theNet von CLOUDFLARE

Auf Sicherheit ausgelegt

Sicherheit in jede Phase der Entwicklung integrieren

Beim Aufbau eines Unternehmens von heute an würden Sie Sicherheit von Anfang an mitdenken – nicht erst zum Schluss anhängen. Das Problem ist nur, dass die meisten Organisationen nicht neu anfangen können.

Sie sind schon mittendrin: Getrieben von KI-gestützter Entwicklung bringen sie in immer schnellerem Tempo mehr Code in die Produktion, expandieren in neue Regionen, integrieren KI-Services und arbeiten über ein Flickwerk aus Teams, Tools und Prioritäten hinweg. Sicherheitsteams können mit diesem Tempo schlicht nicht Schritt halten. Die Folge: Sicherheit wird zu oft reaktiv – sie reagiert auf Veränderungen, statt sie zu ermöglichen.

Die gute Nachricht? Das ändert sich jetzt.

Als VP of Product, Erweiterbarkeit und Partnerschaften bei Wiz habe ich mit einer wachsenden Zahl von Führungskräften gesprochen, die Sicherheit heute als Motor von Innovationen sehen, nicht mehr als Blockade. Sie betten sie in Entwicklungspipelines ein, richten funktionsübergreifende Teams auf das gemeinsame Risiko aus und führen Architekturen ein, die Autonomie unterstützen, ohne die Steuerungsmöglichkeiten zu opfern.

Und sie tun es nicht, weil es gerade modern ist, sondern weil das Unternehmen es verlangt. Tatsächlich haben laut dem Cloudflare-Bericht für Anwendungsinnovation 2026 85 % der Unternehmen, die Sicherheits- und Anwendungsbemühungen aufeinander abgestimmt haben, bereits neue Anwendungen entwickelt, die für den Einsatz von KI konzipiert sind. Dies ist ein klares Signal: Sicherheit dient nicht nur der Risikoreduktion, sondern ist ein Katalysator für moderne Anwendungsentwicklung.

Designentscheidungen sind nun Sicherheitsentscheidungen

„Security-By-Design“ ist mehr als ein technisches Prinzip – es ist ein strategisches. Richtig umgesetzt ermöglicht es Organisationen, schneller zu agieren, ohne Abstriche bei der Sicherheit zu machen. Sicherheitsteams gewinnen Freiraum für wirkungsvolle Aufgaben statt endloser Nachbesserungen. Entwickler übernehmen Verantwortung, weil Kontext und Kontrollen direkt in ihre Workflows integriert sind. Und die Organisation insgesamt wird resilienter, mit kleineren Auswirkungen, wenn unvermeidlich etwas schiefläuft.

Die Realität ist: Moderne Architekturen – ob auf kurzlebiger Infrastruktur, serverlosen Funktionen oder KI-Pipelines aufgebaut – haben das Risikoprofil grundlegend verändert. Sicherheit kann kein Kontrollpunkt am Ende mehr sein. Teams, die Sicherheit früh integrieren und über den gesamten Lebenszyklus hinweg verankern, erleben weniger Überraschungen und erzielen bessere Ergebnisse.

Diese Veränderung gelingt nicht allein mit Werkzeugen – sie verlangt Haltung und Leadership.


Verantwortlichkeiten teamübergreifend neu definieren

Eine der wichtigsten Veränderungen betrifft die Frage, wem Sicherheit gehört. In zukunftsorientierten Unternehmen sind Entwickler und Cloud Engineers längst mehr als Randfiguren der Security. Sie agieren an der Front, übernehmen Verantwortung für ihre Lösungen und verfügen über die nötigen Mittel, um kluge und sichere Entscheidungen zu treffen. Denn Sicherheit, so meine Überzeugung, ist Teamarbeit.

Ein solches Modell entsteht nicht von selbst. Es braucht Führungskräfte, die Reibung zwischen Teams abbauen, klare Erwartungen formulieren und sicherstellen, dass Risikokontext genau dort verfügbar ist, wo er gebraucht wird. Das kann bedeuten, Transparenz über Umgebungen hinweg neu zu denken, Richtlinien an reale Arbeitsweisen anzupassen oder Anreize stärker auf sichere Innovation statt auf reines Tempo auszurichten.

Dabei handelt es sich nicht nur um technische Verbesserungen. Es handelt sich um Kulturveränderungen, und sie vollziehen sich nicht über Nacht.

Was passiert, wenn Sicherheit eine Nebensache ist?

Wenn die Sicherheit im Nachhinein hinzugefügt wird, beschränken sich die Kosten nicht auf technische Schulden. Dies geht jedoch auf Kosten der Geschwindigkeit, der Ausrichtung und des Vertrauens.

Teams verlieren Zeit mit der Bewertung schlecht abgestimmter Alarme. Die Reaktion auf Vorfälle verlangsamt sich durch isolierte Informationen. Kritische Risiken rutschen durch. Und am gravierendsten: Das Verhältnis zwischen Security und Engineering leidet – was künftige Zusammenarbeit zusätzlich erschwert.

Die Erkenntnisse des Wiz-Teams für Bedrohungsforschung, das Hunderttausende von Cloud-Umgebungen analysiert, zeigen, wie häufig Designlücken tatsächlich auftreten. Unsere Untersuchungen ergaben, dass in mehr als der Hälfte (54 %) der Cloud-Umgebungen virtuelle Maschinen oder Serverless-Instanzen mit sensiblen Daten, wie persönlich identifizierbare Informationen oder Zahlungsinformationen, offengelegt wurden. Und 35 % dieser Umgebungen wiesen sowohl exponierte Daten als auch Sicherheitslücken mit hoher oder kritischer Schwere auf, was sie ausnutzbar machte. Security-by-Design trägt dazu bei, diese Schwachstellen zu vermeiden, indem es die Transparenz und den Risikokontext zum Fundament der Systementwicklung macht.

Fehlkonfigurationen, Offenlegung und übermäßige Zugriffsrechte für Konten sind immer noch möglich. Aber wir haben bereits mit Dutzenden von globalen Unternehmen zusammengearbeitet, die sich diesen und anderen Herausforderungen direkt stellen mussten. Und mehr als die Hälfte unserer Wiz-Kunden sitzen außerhalb des Sicherheitsteams. Dies zeigt, dass gemeinsame Verantwortung nicht nur möglich, sondern auch effektiv ist. Wenn Teams ein Security-by-Design-Modell einführen, verkürzen sie die Zeit bis zur Behebung, verbessern die Priorisierung und orientieren sich stärker an den Prioritäten.

Hält Ihr aktuelles Modell Sie zurück?

Es gibt keine universelle Blaupause. Aber es gibt Signale, die Führungskräften helfen können, zu bewerten, ob ihr aktuelles Modell ein sicheres Design wirklich unterstützt.

Können Entwickler Risiken erkennen und beseitigen, ohne auf Sicherheitsüberprüfungen zu warten? Haben Sicherheitsteams den Überblick und den Kontext, um sich auf das zu konzentrieren, was wirklich wichtig ist? Sind die Workflows zur Problembehebung schnell, automatisiert und beruhen auf gemeinsamen Daten? Und kann das Unternehmen Innovationen vorantreiben, ohne die Performance zu verlangsamen oder mehr Risiken zu schaffen?

Falls die Antwort auf eine dieser Fragen „Nein“ (oder sogar „manchmal“) lautet, ist es vielleicht an der Zeit, zu überprüfen, wie die Sicherheit sowohl in Ihre Architektur als auch in Ihre Kultur eingebettet ist.

„Security-by-Design“ erstreckt sich über Ihre Mauern hinaus

Die Entwicklung sicherer Systeme ist nicht nur eine interne Aufgabe. Es ist ein Beitrag zum breiteren Cloud-Ökosystem. Bedrohungen bleiben selten isoliert. Eine Fehlkonfiguration, die heute in einer Umgebung entdeckt wurde, kann morgen in einer anderen ausgenutzt werden. Deshalb sichern die resilientesten Unternehmen nicht nur ihre eigene Infrastruktur – sie teilen ihre Erkenntnisse mit anderen.

Ob durch die Veröffentlichung von Forschungsergebnissen, Beiträge zu offenen Schwachstellendatenbanken wie cloudvulndb.org oder die Zusammenarbeit mit Branchenkollegen zur Stärkung gemeinsamer Abwehrmechanismen – all diese Maßnahmen heben das Sicherheitsniveau für alle.

Außerdem ist es effizient. Sicherheitsteams aus verschiedenen Branchen verbringen oft viel Zeit damit, unabhängig voneinander dieselben Fehlkonfigurationen oder Gefährdungsmuster zu priorisieren und zu beheben. Indem wir Risiken frühzeitig und offen aufdecken, reduzieren wir Doppelarbeiten und verbessern die Reaktionszeit insgesamt. Security-by-Design bedeutet, dass man bei der Entwicklung auch andere berücksichtigt.


Integrierte Sicherheit ist kein Extra

Wir treten in eine neue Ära der Anwendungsinnovation ein, in der KI den Entwicklungszyklus massiv beschleunigt. Cloud-native Architekturen, KI-gestützte Pipelines und global verteilte Teams erfordern einen Sicherheitsansatz, der ebenso dynamisch ist – einen, bei dem Schutz kein letzter Prüfpunkt, sondern ein Standardzustand ist, der in jede Phase der Entwicklung eingebettet ist.

Das ist nicht nur möglich. Es passiert bereits.

Das gemeinsame Bekenntnis von Wiz und Cloudflare zu Security-by-Design hilft Ihrer Organisation, weniger Zeit mit Brandbekämpfung zu verbringen und mehr Zeit in das zu investieren, was als Nächstes kommt. Gemeinsam werden Cloudflare und Wiz Edge- und Cloud-Risiken in einer zentralen Ansicht zusammenführen: Durch die Integration von Cloudflare DNS- und Web Application Firewall (WAF)-Logs in die Wiz-Plattform können Teams künftig Fehlkonfigurationen schneller erkennen, blinde Flecken reduzieren und Probleme beheben, bevor sie größer werden.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.

Autor

Oron Noah, VP of Product, Extensibility and Partnerships, Wiz

Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

  • Warum „Security-by-Design“ für die Anwendungsentwicklung entscheidend ist

  • Wie Zusammenarbeit die Entwicklung beschleunigt und die Sicherheit erhöht

  • Was passiert, wenn Sicherheit zur Nebensache wird?

Verwandte Ressourcen

Vertiefung des Themas:

Erfahren Sie im Cloudflare-Bericht zu Anwendungsinnovationen 2026 mehr darüber, wie moderne Infrastruktur den erfolgreichen Einsatz von KI ermöglicht.


Erhalten Sie eine monatliche Zusammenfassung der beliebtesten Internet-Insights!

theNET abonnieren

ERSTE SCHRITTE

LÖSUNGEN

SUPPORT

COMPLIANCE

ÖFFENTLICHES INTERESSE

UNTERNEHMEN

© 2026 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichenImpressum