Unternehmen müssen ihre Cyber-Resilienz stärken, um den wachsenden Bedrohungen Stand halten zu können. Wie KI, Zero Trust und Automatisierung eine Defense-in-Depth-Strategie ermöglichen können.
Für ein effektives Risikomanagement in der Cloud benötigen Unternehmen eine durchdachte Strategie.
(Bild: VideoFlow - stock.adobe.com)
Cloud-Sicherheit ist für Unternehmen weltweit zu einem wichtigen Thema geworden. Cloud-Technologien werden immer schneller eingeführt, weshalb sich Unternehmen mit neuen Komplexitätsschichten konfrontiert sehen. Tatsächlich räumen, laut einer Statistik von Cloudzero, 73 Prozent der Fachleute ein, dass Cloud-Technologien diese Komplexität erhöhen. Die Verbesserung der Cyber-Resilienz zum Schutz dieser Umgebungen ist wichtiger denn je. Durch die Ergreifung proaktiver Maßnahmen und die Integration stabiler Sicherheitsrahmen können Unternehmen Risiken effektiv bewältigen, ohne auf die inhärenten Vorteile von Cloud-Plattformen zu verzichten.
Cyber-Resilienz geht über die traditionellen Verteidigungsmechanismen hinaus und konzentriert sich auf die Aufrechterhaltung der Betriebskontinuität auch bei Sicherheitsvorfällen. Einer kürzlich durchgeführten zufolge Umfrage von Cybersecurity Insiders machen sich 95 Prozent der Unternehmen erhebliche Sorgen um die Cloud-Sicherheit, was die Dringlichkeit der Umsetzung von Strategien zur Erhöhung der Widerstandsfähigkeit unterstreicht. In der Cloud bedeutet dies die Entwicklung eines robusten Frameworks, das potenzielle Bedrohungen vorhersehen und entschärfen kann.
Ein solches Framework ermöglicht Unternehmen, sich schnell von Störungen oder Ausfällen von Services zu erholen. Dieser proaktive Ansatz umfasst eine kontinuierliche Überwachung, die Integration von Bedrohungsdaten und automatische Incident-Response-Mechanismen. Durch den Aufbau einer widerstandsfähigen Cloud-Infrastruktur können Unternehmen Schwachstellen effektiver angehen und die Auswirkungen von Sicherheitsverletzungen minimieren. Prävention ist das A und O der Cyber-Resilienz und beginnt mit dem Erkennen und Schließen potenzieller Einfallstore. Echtzeit-Prävention und die Umsetzung eines Zero-Trust-Sicherheitsmodells sind für eine umfassende Defense-in-Depth-Strategie unerlässlich.
Acht Security-Ansatzpunkte zur Verbesserung der Cloud-Security
Die folgenden Maßnahmen stärken die Cloud-Umgebung und machen sie widerstandsfähiger gegen potenzielle Angriffe.
1. Perimetersicherheit: Unternehmen müssen einen Schutz vor Netzwerkbedrohungen am Rande der Cloud implementieren, insbesondere an den Schnittstellen zum Internet und zu Cloud-Diensten, die für Entwickler und Auftragnehmer zugänglich sind.
2. KI-gestützter Schutz: Cloud-Umgebungen erfordern fortschrittliche, KI-gestützte Tools, die Muster und Verhaltensweisen analysieren können, um Zero-Day-Angriffe zu erkennen und darüber hinaus zu verhindern. Diese Tools bieten im Vergleich zu herkömmlichen Sicherheitsmaßnahmen erhebliche Kosteneinsparungen und schnellere Abhilfemaßnahmen.
3. Workload Security: Während agentenlose Lösungen für VMs und Container einfach zu implementieren sind, ist der Einsatz von agentenbasiertem Schutz für kritische Anwendungen entscheidend, um Hacker daran zu hindern, bösartigen Code einzuschleusen.
4. Einheitliche Richtlinie für alle Umgebungen: Unternehmen müssen eine einheitliche Zero-Trust-Richtlinie für alle Cloud-Umgebungen, egal ob öffentlich, privat oder in Kubernetes Containern, etablieren. Diese Konsistenz ist unerlässlich.
5. Adaptive Richtlinien auf Basis von Identitäten: Der Wechsel von IP-basierten Richtlinien zu solchen, die auf Benutzer-, Cloud-Objekt- und Anwendungsidentitäten basieren, um sich dynamisch an veränderte Umgebungen anzupassen, ist unabdingbar.
6. Erkennung risikobehafteter Kombinationen: CNAPP als einheitliche Plattform zum Schutz von Cloud-Anwendungen müssen genutzt werden, um Risikokombinationen zu erkennen, die eine tatsächliche und ernsthafte Bedrohung darstellen. Damit verringern sie die Alarmermüdung und verbessern die Priorisierung von wirklich wichtigen Meldungen.
7. Fehlkonfigurationen managen: Automatisierte Tools müssen sicherstellen, dass die Konfigurationen mit den bewährten Sicherheitspraktiken übereinstimmen, wodurch das Risiko eines unbefugten Zugriffs erheblich verringert wird.
8. Berechtigungsmanagement: Native Berechtigungsrichtlinien lassen sich zusammen mit Sicherheitsgruppen und Zugriffsrichtlinien bewerten, um die wirklich relevanten Alarme zu priorisieren.
Cybersicherheit, Agilität und Skalierbarkeit im Einklang
Für Security-Teams ist es eine Herausforderung, das richtige Gleichgewicht zwischen Cybersicherheit, Agilität und Skalierbarkeit von Cloud-Umgebungen zu finden, gleichsam ist diese Balance unerlässlich. Die Dynamik der Cloud ermöglicht es Unternehmen, schnell innovativ zu werden, aber sie erfordert auch robuste Sicherheitsmaßnahmen. Unternehmen können dieses Gleichgewicht wahren, indem sie fortschrittliche Tools zur Erkennung von und Reaktion auf Bedrohungen einsetzen. Cybersicherheit muss dabei bereits in der Entwicklungsphase beginnen, mit gründlichem Code-Scanning über CI/CD-Pipelines hinweg, um Schwachstellen zu erkennen und sensible Daten frühzeitig zu identifizieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für ein effektives Risikomanagement in der Cloud benötigen Unternehmen eine vielschichtige Strategie. Sie muss Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) nutzen, um Risiken zu identifizieren und zu priorisieren. Auf diese Weise können potentiell kritische Sicherheitsschwachstellen in Cloud-Umgebungen schneller identifiziert und mit einem detaillierten Abhilfeplan abgemildert werden. Dies ermöglicht schnellere Reaktionen auf Bedrohungen. Die Automatisierung dieses Schritts kann dazu beitragen, Qualifizierungs- und Ressourcenlücken in bereits eingeschränkten Sicherheitsorganisationen zu schließen. Erstens kann die Anzahl der Bedrohungen, die in die Umgebung eindringen, begrenzt werden und zweitens die verbleibenden Risiken priorisiert werden. Laut der aktuellen IBM-Studie „Security Cost of a Data Breach 2024“ konnten Unternehmen, die KI zur Risikominderung einsetzen, die Kosten pro Sicherheitsverletzung von 4,88 Millionen US-Dollar auf 2,22 Millionen US-Dollar am stärksten senken. Darüber hinaus gelang es ihnen, die Zeit bis zur Behebung um 100 Tage zu verkürzen – im Vergleich zu herkömmlichen Sicherheitsmaßnahmen, die sich auf die Erkennung und Beseitigung von Sicherheitsverletzungen konzentrieren.
Die Navigation durch die komplexe Landschaft der Compliance und Governance in der Cloud kann entmutigend sein. Sicherzustellen, dass die Compliance-Maßnahmen in der gesamten Cloud-Umgebung einheitlich angewendet werden, sensible Daten geschützt sind, Richtlinien eingehalten werden und Systeme nicht aus dem Ruder laufen ist eine Mammutaufgabe. Automatisierte Compliance-Management-Tools wie Cloud Security Posture Management (CSPM) bieten Echtzeitüberwachung sowie Reporting an, um die Einhaltung gesetzlicher Standards zu gewährleisten und sicherzustellen, dass diese in der gesamten Cloud-Umgebung Anwendung finden. Diese Tools sind für ein zuverlässiges Posture Management von entscheidender Bedeutung, um automatisch und kontinuierlich auf Fehlkonfigurationen zu prüfen, die zu Datenschutzverletzungen und kostspieligen Geldstrafen führen können.
Unternehmen greifen für die Anwendungsentwicklung zunehmend auf Cloud-Umgebungen zurück. Deshalb ist die Absicherung des Codings von größter Bedeutung. Ein klarer Fokus auf sichere Kodierungspraktiken hilft, Schwachstellen frühzeitig zu erkennen. Regelmäßige Code-Überprüfungen und statische Analysen stärken die Sicherheit der Anwendungen. Die Integration der Cybersicherheit in den gesamten Lebenszyklus der Softwareentwicklung ist dabei einmal mehr entscheidend, automatisierte Sicherheitstests in CI/CD-Pipelines decken Schwachstellen frühzeitig auf, Cloud-native Plattformen für den Anwendungsschutz bieten erweiterte Funktionen für den Schutz von Anwendungen. Die Förderung einer Security Culture in den Entwicklungsteams ist unerlässlich, genau diese Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams gewährleistet die nahtlose Integration von Sicherheitsaspekten.
Fazit
Mit diesen Maßnahmen und Schlüsselstrategien können Unternehmen die Sicherheit ihrer Cloud-basierten Anwendungen erheblich verbessern. Unternehmen aller Größenordnungen können sicherstellen, dass sie auch gegen die fortschrittlichsten Bedrohungen gewappnet bleiben, da sich auch die Angriffe mit Hilfe von KI weiterentwickeln und stetig anpassen. Zusätzlich muss eine proaktive Sicherheitsstrategie adaptiert werden, um schnell und umfassend auf aktuelle und zukünftige Gefahren reagieren zu können.
* Der Autor Thorsten Schuberth ist Cloud Security Sales Specialist bei Check Point Software.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/24/0f/240f25319110cfa55219975f2927689e/0120453058v1.jpeg "Spezielle Firewalls zum Schutz von Webanwendungen rüsten mit ML und KI auf, um auch zurzeit noch unbekannte Bedrohungen abwehren zu können. (Bild: Zaleman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/cd/67cdb991cb4999243706ca52f36ac092/0121503114v1.jpeg "Künstliche Intelligenz unterstützt immer mehr auch bei der IT-Sicherheit, z. B. bei Bedrohungserkennung, API-Erkennung, Bot-Prävention, Dateisicherheit oder Ratenbegrenzung. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/c4/59c4f2a04e0ef7b4f54adb068ab8b3b3/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")