Security gehörte zu den Top-Themen des CloudFest 2025. Kaum eine der vorgestellten Lösungen hatte keinen Security-Bezug. Die reinen Security-Provider aber machten deutlich, wo die Cloud oftmals noch angreifbar ist und wie sich die Komplexität der Cloud-Sicherheit verringern lässt. Dabei spielt auch künstliche Intelligenz (KI) eine wichtige Rolle.
Ein starkes Netz und dreimal doppelter Boden – auf dem CloudFest 2025 zeigten viele Anbieter, wie Cloud-Sicherheit auf allen Ebenen ansetzen muss.
(Bild: Oliver Schonschek)
Die Cloud hat (noch) viele Schwachstellen
Schützen, bis der Patch kommt, so kann man die Sicherheitsfunktion Virtual Patching beschreiben. Genau das bietet Patchstack an, einer der Security-Aussteller auf dem CloudFest 2025 im Europa-Park Rust. Patchstack stellt automatisch Schutzregeln (virtuelle Patches) für Schwachstellen mit hoher und mittlerer Priorität bereit, ohne dass Änderungen am vorhandenen Code erforderlich sind. Damit werden die Sicherheitslücken abgeschirmt, bis die Fehlerbehebung des zuständigen Anbieters vorlegt, die Anwender darüber informiert wurden und die Schwachstelle beheben konnten.
Der Bedarf für Virtual Patching ist offenkundig, denn die Zahl der Sicherheitslücken, die es zu fixen gilt, wird eher größer, da die Installationen in der Cloud immer komplexer werden. Aus dieser Komplexität folgt, dass zum einen bestimmte, eigentlich notwendige Schutzfunktionen nicht im Blickfeld der Anwender sind. Zum anderen ist die Administration der Cloud-Sicherheit sehr aufwändig und kompliziert, bei gleichzeitigem Fachkräftemangel für Security und für Cloud Computing.
Auf dem CloudFest 2025 hatte man Gelegenheit, spezialisierte Sicherheitslösungen und übergreifende Security-Plattformen näher kennenzulernen.
Entführungsfälle in der Cloud erkennen und verhindern
Ein Beispiel für notwendige Sicherheitsfunktionen: Hosting-Provider und Anwenderunternehmen benötigen IP-Adressen, unterschätzen aber die erforderliche Überwachung und Kontrolle. Bei IP-Adressen können nicht nur Fehler bei der Provisionierung auftreten, IP-Adressen können auch entführt, missbraucht und entsprechend zu schwach geschützt sein, wodurch Verstöße gegen Compliance-Vorgaben auftreten können.
Der CloudFest-Partner IPXO zeigte, wie man eine Übersicht über die IP-Reputation erhalten und vor möglichem IP-Missbrauch gewarnt werden kann. Bei den Security- und Compliance-Warnungen und dem IP-Monitoring kommen auch KI-Dienste zum Einsatz, die die Vielzahl an sicherheitsrelevanten Daten verdichten und analysieren.
Und KI, das zentrale Thema des CloudFest 2025, kommt in vielen, weiteren Lösungen zum Einsatz, die für Cloud-Security relevant sein können.
Linux-Server zum Beispiel kommen häufig bei Cloud-Lösungen zum Einsatz und müssen deshalb zentraler Teil eines Cloud-Sicherheitskonzepts sein. BitNinja war wieder auf dem CloudFest vertreten und zeigte unter anderem, wie KI dabei helfen kann, Malware und andere Zero-Pay-Attacken aufzuspüren und abzuwehren. Schnellere Scans werden mit KI ebenso möglich wie eine Absenkung der unerwünschten False Positives (Falschalarme).
Bei der Absicherung vergessen werden darf auch nicht, dass Malware wie zum Beispiel Ransomware über die Datensicherung in die Cloud kommen kann, also versteckter Teil in einem Cloud-Backup sein kann. Um auch diese Sicherheitslücke zu schließen, zeigte Druva, wie sich Ransomware in den gesicherten Daten aufspüren und bereits befallene Datenbestände aus der Erpressungsfalle befreien lassen.
Plattformansätze vereinfachen die Cloud-Sicherheit
Die bisherigen Beispiele für wichtige Funktionen der Cloud Security machen deutlich, wie vielfältig der notwendige Cloud-Schutz sein kann. Anwenderunternehmen, die sich eigentlich eine Vereinfachung ihrer IT durch die Cloud-Nutzung erhofft hatten, sind schnell überfordert, aus Security-Sicht ein hohes Risiko.
„Unternehmen stehen oft vor der Herausforderung, die überwältigende Menge an Risikobefunden zu bewältigen, die über isolierte Tools verteilt sind“, erklärt Qualys. Dies führe zu Ineffizienzen und übersehenen Bedrohungen. Um dieses Problem zu lösen, hat Qualys das Risk Operations Center (ROC) auf Basis von Enterprise TruRisk Management eingeführt. Diese Lösung konsolidiert unterschiedliche Risikoeinblicke in einer einheitlichen Ansicht, quantifiziert und kommuniziert Cyberrisiken anhand des Business Value at Risk (potenzieller Verlust von Geld, Vertrauen und Produktivität) und automatisiert und orchestriert die Risikominderung, um die Sicherheit eines Unternehmens zu verbessern, so der Anbieter.
Ebenfalls auf dem CloudFest vertreten war auch Hornetsecurity. Der Security-Spezialist bietet mehrere Ebenen der Cloud-Sicherheit in Paketen an, cloudbasierte Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen. 365 Total Protection beispielsweise versteht sich als umfassende Cloud-Sicherheitslösung für Microsoft 365, wobei eine übergreifende Plattform zum Einsatz kommt und dadurch Silos und Insellösungen verhindert. Solche Plattformansätze können die in der Security gefürchtete Komplexität senken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Ziel ist umfassende Security und Souveränität
Wie weit man Security aus einer Hand treiben kann und welche Rolle dies auch für die so wichtige digitale Souveränität hat, zeigte Yorizon. Gegründet von der Hochtief-Tochter Hochtief PPP Solutions zusammen mit dem deutschen Server- und Speichersysteme-Hersteller Thomas-Krenn AG will das Start-up sichere und nachhaltige Cloud-Computing-Lösungen anbieten. Das langfristige Ziel ist es, ein Netzwerk nachhaltiger, dezentraler und lokal integrierter Rechenzentren in Europa aufzubauen.
Die dafür eigens auf die Cloud-Architektur und Umgebung des Rechenzentrums abgestimmte Software stammt aus Deutschland, ein wichtiger Punkt, wenn es um Sicherheit und Compliance geht. Das gemeinsame Angebot bringt Cloud- und Server-Lösungen auf den europäischen Markt, bei denen alle Bestandteile aus einer Hand angeboten werden, erklärt Yorizon.
Lückenlose Cloud-Sicherheit und durchgehende Souveränität ist ein zentrales Ziel im deutschen und europäischen Cloud-Markt. Wie dies möglich werden kann, zeigte sich an vielen Stellen auf dem CloudFest 2025. Hardware, Software, Cybersicherheit, Domain Name Services, Open Source, Start-ups, vieles wirkt hierbei zusammen. Das wurde auf dem CloudFest 2025 wieder sehr deutlich sichtbar und erlebbar.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5c/7f/5c7f9c086552bc36d8e4989c290f30a6/0123804900v1.jpeg "Die Lösungen von Druva sichern Daten und suchen darin auch nach Malware-Infektionen.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/10/4d/104d4966ee936573432929ae574e4e0a/0123804898v1.jpeg "Bitninjar nutzt auch KI, um die Sicherheit von Linux-Servern zu erhöhen.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/3e/c3/3ec323fbcb0f3d9b35f6f634b2b198b4/0123804899v1.jpeg "IXPO hilft zum Beispiel bei der Erkennung von IP-Missbrauch.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b4/71/b4710458522b17037c67b16185a73177/0123806556v1.jpeg "Patchstack zeigte auf dem CloudFest 2025, wie Virtual Patching gegen die Vielzahl der Sicherheitslücken helfen kann.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/e9/4a/e94a1c1720064152fa0536955b28849a/0120157460v1.jpeg "Wie sich Attacken auf Cloud-Umgebungen frühzeitig erkennen und abwehren lassen, zeigt das neue eBook „Umfassende Sicherheit für Cloud-Umgebungen“. (Bild: © Lance, stock.adobe.com / VIT)")
:quality(80)/p7i.vogel.de/wcms/25/1c/251c4e5ea1c63e09d5a8012588b1d4e0/0123783948v1.jpeg "Joint Venture von Hochtief und Thomas-Krenn wollen mit VNC und Bytesatwork die Cloud revolutionieren. Yorizon und VNClagoon sind dabei, hierzu eine vernetzte Giga-Cloud in Europa zu schaffen. (Bild: InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/45/ef451569f6dab86c6fe1a5204e74524e/0127396237v1.jpeg "Die it-sa ist Europas führende Fachmesse für IT-Sicherheit: Dieses Jahre kamen über 28.000 Fachbesucher aus 64 Ländern und 993 ausstellende Unternehmen nach Nürnberg. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/91/21/9121aac9d7083c3b8bc143e86f89984c/0124113861v1.jpeg "Das CloudFest 2025, das vom 17. bis 20. März stattfand, stand unter dem Motto „The Human Edge“ und betonte die Rolle des Menschen im Zeitalter der künstlichen Intelligenz. (Bild: CloudFest)")