Vor über 30 Jahren ging die erste Webseite online – heute besteht das WWW aus rund 1,8 Mrd. Internetseiten. Was hat sich in Sachen Sicherheit in den letzten drei Jahrzehnten getan? Und wo besteht heute noch Handlungsbedarf?
Der Markt für DNS-Sicherheit wird weiter wachsen, da Unternehmen langfristige Lösungen benötigen, um Remote-Arbeit und den Zugriff auf Cloud- sicher bereitstellen zu können.
Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Es dient uns als Wissens- und Informationsquelle und bildete während der Pandemie einen wichtigen Grundpfeiler digitaler Kommunikation. Umso wichtiger ist es, das alles, was mit dem World Wide Web zu tun hat, geschützt ist; ob Webauftritte, Server oder Netzwerk-Infrastrukturen. Gerade in Zeiten, in denen die Cyberkriminalitätsrate stetig steigt. Vielen Bereiche des Internets sind allerdings noch ungeschützt –die Protokolle und Technologien stammen zum Teil noch aus den Anfangstagen, als Sicherheit noch eine untergeordnete Rolle spielte.
HTTPS als Bilderbuchbeispiel
Eine Website ist in der Regel ein Ort, an dem ein Betreiber Inhalte hostet, mit denen andere Personen interagieren. Jede Interaktion mit einer Website wird über das Internet übertragen. Seit der Einführung im Jahr 1991 folgen Webseiten dem ungesicherten HTTP-Standard. Das Problem: Das Transferprotokoll kümmerte sich als Application Layer Protocol bis dato lediglich um die Sichtbarkeit von Inhalten in Form von Klartext – nicht aber um die Absicherung und Verschlüsselung des Datentransports vom Client zum Server. Durch fehlende Secure Soket Layer (SSL) war HTTP unsicher und machte folglich alle Organisationen, die den Standard nutzten, angreifbar: Jeder, der in der Lage ist, auf diesen Datenverkehr zuzugreifen, konnte den Inhalt sehen.
Heute hat sich der sichere HTTPS-Standard durchgesetzt: Dieser verschlüsselt die Verbindung zwischen Webserver und Browser mit Hilfe von SSL-/TLS-Zertifikaten und ist heute nicht mehr wegzudenken. Die Entwicklung ist eine der größten Veränderungen der Sicherheit in den letzten 30 Jahren und ein leuchtendes Beispiel dafür, wie Schwachstellen aus der Anfangszeit des Webs nachhaltig behoben werden können. Es geht allerdings auch anders.
Universelle Verschlüsselungsstandards noch im Entwicklungsstadium
Es existieren weiterhin unverschlüsselte Technologien aus den Anfangstagen des Internets, als Sicherheit noch nicht von Anfang an mitgedacht wurde. Der wohl prominentesten begegnen wir täglich im Netz: DNS-Abfragen. Das Domain Name System (DNS) ist das Adressbuch des Internets. Sobald User eine Anfrage an eine Website stellen, etwa „cloudcomputing-insider.de“, fragt der Browser einen DNS-Resolver nach der IP-Adresse der angefragten Seite.
Das Problem: Sowohl die DNS-Abfrage als auch die Antwort darauf ist meist ungeschützt. So können angesteuerte Webseiten und Domains einfach manipuliert, nachverfolgt und protokolliert werden. Das Sammelsurium solch DNS-zentrierter Angriffszenarien bezeichnet man als Spoofing: In der DNS-Namensauflösung wird die IP-Adresse der Ziel-Domain manipuliert. Das Endgerät greift dann auf eine gefälschte IP zu und der Datenverkehr wird auf den Server des „bösartigen“ Hosts umgeleitet. Der kann das Endgerät mit Malware infizieren oder auf vertrauliche Daten zugreifen.
Weit verbreitete DNS-Verschlüsselung würde Nutzern mehr Privatsphäre und Sicherheit verschaffen. So stehen aktuell verschiedene Lösungsansätze zur Debatte, etwa DNS over TLS (DoT) und DNS over HTTPS (DoH). DoT-Standards betten die ursprüngliche DNS-Nachricht direkt in den sicheren TLS-Kanal ein, anstatt HTTPS zu nutzen. Von außen lässt sich dann der abgefragte Name weder feststellen noch ändern. Der DoH-Standard wurde unter anderem entwickelt, damit Webanwendungen über vorhandene Browser-APIs auf das DNS zugreifen können. Hierzu läuft der DNS-Verkehr über verschlüsselten HTTPS-Verbindung zu DoH-Resolvern. Der DoH-Protokollstandard versteckt dabei den eigentlichen HTTPS-Verkehr und bewahrt ihn vor Manipulation von außen – wie ein Schutzschild. DoT und DoH sind zwar wichtig, aber noch relativ neu und werden noch nicht universell eingesetzt.
