Der April steht im Zeichen von Cloud-Sicherheit. Nicht nur im Eigenheim lohnt sich der Frühjahrsputz, sondern auch der genaue Blick in die eigene IT-Infrastruktur kann potenziell langfristig dafür sorgen, bei Cyberviren „sauber“ zu bleiben.
Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln.
(Bild: notarobotyet - stock.adobe.com)
„Durch die Transformation von Arbeitsprozessen und eine wachsende Cloud-Abhängigkeit sind auch die Anfälligkeiten für raffinierte Cyberangriffe gestiegen“, sagt Morey J. Haber, Chief Security Advisor bei Beyondtrust. Daher sei es wichtig, die wachsende Bedeutung der Cloud-Datensicherheit herauszustellen und die daraus resultierende Verantwortung beim Einsatz von Cloud-Diensten zu betonen.
Nichts für die leichte Schulter
Herkömmliche Ansätze zur Cloud Security, bei denen sich Unternehmen auf fragmentierte Cloud-Sicherheits-Tools verlassen, reichen nicht aus. Um Sicherheitsverletzungen in der Cloud zu verhindern, benötigen Sicherheits-Teams „einen einheitlichen Ansatz, der Cloud-Infrastrukturen, Workloads, Applikationen, Identitäten, Daten, SaaS- und KI-Modelle über eine einzige Plattform schützt“, kommentiert Fabio Fratucello, Field CTO, International, bei Crowdstrike. Dadurch sollen Sicherheitslücken geschlossen und sowohl die Komplexität als auch die Kosten reduziert werden können. „Darüber hinaus sollten Sicherheits-Teams ihre aktuelle Runtime Protection und ihre Kompetenzen im Bereich Cloud Detection and Response (CDR) überprüfen. Da sich Cloud-Sicherheits-Technologien – und die Bedrohungen – ständig weiterentwickeln, reicht es nicht aus, nur den Sicherheitszustand der Cloud zu kennen. Organisationen müssen sich darauf konzentrieren, Angriffe zu stoppen.“
Dabei können Unternehmen ihre Migration in die Cloud beschleunigen sowie deren Skalierbarkeit und Geschwindigkeit nutzen, um die Transformation ihres Unternehmens voranzutreiben. „Mit dieser schnellen Einführung geht jedoch auch eine größere Angriffsfläche einher. Angreifer nutzen gestohlene Identitäten, um sich Zugang zu Cloud-Umgebungen zu verschaffen – oft unbemerkt“, führt Fratucello weiter aus.
Laut des Global Threat Report 2025 von Crowdstrike ist die Anzahl der Cloud-Angriffe 2024 um 26 Prozent gestiegen. Der Missbrauch gültiger Konten soll die häufigste Methode für den Erstzugriff gewesen sein und 35 Prozent aller Cloud-Vorfälle im ersten Halbjahr ausgemacht haben.
Ransomware bleibt Schreckens-Szenario
Die gefährlichste Bedrohung bleibt nach wie vor Ransomware. Dies belegt unter anderem Ivanti in seiner Studie, für die 2.400 Führungskräfte und Security-Experten weltweit befragt wurden.
Zur aktuellen Lage der Cybersicherheits-Landschaft zeigte sich:
Ransomware stellt 2025 die größte Bedrohung dar, wobei 38 Prozent der globalen und 37 Prozent der deutschen Befragten der Ansicht sind, dass sich Ransomware durch den Einsatz von KI noch verstärken wird.
Gleichzeitig sind lediglich 24 Prozent der deutschen Sicherheitsexperten optimal auf Ransomware-Angriffe vorbereitet.
Die Anfälligkeit für Sicherheitsrisiken wird durch technische Schulden (Tech Depts) und durch veraltete Systeme erhöht (47 % der deutschen Befragten) sowie durch Datensilos, die zu Blindspots führen (50 % der befragten deutschen Unternehmen).
