13. Oktober 2025
Auf der it-sa stand in der vergangenen Woche das Thema IT-Sicherheit erneut im Mittelpunkt. Besonders erfreulich war, dass auch das Feld Identity und Access Management fest in das Messeprogramm integriert ist – eine Entwicklung, die nicht an Dynamik verlieren darf.
Die aktuellen Bitkom-Zahlen zeigen jedoch eine deutliche Schieflage: Obwohl die Ausgaben für IT-Sicherheit 2025 auf 11,1 Milliarden Euro steigen, verursacht Cyberkriminalität in der deutschen Wirtschaft weiterhin Schäden von mehr als 200 Milliarden Euro jährlich. Die Zahlen machen deutlich, dass Investitionen allein nicht ausreichen – das Potenzial für Verbesserungen bleibt erheblich.
Gleichzeitig zeigt der CyberArk 2025 State of Machine Identity Security Report, dass in drei Viertel der deutschen Unternehmen bereits mindestens doppelt so viele Maschinenidentitäten wie menschliche Identitäten existieren. Fast die Hälfte der Unternehmen (48 %) verzeichnete im vergangenen Jahr Sicherheitsvorfälle im Zusammenhang mit kompromittierten Maschinenidentitäten. Zudem erwartet die Mehrheit der Security-Entscheider, dass die Zahl der maschinellen Identitäten in den nächsten zwölf Monaten um bis zu 150 % steigen wird. Mit der zunehmenden Implementierung von KI-gestützten Tools und Cloud-Lösungen wächst diese Angriffsfläche weiter rasant. Unverwaltete Maschinenidentitäten drohen zum nächsten großen Cyberrisiko zu werden – oder sind es schon.
Wenn Cybersecurity in Deutschland zukunftsfähig sein soll, muss umfassendes Identitätsmanagement für Mensch wie Maschine – insbesondere der Schutz privilegierter Identitäten – im Zentrum der Sicherheitsstrategie stehen: Identität ist der neue Perimeter. Nur wer weiß, wer oder was auf welche Systeme warum und wie zugreift, kann Risiken wirksam reduzieren und langfristige Resilienz aufbauen.“
Ein Kommentar von Michael Kleist, Area VP Sales Central & East Europe, CyberArk
Lesen Sie auch
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Studien
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
