Zum Inhalt springen

Nächste Ausgabe 7. September 2026

Zurück zum Blog

Cloud-Sicherheit Best Practices für Wachsende Teams

Cloud-Infrastrukturdiagramm mit Sicherheitsschildsymbolen ueber vernetzten AWS-, Azure- und GCP-Serviceknoten

Ein praktischer Cloud-Sicherheitsleitfaden zu Shared-Responsibility-Modell, IAM, Verschlüsselung, CSPM und Logging. Inklusive Checkliste für Teams, die auf AWS, Azure oder GCP skalieren.

Daute Delgado
13 Min. Lesezeit
  • Defense
  • Cloud Security
  • Resilience
  • Compliance
  • Growth
Diesen Artikel teilen:

TL;DR

Cloud-Fehlkonfigurationen verursachen die grosse Mehrheit der Datensicherheitsverletzungen in Cloud-Umgebungen. Dieser Leitfaden fuehrt wachsende Teams durch die wesentlichen Cloud-Sicherheit Best Practices: das Shared-Responsibility-Modell verstehen, Least-Privilege-IAM durchsetzen, Daten im Ruhezustand und bei der Uebertragung verschlüsseln, Security Groups und NACLs konfigurieren, Cloud Security Posture Management (CSPM) einführen, umfassendes Logging aktivieren und sich an CIS Benchmarks ausrichten. Jede Empfehlung ist umsetzbar und für Teams konzipiert, die schnell skalieren ohne eine eigene Sicherheitsabteilung.

Es war ein Dienstagmorgen im Oktober, als der CTO eines 40-Personen-Fintech-Startups eine Nachricht erhielt, die die Laufbahn seines Unternehmens veränderte. Ein Sicherheitsforscher hatte ihnen einen Screenshot geschickt: Ein Amazon-S3-Bucket mit 112.000 Kundendatensaetzen, einschliesslich Namen, E-Mail-Adressen, Transaktionsverlaeufen und teilweisen Zahlungsdetails, war für jeden mit einem Webbrowser zugaenglich. Kein Exploit. Kein ausgefeilter Angriff. Jemand aus dem Engineering-Team hatte eine Bucket-Policy während eines Deployments drei Wochen zuvor auf „oeffentlich" gesetzt und nie zurückgeändert.

Die Behebung dauerte vier Minuten. Die Nachwirkungen dauerten vier Monate. Pflichtmaessige Benachrichtigungen ueber die Verletzung. Regulatorische Anfragen. Kundenverlust. Anwaltskosten. Eine Erwaehnung auf der Titelseite einer Tech-Nachrichtenseite mit der Ueberschrift „Startup laesst sechsstellige Kundendaten durch offenen S3-Bucket durchsickern." Die Gesamtkosten ueberstiegen 800.000 Dollar für einen Fehler, den eine einzige Konfigurationsüberprueufung erkannt haette.

Diese Geschichte ist nicht ungewöhnlich. Gartner prognostiziert, dass bis 2027 99 % der Cloud-Sicherheitsversagen auf den Kunden zurückzufuehren sein werden. Nicht auf die Infrastruktur des Anbieters. Nicht auf Zero-Day-Exploits. Konfigurationsfehler, gemacht von Teams, die schnell vorankamen, Features auslieferten und vergassen, die Tueren hinter sich abzuschliessen. Wenn dein Team waechst, wenn du Cloud-Services schneller hinzufuegst als du ihre Sicherheitslage überpruefst, ist dieser Leitfaden für dich.

Das Shared-Responsibility-Modell: Wo Deine Aufgabe Beginnt

Jeder grosse Cloud-Anbieter arbeitet nach einem Shared-Responsibility-Modell, und es falsch zu verstehen ist die gefaehrlichste Annahme, die ein wachsendes Team machen kann. Das Modell zieht eine klare Linie: Der Anbieter sichert die Infrastruktur der Cloud, und du sicherst alles in der Cloud.

AWS, Azure und GCP pflegen die physische Rechenzentrumssicherheit, Hypervisor-Integritaet und die Verfügbarkeit verwalteter Dienste. Das ist deren Haelfte. Deine Haelfte umfasst Identity and Access Management, Netzwerksicherheits-Konfigurationen, Betriebssystem-Patches auf virtuellen Maschinen, Anwendungscode und, am kritischsten, die Daten selbst. Wenn eine Kundendatenbank durch einen falsch konfigurierten Speicher-Bucket durchsickert, funktionierte die Infrastruktur des Anbieters genau wie vorgesehen. Der Fehler lag in der Konfigurationsschicht, die der Kunde kontrolliert.

Für wachsende Teams erzeugt diese Grenze eine spezifische Herausforderung. Fruehphasen-Unternehmen verlassen sich oft auf einen einzigen Ingenieur, der „das Cloud-Zeug macht." Diese Person konfiguriert VPCs, richtet Datenbanken ein, deployt Anwendungen und verwaltet IAM-Richtlinien. Wenn das Team waechst und neue Ingenieure beginnen, Ressourcen zu provisionieren, bleibt das institutionelle Wissen ueber Sicherheitskonfigurationen im Kopf einer einzigen Person. Dies ist der exakte Punkt, an dem Fehlkonfigurationen sich vervielfachen.

Die Lösung ist nicht, am ersten Tag einen Cloud-Sicherheitsingenieur in Vollzeit einzustellen (obwohl das irgendwann notwendig wird). Die Lösung ist, deine Sicherheitsbasislinie zu dokumentieren und zu automatisieren, damit jede neue Ressource sichere Standardwerte erbt, unabhaengig davon, wer sie provisioniert.

IAM: Die Grundlage, die Teams Zuerst Falsch Machen

Identity and Access Management ist der Bereich, in dem Cloud-Sicherheit gelingt oder scheitert. Der IBM Cost of a Data Breach Report stellte fest, dass kompromittierte Anmeldedaten der häufigste anfaengliche Angriffsvektor bleiben, und die durchschnittliche Verletzung mit gestohlenen Anmeldedaten 4,88 Millionen Dollar kostet. In Cloud-Umgebungen ist IAM die Eingangstuer. Wenn die Berechtigungen zu weit gefasst sind, gewaehrt ein einziges kompromittiertes Konto einem Angreifer Zugang zu allem.

Das Prinzip der geringsten Berechtigung klingt einfach: Gib jedem Benutzer, Dienst und jeder Anwendung nur die Berechtigungen, die zur Erledigung der Aufgabe erforderlich sind, und nichts weiter. In der Praxis verletzen wachsende Teams dieses Prinzip staendig, weil restriktive Berechtigungen die Entwicklung verlangsamen. Ein Ingenieur kann eine Lambda-Funktion nicht deployen, weil die IAM-Richtlinie zu eng ist. Die schnelle Lösung ist, AdministratorAccess anzuhaengen. Das Deployment funktioniert. Das Ticket wird geschlossen. Und nun gewaehrt ein einzelner kompromittierter Entwickler-Laptop volle administrative Kontrolle ueber jeden AWS-Service.

Hier ist eine praktische IAM-Checkliste für wachsende Teams:

Eliminiere die Nutzung des Root-Kontos. Das Root-Konto in AWS, der Global Administrator in Azure und der Super Admin in GCP sollten niemals für den taeglichen Betrieb verwendet werden. Aktiviere Multi-Faktor-Authentifizierung auf diesen Konten, verschliesse die Anmeldedaten in einem sicheren Tresor und erstelle separate Admin-Konten mit begrenzten Berechtigungen.

Erzwinge MFA ueberall. Jeder menschliche Benutzer muss sich mit Multi-Faktor-Authentifizierung authentifizieren. Das ist nicht verhandelbar. Hardware-Sicherheitsschlüssel (FIDO2/WebAuthn) sind staerker als TOTP-Authentifikator-Apps, aber jedes MFA ist dramatisch besser als Passwoerter allein.

