Sie sind hier: Startseite » Markt » Studien

Cloud-Nutzung auf dem Vormarsch


Cloud & Threat Report: Großteil der Malware kommt über Cloud-Apps
Cyberkriminelle nutzen vermehrt vertrauenswürdige Cloud-Apps für Phishing- und Malware-Angriffe


Nicht nur Unternehmen setzen immer stärker auf die Cloud, auch Angreifer wählen vermehrt diesen Vektor zur Verteilung von Malware: Während die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent gestiegen ist, wurden im letzten Jahr 61 Prozent der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet. Zu diesen Ergebnissen kommt der neue Cloud & Threat Report der Cloud-Security-Spezialistin Netskope. Hierfür wurden anonymisierte Daten von Millionen Nutzern der "Netskope Security Cloud Plattform" im Zeitraum vom 1. Januar bis zum 31. Dezember 2020 analysiert.

"Viele Unternehmen glauben, dass die stärkste Bedrohung von weniger bekannten und offensichtlich fragwürdigen Cloud-Diensten ausgeht. Tatsächlich sehen wir aber die größten Risiken in bekannten und vertrauenswürdigen Cloud-Apps, die Cyberkriminelle für Cloud-Phishing und Malware-Bereitstellung missbrauchen", erklärt Paolo Passeri, Cyber Intelligence Principal von Netskope. "Sicherheitsverantwortliche müssen deshalb Transparenz über den Inhalt und den Kontext der Nutzung von Cloud-Anwendungen haben und in der Lage sein, granulare Richtlinienkontrollen anzuwenden. Nur so lässt sich sicherstellen, dass die für die Produktivität wichtigen Anwendungen und Dienste genutzt werden können, ohne sich diesen Risiken auszusetzen."

Die wichtigsten Ergebnisse

Cloud-Nutzung auf dem Vormarsch. Im Jahr 2020 stieg die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent. Unternehmen mit 500 bis 2.000 Mitarbeitern nutzen im Durchschnitt 664 verschiedene Cloud-Apps pro Monat. Fast die Hälfte dieser Anwendungen wird dabei mit einem "mangelhaften" Cloud Confidence Index (CCI) bewertet. Dieser gibt an, inwieweit Apps und Services für das berufliche Umfeld geeignet sind.

Die Bereitstellung von Malware verlagert sich weiter in die Cloud. 61 Prozent der Malware wurde 2020 über Cloud-Apps verteilt. Im Vorjahr waren es noch 48 Prozent.

Die große Verbreitung von Cloud-Apps in Unternehmen macht sie zu einem beliebten Ziel für Phishing-Angriffe. Cloud-Apps sind mittlerweile das Ziel von jeder dritten (36 Prozent) Phishing-Kampagne. Während die Mehrzahl der Phishing-Köder noch auf herkömmlichen Websites gehostet wird, nutzen Angreifer jedoch zunehmend Cloud-Apps, um in Unternehmen Fuß zu fassen.

Das Volumen bösartiger Microsoft Office-Dokumente stieg um 58 Prozent. Angreifer setzen verstärkt auf Office-Dokumente als Trojaner, um weitere Payloads, einschließlich Ransomware und Backdoors, zu verbreiten. Durch die Bereitstellung über Cloud-Apps können dabei traditionelle E-Mail- und Web-Sicherheitslösungen häufig umgangen werden. Entsprechend machten bösartige Office-Dokumente 27 Prozent aller Malware-Downloads aus, die von der Netskope Security Cloud erkannt und blockiert wurden.

Sensible Daten werden immer häufiger in persönlichen Apps gespeichert. Mit der zunehmenden Verschmelzung von Arbeit und Privatleben im Homeoffice nehmen persönliche App-Instanzen im Unternehmen zu: 83 Prozent der Mitarbeiter greifen auf persönliche App-Instanzen auf Unternehmensgeräten zu. Dabei lädt der durchschnittliche Unternehmensnutzer jeden Monat 20 Dateien von diesen verwalteten Geräten auf persönliche Apps hoch. Durch die Nutzung auch privater Instanzen erhöht sich das Risiko von Datenschutzverletzungen deutlich.

Der Netskope Cloud and Threat Report wird von den Netskope Threat Labs erstellt. Es besteht aus renommierten Cloud-Threat- und Malware-Forschern und identifiziert und analysiert die aktuellen Cloud-Bedrohungen.
(Netscope: ra)


eingetragen: 24.03.21
Newsletterlauf: 10.06.21

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • GenAI wird deutlich schneller angenommen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie Enterprise Cloud Index (ECI) für den Gesundheitssektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Demnach nutzen aktuell bereits 99 Prozent der befragten Unternehmen und Institutionen im Gesundheitswesen Anwendungen oder Workloads generativer künstlicher Intelligenz (GenAI) - der höchste gemessene branchenspezifische Wert überhaupt.

  • Stand der SaaS-Datensicherung

    Unternehmen auf der ganzen Welt setzen Software-as-a-Service-Anwendungen (SaaS) für eine Vielzahl geschäftskritischer Workflows ein. Kleine und mittlere Unternehmen nutzen im Durchschnitt mehr als 200 SaaS-Anwendungen. Branchenanalysten gehen davon aus, dass die Verbreitung von SaaS weiter zunehmen wird.

  • IT-Beratung und Systemintegration

    Die 25 führenden mittelständischen IT-Beratungs- und Systemintegrations-Unternehmen in Deutschland blicken auf ein herausforderndes Jahr 2024 zurück: Ihre Umsätze sind im Durchschnitt nur um 2,2 Prozent gestiegen, während sie in den letzten zehn Jahren im Durchschnitt um 10 Prozent pro Jahr gewachsen sind. Ursachen hierfür sind Kostensparprogramme ihrer Kunden, gestoppte, verschobene oder geringer als geplant ausgefallene Digitalisierungsprogramme, aber auch Effekte aufgrund von Lieferantenkonsolidierungen seitens der Kunden.

  • Wirtschaft ruft nach einer deutschen Cloud

    In der deutschen Wirtschaft wächst die Sorge vor einer zu hohen Abhängigkeit von Cloud-Diensten aus dem Ausland. Fast zwei Drittel (62 Prozent) der Unternehmen in Deutschland würden ohne Cloud-Dienste stillstehen. Zugleich halten mehr als drei Viertel (78 Prozent) Deutschland für zu abhängig von US-Cloud-Anbietern, 82 Prozent wünschen sich große Cloud-Anbieter, sogenannte Hyperscaler, aus Deutschland oder Europa, die es mit den außereuropäischen Marktführern aufnehmen können. Und jedes zweite Unternehmen (50 Prozent), das Cloud Computing nutzt, sieht sich aufgrund der Politik der neuen US-Regierung gezwungen, die eigene Cloud-Strategie zu überdenken.

  • Absicherung hybrider Umgebungen zentrales Thema

    Die Netzwerk- und Sicherheitsdienstleisterin GTT Communications, hat die Ergebnisse einer neuen Studie zu Cloud-Nutzung und Management-Trends veröffentlicht. Die von Hanover Research durchgeführte Umfrage zeigt: Die Nutzung privater Cloud-Umgebungen nimmt durch steigende Anforderungen an Datenschutz, Sicherheit und Compliance zu - wobei KI-Workloads (künstliche Intelligenz) zunehmend als treibende Kraft dieser Entwicklung in Erscheinung treten.

  • Generative KI ist nicht länger ein Konzept

    Nutanix hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie "Enterprise Cloud Index" (ECI) für den Öffentlichen Sektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Der diesjährige Bericht fördert zu Tage, dass 83 Prozent der Organisationen im Öffentlichen Sektor eine Strategie zu generativer künstlicher Intelligenz (GenAI) verfolgen, 54 Prozent diese bereits aktiv umsetzen und 29 Prozent deren Implementierung vorbereiten.

  • Beschleunigung der Private Cloud-Dynamik

    Private Clouds hinken nicht mehr hinterher und öffentliche Clouds sind nicht mehr der Standard: Unternehmen richten ihre Cloud-Strategien neu aus. Dieser "Cloud-Reset" ist das wichtigste Ergebnis des Berichts "Private Cloud Outlook 2025", einer detaillierten Umfrage unter 600 IT-Führungskräften in der Region EMEA (davon 200 in Deutschland), die Illuminas in Zusammenarbeit mit Broadcom durchgeführt hat.

  • KI am Arbeitsplatz wird überschätzt

    GoTo veröffentlichte ihren Forschungsbericht "The Pulse of Work in 2025": Trends, Wahrheiten und die praktische Anwendbarkeit von KI. Die Studie entstand in Zusammenarbeit mit Workplace Intelligence und basiert auf einer Umfrage unter 2.500 Arbeitnehmern und IT-Führungskräften weltweit. Ein überraschendes Ergebnis: Obwohl KI die Produktivität steigern soll, fühlen sich die meisten Mitarbeiter von den Versprechungen durch die Technologie enttäuscht. 59 Prozent glauben, dass KI deutlich überbewertet wird.

  • Praktische Strategien zur Risikominderung

    Tenable hat ihren "Cloud Security Risk Report 2025" veröffentlicht. Die Untersuchung ergab, dass 9 Prozent der öffentlich zugänglichen Cloud-Speicher sensible Daten enthalten, von denen 97 Prozent als geheim oder vertraulich eingestuft sind. Derartige Sicherheitsschwächen erhöhen das Risiko eines Missbrauchs, insbesondere wenn sie zusammen mit Fehlkonfigurationen oder eingebetteten Secrets auftreten.

  • Eindämmung von SaaS-Sprawl

    Man kann nur managen, was man auch sieht. IT-Teams kämpfen weiterhin mit mangelnder Transparenz über ihren gesamten Technologie-Stack hinweg. Obwohl immer mehr Unternehmen Software in die Cloud verlagern, bleibt die Übersicht dort lückenhaft - insbesondere bei SaaS (Software-as-a-Service) und BYOL (Bring Your Own License). Das zeigt der aktuelle State of ITAM Report 2025 von Flexera.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen