern neue Möglichkeiten eröffnet.
In nahezu jedem Unternehmen sind immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stufen dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein. Gründe dafür sind die weit verbreitete Umsetzung von Multi-Cloud-Strategien und die zunehmende KI-Nutzung, die die Zahl von nicht-menschlichen Identitäten deutlich erhöhen. Viele dieser Identitäten erfordern privilegierte Zugriffe. Im Gegensatz zur Verwaltung des menschlichen Zugriffs auf vertrauliche Daten fehlt es bei nicht-menschlichen Identitäten jedoch häufig an Identitätssicherheitskontrollen, sodass sie eine potenzielle Bedrohung darstellen.
Zentrale Ergebnisse im Überblick
- 85 Prozent der Unternehmen hatten im vergangenen Jahr zwei oder mehr identitätsbezogene Sicherheitsverletzungen.
- Nicht-menschliche Identitäten sind die Hauptursache für die starke Zunahme von Identitäten und werden von 55 Prozent der Befragten als die gefährlichste Identitätsart angesehen.
- 39 Prozent der Unternehmen gehen davon aus, dass sich die Zahl der Identitäten in den nächsten 12 Monaten verdoppeln wird und 33 Prozent rechnen sogar mit einem höheren Anstieg.
- Für 58 Prozent der Unternehmen sind privilegierte Benutzer immer „menschlich“. Nur 42 Prozent definieren alle menschlichen und nicht-menschlichen Identitäten mit vertraulichem Zugriff als privilegierte Nutzer.
- In den nächsten 12 Monaten werden 89 Prozent der Unternehmen drei oder mehr Cloud-Service-Provider nutzen.
- 99 Prozent der Unternehmen haben KI-gestützte Tools als Teil ihrer Cyberabwehr eingeführt.
- 85 Prozent der Befragten erwarten, dass KI-gestützte Tools und KI-bedingte Kompromittierungen im kommenden Jahr ein Cyberrisiko für ihr Unternehmen darstellen werden.
- Fast 80 Prozent der Befragten sind beispielsweise der Meinung, dass ihre Mitarbeiter Deepfakes der Führungsebene erkennen können.
- 85 Prozent der Unternehmen waren schon einmal Opfer eines erfolgreichen Identitätsmissbrauchs durch einen Phishing- oder Vishing-Angriff.
Wie bereits im Vorjahr zeigt der „Identity Security Threat Landscape Report 2024“, dass fast alle Unternehmen KI in ihren Initiativen zur Cybersicherheit einsetzen. Darüber hinaus befürchten die Befragten auch eine Zunahme KI-gestützter Angriffe.
Die Ergebnisse zum Themenkomplex KI in der Übersicht
„Digitale Initiativen schaffen unweigerlich eine Fülle von menschlichen und nicht-menschlichen Identitäten, von denen viele einen privilegierten Zugang haben, sodass identitätszentrierte Sicherheitsrisiken bestehen“, betont Michael Kleist, Area Vice President DACH bei CyberArk.
Der Bericht zeigt, dass fast alle Unternehmen von Identitätsverletzungen betroffen sind. Isolierte Lösungsansätze sind für die Gefahrenabwehr dabei unzureichend. Unverzichtbar ist deshalb ein Paradigmenwechsel, bei dem die Resilienz rund um ein neues Cybersecurity-Modell aufgebaut wird, das die Identitätssicherheit in den Mittelpunkt stellt, und zwar unter Einbeziehung von menschlichen und nicht-menschlichen Identitäten.
Weitere Fakten
Der vollständige Bericht liefert weitere Informationen zum Anstieg der menschlichen und nicht-menschlichen Identitäten, zu den damit verbundenen Cyberrisiken und zum Einsatz von KI in der Cyberabwehr. Zudem geht der Report auch auf die Folgen von identitätsbezogenen Cyberangriffen für Unternehmen ein und empfiehlt Sicherheitsmaßnahmen zur Risikominimierung.
Über die Untersuchung: Der „CyberArk 2024 Identity Security Threat Landscape Report“ beleuchtet die Ergebnisse einer Untersuchung, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von CyberArk durchgeführt hat. Befragt wurden 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindestens 500 Beschäftigten in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hong Kong, Kanada, Mexiko, Indien, Israel, Japan, Singapur, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.
Themen:
LESEN SIE AUCH
Aktuelle organisatorische Herausforderungen in der Cybersecurity
Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs geworden. Damit sind Cybervorfälle in der deutschen Wirtschaft heute keine Ausnahme mehr, sondern die Regel – auch für kleine Unternehmen. Welche Herausforderungen es zu bewältigen gilt.
KI gefährdet die IT-Sicherheit in neuem Ausmaß
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
Ukraine-Konflikt: Das größte je dagewesene Cyber-Risiko
Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an
Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberangriffe: „Die Antwort auf hybride Kriegsführung muss hybride Sicherheit sein“
Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen. Er soll den bisherigen Bundessicherheitsrat ablösen und künftig eine integrierte Sicherheitspolitik koordinieren, Strategien entwickeln und gemeinsame Lagebewertungen vornehmen. Besonders Cyberangriffe und digitale Sabotage rücken dabei ins Zentrum – mit erheblichen Auswirkungen auch für die Versicherungswirtschaft.
Cyberversicherung in der Schweiz: Markt wächst kräftig, Schutzlücken bei KMU bleiben
Der Schweizer Markt für Cyberversicherungen verzeichnet weiterhin starkes Wachstum: Das Prämienvolumen stieg 2024 um 22 Prozent auf 172 Millionen Franken. Damit ist die Cyberversicherung laut der aktuellen Erhebung des Schweizerischen Versicherungsverbandes (SVV) die am dynamischsten wachsende Versicherungssparte im Land. Aktuell verfügen rund 10,8 Prozent der in der Schweiz ansässigen Unternehmen über eine Cyberversicherung.
Allianz-Tochter gehackt: Kundendaten bei US-Lebensversicherer abgeflossen
Die Allianz Lebensversicherung in den USA ist Opfer eines Hackerangriffs geworden. Bei dem Vorfall wurden unter anderem Sozialversicherungsnummern von Versicherten kompromittiert. Wie der Konzern reagiert – und welche Fragen offen bleiben.
Cyberschutz für Privatkunden: Bedarf steigt, gute Tarife fehlen
Franke und Bornberg, ein unabhängiges Analysehaus für Versicherungsprodukte, hat sein aktuelles Cyber-Rating Privat 2025 veröffentlicht – mit ernüchterndem Ergebnis: Zwar steigt der Bedarf an leistungsstarkem Cyberschutz für Privatpersonen weiter, doch das Produktangebot der Versicherer bleibt hinter den Anforderungen zurück. Nur 14 Gesellschaften bieten eigenständige Cyber-Policen an – und keine erreicht die Bestnoten.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?