Viele Sicherheitskonzepte für Cloud-Dienste greifen zu kurz, weil sie die Eigenheiten der Cloud-Bedrohungen nicht berücksichtigen. Wir geben einen Überblick über die wichtigsten Cloud Threats und zeigen, wo die besonderen Herausforderungen für die Cloud-Sicherheit liegen.
Die Cloud Security Alliance (CSA) sieht eine deutliche Veränderung in Bezug auf die Sicherheitsprobleme von Cloud-Anbietern.
97 Prozent der Unternehmen nutzen bereits heute Cloud-Lösungen oder erwägen derzeit ihren Einsatz, wie der Cloud-Monitor 2022 von KPMG und Bitkom Research ergab. Ebenfalls 97 Prozent der Unternehmen betrachten Leistungsfähigkeit und Stabilität der Cloud als Must-have. Auch die Themen Datensicherheit und Datenschutz spielen eine entscheidende Rolle bei der Wahl der Cloud-Lösung, daher gelten Vertrauen in Sicherheit und Compliance des Cloud-Providers für 95 Prozent als entscheidend.
Die IDC-Studie „Cybersecurity in Deutschland 2021“ besagt: 22 Prozent der Unternehmen haben Schwierigkeiten, für die Cloud und für die On-Premises-IT eine konsistente Sicherheit aufzubauen. Nicht vergessen werden sollte aber: Die Cloud-Bedrohungen haben Besonderheiten und müssen speziell adressiert werden.
(Quelle: IDC)
Nun ist Sicherheit und Datenschutz generell ein zentrales Thema für die meisten Unternehmen, denn Security gilt als Fundament der erfolgreichen Digitalisierung. Trotzdem ist die Sicherheit im Fall von Cloud-Diensten von besonderer Bedeutung, denn die Cloud-Risiken und -Bedrohungen unterscheiden sich von den allgemeinen Cyberrisiken.
Die Sicht auf Cloud Threats ändert sich
So hat die Cloud Security Alliance (CSA), eine Organisation, die sich der Definition von Standards, Zertifizierungen und Best Practices für die Cloud verschrieben hat, die „Top Threats to Cloud Computing: The Pandemic 11“ für das Jahr 2022 veröffentlicht.
Der Bericht ist bereits der sechste in der Reihe „Threats to Cloud Computing“, aber er unterscheidet sich spürbar von den Vorgängern. So beschreibt der Bericht eine deutliche Veränderung in Bezug auf die Sicherheitsprobleme von Cloud-Anbietern, die als besorgniserregend angesehen werden.
Zu den Sicherheitsproblemen werden nun stärker die Konfiguration, die Authentifizierung sowie die Schwächen der Steuerungsebene gezählt, eine deutliche Abkehr von allgemeineren Bedrohungen, Risiken und Schwachstellen wie Datenverlust und Denial-of-Service, die in früheren Top-Threats-Berichten stärker vertreten waren, wie die CSA erklärt.
„Insgesamt sind diese Sicherheitsprobleme ein Aufruf zum Handeln für die Entwicklung und Verbesserung des Cloud-Sicherheitsbewusstseins, der Konfiguration und des Identitätsmanagements“, sagte Jon-Michael Brook, Co-Vorsitzender der CSA Top Threats Working Group und einer der Hauptautoren der Studie. „Da sich Cloud-Geschäftsmodelle und Sicherheitstaktiken weiterentwickeln, besteht ein noch größerer Bedarf, Sicherheitsprobleme anzugehen, die sich weiter oben im Technologie-Stack befinden und das Ergebnis von Entscheidungen des Senior Managements sind“, so Jon-Michael Brook.
Top Threats to Cloud Computing: The Pandemic 11
Die Cloud Security Alliance (CSA) hat eine Liste mit den häufigsten Bedrohungen im Bezug auf Cloud Computing erstellt:
Unzureichende Identitäts-, Berechtigungs-, Zugriffs- und Schlüsselverwaltung
Unsichere Schnittstellen und APIs
Fehlkonfiguration und unzureichende Änderungskontrolle
Betrachtet man die dominierenden Cyberattacken wie die Ransomware-Angriffe, dann bedrohen diese jede Form der Datennutzung, die unzureichend vor dem Missbrauch von Identitäten und Berechtigungen und lückenhaft gegen bösartige Applikationen geschützt sind. Doch die Daten in Cloud-Diensten sind besonders gefährdet, ein Umstand, der in den Sicherheitskonzepten nicht übersehen werden sollte.
So ist es die eingeschränkte Sichtbarkeit sowie die schwierigere Kontrolle, die Bedrohungen, Risiken und Schwachstellen in der Cloud noch mehr zur Herausforderung werden lassen als in der On-Premises-IT. Gleichzeitig fordern Compliance-Vorschriften wie der Datenschutz aber die Übernahme von Verantwortung und Monitoring durch die Cloud-Nutzenden. Zudem herrscht im Cloud Computing das Prinzip der geteilten Verantwortung, wonach sich das Anwenderunternehmen „aus der Ferne“ um die Sicherheit der Daten kümmern muss, die sich in den Cloud-Rechenzentren befinden.
Cloud Computing bedeutet also die volle Verantwortung für die Daten bei gleichzeitiger Abgabe der direkten Kontrolle. Das hat Folgen für die Bedrohungslage durch Ransomware & Co. und muss sich in den Sicherheitskonzepten stärker als bisher niederschlagen.
Was bei Cloud-Attacken anders ist
Wenn man sich die größten Cyberbedrohungen und damit die gefährlichsten Cyberattacken ansieht, sollte man immer den speziellen Cloud-Blick darauf werfen. Die eingeschränkte Sicht und die schwierige Kontrolle bei Nutzung von Cloud-Diensten machen viele der Angriffsformen noch riskanter.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zudem können Angriffe dadurch besonders interessant werden, dass sich mehrere Unternehmen in der Cloud Ressourcen und damit auch Schwachstellen teilen. Attacken auf ein anderes Unternehmen können zu „Streufeuer“ auf das eigene Unternehmen führen.
Berichte wie ENISA Threat Landscape 2021 nennen die größten Cyberbedrohungen. Wenn man jedoch die Bedrohungen in der Cloud mindern möchte, gilt es, an die Besonderheiten bei der Cloud-Kontrolle zu denken.
(Bild: EU-Agentur für Cybersicherheit ENISA)
Berücksichtigt man die von der CSA genannten Top 3 Cloud Threats „Unzureichende Identitäts-, Berechtigungs-, Zugriffs- und Schlüsselverwaltung“, „Unsichere Schnittstellen und APIs“ und „Fehlkonfiguration und unzureichende Änderungskontrolle“, ergibt sich eine neue Sicht auf die Gefahren durch die dominierenden Cyberattacken, die zum Beispiel die EU-Agentur für Cybersicherheit ENISA in der jährlichen „Threat Landscape“ listet. Das zeigen die folgenden vier Beispiele.
Ransomware und die Cloud
Gelingt es einer Ransomware, Zugriff auf Daten zu bekommen, wird sie diese gegen den Willen des Opfers verschlüsseln. Das gilt für Daten auf einem Smartphone genauso wie für Daten auf einem PC, auf einem Server oder in der Cloud.
Bei der Cloud jedoch kann es einfacher sein, Zugriffsrechte für den Zweck der kriminellen Verschlüsselung zu missbrauchen. Aus gutem Grund nennt die CSA die unzureichende Identitäts-, Berechtigungs-, Zugriffs- und Schlüsselverwaltung an erster Stelle der Top Cloud Threats.
Neben den generellen Problemen, die Unternehmen mit dem Management der Zugänge und Berechtigungen haben, kommt bei Cloud-Diensten hinzu, dass die Zugänge meist über das Internet getätigt werden können, dass selbst einfache Cloud-Nutzende mitunter hohe Berechtigungen haben, und dass auch die Wartungszugänge des Providers missbraucht werden könnten, um die Ransomware zu verteilen und zu aktivieren.
Schadprogramme und die Cloud
Bei Malware gelten die Aussagen, die zu Ransomware-Attacken auf die Cloud getätigt wurden, ebenso. Zusätzlich sollte bei der Nutzung von entsprechenden Diensten daran gedacht werden, dass Malware gezielt Schwachstellen ausnutzen möchte, die sich bei einer komplexen Cloud-Umgebung an vielen Stellen befinden können. Diese sind nicht alle im Blick der Anwendenden, da die Sichtbarkeit nicht immer vorhanden ist.
Zudem kann es bei unzureichender Trennung zwischen Cloud-Anwendern (lückenhafte Mandantentrennung) dazu kommen, dass sich Schadsoftware von einem Nutzer zum anderen ausbreitet.
Bedrohung für Verfügbarkeit & Integrität und die Cloud
Daten müssen verfügbar sein und dürfen nicht manipuliert werden, so will es zum Beispiel die Datenschutz-Grundverordnung (DSGVO) für personenbezogene Daten. Im Fall von Cloud-Diensten sieht das Prinzip der geteilten Verantwortung vor, dass sich die Anwenderunternehmen selbst um Backup und Recovery ihrer Daten kümmern und damit um die Verfügbarkeit auch im Ernstfall.
Entsprechend müssen die Daten unabhängig von dem Cloud-Anbieter gesichert werden, aber nicht so, dass eine Attacke auch gleich das Cloud-Backup erreichen kann. Getrennte Lösungen (Air Gapping) für das Backup müssen gefunden und „aus der Ferne“ gesteuert werden.
Mögliche Verletzungen der Integrität der Daten kann man nur erkennen, wenn man eine Übersicht über alle Daten hat und die Zugriffe darauf überwachen kann. Im Fall der Cloud bereitet aber genau das den Anwenderunternehmen Probleme.
Angriffe auf Lieferketten und die Cloud
Die Supply-Chain-Attacken spielen bei Cloud-Nutzung eine besondere Rolle, denn die genutzte Cloud-Umgebung kann viele Module und Bausteine verschiedener Lieferanten enthalten. Eine Vielzahl von Schwachstellen in den Modulen ist ebenso denkbar wie Angriffe auf die verschiedenen Lieferanten, die auf das Anwenderunternehmen übergehen könnten.
Leider kennen die Cloud-Nutzenden diese vielen Lieferanten gar nicht und haben kaum einen Einfluss auf ihre Auswahl, obwohl die DSGVO im Fall einer Auftragsverarbeitung genaue Regelungen bei Nutzung von Vorlieferanten durch den Auftragsverarbeiter (Cloud-Anbieter) fordert.
Es zeigt sich: Cyberattacken können noch bedrohlicher werden, wenn sie sich auf die Cloud richten. Erhöht man die Sichtbarkeit und Kontrolle in der Cloud, hat man erst einmal nur das Bedrohungspotenzial auf das Niveau gesenkt, das bei einer anderen IT-Nutzung herrscht. Dann müssen genau wie bei der restlichen IT weitere Security-Maßnahmen zum Schutz, zur Erkennung und Abwehr der Attacken folgen. Cloud-Sicherheit ist also wirklich anders und bedarf zusätzlicher Maßnahmen für Transparenz und Kontrolle.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa3799ec2833886c5932834bb01668/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/5b/77/5b77fccd92dcdc0beb9297aab7ebef7a/0129255749v2.jpeg "Das Assessment-Paper der Timetoact Group vergleicht die großen Cloud-Anbieter – europäische Lösungen müssen sich nicht verstecken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/91/65/91659aa82b5279faf185a44a81656e75/0123763745v2.jpeg "Ein wesentliches Problem bei der Auslagerung von IT-Dienstleistungen ist, dass Unternehmen sich in erster Linie auf Funktionalität und Kosteneffizienz konzentrieren, während Cybersicherheitsanforderungen oft nur am Rande berücksichtigt werden. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c5/f9c5d6040165a3275c15f9d8feb892c9/0124448088v1.jpeg "Die zunehmend digitalisierte Industrie steht gerade in Deutschland vor erheblichen Risiken durch IoT-Ransomware. (Bild: Midjourney / KI-generiert)")