Aufgrund der komplexen Struktur von Cloud-Anwendungen fehlt Unternehmen häufig ein genauer Überblick über die Datenverarbeitung, -speicherung und -kontrolle, die dort stattfindet. Mit vier Maßnahmen lässt sich das ändern und das Risiko von Datenschutzverletzungen deutlich senken.
Zusätzlich zu Datenverschlüsselung, Secrets-Managern und Zugriffskontrollen sollten Unternehmen auch die Aktivität der Anwendungen überwachen.
1. Daten im Ruhezustand und im Transit verschlüsseln
Cloud-Anwendungen verfügen über eine Daten-, eine Steuerungs- und eine Verwaltungsebene. Nur wenn diese richtig konfiguriert sind, können Daten sicher verarbeitet und kontrolliert sowie auf sie zugegriffen werden. Bei der Datenebene sind dafür die Nutzer der Cloud, also die Unternehmen, selbst verantwortlich. Daten weisen einen von drei prinzipiellen Zuständen auf: Ruhezustand, Transit und Verwendung. Befinden sie sich im Ruhezustand oder werden übertragen, sollten sie durch symmetrische oder asymmetrische Verschlüsselung geschützt werden. Für die Datensicherung im Ruhezustand eignet sich die symmetrische Verschlüsselung am besten, da sie eine hohe Geschwindigkeit aufweist, die für die Verarbeitung großer Datenmengen notwendig ist.
So kann man Lösungen wie Full Disk Encryption (kurz: FDE) oder File Level Encryption (kurz: FLE) mit mehreren Sicherheitsebenen verwenden. Während der Datenübertragung lässt sich die symmetrische Verschlüsselung zusammen mit den Schlüsselpaaren nutzen, die als Teil der asymmetrischen Verschlüsselung generiert werden. Der Vorteil: Unternehmen können so auf das TLS-Protokoll zurückgreifen, das beim Schutz des Web-Datenverkehrs mittlerweile Standard ist.
2. Secrets-Manager erleichtern Schutz von Passwörtern, Token und Keys
Um auf Datenebene sicher auf verschiedene Systemteile zuzugreifen, können Unternehmen digitale Authentifizierungsnachweise oder Secrets wie Passwörter, Token oder Keys verwenden. Doch in Cloud-Umgebungen steigen ihre Zahl und ihr Nutzungsumfang oft so rasant, dass Unternehmen mit ihrer Verwaltung überfordert sind. Um das zu verhindern, helfen eine Reihe von Kontrollmechanismen, etwa zur sicheren Verteilung und Speicherung neuer Zugangsdaten. Außerdem sollten Unternehmen ein Ablaufdatum für Anmeldeinformationen von Konten auf Anwendungsebene festlegen. Gefährdete oder überflüssige Zugangsdaten sollten zügig entzogen und die Authentifizierungsnachweise in regelmäßigen Abständen geändert oder zurückgesetzt werden.
Unterstützend können auch Secrets-Manager wie Google Cloud Secrets Manager, Azure Key Vault, 1Password Secrets Automation oder AWS Secrets Manager genutzt werden. Mit ihrer Hilfe können Unternehmen Secrets innerhalb ihrer speziellen Cloud-Umgebungen verwalten. Mit Tools wie Hashi Corp Vault ist es möglich, Secrets sicher zu erstellen, zu speichern und über Multi-Cloud-Umgebungen zu verteilen. Für containerisierte Umgebungen eignen sich z. B. External Secrets Operator und Secrets Store CSI Driver. Sie zentralisieren die Verwaltung von Secrets für alle Dienste, Ressourcen und Konten auf Anwendungsebene.
3. Prinzip des geringsten Zugangs
Neben der Datenebene sind Unternehmen in Teilen auch für die Verwaltungsebene zuständig. Da diese bereits selbst globale Kontrollmöglichkeiten bereitstellt, kann der Zugriff auf Anwendungsdaten und Ressourcen leichter beschränkt werden. Das ist eine wesentliche Voraussetzung dafür, dass nur autorisierte Dienste und Nutzer auf Secrets und andere sensible Daten zugreifen können.
Für den Anfang sollten Unternehmen Zugriffsebenen auf der Grundlage des Prinzips der geringsten notwendigen Privilegien bzw. Least-Privilege-Prinzips einrichten. Nutzer oder Dienste erhalten dabei nur Zugriff auf diejenigen Ressourcen, die unbedingt erforderlich sind, um ihre Aufgaben zu erfüllen. Unternehmen können diesen Ansatz noch einen Schritt weiterführen, indem sie einen zeitlich begrenzten Zugang einrichten. So können Nutzer bestimmte Berechtigungen oder Ressourcen nur innerhalb eines festgelegten Zeitrahmens verwenden. Dieser zeitlich begrenzte Zugriff kann sinnvoll sein für risikoreiche Berechtigungen und Ressourcen wie der Möglichkeit, Konfigurationen für einen sensiblen Datenspeicher zu ändern.
Unternehmen können diese Grundsätze auf ihre Cloud-Anwendungen übertragen, indem sie die folgenden Schritte beachten:
Standardmäßig Konten mit der geringsten Berechtigungsstufe erstellen und nur bei Bedarf erhöhen
Berechtigungen nach Vorgang, Rolle und Gruppe einordnen
Begrenzte Anzahl von Konten mit erweiterten Rechten festlegen
Routinemäßig überprüfen, ob Konten über die richtigen Befugnisse verfügen und ob zugewiesene Rechte auch tatsächlich genutzt werden
So können Unternehmen sicherstellen, dass jedes Konto nur mit den absolut notwendigen Zugangsberechtigungen ausgestattet ist.
Datenaktivität mit Prüfprotokollen überwachen
Zusätzlich zu Datenverschlüsselung, Secrets-Managern und Zugriffskontrollen sollten Unternehmen auch die Aktivität der Anwendungen überwachen. Das gelingt über die Protokollierung, beispielsweise mithilfe von Audit-Protokollen. Sie befähigen Unternehmen, verdächtige Aktivitäten und Datenlecks innerhalb ihrer Cloud-Umgebung aufzuspüren. Sie zeigen auf, wer, wie und wann auf Daten zugegriffen hat. Auch Angreifer, die einen Dienst oder ein Benutzerkonto kompromittieren und sich auf diese Weise Zugang zu Cloud-Ressourcen verschaffen wollen, können so entdeckt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen können ihre Überwachungs- und Sicherheitsfunktionen weiter verbessern, indem sie die Protokolle an eine spezielle Überwachungslösung weiterleiten. Sie ergänzt die bestehende Datenüberwachungs- und Sicherheitsstrategie eines Unternehmens, indem sie Audit-Protokolle von allen Cloud-Anbietern sammelt und sensible Daten automatisch entfernt. Dadurch erhalten Unternehmen einen zentralen Ort, um Aktivitäten zu verfolgen und zu analysieren und schaffen gleichzeitig eine zusätzliche Sicherheitsebene für die Daten in ihren Cloud-Umgebungen.
Durch vier wesentliche Maßnahmen können Unternehmen ihre Datensicherheitsstrategie optimieren: Datenverschlüsselung in Transit und im Ruhezustand, Nutzung von Secrets-Managern, das Prinzip des geringsten Privilegs und globale Zugriffs- und Autorisierungskontrollen für Ressourcen. So reduzieren sie ihre Sicherheitsrisiken und bieten Cyberkriminellen auch in schnell skalierenden Cloud-Umgebungen deutlich weniger Angriffsfläche.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/58/f9/58f9f1709932c02a505346dd53d210bb/0126745194v1.jpeg "Sicherheitsteams müssen unzählige Identitäten und Berechtigungen im Auge behalten, die über eine Vielzahl von Cloud-Services verstreut sind – ohne eine durchdachte Strategie für Identity Security ist das nicht mehr zu schaffen. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/b1/76b18bc11b9ddfa0480e1eccd7afd744/0127810730v1.jpeg "Wer Windows 11 ohne Microsoft-Konto nutzt, verzichtet auf Cloud-Zwang, gewinnt Datenschutz und reduziert Angriffsflächen. Vorteile, Nachteile und Umstellung im Überblick. (Bild: Canva / KI-generiert)")