Pressemeldung: KI-Identitäten außer Kontrolle - Studie zeigt massive Governance-Lücken in deutschen Unternehmen
- Bild-Infos
- Download
Ein Dokument
KI-Identitäten außer Kontrolle: Studie zeigt massive Governance-Lücken in deutschen Unternehmen
München, 21. Januar 2026 – Künstliche Intelligenz ist längst kein Zukunftsthema mehr. Sie agiert in Arbeitsumgebungen bereits heute autonom. Das ist auf der einen Seite ein Riesenvorteil, auf der anderen Seite jedoch schwierig überwachbar. Eine neue internationale Umfrage, beauftragt von Saviynt und in Deutschland, Großbritannien und den USA durchgeführt, zeigt: KI-Identitäten greifen bereits tief in kritische Systeme ein. Was dabei leider auf der Strecke bleibt, ist die Kontrolle über Governance und Sichtbarkeit.
KI eilt dem Thema Sicherheit leider voraus
93 Prozent der befragten IT- und Security-Entscheider (CISOs/CIOs) bestätigen, dass KI-Identitäten bereits heute Zugriff auf Kernsysteme wie SAP, Salesforce oder ServiceNow haben. Doch nur ein Viertel steuert diese Zugriffe mit klaren Richtlinien. Das führt nicht nur zu neuen Angriffsflächen, sondern auch zu erheblichen Risiken für Audits, Haftung und Compliance. Gerade solche Probleme können Unternehmen teuer zu stehen kommen.
Sichtbarkeit fehlt – und Shadow AI wächst
Mehr als die Hälfte der Unternehmen hat keine vollständige Übersicht über KI-Identitäten. Gleichzeitig breitet sich „Shadow AI“ rasant aus: 76 Prozent der Befragten haben unsanktionierte KI-Tools entdeckt, oft mit eingebetteten Zugangsdaten und erhöhten Berechtigungen. Diese Tools agieren außerhalb standardisierter Workflows und schaffen zusätzliche Risiken.
“Viele Organisationen versuchen, KI-Risiken mit Sicherheitswerkzeugen zu kontrollieren, die für menschliche Nutzer und klassische IT gebaut wurden. KI-Identitäten benötigen jedoch API-basierte Kontrollen, automatisierte Governance und kontinuierliche Überwachung.” ordnet Chris Steiner, Vice President Sales DACH bei Saviynt, die Umfrageergebnisse ein. “Doch die Realität sieht anders aus: Fragmentierte Punktlösungen, manuelle Prozesse und fehlende Integration.”
Die Relevanz von Identity Security
Digitale Transformation, Zero Trust und Compliance haben die Sicherheitsagenda jahrelang geprägt. Doch KI verändert den Status quo radikal. Wer heute nicht weiß, welche KI-Identitäten mit welchen Privilegien handeln, verliert die Kontrolle. Dies hat nicht nur Auswirkungen auf die übergeordnete Cloud-Strategie sondern auch unmittelbar auf die Compliance-Frameworks.
Die Ergebnisse kommen zu einem Zeitpunkt, an dem viele Unternehmen KI bereits produktiv einsetzen, ohne dass regulatorische Leitplanken dafür existieren. Das erhöht das Risiko für Audit-Fehler, Haftungsfragen und Compliance-Verstöße erheblich.
Die zentrale Empfehlung von Saviynt lautet: Identity Security neu denken. Unternehmen brauchen eine einheitliche Plattform, die menschliche und KI-Identitäten gleichermaßen mit automatisierter Governance, Least-Privilege-Prinzip und Self-Healing-Workflows steuert. So könnten Risiken minimiert werden, bevor sie sich in Maschinengeschwindigkeit ausbreiten.
„Die Frage ist nicht mehr, ob KI kommt, sondern wie wir sie sicher steuern“, sagt Josef Nemecek, CTO DACH von Saviynt. „Und vor allem: Wer überwacht KI, die zur Sicherheit genutzt wird? Und wer überwacht den Administrator?“
Über die Studie
Die Befragung wurde von OnePoll im Auftrag von Saviynt durchgeführt. Feldzeit: 21.–31. Oktober 2025. Stichprobe: 100 CISOs/CIOs in deutschen Großunternehmen (250+ Mitarbeitende). Insgesamt wurden Führungskräfte in Deutschland, Großbritannien und den USA befragt.
Über Saviynt
Saviynt bietet eine KI-gestützte Identity-Plattform, die den Zugriff von menschlichen und nicht-menschlichen Identitäten auf Unternehmensanwendungen, Daten und Geschäftsprozesse verwaltet und steuert. Als anerkannter Marktführer im Bereich Identity Security hilft Saviynt Organisationen, Risiken zu reduzieren, Compliance zu vereinfachen und KI- sowie Cloud-Technologien sicher einzusetzen. Zu den Kunden zählen Fortune-500-Unternehmen, Regierungsorganisationen und führende globale Marken. Mehr Informationen: www.saviynt.com .
Falls Sie Rückfragen haben oder weitere Informationen zur Studie benötigen, können Sie sich gerne bei uns melden. Gerne organisieren wir auch ein Interview mit einem Vertreter von Saviynt.
Pressekontakt Milk & Honey PR saviynt@milkandhoneypr.com Milk & Honey PR - B Corp, Best for the World Honoree London I Munich I New York I Singapore