Globale Unternehmen vollziehen die digitale Transformation mit Hilfe von Cloud-nativen Anwendungen und Diensten. Der Einsatz von Cloud Native kann die Innovation vorantreiben, die Markteinführung beschleunigen und zu Kosteneinsparungen führen, die neues Wachstum ermöglichen. Effiziente, flexible, verteilte und widerstandsfähige Cloud Native Security zu erreichen, ist jedoch schwierig.
Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können.
(Bild: kanpisut - stock.adobe.com)
Alle großen Public-Cloud-Anbieter, Amazon Web Services (AWS), Microsoft Azure und Google Cloud, bieten selbstverständlich Sicherheitsfunktionen und -dienste an, die darauf ausgelegt sind, erhebliche Bedrohungen für cloud-basierte Daten abzuwenden. Trotzdem entsprechen die Sicherheitstools der Public-Cloud-Anbieter häufig nicht den betrieblichen Anforderungen. Außerdem sollten ihre Einschränkungen Unternehmen dazu veranlassen, den Schutz von Public-Cloud-Umgebungen zu überdenken oder neu zu gestalten.
Die Bemühungen der Cloud-Anbieter zur Gewährleistung der Sicherheit sind aus den folgenden Gründen kaum ausreichend:
1. Begrenzte Sichtbarkeit. Eine der größten Herausforderungen im Zusammenhang mit Cloud-Native besteht darin, dass die Eigentümer im Gegensatz zum On-Premises-Einsatz nicht sicher sein können, welche Sicherheitselemente mit der Cloud-Umgebung, in der die Anwendung gehostet wird, verbunden sind. Infolgedessen ist es Aufgabe des IT-Teams, jede Ressource zu überwachen und der Anwendung hinzuzufügen. Die Überwachung muss während des gesamten Lebenszyklus der Anwendung erfolgen. Ein Mangel an angemessener Transparenz kann die Sicherheit unnötig gefährden.
2. Bedrohungen durch die Cloud. Die Cloud ist für jeden mit einer Internetverbindung zugänglich, was bedeutet, dass Bedrohungsakteure ständig nach Möglichkeiten suchen, die Sicherheit der Systeme zu untergraben. Da Cyberangreifer ihre Strategien weiterentwickeln, müssen sich auch die Methoden zur Prävention und Abwehr von Cyberangriffen weiterentwickeln. So benötigen Unternehmen beispielsweise eine Cloud-Sicherheit, die Brute-Force-Angriffe, Phishing und SQL-Injektionen abwehren kann.
3. Zentralisierung der Richtlinien. Gegenwärtig umfasst die durchschnittliche native Cloud-Umgebung eine Reihe von Tools von verschiedenen Entwicklern und Dienstanbietern. In einer Multi-Cloud-Infrastruktur sehen sich IT-Manager möglicherweise mit fragmentierten Sicherheitszugriffskontrollen konfrontiert, und aufgrund der Implementierung in separaten Anbieterumgebungen ist es unmöglich, mit einer Reihe von Überwachungstools Schritt zu halten. Die Zentralisierung von Richtlinien kann das Sicherheitsmanagement einheitlicher und erfolgreicher machen.
4. Langsame Sicherheitsprozesse. Zu den Hauptgründen, warum Unternehmen in die Cloud wechseln, gehören Geschwindigkeit, Agilität und Flexibilität. Doch die Sicherheit kann dabei leicht auf der Strecke bleiben. Angesichts der Geschwindigkeit der kontinuierlichen Integrations- und Bereitstellungspipeline (CI/CD) kann die Sicherheit ins Hintertreffen geraten. Unternehmen können dieses Problem lösen, indem sie die Sicherheit so weit wie möglich nach links verschieben. Sie können eine Shift-Left-Umgebung durch eine Sicherheitsplattform eines Drittanbieters schaffen.
Cloud-nativen Schutz herstellen
Im Folgenden werden drei wichtige Verbesserungen vorgestellt, mit denen IT-Teams die Cloud-native Sicherheit vorantreiben können, um den Schutz vor bevorstehenden raffinierten Cyberangriffen zu gewährleisten:
1. Visualisierung und regelmäßige Berichterstattung verbessern. Um den aktuellen Stand ihrer Sicherheitslage zu verstehen, müssen Unternehmen Zugang zu aktuellen Berichten und Visualisierungen (z. B. Dashboards) haben, die ihre gesamte Anwendungsinfrastruktur berücksichtigen, um die Informationsflut und den Mangel an Klarheit zu überwinden und ihre Gesamtsicherheitslage schnell und effektiv zu bewerten und bei Bedarf zu verbessern.
2. Das Automatisierungsspiel.Compliance-Regelsätze und benutzerdefinierte Richtlinien müssen in die Entwicklungsphasen integriert und in die Laufzeit übertragen werden, was eine Automatisierung erfordert, um sicherzustellen, dass die Bereitstellung mit internen und externen Regeln übereinstimmt.
3. Mit Änderungen Schritt halten. IT-Sicherheitsexperten müssen mit den häufigen Änderungen Schritt halten, nicht nur bei den Ressourcen in einer expandierenden Cloud, sondern auch bei den bewährten Sicherheitsverfahren und den Compliance-Vorschriften, die in rasantem Tempo erlassen werden, um mit den zunehmenden Cyberangriffen Schritt zu halten. Es sollten auch Anstrengungen unternommen werden, um mit der Geschwindigkeit und dem Umfang des Unternehmens Schritt zu halten, indem neue Sicherheitsmaßnahmen entsprechend implementiert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Fazit
Organisationen, die mit solchen Herausforderungen im Bereich der Cybersicherheit konfrontiert sind, müssen alle Anstrengungen unternehmen, um ihre Unternehmensrisiken zu verringern und ihre Anfälligkeit für Bedrohungen zu begrenzen, indem sie auf Prävention setzen, anstatt es bei der Erkennung zu belassen.
Bis zum Jahr 2023 werden mehr als 500 Millionen digitale Anwendungen und Dienste über native Clouds entwickelt und gehostet werden. Die oben genannten Erkenntnisse und Vorschläge in Verbindung mit der jüngsten starken Zunahme von Cyberangriffen sollten Unternehmen dazu veranlassen, sich Gedanken darüber zu machen, ob sie angemessene Anstrengungen zur Absicherung öffentlicher Cloud-Umgebungen unternehmen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/62/a7/62a769efdfb8b5cb019f66bb519b540c/0126339703v1.jpeg "Insgesamt bietet Hycu-R-Cloud for Azure & Microsoft einen klaren Vorteil durch verbesserte Sicherheit, Effizienz und Compliance in einer zunehmend komplexen IT-Landschaft. (Bild: © HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/02/7802e3bcb9315d5c4b72df361b966c28/0126263808v2.jpeg "Unternehmen, die Security by Design von Anfang an als strategischen Faktor begreifen, schaffen eine Cloud-Architektur, die nicht nur sicher, sondern auch zukunftsfähig ist. (Bild: © Blue Planet Studio - stock.adobe.com)")