{"id":8290,"date":"2020-11-03T08:00:09","date_gmt":"2020-11-03T07:00:09","guid":{"rendered":"https:\/\/www.sage.com\/de-de\/blog\/?p=8290"},"modified":"2026-01-22T15:24:16","modified_gmt":"2026-01-22T14:24:16","slug":"paradigmenwechsel-bei-der-it-sicherheit","status":"publish","type":"post","link":"https:\/\/www.sage.com\/de-de\/blog\/paradigmenwechsel-bei-der-it-sicherheit\/","title":{"rendered":"Paradigmenwechsel bei der IT-Sicherheit"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tDigitale Transformation<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tParadigmenwechsel bei der IT-Sicherheit\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"\"\t\t\t\tOliver Rozi\u0107<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n\n\n

Die Firewall \u2013 seit den 1980er Jahren elementarer Bestandteil der Sicherheitskonzepte zahlreicher Unternehmen \u2013 galt Jahrzehnte lang als Synonym f\u00fcr die Sicherheit von IT-Systemen. Am zentralen Zugangspunkt zum internen Netzwerk verankert, schottet sie dieses vor Bedrohungen von au\u00dfen ab, indem sie den eingehenden Traffic kontrolliert und anhand bestimmter Regeln entscheidet, ob er passieren darf oder nicht. Diese Methode fu\u00dft auf einer Zugriffskontrollstrategie, die nach Absender, Zustelladresse, Protokoll und Sendevorgang erlaubte Datenpakete von verbotenen unterscheidet. Damit sollen unautorisierte Zugriffe auf station\u00e4re Systeme abgewehrt werden. Doch: Funktioniert dieser Ansatz im Cloud-Zeitalter immer noch?<\/p>\n\n\n\n

Die Cloud stellt neue Anforderungen bei der IT-Sicherheit<\/strong><\/h2>\n\n\n\n

Der anhaltende Trend zum Cloud Computing stellt jedoch die Weichen in Sachen IT-Security neu<\/a>. Die bisherige Aufteilung in das Diesseits und das Jenseits einer sch\u00fctzenden Firewall ist bei Cloud-Diensten, die aus verteilten Mikroservices bestehen, nicht mehr gegeben. Ein Cloud-Dienst l\u00e4sst sich prinzipiell von jedem Ort mit einer stabilen Internet-Verbindung ausf\u00fchren. Vor diesem Hintergrund m\u00fcssen Sicherheitsverantwortliche neue Ans\u00e4tze verfolgen, um Cloud-basierte IT-Systeme umfassend zu sch\u00fctzen. Dabei verlagert sich die Verantwortung zu einem guten St\u00fcck von Ihnen, den Anwendern, hin zu den System-Providern.<\/p>\n\n\n\n

Sicherheit beginnt beim Softwaredesign<\/strong><\/h2>\n\n\n\n

Der Paradigmenwechsel bei der IT-Security beginnt bereits bei der Software-Entwicklung: In einer Cloud-Umgebung gilt es, alle relevanten Security-Mechanismen schon im Design der jeweiligen Anwendung zu verankern, also bei der Definition von Architektur, Komponenten, Schnittstellen, Datenstrukturen und Algorithmen. Das ist ein klarer Auftrag an uns als Entwickler, neben den Funktionen und der Leistung der zu entwickelnden Dienste von Anfang an auch Sicherheitsaspekte sowie die jeweiligen Compliance-Anforderungen und bestimmte branchenspezifische Security-Vorgaben mit zu ber\u00fccksichtigen.<\/p>\n\n\n\n

IT Security durchdringt alle System-Layers<\/strong><\/h2>\n\n\n\n

Wir verstehen IT-Sicherheit vor diesem Hintergrund als elementares Designkriterium, das den gesamten Entwicklungszyklus eines nativen Cloud-Dienstes von Anfang an pr\u00e4gt und sich auf alle Layers und Building-Blocks der Cloud-Anwendungsarchitektur erstreckt. Von entscheidender Bedeutung ist zudem, dass wir die Sicherheitsfeatures bereits w\u00e4hrend des Entwicklungsprozesses regelm\u00e4\u00dfig testen, um ihre Funktionsf\u00e4higkeit sicherzustellen. Treten bei den Tests Probleme auf, k\u00f6nnen wir die jeweilige Schwachstelle sofort beheben.<\/p>\n\n\n\n

Eigenes Identit\u00e4tsmanagement: Sage ID<\/strong><\/h2>\n\n\n\n

Authentisierung und Authentifizierung \u2013 also Identit\u00e4tsnachweise sowie Mechanismen zu deren Pr\u00fcfung \u2013 erfordern in verteilten Cloud-Szenarien einen anwendungs- und plattform\u00fcbergreifenden Ansatz. Im Zuge der Weiterentwicklung unserer in Teilen noch On-Premise-basierten Plattform f\u00fcr Unternehmenssoftware hin zu einer komplett nativen Business Cloud implementieren wir bei Sage beispielsweise ein eigenes Identit\u00e4tsmanagement \u2013 die Sage ID: Rollen und Zugriffsrechte werden dabei aus dem Azure Active Directory importiert. Da die Sage ID auf der multiproviderf\u00e4higen Auth0-Technologie basiert, lassen sich im Bedarfsfall mehrere Identit\u00e4tsprovider einbinden. Theoretisch k\u00f6nnten Sie sich als Anwender k\u00fcnftig also auch mit Ihrer Bank-ID in Buchhaltungs- oder Warenwirtschaftsmodule einloggen.<\/p>\n\n\n\n

\n
Weitere Artikel zum Thema Cloud<\/a><\/div>\n<\/div>\n\n\n\n

Transparentes Security-Monitoring als Kriterium<\/strong><\/h2>\n\n\n\n

Neben robustem Zugriffsschutz durch ein plattformweites Identity- und Access-Management z\u00e4hlt das Thema Transparenz zu den tragenden S\u00e4ulen eines jeden ganzheitlichen Cloud-Security-Konzepts. Denn die gro\u00dfe St\u00e4rke einer Cloud, n\u00e4mlich die Verarbeitung dynamisch wechselnder Work-Loads, bringt auf der anderen Seite die Notwendigkeit mit sich, diese oftmals weitr\u00e4umig verteilten Work-Loads permanent zu \u00fcberwachen. Folglich m\u00fcssen Monitoring-Funktionen \u00fcber alle Anwendungen, Services und Architekturebenen hinweg tief in der Cloud-Infrastruktur integriert sein \u2013 was sich zum Beispiel mit den erprobten Tools aus dem Azure Security Center realisieren l\u00e4sst.<\/p>\n\n\n\n

DDoS-Attacken und Aussp\u00e4hungen von Daten wirksam zuvorkommen<\/strong><\/h2>\n\n\n\n

Auf der Ebene der Informationssicherheit und des Datenschutzes empfehlen wir Ihnen, auf eine durchg\u00e4ngige End-to-End-Verschl\u00fcsselung zu setzen. Hierbei sollten Sie zwei verschiedene Szenarien f\u00fcr den aus- und eingehenden Datenverkehr in Cloud-Rechenzentren unterscheiden:<\/p>\n\n\n\n

1. F\u00fcr die Clientkommunikation mit dem Server via Internet, etwa bei der Nutzung von OneDrive for Business, kommen ausschlie\u00dflich SSL\/TLS-Verbindungen mit 2048-Bit-Verschl\u00fcsselung<\/a> zum Einsatz.<\/p>\n\n\n\n

2. Das zweite Szenario betrifft Datenbewegungen zwischen zwei oder mehreren Rechenzentren, um die Datensicherheit durch Georedundanz zu maximieren. Egal, ob klassische SQL-Server-Transaktion oder BLOB-Deltas f\u00fcr Multi-Target-Anwendungen \u2013 Datenstr\u00f6me dieser Art sollten geh\u00e4rtet durch eine zus\u00e4tzliche Verschl\u00fcsselung und ausschlie\u00dflich \u00fcber ein privates Netzwerk transportiert werden.<\/p>\n\n\n\n

Dar\u00fcber hinaus garantieren Ihnen SSL-Zertifikate die Echtheit von Quelle und Ziel des verschl\u00fcsselten Datentransfers.<\/p>\n\n\n\n

Vorkehrungen bereits bei der Serviceinfrastruktur treffen<\/strong><\/h2>\n\n\n\n

Mosaikartig zusammengesetzte Cloud-Anwendungen, deren Servicebausteine auf ganz verschiedenen, geografisch mitunter weitr\u00e4umig verteilten Servern laufen, sind in besonderer Weise anf\u00e4llig f\u00fcr DDoS-Angriffe: Wenn es Cyberkriminellen gel\u00e4nge, nur einen dieser Server zum Beispiel per IP-Stressing in die Knie zu zwingen, k\u00f6nnen fehlende Dienste eine komplette Cloud-Anwendung lahmlegen. Genauso wie das Monitoring sollten daher auch unterschiedliche DDoS-Schutzvorkehrungen schon auf der Ebene der Serviceinfrastruktur implementiert sein. Eine M\u00f6glichkeit sind beispielsweise selbstlernende DDoS-Protection-Services f\u00fcr die fortlaufende \u00dcberwachung und Untersuchung des gesamten Datenverkehrs. Die zugrundeliegenden Algorithmen decken verd\u00e4chtige Verkehrsmuster und andere Indikatoren auf, die auf einen m\u00f6glicherweise bevorstehenden DDoS-Angriff hindeuten.<\/p>\n\n\n\n

Multipler Schutz bei serverlosen Diensten und Containern<\/strong><\/h2>\n\n\n\n

Viele Anwendungen unserer Sage Business Cloud laufen als Docker Container innerhalb der Azure Kubernetes Services-Umgebung (AKS). Mit dieser Plattform bringen wir zwei bew\u00e4hrte Architekturans\u00e4tze f\u00fcr den Einsatz von Mikroservices zusammen:<\/p>\n\n\n\n

1. Serverlose Dienste als Function-as-a-Service sowie<\/p>\n\n\n\n

2. Container mit zugeh\u00f6riger Orchestrierung.<\/p>\n\n\n\n

AKS erm\u00f6glicht Ihnen die effiziente Verwaltung von Anwendungen auf Containerbasis inklusive aller involvierten Speicher- und Netzwerkkomponenten. Und zwar aus der Perspektive der Work-Loads \u2013 also weitgehend unabh\u00e4ngig von der zugrundeliegenden Infrastruktur.<\/p>\n\n\n\n

Security-by-Design als DNA<\/strong><\/h2>\n\n\n\n

AKS-Dienste basieren generell auf unabh\u00e4ngigen Prozessen, die via APIs mit einem sogenannten ETCD-Cluster kommunizieren. Zur API-Authentifizierung k\u00f6nnen solche Cluster wahlweise LDAP-Server, digitale Zertifikate, statische Token oder das Auth0-Protokoll OpenID-Connect (OICD) verwenden. Dar\u00fcber hinaus bietet Kubernetes ein integriertes Tool zur rollenbasierten Zugriffskontrolle (RBAC) von API-Servern. Damit k\u00f6nnen Sie individuelle Schreib- und Leserechte von Pods und darin enthaltenen Containern pr\u00e4zise steuern. Sie sehen an dieser Stelle also sehr deutlich: Das Security-by-Design-Prinzip ist gleichsam als DNA in AKS verankert.<\/p>\n\n\n\n

Ein neues, kooperatives Verst\u00e4ndnis von Sicherheit<\/strong><\/h2>\n\n\n\n

Die Verlagerung von On-Premise-Work-Loads in die Cloud verlangt ein grundlegend neues Entwicklungsparadigma, das bei der Entwicklung jedes einzelnen Servicebestandteils verteilter Anwendungen IT-Security als Designprinzip zugrunde legt. Au\u00dferdem aber muss selbstverst\u00e4ndlich auch die physische Plattform gegen Cyberangriffe abgesichert sein. Bei der Beurteilung der Frage, inwieweit dies f\u00fcr eine konkrete L\u00f6sung zutrifft, k\u00f6nnen sich Unternehmen an Zertifikaten wie FISMA, ISO und SOC orientieren. Insgesamt wird die Frage der Sicherheit von IT-Systemen im Cloud-Zeitalter kooperativ von Software-Herstellern und Hosting-Providern gleicherma\u00dfen beantwortet werden. Sie als Anwender dagegen werden in Bezug auf diese Verantwortung entlastet.<\/p>\n\n\n\n

\n
Weitere Artikel zum Thema Digitalisierung<\/a><\/div>\n<\/div>\n\n\n
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t\t

2026: Alle neuen Gesetze immer im Blick<\/h2>\n\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t

<\/p>\n

Bleiben Sie informiert – mit unserem Newsletter<\/strong> 1x im Monat<\/p>\n

<\/p>\n

<\/p>\n

    <\/p>\n
  • Neue Trends aus der Arbeitswelt<\/li>\n

    <\/p>\n

    <\/p>\n

  • Aktuelle Urteile verst\u00e4ndlich erkl\u00e4rt<\/li>\n

    <\/p>\n

    <\/p>\n

  • Tipps zu Recht, Steuern & Finanzen<\/li>\n

    <\/p>\n

    <\/p>\n

  • Experten-Interviews, Studien u.v.m<\/li>\n

    <\/ul>\n

    <\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tNewsletter abonnieren<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\"\"\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Die Firewall \u2013 seit den 1980er Jahren elementarer Bestandteil der Sicherheitskonzepte zahlreicher Unternehmen \u2013 galt Jahrzehnte lang als Synonym f\u00fcr die Sicherheit von IT-Systemen. Am zentralen Zugangspunkt zum internen Netzwerk verankert, schottet sie dieses vor Bedrohungen von au\u00dfen ab, indem sie den eingehenden Traffic kontrolliert und anhand bestimmter Regeln entscheidet, ob er passieren darf oder […]<\/p>\n","protected":false},"author":578,"featured_media":9358,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[15],"tags":[670,85,63,76,191],"business_type":[18],"lilypad":[],"context":[],"industry":[],"persona":[58,54,60,57,59],"imagine_tag":[41,40,24],"coauthors":[964],"class_list":["post-8290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitale-transformation","tag-business-cloud","tag-cloud","tag-compliance","tag-digitalisierung","tag-mittelstand","business_type-mittlere-unternehmen"],"sage_meta":{"region":"de-de","author_name":"Oliver Rozi\u0107","featured_image":"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2020\/11\/Colleagues-Germany-Photography_2019_DSC6257.jpg","imagine_tags":{"41":"Mittelstand","40":"Mittlere Unternehmen","24":"Sage Blog"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Deutschland","distributor_original_site_url":"https:\/\/www.sage.com\/de-de\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts\/8290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/users\/578"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/comments?post=8290"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts\/8290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/media\/9358"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/media?parent=8290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/categories?post=8290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/tags?post=8290"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/business_type?post=8290"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/lilypad?post=8290"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/context?post=8290"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/industry?post=8290"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/persona?post=8290"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/imagine_tag?post=8290"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/coauthors?post=8290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}