Künstliche Intelligenz (KI) revolutioniert die Cloud-Sicherheit und schafft neue Risiken. Während sie die Verteidigung stärkt, nutzen Angreifer dieselben Technologien, um ihre Attacken zu perfektionieren. Unternehmen müssen sich immer neu erfinden, um im Wettlauf zu bestehen.
KI in der Cloud-Sicherheit kann Sicherheitsvorfälle frühzeitig erkennen, andererseits aber auch für potenzielle Sicherheitsrisiken sorgen.
(Bild: Naseem - stock.adobe.com)
Die rasante Entwicklung großer Sprachmodelle (LLMs) hat in den letzten Jahren die Art und Weise, wie Cloud-Sicherheit funktioniert, transformiert. Unternehmen profitieren von intelligenten Systemen, die Sicherheitslücken schneller aufspüren und automatisch Gegenmaßnahmen einleiten. Gleichzeitig sehen sich IT-Abteilungen neuen Herausforderungen gegenüber, denn Cyberkriminelle setzen dieselben Technologien ein, um ihre Angriffe raffinierter und schwerer erkennbar zu machen.
Eine der größten Gefahren ist der Missbrauch von Deepfake-Technologien. Sie ermöglichen es, mit erschreckender Präzision gefälschte Identitäten beispielsweise von Influencern oder Führungspersönlichkeiten zu erzeugen, um Betrugsmaschen oder gezielte Desinformationskampagnen durchzuziehen. Auch klassische Angriffe wie Phishing und Ransomware-Attacken profitieren von generativer KI: Dank hochentwickelter Modelle können Hacker betrügerische E-Mails oder Schadsoftware so realistisch gestalten, dass selbst geschulte Mitarbeiter in die Falle tappen.
Doch KI ist nicht nur ein Werkzeug der Angreifer – sie spielt auch eine entscheidende Rolle bei der Verteidigung. Moderne Sicherheitssysteme nutzen maschinelles Lernen, um verdächtige Muster schneller und mit höherer Genauigkeit zu erkennen und automatisch auf Bedrohungen zu reagieren. Die Sicherheitsbranche muss sich jedoch kontinuierlich anpassen, um den wachsenden Bedrohungen immer einen Schritt voraus zu sein.
Wie KI die Sicherheit verstärkt
Immer mehr Unternehmen setzen KI ein, um ihre Schutzmechanismen zu verbessern. So setzen wir bei Alibaba Cloud zum Beispiel in unserem Security Center auf einen KI-Assistenten mit unserem eigenen Sprachmodell Qwen. Das Security Center ist ein zentrales Sicherheitsmanagementsystem, das Bedrohungen dynamisch identifiziert und analysiert sowie Alarme generiert, wenn eine Gefahr erkannt wird. Der KI-gestützte Assistent analysiert diese Alarme, bewertet diese, gibt Handlungsempfehlungen und unterstützt bei der Untersuchung sicherheitsrelevanter Vorfälle. Ende 2024 hat er bereits 99 Prozent der Alarme abgedeckt und unterstützt 88 Prozent der Nutzer in China.
Besonders vielversprechend ist der Einsatz von LLMs bei der Malware-Erkennung. Dank der Fähigkeit von LLMs, Code zu verstehen, zu generieren und zusammenzufassen, lässt sich Schadsoftware schneller identifizieren und neutralisieren. Darüber hinaus ermöglicht die Inferenzfähigkeit von LLMs eine präzisere Identifikation von Anomalien und reduziert falsch-positive Alarme, was wiederum die Effizienz der Sicherheitsteams erheblich steigert.
Herausforderungen der modernen Cloud-Sicherheit
Trotz der Fortschritte, die KI in der Cloud-Sicherheit bringt, stehen Unternehmen vor wachsenden Herausforderungen. Besonders die zunehmende Komplexität moderner IT-Infrastrukturen setzt viele Organisationen unter Druck. Multicloud- und Hybrid-Cloud-Umgebungen werden immer häufiger genutzt – laut einer aktuellen Statista-Umfrage setzen bereits 73 Prozent der Unternehmen auf Hybrid-Cloud-Architekturen, in Asien sind es sogar fast 90 Prozent.
Doch diese Flexibilität hat ihren Preis:
Steigende Betriebskosten: Sicherheitslösungen müssen über verschiedene Cloud-Dienste und Rechenzentren hinweg verwaltet werden, was den administrativen Aufwand und die Kosten in die Höhe treibt.
Dateninseln: Selbst innerhalb eines Cloud-Ökosystems sind Daten oft nicht nahtlos integrierbar. Das führt zu fragmentierten Sicherheitsstrategien und erhöht das Risiko, Bedrohungen zu übersehen.
Interne Sicherheitslücken: In vielen Unternehmen sichern IT-Teams primär Büroinfrastrukturen, während Produktionsabteilungen eigene Sicherheitskonzepte verfolgen. Diese isolierten Ansätze erschweren eine ganzheitliche Absicherung und schaffen Schwachstellen an den Schnittstellen.
Um diesen Herausforderungen zu begegnen, sind durchdachte Sicherheitsstrategien gefragt, die über einzelne Cloud-Anbieter und Abteilungen hinweg greifen. Nur so lässt sich verhindern, dass moderne Cloud-Architekturen zum Sicherheitsrisiko werden.
Lösungen durch integrierte Sicherheitsprodukte
Alibaba Cloud verfolgt einen integrierten Ansatz, der drei zentrale Bereiche abdeckt: die Sicherheitsintegration von Cloud-Infrastrukturen, die Vereinheitlichung von Sicherheits-Technologiebereichen und die nahtlose Verbindung von Büro- und Produktionsumgebungen.
Durch die Integration von Sicherheitslösungen in Cloud-Infrastrukturen ermöglicht Alibaba Cloud eine zentrale Verwaltung und Steuerung von Sicherheitsprodukten, egal ob diese in öffentlichen, privaten oder hybriden Cloud-Umgebungen eingesetzt werden. Dies gibt Unternehmen die Möglichkeit, ihre Sicherheitsressourcen effizient zu bündeln und einheitliche Schutzmaßnahmen zu etablieren, was die Gesamteffizienz erheblich steigert.
Die Zusammenführung der verschiedenen Sicherheits-Technologiebereiche schafft eine starke Basis, auf der Sicherheitsprotokolle gesammelt und analysiert werden können. Dies bildet einen umfangreichen Sicherheits-Datenpool, der die Bedrohungsanalyse und -bewertung präzisiert und die Reaktionszeiten auf potenzielle Sicherheitsvorfälle deutlich verkürzt.
Mit der nahtlosen Verbindung von Büro- und Produktionsumgebungen optimiert Alibaba Cloud zudem die Sicherheitsoperationen weiter und verringert das Risiko von Sicherheitslücken zwischen unterschiedlichen Unternehmensbereichen. Auf diese Weise sorgt Alibaba Cloud dafür, dass Unternehmen ihre Sicherheitsstrategie kontinuierlich anpassen und konsistent umsetzen können.
Cloud-Sicherheit im Zeitalter der KI
Mit der fortschreitenden Entwicklung von KI wird ihre Bedeutung für die Cloud-Sicherheit weiter wachsen. Neben der Abwehr von Bedrohungen spielt KI auch eine wichtige Rolle beim Schutz sensibler Daten und Algorithmen. Anbieter wie Alibaba Cloud entwickeln daher zunehmend KI-basierte Lösungen, um etwa Zero-Day-Schwachstellen zu entdecken und Automatisierung auf Basis von Agenten zu ermöglichen.
Cloud-Anbieter unterstützen Unternehmen nicht nur bei der Absicherung der physischen Infrastruktur, sondern auch bei der Entwicklung und dem Betrieb von KI-Anwendungen. Sie bieten umfassende Sicherheitslösungen, die alle Aspekte von Daten- und Algorithmusschutz abdecken. Ziel ist es, den Nutzern eine vollständige, vernetzte Sicherheitsarchitektur zu bieten, die in der Lage ist, die komplexen Anforderungen der modernen Cloud-Welt zu meistern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
* Der Autor Ouyang Xin ist General Manager of Security Products bei Alibaba Cloud Intelligence.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6b/c4/6bc42c43a8cab7dd255cf1b898e8937a/0125138288v1.jpeg "Die Zahl der Sicherheitsvorfälle im Cloud-Betrieb steigt, die Reaktion darauf kommt oft zu spät und KI-Bedrohungen treffen auf fragmentierte Abwehrsysteme - all dies Ergebnisse des aktuellen Sicherheitsreports von Check Point. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/c0/7dc03fef56ab6063de64910a4d9a1c02/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")