KI-SicherheitSchwachstellenDatenschutz

Cisco übernimmt Astrix Security: Neue Strategie gegen KI-gesteuerte Sicherheitsrisiken

Von CyberDeutsch Redaktion
Cisco übernimmt Astrix Security: Neue Strategie gegen KI-gesteuerte Sicherheitsrisiken
Zusammenfassung

Cisco kündigte die Übernahme des Startups Astrix Security an, um eine wachsende Sicherheitslücke in der modernen IT-Infrastruktur zu schließen: die Absicherung nicht-menschlicher Identitäten wie API-Schlüssel, Service-Konten und OAuth-Token. Mit der zunehmenden Verbreitung von KI-Agenten und automatisierten Systemen in Unternehmen entstehen neue Angriffsflächen, die traditionelle Sicherheitskonzepte nicht adäquat abdecken. Astrix spezialisiert sich darauf, diese Machine Identities zu entdecken, zu verwalten und vor Missbrauch zu schützen. Für deutsche Unternehmen und Behörden ist diese Entwicklung besonders relevant, da sie vermehrt in KI-Technologien und Automatisierungslösungen investieren. Die fehlende Kontrolle über nicht-menschliche Identitäten könnte zu erheblichen Sicherheitsrisiken führen – von kompromittierten Anwendungs-Schnittstellen bis hin zu autonomen KI-Agenten mit übermäßigen Zugriffsrechten. Ciscos Akquisition, deren Wert auf rund 400 Millionen Dollar geschätzt wird, signalisiert, dass Identity-centric Security auch für künstliche Intelligenz zum kritischen Erfolgsfaktor wird. Dies unterstreicht die Notwendigkeit für Organisationen in Deutschland, ihre Sicherheitsstrategien entsprechend anzupassen.

Die Übernahme von Astrix Security für etwa 400 Millionen Dollar unterstreicht ein fundamentales Sicherheitsproblem der modernen Unternehmens-IT: Während Cybersecurity-Teams traditionell auf den Schutz von Benutzerkonten fokussieren, erweitern KI-Agenten und automatisierte Systeme die Angriffsflä­che massiv – ohne dass diese maschinellen Identitäten ausreichend überwacht werden.

Astrix Security hat sich genau auf diesen blinden Fleck spezialisiert. Das Startup bietet Visibility über nicht-menschliche Identitäten, erkennt über-privilegierte Zugriffe automatisch und kann verdächtige Aktivitäten sowie kompromittierte Credentials in Echtzeit identifizieren. Besonders relevant für deutsche Unternehmen: Die Lösung hilft, Lifecycle-Management für maschinelle Identitäten zu implementieren – ein Aspekt, der durch die DSGVO-Meldepflicht bei Datenpannen (Artikel 33) sowie Anforderungen des BSI zur Zugriffskontrolle zunehmend an Gewicht gewinnt.

Cisco plant, Astrix’ Technologie in seine bestehende Sicherheitsplattform zu integrieren, die bereits Identity Intelligence, Secure Access und Duo IAM umfasst. Damit entsteht eine umfassendere Lösung für Zero-Trust-Sicherheit, die auch die “agentic workforce” – autonome KI-Systeme und Bot-Identitäten – abdeckt.

Das Timing ist strategisch bedeutsam. Mit Claude Mythos und ähnlichen KI-Modellen, die selbstständig Sicherheitsforensik durchführen können, wird deutlich: Die Branche bewegt sich in eine Phase, in der sowohl Verteidigung als auch Angriffe durch KI-Agenten geprägt sein werden. Unternehmen, die ihre maschinellen Identitäten nicht sichern, schaffen Einfallstore für Attacken – etwa durch kompromittierte API-Schlüssel oder rogue Agents, die mit erhöhten Privilegien agieren.

Für deutsche Organisationen bedeutet dies konkret: Identitätsmanagement wird von einer IT-Aufgabe zur strategischen Sicherheitsfrage. Behörden, Finanzinstitute und große Unternehmen müssen ihre Governance-Prozesse entsprechend anpassen. Astrix’ Ansatz – automatische Erkennung und Remediation – bietet hier einen Weg, die wachsende Komplexität zu bewältigen.

Astrix hatte zuletzt 45 Millionen Dollar in einer Series-B-Finanzierungsrunde eingesammelt. Mit Ciscos Ressourcen dürfte die Integration und der Go-to-Market-Aufwand deutlich beschleunigt werden.

Ähnliche Artikel