Palo Alto Networks
Identitätsbezogene Sicherheitsvorfälle auf Unternehmensebene nehmen zu
Einer aktuellen Studie von Palo Alto Networks zufolge waren 80 Prozent der deutschen Unternehmen in den vergangenen zwölf Monaten von mindestens drei erfolgreichen identitätsbezogenen Sicherheitsvorfällen betroffen. Der 'Identity Security Landscape Report 2026' beleuchtet wachsende Angriffsflächen und die durch agentische Identitäten verschärfte Risikolage.
Die Studie zeigt, dass Maschinenidentitäten in Deutschland menschliche Identitäten heute im Verhältnis 109:1 übersteigen. Für die nächsten zwölf Monate erwarten Unternehmen in Deutschland einen deutlichen Zuwachs in allen Identitätskategorien:
- Menschliche Identitäten (63 Prozent erwarten hier Wachstum)
- Maschinenidentitäten (87 Prozent erwarten hier Wachstum)
- KI-Agenten (86 Prozent erwarten hier Wachstum)
Als Haupttreiber für die Zunahme von Identitäten in den nächsten zwölf Monaten gelten: KI & LLMs (50 Prozent), Maschinenidentitäten wie IoT und Bots (40 Prozent) sowie das Wachstum des Unternehmens (36 Prozent). Damit unterscheidet sich Deutschland vom EMEA-Durchschnitt, bei dem die Einführung von Cloud-Lösungen mit 39 Prozent Platz 3 der Wachstumsfaktoren einnimmt. Da die digitale Expansion das Personalwachstum als Haupttreiber von Identitäten längst überholt hat, müssen Unternehmen ihr Identitätsrisikomanagement grundlegend neu ausrichten. Der Druck, Transparenz, Kontrolle und Governance über ein zunehmend komplexes Identitätsgefüge sicherzustellen, wächst entsprechend.
Auf Unternehmensebene sind Identitätsbedrohungen längst keine Ausnahme mehr, sondern operative Realität: 91 Prozent der Unternehmen in der EMEA-Region – in Deutschland sogar 93 Prozent – waren bereits von einem identitätsbezogenen Sicherheitsvorfall betroffen. Sicherheitsverantwortliche räumen ein, dass die Komplexität die vorhandenen Kontrollen übersteigt. So ist die EMEA-Region weltweit am wenigsten auf die bevorstehende Verkürzung von Zertifikatslaufzeiten vorbereitet: 75 Prozent der Unternehmen automatisieren Erneuerung und Überwachung nicht vollständig in allen Zertifikatsumgebungen. Diese Automatisierungslücken verwandeln operativen Druck in finanzielle und sicherheitsbezogene Risiken – der erwartete finanzielle Schaden für ein Unternehmen in Deutschland beläuft sich auf 237.864 Euro. Damit liegt Deutschland deutlich über dem EMEA-Schnitt von 213.262 Euro.
Weitere zentrale Ergebnisse
In Deutschland haben fast 43 Prozent der KI-Agenten und 37 Prozent der Maschinenidentitäten Zugriff auf Unternehmensdaten – darunter potenziell sensible Informationen wie Finanzzahlen oder kritische Systeme.
Verhaltensüberwachung und Zugangsentzug werden nur von einer Minderheit der Unternehmen eingesetzt – bei autonomen KI-Agenten von 41 Prozent beziehungsweise 35 Prozent, bei konversationellen KI-Agenten von 38 Prozent beziehungsweise 30 Prozent, bei generativen KI-Agenten von 32 Prozent beziehungsweise 38 Prozent.
85 Prozent der Befragten in der EMEA-Region geben an, dass fragmentierte Identitätssysteme die Erkennung und Reaktion auf identitätsbezogene Bedrohungen in ihrem Unternehmen verlangsamen oder behindern. Deutsche Unternehmen haben dadurch eine knapp zwölf Stunden längere Response Time.
Fabian Hotarek, Director Solutions Engineering bei Palo Alto Networks, sagt: „Die rasante Zunahme von Maschinenidentitäten stellt einen fundamentalen Wandel der Unternehmens-Angriffsfläche dar. KI-gesteuerte Identitäten werden im kommenden Jahr weiter wachsen – und die Komplexität, die damit einhergeht, übersteigt zunehmend das, was traditionelle Sicherheitskontrollen leisten können. Dass 80 Prozent der Unternehmen in Deutschland von mindestens drei erfolgreichen identitätsbezogenen Sicherheitsvorfällen betroffen waren, macht deutlich: Manuelle Prozesse sind keine tragfähige Antwort mehr, erst recht nicht, wenn KI-Agenten auf immer sensiblere Daten zugreifen. Unternehmen müssen auf durchgängige Automatisierung und einheitliche Governance setzen – sonst werden die Risiken durch KI- und Maschinenidentitäten weiter eskalieren."
Da Maschinen- und KI-Identitäten die Unternehmen zunehmend dominieren, reicht manuelles Management nicht mehr aus. Ein Verhältnis von 109:1 lässt sich nur mit einer plattformgestützten Strategie bewältigen, die sämtliche Identitäten – menschlich, maschinell oder agentenbasiert – einheitlich absichert und mit der Bedrohungslage Schritt hält.










