Die Speicherung von Daten und Back-ups in der Cloud bietet für Unternehmen mehrere Vorteile. Kostenreduzierung, ortsunabhängiger Zugriff sowie Skalierbarkeit sind einige der Argumente, die für die Nutzung eines Cloud-Dienstes sprechen. Laut einer BITKOM-Umfrage nutzen bereits 81 % der deutschen Unternehmen Cloud Computing. Neben dem Speichern von Daten werden Cloud-Dienste von Unternehmen auch für den Versand von E-Mails genutzt oder für Prozesse in der Personalabteilung und Buchhaltung. Ein entscheidender Faktor bei der Auswahl eines Cloud-Anbieters ist für 99 % der Befragten das Vertrauen in die IT-Sicherheit, den Datenschutz und Compliance des Dienstes. Cloud Security ist ein wichtiges Kriterium und sollte sowohl bei der Auswahl als auch bei der Nutzung von Cloud-Diensten immer berücksichtigt werden. Wie Sie Ihre Daten in der Cloud richtig absichern, erfahren Sie in diesem Beitrag.
Cloud-Vorfälle und ihre Konsequenzen
Was ein Cybersicherheitsvorfall bei einem Cloud-Anbieter bedeuten kann, zeigen zwei Beispiele. Bereits im August 2023 wurden die Systeme des dänischen Providers Cloudnordic angegriffen und von Cyberkriminellen verschlüsselt. Die Verschlüsselung betraf auch Kundendaten. Bei dem Angriff wurden zahlreiche Kundendaten kompromittiert – viele davon gingen unwiderruflich verloren. Cloudnordic musste aufgrund des Vorfalls Insolvenz anmelden und wurde im folgenden Jahr laut eines Registereintrags „zwangsaufgelöst“.
Ein aktuelles Cloud Security-Beispiel, das sogar das FBI beschäftigt, ist der Sicherheitsvorfall bei Oracle. Bereits seit mehreren Wochen mehrten sich Informationen im Internet, dass es Zugriffe auf Oracle-Server und -Datenbanken gegeben hätte. Das Unternehmen selbst dementierte den Vorfall und versicherte sogar, dass es keinen Einbruch in die Oracle Cloud gegeben hätte. Im April 2025 wiederum räumte Oracle gegenüber ausgewählten Kunden ein, dass durch einen Cyberangriff Kundendaten entwendet wurden.
Auch wenn Oracle bisher keine weiteren Details bekannt gibt, hatte im März 2025 ein Hacker auf einer Plattform sechs Millionen Oracle-Datensätze angeboten, von denen Oracle vereinzelt die Echtheit bestätigt hat. Außerdem gab es einen Sicherheitsvorfall bei dem Software-as-a-Service-Unternehmen Oracle Health, bei dem Patientendaten gestohlen wurden.
Diese Angriffe zeigen, dass Cloud-Dienste, ob klein oder groß, Opfer eines Cyberangriffs werden und Ihre Unternehmensdaten verloren gehen können.
Angriffsformen: Von Phishing bis Konto-Hijacking
Die Angriffsformen auf Cloud-Dienste können variieren und stellen damit Sie und Ihre Cloud-Anbieter vor eine Vielzahl von Herausforderungen. Neben technischen Auslösern spielt, wie so oft bei der Cloud Security, auch der Faktor Mensch eine entscheidende Rolle. Fehlkonfigurationen durch Benutzer:innen oder Administrator:innen führen zu falschen Cloud-Einstellungen, die von Hackern als Einfallstor ausgenutzt werden können. Bei den technischen Angriffsformen handelt es sich um Phishing, Malware, Konto-Hijacking und Zero-Day-Angriffe (Angriffe auf Schwachstellen, für die es noch keine Sicherheitsupdates gibt).
Bei Phishing-Angriffen verschaffen sich Cyberkriminelle Zugang zu Cloud-Diensten und stehlen die dort gespeicherten Daten. Um die Zugangsdaten zu erhalten, setzen die Hacker u.a. gefälschte und manipulierte Mails oder Websites ein. Bei den Malware-Angriffen sehen es Cyberkriminelle vermehrt auf Cloud-Apps ab und nutzen Schwachstellen, um sich Zugriff zu den Cloud-Daten zu verschaffen, diese zu verschlüsseln oder zu stehlen und so den Betrieb zu stören.
Bei Zero-Day-Angriffen werden ebenfalls unbekannte Schwachstellen für das Eindringen in die Cloud-Infrastruktur genutzt. Der Angriff erfolgt am Tag des Erkennens der Schwachstelle, sodass Ihr Unternehmen und Ihr Cloud-Anbieter keine Chance haben, direkt zu reagieren – da es bisher keine Lösung für diese Schwachstelle gibt.
Beim Konto-Hijacking verschaffen sich Cyberkriminelle ebenfalls Zugang zu der Cloud-Plattform, indem ein Benutzerkonto mithilfe von gestohlenen Anmeldedaten übernommen wird. Wenn sich die Cyberkriminellen erst einmal im Cloudumfeld befinden, können Sie sich dort „bewegen“ und weitere Angriffe starten.
Die verschiedenen Angriffe werden von Hackern meist für ähnliche Zwecke eingesetzt. Sie fordern Lösegeld, verkaufen die geklauten Daten weiter, stören die Betriebsprozesse und setzen Unternehmen massiv unter Druck. Denn ein Hackerangriff hat nicht nur Konsequenzen für Ihre Prozesse, sondern wirkt sich auch auf die Beziehung zu Ihren Kunden und Partnern aus, deren Daten ggf. auch durch einen Vorfall betroffen sind. Eine gut durchdachte Sicherheitsstrategie bei der Nutzung von Cloud-Diensten ist entsprechend empfehlenswert.
So wird die Cloud sicher
Bei der Absicherung der Cloud-Daten gibt es verschiedene Faktoren, die Sie berücksichtigen sollten – sowohl bei der Auswahl eines Cloud-Anbieters als auch bei der Prüfung bestehender Cloud-Dienste.
- Standort: Wählen Sie einen Cloud-Anbieter, dessen Rechenzentren in der EU oder sogar in Deutschland sind. Damit stellen Sie sicher, dass gewisse Datenschutzgesetze eingehalten werden.
- Verschlüsselung: Stellen Sie sicher, dass der Cloud-Dienst Verschlüsselungsprotokolle verwendet.
- Zugriffskontrollen: Beschränken Sie den Zugriff für vertrauliche Daten, erstellen Sie Berechtigungsprotokolle und nutzen Sie eine Multi-Faktoren-Authentifizierung. Diese nutzt neben dem Passwort noch ein weiteres Merkmal (z.B. Login-Code, Fingerabdruck), um die Zugangsberechtigung zu überprüfen.
- Datenschutz: Vergewissern Sie sich, dass Ihr Cloud-Anbieter Maßnahmen umsetzt, um Ihre Daten entsprechend zu sichern. Dazu zählen u.a. Datenmaskierung, Tokenisierung (ein Sicherheitsverfahren, bei dem sensible Daten durch zufällige Platzhalter ersetzt werden, sogenannte Tokens) und andere Techniken zum Schutz vor unbefugten Zugriffen.
- ISO-Norm: Prüfen Sie, ob Ihr Cloud-Dienst die ISO-Norm 22123 bedient. Diese Norm definiert u.a. sechs Schlüsselmerkmale von Cloud Computing wie Skalierbarkeit, Mandantenfähigkeit oder Netzwerkzugang.
Der Weg in die Cloud ist in vielen Bereichen Ihres Unternehmens früher oder später unumgänglich oder gehört bereits seit längerer Zeit zu Ihrem Arbeitsalltag. Dadurch, dass die Cloud-Dienste Zugriff auf Ihre Unternehmensdaten und -informationen haben, sollten Sie regelmäßig überprüfen, welche Sicherheitsvorkehrungen seitens des Providers umgesetzt werden und wie auch Sie und Ihr Team den Schutz der Cloud-Dienste erhöhen können. Cloud Security ist kein einmaliger Schritt, sondern ein kontinuierlicher Prozess. Investieren Sie in Schulungen, prüfen Sie Ihre Cloud-Strategie regelmäßig – und sorgen Sie dafür, dass Sicherheit zum festen Bestandteil Ihrer digitalen Infrastruktur wird.
Verfasst von Johanna Baldus
Projektmanagerin Kommunikation
