5. September 2025

Insider-Bedrohungen und KI-blinde Flecken befeuern Dateisicherheitsrisiken 

Eine neue, von OPSWAT in Auftrag gegebene Studie zeigt, dass Unternehmen zunehmend mit Sicherheitsrisiken durch Insider-Aktivitäten, veralteten Tools und die wachsende Komplexität von KI konfrontiert sind. [...]

Durchschnittlich belaufen sich die Kosten pro Vorfall bei Dateisicherheitsvorfällen über einen Zeitraum von zwei Jahren auf 2,7 Millionen US-Dollar. Zu den Folgen gehören der Verlust von Kundendaten, unproduktive Mitarbeitende und Reputationsschäden. (c) stock.adobe.com/Looker_Studio

Die Studie The State of File Security, die vom unabhängigen Ponemon Institute durchgeführt wurde, ergab, dass 61 Prozent der Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen waren, die entweder durch fahrlässige oder böswillige interne Akteure verursacht wurden. Dadurch entstanden den Unternehmen Kosten von durchschnittlich 2,7 Millionen US-Dollar pro Vorfall.

Zudem verdeutlicht die Studie die insgesamt fragile Dateisicherheit. Viele Unternehmen setzen KI ein, um Sicherheitsvorfälle schneller zu erkennen und Kosten zu senken. Gleichzeitig nutzen Angreifer generative Modelle, etwa durch eingebettete Prompts in Makros oder das Auslesen versteckter Daten via KI-Parser. Nur 47 Prozent der Unternehmen vertrauen darauf, dass Dateien an kritischen Punkten wie Uploads, Übertragungen oder der Weitergabe an Dritte wirksam geschützt sind.

Die wichtigsten Aussagen der Studie

  • Insiderbedrohungen sind das größte Risiko: 61 Prozent der Unternehmen haben in den letzten zwei Jahren Verstöße gegen Dateien erlebt. Das schwerwiegendste Risiko geht von fahrlässigen oder böswilligen Insidern aus (45 Prozent), gefolgt von schlechter Transparenz/Kontrolle (39 Prozent) und von bereitgestellten bösartigen Dateien (33 Prozent).
  • Dateifreigabe und Dateiübertragungen sind Schwachstellen: Lediglich 39 Prozent der Befragten sind überzeugt, dass Dateiübertragungen an Dritte zuverlässig geschützt werden.
  • Der Preis der Untätigkeit: Durchschnittlich belaufen sich die Kosten pro Vorfall bei Dateisicherheitsvorfällen über einen Zeitraum von zwei Jahren auf 2,7 Millionen US-Dollar. Zu den Folgen gehören der Verlust von Kundendaten (50 Prozent), unproduktive Mitarbeitende (50 Prozent) und Reputationsschäden (26 Prozent).
  • Makrobasierte und Zero-Day-Malware sind am besorgniserregendsten: 44 Prozent der Befragten nannten makrobasierte Malware als die größte Bedrohung, dicht gefolgt von Zero-Day-Malware (43 Prozent).
  • Dateibasierte Bedrohungen werden zu spät erkannt: Nur 40 Prozent der Unternehmen erkennen dateibasierte Bedrohungen innerhalb einer Woche. 20 Prozent geben zu, dass sie nicht wissen, wie schnell sie reagieren können.
  • Weiterhin fragmentierte Sicherheitsansätze: Das Vertrauen in verschiedene Dateiumgebungen unterscheidet sich deutlich: Nur 42 Prozent der Befragten haben Vertrauen in die Sicherheit ihrer Daten beim Upload von Dateien sowie beim Teilen per E-Mail oder per Link. Deutlich höher ist das Vertrauen, wenn Dateien in der Cloud, On-Premises oder in hypbriden Umgebungen gespeichert werden (54 Prozent), ebenso bei Backups (53 Prozent).
  • Die Einführung von KI nimmt zu, die Governance hinkt jedoch hinterher: Von den befragten Unternehmen nutzen heute 33 Prozent KI-basierte Lösungen für die Dateisicherheit, 29 Prozent planen dies im Jahr 2026. Nur 25 Prozent haben eine GenAI-Richtlinie, 29 Prozent verbieten GenAI vollständig.
  • Unvollständige Sicherheit der KI-Workloads: 37 Prozent der befragten Unternehmen sichern sensible Daten in KI-Workflows mit schnellen Sicherheitstools (41 Prozent), Maskierung (38 Prozent) oder innerhalb von Leitplanken (35 Prozent).
  • Mehrschichtige Abwehrmechanismen werden zu wenig genutzt: Technologien wie Multiscanning (41 Prozent), Content Disarm und Reconstruction, CDR (35 Prozent) und Sandboxing (43 Prozent) gewinnen an Bedeutung, sind aber bei weitem nicht allgegenwärtig. Die Bewertungen von Dateischwachstellen und DLP werden ebenfalls zu wenig angewendet.
  • Einheitliche Plattformen als Weg in die Zukunft: Unternehmen, die mehrschichtige Technologien einsetzen, berichten von einer besseren Erkennung, einer höheren Produktivität und geringeren Kosten. Tools wie Multiscanning, CDR und adaptives Sandboxing bieten einen stärkeren Schutz vor ausweichenden und dateibasierten Bedrohungen.

Die Ergebnisse zeigen außerdem eine deutlich sichtbare Verschiebung weg von veralteten Silolösungen hin zu einheitlichen, mehrschichtigen Plattformen, die Technologien wie Multiscanning, Content Disarm und Reconstruction und adaptives Sandboxing beinhalten. 73 Prozent der Unternehmen planen, diese fortschrittlichen Technologien bis zum Jahr 2026 einzusetzen.

George Prichici ist Vice President of Products bei OPSWAT. (c) OPSWAT


„Eine mehrschichtige Verteidigung, die Zero-Trust-Dateihandling mit fortschrittlichen Präventionstools kombiniert, ist heute kein optionaler Ansatz mehr, sondern unverzichtbarer Standard für Unternehmen, die im KI-Zeitalter eine belastbare und skalierbare Sicherheit gewährleisten wollen“, ergänzt George Prichici, Vice President of Products bei OPSWAT. „Einheitliche mehrschichtige Plattformen ermöglichen es, Dateisicherheitsarchitekturen flexibel an neue Bedrohungen anzupassen und moderne Arbeitsabläufe sowie komplexe Dateiökosysteme innerhalb und außerhalb des Perimeters wirksam zu schützen.“


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*