Sicherheitslösungen sollten nicht isoliert agieren, da Angriffe ebenfalls nicht isoliert stattfinden. Statt vieler einzelner Sicherheitswerkzeuge ist ein einheitliches, plattformbasiertes System zu empfehlen, das alle relevanten Schichten der Cloud abdeckt.
Eine umfassende, verteidigungsfähige Plattform bietet Schutz vor komplexen Bedrohungen in Echtzeit durch die Integration von Cloud Access Security Broker (CASB), Cloud Security Posture Management (CSPM), Cloud-Native Application Protection-Plattformen (CNAPPs) und Cloud Infrastructure Entitlement Management (CIEM).
(Bild: NicoElNino - stock.adobe.com)
Die Cloud erfreut sich weiterhin zunehmender Beliebtheit. Bis zum Jahr 2028 planen 56 Prozent der deutschen Unternehmen, mehr als die Hälfte ihrer IT-Applikationen aus der Cloud zu beziehen. 2023 war der Stand noch bei 15 Prozent. 36 Prozent der befragten Unternehmen setzen sogar auf eine Cloud-First-Strategie. Zu diesem Schluss kommt der „Bitkom Research Cloud Report 2023“.
In einer idealen Welt gäbe es in den Unternehmen eigene Cloud-Teams, die sich nur damit befassen, Sicherheits-Leitplanken für ein solch komplexes und in den meisten Fällen hybrides Netzwerk zu definieren: Nach welchen Vorgaben nutze ich welche Cloud? Welche Dienste rufe ich in welcher Situation ab? In welchen Cloud-Regionen befinde ich mich? Und so weiter.
Eine umfassende Cybersicherheitsstrategie tut dabei Not, immerhin stehen gerade Cloud-Infrastrukturen im Fokus von Cyberangriffen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jüngst wieder in seinem Lagebericht zur IT-Sicherheit in Deutschland festgestellt hat. Warum fällt es aber vielen Unternehmen so schwer, ihre hybride Cloud-Infrastruktur erfolgreich abzuhärten?
Verteilt, hochkomplex und unklare Zuständigkeiten
Dafür gibt es mehrere Gründe: Der allmähliche Umstieg in die Cloud und die Adoption von Cloud-Applikationen erfolgte in der Vergangenheit oftmals auf Betreiben einzelner Mitarbeiter – eher sporadisch und ungeplant. Das führte nicht nur zu einer hohen Komplexität, sondern auch zur Ausbildung einer gewissen Schatten-IT, die nicht von den vorhandenen Security-Lösungen erfasst wird.
Auch sind die Zuständigkeiten für gewisse Dienstleistungen und Datensilos nicht klar definiert, was ebenso für Verwirrung sorgt. Weiterhin fehlt oftmals die notwendige Expertise der Mitarbeiter im Umgang mit den Cloud-Angeboten, was ebenso zu Sicherheitspannen führen kann. Nicht zuletzt wiegen sich manche Firmen in falscher Sicherheit, denn sie nehmen an, dass die Hyperscaler mit ihren modernen Cybersecurity-Tools und Best Practices die Absicherung von Netzwerk und Dienstleistungen vollständig übernehmen.
Das stimmt nur teilweise, denn die meisten Cloud-Anbieter, unter anderem Amazon Web Services (AWS), setzen auf ein Shared-Responsibility-Modell. Das heißt im Klartext: Der Hyperscaler übernimmt zwar die Sicherheit der Cloud-Infrastruktur an sich, der Anwender ist jedoch zuständig für alles, was in der Cloud läuft – das betrifft Dienste und Applikationen. Jedes Unternehmen steht also in der Pflicht, seinen Teil zur Abhärtung der Cloud beizutragen und kann diese Aufgabe nicht einfach auf die Anbieter abschieben.
Infrografik zum Shared-Responsibility-Modell.
(Bild: Trend Micro)
Erste Priorität: eine gesamtheitliche Cybersecurity-Strategie
Eine weitere Herausforderung in der Cloud-Sicherheit: Mittlerweile gibt es eine Vielzahl an verschiedenen Lösungskategorien, die auf bestimme Teilbereiche spezialisiert sind. Cloud Access Security Broker (CASB) etwa sind Lösungen zur Durchsetzung von Sicherheitsrichtlinien, die zwischen Cloud-Providern und Cloud-Anwendern platziert werden, wenn auf cloudbasierte Ressourcen zugegriffen wird.
Tools zum Cloud Security Posture Management (CSPM) wiederum gleichen vorhandene Konfigurationen und Sicherheitseinstellungen mit verschiedenen Compliance-Frameworks und Unternehmensrichtlinien ab, um Fehlkonfigurationen und andere Risiken zu erkennen und zu beheben. Dazu kommen noch Cloud-Native Application Protection-Plattformen (CNAPPs), die Sicherheits- und Compliance-Funktionen für Cloud-native Applikationen bieten, sowie das Cloud Infrastructure Entitlement Management (CIEM). Dieses hilft letztlich dabei, identitätsbezogene Risiken und Fehlkonfigurationen zu erkennen.
Auf dem Markt werden also eine Vielzahl an Security-Lösungen für die unterschiedlichen Teilaufgaben im Cloud-Ökosystem angeboten. Doch was in den Unternehmen regelmäßig fehlt, ist eine übergreifende Sicht auf alle Cloud-Risiken in allen relevanten Bereichen. Vielmehr ist die Cloud-Sicherheit oftmals noch geprägt von Insellösungen.
Daten wie Risikoanalysen liegen in verschiedenen unverknüpften „Security-Silos“. Diese aufzubrechen und effizient miteinander zu verbinden, muss dementsprechend die erste Priorität einer gesamtheitlichen Cybersecurity-Strategie sein. Die Grundlage hierfür liegt in einer einheitlichen Cyber- und Cloud-Security-Plattform.
Übergreifende Cloud-Security-Plattformen bieten den 360-Grad-Blick
Ein umfassender Plattform-Ansatz kombiniert sicherheitsrelevante Informationen aus verschiedenen Cloud-Sicherheitsfunktionen und setzt diese miteinander in Beziehung. Auf diese Weise können Cloud-Risiken besser erkannt und vermieden werden. Die Risikobewertung erfolgt immerhin aus einem wesentlich weiteren Blickwinkel.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zudem lassen sich Reaktionen auf identifizierte Risiken über die Grenzen einzelner Funktionen hinweg granular steuern und lenken. Zu diesem Zweck ist es jedoch erforderlich, dass die Cloud-Sicherheitsplattform tief in die genutzte Cloud-Infrastruktur integriert ist. So können die Sicherheitsmaßnahmen tatsächlich lückenlos ineinandergreifen.
Da es in der Cloud viele sicherheitsrelevante Daten gibt und es deshalb von essenzieller Bedeutung ist, schnell und umfassend auf erkannte Risiken zu reagieren, kommt der Automatisierung eine enorme Wichtigkeit zu. So werden auch komplexe Angriffsflächen schnell und idealerweise in Echtzeit dargestellt und bewertet. Alle potenziellen Angriffspunkte und Schwachstellen, über die ein Angreifer in ein System eindringen kann, werden als Angriffsfläche in diese automatisierten Analysen miteinbezogen.
Nicht zuletzt ist es wichtig, dass die Priorisierung die Perspektive des Angreifers miteinbezieht. Welche Schwachstelle in der Cloud-Struktur ist besonders kritisch, weil sie leicht auszunutzen ist und dem Angreifer viele nützliche Vorteile (zum Beispiel Zugriffsrechte oder Daten) bietet? Um solche Fragen zu klären, helfen auch die Threat-Intelligence-Funktionen einer Cloud-Sicherheitsplattform. Ein Threat-Intelligence-Feed liefert dabei ständig aktuelle Informationen über neu auftretende Bedrohungen und Angreifer und unterstützt bei der Bewertung und Priorisierung der identifizierten Risiken.
Fazit: Cybersecurity muss vom Angreifer aus gedacht werden
Sicherheitslösungen dürfen nicht isoliert agieren, denn Cyberangriffe tun das auch nicht. Statt vieler einzelner unverknüpfter Sicherheitswerkzeuge ist dementsprechend ein einheitliches, plattformbasiertes System zu empfehlen, das verschiedene Schichten abdeckt und automatisierte, proaktive Bedrohungsabwehr schafft. Eine solch gesamtheitliche Strategie gewährt zudem einen umfassenden Blick auf die Bedrohungslandschaft und gibt Aufschluss darüber, wo das Unternehmen noch verwundbar ist und wo noch nachgebessert werden muss. So haben Cyberangriffe durch die schnelle Reaktionszeit keine Chance, großen Schaden anzurichten.
* Der Autor Richard Werner ist Security Advisor bei bei Trend Micro.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/f9/edf9aba4f131581a04190b37bf53fcc2/0105081721v2.jpeg "Datensicherheit in Cloud-Diensten ist keine Sache, die nur beim Dienstleister, oder nur beim Kunden liegt. Ein Modell der geteilten Verantwortung ist der einzig praktikable Weg. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/fe/04fe64a3176f5d7122a6d600f27e1b03/0112150345v1.jpeg "Das war das Security-Jahr 2024. Außerdem erstmals zu Gast im Podcaststudio: Melanie Staudacher, unsere Expertin für Schwachstellen, Hacks und eilige News. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/c4/59c4f2a04e0ef7b4f54adb068ab8b3b3/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/61/d161a1582d420163a9db0aca3c05c829/0124883881v2.jpeg "Dr. Jürgen Dürrwang hat bereits in seiner Promotion eine Schwachstelle in Airbag-Systemen aufdecken können. Heute leitet er bei ITK Engineering die Pentesting-Abteilung. (Bild: ITK Engineering)")