Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Pressemitteilung

Unternehmen können Dateien, die sie nicht nachverfolgen können, nicht schützen – vielen fehlen fortschrittliche Managed File Transfer-Kontrollen, wodurch Governance-Lücken zu Sicherheitsvorfällen führen

Neuer Kiteworks-Bericht zeigt entscheidende Schwachstellen bei Managed File Transfer-Sicherheit und Data Governance auf

San Mateo, CA | Oktober 7, 2025

Kiteworks, das Unternehmen, das Organisationen befähigt, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern, veröffentlicht heute seinen 2025 Data Security and Compliance Risk: Annual MFT Survey Report. Die Ergebnisse zeigen: Organisationen mit ausgereiften Data-Governance-Praktiken verzeichnen deutlich weniger Managed File Transfer (MFT)-Sicherheitsvorfälle, während viele Unternehmen fortschrittliche Datenschutzfunktionen in ihren MFT-Implementierungen vermissen lassen.

Der Kiteworks-Report verdeutlicht: Während Unternehmen grundlegende Kontrollen umsetzen, fehlen ihnen die fortschrittlichen Fähigkeiten und Governance-Grundlagen, die sichere von angreifbaren Betriebsmodellen unterscheiden. „Der Austausch vertraulicher Daten dreht sich längst nicht mehr um Basissicherheit – entscheidend sind Governance-Reife und fortschrittlicher Bedrohungsschutz“, sagt Tim Freestone, CMO bei Kiteworks. „Organisationen erfüllen Compliance-Anforderungen, vernachlässigen aber grundlegende Governance. Sie wissen nicht, wo sensible Dateien gespeichert sind, wer letzte Woche darauf zugegriffen hat oder wie sie zwischen Systemen bewegt werden. Ohne diese Transparenz werden selbst ausgefeilte Sicherheitstools zu teuren Dekorationen.“

Der Bericht zeigt zudem ein gefährliches Muster der Risikofehlbewertung: Unternehmen bewerten kritische Sicherheitskontrollen wie Patch-Management lediglich als „sehr wichtig“ (Prioritätswert 3,71) statt als „extrem kritisch“ (3,05), obwohl sie eine Vorfallrate von 59 % erleben. Diese moderate Risikoeinschätzung zieht sich durch alle Sicherheitsbereiche – Unternehmen bevorzugen ausgewogene Ansätze, obwohl die Bedrohungslage mehr Dringlichkeit erfordert.

Fortschrittliche Sicherheitslücke: Wo moderne Angriffe erfolgreich sind

Die Untersuchung zeigt, dass Organisationen trotz angeblicher Sicherheitsreife weiterhin anfällig für ausgeklügelte dateibasierte Angriffe sind. Die Governance-Lücke verstärkt diese Verwundbarkeit. Viele Unternehmen setzen zwar grundlegende Antivirus- und DLP-Lösungen ein, doch diese arbeiten oft isoliert. Ohne einheitliche Governance bleiben grundlegende Fragen unbeantwortet: Wie viele Dateien enthalten sensible Daten? Welche Drittparteien hatten Zugriff? Wie groß ist unser Risiko, wenn dieser Anbieter kompromittiert wird? Manche Unternehmen wissen nicht einmal, wie viele Lieferanten ihre Daten verarbeiten – ein Paradebeispiel für fehlende Transparenz.

Integrationsmängel schaffen zusätzliche Risiken. Fehlt die SIEM/SOC-Integration für MFT, überwachen Sicherheitsteams alles – außer Dateiübertragungen, die oft die sensibelsten Daten betreffen. Moderne Angriffe nutzen diese blinden Flecken und bewegen sich seitlich durch Filesharing-Systeme, während Sicherheitsteams nur die Netzwerkgrenzen im Blick haben.

Neue KI-basierte Bedrohungen verschärfen diese Schwachstellen. Während 48 % der Unternehmen begonnen haben, KI-Risiken zu adressieren, berichten 26 % bereits von KI-bedingten Datenvorfällen und 30 % erlauben weiterhin unkontrollierte KI-Nutzung mit sensiblen Dateien – ein neues Einfallstor in ohnehin verwundbaren Systemen.

„Die Daten zeigen ein beunruhigendes Muster“, erläutert Patrick Spencer, SVP, Americas and Industry Marketing bei Kiteworks. „Organisationen mit ausgereifter Governance erzielen eine deutlich bessere Effektivität bei Audit-Logging als andere. Sie weisen ein wesentlich verbessertes Drittparteien-Risikomanagement und ein höheres Sicherheitsbewusstsein auf. Das ist kein Zufall – es ist der Multiplikatoreffekt, wenn man seine Daten kennt.“

Governance-Reife: Der verborgene Unterschied

Die Untersuchung belegt deutliche Leistungsunterschiede je nach Governance-Reife. Unternehmen mit minimaler Governance zeigen signifikant höhere Raten inkonsistenter Verschlüsselung als solche mit ausgereiften Praktiken. Selbst moderate Governance reduziert Verschlüsselungslücken erheblich, während bei reifen Governance-Strukturen Probleme nur in Ausnahmefällen auftreten.

