Company News

• In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität
• Sicherheitsbedenken hinsichtlich des Einsatzes von KI und KI-Agenten sind in Deutschland sehr hoch
• Die meisten deutschen Unternehmen waren bereits Opfer von Cyberangriffen

Düsseldorf, 14. Mai 2025 – CyberArk (NASDAQ: CYBR), führender Anbieter von Identity Security, hat mit dem „CyberArk 2025 Identity Security Landscape Report“ eine neue globale Studie veröffentlicht. Diese zeigt, dass die Anzahl der maschinellen Identitäten in deutschen Unternehmen deutlich wächst. Ein solch schnelles Wachstum birgt auch ein großes Sicherheitsrisiko, da fast die Hälfte dieser Identitäten Zugriff auf geschäftskritische Systeme hat. Daneben behandelt der Report auch den Einsatz von KI und KI-Agenten in deutschen Unternehmen und die damit verbundenen Herausforderungen.

Mit dem verstärkten KI-Einsatz ist ein neuer, bedeutender Angriffsvektor entstanden: 94 % der befragten Unternehmen in Deutschland nutzen inzwischen KI und große Sprachmodelle (LLMs). 82 % bestätigen dabei, dass der KI- und LLM-Zugriff auf große Mengen sensibler Daten erhebliche privilegienbezogene Risiken mit sich bringt. Kritisch ist zu sehen, dass 66 % meinen, ihr Unternehmen sei nicht in der Lage, alle verwendeten „Schatten-KI“-Tools zu sichern und zu verwalten. Dies deckt sich mit den Ergebnissen, dass 41 % der Befragten angeben, nicht nur freigegebene Tools zu nutzen, sondern auch Tools, die nicht autorisiert sind.

In nahezu jedem Unternehmen weltweit steigt die Anzahl der menschlichen und vor allem der Maschinenidentitäten an, auch durch die zunehmende Nutzung von Cloud und KI. 94 % der befragten Unternehmen in Deutschland berichten von einer deutlichen Zunahme der Maschinenidentitäten in den letzten drei Jahren. Inzwischen kommen auf jeden Mitarbeitenden mehr als 80 maschinelle Identitäten. Damit steigen für die Unternehmen auch die Sicherheitsrisiken. Schließlich trägt das „Maschinenzeitalter“ zur ungesicherten Ausbreitung von Privilegien bei. So haben 42 % der Maschinenidentitäten Zugriff auf sensible Systeme. Allerdings sehen viele Unternehmen die damit verbundenen Gefahren nicht in ausreichendem Maße, denn nur 10 % stufen maschinelle Identitäten als „privilegierte Benutzer“ ein.

Weitere Untersuchungsergebnisse zu deutschen Unternehmen im Überblick

• Zwar verwenden 94 % der Unternehmen Tools zur Überwachung und zum Schutz von Cloud-Sessions, allerdings bestätigt fast die Hälfte (49 %), dass sie keinen vollständigen Überblick über die Berechtigungen und Zugriffsrechte in ihren Cloud-Umgebungen hat.
• Die zunehmende Abhängigkeit von Cloud-Plattformen und -Entwicklungstools hat die Angriffsfläche vergrößert: So nennen auch 36 % der deutschen Unternehmen die Cloud-Infrastruktur und -Workloads als die anfälligsten IT-Umgebungen, gefolgt von DevOps und CI/CD-Pipelines (34 %) sowie Quellcode-Repositories (34 %).
• Phishing- und Vishing-Angriffe zählen nach wie vor zu den Hauptbedrohungen: 79 % der identitätsbezogenen Sicherheitsverletzungen wurden bei den deutschen Unternehmen durch Phishing verursacht, einschließlich Deepfake-Betrug. Mehr als die Hälfte (51 %) der Unternehmen fielen diesen Angriffen mehrfach zum Opfer und 90 % waren im letzten Jahr von einer Attacke betroffen.
• Schwachstellen von Anwendungen und der Diebstahl von Anmeldedaten bleiben große Risiken: 69 % der Sicherheitsverletzungen sind auf ausgenutzte Schwachstellen von Anwendungen zurückzuführen und 68 % auf gestohlene Anmeldedaten. 64 % berichten dabei von Sicherheitsvorfällen durch Identitätskompromittierungen durch Dritte und Angriffen auf respektive über die Lieferkette.
• 79 % der Sicherheitsexperten sind sich einig, dass in ihrer Organisation die betriebliche Effizienz Vorrang vor einer robusten Cybersicherheit hat.
• 87 % der Befragten geben an, dass Identitätssilos Cyberrisiken in Unternehmen verursachen. Die Hauptursache für Identitätssilos sind Schatten-IT und nicht autorisierte KI-Anwendungen, die Abhängigkeit von Identitätsstacks der Cloud-Plattformen und das Fehlen eines zentralisierten Identitätsmanagements.
• Versicherer fordern verbesserte Kontrollen von Privilegien: 86 % geben an, dass Cyberversicherer im Rahmen ihrer Versicherungsbedingungen strengere Sicherheitsanforderungen durchsetzen, insbesondere im Hinblick auf die Kontrolle von Berechtigungen.

„Die zunehmende Nutzung von Cloud-Services und KI in deutschen Unternehmen hat gleichzeitig eine Reihe neuer identitätsbezogener Risiken mit sich gebracht. Die deutschen Befragten sehen beispielsweise die Cloud-Infrastruktur mit 31 % und KI mit 26 % als die Treiber bei der Entstehung von neuen Identitäten. Dabei geht es auch um nicht verwaltete und ungesicherte Maschinenidentitäten mit Zugriffsmöglichkeit auf vertrauliche Systeme und Daten“, betont Michael Kleist, Area Vice President CEE bei CyberArk. „Um resilient zu bleiben, müssen CISOs und Sicherheitsverantwortliche ihre Identity-Security-Strategien folglich anpassen. Nur mit Identitätssicherheitskontrollen auch für maschinelle Identitäten können sie sich für die steigenden Sicherheitsrisiken wappnen.“

Über die Untersuchung

Die Untersuchung zum „CyberArk 2025 Identity Security Landscape Report“ wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von CyberArk durchgeführt. Befragt wurden 2.600 Cybersecurity-Entscheider in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hongkong, Indien, Israel, Japan, Kanada, Mexiko, Saudi-Arabien, Singapur, Südafrika, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.

Weitere Informationen

• Download des globalen Reports CyberArk 2025 Identity Security Threat Landscape​

Über CyberArk

CyberArk (NASDAQ: CYBR) ist der weltweit führende Anbieter von Identity Security, dem Organisationen weltweit vertrauen, um die Identitäten von Menschen und Maschinen in modernen Unternehmen zu schützen. Die KI-gestützte Identity Security Platform von CyberArk wendet intelligente Berechtigungskontrollen auf jede Identität an und bietet kontinuierliche Bedrohungsprävention, -erkennung und -reaktion über den gesamten Identitätslebenszyklus hinweg. Mit CyberArk können Organisationen Betriebs- und Sicherheitsrisiken durch die Umsetzung von Zero Trust und Least Privilege mit vollständiger Sichtbarkeit reduzieren. Das ermöglicht Benutzern und Identitäten, einschließlich Mitarbeitern, IT, Entwicklern und Maschinen, den sicheren Zugriff auf alle Ressourcen, unabhängig von deren Standort. Weitere Informationen unter cyberark.com​

Weitere Informationen

CyberArk
Michelle Spencer
EMEA Public Relations Manager
+44 7948 416408
michelle.spencer@cyberark.com

PR-COM GmbH
Andrea Groß
Account Director
+49-89-59997-803
andrea.gross@pr-com.de