Viele Unternehmen sind in ihrer Cloud Journey bereits weit fortgeschritten. Doch während immer mehr Business-Applikationen in die Cloud wandern, ist das bei Security-Systemen nur bedingt der Fall. On-Premises-Security eignet sich zur Absicherung von Anwendungen in der Cloud jedoch nur bedingt.
Entwicklung in der Cloud für die Cloud – der Cloud-native Ansatz sollte auch für Security-Lösungen gelten.
(Bild: peshkov - stock.adobe.com)
Laut einer aktuellen Studie von KPMG wollen deutsche Unternehmen bis 2025 mehr als die Hälfte ihrer produktiven Anwendungen in der Cloud betreiben. 31 Prozent unter den Befragten verfolgen bereits eine Cloud-First-Strategie und bevorzugen bei IT-Projekten Cloud-Technologie. Doch trotz zahlreicher Vorteile bringt das auch Herausforderungen mit sich.
Cloud Gateways schaffen und Zugänge absichern
Eine wichtige Frage ist beispielsweise, wie man On-Premises-Systeme und Cloud-Services miteinander verbindet. Hierfür sind sichere Cloud Gateways gefragt. Denn auch bei einer Cloud-First-Strategie arbeiten die meisten Unternehmen in den nächsten Jahren noch mit hybriden Umgebungen. Es wird immer Workloads geben, die man lieber im eigenen Rechenzentrum behält oder die man aus technischen Gründen nicht einfach in die Cloud migrieren kann.
Eine andere Herausforderung besteht darin, den Zugang zu den Services richtig abzusichern. Denn in der Cloud ist zunächst einmal vieles offen und aus dem Internet erreichbar. IT-Teams müssen selbst für Zugangskontrollen sorgen – am besten mit Multifaktor-Authentisierung (MFA), da statische Passwörter zu unsicher sind. Hier brauchen Unternehmen eine Lösung, die sowohl für die Nutzer als auch die IT-Abteilung einfach zu handhaben ist.
Denn die Zahl der Anwendungen, die Mitarbeiter einsetzen, wächst kontinuierlich. Dadurch sind Administratoren mit einem immer komplexeren Ökosystem aus On-Premises- und Cloud-Applikationen konfrontiert, in dem sie Zugriffsrechte verwalten müssen. Das ist aufwändig und kostet viel Zeit. Auch Nutzer werden in ihrer Produktivität ausgebremst, wenn sie sich mit komplizierten Anmeldeverfahren auseinandersetzen müssen. Am besten lassen sich diese Herausforderungen mit einer Cloud-nativen Plattform für Access Management lösen, die MFA, Single-Sign-On und eine zentralisierte Benutzerverwaltung bietet.
Integrierte Security der Cloud-Provider reicht nicht aus
Die meisten Unternehmen versuchen zunächst oft, Security-Anforderungen mit Bordmitteln ihrer Cloud-Anbieter zu lösen. Denn die großen Hyperscaler wie AWS, Microsoft Azure und Google Cloud Platform haben bereits zahlreiche Basis-Security-Funktionen in ihre Cloud-Services integriert. In der Regel stoßen sie jedoch bald an ihre Grenzen. So bietet Office 365 MFA nativ an. Sollen allerdings Supplier integriert werden, wird es schnell komplex. Wer mit vielen Partnern und Zulieferern zusammenarbeitet, ist daher mit der Cloud-nativen Remote-Access-Lösung eines Drittanbieters besser beraten.
Grundsätzlich sollten Unternehmen immer im Kopf behalten, dass Security nicht das Kerngeschäft der Hyperscaler ist. Zwar versuchen sie, auch diesen Bereich zu adressieren, bieten dafür aber meist nur minimalistische Ansätze an. Wer hohe Sicherheitsstandards umsetzen will, braucht in der Regel zusätzliche, spezialisierte Security-Lösungen von Drittanbietern.
Vorteile Cloud-nativer Security-Lösungen
Lange haben Unternehmen versucht, ihre Security-Systeme aus der On-Premises-Welt für die Cloud zu rüsten. Dabei ist es oft besser, sofort auf Cloud-native Security-Lösungen zu setzen. Sie werden ausschließlich für die Cloud entwickelt und basieren auf Microservices und Containern. Per API sind Lösungen schnell in den Software-Stack integriert.
Die Lösungen funktionieren plattformunabhängig, sind flexibel skalierbar und arbeiten problemlos mit den Services verschiedener Cloud-Provider zusammen. Auch das Management der Security-Lösungen wird einfacher und Hardware- sowie Rechenzentrums-Ressourcen müssen nicht mehr allokiert werden. Der Service ist ohne weitere Installationen schnell einsatzbereit und lässt sich bequem über eine Webkonsole managen.
Einladung zur CLOUD NATIVE Conference 2022
Digitalisierung und Cloud Computing waren die Schlüsselthemen der vergangenen beiden Jahre, um gegen Wettbewerber zu bestehen und gleichzeitig die digitale Benutzererfahrung der Mitarbeiter und Kunden aufzubauen und zu optimieren. „Cloud Native“ wurde damit für viele Unternehmen eines der zentralen Prinzipien, um Innovation und digitale Geschäftsprozesse Realität werden zu lassen.
Immer mehr Unternehmen haben deshalb den Schritt hin zu DevOps- bzw. DevSecOps-Strategien gewagt und ihre Cloud-Anwendungsarchitekturen aufgebaut. All dies geschieht mit dem Ziel, die Komplexität zu reduzieren; Container, Kubernetes und Microservices alleine werden diesem Anspruch allerdings nur bedingt gerecht. Schaut man sich die Entwicklungen im Cloud-Native-Ökosystem genauer an, verlagert sich die technische Komplexität einfach nur auf andere Bereiche. Das Entwickeln, Bereitstellen, Verwalten und Überwachen verteilter Anwendungen bringt neue, aber eben auch spannende Herausforderungen mit sich.
Im Rahmen der CLOUD NATIVE Conference 2022 sorgen wir am Mittwoch, 13. Juli, in Garching bei München einmal mehr für Durchblick. Anwenderunternehmen, IT-Dienstleister und Vertreter der Cloud-Native-Entwicklergemeinschaft unterstützen uns tatkräftig dabei, darunter AllCloud, claranet, SysEleven, Cloudflight, GitLab, die Public Cloud Group, PlusServer, Datacore, veeam und Nutanix.
Der Anteil an Anwendungen, die in der Cloud für die Cloud entwickelt werden, nimmt immer weiter zu. So sollen Cloud-native Applikationen laut einer IDC-Umfrage bis in zwei Jahren knapp ein Drittel (29 Prozent) ausmachen. Doch wie sollen Unternehmen entscheiden, welche Security-Anwendungen für ihre Bedürfnisse die richtigen sind? Oft sind es noch neue, weitgehend unbekannte Security Services, die am besten geeignet sind. Sie sind von Grund auf Cloud-nativ aufgesetzt. Deshalb sollten Unternehmen die Newcomer jenseits der etablierten Security-Hersteller auf dem Radar haben.
Darüber hinaus kann die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) helfen. Er scannt kontinuierlich die Angebote am Markt, testet sie und kann mit seinem Wissen Hersteller-unabhängig beraten. Kennt der Provider sowohl On-Premises- als auch Cloud-Umgebungen, kann er seine Kunden optimal bei ihrer Cloud-Transformation begleiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Security an Unternehmens-Strategie ausrichten
Auf Cloud-native Security-Lösungen zu setzen, empfiehlt sich für Unternehmen, die sukzessive die Cloud-Transformation anstreben. Cloud-Lösungen bieten zahlreiche Vorteile: schnelle Integration, einfaches Management, bessere Skalierbarkeit. Zudem adressieren sie Herausforderungen in der Cloud, die die Basic-Security-Funktionen der großen Cloud-Provider nicht vollumfänglich abdecken können.
Wolfgang Kurz, Indevis GmbH.
(Bild: Indevis GmbH)
Arbeiten Unternehmen mit einem MSSP zusammen, kann dieser beratend tätig werden. Er ist auf IT-Sicherheit spezialisiert und weiß, ab wann es sich lohnt, bestehende Appliances am Ende ihrer Laufzeit durch modernere, Cloud-native Alternativen abzulösen.
* Der Autor Wolfgang Kurz ist Geschäftsführer und Founder von Indevis.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2ac965035d3a6fd7ac2fd253f1bbf0/0129285508v2.jpeg "Bei den gestohlenen Daten handle es sich größtenteils um interne Informationen sowie personenbezogene Daten von Bumble-Mitarbeitenden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/bd/b9/bdb94bdad4100b29346fe4392185cbd0/0129008419v1.jpeg "China kritisiert EU-Pläne, Anbieter von Netzwerktechnik wegen Sicherheitsbedenken auszuschließen. Das verletze die Regeln des fairen Wettbewerbs. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3d/bc/3dbca93016beecc32edac67ed31f5b80/0123421867v1.jpeg "Heutzutage sind Strategien und technische Lösungskonzepte wichtiger denn je, um eine sichere und vor allem änderungsaffine IT zu schaffen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/c4/59c4f2a04e0ef7b4f54adb068ab8b3b3/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")