Souveräne Datensicherung im Fokus: Nachfrage nach lokaler Daten-Infrastruktur wächst rasant

Die offensichtlich schnell zunehmende Nachfrage nach lokaler Daten-Infrastruktur und die konkrete Bedeutung für deutsche Unternehmen erörtert FAST LTA in einer aktuellen Stellungnahme

[datensicherheit.de, 28.05.2026] Das Bundeskriminalamt (BKA) bezifferte den durch Cyberkriminalität entstandenen Schaden für die deutsche Wirtschaft im Jahr 2025 auf 202,4 Milliarden Euro. Gleichzeitig verdichten sich Marktdaten zur Infrastruktur der Künstlichen Intelligenz (KI) offensichtlich zu einem klaren Signal: Die Nachfrage nach lokaler Daten-Infrastruktur wächst – und zwar schnell. Die konkrete Bedeutung für deutsche Unternehmen erörtert FAST LTA in einer aktuellen Stellungnahme:

Lösegeldzahlung keine Wiederherstellungsstrategie für Daten nach Ransomware-Angriffen

Das am 12. Mai 2026 veröffentlichte BKA-Bundeslagebild „Cybercrime 2025“ ist kein Szenario mehr, sondern Statistik: So gab es 1.041 gemeldete Ransomware-Angriffe im vergangenen Jahr – mithin ein Anstieg von zehn Prozent gegenüber 2024. DDoS-Attacken stiegen demnach um 25 Prozent auf 36.706 Fälle.

• Besonders betroffen seien Kleine und Mittlere Unternehmen (KMU), auf die 90 Prozent aller Angriffe entfielen. Eine aktuelle Studie zeigt zeigt, was viele IT-Verantwortliche bereits ahnen, aber selten so direkt zu hören bekommen: „Lösegeld ist keine Wiederherstellungsstrategie!“ 64 Prozent der zahlenden Unternehmen erhielten ihre Daten nämlich nicht oder nur teilweise zurück. Gleichzeitig sinke die Bereitschaft, Angriffe zu melden, wodurch die tatsächliche Schadenslage systematisch unterschätzt werde.

Dies verändere die Diskussion über Backup-Resilienz. Es gehe nicht mehr darum, ob ein Backup vorhanden ist – sondern darum, „ob es unter realen Angriffsbedingungen wiederhergestellt werden kann – ohne Abhängigkeit von Netzwerkpfaden, die ein Angreifer kontrolliert“.

Verteidigung mittels KI erfordert vertrauenswürdige Datenbasis

Bemerkenswert sei eine gegenläufige Zahl: Nur noch sieben Prozent der Betroffenen zahlten überhaupt Lösegeld – im Vorjahr seien es neun Prozent gewesen. Dies sei ein Hinweis auf eine zunehmende Resilienz. Gleichzeitig betont das BKA explizit, dass KI die Angriffsdynamik verschärft: Cyberkriminelle nutzten KI zur Automatisierung und Skalierung von Angriffen. Unternehmen, welche auf der Verteidigungsseite bereits KI einsetzen, brauchten dafür eine vertrauenswürdige Datenbasis – und diese beginne im eigenen Rechenzentrum.

• Eine aktuelle Markterhebung legt laut FAST LTA offen, was sich in vielen IT-Abteilungen bereits vollzieht: 89 Prozent der befragten Unternehmen planten, ihre On-Premises-Infrastruktur in den nächsten zwei Jahren auszubauen – maßgeblich angetrieben durch KI-Anforderungen. 52 Prozent gäben an, Trainingsdaten aus „Compliance“-Gründen lokal vorhalten zu müssen.

„Das ist keine Retro-Bewegung. Es ist die logische Konsequenz aus drei parallelen Entwicklungen – steigenden ,Cloud’-Kosten, zunehmendem regulatorischem Druck und dem Bedarf an datensouveräner KI-Nutzung. Der ,EU AI Act’, der in diesem Jahr schrittweise in Kraft tritt, fordert Nachvollziehbarkeit in KI-Systemen.“ Dies setze voraus, „dass Daten nicht unkontrolliert in fremden Jurisdiktionen liegen“.

Fragwürdige digitale Souveränität: Wenn in der EU gespeicherte Daten dennoch von extern zugreifbar sind

„Qualität und Langlebigkeit sowie die Frage nach der realen KI-Produktivität im Unternehmen werden zum Wettbewerbsvorteil.“ Wo Datenklassifizierung und Rechteverwaltung die versprochene Zeitersparnis aufzehrten, beginne die Diskussion über „KI-Governance“.

• In der breiteren Fach-Community dominierten die BKA-Zahlen und die Auseinandersetzung mit dem Begriff „digitale Souveränität“ – insbesondere die Frage, ob europäisch betriebene „Cloud“-Dienste unter US-Jurisdiktion echte Souveränität bieten könnten.

„Microsoft eröffnete diese Woche ein KI-Studio in München und kommunizierte, dass EU-Daten in Europa bleiben. Dies ist eine bekannte Botschaft – und sie ändert nichts an der Rechtslage.“ Denn der „US CLOUD Act“ erlaube US-Behörden den Zugriff auf Daten bei US-Konzernen unabhängig vom physischen Speicherort. Ein Rechenzentrum in Bayern mache aus einem US-Provider keinen souveränen Anbieter. „Für Betreiber, die NIS-2– oder KRITIS-konform arbeiten müssen, ist das keine Nuancen-Frage – es ist eine Beschaffungsentscheidung!“

Fristen für NIS-2 und das „KRITIS-DachG“ machen unveränderliches, physisch abgesichertes Daten-Fundament essenziell

Der gesetzliche Rahmen sei also gesetzt. „Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, die BSI-Registrierungsfrist lief am 6. März 2026 ab. Nachmeldungen sind weiterhin möglich, aber nicht ohne Bußgeldrisiko.“ Rund 29.500 Unternehmen in Deutschland seien betroffen. Die Kombination aus dem aktuellen BKA-Lagebild und den NIS-2-Anforderungen erzeuge greifbaren Handlungsdruck: „Backup-Management ist explizit als NIS-2-Anforderung definiert. Unternehmen, die ihr Backup-Konzept noch nicht auf physische Unveränderlichkeit und Abschottung ausgerichtet haben, haben wenig Zeit.“

• Das „KRITIS-Dachgesetz“ ist seit März 2026 in Kraft. Die Frist für Betreiber kritischer Anlagen, nachweisliche Resilienzmaßnahmen umzusetzen und sich beim BBK zu registrieren, läuft am 17. Juli 2026 ab. Dies klinge nach ausreichend Puffer, sei es indes nicht: „Die Registrierung setzt voraus, dass Schutzmaßnahmen analysiert, dokumentiert und implementiert sind – nicht geplant. Wer jetzt erst mit der Gap-Analyse beginnt, hat keinen Spielraum mehr für Beschaffung und Inbetriebnahme. Bußgelder bei Nichteinhaltung sind bereits ab Sommer 2026 vorgesehen.“

Der BKA-Rekord bei Cyberschäden treffe auf ein regulatorisches Umfeld ohne weitere Aufschübe. Gleichzeitig verschiebe die KI-Nachfrage das Gleichgewicht zurück in Richtung lokaler Infrastruktur. „Wer beide Entwicklungen zusammendenkt, kommt an einem unveränderlichen, physisch abgesicherten Daten-Fundament kaum vorbei!“

Weitere Informationen zum Thema:

FAST LTA
Hallo. / Unsere Produkte und Services helfen unseren mittelständischen Kunden, Datensicherung und Datenmigration zu vereinfachen, rechtliche und regulatorische Risiken zu minimieren, und das langfristige Risiko, Daten zu verlieren, zu verringern.

Bundeskriminalamt, 12.05.2026
Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen / KI verschärft die Bedrohungslage – Sicherheitsbehörden stärken Fähigkeiten zur Cyberabwehr

IT Administrator, Daniel Richey, 12.05.2026
Cyberkriminalität in Deutschland auf Rekordniveau

it-daily.net
Ransomware

MIDRANGE, Sascha Uhl, 19.04.2026
Cloud-Strategien im WandelStudie: 9 von 10 Unternehmen planen On-Premises-Ausbau

Die Bundesregierung, 08.12.2025
Gesetz in Kraft getreten / Mehr digitale Sicherheit / Die Bundesregierung will neue europäische Sicherheitsstandards für Wirtschaft und Verwaltung in deutsches Recht umsetzen. Ein entsprechendes Gesetz der Bundesregierung ist nun in Kraft getreten. Ein Überblick.

Netzpalaver, Shannon Bell, 12.05.2026
Datensouveränität im Zeitalter der KI

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten