Remote Work und KI treiben Cloud-Nutzung massiv an. SaaS, DaaS und Multi-Cloud prägen die IT-Strategie, doch steigende Cyberangriffe erhöhen den Druck auf Sicherheitsmaßnahmen. Unternehmen setzen auf Zero Trust, Containerization und neue Abwehrtechniken, um Effizienz und Resilienz gleichermaßen zu sichern und flexibel zu bleiben.
SaaS, DaaS und Multi-Cloud verändern die IT-Landschaft – Sicherheit, Effizienz und Flexibilität stehen im Zentrum moderner Cloud-Strategien.
In den letzten Jahren hat sich die Arbeit moderner Unternehmen dramatisch verändert, denn die Fernarbeit ist zu einem wichtigen Bestandteil geworden. Ob vollständig remote oder hybrid, die meisten Unternehmen mit Wissensarbeiter bieten eine Form der flexiblen Arbeit an. Tatsächlich ergab der Parallels State of Cloud Computing-Bericht 2025, dass 84 Prozent der befragten IT-Experten in irgendeiner Weise remote arbeiten. Dieser Trend treibt die Nachfrage nach SaaS- und DaaS-Lösungen (Software-as-a-Service und Desktop-as-a-Service) weiter an. Das ermöglicht Mitarbeitern einen Cloud-basierten Zugriff auf Anwendungen und Arbeitsumgebungen, egal wo sie sich befinden.
Die zunehmende Abhängigkeit von Cloud-basierten Lösungen zur Unterstützung von Remote- und Hybrid-Belegschaften verschärft jedoch die Herausforderungen, mit denen IT-Teams konfrontiert sind: die Aufrechterhaltung der IT-Sicherheit und Verbesserung der betrieblichen Effizienz. Mit der wachsenden Nutzung der Public Cloud – verstärkt durch KI und die moderne Arbeitswelt – setzen sich IT-Führungskräfte damit auseinander, wie sie ihre immer größer werdenden Cloud-Footprints am besten betreiben, verwalten und vor allem sichern können.
Viele Unternehmen setzen mittlerweile auf Hybrid- und Multi-Cloud-Modelle, nicht weil sie sich von der Public Cloud entfernen, sondern weil sie mehr Flexibilität bei der Ausführung von Legacy-Workloads wünschen. Darüber hinaus wollen sie die Kosten und die betriebliche Komplexität senken.
Messlatte für Cloud-Abwehr erhöhen
Inzwischen hat sich die Welt an einen stetigen Strom von Schlagzeilen über große Cyberangriffe gewöhnt, die Unternehmen jeder Branche treffen. Von Datenschutzverletzungen bei Banken und Cloud-Anbietern bis hin zu Ransomware, die sich auf das Gesundheitswesen und den Einzelhandel auswirkt – das Ausmaß und die Häufigkeit dieser Vorfälle nimmt stetig zu. Angesichts dieser Bedrohungen haben 42 Prozent der von Parallels befragten Unternehmen im letzten Jahr eine Cyberverletzung erlebt. Das unterstreicht den dringenden Bedarf an robusteren und proaktiveren Cloud-Abwehrstrategien. Während nur 37 Prozent der Befragten Cloud-Schwachstellen als ihre größte Sorge einstufen, führen Ransomware und Malware die Liste immer noch an: 88 Prozent planen, ihre Budgets für Cybersicherheit zu erhöhen.
Um die Sicherheit von Cloud-Umgebungen zu gewährleisten, priorisieren Unternehmen eine Reihe grundlegender Kontrollen, darunter Multi-Faktor-Authentifizierung (MFA), Richtlinien zur Verschlüsselung und Schutz vor Datenverlust. Viele verlassen sich auch auf die Zero-Trust-Architektur, Cloud Security Posture Management (CSPM), Zugriffskontrollen und sichere Dateifreigabeprotokolle, um sensible Daten zu schützen und unbefugten Zugriff zu verhindern. Über diese Kernpraktiken hinaus eruieren IT-Teams neue Tools wie Remote-Browser-Isolation und Application Containerization. Browser-Isolation wird derzeit von 42 Prozent der Unternehmen eingesetzt und bietet einen starken Schutz, indem Websitzungen in einer separaten, geschlossenen Umgebung ausgeführt werden. Dadurch bleibt das lokale Netzwerk effektiv vor schädlichen Inhalten geschützt.
Der Einsatz von Application Containerization verbessert die Sicherheit und Verwaltbarkeit weiter. Das gelingt dadurch, dass IT-Teams ältere und moderne Anwendungen für die sichere Bereitstellung in physischen oder virtuellen Umgebungen verpacken können. Ein solcher Ansatz vereinfacht die Versionskontrolle, unterstützt die Lizenzierungskonformität und stellt ein konsistentes Anwendungsverhalten unabhängig von der zugrunde liegenden Infrastruktur sicher.
Markt für Public Cloud wächst kontinuierlich weiter
Investitionen in die Public Cloud sind nicht zu bremsen. Laut dem Gartner Forecast: Public Cloud Services, Worldwide, 2023-2029 werden Unternehmen im Jahr 2025 weiterhin in Cloud-Infrastrukturen und -Anwendungen investieren, wobei der Marktanteil voraussichtlich um 19,3 Prozent bei stabilem US-Dollar wachsen wird. Bis 2029 wird der Markt für Public-Cloud-Dienste ein Volumen von derzeit 1,42 Billionen US-Dollar erreichen, angetrieben von KI-Workloads und der Modernisierung von Unternehmen.
