Nicht alleine die Sicherheit soll bei Cloud Computing im Fokus stehen, sondern die Resilienz, also die Belastbarkeit und Widerstandsfähigkeit bei Cloud-Vorfällen. Doch was gehört alles zur Cloud-Resilienz, was nicht bereits Teil der Cloud-Sicherheit wäre? Wie muss ein Konzept für Cloud-Sicherheit ausgeweitet werden, um die Resilienz der Cloud abzudecken? Wir geben einen Überblick.
Cloud-Sicherheit hat ein (neues) Ziel.
(Bild: BritCats Studio - stock.adobe.com)
Als größte Handlungsfelder im Bereich CloudSecurity identifizieren die Unternehmen sowohl die Verschlüsselung und den Schutz der Daten sowie den Schutz von digitalen Identitäten und die Zugriffskontrolle, erklärt zum Beispiel die KPMG-Studie „Von Cyber Security zu Cyber Resilience“. Wichtig sei es, den Übergang von IT-Sicherheit zu Cyber-Sicherheit zu schaffen und schließlich eine effektive Cyber-Resilienz zu erreichen.
Bei dieser Cyber-Resilienz spielt die Cloud eine zentrale Rolle. So gehört es zum Beispiel zur Cloud-Strategie des BSI (Bundesamt für Sicherheit in der Informationstechnik), die Resilienz der Digitalisierung durch sichere Cloud-Nutzung voranbringen.
Nicht erst DORA (Digital Operational Resilience Act) und NIS2 fordern Maßnahmen zur Bewältigung von Sicherheitsvorfällen, die Aufrechterhaltung des Betriebs, das Backup-Management, die Wiederherstellung nach einem Notfall und ein Krisenmanagement, bereits die DSGVO (Datenschutz-Grundverordnung) enthält eine entsprechende Forderung nach Resilienz. So gehört es zur Sicherheit der Verarbeitung, dass es die Fähigkeit im Unternehmen gibt, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
Sicherheit in der Cloud und für die Cloud sollte also immer den Fokus darauf haben, Belastbarkeit und Widerstandsfähigkeit bei Cyber-Attacken und anderen Cloud-Vorfällen bieten zu können. Was unterscheidet aber Cloud-Sicherheit und Cloud-Resilienz dann?
Analystenhäuser wie Gartner haben Prinzipien genannt, die zur Verbesserung der Cloud-Resilienz beitragen. „Die Cloud ist nicht auf magische Weise widerstandsfähig, und Softwarefehler, nicht physische Fehler, verursachen fast alle Cloud-Ausfälle“, sagte Chris Saunderson, Senior Director Analyst bei Gartner. „In der Cloud betreffen Ausfälle fast nie den gesamten Cloud-Anbieter, und es kommt auch selten zu Totalausfällen. Stattdessen sind Teilausfälle, Serviceverschlechterungen, einzelne Serviceprobleme oder lokale Probleme typisch.“
eBook „Multi Hybrid Cloud“
(Bild: Vogel IT-Medien)
E-Book zum Thema
Das eBook „Multi Hybrid Cloud“ thematisiert die ganzheitliche Multi-Hybrid-Cloud-Sicherheitsstrategie, die sowohl Cloud-Services als auch interne IT-Infrastrukturen umfasst und den Schutz der Identitäten priorisiert.
Entsprechend forderte der Gartner-Analyst: Das Infrastruktur- und Operation-Team (I&O-Team) muss die Merkmale und häufigsten Ursachen von Cloud-Ausfällen kennen. Dazu gehört, dass die meisten Ausfälle partiell sind, dass sie eher zeitweise auftreten oder dass Leistungseinbußen auftreten, die weniger sofort erkennbar sind, und dass es zwischen den Diensten, die Cloud-Anbieter anbieten, Unterschiede in der Belastbarkeit gibt.
„Resilienz ist kein binärer Zustand“, führte Saunderson aus. „Niemand kann absolute Resilienz beanspruchen – weder Sie noch ein Cloud-Anbieter. Clouds sollten genauso oder sogar noch widerstandsfähiger sein als Infrastrukturen vor Ort, aber nur, wenn das I&O-Team sie auf widerstandsfähige Weise nutzt.“
Resilienz ist mehr als reine Security
Wenn man die Empfehlungen von Gartner zur Verbesserung der Cloud-Resilienz betrachtet, stellt man fest, dass es dort um mehr geht als um reine Security. Ein Konzept für Cloud-Resilienz sollte deshalb auch das klassische Konzept der Cloud-Sicherheit enthalten, aber zusätzliche Maßnahmen fordern.
Bereits in vielen Konzepten der Cloud-Sicherheit enthalten sind:
Risikobasierter Ansatz: Wählen Sie einen risikobasierten Ansatz, der über Katastrophen hinausgeht. Legen Sie mehr Wert auf die häufigeren Fehler, bei denen Organisationen eine bessere Kontrolle über die Minderung haben.
Abhängigkeitszuordnung: Erstellen Sie Abhängigkeitsdiagramme, die alle Middleware-Komponenten, Datenbanken, Cloud-Dienste und Integrationspunkte zuordnen, damit sie für eine hohe Ausfallsicherheit konzipiert und konfiguriert und sowohl in die Zuverlässigkeits- als auch in die Notfallwiederherstellungsplanung einbezogen werden können.
Kontinuierliche Verfügbarkeit: Der Ansatz der kontinuierlichen Verfügbarkeit konzentriert sich darauf, Anwendungen, Dienste und Daten jederzeit und auf allen Service-Levels verfügbar zu halten, ohne dass es im Falle eines Fehlerereignisses zu Ausfallzeiten und mit begrenzten Auswirkungen kommt.
Automatisierung: Die Implementierung einer vollständig (oder nahezu vollständig) automatisierten Notfallwiederherstellung (DR) – entweder mit unternehmenseigenen Tools oder mit cloudnativen DR-Tools von Drittanbietern – bietet die erforderliche Grundlage für die Einhaltung ehrgeiziger Wiederherstellungszeitziele (RTOs) und ermöglicht regelmäßige Tests der DR.
Was Resilienz (scheinbar) zusätzlich erfordert
Neu hinzukommen würden insbesondere diese Forderungen, die zum Beispiel Gartner für mehr Cloud-Resilienz aufstellt:
Ausrichtung am Business: Passen Sie die Belastbarkeitsanforderungen an die Geschäftsanforderungen an. Ohne diese Ausrichtung der Anforderungen werden die Teams die Belastbarkeitserwartungen nicht erfüllen oder zu viel Geld ausgeben.
Resilient-By-Design: Die Anwendung selbst sollte von Grund auf resilient sein. Die Resilienz der Infrastruktur allein reicht nicht aus, um die von den Endbenutzern erwarteten ausfallfreien Dienste bereitzustellen.
Belastbarkeitsstandards: Übernehmen Sie Belastbarkeitsstandards über Architektur und DR hinaus. Belastbare Systeme erfordern, dass sich die Teams auf Qualität, Automatisierung und kontinuierliche Verbesserung konzentrieren und während des gesamten Lebenszyklus einer Anwendung Qualität einbringen.
Fokus auf Geschäftsfunktionen: Statt sich nur auf das „Failover“ vergleichbarer Lösungen zu konzentrieren, sollten Sie Alternativen erkunden, wie etwa leichtgewichtige IT-Alternativen oder leichtgewichtige Anwendungssubstitutionen, die nur die absolut erforderlichen geschäftskritischen Mindestfunktionen bieten.
Betrachtet man aber diese zusätzlichen Maßnahmen für Cloud-Resilienz, machen diese auch aus reiner Security-Sicht Sinn. Auch die Cloud-Sicherheit braucht oder hat bereits die Business-Sicht, sollte bereits im Design Berücksichtigung finden, sollte zu den Team-Standards gehören und nach leichter zu schützenden Alternativen suchen. Offensichtlich wird sich moderne Cloud-Sicherheit zu Cloud-Resilienz entwickeln, eine Unterscheidung ist nicht mehr sinnvoll und sogar riskant. Eine sichere Cloud muss resilient sein und eine resiliente Cloud sicher.
(ID:50300639)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/37/b0370ece0abae67ce95463b8cb22503e/0128775212v1.jpeg "Angesichts der aktuellen geopolitischen Lage und regulatorischen Anforderungen müssen Banken und Versicherer Strategien entwickeln, um ihre Abhängigkeit von globalen Cloud-Anbietern zu reduzieren und gleichzeitig Effizienz und Innovation zu sichern. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/07/76076a7142f28c8bbacb5f16e8f642d4/0129101398v1.jpeg "European Sovereign Cloud 2026 & darüber hinaus: AWS + Storm Reply, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Kolja Henckel von Storm Reply. (Bild: Vogel IT-Medien / Storm Reply / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/d4/4cd4bf6d7b46ac3c2aaef3a8a75a6fda/0122368780v1.jpeg "Steigende Angriffe auf IT-Infrastrukturen wie Cloud-Umgebungen lassen nur einen Schluss für 2025 zu: Die Sicherheitsmaßnahmen müssen deutlich erhöht werden. (Bild: Kiattiporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/bc/30bc95b01662c1b9d2f90973a0cdc91b/0119190597v2.jpeg "Durch die vermehrte Cloud-Nutzung ist es unabdingbar, deren Absicherung zur Priorität zu machen. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/c0/7dc03fef56ab6063de64910a4d9a1c02/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/9a/719a32df65fbac8fc430024649aea5f1/0122329933v2.jpeg "Man kann nur schützen, was man kennt: CISOs müssen einen umfassenden Überblick über die Cloud-Nutzung ihres Unternehmens herstellen, ihnen fehlen aber oft die spezialisierten Fähigkeiten eines Cloud-Architekten. (Bild: Who is Danny - stock.adobe.com)")