Cloud-Sicherheit muss nicht nur vor dem nächsten Cyberangriff schützen. Die Security-Strategie für die Cloud sollte davon ausgehen, dass die Cyberattacke bereits erfolgt ist und nur noch nicht entdeckt wurde. Doch was folgt aus dem Security-Ansatz „Assume Breach“ für die Cloud? Reicht Zero Trust als Antwort? Wir geben einen Überblick.
Immer vom schlimmsten Fall ausgehen: Der „Assume Breach“-Ansatz setzt auf Aktion statt Reaktion und mehrstufige Cloud-Sicherheit.
(Bild: robsonphoto - stock.adobe.com)
Die Angst vor unentdeckten Cloud-Vorfällen
95 Prozent der Unternehmen befürchten, dass ihre Cloud-Sicherheit unzureichend ist, wenn es um die Erkennung und Reaktion bei Cybervorfällen geht, so eine Umfrage von Permiso Security. Diese Sorge dürfte nicht unbegründet sein, denn Detection and Response (DR) ist bei IT-Infrastrukturen generell noch nicht ausgeprägt genug.
Bei Nutzung von Public-Cloud-Diensten kommt hinzu, dass bestehende Lösungen im Bereich Detection and Response oft noch den Fokus auf Endpoints legen (EDR, Endpoint Detection and Response). Die Erweiterung von DR unter anderem auf die Cloud-Dienste mit XDR (Extended Detection and Response) entwickelt sich bei vielen Unternehmen erst noch.
Auf Nummer (Cloud-)Sicher gehen
Wenn Unternehmen unsicher sind, ob sie Cloud-Attacken wirklich erkennen und abwehren können, wäre die logische Konsequenz, zur Sicherheit von einem solchen Cyberangriff auf die Cloud-Dienste auszugehen. Wenn man als Unternehmen aber das tut, reichen die bisherigen Bemühungen rund um Prevention und Protection nicht mehr aus, denn sowohl die Prävention als auch der Cloud-Schutz hätten dann ja nicht richtig funktioniert.
Trotzdem kreisen viele Strategien der Cloud-Sicherheit um die Gedanken der Vorfallsvermeidung und des Schutzes vor Cyberattacken. Hier ist jedoch eine Umorientierung der Cloud-Sicherheit angebracht.
Was Assume Breach bedeutet
Hinter Assume Breach steckt der Gedanke: „Verteidigung unter der Annahme, dass ein Gegner bereits in der Umgebung präsent ist“. Daraus folgt: Alle Benutzer, Geräte, Datenflüsse und Zugriffsanfragen genau prüfen. Protokollierung, Prüfung und Überwachung aller Konfigurationsänderungen, Ressourcenzugriffe und Netzwerkaktivitäten.
Der Security-Ansatz Assume Breach ändert die Sichtweise in der Cybersicherheit und muss auch in der Cloud-Sicherheit stärker zum Tragen kommen. So findet man zum Beispiel in der „Executive Order on Improving the Nation’s Cybersecurity“ die Verbindung zwischen Assume Breach und Zero Trust: „Das Sicherheitsmodell der Zero-Trust-Architektur geht davon aus, dass ein Verstoß unvermeidlich ist oder wahrscheinlich bereits stattgefunden hat. Deshalb beschränkt es den Zugriff ständig auf das Notwendige und sucht nach anomalen oder böswilligen Aktivitäten“.
Cyberangriffe auf die Cloud: Nur ein Prozent berichtet von Schäden, so eine Umfrage von Bitkom. Doch es stellt sich die Frage: Wurden die Cloud-Attacken auch wirklich entdeckt? Gibt es unerkannte Schäden, die sich erst noch zeigen?
(Bild: Bitkom)
Die Zero-Trust-Architektur integriert dazu eine umfassende Sicherheitsüberwachung, granulare risikobasierte Zugangskontrollen und eine Systemsicherheitsautomatisierung auf koordinierte Weise in allen Aspekten der Infrastruktur, um sich auf den Echtzeitschutz von Daten in einer dynamischen Bedrohungsumgebung zu konzentrieren, so das Weiße Haus.
Ist also die einzige Folge aus dem „Assume Breach“-Ansatz, dass in der Cloud Zero Trust gelten sollte? Nicht ganz.
Die Anomalie wird „ganz normal“
Wenn man annimmt, dass ein Angriff bereits erfolgt ist, der Angreifende also bereits in der Cloud aktiv ist, kann man nicht davon ausgehen, dass sich eine Attacke als Abweichung von den „normalen“ Aktivitäten in der Cloud abzeichnet. Wenn zum Beispiel ein KI-basierter Monitoring-Dienst den Normalzustand der Cloud-Aktivitäten lernt, könnte in dem gelernten Muster bereits das Treiben des Datendiebs enthalten sein.
Entsprechend muss bei der Bestimmung des Normalzustandes in der Cloud auch davon ausgegangen werden, dass sich bereits in der Anlernzeit des Monitoring-Systems Anzeichen für bösartige Aktivitäten finden. Der Normalzustand muss also aktiv hinterfragt werden.
Die Suche nach Bedrohungen in der Cloud muss also aktiver werden, wie dies bei Threat Hunting geschieht. Zudem muss die Security bereits Bedrohungswissen mitbringen und sich nicht rein auf interne Threat Intelligence stützen, denn diese „interne“ Intelligenz könnte getrübt sein, wenn die Angreifenden bereits in der Cloud sind.
Ist die Cloud ein sicherer oder unsicherer Ort?
Ein weiterer Aspekt: Wenn man in der Cloud-Sicherheit dem Gedanken „Assume Breach“ folgt, sollte man nicht ohne weiteres sensible Daten in die Cloud übertragen, denn dort könnte ja bereits eine Angreifergruppe auf die Daten warten.
Nach „Assume Breach“ muss man also von einer unsicheren Cloud ausgehen. Dabei geht es nicht darum, ob die Cloud sicherer oder unsicherer als On-Premises ist, in jedem Fall besteht das Risiko, dass die Daten im Zuge der Cloud-Migration in Gefahr geraten könnten, denn die Cloud kann ein bereits kompromittierter Ort sein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Folgen für Cloud-Migration und Hybrid Clouds
Blickt man also auf Cloud-Migration und die Aufteilung der Daten bei Hybrid-Cloud-Konzepten, kann es nicht einfach die Idee sein, die kritischen Daten in die Cloud zu übertragen, weil man diese für sicherer hält als die interne IT.
Vielmehr müssen die Daten und die Anwendungen überall zusätzlich geschützt sein, auch in der Cloud. Cloud-Sicherheit reicht bei „Assume Breach“ nicht für Datensicherheit, die Daten müssen ihre Security also mitbringen. Cloud-Sicherheit muss also zwingend mehrstufig sein, wenn man Assume Breach ernst nimmt.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cc/4f/cc4f3c7a84fb84cec2ccef1dd3b8cd85/0127381701v1.jpeg "Vorausschauende Cloud-Sicherheit erkennt Risiken, bevor sie entstehen, durch intelligente Analysen, Automatisierung und kontinuierliche Transparenz in allen Ebenen der Infrastruktur. (Bild: © Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/2a/d02a8364c5d2c31a652f4103c7732dc8/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")