Marktforscher sehen zahlreiche Veränderungen in der Digitalisierung für 2024. Das bleibt nicht ohne Folgen für die Cloud-Risiken und darf nicht ohne Berücksichtigung in der Cloud-Security bleiben. Unternehmen sollten deshalb ihre Konzepte für die Cloud-Sicherheit prüfen und anpassen. Wir geben einen Überblick zum Jahreswechsel.
Je mehr Cloud im Einsatz ist und je bedeutender sie für die Digitalisierung wird, desto wichtiger wird auch die Rolle der Cloud-Sicherheit.
(Bild: Val Thoermer - stock.adobe.com)
KI aus der Cloud und für die Cloud
Künstliche Intelligenz (KI) ist eines der dominierenden Themen für 2024, da scheint die Cloud auf den ersten Blick kaum noch einen Platz auf der Agenda der neuen Entwicklungen zu finden, doch weit gefehlt.
Die Cloud wird nicht ohne Grund als eine Basis der Digitalisierung bezeichnet. Viele KI-basierte Lösungen werden in der Cloud betrieben, umgekehrt wird KI auch zunehmend zur Optimierung der Cloud-Nutzung und der Cloud-Administration eingesetzt. Gartner prognostiziert: „Bis 2028 wird die Einführung von KI dazu führen, dass über 50 Prozent der Cloud-Computing-Ressourcen für die KI-Arbeitslast aufgewendet werden, gegenüber weniger als zehn Prozent im Jahr 2023.“
KI und Cloud hängen eng zusammen und werden in 2024 noch weiter vereint werden. Wenn also Forrester Research sagt, dass Unternehmen in den nächsten Jahren Risiko und Nutzen abwägen müssen, wenn sie die transformativen Vorteile von KI nutzen wollen, betrifft dies ohne Zweifel auch die Cloud-Risiken. Laut Forrester müssen Unternehmen KI-Risiken wie Vertrauenswürdigkeit, sich entwickelnde Vorschriften und potenzielle Komplikationen bei geistigem Eigentum bewältigen, das gilt dann aber gleichermaßen für die Cloud.
Cloud entscheidet auch über Sicherheit der Identitäten und der Edge-Daten
Weitere Bereiche, die Forrester als wesentliche Entwicklungen in den nächsten Jahren sieht, sind dezentrale digitale Identität (DDID) und Edge Intelligence. Beides wirkt sich auf die Cloud aus und muss in der Cloud-Sicherheit berücksichtigt werden, um neue Risiken einzufangen.
So sagt Forrester zum Beispiel: Um riesige Datensätze, die durch Sensoren erzeugt werden, in Echtzeitaktionen umzuwandeln, ist intelligentere Software erforderlich, die am Rande von Unternehmens- und Verbrauchernetzwerken läuft. Das bedeutet aber gerade nicht, dass die Sicherheit der Cloud weniger wichtig würde, da mehr Analysen im Edge-Bereich stattfinden werden. Stattdessen braucht Edge-Sicherheit auch eine sichere Cloud: Zero Trust Edge (ZTE) integriert Zero-Trust-Sicherheitsprinzipien in softwaredefinierte Netzwerke, die dezentral bereitgestellt, aber zentral über die Cloud gesteuert werden.
Security by Design erfordert sichere Clouds
Marktforschende wie Forrester Research sehen auch einen steigenden Bedarf für Entwicklungsdienste aus der Cloud. Faktoren wie die Integration von Serverless in die App-Entwicklung auf Cloud-Plattformen, die Automatisierung und die Integration von Low-Code in die Cloud-Entwicklung sollen dieses Wachstum vorantreiben.
Das bedeutet aber nichts anderes, als dass die Cloud als Basis der Softwareentwicklung grundlegend wird für Security by Design. Angriffe auf Entwicklungsumgebungen sind zunehmend Cloud-Attacken. Schwachstellen in Clouds können Entwicklungsprojekte anfällig für Ausspähung und Sabotage machen.
Die Cloud wandelt sich, Cloud-Sicherheit muss dies auch tun
„Die Cloud ist im Wesentlichen unverzichtbar geworden“, sagte Sid Nag, Vice President Analyst bei Gartner. „Das bedeutet jedoch nicht, dass Cloud-Innovationen gestoppt oder sogar verlangsamt werden können. Für Cloud-Anbieter dreht sich das Blatt, da Cloud-Modelle nicht länger Geschäftsergebnisse bestimmen, sondern Geschäftsergebnisse Cloud-Modelle prägen.“
Gartner erklärt auch, welche Folgen dies für Cloud-Nutzer und Cloud-Anbieter haben wird: „Beispielsweise werden Organisationen, die generative KI-Dienste (GenAI) einsetzen, angesichts des Umfangs der erforderlichen Infrastruktur auf die öffentliche Cloud setzen“, so Gartner-Analyst Nag. „Um GenAI effektiv einzusetzen, müssen diese Organisationen jedoch von Cloud-Anbietern verlangen, dass sie sich mit nichttechnischen Fragen im Zusammenhang mit Kosten, Wirtschaftlichkeit, Souveränität, Datenschutz und Nachhaltigkeit befassen.“
Branchen-Compliance als Teil der notwendigen Cloud-Compliance
Ein weiterer wichtiger Trend, der die Cloud-Ausgaben antreibt, ist der anhaltende Aufstieg branchenspezifischer Cloud-Plattformen, so die Prognose von Gartner. Gartner erwartet, dass bis 2027 mehr als 70 Prozent der Unternehmen branchenspezifische Cloud-Plattformen nutzen werden, gegenüber weniger als 15 Prozent im Jahr 2023.
Daraus folgt aber auch, dass branchenspezifische Compliance-Vorgaben zunehmend Teil der Cloud-Compliance werden, worauf die Cloud-Sicherheit reagieren muss.
Cloud-Sicherheit, Data Center Sicherheit und KI-Sicherheit
Gartner nennt auch Trends für Data Center, die bei der Cloud Security im Fokus sein sollten: Rechenzentrumsteams werden demnach immer häufiger Cloud-Prinzipien übernehmen. Laut Gartner werden bis 2027 35 Prozent der Rechenzentrumsinfrastruktur über eine cloud-basierte Steuerungsebene verwaltet. Cloud-Sicherheit erlangt somit zusätzliche Bedeutung für die Sicherheit der Data Center, umgekehrt entscheidet auch die Data Center Security über Teile der Cloud-Sicherheit.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es zeigt sich also, dass die Cloud und ihre Sicherheit für immer mehr Bereiche der Digitalisierung eine zentrale Rolle spielen, aber auch, dass die Sicherheit der Cloud immer stärker davon abhängt, dass andere Digitaltechnologien wie KI sicher sind. 2024 wird ohne Zweifel spannend für die Cloud-Sicherheit.
eBook zum Thema
Cloud Risk Management
eBook Cloud Risk Management
(Bildquelle: CloudComputing-Insider)
Die Risiken, die bei dem Einsatz einer Cloud-Lösung bestehen, sind vielfältig: Von Datenverlust, unerlaubte Einsichten in sensible Daten bis hin zu Bedenken wegen Hardware-Schwachstellen. Viele Unternehmensbedrohungen gehen sogar über die klassischen IT-Risiken hinaus. Highlights dieses eBooks:
Welche Risiken für die Cloud es gibt
Cloud-Risiko-Management als Teil der Compliance
Wie sich Cloud-Risiken übergreifend managen lassen
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7d/c0/7dc03fef56ab6063de64910a4d9a1c02/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/71/a67138069e4b6de5b0977b2b4a7c60b0/0128113978v1.jpeg "Cloud-only Security versus Hybrid Cloud Security - was ist besser? Antworten liefert das neue eBook auf CloudComputing-Insider. (Bild: © Creative Team - stock.adobe.com / Vogel IT-Medien)")