Jerome Evans ist Geschäftsführer der firstcolo GmbH. Seit über 15 Jahren befasst er sich mit IT-Dienstleistungen, speziell Datacentern, und kümmert sich um den Aufbau und Betrieb von Rechenzentren.Jan Burau Fotografie
Cyber

Wie Unternehmen Sicherheitsrisiken in der Cloud vorbeugen

20.05.2025

Cloud-Umgebungen bieten viele Vorteile. Warum sie auch ein gezieltes Risiko-Management erfordern, erklärt Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH.

(PDF)

Es gibt gute Gründe, Daten und Dienste in eine Cloud-Umgebung zu verlagern: Flexibilität, Skalierbarkeit und Kosteneffizienz sprechen eindeutig für die Cloud. Es sind jedoch auch die Risiken zu bedenken und zu managen. Ein wichtiger Aspekt ist die Datensicherheit: Da dieDaten in externen Rechenzentren gespeichert werden, sind sie potenziell Angriffen ausgesetzt – sensible Informationen können abgefangen oder manipuliert werden. Deshalb ist es unerlässlich, dass Unternehmen angemessene Verschlüsselungsmechanismen für die Übertragung und Speicherung ihrer Daten einsetzen. Für das Thema Sicherheit herrscht bereits ein hohes Bewusstsein in den Unternehmen: Im Cloud-Report des Bitkom-Verbands gaben 2024 fast alle Befragten (99 Prozent) an, dass das Vertrauen in die IT-Sicherheit, den Datenschutz und die Compliance eines Cloud-Anbieters ein Must-have-Kriterium bei der Auswahl darstellt.

Vorsicht bei Shared-Responsibility-Strukturen

Die Identitäts- und Zugriffsverwaltung ist ebenfalls ein potenzielles Einfalltor für Angreifer: Fehlerhafte oder übermäßig großzügige Zugriffsrechte können dazu führen, dass Unbefugte auf sensible Systeme zugreifen. Um unautorisierten Zugriff zu verhindern, empfiehlt es sich, ein Zero-Trust-Modell zu implementieren und die konsequente Nutzung von Multi-Faktor- Authentifizierung sicherzustellen. Auch die Shared-Responsibility-Struktur der Cloud stellt eine gewisse Herausforderung dar. Cloud-Anbieter verantworten die Sicherheit der Infrastruktur, jedoch obliegt es den Kunden, ihre Anwendungen und Daten zu schützen.

Fehlinterpretationen dieser Verantwortlichkeiten führen leicht zu Sicherheitslücken, wenn Unternehmen davon ausgehen, dass der Anbieter den vollständigen Schutz übernimmt. Auch unzureichend konfigurierte Cloud-Dienste stellen ein Risiko dar. Fehlkonfigurationen, wie etwa öffentlich zugängliche Speicherbereiche, sind potenzielle Angriffspunkte. Werden regelmäßige Audits und automatisierte Sicherheitsprüfungen durchgeführt, lassen sich solche Schwachstellen frühzeitig erkennen und beheben.

Ganzheitlicher Ansatz nötig

Bei der Sicherheit müssen Unternehmen ihren Blick auch nach innen richten: Cloud-Umgebungen sind anfällig für sogenannte Insider-Bedrohungen. Mitarbeiter mit weitreichenden Zugriffsrechten können absichtlich oder unabsichtlich Daten kompromittieren.

Um dieses Risiko zu minimieren, sollten strenge Zugriffsrichtlinien und kontinuierliche Schulungen etabliert werden. Da je nach Branche und Region unterschiedliche gesetzliche Vorgaben für den Umgang mit Daten gelten können, müssen Unternehmen die jeweiligen Anforderungen kennen und beachten. Andernfalls drohen rechtliche Konsequenzen und Reputationsschäden. Die komplexen Sicherheitsrisiken der Cloud erfordern also ein umfassendes und kontinuierliches Sicherheitsmanagement. Unternehmen sollten in moderne Sicherheitslösungen investieren, ihre Mitarbeiter sensibilisieren und regelmäßig ihre Sicherheitsstrategien an die aktuellen Bedrohungslagen anpassen, um ihre Daten und Systeme effektiv zu schützen. Darüber hinaus ist es ratsam, regelmäßige Penetrationstests durchzuführen, um die eigene Sicherheitsinfrastruktur auf die Probe zu stellen und Schwachstellen proaktiv zu identifizieren. Denn nur durch einen ganzheitlichen Sicherheitsansatz lassen sich die vielfältigen Gefahren der Cloud effektiv beherrschen.

Themen:
(PDF)

LESEN SIE AUCH

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).Grok
Cyber

Cybersecurity im Finanzsektor: Persönliche Apps und generative KI als Risiko

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen. Besonders betroffen sind Finanzunternehmen, die sensible Informationen verwalten und verstärkt ins Visier von Cyberkriminellen geraten.

Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen.Grok
Cyber

Versicherungen im Visier: Diese KI-basierten Cyberbedrohungen nehmen zu

Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen. Ein aktueller Überblick von Delinea zeigt vier besonders gefährliche Angriffsmuster. Unternehmen sind gefordert ihre Schutzkonzepte zu überdenken und auf intelligente Identitätskontrollen zu setzen.

Close up of laptop on desktop with abstract hologram raining cloud on blurry background. Data, information leak, security and theft concept. Double exposure.Close up of laptop on desktop with abstract hologram raining cloud on blurry background. Data, information leak, security and theft concept. Double exposure.Who is Danny – stock.adobe.com
Cyber

Vier typische Cloud-Risiken

Mit der Nutzung der Multi-Cloud-Modelle steigt die Komplexität des Cloud-Managements, CyberArk nennt vier typische Cloud-Risiken und zeigt, welche Maßnahmen potenzielle Lücken und Schwachstellen beseitigen.

Cyberspace-230466158-AS-your123Cyberspace-230466158-AS-your123your123 – stock.adobe.com
Digitalisierung

Im Visier der Hacker: Strategien gegen Cyberangriffe

Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.

Caucasian stressful business woman with laptop frelancer girl frustrated shocked reading bad online news email failed test exam results reads unexpected terrible information upset problem notificationCaucasian stressful business woman with laptop frelancer girl frustrated shocked reading bad online news email failed test exam results reads unexpected terrible information upset problem notificationYuliia – stock.adobe.com
Digitalisierung

Die vier beliebtesten Ausreden, den Datenschutz zu verschlafen

Die Prävention gegen Datenverluste braucht viel Sorgfalt und Know-how, wird aber häufig als überflüssig und lästig empfunden. Wer als Daten-Verantwortlicher sicher schlafen will, sollte sich aber nicht selbst täuschen. Die beliebtesten Ausreden gegen notwendige Schutzmaßnahmen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

safeAML bleibt in der deutschen AML-Landschaft bislang einzigartig.Foto: Adobestock
Cyber

safeAML – Ein digitaler Brückenschlag im Kampf gegen Geldwäsche

Die Anforderungen an Banken zur Verhinderung von Geldwäsche steigen – sowohl in regulatorischer Hinsicht als auch hinsichtlich technischer Prozesse. Mit safeAML steht seit 2023 eine Plattform zur Verfügung, die genau hier ansetzt.

Vincenz Klemm: Geschäftsführer (CEO) & Gründer und Anton Foth: Geschäftsführer (CTO) & GründerFoto: Baobab Insurance GmbH
Cyber

Baobab Insurance: 12 Millionen Euro für die Abwehr intelligenter Cyberangriffe

Das Berliner InsurTech Baobab Insurance hat sich mit einer Series-A-Finanzierung in Höhe von 12 Millionen Euro eindrucksvoll auf der Landkarte der europäischen Cyberversicherer positioniert.

Grok
Cyber

Cybermarkt 2025: Hohe Ablehnungsquote trifft auf wachsende Vermittlungschancen

Der MRTK Cyber-Monitor zeigt: Immer mehr Anträge auf gewerbliche Cyberversicherungen werden abgelehnt – doch die Nachfrage wächst. Makler benötigen klare Orientierung in einem stark fragmentierten Markt.

Die Betrugsmaschen von Cyberkriminellen zielen zunehmend auf messenger-Dienste ab (Symbolbild).DALL-E
Cyber

Messenger-Betrug nimmt rasant zu – Revolut fordert harte Maßnahmen von Social-Media-Plattformen

Kriminelle verlagern ihre Aktivitäten zunehmend auf Messenger-Dienste wie WhatsApp und Telegram, zeigt der neue Sicherheitsreport von Revolut. In Deutschland stammt bereits jeder zweite Betrugsfall aus diesen Kanälen. Revolut erhöht den Druck auf Meta & Co. und stärkt zugleich die Sicherheit seiner Kunden mit neuen Schutzfunktionen.

Ein Großteil der Internetnutzer in Deutschland verfügt nicht über eine Cyberversicherung.Grok
Cyber

Cyberversicherung: Nur wenige Internetnutzer in Deutschland sind abgesichert

Die meisten Internetnutzer in Deutschland verzichten auf eine Cyberversicherung – trotz wachsender Risiken durch Online-Betrug, Identitätsdiebstahl und Datenverlust, zeigt eine aktuelle Bitkom-Umfrage.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH