Warum KI-gestütztes Identitätsmanagement wichtig ist

Eine Studie im Auftrag des Digitalverbands Bitkom verdeutlicht: Aus Sicht von 83 Prozent der befragten deutschen Unternehmen verschärft KI die Bedrohungslage für die Wirtschaft und laut 70 Prozent erleichtert sie Cyberangriffe. Da die meisten Sicherheitsverletzungen auf eine Form der Konto-Kompromittierung zurückzuführen sind, spielt der fehlende Überblick über die Identitäten den Cyberkriminellen direkt in die Hände. IT- und Sicherheitsteams müssen deshalb konkrete Maßnahmen ergreifen, um alle Identitäten zu verwalten und zu schützen. So gelingt es, die Angriffsmöglichkeiten innerhalb von Unternehmen und entlang von Software-Lieferketten zu verringern.

Explosion der Maschinenidentitäten

Laut einem Report von SailPoint wird die Zahl der maschinellen Identitäten in den kommenden drei bis fünf Jahren voraussichtlich schneller wachsen als jede andere Art von Identität. Wie aus einer Umfrage von SailPoint hervorgeht, verwalten fast sieben von zehn Unternehmen (69 Prozent) heute mehr Maschinenidentitäten wie zum Beispiel Software-Bots und Robotic Process Automation (RPA) als Identitäten realer Personen. Da das Volumen und die Vielfalt der Identitäten und die Geschwindigkeit, in der sie entstehen, weiter zunehmen, müssen Unternehmen grundlegend umdenken und für angemessenen Schutz sorgen.

Doch wie die Umfrage von SailPoint zeigt, empfinden 72 Prozent der befragten Identitätsmanagement-, Sicherheits- und Compliance-Experten die Verwaltung von Maschinenidentitäten als herausfordernder als den Umgang mit menschlichen Identitäten. Als Hauptursachen nennen sie mangelhafte interne Prozesse und unzureichende Identitätsmanagement-Tools.
Die manuelle Verwaltung ist mühsam: 66 Prozent der befragten Experten berichten, dass maschinelle Identitäten weitaus mehr manuelle Arbeit erfordern als Identitäten realer Personen. Das beansprucht die ohnehin schon überlasteten IT- und Sicherheitsteams zusätzlich.

Wenn eine robuste Governance fehlt, stehen Tür und Tor für Datenverluste oder kompromittierten Zugriff weit offen. In 57 Prozent der Unternehmen wurde einer Maschinenidentität nach eigener Angabe unangemessener Zugriff auf sensible Daten gewährt. Unzureichende Überwachung setzt Unternehmen also einem Risiko aus.

Einfallstor in die gesamte Software-Lieferkette

Das Risiko einer Sicherheitsverletzung über die Software-Lieferkette steigt, da maschinelle Identitäten auch als Einfallstor fürden Zugriff auf externe Ressourcen und Services dienen können. Dazu zählen Cloud- und SaaS-Lösungen (Software as a Service) sowie Partner, Lieferanten und andere Dritte. 16 Prozent der Befragten der SailPoint-Umfrage können nicht mit Sicherheit sagen, ob eine Maschinenidentität bei ihnen bereits unangemessenen Zugriff auf sensible Daten hatte. Das deutet entweder auf einen Mangel an Wissen über potenzielle Risiken oder auf das Versäumnis hin, aus vergangenen Vorfällen zu lernen.

Unternehmen sollten ihre Sicherheitsstrategien folglich kontinuierlich weiterentwickeln, um neuen und aufkommenden Bedrohungen zu begegnen. Maschinelle Identitäten werden als Angriffsvektor immer beliebter. Je länger sich Unternehmen damit nicht auseinandersetzen, wie sie diese effektiv verwalten können, desto größer wird das Risiko. Sie müssen alle Zugangspunkte schützen und dabei Maschinenidentitäten die gleiche Aufmerksamkeit schenken wie menschlichen Mitarbeitern. Dieses Umdenken ist entscheidend, um eine robuste Verteidigung gegen Angriffe sicherzustellen.

Kontrolle zurückgewinnen

Klaus Hild ist Manager im Bereich Solution Engineering Enterprise DACH bei SailPoint. © SailPoint

Eine Identitätssicherheitsstrategie, die Transparenz über alle Identitäten in einem Unternehmen liefert, bildet das Fundament einer robusten Verteidigung. Eine bessere Übersicht und eine erhöhte Effizienz durch Automatisierung sind unerlässlich, um das komplexe Geflecht aus menschlichen und maschinellen Identitäten im Griff zu behalten.

Mit KI ausgestattete Tools können dabei helfen, Prozesse des Identitätsmanagements zu vereinfachen, zu optimieren und effizienter zu gestalten. Sie bieten Echtzeitinformationen über Maschinenidentitäten, übernehmen ehemals manuelle Arbeitsschritte und unterstützen die Automatisierung von Entscheidungen, wie beispielsweise bei Zugriffsanfragen, der Rollenmodellierung und Zugriffszertifizierungen. Das entlastet zum einen IT- und Sicherheitsteams, die sich dadurch auf strategische Aufgaben konzentrieren können, zum anderen verringert sich das Risiko unbefugten Zugriffs auf sensible Daten und der Schutz vor sich entwickelnden Bedrohungen wird verstärkt.

Die Fähigkeit, alle Variationen von Identitäten zu sehen, zu verwalten, zu kontrollieren und zu sichern, ist auch ein wesentlicher Bestandteil zur Einhaltung von Compliance-Anforderungen. Wenn strenge Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) und die zweite Richtlinie zur Netzwerk- und Informationssicherheit (Network and Information Security 2, NIS2) nicht eingehalten werden, kann das zu erheblichen Geldstrafen führen und einem Reputationsschaden führen. KI-gestützte Lösungen helfen Unternehmen dabei, wichtige Entscheidungen im Identitätsmanagement schneller zu treffen. So lässt sich der Zugriff maschineller Identitäten gezielt auf das beschränken, was sie zur Erfüllung von Rollen und Verantwortlichkeiten wirklich benötigen. Dadurch sinkt das Sicherheitsrisiko unternehmensweit.

Die Zukunft verständlich gemacht

Cyberkriminelle nutzen stets die neuesten Technologien, um immer raffiniertere Angriffe durchzuführen. Da Angreifer heute über mächtigere Tools verfügen und eine in den letzten Jahren explosionsartig gestiegene Zahl von Identitäten ins Visier nehmen können, müssen Unternehmen die Initiative ergreifen. KI-gestützte Identitätssicherheit sorgt für wirksamen Schutz und hilft dabei, im Gefahrenfall agil und schnell zu handeln.

Wenn Unternehmen in Tools investieren, die eine Live-Überwachung ermöglichen, manuelle Prozesse reduzieren und den Zugriff von Maschinenidentitäten auf das Notwendige beschränken, werden IT- und Sicherheitsteams entlastet. Zugleich behalten sie den besseren Überblick über alle Identitäten in ihrer Umgebung und können diese optimal verwalten. So verbessern Unternehmen die Sicherheit, erfüllen die Compliance-Anforderungen und bewältigen Bedrohungen, lange bevor es zu einer Sicherheitsverletzung kommt.