Tenable warnt: KI-Exposure-Lücke in Cloud und Supply Chain

Untersuchung von Tenable Lieferketten- und Identitätsprobleme decken KI-Lücken auf

04.05.2026 Quelle: Pressemitteilung 4 min Lesedauer

Anbieter zum Thema

Rasch und unsicher eingesetzte KI schafft unsichtbare Risiken, wie verwaiste Rollen, übermäßige Rechte und kompromittierte Drittanbieter, die die Angriffsflächen öffnen. Tenable sieht Handlungsbedarf für Sicherheit und Governance und gibt Empfehlungen.

Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI.(Bild: BillionPhotos.com - stock.adobe.com) — Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI.
(Bild: BillionPhotos.com - stock.adobe.com)

Den Sicherheitsforschern von Tenable zufolge stehen Unternehmen derzeit vor einer „KI-Exposure-Lücke“. Diese beschreibt die Differenz zwischen Sicherheit und Governance, die entsteht, wenn Unternehmen KI- und datengetriebene Dienste schneller einführen als sie deren Zugriff, Berechtigungen, Datenflüsse und Lieferkettenrisiken kontrollieren können. Das Resultat sind verwundbare, oft nicht-menschliche Identitäten, ungenügend geschützte Modelle, Daten sowie Drittanbieterabhängigkeiten, die Angreifern breite, leicht ausnutzbare Angriffsflächen bieten. Die KI-Exposure-Lücke ist laut Tenable eine größtenteils unsichtbare Art von Gefährdung, die in Anwendungen, Infrastruktur, Identitäten, Agents und Daten auftritt und zu deren Bewältigung die meisten Sicherheitsteams nicht in der Lage sind. Im „Cloud and AI Security Risk Report 2026“ haben die Forscher Cloud-Umgebungen analysiert und die größten Risiken in vier Sicherheitsbereiche aufgeteilt:

KI-Sicherheitslage

Angriffsvektoren in der Supply Chain

Umsetzung des Least-Privilege-Prinzips

Sicherheitslücken in Cloud-Workloads

Security-Experten von Sphera ermittelten im Jahr 2023 einen Anstieg von 62 Prozent gegenüber 2022 bei cyberbedingten Lieferkettenproblemen. (Bild: Aidas - stock.adobe.com)

Erkenntnisse des Reports

Dem Tenable-Report liegt eine Analyse von anonymisierten Telemetriedaten zugrunde, die aus einer globalen Stichprobe diverser Cloud- und Enterprise Umgebungen stammen und mittels Tenable One Cloud Security erhoben wurden. Wie sich zeigte, würden vor allem Supply-Chain-Risiken und fehlende Identitätskontrollen zu Problemen führen. So hätten 70 Prozent mindestens ein KI- oder Model-Context-Protocol-Paket eines Drittanbieters integriert und KI tief in Anwendungen und Infrastruktur eingebettet, allerdings häufig ohne zentrale Sicherheitsüberwachung. 86 Prozent würden Code-Pakete von Drittanbietern hosten, die kritische Schwachstellen aufweisen, wodurch die Software-Supply-Chain zu einer primären und dauerhaften Quelle für Cloud-Exposure würde. Darüber hinaus habe fast jedes achte Unternehmen (13 Prozent) Pakete bereitgestellt, die bekanntermaßen bereits kompromittiert wurden, etwa durch die Würmer „s1ngularity“ oder „Shai-Hulud“.

Daz kommt, dass 18 Prozent der Unternehmen KI-Diensten Administratorrechte gewährt, hätten die nur selten überprüft würden, sodass Angreifer eine Art „vorgefertigten“ Katalog von Privilegien vorfinden, die sie für sich beanspruchen könnten. Nicht-menschliche Identitäten wie KI-Agents und Dienstkonten würden zudem inzwischen ein höheres Risiko darstellen (52 Prozent) als menschliche Benutzer (37 Prozent), da sie laut Tenable „toxische Kombinationen” aus Berechtigungen und Zugriffsrechten bilden würden, die fragmentierte Tools nicht erkennen könnten. 65 Prozent würden über „Ghost“-Secrets verfügen, also ungenutzte oder nicht rotierte Cloud-Zugangsdaten, von denen 17 Prozent mit kritischen Administratorrechten verbunden seien. 49 Prozent der Identitäten mit übermäßigen Berechtigungen von kritischem Schweregrad seien inaktiv. „In die Infrastruktur eingebettete KI-Systeme stellen ein erhebliches Risiko dar, dem CISOs und Sicherheitsteams unbedingt begegnen müssen, ebenso wie aufkommenden Bedrohungen durch KI- und Cloud-Technologien. Mangelnde Transparenz und Governance bedeuten, dass Teams neuartigen Risiken ausgesetzt sind, einschließlich überprivilegierten Identitäten in der Cloud“, kommentiert Liat Hayun, Senior Vice President of Product Management and Research bei Tenable. „Durch die Fokussierung auf einen einheitlichen Exposure-Pfad können Unternehmen damit aufhören, sicherheitsbezogene technische Schulden zu verwalten, und stattdessen tatsächliche Geschäftsrisiken managen.“

Der Wurm „Shai-Hulud“ ist ein sich selbstverbreitender Supply-Chain-Schädling, der über kompromittierte Maintainer-Accounts in npm-Pakete eindringt, dort bösartigen Code einfügt und so automatisch weitere Pakete infiziert und neu veröffentlicht. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Empfehlungen von Tenable

Der Bericht enthält Empfehlungen für Sicherheits- und Unternehmensverantwortliche zur Reduzierung von Risiken in Cloud- und KI-Umgebungen.

1. Governance des KI-Lebenszyklus: Tenable empfiehlt, ein vollständiges KI‑Asset‑Mapping zu automatisieren, um Modelle, Endpunkte, Service‑Accounts und API‑Keys über alle CloudServices hinweg zu erfassen und Schatten‑Integrationen sichtbar zu machen. Identityzentrische Kontrollen können sicherstellen, dass IAM‑Rollen, die von KI‑Services übernommen werden können, detailliert geprüft und auf das notwendige Minimum an Ressourcen begrenzt werden. Verwaiste „Ghost“-Identitäten werden automatisiert identifiziert und deaktiviert, um dauerhafte Angriffspfade zu schließen. Statische Secrets werden durch automatisiertes Scanning in Code, Repositories und Buckets aufgespürt und durch kurzlebige, identitätsbasierte Zugangsdaten, wie temporäre Tokens, ersetzt.

2. Absicherung der erweiterten Supply-Chain Risiken: Unternehmen sollten eine kontinuierliche Software‑Inventarisierung sicherzustellen, indem Third‑Party‑Pakete und Abhängigkeiten automatisch erfasst und auf Integrität geprüft werden. Pre‑Release‑Kontrollen einführen, etwa Dependency‑Pinning, Cooldown‑/Review‑Checks vor der Installation sowie Integritäts‑ und Signaturprüfungen. Den Wirkungsradius externer Konten visualisieren, vertrauenswürdige von unbekannten Drittparteien unterscheiden und externe Eskalationspfade umgehend reduzieren oder entziehen.

3. Umsetzung des Least-Privilege-Prinzips: Identitätsdaten sollten mit ihrer tatsächlichen Reichweite (Zugriffe, Aktivität, externe Verbindungen) zusammengeführt werde, damit toxische Kombinationen erkannt werden können. Dauerhafte Rechte sollten abgeschafft werden. Dazu gehören Just‑In‑Time und zeitlich befristete, geprüfte Berechtigungen statt Always‑on‑Zugängen. Regelmäßige Access‑Reviews und automatisierte Deprovisionierung älterer/inaktiver Konten sollten durchgeführt werden.

4. Modernisierung von Exposure Management bei Workloads: Sichherheitsverantwortliche sollten Schwachstellen nicht nach CVSS allein beurteilen, sondern nach Ausnutzbarkeit/Weaponization und Business‑Impact priorisieren, agentenlose Scans mit schlanken Agents kombinieren, um vollständige Abdeckung für VMs, Container‑Images und Serverless‑Workloads zu erreichen. Außerdem sollte der Fokus auf kontextbasierter und risikogesteuerter Behebung statt mengenbasierter Patching‑Listen liegen.

„Viele Security-Teams sind heute im Dauerstress – nicht, weil sie zu wenig tun, sondern weil sie in einem reaktiven Paradigma gefangen sind: Vorfall erkennen, isolieren, analysieren, schließen.“ sagt Max Rahner, Senior Business Development Manager bei Tenable. (Bild: Tenable)

(ID:50803330)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.