IT-Sicherheit in Deutschland: Die große Lücke zwischen Ausgaben und Risiko
Ein Kommentar von Michael Kleist, Area VP Sales Central & East Europe, CyberArk
„Letzte Woche stand auf der it-sa das Thema IT-Sicherheit wieder klar im Spotlight. Besonders erfreulich: Auch der Bereich Identity und Access Management hat einen festen Platz auf der Messe gefunden. Diese Aufmerksamkeit darf jetzt nicht abflachen.
Die aktuellen Bitkom-Zahlen offenbaren eine eklatante Schieflage: Trotz steigender IT-Sicherheitsausgaben von 11,1 Milliarden Euro im Jahr 2025 verursacht Cyberkriminalität der deutschen Wirtschaft jährlich Schäden von über 200 Milliarden Euro. Investitionen allein reichen also nicht – hier gibt es noch erhebliches Potenzial.
Gleichzeitig zeigt der CyberArk 2025 State of Machine Identity Security Report, dass in drei Viertel der deutschen Unternehmen bereits mindestens doppelt so viele Maschinenidentitäten wie menschliche Identitäten existieren. Fast die Hälfte der Unternehmen (48 %) verzeichnete im vergangenen Jahr Sicherheitsvorfälle im Zusammenhang mit kompromittierten Maschinenidentitäten. Zudem erwartet die Mehrheit der Security-Entscheider, dass die Zahl der maschinellen Identitäten in den nächsten zwölf Monaten um bis zu 150 % steigen wird. Mit der zunehmenden Implementierung von KI-gestützten Tools und Cloud-Lösungen wächst diese Angriffsfläche weiter rasant. Unverwaltete Maschinenidentitäten drohen zum nächsten großen Cyberrisiko zu werden – oder sind es schon.
Wenn Cybersecurity in Deutschland zukunftsfähig sein soll, muss umfassendes Identitätsmanagement für Mensch wie Maschine – insbesondere der Schutz privilegierter Identitäten – im Zentrum der Sicherheitsstrategie stehen: Identität ist der neue Perimeter. Nur wer weiß, wer oder was auf welche Systeme warum und wie zugreift, kann Risiken wirksam reduzieren und langfristige Resilienz aufbauen.“
