Sie sind hier: Startseite » Markt » Studien

Datenschutzproblem Mitarbeiter


Eine Analyse der Cloud-Nutzung von 23 Millionen Unternehmensmitarbeitern offenbart, wie leichtsinnig sie mit vertraulichen Dokumenten in Cloud-Storage-Diensten umgehen und so die Datensicherheit des Unternehmens gefährden
15,8 Prozent der Cloud-Dokumente enthalten vertrauliche Informationen - 2,7 Prozent der geteilten Dateien sind per Suchmaschine zugänglich

(21.12.15) - Der Einsatz von Cloud-Storage-Diensten zum effizienten Datenaustausch hat in Unternehmen ein neues Allzeithoch erreicht. Gleichzeitig gefährdet der fahrlässige Umgang vieler Angestellter Datenschutz und Sicherheit. Dies zeigt der aktuelle "Cloud Adoption and Risk Report" von Skyhigh Networks. Für die Studie hat der Cloud-Security-Anbieter das Nutzungsverhalten von weltweit 23 Millionen Mitarbeitern in Unternehmen ausgewertet. Die Untersuchung hat ergeben, dass viele Mitarbeiter trotz rigider Sicherheitsrichtlinien vertrauliche Informationen noch immer unverschlüsselt in die Cloud laden und achtlos Zugriffsrechte vergeben - so sind manche Dokumente sogar ungewollt öffentlich zugänglich. Ohne entsprechende Sicherheitsmechanismen haben Cyber-Kriminelle daher leichtes Spiel, Unternehmensgeheimnisse und personenbezogene Daten zu entwenden.

Cloud-Storage-Dienste, wie Dropbox, OneDrive oder Google Drive, zählen zu den beliebtesten Cloud-Anwendungen. Die aktuelle Studie "Cloud Adoption and Risk" von Skyhigh Networks zeigt, wie leichtsinnig Unternehmensangestellte mit diesen Services umgehen. So verwendet eine Person durchschnittlich fünf verschiedene Speicher-Dienste und 28,1 Prozent der Mitarbeiter haben bereits mindestens ein Dokument mit sensiblen Informationen in die Cloud hochgeladen.

Im Ergebnis enthalten 15,8 Prozent der Dokumente, die sich in Cloud-Speichern befinden, vertrauliche Daten. Dazu zählen Firmeninterna wie Betriebsgeheimnisse oder Business-Pläne (7,6 Prozent), personenbezogene Daten wie Adressen und Telefonnummern (4,6 Prozent), Zahlungsinformationen wie Kreditkarten- und Bankkontennummern (2,2 Prozent) oder auch Gesundheitsinformationen wie Krankenakten und Diagnosen (1,6 Prozent).

Sensible Informationen per Suchmaschine öffentlich zugänglich
Genauso fahrlässig vergeben Mitarbeiter Zugangsberechtigungen zu diesen Dokumenten. Noch werden Cloud-Storage-Dienste größtenteils dafür genutzt, um Dateien und Ordner auf unterschiedlichen Geräten zu synchronisieren. Aber der Dokumentenaustausch mit Kollegen oder externen Geschäftspartner nimmt stetig zu. Schon jetzt haben laut der Skyhigh-Studie bei 37,2 Prozent der in der Cloud gespeicherten Dokumente mehr als eine Person Zugriff. 12,9 Prozent davon sind für alle Mitarbeiter im Unternehmen zugänglich und bei 5,4 Prozent reicht der richtige Link als Zugriffsmittel aus. Bei 2,7 Prozent der geteilten Dokumente kann der Zugangs-Link sogar mit gebräuchlichen Suchmaschinen gefunden werden.

Datendiebstahl leicht gemacht - wenn "Password.doc" wichtige Passwörter enthält
Entgegen dem Rat aller Sicherheitsexperten speichern noch immer viele Angestellte sensible Inhalte unverschlüsselt mit sprechenden Bezeichnungen in der Cloud. Selbst IT-Abteilungen finden sich unter den Übeltätern. Pro Unternehmen enthalten Cloud-Storage-Dienste über 1.000 Dokumente, in denen der Begriff "Password" Teil des Dateinamens ist. Passwörter werden der Skyhigh-Untersuchung zufolge gerne in Excel-, Word- und Outlook-Dokumenten gespeichert.

Weitere beliebte Inhalte mit rund 8.000 Dokumenten pro Unternehmen sind Budget-Aufstellungen, Datenbanken mit Gehaltsinformationen (etwa 6.000 Dokumente), Bild- und PDF-Kopien von Personalausweisen und Pässen (über 1.000 Dokumente), oder Entwürfe von Pressemitteilungen, die für Insider-Handeln genutzt werden können (etwa 150 Dokumente).

