Größere Cloud-Sicherheit

Zurückerlangung von Übersicht und Kontrolle über komplexe, KI-gestützte Cloud-Umgebungen

Cloud-Computing spielt bei der Transformation von Unternehmen weiterhin eine wichtige Rolle. Laut einer aktuellen Prognose von Gartner werden sich die Ausgaben für Public Cloud-Dienste 2025 auf 723,4 Mrd. US-Dollar belaufen. Dies stellt einen Anstieg um 21,5 Prozent im Vergleich zum Vorjahr dar und spiegelt die wachsende Bedeutung von Cloud-Diensten wider. Die Integration von künstlicher Intelligenz (KI) und agentenbasierter KI in Cloud-Dienste und Arbeitsabläufe treibt unterdessen Innovation und Wachstum weiter voran.

Doch sie bringt auch Herausforderungen in Bezug auf Sicherheit und Compliance mit sich. Führungskräfte müssen sowohl der zunehmenden Komplexität als auch der Raffinesse der Sicherheitsbedrohungen gerecht werden und nach Wegen suchen, um Übersicht und Kontrolle über immer kompliziertere Cloud-Ökosysteme zurückzugewinnen. Angesichts der dynamischen Entwicklung im Bereich Cloud-Sicherheit sind flexiblere und robustere Verteidigungsmechanismen zum Schutz vor Bedrohungen in einem sich ständig verändernden Umfeld gefragt.

Neue Herausforderungen in Bereich Cloud-Sicherheit

Veränderungen in der modernen Arbeitsweise haben die Schwachstellen der Cloud verschärft. Die meisten Bedrohungen, denen wir ausgesetzt sind, ergeben sich jedoch aus Veränderungen der Fähigkeiten und Ziele der Angreifer. Sie führen größere Attacken aus und stören zunehmend Betriebsabläufe im Rahmen internationaler Konflikte. Unterdessen nutzen sie neue Technologien zu ihrem Vorteil: KI ermöglicht raffinierte Angriffe, während Cyberkriminelle mit Quantencomputern bewährte Kryptografie-Standards werden knacken können.

Hier sind fünf Trends, die die Cloud-Sicherheit aktuell vor große Herausforderungen stellen:

1. Global verteiltes Arbeiten. Der anhaltende Trend zur mobilen und hybriden Arbeit und die Verbreitung von Software as a Service (SaaS) und Cloud-Technologien sind keine Überraschung. Doch durch die Zunahme von Ransomware und Phishing steigt auch der Bedarf an robusteren Sicherheitsmaßnahmen zum Schutz dieser über das Internet verteilten Firmen-Assets.

2. Zunehmende Zahl von DoS-Angriffen. Wir registrieren auch eine noch nie dagewesene Welle von hypervolumetrischen Distributed Denial-of-Service (DDoS)-Angriffen. Die meisten davon halten sich zwar nach wie vor in Grenzen, doch hypervolumetrische Attacken stellen in Bezug auf ihr Ausmaß immer wieder neue Rekorde auf.
   
   2024 haben Hunderte von Angriffen die Schwelle von 1 Milliarde Pakete pro Sekunde überschritten. Cloudflare hat 2024 einen DDoS-Angriff mit 5,6 Tbit/s und damit die größte jemals vermeldete Attacke abgewehrt. Die Zahl der DDoS-Angriffe wächst weiterhin rasant. Allein im ersten Quartal 2025 hat Cloudflare 20,5 Millionen Angriffe blockiert – ein Anstieg um 358 Prozent im Jahresvergleich.

3. Geopolitische Spannungen. Der derzeitige Hacktivismus wird wahrscheinlich weiter anhalten. Wahlen und geopolitische Spannungen erschweren die Nutzung von Cloud-Diensten zusätzlich – insbesondere, wenn kritische Infrastrukturen zum bevorzugten Ziel in regionalen und globalen Konflikten werden.

4. KI-gestützte Angriffe. Auch das Aufkommen von KI-gestütztem Social Engineering und E-Mail-Phishing ist besorgniserregend. Die Auswirkungen von Social Engineering-Angriffen haben zu beträchtlichen Kompromittierungen und Datenverlusten geführt. Unterdessen nutzen betrügerische Arbeitssuchende KI zur Unterfütterung ihres Lebenslaufs und sogar zur Erstellung von Deepfake-Videos für Vorstellungsgespräche.

5. Drohende Gefahr durch Quantencomputer. Fortschritte im Bereich Quantencomputing – die sich mit einer komplexen Mischung aus neuen Datenschutz- und Datensouveränitätsbestimmungen überschneiden – erschweren die Einhaltung von Sicherheits- und Compliance-Vorgaben zusätzlich. Künftige technische Fortschritte könnten die Wirksamkeit der aktuellen Verschlüsselungsalgorithmen und damit die Vertraulichkeit von in der Cloud gespeicherten Daten infrage stellen.

Der Umgang mit einer solchen Vielfalt an cloudbasierten Risiken und den Sicherheitsmaßnahmen zu ihrer Abwehr wird zunehmend zur Herausforderung. Noch verstärkt werden diese Probleme durch wachsende Wissenslücken, die durch den anhaltenden Fachkräftemangel im Sicherheitsbereich hervorgerufen werden.

Strategien zur Erhöhung der Cloud-Sicherheit

Zur Bewältigung all dieser cloudbasierten Risiken sind mehrere integrierte Sicherheitsstrategien erforderlich. Um die Cloud-Sicherheit zu erhöhen, sollten Unternehmen die folgenden vier Strategien verfolgen.

1. Netzwerke und Sicherheit dezentral organisieren. Die Zunahme von Bedrohungen und der Marktdruck haben Unternehmen zur Einführung dezentraler Netzwerk- und Sicherheitsmodelle bewogen. Sie setzen Secure Access Service Edge (SASE)-Modelle ein und implementieren Zero Trust-Sicherheitskonzepte, um Nutzern und Daten in der Cloud besser zu schützen. Mit SASE und Zero Trust-Sicherheit können Unternehmen unabhängig von der Netzwerkarchitektur zur Gewährleistung einer strengen Identitätsprüfung für alle Nutzer und Geräte beitragen, die versuchen, auf Cloud-Ressourcen zuzugreifen.

2. Social Engineering entgegenwirken. Ebenfalls als entscheidend erwiesen hat sich die Integration von fortschrittlichem Phishing-Schutz, Cloud Access Security Broker (CASB)-Lösungen und Schutz vor Datenverlust (Data Loss Prevention – DLP). Solche Lösungen sind noch effektiver, wenn Unternehmen den Schutz und die Aufklärung der Nutzer in den Vordergrund stellen und den Anwendern das Wissen und die Werkzeuge an die Hand geben, mit denen sie Bedrohungen besser erkennen und besser auf diese reagieren können. Darüber hinaus wird KI wahrscheinlich in Sicherheitstools benötigt werden, um mit der Bedrohung durch KI-gestützte Phishing- und Social Engineering-Angriffe Schritt zu halten.

3. Ein DevSecOps-Modell entwickeln. Bei Entwicklern ist eine Neuausrichtung auf die Integration von Sicherheit in jede Phase der Softwareentwicklung zu beobachten: die Umstellung auf ein DevSecOps-Modell. Die Rationalisierung und Automatisierung von Sicherheitsabläufen erhöht die Übersicht und erleichtert die Verwaltung. Regelmäßige Audits gewährleisten die Wirksamkeit der Sicherheitsmaßnahmen zum Schutz vor neuen Bedrohungen und fördern vernachlässigte Bereiche der Cloud-Infrastruktur zutage, z. B. ungesicherte API.

4. Die Sicherheit der Lieferkette stärken. Unternehmen müssen Cloud-Sicherheit auch in ihre Lieferkette integrieren, um Risiken im Zusammenhang mit Drittdiensten während des gesamten Lebenszyklus cloudbasierter Anwendungen zu verringern. Eine 2024 durchgeführte Umfrage unter mehr als 5.000 DevSecOps-Experten hat ergeben, dass 85 Prozent der Entwickler in Software-, SaaS- und Computerhardware-Unternehmen mindestens ein Viertel ihres Quellcodes aus Open Source-Bibliotheken beziehen, was ernsthafte Sicherheitslücken entlang der Lieferkette schafft. Fortschrittliche Cloud-Sicherheitslösungen wie Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) bieten umfassenden Schutz und Berechtigungen in sämtlichen Cloud-Umgebungen.

Wie es weiter geht

Da der technische Fortschritt die Cloud-Computing-Landschaft immer wieder neu definiert, steigt die Notwendigkeit dynamischer und verstärkter Sicherheitsstrategien – insbesondere zur Abwehr KI-gestützter Bedrohungen und zum Schutz vor dem Missbrauch von Cloud-Infrastrukturen. Um den Cloud-Betrieb besser kontrollieren zu können, müssen Unternehmen neue Technologien zügig einführen, wirksame Sicherheitsrichtlinien implementieren und Pläne zur schnellen Reaktion auf neue Bedrohungen erstellen.

Gleichzeitig müssen Wege gefunden werden, die Komplexität von Cloud-Systemen und die paradoxen Herausforderungen von Verwaltungstools in den Griff zu bekommen. Unternehmen müssen proaktiv und wachsam sein und benötigen einheitliche, anpassungsfähige Sicherheitslösungen.

Damit sie in der neuen Zukunft des Cloud Computing erfolgreich sein können, ist die Etablierung einer sicherheitsorientierten Firmenkultur unerlässlich. Dabei muss man sich für eine Denkweise einsetzen, bei der Sicherheit mit allen Aspekten des Betriebs verwoben ist, um so Assets, Daten und das Vertrauen der Kunden zu schützen.

Die Connectivity Cloud von Cloudflare kann Unternehmen dabei helfen, die komplexen Herausforderungen bei der Absicherung von Cloud-Umgebungen und beim Schutz vor KI-gestützten Bedrohungen zu meistern. Diese einheitliche, smarte Plattform mit cloudnativen Diensten hilft Unternehmen, die Übersicht und Kontrolle über ihre IT-Umgebungen wiederzuerlangen und gleichzeitig die Verwaltung zu optimieren.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.

Ursprünglich bei TechRadar veröffentlicht, für theNET bearbeitet.

Vertiefung des Themas:

Mehr darüber, wie Sie komplexe Cloud-Umgebungen vor dynamischen Bedrohungen schützen können, erfahren Sie in dem E-Book „ Die Connectivity Cloud: So bringen Sie IT und Sicherheit wieder unter Kontrolle“.

Autor

John Engates — @jengates
Field CTO, Cloudflare

Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

• Fünf neue Gefahren für sichere Cloud-Umgebungen

• Vier Strategien für die Bekämpfung dieser Komplexität und Risiken

• Wie Unternehmen ihre Cloud-Architektur zukunftsfest machen

Verwandte Ressourcen

• Die Connectivity Cloud: So bringen Sie IT und Sicherheit wieder unter Kontrolle

• Quantenbedrohungen sind real – ist Ihre IT-Sicherheit darauf vorbereitet?

• Bereit für die KI-Zukunft in der Cybersicherheit