Maschinenidentitäten spielen eine zunehmend zentrale Rolle in modernen Cybersicherheitsstrategien, doch ihre Verwaltung bleibt eine Herausforderung. Die CyberArk-Studie 2025 State of Machine Identity Security Report beleuchtet Risiken, Schwachstellen und Strategien im Bereich Maschinenidentitätssicherheit. IT Welt.at hat sich den Report angesehen. [...]
Maschinenidentitäten, die zur Authentifizierung und sicheren Kommunikation zwischen Geräten, Anwendungen, APIs und Cloud-Diensten genutzt werden, übersteigen mittlerweile die Anzahl menschlicher Identitäten bei weitem. Ihr exponentielles Wachstum wird durch Cloud-Technologien, künstliche Intelligenz und kurzlebige Entwicklungssprints angetrieben.
Obwohl CISOs und IT-Verantwortliche die Relevanz von Maschinenidentitäten anerkennen, fehlt es vielen Unternehmen an einer durchdachten Strategie für deren Schutz. Cyberkriminelle haben diese Lücke erkannt und nutzen unzureichend gesicherte Maschinenidentitäten gezielt als Einfallstore für Angriffe.
Eine Umfrage unter 1.200 Sicherheitsverantwortlichen aus den USA, Großbritannien, Australien, Frankreich, Deutschland und Singapur zeigt: Unternehmen stehen unter wachsendem Druck, ihre Maschinenidentitäten besser zu verwalten und zu sichern.
Zunehmende Verwundbarkeit von Maschinenidentitäten
77 Prozent der befragten Sicherheitsexperten betrachten jede nicht entdeckte Maschinenidentität als potenziellen Angriffspunkt. Besonders gefährdet sind API-Schlüssel und SSL/TLS-Zertifikate, gefolgt von SSH-Schlüsseln, Code-Signing-Zertifikaten und Mobilzertifikaten.
Jedes zweite Unternehmen meldete im vergangenen Jahr sicherheitsrelevante Vorfälle oder Datenpannen, die auf kompromittierte Maschinenidentitäten zurückzuführen waren. API-Schlüssel und SSL/TLS-Zertifikate spielten dabei eine zentrale Rolle. Die Folgen sind erheblich:
- 51 Prozent erlitten Verzögerungen bei der Markteinführung neuer Anwendungen.
- 44 Prozent mussten Ausfälle hinnehmen, die sich negativ auf die Kundenerfahrung auswirkten.
- 43 Prozent meldeten unbefugten Zugriff auf sensible Daten oder Netzwerke.
- 33 Prozent verstießen gegen Compliance-Vorgaben oder fielen durch Audits.
KI als neuer Risikofaktor für Maschinenidentitäten
Mit dem Vormarsch künstlicher Intelligenz wächst auch die Bedrohungslage für Maschinenidentitäten. 81 Prozent der Sicherheitsverantwortlichen halten eine robuste Maschinenidentitätssicherheit für essenziell, um KI-Modelle vor Manipulation, Datendiebstahl und unautorisiertem Zugriff zu schützen.
79 Prozent sind der Ansicht, dass KI-Modelle besonders widerstandsfähige Authentifizierungs- und Autorisierungsprotokolle benötigen, um Missbrauch zu verhindern. Zudem erwarten 72 Prozent einen strategischen Wandel: Die Priorität werde sich von der sicheren Nutzung generativer KI hin zum gezielten Schutz der zugrunde liegenden Modelle verschieben.
Maschinenidentitäten wachsen schneller als menschliche Identitäten
Die Anzahl der Maschinenidentitäten wächst mit hoher Geschwindigkeit. 79 Prozent der Unternehmen erwarten in den nächsten zwölf Monaten einen Anstieg um bis zu 150 Prozent. Diese Entwicklung wird durch Cloud-native Technologien, KI und Mikroservices angetrieben, bei denen Workloads oft nur wenige Minuten bestehen.
Trotz dieser Expansion liegt der Fokus vieler Organisationen nach wie vor auf menschlichen Identitäten. Während 30 Prozent der Unternehmen menschliche Identitäten priorisieren, setzen lediglich 23 Prozent den Schutz von Maschinenidentitäten an die erste Stelle.
Unzureichend genutztes Potenzial in der Maschinenidentitätssicherheit
Obwohl 92 Prozent der Sicherheitsverantwortlichen angeben, ein Maschinenidentitätssicherheitsprogramm zu betreiben, bestehen erhebliche Defizite:
- 42 Prozent verfügen nicht über eine einheitliche Sicherheitsstrategie für Maschinenidentitäten.
- 37 Prozent haben Schwierigkeiten, sich an verkürzte Zertifikatslaufzeiten anzupassen.
- 36 Prozent befürchten, dass abgelaufene Zertifikate zu Systemausfällen führen.
- 34 Prozent haben keinen ausreichenden Überblick über gespeicherte Secrets.
- 33 Prozent können kompromittierte Identitäten nicht schnell identifizieren oder sperren.
Ein weiteres Problem ist die fragmentierte Zuständigkeit: Während 53 Prozent der Sicherheitsabteilungen für den Schutz von Maschinenidentitäten verantwortlich sind, spielen auch Entwicklungs- (28 Prozent) und Plattformteams (14 Prozent) eine Rolle, was zu Ineffizienzen führt.
Steigende Komplexität in der Verwaltung von Maschinenidentitäten
Die Sicherheitslandschaft wird zunehmend komplexer, da Unternehmen eine Vielzahl von Maschinenidentitäten verwalten müssen. Besonders herausfordernd sind:
- API-Schlüssel (36 Prozent)
- SSL/TLS-Zertifikate (34 Prozent)
- IoT-Zertifikate (33 Prozent)
- SSH-Schlüssel (27 Prozent)
- Mobile Zertifikate (26 Prozent)
Ein zentrales Problem ist die Verwaltung und der Schutz dieser Identitäten in dynamischen IT-Umgebungen. Herausforderungen sind unter anderem:
- 38 Prozent kämpfen mit der schnellen Sperrung und Erneuerung von Maschinenidentitäten.
- 38 Prozent haben Schwierigkeiten, Verantwortliche für bestimmte Identitäten zu identifizieren.
- 36 Prozent fehlt ein vollständiges Inventar ihrer Maschinenidentitäten.
Trotz dieser Herausforderungen setzen 34 Prozent der Unternehmen weiterhin auf manuelle Methoden zur Verwaltung des Maschinenidentitäts-Lebenszyklus, was Risiken erhöht und Reaktionszeiten verlangsamt.
Zukünftige Herausforderungen: Quantencomputing und verkürzte Zertifikatslaufzeiten
Neue technologische Entwicklungen verschärfen die Problematik weiter:
- 71 Prozent fürchten, dass ihre Zertifizierungsstelle (CA) plötzlich das Vertrauen verliert.
- 52 Prozent fühlen sich unzureichend auf kürzere Zertifikatslaufzeiten vorbereitet.
- 57 Prozent betrachten Quantencomputing als Bedrohung für alle Maschinenidentitäten.
Die Reduzierung der Laufzeit öffentlicher TLS-Zertifikate auf 47 Tage bis 2028 erfordert eine drastische Erhöhung der Rotations- und Erneuerungsfrequenz – ein Prozess, mit dem sich viele Unternehmen bereits heute schwer tun.
Cloud-native Maschinenidentitäten rücken in den Fokus
Die zunehmende Verbreitung von Cloud-Technologien macht die Verwaltung von Maschinenidentitäten noch herausfordernder. 74 Prozent der Sicherheitsverantwortlichen sehen Cloud-native und Entwicklungsumgebungen als bevorzugte Ziele für Angreifer.
Als Reaktion darauf setzen 73 Prozent auf einen dezentralisierten Ansatz zur Verwaltung von Maschinenidentitäten auf Workload-Ebene, um auch kurzlebige Cloud-Ressourcen wirksam zu schützen.
Automatisierung und Sichtbarkeit als Schlüssel zur Verbesserung
Obwohl 92 Prozent der Unternehmen bereits ein Maschinenidentitätssicherheitsprogramm nutzen, reicht das derzeitige Tempo der Verbesserungen nicht aus. Zukünftige Schwerpunkte sind:
- 44 Prozent planen eine verstärkte Nutzung von Maschinenidentitäten zur Absicherung von Systemen und Daten.
- 43 Prozent setzen auf Automatisierung, um verkürzte Zertifikatslaufzeiten effizient zu managen.
- 39 Prozent wollen die Sichtbarkeit aller Maschinenidentitäten verbessern.
- 39 Prozent erforschen den Schutz großer Sprachmodelle (LLMs) durch Maschinenidentitäten.
- 35 Prozent entwickeln Strategien für eine Migration zu quantenresistenter Verschlüsselung.
Das Fazit der ITWelt-Redaktion
Die CyberArk-Studie zeigt, dass Maschinenidentitäten eine kritische Rolle in der IT-Sicherheitslandschaft spielen, aber nach wie vor unzureichend geschützt sind. Angesichts wachsender Bedrohungen, technologischer Entwicklungen und regulatorischer Anforderungen müssen Unternehmen ihre Strategien überarbeiten und verstärkt auf Automatisierung, Sichtbarkeit und proaktive Sicherheitsmaßnahmen setzen.
Die Studie kann hier heruntergeladen werden.
Be the first to comment