Komplexe hybride oder Multicloud-Umgebungen erfordern einen strategisch integrierten Sicherheitsansatz, um Cybersecurity-Risiken wirksam zu minimieren und gleichzeitig die Flexibilität und Innovationskraft der Cloud voll auszuschöpfen.
Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt.
(Bild: Hein - stock.adobe.com)
Was vor 15 Jahren als innovative Ergänzung galt, ist heute Standard: Cloud-Dienste prägen die IT-Infrastruktur. Der von Fortinet gesponserte „2025 State of Cloud Security Report“ zeigt, dass nahezu acht von zehn Unternehmen Multicloud-Strategien mit mindestens zwei Cloud-Anbietern verfolgen, während mehr als die Hälfte hybride Umgebungen implementiert, die lokale Server mit Public-Cloud-Diensten kombinieren.
Diese Entwicklung bietet zwar Vorteile in Bezug auf Resilienz und Flexibilität, vergrößert jedoch auch die Angriffsfläche und erhöht die Komplexität der benötigten Sicherheitsarchitektur sowie der Compliance-Herausforderungen, was Unternehmen daran hindert, das volle Potenzial der Cloud auszuschöpfen. Der Schutz von Multicloud-Umgebungen, einschließlich der Absicherung der Endnutzer, bleibt daher eine zentrale Herausforderung für IT- und Security-Teams.
Ein zentrales Problem ist die unterschiedliche Zusammensetzung von Multicloud-Umgebungen. Die Vielzahl an Cloud-Anbietern, Services und Architekturen erschwert die zentrale Verwaltung und Umsetzung von Cybersecurity-Maßnahmen erheblich. Jeder Cloud-Provider und jede Anwendung stellen einen potenziellen Angriffspunkt dar, was die Angriffsfläche insgesamt vergrößert. Fehlkonfigurationen, Schwachstellen und unzureichende Zugriffskontrollen erhöhen die Risiken, da sie verschiedenste Einfallstore für Angreifer öffnen.
Eine weitere Herausforderung ist die Datensicherheit und der Schutz der Privatsphäre. Die Verteilung von Daten auf verschiedene Clouds führt zu Datensilos und erschwert die Einhaltung von Datenschutzbestimmungen wie der DSGVO. Inkonsistente Sicherheitsrichtlinien über verschiedene Clouds hinweg verschärfen dieses Problem zusätzlich. Der Mangel an Transparenz und Kontrolle über verteilte Cloud-Ressourcen erhöht den Aufwand für Überwachung und Erkennung von Anomalien und führt zudem zu unklaren Verantwortlichkeiten zwischen Cloud-Anbietern und Unternehmen, was das Risiko von Sicherheitslücken weiter erhöht.
Strategien für stärkere Hybrid- und Multicloud-Security
Hybride und Multicloud-Umgebungen sicher zu halten, erfordert mehr als isolierte Maßnahmen – gefragt ist ein strategischer, integrierter Ansatz. Branchenspezifisches Know-how und fortschrittliche Cybersecurity-Lösungen spielen dabei eine Schlüsselrolle. Diese Best Practices erhöhen nicht nur die Security, sondern auch die Effizienz solcher Infrastrukturen:
Erkennung und Behebung von Cloud-Risiken automatisieren: Mit Lösungen für die kontinuierliche Überwachung und Echtzeitbehebung von Risiken können Bedrohungen wie fehlerhafte Storage-Konfigurationen oder übermäßige Berechtigungen proaktiv erkannt und effizient behoben werden.
Datenströme über Cloud-Umgebungen hinweg schützen: Während Daten zwischen Cloud-Umgebungen übertragen werden, ist es entscheidend, ihre Security und Integrität zu gewährleisten. Der Einsatz von Tools, die umfassende Transparenz über Datenflüsse bieten, hilft Unternehmen, Informationen während der Übertragung zu schützen. Diese Tools ermöglichen das Monitoring potenzieller Risiken, verhindern unbefugten Zugriff und unterstützen die Einhaltung von Vorschriften wie der DSGVO.
Einheitliche Mechanismen zur Bedrohungserkennung implementieren: Security über verschiedene Cloud-Plattformen hinweg erfordert standardisierte Mechanismen zur Bedrohungserkennung. Eine einheitliche Lösung schafft zentrale Transparenz, verknüpft Daten aus verschiedenen Umgebungen und verkürzt so die Zeit zur Erkennung von Anomalien – für schnellere und effektivere Reaktionen.
In cloud-spezifische Schulungen für Security-Teams investieren: 76 Prozent der Unternehmen kämpfen mit Fachkräftemangel – und damit auch mit Herausforderungen in der Verwaltung Cloud-nativer Lösungen. Investitionen in Schulungsprogramme wie DevSecOps und Container-Security sind daher essenziell.
Zugriffskontrollen über Cloud-Plattformen hinweg standardisieren: Zugriffskontrolle und Identitätsmanagement bleiben für 59 Prozent der Unternehmen eine der größten Herausforderungen in verteilten Cloud-Umgebungen. Mit zentralisierten Lösungen für die Zugriffskontrolle können Unternehmen die Verwaltung von Benutzerrechten vereinheitlichen und Sicherheitsrichtlinien konsequent durchsetzen.
Cloudbasierte Security-Tools für mehr Skalierbarkeit nutzen: Mit 54 Prozent der Unternehmen, die auf hybride Clouds setzen, sind skalierbare Cybersecurity-Tools unverzichtbar. Sie gewährleisten konsistenten Schutz für On-Premise- und Public-Cloud-Umgebungen und ermöglichen eine sichere Skalierung ohne Einbußen bei der Effizienz.
