Unser neuer SaaS-Datenrisiko-Report zeigt die Risiken der Cloud-Nutzung – und wo Sicherheitsverantwortliche ansetzen sollten

Manche Menschen lieben das Risiko: Sie schwimmen mit weißen Haien, sie erklimmen die Eiger-Nordwand ohne Seil oder besuchen das Millerntor-Stadion im HSV-Trikot. Die Risikobereitesten scheinen jedoch Datenverantwortliche zu sein, wenn sie davon ausgehen, dass ihre SaaS-Daten in der Cloud sicher und geschützt sind. 

Erschreckt Sie das Datenrisiko nicht? Es sollte es aber: In den meisten Unternehmen ist die Wahrscheinlichkeit hoch, dass selbst die sensitivsten SaaS-Daten über viel zu weit gefasste Zugriffsrechte verfügen und viel zu wenig geschützt sind – sowohl vor Insider-Bedrohungen als auch vor externen Angreifern. Cloud-Anwendungen bieten Cyberkriminellen eine riesige Angriffsfläche und sie entdecken scheinbar täglich neue Wege, um die Mitarbeitenden zur Weitergabe sensibler Daten zu verleiten. 

Um die häufigsten und am weitesten verbreiteten Gefahren im Bereich der SaaS-Datensicherheit aufzuzeigen, haben wir unseren aktuellen Report „The Great SaaS Data Exposure“ erstellt. Er zeigt die Cloud-Risiken, die bei der Nutzung der beliebtesten SaaS-Anwendungen und -Dienste wie Microsoft 365, Okta, Box und Salesforce entstehen. Dabei basiert er nicht auf subjektive Umfragen, sondern auf der Analyse von Datenrisikobewertungen bei mehr als 700 Unternehmen weltweit. Für den Report untersuchten unsere Sicherheitsforscher dabei fast 10 Milliarden Cloud-Objekte mit einem Datenvolumen von mehr als 15 Petabytes. 

Hier die wichtigsten Ergebnisse:

• Die meisten Unternehmen verfügen über exponierte Daten in der Cloud: Bei 81 Prozent der Unternehmen sind sensitive Daten in der Cloud offengelegt.
• Unternehmen sind einem besorgniserregenden Cloud-Datenrisiko ausgesetzt: In einem durchschnittlichen Unternehmen sind 157.000 sensitive Datensätze durch SaaS-Freigabefunktionen für jeden im Internet zugänglich. Dies entspricht einem Datensicherheitsrisiko in Höhe von 28 Millionen Euro.
• Breite interne Datenexposition ist ein echtes Problem: Einer von 10 Datensätzen in der Cloud ist für alle Mitarbeitende zugänglich. Dies schafft einen enormen internen Radius, der den potenziellen Schaden bei einem Ransomware-Angriff erheblich vergrößert.
• Fehlende Multi-Faktor-Authentifizierung erleichtert Angriffe: Durchschnittlich 4.468 Benutzerkonten ohne aktivierte MFA erleichtern es Angreifern, intern exponierte Daten zu kompromittieren.
• Unzureichend geschützte Administratorenkonten machen Unternehmen verwundbar: Von den 33 Super-Administratorkonten in einem durchschnittlichen Unternehmen ist bei gut jedem zweiten MFA nicht aktiviert. Durch die Kompromittierung dieser Konten mit weitreichenden Rechten können Angreifer in großem Umfang Daten stehlen, Hintertüren einrichten und verheerende Schäden verursachen.
• Undurchsichtige Berechtigungsstrukturen sind eine große Herausforderung: Ein durchschnittliches Unternehmen verfügt über mehr als 40 Millionen eindeutige Berechtigungen für SaaS-Anwendungen. Dadurch sind Sicherheitsverantwortliche kaum in der Lage, die Cloud-Datenrisiken zu überwachen und entsprechend zu reduzieren.

Der komplette Report kann hier heruntergeladen werden. 

Die meisten Unternehmen können nicht ohne weiteres erkennen, welche SaaS-Daten wie stark gefährdet sind. Sie verlassen sich vielmehr auf Dutzende oder Hunderte von Cloud-Anwendungen und -Dienste. SaaS bringt jedoch neue Herausforderungen mit hohen Einsätzen mit sich: Unternehmen sind oft nur eine Fehlkonfiguration davon entfernt, Daten mit jedem im Internet zu teilen.

Möchten Sie wissen, wie es um Ihre Sicherheit bestellt ist? Fordern Sie Ihre individuelle kostenlose Datenrisikobewertung an. Wir geben Ihnen einen Einblick in die Risiken Ihres Unternehmens und geben Ihnen umsetzbare Informationen an die Hand, die Ihnen helfen, Ihre Datensicherheit zu verbessern.