„Geschäftsführer müssen sich zunehmend daran gewöhnen, die Auswirkungen von Cyberrisiken als Teil des gesamten Geschäftsrisikos zu betrachten“, erklärt Daniel Spicer, CSO bei Ivanti. Ivanti setzt dabei auf Exposure Management, das Unternehmen dabei helfen soll, Schwachstellen und Risiken in verschiedenen Bereichen – einschließlich ihrer Geschäftsziele – zu bewerten, „um Sicherheit und betriebliche Abläufe bewusst in Einklang zu bringen“, so Spicer weiter.
Im Ernstfall braucht es einen Plan
Cyberrisiken gehören mittlerweile zum allgemeinen Geschäftsrisiko. Und „angesichts der steigenden Cyberrisiken sowie dem zunehmenden Einsatz von KI bei Attacken sollte die Gewährleistung der Geschäftskontinuität für jeden IT-Experten in Unternehmen Priorität haben“, räumt Sven Richter, IT-Sicherheitsspezialist bei Arcserve, ein.
Eine unabhängige globale Forschungsstudie von Arcserve zeigt, dass 80 Prozent der befragten Unternehmen von Ransomware betroffen sind und dass sich fast jeder Dritte (30 %) nach einem erfolgreichen Ransomware-Angriff nicht erholen konnte. Zwar konnten sich 82 Prozent der von Ransomware Betroffenen innerhalb von 48 Stunden erholen, jedoch gelang dies fast jedem Fünften (18 %) nicht.
„Das Fehlen eines effektiven Business-Continuity-Plans, der auch Disaster Recovery umfasst, kann kostspielig sein“, weiß Richter. Forbes beziffert die tatsächlichen Kosten für Ausfallzeiten auf 9.000 US-Dollar pro Minute. Um Ausfallzeiten und Datenverluste zu minimieren, sollten Unternehmen deshalb unbedingt einen effektiven Business-Continuity-Plan parat haben.
Zu einem solchen gehören laut Richter folgende Schritte:
Auswahl Planungsteams,
Erfassung aller Technologien,
Analyse der geschäftlichen Auswirkungen,
Umsetzung einer Backup-Strategie,
Einführung von Failover- und Redundanzlösungen,
regelmäßige Tests und Aktualisierungen.
Schnell auf die Beine kommen
Ein Plan, wie beispielsweise der Vorschlag von Arcserve und weiteren Sicherheitsprofis, kann Unternehmen helfen, nach einer Attacke schnell wieder in den Betriebsmodus zu kommen. Nicht unbedeutend sind hier die Studienergebnisse von Kaspersky. Diese zeigen, dass 35 Prozent der Angriffe länger als einen Monat (im Jahr 2024) dauerten.
Auch Kaspersky empfiehlt seinen Kunden folgende Maßnahmen zum effektiven Schutz vor komplexen Cyberangriffen:
Unternehmen sollten ihre Mitarbeiter regelmäßig in Cybersicherheit schulen, um das Bewusstsein für Bedrohungen wie Phishing oder Social Engineering zu stärken.
Der Zugang zu öffentlichen Verwaltungs-Ports sollte auf das Notwendige beschränkt werden.
Ein konsequentes Patch-Management ist essenziell. Unternehmen sollten Sicherheits-Updates strikt umsetzen oder alternative Schutzmaßnahmen für nicht patchbare öffentliche Anwendungen ergreifen.
Wichtige Daten sollten regelmäßig durch Backups gesichert werden, um Datenverluste und Betriebsunterbrechungen zu vermeiden.
Starke Passwort-Richtlinien sind erforderlich.
Für eine frühzeitige Bedrohungserkennung und eine effektive Abwehr komplexer Angriffe empfiehlt sich der Einsatz einer umfassenden Sicherheitslösung wie beispielsweise einer aus dem Haus Kaspersky Managed Detection and Response, die Erkennungs- und Reaktionsmechanismen kombiniert.
Im Falle eines Cyberangriffs oder verdächtiger Aktivitäten sollten Unternehmen auf spezialisierte Vorfall-Reaktionsdienste (Incident Response) zurückgreifen.
Trotz aller lauernden Gefahren gibt es auch gute Nachrichten: Der Markt für Cloud-Sicherheits stockt auf. Zwischen 2025 und 2029 soll laut Statista eine Steigerung der Investitionen in Cloud-Sicherheits-Lösungen zu erwarten sein. Diese Steigerung soll konkret von 135 Millionen auf rund 318 Millionen wachsen.
Umut Alemdar, Head of Security Lab bei Hornetsecurity, sieht dies als logische Folge der zunehmenden Digitalisierung. Der Cybersecurity Report 2025 von Hornetsecurity zeigt zudem deutlich, dass sich Cyberkriminelle kontinuierlich weiterentwickeln. Ein Beispiel sind Adversary-in-the-middle-Angriffe, die anscheinend Multi-Faktor-Authentifizierungen umgehen können. Besonders kritisch ist, dass die wachsenden Cybergefahren weiterhin auch über E-Mail-Kommunikation und Chat-Dienste wie Microsoft Teams erfolgen können. „Eine robuste Sicherheitsstrategie für E-Mail und Microsoft 365 ist daher essenziell“, erläutert Alemdar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Während die Cloud-Technologie bereits seit über einem Jahrzehnt existiert, setzen Unternehmen erst nach und nach auf cloudbasierte Lösungen oder migrieren in die Cloud“, sagt Alemdar. Diese Entwicklung macht Cloud-Sicherheit zu einem zentralen Thema, insbesondere im Microsoft-365-Ökosystem. Denn hier gibt es – so Alemdar – Lücken im Schutz der E-Mail-Kommunikation. Angriffe auf die Cloud und Adversary-in-the-middle-Angriffe (AitM) nehmen weiter zu, klassische Schutzmechanismen reichen nicht mehr aus. Alemdar führt weiter aus: „Viele Unternehmen gehen jedoch weiterhin davon aus, dass ihre Daten automatisch geschützt sind. Microsoft selbst weist aber in seinen Shared-Responsibility-Guidelines darauf hin, dass Kunden in Eigenverantwortung für die Absicherung ihrer Daten und die Einhalung von Compliance-Anforderungen stehen.“
Unternehmen sollten sich proaktiv schützen, um Angriffe zu überstehen. Hornetsecurity empfiehlt Maßnehmen wie: Phishing-resistente MFA, Zero-Trust-Ansatz, Sensibilisierung von Mitarbeitern, Verstärkung von Schutzmechanismen für E-Mails.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/aa/ee/aaee170cb564cb7d152c1a1853193574/0122354967v2.jpeg "Eine umfassende, verteidigungsfähige Plattform bietet Schutz vor komplexen Bedrohungen in Echtzeit durch die Integration von Cloud Access Security Broker (CASB), Cloud Security Posture Management (CSPM), Cloud-Native Application Protection-Plattformen (CNAPPs) und Cloud Infrastructure Entitlement Management (CIEM). (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4a/e94a1c1720064152fa0536955b28849a/0120157460v1.jpeg "Wie sich Attacken auf Cloud-Umgebungen frühzeitig erkennen und abwehren lassen, zeigt das neue eBook „Umfassende Sicherheit für Cloud-Umgebungen“. (Bild: © Lance, stock.adobe.com / VIT)")
:quality(80)/p7i.vogel.de/wcms/42/4b/424b8ce7ebf8c34ffc63bcb013da8c22/0125332406v1.jpeg "Für die Sicherung der Daten, die in Public-Cloud-Lösungen wie MS365 gespeichert werden, hat der Kunde selbst zu sorgen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c2/e0/c2e03b39a0398ad9bd3a9674ae813957/0127468957v2.jpeg "3,3 Prozent aller Cyberangriffe richten sich gegen Deutschland. Damit gehört Deutschland laut Microsoft zu den Top 4 Zielen von Cyberkriminellen. (Bild: Dall-E / KI-generiert)")