Cyber

CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe

13.06.2024

Der neue „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht. Zudem geht die Studie auf die zunehmende Bedeutung der Künstlichen Intelligenz ein, die einerseits zwar die Cyberabwehr verbessert, andererseits aber Angreifern neue Möglichkeiten eröffnet.

(PDF)
Young woman face recognitionYoung woman face recognitionImageFlow – stock.adobe.com

In nahezu jedem Unternehmen sind immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stufen dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein. Gründe dafür sind die weit verbreitete Umsetzung von Multi-Cloud-Strategien und die zunehmende KI-Nutzung, die die Zahl von nicht-menschlichen Identitäten deutlich erhöhen. Viele dieser Identitäten erfordern privilegierte Zugriffe. Im Gegensatz zur Verwaltung des menschlichen Zugriffs auf vertrauliche Daten fehlt es bei nicht-menschlichen Identitäten jedoch häufig an Identitätssicherheitskontrollen, sodass sie eine potenzielle Bedrohung darstellen.

Zentrale Ergebnisse im Überblick

  • 85 Prozent der Unternehmen hatten im vergangenen Jahr zwei oder mehr identitätsbezogene Sicherheitsverletzungen.
  • Nicht-menschliche Identitäten sind die Hauptursache für die starke Zunahme von Identitäten und werden von 55 Prozent der Befragten als die gefährlichste Identitätsart angesehen.
  • 39 Prozent der Unternehmen gehen davon aus, dass sich die Zahl der Identitäten in den nächsten 12 Monaten verdoppeln wird und 33 Prozent rechnen sogar mit einem höheren Anstieg.
  • Für 58 Prozent der Unternehmen sind privilegierte Benutzer immer „menschlich“. Nur 42 Prozent definieren alle menschlichen und nicht-menschlichen Identitäten mit vertraulichem Zugriff als privilegierte Nutzer.
  • In den nächsten 12 Monaten werden 89 Prozent der Unternehmen drei oder mehr Cloud-Service-Provider nutzen.

    • Wie bereits im Vorjahr zeigt der „Identity Security Threat Landscape Report 2024“, dass fast alle Unternehmen KI in ihren Initiativen zur Cybersicherheit einsetzen. Darüber hinaus befürchten die Befragten auch eine Zunahme KI-gestützter Angriffe.

    Die Ergebnisse zum Themenkomplex KI in der Übersicht

    • 99 Prozent der Unternehmen haben KI-gestützte Tools als Teil ihrer Cyberabwehr eingeführt.
    • 85 Prozent der Befragten erwarten, dass KI-gestützte Tools und KI-bedingte Kompromittierungen im kommenden Jahr ein Cyberrisiko für ihr Unternehmen darstellen werden.
    • Fast 80 Prozent der Befragten sind beispielsweise der Meinung, dass ihre Mitarbeiter Deepfakes der Führungsebene erkennen können.
    • 85 Prozent der Unternehmen waren schon einmal Opfer eines erfolgreichen Identitätsmissbrauchs durch einen Phishing- oder Vishing-Angriff.

      • „Digitale Initiativen schaffen unweigerlich eine Fülle von menschlichen und nicht-menschlichen Identitäten, von denen viele einen privilegierten Zugang haben, sodass identitätszentrierte Sicherheitsrisiken bestehen“, betont Michael Kleist, Area Vice President DACH bei CyberArk.

      Der Bericht zeigt, dass fast alle Unternehmen von Identitätsverletzungen betroffen sind. Isolierte Lösungsansätze sind für die Gefahrenabwehr dabei unzureichend. Unverzichtbar ist deshalb ein Paradigmenwechsel, bei dem die Resilienz rund um ein neues Cybersecurity-Modell aufgebaut wird, das die Identitätssicherheit in den Mittelpunkt stellt, und zwar unter Einbeziehung von menschlichen und nicht-menschlichen Identitäten.

