Die Sicherung von Cloud-Anwendungen steht im Zentrum moderner IT-Sicherheitsstrategien. Trotz fortschrittlicher Technologien, wie Big Data und KI zur Überwachung und Abwehr potenzieller Angriffe, bleibt die Bedrohung durch unbekannte Schwachstellen bestehen. Herkömmliche Web Application Firewalls (WAF) stoßen dabei an ihre Grenzen.
Spezielle Firewalls zum Schutz von Webanwendungen rüsten mit ML und KI auf, um auch zurzeit noch unbekannte Bedrohungen abwehren zu können.
(Bild: Zaleman - stock.adobe.com)
Cloud-native Sicherheitsmaßnahmen konzentrieren sich in erster Linie auf den Schutz vor identifizierbaren Bedrohungen und setzen Big Data sowie künstliche Intelligenz (KI) ein, um mögliche Angriffe zu erkennen und zu verhindern. Trotz dieser Bemühungen kann kein System unempfindlich gegen Bedrohungen sein. Sogar mit modernen Schutzmaßnahmen ist die Cloud-Sicherheit nie wirklich gut genug, wenn es weiterhin unerkannte Schwachstellen gibt. Eine moderne Web Application- und API-Protection kann dabei helfen, diese unbekannten Risiken zu minimieren und das Sicherheitsniveau maßgeblich anzuheben.
Bekannte und unbekannte Risiken identifizieren
Viele IT-Sicherheitsansätze konzentrieren sich vor allem auf die Erkennung und Abwehr bekannter Bedrohungen. Diese umfassen Fehlkonfigurationen, versteckte Zugangsdaten und bekannte Schwachstellen, die Angriffe ermöglichen, bis sie mittel Patch geschlossen werden. Dynamische Risikoindikatoren – wie verdächtige Verhaltensmuster und bösartige IP – werden ebenfalls überwacht. Die größte Gefahr geht jedoch von unbekannten Schwachstellen aus, die Angreifer ausnutzen, bevor sie identifiziert werden.
Unbekannte Bedrohungen sind Sicherheitslücken oder Schwachstellen, die noch nicht entdeckt oder dokumentiert wurden. Diese Bedrohungen können in verschiedener Art und Weise auftreten:
Unentdeckte Software-Schwachstellen: Diese entstehen, wenn eine Software-Komponente von ihrer ursprünglichen Aufgabe abweicht und dadurch unbefugten Zugriff oder Manipulation ermöglicht. Eine solche Schwachstelle kann unter bestimmten Bedingungen unerwartetes Verhalten auslösen.
Backdoors: Dies können absichtlich eingebaute Funktionen sein, wie eine „Passwort vergessen”-Funktion, oder unabsichtliche Schwachstellen, die von Angreifern entdeckt und als Hintertür ausgenutzt werden. Diese Backdoors ermöglichen oft den Zugang zu kritischen Systemen ohne ordnungsgemäße Authentifizierung.
Neue Angriffstechniken und Methoden: Hacker entwickeln ständig neue Techniken, um Systeme zu infiltrieren. Zero-Day-Exploits, bei denen Hacker unbekannte Schwachstellen nutzen, bevor ein Patch verfügbar ist, sind ein prominentes Beispiel.
Moderne WAF sind unerlässlich
Traditionelle WAF sind auf Signaturen und Regeln angewiesen, um bekannte Angriffe zu erkennen und abzuwehren. Diese Methode hat jedoch erhebliche Einschränkungen, wenn es um unbekannte Bedrohungen geht:
Signaturbasierte Erkennung: Diese Technik ist ineffektiv gegen Zero-Day-Exploits, da sie nur bekannte Angriffsmuster erkennt. Sobald ein neues Exploit entdeckt wird, dauert es eine Weile, bis eine Signatur entwickelt und verbreitet wird.
Regelbasierte Erkennung: Diese Methode erfordert eine manuelle Konfiguration und ständige Aktualisierung der Regeln, was zeitaufwendig und fehleranfällig ist. Unbekannte Angriffe können diese Regeln leicht umgehen.
Technische Lösung gegen unbekannte Angreifer
Die Abwehr unbekannter Bedrohungen erfordert den Einsatz fortschrittlicher Technologien wie Maschinelles Lernen (ML) und Künstliche Intelligenz (KI). Eine moderne WAF analysiert die Web- und API-Anfragen kontinuierlich mittels einer KI-Engine. Damit kann die Anomalie-Erkennung stark optimiert werden. Die KI-Engine lernt das normale Nutzerverhalten und erkennt automatisch Anfragen, die davon abweichen. Dies umfasst die Analyse von HTTP-Anfragen und die Identifizierung ungewöhnlicher Muster. Außerdem ist mit Supervised-Learning-Modellen eine Bewertung jeder einzelnen Anfrage – basierend auf statistischer Wahrscheinlichkeit – möglich. Dabei werden sowohl einzelne Indikatoren geprüft als auch die Verknüpfung von Indikatoren und bestimmten Angriffsmustern.
Außerdem können im Rahmen einer tiefgehenden Kontextanalyse verdächtige Anfragen genauer analysiert werden. Dabei werden zum Beispiel zusätzliche Parameter, wie Anwendungsstruktur, Benutzerverhalten und Transaktionen, einbezogen. Dies ermöglicht eine präzise Erkennung und verhindert falschen Alarm. Auch durch die Korrelationsanalyse verschiedener Parameter kann die moderne WAF sicherstellen, dass nur tatsächliche Bedrohungen blockiert werden, während legitime Anfragen unbeeinträchtigt bleiben.
Log4Shell als Beispiel
Die Schwachstelle Log4Shell hat mit Nachdruck verdeutlicht, wie gravierend und weitreichend unbekannte Sicherheitslücken sein können. Diese Schwachstelle im Java-Logging-Framework Log4j wurde innerhalb der ersten 72 Stunden über 800.000-mal ausgenutzt. Das Ausmaß der Schäden wird auf über 1,5 Milliarden US-Dollar geschätzt. Trotz der schnellen Veröffentlichung von Patches blieb die Bedrohung bestehen, da viele Anwendungen weiterhin anfällige Versionen verwendeten.
Log4Shell nutzte die „Message Substitution”-Funktion von Log4j aus, welche die programmgesteuerte Modifikation von Ereignis-Protokollen ermöglichte. Angreifer konnten durch Einfügen bösartiger JNDI (Java Naming and Directory Interface)-URLs in Anfragen an Software, die Log4j verwendet, Remote-Code zur Fernsteuerung ausführen. Dies führte zur Attacke auf die Virtualisierungs-Infrastruktur, zur Installation und Ausführung von Ransomware, zum Diebstahl von Systemanmeldeinformationen und einer umfassenden Kontrolle über infiltrierte Netzwerke.
Moderne Cloud-Sicherheit
Die kontinuierliche Entwicklung und Implementierung fortschrittlicher Sicherheitstechnologien sind unerlässlich, um Cloud-Anwendungen effektiv gegen unbekannte Risiken zu schützen. Damit Zero-Day-Angriffe erfolgreich abgewehrt werden können, reicht eine herkömmliche WAF nicht mehr aus. Auf die ständig wachsende und immer raffinierter werdende Bedrohungslandschaft muss man mit integrierten und intelligenten Lösungen reagieren, die wirklich alle Bedrohungen abdecken können und in einer modernen WAF gebündelt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen, die auf diese Technologien setzen, können ihre Sicherheitslage deutlich verbessern und sich besser gegen zukünftige Bedrohungen wappnen. Denn die Abwehr von Angriffen, die unbekannte Schwachstellen ausnutzen, ist heutzutage das A und O der modernen IT-Sicherheit geworden.
* Der Autor Thorsten Schuberth, Cloud Security Strategic Sales CER, ist seit über 25 Jahren der IT und insbesondere dem Thema IT-Sicherheit treu ergeben und bereits seit November 2000 in unterschiedlichen Positionen bei Check Point Software Technologies.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/09/10/0910a270c0783509a312f8a4f247467e/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/5b/175b37340c9a72c020d569d594d728be/0123502077v1.jpeg "KI in der Cloud-Sicherheit kann Sicherheitsvorfälle frühzeitig erkennen, andererseits aber auch für potenzielle Sicherheitsrisiken sorgen. (Bild: Naseem - stock.adobe.com)")