Unternehmen müssen ihre Cyber-Resilienz stärken, um den wachsenden Bedrohungen Stand halten zu können. Wie KI, Zero Trust und Automatisierung eine Defense-in-Depth-Strategie ermöglichen können.
Für ein effektives Risikomanagement in der Cloud benötigen Unternehmen eine durchdachte Strategie.
(Bild: VideoFlow - stock.adobe.com)
Cloud-Sicherheit ist für Unternehmen weltweit zu einem wichtigen Thema geworden. Cloud-Technologien werden immer schneller eingeführt, weshalb sich Unternehmen mit neuen Komplexitätsschichten konfrontiert sehen. Tatsächlich räumen, laut einer Statistik von Cloudzero, 73 Prozent der Fachleute ein, dass Cloud-Technologien diese Komplexität erhöhen. Die Verbesserung der Cyber-Resilienz zum Schutz dieser Umgebungen ist wichtiger denn je. Durch die Ergreifung proaktiver Maßnahmen und die Integration stabiler Sicherheitsrahmen können Unternehmen Risiken effektiv bewältigen, ohne auf die inhärenten Vorteile von Cloud-Plattformen zu verzichten.
Cyber-Resilienz geht über die traditionellen Verteidigungsmechanismen hinaus und konzentriert sich auf die Aufrechterhaltung der Betriebskontinuität auch bei Sicherheitsvorfällen. Einer kürzlich durchgeführten zufolge Umfrage von Cybersecurity Insiders machen sich 95 Prozent der Unternehmen erhebliche Sorgen um die Cloud-Sicherheit, was die Dringlichkeit der Umsetzung von Strategien zur Erhöhung der Widerstandsfähigkeit unterstreicht. In der Cloud bedeutet dies die Entwicklung eines robusten Frameworks, das potenzielle Bedrohungen vorhersehen und entschärfen kann.
Ein solches Framework ermöglicht Unternehmen, sich schnell von Störungen oder Ausfällen von Services zu erholen. Dieser proaktive Ansatz umfasst eine kontinuierliche Überwachung, die Integration von Bedrohungsdaten und automatische Incident-Response-Mechanismen. Durch den Aufbau einer widerstandsfähigen Cloud-Infrastruktur können Unternehmen Schwachstellen effektiver angehen und die Auswirkungen von Sicherheitsverletzungen minimieren. Prävention ist das A und O der Cyber-Resilienz und beginnt mit dem Erkennen und Schließen potenzieller Einfallstore. Echtzeit-Prävention und die Umsetzung eines Zero-Trust-Sicherheitsmodells sind für eine umfassende Defense-in-Depth-Strategie unerlässlich.
Acht Security-Ansatzpunkte zur Verbesserung der Cloud-Security
Die folgenden Maßnahmen stärken die Cloud-Umgebung und machen sie widerstandsfähiger gegen potenzielle Angriffe.
1. Perimetersicherheit: Unternehmen müssen einen Schutz vor Netzwerkbedrohungen am Rande der Cloud implementieren, insbesondere an den Schnittstellen zum Internet und zu Cloud-Diensten, die für Entwickler und Auftragnehmer zugänglich sind.
2. KI-gestützter Schutz: Cloud-Umgebungen erfordern fortschrittliche, KI-gestützte Tools, die Muster und Verhaltensweisen analysieren können, um Zero-Day-Angriffe zu erkennen und darüber hinaus zu verhindern. Diese Tools bieten im Vergleich zu herkömmlichen Sicherheitsmaßnahmen erhebliche Kosteneinsparungen und schnellere Abhilfemaßnahmen.
3. Workload Security: Während agentenlose Lösungen für VMs und Container einfach zu implementieren sind, ist der Einsatz von agentenbasiertem Schutz für kritische Anwendungen entscheidend, um Hacker daran zu hindern, bösartigen Code einzuschleusen.
4. Einheitliche Richtlinie für alle Umgebungen: Unternehmen müssen eine einheitliche Zero-Trust-Richtlinie für alle Cloud-Umgebungen, egal ob öffentlich, privat oder in Kubernetes Containern, etablieren. Diese Konsistenz ist unerlässlich.
5. Adaptive Richtlinien auf Basis von Identitäten: Der Wechsel von IP-basierten Richtlinien zu solchen, die auf Benutzer-, Cloud-Objekt- und Anwendungsidentitäten basieren, um sich dynamisch an veränderte Umgebungen anzupassen, ist unabdingbar.
6. Erkennung risikobehafteter Kombinationen:CNAPP als einheitliche Plattform zum Schutz von Cloud-Anwendungen müssen genutzt werden, um Risikokombinationen zu erkennen, die eine tatsächliche und ernsthafte Bedrohung darstellen. Damit verringern sie die Alarmermüdung und verbessern die Priorisierung von wirklich wichtigen Meldungen.
7. Fehlkonfigurationen managen: Automatisierte Tools müssen sicherstellen, dass die Konfigurationen mit den bewährten Sicherheitspraktiken übereinstimmen, wodurch das Risiko eines unbefugten Zugriffs erheblich verringert wird.
8. Berechtigungsmanagement:Native Berechtigungsrichtlinien lassen sich zusammen mit Sicherheitsgruppen und Zugriffsrichtlinien bewerten, um die wirklich relevanten Alarme zu priorisieren.
Cybersicherheit, Agilität und Skalierbarkeit im Einklang
Für Security-Teams ist es eine Herausforderung, das richtige Gleichgewicht zwischen Cybersicherheit, Agilität und Skalierbarkeit von Cloud-Umgebungen zu finden, gleichsam ist diese Balance unerlässlich. Die Dynamik der Cloud ermöglicht es Unternehmen, schnell innovativ zu werden, aber sie erfordert auch robuste Sicherheitsmaßnahmen. Unternehmen können dieses Gleichgewicht wahren, indem sie fortschrittliche Tools zur Erkennung von und Reaktion auf Bedrohungen einsetzen. Cybersicherheit muss dabei bereits in der Entwicklungsphase beginnen, mit gründlichem Code-Scanning über CI/CD-Pipelines hinweg, um Schwachstellen zu erkennen und sensible Daten frühzeitig zu identifizieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für ein effektives Risikomanagement in der Cloud benötigen Unternehmen eine vielschichtige Strategie. Sie muss Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) nutzen, um Risiken zu identifizieren und zu priorisieren. Auf diese Weise können potentiell kritische Sicherheitsschwachstellen in Cloud-Umgebungen schneller identifiziert und mit einem detaillierten Abhilfeplan abgemildert werden. Dies ermöglicht schnellere Reaktionen auf Bedrohungen. Die Automatisierung dieses Schritts kann dazu beitragen, Qualifizierungs- und Ressourcenlücken in bereits eingeschränkten Sicherheitsorganisationen zu schließen. Erstens kann die Anzahl der Bedrohungen, die in die Umgebung eindringen, begrenzt werden und zweitens die verbleibenden Risiken priorisiert werden. Laut der aktuellen IBM-Studie „Security Cost of a Data Breach 2024“ konnten Unternehmen, die KI zur Risikominderung einsetzen, die Kosten pro Sicherheitsverletzung von 4,88 Millionen US-Dollar auf 2,22 Millionen US-Dollar am stärksten senken. Darüber hinaus gelang es ihnen, die Zeit bis zur Behebung um 100 Tage zu verkürzen – im Vergleich zu herkömmlichen Sicherheitsmaßnahmen, die sich auf die Erkennung und Beseitigung von Sicherheitsverletzungen konzentrieren.
Die Navigation durch die komplexe Landschaft der Compliance und Governance in der Cloud kann entmutigend sein. Sicherzustellen, dass die Compliance-Maßnahmen in der gesamten Cloud-Umgebung einheitlich angewendet werden, sensible Daten geschützt sind, Richtlinien eingehalten werden und Systeme nicht aus dem Ruder laufen ist eine Mammutaufgabe. Automatisierte Compliance-Management-Tools wie Cloud Security Posture Management (CSPM) bieten Echtzeitüberwachung sowie Reporting an, um die Einhaltung gesetzlicher Standards zu gewährleisten und sicherzustellen, dass diese in der gesamten Cloud-Umgebung Anwendung finden. Diese Tools sind für ein zuverlässiges Posture Management von entscheidender Bedeutung, um automatisch und kontinuierlich auf Fehlkonfigurationen zu prüfen, die zu Datenschutzverletzungen und kostspieligen Geldstrafen führen können.
Unternehmen greifen für die Anwendungsentwicklung zunehmend auf Cloud-Umgebungen zurück. Deshalb ist die Absicherung des Codings von größter Bedeutung. Ein klarer Fokus auf sichere Kodierungspraktiken hilft, Schwachstellen frühzeitig zu erkennen. Regelmäßige Code-Überprüfungen und statische Analysen stärken die Sicherheit der Anwendungen. Die Integration der Cybersicherheit in den gesamten Lebenszyklus der Softwareentwicklung ist dabei einmal mehr entscheidend, automatisierte Sicherheitstests in CI/CD-Pipelines decken Schwachstellen frühzeitig auf, Cloud-native Plattformen für den Anwendungsschutz bieten erweiterte Funktionen für den Schutz von Anwendungen. Die Förderung einer Security Culture in den Entwicklungsteams ist unerlässlich, genau diese Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams gewährleistet die nahtlose Integration von Sicherheitsaspekten.
Fazit
Mit diesen Maßnahmen und Schlüsselstrategien können Unternehmen die Sicherheit ihrer Cloud-basierten Anwendungen erheblich verbessern. Unternehmen aller Größenordnungen können sicherstellen, dass sie auch gegen die fortschrittlichsten Bedrohungen gewappnet bleiben, da sich auch die Angriffe mit Hilfe von KI weiterentwickeln und stetig anpassen. Zusätzlich muss eine proaktive Sicherheitsstrategie adaptiert werden, um schnell und umfassend auf aktuelle und zukünftige Gefahren reagieren zu können.
* Der Autor Thorsten Schuberth ist Cloud Security Sales Specialist bei Check Point Software.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/24/0f/240f25319110cfa55219975f2927689e/0120453058v1.jpeg "Spezielle Firewalls zum Schutz von Webanwendungen rüsten mit ML und KI auf, um auch zurzeit noch unbekannte Bedrohungen abwehren zu können. (Bild: Zaleman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/cd/67cdb991cb4999243706ca52f36ac092/0121503114v1.jpeg "Künstliche Intelligenz unterstützt immer mehr auch bei der IT-Sicherheit, z. B. bei Bedrohungserkennung, API-Erkennung, Bot-Prävention, Dateisicherheit oder Ratenbegrenzung. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/c0/7dc03fef56ab6063de64910a4d9a1c02/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")