      Weitere Fakten

      Der vollständige Bericht liefert weitere Informationen zum Anstieg der menschlichen und nicht-menschlichen Identitäten, zu den damit verbundenen Cyberrisiken und zum Einsatz von KI in der Cyberabwehr. Zudem geht der Report auch auf die Folgen von identitätsbezogenen Cyberangriffen für Unternehmen ein und empfiehlt Sicherheitsmaßnahmen zur Risikominimierung.

      Über die Untersuchung: Der „CyberArk 2024 Identity Security Threat Landscape Report“ beleuchtet die Ergebnisse einer Untersuchung, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von CyberArk durchgeführt hat. Befragt wurden 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindestens 500 Beschäftigten in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hong Kong, Kanada, Mexiko, Indien, Israel, Japan, Singapur, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.

Themen:
(PDF)

LESEN SIE AUCH

Shocked businessman with digital tabletShocked businessman with digital tabletbaranq – stock.adobe.comShocked businessman with digital tabletbaranq – stock.adobe.com
Cyber

Deutsche Behörden schlagen Alarm: Cybersecurity-Budgets reichen nicht für das KI-Zeitalter

Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage und erfordert neue Technologien sowie personelle Veränderungen.

Close-up portrait of focused software engineer wearing eyeglassesClose-up portrait of focused software engineer wearing eyeglassesArsenii – stock.adobe.comClose-up portrait of focused software engineer wearing eyeglassesArsenii – stock.adobe.com
Studien

Aktuelle organisatorische Herausforderungen in der Cybersecurity

Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs geworden. Damit sind Cybervorfälle in der deutschen Wirtschaft heute keine Ausnahme mehr, sondern die Regel – auch für kleine Unternehmen. Welche Herausforderungen es zu bewältigen gilt.

Artificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker War
Digitalisierung

KI gefährdet die IT-Sicherheit in neuem Ausmaß

KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.

hand of hacker on computer keyboard with unlocked icon ,cyber athand of hacker on computer keyboard with unlocked icon ,cyber atdoucefleur – stock.adobe.comhand of hacker on computer keyboard with unlocked icon ,cyber atdoucefleur – stock.adobe.com
Finanzen

Ukraine-Konflikt: Das größte je dagewesene Cyber-Risiko

Der Westen unter Führung der Nato und Russland stehen sich in der Krise um die Ukraine scheinbar unversöhnlich gegenüber. Angesichts der drohenden weiteren Verschärfung des Konflikts durch das Kriegsszenario sollten auch Unternehmen auf der ganzen Welt jetzt ihre Cyberabwehr verstärken.
Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).GrokFinanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).Grok
Cyber

Cybersecurity im Finanzsektor: Persönliche Apps und generative KI als Risiko

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen. Besonders betroffen sind Finanzunternehmen, die sensible Informationen verwalten und verstärkt ins Visier von Cyberkriminellen geraten.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Beim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabayBeim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabay
Cyber

Cybercrime: Neue Betrugsmaschen setzen Internetnutzer unter Druck

Cyberkriminelle entwickeln immer raffiniertere Betrugsmethoden. Neben Phishing und Schadsoftware gewinnen neue Angriffsformen wie „Quishing“ an Bedeutung. Die finanziellen Schäden für Betroffene steigen.

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.GrokMehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.Grok
Cyber

Cybercrime-Bilanz: 6 von 10 Internetnutzern betroffen

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität. Besonders häufig: Betrug beim Online-Shopping, Phishing und Schadsoftware.

Die EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: AdboestockDie EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: Adboestock
Cyber

Technische Störung bei der EZB: Verzögerungen bei Gehalts- und Rentenzahlungen

Am 27. Februar 2025 kam es zu einer schwerwiegenden technischen Störung im Zahlungssystem TARGET2 (T2) der Europäischen Zentralbank (EZB). Wie die Frankfurter Allgemeine Zeitung am Folgetag berichtete, waren sowohl das Großzahlungssystem T2 als auch die Plattform T2S für Wertpapiertransaktionen betroffen.

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabayEine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabay
Cyber

Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.

Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabayAb dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabay
Cyber

DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung

Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH