[datensicherheit.de, 28.06.2026] Shrikant Dhanawade, Director „Product Management“, „Cloud-Security“ bei Qualys, betont in seiner aktuellen Stellungnahme, dass sich auf Künstliche Intelligenz (KI) stützende Erkennung eine Schwelle überschritten habe: IT-Sicherheitsteams könnten nun Schwachstellen, Fehlkonfigurationen und aktive Angriffspfade mit einer Geschwindigkeit und in einem vor einigen Jahren noch unvorstellbaren Umfang aufdecken. Das Problem bestehe nicht mehr darin, Risiken zu finden oder zu erkennen, sondern darin, „sie schnell genug zu beheben, damit es wirklich etwas bewirkt“. „Cloud“-Bereitstellungen verstärkten diesen Druck auf besondere Weise: „Die Infrastruktur, die Sicherheitsteams eilig beheben müssen, verändert sich, skaliert, wird neu bereitgestellt und neu konfiguriert – und das schneller, als es manuell möglich ist.“ Die Frage, die sich jedes Sicherheitsteam derzeit stellt, lautet demnach: „Wie können wir in ,Cloud’-Umgebungen, die niemals stillstehen, Prioritäten setzen und Abhilfemaßnahmen mit der gleichen Geschwindigkeit durchführen, mit der die Erkennung erfolgt?“ Seine ausführliche, ungekürzte Ausarbeitung liegt als Gastbeitrag zum Download vor.

Foto: Qualys

Shrikant Dhanawade bringt die Herausforderung auf den Punkt: Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen

Cyberangreifer jagen der sich rasant entwickelnden „Cloud“ dicht hinterher

„Fragt man die meisten Sicherheitsteams nach ihrer größten Herausforderung in der ,Cloud’, werden sie etwas über mangelnde Transparenz, zu viele Ressourcen, zu viele ,Tools’ und zu viele Daten sagen“, berichtet Dhanawade.

• Transparenz sei wohl ein echtes Problem – aber es sei nicht das schwierigste. „Das schwierigste Problem ist, dass die ,Cloud’-Infrastruktur von Natur aus dynamisch ist. Dadurch werden die Annahmen untergraben, auf denen traditionelle Sicherheitsprogramme basierten.“

Das „Weaponization Window“ (d.h. die Zeitspanne von der Veröffentlichung einer CVE bis zum aktiven cyberkriminellen Einsatz eines „Exploits“ in der Praxis) habe sich in den letzten Jahren von Wochen auf nur noch Stunden verkürzt. Dhanawade warnt: „KI unterstützt nicht nur Verteidiger, sondern hilft auch Angreifern dabei, Angriffspfade schneller zu entdecken und abzubilden, als es jede von Menschen durchgeführte Analyse nachhalten kann.“ Statische Angriffspfadmodelle, welche nur wöchentlich aktualisiert werden, seien dann bereits veraltet.

Sicherheitsprogramme auf Basis periodischer Bewertungszyklen können mit ständig weiterentwickelter Infrastruktur nicht Schritt halten

Die Gemengelage: „Ein für einen ,Batch-Job’ gestarteter Container kann maximal vier Minuten bestehen bleiben. Eine serverlose Funktion wird in Millisekunden ausgeführt. Eine Auto-Scaling-Gruppe kann als Reaktion auf einen Traffic-Anstieg Dutzende von Instanzen hinzufügen und entfernen, noch bevor ein wöchentlicher Scan überhaupt ausgeführt wurde.“

• Herkömmliche Schwachstellen-Scanner seien jedoch für eine Welt entwickelt worden, „in der Ressourcen lange genug vorhanden waren, um gescannt, bewertet, priorisiert und gepatcht zu werden“. In „Cloud“-Umgebungen könne die Ressource jedoch bereits verschwunden sein, bevor die Priorisierung überhaupt beginnt.

Er führt aus: „Dies ist kein Problem der Scan-Häufigkeit, das durch schnellere Scanner behoben werden kann. Es handelt sich um eine architektonische Diskrepanz. Sicherheitsprogramme, die auf periodische Bewertungszyklen angewiesen sind, können mit der sich ständig weiterentwickelnden Infrastruktur nicht Schritt halten.“ Es müsse sich folglich nicht nur der Scan-Zeitplan, sondern auch das Reaktionsmodell ändern.

Vergrößerung der Angriffsfläche aufgrund der Vielfalt der Bereitstellungsarten

Moderne „Cloud“-Umgebungen seien nicht homogen. Jede Bereitstellungsart weise ein anderes Sicherheitsmodell, andere Abhilfemaßnahmen und ein anderes Risikoprofil auf. Eine anfällige Anwendung werde verschoben und skaliert, um die Verfügbarkeit zu verbessern. Ein einheitlicher „Workflow“ für das Schwachstellen-Management, der alle diese Fälle gleichbehandelt, sei für die meisten von ihnen ungeeignet.

• Die Erkennungsleistung einer „Cloud Native Application Protection Platform“ (CNAPP) sei gut – aber es stelle sich die Frage, ob die Geschwindigkeit ausreicht. Die meisten modernen CNAPP-Plattformen seien zwar hervorragend darin, „Cloud“-Sicherheitssignale über diese weitläufige und flüchtige Angriffsfläche hinweg zu aggregieren und zu korrelieren – indes seien sie jedoch keine Plattformen zur Behebung von Schwachstellen.

Die Lücke zwischen einem einheitlichen Befund und einer behobenen Schwachstelle werde nach wie vor überwiegend durch einen manuellen Arbeitsablauf geschlossen. Es werde ein Ticket eröffnet, ein Team benachrichtigt, eine Änderung genehmigt, eine Bereitstellung durchgeführt und ein Scan zur Bestätigung erneut ausgeführt. In einer dynamischen „Cloud“-Umgebung dauere dieser Prozess Tage. „Bis das Ticket gelöst ist, wurde die Infrastruktur, die den Befund verursacht hat, möglicherweise bereits zweimal ersetzt.“

„Qualys TotalCloud“ bietet sofortige Erkennung in Echtzeit auf Basis von „Cloud“-Ereignissen

Dhanawade hat auch einen hauseigenen Lösungsansatz parat: „Qualys TotalCloud“ sei eben entwickelt worden, um diese Lücke zu schließen. Die Erkennung erfolge sofort – in Echtzeit und auf Basis von „Cloud“-Ereignissen. Als einheitliche CNAPP-Lösung korreliere diese Lösung Signale zu Schwachstellen, Fehlkonfigurationen, Identitätsproblemen und Befunden zu sensiblen Daten zu einem einzigen, kontinuierlichen Risikobild und verknüpfe dieses Bild direkt mit der Behebung.

• Das Ergebnis sei eine Sicherheitslage, welche nicht nur mehr erkenne, sondern auch schneller reagiere. Von einer falsch konfigurierten IAM-Rolle („Identity und Access Management“) bis hin zu einem aktiv ausnutzbaren Angriffspfad stellten erstklassige CNAPP-Lösungen sicher, „dass jedes von der Erkennungs-Engine aufgedeckte Signal einen direkten, automatisierten Weg zur Behebung hat“.

Um diese Lücke zu schließen, müsse das korrelierte Signal eines CNAPP mit einer autonomen Behebungsfunktion verknüpft werden, welche mit der Geschwindigkeit und dem Umfang der „Cloud“ agieren kann.

Den Überblick behalten mittels Hyper-Priorisierung in Cloud-Umgebungen

„Eine CNAPP, die zwar innerhalb von Sekunden einen ausnutzbaren Angriffspfad aufdeckt, aber eine Woche benötigt, um ihn zu schließen, bietet kein angemessenes Sicherheitsergebnis!“, unterstreicht Dhanawade. Diese verursache lediglich einen größeren Rückstau. „Entscheidend ist nicht, wie viele Schwachstellen erkannt wurden, sondern wie lange sie offenblieben, so dass ein Angreifer sie ausnutzen konnte. Die manuelle Priorisierung ist der Hauptgrund dafür, dass sie so lange offenbleiben.“

• Eine ausgereifte CNAPP-Implementierung in einem Unternehmen könne wöchentlich Zehntausende von Befunden zutage fördern. Allein das „Cloud Security Posture Management“ (CSPM) generiere in großen Umgebungen üblicherweise Zehntausende Richtlinienverstöße. „Ohne konsequente Priorisierung sehen sich Sicherheitsteams einer unüberschaubaren Triage-Last gegenüber und greifen standardmäßig auf die Vorgehensweisen ,vom Ältesten zum Neuesten’ oder ,mit dem höchsten CVSS-Wert zuerst’ zurück.“ Dabei spiegele keine dieser Methoden das tatsächliche Risiko wider. Zudem ignorierten die meisten Unternehmen fast ein Drittel ihrer als „geringfügig“ eingestuften Warnmeldungen. Dies sei problematisch, da das ausschließliche Verlassen auf den Wert vom „Common Vulnerability Scoring System“ (CVSS) dazu führen könnte, „dass Warnmeldungen aufgrund falscher Annahmen übersehen werden, die eigentlich sofort isoliert und behoben werden müssten“.

