Steigende Cyberbedrohungen und hybride IT-Strukturen stellen Unternehmen vor neue Herausforderungen. Klassische Sicherheitsmodelle greifen nicht mehr – Zero Trust wird zum entscheidenden Paradigma für moderne IT-Sicherheit.
Wer Zero Trust nachhaltig umsetzen will, muss über den Tellerrand blicken: Die Kombination aus Zero Trust, souveränen Cloud-Diensten und BSI-C5-zertifizierten Anbietern bietet Unternehmen den bestmöglichen Schutz.
Cyberangriffe nehmen zu, IT-Infrastrukturen werden komplexer, und traditionelle Sicherheitskonzepte stoßen an ihre Grenzen. Besonders hybride IT-Umgebungen, die Public und Private Clouds kombinieren, vergrößern die Angriffsflächen. Unternehmen stehen vor der Herausforderung, ihre Systeme effektiv abzusichern, ohne Flexibilität und Skalierbarkeit zu verlieren. Zero Trust als übergeordnete Sicherheitsstrategie bietet hier eine Lösung – doch ebenso entscheidend ist die Wahl eines Cloud-Providers, der europäische Datensouveränität gewährleistet.
Dass Zero Trust für Unternehmen immer wichtiger wird, zeigt auch die „2024 State of Zero Trust & Encryption Study“ des Ponemon Institute in Zusammenarbeit mit Entrust. Laut der Studie wollen 66 Prozent der Unternehmen mit einer Zero-Trust-Strategie vor allem das Risiko von Datenverletzungen senken. 41 Prozent der Befragten sehen die Minimierung von Sicherheitsvorfällen als Hauptgrund für entsprechende Investitionen. Dabei zeichnet sich ein klarer Trend ab: Unternehmen verabschieden sich zunehmend von einer rein compliance-getriebenen Sicherheitsstrategie (die primär auf das Erfüllen gesetzlicher Vorgaben abzielt, z. B. DSGVO-Checklisten) und setzen verstärkt auf proaktive Schutzmaßnahmen, die Cyberangriffe frühzeitig erkennen und abwehren sollen.
Zero Trust: Ein Sicherheitskonzept für hybride IT-Umgebungen
Das Prinzip von Zero Trust ist klar: „Vertraue niemandem, überprüfe alles.“ Jede Zugriffsanfrage wird unabhängig davon, von wo sie kommt, auf ihre Berechtigung geprüft. Das reduziert die Angriffsfläche erheblich – selbst wenn sich ein Angreifer bereits Zugang zum Netzwerk verschafft hat.
Doch die Einführung von Zero Trust gilt oft als komplex, besonders für mittelständische Unternehmen mit hybriden IT-Strukturen. Sie befürchten hohe Kosten und organisatorischen Aufwand. Dabei stehen die Vorteile außer Frage: Wer auf Zero Trust setzt, minimiert Sicherheitsrisiken, reduziert das Schadenspotenzial von Angriffen und erfüllt gleichzeitig gesetzliche Vorgaben wie die NIS-2-Richtlinie.
Schritt für Schritt zu Zero Trust
Die Implementierung einer Zero-Trust-Strategie erfordert einen strukturierten Ansatz, der mehrere Kernbereiche umfasst:
Identitätsmanagement und Zugriffskontrolle: Multi-Faktor-Authentifizierung (MFA) und rollenbasierte Zugriffskonzepte sind essenziell. Jede einzelne Anfrage muss validiert werden – unabhängig davon, ob sie aus dem internen Netzwerk oder von externen Nutzern kommt. Ein leistungsfähiges Identity & Access Management (IAM)-System verwaltet alle Identitäten, sowohl lokal als auch in der Cloud.
Echtzeit-Monitoring und Anomalieerkennung: Moderne Security Information and Event Management (SIEM)-Systeme analysieren kontinuierlich sicherheitsrelevante Ereignisse und erkennen Anomalien. Machine-Learning-Algorithmen helfen dabei, verdächtige Aktivitäten frühzeitig zu identifizieren und Cyberangriffe abzuwehren.
Datenverschlüsselung und Endpoint Security: Sämtliche Daten – ob in der Übertragung oder im Ruhezustand – müssen verschlüsselt sein. Ergänzend dazu sollten alle Endgeräte, die Zugriff auf das Netzwerk haben, regelmäßig aktualisiert und mit aktuellen Sicherheits-Patches versorgt werden.
Netzwerksegmentierung und API-Sicherheit: Die Aufteilung des Netzwerks in isolierte Sicherheitszonen (Micro-Segmentierung) begrenzt die Bewegungsfreiheit von Angreifern und schützt sensible Daten besser. API-Gateways sorgen zudem dafür, dass nur autorisierte Nutzer und Anwendungen auf bestimmte Schnittstellen zugreifen können.
Warum europäische Cloud-Souveränität entscheidend ist
Zero Trust alleine reicht nicht aus – entscheidend ist auch die Wahl eines vertrauenswürdigen Cloud-Providers. Wer sich auf amerikanische Anbieter verlässt, setzt sich potenziellen Sicherheits- und Compliance-Risiken aus. Besonders problematisch: US-Behörden könnten unter bestimmten Bedingungen Zugriff auf Unternehmensdaten verlangen, selbst wenn diese in europäischen Rechenzentren gespeichert sind.
Hier setzen europäische Cloud-Anbieter an. Sie garantieren Unternehmen, dass ihre Daten nach europäischen Sicherheitsstandards verarbeitet werden und nicht unter ausländische Zugriffsrechte fallen. Eine Studie von gridscale, techconsult und eco zeigt, dass eine lokale Datenverarbeitung und die damit verbundene Kontrolle über die eigenen Daten für 66 Prozent der DACH-Unternehmen zu den wichtigsten IT-Prioritäten gehören. 87 Prozent der befragten IT-Entscheider halten ein einheitliches Management von Edge- und Cloud-Infrastrukturen für besonders wichtig, um Sicherheit und Effizienz zu gewährleisten.
BSI-C5-Zertifikat als Maßstab für Cloud-Sicherheit
Ein wichtiger Sicherheitsstandard für Cloud-Anbieter ist das BSI-C5-Zertifikat (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik (BSI). Da Zero Trust darauf basiert, jede Anfrage unabhängig zu verifizieren und Angriffsflächen zu minimieren, ist die Wahl eines zertifizierten Cloud-Providers ausschlaggebend. Dieses Framework definiert umfassende Sicherheitsanforderungen für Cloud-Dienste. Ein zentraler Aspekt ist die Einhaltung von Datenschutz- und Compliance-Vorgaben. Cloud-Dienstleister müssen nachweislich DSGVO-konform arbeiten, um ein Höchstmaß an Datensicherheit zu gewährleisten. Neben regulatorischen Anforderungen legt das Zertifikat besonderen Wert auf die physische Sicherheit der Rechenzentren. Anbieter müssen nachweisen, dass ihre Infrastrukturen gegen unbefugten Zugriff geschützt sind und strenge Zugangskontrollen bestehen.
Ein weiterer Schwerpunkt ist die Betriebs- und Applikationssicherheit. Cloud-Dienste müssen kontinuierlich aktualisiert und gegen Cyberangriffe gehärtet werden. Unternehmen müssen zudem Transparenz über ihre Datenflüsse haben. Das BSI-C5-Zertifikat fordert daher klare Verantwortlichkeiten für Interoperabilität und Governance – also dafür, welche Daten verarbeitet werden und wer darauf zugreifen kann. Ergänzend dazu verpflichtet das Zertifikat Anbieter zur Einführung eines umfassenden Risiko- und Incident-Managements, das frühzeitige Bedrohungserkennung und schnelle Reaktionsmechanismen sicherstellt. Cloud-Dienstleister mit BSI-C5-Zertifizierung haben ihre Sicherheitsmaßnahmen durch unabhängige Prüfstellen verifizieren lassen. Für Unternehmen bedeutet das nicht nur höhere Rechtssicherheit, sondern auch eine garantierte Einhaltung strenger europäischer Datenschutzrichtlinien.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Analysten gehen davon aus, dass Zero Trust bis 2025 für die meisten Unternehmen unverzichtbar sein wird. In einer Zeit, in der hybride IT-Strukturen, Cyberangriffe und regulatorische Anforderungen immer komplexer werden, führt an diesem Sicherheitskonzept kein Weg mehr vorbei. Wer Zero Trust nachhaltig umsetzen will, muss jedoch über den Tellerrand blicken: Die Kombination aus Zero Trust, souveränen Cloud-Diensten und BSI-C5-zertifizierten Anbietern bietet Unternehmen den bestmöglichen Schutz. IT-Entscheider sollten deshalb jetzt handeln und Zero Trust als festen Bestandteil ihrer Cloud-Strategie etablieren.
Über den Autor: Henrik Hasenkamp verantwortet als CEO die Strategie und Ausrichtung von gridscale, einem Kölner Technologieanbieter, der Unternehmen eine schlüsselfertige Plug-and-Play Plattform für den schnellen und unkomplizierten Aufbau von Cloud- und Edge Computing-Services zur Verfügung stellt. Als einer der Pioniere und Vorreiter hat Henrik mit der Gründung von gridscale im Jahr 2014 das große Potenzial von Edge und Cloud Computing für die Digitalisierung in Deutschland früh erkannt und gridscale bis heute zu einem innovativen Softwareanbieter und Plattformbetreiber für mittlerweile tausende Mittelstandsunternehmen, IT-Dienstleister und Systemhäuser fortentwickelt. Seit August 2023 gehört das Unternehmen zur OVHcloud, dem europäischen Marktführer im Bereich Cloud. Gemeinsam und auf Basis der gridscale-Technologie entstehen derzeit weltweit neue Standorte für OVHcloud, die unter dem Produktnamen Local Zone erfolgreich vermarktet werden.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9f/0f/9f0fc586b1460553a5f6f542474deffc/0124368337v2.jpeg "Das Sicherheitsmodell „Zero Trust“ ist die modernste und sinnvollste Herangehensweise, wenn es um den Schutz des Unternehmensnetzwerks bis an den Edge geht. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb073817f2e23b75c2b88fc6815e51/0123885552v1.jpeg "Security-Insider hat Claudia Plattner in Berlin zum Gespräch getroffen und auf die Kritik, die die Kooperation mit Google erhält, angesprochen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/e8/3d/e83d8bf07530e12c205de74a8fa2be67/0124111701v2.jpeg "Das C5-Testat ist für die öffentliche Hand eine wichtige Orientierung, um Cloud-Dienste sicher und rechtskonform einzusetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/b8/a4b8432c7740ba3d783f76bdb727eef4/0125462280v1.jpeg "Die Zeit ist reif, Hyperscaler-Clouds abzulösen. Ein Mangel an Alternativen herrscht definitiv nicht. Wir stellen die interessantesten „Rising Stars“ vor. (Bild: Machita - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/d0/42d02acaffead3596af0d90aa5643fa8/0124956302v2.jpeg "Mit einer frühzeitigen Implementierung sicherer Cloud- und Edge-Technologien können Unternehmen langfristig wettbewerbsfähig bleiben und sich gegen zukünftige Cyberbedrohungen wappnen. (Bild: KI-generiert)")