Sie sind hier: Startseite » Markt » Studien

Datenarchive für SaaS-Sicherheitsverletzungen


Obsidian Securitys Bericht zur SaaS-Bedrohungslandschaft 2025 zeigt: SaaS-Verletzungen stiegen um 300 Prozent im Jahresvergleich an
Fast jede Sicherheitsverletzung war auf eine Kompromittierung von Identitäten zurückzuführen (85 Prozent) – SaaS-Identitäten sind damit zur neuen Frontlinie im Kampf gegen Cyberangriffe geworden


Obsidian Security, Spezialistin im Bereich Software-as-a-Service (SaaS)-Sicherheit, hat ihren ersten Threat Report zu SaaS-Sicherheit 2025 veröffentlicht. Die Ergebnisse zeigen einen beispiellosen Anstieg der SaaS-Verletzungen um 300 Prozent im Vergleich zum Vorjahr (von September 2023 bis 2024). Diese Zunahme der Cyberattacken hat Organisationen in allen Branchen betroffen, darunter große Technologie- und Telekommunikationsunternehmen wie Microsoft und AT&T, die in diesem Zeitraum erhebliche Sicherheitsverletzungen erlitten haben. Diese dramatisch wachsenden Zahlen fallen in eine Zeit, in der Unternehmen zunehmend auf SaaS-Anwendungen angewiesen sind, mit aktuellen Ausgaben in Höhe von mehreren Hundert Milliarden Euro – das entspricht etwa 8.000 Euro (8.700 USD) pro Mitarbeiter für Tools wie Workday, Google Workspace, ServiceNow und Office 365.

Obsidian Security hat eines der größten Datenarchive für SaaS-Sicherheitsverletzungen der Branche aufgebaut und war direkt am Incident Management von über 150 Sicherheitsvorfällen beteiligt, gemeinsam mit führenden Unternehmen wie GuidePoint und Kroll. Mit diesen Erfahrungen präsentiert Obsidian nun essenzielle Erkenntnisse, die das Verständnis der aktuellen Bedrohungslage neu definieren:

>> Obsidian-Daten zeigen, dass 99 Prozent der SaaS-Kompromittierungen ihren Ursprung im "Identity Provider (IdP)” haben. IdP Dienste speichern und verifizieren die Identität eines Benutzers und unterstützen so bei der Verwaltung von SaaS-Zugriffen. Doch wenn IdPs kompromittiert werden, können Angreifer quer durch das gesamte System eindringen und so sensible Daten gefährden.

>> Obwohl die Multi-Faktor-Authentifizierung (MFA) generell als unverzichtbar angesehen wird, zeigen die Daten von Obsidian, dass MFA in 84 Prozent der Fälle Angriffe nicht verhindern konnte. MFA allein ist nicht ausreichend, was den Bedarf an robusteren, mehrschichtigen Sicherheitslösungen zur Abwehr moderner Bedrohungen deutlich macht.

>> SaaS-Verletzungen geschehen in einem alarmierenden Tempo. Die Daten von Obsidian zeigen, dass die schnellste Zeit vom ersten Zugriff bis zur Datenexfiltration nur neun Minuten beträgt. Herkömmliche Sicherheitskontrollen können nicht schnell genug reagieren, was das Risiko eines Datenverlusts erhöht und Echtzeit-Überwachungs- und Reaktionsstrategien erforderlich macht.

"Die Daten sprechen eine eindeutige Sprache und sind unmissverständlich; die Sicherung der Identität und ihrer fortlaufenden Wechselwirkungen mit Diensten und Anwendungen sollte für jedes Sicherheitsteam oberste Priorität haben", sagte Glenn Chisholm, CPO von Obsidian Security. "Unser einzigartiger Datensatz aus realen, Echtzeit-Telemetriedaten zu SaaS-Kompromittierungen, kombiniert mit unserem "Knowledge Graph” von Identitäten aus Hunderten von großen Unternehmen, hat es Obsidian Security ermöglicht, Künstliche Intelligenz-Modelle zu entwickeln, die enorm effizient agieren. "Diese KI- und Language Learning Modelle lernen kontinuierlich und passen sich an, um Angreifer zu erkennen, bevor sie die Umgebung eines Unternehmens über SaaS kompromittieren."

Wie ausschlaggebend die Rolle von Obsidian bei der Gestaltung branchenweiter Sicherheitsstandards ist, zeigt die Auswirkung dieser Erkenntnisse auf bestehenden Frameworks. So hat die laufende Forschung samt den Erkenntnissen direkt die Aktualisierungen des MITRE ATT&CK Frameworks beeinflusst, insbesondere in Bezug auf die Kategorisierung und Behandlung von identitätsbasierten Angriffen in SaaS-Umgebungen.

