SaaS-Bedrohungslandschaft 2025: Verletzungen um 300 Prozent angestiegen
Obsidian, ein kalifornisches Unternehmen im Bereich Software as a Service (SaaS)-Sicherheit, hat einen Bedrohungsbericht zu SaaS-Sicherheit 2025 veröffentlicht. Die Ergebnisse zeigen einen beispiellosen Anstieg der SaaS-Verletzungen um 300 Prozent im Vergleich zum Vorjahr (von September 2023 bis 2024).
Die Zunahme der Cyberattacken hat nach dem „Threat Report“ Organisationen in allen Branchen betroffen, darunter große Technologie- und Telekommunikationsunternehmen. Obsidian Security hat ein großes Datenarchiv für SaaS-Sicherheitsverletzungen der Branche aufgebaut und war direkt am Incident Management von über 150 Sicherheitsvorfällen beteiligt.
Die Daten des Unternehmens zeigen, dass 99 Prozent der SaaS-Kompromittierungen ihren Ursprung im „Identity Provider (IdP)” haben. IdP-Dienste speichern und verifizieren die Identität eines Benutzers und unterstützen so bei der Verwaltung von SaaS-Zugriffen. Doch wenn IdPs kompromittiert werden, können Angreifer quer durch das gesamte System eindringen und so sensible Daten gefährden.
Obwohl die Multi-Faktor-Authentifizierung (MFA) generell als unverzichtbar angesehen wird, zeigen die Daten des Anbieters, dass MFA in 84 Prozent der Fälle Angriffe nicht verhindern konnte. MFA allein sei nicht ausreichend, was den Bedarf an robusteren, mehrschichtigen Sicherheitslösungen zur Abwehr moderner Bedrohungen deutlich mache.
SaaS-Verletzungen geschehen in einem alarmierenden Tempo. Die Daten von Obsidian zeigen, dass die schnellste Zeit vom ersten Zugriff bis zur Datenexfiltration nur neun Minuten beträgt. Herkömmliche Sicherheitskontrollen können nicht schnell genug reagieren, was das Risiko eines Datenverlusts erhöht und Echtzeit-Überwachungs- und Reaktionsstrategien erforderlich macht.
Sicherung der Identität
„Die Daten sprechen eine eindeutige Sprache und sind unmissverständlich; die Sicherung der Identität und ihrer fortlaufenden Wechselwirkungen mit Diensten und Anwendungen sollte für jedes Sicherheitsteam oberste Priorität haben“, sagte Glenn Chisholm, CPO von Obsidian Security. Der Datensatz des Unternehmens „aus realen, Echtzeit-Telemetriedaten zu SaaS-Kompromittierungen, kombiniert mit unserem ‚Knowledge Graph‘ von Identitäten aus Hunderten von großen Unternehmen“ habe es ihm ermöglicht, Künstliche Intelligenz-Modelle zu entwickeln, die enorm effizient agieren. „Diese KI- und Language Learning Modelle lernen kontinuierlich und passen sich an, um Angreifer zu erkennen, bevor sie die Umgebung eines Unternehmens über SaaS kompromittieren.“
Aufkommende Bedrohungen und Prognosen
Der Bericht hebt außerdem wichtige aufkommende Risiken in SaaS-Umgebungen hervor. SaaS-Integrationen böten eine anfällige Angriffsfläche: Die Verbreitung von Drittanbieteranwendungen habe neue Angriffsvektoren geschaffen, wobei sich der Missbrauch von Microsoft-Integrationen zunehmend verbreitet. Des weiteren gebe es Risiken bei der Anwendung Künstlicher Intelligenz. Organisationen setzten typischerweise etwa 100 KI-Anwendungen ein, von denen 60 Prozent keine angemessenen Sicherheitskontrollen oder Föderation hinter dem IdP aufwiesen. Außerdem konstatiert das Unternehmen eine Ausweitung von Shadow-SaaS: Unbefugte Anwendungen verbinden sich weiterhin mit den zentralen Systemen, was die Sicherheitsrisiken erheblich erhöht.
