Es war nur eine Frage der Zeit, bis Cyberkriminelle die wertvollen Unternehmensdaten in der Cloud als neue Goldmine entdecken würden. Mit überarbeiteten Ransomware-Taktiken nutzen sie Cloud-spezifische Schwachstellen wie Log4J aus, um Unternehmensdaten zu infizieren und zu stehlen – ein Trend, der als „Ransomcloud“ bezeichnet wird.
Angesichts der großen Menge ungeschützter Daten in Cloud-Diensten ist es nicht verwunderlich, dass böswillige Akteure ein Auge darauf geworfen haben.
(Bild: natali_mis - stock.adobe.com)
Der Mensch hat ein tief verwurzeltes Bedürfnis, Dinge beim Namen zu nennen, sagen Forscher. Das gilt auch für den noch jungen Begriff „Ransomcloud“, der dieses neue Malware-Phänomens beschreibt und zeigt, wie relevant diese neue Art von Cyber-Bedrohung im Laufe der Zeit geworden ist. Es gibt mehr Daten in der Cloud als je zuvor, und es ist keine Überraschung, dass Cyber-Kriminelle hochmotiviert sind, diese Informationen in die Hände zu bekommen.
Viele Unternehmen speichern wichtige, sensible und geschäftskritische Daten in der Cloud. Analysten wie IDC gehen davon aus, dass bis 2025 Zettabyte an Daten gespeichert sein werden. Laut IDC nutzen digital transformierte Unternehmen Daten, um neue und innovative Lösungen für die Zukunft zu entwickeln. Zugleich hat die stärkere Nutzung von Cloud-Technologien zu einem schnelleren Wachstum der Daten beigetragen. Diese zunehmende Nutzung der Cloud geht einher mit einer Zunahme von Multi-Cloud-Umgebungen. Der Flexera-Bericht „State of the Cloud 2022“ ergab, dass 89 Prozent der Unternehmen eine Multi-Cloud-Strategie haben.
Es ist nicht schwer zu erkennen, warum Multicloud-Lösungen so attraktiv sind. Die Möglichkeit, Dienste von Public-Cloud-, Private-Cloud- und On-Premises-Anbietern zu mischen und aufeinander abzustimmen, ermöglicht es Unternehmen, Dienste genau auf ihre Bedürfnisse zuzuschneiden. Durch die größere Auswahl an Optionen können Unternehmen sicherstellen, dass sie das beste Preis-Leistungs-Verhältnis erhalten, und neue Dienste übernehmen, sobald diese verfügbar sind. Multi-Cloud wird auch als Strategie eingesetzt, um die einseitige Bindung an einen bestimmten Anbieter zu vermeiden und sich vor Ausfällen oder Ausfallzeiten zu schützen, die dann zwar einen Cloud-Anbieter betreffen, aber die Arbeit eines Unternehmens nicht unterbrechen.
All dies sind bedeutende Vorteile, aber der Einsatz einer Multi-Cloud-Strategie ist nicht ohne Herausforderungen. Eine davon ist die Gewährleistung der Sicherheit von Daten über mehrere Plattformen hinweg. Die globale Cloud-Sicherheitsstudie 2021 von Thales ergab, dass 83 Prozent der Unternehmen weniger als die Hälfte ihrer sensiblen Daten in Multi-Cloud-Umgebungen verschlüsseln.
Ransomware entwickelt sich weiter zur Ransomcloud
Angesichts der großen Menge ungeschützter Daten ist es nicht verwunderlich, dass böswillige Akteure hier reiche Beute sehen. Ging es früher in erster Linie darum, Unternehmen den Zugriff auf ihre eigenen Daten (ob verschlüsselt oder unverschlüsselt) zu verwehren, bis sie ein Lösegeld zahlen, liegt der Schwerpunkt heute zunehmend auf der „Datenexfiltration“ – dem Diebstahl von Daten aus einem Unternehmen.
Sobald ein bösartiger Akteur in den Besitz von sensiblen Daten gelangt ist, kann er damit machen, was er will: Die Freigabe der Daten im Dark Web ist eine beliebte Option, sofern kein Lösegeld gezahlt wird. Wenn die Liste von Kunden, Verträgen oder anderen sensiblen Daten eines Unternehmens veröffentlicht wird, kommt es zu einer Flut von Effekten. Man kann sich das vorstellen wie die Wellen, die sich ringförmig ausbreiten, wenn ein Stein ins Wasser geworfen wird. Erst der unmittelbare Schock, gefolgt von der Rufschädigung, dem Rückzug von Kunden und schließlich potenziellen Geldstrafen für Verstöße gegen Datenschutz- und andere Compliance-Vorschriften.
Fast die Hälfte (46 Prozent) der Teilnehmer an der Thales-Umfrage gab an, dass die Verwaltung von Privatsphäre und Datenschutz in der Cloud komplexer sei als On-Premises. Es ist nicht schwer zu verstehen, warum Unternehmen das Gefühl haben, dass das Problem der Verwaltung und des Schutzes von Daten in einer Multicloud-Umgebung noch akuter ist.
Den Explosionsradius von Cyberangriffen minimieren
Für Unternehmen ist es jedoch absolut unerlässlich, sich vor Ransomware-Angriffen zu schützen. Sie sollten ihre Cloud-Instanzen wie jeden anderen Datenspeicher behandeln und ein hochsicheres Backup der Daten unterhalten. Dazu benötigen sie eine Datenverwaltungslösung der nächsten Generation, bei der das Zero-Trust-Sicherheitsprinzip im Mittelpunkt der Architektur steht – ein Ansatz, bei dem keine Person und kein Knotenpunkt von der Kontrolle ausgenommen ist und bei dem jeder Versuch, auf Daten zuzugreifen, überprüft und autorisiert oder verweigert wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dabei ist eine KI-basierte Erkennung eine wichtige Ergänzung zu einem Zero-Trust-Ansatz. Sie soll das Risiko der Datenexfiltration durch frühzeitige Erkennung von Ransomware-Angriffen minimieren, indem sie Anomalien in den von der Plattform aufgenommenen Backup-Daten identifiziert.
Bei Zero-Trust ist die Verschlüsselung von Daten ein Muss. Warum sollte man es bösen Akteuren auch erlauben, ihre Exfiltrationsaktivitäten mit Leichtigkeit durchzuführen? Dies bedeutet, dass Backups verschlüsselt werden müssen und im Falle eines Verstoßes schnell wiederhergestellt werden können.
Unternehmen sollten auch über eine moderne SaaS-basierte Datenisolierungs- und -Recovery-Lösung nachdenken, denn diese kann eine entscheidende Rolle bei der Minimierung der Auswirkungen von Ransomcloud spielen. Daten lassen sich darüber einfach mit einem Cloud-Tresor verbinden, dort verwahren und wiederherstellen. Durch eine virtuelle Luftlücke, also eine physische Trennung sowie eine Netzwerk- und Managementisolierung, bleiben diese sicher und für böswillige Akteure unzugänglich. Die Daten können anschließend von einer modernen Datenisolierungslösung, wie sie von Cohesity angeboten wird, an den ursprünglichen Datenspeicherort oder an alternative Ziele, einschließlich der öffentlichen Cloud, zurückgespielt werden, um die Geschäftskontinuität aufrecht zu erhalten.
Der Einsatz von Zero-Trust, KI-gesteuerter Erkennung und Isolierung - alles bereitgestellt durch eine Datenmanagement-Plattform der nächsten Generation - kann einem Unternehmen dabei helfen, der neuesten Ransomware-Geißel Ransomcloud zu trotzen. Die Fähigkeit eines Unternehmens, die am besten geeigneten Services in einer Multi-Cloud-Umgebung auszuwählen, bleibt davon unberührt.
* Der Autor Brian Spanswick ist CISO bei Cohesity.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d0/2a/d02a8364c5d2c31a652f4103c7732dc8/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f9/f0f9978110b9ae17672080f2691b9296/0125931804v1.jpeg "Die Analysten von Check Point werfen einen Blick auf die aktuellen Techniken, Taktiken und Verkaufsmodelle von Ransomware-Akteuren. (Bild: mikkelwilliam via Getty Images)")