Wie Komplexität und schwache KI-Sicherheit Cloud-Umgebungen gefährden

In Kombination mit unsicheren Identitäten und einer reaktiven Sicherheitsaufstellung setzt die rapide voranschreitende Cloud- und KI-Nutzung Unternehmen Gefahren aus: Vor dieser Entwicklung wird im Bericht zu einer von Tenable in Auftrag gegebenen und in Kooperation mit der Cloud Security Alliance durchgeführten Umfrage gewarnt. Darüber hinaus drängt der Bericht auf eine strategische Verlagerung hin zu präventiver Sicherheit – mit einheitlicher Sicht auf Risiken und ausgereifter Identity Governance. 

Die schlechte Nachricht vorweg: Zahlreiche Unternehmen setzen hochmotiviert auf Cloud- und KI-Technologie, doch ihnen fehlen angemessene Cybersecurity-Leitplanken, wodurch eine gefährliche Lücke entsteht. 

Die gute Nachricht? Durch eine Umstellung auf präventive Sicherheit und klare, integrierte Sichtbarkeit innerhalb der gesamten Umgebung können diese Unternehmen KI- und Cloud-Bedrohungen unter Kontrolle bringen.

Dies ist die zentrale Erkenntnis aus dem neuen Forschungsbericht Die aktuelle Lage: Cloud- und KI-Sicherheit 2025, den Tenable in Auftrag gegeben und in Kooperation mit der Cloud Security Alliance ausgearbeitet hat.

Die wichtigsten Feststellungen des Berichts und mögliche Gegenmaßnahmen schlüsseln wir in diesem Blogbeitrag auf.

Die moderne Angriffsfläche ist weitläufig und fragmentiert

Sicherheitsteams sehen sich mit einer neuen Realität konfrontiert: Sie müssen eine ausufernde, komplexe Umgebung absichern, die sich zum einen Teil über On-Prem-Systeme und zum anderen Teil über mehrere Cloud-Anbieter erstreckt – und überall sprießen neue KI-Tools hervor.

Der Bericht beruht auf einer Umfrage unter 1.025 IT- und Sicherheitsexperten weltweit und ergab Folgendes:

• 82 % der Befragten arbeiten in Hybrid-Umgebungen
• 63 % der Befragten arbeiten mit zwei oder mehr Cloud-Anbietern
• 55 % der Befragten nutzen bereits künstliche Intelligenz und bei weiteren 34 % befindet sich KI in der Testphase

Kurz gesagt: Unternehmen stürzen sich voller Euphorie auf alles, was mit Cloud und KI zu tun hat. Doch in vielen Fällen reicht ihre Cloud-Sicherheitsplanung nicht aus, um diese erweiterte und zersplitterte Angriffsfläche abzusichern. 

Auf einige bedeutende Hindernisse gehen wir an dieser Stelle genauer ein.

Schwache Identitäts- und Zugriffsverwaltung

Zahlreiche Unternehmen setzen rudimentäre Schutzmethoden bei der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) ein. Dies stellt ein Problem dar, denn Identitäten bilden den Sicherheitsperimeter dieser grenzenlosen, heterogenen Umgebungen. 

Ganze 59 % der Befragten stuften unsichere Identitäten und riskante Berechtigungen als ihr größtes Sicherheitsrisiko ein – und bei 3 der 4 am häufigsten genannten Ursachen für Sicherheitsverletzungen in der Cloud bestand ein Bezug zu Identitäten:

• Übermäßige Berechtigungen, z. B. überprivilegierte Konten oder Rollen (31 %)
• Inkonsistente Zugriffskontrollen in Cloud-Umgebungen (27 %)
• Unzureichende Identitätshygiene, z. B. fehlende Multi-Faktor-Authentifizierung (27 %)

Auf die Frage nach ihren größten Herausforderungen im Bereich Cloud-Sicherheit gaben die Befragten außerdem an, dass Cloud- und IAM-Teams nicht auf dasselbe Ziel hinarbeiten (28 %) und dass Schwierigkeiten bei der Durchsetzung von Least-Privilege-Zugriff bestehen (21 %). 

Hinzu kommt ein weiteres Problem: Die Methoden, mit denen Unternehmen Identitätsrisiken überwachen, sind als elementar einzustufen – und nur wenige verfolgen Kennzahlen, die sich auf Probleme wie z. B. Missbrauch von Berechtigungen und Zugriffsanomalien beziehen.

„Die Daten zeichnen ein klares Bild: Identitäten werden sehr wohl als Bedrohung wahrgenommen, doch dieses Fachgebiet des Sicherheitsmanagements befindet sich in der Entwicklungsphase“, heißt es im Bericht. 

Zur Verbesserung der IAM-Sicherheit nennt der Bericht unter anderem folgende Empfehlungen:

• Umstrukturierung von IAM-Programmen und -Systemen
• Verbesserung der Koordination zwischen Cloud- und IAM-Teams
• Umstellung auf dynamischere Indikatoren für Identitätsrisiken und Resilienz

Ohne Netz und doppelten Boden: Vorpreschen mit KI – bei unzureichenden Sicherheitskontrollen

89 % der befragten Unternehmen nutzen künstliche Intelligenz bereits (55 %) oder führen entsprechende Pilotprojekte durch (34 %). Dadurch haben Cybersecurity-Teams mit der Absicherung dieser Systeme alle Hände voll zu tun – und 34 % der Befragten verzeichneten bereits eine KI-bezogene Sicherheitsverletzung.

„Unternehmen gehen schnell zu KI-Bereitstellungen über – doch ihr Verständnis davon, wo die Risiken liegen und wie sie entschärft werden können, wirkt noch unausgereift“, heißt es im Bericht.

Zunächst einmal bereiten Security-Teams die falschen Dinge Kopfzerbrechen. Sie fokussieren sich auf neuartige Bedrohungen wie etwa die Manipulation von KI-Modellen, doch ihr Hauptaugenmerk sollte den „üblichen Verdächtigen“ im Cybersecurity-Bereich gelten: ungepatchte Software, Insider-Bedrohungen, falsch konfigurierte Einstellungen und schwache Authentifizierungsmechanismen für Zugangsdaten.

„Diese Fehleinschätzung lässt vermuten, dass KI in zahlreichen Sicherheitsprogrammen weiterhin als gänzlich neuartiges Phänomen betrachtet wird, anstatt bewährte Prinzipien für Cloud- und Identitätssicherheit für diese neuen Systeme anzuwenden“, heißt es im Bericht.

Weitere Schwachpunkte: Reaktive Sicherheit und Kompetenzlücken

Im Bericht wird auf weitere Hindernisse für Cloud- und KI-Sicherheit eingegangen. Hierzu zählen:

• Die Kompetenzlücke: Etwa ein Drittel der Befragten nannten mangelnde Expertise als ihre größte Herausforderung. Dieses Problem führt zu unklaren Strategien, unzureichenden Budgets und zu einem falschen Verständnis von Cloud-Risiken durch Führungskräfte.
• Eine reaktive Sicherheitsaufstellung: Die gängigste Leistungskennzahl (KPI) der Befragten ist „Häufigkeit und Schweregrad von Sicherheitsvorfällen“ (43 %). Dies deutet auf einen rückwärtsgewandten Ansatz hin, der der Krisenreaktion größere Bedeutung beimisst als proaktiver Risikoreduzierung. Doch diese Strategie ist fehlgeleitet, denn die meisten Cloud- und KI-Sicherheitsverletzungen sind vermeidbar.

Wie lassen sich diese Probleme lösen?

Für Teams, deren Aufgabenbereich Cloud- und KI-Sicherheit umfasst, ist der Bericht ein Weckruf: Er drängt auf eine strategische Verlagerung – weg von fragmentierten Tools, unausgereiften Identitätspraktiken und einer reaktiven Denkweise.

Einige Befragte ergreifen bereits Maßnahmen, die in die richtige Richtung führen, und setzen beispielsweise Exposure Management (58 %) für eine einheitliche Sicherheitsüberwachung und Risikopriorisierung sowie Cloud Security Posture Management (57 %) ein.

Der Bericht nennt unter anderem folgende Empfehlungen: 

• Verschaffen Sie sich einen zentralen Überblick über sämtliche Aspekte: Integrierte Sichtbarkeit und Kontrollmechanismen sind zur Verwaltung von komplexen On-Prem-, Cloud- und KI-Workloads von grundlegender Bedeutung.
• Stärken Sie Identitätssicherheit in Ihrem Unternehmen: Verbessern Sie Identity Governance für sämtliche Personen- und Maschinenidentitäten, die Zugriff auf Umgebungen erfordern.
• Fokussieren Sie sich auf Prävention, nicht nur auf Reaktionsmaßnahmen: Der Übergang von reaktiver zu proaktiver Sicherheit ist von entscheidender Bedeutung, um sich verändernden Bedrohungen stets einen Schritt voraus zu sein.

„Sicherheitsreife setzt strategische Abstimmung und risikogesteuerte Planung voraus. Unternehmen, die über Einzellösungen und reaktive Abläufe hinausgehen, sind besser gerüstet, um sich entwickelnde Cloud- und KI-Umgebungen abzusichern“, heißt es im Bericht.

Laden Sie den Bericht Die aktuelle Lage: Cloud- und KI-Sicherheit 2025 jetzt herunter, um sich über sämtliche Erkenntnisse zum Thema KI- und Cloud-Sicherheit zu informieren.