info@genesis.swiss    |   +41 31 560 35 35

On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests

Webiner_31072020_notext

On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests

Veröffentlicht: 22.01.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Hartnäckig hält sich die Annahme, Cloud-Infrastrukturen seien per se sicherer als klassische On-Premise-Umgebungen. Tatsächlich gilt: Sowohl lokale als auch cloudbasierte Infrastrukturen müssen gezielt und regelmässig auf Sicherheitslücken geprüft werden, allerdings mit unterschiedlichen Schwerpunkten.

Architektur als Ausgangspunkt der Sicherheitsprüfung

Ein fundiertes Verständnis der Systemarchitektur ist die Grundlage jeder wirksamen Sicherheitsstrategie.

On-Premise-Umgebungen bieten volle Kontrolle über Hardware, Software und Konfigurationen. Das ermöglicht passgenaue Sicherheitsmassnahmen und erleichtert die Einhaltung regulatorischer Vorgaben – insbesondere bei sensiblen Daten. Gleichzeitig bleibt die Verantwortung vollständig beim Unternehmen: Wartung, Patching und physische Sicherheit müssen konsequent umgesetzt werden.

Cloud-Umgebungen punkten durch Skalierbarkeit und flexible Zugänglichkeit. Diese Vorteile erhöhen jedoch auch die Komplexität. Fehlkonfigurationen, unzureichende Zugriffskontrollen oder ungeschützte Schnittstellen zählen zu den häufigsten Risiken. Cloud-native Sicherheitsmechanismen und regelmässige Prüfungen öffentlich erreichbarer Ressourcen sind daher unverzichtbar.

Unterschiedliche Umgebungen, unterschiedliche Testansätze

Auch bei Penetrationstests unterscheiden sich die Anforderungen deutlich. In On-Premise-Umgebungen stehen neben klassischen Netzwerk- und Protokollschwachstellen insbesondere physische Risiken und Insider-Bedrohungen im Fokus. Regelmässige Updates, der Rückbau veralteter Systeme sowie Awareness-Trainings für Mitarbeitende sind zentrale Schutzfaktoren.

In der Cloud gilt das Modell der geteilten Verantwortung: Während der Cloud-Service-Provider die Infrastruktur absichert, liegt die Konfiguration von Zugriffen, Identitäten und Workloads beim Kunden. Penetrationstests müssen daher gezielt cloudnative Risiken wie Fehlkonfigurationen, mangelhafte Rechtevergabe oder Mandantenisolation adressieren und stets im Rahmen der Vorgaben des jeweiligen Providers erfolgen.

Gemeinsame Angriffsflächen nicht unterschätzen

Unabhängig von der Architektur bleiben bestimmte Bedrohungen allgegenwärtig: Phishing und Social Engineering, Malware und Ransomware sowie unzureichendes Patch-Management zählen weiterhin zu den häufigsten Einfallstoren. Kontinuierliche Schwachstellenscans, saubere Netzwerk- und Portkonfigurationen sowie geschulte Mitarbeitende sind in beiden Welten entscheidend.

Die passende Penetrationstest-Strategie wählen

Eine einheitliche Testmethodik wird modernen IT-Landschaften nicht gerecht. Während On-Premise-Tests klassische Angriffsvektoren auf Netzwerk- und Systemebene abdecken sollten, erfordern Cloud-Umgebungen cloudnative Angriffssimulationen, die reales Angreiferverhalten abbilden.

Gerade in hybriden Infrastrukturen ist es entscheidend, Angriffspfade über beide Welten hinweg zu erkennen. Automatisierte Angriffssimulationen ermöglichen eine kontinuierliche Sicherheitsvalidierung und helfen, Risiken frühzeitig zu identifizieren , bevor sie von Angreifenden ausgenutzt werden.

GENESIS Swiss Team unterstützt Unternehmen dabei, ihre On-Premise-, Cloud- und hybriden Umgebungen realistisch zu prüfen und Risiken frühzeitig zu erkennen, unter anderem mit kontinuierlichen, automatisierten Angriffssimulationen mit Pentera. So wird Sicherheit messbar, vergleichbar und nachhaltig verbessert.