Unternehmen, welche „Compliance“-Vorgaben und -Rahmenwerken wie NIST 800-53 unterliegen, müssten zudem die Anforderungen an eine kontinuierliche Überwachung und schnelle Reaktion berücksichtigen. „Die Lösung? Eine fortgeschrittene Priorisierung, die sich auf die wichtigsten ,Exploits’ konzentriert – eine Art ,Hyper-Priorisierung’ auf der Grundlage mehrerer Kriterien“, so Dhanawade.

Umfassende hochdynamische Neubewertung der Ressourcen im Risikokontext

Jede Ressource werde kontinuierlich anhand eines Live-Bedrohungs-Feeds neu bewertet, „während sich die Bedrohungslandschaft weiterentwickelt“. Dabei würden auch die folgenden Risikofaktoren berücksichtigt:

• Exposition
  „Ist die betroffene ,Workload’ mit dem Internet verbunden?“ „Ist der anfällige Port von außerhalb der VPC erreichbar?“ Eine kritische Schwachstelle bei einem isolierten internen Dienst unterscheide sich grundlegend von derselben Schwachstelle bei einem öffentlich zugänglichen Endpunkt mit Lastenausgleich.
• Identität und Zugriff
  „Verfügt die kompromittierte Workload über eine IAM-Rolle mit weitreichenden Berechtigungen?“ „Kann ein Angreifer, der diese Schwachstelle ausnutzt, auf andere Konten oder Regionen zugreifen oder Daten exfiltrieren?“ Der Auswirkungsbereich eines Angriffs hänge stark davon ab, wozu die „Workload“ berechtigt ist.
• Wege der lateralen Bewegung
  „Die Analyse von Angriffspfaden über die ,Cloud’-Topologie hinweg zeigt, welche Schwachstellen, wenn sie ausgenutzt werden, einen Weg zu den wertvollsten ,Assets’ bieten!“ So könne ein Befund mit niedrigem CVSS-Wert bei einer „Workload“ mit Netzwerkzugriff auf eine Produktionsdatenbank eine höhere Priorität haben als ein kritischer CVE-Befund auf einer isolierten Entwicklungsinstanz.
• Geschäftlicher Kontext
  „Nicht alle Ressourcen haben das gleiche Gewicht!“ Eine Schwachstelle im Zahlungsabwicklungsdienst, im Kundendatenspeicher oder in einer für die „Compliance“ kritischen „Workload“ erfordere ein anderes Maß an Reaktionsdringlichkeit als derselbe Befund in einem internen Entwicklungstool.
• Aktive Bedrohungsfeeds
  Laufzeitsensoren beobachteten tatsächliches verdächtiges Verhalten, ungewöhnliche Prozessausführungen, unerwartete Netzwerkverbindungen sowie Zugriffsmuster bei Anmeldedaten und erhöhten die Priorität der damit verbundenen Schwachstellen von „theoretisch“ auf „bestätigt – aktiv“.
• Ausgleichende Kontrollmaßnahmen
  Eine Schwachstelle, welche durch eine WAF-Regel (Web Application Firewall) abgedeckt ist, welche den spezifischen Angriffsvektor blockiert, oder die sich in einer Workload befindet, in der der anfällige Codepfad niemals ausgeführt wird, berge ein geringeres effektives Risiko. Durch die Berücksichtigung von Kontrollmaßnahmen werde verhindert, dass die Behebungswarteschlange von Schwachstellen dominiert werde, welche bereits gemindert wurden.

Fokussierung auf verstärkende Wechselwirkung von Risikofaktoren

Der Befund mit der höchsten Priorität sei nicht derjenige mit der höchsten Punktzahl in einer einzelnen Dimension, „sondern derjenige, bei dem mehrere Risikofaktoren zusammenkommen“. Nicht Tausende von Befunden, sondern nur Dutzende.

• „Wenn sie nicht behoben werden, stellen Schwachstellen und Fehlkonfigurationen einen glaubwürdigen Weg zu einer schwerwiegenden Sicherheitsverletzung dar. Dies ist die Liste, auf die die autonome Behebung zuerst reagieren sollte.“

Die Hyper-Priorisierung in der „Cloud“ gehe über eine genaue Bewertung hinaus. Sie sei unerlässlich, um eine Liste mit Tausenden von Schwachstellen auf die wenigen Dutzend zu reduzieren, welche aktuell in ihrer spezifischen Umgebung ein echtes, unmittelbar bevorstehendes und ausnutzbares Risiko darstellten.

Qualys-Fazit: Impulse für „Cloud“-Sicherheitsteams

Die autonome Fehlerbehebung in der „Cloud“ sei kein Schwarz-Weiß-Szenario. Bei Konfigurationsabweichungen sei eine vollständige Automatisierung möglich. Beim „Human-in-the-Loop“-Ansatz würden Änderungen der Arbeitslasten, die mit operativen Risiken verbunden sind, manuell überprüft. Bei neuartigen Bedrohungen, für die es noch kein „Playbook“ gibt, komme eine auf „Large Language Models“ (LLM) gestützte Triage zum Einsatz.

• Die „Cloud“-Sicherheit sei eine besondere Herausforderung, da die zu schützende Umgebung von Natur aus dynamisch sei. Dhanawade gibt zu bedenken: „Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen. All dies wird von Teams verwaltet, die schneller agieren als ursprünglich von den Sicherheitsprogrammen vorgesehen.“

CNAPP biete Sicherheitsteams nun einen einheitlichen Überblick über die gesamte Umgebung. Durch die Hyper-Priorisierung könnten sie sich auf das Wesentliche konzentrieren. Die autonome Behebung von Sicherheitslücken ermögliche es ihnen, Risiken schnell zu beseitigen, „bevor diese ausgenutzt werden können“. Doch abschließend merkt Dhanawade noch an: „Keine dieser Maßnahmen reicht für sich allein aus! Zusammen bilden sie jedoch ein Sicherheitsprogramm, das mit den neuesten KI-gestützten ,Cloud’-Bedrohungen tatsächlich Schritt halten kann.“

Weitere Informationen zum Thema:

Qualys
About Qualys. / The leading provider of information security and compliance cloud solutions.

Qualys
All posts by Shrikant Dhanawade / Director, Product Management, Cloud Security, Qualys

Qualys, Shrikant Dhanawade, Juni 2026
Der neue Standard bei CNAPP: Hyper-Priorisierung und autonome Behebung im Cloud-Maßstab

datensicherheit.de, 27.05.2026
Die physische Dimension digitaler Resilienz angesichts kinetischer Angriffe auf Cloud-Infrastrukturen / Patrick Fetter macht deutlich, weshalb physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz der Unternehmen grundlegend in Frage stellen

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 08.04.2026
Warum Datenschutz zum entscheidenden Kriterium für Cloud-Speicher wird / Trotz der weiten Verbreitung digitaler Dienste bleibt ein Teil der deutschen Bevölkerung zurückhaltend gegenüber Cloudspeicher-Lösungen. Die STRATO-Studie zeigt deutlich welche Gründe dahinterstehen. Besonders häufig wird der Wunsch nach lokaler Speicherung genannt.

datensicherheit.de, 08.04.2026
Physische Sicherheit in Unternehmen: Governance entscheidend bei Cloud-Nutzung / Genetec unterstützt Unternehmen, mithilfe der „Cloud“ ihre physische Sicherheit zu modernisieren und zugleich widerstandsfähiger zu werden

datensicherheit.de, 07.03.2026
Monitoring von Cloud-Datenbanken: Transparenz und Kontrolle in dynamischen IT-Umgebungen / Die Datenspeicherung hat sich in den letzten Jahren erheblich verändert. Im Fokus der aktuellen digitalen Infrastruktur stehen neben der Migration in die Cloud insbesondere auch der Betrieb und das Management von Cloud-Datenbanken. Unternehmen verarbeiten Arbeitslasten in einem bislang unbekannten Umfang – Cloud-Datenbank-Management macht das möglich, indem es den Wartungsaufwand reduziert und zudem Flexibilität und Effizienz erhöht. 

[datensicherheit.de, 11.06.2026] Geopolitische Spannungen, neue Regulierungen und den rasanten Fortschritt im Bereich Generativer Künstlicher Intelligenz (GenKI) befeuern geradezu die Debatte im Kontext Digitaler Souveränität. In diesem Zusammenhang wird die zentrale Frage aufgeworfen: „Wie müsste eine europäische KI-Lösung aussehen und wie realistisch ist deren Umsetzung?“ Andreas Dangl, Geschäftsführer der Fabasoft Approve GmbH, macht in seiner aktuellen Stellungnahme einen Realitätscheck. Souveränität ist für ihn nicht eine beliebige Eigenschaft, sondern vielmehr ein umfassenden Prinzip, welches das gesamte Spektrum der Aspekte – vom Rechenzentrum bis hin zur Anwendung – umfasst.

