Cloud Computing verspricht gesteigerte Effizienz und Produktivität sowie Kostenreduktion. Eine hervorragende Grundlage für Unternehmen, sich für die digitale Transformation zu rüsten, um auch in Zukunft wettbewerbsfähig zu bleiben. Doch hinter den Chancen verbergen sich auch einschlägige Risiken, die Unternehmen nicht aus den Augen verlieren dürfen.
Wie Unternehmen die Cloud heute zu ihren Gunsten nutzen und sich gleichzeitig vor Bedrohungen schützen können.
Wie Unternehmen die Cloud heute zu ihren Gunsten nutzen und sich gleichzeitig vor Bedrohungen schützen können, erklärt Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
Im Oktober 2019 ließ McAfee über das Marktforschungsinstitut Censuswide eine Umfrage unter 500 IT-Leitern und 253 Angestellten durchführen. Das Thema befasst sich mit der Frage, wie deutsche Unternehmen die Cloud nutzen. Die Ergebnisse dieser Umfrage sind eindeutig: 91 Prozent der IT-Leiter schätzt ihr Unternehmen als stark Cloud-fokussiert – also „Cloud-first“ – ein. Einige der Unternehmen haben sogar bereits vor mindestens sieben Jahren die erste Cloud-basierte Anwendung in ihre IT-Landschaft implementiert. Über die Hälfte der Betriebe (62 Prozent), in denen die Cloud noch nicht an erster Stelle steht, geht jedoch davon aus, dass sie in den kommenden zwei Jahren aufgeholt haben werden. Die Studie von McAfee macht demnach deutlich, dass die Zahl der Unternehmen wächst, in denen Cloud Computing die traditionellen On-Premises ablöst.
Cloud Computing für mehr Effizienz und Produktivität
Die Migration in die Cloud in Bezug auf die digitale Transformation von Unternehmen ist nicht mehr wegzudenken. 86 Prozent der befragten IT-Leiter gibt sogar an, dass ihr Unternehmen eine Strategie verfolgt, um in Zukunft nur noch mit Cloud Computing („Cloud-only“) zu arbeiten. 34 Prozent von ihnen sind sich sogar sicher, dass sie diesen Status im kommenden Jahr erreichen werden. Betrachtet man die Vorteile und Chancen, die eine solche Umstellung mit sich bringt, sollte diese Entscheidung auch niemanden verwundern.
Sowohl IT-Leiter (84 Prozent) als auch die Angestellten der Unternehmen (70 Prozent) sind sich einig, dass Cloud-basierte Anwendungen ihren Arbeitsalltag um einiges effizienter gestalten – nicht zuletzt wegen der Bereitstellung einer potenziell vielseitigen und größeren Service-Palette. Ebenso bestätigen die befragten IT-Leiter zu 66 Prozent, dass ihre Cloud-first-Strategie einen positiven Einfluss auf ihre Unternehmensproduktivität hat.
Neben der Mitarbeiterproduktivität können Unternehmen mithilfe von Cloud Computing auch die „Time-to-Market“ ihrer Produkte erheblich verkürzen und Kosteneinsparungen verbuchen. Cloud-first-Unternehmen zeigen sich sogar offener Innovationen gegenüber und schaffen eine Expansion in neue Märkte. Ein weiterer Vorteil, von dem private und gewerbliche Cloud-Nutzer gleichermaßen profitieren, ist die Zugänglichkeit und das einfache und schnelle Versenden von Daten. Doch bilden diese Vorteile nur eine Seite der Medaille. Unternehmen müssen sich der Risiken bewusst sein, die sich mit Cloud Computing in die betriebsinterne IT-Landschaft schleichen können.
Cyber-Kriminelle und die Jagd nach gewinnbringenden Daten
Je zugänglicher die Daten in der Cloud sind, desto verführerischer scheint das Teilen und Lagern von Daten jeglicher Art zu sein. Darunter fallen auch sensible und/oder unternehmenskritische Inhalte. McAfee schätzt in ihrem Cloud Adoption and Risk Report, dass rund 21 Prozent aller Daten in der Cloud unter diese Kategorie fallen. Und auch die IT-Leiter der aktuellen Umfrage bestätigen: Über die Hälfte (61 Prozent) gibt an, dass sich bereits mindestens die Hälfte ihrer unternehmenskritischen Daten auf Cloud-Servern befindet. Und obwohl 70 Prozent der IT-Leiter, die dieses Vorhaben nicht unterstützen, Sicherheitsbedenken als Hauptgrund nennen, planen 96 Prozent der IT-Leiter, noch mehr sensible Daten in der Cloud unterzubringen.
