Hybride Angriffe zählen heute zu den größten Herausforderungen der Cybersicherheit. Sie bewegen sich mühelos zwischen Cloud und Unternehmensnetzwerken und sind schneller als klassische Attacken. Herkömmliche Schutzmechanismen stoßen an ihre Grenzen. Wer jetzt nicht handelt, verliert die Kontrolle über hybride Infrastrukturen.
Hybride Angriffe bewegen sich zwischen Cloud und On-Premises und überfordern fragmentierte Abwehrsysteme, die keine einheitliche Sicht auf beide Umgebungen haben.
Firmen müssen aufgrund der neuartigen Bedrohungen nicht nur ihre Produkte, sondern auch die gesamten Sicherheitsprozesse weiterentwickeln. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet einen deutlichen Anstieg von Angriffen, bei denen Cloud-Dienste und lokale Netzwerke gleichzeitig ins Visier geraten. Laut BSI-Lagebericht 2025 sind KRITIS-Betreiber, Industrieunternehmen und Behörden betroffen.
Daraus ergeben sich neue Chancen für Innovation und Wandel: Künstliche Intelligenz (KI) darf nicht nur die Waffe der Angreifer sein; sie kann auch die Basis einer widerstandsfähigen Verteidigung bilden. Der Schlüssel liegt in der Verbindung von Cloud- und Unternehmenssicherheit durch KI-gestützte Automatisierung und intelligente Prozesse. Gelingt diese Konvergenz, gewinnen Sicherheitsteams die Geschwindigkeit und den Überblick, um Angreifer auszumanövrieren. Diese Sichtweise entspricht auch den Anforderungen der EU, etwa durch die NIS-2-Richtlinie und die Vorgaben des Cyber Resilience Acts (CRA), die stärker integrierte Sicherheitsprozesse verlangen.
Aufgrund der stetigen Zunahme hybrider Angriffe sollten sie als einer der zentralen Bedrohungsvektoren betrachtet werden. Angreifer bewegen sich lateral zwischen Cloud- und On-Premises-Infrastrukturen und nutzen Schwachstellen, die aus fragmentierten Abwehrsystemen resultieren. Gerade die moderne Cloud-Landschaft verändert die Rahmenbedingungen: Workloads können sich innerhalb kürzester Zeit wandeln, Anwendungen werden kontinuierlich und ohne Unterbrechung bereitgestellt, und Datenströme verlaufen heute frei zwischen unterschiedlichen Regionen, Herstellern und Unternehmensbereichen. Sicherheitsmodelle, die auf festen Netzwerkgrenzen oder voneinander getrennten Einzelwerkzeugen beruhen, können mit dieser Dynamik nicht mehr Schritt halten.
Hinzu kommt, dass KI die Angriffsdynamik nochmals verstärkt: Generative KI erlaubt es Angreifern etwa, hochgradig personalisierte Phishing-Kampagnen zu erstellen, die klassische Filtermechanismen umgehen oder ermöglichen es Angreifern, neuartigen Schadcode deutlich schneller zu erstellen. Machine-Learning-Modelle identifizieren zudem Fehlkonfigurationen in Cloud-Umgebungen schneller, als Sicherheitsteams reagieren können. Sicherheitsverantwortliche müssen akzeptieren, dass es keine klare Grenze mehr zwischen Unternehmens- und Cloud-Infrastrukturen gibt. Cloud-Sicherheit darf daher nicht länger als isolierte Domäne verstanden werden, sondern muss integraler Bestandteil einer übergreifenden Sicherheitsstrategie sein.
Die Konvergenz von Cloud-Sicherheit und Security Operations Center (SOC) ist mehr als nur ein technisches Upgrade. Sie markiert einen grundlegenden Wandel in der Sicherheitsarchitektur. Angreifer unterscheiden nicht zwischen Cloud- und klassischen Unternehmensumgebungen, und auch Verteidiger sollten das nicht tun. Wenn Sicherheitsteams auf einer einheitlichen Plattform arbeiten, verfügen sie über den durchgehenden Kontext und die präzisen Handlungsmöglichkeiten, die nötig sind, um schnell und zielgerichtet reagieren zu können.
Ein zentraler Mehrwert liegt dabei im Echtzeitschutz vor Cloud-basierten Angriffen. Bedrohungen entwickeln sich heute in Sekundenbruchteilen. Deshalb müssen Schutzmechanismen mindestens genauso schnell reagieren. Cloud Runtime Security erkennt Angriffe direkt und blockiert sie, bevor Angreifer Schaden anrichten können. Dieses agentenbasierte Vorgehen schützt unmittelbar an der Quelle, während KI-gestützte Analysen den notwendigen Kontext liefern. Dazu erkennen sie Muster und verknüpfen Ereignisse über Cloud- und Unternehmensumgebungen hinweg miteinander, um Angriffe proaktiv abzuwehren.
Ein weiterer Vorteil liegt in einer deutlich intelligenteren Priorisierung von Schwachstellen, denn nicht jede Sicherheitslücke erfordert denselben Aufwand oder hat dieselbe Dringlichkeit. KI-basierte Priorisierung nutzt Live-Daten aus Workloads, Erkenntnisse aus der Cloud-Konfiguration und aktuelle Threat Intelligence, um reale Angriffsversuche von theoretischen Risiken zu unterscheiden. Auf diese Weise können Sicherheitsteams ihre Ressourcen dort einsetzen, wo sie den größten Effekt erzielen.
Schließlich spielt Automatisierung eine zentrale Rolle. In Cloud-Umgebungen müssen Gegenmaßnahmen automatisch greifen – kompromittierte Container werden isoliert, Berechtigungen entzogen und Fehlkonfigurationen korrigiert, bevor Angriffe eskalieren können. Doch wahre Resilienz entsteht erst, wenn diese automatisierten Abläufe nahtlos mit dem SOC verknüpft sind. Dann können unternehmensweite Maßnahmen ausgelöst werden, wie zum Beispiel forensische Analysen und die Anpassung von Richtlinien. Dies wird insbesondere durch die Anforderungen der Richtlinie NIS2 relevant, die für viele deutsche Unternehmen verbindliche Reaktionszeiten, Meldepflichten und klare Nachweisbarkeit von Sicherheitsprozessen festlegt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Zusammenführung von Cloud- und SOC-Sicherheit dient einerseits dazu, Angriffe schneller zu erkennen und abzuwehren. Andererseits schafft sie auch die Grundlage dafür, dass Unternehmen technologische Entwicklungen sicher nutzen können. Wer Cybersicherheit als strategischen Erfolgsfaktor begreift, schafft die Grundlage, innovative Technologien wie KI und moderne Cloud-Lösungen mit Weitblick zu integrieren. Eine stabile Sicherheitsbasis erleichtert globale Deployments und den Umgang mit zunehmend komplexen Lieferketten, ohne dass Risiken unkontrolliert anwachsen.
Gleichzeitig zeigt sich, dass ein einheitlicher, plattformorientierter Ansatz messbare Vorteile bringt. Das bestätigen auch neuere Untersuchungen, wie die gemeinsame Analyse von IBM und Palo Alto Networks, die zeigt, dass konsolidierte Sicherheitsplattformen Unternehmen helfen, schneller auf Vorfälle zu reagieren und zugleich Kosten zu senken. Die Zusammenführung von Cloud- und IT-Sicherheit vereinfacht Tool-Landschaften sowie Prozesse und schafft Effizienzgewinne. Viele deutsche Unternehmen stufen dies angesichts knapper Ressourcen und wachsender Anforderungen als zunehmend wichtig ein.
Vorbereitung auf eine KI-geprägte Sicherheitslandschaft
Die verstärkte Nutzung von KI durch Angreifer zwingt Unternehmen dazu, denselben technischen Vorsprung zu nutzen. Dafür schafft die Verzahnung von Cloud-Sicherheit und SOC die notwendige Grundlage. So lassen sich hybride Angriffe früher erkennen und schneller eindämmen, ohne Innovationen auszubremsen. Im Kern kommt es darauf an, ein Sicherheitsmodell zu etablieren, das Risiken vorausschauend begegnet, anstatt ihnen hinterherzulaufen.
Über den Autor: Andreas Schneider ist Chief Security Officer für Zentraleuropa (DACH und Osteuropa) bei Palo Alto Networks. Er bringt fundierte Fachkenntnisse und langjährige Erfahrung im Bereich Cybersicherheit mit. Zu seinen bisherigen Stationen zählen Lacework (übernommen durch Fortinet), die TX Group, die SRG SSR sowie T-Systems. Darüber hinaus fungiert er als unabhängiger Cybersicherheitsberater.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/82/3f8217982544220806e570c54f4777ac/0129435794v2.jpeg "Hybride Angriffe bewegen sich zwischen Cloud und On-Premises und überfordern fragmentierte Abwehrsysteme, die keine einheitliche Sicht auf beide Umgebungen haben. (Bild: © Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/7b/e77bf6c5803f6bf0972ecb45ca289c51/0129348911v2.jpeg "Sicherheitslücken in FreeRDP, die auf Buffer Overflows und eine Heap-Use-After-Free-Schwachstelle zurückzuführen sind, bedrohen Windows- und Unix-Systeme, indem sie Angreifern die Möglichkeit bieten, DoS- oder RCE-Angriffe durchzuführen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/ed/dceda47e1a2110dfb9937eed1226d5b8/0129425365v3.jpeg "Die Lieferkette hat oft schwache Glieder und ist deshalb ein beliebtes Ziel für Cyberangriffe. Das trifft auch auf die Software-Lieferkette zu. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/2c/da2c5cde907a3ea7ab1e1d3f5034a611/0129300487v2.jpeg "Viele Menschen nutzen KI-Chatbots wie ChatGPT. Der AI-Incidents-Datenbank zufolge war die KI von OpenAI 2025 an den meisten KI-Vorfällen beteiligt. (Bild: Monkey Business - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/1d/341d2ec96cf12f54d5baa76cda2ffba7/0129424332v2.jpeg "Der EU AI Act macht Cybersicherheit zur Compliance-Pflicht für KI-Systeme. Gerade Hochrisiko-KI-Systeme sind besonders schutzbedürftig. Ein risikobasierter Rechtsrahmen soll helfen. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/45/f7/45f7d95f04edbb850a215ac0750d8f1c/0126456910v1.jpeg "Cloud-native Architekturen bieten Flexibilität, erfordern aber strenge Governance und DORA-konforme Sicherheitsprozesse im Finanzsektor. (Bild: © Yoonnam - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/b2/81b2452dd97fdea31d5ef5dd4722c654/0112150345v2.jpeg "Im Podcast erklärt BSI-Präsidentin Claudia Plattner, wie sie mit Kaffee und Gesprächen Probleme löst. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc924dab2b366209be5425e5f91351ab/0127929738v2.jpeg "Die Komplexität der Cloud-Umgebungen und die Vielfalt der Sicherheitsbedrohungen machen es schwierig, ein normiertes Security-Zertifikat für Clouds zu entwickeln. (Bild: © Marco2811 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/76/57765d2e60467a65436b556909e74874/0126745715v2.jpeg "Managed XDR kombiniert KI-gestützte Analyse mit SOC-Expertise und sorgt so für schnellere Erkennung und Reaktion auf Cyberangriffe. (Bild: © Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/98/ca981bd9ff1a8c9641595774d79829ea/0125795002v2.jpeg "Alex Goller ist Cloud Solutions Architect EMEA bei Illumio und stellt fest, dass die Sichtbarkeit n Sachen Cybersicherheit nie größer war als jetzt – zugleich aber auch die Klarheit nie geringer! (Bild: Illumio)")