KI-basierte Dateisicherheitsrisiken: Ursachen sind Insider, veraltete Tools und Komplexität von KI

Eine neue, von Opswat in Auftrag gegebene Studie zeigt, dass Unternehmen zunehmend mit KI-basierten Dateisicherheitsrisiken durch Insider-Aktivitäten, veraltete Tools und die wachsende Komplexität von KI konfrontiert sind.

Die Studie, die vom unabhängigen Ponemon Institute durchgeführt wurde, ergab, dass 61 Prozent der Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen waren, die entweder durch fahrlässige oder böswillige interne Akteure verursacht wurden – KI-basierte Dateisicherheitsrisiken nehmen also deutlich zu.

Dadurch entstanden den Unternehmen Kosten von durchschnittlich 2,7 Millionen US-Dollar pro Vorfall.”

Zudem verdeutlicht die Studie die insgesamt fragile Dateisicherheit. Viele Unternehmen setzen KI ein, um Sicherheitsvorfälle schneller zu erkennen und Kosten zu senken. Gleichzeitig nutzen Angreifer generative Modelle, etwa durch eingebettete Prompts in Makros oder das Auslesen versteckter Daten via KI-Parser. Nur 47 Prozent der Unternehmen vertrauen darauf, dass Dateien an kritischen Punkten wie Uploads, Übertragungen oder der Weitergabe an Dritte wirksam geschützt sind.

KI-basierte Dateisicherheitsrisiken: Die wichtigsten Aussagen der Studie

• Insiderbedrohungen sind das größte Risiko: 61 Prozent der Unternehmen haben in den letzten zwei Jahren Verstöße gegen Dateien erlebt. Das schwerwiegendste Risiko geht von fahrlässigen oder böswilligen Insidern aus (45 Prozent), gefolgt von schlechter Transparenz/Kontrolle (39 Prozent) und von bereitgestellten bösartigen Dateien (33 Prozent).
• Dateifreigabe und Dateiübertragungen sind Schwachstellen: Lediglich 39 Prozent der Befragten sind überzeugt, dass Dateiübertragungen an Dritte zuverlässig geschützt werden.
• Der Preis der Untätigkeit: Durchschnittlich belaufen sich die Kosten pro Vorfall bei Dateisicherheitsvorfällen über einen Zeitraum von zwei Jahren auf 2,7 Millionen US-Dollar. Zu den Folgen gehören der Verlust von Kundendaten (50 Prozent), unproduktive Mitarbeiter (50 Prozent) und Reputationsschäden (26 Prozent).
• Makrobasierte und Zero-Day-Malware sind am besorgniserregendsten: 44 Prozent der Befragten nannten makrobasierte Malware als die größte Bedrohung, dicht gefolgt von Zero-Day-Malware (43 Prozent).
• Dateibasierte Bedrohungen werden zu spät erkannt: Nur 40 Prozent der Unternehmen erkennen dateibasierte Bedrohungen innerhalb einer Woche. 20 Prozent geben zu, dass sie nicht wissen, wie schnell sie reagieren können.
• Weiterhin fragmentierte Sicherheitsansätze: Das Vertrauen in verschiedene Dateiumgebungen unterscheidet sich deutlich: Nur 42 Prozent der Befragten haben Vertrauen in die Sicherheit ihrer Daten beim Upload von Dateien sowie beim Teilen per E-Mail oder per Link. Deutlich höher ist das Vertrauen, wenn Dateien in der Cloud, On-Premises oder in hypbriden Umgebungen gespeichert werden (54 Prozent), ebenso bei Backups (53 Prozent).
• Die Einführung von KI nimmt zu, die Governance hinkt jedoch hinterher: Von den befragten Unternehmen nutzen heute 33 Prozent KI-basierte Lösungen für die Dateisicherheit, 29 Prozent planen dies im Jahr 2026. Nur 25 Prozent haben eine GenAI-Richtlinie, 29 Prozent verbieten GenAI vollständig.
• Unvollständige Sicherheit der KI-Workloads: 37 Prozent der befragten Unternehmen sichern sensible Daten in KI-Workflows mit schnellen Sicherheitstools (41 Prozent), Maskierung (38 Prozent) oder innerhalb von Leitplanken (35 Prozent).
• Mehrschichtige Abwehrmechanismen werden zu wenig genutzt: Technologien wie Multiscanning (41 Prozent), Content Disarm und Reconstruction, CDR (35 Prozent) und Sandboxing (43 Prozent) gewinnen an Bedeutung, sind aber bei weitem nicht allgegenwärtig. Die Bewertungen von Dateischwachstellen und DLP werden ebenfalls zu wenig angewendet.
• Einheitliche Plattformen als Weg in die Zukunft: Unternehmen, die mehrschichtige Technologien einsetzen, berichten von einer besseren Erkennung, einer höheren Produktivität und geringeren Kosten. Tools wie Multiscanning, CDR und adaptives Sandboxing bieten einen stärkeren Schutz vor ausweichenden und dateibasierten Bedrohungen.

Die Ergebnisse zeigen außerdem eine deutlich sichtbare Verschiebung bei KI-basierten Dateisicherheitsrisiken weg von veralteten Silolösungen hin zu einheitlichen, mehrschichtigen Plattformen, die Technologien wie Multiscanning, Content Disarm und Reconstruction und adaptives Sandboxing enthalten. 73 Prozent der Unternehmen planen, diese Technologien bis zum Jahr 2026 einzusetzen.

„Eine mehrschichtige Verteidigung, die Zero-Trust-Dateihandling mit Präventionstools kombiniert, ist heute kein optionaler Ansatz mehr, sondern unverzichtbarer Standard für Unternehmen, die im KI-Zeitalter eine belastbare und skalierbare Sicherheit gewährleisten wollen“, ergänzt George Prichici, Vice President of Products bei Opswat. „Einheitliche mehrschichtige Plattformen ermöglichen es, Dateisicherheitsarchitekturen flexibel an neue Bedrohungen anzupassen und moderne Arbeitsabläufe sowie komplexe Dateiökosysteme innerhalb und außerhalb des Perimeters wirksam zu schützen.“

Die komplette Studie steht zum Download zur Verfügung. dk