Wo bleibt die Maschinenidentitätssicherheit?

Maschinenidentitäten spielen eine zunehmend zentrale Rolle in modernen Cybersicherheitsstrategien, doch ihre Verwaltung ist nach wie vor eine Herausforderung. Eine aktuelle CyberArk-Studie beleuchtet Risiken, Schwachstellen und Strategien. [...]

Maschinenidentitäten, die zur Authentifizierung und sicheren Kommunikation zwischen Geräten, Anwendungen, APIs und Cloud-Diensten genutzt werden, übersteigen mittlerweile die Anzahl menschlicher Identitäten bei weitem, so die CyberArk-Studie »2025 State of Machine Identity Security Report«. Ihr exponentielles Wachstum wird durch Cloud-Technologien, künstliche Intelligenz und kurzlebige Entwicklungssprints angetrieben.

Obwohl CISOs und IT-Verantwortliche die Relevanz von Maschinenidentitäten anerkennen, fehlt es vielen Unternehmen an einer durchdachten Strategie für deren Schutz. Cyberkriminelle haben diese Lücke erkannt und nutzen unzureichend gesicherte Maschinenidentitäten gezielt als Einfallstore für Angriffe.
Eine Umfrage unter 1.200 Sicherheitsverantwortlichen aus den USA, Großbritannien, Australien, Frankreich, Deutschland und Singapur zeigt: Unternehmen stehen unter wachsendem Druck, ihre Maschinenidentitäten besser zu verwalten und zu sichern.

Zunehmende Verwundbarkeit von Maschinenidentitäten

77 Prozent der befragten Sicherheitsexperten betrachten jede nicht entdeckte Maschinenidentität als potenziellen Angriffspunkt. Besonders gefährdet sind API-Schlüssel und SSL/TLS-Zertifikate, gefolgt von SSH-Schlüsseln, Code-Signing-Zertifikaten und Mobilzertifikaten. Jedes zweite Unternehmen meldete im vergangenen Jahr sicherheitsrelevante Vorfälle oder Datenpannen, die auf kompromittierte Maschinenidentitäten zurückzuführen waren. API-Schlüssel und SSL/TLS-Zertifikate spielten dabei eine zentrale Rolle.

Mit dem Vormarsch künstlicher Intelligenz wächst auch die Bedrohungslage für Maschinenidentitäten. 81 Prozent der Sicherheitsverantwortlichen halten eine robuste Maschinenidentitätssicherheit für essenziell, um KI-Modelle vor Manipulation, Datendiebstahl und unautorisiertem Zugriff zu schützen. 79 Prozent der befragten Unternehmen sind der Ansicht, dass KI-Modelle besonders widerstandsfähige Authentifizierungs- und Autorisierungsprotokolle benötigen, um Missbrauch mit weitreichenden Folgen zu verhindern. Zudem erwarten 72 Prozent einen strategischen Wandel: Die Priorität werde sich von der sicheren Nutzung generativer KI hin zum gezielten Schutz der zugrunde liegenden Modelle verschieben.

Zunehmende Komplexität

Die Anzahl der Maschinenidentitäten wächst mit hoher Geschwindigkeit. 79 Prozent der Unternehmen erwarten in den nächsten zwölf Monaten einen Anstieg um bis zu 150 Prozent. Diese Entwicklung wird durch Cloud-native Technologien, KI und Mikroservices angetrieben, bei denen Workloads oft nur wenige Minuten bestehen. Trotz dieser Expansion liegt der Fokus vieler Organisationen nach wie vor auf den menschlichen Aspekten.

Obwohl 92 Prozent der Sicherheitsverantwortlichen angeben, ein Maschinenidentitätssicherheitsprogramm zu betreiben, bestehen erhebliche Defizite: So verfügen 42 Prozent nicht über eine einheitliche Sicherheitsstrategie in diesem Bereich. 37 Prozent haben zudem Schwierigkeiten, sich an verkürzte Zertifikatslaufzeiten anzupassen.

Ein weiteres Problem ist die fragmentierte Zuständigkeit: Während 53 Prozent der Sicherheitsabteilungen für den Schutz von Maschinenidentitäten verantwortlich sind, spielen auch Entwicklungs- (28 Prozent) und Plattformteams (14 Prozent) eine Rolle, was zu Ineffizienzen führt.

Außerdem wird die Sicherheitslandschaft zunehmend komplexer, da Unternehmen eine Vielzahl von Maschinenidentitäten verwalten müssen. Der Schutz in dynamischen IT-Umgebungen scheint besonders schwierig. Trotz dieser Herausforderungen setzen 34 Prozent der Unternehmen weiterhin auf manuelle Methoden zur Verwaltung des Maschinenidentitäts-Lebenszyklus.