Von der Cloud-Migration erhoffen sich Unternehmen nachhaltige Vorteile – allen voran eine höhere Geschwindigkeit, verbesserte Sicherheit und mehr Agilität. Doch schon kurz nach Beginn ihrer Cloud-Reise müssen nicht wenige Unternehmen feststellen, dass die erhofften Business- und Security-Ziele nicht erreicht werden.
Um Chaos bei der Umsetzung einer Hybrid-Cloud-Strategie zu vermeiden, sollten On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten.
Die Ursache hierfür liegt meist in den hybriden Umgebungen bzw. in Migrationsstrategien und -Praktiken, die den Herausforderungen dieser komplexen, sich ständig ändernden Umgebungen nicht gerecht werden.
Der Großteil der Unternehmen setzt heute auf eine Kombination von On-Premises-Infrastruktur mit privaten und öffentlichen Cloud-Diensten sowie einer Mischung aus Kubernetes und anderen Virtualisierungstechnologien. Dieser Ansatz bringt viele Vorteile und umgeht die gängigen Probleme reiner On-Premises-Installationen – vor allem Inflexibilität sowie Skalierungs-Beschränkungen. Gleichzeitig setzt er jedoch auf die gleichen Leitsätze bei der Umsetzung. Denn wer in der Cloud-Umgebung denselben Ansatz verfolgt wie eh und je, wird irgendwann an seine Grenzen stoßen. Dies wäre so, als würde man ein Tesla kaufen und dann mit einem Diesel-Generator zu Hause den Strom erzeugen.
Diese Diskrepanz entsteht vor allem dann, wenn On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten. Problematisch ist es insbesondere, wenn Kontrolle und Sichtbarkeit über verschiedene Infrastrukturen hinweg separiert werden und daher abnehmen. Wenn beispielsweise eine hybride Anwendung über eine On-Premises- und eine Cloud-Infrastruktur verteilt ist, geht die durchgängige Sichtbarkeit von Verbindungen der Anwendungen verloren.
Herausforderungen Lieferantenbindung und Fachkräftemangel
Wer denkt, dass Firewall-Anbieter dieses Problem lösen können, der irrt, denn sie bieten nur eine kurzzeitige Lösung. Der Ansatz basiert darauf, Firewall-Agenten an mehreren Orten im verteilten Anwendungsnetzwerk hinzuzufügen – unabhängig davon, ob es sich um eine On-Premises- oder Cloud-Anwendung handelt. Gleichzeitig bieten sie eine Bedieneroberfläche an, um diese Hunderte bzw. im Falle von Mikrosegmentierung auch Tausende von Firewall-Agenten zu verwalten. Hier wird das Dilemma dann auch deutlich: Denn das Hinzufügen von Tausenden von Firewall-Agenten ist nicht nur ein Verwaltungsalptraum, es kann auch sehr schnell sehr teuer werden. Der Begriff „Vendor Lock-in“ bekommt hier eine ganz neue Bedeutung.
Betrachtet man die schieren Management-Anforderungen bei der Absicherung von Tausenden von Firewalls, wird einmal mehr deutlich, dass der Mangel an qualifiziertem Sicherheitspersonal seit einigen Jahren eine der größten Herausforderungen für viele Unternehmen ist. In einer aktuellen Umfrage der Analystengruppe ESG und ISSA gaben 70 Prozent der Sicherheitsverantwortlichen an, dass fehlendes Sicherheitspersonal einen spürbaren Einfluss auf ihr Unternehmen hat. Dies hat zur Folge, dass die Belegschaft einer erhöhten Arbeitsbelastung ausgesetzt ist, offene Stellen nicht mehr besetzt werden können und unerfahrene Personen für kritische Sicherheitsaufgaben geschult werden müssen. Vor diesem Hintergrund erscheint der Plan, mit dem bestehenden Sicherheitsteam an der komplexen Firewall-Verwaltung zu arbeiten und es gleichzeitig erfolgreich für neue, zukünftig abzusichernde Umgebungen zu schulen, fast wie eine Sisyphus-Aufgabe. Das Chaos in hybriden Umgebungen ist also vorprogrammiert.
Für Ordnung sorgen
Um diese Situation zu vermeiden, sollte die Implementierung der Hybrid-Cloud-Sicherheitsstrategie von Anfang an gut geplant und durchgeführt werden. Folgende Tipps und Best Practices können dabei helfen:
Akzeptieren Sie die Weiterentwicklung und Veränderung Viele Unternehmen, die mit einer Hybrid-Cloud-Sicherheitsstrategie kämpfen, nennen „kulturelle Schwerfälligkeit“ als eine der größten Hürden, die es zu überwinden gilt. Umso wichtiger ist es, dass Sie die eigene Belegschaft ermutigen, neue Cloud-Technologie anzunehmen und dabei gezielt die Herausforderungen von On-Premises-Implementierungen herausheben, die mit einer Hybrid-Cloud-Strategie nachhaltig gelöst werden können.
Definieren Sie eine ganzheitliche Sicherheitsstrategie Konzentrieren Sie sich auf die Sicherung Ihres gesamten Netzwerks, anstatt die Cloud-Sicherheit separat bzw. als Erweiterung von On-Premises zu betrachten. Dies wird Ihnen helfen, eine ganzheitliche Strategie für die Sicherung Ihrer hybriden Umgebung zu entwickeln und Herausforderungen ganzheitlich lösen.
Investieren Sie mit Weitblick Viele Unternehmen scheuen die Vorabkosten, die mit Hybrid-Cloud-Lösungen und der entsprechenden Sicherheitsexpertise einhergehen. Diese sind aber notwendig und letztlich eine wichtige Investition, um eine solide Grundlage für Wachstum und Skalierung zu schaffen. Um möglichst effektiv zu investieren, wählen Sie eine Lösung, die einen anbieterunabhängigen Ansatz bietet. Da sich die Cloud-Technologie ständig weiterentwickelt, müssen Sie agil bleiben, um stets mit den neuesten Technologien Schritt halten zu können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Erhöhen Sie die Zusammenarbeit Soll der Weg in die Cloud gelingen, müssen Netzwerksicherheitsteams, Cloud-Operations- und Sicherheitsmanager eng zusammenarbeiten. Verwenden Sie deshalb Tools, die Transparenz über Ihre gesamten hybriden Cloud-Umgebungen – d.h. sowohl Public und Private Cloud als auch On-Premises-Infrastrukturen – gewährleisten.
Transparenz und Automatisierung sind Trumpf
Folgen Unternehmen diesen Best Practices, können sie die Geschwindigkeit und Agilität, die sie sich von der Cloud erhoffen, tatsächlich erreichen und gleichzeitig ihr gesamtes Netzwerk wirksam sichern. Hilfreich bei der Umsetzung sind dabei Netzwerkmanagement-Tools, die Transparenz und Automatisierung von Sicherheitsrichtlinien in hybriden Umgebungen über verschiedene Anbieter hinweg ermöglichen. Vor allem unterbesetzte und überlastete Teams sowie weniger erfahrene Mitarbeiter, die mit der Absicherung beauftragt sind, können hiervon profitieren, da sie nachhaltig entlastet werden.
Thorsten Geissel, Tufin Technologies.
(Bild: Tufin)
Wenn Sicherheits-, Netzwerk- und Cloud-Operations-Teams technologieübergreifend dieselbe Ansicht haben, werden Effizienzgewinne messbar, da Fehlkonfigurationen, manuelle Überprüfungen sowie der Zeitaufwand für die Dokumentation und Compliance minimiert werden. Auf diese Weise können die Vorteile und Möglichkeiten der Hybrid-Cloud ohne Kompromisse voll ausgeschöpft werden.
* Der Autor Thorsten Geissel ist Director Sales Engineering EMEA bei Tufin Technologies.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/8d/e0/8de00bb0c72231bc51fe6baa095aaf82/0128995925v1.jpeg "Von der Ressourcenzuteilung bis zur Finanzverwaltung gestalten KI-Agenten die Zukunft der Unternehmensplanung und optimieren die Zusammenarbeit zwischen Mensch und Maschine. (Bild: © Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a4/06a42876449bba06fb5efa3ecb9e189a/0129144465v1.jpeg "Sage Copilot liefert Hinweise und Warnungen direkt in den Arbeitsabläufen der Anwender. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/a5/bca56318391b40b360df5794c34cd81b/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7d/c0/7dc03fef56ab6063de64910a4d9a1c02/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/5b/175b37340c9a72c020d569d594d728be/0123502077v1.jpeg "KI in der Cloud-Sicherheit kann Sicherheitsvorfälle frühzeitig erkennen, andererseits aber auch für potenzielle Sicherheitsrisiken sorgen. (Bild: Naseem - stock.adobe.com)")