Die Vorteile der Cloud liegen nicht erst seit der Pandemie auf der Hand: eine einfache Skalierbarkeit, geringere Kosten und die Möglichkeit, Mitarbeitern jederzeit Zugang auf Daten und Anwendungen zu geben. Immer öfter kommen Multi-Cloud-Umgebungen zum Einsatz, weil sie noch besser auf die individuellen Bedürfnisse eines Unternehmens angepasst werden können. Jedoch lauern hier auch einige neue Sicherheitsrisiken.
Die Cloud, und mit ihr Multi-Cloud-Umgebungen, hat sich nicht zuletzt wegen der COVID-19-Pandemie in vielen deutschen Unternehmen durchgesetzt.
Als im letzten Jahr vielerorts die Mitarbeiter von einem Tag auf den nächsten zum Arbeiten nach Hause geschickt wurden, mussten die IT-Leiter schnell Lösungen finden, um eine reibungslose Weiterarbeit im Home Office zu ermöglichen. Die Antwort war in vielen Fällen die Verlagerung von Prozessen, Anwendungen und Daten in die Cloud. Daher verwundert es nicht, dass die Cloud-Nutzung weltweit um 50 Prozent gestiegen ist. Da diese Migration jedoch in vielen Organisationen relativ spontan und provisorisch erfolgte, stand die Frage der IT-Sicherheit nicht unbedingt an erster Stelle. Das muss jetzt schnellstens geändert und eine umfassende Cloud-Sicherheitsstrategie implementiert werden, um Unternehmen bestmöglich gegen Angriffe zu schützen.
Fehlkonfigurationen sind das größte Sicherheitsrisiko
Der Mangel an Transparenz ist in Multi-Cloud-Umgebungen eine der größten Herausforderungen. Eine Multi-Cloud stellt verschiedene Cloud-Dienste und –Plattformen zur Verfügung, um unterschiedliche Anforderungen, beispielsweise an die Skalierbarkeit, den Speicherplatz oder Datenschutz abzudecken. Dadurch kann für jede Aufgabe die am besten geeignete Cloud verwendet werden. Durch die Komplexität der Anwendungen und Dienste werden Schwachstellen allerdings oft nur verzögert entdeckt und können Cyber-Kriminellen solange als Einfalltors dienen. Dazu gehören Fehlkonfigurationen, wie fehlerhafte Berechtigungsprotokolle oder nicht gepatchte Systeme. Diese können beispielsweise dadurch entstehen, dass Organisationen Standardkonfigurationen übernehmen und nicht an ihre eigenen Bedürfnisse bzw. Anforderungen anpassen. Gleichzeitig müssen Administratoren in Multi-Cloud-Umgebungen wesentlich mehr Änderungen in den Konfigurationen von Anwendungen und Diensten im Blick behalten, als in einer Cloud, und finden nicht immer die Zeit, Fehler zeitnah zu beheben.
Dennoch kann eine Multi-Cloud einem Unternehmen große Vorteile bringen. So machen sich zum Beispiel immer mehr das hohe Maß an Flexibilität zunutze, um Anwendungen nativ in der Cloud zu entwickeln und zu hosten. Dafür bestehen diese Anwendungen aus sogenannten Micro-Services – Dienste, die jeweils nur einzelne oder wenige Aufgaben übernehmen, unabhängig voneinander existieren und lose miteinander gekoppelt sind. Diese modulare Software-Architektur ermöglicht es Unternehmen, Änderungen an Cloud-nativen Anwendungen einfach und schnell umzusetzen. Um das Beste aus ihrer Multi-Cloud-Umgebung herauszuholen ohne dabei Kriminellen in die Hände zu spielen, brauchen Organisationen eine passende Sicherheitsstrategie.
Konkrete Zuständigkeiten für mehr Sicherheit
Zunächst müssen Unternehmen sich bewusst werden, dass es nicht alleine an den Cloud-Anbietern liegt, für Sicherheit zu sorgen. Das 360° Shared Responsibility Model kann ihnen dabei helfen, Verantwortlichkeiten klar zuzuordnen und dadurch umfassende Sicherheitsmaßnahmen zu etablieren: Demnach ist der Cloud Service Provider für den Schutz aller physischen Komponenten des Netzwerks als auch der Hosting-Infrastruktur zuständig. Die sichere Funktionalität einzelner Anwendungen liegt je nach Service-Modell im Aufgabenbereich des Anbieters oder seines Kunden, sprich des Unternehmens. Das Identity und Access Management (IAM) wiederum muss allein vom Kunden geregelt werden. Dazu gehört die Verwaltung von Identitäten sowie die Erteilung von Zugriffsrechten. Fehlkonfigurationen in Multi-Cloud-Umgebungen sind dementsprechend ein Versäumnis auf Seiten des Unternehmens. Die Nutzer – die Mitarbeiter – teilen sich mit ihrem Arbeitgeber die Verantwortung im Rahmen der Geräte- und Datensicherheit: Um überhaupt ihrer Arbeit nachgehen zu können, müssen Mitarbeiter Daten oft aus der Cloud auf ein Gerät, sei es ein PC, Smartphone oder Tablet, herunterladen. Dementsprechend liegt es in ihrer Verantwortung für die Sicherheit dieser Daten und Geräte zu sorgen.
Neue Lösungen für komplexe Multi-Cloud-Umgebungen
Wenn diese Zuständigkeiten für die IT-Security klar definiert sind, benötigen Unternehmen im nächsten Schritt Lösungen, mit denen sie ihre Aufgaben erfüllen können. Für komplexe Multi-Cloud-Umgebungen gibt es beispielsweise zum einen Tools für Cloud Security Posture Management (CSPM). Diese bieten einen zentralen Einblick in die Sicherheitsverwaltung und überwachen automatisiert und kontinuierlich Cloud-Umgebungen anhand von vordefinierten Best Practices. Dadurch können diese Lösungen Fehlkonfigurationen identifizieren und alarmieren in Folge dessen das IT-Team, welches das Problem direkt beheben kann. Gleichzeitig sind diese Lösungen auch in der Lage, bei der Einhaltung von Compliance-Richtlinien, wie der DSGVO, zu unterstützen. Bei der Auswahl einer CSPM-Lösung müssen Unternehmen allerdings darauf achten, dass sie für ihre individuelle Multi-Cloud-Umgebung geeignet ist und alle Komponenten überwachen kann.
Zum anderen benötigen Organisationen für ihre Multi-Cloud eine Cloud Workload Protection Platform (CWPP), um Transparenz über die Workloads in der gesamten Umgebung herzustellen und diese auf dem Host-Level angemessen sichern zu können. Dafür setzt eine solche Plattform unter anderem auf Netzwerksegmentierung, Maßnahmen zum Schutz der Systemintegrität, Anti-Malware-Scanning und Monitoring des Nutzerverhaltens. Auch hier müssen Unternehmen darauf achten, eine Lösung zu finden, die ihren jeweiligen Bedürfnissen entspricht.
Fazit
Cloud Computing ist endgültig in deutschen Unternehmen angekommen und hat die Art und Weise, wie in diesen gearbeitet wird, nachhaltig verändert. So setzen immer mehr Organisationen auf die Entwicklung eigener Anwendungen für Mitarbeiter oder Kunden und nutzen dafür die Cloud. Jedoch sollten sie sich dabei nicht mehr auf Sicherheitslösungen verlassen, die für On-Premises-Software entwickelt wurde. Vor allem für Multi-Cloud-Umgebungen benötigen Unternehmen Werkzeuge, die die spezifischen Herausforderungen dieser Umgebungen effektiv lösen. Dazu gehören mangelhafte Transparenz aufgrund des Ausmaßes der Multi-Cloud genauso wie Fehlkonfigurationen, die unbefugten Zugriff auf sensible Daten ermöglichen können. CSPM- und CWPP-Lösungen können Unternehmen unter anderem durch Automation hierbei unterstützen, um den Mitarbeitern das Arbeiten in der Multi-Cloud so einfach und sicher wie möglich zu gestalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die Autorin: Tanja Hofmann ist Principal Security Engineer bei McAfee. Sie hat einen Master-Abschluss von der Universität Hamburg mit dem Schwerpunkt System- und Infrastruktursicherheit. Sie begann ihre Karriere im Bereich Firewall und Verschlüsselung, verbrachte einige Zeit mit Netzwerkanalyse-Techniken und hatte schon immer eine Vorliebe für Security Themen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/eb/0deb2acf217ed5a78c0b87492afe02f8/0125369079v2.jpeg "Cloud-Infrastrukturen erfordern neue Sicherheitskonzepte – CNAPP-Plattformen bündeln Schutzmechanismen für moderne, verteilte Umgebungen. (Bild: Mustafa - stock.adobe.com)")