Microsoft Entra-Bericht 2026: AI erzwingt Umdenken beim Zugriff

Einführung

Die Einführung von AI ist nicht mehr auf Pilotprojekte und Experimente beschränkt. Während Organisationen generative AI-Tools und autonome Agents ausrollen, werden Identity- und Netzwerkzugriffskontrollen zu einem zentralen Sicherheitsanliegen. Microsofts aktuelle Entra-Untersuchung macht deutlich, dass traditionelle, fragmentierte Zugriffsmodelle Schwierigkeiten haben, mit der durch AI getriebenen Skalierung und Geschwindigkeit Schritt zu halten.

Was der Bericht herausgefunden hat

Mehrere Datenpunkte stechen hervor:

• 97 % der Organisationen meldeten in den letzten 12 Monaten einen Vorfall im Bereich Identity oder Netzwerkzugriff.
• 70 % gaben an, Vorfälle im Zusammenhang mit AI-bezogenen Aktivitäten erlebt zu haben.
• 6 von 10 Führungskräften erwarten, dass AI-Agents und die GenAI-Nutzung durch Mitarbeitende die Zahl der Zugriffsvorfälle erhöhen.
• Organisationen verwalten derzeit durchschnittlich fünf Identity-Lösungen und vier Netzwerkzugriffslösungen.
• 64 % konsolidieren inzwischen Identity- und Netzwerkzugriffstools.
• 94 % bevorzugen eine umfassende, integrierte Plattform für Identity and Access Management.

Microsoft weist außerdem darauf hin, dass AI mehr als nur zusätzliche Benutzeraktivität mit sich bringt. AI-Tools und Agents schaffen neue Machine Identities, die oft kontinuierlich laufen, sich über mehrere Systeme hinweg verbinden und weitreichende Berechtigungen benötigen. Diese Kombination vergrößert die Angriffsfläche und erhöht das Risiko von Fehlkonfigurationen, übermäßigen Berechtigungen und verzögerter Richtliniendurchsetzung.

Fragmentierung ist der eigentliche Multiplikator

Eine zentrale Erkenntnis ist, dass viele Zugriffsvorfälle nicht allein durch ausgefeilte neue Angriffe verursacht werden. Laut Bericht verteilen sich die Vorfälle nahezu gleichmäßig auf bösartige Aktivitäten (53 %) und versehentliche Ereignisse (47 %).

Das ist für IT- und Sicherheitsteams relevant, weil es auf strukturelle Probleme hinweist:

• Zu viele sich überschneidende Tools
• Uneinheitliche Richtliniendurchsetzung
• Nur teilweise Transparenz über Identity- und Netzwerkkontrollen hinweg
• Langsamere Reaktion, wenn sich Risiken verändern

In AI-intensiven Umgebungen werden diese Lücken gefährlicher, weil sowohl AI-Systeme als auch Angreifer mit Maschinengeschwindigkeit agieren können.

Warum Microsoft ein „Access Fabric“ hervorhebt

Microsoft positioniert ein Access Fabric als architektonischen Ansatz und nicht als einzelnes Produkt. Das Ziel ist, Identity als zentralen Entscheidungspunkt zu nutzen und Zugriffsentscheidungen umgebungsübergreifend nahezu in Echtzeit konsistent durchzusetzen.

Dem Bericht zufolge kann dieses Modell Organisationen dabei helfen:

• Eine gemeinsame Identity-Grundlage für Benutzer, Workloads und AI-Agents aufzubauen
• Signale über Identity-, Netzwerk- und Sicherheitstools hinweg zu teilen
• Richtlinienänderungen schneller anzuwenden
• Die Transparenz zu verbessern und doppelte Kontrollen zu reduzieren

Was IT-Admins als Nächstes tun sollten

Für Entra-Administratoren und Sicherheitsarchitekten bekräftigt dieser Bericht mehrere Prioritäten:

1. AI-bezogene Identitäten prüfen, einschließlich Service Principals, Workloads und neu entstehender agentenbasierter Konten.
2. Berechtigungen und Least Privilege überprüfen – sowohl für menschliche als auch nicht-menschliche Identitäten.
3. Tool-Sprawl erfassen über Identity- und Netzwerkzugriffsplattformen hinweg, um Überschneidungen und Transparenzlücken zu finden.
4. Integration priorisieren zwischen Identity-, Netzwerk- und Security-Telemetrie.
5. Konsolidierungsmöglichkeiten bewerten, um die operative Komplexität zu reduzieren und die Durchsetzung zu beschleunigen.

Der vollständige Bericht ist für Organisationen, die eine moderne Zugriffsstrategie rund um AI, Zero Trust und einheitliche Richtliniendurchsetzung aufbauen, eine lohnende Lektüre.