Verwende Rollen statt langlebiger Anmeldedaten. Für Dienste und Anwendungen verwende IAM-Rollen mit temporaeren Anmeldedaten anstelle von Zugriffsschlüsseln. AWS IAM Roles, Azure Managed Identities und GCP Service Accounts mit Workload Identity Federation bieten alle temporaere Anmeldedaten, die automatisch rotieren. Langlebige Zugriffsschlüssel, die in Umgebungsvariablen, .env-Dateien oder, schlimmer noch, in Git-Repositories gespeichert sind, sind die häufigste Quelle von Credential-Leaks.

Überpruefe Berechtigungen vierteljaeherlich. Wenn Teams wachsen, sammeln sich Berechtigungen an. Ein Ingenieur, der vor sechs Monaten vom Backend zum Frontend wechselte, hat immer noch Datenbank-Admin-Zugang. AWS IAM Access Analyzer, Azure AD Access Reviews und GCP IAM Recommender identifizieren gewaehrte, aber ungenutzte Berechtigungen. Fuehre diese Tools monatlich aus und widerrufe, was nicht mehr benoetigt wird.

Verschlüsselung: Daten im Ruhezustand und bei der Uebertragung Schuetzen

Verschlüsselung ist keine Funktion, die du einmal aktivierst und vergisst. Es ist eine mehrschichtige Strategie, die Daten in jeder Phase ihres Lebenszyklus schuetzt. Wachsende Teams handhaben die Verschlüsselung bei der Uebertragung (HTTPS/TLS) in der Regel recht gut, weil Browser und Load Balancer sie sichtbar durchsetzen. Verschlüsselung im Ruhezustand ist der Bereich, in dem Lücken auftreten, weil sie unsichtbar operiert und bewusste Konfiguration erfordert.

Verschlüsselung im Ruhezustand bedeutet, dass auf der Festplatte gespeicherte Daten, sei es in einer Datenbank, einem Objektspeicher-Bucket oder einem Dateisystem, mit einem Schlüssel verschlüsselt sind, den unbefugte Parteien nicht besitzen. Alle grossen Anbieter bieten serverseitige Verschlüsselung an, die für Anwendungen transparent ist: AWS S3 Standardverschlüsselung mit SSE-S3 oder SSE-KMS, Azure Storage Service Encryption und Google Cloud Standardverschlüsselung. Die kritische Entscheidung ist das Schlüsselmanagement. Vom Anbieter verwaltete Schlüssel sind die einfachste Option. Vom Kunden verwaltete Schlüssel (mit AWS KMS, Azure Key Vault oder Google Cloud KMS) geben dir Kontrolle ueber Schlüsselrotation, Zugriffsrichtlinien und die Möglichkeit, den Zugriff auf verschlüsselte Daten unabhaengig zu widerrufen.

Für regulierte Branchen (Gesundheitswesen, Finanzen, Regierung) sind vom Kunden verwaltete Schlüssel typischerweise eine Compliance-Anforderung. Für Fruehphasen-Teams ist vom Anbieter verwaltete Verschlüsselung mit automatischer Schlüsselrotation ein vernuenftiger Ausgangspunkt, der später aufgewertet werden kann.

Verschlüsselung bei der Uebertragung schuetzt Daten während sie sich zwischen Diensten, Benutzern und Regionen bewegen. Erzwinge TLS 1.2 oder höher an jedem Endpunkt. Terminiere TLS an deinem Load Balancer und verwende internes TLS oder mTLS zwischen Diensten innerhalb deiner VPC. Das AWS Well-Architected Framework empfiehlt, alle Daten bei der Uebertragung zu verschlüsseln, sogar zwischen Diensten im selben privaten Subnetz, weil interne Netzwerkkompromittierung (Lateralbewegung) eine gaengige Post-Exploitation-Technik ist.

Schlüsselrotation ist der Schritt, den die meisten Teams ueberspringen. Zugriffsschlüssel, API-Token, Datenbank-Anmeldedaten und Verschlüsselungsschlüssel sollten alle nach einem definierten Zeitplan rotieren. AWS KMS unterstützt automatische jährliche Schlüsselrotation. Für Anwendungsgeheimnisse automatisieren Tools wie AWS Secrets Manager und HashiCorp Vault die Rotation ohne Codeänderungen.

Security Groups vs. NACLs: Mehrschichtige Netzwerkverteidigung

Netzwerksicherheit in der Cloud operiert auf zwei Ebenen, und das Verstaendnis der Unterscheidung zwischen ihnen verhindert sowohl Ausfaelle (zu strenge Regeln) als auch Verletzungen (zu lockere Regeln).

Security Groups funktionieren als zustandsbehaftete Firewalls, die an einzelne Ressourcen angehängt sind. In AWS kontrolliert eine Security Group, die an eine EC2-Instanz oder RDS-Datenbank angehängt ist, welcher Verkehr diese spezifische Ressource erreicht. „Zustandsbehaftet" bedeutet, dass wenn du eingehenden Verkehr auf Port 443 erlaubst, der Antwortverkehr automatisch erlaubt wird. Du musst nur eine Richtung definieren. Security Groups sind deine primaere, ressourcenbezogene Zugriffskontrolle.

Network Access Control Lists (NACLs) operieren auf Subnetzebene und sind zustandslos. Jedes Paket, eingehend und ausgehend, wird unabhaengig gegen die Regeln ausgewertet. Wenn du eingehendes HTTPS auf einer NACL erlaubst, musst du auch explizit den ephemeren Portbereich (1024 bis 65535) ausgehend für den Rueckverkehr erlauben. NACLs bieten eine sekundaere Verteidigungsschicht. Wenn eine Security Group falsch konfiguriert ist und unerwarteten Zugriff erlaubt, kann eine korrekt konfigurierte NACL an der Subnetzgrenze den Verkehr immer noch blockieren.

Eine praktische Architektur für wachsende Teams: Verwende Security Groups als deinen primaeren Durchsetzungsmechanismus mit spezifischen, dokumentierten Regeln pro Service. Verwende NACLs als grobmaschiges Sicherheitsnetz, das bekannte boeswillige Muster blockiert (gesamter Verkehr von bestimmten CIDR-Bloecken, gesamter Verkehr auf Ports, die niemals zum Internet offen sein sollten). Dieser Schichtansatz bedeutet, dass eine einzelne Fehlkonfiguration in einer Schicht nicht automatisch zu einer Exposition fuehrt.

Häufige Fehler, die vermieden werden sollten: 0.0.0.0/0 (gesamter Verkehr von ueberall) auf jedem anderen Port als 80 und 443 für oeffentliche Load Balancer erlauben, SSH (Port 22) oder RDP (Port 3389) zum Internet oeffnen anstatt es auf den CIDR deines VPN oder Bastion Host zu beschraenken, und Security Groups mit Dutzenden ueberlappender Regeln erstellen, die niemand im Team vollstaendig versteht.

Cloud Security Posture Management: Automatisieren, was Menschen Vergessen

Manuelle Sicherheitsüberprueufungen skalieren nicht. Wenn ein Team 15 neue Ressourcen pro Woche ueber drei AWS-Konten deployt, naehert sich die Wahrscheinlichkeit, dass jede Konfiguration korrekt ist, null. Cloud Security Posture Management (CSPM) Tools loesen dies, indem sie deine Umgebung kontinuierlich gegen Sicherheitsbenchmarks scannen und bei Abweichungen alarmieren.

Organisationen, die CSPM-Tools nutzen, erkennen Fehlkonfigurationen 78 % schneller als solche, die auf manuelle Audits angewiesen sind. Der Unterschied ist nicht nur Geschwindigkeit, sondern Konsistenz. Ein menschlicher Pruefer koennte einen offenen S3-Bucket während eines Audits entdecken, aber eine Security Group uebersehen, die uneingeschraenkten SSH-Zugriff erlaubt. Ein CSPM-Tool prueft jede Ressource gegen jede Regel, jedes Mal.

Jeder grosse Anbieter bietet eine native CSPM-Fähigkeit:

AWS Security Hub aggregiert Ergebnisse von GuardDuty, Inspector, IAM Access Analyzer und Drittanbieter-Tools in ein einziges Dashboard. Es bewertet deine Umgebung automatisch gegen den CIS AWS Foundations Benchmark und die AWS Foundational Security Best Practices.

Microsoft Defender for Cloud (frueher Azure Security Center) deckt Azure-, AWS- und GCP-Ressourcen ab. Es bietet einen Secure Score, der deine Sicherheitslage auf einer Skala von 0 bis 100 quantifiziert und Empfehlungen nach potenziellem Einfluss priorisiert.

Google Security Command Center scannt nach Fehlkonfigurationen, Schwachstellen und Bedrohungen ueber GCP-Projekte hinweg. Die Premium-Stufe umfasst Event Threat Detection, die aktive Bedrohungen mittels Log-Analyse identifiziert.

Für wachsende Teams: Beginne mit dem nativen Tool deines Anbieters, bevor du Drittanbieter-CSPM-Plattformen evaluierst. Native Tools integrieren sich ohne zusaetzliche Konfiguration, kosten weniger (Security Hub kostet 0,0010 $ pro aufgenommenem Ergebnis) und decken die häufigsten Fehlkonfigurationen ab, auf die wachsende Teams stossen.

Logging und Monitoring: Du Kannst Nicht Schuetzen, Was Du Nicht Siehst

Wenn ein Angreifer auf deine Cloud-Umgebung zugreift und du kein Logging aktiviert hast, wirst du nie wissen, was sie angefasst haben, wann sie angekommen sind oder wie sie hereingekommen sind. Umfassendes Logging ist nicht optional. Es ist der Unterschied zwischen Incident Response und permanenter Unsicherheit.

AWS CloudTrail zeichnet jeden API-Aufruf in deinen AWS-Konten auf. Jeden S3-Objektabruf, jede IAM-Richtlinienänderung, jeden EC2-Instanzstart. CloudTrail verarbeitet taeglich ueber 75 Milliarden Management-Events ueber alle Kundenkonten. Aktiviere CloudTrail in jeder Region, nicht nur in den Regionen, die du aktiv nutzt. Angreifer operieren häufig in Regionen, in denen die Zielorganisation keine Praesenz hat, genau weil dort kein Monitoring vorhanden ist.

Azure Monitor und Azure Activity Log bieten aequivalente Sichtbarkeit für Azure-Umgebungen. Activity Log erfasst Control-Plane-Operationen (Ressourcenerstellung, -loeschung, -änderung), während Diagnoseeinstellungen Data-Plane-Logging für spezifische Dienste wie Speicherkonten und Key Vaults ermöglichen.

Google Cloud Audit Logs sind standardmaessig für Admin Activity Logs aktiviert. Data Access Logs, die aufzeichnen, wann Daten gelesen oder Konfigurationen angesehen werden, müssen explizit für jeden Dienst aktiviert werden. Aktiviere sie für alle Dienste, die sensible Daten verarbeiten.