Foto: © Fabasoft Approve

Andreas Dangl: Wirkliche Souveränität bedeutet, technologische Unabhängigkeit, rechtliche Sicherheit, strategische Autonomie und transparente „Governance“ konsequent zusammenzuführen!

Zentrale Elemente souveräner KI bereits heute umsetzbar

Dangl betont: „Eine souveräne europäische KI-,Cloud’ geht deutlich über die bloße Speicherung von Daten in Europa hinaus. Wirkliche Souveränität bedeutet, technologische Unabhängigkeit, rechtliche Sicherheit, strategische Autonomie und transparente ,Governance’ konsequent zusammenzuführen!“

• Dies bedeutet laut Dangl konkret: Betrieb in europäischen Rechtsräumen, vollständige Datenhoheit für Kunden, nachvollziehbare Modell-Architekturen und auditierbare Entscheidungsprozesse. Souveränität sei kein einzelnes „Feature“, sondern ein durchgängiges Prinzip – vom Rechenzentrum bis zur Anwendung.

Heute ließen sich bereits zentrale Elemente souveräner KI umsetzen. Datenresidenz innerhalb Europas, dedizierte „Cloud“-Regionen, kundenseitige Schlüsselverwaltung und der Betrieb von KI-Modellen in kontrollierten Umgebungen seien technisch realisierbar. „Einige Unternehmen betreiben ihre ,Cloud’-Infrastruktur daher ausschließlich in Rechenzentren im DACH-Raum – ohne dass Daten in außereuropäische Rechtsräume abfließen.“

Souveräne KI-Strategie als Basis der eigenen Resilienz

Bereitgestellte KI-Funktionalitäten arbeiteten dort konsequent ohne Umweg über externe LLMs wie „OpenAI“ oder „Azure“. Sensible Unternehmensdaten verließen damit zu keinem Zeitpunkt die kontrollierte Infrastruktur – weder für die Verarbeitung noch für das Training.

• Unternehmen profitierten vor allem durch erhöhte Kontrolle und reduzierte regulatorische Risiken. Gerade im Kontext der DSGVO werde Datenhoheit zu einem entscheidenden Wettbewerbsvorteil. Darüber hinaus stärke eine souveräne KI-Strategie die Resilienz gegenüber geopolitischen Unsicherheiten und potenziellen Zugriffen durch Drittstaaten.

„In der Praxis bedeutet das: ,Cloud’-basierte Software für beispielsweise Dokumenten- und Qualitätsmanagement kombiniert europäische Datenhoheit mit KI-gestützter Automatisierung, ohne Einbußen bei ,Compliance’ oder Kontrolle. Kunden und Partner erwarten zunehmend transparente Datenverarbeitung, souveräne KI wirkt dabei als klares Differenzierungsmerkmal.“

Statt absoluter KI-Souveränität „strategische Souveränität“ im Fokus

Dangl gibt aber auch zu bedenken: „Derzeit nicht möglich ist eine vollständige technologische und wirtschaftliche Unabhängigkeit von internationalen KI-Anbietern, Infrastrukturen und Innovationszyklen. Hochleistungs-Hardware für große KI-Modelle stammt überwiegend aus außereuropäischer Produktion, ebenso viele Trainings-Frameworks.“ Europa könne derzeit indes souveräne Betriebsmodelle schaffen – einige Anbieter zeigten bereits, „dass das gelebte Praxis ist“. Dennoch bleibe Europa in Teilen der Wertschöpfungskette noch von globalen „Technologie-Ökosystemen“ abhängig.

• Eine vollständig autarke europäische KI sei realistisch betrachtet kaum erreichbar. „Globale Lieferketten, etwa bei seltenen Erden oder Halbleitern, machen eine vollständige Entkopplung praktisch unmöglich“, erläutert Dangl. Statt absoluter Souveränität rücke daher „strategische Souveränität“ in den Fokus: Ziel sei nicht Isolation, sondern die Fähigkeit, kritische Abhängigkeiten zu kontrollieren und Wahlmöglichkeiten zu schaffen.

Europa müsse dort unabhängig werden, „wo es sicherheits- oder wettbewerbskritisch ist“, und gleichzeitig offen für globale Innovation bleiben. Dangls Fazit: „Europäische Softwareanbieter, die souveräne Infrastruktur mit praxistauglicher KI verbinden, sind dabei ein Baustein auf dem Weg dorthin.“

Andreas Dangl hat uns als Hintergrundinformation den Beitrag „Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit“ zur Verfügung gestellt.

Weitere Informationen zum Thema:

Fabasoft
Visionäre Technologie made in Europe / Als österreichischer Innovationsführer und DACH-Marktführer im Bereich elektronischer Akten setzen wir Maßstäbe für digitale Exzellenz.

Fabasoft, 23.05.2022
Fabasoft Approve ist eigenständige GmbH … / Andreas Dangl übernimmt Geschäftsführung von innovativem Digitalisierungsunternehmen

Fabasoft Approve, Andreas Dangl
Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit / Europas Unternehmen stehen vor einer doppelten Herausforderung: Sie wollen einerseits mit dem globalen Innovationstempo Schritt halten und andererseits die Kontrolle über ihre sensiblen Daten bewahren. Datensicherheit und digitale Souveränität sind dabei längst keine rein technischen Fragen mehr. Sie bilden die strategische Grundlage für Vertrauen, Rechtssicherheit und langfristige Wettbewerbsfähigkeit.

datensicherheit.de, 31.05.2026
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium / Daten in europäischen Rechenzentren zu speichern macht Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

[datensicherheit.de, 27.05.2026] Patrick Fetter, „Lead Sales Engineer“ und „Cyber Security Evangelist“ bei Check Point, erörtert in seiner aktuellen Stellungnahme, warum physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz von Unternehmen grundlegend in Frage stellen. Er führt dabei aus, weshalb klassische Hochverfügbarkeitskonzepte nicht mehr ausreichen und welche „architektonischen Maßnahmen“ Unternehmen jetzt ergreifen sollten, um auch bei physischen Ausfällen handlungsfähig zu bleiben.

Foto: Check Point

Patrick Fetter stellt klar, dass im Kontext digitaler Resilienz auch an physische Sabotageakte bzw. Angriffe gedacht werden muss

„Cloud“-Infrastruktur als tragende Säule der globalen Digitalwirtschaft ist zur Angriffsfläche geworden

Fetter verdeutlicht: „Wenn wir an Bedrohungen für digitale Infrastrukturen denken, denken wir an Ransomware, an Zero-Day-Exploits, an kompromittierte Lieferketten. Woran wir seltener denken: Sabotageakte, durchtrennte Seekabel oder in Krisengebieten sogar Drohnen und Raketen.“

• Doch genau diese physischen Bedrohungen rückten zunehmend ins Zentrum und würden zu einer unbequemen Erkenntnis zwingen: „Die ,Cloud’ ist kein abstrakter Raum! Sie besteht aus Gebäuden, Kabeln und Generatoren, die genauso verwundbar sind wie jede andere Kritische Infrastruktur.“

Inmitten aktueller militärischer Auseinandersetzungen attackierten z.B. Drohnen nicht mehr nur „klassische“ militärische Ziele, welche kinetische Angriffe ermöglichen, sondern auch Rechenzentren. Mehrere Einrichtungen großer „Cloud“-Anbieter seien beschädigt worden – Stromausfälle und strukturelle Schäden beeinträchtigten gleich mehrere Verfügbarkeitszonen innerhalb einer Region. „Was dabei offenkundig wurde, geht über den konkreten Vorfall hinaus: ,Cloud’-Infrastruktur, die tragende Säule der globalen Digitalwirtschaft, ist kein neutraler Hintergrund mehr. Sie ist zur Angriffsfläche geworden“, so Fetter.

Die limitierenden Faktoren der „Cloud“

Vorfälle dieser Art stehen offenbar nicht isoliert. Denn 2025 beeinträchtigten Störungen an Unterseekabeln im Roten Meer rund 17 Prozent des weltweiten Internetverkehrs. Große Ausfälle bei zentralen Web-Infrastrukturanbietern legten offen, wie abhängig das Internet von einer Handvoll zentralisierter Systeme ist.

