| Eine internationale Befragung von über 370 Cybersicherheitsexperten auf den drei führenden Fachkonferenzen zeigt einen fundamentalen Wandel in der Bedrohungslandschaft. | A recent international survey of over 370 cybersecurity experts at three leading conferences revealed a fundamental shift in the threat landscape. |
Die Bedrohungslandschaft in der Cybersicherheit hat sich grundlegend gewandelt. Identitätsbasierte Angriffe stehen im Zentrum der Herausforderungen, auf die viele Unternehmen noch nicht ausreichend vorbereitet sind. Eine Befragung von Keeper Security mit über 370 Cybersicherheitsexperten auf den drei führenden Konferenzen – it-sa in Nürnberg, Infosecurity Europe in London und Black Hat USA in Las Vegas – zeichnet ein differenziertes Bild.
Phishing und Deepfakes als HauptbedrohungenIdentitätsbasierte Angriffe haben Ransomware als dominantes Sicherheitsrisiko abgelöst. In Deutschland betrachten 61 Prozent der befragten Sicherheitsverantwortlichen KI-gestützte Deepfakes als größte Gefahr, gefolgt von Phishing mit 48 Prozent. Im Vereinigten Königreich steht Phishing mit 50 Prozent an erster Stelle, während in den USA die Zahlen nahezu identisch ausfallen: 45 Prozent nennen Phishing, 41 Prozent Deepfakes als Hauptbedrohung. Die Verschiebung resultiert aus der Expansion in hybride Multi-Cloud-Umgebungen und KI-gestützte Infrastrukturen. Die Zahl digitaler Identitäten ist explosionsartig gestiegen. Jedes Benutzer-, Geräte- und Dienstkonto stellt einen potenziellen Einstiegspunkt dar. Die Anzahl nicht-menschlicher Identitäten nimmt exponentiell zu. Künstliche Intelligenz verändert Angriff und VerteidigungKünstliche Intelligenz transformiert die Sicherheitslandschaft auf beiden Seiten. Angreifer nutzen KI für automatisierte Phishing-Kampagnen, täuschend echte Deepfakes und raffinierte Privilegieneskalationen. Verteidiger setzen auf KI-gesteuerte Identitätsvalidierung und Verhaltensanalysen. Die Vorbereitung auf KI-gestützte Bedrohungen bleibt unzureichend: Nur 28 Prozent der deutschen Befragten fühlen sich vollständig vorbereitet. In Großbritannien sind es lediglich 12 Prozent, in den USA 16 Prozent. Dennoch herrscht Optimismus: 60 Prozent der deutschen Experten sehen KI-gesteuerte Identitätsvalidierung als transformative Sicherheitstechnologie der kommenden Jahre – im Vereinigten Königreich teilen 53 Prozent, in den USA 57 Prozent diese Einschätzung. Zero Trust zwischen Anspruch und RealitätWährend Zero-Trust-Architekturen als notwendig gelten, klafft eine Lücke zwischen Konzept und Umsetzung. In Deutschland berichten 44 Prozent von einer effektiven Implementierung – deutlich mehr als in Großbritannien mit nur 18 Prozent oder den USA mit 27 Prozent. Die Hindernisse ähneln sich: 34 Prozent der deutschen Organisationen nennen fehlende Unterstützung durch die Geschäftsführung als größtes Problem, 32 Prozent verweisen auf begrenzte Budgets. Im Vereinigten Königreich dominieren Budget- und Ressourcenknappheit mit 31 Prozent, in den USA steht die Komplexität der Implementierung mit 30 Prozent im Vordergrund. Privilegierte Zugänge als SchwachstelleIn allen drei Märkten fehlt vier von zehn Unternehmen entweder eine konsequente Multi-Faktor-Authentifizierung für privilegierte Konten oder eine umfassende Privileged-Access-Management-Lösung. Fast die Hälfte der deutschen Organisationen verfügt über keine dedizierte PAM-Lösung. Ohne konsistente Überwachung und Automatisierung bleibt der Zugriff mit geringsten Rechten schwer umsetzbar. Identität als neuer PerimeterIdentität ist zum zentralen Schutzbereich geworden. Unternehmen, die jetzt in einheitliche Kontrollen, zentrale Transparenz und starke Authentifizierung investieren, schaffen die Grundlage für sicheres Wachstum im KI-Zeitalter. Organisationen, die zögern, setzen sich zunehmend präzisen und schnellen Angriffen aus. |
The threat landscape has fundamentally changed. Identity-based attacks are at the heart of challenges that many companies are not yet prepared to face. A survey by Keeper Security of over 370 cybersecurity experts at three leading conferences — it-sa in Nuremberg, Infosecurity Europe in London, and Black Hat USA in Las Vegas — paints a nuanced picture.
Phishing and deepfakes are now considered the main threats. Identity-based attacks have replaced ransomware as the dominant security risk. In Germany, 61 percent of surveyed security managers consider AI-powered deepfakes to be the greatest threat, followed by phishing at 48 percent. In the United Kingdom, phishing ranks first at 50 percent. In the US, the figures are nearly identical: 45 percent cite phishing, and 41 percent cite deepfakes. This shift is the result of companies expanding into hybrid multi-cloud environments and AI-powered infrastructures. The number of digital identities has exploded. Every user, device, and service account represents a potential entry point. The number of non-human identities is growing exponentially. Artificial intelligence is changing the way attacks are carried out and defenses are implemented. Attackers use AI for automated phishing campaigns, deceptively realistic deepfakes, and sophisticated privilege escalations. Defenders, on the other hand, rely on AI-driven identity validation and behavioral analysis. Preparation for AI-powered threats remains inadequate. Only 28 percent of German respondents feel fully prepared. In the UK, the figure is just 12 percent, and in the US, it is 16 percent. Nevertheless, optimism prevails. Sixty percent of German experts view AI-driven identity validation as a transformative security technology for the coming years. In the UK and US, 53 and 57 percent, respectively, share this assessment. There is a gap between the concept of zero trust architectures and their implementation. In Germany, 44 percent report effective implementation, which is significantly higher than in the UK (18 percent) and the US (27 percent). Similar obstacles exist: 34 percent of German organizations cite a lack of management support as the biggest problem, while 32 percent cite limited budgets. In the United Kingdom, budget and resource constraints are the main issue at 31 percent, while in the United States, implementation complexity is the biggest problem at 30 percent. Privileged access is a weak point. In all three markets, four out of ten companies lack consistent multi-factor authentication for privileged accounts or a comprehensive privileged access management solution. Nearly half of German organizations lack a dedicated PAM solution. Without consistent monitoring and automation, least privilege access remains difficult to implement. Identity has become a key area of protection. Companies that invest in unified controls, centralized visibility, and strong authentication now are laying the foundation for secure growth in the AI era. Organizations that hesitate are increasingly exposing themselves to precise and rapid attacks. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de