Gastartikel
Januar 8, 2025
Menü
Die zunehmende Verbreitung von Phishing-Angriffen, die allgegenwärtige Nutzung persönlicher Cloud-Apps und der Einsatz von KI-Tools am Arbeitsplatz stellen Unternehmen vor neue Herausforderungen im Bereich der Cybersicherheit. Der aktuelle Cloud & Threat Report von Netskope zeigt alarmierende Entwicklungen auf und unterstreicht die Notwendigkeit moderner Datensicherheitskonzepte. Die Studie offenbart eine fast Verdreifachung der Phishing-Klicks im Jahr 2024 und wirft ein Schlaglicht auf die Risiken, die mit der Nutzung persönlicher Cloud-Anwendungen und generativer KI-Tools einhergehen.
Die Ergebnisse des Netskope Cloud & Threat Reports 2025 sind alarmierend: Trotz verstärkter Bemühungen im Bereich der Mitarbeiterschulung haben sich die Phishing-Klicks im Jahr 2024 im Vergleich zum Vorjahr nahezu verdreifacht. Mehr als acht von 1.000 Anwendern klickten jeden Monat auf einen Phishing-Link, was einem Anstieg von 190% gegenüber 2023 entspricht.
Diese Entwicklung zeigt deutlich, dass Schulungen allein nicht ausreichen, um Mitarbeiter vor den immer raffinierteren Methoden der Cyberkriminellen zu schützen. Die Angreifer nutzen zunehmend vertrauenswürdige Plattformen wie GitHub, Microsoft OneDrive und Google Drive, um ihre schädlichen Inhalte zu hosten. Im Jahr 2024 wurden in 88% der Unternehmen mindestens einmal pro Monat bösartige Inhalte von beliebten Cloud-Apps heruntergeladen.
Besonders besorgniserregend ist die Tatsache, dass Cloud-Anwendungen das Hauptziel für Phishing-Kampagnen darstellen. Sie machten im Jahr 2024 mehr als ein Viertel aller Phishing-Klicks aus. Innerhalb dieser Kategorie war Microsoft mit 42% die am häufigsten angegriffene Marke, wobei es die Angreifer vor allem auf Microsoft Live- und Microsoft 365-Anmeldeinformationen abgesehen hatten.
Diese Zahlen verdeutlichen, wie wichtig es ist, dass Unternehmen ihre Sicherheitsstrategien überdenken und anpassen. Die traditionellen Ansätze zur Phishing-Prävention scheinen angesichts der sich schnell entwickelnden Bedrohungslandschaft nicht mehr auszureichen.
Die weit verbreitete Nutzung persönlicher Cloud-Apps in Unternehmen stellt eine weitere Herausforderung für die IT-Sicherheit dar. Der Netskope-Report zeigt, dass im Jahr 2024 88% aller Angestellten jeden Monat persönliche Cloud-Apps nutzten. Mehr als jeder vierte Nutzer (26%) lud Daten in persönliche Apps hoch, postete sie oder sendete sie anderweitig.
Diese Entwicklung führt zu einem Kontrollverlust über sensible Unternehmensdaten und erhöht das Risiko von Datenschutzverletzungen erheblich. Die häufigsten Verstöße gegen Datenschutzrichtlinien betreffen regulierte Daten (60%), zu denen persönliche, finanzielle oder gesundheitliche Informationen gehören, die auf persönliche Apps hochgeladen werden.
Die Studie identifiziert verschiedene Kategorien von Daten, die von Richtlinienverstößen betroffen sind:
Diese Zahlen unterstreichen die Notwendigkeit, klare Richtlinien für die Nutzung persönlicher Cloud-Apps im Unternehmenskontext zu etablieren und durchzusetzen. Gleichzeitig müssen Unternehmen Lösungen implementieren, die es ihnen ermöglichen, den Datenfluss zu kontrollieren und sensible Informationen zu schützen, ohne die Produktivität der Mitarbeiter zu beeinträchtigen.
Der Einsatz von generativen KI-Tools (genAI) in Unternehmen hat im Jahr 2024 weiter zugenommen. Laut dem Netskope-Report stieg die organisatorische Nutzung von 81% im Jahr 2023 auf 94% im Jahr 2024. ChatGPT bleibt mit einer Nutzung in 84% der Unternehmen die beliebteste genAI-App.
Besonders auffällig ist der Anstieg bei der Mitarbeiternutzung: Der Anteil der Angestellten, die genAI-Apps verwenden, hat sich von 2,6% auf 7,8% verdreifacht. Einzelhandels- und Technologieunternehmen führen alle Branchen an, wobei durchschnittlich mehr als 13% aller Mitarbeiter monatlich genAI-Apps nutzen.
Trotz der wachsenden Verbreitung von genAI-Tools zeigt der Report, dass viele Unternehmen noch Schwierigkeiten haben, angemessene Sicherheitskontrollen zu implementieren:
Diese Zahlen verdeutlichen, dass viele Unternehmen noch nicht ausreichend auf die Sicherheitsherausforderungen vorbereitet sind, die mit dem Einsatz von genAI-Tools einhergehen. Es besteht ein dringender Bedarf an umfassenden Sicherheitsstrategien, die speziell auf die Risiken von KI-Anwendungen zugeschnitten sind.
Angesichts der identifizierten Risiken empfiehlt Netskope Unternehmen, folgende Schritte zum Schutz ihrer Umgebungen zu unternehmen:
Die Zunahme von Phishing-Angriffen aus verschiedenen Richtungen – E-Mail, soziale Medien, Suchmaschinenergebnisse und das gesamte Web – macht deutlich, dass Aufklärung allein nicht ausreicht. Unternehmen sollten in moderne Datenschutztechnologien investieren, um ihre Mitarbeiter effektiv vor Phishing-Versuchen zu schützen.
Um den Missbrauch persönlicher Cloud-Konten zu verhindern, sollten Unternehmen:
Angesichts der wachsenden Bedeutung von genAI am Arbeitsplatz sollten Unternehmen:
Die Ergebnisse des Netskope Cloud & Threat Reports 2025 verdeutlichen die dringende Notwendigkeit für Unternehmen, ihre Cybersicherheitsstrategien zu überdenken und an die sich schnell verändernde digitale Landschaft anzupassen. Die Kombination aus zunehmenden Phishing-Angriffen, der weit verbreiteten Nutzung persönlicher Cloud-Apps und dem Einsatz von generativen KI-Tools am Arbeitsplatz schafft ein komplexes Sicherheitsumfeld, das traditionelle Schutzmaßnahmen überfordert.
Die fast Verdreifachung der Phishing-Klicks im Jahr 2024 zeigt, dass Schulungen allein nicht ausreichen, um Mitarbeiter vor den immer raffinierteren Methoden der Cyberkriminellen zu schützen. Unternehmen müssen einen mehrstufigen Ansatz verfolgen, der Schulungen mit fortschrittlichen technischen Lösungen kombiniert.
Dazu gehören:
Die Tatsache, dass 88% aller Angestellten jeden Monat persönliche Cloud-Apps nutzen, unterstreicht die Notwendigkeit einer ausgeklügelten Strategie zur Verwaltung dieser Apps im Unternehmenskontext. Unternehmen sollten einen risikobasierten Ansatz verfolgen, der die Produktivitätsvorteile dieser Apps mit den Sicherheitsanforderungen in Einklang bringt.
Empfohlene Maßnahmen umfassen:
Die rasante Verbreitung von genAI-Tools in Unternehmen – von 81% im Jahr 2023 auf 94% im Jahr 2024 – erfordert eine proaktive Herangehensweise an die damit verbundenen Sicherheitsrisiken. Unternehmen müssen Strategien entwickeln, die Innovation ermöglichen und gleichzeitig potenzielle Datenlecks verhindern.
Wichtige Schritte in diesem Bereich sind:
Die Erkenntnisse aus dem Netskope Cloud & Threat Report 2025 machen deutlich, dass Datensicherheit nicht länger als isolierter Aspekt der IT betrachtet werden kann. Vielmehr muss sie als integraler Bestandteil der gesamten Unternehmensstrategie verstanden und implementiert werden.
Ray Canzanese, Director of Netskope Threat Labs, betont:
„Vorbei sind die Zeiten, in denen Datensicherheit ein nachgelagerter Gedanke war. Sie muss nahtlos in jeden Aspekt der Abläufe eines Unternehmens integriert werden.“
und
„Der gemeinsame Nenner für Organisationen, die daran arbeiten, die Nutzung von Apps im Unternehmen sicher zu gestalten und die Herausforderungen der Bedrohungslandschaft zu entschärfen, ist die Notwendigkeit einer modernen Datensicherheit“.
Um den Herausforderungen der sich ständig weiterentwickelnden Bedrohungslandschaft gewachsen zu sein, müssen Unternehmen einen ganzheitlichen Ansatz verfolgen, der technische Lösungen, Mitarbeiterschulungen und eine Kultur der Sicherheit umfasst. Nur so können sie die Chancen der digitalen Transformation nutzen und gleichzeitig ihre sensiblen Daten und Systeme effektiv schützen.
Die Implementierung einer modernen Datensicherheitsstrategie ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess der Anpassung und Verbesserung. Unternehmen, die dies erkennen und entsprechend handeln, werden besser gerüstet sein, um den Herausforderungen der digitalen Ära zu begegnen und ihre Wettbewerbsfähigkeit in einer zunehmend vernetzten Welt zu sichern.
Die Zeiten, in denen Datensicherheit ein nachgelagerter Gedanke war, sind vorbei. Sie muss nahtlos in jeden Aspekt der Unternehmensabläufe integriert werden. Von der Abwehr von Phishing über den Schutz persönlicher Apps bis hin zur Verwaltung von genAI – Datensicherheit ist nicht mehr nur ein Schutz am Rande. Sie ist ein dynamischer, proaktiver Rahmen mit Echtzeit-Benutzer-Coaching, DLP und app-spezifischen Kontrollen, um einer sich ständig verändernden Bedrohungslandschaft voraus zu sein.
Unternehmen, die diese Empfehlungen beherzigen und in moderne Sicherheitslösungen investieren, werden besser gerüstet sein, um den Herausforderungen der digitalen Transformation zu begegnen und ihre sensiblen Daten effektiv zu schützen. Der Netskope Cloud and Threat Report 2025 unterstreicht einmal mehr die Dringlichkeit, mit der Unternehmen ihre Cybersicherheitsstrategien überdenken und anpassen müssen, um in einer zunehmend vernetzten und von KI geprägten Arbeitswelt bestehen zu können.
