Im Laufe des letzten Jahrzehnts hat sich Cloud Computing in großem Umfang von On-Prem zu Public Clouds entwickelt. Dieser Artikel skizziert sechs wichtige Punkte, mit denen Unternehmen ihre Sicherheit in einer hybriden Cloud-Umgebung gewährleisten können.
Die Sicherheit in einer hybriden Cloud-Umgebung zu gewährleisten, mag aufwändig klingen, bei Beachtung einiger Punkte kann aber jedes Unternehmen sein eigenes Sicherheitskonzept erstellen.
Unternehmen kennen den Wert der Cloud nur zu gut, und die meisten von ihnen migrieren ihre Abläufe so schnell wie möglich in die Cloud. Insbesondere in Anbetracht der Pandemie und der zunehmenden Selbstverständlichkeit der Remote-Arbeit. Es gibt jedoch große Herausforderungen, die mit dem Übergang zur Cloud verbunden sind. Diese beinhalten die Vielfalt und Breite der Netzwerk- und Sicherheitskontrollen und eine nur schwer überwindbare Abhängigkeit von Altsystemen. Bisherige Sicherheitsmechanismen, wie beispielsweise die klassische Perimeter-Absicherung durch Firewalls, müssen neu gedacht werden. Aktuell möchte der Kunde zwar eine private und/oder öffentliche Cloud nutzen, muss aber dennoch ein gewisses On-Premise-Element beibehalten und sicherstellen, dass Konnektivität und Sicherheit in dieser hybriden Struktur ordnungsgemäß aufrechterhalten werden.
Die Public Cloud ermöglicht Unternehmen eine bessere Geschäftskontinuität und einfachere Skalierbarkeit. Sie ebnet den Weg für DevOps, um Ressourcen bereitzustellen und Projekte schnell zu implementieren.
Aber wie hoch sind die Sicherheitskosten, wenn man das gesamte hybride Netzwerk im Blick hat? Hier sind die sechs Best Practices für das Sicherheitsmanagement in der Hybrid Cloud skizziert:
1. Next Generation Firewalls verwenden
Fast die Hälfte (49 Prozent) der Unternehmen geben an, virtuelle Editionen herkömmlicher Firewalls in der Cloud zu betreiben. Es wird immer deutlicher, dass die nativen Sicherheitskontrollen der Cloud-Anbieter nicht ausreichen und dass Firewall-Lösungen der nächsten Generation erforderlich sind. Während eine herkömmliche Stateful Firewall darauf ausgelegt ist, den ein- und ausgehenden Netzwerkverkehr zu überwachen, umfasst eine Next-Generation Firewall (NGFW) Funktionen wie Application Awareness und Kontrolle, integrierte Breach Prevention und aktive Threat Intelligence. Mit anderen Worten: Während eine herkömmliche Firewall einen Schutz auf Level 1 bis 2 ermöglicht, bieten NGFWs einen Schutz von Level 3 bis 7.
2. Dynamische Objekte nutzen
Die Sicherheit vor Ort ist in der Regel einfacher, da Subnetze und IP-Adressen meist statisch sind. In der Cloud jedoch werden Workloads dynamisch bereitgestellt und außer Betrieb genommen, IP-Adressen ändern sich, sodass herkömmliche Firewalls einfach nicht mithalten können. Mit den dynamischen Objekten der NGFW können Unternehmen eine Gruppe von Workloads anhand von Cloud-nativen Kategorien zuordnen und diese Objekte dann in Richtlinien verwenden, um den Datenverkehr ordnungsgemäß durchzusetzen und die Notwendigkeit zu vermeiden, die Richtlinien häufig zu aktualisieren.
3. Vollständige Sichtbarkeit
Wie bei jeder Form der Sicherheit ist die Sichtbarkeit entscheidend. Ohne diese fallen selbst die besten Präventiv- oder Abhilfestrategien flach. Die Sicherheit sollte bei allen Arbeitsprozessen stetig bewertet werden, sowohl im Hinblick auf verwendete Cloud-Dienste als auch das Internet und Rechenzentrum-Clients. Ein einziger Überblick über das gesamte Netzwerk ist von unschätzbarem Wert, wenn es um die Sicherheit der Hybrid Cloud geht.
4. Das Risiko in seiner Gesamtheit bewerten
Zu viele Unternehmen machen sich schuldig, sich beim Sicherheitsmanagement nur auf Cloud-Dienste zu konzentrieren. Dadurch sind sie inhärent verwundbar auf anderen Netzwerkpfaden, wie beispielsweise denen, die vom Internet und den Rechenzentren zu den Diensten in der Cloud führen. Neben einer 360-Grad-Sicht auf das gesamte Netzwerk müssen Unternehmen auch sicherstellen, dass sie die Risikobereiche aktiv und mit gleicher Priorität überwachen.
5. Cloud-Richtlinien regelmäßig bereinigen
Die Cloud-Sicherheitslandschaft verändert sich schneller, als die meisten Unternehmen tatsächlich mithalten können. Aus diesem Grund unterliegen Cloud-Sicherheitsgruppen ständigen Veränderungen, denn sie werden fortlaufend angepasst, um neuen Anwendungen Rechnung zu tragen. Wenn ein Unternehmen seine Cloud-Richtlinien nicht auf dem neuesten Stand hält, dann werden sie schnell zu umfangreich, schwer zu warten und riskant. Cloud-Sicherheitsgruppen sollten also laufend verwaltet werden, damit sie präzise und effizient sind und keine Risiken bergen.
6. DevSecOps implementieren
Die Cloud mag perfekt für DevOps sein, was die einfache und agile Bereitstellung von Ressourcen und Sicherheit mithilfe von Infrastructure-as-Code-Tools angeht. Die Methodik wird jedoch nur selten für Risikoanalysen und Empfehlungen zur Abhilfe genutzt. Unternehmen, die die Kontrolle über ihre Cloud-Sicherheit übernehmen wollen, sollten genau darauf achten. Bevor ein neues Risiko eingeführt wird, sollte eine automatische Was-wäre-wenn-Risikoprüfung als Teil des Pull-Requests des Codes abgerufen werden, bevor voreilig gehandelt wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Von der Sichtbarkeit und dem Netzwerkmanagement bis hin zur Risikobewertung und -bereinigung – die Sicherheit in einer hybriden Cloud-Umgebung zu gewährleisten, mag aufwändig klingen. Bei Beachtung dieser grundlegenden Punkte jedoch kann jedes Unternehmen sein eigenes Sicherheitskonzept erstellen.
Über den Autor: Omer Ganot ist Cloud Security Product Manager bei AlgoSec.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/8f/0f8f5b211d133aa3ef2ae32b274d1296/0129055352v2.jpeg "Model-Confusion-Angriffe können dazu führen, dass Entwickler unwissentlich schadhafte KI-Modelle installieren, was ernsthafte Sicherheitsrisiken zur Folge hat und die Integrität legitimer KI-Anwendungen gefährdet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/da/83da562438dce687572cd0c63e3d0e70/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/9d/50/9d509e98e0c7200d483d6a9922473938/0126457022v1.jpeg "CISOs modernisieren IT-Security-Architekturen in hybriden IT-Landschaften, indem sie einen umfassenden und vor allem adaptiven Ansatz verfolgen, der sowohl technologische als auch menschliche Faktoren berücksichtigt. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")