Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Unser neuer SaaS-Datenrisiko-Report zeigt die Risiken der Cloud-Nutzung – und wo Sicherheitsverantwortliche ansetzen sollten

2 minute gelesen
Veröffentlicht 20. Januar 2023

Manche Menschen lieben das Risiko: Sie schwimmen mit weißen Haien, sie erklimmen die Eiger-Nordwand ohne Seil oder besuchen das Millerntor-Stadion im HSV-Trikot. Die Risikobereitesten scheinen jedoch Datenverantwortliche zu sein, wenn sie davon ausgehen, dass ihre SaaS-Daten in der Cloud sicher und geschützt sind. 

Erschreckt Sie das Datenrisiko nicht? Es sollte es aber: In den meisten Unternehmen ist die Wahrscheinlichkeit hoch, dass selbst die sensitivsten SaaS-Daten über viel zu weit gefasste Zugriffsrechte verfügen und viel zu wenig geschützt sind – sowohl vor Insider-Bedrohungen als auch vor externen Angreifern. Cloud-Anwendungen bieten Cyberkriminellen eine riesige Angriffsfläche und sie entdecken scheinbar täglich neue Wege, um die Mitarbeitenden zur Weitergabe sensibler Daten zu verleiten. 

Um die häufigsten und am weitesten verbreiteten Gefahren im Bereich der SaaS-Datensicherheit aufzuzeigen, haben wir unseren aktuellen Report „The Great SaaS Data Exposure“ erstellt. Er zeigt die Cloud-Risiken, die bei der Nutzung der beliebtesten SaaS-Anwendungen und -Dienste wie Microsoft 365, Okta, Box und Salesforce entstehen. Dabei basiert er nicht auf subjektive Umfragen, sondern auf der Analyse von Datenrisikobewertungen bei mehr als 700 Unternehmen weltweit. Für den Report untersuchten unsere Sicherheitsforscher dabei fast 10 Milliarden Cloud-Objekte mit einem Datenvolumen von mehr als 15 Petabytes. 

Hier die wichtigsten Ergebnisse:

  • Die meisten Unternehmen verfügen über exponierte Daten in der Cloud: Bei 81 Prozent der Unternehmen sind sensitive Daten in der Cloud offengelegt.
  • Unternehmen sind einem besorgniserregenden Cloud-Datenrisiko ausgesetzt: In einem durchschnittlichen Unternehmen sind 157.000 sensitive Datensätze durch SaaS-Freigabefunktionen für jeden im Internet zugänglich. Dies entspricht einem Datensicherheitsrisiko in Höhe von 28 Millionen Euro.
  • Breite interne Datenexposition ist ein echtes Problem: Einer von 10 Datensätzen in der Cloud ist für alle Mitarbeitende zugänglich. Dies schafft einen enormen internen Radius, der den potenziellen Schaden bei einem Ransomware-Angriff erheblich vergrößert.
  • Fehlende Multi-Faktor-Authentifizierung erleichtert Angriffe: Durchschnittlich 4.468 Benutzerkonten ohne aktivierte MFA erleichtern es Angreifern, intern exponierte Daten zu kompromittieren.
  • Unzureichend geschützte Administratorenkonten machen Unternehmen verwundbar: Von den 33 Super-Administratorkonten in einem durchschnittlichen Unternehmen ist bei gut jedem zweiten MFA nicht aktiviert. Durch die Kompromittierung dieser Konten mit weitreichenden Rechten können Angreifer in großem Umfang Daten stehlen, Hintertüren einrichten und verheerende Schäden verursachen.
  • Undurchsichtige Berechtigungsstrukturen sind eine große Herausforderung: Ein durchschnittliches Unternehmen verfügt über mehr als 40 Millionen eindeutige Berechtigungen für SaaS-Anwendungen. Dadurch sind Sicherheitsverantwortliche kaum in der Lage, die Cloud-Datenrisiken zu überwachen und entsprechend zu reduzieren.

Der komplette Report kann hier heruntergeladen werden. 

Die meisten Unternehmen können nicht ohne weiteres erkennen, welche SaaS-Daten wie stark gefährdet sind. Sie verlassen sich vielmehr auf Dutzende oder Hunderte von Cloud-Anwendungen und -Dienste. SaaS bringt jedoch neue Herausforderungen mit hohen Einsätzen mit sich: Unternehmen sind oft nur eine Fehlkonfiguration davon entfernt, Daten mit jedem im Internet zu teilen.

Möchten Sie wissen, wie es um Ihre Sicherheit bestellt ist? Fordern Sie Ihre individuelle kostenlose Datenrisikobewertung an. Wir geben Ihnen einen Einblick in die Risiken Ihres Unternehmens und geben Ihnen umsetzbare Informationen an die Hand, die Ihnen helfen, Ihre Datensicherheit zu verbessern.


What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
nuvias-–-an-infinigate-group-company-ist-unser-distribution-partner-of-the-year
Nuvias – an Infinigate Group company ist unser Distribution Partner of the Year
Für den Distributor, wie auch die Reseller, die sich für Varonis als Portfolioerweiterung entscheiden, hat dies den Vorteil, keine Wettbewerbslösung zu einer bereits vorhanden Herstellerbeziehung aufzunehmen, sondern den Endkunden eine zusätzliche Sicherheitsarchitektur anzubieten.
die-ersten-90-tage-eines-ciso:-der-ultimative-aktionsplan-und-tipps
Die ersten 90 Tage eines CISO: Der ultimative Aktionsplan und Tipps
In den letzten 10 Jahren ist die Rolle eines CISO ziemlich komplex geworden. Am Ende dieses Blogs verfügen Sie über einen soliden 90-Tage-Plan für den Einstieg in eine neue CISO-Rolle.
sind-ihre-daten-sicher-vor-insidern?-fünf-schritte,-um-ihre-geheimnisse-zu-schützen
Sind Ihre Daten sicher vor Insidern? Fünf Schritte, um Ihre Geheimnisse zu schützen
In diesem Artikel erklären wir, mit welchen fünf Schritten Sie ermitteln können, wie gut Sie auf einen böswilligen Insider oder einen externen Angreifer vorbereitet sind, der das Konto oder den Computer eines Insiders kompromittiert.
die-größten-sicherheitsrisiken-für-ihre-salesforce-organisation
Die größten Sicherheitsrisiken für Ihre Salesforce-Organisation
Erfahren Sie, wie Salesforce-Fachleute und Sicherheitsteams die größten Risiken in ihren Umgebungen bekämpfen können.