Tenable Research zeigt wachsende KI-Exposure-Lücke durch Supply Chain-Risiken und fehlende Identitätskontrollen
ID: 2232805
Bericht zeigt, dass 86 % aller Unternehmen Code-Pakete von Drittanbietern mit kritischen Sicherheitslücken installiert haben und 65 % wertvolle Assets durch vergessene Cloud-Anmeldedaten gefährden
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - COLUMBIA, Md. - (19. Februar 2026) - Tenable® (NASDAQ: TENB), das Unternehmen für Exposure Management, veröffentlichte heute seinen Cloud and AI Security Risk Report 2026. Die Studie zeigt, dass Unternehmen vor einer kritischen KI-Exposure-Lücke ohne Fehlertoleranz stehen, da sie Cyberrisiken schneller übernehmen, als sie diese angehen können. Die Geschwindigkeit der Entwicklung - angetrieben durch KI-Nutzung, Drittanbieter-Code und den Umfang der Cloud - übersteigt inzwischen die menschlichen Fähigkeiten zur Bewertung, Priorisierung und Behebung von Risiken, bevor Bedrohungsakteure diese ausnutzen können.
Die KI-Exposure-Lücke ist eine größtenteils unsichtbare Art von Gefährdung, die in Anwendungen, Infrastruktur, Identitäten, Agents und Daten auftritt und zu deren Bewältigung die meisten Sicherheitsteams nicht in der Lage sind. Analysen von Cloud-Umgebungen durch Tenable zeigen schwerwiegende Risiken in vier wichtigen Sicherheitsbereichen auf: KI-Sicherheitslage, Angriffsvektoren in der Supply Chain, Umsetzung des Least-Privilege-Prinzips und Sicherheitslücken in Cloud-Workloads - allesamt Bereiche, die sofortige Aufmerksamkeit erfordern. Der Bericht enthält umsetzbare Empfehlungen für Sicherheits- und Unternehmensverantwortliche zur Reduzierung von Risiken in Cloud- und KI-Umgebungen.
Einige der wichtigsten Erkenntnisse des Cloud and AI Security Risk Report 2026:
/> 70 % haben mindestens ein KI- oder Model Context Protocol (MCP)-Paket eines Drittanbieters integriert und KI tief in Anwendungen und Infrastruktur eingebettet, häufig ohne zentrale Sicherheitsüberwachung.
/> 86 % hosten Code-Pakete von Drittanbietern, die kritische Schwachstellen aufweisen, wodurch die Software-Supply-Chain zu einer primären und dauerhaften Quelle für Cloud-Exposure wird. Darüber hinaus hat fast jedes achte Unternehmen (13 %) Pakete bereitgestellt, die bekanntermaßen bereits kompromittiert wurden, etwa durch die Würmer "s1ngularity" oder "Shai-Hulud".
/> 18 % der Unternehmen haben KI-Diensten Administratorrechte gewährt, die nur selten überprüft werden, sodass Angreifer eine Art "vorgefertigten" Katalog von Privilegien vorfinden, die sie für sich beanspruchen können.
/> Nicht-menschliche Identitäten wie KI-Agents und Dienstkonten stellen inzwischen ein höheres Risiko dar (52 %) als menschliche Benutzer (37 %), da sie "toxische Kombinationen" aus Berechtigungen und Zugriffsrechten bilden, die fragmentierte Tools nicht erkennen können.
/> 65 % verfügen über "Ghost"-Secrets - ungenutzte oder nicht rotierte Cloud-Zugangsdaten -, von denen 17 % mit kritischen Administratorrechten verbunden sind.
/> 49 % der Identitäten mit übermäßigen Berechtigungen von kritischem Schweregrad sind inaktiv.
"In die Infrastruktur eingebettete KI-Systeme stellen ein erhebliches Risiko dar, dem CISOs und Sicherheitsteams unbedingt begegnen müssen, ebenso wie aufkommenden Bedrohungen durch KI- und Cloud-Technologien. Mangelnde Transparenz und Governance bedeuten, dass Teams neuartigen Risiken ausgesetzt sind, einschließlich überprivilegierten Identitäten in der Cloud", erklärte Liat Hayun, Senior Vice President of Product Management and Research bei Tenable. "Durch die Fokussierung auf einen einheitlichen Exposure-Pfad können Unternehmen damit aufhören, sicherheitsbezogene technische Schulden zu verwalten, und stattdessen tatsächliche Geschäftsrisiken managen."
Zur Bewältigung aufkommender Risiken müssen Unternehmen den Prozess der KI-Integration durch umfassende Transparenz und identitätsorientierte Kontrollmechanismen absichern. Dazu gehören die Durchsetzung des Least-Privilege-Prinzips für KI-Rollen, die Neutralisierung von "Ghost"-Identitätsrisiken sowie die Reduzierung der Gefährdung, die durch statische Secrets entsteht. Code von Drittanbietern und externe Konten gehören mittlerweile zur erweiterten Infrastruktur von Unternehmen. Um die Risiken einer erweiterten Supply Chain zu reduzieren, sind Maßnahmen wie die Vereinheitlichung der Transparenz über Code-Pakete, virtuelle Maschinen, Identitäts- und Zugriffsmanagement sowie Cloud-Umgebungen erforderlich.