"In unserer Arbeit im Bereich Incident Response und Threat Intelligence stellen wir immer häufiger fest, dass Angreifer die Schwachstellen von miteinander vernetzten SaaS-Anwendungen gezielt ausnutzen und als vielversprechendes Angriffsziel betrachten.", sagt Jim Hung, Associate Managing Director, SPARK, Cyber Risk bei Kroll. "Die Qualität der Angriffsstrategien verbessert sich kontinuierlich, um Schwachstellen in Identitäts- und Konfigurationseinstellungen gezielt und effektiv auszunutzen."

Aufkommende Bedrohungen und Prognosen
Der Bericht hebt ebenfalls wichtige aufkommende Risiken in SaaS-Umgebungen hervor:

>> SaaS-Integrationen als anfällige Angriffsfläche: Die Verbreitung von Drittanbieteranwendungen hat neue Angriffsvektoren geschaffen, wobei sich der Missbrauch von Microsoft-Integrationen zunehmend verbreitet.

>> Risiken bei der Anwendung von Künstlicher Intelligenz: Organisationen setzen typischerweise etwa 100 KI-Anwendungen ein, von denen 60 Prozent keine angemessenen Sicherheitskontrollen oder Föderation hinter dem IdP aufweisen.

>> Ausweitung von Shadow-SaaS: Unbefugte Anwendungen verbinden sich weiterhin mit den zentralen Systemen, was die Sicherheitsrisiken erheblich erhöht.

Die durchschnittlichen Kosten einer SaaS-Verletzung sind laut des IBM Cost of a Data Breach Reports 2024 mittlerweile auf 4,5 Millionen Euro (4,88 Millionen USD) gestiegen. Dennoch hinken die Investitionen in diesem Bereich hinter der raschen Einführung von SaaS-Lösungen hinterher. Diese Diskrepanz schafft einen dringenden Bedarf für Organisationen, ihre Sicherheitsstrategien und Investitionen neu zu bewerten. (Obsidian Security: ra)

eingetragen: 29.01.25
Newsletterlauf: 09.04.25

Obsidian Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

  • Priorität für IT-Modernisierung

    Trotz weiterhin knapper IT-Budgets inmitten der Rezession bleibt die digitale Transformation für deutsche Unternehmen ein Top-Thema mit hoher strategischer Priorität. CIOs richten ihre IT-Organisationen weiter auf Effizienz, Resilienz und Innovationsfähigkeit aus - und setzen einen Fokus auf die Themen IT-Modernisierung, Cloud-Transformation, Cyber Security sowie Data & AI. Gleichzeitig fordern Fachkräftemangel, demografischer Wandel sowie Künstliche Intelligenz eine strukturelle Neuausrichtung der IT-Organisation: Bereits heute zeigt sich, dass 69 Prozent der befragten CIOs und IT-Verantwortlichen eine zu langsame Umsetzungsgeschwindigkeit in ihren Unternehmen beklagen, während gleichzeitig mehrere Transformationsfelder wie Kostensenkungsprogramme oder intelligente Automatisierung parallel umgesetzt werden müssen.

  • Schutz vor der nOAuth-Schwachstelle

    Semperis, Anbieterin von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat neue Forschungsergebnisse über die bekannte nOAuth-Schwachstelle in Entra ID von Microsoft veröffentlicht, die Angreifern mit minimalem Aufwand eine vollständige Kontoübernahme in anfälligen Software-as-a-Service (SaaS)-Anwendungen ermöglicht und für Unternehmen, die auf mandantenübergreifende Entra-Integrationen angewiesen sind, ein schwerwiegendes Risiko darstellt. Eric Woodruff, Chief Identity Architect von Semperis, präsentierte seine Ergebnisse diese Woche auf der Troopers 2025 in Heidelberg.

  • KI und Cloud beflügeln die Software-Umsätze

    Deutschlands Digitalwirtschaft zeigt sich weitgehend krisenfest. Trotz geopolitischer Unsicherheiten und des aktuell schwierigen konjunkturellen Umfelds wachsen die Umsätze und es entstehen neue Jobs. So erwartet der Digitalverband Bitkom im deutschen Markt für IT und Telekommunikation (ITK) 2025 ein Umsatzplus von 4,4 Prozent auf 235,8 Milliarden Euro. Im vergangenen Jahr hatten die ITK-Umsätze um 4,7 Prozent auf 225,9 Milliarden Euro zugelegt.

  • Cloud-Migration wird immer wichtiger

    Geschwindigkeit, Agilität und Resilienz sind entscheidender denn je, jedoch verlassen sich immer noch zu viele Organisationen auf On-Premise-HR- und ERP-Systeme. Das führt zu enormen Kosten. Ergebnisse einer internationalen Studie von Strada zeigen, dass fast zwei von fünf Unternehmen weiterhin Plattformen wie Microsoft Dynamics (20 Prozent) und SAP (19 Prozent) nutzen, obwohl bevorstehende Deadlines für das Support-Ende das Risiko von Störungen deutlich erhöhen.

Souveräne Cloud als strategischen Schritt Herausforderung im Datenmanagement

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen