In den letzten zwölf Monaten wurde die IT-Transformation forciert, um sich für Remote-Arbeit inmitten einer globalen Pandemie anzupassen. Auf zwei Jahre hinaus geplante digitale Transformationsstrategien werden jetzt in nur zwei Monaten umgesetzt.
IT-Teams müssen die Kontrolle über die Datenbanksicherheit übernehmen und potenzielle Schwachstellen in neuen Cloud-Umgebungen berücksichtigen.
Bereits 2023 werden 75 Prozent der Datenbanken in einer Cloud-Plattform gehostet sein, gemäß den Prognosen von Branchenanalysten. Die Cloud bleibt insofern eine unverzichtbare IT-Investition für Unternehmen aller Größen, die ihre Infrastrukturkosten senken und ihre digitale Transformation beschleunigen wollen. Doch je mehr Unternehmen die Cloud nutzen, desto größer wird die Anzahl derjenigen, die ihre Datenbanken einem Sicherheitsrisiko aussetzen.
Neue Risiken berücksichtigen
Unternehmen migrieren ihre Daten oftmals in die Cloud und gehen davon aus, dass Cloud-Anbieter für die alleinige Datenbanksicherheit verantwortlich seien und Einblick sowie Kontrolle über die sensiblen Daten haben – doch das trifft nicht zu. Experten gehen davon aus, dass bis 2025 bei mindestens 95 Prozent der Sicherheitslücken in der Cloud die Schuld beim Unternehmen und nicht beim Cloud-Anbieter liegen wird.
In einem Modell mit gemeinsamer Verantwortung müssen IT-Teams die Kontrolle über die Datenbanksicherheit übernehmen und potenzielle Schwachstellen in neuen Cloud-Umgebungen berücksichtigen. Zusätzlich besteht die Herausforderung darin, zu verstehen wo sich die Daten befinden. Die meisten Sicherheitsteams verwalten lediglich die Sammlung von Rohdaten, was jedoch nicht den Compliance-Anforderungen entspricht.
Unternehmen speichern ihre Daten immer häufiger in verschiedenen Datenbanken oder sehr großen Datenspeichern (auch „Data Lakes“ genannt) ab. Sie wollen überstürzt die Vorteile der Cloud nutzen, übersehen dabei aber die vielen potenziellen Lücken oder Schwachstellen, die mit dieser Technologie verbunden sind. Wie Forscher von Imperva herausgefunden haben, können Fehlkonfigurationen in öffentlichen Clouds daher schnell zu einer Gefahr für die Sicherheit werden.
Wer trägt die Verantwortung?
Um nicht in negative Schlagzeilen zu geraten, müssen Unternehmen genau verstehen, welche Verantwortung sie für die Sicherung ihrer Daten tragen, bevor sie diese in die Cloud migrieren. Cloud-Service-Provider werden zwar ihr Bestes tun, um sicherzustellen, dass es keine Schwachstellen in ihren Gesamtsystemen gibt, die einen Datenverlust ermöglichen würden.
Letztendlich sind aber Unternehmen selbst für die Daten, die in der Cloud gespeichert werden, verantwortlich. Viele Unternehmen übersehen zum Beispiel, wie wichtig es ist, komplexe Passwörter festzulegen, Benutzer zu authentifizieren, Benutzerrechte zu verwalten und sogar die Daten zu verschlüsseln. Es wird fälschlicherweise angenommen, dass der Cloud-Anbieter diesen Service standardmäßig anbietet. Diese Lücke ist besorgniserregend und gefährdet die vertraulichen Daten des Unternehmens.
In den letzten zwölf Monaten haben viele IT-Teams ihre Systeme in eine Public Cloud verlagert, denn die Vorteile sind vielfältig: Niedrigere Kosten, größere Skalierbarkeit und geringerer Wartungsaufwand, um nur einige zu nennen. Allerdings haben Public-Cloud-Umgebungen auch eine Schattenseite. Mit einem einfachen Mausklick können die gesamten Daten veröffentlicht werden und für Unbefugte zugänglich sein.
Imperva Research Labs schätzt, dass es heute Millionen öffentlich zugänglicher Datenbanken gibt. Wenn diese nicht geschützt sind, ist es lediglich eine Frage der Zeit, bis die Daten durch einen Wörterbuchangriff, Malware oder Backdoors kompromittiert werden.
Risikominderung ist möglich
Es muss eine Lösung her, die gefährliche Benutzeraktivitäten erkennt und darauf reagiert – egal, wo sich die Daten befinden. Sich darauf zu verlassen, dass Compliance-Vorschriften ausreichen, um Daten zu schützen, bietet keine echte Sicherheit. Einzelpersonen und Organisationen müssen verstehen, wo sich ihre Daten befinden, wer Zugriff darauf hat und wie sie diese Daten schützen können.
Ein Lösungsansatz ist sicherzustellen, dass Unternehmen über die richtigen Tools verfügen. Bei Bedarf können Maßnahmen ergriffen werden, die angemessen und transparent sind. Die Lösung besteht in einer vollautomatischen, datenorientierten Plattform, die auf alle Ziele einzahlt, die ein Unternehmen auf Datenebene hat: Risikominderung, Compliance und Datenschutz.
Datenbanksicherheit durch Datensicherung
Es ist offensichtlich, dass die Cloud Vorteile für jede Branche und für Unternehmen jeder Größe bietet. Doch mit der Innovation kommt das Risiko und ohne die richtigen Sicherheitskontrollen können Cloud-Lösungen vertrauliche Daten für potenzielle Hacker offenlegen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen müssen zu einer Datenbank-Sicherheitsstrategie übergehen, bei der der Fokus auf der Sicherung der Daten selbst liegt. Es reicht nicht aus, nur die Endpunkte, die mit der Datenbank verbunden sind, zu sichern. Viele Führungskräfte befürchten, dass die Zeit, die sie für die Datenbanksicherheit aufwenden, ihre Innovationsprojekte verlangsamen könnte – leider ist das zu kurz gedacht. Denn die Zahl der Sicherheitsverletzungen nimmt weiter zu. Die Antwort darauf sollte aber nicht sein, noch mehr Einzellösungen zu implementieren. Stattdessen sollten Unternehmen die Datenbanksicherheit zum Kernstück ihrer Sicherheitsstrategie machen.
Dominic Haussmann, Imperva.
(Bild: Imperva)
Ein zu schneller Umstieg, ohne die kritischen Sicherheitsfragen im Vorfeld zu klären, kann gefährlich sein. Letztendlich spielt es keine Rolle, wie viel Geld ein Unternehmen bei der Migration in die Cloud spart, wenn es sie am Schluss teuer zu stehen kommt.
* Der Autor Dominic Haussmann ist Senior Sales Engineer bei Imperva.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135414/65.png "CC_Insider-Logo_2019.png ()")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/23/ac/23ac8f0da9171312ff123c77d6c20103/0127321312v1.jpeg "Das vermeintliche Wolkenschloss entpuppt sich für viele Anwenderunternehmen eher als Wolkenkuckuksheim, allerdings mit Unterhaltskosten wie für ein Schloss. Sie hängen in der Luft; doch ein Komplettausstieg kann einen tiefen Fall bedeuten. (Bild: © salahudin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")