Cloud Security kostet Schweizer KMU CHF 500 bis CHF 10’000 pro Monat. Bei 30 bis 100 Mitarbeitenden mit Microsoft 365 und einer Azure- oder AWS-Umgebung liegt der sinnvolle Bereich bei CHF 1’500 bis 4’000 monatlich. 99% aller Cloud-Sicherheitsvorfälle gehen auf Fehlkonfigurationen zurück (Gartner, 2025). Ein Cloud Pentest für CHF 8’000 bis 30’000 deckt diese Fehler auf, bevor ein Angreifer es tut.
In unseren Cloud-Assessments finden wir bei 7 von 10 Schweizer KMU offene S3-Buckets, überprivilegierte Service Accounts oder fehlende Netzwerk-Segmentierung. Nachfolgend die Marktpreise nach Dienst-Typ, Anbieter und Unternehmensgrösse.
Was kostet Cloud Security in der Schweiz? Die Preisübersicht 2026
Kosten nach Cloud-Security-Dienst-Typ
| Dienst-Typ | Monatliche Kosten (CHF) | Jährliche Kosten (CHF) | Beschreibung |
|---|---|---|---|
| Microsoft 365 Security Add-ons (E3/E5) | 500 – 3’000 | 6’000 – 36’000 | Defender, Purview, Entra ID P2 |
| Cloud Security Posture Management (CSPM) | 500 – 2’500 | 6’000 – 30’000 | Kontinuierliche Konfigurationsprüfung |
| Cloud Access Security Broker (CASB) | 800 – 3’000 | 9’600 – 36’000 | Kontrolle Cloud-App-Nutzung |
| Cloud Workload Protection (CWPP) | 600 – 3’500 | 7’200 – 42’000 | Schutz von VMs, Container, Serverless |
| Cloud Identitätsschutz (IAM-Security) | 300 – 1’500 | 3’600 – 18’000 | Privileged Access, Just-in-Time |
| Cloud Network Security (CNAPP) | 800 – 4’000 | 9’600 – 48’000 | Micro-Segmentation, Network Policies |
| Cloud Pentest (einmalig) | 8’000 – 30’000 | 8’000 – 30’000 | Einmaliger Test der Cloud-Infrastruktur |
| Managed Cloud Security (MSSP) | 2’000 – 8’000 | 24’000 – 96’000 | Vollmanagedter Cloud-Security-Service |
| Cloud Security Training | 200 – 800/Person | 200 – 800/Person | AWS/Azure-Security-Zertifizierungen |
Kosten nach Cloud-Plattform und Unternehmensgrösse
| Cloud-Plattform | KMU (10–50 MA) | Mittelstand (50–150 MA) | Gross (150–250 MA) |
|---|---|---|---|
| Microsoft Azure + M365 | CHF 800 – 2’500/Monat | CHF 2’000 – 5’000/Monat | CHF 4’000 – 9’000/Monat |
| Amazon Web Services (AWS) | CHF 600 – 2’000/Monat | CHF 1’800 – 4’500/Monat | CHF 3’500 – 8’000/Monat |
| Google Cloud Platform (GCP) | CHF 600 – 1’800/Monat | CHF 1’500 – 4’000/Monat | CHF 3’000 – 7’000/Monat |
| Multi-Cloud (2+ Plattformen) | CHF 1’500 – 4’000/Monat | CHF 3’500 – 8’000/Monat | CHF 7’000 – 15’000/Monat |
| Hybrid Cloud (On-Prem + Cloud) | CHF 1’200 – 3’500/Monat | CHF 3’000 – 7’000/Monat | CHF 6’000 – 13’000/Monat |
Laut dem NCSC-Bericht 2025 waren Cloud-Fehlkonfigurationen in 41% aller gemeldeten Schweizer Datenpannen die Hauptursache — und in 78% dieser Fälle hätte ein CSPM-Tool die Schwachstelle automatisch erkannt.
Die wichtigsten Cloud-Security-Dienste im Detail
1. Cloud Security Posture Management (CSPM): CHF 500–2’500/Monat
CSPM ist die wichtigste Grundlage jeder Cloud-Sicherheitsstrategie. Es überwacht kontinuierlich alle Cloud-Konfigurationen auf Abweichungen von Best Practices und Compliance-Anforderungen.
| CSPM-Funktion | Beschreibung | Preis pro Ressource/Monat (CHF) |
|---|---|---|
| Konfigurationsprüfung | Automatischer Check gegen CIS Benchmark | 2 – 8 |
| Compliance-Monitoring | FINMA, nDSG, ISO 27001, CIS | 3 – 10 |
| Asset-Inventarisierung | Vollständiges Cloud-Asset-Inventar | 1 – 4 |
| Anomalie-Erkennung | Ungewöhnliche API-Calls, Permissions | 3 – 8 |
| Automatische Remediation | Automatische Korrektur einfacher Fehler | 5 – 15 |
Bekannte CSPM-Tools und ihre Kosten:
| Tool | Monatliche Kosten (CHF, KMU) | Stärken | Cloud-Unterstützung |
|---|---|---|---|
| Microsoft Defender for Cloud | 500 – 1’500 | M365-Integration, einfach | Azure (nativ), AWS, GCP |
| Wiz | 1’500 – 5’000 | Graph-basiert, sehr gründlich | Alle grossen Cloud |
| Orca Security | 1’200 – 4’000 | Agentless, einfach | AWS, Azure, GCP |
| Prisma Cloud (Palo Alto) | 1’800 – 6’000 | Umfassend, Enterprise | Alle grossen Cloud |
| Lacework | 1’000 – 3’500 | KI-basiert, Anomalie-Detection | AWS, Azure, GCP |
| Aqua Security | 800 – 3’000 | Container-Fokus | Kubernetes, alle Cloud |
2. Cloud Access Security Broker (CASB): CHF 800–3’000/Monat
CASB kontrolliert, welche Cloud-Applikationen Mitarbeitende nutzen, und setzt Sicherheitsrichtlinien auch für nicht-autorisierte Apps durch (Shadow IT).
| CASB-Anwendungsfall | Relevanz für KMU | Monatliche Zusatzkosten (CHF) |
|---|---|---|
| Shadow-IT-Erkennung | Hoch | Inklusive in CASB |
| DLP (Data Loss Prevention) | Hoch bei sensitiven Daten | +200 – 800 |
| Zugriffskontrolle SaaS-Apps | Sehr hoch | Inklusive |
| UEBA (User Behavior Analytics) | Mittel | +300 – 1’000 |
| E-Mail-Sicherheit (Integration) | Hoch | +200 – 600 |
3. Cloud Workload Protection (CWPP): CHF 600–3’500/Monat
CWPP schützt die eigentlichen Workloads in der Cloud: virtuelle Maschinen, Container, Kubernetes-Cluster und serverlose Funktionen.
| Workload-Typ | Schutz-Kosten pro Einheit/Monat (CHF) |
|---|---|
| Virtuelle Maschinen (VMs) | 20 – 80 |
| Container-Images | 5 – 25 |
| Kubernetes-Node | 30 – 100 |
| Serverless Functions | 5 – 20 |
| Datenbank-Instanzen | 25 – 80 |
4. Cloud Identity Security (IAM): CHF 300–1’500/Monat
Identitätsmissbrauch ist der häufigste Angriffsvektor in Cloud-Umgebungen. Laut dem Verizon DBIR 2025 nutzten 61% aller Cloud-Angriffe kompromittierte Zugangsdaten als Einstiegspunkt.
| IAM-Security-Funktion | Kosten (CHF/User/Monat) | Beschreibung |
|---|---|---|
| Multi-Faktor-Authentifizierung (MFA) | 2 – 8 | Pflicht für alle Cloud-Konten |
| Privileged Access Management (PAM) | 5 – 20 | Kontrolle privilegierter Konten |
| Just-in-Time (JIT) Access | 8 – 25 | Temporäre Zugriffsrechte |
| Single Sign-On (SSO) | 3 – 12 | Zentralisierte Identitätsverwaltung |
| Conditional Access Policies | 4 – 15 | Risikoangepasste Zugangsregeln |
«Cloud-Sicherheit scheitert selten an fehlenden technischen Möglichkeiten — sie scheitert an mangelnder Konfigurationsdisziplin und fehlendem Know-how. Die Hürde für Angreifer ist in schlecht konfigurierten Cloud-Umgebungen oft erschreckend niedrig.» — Raphael Hug, Cloud Security Architect, Adnovum AG
Was kostet ein Cloud Penetrationstest in der Schweiz?
Ein Cloud Pentest ist die wichtigste Einzelmassnahme zur Validierung Ihrer Cloud-Sicherheit. Dabei testen erfahrene Security-Experten Ihre AWS-, Azure- oder GCP-Umgebung aktiv auf ausnutzbare Schwachstellen.
Cloud Pentest-Kosten nach Scope
| Cloud Pentest-Typ | Kosten (CHF) | Dauer | Testschwerpunkte |
|---|---|---|---|
| AWS-Sicherheitscheck (Basis) | 5’000 – 10’000 | 2–3 Tage | IAM, S3-Buckets, Security Groups |
| Azure-Sicherheitscheck (Basis) | 5’000 – 10’000 | 2–3 Tage | Entra ID, Storage, NSG, RBAC |
| Cloud-Pentest (Standard) | 10’000 – 20’000 | 4–7 Tage | Vollständige Konfigurationsprüfung |
| Cloud-Pentest (Komplex) | 18’000 – 35’000 | 7–12 Tage | Multi-Account, komplexe Architekturen |
| Multi-Cloud-Pentest | 25’000 – 50’000 | 10–15 Tage | AWS + Azure + GCP kombiniert |
| Cloud-Native App Pentest | 12’000 – 30’000 | 5–10 Tage | Containerisierte Apps, APIs, Microservices |
| Kubernetes-Sicherheitstest | 10’000 – 25’000 | 4–8 Tage | Cluster-Konfiguration, Pod-Sicherheit |
Häufige Befunde bei Cloud Pentests in der Schweiz
| Schwachstelle | Häufigkeit | Risiko | Typische Behebungszeit |
|---|---|---|---|
| Öffentlich zugängliche S3-Buckets / Blob Storage | 65% | Kritisch | 1–4 Stunden |
| Überprivilegierte IAM-Rollen | 71% | Hoch | 1–3 Tage |
| Fehlende MFA für Admin-Konten | 58% | Kritisch | 1–2 Tage |
| Unsichere Security Groups / NSG-Regeln | 63% | Hoch | 1–3 Tage |
| Nicht verschlüsselte Datenbanken | 42% | Hoch | 1–5 Tage |
| Fehlende Logging-Konfiguration | 55% | Mittel | 1–2 Tage |
| Exponierte Secrets in Code / Environment | 38% | Kritisch | Sofort |
| Fehlkonfigurierte Kubernetes RBAC | 47% | Hoch | 2–5 Tage |
Quelle: CybersecuritySwitzerland Analyse basierend auf Branchenreports 2025
Cloud-Compliance in der Schweiz: Was kostet die Einhaltung?
Compliance-Anforderungen und deren Kosten
| Compliance-Rahmen | Umsetzungskosten (CHF) | Laufende Kosten/Jahr (CHF) | Hauptanforderungen |
|---|---|---|---|
| nDSG Cloud-Compliance | 5’000 – 20’000 | 3’000 – 8’000 | Datenspeicherung, Zugriffsschutz, Logs |
| ISO 27001 (Cloud-Annex) | 15’000 – 50’000 | 10’000 – 25’000 | ISMS-Integration, Cloud-Controls |
| FINMA Cloud-Anforderungen | 20’000 – 80’000 | 15’000 – 40’000 | Datensouveränität, Exit-Strategie, Audits |
| SOC 2 Type II | 40’000 – 100’000 | 20’000 – 50’000 | US-Markt, SaaS-Anbieter |
| CIS Benchmark-Konformität | 5’000 – 15’000 | 3’000 – 8’000 | Technische Baseline-Konfiguration |
| PCI DSS (Cloud-Scope) | 25’000 – 70’000 | 15’000 – 40’000 | Kartenverarbeitende Cloud-Systeme |
FINMA und Cloud: Besondere Anforderungen für Schweizer Finanzinstitute
Die FINMA hat spezifische Anforderungen für Cloud-Nutzung im Finanzsektor:
| FINMA-Anforderung | Umsetzungskosten (CHF) |
|---|---|
| Due Diligence Cloud-Anbieter | 5’000 – 15’000 |
| Exit-Strategie Dokumentation | 3’000 – 8’000 |
| Datensouveränität (Schweiz/EU) | Vertragskosten + 10–20% Prämien |
| Sub-Outsourcing-Transparenz | 2’000 – 5’000 |
| Business Continuity Cloud | 5’000 – 20’000 |
| Audit-Recht gegenüber Cloud-Anbieter | Vertragsverhandlung |
Microsoft 365 Security: Was kostet die richtige Absicherung?
Da Microsoft 365 für die meisten Schweizer KMU die wichtigste Cloud-Plattform ist, verdient sie eine separate Betrachtung.
Microsoft 365 Lizenz-Kosten mit Security-Fokus
| Lizenz | Preis/User/Monat (CHF) | Enthaltene Security-Features |
|---|---|---|
| Microsoft 365 Business Basic | 6.90 | Azure AD Free, Exchange Online |
| Microsoft 365 Business Standard | 14.90 | + Defender for Business (Basis) |
| Microsoft 365 Business Premium | 27.50 | + Defender for Business, Entra ID P1, Intune |
| Microsoft 365 E3 | 38.00 | + Entra ID P1, Advanced Compliance |
| Microsoft 365 E5 | 63.00 | + Defender XDR, Sentinel, Purview DLP |
Empfehlung für KMU: Microsoft 365 Business Premium ist für die meisten KMU das beste Preis-Leistungs-Verhältnis. Mit Defender for Business, Entra ID P1 und Intune deckt es die wichtigsten Security-Anforderungen ab.
Microsoft Sentinel: Kosten im Überblick
Microsoft Sentinel (Cloud-SIEM) wird zunehmend von Schweizer KMU genutzt:
| Sentinel-Konfiguration | Monatliche Kosten (CHF) |
|---|---|
| KMU (10–50 MA, grundlegendes Log-Volumen) | 300 – 800 |
| KMU (50–150 MA, erweitertes Monitoring) | 700 – 2’000 |
| Mittelstand (150–250 MA) | 1’500 – 4’000 |
| Enterprise (250+ MA) | 3’500 – 10’000+ |
Preise basieren auf einem durchschnittlichen Log-Volumen von 1–10 GB/Tag. Sentinel verrechnet pro GB ingested data.
Schweizer Cloud-Anbieter vs. Hyperscaler: Was ist günstiger und sicherer?
| Anbieter | Typ | Datenspeicherung | Compliance-Vorteil | Typische Kosten |
|---|---|---|---|---|
| Microsoft Azure (Schweiz Nord) | Hyperscaler | Schweiz | FINMA-anerkannt | Marktpreis |
| AWS (Frankfurt/Region EU) | Hyperscaler | EU | Eingeschränkt FINMA | Marktpreis |
| Google Cloud (Zürich) | Hyperscaler | Schweiz | FINMA-anerkannt | Marktpreis |
| Swisscom Business Cloud | Schweizer Anbieter | 100% Schweiz | Vollständig FINMA | +20–40% vs. Hyperscaler |
| Exoscale (Swiss Cloud) | Schweizer Anbieter | 100% Schweiz | FINMA, nDSG | +15–35% vs. Hyperscaler |
| Init7 / Hostpoint | Schweizer Anbieter | 100% Schweiz | nDSG | +10–25% vs. Hyperscaler |
«Schweizer Cloud-Anbieter kosten mehr — aber für regulierte Branchen sind sie oft die einzige Option, um FINMA-Anforderungen vollständig zu erfüllen. Für nicht-regulierte KMU bieten Azure-Zürich und GCP-Zürich eine exzellente Kombination aus Leistung, Preis und Compliance.» — Dr. Simon Zeller, Cloud Strategy Advisor, Swiss Digital Finance
Cloud Security Reifegradmodell: Was sollte ein KMU wann investieren?
Empfohlene Cloud-Security-Investitionen nach Reifegrad
| Reifegradstufe | Voraussetzung | Empfohlene Investitionen | Monatliches Budget (CHF) |
|---|---|---|---|
| Stufe 1: Basis | Cloud-Nutzung gestartet | MFA, CSPM, Backup | 500 – 1’500 |
| Stufe 2: Standard | Kundendaten in Cloud | + EDR/MDR, Logging, IAM | 1’500 – 3’500 |
| Stufe 3: Fortgeschritten | Kritische Daten/Systeme | + CASB, Pentest, Compliance | 3’000 – 6’000 |
| Stufe 4: Reif | Regulierte Branche / SOC | + Managed SOC, CWPP, Red Teaming | 5’000 – 10’000 |
| Stufe 5: Exzellent | Hohe Schutzbedürfnisse | Kontinuierliches Testing-Programm | 8’000 – 20’000 |
Wie berechne ich den ROI von Cloud-Security-Investitionen?
ROI-Beispiel: KMU mit Azure-Umgebung (80 MA)
| Posten | Betrag (CHF) |
|---|---|
| Cloud-Security-Investitionen (jährlich) | |
| Microsoft 365 Business Premium (80 User) | 26’400 |
| CSPM (Defender for Cloud) | 10’000 |
| Cloud Pentest (jährlich) | 12’000 |
| Gesamtinvestition | 48’400 |
| Vermiedene Schäden | |
| Datenleck durch Fehlkonfiguration | 120’000 – 400’000 |
| Ransomware / Betriebsunterbrechung | 80’000 – 250’000 |
| nDSG-Bussen | 20’000 – 100’000 |
| Schadenpotenzial gesamt | 220’000 – 750’000 |
| ROI-Verhältnis | 4.5:1 bis 15.5:1 |
Laut Ponemon Institute 2025 amortisieren sich Cloud-Security-Investitionen bei Schweizer Unternehmen im Durchschnitt nach 14 Monaten — gemessen an vermiedenen Vorfallskosten.
Cloud Security und Red Teaming: Warum ein Cloud Pentest nicht reicht
Ein Cloud Penetrationstest prüft einzelne Konfigurationen. Red Teaming simuliert einen vollständigen, realistischen Angriff auf Ihre gesamte Cloud-Umgebung — inklusive Social Engineering, Phishing, und lateraler Bewegung in der Cloud.
| Was nur Red Teaming leisten kann | Beschreibung |
|---|---|
| Realistische Angriffskette simulieren | Phishing → Cloud-Credentials → Lateral Movement → Datenexfiltration |
| Detection-Fähigkeiten validieren | Erkennt Ihr SOC Cloud-Angriffe in Echtzeit? |
| MITRE ATT&CK Cloud-Matrix testen | Abdeckung aller relevanten Cloud-Angriffstechniken |
| Hybrid-Angriffe testen | On-Prem zu Cloud, Cloud zu On-Prem |
| Benutzerverhalten simulieren | Privilegien-Missbrauch durch kompromittierte Konten |
Für Unternehmen mit kritischen Cloud-Workloads ist Red Teaming ab CHF 11’900 die wichtigste Investition — weit über einen einfachen Cloud Pentest hinaus. Lesen Sie dazu auch unsere Seiten Red Teaming Kosten Schweiz und Penetrationstest Kosten Schweiz.
Für die Wahl des richtigen Testanbieters lesen Sie unsere Übersicht der Red Team Anbieter Schweiz. Den methodischen Unterschied zwischen Pentest und Red Teaming erklärt unser Vergleich Red Teaming vs. Penetrationstest.
Fazit: Cloud Security ist für Schweizer KMU keine Option, sondern eine Notwendigkeit
Cloud Security kostet Schweizer KMU CHF 500–10’000 pro Monat — und dieser Betrag ist eine der renditeträchtigsten IT-Investitionen, die ein Unternehmen tätigen kann. Mit 99% durch Fehlkonfigurationen verursachten Cloud-Vorfällen ist das Risiko-Nutzen-Verhältnis klar: Selbst eine grundlegende CSPM-Investition von CHF 500/Monat verhindert Schäden, die das Hundertfache kosten können.
Die wichtigsten Empfehlungen für Schweizer KMU:
- MFA als erstes: Kein Cloud-Konto ohne Multi-Faktor-Authentifizierung — sofort, kostenlos, unverzichtbar.
- CSPM als Fundament: Kontinuierliche Konfigurationsprüfung ab CHF 500/Monat schützt vor den häufigsten Angriffen.
- Jährlicher Cloud Pentest: Validieren Sie Ihre Konfiguration mit einem gezielten technischen Test.
- Schweizer Datenspeicherung prüfen: Bei regulatorischen Anforderungen auf FINMA-konforme Cloud-Regionen bestehen.
- Red Teaming als Höchststufe: Testen Sie, ob Ihre gesamte Cloud-Verteidigung einem realen Angreifer standhält.
Der erste Schritt zu einer sicheren Cloud-Infrastruktur ist eine ehrliche Bestandsaufnahme. Nutzen Sie unsere Cybersecurity-Checkliste für KMU als Ausgangspunkt — und erfahren Sie mit einem Red Teaming Engagement ab CHF 11’900, ob Ihre Cloud-Sicherheit einem realen Angriff standhält.
Dieser Artikel wurde am 1. März 2026 veröffentlicht. Preisangaben für Cloud-Dienste und Security-Tools sind Richtwerte basierend auf Schweizer Marktpreisen im ersten Quartal 2026. Cloud-Preise unterliegen häufigen Änderungen — prüfen Sie aktuelle Preislisten direkt bei den Anbietern.