Die Sicherheit in der Cloud gehört zu den zentralen Herausforderungen moderner IT-Infrastrukturen. Im Mai 2024 waren es insbesondere die gravierenden Datenpannen bei namhaften Snowflake-Kunden wie Ticketmaster und Santander, welche die Branche aufrüttelten und die Diskussion um Sicherheitsstrategien neu entfachten. Diese Vorfälle führten zu massiven Datenverlusten mit Auswirkungen auf hunderte Millionen von Menschen. Trotz der Tatsache, dass die zugrundeliegende Snowflake-Infrastruktur selbst nicht kompromittiert wurde, offenbarte der Angriff Schwachstellen im Umgang mit Kundenanmeldeinformationen und in der Umsetzung von Sicherheitsmaßnahmen. Der Chief Information Security Officer (CISO) von Snowflake, Brad Jones, teilte öffentlich seine Erkenntnisse und skizzierte eine neue Haltung, die das traditionelle Sicherheitsparadigma überwinden will.
Im Zentrum steht dabei das Prinzip der „Shared Destiny“ – eine weiterentwickelte Form der geteilten Verantwortung, die weit über die reine Aufgabentrennung zwischen Cloud-Anbieter und Nutzer hinausgeht. Das bisher dominante Modell der geteilten Verantwortung beschreibt klar, welche Rolle Cloudanbieter und Kunden jeweils in der Absicherung der Cloud-Umgebung spielen. Der Anbieter sorgt für die Integrität und Sicherheit der Infrastruktur, während der Kunde für den Schutz seiner Daten, Anwendungen und Konfigurationen verantwortlich ist. Dieses Modell bietet theoretisch eine klare Verantwortungszuweisung, zeigt in der Praxis jedoch Schwächen, insbesondere wenn gravierende Sicherheitsvorfälle die Reputation des Cloud-Anbieters beeinträchtigen – auch wenn dieser technisch nicht direkt verantwortlich ist. Jones betont, dass eine rein theoretische Trennung der Pflichten nicht genügt, wenn beide Parteien im Ernstfall gemeinsam mit den Konsequenzen leben müssen.
Die Umstellung von „Shared Responsibility“ auf „Shared Destiny“ signalisiert einen tiefgreifenden kulturellen Wandel im Umgang mit Cloud-Sicherheit. Snowflake erkennt, dass eine verkettete Erfolgsgeschichte oder ein gemeinsamer Misserfolg entsteht, wenn Sicherheitsvorfälle auf Kundenseite stattfinden. Daraus folgt, dass der Cloud-Anbieter proaktiver vorgehen muss, um seine Kunden nicht nur mit Technologien auszustatten, sondern sie aktiv bei der Sicherstellung eines robusten Sicherheitsniveaus zu unterstützen. Diese Perspektive ergänzt die technische Seite der Sicherheit um eine partnerschaftliche Bindung, die Vertrauen schafft und gemeinsame Verantwortung betont. Zur Umsetzung dieses neuen Modells hat Snowflake mehrere wichtige Maßnahmen eingeleitet.
Eine der zentralen Neuerungen ist die verpflichtende Nutzung von Multi-Faktor-Authentifizierung (MFA) für alle neuen Accounts seit Oktober 2024. Darüber hinaus plant das Unternehmen, den klassischen Passwort-Login bis November 2025 vollständig abzuschaffen. Dieses Vorhaben zielt darauf ab, die häufige Ursache von Kompromittierungen – die Nutzung gestohlener oder schwacher Zugangsdaten ohne zusätzliche Schutzmechanismen – zu eliminieren. Gleichzeitig wurde ein Service initiiert, der kompromittierte Passwörter im Dark Web aktiv überwacht und bei Auffinden unverzüglich Konten sperrt – mit dem Ziel, Angriffe zu verhindern, noch bevor sie Schaden anrichten können. Neben der stärkeren Identitätsabsicherung verbessern einheitliche Sicherheitskontrollen auf verschiedenen Cloudplattformen und private Netzwerkverbindungen die Integrität und Vertraulichkeit des Datenverkehrs deutlich.
Kundenverkehr wird so weit wie möglich vom öffentlichen Internet ferngehalten. Snowflake gewährleistet zudem standardmäßige Verschlüsselung aller gespeicherten Dateien und orientiert sich bei seiner Sicherheitsarchitektur an etablierten Industriestandards wie dem CIS Benchmark. Diese umfassenden Schutzmaßnahmen spiegeln den Paradigmenwechsel hin zu einem aktiven Schutz der gesamten Wertschöpfungskette wider. Brad Jones erläutert, dass diese Maßnahmen zwar zum Schutz vor bekannten Gefahren dienen, die stetig wachsende Bedrohung durch unbekannte Angriffsvektoren jedoch das größte Problem bleibt. Insbesondere Künstliche Intelligenz (KI) stellt eine komplexe Herausforderung dar, die CISOs auf der ganzen Welt bewegt.
Snowflake begegnet dieser Entwicklung mit Offenheit, aber auch mit klaren Anforderungen an Governance und Sicherheitskontrollen. Der Einsatz von KI, insbesondere agentenbasierter KI, verändert die Art und Weise, wie Daten verarbeitet werden, und eröffnet neue Schwachstellen. Jones verweist auf zwei wesentliche Sicherheitsaspekte: Zum einen die Sorge um den Schutz sensibler Daten, die in KI-Systemen genutzt, analysiert oder gar gespeichert werden könnten. Sicherheitsfehler in Drittanbieter-Systemen, die mit Kundendaten arbeiten, können zu unfreiwilligen Datenlecks führen, was bereits bei einigen KI-Plattformen beobachtet wurde. Zum anderen die Geschwindigkeit der Evolution agentenbasierter KI, die sich zunehmend autonom und ohne direkte menschliche Steuerung bewegt.
Dies erfordert neue Governance-Strukturen und eine enge Kontrolle der KI-Ökosysteme, um Missbrauch zu verhindern und Risiken beherrschbar zu machen. Jones beschreibt die strategische Herangehensweise der Sicherheitsabteilung mit dem Konzept „Yes, and“ – inspiriert vom Improvisationstheater. Dies bedeutet, Techniktrends wie KI nicht kategorisch abzulehnen, sondern sie in ihrem Nutzen anzuerkennen und gleichzeitig klare Rahmenbedingungen zu schaffen, die Sicherheit gewährleisten. Die Sicherheitsführung bei Snowflake sieht sich daher nicht als Bremsklotz, sondern als Partner, der Lösungen ermöglicht und fördert, ohne Kompromisse bei der Sicherheit einzugehen. Ein weiterer wichtiger Aspekt in der Evolutionsphase von Snowflakes Sicherheitsstrategie ist die verstärkte Transparenz und Zusammenarbeit mit Kunden.
Differentiale Sichtbarkeit in realer Zeit hilft den Kunden, ihre eigenen Sicherheitskonfigurationen besser zu verstehen und Schwachstellen frühzeitig zu identifizieren. Diese gemeinsame Analysebefähigung ist ein integraler Bestandteil der Shared-Destiny-Philosophie und unterstreicht das Ziel, nicht nur Infrastruktur, sondern auch Wissen solidarisch zu teilen und damit die Resilienz zu erhöhen. Die Sicherheitsvorfälle des Jahres 2024 haben nicht nur gezeigt, wie wichtig konsequente und moderne Absicherungsmechanismen sind, sondern auch, dass der menschliche Faktor und die Kundenseite in Cloud-Ökosystemen enorm relevant sind. Snowflake hat aus diesen Dellen gelernt und seine Haltung grundlegend geändert. Das Unternehmen hat erkannt, dass Technologie alleine keinen Schutz garantiert.
Vielmehr sind partnerschaftliches Vorgehen, Prävention durch gemeinsame Verantwortung und die Nutzung moderner Technologien wie MFA und Dark-Web-Überwachung essenziell, um im zunehmend komplexen Bedrohungsumfeld Schritt zu halten. Zusammengefasst zeichnet sich ab, dass Snowflakes neuer Ansatz hinsichtlich Shared Destiny nicht nur die Beziehung zwischen Anbieter und Kunde auf eine neue Ebene hebt, sondern auch ein Modell für die Cloud-Industrie insgesamt sein kann. Durch die Kombination technischer Innovationen, proaktiver Maßnahmen und einer Kultur des gemeinsamen Schicksals entsteht ein Rahmen, in dem Sicherheit nicht nur als Pflicht, sondern als gemeinsames Ziel verstanden wird. Mit Blick auf die Zukunft arbeitet Snowflake daran, die Herausforderungen durch KI und unbekannte Bedrohungen weiterhin aktiv zu begleiten und setzt dabei auf partnerschaftliche Innovation und kontinuierliches Lernen. Diese Entwicklung zeigt, wie die Sicherheit von morgen im Cloud-Zeitalter ausgestaltet sein muss: dynamisch, kooperativ und technologisch fortschrittlich.
Snowflakes Erfahrungen und die Antworten des CISO Brad Jones bieten einen wegweisenden Einblick für Unternehmen und Experten, die ihre Sicherheitsstrategien an die Herausforderungen einer vernetzten, hochdynamischen IT-Landschaft anpassen wollen.
![Non-Euclidean Web Browser [video] (2008)](/images/8532D855-90F1-46AF-8E1E-B5C038D0F7E7)
