Die KI-Welle führt zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr nicht-menschlichen Identitäten (NHIs) sowie agentenbasierten Identitäten. Der Report "Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats", zeigt, dass Unternehmen weltweit, auch in Deutschland, Maßnahmen ergreifen, um Identity Resilience zu stärken.
„Ich könnte beliebig viele Technologien einsetzen. Doch wenn jemand unseren Support-Desk durch Social Engineering dazu bringt, Admin-Passwörter herauszugeben, ist das Spiel vorbei“, sagt Andrew Albrech, Chief Information Security Officer bei Domino’s. „Genau deshalb ist Identity Resilience so entscheidend.“
Der aktuelle Rubrik Zero Labs Report bestätigt den hohen Druck auf CIOs und CISOs, sich mit Identitätsbedrohungen und Recovery zu befassen:
- 89 % der Unternehmen weltweit (Deutschland 86 %) planen, innerhalb der nächsten zwölf Monate Fachkräfte einzustellen, die speziell für die Verwaltung oder Verbesserung des Identitätsmanagements, der Infrastruktur und der Sicherheit zuständig sind.
- 87 % der befragten IT- und Sicherheitsverantwortlichen planen aktiv einen Wechsel ihres Anbieters für Identitäts- und Zugriffsmanagement (IAM) oder haben diesen Prozess bereits eingeleitet. In Deutschland sind dies nur 70 %.
- 58 % der weltweit Befragten geben Sicherheitsbedenken als Hauptgrund für den Wechsel des IAM-Anbieters an. In Deutschland ist die verbesserte Integration zusätzlich ein Hauptwechselgrund.
„Die Zunahme identitätsbasierter Angriffe verändert die Cyberabwehr. Die Verwaltung von Identitäten im Zeitalter der KI ist zu einer komplexen Aufgabe geworden, insbesondere angesichts des Geflechts der NHIs“, sagt Kavitha Mariappan, Chief Transformation Officer bei Rubrik.
„Wir stehen vor einer unterschätzten Krise, in der eine einzige kompromittierte Anmeldeinformation vollständigen Zugriff auf die sensibelsten Daten eines Unternehmens gewähren kann. Angreifer brechen nicht mehr ein; sie melden sich einfach an. In dieser neuen Landschaft ist eine umfassende Identity Resilience für die Cyber-Recovery absolut entscheidend.“
Agentische KI verschärft die Herausforderungen im Identitätsmanagement
Da Unternehmen KI-Agenten in ihre Arbeitsabläufe integrieren, werden NHIs weiterhin schneller wachsen als menschliche Identitäten. Branchenberichte gehen sogar davon aus, dass NHIs mittlerweile 82-mal häufiger vorkommen als menschliche Nutzer. Angesichts der zunehmenden Komplexität der Verwaltung von KI-Agenten wird der Schutz von NHIs genauso wichtig – wenn nicht sogar wichtiger – als der Schutz menschlicher Identitäten.
- 89 % der Befragten haben KI-Agenten vollständig oder teilweise in ihre Identitätsinfrastruktur integriert, weitere 10 % haben dies vor. In Deutschland waren dies 84 %.
- Über die Hälfte der Entscheidungsträger im Bereich IT-Sicherheit (58 %) schätzt, dass im nächsten Jahr 50 % oder mehr der Cyberangriffe, mit denen sie zu tun haben, von agentenbasierter KI ausgehen werden. In Deutschland glauben dies nur 38 %.
Zweifel an Recovery erhöhen den Bedarf an Identity Resilience
Identitäten sind der Schlüssel zum Zugriff auf die sensibelsten Daten eines Unternehmens. Daher müssen IT- und Sicherheitsverantwortliche robuste Identitätsdienste und -infrastrukturen aufbauen, um im Falle eines Angriffs eine schnelle Recovery und Wiederherstellung des Betriebs zu gewährleisten. Allerdings sinkt das allgemeine Vertrauen in die Wiederherstellungszeiten.
- 2025 glauben in Deutschland nur noch 32 % der Befragten, dass sie sich innerhalb von 12 Stunden oder weniger vollständig von einem Cybervorfall erholen könnten, verglichen mit weltweit nur 28 %. 2024 waren es weltweit noch 43 %.
- Über die Hälfte (58 %) der Befragten glaubt, dass es mindestens zwei Tage dauern würde, bis der Betrieb nach einem Angriff wieder vollständig aufgenommen werden kann.
- Von denjenigen, die im vergangenen Jahr einen Ransomware-Angriff erlebt haben, zahlten 89 % ein Lösegeld, um ihre Daten wiederherzustellen oder den Angriff zu stoppen. In Deutschland waren es nur 82 %.
Die Sorgen von Unternehmen hinsichtlich des Schutzes von Identitäten sind berechtigt, und IAM-Tools allein reichen nicht aus, um diese Herausforderungen angemessen zu bewältigen. CIOs und CISOs benötigen eine umfassende Strategie zum Schutz von Identitäten, wenn und nicht falls ein Angriff erfolgt.
Methodik
Die Rubrik Zero Labs-Umfrage wurde von Wakefield Research unter 1.625 Entscheidungsträgern im Bereich IT-Sicherheit in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Teilnehmer bestanden zu gleichen Teilen aus Direktoren/Vizepräsidenten und CIOs/CISOs.
Die Umfrage wurde zwischen dem 18. und 29.September 2025 in drei Regionen durchgeführt: USA, EMEA (Großbritannien, Frankreich, Deutschland, Italien, Niederlande) und APAC (Japan, Australien, Singapur, Indien). Die Einladung erfolgte per E-Mail, die Umfrage wurde online durchgeführt.