Die Cloud bietet enorme Chancen, birgt aber auch Sicherheitsrisiken, vor denen viele Unternehmen weiterhin zurückschrecken. Ein zentralisierter Ansatz für Cloud Security hilft ihnen, das volle Potenzial der Cloud-Infrastruktur sicher auszuschöpfen.
Um die Cybersecurity in der Cloud zu gewährleisten, ist es essenziell mit einem klaren Ansatz zu arbeiten.
(Bild: Dall-E / KI-generiert)
Die Cloud-Nutzung hält unvermindert an, getrieben durch den Wunsch der Unternehmen, neue Kommunikationskanäle mit ihren Kunden zu erschließen und flexiblere und skalierbare digitale Prozesse voranzutreiben. Der von Fortinet gesponserte und von Cybersecurity Insiders erstellte „Cloud Security Report 2024“ unterstreicht diesen Trend: 78 Prozent der Unternehmen setzen bereits auf hybride und Multicloud-Strategien, um Flexibilität, Kontrolle und die einzigartigen Vorteile verschiedener Cloud-Diensten zu kombinieren.
Die zunehmende Verbreitung der Cloud bringt aber auch neue Herausforderungen mit sich: Da die meisten Unternehmen einen hybriden oder Multicloud-Ansatz wählen, um verschiedene Anwendungsfälle und Arbeitsmodelle zu nutzen, hat sich auch die Angriffsfläche deutlich vergrößert. Die Folge: Datendiebstahl, Ransomware-Angriffe und Sicherheitslücken nehmen zu.
Cloud-Barrieren: Worauf beruht die Cloud-Skepsis?
Trotz steigender Cloud-Nutzung bleiben Sicherheitsbedenken bestehen: 44 Prozent der befragten Unternehmen sehen in der Einführung einer Public Cloud ein höheres Risiko als in lokalen Umgebungen. Sicherheits- und Compliance-Bedenken (59 %) sind die größten Hindernisse für Multicloud-Strategien. Weitere Hürden sind technische Herausforderungen wie Datensicherheit, Konfigurationsmanagement, Zugriffskontrolle und Endgerätesicherheit sowie Ressourcenbeschränkungen. Nur eine Minderheit (22 %) hat mäßige bis keine Bedenken hinsichtlich der Cybersecurity in der Public Cloud.
Neben den technologischen Herausforderungen spielen auch menschliche und prozessbezogene Faktoren eine Rolle. Insbesondere der Mangel qualifizierter Cybersecurity-Fachkräften stellt ein kritisches Problem für die Branche dar. Es fehlt vor allem an Fachkräften, die komplexe Multicloud-Umgebungen zuverlässig schützen können. Dieses Problem wird von 93 Prozent der Befragten als besorgniserregend eingestuft. Auch die wachsenden Compliance-Anforderungen und der Mangel an Transparenz und Kontrolle, insbesondere in hybriden und Multi-Cloud-Umgebungen, zählen zu den Cloud Security-Problemen.
Die Kombination aus tatsächlichen und gefühlten Risiken sowie die Komplexität der Absicherung von Cloud-Umgebungen erfordern von IT-Verantwortlichen eine ganzheitliche Cloud-Security-Strategie.
Best Practices für Public Cloud Security
Um Sicherheitsbedenken in der Public Cloud effektiv anzugehen und ihre Cloud-Umgebungen zu schützen, sollten Unternehmen einen proaktiven und ganzheitlichen Cybersecurity-Ansatz verfolgen. Dazu gehören folgende Strategien:
„Security-by-Design“-Prinzipien: Beim „Security-by-Design“-Ansatz wird die Security von Anfang an in den gesamten Lebenszyklus der Cloud-Umgebung integriert. Dieser Ansatz legt den Grundstein für eine erfolgreiche Cloud-Security-Strategie und reduziert die Anzahl und Schwere von Sicherheitslücken von vornherein.
Cloud-agnostische Security: Da 78 Prozent der Unternehmen hybride oder Multicloud-Umgebungen nutzen, ist es entscheidend, Strategien zu entwickeln, die den besonderen Herausforderungen dieser Umgebungen gerecht werden und einheitliche Sicherheitsrichtlinien und deren Durchsetzung gewährleisten. Cloud-agnostische Cybersecurity-Lösungen stellen sicher, dass Sicherheitsrichtlinien über verschiedene Cloud-Plattformen hinweg konsistent angewandt werden.
Robuste Data-Governance-Praktiken: Da Datensicherheit für 58 Prozent der befragten Unternehmen eine zentrale Herausforderung darstellt, ist die Priorisierung des Datenschutzes durch robuste Data-Governance-Praktiken und Verschlüsselung unerlässlich. Dazu gehören Due Diligence, die Bestandsaufnahme aller Unternehmensdaten, die Einrichtung von Kontrollmechanismen, die Bildung eines Data-Governance-Panels aus verschiedenen Teams, wie der Rechts-, IT- und Marketingabteilung, sowie eine transparente Kommunikation. Das heißt die Bereitstellung genauer und klarer Informationen über die Data-Governance-Richtlinien.
Automatisierung von Sicherheitsrichtlinien und Compliance-Management: Unternehmen sollten Systeme implementieren, die Sicherheitsrichtlinien in verschiedenen Cloud-Umgebungen automatisieren, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten. Darüber hinaus, sollten IT-Verantwortliche für ihre Netzwerkinfrastruktur und Cloud-Anwendungen einen einheitlichen Sicherheitsrahmen schaffen, der automatisierte und reaktive Cybersecurity-Maßnahmen über die gesamte Angriffsfläche hinweg ermöglicht.
Konfigurationsmanagement und Zugriffskontrolle: Ein verbessertes Konfigurationsmanagement ist entscheidend, um Fehlkonfigurationen zu vermeiden und Sicherheitslücken zu schließen. Die Stärkung der Zugriffskontrolle durch strenges Identitäts- und Zugriffsmanagement sowie die Implementierung von Zero-Trust-Prinzipien minimieren das Risiko unbefugten Zugriffs.
Cloud-spezifischer Threat Detection und Incident-Response: Durch den Einsatz fortschrittlicher Bedrohungsanalysen und automatisierter Reaktionsfunktionen können Cyberbedrohungen in Cloud-Umgebungen in Echtzeit erkannt und eingedämmt werden. Ein Beispiel für eine solche Lösung ist eine cloudnative Firewall, die als Service bereitgestellt wird und Technologien wie Universal ZTNA, Inline Sandboxing und SOC-as-a-Service umfasst. Diese Technologien erhöhen die Sicherheit, indem sie die Angriffsfläche verringern und die Erkennung von Bedrohungen beschleunigen. Diese integrierten Bausteine erhöhen den Schutz automatisch, um den Anforderungen von Cloud-Umgebungen gerecht zu werden und Bedrohungen wie Malware, Datenlecks und Botnets abzuwehren. Eine weitere Option sind cloudnative Protection-Produkte mit Resource Risk Insights (RRI)-Technologie, die Bedrohungsinformationen und Warnmeldungen von verschiedenen Cybersecurity-Diensten analysieren. Außerdem unterstützen sie Unternehmen dabei, Prioritäten bei der Risikominderung für Cloud Workloads mit hohem Risiko zu setzen.
Investition in cloudnative Security Skills: Da viele Unternehmen große Bedenken hinsichtlich des Cybersecurity-Fachkräftemangels äußern, ist es wichtig, die Entwicklung von Cloud-spezifischem Cybersecurity-Wissen innerhalb des Teams zu fördern, um die komplexe Cloud-Sicherheitslandschaft effektiver zu bewältigen.
Enge Zusammenarbeit mit Cloud-Anbietern: Unternehmen sollten nicht nur fortschrittliche Cybersecurity-Technologien einsetzen, sondern auch eng mit ihren Cloud-Anbietern zusammenarbeiten. So können sie sicherstellen, dass sie über die neuesten Sicherheitsupdates und -funktionen informiert sind und dass ihre Security-Anforderungen erfüllt werden.
Zentralisierter Ansatz für eine erfolgreiche Multicloud-Strategie
Die Komplexität unterschiedlicher Cloud-Umgebungen und die sich ständig wandelnde Bedrohungslandschaft erfordern einen zentralisierten Ansatz für Cloud Security. Dieser Ansatz reduziert nicht nur die Komplexität und die Cyberrisiken, sondern nutzt auch das volle Potenzial von Multicloud-Umgebungen für mehr Agilität, Skalierbarkeit und Innovation.
Konkret empfiehlt sich die Einführung einer einheitlichen Cybersecurity-Plattform, um die Sicherheitskontrolle und -transparenz über alle Cloud-Umgebungen hinweg zu zentralisieren, Abläufe zu optimieren und die Sichtbarkeit zu erhöhen. Eine solche Cybersecurity-Mesh-Plattform bietet einen zentralen Überblick über die Cloud-Umgebungen und ermöglicht es IT-Teams, Informationen schneller auszutauschen sowie die Datensicherheit und das Zugriffsmanagement zu verbessern. Sie ersetzt mehrere Einzellösungen und ermöglicht zudem die Integration von Künstlicher Intelligenz, Automatisierung und fortgeschrittenen Analysen, um die Bedrohungserkennung und -reaktion weiter zu verbessern.
Indem sie die Herausforderungen der Cloud Security direkt angehen und die Möglichkeiten einer zentralen, leistungsstarken Plattform nutzen, können Unternehmen die Auswirkungen des Cybersecurity-Fachkräftemangels verringern und das Potenzial der Cloud voll und sicher ausschöpfen.
* Der Autor Thorsten Henning ist Regional Director Pre-Sales and Business Development DACH bei Fortinet.
Bildquelle: Fortinet
(ID:50194299)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7d/c0/7dc03fef56ab6063de64910a4d9a1c02/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/c4/bfc48d51e7c88531ffd495be79c3a071/0123408210v1.jpeg "Um Cybersicherheit in einer Multicloud-Umgebung gewährleisten zu können, erfordert es die Definition cloud-übergreifender Sicherheitsrichtlinien und Standards, die alle Plattformen nahtlos abdecken. (Bild: peerapong - stock.adobe.com)")