Die Cloud lockt mit vielen Vorteilen wie höhere Flexibilität und Skalierbarkeit, deutliche Kostensenkungen, mehr Effizienz als auch Wettbewerbsvorteile. Aber wie muss eine Cloud-Migration vorbereitet und durchgeführt werden, damit keine bösen Überraschungen drohen?
Der Weg von einer On-Premises-Infrastruktur in die Cloud will gut überlegt sein.
(Bild: Orlando Florin Rosu - stock.adobe.com)
Bei Cloud-Migration geht es um den Blick in die Zukunft. Unternehmen, die den Sprung nicht schaffen, geraten ins Hintertreffen. Der Wechsel von einer On-Premises-Infrastruktur in eine Cloud birgt viele Vorteile, ist aber kein trivialer Vorgang. Bei jeder Cloud-Migration ist zu beachten, dass eine Verlagerung von Workloads ihre eigenen Sicherheitsüberlegungen und -anforderungen hat. Nicht selten kommt es zu Cloud-Fehlkonfigurationen oder Sicherheitsverletzungen.
Daher ist es wichtig, zu wissen, wie Cloud-Dienste funktionieren, welche Daten und Anwendungen sich für die Cloud eigenen, wie sie sicher vorgehalten werden, damit sie vor allem auch zuverlässig funktionieren. Aus diesem Grunde beginnt eine erfolgreiche Cloud-Bereitstellung nicht mit dem Unterzeichnen von Verträgen und dem Verschieben von Daten, sondern mit einer gründlichen Planung.
Daten für die Cloud klassifizieren
Eine Klassifizierung der Daten bildet den Kern vieler Sicherheitsinitiativen. Wenn der Anwender nicht weiß, welche Arten von Daten er pflegen soll, welche Arten von Daten für bestimmte Prozesse oder Transaktionen erforderlich sind und wer im Rahmen eines Modells des Principle of Least Privilege (POLP) Zugriff auf bestimmte Daten haben muss, ist er nicht in der Lage, diese Daten zu schützen.
Diese Notwendigkeit der Klassifizierung von Daten gilt natürlich für alle Arten und Größen von Unternehmen als auch Formen der Cloud-Dienste und deren Anbieter. Unabhängig davon muss der Anwender sich genau überlegen, welche Daten sich eignen, auf solche Cloud-Plattform verlagert und effektiv gesichert werden zu können.
Bei einer lokalen Infrastruktur kontrolliert der Anwender selbst genau, wo sensible Daten vorgehalten werden. Auf einer Cloud-Plattform kann das durchaus ganz anders sein. Auch wenn Hauptkopien von Daten in einem bestimmten Land gespeichert werden, können die Backups in einem ganz anderen Land aufbewahrt werden. Abhängig von den geltenden Anforderungen an die Datenresidenz ist es möglich, dass Anwender dadurch mit den geltenden Datenschutzgesetzen in Konflikt geraten, entweder im eigenen Land oder in den Ländern, in denen die Daten gespeichert oder verschoben werden.
Sensible Daten verschlüsseln
Der Zugriff auf alle Daten in der Cloud gewährt viele Vorteile. Er bietet die dringende Flexibilität, die für Mitarbeitende benötigt wird, um überall und jederzeit zu arbeiten. Ebenso wird das Teilen von Informationen bequemer und schneller als je zuvor. Wobei Daten wiederum ein Gefahrenpotenzial für Hacker-Angriffe darstellen können.
Daher ist es ratsam, insbesondere sensible Daten schon während der Cloud-Migration zu verschlüsseln. Während die meisten Dienstanbieter Verschlüsselungsoptionen für Daten nach dem Hochladen in die jeweiligen Systeme anbieten, muss auch ein Weg gefunden werden, sie während des Prozesses selbst zu verschlüsseln. Dafür empfehlen sich Technologien wie Cloud-Verschlüsselungsgateways oder virtuelle private Netzwerke (VPN) an.
Verantwortlichkeiten der Cloud-Anbieter
Die einzelnen Cloud-Anbieter (Amazon, Google Cloud und Microsoft) halten unterschiedliche Implementierungen des Modells der geteilten Verantwortung sowie unterschiedliche Optionen für die Datenresidenz und -sicherheit bereit. Diese Shared-Responsibility-Modelle und deren Anforderungen, was Kunden tun müssen, um ihre Verantwortung für Daten zu übernehmen, differieren bei den großen Cloud-Anbietern.
Unterschiede im Hinblick auf Verantwortlichkeiten und Richtlinien bestehen auch zwischen Plattformen und Diensten in der Cloud. Bevor sich ein Unternehmen an einen bestimmten Dienst oder Plan bindet, muss es sicherstellen, dass die Datenschutzoptionen eines Anbieters den hauseigenen Anforderungen entsprechen. Dies ist eine entscheidende Phase der Due Diligence.
Alle Cloud-Anbieter sind vollständig für die physische Sicherheit ihrer Data-Center-Umgebungen verantwortlich. Darüber hinaus sind sie für die Disaster-Recovery-Planung des Data-Centers, die Geschäftskontinuität sowie die rechtlichen und personellen Anforderungen verantwortlich, die sich auf die Sicherheit ihrer Betriebsumgebungen beziehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Disaster-Recovery- und Kontinuitätsprozesse
Cloud-Kunden müssen jedoch trotzdem weiterhin ihre eigenen Disaster-Recovery- und Kontinuitätsprozesse planen, insbesondere in IaaS-Clouds, in denen sie ihre Infrastruktur aufbauen. Kunden, die Datensicherungen in SaaS- und PaaS-Umgebungen verwalten möchten, sollten diese in bestehende Datenschutz- und Wiederherstellungsstrategien integrieren. Das heißt, die Sicherheit in der Cloud liegt in der Verantwortung des Users. Dazu gehören Datenschutz, Identitäts- und Zugriffsverwaltung (IAM), Betriebssystemkonfiguration, Netzwerksicherheit und Verschlüsselung.
Mit der Auswahl eines Cloud-Anbieters, sollten auch umsetzbare Schritte zur Genehmigung, Dokumentation und Sicherung von Instanzen von Cloud-Diensten einhergehen. Auf diese Weise wird es Sicherheits- und IT-Teams so einfach wie möglich gemacht, die Richtlinien zu implementieren und Probleme wie die nicht genehmigte Cloud-Nutzung oder die Offenlegung von Daten durch falsch konfigurierte Buckets zu verhindern.
Schrittweise in die Cloud-Migration
Eine phasenweise durchgeführte Daten-Migration erhöht die Sicherheit, da alle Beteiligten sich mit Cloud-Systemen allmählich vertraut machen können. Für ein kontrollierbares Risiko empfiehlt es sich mit den Daten niedriger Priorität zu beginnen. Anschließend sollte die Konfiguration gut getestet und Sicherheitslücken sowie Bugs ausfindig gemacht werden, bevor in einem nächsten Schritt die Übertragung vertraulicher oder kritischer Daten beginnt.
Darüber hinaus fördert eine schrittweise Migration einen minimalen Zeitdruck und ein langsameres User-Onboarding. Das langsame Tempo stellt zudem sicher, dass die Wahrscheinlichkeit von Fehlern, wie beispielsweise das Erteilen einer uneingeschränkten Autorisierung oder das Duplizieren oder Löschen von Daten, auf ein Minimum zu reduzieren wäre.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/b0/87/b08746321b6cfef57c5bff16ab6994e2/0128603799v2.jpeg "Künstliche Intelligenz verändert Arbeitsprozesse und Kompetenzanforderungen in immer mehr Berufsgruppen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ed/4aedcc54c3302939b1296a75a80dcf02/0128867288v1.jpeg "Eine ganze Reihe neuer Gaming-Notebooks aus den Serien Raider, Stealth und Crosshair stellte MSI auf der CES in Las Vegas vor, teilweise mit Intels Panther-Lake-Prozessor. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd85894bed1e083d823c08adbf0840/0128747016v2.jpeg "Das Unternehmen XGIMI präsentiert mit MemoMind seine erste KI-Brille. (Bild: © XGIMI )")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/03/ba/03ba8dcadcbc14c197e1df761c974152/0126011498v1.jpeg "Die Anbieter Impossible Cloud und Nakivo launchen gemeinsam eine souveräne Backup-Lösung für den europäischen Markt. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/e7/55e780f62bfb4ae2f29713dffb994ce0/0128213446v1.jpeg "Hacker setzen nach wie vor auf Phishing und nutzen menschliche Einfallstore in digitale Firmen-Infrastrukturen. (Bild: Midjourney / KI-generiert)")