Für weitere Informationen kontaktieren Sie uns:

    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Ransomware bleibt ein Dauerbrenner, KI mischt Angriffe wie Verteidigung auf und neue Vorgaben wie NIS2 erhöhen den Druck: 2026 wird für IT- und Security-Teams eine Herausforderung. Studien von ENISA, Gartner & Co. zeigen, wohin die Reise geht und was das für Unternehmen in der Schweiz und im DACH-Raum bedeutet. Was bedeuten die aktuellen Entwicklungen konkret für Ihre Security-Strategie, Ihre Projekte und Ihren Alltag? Die neue Angriffsrealität 2026: Mehr KI, mehr Erpressung, mehr Tempo Aktuelle Reports zeigen, dass Ransomware, Datenklau und Social Engineering weiterhin zu den häufigsten Vorfällen in Europa gehören. E-Mail bleibt der wichtigste Angriffsvektor, mit deutlich steigenden Zahlen bei Malware und Phishing. Neu ist nicht die Art der Angriffe, sondern Qualität und Geschwindigkeit: Angreifer nutzen KI, um Mails besser zu formulieren, Stimmen und Gesichter zu fälschen oder automatisch Passwörter zu knacken. Gleichzeitig verkürzt sich die Zeit von Erstzugang bis Verschlüsselung deutlich. Was heisst das praktisch für Unternehmen? E-Mail-Security und MFA sind Pflicht, nicht Kür – inklusive Schutz für Microsoft 365 und andere. Klassische Awareness-Kampagnen reichen nicht mehr: Mitarbeitende müssen Deepfakes, KI-Phishing und CEO-Fraud erkennen. Notfallpläne (Incident Response, Ransomware-Playbooks, Kommunikationsleitlinien) sollten konkret und getestet sein. Zero Trust, Identity und OT: Wer darf was und wie lange? Zero Trust bleibt auch 2026 auf jeder Trendliste. Der Fokus verschiebt sich allerdings: Identity First Security: Zugriffe basieren auf Identität, Kontext und Risiko, nicht auf IP-Adressen und Netzsegmenten. Privileged Access Management (PAM) stellt sicher, dass Adminrechte nur zeitlich begrenzt und nachvollziehbar vergeben werden. OT-Umgebungen (Produktionsanlagen, Gebäudeleittechnik, Energie) rücken stärker in den Fokus, weil Angriffe vermehrt dort ansetzen. Was heisst das praktisch für Unternehmen?
      Unternehmen setzen zunehmend auf hybride Multicloud-Strukturen – doch viele kämpfen mit isolierten Tools, fragmentierten IP-Adressräumen und inkonsistenten Sicherheitsrichtlinien. Mit wachsender Komplexität steigt das Risiko für Fehlkonfigurationen und Sicherheitslücken. Der Schlüssel zu mehr Kontrolle und Effizienz liegt in der Vereinheitlichung des Netzwerkmanagements – und hier spielt DDI (DNS, DHCP, IPAM) eine zentrale Rolle. Zu diesen Ergebnissen kommt der EMA-Bericht «Enterprise Strategies for Hybrid, Multi-Cloud Networks». Laut EMA nutzen über 90 % der Unternehmen mehr als einen Cloud-Anbieter. Das schafft Flexibilität, aber auch neue Herausforderungen: Leistungsprobleme, IP-Konflikte und inkonsistente Sicherheitsrichtlinien gehören zu den häufigsten Stolpersteinen. Hinzu kommt die Abhängigkeit von proprietären Cloud-Tools, die Transparenz und zentrale Steuerung erschweren. Parallel treiben Digitalisierung, IoT und KI den Ausbau hybrider Architekturen weiter voran. Workloads werden verteilt, Datenverarbeitung erfolgt näher an der Quelle und der Bedarf an konsistenter Netzwerksteuerung wächst. Warum DDI entscheidend ist In zunehmend verteilten Infrastrukturen bietet DDI den notwendigen Ordnungsrahmen: Zentralisierte Verwaltung: Einheitliche Kontrolle von IP-Adressräumen, DNS-Diensten und Sicherheitsrichtlinien reduziert Fehlerquellen und stärkt die Konsistenz. Network Source of Truth (NSoT): Eine zentrale Datenbasis für netzwerkbezogene Informationen schafft Transparenz, beschleunigt Prozesse und verbessert die Automatisierung.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...