Maschinenidentitäten übertreffen menschliche Identitäten mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Dies bestätigte eine Studie von CyberArk Ende 2025. Diese Explosion nicht-menschlicher Akteure überfordert herkömmliche Identity and Access Management (IAM)-Systeme.

Die rasante Zunahme ist auf KI-Agenten zurückzuführen. Nutzer von Microsoft Copilot Studio erstellten in einem einzigen Quartal des Jahres 2025 über 1 Million Agenten. Dies entspricht einem Anstieg von 130 %. Diese KI-Agenten authentifizieren sich nicht nur, sondern führen auch aktiv Aufgaben aus.

Die Sicherheitsausgaben steigen als Reaktion darauf sprunghaft an. ServiceNow investierte im Jahr 2025 11,6 Milliarden US-Dollar in Sicherheitsübernahmen. Dies signalisiert eine Verlagerung hin zu identitätszentrierter Sicherheit für KI. Gartner prognostiziert, dass bis 2028 25 % der Unternehmensverletzungen auf den Missbrauch von KI-Agenten zurückzuführen sein werden.

Traditionelle IAM-Systeme wurden für menschliche Benutzer entwickelt. Active Directory, LDAP und frühe PAM-Lösungen haben mit dem Umfang und der Komplexität von Maschinenidentitäten zu kämpfen. Entwickler erstellen aufgrund von langsamem Cloud-IAM und dem Druck, schnell bereitzustellen, oft überprivilegierte Konten.

Unternehmen müssen ihre IAM-Strategien modernisieren. Der Fokus muss sich auf KI-bewusste Sicherheitsmodelle verlagern. Dies beinhaltet eine bessere Governance und Überwachung der Aktivitäten von KI-Agenten. Die Zukunft der Cybersicherheit hängt von der Bewältigung der Explosion von Maschinenidentitäten ab.