Branchenbericht

ThreatLabz-@Risk Report: Datenschutz 2025

Entdecken Sie die wichtigsten Quellen für die Offenlegung vertraulicher Daten in heutigen digitalen Umgebungen.

Fazit: KI und SaaS-Anwendungen führen zu erhöhten Datenrisiken

Mit der zunehmenden Umstellung auf Cloud-Ökosysteme und KI-gestützte Tools nehmen auch Datenverluste in einem noch nie dagewesenen Ausmaß zu. KI-gesteuerte Anwendungen wie ChatGPT und SaaS-Plattformen erweisen sich als Hauptursachen für den Verlust vertraulicher Daten, während E-Mail- und Dateiaustauschdienste wie Google Drive und Dropbox die Risiken weiter verstärken.

Um vertrauliche Daten in allen digitalen Umgebungen zu schützen, müssen unternehmen einheitliche, proaktive Strategien anwenden, die auf fortschrittlicher KI und Zero Trust basieren.

Datenschutzverletzungen über alle Kanäle hinweg im Jahr 2024

>3,2 Mio.

Verstöße in GenAI-Anwendungen

>872 Mio.

Verstöße in SaaS-Anwendungen

über 100 Mio.

Verstöße in E-Mails

Vertrauliche Daten gelangen über vertrauenswürdige Kanäle in die falschen Hände

Das ThreatLabz-Team analysierte mehr als 1,2 Milliarden Datenverlust-Vorfälle, die im Laufe des Jahres 2024 von der Zscaler-Plattform verhindert wurden, und kam zu folgenden Hauptergebnissen:

  1. Die Datenrisiken durch generative KI nehmen zu. Allein bei ChatGPT und Microsoft Copilot wurden fast 3,2 Millionen Verstöße im Zusammenhang mit Sozialversicherungsnummern, geschützten Gesundheitsdaten und anderen vertraulichen Daten verzeichnet.
  2. SaaS-Anwendungen benötigen einen stärkeren Schutz vor Datenverlust (DLP). Mehr als 872 Millionen Datenschutzverletzungen traten bei über 3.000 Anwendungen auf, allen voran bei gängigen Tools wie Salesforce und OneDrive.
  3. E-Mails sind nach wie vor eine der Hauptursachen für Datenverluste. Von über 100 Millionen E-Mails mit Datenschutzverletzungen enthielten die meisten vertrauliche Daten wie Finanzinformationen, Quellcode und Patientendaten.
  4. Unternehmen müssen Zusammenarbeit und Sicherheit in Einklang bringen.Bei Dateiaustausch-Apps wie Google Drive und OneDrive wurden Hunderte Milliarden Verstöße bei 212 Millionen Transaktionen verzeichnet.
Bei Datenschutzverletzungen weltweit sind vollständige Namen, Zahlungskartendaten, Quellcode und vieles mehr gefährdet. Die weltweit größten Hotspots für Datenverluste finden Sie im vollständigen Report zu Data@Risk.

KI-Tools stellen einen neuen Risikofaktor dar

Bei allen KI-Anwendungen, darunter viele gängige Unternehmens-Tools wie Claude, Gemini und Grammarly, stellten wir 4,2 Millionen Verstöße gegen die Datenschutzbestimmungen fest. Allein bei ChatGPT und Copilot waren mehr als drei Viertel (3,2 Millionen) der gesamten Verstöße zu verzeichnen.

Sozialversicherungsnummern wurden 1,3 Millionen Mal an KI-Anwendungen weitergegeben und stehen damit an der Spitze der Liste der Datentypen, noch vor anderen personenbezogenen Daten und Quellcode.

Führende SaaS-Anwendungen stellen kritische Herausforderungen für die Datensicherheit dar

Bei nur sieben großen Anwendungen, darunter Webex, Salesforce und Google Drive, ereignete sich fast die Hälfte aller Datenverluste im Zusammenhang mit SaaS-Lösungen (~416 Mio.). Am häufigsten wurden vertrauliche Daten wie Sozialversicherungsnummern, Kreditkartendaten und Krankenakten offengelegt.

Allein komprimierte GZIP-Dateien verursachten mehr als 100 Millionen Verstöße, während Plattformen wie Webex 45,4 Millionen Fälle von Offenlegung unstrukturierter Daten verzeichneten. In Tools wie Datadog und Salesforce wurden Schwachstellen durch falsch konfigurierte Arbeitsabläufe aufgedeckt, was die Notwendigkeit eines intelligenteren proaktiven Cloud-Datenschutzes unterstreicht.

E-Mail ist ein unverzichtbares Tool, aber gleichzeitig eine der Hauptursachen für Datenverluste

Bei fast 104 Millionen E-Mail-Transaktionen kam es zu Datenschutzverletzungen bei Microsoft Exchange (97 Mio.) und Gmail (6,3 Mio.), bei denen vertrauliche medizinische Daten, Finanzunterlagen und Quellcode offengelegt wurden.

Quellcode wurde in 20 Millionen E-Mails offengelegt, die wiederum zu massiven 3,2 Milliarden Verstößen führten. Dies unterstreicht, wie wichtig Inline-DLP-Lösungen für die Verhinderung von Datenverlusten sind.

Filesharing-Apps verstärken die Datensicherheitsrisiken

Gängige Anwendungen wie Google Drive, OneDrive und Dropbox waren für 212 Millionen Transaktionen verantwortlich, die Verstöße gegen die Datenschutzbestimmungen beinhalteten und persönliche Kennungen, medizinische Aufzeichnungen, Quellcode und Finanzdaten offenlegten. Zu den am häufigsten offengelegten Dateitypen gehören Excel- und Word-Dokumente, PDFs und ZIP-Dateien.

Die Abwägung zwischen Produktivität und Sicherheit unterstreicht die dringende Notwendigkeit robuster Schutzmaßnahmen, um Risiken im Zusammenhang mit der Einhaltung gesetzlicher Vorschriften und Datenschutzverletzungen vorzubeugen.

Es ist an der Zeit, die Datensicherheitsstrategie Ihres Unternehmens zu überdenken

Mit einer detaillierten Analyse der neu auftretenden Risiken, ihrer Ursachen und Strategien zum Schutz vertraulicher Informationen bietet dieser Bericht eine unverzichtbare Orientierungshilfe angesichts der zunehmenden Verbreitung von KI.

Laden Sie den vollständigen Report von Zscaler ThreatLabz zu Data@Risk herunter, um gründliche Einblicke, umsetzbare Empfehlungen und eine Aufschlüsselung wichtiger Trends in der Datensicherheit zu erhalten, darunter:

  • Die häufigsten Dateitypen und geografischen Regionen, die von Vorfällen mit der Offenlegung vertraulicher Daten betroffen sind
  • Bewährte Verfahren zur Datensicherung in KI- und SaaS-Anwendungen, ohne deren Produktivitätsvorteile zu beeinträchtigen
  • Die Top-5-Prognosen unserer Experten für die Zukunft von Datenrisiken und Sicherheitsmaßnahmen
  • Wie lässt sich einheitliche Datensicherheit für alle Datentypen in allen Kanälen implementieren?