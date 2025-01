Trotz der wiederholten Versuche von Unternehmen, das Sicherheitsbewusstsein ihrer Mitarbeiter zu schulen, klickten Unternehmensnutzer im Jahr 2024 fast dreimal so häufig auf Phishing-Köder wie im Jahr 2023. Mehr als acht von 1.000 Anwendern klickten jeden Monat auf einen Phishing-Link. Dies ist ein Anstieg um 190 Prozent gegenüber dem Vorjahr.

Wo Angreifer ihre bösartigen Nutzdaten hosten, ist ebenfalls ein Element des Social Engineering. Sie wollen schadhafte Inhalte auf Plattformen hosten, denen die Opfer ein gewisses Vertrauen entgegenbringen. Darunter befinden sich beliebte Cloud-Apps wie GitHub, Microsoft OneDrive und Google Drive. Im Jahr 2024 wurden in 88 Prozent der Unternehmen mindestens einmal pro Monat bösartige Inhalte von beliebten Cloud-Apps heruntergeladen.

Das Top-Ziel für Phishing-Kampagnen, auf die Nutzer im Jahr 2024 klickten, waren Cloud-Anwendungen, die mit 27 Prozent mehr als ein Viertel aller Phishing-Klicks ausmachten. Unter den Cloud-Apps war Microsoft mit 42 Prozent die mit Abstand am häufigsten angegriffene Marke. Vor allem auf Microsoft Live- und Microsoft 365-Anmeldeinformationen hatten es die Angreifer abgesehen.

Persönliche Apps verwischen die Grenzen

Die Ubiquität persönlicher Cloud-Apps im Unternehmen hat eine Umgebung geschaffen, in der Mitarbeiter diese Apps wissentlich oder unwissentlich zur Verarbeitung oder Speicherung sensibler Daten nutzen. Dies führt zu einem Verlust der organisatorischen Kontrolle über die Daten und zu potenziellen Datenverletzungen. Zu den wichtigsten persönlichen Apps, an die Nutzer Daten senden, gehören Cloud-Speicher, Webmail, genAI, soziale Medien und persönliche Kalender-Apps.

Im Jahr 2024 nutzten 88 Prozent aller Angestellten jeden Monat persönliche Cloud-Apps, wobei mehr als einer von vier Nutzern (26%) Daten in persönliche Apps hochgeladen, gepostet oder anderweitig gesendet hat. Sensible Daten, die über persönliche Apps durchsickern, stehen bei den meisten Unternehmen ganz oben auf der Liste. Die häufigste Art von Verstößen gegen die Datenschutzrichtlinien betrifft regulierte Daten (60%), zu denen persönliche, finanzielle oder gesundheitliche Daten gehören, die auf persönliche Apps hochgeladen werden. Zu den anderen Datenarten, die von Richtlinienverstößen betroffen sind, gehören geistiges Eigentum (16%), Quellcode (13%), Passwörter und Schlüssel (11%) sowie verschlüsselte Daten (1%).

Wachstumstrends bei genAI halten an

Im Jahr 2023 erhielt genAI Einzug in die Arbeitswelt. Die wachsende Akzeptanz von genAI-Apps sowohl bei Unternehmen als auch bei Nutzern – sowie das Gesamtvolumen der genAI-Apps im Einsatz – setzte sich bis 2024 fort:

Die organisatorische Nutzung von genAI-Apps in Unternehmen stieg auf 94 Prozent. ChatGPT ist weiterhin die beliebteste genAI-App und wird in 84 Prozent der Unternehmen genutzt.

Der Anteil der Mitarbeiter, die genAI-Apps nutzen, verdreifachte sich von 2,6 Prozent auf 7,8 Prozent. Einzelhandels- und Technologieunternehmen führen alle Branchen mit durchschnittlich mehr als 13 Prozent aller Mitarbeiter an, die monatlich genAI-Apps nutzen.

Unternehmen verwenden jetzt durchschnittlich 9,6 genAI-Apps. Die obersten 25 Prozent der Unternehmen nutzen jetzt mindestens 24 genAI-Apps.

Management des genAI-Datenrisikos

Während sich genAI-Apps im Jahr 2024 immer mehr zu einer festen Größe im Unternehmen entwickelten, wurde deutlich, dass sie noch in den Anfängen stecken, wenn es darum geht, Kontrollen für die sichere Aktivierung von genAI einzurichten und die von genAI-Apps ausgehenden Datenrisiken zu mindern:

45 Prozent der Unternehmen nutzen DLP, um den Datenfluss in genAI-Apps zu kontrollieren.

34 Prozent der Unternehmen setzen auf interaktives Benutzer-Coaching in Echtzeit, um Einzelpersonen zu befähigen, angemessene und fundierte Entscheidungen zu treffen.

In 73 Prozent der Fälle, in denen Benutzer vor einem potenziellen Verstoß gegen das Unternehmensrecht gewarnt werden, entscheiden sie sich aufgrund der bereitgestellten Coaching-Informationen, nicht fortzufahren.

73 Prozent der Unternehmen sperren mindestens eine genAI-App, wobei die Zahl der blockierten genAI-Apps von Jahr zu Jahr konstant bei durchschnittlich 2,4 liegt.

Die Anzahl der Apps, die von den obersten 25 Prozent aller Organisationen, die genAI-Apps sperren, blockiert werden, hat sich im letzten Jahr von 6,3 Apps auf 14,6 mehr als verdoppelt.

Die wichtigsten Erkenntnisse für Unternehmen

Netskope empfiehlt Unternehmen, die folgenden Schritte zum Schutz ihrer Umgebungen durchzuführen:

Benutzer werden aus allen Richtungen mit Phishing-Links bombardiert: E-Mail, soziale Medien, Anzeigen in Suchmaschinenergebnissen und im gesamten Web. Außerdem macht es genAI den Angreifern leichter, überzeugende Phishing-Links zu erstellen. Dies verdeutlicht, dass es nicht ausreicht, sich allein auf Aufklärung zu verlassen, um einen Phishing-Versuch zu erkennen, sondern dass dies mit Investitionen in modernen Datenschutz einhergehen muss.

Mitarbeiter werden weiterhin versehentlich (oder absichtlich) Dateien über ihre persönlichen Konten freigeben, geschützte Informationen in ihre persönlichen Backups aufnehmen und persönliche App-Instanzen verwenden, um Daten beim Verlassen des Unternehmens mitzunehmen. Unabhängig von der Absicht müssen Unternehmen den Zugang auf die Apps beschränken, die einem legitimen Geschäftszweck dienen, einen Überprüfungs- und Genehmigungsprozess für neue Apps einrichten und einen kontinuierlichen Überwachungsprozess implementieren, der Sicherheitsexperten alarmiert, wenn Apps missbraucht werden oder kompromittiert wurden.

Die Tendenz, dass immer mehr Unternehmen und Mitarbeiter genAI nutzen, wird sich auch 2025 fortsetzen. Es etabliert sich immer mehr am Arbeitsplatz. Gleichzeitig wird die Zahl der genAI-Apps weiter steigen, sodass Kontrollen erforderlich sind, um sicherzustellen, dass nur zugelassene Apps für autorisierte Anwendungsfälle verwendet werden. Unternehmen sollten moderne Datensicherheit nutzen, um die Datenübertragung in zugelassene Apps zu kontrollieren, Benutzer-Coaching in Echtzeit nutzen, um Mitarbeiter in die Lage zu versetzen, fundierte Entscheidungen bei der Nutzung von genAI-Apps zu treffen, und Kontrollen implementieren, die nicht zugelassene Apps blockieren.

Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht.