Maschinenidentitäten sind jetzt den Menschen zahlenmäßig weit überlegen, was eine kritische Sicherheitsherausforderung darstellt. Ein neuer Bericht von CyberArk ergab, dass Maschinen die Menschen im Verhältnis 82 zu 1 übertreffen. Dieses Ungleichgewicht belastet bestehende Identity and Access Management (IAM)-Systeme.

Die Verschiebung erfolgte rasant. Microsoft Copilot Studio-Benutzer erstellten im ersten Quartal 2025 über 1 Million KI-Agenten. Das ist ein Anstieg von 130 % gegenüber dem vorherigen Zeitraum. Diese KI-Agenten authentifizieren sich nicht nur, sondern handeln auch unabhängig. Sicherheitsteams haben Mühe, diese Explosion von Maschinenidentitäten zu verwalten.

Unternehmen bemühen sich, sich anzupassen. ServiceNow gab im Jahr 2025 11,6 Milliarden US-Dollar für Sicherheitsübernahmen aus. Diese Investition signalisiert einen Schritt hin zu identitätszentrierter Sicherheit für KI. Gartner prognostiziert, dass 25 % der Unternehmensverletzungen bis 2028 auf den Missbrauch von KI-Agenten zurückzuführen sein werden.

Traditionelle IAM-Systeme wurden für menschliche Benutzer entwickelt. Active Directory, LDAP und frühe PAM-Lösungen sind schlecht gerüstet, um den Umfang und die Komplexität von Maschinenidentitäten zu bewältigen. Entwickler erstellen aufgrund von langsamem Cloud-IAM und dem Druck, schnell zu liefern, oft überprivilegierte Servicekonten.

Die Branche muss ihren Ansatz für IAM weiterentwickeln. Zukünftige Strategien werden sich auf KI-gesteuerte Sicherheit und dynamische Berechtigungsvergabe konzentrieren. Ziel ist es, die wachsende Anzahl von Maschinenidentitäten zu sichern und potenzielle Verstöße zu verhindern.