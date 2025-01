Phishing-Angriffe: Eine wachsende Bedrohung für Unternehmen

Die Ergebnisse des Netskope Cloud & Threat Reports 2025 sind alarmierend: Trotz verstärkter Bemühungen im Bereich der Mitarbeiterschulung haben sich die Phishing-Klicks im Jahr 2024 im Vergleich zum Vorjahr nahezu verdreifacht. Mehr als acht von 1.000 Anwendern klickten jeden Monat auf einen Phishing-Link, was einem Anstieg von 190% gegenüber 2023 entspricht.

Diese Entwicklung zeigt deutlich, dass Schulungen allein nicht ausreichen, um Mitarbeiter vor den immer raffinierteren Methoden der Cyberkriminellen zu schützen. Die Angreifer nutzen zunehmend vertrauenswürdige Plattformen wie GitHub, Microsoft OneDrive und Google Drive, um ihre schädlichen Inhalte zu hosten. Im Jahr 2024 wurden in 88% der Unternehmen mindestens einmal pro Monat bösartige Inhalte von beliebten Cloud-Apps heruntergeladen.

Cloud-Anwendungen im Visier der Angreifer

Besonders besorgniserregend ist die Tatsache, dass Cloud-Anwendungen das Hauptziel für Phishing-Kampagnen darstellen. Sie machten im Jahr 2024 mehr als ein Viertel aller Phishing-Klicks aus. Innerhalb dieser Kategorie war Microsoft mit 42% die am häufigsten angegriffene Marke, wobei es die Angreifer vor allem auf Microsoft Live- und Microsoft 365-Anmeldeinformationen abgesehen hatten.

Diese Zahlen verdeutlichen, wie wichtig es ist, dass Unternehmen ihre Sicherheitsstrategien überdenken und anpassen. Die traditionellen Ansätze zur Phishing-Prävention scheinen angesichts der sich schnell entwickelnden Bedrohungslandschaft nicht mehr auszureichen.

Persönliche Cloud-Apps: Ein Sicherheitsrisiko im Unternehmenskontext

Die weit verbreitete Nutzung persönlicher Cloud-Apps in Unternehmen stellt eine weitere Herausforderung für die IT-Sicherheit dar. Der Netskope-Report zeigt, dass im Jahr 2024 88% aller Angestellten jeden Monat persönliche Cloud-Apps nutzten. Mehr als jeder vierte Nutzer (26%) lud Daten in persönliche Apps hoch, postete sie oder sendete sie anderweitig.

Diese Entwicklung führt zu einem Kontrollverlust über sensible Unternehmensdaten und erhöht das Risiko von Datenschutzverletzungen erheblich. Die häufigsten Verstöße gegen Datenschutzrichtlinien betreffen regulierte Daten (60%), zu denen persönliche, finanzielle oder gesundheitliche Informationen gehören, die auf persönliche Apps hochgeladen werden.

Arten von Datenschutzverstößen

Die Studie identifiziert verschiedene Kategorien von Daten, die von Richtlinienverstößen betroffen sind:

Geistiges Eigentum (16%)

Quellcode (13%)

Passwörter und Schlüssel (11%)

Verschlüsselte Daten (1%)

Diese Zahlen unterstreichen die Notwendigkeit, klare Richtlinien für die Nutzung persönlicher Cloud-Apps im Unternehmenskontext zu etablieren und durchzusetzen. Gleichzeitig müssen Unternehmen Lösungen implementieren, die es ihnen ermöglichen, den Datenfluss zu kontrollieren und sensible Informationen zu schützen, ohne die Produktivität der Mitarbeiter zu beeinträchtigen.

Generative KI: Chancen und Risiken für Unternehmen

Der Einsatz von generativen KI-Tools (genAI) in Unternehmen hat im Jahr 2024 weiter zugenommen. Laut dem Netskope-Report stieg die organisatorische Nutzung von 81% im Jahr 2023 auf 94% im Jahr 2024. ChatGPT bleibt mit einer Nutzung in 84% der Unternehmen die beliebteste genAI-App.

Besonders auffällig ist der Anstieg bei der Mitarbeiternutzung: Der Anteil der Angestellten, die genAI-Apps verwenden, hat sich von 2,6% auf 7,8% verdreifacht. Einzelhandels- und Technologieunternehmen führen alle Branchen an, wobei durchschnittlich mehr als 13% aller Mitarbeiter monatlich genAI-Apps nutzen.

Herausforderungen bei der Sicherheit von genAI

Trotz der wachsenden Verbreitung von genAI-Tools zeigt der Report, dass viele Unternehmen noch Schwierigkeiten haben, angemessene Sicherheitskontrollen zu implementieren:

Nur 45% der Unternehmen nutzen DLP (Data Loss Prevention), um den Datenfluss in genAI-Apps zu kontrollieren.

Lediglich 34% der Unternehmen setzen auf interaktives Benutzer-Coaching in Echtzeit.

73% der Unternehmen sperren mindestens eine genAI-App, wobei die durchschnittliche Anzahl der blockierten Apps bei 2,4 liegt.

Diese Zahlen verdeutlichen, dass viele Unternehmen noch nicht ausreichend auf die Sicherheitsherausforderungen vorbereitet sind, die mit dem Einsatz von genAI-Tools einhergehen. Es besteht ein dringender Bedarf an umfassenden Sicherheitsstrategien, die speziell auf die Risiken von KI-Anwendungen zugeschnitten sind.

Empfehlungen für eine verbesserte Cybersicherheit

Angesichts der identifizierten Risiken empfiehlt Netskope Unternehmen, folgende Schritte zum Schutz ihrer Umgebungen zu unternehmen:

1. Ganzheitlicher Ansatz gegen Phishing

Die Zunahme von Phishing-Angriffen aus verschiedenen Richtungen – E-Mail, soziale Medien, Suchmaschinenergebnisse und das gesamte Web – macht deutlich, dass Aufklärung allein nicht ausreicht. Unternehmen sollten in moderne Datenschutztechnologien investieren, um ihre Mitarbeiter effektiv vor Phishing-Versuchen zu schützen.

2. Kontrolle persönlicher Cloud-Apps

Um den Missbrauch persönlicher Cloud-Konten zu verhindern, sollten Unternehmen:

Den Zugang auf Apps beschränken, die einem legitimen Geschäftszweck dienen

Einen Überprüfungs- und Genehmigungsprozess für neue Apps einrichten

Einen kontinuierlichen Überwachungsprozess implementieren, der Sicherheitsexperten alarmiert, wenn Apps missbraucht oder kompromittiert werden

3. Sichere Integration von genAI

Angesichts der wachsenden Bedeutung von genAI am Arbeitsplatz sollten Unternehmen:

Moderne Datensicherheitslösungen nutzen, um die Datenübertragung in zugelassene Apps zu kontrollieren

Benutzer-Coaching in Echtzeit einsetzen, um Mitarbeiter zu befähigen, fundierte Entscheidungen bei der Nutzung von genAI-Apps zu treffen

Kontrollen implementieren, die nicht zugelassene Apps blockieren

Moderne Datensicherheit als Schlüssel zur Bewältigung aktueller Cybersicherheitsherausforderungen

Die Ergebnisse des Netskope Cloud & Threat Reports 2025 verdeutlichen die dringende Notwendigkeit für Unternehmen, ihre Cybersicherheitsstrategien zu überdenken und an die sich schnell verändernde digitale Landschaft anzupassen. Die Kombination aus zunehmenden Phishing-Angriffen, der weit verbreiteten Nutzung persönlicher Cloud-Apps und dem Einsatz von generativen KI-Tools am Arbeitsplatz schafft ein komplexes Sicherheitsumfeld, das traditionelle Schutzmaßnahmen überfordert.

Ganzheitlicher Ansatz zur Phishing-Prävention

Die fast Verdreifachung der Phishing-Klicks im Jahr 2024 zeigt, dass Schulungen allein nicht ausreichen, um Mitarbeiter vor den immer raffinierteren Methoden der Cyberkriminellen zu schützen. Unternehmen müssen einen mehrstufigen Ansatz verfolgen, der Schulungen mit fortschrittlichen technischen Lösungen kombiniert.

Dazu gehören:

Implementierung von KI-gestützten Phishing-Erkennungssystemen

Einsatz von Echtzeit-URL-Filterung und -Analyse

Verstärkte Authentifizierungsmechanismen für Cloud-Dienste

Regelmäßige Sicherheitsaudits und Penetrationstests

Sichere Integration von persönlichen Cloud-Apps

Die Tatsache, dass 88% aller Angestellten jeden Monat persönliche Cloud-Apps nutzen, unterstreicht die Notwendigkeit einer ausgeklügelten Strategie zur Verwaltung dieser Apps im Unternehmenskontext. Unternehmen sollten einen risikobasierten Ansatz verfolgen, der die Produktivitätsvorteile dieser Apps mit den Sicherheitsanforderungen in Einklang bringt.

Empfohlene Maßnahmen umfassen:

Implementierung von Cloud Access Security Broker (CASB) Lösungen

Einführung von Data Loss Prevention (DLP) Technologien

Entwicklung klarer Richtlinien für die Nutzung persönlicher Cloud-Apps

Schulung der Mitarbeiter im Umgang mit sensiblen Daten in Cloud-Umgebungen

Sicherer Einsatz von generativen KI-Tools

Die rasante Verbreitung von genAI-Tools in Unternehmen – von 81% im Jahr 2023 auf 94% im Jahr 2024 – erfordert eine proaktive Herangehensweise an die damit verbundenen Sicherheitsrisiken. Unternehmen müssen Strategien entwickeln, die Innovation ermöglichen und gleichzeitig potenzielle Datenlecks verhindern.

Wichtige Schritte in diesem Bereich sind:

Entwicklung spezifischer Sicherheitsrichtlinien für den Einsatz von genAI-Tools

Implementierung von Kontrollen zur Überwachung und Filterung des Datenaustauschs mit genAI-Plattformen

Regelmäßige Überprüfung und Aktualisierung der Liste zugelassener genAI-Apps

Schulung der Mitarbeiter im verantwortungsvollen Umgang mit genAI-Technologien

Fazit: Datensicherheit als integraler Bestandteil der Unternehmensstrategie

Die Erkenntnisse aus dem Netskope Cloud & Threat Report 2025 machen deutlich, dass Datensicherheit nicht länger als isolierter Aspekt der IT betrachtet werden kann. Vielmehr muss sie als integraler Bestandteil der gesamten Unternehmensstrategie verstanden und implementiert werden.

Ray Canzanese, Director of Netskope Threat Labs, betont:

„Vorbei sind die Zeiten, in denen Datensicherheit ein nachgelagerter Gedanke war. Sie muss nahtlos in jeden Aspekt der Abläufe eines Unternehmens integriert werden.“

und

„Der gemeinsame Nenner für Organisationen, die daran arbeiten, die Nutzung von Apps im Unternehmen sicher zu gestalten und die Herausforderungen der Bedrohungslandschaft zu entschärfen, ist die Notwendigkeit einer modernen Datensicherheit“.

Um den Herausforderungen der sich ständig weiterentwickelnden Bedrohungslandschaft gewachsen zu sein, müssen Unternehmen einen ganzheitlichen Ansatz verfolgen, der technische Lösungen, Mitarbeiterschulungen und eine Kultur der Sicherheit umfasst. Nur so können sie die Chancen der digitalen Transformation nutzen und gleichzeitig ihre sensiblen Daten und Systeme effektiv schützen.

Die Implementierung einer modernen Datensicherheitsstrategie ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess der Anpassung und Verbesserung. Unternehmen, die dies erkennen und entsprechend handeln, werden besser gerüstet sein, um den Herausforderungen der digitalen Ära zu begegnen und ihre Wettbewerbsfähigkeit in einer zunehmend vernetzten Welt zu sichern.

Die Zeiten, in denen Datensicherheit ein nachgelagerter Gedanke war, sind vorbei. Sie muss nahtlos in jeden Aspekt der Unternehmensabläufe integriert werden. Von der Abwehr von Phishing über den Schutz persönlicher Apps bis hin zur Verwaltung von genAI – Datensicherheit ist nicht mehr nur ein Schutz am Rande. Sie ist ein dynamischer, proaktiver Rahmen mit Echtzeit-Benutzer-Coaching, DLP und app-spezifischen Kontrollen, um einer sich ständig verändernden Bedrohungslandschaft voraus zu sein.

Unternehmen, die diese Empfehlungen beherzigen und in moderne Sicherheitslösungen investieren, werden besser gerüstet sein, um den Herausforderungen der digitalen Transformation zu begegnen und ihre sensiblen Daten effektiv zu schützen. Der Netskope Cloud and Threat Report 2025 unterstreicht einmal mehr die Dringlichkeit, mit der Unternehmen ihre Cybersicherheitsstrategien überdenken und anpassen müssen, um in einer zunehmend vernetzten und von KI geprägten Arbeitswelt bestehen zu können.