Zunahme von Phishing-Klicks und Risiken durch genAI-Apps in 2024

Januar 7, 2025

Im Jahr 2024 haben sich die Sicherheitsrisiken durch Phishing-Klicks und die Nutzung von genAI-Apps am Arbeitsplatz erheblich verschärft. Trotz intensiver Schulungen der Mitarbeiter in Sicherheitsfragen hat sich die Anzahl der Phishing-Klicks fast verdreifacht. Die Analyse basiert auf Daten des Netskope Threat Labs und beleuchtet die wachsende Bedrohungslage im Unternehmensumfeld. Ein zentraler Fokus liegt dabei auf der erhöhten Nutzung persönlicher Cloud-Apps und genAI-Tools am Arbeitsplatz, die miteinander verknüpft sind und neue Sicherheitsherausforderungen darstellen.

Zunahme von Phishing-Klicks

Im Jahr 2024 wurde eine massive Zunahme von Phishing-Klicks in Unternehmen festgestellt, was zeigt, dass trotz intensiver Schulungsmaßnahmen der Unternehmen die Sensibilisierung der Mitarbeiter für solche Bedrohungen nach wie vor eine große Herausforderung darstellt. Unternehmensnutzer klickten fast dreimal so oft auf Phishing-Köder im Vergleich zum Jahr 2023. Eine Untersuchung ergab, dass mehr als acht von 1.000 Anwendern monatlich einen Phishing-Link öffneten, was eine alarmierende Zunahme um 190 Prozent verdeutlicht.

Ein wesentlicher Aspekt des Social Engineering besteht darin, dass Angreifer ihre bösartigen Inhalte bevorzugt auf vertrauenswürdigen Plattformen hosten, wie etwa GitHub, Microsoft OneDrive oder Google Drive. Diese Strategie erhöht die Wahrscheinlichkeit, dass Opfer auf die schädlichen Links klicken. Im Jahr 2024 luden 88 Prozent der Unternehmen mindestens einmal pro Monat bösartige Inhalte von bekannten Cloud-Apps herunter. Besonders häufig wurden Cloud-Anwendungen, darunter vor allem Microsoft, als Ziele von Phishing-Kampagnen angegriffen. Insbesondere die Anmeldeinformationen von Microsoft Live und Microsoft 365 standen im Fokus der Angreifer, was Microsoft zur am häufigsten betroffenen Marke mit 42 Prozent der Angriffe machte.

Nutzung persönlicher Cloud-Apps

Ein weiterer kritischer Punkt ist die weit verbreitete Nutzung persönlicher Cloud-Apps am Arbeitsplatz, die eine unkontrollierte Umgebung schaffen, in der Mitarbeiter sensible Daten verarbeiten oder speichern. Dies kann entweder wissentlich oder unwissentlich geschehen, führt jedoch in beiden Fällen zu einem Verlust der Kontrolle durch die Organisation und birgt erhebliche Risiken für Datenschutzverletzungen. Mitarbeiter senden regelmäßig Daten an Cloud-Speicher, Webmail-Dienste, genAI-Tools, soziale Medien und persönliche Kalender-Apps.

Die Nutzung persönlicher Cloud-Apps ist weit verbreitet: Im Jahr 2024 nutzten 88 Prozent der Angestellten monatlich solche Apps. Darüber hinaus gaben mehr als 26 Prozent der Nutzer an, Daten in persönliche Apps hochzuladen oder auf andere Weise zu versenden. Datenschutzverletzungen durch das Hochladen regulierter Daten, wie persönliche, finanzielle oder gesundheitliche Informationen, machten 60 Prozent der Vorfälle aus. Andere betroffene Datenarten umfassen geistiges Eigentum (16 Prozent), Quellcode (13 Prozent), Passwörter und Schlüssel (11 Prozent) sowie verschlüsselte Daten (1 Prozent). Diese Zahlen verdeutlichen die Notwendigkeit, klare Maßnahmen zur Kontrolle und Sicherung der Datenflüsse innerhalb der Organisation zu ergreifen, um das Risiko von Datenverlusten und Sicherheitsvorfällen zu minimieren.

Wachstum der genAI-Nutzung

Im Jahr 2023 begann die Integration von genAI-Tools am Arbeitsplatz, ein Trend, der sich im Jahr 2024 fortsetzte und sogar verstärkte. 94 Prozent der Unternehmen setzten genAI-Apps ein, wobei ChatGPT mit einer Nutzung in 84 Prozent der Unternehmen die beliebteste Anwendung war. Die Nutzung durch Mitarbeiter stieg entsprechend von 2,6 Prozent auf 7,8 Prozent an. Insbesondere Branchen wie Einzelhandel und Technologie wiesen eine besonders hohe Nutzung auf, mit mehr als 13 Prozent der Mitarbeiter, die monatlich genAI-Apps verwendeten.

Unternehmen nutzten im Durchschnitt 9,6 genAI-Apps, während die oberen 25 Prozent mindestens 24 solcher Anwendungen einsetzten. Diese Zahlen verdeutlichen, dass genAI-Tools zunehmend fester Bestandteil des Unternehmensalltags werden. Allerdings bringt diese verstärkte Nutzung auch neue Sicherheitsrisiken mit sich, die nicht unterschätzt werden sollten. Die Integration und der Einsatz von genAI-Apps erfordert daher eine sorgfältige Überwachung und Steuerung, um mögliche Bedrohungen durch unsachgemäße Nutzung oder Datenlecks wirksam zu minimieren.

Management von genAI-Datenrisiken

Obwohl genAI-Apps zunehmend zum festen Bestandteil des Unternehmensalltags gehören, zeigte sich im Jahr 2024, dass die Kontrollen zur sicheren Nutzung dieser Anwendungen noch in den Kinderschuhen stecken. Daher ist die Implementierung von Maßnahmen zur Minderung der Datenrisiken durch genAI-Apps von entscheidender Bedeutung. Ein wesentlicher Bestandteil dieser Maßnahmen ist die Data Loss Prevention (DLP), die von 45 Prozent der Unternehmen eingesetzt wird, um den Datenfluss in genAI-Apps zu kontrollieren.

Ein weiterer Ansatz zur Risikominimierung besteht im Einsatz von interaktivem Benutzer-Coaching in Echtzeit, das 34 Prozent der Unternehmen nutzen, um ihren Mitarbeitern fundierte Entscheidungen zu ermöglichen. Bei 73 Prozent der Fälle, in denen Benutzer vor einem potenziellen Verstoß gewarnt wurden, entschieden sich die Anwender aufgrund der erhaltenen Coaching-Informationen gegen den Verstoß. Darüber hinaus blockieren 73 Prozent der Unternehmen mindestens eine genAI-App, wobei im Durchschnitt 2,4 Apps blockiert werden. In den oberen 25 Prozent der Unternehmen, die genAI-Apps sperren, stieg die Anzahl der blockierten Apps von durchschnittlich 6,3 auf 14,6. Diese Maßnahmen zeigen, dass eine sorgfältige Überwachung und Steuerung der genAI-Nutzung erforderlich ist, um die mit ihrer Verwendung verbundenen Risiken effizient zu minimieren.

Empfehlungen für Unternehmen

Im Jahr 2024 haben sich die Sicherheitsrisiken durch Phishing-Klicks und die Nutzung von genAI-Apps am Arbeitsplatz deutlich verschärft. Die Mitarbeiter wurden zwar intensiv in Sicherheitsfragen geschult, dennoch hat sich die Anzahl der Phishing-Klicks fast verdreifacht. Diese Erkenntnisse basieren auf einer Analyse des Netskope Threat Labs, die ein Licht auf die sich verstärkende Bedrohungslage im Unternehmensumfeld wirft. Besonders im Fokus steht die vermehrte Nutzung persönlicher Cloud-Apps und genAI-Tools am Arbeitsplatz. Diese Technologietools sind miteinander verknüpft und stellen neue Sicherheitsherausforderungen dar. Die Kombination dieser Anwendungen birgt erhebliche Risiken, da sie mögliche Einfallstore für Cyberkriminelle bieten. Durch die steigende Integration von fortschrittlichen Technologien in den beruflichen Alltag wird die Sicherheitslandschaft komplexer und anspruchsvoller zu handhaben. Unternehmen stehen daher vor der dringenden Aufgabe, ihre Sicherheitsmaßnahmen kontinuierlich zu verbessern und innovative Strategien zu entwickeln, um diesen Herausforderungen zu begegnen.

Abonnieren Sie unseren wöchentlichen Nachrichtenüberblick.

Treten Sie jetzt bei und werden Sie Teil unserer schnell wachsenden Gemeinschaft.

Ungültige E-Mail-Adresse
Thanks for Subscribing!
We'll be sending you our best soon!
Es ist ein Fehler aufgetreten. Bitte versuchen Sie es später noch einmal