Berichte

Von Mensch zu Hybrid: Innerhalb von Exabeams Bericht 2025 über AI-getriebenes Insider-Risiko

mm
Published
Updated
Exabeams neue Studie, Von Mensch zu Hybrid: Wie AI und die Analytics-Lücke Insider-Risiken verstärken macht deutlich, dass die Bedrohung umgekehrt ist: die größte Gefahr kommt jetzt von innerhalb der Organisation. Vier Zahlen fallen auf—64% der Sicherheitsfachleute sehen Insider als das größte Risiko, 76% berichten über Shadow-AI, die bereits im Einsatz ist, nur 44% haben behaviorzentrierte Analytik (UEBA) implementiert, und 74% glauben, dass Führungskräfte das Problem unterschätzen. Zusammen definieren diese vier Faktoren die Landschaft, die der Bericht im Detail erkundet.

Das Risiko kehrt sich nach innen—and das ändert die Architektur

Wenn die Hauptbedrohung innerhalb liegt, ist „mehr Firewall“ nicht die Antwort. Es geht um Identität, Zugriff und Verhalten. Denken Sie an kontinuierliche Überprüfung von wer was tut, mit welchen Daten und ob dieses Muster normal ist. Regional betrachten die meisten Märkte Insider jetzt als die primäre Sorge; der Haupt-Ausreißer ist APJ (Asien-Pazifik & Japan), wo viele immer noch äußere Angreifer mehr fürchten. Für Führungskräfte bedeutet dies, den Fokus auf folgendes zu verschieben:

  • Stärkere Identitätskontrollen (MFA, die funktioniert, risikobasierte Zugriffssteuerung, Least-Privilege, die tatsächlich durchgesetzt wird).
  • Datenbewusste Überwachung über SaaS, Endgeräte, Speicher und E-Mail, damit ungewöhnliche Bewegungen sichtbar sind.
  • Verhaltensanalytik, die normale Muster pro Person, Team und System lernt und bei bedeutsamen Abweichungen alarmiert.

Die organisatorische Implikation: Sicherheits- und Datenbesitzer müssen zusammenarbeiten. Wenn Sie nicht beantworten können, „wer hat diese Woche welche sensiblen Daten berührt und war das typisch für sie?“, sind Sie blind für den modernen Angriffspfad (kompromittiertes Konto → stille Datenstaging → schnelle Exfiltration).

AI hat die Definition von „Insider“ neu definiert

Shadow-AI ist das neue Shadow-IT. Mitarbeiter fügen Code, Verträge, Kundenlisten oder Prompts mit sensiblen Kontexten in nicht genehmigte Modelle ein. Deshalb ist die 76%-Zahl wichtig: sie bedeutet, dass dies kein Nischenproblem ist. Behandeln Sie GenAI wie privilegierten Zugriff—genehmigen Sie bestimmte Tools, protokollieren Sie die Nutzung, wo gesetzlich zulässig, und verhindern Sie, dass geschützte Datenklassen (regulierte PII, Geschäftsgeheimnisse) jemals in Drittanbietermodelle gelangen. Paaren Sie Richtlinien mit Ermächtigung: Geben Sie den Menschen genehmigte AI-Optionen, damit sie nicht gezwungen sind, auf illegale Weise vorzugehen.

Es gibt auch einen neuen Akteur auf der Innenseite: AI-Agents. Teams verbinden Agents mit echten Anmeldeinformationen und API-Schlüsseln in Workflows. Diese sind „nicht-menschliche Insider“. Sie werden nicht müde, und sie beschweren sich selten—bis sie abdriften. Das erfordert zwei Kontrollen, die Führungskräfte erkennen sollten:

  • Umfang: jeder Agent benötigt einen Besitzer, eine klare Aufgabe und minimale Berechtigungen.
  • Beobachtbarkeit: jeder Agent verdient die gleiche Audit-Trail und Anomalie-Erkennung wie ein Mensch.

UEBA (User & Entity Behavior Analytics) ist die Erkennung, die sich auf Verhalten und nicht nur auf Signaturen konzentriert, und Führungskräfte sollten sich damit vertraut machen. Es baut eine Basis für jeden Benutzer oder jede Entität (einschließlich Bots, Service-Konten und Agents) auf, indem es lernt:

  • Zeitserien-Normen: typische Anmeldezeiten, Datenmengen oder Ziele.
  • Peer-Group-Kontext: wie ein Finanzanalyst im Vergleich zu anderen Finanzanalysten handelt.
  • Sequenzmuster: ungewöhnliche Reihenfolgen (z.B. erstmaliger VPN-Login → sofortiger Privilegienwechsel → Massen-Download).
    Wenn die Aktivität von den erlernten Mustern abweicht, bewertet UEBA das Risiko und zeigt Ausreißer an. Technisch basiert dies auf Statistik und Machine Learning (unüberwachter und semi-überwachter Methoden), die auf Log-Daten ohne perfekte Kennzeichnungen gedeihen. In einfacher Sprache: UEBA verwandelt Ereignis-Haufen in „Ist das normal für sie gerade jetzt?“

Schließen Sie die Analytics-Lücke—and die Kultur-Lücke

Hier ist die wahre Exposition: nur 44% der Organisationen verwenden UEBA, obwohl Insider-Risiken jetzt das Hauptproblem sind. Gleichzeitig sagen 74% der Praktiker, dass Führungskräfte Insider-Bedrohungen unterschätzen. Diese kulturelle Lücke verlangsamt die Einstellung, die Ausstattung und die Richtlinien. Das Schließen beider Lücken sieht so aus:

Machen Sie Verhalten zu einem ersten Klass-Signal. Konsolidieren Sie Identitäts-, Endgeräte-, SaaS-Admin-, E-Mail- und Datenbewegungs-Logs, damit eine Person (oder ein Agent) eine Geschichte über Systeme hat. Investieren Sie in Korrelation vor Dashboards. Wenn der SOC Identitäten nicht über Tools hinweg verbinden kann, verpasst er stille Missbrauch und langsame Exfiltration.

Balancieren Sie Privatsphäre mit Erkennung—durch Design. Der häufigste Hindernis für Insider-Programme ist Widerstand gegen die Privatsphäre. Lösen Sie es mit zweckbegrenzter Analytik, rollenbasierter Zugriff auf Telemetrie, klaren Aufbewahrungszeiträumen und transparenter Dokumentation dessen, was analysiert wird und warum. Wenn richtig gemacht, ermöglichen Privatsphäre-Schutzmaßnahmen stärkere Erkennung, weil sie die Datenflüsse freischalten, die Teams benötigen.

Messung von Ergebnissen, nicht von Tool-Zahlen. Führungskräfte sollten monatlich drei Zahlen abfragen:

  1. Zeit zur Erkennung von ungewöhnlichem Verhalten
  2. Zeit zur Eindämmung von Insider-Vorfällen
  3. Prozentsatz der Vorfälle, die durch Verhaltensanalytik erfasst werden, im Vergleich zu Glück oder nachträglichen Audits.

Binden Sie den Budget an die Verbesserung dieser Metriken, nicht an die Anzahl der eingesetzten Punkte.

Behandeln Sie GenAI wie ein Produktions-System. Erstellen Sie Allow-Listen, rote Linien für Datenkategorien und Logging für Prompts und Ausgaben, wo gesetzlich zulässig. Geben Sie Produkt- und Rechtsabteilungen einen Sitz am Tisch, damit „schnell vorankommen“ nie bedeutet, „Daten in schwarze Kisten sprühen“.

Bilden Sie eine Basis für jeden und alles. Menschen, Service-Konten, RPA-Skripte und AI-Agents erhalten jeweils ihre eigene Basis. Sie suchen nach Abdrift—neue Daten, ungewöhnliche Tageszeiten, seltsame Ziele oder Sequenzen, die nicht zum Auftrag passen.

Zusammenfassung

Von Von Mensch zu Hybrid: Wie AI und die Analytics-Lücke Insider-Risiken verstärken ist mehr als ein Schnappschuss der heutigen Risiken—es ist eine Vorschau darauf, wohin die Sicherheit als Nächstes gehen muss. Insider-Bedrohungen, verstärkt durch AI, sind nicht länger Ausnahmen, sondern die Grundannahme. Für CISOs und CEOs bedeutet der Weg nach vorne, von Perimeter-Verteidigungen zu identitätszentrierten Strategien zu wechseln, GenAI mit der gleichen Vorsicht wie privilegierte Konten zu behandeln und sowohl Menschen als auch AI-Agents ihre eigenen Verhaltensbasen zu geben. Die Organisationen, die erfolgreich sind, werden diejenigen sein, die Telemetrie vereinen, ergebnisorientierte Metriken annehmen und Führung mit Betrieb ausrichten. In diesem Sinne ist Exabeams Bericht weniger eine Warnung und mehr ein Handbuch für den Aufbau von Widerstandsfähigkeit in einer AI-definierten Zukunft.

mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.