Eine aktuelle Studie von Dark Reading und Qualys, basierend auf den Einschätzungen von über 100 IT- und Sicherheitsexpert:innen, zeigt: Die rasante Einführung von Cloud- und SaaS-Technologien überfordert viele Unternehmen in ihrer Fähigkeit zur Risikominimierung. 28 Prozent der befragten Unternehmen verzeichneten im Jahr 2024 eine cloud- oder SaaS-bezogene Datenpanne – bei 36 Prozent davon blieb es nicht bei einem Einzelfall.

Die Ergebnisse machen deutlich: Der schnelle Umstieg auf Cloud-native Technologien – von KI-Diensten bis zu containerisierten Anwendungen – bringt gravierende Sicherheitsherausforderungen mit sich. Sicherheitsstrategien hinken der technologischen Entwicklung oftmals hinterher.

Drei zentrale Schwachstellen im Fokus

1. Fehlkonfigurationen bleiben das größte Risiko

Trotz zunehmender Bedrohung durch ausgeklügelte Angriffe ist menschliches Versagen weiterhin die häufigste Ursache für Sicherheitsvorfälle. 30 Prozent aller Cloud-bezogenen Probleme gehen laut Studie auf Fehlkonfigurationen zurück – ein prominentes Beispiel: ein offener AWS S3 Bucket, der 4.600 Reisepass-Scans ungeschützt ins Netz stellte.

Besonders alarmierend: 99 Prozent aller Cloud-VMs verzichten auf den MFA-Löschschutz für kritische AWS S3 Buckets – eine Einladung für Social-Engineering-Angriffe . Phishing-Mails und manipulierte Links öffnen hier Tür und Tor. Empfohlen werden automatisierte Scans zur Fehlkonfigurationserkennung, der Einsatz von Frameworks wie den CIS-Benchmarks und verstärkte Awareness-Schulungen gegen Phishing.

2. Mangel an Fachwissen behindert schnelle Reaktion auf Vorfälle

Zwar setzen viele Unternehmen moderne Sicherheitstools ein, jedoch fehlt es häufig an Know-how, um auf Vorfälle adäquat zu reagieren – insbesondere in komplexen Cloud-Umgebungen mit Containern, KI-Workloads oder Multi-Cloud-Architekturen. Ein gravierendes Beispiel: Laut der Qualys Threat Research Unit wurden sensible Daten über exponierte API-Schlüssel abgegriffen – unentdeckt von traditionellen Schutzmechanismen. Mehr als 3,9 Millionen virtuelle Maschinen gelten in Cloud-Umgebungen als potenzielle Angriffsflächen für laterale Bewegungen. Automatisierung und integrierte Incident-Response-Playbooks können hier die Verteidigungsfähigkeit erheblich steigern.

3. Neue Bedrohungen durch Webanwendungen und Container

Moderne Web-Apps und containerisierte Workloads sorgen für Agilität – erhöhen aber auch die Angriffsfläche. Deshalb betont die Studie die Bedeutung robuster Sicherheitsrichtlinien für Container und APIs, sowie die Nutzung spezialisierter Sicherheitslösungen, bevor neue Workloads in die Produktion überführt werden.

Fazit: Sicherheitslücken nehmen zu – aber auch die Handlungsoptionen

Die Studienergebnisse verdeutlichen: Mit der steigenden Komplexität moderner Cloud-Umgebungen wächst auch die Bedrohungslage. Fehlkonfigurationen, mangelnde Incident-Response-Kapazitäten und neue Schwachstellen in Containern und Webanwendungen zählen zu den größten Risiken. Doch es gibt Wege, diese Risiken zu minimieren: durch automatisierte Sicherheitsprozesse, gezielte Schulungen, optimierte Reaktionsstrategien und die konsequente Ausrichtung der Sicherheitsrichtlinien auf Cloud-native Technologien. Unternehmen, die diese Schritte frühzeitig umsetzen, schützen nicht nur ihre Daten – sie verschaffen sich auch einen klaren Wettbewerbsvorteil.