Unser neuer SaaS-Datenrisiko-Report zeigt die Risiken der Cloud-Nutzung – und wo Sicherheitsverantwortliche ansetzen sollten

Um die häufigsten und am weitesten verbreiteten Gefahren im Bereich der SaaS-Datensicherheit aufzuzeigen, haben wir unseren aktuellen Report „The Great SaaS Data Exposure“ erstellt.
Michael Scheffler
2 minute gelesen
Letzte aktualisierung 20. Januar 2023

Manche Menschen lieben das Risiko: Sie schwimmen mit weißen Haien, sie erklimmen die Eiger-Nordwand ohne Seil oder besuchen das Millerntor-Stadion im HSV-Trikot. Die Risikobereitesten scheinen jedoch Datenverantwortliche zu sein, wenn sie davon ausgehen, dass ihre SaaS-Daten in der Cloud sicher und geschützt sind. 

Erschreckt Sie das Datenrisiko nicht? Es sollte es aber: In den meisten Unternehmen ist die Wahrscheinlichkeit hoch, dass selbst die sensitivsten SaaS-Daten über viel zu weit gefasste Zugriffsrechte verfügen und viel zu wenig geschützt sind – sowohl vor Insider-Bedrohungen als auch vor externen Angreifern. Cloud-Anwendungen bieten Cyberkriminellen eine riesige Angriffsfläche und sie entdecken scheinbar täglich neue Wege, um die Mitarbeitenden zur Weitergabe sensibler Daten zu verleiten. 

Um die häufigsten und am weitesten verbreiteten Gefahren im Bereich der SaaS-Datensicherheit aufzuzeigen, haben wir unseren aktuellen Report „The Great SaaS Data Exposure“ erstellt. Er zeigt die Cloud-Risiken, die bei der Nutzung der beliebtesten SaaS-Anwendungen und -Dienste wie Microsoft 365, Okta, Box und Salesforce entstehen. Dabei basiert er nicht auf subjektive Umfragen, sondern auf der Analyse von Datenrisikobewertungen bei mehr als 700 Unternehmen weltweit. Für den Report untersuchten unsere Sicherheitsforscher dabei fast 10 Milliarden Cloud-Objekte mit einem Datenvolumen von mehr als 15 Petabytes. 

Hier die wichtigsten Ergebnisse:

  • Die meisten Unternehmen verfügen über exponierte Daten in der Cloud: Bei 81 Prozent der Unternehmen sind sensitive Daten in der Cloud offengelegt.
  • Unternehmen sind einem besorgniserregenden Cloud-Datenrisiko ausgesetzt: In einem durchschnittlichen Unternehmen sind 157.000 sensitive Datensätze durch SaaS-Freigabefunktionen für jeden im Internet zugänglich. Dies entspricht einem Datensicherheitsrisiko in Höhe von 28 Millionen Euro.
  • Breite interne Datenexposition ist ein echtes Problem: Einer von 10 Datensätzen in der Cloud ist für alle Mitarbeitende zugänglich. Dies schafft einen enormen internen Radius, der den potenziellen Schaden bei einem Ransomware-Angriff erheblich vergrößert.
  • Fehlende Multi-Faktor-Authentifizierung erleichtert Angriffe: Durchschnittlich 4.468 Benutzerkonten ohne aktivierte MFA erleichtern es Angreifern, intern exponierte Daten zu kompromittieren.
  • Unzureichend geschützte Administratorenkonten machen Unternehmen verwundbar: Von den 33 Super-Administratorkonten in einem durchschnittlichen Unternehmen ist bei gut jedem zweiten MFA nicht aktiviert. Durch die Kompromittierung dieser Konten mit weitreichenden Rechten können Angreifer in großem Umfang Daten stehlen, Hintertüren einrichten und verheerende Schäden verursachen.
  • Undurchsichtige Berechtigungsstrukturen sind eine große Herausforderung: Ein durchschnittliches Unternehmen verfügt über mehr als 40 Millionen eindeutige Berechtigungen für SaaS-Anwendungen. Dadurch sind Sicherheitsverantwortliche kaum in der Lage, die Cloud-Datenrisiken zu überwachen und entsprechend zu reduzieren.

Der komplette Report kann hier heruntergeladen werden. 

Die meisten Unternehmen können nicht ohne weiteres erkennen, welche SaaS-Daten wie stark gefährdet sind. Sie verlassen sich vielmehr auf Dutzende oder Hunderte von Cloud-Anwendungen und -Dienste. SaaS bringt jedoch neue Herausforderungen mit hohen Einsätzen mit sich: Unternehmen sind oft nur eine Fehlkonfiguration davon entfernt, Daten mit jedem im Internet zu teilen.

Möchten Sie wissen, wie es um Ihre Sicherheit bestellt ist? Fordern Sie Ihre individuelle kostenlose Datenrisikobewertung an. Wir geben Ihnen einen Einblick in die Risiken Ihres Unternehmens und geben Ihnen umsetzbare Informationen an die Hand, die Ihnen helfen, Ihre Datensicherheit zu verbessern.


Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

verstehen-und-anwenden-des-modells-der-gemeinsamen-verantwortung-in-ihrer-organisation
Verstehen und Anwenden des Modells der gemeinsamen Verantwortung in Ihrer Organisation
Um erhebliche Sicherheitslücken und Risiken für sensible Daten zu vermeiden, müssen Unternehmen verstehen, wie das Modell der gemeinsamen Verantwortung funktioniert, das viele SaaS-Anbieter verwenden.
wie-der-sspm-ansatz-von-varonis-ihrem-unternehmen-hilft
Wie der SSPM-Ansatz von Varonis Ihrem Unternehmen hilft
Verfolgen Sie mit dem SSPM von Varonis einen datenorientierten Ansatz, um SaaS-Anwendungen zu sichern und Risiken zu reduzieren. Erfahren Sie, wie Sie mehr Transparenz, Automatisierung und Schutz erreichen können.
data-ng-ist-neuer-varonis-certified-delivery-partner
DATA-NG ist neuer Varonis Certified Delivery Partner
DATA-NG ist neuer Varonis Certified Delivery Partner (VCDP). Als exklusiver Installationspartner bieten die Münchener IT-Infrastrukturexperten Endkunden und dem Channel sämtliche Post-Sales-Services, um das Beste aus den eingesetzten Lösungen wie DatAlert zu holen.
varonis-in-der-cloud:-eine-sichere-und-skalierbare-datensicherheitsplattform-aufbauen
Varonis in der Cloud: Eine sichere und skalierbare Datensicherheitsplattform aufbauen
Wie wir unsere Cloud-native SaaS-Plattform für Skalierbarkeit und Sicherheit aufgebaut haben – ohne irgendwo Abstriche zu machen.