Deepfakes bereiten Sorgen, Zero Trust schafft Vertrauen

Keeper Security, ein führender Anbieter von Cybersicherheitslösungen für Zero-Trust- und Zero-Knowledge-basiertes Privileged Access Management (PAM), hat seinen neuen Insight Report „Identität, KI und Zero Trust: Perspektiven zur Cybersicherheit von der it-sa, Infosecurity Europe und der Black Hat USA“ veröffentlicht.

Der Bericht liefert einen seltenen Blick hinter die Kulissen der globalen Cyberabwehr: 373 Sicherheitsexpertinnen und -experten aus aller Welt teilten auf den drei renommierten Branchenveranstaltungen – der it-sa in Nürnberg, der Infosecurity Europe in London und der Black Hat USA in Las Vegas – ihre Einschätzungen zu aktuellen Herausforderungen und Entwicklungen in der IT-Sicherheit.

Besonders deutlich zeigt sich: In Deutschland bereiten Deepfakes den größten Anlass zur Sorge, während Unternehmen bei der Umsetzung von Zero-Trust-Frameworks am meisten Vertrauen in ihre Sicherheitsstrategie haben.

Die Ergebnisse spiegeln auch einen übergreifenden Trend wider, der sich in aktuellen Bitkom-Zahlen bestätigt: Nur noch die Hälfte der Befragten fühlt sich gut gegen Cyberangriffe gewappnet – 2024 waren es noch 53 Prozent. Das unterstreicht, wie dynamisch und anspruchsvoll die Bedrohungslage im digitalen Raum geworden ist.

Zentrale Themen der Cybersicherheits-Profis: KI, Identität und Zero Trust

Fachleute aus Deutschland, Großbritannien und den USA waren sich einig, dass künstliche Intelligenz (KI) die Cybersicherheit sowohl bei der Verteidigung als auch auf der Seite der Angreifer neu formt. Die in Deutschland befragten Cyber-Security-Profis waren hinsichtlich des Schutzniveaus am optimistischsten. 28 Prozent gaben an, dass ihre Organisationen vollständig auf KI-gestützte Angriffe vorbereitet seien. In den USA bestätigten dies nur 16 Prozent, in Großbritannien lediglich 12 Prozent. Damit räumt im Umkehrschluss die Mehrzahl der Befragten ein, dass Vorsorgemaßnahmen und Bereitschaft weiterhin im Aufbau sind.

Zero Trust wurde weltweit als entscheidend für eine moderne Verteidigungsstrategie anerkannt, doch in allen Regionen hinkt die Umsetzung der Absicht hinterher. Auch bei dieser Frage sahen sich die deutschen Cyber-Security-Experten vergleichswese gut gewappnet: 44 Prozent der Befragten auf der it-sa bestätigten vollständig implementierte Zero-Trust-Frameworks. Auf der Infosecurity Europe bejahten dies nur 18 Prozent der Befragten. Auf der Black hat in den USA waren sich immerhin 27 Prozent der Befragten sicher, Zero-Trust-Frameworks vollständig implementiert zu haben.

Die Einführung von Zero-Trust wird durch diverse regionale Rahmenwerke angetrieben, beispielsweise durch die europäische NIS2-Richtlinie. Die Befragten in allen Regionen betonen die Notwendigkeit eines robusten Identitäts- und Zugriffsmanagements. Und dennoch zeigt die Untersuchung von Keeper, dass vielen Organisationen noch immer die praktischen Werkzeuge fehlen, um diese Richtlinien umzusetzen.   Die Daten bestätigen außerdem, dass identitätsbasierte Angriffe die weltweit größte Sorge darstellen. Die größte Besorgnis zeigte sich in Deutschland, wo 61 Prozent der Befragten Deepfakes als bedeutendste identitätsbasierte Bedrohung bezeichneten. 50 Prozent der britischen Befragten nannten Phishing als wichtigste identitätsbasierte Bedrohung, 42 Prozent wiesen auf Deepfakes hin. In den USA sahen 45 Prozent Phishing als größtes Risiko, gefolgt von 41 Prozent, die Deepfakes nannten. 

Über alle Regionen hinweg wurden Kontrollen privilegierter Zugriffe als inkonsistent bewertet. In Deutschland gab die Hälfte der Befragten an, dass ihre Organisation über keine dedizierte PAM-Lösung verfügt. In Großbritannien bestätigten 43 Prozent, dass Multi-Faktor-Authentifizierung (MFA) für privilegierte Konten nicht konsequent durchgesetzt wird. In den USA meldeten 40 Prozent nahezu das gleiche Ergebnis.

Vom Bewusstsein zum Handeln

Die Ergebnisse in Deutschland spiegeln eine starke strategische Ausrichtung auf die Identitätsprinzipien wider, aber eine uneinheitliche operative Umsetzung, die sich auch in den beiden anderen Regionen wiederfindet. Das Bewusstsein für Zero Trust, PAM und KI-gestützte Sicherheitsprinzipien ist hoch, doch Komplexität, Ressourcenknappheit und konkurrierende Prioritäten verzögern die Implementierung.

„Identität ist zum Kontrollpunkt der Cybersicherheit geworden“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „Unsere Daten zeigen, dass die Kluft zwischen Bewusstsein und Handlung in der Cybersicherheit groß ist. Doch durch proaktive Verteidigungsmaßnahmen lässt sich diese Lücke schließen. Organisationen, die bei Zero Trust und PAM führend sind, schützen nicht nur den Zugriff, sondern schaffen die Grundlage für sichere, skalierbare Entwicklung im KI-Zeitalter.“

Der Report bestätigt, dass echte Resilienz heute von disziplinierter Umsetzung, messbarem Fortschritt und verantwortungsvollem Einsatz von KI abhängt. Damit lassen sich Anomalien erkennen und Risiken über alle Zugriffspunkte hinweg steuern.