Insider-Bedrohungen und KI befeuern Dateisicherheitsrisiken

Redaktion Redaktion  |
  • Awareness, Künstliche Intelligenz
  • Einsteiger
Insider-Bedrohungen und KI befeuern Dateisicherheitsrisiken

Insider-Bedrohungen und KI-blinde Flecken befeuern Dateisicherheitsrisiken.

Eine neue von Opswat in Auftrag gegebene Studie zeigt, dass Unternehmen zunehmend mit Sicherheitsrisiken durch Insider-Aktivitäten, veralteten Tools und die wachsende Komplexität von KI konfrontiert sind.

Die Studie, die vom unabhängigen Ponemon Institute durchgeführt wurde, ergab, dass 61 Prozent der Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen waren, die entweder durch fahrlässige oder böswillige interne Akteure verursacht wurden. Dadurch entstanden den Unternehmen Kosten von durchschnittlich 2,7 Millionen US-Dollar pro Vorfall. Zudem verdeutlicht die Studie die insgesamt fragile Dateisicherheit.

Viele Unternehmen setzen KI ein, um Sicherheitsvorfälle schneller zu erkennen und Kosten zu senken. Gleichzeitig nutzen Angreifer generative Modelle, etwa durch eingebettete Prompts in Makros oder das Auslesen versteckter Daten via KI-Parser. Nur 47 Prozent der Unternehmen vertrauen darauf, dass Dateien an kritischen Punkten wie Uploads, Übertragungen oder der Weitergabe an Dritte wirksam geschützt sind.

Die wichtigsten Aussagen der Studie

  • Insider-Bedrohungen sind das größte Risiko: 61 Prozent der Unternehmen haben in den letzten zwei Jahren Verstöße gegen Dateien erlebt. Das schwerwiegendste Risiko geht von fahrlässigen oder böswilligen Insider aus (45 Prozent), gefolgt von schlechter Transparenz/Kontrolle (39 Prozent) und von bereitgestellten bösartigen Dateien (33 Prozent).
  • Dateifreigabe und Dateiübertragungen sind Schwachstellen: Lediglich 39 Prozent der Befragten sind überzeugt, dass Dateiübertragungen an Dritte zuverlässig geschützt werden.
  • Der Preis der Untätigkeit: Durchschnittlich belaufen sich die Kosten pro Vorfall bei Dateisicherheitsvorfällen über einen Zeitraum von zwei Jahren auf 2,7 Millionen US-Dollar. Zu den Folgen gehören der Verlust von Kundendaten (50 Prozent), unproduktive Mitarbeitende (50 Prozent) und Reputationsschäden (26 Prozent).
  • Makrobasierte und Zero-Day-Malware sind am besorgniserregendsten: 44 Prozent der Befragten nannten makrobasierte Malware als die größte Bedrohung, dicht gefolgt von Zero-Day-Malware (43 Prozent).
  • Dateibasierte Bedrohungen werden zu spät erkannt: Nur 40 Prozent der Unternehmen erkennen dateibasierte Bedrohungen innerhalb einer Woche. 20 Prozent geben zu, dass sie nicht wissen, wie schnell sie reagieren können.
  • Weiterhin fragmentierte Sicherheitsansätze: Das Vertrauen in verschiedene Dateiumgebungen unterscheidet sich deutlich: Nur 42 Prozent der Befragten haben Vertrauen in die Sicherheit ihrer Daten beim Upload von Dateien sowie beim Teilen per E-Mail oder per Link. Deutlich höher ist das Vertrauen, wenn Dateien in der Cloud, On-Premises oder in hypbriden Umgebungen gespeichert werden (54 Prozent), ebenso bei Backups (53 Prozent).
  • Die Einführung von KI nimmt zu, die Governance hinkt jedoch hinterher: Von den befragten Unternehmen nutzen heute 33 Prozent KI-basierte Lösungen für die Dateisicherheit, 29 Prozent planen dies im Jahr 2026. Nur 25 Prozent haben eine GenAI Richtlinie, 29 Prozent verbieten GenAI vollständig.
  • Unvollständige Sicherheit der KI-Workloads: 37 Prozent der befragten Unternehmen sichern sensible Daten in KI-Workflows mit schnellen Sicherheitstools (41 Prozent), Maskierung (38 Prozent) oder innerhalb von Leitplanken (35 Prozent).
  • Mehrschichtige Abwehrmechanismen werden zu wenig genutzt: Technologien wie Multiscanning (41 Prozent), Content Disarm und Reconstruction, CDR (35 Prozent) und Sandboxing (43 Prozent) gewinnen an Bedeutung, sind aber bei weitem nicht allgegenwärtig. Die Bewertungen von Dateischwachstellen und DLP werden ebenfalls zu wenig angewendet.
  • Einheitliche Plattformen als Weg in die Zukunft: Unternehmen, die mehrschichtige Technologien einsetzen, berichten von einer besseren Erkennung, einer höheren Produktivität und geringeren Kosten. Tools wie Multiscanning, CDR und adaptives Sandboxing bieten einen stärkeren Schutz vor ausweichenden und dateibasierten Bedrohungen.

Die Ergebnisse zeigen außerdem eine deutlich sichtbare Verschiebung weg von veralteten Silolösungen hin zu einheitlichen, mehrschichtigen Plattformen, die Technologien wie Multiscanning, Content Disarm und Reconstruction und adaptives Sandboxing beinhalten. 73 Prozent der Unternehmen planen, diese fortschrittlichen Technologien bis zum Jahr 2026 einzusetzen.

Zurück zu allen News

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Skip to content