Netzwerksegmentierung hat sich zu einer bewährten Strategie entwickelt, um Komplexität zu reduzieren und das Sicherheitsniveau zu heben. Durch strikte Regeln wird dabei festgelegt, welche Dienste zwischen Zonen erlaubt sind und welche Nutzer welche Zonen erreichen dürfen. Auf diese Weise wird im Falle eines Angriffs eine Bewegung im Netzwerk deutlich erschwert.
Die Segmentierung von Netzwerken ist ein fortlaufender Prozess – insbesondere, wenn es sich um Ressourcen in der Cloud handelt.
Oft herrscht die Annahme vor, dass eine Netzwerk-Segmentierung in der Cloud nicht funktioniere, da Cloud-Umgebungen in aller Regel zu dynamisch sind. Gerade im Bereich DevOps werden hier Ressourcen innerhalb kürzester Zeit gebunden und fast genauso schnell wieder aufgegeben. Diese dynamische Bereitstellung gepaart mit einer nahezu unbegrenzten Skalierbarkeit mache die Cloud für Unternehmen einerseits zwar attraktiv, aus Sicherheitssicht andererseits aber auch deutlich komplexer zu verwalten.
Auch hält sich der Irrglaube, dass eine Segmentierung zwingend starre, durch IPs definierte Richtlinien erfordere. Entsprechend könnten strukturierte Zonen in einer dynamischen Umgebung mit sich verändernden Zielpfaden nicht funktionieren.
Fakt ist: Viele Unternehmen segmentieren heutzutage Cloud-Umgebungen, um die Sicherheit in der Cloud zu erhöhen und die Einhaltung von Vorschriften zu gewährleisten. Wenn es möglich ist, neue Server, Benutzer oder Sicherheitsgruppen dynamisch einer Zone in der Unternehmensumgebung zuzuordnen (oder eine neue Zone zu erstellen), kann man auch in der Cloud segmentieren.
Dabei erfordern diese dynamischen Herausforderungen Automation. Und schnelle Änderungen erfordern parallel laufende Sicherheitslösungen. Entscheidend dabei ist, dass der Änderungsmanagement-Prozess so agil ist wie die Änderungen der Cloud-Umgebung. Dies gelingt, wenn die Sicherheitsrichtlinien dabei in das Change-Management integriert werden, um die Verfolgung aller Objekte im Netzwerk zu automatisieren.
Dies gilt nicht nur für IP-Adressen, sondern auch für Benutzer- und Sicherheitsgruppen sowie Tags. Durch die Verwendung eines IPAM-Systems (IP Address Management) lässt sich beispielsweise jede Zone bei Änderungen im hybriden Netzwerk aktualisieren. Mit einem automatisierten Änderungsmanagement und einer automatisierten Verwaltung von IP-Adressen lassen sich die Änderungen in Echtzeit widerspiegeln.
Unternehmen, die einem Cloud-only-Ansatz folgen, können vom Tag-Einsatz zur Segmentierung profitieren. Hier werden Tags bestimmten Sicherheitsgruppen und Anwendungen zugewiesen, um konsistente Änderungen der Sicherheitsrichtlinien für Verbindungen zwischen allen Punkten mit demselben Tag einfach anzuwenden. Es ist eine ideale Lösung für Unternehmen, die ausschließlich die Cloud nutzen – aber eben nur für diese.
In hybriden Umgebungen müssen die Sicherheitskontrollen des physischen, lokalen Netzwerks mit denen der Cloud-Umgebung zur Automatisierung von Änderungen der Sicherheitsrichtlinien kombiniert werden, um eine ganzheitliche/umfassende Durchsetzung einer einheitlichen Sicherheitsrichtlinie in beiden Umgebungen zu erreichen. Mittlerweile stehen hierfür aber einige Lösungen zur Verfügung, die die erforderliche Transparenz, Verwaltung und Automatisierung über die gesamte Infrastruktur hinweg bieten, um Segmentierungsfunktionen in der Cloud bereitzustellen.
Agilität vs. Sicherheit?
Aber die Cloud-Segmentierung braucht mehr als effektive Technologien. Sie erfordert eine Änderung der Denkweise. Sicherheitsteams wissen, wie Sicherheit und Compliance aussehen und welche Services, Ressourcen und Konnektivität sicher sind und welche nicht.
Das Problem ist jedoch, dass sich Anwendungsentwicklungsteams im Allgemeinen auf die Anwendungsentwicklung und Konnektivität konzentrieren, und eben nicht auf die Sicherheit. Der traditionelle Ansatz, eine Anwendung zu erstellen und zur Überprüfung an das Security-Team zu schicken, ist zeitaufwändig und untergräbt die geschäftliche Agilität, die die Cloud bietet. Wenn nun Entwicklungsteams und nicht die Security-Teams für die Cloud-Sicherheit zuständig sind, können Produkte zwar schneller auf den Markt gebracht werden, aber Cloud-Sicherheit und Cloud-Compliance bleiben oft auf der Strecke.
Wie kann hier ein Ausweg aussehen? Unternehmen sollten sich nicht zwischen Agilität und Sicherheit entscheiden müssen. Die Lösung besteht darin, Sicherheit in die Entwicklung und Bereitstellung von Anwendungen zu integrieren und die Entwickler darüber aufzuklären, wie Sicherheit aussehen sollte.
Wenn alle Beteiligten verstehen, was zulässig ist und was nicht, können alle Beteiligten Sicherheitsrichtlinien in der Cloud anwenden. Wenn beispielsweise ein PCI-geschützter Server gestartet werden muss, sollten Entwickler wissen, dass er nur mit PCI-getaggten Anwendungen über bestimmte Dienste kommunizieren darf.
Wenn man diesen Prozess automatisiert, wird man den schnellen Änderungsanforderungen der Anwendungsentwickler gerecht. Diese nutzen je nach bei Bedarf Ressourcen, und wenn sie gegen die Compliance verstoßen, wird das Sicherheitsteam umgehend hierüber informiert und kann die entsprechenden weiteren Schritte einleiten, etwa notwendige Zugriffe als Ausnahme vermerken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Richtig segmentieren
Zusätzlich sollte die Cloud-Segmentierung gleichzeitig mit der Erstellung von Zonen im lokalen Netzwerk durchgeführt werden. Das parallele Festlegen von Zonen im On-Premises- und Cloud-Netzwerk bietet die Möglichkeit, Zonen gegebenenfalls zu konsolidieren, wenn sie dem gleichen Zweck dienen.
Auch sollte zunächst auf eine Mikrosegmentierung verzichtet werden. Bei allen Vorteilen, die graduelle Zonen (insbesondere für die Sicherheit) bieten, kann dies die Mitarbeiter schnell überfordern – vor allem angesichts Hunderter von aktiven und ständig neu auftauchenden Anwendungen. Man sollte den Anwendern die nötige Zeit geben, sich an die Prozesse zu gewöhnen und eine Mikrosegmentierung erst dann ins Auge fassen, wenn die Lernkurve der Anwender erfolgreich absolviert ist.
Fazit
Die Segmentierung von Netzwerken ist ein fortlaufender Prozess, der sich mit der Entwicklung des Unternehmens ständig weiterentwickelt und von neuen Anforderungen und Möglichkeiten angetrieben wird. Folglich müssen auch die Sicherheitsrichtlinien immer weiterentwickelt werden. Geht man hier überlegt und strukturiert vor, sammelt man wertvolle Erfahrungen und sorgt so sukzessive für eine immer höhere Cloud-Sicherheit und bessere Compliance. Die Cloud-Segmentierung spielt dabei eine Schlüsselrolle und ist selbst in den dynamischsten und agilsten Umgebungen möglich, solange man mittels Automatisierung die betriebliche Agilität erhält und entwickelt.
Alexander Busshoff.
(Bild: Tufin)
Hierzu müssen das Änderungsmanagement automatisiert und die Sicherheit in die Entwicklung und Bereitstellung von Anwendungen und Services integriert werden. Auf diese Weise halten Sicherheitsrichtlinien immer mit den Änderungen in der Cloud Schritt und Sicherheit und Agilität sind keine Gegenspieler mehr, sondern ergänzen sich zum Unternehmenserfolg.
Über den Autor
Alexander Busshoff ist Solution Architect bei Tufin.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/e1/db/e1db462475f9ef325896bb189bf1af55/0129305930v2.jpeg "Das Führungsteam von Memorysolution: (vorne v. l.) Gerald Diercks, Ulf Kilper sowie (hinten v. l.) Maximilian Jaud und Ralf Thoma (Bild: Memorysolution)")
:quality(80)/p7i.vogel.de/wcms/b7/3b/b73bce166acc4ab95790226ec52b48a1/0129323942v2.jpeg "Laut dem Aufsichtsratsvorsitzenden Klaus Winkler (hier im Bild) sind es Konstantin Eberts internationale Erfahrung und Branchenkenntnisse, die ihn als Nachfolger von CEO Dr. Thomas Olemotz qualifzieren. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/f2/be/f2bed5020faa27cbad62efeaf30126b1/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und Digitale Souveränität stehen im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb3bb3f86b609e03fd022835ca731a/0129320644v1.jpeg "KI in Rekordzeit: Die Telekom hat die KI-Fabrik gemeinsam mit Nvidia und dem Datacenter-Partner Polarise in nur sechs Monaten aufgebaut. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/45/1e458e542847251bb6af1974708b5b63/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/0e/be0ed0096a2afda65800231eb5d11d42/0129258967v1.jpeg "Auf der ISE 2026 in Barcelona hat Sony neue, sparsame LCD-Panels, die Crystal-LED-S-Serie und gemeinsam mit Ameria ein gestengesteuertes 3D-Display vorgestellt. (Bild: Sony)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/8e/008e84664c492228d548f253867c1a4a/0128493241v1.jpeg "Mittels Indirect Prompt Injection bringen Hacker KI-Agenten unter ihre Kontrolle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/ad/af/adaf9ee7d2d8460036fb407bf988358f/0125856159v1.jpeg "Thorsten Eckert, Regional Vice President Sales Central bei Claroty, über die Wichtigkeit eines durchdachten Gesamtkonzeptes: Die Netzwerksegmentierung sollte nicht als reines IT-Projekt betrachtet werden. Sie betrifft den ganzen Betrieb – organisatorisch, technisch und kulturell. (Bild: www.mallorcafotograf.com)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa3799ec2833886c5932834bb01668/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")