Identitätssicherheit lässt 75% der deutschen Organisationen im Stich: RSA ID IQ Report enthüllt die größten Identitätsbedrohungen

Zu den wichtigsten Ergebnissen des Berichts 2026 gehören:

• Identitätsverletzungen nehmen zu und treiben die Kosten in die Höhe
• Helpdesk-Hijacking wird zu einer großen Bedrohung
• KI-Optimismus ist groß, aber passwortloser Fortschritt stockt

Berlin, Deutschland - 11. November 2025 - Ein neuer globaler Bericht von RSA, dem führenden Anbieter von Sicherheitslösungen für Identitätsdaten, zeigt, dass Identitätsdaten in diesem Jahr sowohl häufiger als auch teurer als im Vorjahr verletzt wurden. Die 2026 RSA ID IQ Report enthüllt wichtige Erkenntnisse von mehr als 2.100 Fachleuten aus den Bereichen Cybersicherheit, Identitäts- und Zugriffsmanagement (IAM) und IT über die Häufigkeit von Identitätsfehlern in Unternehmen, die finanziellen Auswirkungen, die ihre Unternehmen erlitten, wenn dies der Fall war, die Einstellungen zum Cybersecurity-Potenzial von KI, die Faktoren, die das Wachstum der passwortlosen Authentifizierung einschränken, und vieles mehr. Der Bericht zeigt auch die wichtigsten Unterschiede zwischen deutschen Unternehmen und dem Rest der Welt auf.

Zu den wichtigsten Ergebnissen gehören:

• Die Häufigkeit von Identitätsverletzungen stieg stark an, und deutsche Unternehmen waren stärker betroffen als der Rest der Welt69% der Unternehmen waren in den letzten drei Jahren von einem identitätsbezogenen Verstoß betroffen, ein Anstieg um 27 Prozentpunkte im Vergleich zum Vorjahr. Dieser relative Anstieg um 64% deutet entweder auf eine Zunahme erfolgreicher Identitätsangriffe, eine bessere Erkennung oder Berichterstattung oder auf beides hin. In jedem Fall zeigt der Bericht, dass das Umfeld für Identitätsrisiken noch gefährlicher geworden ist. Deutsche Unternehmen melden sogar noch höhere Raten von Datenschutzverletzungen: 75% der Befragten berichteten von einer Identitätsverletzung in den letzten drei Jahren.
• Die Kosten für Identitätsverletzungen sind eskaliert: 45% der Unternehmen gaben an, dass die Kosten eines Verstoßes gegen die Identitätsbestimmungen die von IBM definierten typischen Kosten eines Verstoßes übersteigen. Besonders bemerkenswert ist, dass 24% der Unternehmen angaben, dass die Kosten $10 Mio. überstiegen, ein Anstieg um drei Prozentpunkte im Vergleich zur Vorjahresumfrage. Deutsche Unternehmen meldeten größere finanzielle Verluste als ihre Kollegen auf der ganzen Welt, mit der höchsten Konzentration von Nutzern, die sagten, sie hätten zwischen $5M und $10M verloren.
• IT-Helpdesk-Umgehung und Social-Engineering-Angriffe sind eine der größten Bedrohungen: Nach den öffentlichkeitswirksamen Sicherheitsverletzungen bei MGM Resorts, der Caesars Entertainment Group und Marks & Spencer, die von den IT-Helpdesks der Unternehmen ausgingen, sind 65% der Unternehmen ernsthaft besorgt über einen ähnlichen Angriff, und 51% betrachten Angriffe zur Umgehung des Service Desks als ihr größtes Risiko.
• Hürden für die passwortlose Einführung90% der Unternehmen gaben an, dass der Übergang zur kennwortlosen Authentifizierung schwierig ist. Diese Schwierigkeiten spiegeln sich im Benutzerverhalten wider, denn 57% verwenden die kennwortlose Authentifizierung immer noch nicht als primäres Authentifizierungsverfahren.
• KI-Optimismus und -Einführung in der Cybersicherheit: Die Cybersicherheitsbranche ist in Bezug auf KI weitgehend optimistisch. 83% erwarten, dass sie in den nächsten drei Jahren der Cybersicherheit mehr nutzen wird als der Cyberkriminalität. Dieser Optimismus schlägt sich in Taten nieder: 91% der Unternehmen planen, KI in diesem Jahr in ihrem Tech-Stack zu implementieren, was einen Anstieg von 12 Prozentpunkten im Vergleich zum Vorjahr bedeutet.

"Die 2026 RSA ID IQ Report unterstreicht, dass die Identität in zu vielen Unternehmen einfach zu oft versagt", sagt RSA-CEO Greg Nelson. "Die Wahrscheinlichkeit eines Einbruchs - und die Kosten der Untätigkeit - sind zu hoch, als dass Führungskräfte den Status quo tolerieren könnten. Stattdessen sollten diese neuen Erkenntnisse Unternehmen dazu drängen, schnell zu handeln, um sich zu schützen."

“Identitätsverletzungen explodierten im Jahr 2026 und stiegen in nur einem Jahr von 42% der Unternehmen auf 69%, wobei sich Social Engineering am Helpdesk als wichtiger neuer Angriffsvektor herausstellte”, sagte Laura Marx, Chief Marketing and Growth Officer bei RSA. “Es ist dringend notwendig, dass Führungskräfte diese Daten nutzen, um ihre Identitätskapazitäten zu bewerten und die Maßnahmen zu priorisieren, um sicher zu bleiben.”

“Der RSA ID IQ Report 2026 zeigt detailliert auf, wie sich deutsche Unternehmen von ihren globalen Mitbewerbern unterscheiden, einschließlich der alarmierenden Raten identitätsbezogener Datenverletzungen und der hohen Kosten, die aus diesen Verletzungen resultieren”, sagt Sabine Davies, RSA Regional Director, EMEA Central. “Wir empfehlen allen Sicherheitsverantwortlichen, die in Deutschland arbeiten, den Bericht zu studieren, um mehr über die globalen Trends zu erfahren, die die Identitätssicherheit prägen, und über die lokalen Risiken, die Deutschland auszeichnen.”

Greg Nelson, Laura Marx und Jim Taylor, President und Chief Strategy Officer von RSA, werden die wichtigsten Ergebnisse und Erkenntnisse aus dem RSA ID IQ Report 2026 in einer Live-Veranstaltung vorstellen. Webinar am 13. November.

Ressourcen:

Laden Sie den RSA ID IQ-Bericht 2026 herunter

Laden Sie die Infografik zum RSA ID IQ-Bericht 2026 herunter

Registrieren Sie sich für das Webinar am 13. November um 14:00 Uhr UTC

Kontakt:

teamrsa@axicom.com

Über RSA:

RSA bietet unternehmenskritische Cybersicherheitslösungen, die die sicherheitsempfindlichsten Organisationen der Welt schützen. Die RSA Unified Identity Platform bietet echte passwortlose Identitätssicherheit, risikobasierten Zugriff, automatisierte Identitätsintelligenz und umfassende Identitäts-Governance in Cloud-, Hybrid- und On-Premises-Umgebungen. Mehr als 9.000 Hochsicherheitsorganisationen vertrauen RSA bei der Verwaltung von mehr als 60 Millionen Identitäten, der Erkennung von Bedrohungen, dem sicheren Zugriff und der Einhaltung von Vorschriften. Für weitere Informationen besuchen Sie unsere Website unter Kontaktverkäufe, einen Partner finden, oder mehr erfahren über RSA.

Teilen Sie diese Pressemitteilung:

Pressemitteilung in X teilen

Pressemitteilung auf LinkedIn teilen