eBook zum Thema
Attacken und Ausfälle
Cloud-Sicherheit im „New Normal“
eBook Cloud-Sicherheit im „New Normal“
(Bildquelle: CloudComputing-Insider)
Die Bedeutung der Cloud-Services ist noch weiter angestiegen. Dieser Wandel bei der Cloud-Nutzung wird zum großen Teil auch nach der Corona-Pandemie bestehen bleiben. Der Bedarf an weiterer Cloud-Sicherheit besteht deshalb langfristig. Dieses eBook behandelt die folgenden Themen: # Bedarf für eine neue Cloud-Sicherheit # Cloud-Attacken und -Ausfälle und ihre Folgen # Neue Security-Konzepte für die Cloud
Browser sind die Grundlage einer jeden Suchanfrage im Internet. Umso wichtiger ist es, sie zu schützen. Das gilt für Privataktivitäten wie für den Gebrauch in Unternehmen, insbesondere da immer mehr Anwendungen für Unternehmensnutzer aus dem Browser heraus bedient werden.
Um Sicherheit bei der Browser-Nutzung zu gewährleisten, können sich User verschiedener Standards bedienen. Der vollständigste darunter ist die Browser-Isolierung. Das Kernkonzept hierbei ist Sicherheit durch physische Isolation; es wird eine „Lücke“ zwischen dem Webbrowser und dem Endgerät bzw. Unternehmensnetzwerk geschaffen. Diese Lücke sichert gegen Browser-zentrierte Attacken, der Browser ist faktisch außer Reichweite der Angreifer.
Web-Gateways, Firewalls oder Antivirensoftware basieren lediglich auf bereits bekannten Bedrohungsmustern oder Signaturen. Im Gegensatz dazu beruht eine vollständige Isolation des Browsers auf dem Zero-Trust-Ansatz. Diese Abkapselung kann entweder lokal oder remote durchgeführt werden. Durch die lokale Isolierung wird das Risiko einfach vom Endpunkt an einen anderen Standort verlagert, ohne das eigentliche Risiko zu beseitigen. Cloud-basierte Isolierung trennt das Unternehmensnetzwerk oder das Gerät des Endbenutzers und ermöglicht gleichzeitig vollständige IT-Kontroll- und Compliance-Lösungen.
Auch wenn die Browser-Isolierung eine Trennung vorsieht, sollten Sicherheitsstandards an sich nicht isoliert voneinander betrachtet werden. Sofern miteinander kompatibel, sollten Nutzer alles daran setzen, ihre Aktivitäten so sicher wie möglich zu gestalten – das bedeutet auch, Standards miteinander zu kombinieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wohin entwickelt sich die Internetsicherheit in den nächsten Jahren?
Das Internet ist einer der zentralsten Bestandteile unseres Lebens geworden. Dennoch offenbart sich durch die steigende Abhängigkeit auch die Schwachstelle dieser globalen Ressource: Sie wurde zu lange ohne Sicherheitsgedanken entwickelt.
Heutzutage muss alles, was mit dem Internet verbunden wird, über aktive Sicherheitsstandards verfügen. Baut man diese nachträglich ein, ist es oftmals schon zu spät. Durch Cloud Computing in globalen Netzwerken lassen sich Sicherheit, Datenschutz, Leistung und Zuverlässigkeit auf elegante Weise miteinander verbinden. Je mehr Menschen sich dem Netz anschließen, desto sicherer und performanter wird es für alle
* Der Autor Stefan Henke ist Head of DACH bei Cloudflare, dem Unternehmen für Internet-Infrastruktur und Sicherheit. Zuvor war er für Symantec und Veritas tätig. Seit August 2018 konzentriert sich Henke darauf, Cloudflares Mission – die weltweite Verbesserung des Internets – in Deutschland, Österreich und der Schweiz voranzutreiben.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/7b/4c7b3c364f1606ce3a140912b6ac6ffe/0128555714v1.jpeg "2026 werden Unternehmen KI-Technologien von Pilotprojekten zu konkreten Anwendungsfällen umsetzen. Die souveräne Cloud wird von einem vagen Konzept in eine konkrete Umsetzung übergehen. Auch werden Unternehmen werden die Notwendigkeit erkennen, alternative Hyperscaler zu nutzen, um Vendor-Lock-in zu vermeiden. (Bild: © Cre-AI-Tor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/4b/e04bba72be4e36c58fc25224109181b5/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c5/1e/c51e8aa7235970c9f28d46c1aec0370a/0126267383v1.jpeg "Kurzlebige IP-Zertifikate erweitern den Einsatzbereich über klassische Domain-Zertifikate hinaus. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/d9/d5d9272f0342e5ead2a151a9812a54c9/0128444499v1.jpeg "Phishing-Kampagnen missbrauchen vertrauenswürdige Google-Cloud-Links – oft beginnen sie mit scheinbar harmlosen E-Mails und enden auf einer gefälschten Landingpage mit Anmeldemaske. (Bild: Aryaka)")