Identitätsangriffe boomen: Unternehmen in Deutschland stark gefährdet
Ein neuer Report zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten das Risiko von Cyberangriffen erhöht. Die Studie betont auch, dass künstliche Intelligenz sowohl die Cyberabwehr stärkt als auch Angreifern neue Möglichkeiten bietet.
In fast jedem Unternehmen gibt es zunehmend mehr menschliche und nicht-menschliche Identitäten. Laut dem „CyberArk 2024 Identity Security Threat Landscape Report“ gelten nicht-menschliche Identitäten in Deutschland als besonders riskant. Gründe dafür sind Multi-Cloud-Strategien und zunehmende KI-Nutzung, die diese Identitäten vermehren. Viele benötigen privilegierte Zugriffe, doch fehlen oft Sicherheitskontrollen, was sie zu potenziellen Bedrohungen macht.
Zentrale Ergebnisse der CyberArk-Bestandsaufnahme in Deutschland:
- 85 Prozent der Unternehmen hatten im letzten Jahr zwei oder mehr identitätsbezogene Sicherheitsverletzungen.
- 55 Prozent der Befragten sehen nicht-menschliche Identitäten als die gefährlichste Identitätsart.
- 39 Prozent der Unternehmen erwarten eine Verdopplung der Identitäten in den nächsten 12 Monaten, 33 Prozent rechnen mit einem noch höheren Anstieg.
- 58 Prozent der Unternehmen betrachten nur menschliche Benutzer als privilegiert, 42 Prozent schließen auch nicht-menschliche Identitäten ein.
- 89 Prozent der Unternehmen werden in den nächsten 12 Monaten drei oder mehr Cloud-Service-Provider nutzen.
- Fast alle Unternehmen setzen KI in der Cybersicherheit ein, befürchten aber auch eine Zunahme KI-gestützter Angriffe.
Ergebnisse zur KI:
- 99 Prozent der Unternehmen nutzen KI-gestützte Tools zur Cyberabwehr.
- 85 Prozent erwarten, dass KI-gestützte Tools und Kompromittierungen im kommenden Jahr ein Cyberrisiko darstellen.
- Fast 80 Prozent glauben, dass ihre Mitarbeiter Deepfakes der Führungsebene erkennen können.
- 85 Prozent der Unternehmen waren Opfer eines erfolgreichen Identitätsmissbrauchs durch Phishing oder Vishing.
„Digitale Initiativen erzeugen viele menschliche und nicht-menschliche Identitäten mit privilegiertem Zugang, wodurch identitätsbezogene Sicherheitsrisiken entstehen“, so Michael Kleist, Area Vice President DACH bei CyberArk. „Der Bericht zeigt, dass fast alle Unternehmen von Identitätsverletzungen betroffen sind. Isolierte Lösungen reichen nicht aus. Es braucht einen Paradigmenwechsel hin zu einem Cybersecurity-Modell, das die Identitätssicherheit für menschliche und nicht-menschliche Identitäten in den Mittelpunkt stellt.“
Der „CyberArk 2024 Identity Security Threat Landscape Report“ basiert auf einer von Vanson Bourne unter 2.400 Cybersecurity-Entscheidern aus privaten und öffentlichen Organisationen weltweit durchgeführten Untersuchung. Der vollständige Bericht liefert Details zum Anstieg der Identitäten, den Cyberrisiken und dem Einsatz von KI in der Cyberabwehr. Er beschreibt auch die Folgen identitätsbezogener Angriffe und empfiehlt Maßnahmen zur Risikominimierung.