KI, Fluktuation und wirtschaftlicher Druck gefährden die Identitätssicherheit
Die neue globale Studie „2023 Identity Security Threat Landscape“ von CyberArk zeigt, dass die identitätsbasierten Cybersicherheitsrisiken weiter steigen. Gründe dafür sind zum einen die schwierigen wirtschaftlichen Rahmenbedingungen und zum anderen das Tempo der technologischen Innovation, einschließlich der dynamischen Entwicklung der Künstlichen Intelligenz (KI).
Unternehmen treiben weiterhin digitale und Cloud-Initiativen voran. Wenn dabei ausreichende Investitionen in die Cybersicherheit unterbleiben, entsteht sehr schnell eine größere, ungesicherte identitätszentrierte Angriffsfläche. Der Identity Security Threat Landscape Report von CyberArk liefert eine Bestandsaufnahme. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland erwarten dabei vor allem folgende Entwicklungen:
Nahezu alle Befragten (99 Prozent) gehen von einer Zunahme der identitätsbezogenen Risiken aus, die auf wirtschaftlich bedingte Kürzungen, geopolitische Faktoren, die Einführung der Cloud und das hybride Arbeiten zurückzuführen sind. Die Mehrheit (59 Prozent) gibt an, dass dies im Rahmen einer digitalen Transformationsinitiative wie der Einführung der Cloud oder der Migration von Legacy-Anwendungen passiert.
94 Prozent der Befragten erwarten, dass KI-gestützte Bedrohungen ihr Unternehmen im Jahr 2023 betreffen werden, wobei die KI-basierte Malware die größte Gefahr darstellt. Und fast zwei Drittel (65 Prozent) der Unternehmen erwarten im Jahr 2023 eine neue Welle von Insider-Bedrohungen – beispielsweise durch verärgerte ehemalige Mitarbeiter im Zuge der Mitarbeiterfluktuation.
Die befragten Unternehmen werden in den nächsten 12 Monaten 78 Prozent mehr SaaS-Tools einsetzen als heute. Ein großer Teil der menschlichen und nicht-menschlichen Identitäten hat über SaaS-Tools Zugang zu sensiblen Daten und kann bei unzureichender Sicherung ein Einfallstor für Angriffe sein.
61 Prozent der Unternehmen befürchten, dass sie einen Angriff aus ihrer Software-Lieferkette nicht stoppen oder erkennen können.
Die Identitäten als Angriffsfläche
Die Identitäten – sowohl menschliche als auch nicht-menschliche – stehen im Mittelpunkt fast aller Angriffe. Die Untersuchung zeigt, dass kritische Bereiche der IT-Umgebung unzureichend geschützt sind, und identifiziert die Identitätstypen, die ein erhebliches Risiko darstellen.
61 Prozent geben an, dass die Zugriffsmöglichkeiten von Mitarbeitern mit privilegierten Rechten nicht ausreichend gesichert sind. Zudem haben mehr Maschinen als Menschen Zugang zu vertraulichen Daten (51 Prozent versus 43 Prozent).
Die Umgehung von Verteidigungsmaßnahmen ist für die Befragten das größte Risiko (35 Prozent), gefolgt vom Zugriff auf Anmeldeinformationen (33 Prozent) und dem Initial Access (32 Prozent).
Geschäftskritische Anwendungen wie umsatzgenerierende Applikationen, ERP (Enterprise Resource Planning)-Systeme oder Finanzverwaltungssoftware sind nach Einschätzung der Befragten am meisten gefährdet. Nur 44 Prozent verfügen über Identitätssicherheitskontrollen, um geschäftskritische Anwendungen zu schützen.
Drittanbieter wie Partner, Berater oder Dienstleister stellen das größte Sicherheitsrisiko bei menschlichen Identitäten dar. 63 Prozent geben an, dass die Einführung von RPA (Robotic Process Automation)-Anwendungen und Bots aufgrund von Sicherheitsbedenken verlangsamt wird.
„Die zunehmende Digitalisierung und Cloud-Nutzung führen dazu, dass menschliche und nicht-menschliche Identitäten in immer größerer Anzahl vorhanden sind. Die Kompromittierung dieser Identitäten ist dabei nach wie vor der effektivste Weg für Angreifer, die Cyberabwehr zu umgehen und auf vertrauliche Daten zuzugreifen“, erklärt Michael Kleist, Area Vice President DACH bei CyberArk. „Um diese Gefahren in den Griff zu bekommen, ist eine umfassende, integrierte Identity-Security-Strategie unerlässlich. Nur damit kann ein Unternehmen letztlich eine langfristige Cyberresilienz aufbauen.“
Die Abwehrmaßnahmen
- Zero-Trust-Ausrichtung: Die Identitätssicherheit ist entscheidend für die Umsetzung des Zero-Trust-Ansatzes. Die Befragten geben an, dass Threat Intelligence Feeds (75 Prozent), das Identitätsmanagement (72 Prozent) und die Endgerätesicherheit (67 Prozent) für die Unterstützung von Zero Trust „entscheidend“ oder „wichtig“ sind.
- Umsetzung von Strategien zur Sicherung vertraulicher Zugriffe: Die drei wichtigsten Maßnahmen zur Verbesserung der Identitätssicherheit, die Unternehmen 2023 einführen wollen, sind die Anwendung von Least-Privilege-Prinzipien (33 Prozent), die Überwachung des Zugriffs auf SaaS-Applikationen (33 Prozent) und der Just-in-Time-Zugriff (32 Prozent).
- Kooperation mit vertrauenswürdigen Partnern: 41 Prozent der Befragten werden sich an vertrauenswürdige Cybersecurity-Partner wenden, um Lösungen für zukünftige Cyberrisiken im Jahr 2023 zu konzipieren.
Über die Untersuchung
Der „CyberArk 2023 Identity Security Threat Landscape Report“ beleuchtet die Ergebnisse einer Untersuchung, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von CyberArk durchgeführt hat. Befragt wurden 2.300 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindesten 500 Beschäftigten in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Kanada, Mexiko, Indien, Israel, Japan, Singapur, Taiwan und den USA.
Themen:
LESEN SIE AUCH
KI gefährdet die IT-Sicherheit in neuem Ausmaß
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
Auswirkungen von RPA und KI auf Geschäftsprozesse
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
KI-gestütztes Tool erleichtert Dokumentenprüfung
Das KI-basierte Tool GRABBER ist in der Lage, eine große Anzahl von Dokumenten über ganze Schadenportfolios hinweg zu verarbeiten. Zudem sucht und findet das neue Software-Modul von DGTAL dabei spezifische Informationen in bestimmten Dokumenten.
Künstliche Intelligenz polarisiert in den Steuerkanzleien
Während 72 Prozent der großen Steuerkanzleien Künstliche Intelligenz als relevant für ihre tägliche Arbeit einstufen, halten die kleineren das Thema noch für vernachlässigbar. Einig ist sich die Branche nur über eines: sollte KI künftig eingesetzt werden, wird sie Standardaufgaben übernehmen.
Von ethischer KI bis zu neuen sozialen Netzwerken
Digitale Angebote durchziehen den Alltag. Infolge werden deren Nachhaltigkeit, Sicherheit und Ethik von den Nutzenden zunehmend hinterfragt. Dies stößt wichtige Entwicklungen an, etwa im KI- und Cloud-Bereich. Welche Trends die IT in diesem Jahr prägen werden.
Elektronische Patientenakte gestartet: Modellregionen testen neues System
Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.
EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda
Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.
LVM: Eine Million Versicherte nutzen Kundenportal
Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025
Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.
Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher
Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.
Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?
Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.