IT-Führungskräfte blicken jedoch über einen einheitlichen Ansatz hinaus. Während die Public Cloud eine zentrale Rolle spielt, verteilen viele Unternehmen ihre Workloads in Hybrid- und Multi-Cloud-Umgebungen neu, um Leistung, Kosten und Governance zu optimieren und die IT-Strukturen bestmöglich abzusichern. Im mittelständischen Marktsegment verwenden 47 Prozent der Unternehmen eine Multi-Cloud-Strategie und 35 Prozent bevorzugen die Hybrid Cloud. Das zeigt, dass Flexibilität unerlässlich ist.
SaaS- und DaaS-Technologien sind nach wie vor führend bei der Einführung von Public Clouds. Die Daten der Parallels-Umfrage stimmen überein: 85 Prozent der Befragten geben an, SaaS in irgendeiner Weise zu nutzen. Weitere 33 Prozent bestätigen, eine ausgewogene Mischung aus Cloud-basierten und lokal installierten Anwendungen zu verwenden. Die befragten Unternehmen legen dabei hohen Wert auf die Interoperabilität zwischen SaaS- und Cloud-Infrastrukturen, um eine konsistente Verwaltung und Transparenz zu gewährleisten, insbesondere da KI und Automatisierung zum Kern digitaler Arbeitsabläufe werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
VDI unter der Lupe
Da große traditionelle Akteure ihre Strategien ändern, steht VDI (Virtual Desktop Infrastructure) erneut auf dem Prüfstand. IT-Führungskräfte bewerten Legacy-Vereinbarungen neu. Der Parallels-Bericht ergab, dass 58 Prozent der Unternehmen planen, den VDI- oder DaaS-Anbieter zu wechseln, wobei die Mehrheit (94 Prozent) plant, eine neue Lösung in weniger als einem Jahr zu implementieren. Nur 28 Prozent gehen davon aus, dass sie mit ihrer aktuellen Lösung fortfahren werden.
Steigende Kosten, Bedenken zum langfristigen Support der Anwendungen und mangelnde Integrationsmöglichkeiten gehören zu den Hauptgründen, die den Wechsel zu einer hybriden oder Multi-Cloud-Lösung vorantreiben. Vor allem der Mittelstand sucht nach VDI- und DaaS-Optionen, die eine flexible Skalierung ohne langfristige Bindung ermöglichen, um agil auf Marktveränderungen reagieren zu können.
Mit Flexibilität und Sicherheit in die Zukunft
Bei der Modernisierung von Anwendungsumgebungen liegt der Fokus aktuell weniger darauf, wo sich die Workloads befinden. Vielmehr geht es IT-Führungskräften darum, wie sie diese sicher, effizient und skalierbar bereitstellen können. Das Wachstum der Public Cloud ist unbestreitbar. Aber Hybrid- und Multi-Cloud-Strategien helfen Unternehmen dabei, Legacy-Anwendungen zu unterstützen, moderne Produktivität zu ermöglichen und KI-gesteuerte Services zu integrieren.
Sicherheit ist ein zentraler Bestandteil dieser Entwicklung. Der Schutz sowohl älterer als auch moderner Anwendungen erfordert ein ausgewogenes Verhältnis zwischen Benutzerfreundlichkeit, Leistung und Kosten – unabhängig davon, wo sie sich befinden. Um dieser Herausforderung gerecht zu werden, investieren IT-Teams in mehrschichtige Abwehrmechanismen, moderne Tools und intelligente Cloud-Architekturen, um komplexen Bedrohungen immer einen Schritt voraus zu sein. Infolgedessen nimmt die Akzeptanz der Cloud gegenüber On-Premises nicht ab. Sie expandiert – und damit auch die Tools und Strategien, die für ein gutes Management erforderlich sind.
Über den Autor: Kamal Srinivasan ist SVP of Product bei Parallels. Mit mehr als zwei Jahrzehnten Erfahrung in diesem Bereich ist Srinivasan für den Aufbau robuster Technologieplattformen für Unternehmen bekannt. Zuvor war er als Head of Product bei Blink Health tätig, trug zur Verbesserung von Azure im Microsoft-Team bei und leitete Inkubatoren zur Entwicklung von Drohnen sowie von maschinellem Lernen auf Satellitenbildern für das Infrastruktursicherheitsgeschäft und war Cloud Product Lead bei Oracle. Er hat einen Doktortitel in Computertechnik von der University of Wisconsin-Madison.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/e1/46/e1469827326d4e676c0bb8367c91b467/0124806372v6.jpeg "CISOs stellen sich vermehrt die Frage, ob sich der Betrieb von Hybrid-Cloud-Infrastrukturen im Vergleich zum Risiko überhaupt noch rentiert. (Bild: © AD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/f4/2df4c4830f6c1e4fef49167382f5cf76/0125818124v1.jpeg "Wie können Unternehmen die Vorzüge der Multi-Cloud realisieren zu können, ohne die erhöhten Risiken mehrerer Clouds aus den Augen zu verlieren? Antworten gibt es im neuen eBook „Multi-Cloud-Sicherheit“. (Bild: Fokasu Art - stock.adobe.com / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/74/00/7400729b1511ef03967a194ad20d06fa/0122127363v2.jpeg "Das BSI veröffentlichte jüngst seine Cloud-Strategie für eine sichere und souveräne Nutzung von Cloud-Diensten. (Bild: Intelligent Horizons - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/b2/81b2452dd97fdea31d5ef5dd4722c654/0112150345v2.jpeg "Im Podcast erklärt BSI-Präsidentin Claudia Plattner, wie sie mit Kaffee und Gesprächen Probleme löst. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/59/c4/59c4f2a04e0ef7b4f54adb068ab8b3b3/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/f4/c4f4a3c873e25da77e5e9eaa6b7789cb/0122088267v1.jpeg "Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Teil 5 unserer Artikelserie beleuchtet finanzielle und strategische Überlegungen. (Bild: zephyr_p - stock.adobe.com)")