Dieser Governance-Effekt wirkt sich auf alle Sicherheitsbereiche aus. Das Reifegradniveau im Drittparteien-Risikomanagement steigt mit guter Governance deutlich an. Auch die Effektivität von Incident Response und Sicherheitsbewusstsein verbessert sich transformativ. Das sind keine kleinen Fortschritte, sondern Sprünge, die erklären, warum manche Unternehmen Audits problemlos bestehen, während andere wiederholt scheitern.

Branchenspezifische Muster verstärken die Governance-Kluft. Finanzdienstleister setzen Governance ausgewogen um und erreichen niedrigere Vorfallraten. Behörden zeigen das Gegenbeispiel: starke Richtlinien, aber geringe Umsetzung von Verschlüsselung im ruhenden Zustand – mit entsprechend höheren unautorisierten Zugriffsversuchen. Im Gesundheitswesen liegt der Fokus auf Verschlüsselung während der Übertragung, während Daten im ruhenden Zustand weniger geschützt werden – ein Beispiel dafür, wie Governance-Lücken kritische Schwachstellen schaffen.

Fortschrittliche Bedrohungen erfordern fortschrittliche Kontrollen

Traditionelle Sicherheitsansätze versagen bei modernen MFT-Bedrohungen. Viele Unternehmen behaupten, Anbieter umfassend zu prüfen, doch hohe Vorfallraten zeigen: Checklisten übersehen tiefere Schwachstellen. Fortgeschrittene Angreifer suchen gezielt das schwächste Glied in der Dateiübertragungskette und nutzen mangelnde Governance, um sich lateral durch Partnernetzwerke zu bewegen.

Die Untersuchung zeigt: Fehlen fortschrittliche Kontrollen, kommt es zu Kettenreaktionen. Ohne korrekte Datenklassifizierung können keine passenden Schutzmaßnahmen greifen. Fehlende Integration verhindert, Angriffe systemübergreifend zu korrelieren. Das Ergebnis: Aus Vorfällen werden Datenschutzverstöße, aus Datenschutzverstößen werden Katastrophen.

Governance-Multiplikatoreffekt

Organisationen mit ausgereifter Data Governance erzielen nicht nur bessere Ergebnisse – sie verändern die Wirtschaftlichkeit von Sicherheit grundlegend. Die Untersuchung identifiziert fünf Governance-Fähigkeiten, die Erfolg vorhersagen:

  1. Umfassende Datenerkennung und -klassifizierung ermöglicht es, jede sensible Schnittstelle zu identifizieren und gezielt zu schützen
  2. Kontinuierliches Datenfluss-Mapping verfolgt Dateien von der Erstellung bis zur Löschung und erlaubt sofortige Audit-Reaktionen
  3. Dynamische Zugriffskontrolle koppelt Berechtigungen an Datenklassifizierung statt an statische Rollen
  4. Echtzeit-Governance für Drittparteien bewertet die Sicherheitslage von Partnern fortlaufend
  5. Governance-Metriken warnen frühzeitig vor Kontrollverlust, bevor Vorfälle eintreten

Kommen diese Fähigkeiten zusammen, entstehen Multiplikatoreffekte: Verschlüsselung wird umfassend, weil klar ist, was geschützt werden muss. Integration funktioniert, weil Datenflüsse verstanden werden. Organisationen mit reifer Governance haben diesen Multiplikatoreffekt erkannt.

„Der Weg nach vorn erfordert grundlegende Veränderungen“, resümiert Freestone. „Hören Sie auf, nur Tools zu kaufen – bauen Sie Governance auf. Wissen Sie, wo jede sensible Datei liegt, wie sie sich bewegt und wer darauf zugreift. Setzen Sie fortschrittliche Kontrollen ein, um sich wirklich vor modernen Bedrohungen zu schützen. Integrieren Sie Sicherheitstools, um blinde Flecken zu beseitigen. Die signifikant geringere Vorfallrate bei Unternehmen mit ausgereifter Governance beweist den Nutzen. In der heutigen Bedrohungslandschaft ist Governance keine Belastung – sie ist überlebenswichtig.“

Lesen Sie den vollständigen Data Security and Compliance Risk: MFT Survey Report hier.

Über Kiteworks

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das Daten-Governance, Compliance und Schutz gewährleistet. Diese Plattform vereint, überwacht, steuert und schützt sensible Daten, die innerhalb des Unternehmens sowie bei externen und internen Transfers übertragen werden. Dadurch verbessert sie das Risikomanagement erheblich und gewährleistet die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datentransfers. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie mehr als 1.500 Unternehmen und Behörden weltweit.

Pressekontakt:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks