![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 ver\u00f6ffentlicht. Der Bericht enth\u00e4lt Erkenntnisse und Prognosen \u00fcber die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne Open Source, Echtzeit-Daten und KI.<\/p>\n
<\/p>\n
Mir liegt der Bericht als PDF vor – ich stelle mal einige Aussagen zur Information hier im Blog ein.\u00a0Die Datengrundlage f\u00fcr den Bericht stammt aus einer Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden t\u00e4glich betreiben und sichern. Die repr\u00e4sentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.<\/p>\n
In der ersten Jahresh\u00e4lfte 2025 hat Sysdig eine wachsende Gefahrenlage im Bereich Open Source und CI\/CD-Sicherheit beobachtet. Kritische Schwachstellen wie in gluestack-ui<\/em> oder durch Missbrauch von pull_request_target<\/em> verdeutlichen, laut den Aussagen im Report, wie leicht sich automatisierte Entwickler-Workflows kompromittieren lassen.<\/p>\n Angriffe zielen zunehmend auf privilegierte CI\/CD-Pipelines, die oft unzureichend abgesichert sind und ein attraktives Ziel bieten. Die zunehmende Vernetzung und Automatisierung erweitert die Angriffsfl\u00e4che erheblich und gleichzeitig wird klar, dass Laufzeit\u00fcberwachung und Absicherung zur Pflicht werden. Jeder Vorfall unterstreicht aufs Neue, wie entscheidend kontinuierliche Beobachtung, sichere Konfiguration und angepasste Sicherheitspraktiken f\u00fcr moderne Entwicklungsumgebungen sind.<\/p>\n Parallel dazu zwingt die steigende Zahl kurzlebiger Workloads die Sicherheitsteams, Risiko Priorisierung und Incident Response bestenfalls in Echtzeit zu betreiben. Der Report zeigt, dass 54 Prozent aller AI Workloads bereits auf Kubernetes laufen, wodurch Fehlkonfigurationen und offene APIs zum kritischen Einfallstor werden.<\/p>\n Was optimistisch stimmt: Die Zahl nicht verwalteter (\u201eShadow\") KI-Pakete geht zur\u00fcck, ein Zeichen f\u00fcr zunehmende Reife und Gefahrenbewusstsein. Gleichzeitig w\u00e4chst der Druck auf Sicherheits- und DevSecOps-Teams, denn neue Angriffsvektoren wie LLM-basierte Malware und automatisierte Supply-Chain-Angriffe treffen auf komplexe, stark fragmentierte Cloud-Umgebungen.<\/p>\n Crystal\u202fMorin, Cybersecurity Strategist bei Sysdig, kommentiert: \"Die Daten best\u00e4tigen, dass Geschwindigkeit heute der wichtigste Faktor ist \u2013 f\u00fcr Angreifer wie Verteidiger. Wer Risiken erst nach Stunden bewertet, spielt auf Zeit, die man nicht hat. Mit Transparenz per Runtime Insights, der Orientierung an offenen Standards und Agentic KI wird aus Alarmflut und Stochern im Rauschen Cloud-Sicherheit ohne Kompromisse.\"<\/p>\n Um gegen zeitgen\u00f6ssische Gefahren gewappnet zu sein und sich dabei modernster Technologien und Erkenntnisse aus der Cloud-Sicherheit zu bedienen, empfiehlt Sysdig folgende Sicherheitstipps:<\/p>\n Irgendwie ist es Sysdig gelungen, die angegebene URL f\u00fcr den Bericht kaputt zu machen, man wird sofort zur Hauptseite umgeleitet. Der Sysdig Cloud Defense Report 2025<\/em> l\u00e4sst sich aber als PDF (nach Registrierung) hier<\/a> anfordern.<\/p>\n","protected":false},"excerpt":{"rendered":" Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 ver\u00f6ffentlicht. Der Bericht enth\u00e4lt Erkenntnisse und Prognosen \u00fcber die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne … Weiterlesen Empfehlungen aus dem Report<\/h2>\n
\n