Der "Cloud & AI Security Risk Report 2026" präsentiert die Ergebnisse des Tenable Research Teams, das anonymisierte Telemetriedaten aus verschiedenen Public-Cloud- und Unternehmensumgebungen analysiert hat, die von April bis Oktober 2025 erhoben wurden (KI-Ergebnisse bis einschließlich Dezember 2025).
Exposure Management ist die Praxis der Identifizierung, Bewertung und Priorisierung der Risiken, die von allen Einstiegspunkten ausgehen, die ein Angreifer ausnutzen könnte. Dazu gehören nicht nur Software-Schwachstellen (CVEs), sondern auch Fehlkonfigurationen, übermäßige Benutzerrechte (Identitätsrisiken), Cloud-Sicherheitslücken sowie "Schatten"-Assets, die durch KI und die Lieferketten von Dritten entstehen.
Laden Sie den Bericht hier herunter.
Lesen Sie hier unseren aktuellen Blog-Beitrag.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen - von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Über 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.
H zwo B Kommunikations GmbH
Maximilian Wenzel
Nürnberger Straße 17-19
91052 Erlangen
maximilian.wenzel(at)h-zwo-b.de
+ 49 (0) 9131 81281-16
https://www.h-zwo-b.de/
Datum: 20.02.2026 - 15:45 Uhr
Sprache: Deutsch
News-ID 2232805
Anzahl Zeichen: 5931
Kontakt-Informationen:
Ansprechpartner: Dulcie McLerie
Stadt:
München
Telefon: +49 (0) 89 3803 6443
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 522 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Tenable Research zeigt wachsende KI-Exposure-Lücke durch Supply Chain-Risiken und fehlende Identitätskontrollen"
steht unter der journalistisch-redaktionellen Verantwortung von
Tenable (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
1. Juni 2026, BOSTON - EXPOSURE 2026 - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, kündigt neue KI-Initiativen mit Anthropic an, um vor dem Hintergrund einer sich rasant verändernden Bedrohungslandschaft, die von Frontier AI geprägt ist, die agentischen Fäh
Tenable kündigt strategische Integration mit der Claude Compliance API an ...
BOSTON - EXPOSURE 2026 - (1. Juni 2026) - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, kündigt neue Funktionen für verbesserte KI Governance an. Dank einer neuen Integration mit der Claude Compliance API erhalten Sicherheits- und Compliance-Teams direkt innerh
Tenable startet Open Partner Exchange Network (OPEN), um Sicherheitstools, Daten und KI-gesteuerte Workflows im gesamten Unternehmen zu verbinden ...
BOSTON - EXPOSURE 2026 - (29. Mai 2026) - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, gibt die Einführung des Tenable Open Partner Exchange Network (OPEN) bekannt. Damit stellt das Unternehmen die nächste Evolutionsstufe seines Technologiepartner-Ökosystems
Weitere Mitteilungen von Tenable
WORTMANN AG zufrieden mit Auftritt beim SPOBIS in Hamburg ...
Die WORTMANN AG blickt auf einen äußerst erfolgreichen Auftritt bei der SPOBIS 2026 in Hamburg zurück. Europas führende Plattform für das Sportbusiness brachte erneut Entscheiderinnen und Entscheider aus Vereinen, Verbänden und Organisationen zusammen. Mit einem klaren Fokus auf die Marke TERR
CypSec führt Managed Cyber Deception Service für DACH-Unternehmen ein ...
CypSec erweitert sein Dienstleistungsportfolio um den Managed Cyber Deception Service, eine vollständig betreute Lösung für täuschende Sicherheitsarchitekturen, die Unternehmen im DACH-Raum ermöglicht, hochentwickelte Angreifer ohne eigenen Ressourcenaufwand zu identifizieren und zu analysieren
DEBASAFE® Safebags: zuverlässige Lösungen für die Sicherheit des Bargeldkreislaufs ...
Die deutsche Kreditwirtschaft verzeichnete 2025 ein Umsatzvolumen bargeldloser Transaktionen im Einzelhandel von rund 8,3 Mrd. Euro. Gleichzeitig sank der durchschnittliche Zahlbetrag auf unter 40 Euro. Das heißt, immer mehr Kleinbeträge werden bargeldlos bezahlt. Dennoch wechselten im stationäre
Zentrales System für Effizienz, Transparenz und Wachstum – Unternehmen optimieren Prozesse mit integrierter Software ...
In vielen wachsenden Unternehmen liegen Daten oft verstreut in verschiedenen Systemen: Buchhaltung hier, Lager dort, CRM separat, Excel überall. Fehler, Verzögerungen und unnötige manuelle Arbeit sind Alltag, während Entscheidungen häufig auf veralteten Zahlen und nicht auf Echtzeitdaten basier