Diese kritische Menge solcher Dateninhalte stellt ein gefundenes Fressen für Cyber-Kriminelle dar. Immer mehr Unternehmen – kleine, mittelständische und große gleichermaßen – geraten ins Visier von Hackern und Saboteuren. In einer Umfrage über den Wirtschaftsschutz in der digitalen Welt (PDF) konnte Bitkom feststellen, dass in den vorangegangenen zwei Jahren die Zahl der Unternehmen, die von mindestens einer Cyber-Attacke betroffen waren, von 53 auf 75 Prozent gestiegen ist. Zum einen kann Malware, die über externe Hardware oder einen infizierten E-Mail-Anhang, der die Mitarbeiter durch Spear-Phishing erreicht, in das Unternehmensnetzwerk gelangen, die daraufhin Tore für Cyber-Kriminelle öffnet. Diese bedienen sich uneingeschränkt an der wertvollen Beute in Form von sensiblen Daten und verkaufen sie im Darknet. Zum anderen sind sie mit Ransomware in der Lage, Daten zu verschlüsseln, um somit den operativen Unternehmensbetrieb nachhaltig zu stören und gleichzeitig große Geldsummen zu erpressen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Interne Gefahren im Schatten der IT
Die Bedrohungen von außen sind vielseitig, doch gibt es auch in den internen Reihen Sicherheitsrisiken, die Unternehmen nicht vernachlässigen dürfen. Die „unaufmerksamen Mitarbeiter“ spalten sich in zwei Subkategorien: jene, die seltsam anmutenden E-Mails nicht die nötige Aufmerksam schenken und somit Opfer von Social Engineering werden, und Mitarbeiter, die – wenn auch unbeabsichtigt – aktiv zur Vergrößerung von Sicherheitslücken beitragen.
In letzterem Fall handelt es sich um Nutzer, die sich im Bereich der sogenannten „Schatten-IT“ bewegen, also IT-Applikationen und -Services nutzen, die nicht offiziell von der unternehmensinternen IT-Abteilung abgesegnet wurden. Laut der Umfrage von McAfee sind sich 53 Prozent der IT-Leiter sicher, dass über die Hälfte ihrer Belegschaft unautorisierte Cloud-Services nutzt. Rund 41 Prozent der Angestellten stimmen dem sogar ganz offen zu. Sie nutzen diese Services und Anwendungen, wohl wissend, dass die IT-Abteilung nichts von ihrer Existenz weiß. Demgegenüber stehen 14 Prozent der Angestellten, die nicht einmal wissen, welche Cloud-Services überhaupt genehmigt wurden und welche nicht.
Was diesen Mitarbeitern dabei jedoch entgeht: Solche Anwendungen fallen unter den Radar der IT-Abteilung. Sobald Sicherheitslücken auftauchen, kann die IT-Abteilung diese folglich nicht stopfen, da ihnen die Kontrolle und Übersicht über diese fehlt. Da vielen Otto-Normal-Mitarbeitern ebenso das Security-Know-how fehlt, haben es Cyber-Kriminelle leicht, sich über Sicherheitslücken in das Netzwerk zu schleusen. Dies kann in Datenverlusten, Malware und Compliance-Verstößen resultieren.
Ein umfassender Sicherheitsansatz muss her
Über Data-Loss-Prevention-Lösungen (DLP) können Daten je nach Sensibilität eingestuft werden, wodurch die Kontrolle über sie effizienter und leichter fällt. Im Falle eines Sicherheitsverstoßes sind DLPs in der Lage, diese Aktivitäten zu stoppen. Wurde eine DLP jedoch On-Premises implementiert, wird die Cloud-Infrastruktur in Sachen Sicherheit nicht miteinbezogen. Für dieses Problem schaffen Cloud Access Security Broker (CASB) Abhilfe. Diese erweitern die lokal geltenden Sicherheitsrichtlinien auf die Cloud und stellen die Compliance sicher. Außerdem übernehmen sie das Monitoring der Datenbewegung zwischen Cloud-Services und Endnutzern und melden auffällige Aktivitäten in Echtzeit.
Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
(Bild: McAfee)
Auch wenn IT-Leiter eine Verbesserung der Datensicherheit mit der Nutzung von Cloud-Services assoziieren (rund 84 Prozent), stellen Cloud-Provider nur einen Bruchteil an Sicherheitsmaßnahmen zur Verfügung. Die Unternehmen selbst tragen einen beträchtlichen Teil dieser Verantwortung und sind angehalten, sich um die umfassende Datensicherheit zu kümmern. Die finanziellen Schäden, die durch die Vernachlässigung der Datensicherheit zustande kommen, beliefen sich im vergangenen Jahr auf durchschnittlich 102,9 Millionen Euro, so Bitkom in seinem Bericht zum Wirtschaftsschutz. Diese Summe beweist, dass der Schutz der Unternehmensdaten vor äußeren und inneren Einflüssen ebenso wichtig ist wie das Nutzen von Chancen für die eigenen Vorteile.
*Der Autor: Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/a6/bea6977c830ae6ff9537a9b671c6e690/0129173607v1.jpeg "Die neuen UHS-II-SDs von Kioxia kommen in den Video-Geschwindigkeitsklassen V60 und V90. (Bild: Kioxia)")
:quality(80)/p7i.vogel.de/wcms/da/26/da2626997824d5d980d193b8233fe11c/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1656200/1656229/original.jpg "Whitepaper Cover: Vogel IT")
:quality(80)/p7i.vogel.de/wcms/33/f8/33f897279af1d02f8f8e9e92898e98b8/0128249124v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/83/b3833f0ddedc053b369178e85255310b/0127909304v2.jpeg "Künstliche Intelligenz verschärft die Bedrohungslage für Unternehmen. Gleichzeitig ist sie ein wichtiger Helfer, um Cyberangriffe abzuwehren. (Bild: Dall-E / KI-generiert)")