Maschinenidentitäten übertreffen menschliche Identitäten mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Die CyberArk-Studie von 2025 enthüllte dieses Ungleichgewicht und deckte kritische Sicherheitslücken auf. Legacy Identity and Access Management (IAM)-Systeme, die für menschliche Benutzer entwickelt wurden, haben Mühe, diese Explosion von Maschinenidentitäten zu bewältigen.

Der Anstieg wird durch KI-Agenten befeuert. Benutzer von Microsoft Copilot Studio erstellten in einem einzigen Quartal des Jahres 2025 über 1 Million KI-Agenten, was einer Steigerung von 130 % entspricht. Diese KI-Agenten authentifizieren sich nicht nur, sondern handeln auch und schaffen so neue Risiken. ServiceNow investierte im Jahr 2025 massiv in Sicherheitsübernahmen, was einen Wandel hin zu einem identitätszentrierten KI-Risikomanagement signalisiert.

Gartner prognostiziert, dass bis 2028 25 % der Unternehmensverletzungen auf den Missbrauch von KI-Agenten zurückzuführen sein werden. Aktuelle Cloud-IAM-Systeme sind zu langsam. Sicherheitsüberprüfungen sind für Agenten-Workflows unzureichend. Der Produktionsdruck priorisiert oft Geschwindigkeit vor Sicherheit, was zu Schattenagenten und überberechtigten Konten führt.

Traditionelle IAM-Architekturen wurden für eine auf den Menschen ausgerichtete Welt entwickelt. Active Directory, LDAP und frühe PAM-Systeme sind schlecht gerüstet, um den Umfang und die Komplexität moderner Maschinenidentitäten zu bewältigen. Dies schafft Schwachstellen.

Unternehmen müssen sich anpassen. Zukünftige Strategien werden sich auf KI-gesteuertes Identitätsmanagement konzentrieren. Ziel ist es, die wachsende Landschaft der Maschinenidentitäten zu sichern. Dies erfordert schnellere und präzisere Sicherheitsprotokolle.