Unternehmen investieren stark in Cloud-Sicherheit. Doch Umfragen ergeben, dass es nur selten zu Attacken auf die Cloud kommt und die Abwehr häufig erfolgreich ist. Scheinbar ist der Bedarf an zusätzlicher Sicherheit für die Cloud niedriger als gedacht, so könnte man meinen. Diese Schlussfolgerung wäre jedoch riskant.
Nicht alle Cloud-Vorfälle führen gleich zu Betriebsstörungen und viele Cloud-Attacken werden gar nicht erkannt und somit auch nicht abgewehrt.
(Bild: Gorodenkoff - stock.adobe.com)
Viel Cloud, wenig Gefahr?
Laut Cloud-Report 2024 des IT-Branchenverbands Bitkom nutzen 81 Prozent der Unternehmen in Deutschland Cloud Computing, weitere 14 Prozent planen dies oder diskutieren darüber, für gerade einmal fünf Prozent ist die Cloud kein Thema. Dabei wollen die Unternehmen die Cloud künftig noch intensiver nutzen als heute.
Ein Grund, warum es immer noch Unternehmen gibt, die bei Cloud-Diensten zögern, liegt bekanntlich in den Herausforderungen, die in Datenschutz und Sicherheit gesehen werden. So nennen 64 Prozent der Befragten die Sorge vor unberechtigtem Zugriff auf sensible Daten als Cloud-Hemmnis.
Um die Vorteile der Cloud für sich nutzen zu können, müssen die Unternehmen also mehr für die Cloud-Sicherheit tun, denn im Sinne der geteilten Verantwortung ist es bekanntlich nicht alleine der Cloud-Provider, der für die notwendige Security sorgen muss.
Hohe Investitionen, kaum Bedarf?
Das Analystenhaus Gartner prognostiziert, dass die Ausgaben für Cloud-Sicherheit in 2024 um 24 Prozent steigen werden. Cloud Security ist damit das am stärksten wachsende Segment des globalen Marktes für Sicherheit und Risikomanagement, so das Analystenhaus.
Da mag es überraschen, wenn der Digitalverband Bitkom meldet, dass nur die Hälfte der Cloud-Nutzer von Angriffen betroffen ist, ein Drittel kann demnach die Angriffe abwehren, und nur sechs Prozent berichten von Störungen des Betriebs. Wie ist das zu verstehen? Besteht doch kein Bedarf für weitere Investitionen in Cloud-Sicherheit?
Der Digitalverband Bitkom liefert selbst eine der Erklärungen für die geringe Zahl erfolgreicher Cloud-Attacken: „Cloud-Anbieter beschäftigen hoch spezialisierte Expertinnen und Experten, um ihre Dienste zu schützen und immer auf dem neuesten Stand der technologischen Entwicklung zu halten. Das können viele IT-Abteilungen vor allem in kleineren und mittelständischen Unternehmen nicht leisten“, so Lukas Klingholz, Cloud-Experte beim Bitkom. „Die Cloud bietet jedem Unternehmen die Chance, seine IT-Sicherheit auf Top-Niveau zu bringen.“
Was aber ist mit der Security, für die die Cloud-Anwenderunternehmen selbst verantwortlich sind? Das Prinzip der geteilten Verantwortung darf auch hier nicht vergessen werden. Hier gibt es verschiedene Antworten: Zum einen beziehen viele Unternehmen Cybersicherheit aus der Cloud, erhalten also letztlich Unterstützung für ihre Security-Aufgaben aus der Cloud. Wenn die Zahl der erfolgreichen Angriffe auf die Cloud eher gering erscheint, dann kann dies unter anderem an den Security-Services liegen, die die Unternehmen aus der Cloud beziehen, also Security aus der Cloud für die Cloud. Laut Bitkom-Umfrage wollen 64 Prozent der Unternehmen in fünf Jahren Sicherheitslösungen aus der Cloud beziehen, ein Zuwachs um 16 Prozentpunkte.
Doch es gibt weitere Faktoren, die bei der Bewertung der geringen Attacken auf die Cloud berücksichtigt werden sollten, die also Cloud-Sicherheit als Herausforderung belegen und die die hohen Investitionen begründen.
Nicht vergessen: Digitale Attacken werden vermehrt die Cloud treffen
Es ist immer wichtig, Umfragen und Studien in einen Zusammenhang zu bringen, damit voreilige Schlüsse und Missverständnisse vermieden werden können. So berichtet Bitkom an anderer Stelle über den Wirtschaftsschutz 2024: Eine besondere Gefahr für die Wirtschaft bilden demnach Cyberangriffe. So sehen sich inzwischen zwei Drittel (65 Prozent) der Unternehmen durch Cyberattacken in ihrer Existenz bedroht, vor einem Jahr waren es noch 52 Prozent, 2021 sogar erst neun Prozent. Zugleich glaubt nur die Hälfte (53 Prozent), dass ihr Unternehmen sehr gut auf Cyberangriffe vorbereitet ist.
Die Bedenken der Unternehmen sind verständlich: So waren 74 Prozent der Unternehmen von digitalem Ausspähen von Geschäftsdaten betroffen oder vermutlich betroffen, ein Plus von vier Prozentpunkten im Vergleich zum Vorjahr. Dabei berichten die von Datendiebstahl betroffenen Unternehmen deutlich häufiger, dass Kundendaten (62 Prozent, plus 6 Prozentpunkte), Zugangsdaten oder Passwörter (35 Prozent, plus 12 Prozentpunkte) sowie geistiges Eigentum wie Patente und Informationen aus Forschung und Entwicklung (26 Prozent, plus 9 Prozentpunkte) entwendet wurden. Am häufigsten sind weiterhin auch allgemeine Kommunikationsdaten wie E-Mails betroffen (63 Prozent, plus 1 Prozentpunkt).
Nun lohnt sich ein erneuter Blick auf den Cloud-Report 2024 von Bitkom: Fragt man die Unternehmen, was in den kommenden fünf Jahren für sie interessant sein könnte, gibt es eine ganze Reihe von Anwendungen mit großem Wachstumspotenzial. Die meisten wollen E-Mail aus der Cloud nutzen (80 Prozent, plus 13 Prozentpunkte). Wenn aber E-Mail-Daten im Fokus der Angriffe stehen und die E-Mail-Dienste zunehmend aus der Cloud bezogen werden, sind offensichtlich diese Cloud-Dienste im Fadenkreuz der Cyberkriminellen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein weiteres Problem: Viele Cloud-Angriffe bleiben noch unerkannt
Es spricht aber noch etwas für die Investitionen in die Cloud-Sicherheit: Nicht alle Cloud-Vorfälle machen sich als Betriebsstörung bemerkbar, zudem besteht immer die Gefahr, dass Cloud-Attacken nicht erkannt werden, und ohne Erkennung kann es auch keine Abwehr von Cloud-Angriffen geben.
Wirkliche Cloud Detection and Response (CDR) ist nicht so weit verbreitet, wie man es denken könnte, denn die meisten Detection and Response Projekte drehen sich immer noch um die Endpoints. Damit zeigt sich, dass Unternehmen die gemeldeten, geringen Cloud-Angriffe eher als Warnung auffassen sollten, denn bei steigender Cloud-Nutzung werden auch die Angriffe zunehmen, die aber auch erkannt werden müssen, was gegenwärtig wohl nicht der Fall ist.
Wenn also eine Umfrage erklärt, es gibt wenige Attacken auf die Cloud, spiegelt das die Schwierigkeiten wider, die vielfältigen Angriffe auf die Cloud zu erkennen, denn die Cloud führt zu einer erhöhten Angriffsfläche, das muss mit einem Plus an Cloud-Sicherheit beantwortet werden, passend zum aktuellen Bedarf und Risiko.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/c3/95c31bc55b8bffa4b2b76afebd844864/0120140059v3.jpeg "Bitkom-Umfrage: Hatten Sie innerhalb der vergangenen zwölf Monate einen Cyberangriff, der die Cloud-Umgebung betroffen hat? (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/90/77/9077630ff8a68e025220275bc33ccf65/0123552487v1.jpeg "Wie souverän die Cloud tatsächlich ist, wird anhand von Expertenstimmen aus der IT-Welt deutlich. (Bild: Lamina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/95/6495b1577cfbf797b3d3e7e411672fa0/0123108871v1.jpeg "Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware, aber Cyberkriminelle haben ihre Strategie angepasst. (Bild: Art_spiral - stock.adobe.com)")