Ueber die nativen Anbietertools hinaus: Zentralisiere deine Logs. Wachsende Teams lassen Logs oft verstreut ueber einzelne Servicekonsolen. Aggregiere CloudTrail-Logs in einem dedizierten S3-Bucket mit aktiviertem Versioning und MFA-Delete. Sende Azure-Logs an einen Log Analytics Workspace. Leite GCP-Audit-Logs an ein zentralisiertes BigQuery-Dataset oder Cloud-Logging-Bucket weiter. Zentralisierung ermöglicht dienstuebergreifende Korrelation: Ein IAM-Credential-Erstellungsereignis mit einem nachfolgenden Datenexfiltrationsereignis ueber verschiedene Dienste hinweg abzugleichen.

Richte Alarme für kritische Sicherheitsereignisse ein: Root-Kontonutzung, IAM-Richtlinienänderungen, Security-Group-Änderungen, CloudTrail-Deaktivierung und Zugriff von unbekannten geografischen Standorten. Diese Alarme sollten an einen überwachten Kanal (Slack, PagerDuty, E-Mail-Verteiler) gehen, nicht an ein Dashboard, das niemand prueft.

CIS Benchmarks: Eine Praeskriptive Sicherheitsbasislinie

Das Center for Internet Security (CIS) veröffentlicht detaillierte, konsensbasierte Sicherheitskonfigurationsanleitungen für ueber 100 Technologieprodukte. CIS Benchmarks für AWS, Azure und GCP bieten schrittweise Haertungsanweisungen, denen wachsende Teams folgen können, ohne eigene Sicherheitsstandards erfinden zu müssen.

Jeder Benchmark ist in nummerierte Empfehlungen mit Begruendung, Auditverfahren und Behebungsschritten gegliedert. Zum Beispiel umfasst der CIS AWS Foundations Benchmark v3.0 Empfehlungen wie „Sicherstellen, dass CloudTrail in allen Regionen aktiviert ist" (Abschnitt 3.1), „Sicherstellen, dass MFA für das Root-Konto aktiviert ist" (Abschnitt 1.5) und „Sicherstellen, dass die S3-Bucket-Policy keinen oeffentlichen Zugriff gewaehrt" (Abschnitt 2.1.2).

Die Benchmarks sind kostenlos herunterzuladen und in zwei Level unterteilt. Level-1-Empfehlungen sind praktische Basiskontollen, die jede Organisation mit minimalem operativem Einfluss implementieren sollte. Level-2-Empfehlungen bieten tiefere Verteidigung für Umgebungen, die sensible Daten verarbeiten, können aber einige Funktionalitaeten einschraenken.

Für wachsende Teams ist der Implementierungspfad klar: Lade den CIS Benchmark für deinen primaeren Cloud-Anbieter herunter, arbeite systematisch die Level-1-Empfehlungen durch und automatisiere die Compliance-Prüfung mit deinem CSPM-Tool. AWS Security Hub bildet direkt auf CIS-Benchmark-Kontrollen ab und gibt dir einen Compliance-Score ohne zusaetzliche Konfiguration. Ueberarbeite die Level-2-Kontrollen, wenn dein Team waechst und eine dedizierte Sicherheitsfunktion einschliesst oder wenn regulatorische Anforderungen es verlangen.

Die Cloud Security Alliance (CSA) bietet zusaetzliche Frameworks, einschliesslich der Cloud Controls Matrix (CCM) und des Security, Trust, Assurance, and Risk (STAR) Registers, das Sicherheitskontrollen auf regulatorische Anforderungen wie SOC 2, ISO 27001 und DSGVO abbildet. Nutze CSA-Ressourcen, wenn deine Compliance-Anforderungen ueber den CIS-Benchmark-Umfang hinausgehen.

Alles Zusammenfuegen: Ein Cloud-Sicherheits-Aktionsplan

Cloud-Sicherheit ist kein einzelnes Projekt mit einem Abschlussdatum. Es ist ein Satz von Praktiken, der sich weiterentwickeln muss, wenn sich dein Team, deine Infrastruktur und die Bedrohungslandschaft ändern. Hier ist ein priorisierter Aktionsplan für wachsende Teams:

Woche eins: Aktiviere MFA auf allen Root- und Admin-Konten. Schalte CloudTrail (oder Aequivalent) in allen Regionen ein. Aktiviere die Standardverschlüsselung für alle Speicherdienste. Überpruefe und entferne jeden oeffentlichen Zugriff auf Speicher-Buckets.

Woche zwei: Pruefe IAM-Richtlinien. Entferne ungenutzte Konten und Zugriffsschlüssel. Ersetze langlebige Anmeldedaten durch IAM-Rollen. Implementiere das Prinzip der geringsten Berechtigung für Service-Konten.

Woche drei: Überpruefe Security-Group-Regeln. Entferne alle 0.0.0.0/0-Regeln, die nicht explizit für oeffentliche Dienste erforderlich sind. Dokumentiere den Zweck jeder Security-Group-Regel.

Woche vier: Aktiviere das native CSPM-Tool deines Anbieters. Fuehre eine erste Bewertung gegen die CIS Benchmarks durch. Priorisiere und behebe die kritischen und hochgradigen Ergebnisse. Richte Alarme für sicherheitsrelevante Ereignisse ein.

Fortlaufend: Überpruefe IAM-Berechtigungen monatlich. Fuehre CSPM-Bewertungen kontinuierlich durch. Rotiere Anmeldedaten nach Zeitplan. Aktualisiere deine Sicherheitsbasisliniendokumentation bei Infrastrukturänderungen. Fuehre vierteljaeherlich eine vollstaendige Sicherheitsarchitekturüberprueufung durch.

Das Startup, das 112.000 Kundendatensaetze durch einen offenen S3-Bucket durchsickern liess, hatte keinen Mangel an technischem Talent. Es fehlte an Prozessen. Jede Empfehlung in diesem Leitfaden ist ein Prozess, der eine bestimmte Fehlerkategorie verhindert. Implementiere sie systematisch, und dein wachsendes Team skaliert seine Cloud-Infrastruktur mit Zuversicht statt Risiko anzusammeln.

Der Weg vom Verstaendnis der Cloud-Sicherheitsprinzipien zu ihrer professionellen Umsetzung ist genau das, was ein strukturiertes Cybersicherheitsprogramm lehrt. Ob du ein Ingenieur bist, der Sicherheitskompetenzen aufbaut, oder in eine Rolle als Cloud-Sicherheitsingenieur wechselst, praktische Erfahrung mit echten Cloud-Umgebungen beschleunigt deine Bereitschaft schneller als Dokumentation allein.

Über den Autor
Daute Delgado, Founder & Bootcamp Director at Unihackers
Daute Delgado

Gründer von Unihackers

Ein Jahrzehnt im Schutz von Fluggesellschaften, SOCs und internationalen Organisationen

Daute hat Unihackers nach einem Jahrzehnt im Schutz von Fluggesellschaften, Managed SOCs und internationalen Organisationen gegründet. Er ist Associate C|CISO und feste Stimme zu KI und Cybersicherheit in internationalen Medien. Silver Winner bei den Cyber Security Excellence Awards 2021. Er unterrichtet so, wie er selbst gerne unterrichtet worden wäre: ohne Lärm, anhand dessen, was Angreifer wirklich tun, und mit Absolventen, die ab Tag eins nützlich sind.

Profil ansehen
Starten Sie Ihre Reise

Bereit, Ihre Cybersecurity-Karriere zu starten?

Schließen Sie sich Hunderten von Fachleuten an, die mit unserem praxisorientierten Bootcamp in die Cybersecurity gewechselt sind.

Starten Sie Ihre Reise

Bereit, Ihre Cybersecurity-Karriere zu starten?

Schließen Sie sich Hunderten von Fachleuten an, die mit unserem praxisorientierten Bootcamp in die Cybersecurity gewechselt sind.

Stunden
360+
Offene EU-Stellen
300K+
Durchschn. Gehalt
$85K
Das Bootcamp erkunden