Datenlecks, Millionen

Datenlecks kosten 10,22 Millionen: Unternehmen rüsten Sicherheit auf

30.06.2026 - 23:04:32 | boerse-global.de

FlowForma und ServiceNow präsentieren KI-gestützte GRC-Plattformen. Neue Sicherheitsfeatures von ONLYOFFICE und Microsoft adressieren wachsende Risiken.

KI und steigende Kosten: Neue Sicherheitslösungen für Bürosoftware
Datenlecks - Leuchtendes digitales Vorhängeschloss auf einer Platine mit Binärcode und Datenströmen, symbolisiert Cybersicherheit und Compliance. 30.06.2026 - Bild: über boerse-global.de

Steigende Kosten für Datenschutzverstöße und die rasante Integration Künstlicher Intelligenz zwingen Unternehmen zum Umdenken. Die Sicherheitsanforderungen an Bürosoftware steigen rasant – neue Plattformen und Updates versprechen Abhilfe.

FlowAssure und neue GRC-Plattformen automatisieren Risikoprüfungen

Am heutigen Dienstag hat FlowForma mit FlowAssure eine KI-gestützte Plattform vorgestellt, die Lieferanten-Risikobewertungen weitgehend automatisiert. Erste Tests zeigen eine Reduzierung des manuellen Aufwands um 91 Prozent – und eine Verfünffachung der Geschwindigkeit bei der Integration neuer Partner. Das System unterstützt globale Standards wie ISO 27001, NIST CSF 2.0 und die aktualisierte NIS2-Richtlinie.

Parallel dazu haben ServiceNow und Accenture eine gemeinsame Initiative gestartet. Ziel ist es, Unternehmen von veralteten Governance-, Risiko- und Compliance-Plattformen (GRC) auf moderne, automatisierte Systeme zu migrieren. Der Zeitpunkt ist kein Zufall: Die durchschnittlichen Kosten eines Datenlecks in den USA sind 2026 auf 10,22 Millionen Euro gestiegen – ein Anstieg um neun Prozent gegenüber dem Vorjahr. Haupttreiber sind verkürzte Angriffsfenster durch den Einsatz von KI.

ONLYOFFICE und Microsoft erweitern Sicherheitsfeatures

Erst gestern brachte ONLYOFFICE die Version DocSpace Developer 3.7 auf den Markt. Sie integriert KI-gestützte Dateigenerierung für verschiedene Dokumentformate und unterstützt mehrere KI-Anbieter. Neu sind zudem Webhooks und eine externe Datenbank-Synchronisation für Formular-Workflows.

Auch Microsoft hat nachgelegt: Seit heute können Nutzer der Web-Versionen von Word, Excel und PowerPoint benutzerdefinierte Berechtigungen innerhalb von Vertraulichkeitskennzeichnungen vergeben. Browser-Nutzer weisen direkt im Dokument Rollen wie „Betrachter" oder „Bearbeiter" zu – Voraussetzung sind die entsprechende Lizenzierung und Purview-Konfigurationen.

Anzeige

Die durchschnittlichen Kosten eines Datenlecks sind auf 10,22 Millionen Euro gestiegen – ein Anstieg um neun Prozent. Nur 25 Prozent der Unternehmen haben eine solide KI-Governance etabliert. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie GRC-Prozesse automatisieren, auf moderne Sicherheitsplattformen migrieren und die EU-AI-Act-Frist im August 2026 meistern. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Doch es gibt auch eine Warnung: Microsoft stellt die Installation seiner 365-Apps über den Microsoft Store ein. Der neue Standard heißt Click-to-Run. Feature-Updates für die Store-Version endeten bereits im Oktober 2025, Sicherheitsupdates laufen im Dezember 2026 endgültig aus. Unternehmen sollten also schnell umstellen.

Neue Sicherheitslücken und rechtliche Fallstricke

Die Sicherheitslage bleibt angespannt. Erst gestern wurde eine Sicherheitslücke (CVE-2025-60727) in Microsoft 365 Apps gemeldet. Über manipulierte Excel-Dateien können Angreifer beliebigen Code ausführen. Zudem entdeckten Sicherheitsforscher eine Kampagne der Hackergruppe Mustang Panda, die zwischen dem 12. und 22. Juni 2026 Zoho WorkDrive als Kommando- und Kontrollkanal nutzte.

Auch rechtlich droht Ungemach: Ein Urteil des Southern District of New York vom 17. Februar 2026 zur Frage des „Privilege Waivers" (Verlust des Anwaltsgeheimnisses) zwingt Unternehmen, den Einsatz automatischer Meeting-Protokolle zu überdenken. Die Branche bereitet sich zudem auf die Frist am 2. August 2026 vor – dann treten die Anforderungen für Hochrisiko-KI-Systeme unter dem EU AI Act in Kraft. Die Zahlen sind alarmierend: 83 Prozent der Unternehmen nutzen bereits KI-Tools, aber nur 25 Prozent haben eine solide Governance-Struktur etabliert.

Neue Standards für Cloud und Remote-Arbeit

Anzeige

Bereits 83 Prozent der Unternehmen nutzen KI-Tools, aber nur jedes vierte hat eine Governance-Struktur. Ohne klare Compliance riskieren Sie nicht nur Datenlecks, sondern auch rechtliche Konsequenzen durch den EU AI Act. Dieser Report liefert Ihnen eine Schritt-für-Schritt-Checkliste für die Migration auf automatisierte GRC-Plattformen – inklusive NIS2- und FedRAMP-Vorgaben. EU-AI-Act-Compliance-Checkliste jetzt sichern

Die Sicherheitsrahmenwerke passen sich der neuen Arbeitsrealität an. Die Cyber-Essentials-Plus-Anforderungen für 2026 schreiben für alle Cloud-Nutzer die Multi-Faktor-Authentifizierung (MFA) vor. Passwortregeln wurden verschärft: In Kombination mit MFA sind mindestens acht Zeichen Pflicht, ohne MFA zwölf. Regelmäßige Passwortwechsel werden dagegen nicht mehr empfohlen.

Für Unternehmen in regulierten Sektoren und für Regierungsauftragnehmer wird der Übergang zu FedRAMP-autorisierter eDiscovery zur Pflicht. Der Fokus liegt auf Zero-Trust-Zugriffskontrollen mit kontinuierlicher Identitätsprüfung und Gerätevertrauenssignalen. Im Verteidigungssektor bleibt die Compliance eine Herausforderung: Zwar haben 16 Prozent der Firmen die CMMC-Level-2-Zertifizierung erreicht, doch 51 Prozent der Branche nennen die Kosten als größtes Hindernis.

de | wissenschaft | 69663791 |