Objektive Nutzerdaten als Grundlage für Report
Für den Report "Cloud Adoption and Risk" analysiert Skyhigh Networks die aggregierten und anonymisierten Internetprotokolle von über 23 Millionen Unternehmensangestellten weltweit. Zusammen ergeben sich daraus über zwei Milliarden Cloud-bezogene Transaktionen pro Tag, mit denen sich Verhaltenstrends über die Zeit identifizieren lassen. Mit dieser Methodik kann das Unternehmen die tatsächliche Cloud-Nutzung erkennen und muss nicht wie andere Studien auf Umfragen oder subjektive Einschätzungen zurückgreifen. (Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • KI: Herausforderung für Unternehmen weltweit

    Viva Technology veröffentlicht zum zweiten Mal das "VivaTech Confidence Barometer". Die internationale Management-Umfrage wurde von OpinionWay durchgeführt. Insgesamt betrachten Unternehmen technologischen Fortschritt zunehmend strategisch und die Entscheidungsträger sehen vorrangig in diesem Bereich Investitionsbedarf.

  • Wenig Vertrauen in die Cloud-Sicherheit

    Neuen Daten von SolarWinds zufolge ist weniger als ein Fünftel (18 Prozent) der IT-Experten der Ansicht, dass ihre aktuelle Cloud-Infrastruktur ihre Geschäftsanforderungen erfüllt. Damit zeigt sich beim Wechsel zur Cloud eine große Lücke zwischen Erwartung und Realität.

  • Einsatz von Tools wie der Cloud oder KI

    Der globale Technologieanbieter Zoho hat europäische Unternehmen erneut zu ihren Erfolgen und Herausforderungen bei der digitalen Transformation befragt. Teilnehmer aus Deutschland schnitten diesmal im internationalen Vergleich zwar besser ab - um das volle Potenzial der Digitalisierung auszuschöpfen, besteht aber weiterhin Handlungsbedarf.

  • Integration von KI in Unternehmensprozesse

    Für die tägliche Arbeit nutzen nur 46 Prozent der deutschen Arbeitnehmenden Künstliche Intelligenz (KI) wie Chat GPT oder DeepL. Das zeigt die aktuelle Studie "Cybersicherheit in Zahlen" von der G Data CyberDefense AG, Statista und Brand eins. Dabei bietet der Einsatz von KI für Unternehmen viele Möglichkeiten, um zum Beispiel Prozesse zu automatisieren und dadurch Kosten einzusparen. Künstliche Intelligenz wird die Arbeitswelt in Zukunft entscheidend verändern.

  • Compliance-Risiken angehen

    Sphera hat ihren "Supply Chain Risk Report 2025" veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Verbreitung der Cloud-Nutzung in Unternehmen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe ihrer jährlichen Studie "Enterprise Cloud Index" (ECI) vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in den Unternehmen. Der diesjährige Bericht liefert Erkenntnisse zu Verbreitung, Investitionsprioritäten und Vorteilen generativer künstlicher Intelligenz (GenAI) und beleuchtet die zentralen Herausforderungen, denen Unternehmen weltweit gegenüberstehen, um die Anforderungen neuer KI-gestützter Workloads zu erfüllen.

  • Fortinet Cloud Security Report

    Die Cloud ist für Unternehmen ein wichtiger Bestandteil bei der digitalen Transformation. Laut des aktuellen State of Cloud Security Report 2025 von Fortinet besteht allerdings eine erhebliche Diskrepanz zwischen Cloud-Adoption und den nötigen Sicherheitskompetenzen in Unternehmen.

  • Reaktion auf Cloud-Herausforderungen

    Neuen Daten von SolarWinds zufolge ist weniger als ein Fünftel (18 Prozent) der IT-Experten der Ansicht, dass ihre aktuelle Cloud-Infrastruktur ihre Geschäftsanforderungen erfüllt. Damit zeigt sich beim Wechsel zur Cloud eine große Lücke zwischen Erwartung und Realität.

  • Starkes Wachstum des Cloud-Native-Marktes

    Auch hierzulande zählt Amazon Web Services (AWS) zu den wichtigsten Anbietern von Public Cloud Services für Geschäftskunden. Dank dessen anhaltend hoher Innovationskraft, etwa bei der Integration von KI-Werkzeugen oder der Anbindung von Edge-Infrastrukturen, wächst die Zahl der IT-Dienstleister, die den US-Hyperscaler als wichtigen Partner nutzen, um die IT-Landschaften ihrer Kunden in bedarfsgerechte und kostenflexible Architekturen zu transformieren. Entsprechend wettbewerbsintensiv stellt sich das aktuelle Marktgeschehen auch in Deutschland dar.

  • Souveräne Cloud als strategischen Schritt

    Broadcom hat neue Forschungsergebnisse von Johan David Michels, Queen Mary University of London, zum Stand der souveränen Cloud in Europa präsentiert. Michels' Bericht mit dem Titel "Sovereign Cloud for Europe", der mit Unterstützung von Broadcom erstellt wurde, zeigt die wachsenden Möglichkeiten für europäische Cloud-Dienstleister auf.

Hürden beim Gang in die Cloud Big Data: Wohin geht die Reise?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen