Cloud-Infrastrukturen gelten als Treiber der digitalen Transformation, aber bei der Sicherheit hapert es gewaltig. Der aktuelle Cloud Security Report 2025 von Check Point zeigt: Unternehmen sind schlecht auf moderne Bedrohungen vorbereitet. Fragmentierte Tools, Alarmflut und mangelnde Transparenz bremsen die Verteidigung. Gefordert sind integrierte Sicherheitsplattformen und ein strategischer Umgang mit KI-basierten Angriffsszenarien.
Trotz massiver Investitionen in Cloud-Technologien bleibt die Sicherheitslage angespannt. Wie der neue Cloud Security Report 2025 von Check Point Software Technologies zeigt, verzeichneten 65 Prozent der befragten Unternehmen im letzten Jahr einen Sicherheitsvorfall in der Cloud. Besonders kritisch ist dabei, dass lediglich 6 Prozent diesen binnen einer Stunde beheben konnten. Die Reaktionsfähigkeit hinkt somit deutlich der Dynamik moderner Bedrohungen hinterher.
Die globale Studie mit über 900 IT-Führungskräften und CISOs zeigt gravierende Defizite bei der Vorbereitung auf Angriffe in verteilten Cloud-Architekturen. Hybrid-, Multi-Cloud- und Edge-Umgebungen dominieren zwar die IT-Landschaft, jedoch sind 62 Prozent der Unternehmen laut diesem Bericht nicht in der Lage, Sicherheitsvorfälle zeitnah zu erkennen oder zu entschärfen. Die Fragmentierung der eingesetzten Tools verstärkt das Problem.
Warnmeldungen im Überfluss, aber kaum Handlungssicherheit
Die Umfrageergebnisse belegen, dass 71 Prozent der Unternehmen mehr als zehn verschiedene Sicherheitsprodukte nutzen, 16 Prozent sogar über 50. Diese Vielzahl führt zu einer „Alarm-Ermüdung“: Analysten sehen sich täglich mit bis zu 500 Warnmeldungen konfrontiert, wodurch sich die Reaktionszeiten massiv verzögert. Erkennbar wird das Missverhältnis ebenso an einem weiteren Indikator: Nur 35 Prozent der Cloud-Vorfälle wurden durch Tools erkannt. Die restlichen Befunde sind auf Menschen, Audits oder externe Hinweise zurückzuführen.
Hinzu kommt: 61 Prozent der Unternehmen verlassen sich weiterhin auf veraltete signaturbasierte Web Application Firewalls (WAFs), die gegen KI-gestützte Angriffe zunehmend ineffektiv sind. Gleichzeitig geben 68 Prozent an, dass Künstliche Intelligenz eine Priorität in ihrer Sicherheitsstrategie darstellt. Allerdings fühlt sich nur ein Viertel in der Lage mit KI-basierten Bedrohungen umzugehen. Die Diskrepanz zwischen Wunsch und Wirklichkeit ist erheblich.
Laterale Bewegungen und Transparenz als Achillesferse
Besonders problematisch ist der fehlende Einblick in den sogenannten Ost-West-Datenverkehr innerhalb der Cloud. Ausschließlich 17 Prozent der Unternehmen verfügen über eine entsprechende Transparenz. In der Folge bleiben Angreifer nach dem Eindringen oft unbemerkt aktiv.
Auch interne Herausforderungen spielen eine Rolle: 54 Prozent beklagen das schnelle Innovationstempo als Sicherheitsrisiko, 49 Prozent den Fachkräftemangel, 40 Prozent die schlechte Integration der Plattformen. Diese Faktoren verschärfen die Sicherheitslücken und beeinträchtigen die Reaktionszeit.
Einheitliche Plattformen als Lösungsansatz
Check Point empfiehlt deshalb eine Abkehr von punktuellen Lösungen und rät zu einer konsolidierten Sicherheitsarchitektur. Deryck Mitchelson, Global CISO bei Check Point, warnt, dass „die Cloud-Transformation schneller voranschreitet als unsere Abwehrmaßnahmen. Da Angreifer innerhalb von Minuten zuschlagen und Verteidiger erst nach Tagen reagieren, wird die Lücke zwischen Erkennung und Behebung zu einer Gefahrenzone“.
Empfohlen werden unter anderem:
- Konsolidierung fragmentierter Tools in zentrale Plattformen
- Einsatz von KI-gestützter Bedrohungserkennung und Echtzeit-Telemetrie
- Priorisierung von Transparenz für laterale Bewegungen
- Automatisierung von Vorfallreaktionen durch Lösungen wie Check Point CloudGuard und die Infinity Platform
Die Studie wurde Anfang 2025 von Cybersecurity Insiders unter 937 Sicherheitsverantwortlichen weltweit durchgeführt. Sie unterstreicht, dass technologische Innovation ohne adäquate Sicherheitsstrategien ein erhebliches Risiko für Unternehmen darstellt.