End-to-End-Schutz von Anwendungen in komplexen Cloud-Umgebungen: In modernen vernetzten Umgebungen ist ein umfassender Schutz der Anwendungen, der sowohl die Security der Clients als auch der Server berücksichtigt, unerlässlich. Dazu gehören grundlegende Sicherheitsmechanismen wie Endpoint Detection and Response (EDR), Next Generation Firewalls (NGFW), Intrusion Prevention Systeme (IPS) und Multi-Faktor-Authentifizierung (MFA) sowie regelmäßige Software- und Betriebssystem-Updates.
Fachkräftemangel mit KI-gestützter Cybersecurity ausgleichen
Mehr als zwei Drittel der Unternehmen klagen über einen Mangel an Cloud-Security-Experten, was die Absicherung komplexer Multicloud-Umgebungen für sie zusätzlich erschwert. Künstliche Intelligenz (KI) kann hier Abhilfe schaffen, indem sie sicherheitsrelevante Prozesse automatisiert und dadurch Security-Teams entlasten.
KI-gestützte Cybersecurity-Lösungen können helfen, Routineaufgaben wie z.B. Log-Analysen und Schwachstellen-Scans zu automatisieren. Durch die Erkennung ungewöhnlicher Aktivitäten und komplexer Bedrohungsmuster verbessern diese Systeme die Anomalieerkennung und ermöglichen eine frühzeitige Identifikation von Risiken. Automatisierte Incident-Response-Systeme verkürzen zudem die Reaktionszeit, indem sie betroffene Systeme isolieren oder schadhafte Aktivitäten in Echtzeit blockieren. Darüber hinaus wird die Zugangskontrolle durch KI optimiert, etwa durch Technologien wie Gesichtserkennung oder Fingerabdruckscanner, die Brute-Force- und Credential-Stuffing-Angriffe verhindern.
Da KI und maschinelles Lernen sich ständig weiterentwickeln, können Unternehmen ihre Abwehrstrategien fortlaufend anpassen und Sicherheitslücken gezielt schließen. So wird nicht nur der Fachkräftemangel ausgeglichen, sondern die gesamte Sicherheitsarchitektur kontinuierlich gestärkt.
Mit der zunehmenden Komplexität von hybriden und Multicloud-Umgebungen steigen auch die Anforderungen an die Cloud-Security. Statt auf einen Flickenteppich aus Einzelprodukten zu setzen, bevorzugen Unternehmen zunehmend integrierte Plattformlösungen. Laut dem „2025 State of Cloud Security Report“ favorisieren 97 Prozent der Befragten eine zentrale Cloud-Security-Plattform, die Transparenz schafft und Schutz über alle Cloud-Umgebungen hinweg konsistent gewährleistet – ein klarer Trend für die Zukunft.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eine ideale Lösung sollte umfassenden 360-Grad-Schutz und vollständige Sichtbarkeit bieten, damit Unternehmen ihre Cloud-Umgebung besser verstehen, effizient verwalten und ihre Sicherheitslage stärken können – bei gleichzeitig geringerer Komplexität. Ein zentrales Dashboard erleichtert die Richtlinienkonfiguration, sorgt für konsistente Cybersecurity-Maßnahmen und verbessert die Transparenz der gesamten Cloud-Infrastruktur. Die Plattform sollte integrierte Funktionen wie Cloud Security Posture Management (CSPM), Code-Security und Cloud Infrastructure Entitlement Management umfassen, um zentrale Cybersecurity-Herausforderungen gezielt anzugehen und Daten in Netzwerken, Anwendungen sowie Multicloud- und Edge-Umgebungen wirksam zu schützen.
Durch Automatisierung und zentralisierte Steuerung sicherheitsrelevanter Prozesse verringern Unternehmen die Komplexität und optimieren die Effizienz ihrer Multicloud-Strategien.
* Der Autor Thorsten Henning ist Regional Director Pre-Sales und Business Development DACH bei Fortinet.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2a/74/2a744a860c59c0f48135973a2749cd83/0120155257v2.jpeg "Microsoft Entra Permissions Management überwacht und steuert Berechtigungen in Cloud-Infrastrukturen und erkennt dort automatisch überflüssige und exzessive Berechtigungen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b8/85b8ca2e615ec54aefe054747ed4b2a3/0123408210v1.jpeg "Um Cybersicherheit in einer Multicloud-Umgebung gewährleisten zu können, erfordert es die Definition cloud-übergreifender Sicherheitsrichtlinien und Standards, die alle Plattformen nahtlos abdecken. (Bild: peerapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/47/0e472f8fa7c7eea10d79536a2f9309ea/0120898418v2.jpeg "Sicherheitsvorfälle nehmen zu, Qualifikationslücken und Fachkräftemangel sind dafür mitverantwortlich. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/e0/ade024d7c254e3bbc409bbb79bc5ba9d/0120097984v3.jpeg "Die Strategie der kontinuierlichen Verbesserung zielt darauf ab, Mitarbeiter durch die Förderung von Ideen und Innovationen zu stärken und damit mehr ans Unternehmen zu binden. (Bild: Sondem - stock.adobe.com)")
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/68/6e/686e1935c3fa1/sei-ebook-multi-cloud-security.png "SEI eBook Multi-Cloud-Security")
:quality(80)/p7i.vogel.de/wcms/85/b8/85b8ca2e615ec54aefe054747ed4b2a3/0123408210v1.jpeg "Um Cybersicherheit in einer Multicloud-Umgebung gewährleisten zu können, erfordert es die Definition cloud-übergreifender Sicherheitsrichtlinien und Standards, die alle Plattformen nahtlos abdecken. (Bild: peerapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/3a/2b3a50378904cf4ad1026c40fdc2b0b6/0125338953v1.jpeg "Die Vielfalt und Verteilung von Endgeräten machen das Endpoint-Management zu einer großen Herausforderung. (Bild: Kaseya)")