• Fetter kommentiert: „Zusammengenommen zeigen diese Ereignisse ein Muster: ,Points of Presence’, ,Backbone’-Konnektivität und ,Cloud’-Rechenzentren sind nicht mehr nur Wegbereiter digitaler Abläufe, sondern eigenständige Ziele.“

Jahrzehntelang habe die „Cloud“-Architektur auf der Annahme basiert, „dass Ausfälle lokal begrenzt bleiben und die Infrastruktur selbst intakt bleibt, selbst wenn einzelne Dienste ausfallen“. Verfügbarkeitszonen sollten unabhängig voneinander arbeiten, Redundanz über Regionen hinweg sollte Störungen auffangen. Diese Prämissen hätten Skalierbarkeit und Zuverlässigkeit ermöglicht, aber sie stimmten mit der heutigen Realität nicht mehr überein. Fetter warnt: „Ganze Regionen können unerreichbar werden. Netzwerkpfade können ohne Vorwarnung verschwinden. Nicht wegen Softwarefehlern, sondern weil die physische Infrastruktur beschädigt ist.“

Resilienz – weitermachen können, selbst wenn Teile der Infrastruktur ausfallen

Hochverfügbarkeit allein reiche nicht mehr. Resilienz müsse heute die Möglichkeit einbeziehen, „dass ganze Segmente der Infrastruktur ausfallen und dann trotzdem weiter funktionieren“. Dies erfordere ein grundlegendes Umdenken in der Architektur.

• Erstens brauche es eine echte globale Verteilung: „Resilienz bemisst sich nicht mehr an der Dichte innerhalb einer Region, sondern an der Fähigkeit, regionsübergreifend zu operieren, wenn ein oder mehrere Standorte ausfallen. ,Traffic’ muss in Echtzeit intelligent umgeleitet werden können, und zwar basierend auf tatsächlicher Verfügbarkeit und Kapazität, nicht auf statischen ,Failover’-Plänen.“

• Zweitens müssten Sicherheitsrichtlinien einheitlich und portabel sein: „Während einer Störung werden Nutzer über verschiedene Regionen umgeleitet, Datenpfade verschieben sich dynamisch, Durchsetzungspunkte ändern sich. Wenn Sicherheitsregeln an standortspezifische Konfigurationen gebunden sind, entstehen genau dann Lücken, wenn die Stabilität am fragilsten ist.“ Richtlinien müssten eben dem Nutzer und den Daten folgen, nicht dem Standort.
• Drittens sei eine verteilte Durchsetzung unerlässlich: „Architekturen mit zentralisierten Kontrollpunkten schaffen inhärente Schwachstellen: Fällt der Kontrollpunkt aus, bricht die gesamte Durchsetzung zusammen.“ Ein resilientes Modell verteile die Sicherheitsprüfung über die gesamte Netzwerkstruktur und eliminiere „Single Points of Failure“.

Hybride Ansätze unverzichtbar – die „Cloud“ allein reicht nicht

Unternehmen müssten sich schonungslos ehrlich mit den Grenzen rein auf „Clouds“ basierten Sicherheitsmodellen auseinandersetzen. „SASE-Architekturen, die vollständig von einer stabilen, hochwertigen ,Cloud’-Konnektivität abhängen, setzen ideale Bedingungen voraus, die nicht immer gegeben sind.“

• In der Realität könne die Konnektivität einbrechen, die Latenz sprunghaft ansteigen, eine ganze Region unerreichbar werden. „Hier werden hybride Ansätze entscheidend: Wer die Durchsetzung von Sicherheitsrichtlinien auch auf Endgeräte und Zweigstellen ausweitet, kann den Betrieb bei teilweisen Ausfällen aufrechterhalten. Das System degradiert dann kontrolliert, statt komplett auszufallen. Die zentralen Sicherheitsfunktionen bleiben dann erhalten, bis die volle Konnektivität wiederhergestellt ist.“

Die Frage sei nicht mehr, ob die Infrastruktur ausfallen wird, sondern ob die darauf aufbauenden Systeme darauf vorbereitet sind, wenn es geschieht. Fetter gibt abschließend zu bedenken: „Unternehmen, die weiterhin auf die Annahme einer stabilen, stets verfügbaren Infrastruktur setzen, gehen ein wachsendes Risiko ein! Wer dagegen auf Verteilung, Anpassungsfähigkeit und architektonische Konsistenz setzt, ist besser gerüstet gegen den nächsten Cyberangriff und auch gegen Störungen, die nicht aus dem Digitalen Raum kommen.“

Weitere Informationen zum Thema:

CHECK POINT
Über uns: Check Point Software Technologies ist ein weltweit führender Anbieter von Cybersicherheitslösungen, der sich dem Schutz von Unternehmen und Regierungen weltweit widmet.

YouTube, Check Point Software Technologies – DACH, 18.09.2025
Infinity Threat Exposure Management in Aktion – von Patrick Fetter, Cybersecurity Evangelist

datensicherheit.de, 06.05.2026
IT im Spannungsfeld zwischen Effizienz und Resilienz: Ganzheitliches Lieferketten-Management als Vorbild / Ari Albertini erörtert, warum für den Betrieb von IT-Systemen das Prinzip „Alles aus einer Hand“ gefährlich ist und Resilienz priorisiert werden muss

datensicherheit.de, 30.04.2026
Chaos Engineering für die Cyberresilienz: Wie KI kontrollierte Belastungsproben digitaler Systeme ermöglicht / Systeme können untersucht werden, wie sie unter gezielt herbeigeführten Störungen reagieren. Im Mittelpunkt steht nicht das Erzeugen von Fehlern um ihrer selbst willen, sondern die kontrollierte Prüfung, wie belastbar eine digitale Architektur in kritischen Situationen tatsächlich ist.

datensicherheit.de, 03.03.2026
Vier Säulen der Cyber-Resilienz / In einer Erhebung von Absolute Security gaben 83 Prozent der befragten CISOs an, dass Cyber-Resilienz wichtiger sei als traditionelle Cybersicherheitsmaßnahmen, und 90 Prozent hätten bereits eine Resilienzstrategie in ihrem Unternehmen umgesetzt.

[datensicherheit.de, 26.05.2026] Laut einer aktuellen Mitteilung von IONOS soll in Kooperation mit Enginsight die Kritische Infrastruktur (KRITIS) in Deutschland und Europa nachhaltig gestärkt werden. Gemeinsam stellen die beiden Unternehmen demnach eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit.

„Made in Germany“: Cybersecurity-Plattform überwacht IT-Systeme, erkennte automatisiert Risiken und optimiert gezielt Sicherheitsmaßnahmen

Die Anforderungen an Datenschutz, regulatorische Vorgaben und Cyberabwehr steigen offenkundig immer weiter an. Gleichzeitig gewinnt indes die Frage, wo und unter welchen gesetzlichen Rahmenbedingungen Daten verarbeitet werden, insbesondere für mittelständische Unternehmen, den öffentlichen Sektor und KRITIS-Betreiber an strategischer Bedeutung.

• IONOS bietet jetzt „die transparente und einfach implementierbare Lösung von Enginsight“, welche speziell auf diese Bedürfnisse zugeschnitten sei, über seinen „Data Center Designer“ an – eine graphische Oberfläche zur Verwaltung virtueller Rechenzentren in der „Cloud“.

Diese innovative Cybersecurity-Plattform überwache IT-Systeme, erkenne automatisiert Risiken und optimiere gezielt Sicherheitsmaßnahmen – „und das integriert in einer souveränen, sicheren und 100 Prozent DSGVO-konformen ,Cloud’-Umgebung“.

Höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ genügen

Die Zusammenarbeit von IONOS und Enginsight soll zeigen, dass europäische Technologieanbieter leistungsstarke und sichere Lösungen entwickeln können, welche höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ entsprechen.

• „Mit einer durchgängig europäischen Wertschöpfungskette – von der ,Cloud’-Infrastruktur bis zur Cybersecurity-Plattform – entsteht eine zukunftssichere Lösung ,Made in Germany’.“

Dadurch sollen Abhängigkeiten von globalen „Hyperscalern“ reduziert und Unternehmen sowie öffentliche Einrichtungen eine echte, selbstbestimmte Alternative geboten werden. „Die Kooperation zeigt: Europäische Digitalisierung gelingt am besten mit europäischen Technologien!“

Weitere Informationen zum Thema:

IONOS
IONOS – Ihr Partner im digitalen Raum / Wer wir sind

ENGINSIGHT
ÜBER UNS: ENGINSIGHT MACHT IT-SICHERHEIT EINFACH

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

datensicherheit.de, 11.02.2026
Bitkom-Podcast: Verfassungsschutz-Präsident fordert, Digitale Souveränität mit massiven Mitteln voranzutreiben / Bitkom-Präsident Dr. Ralf Wintergerst sprach mit BfV-Präsident Sinan Selen im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“

[datensicherheit.de, 25.05.2026] In der Welt der „Operational Technology“ (OT) entsteht der Bedarf für eine neue Sicherheitsarchitektur. War es noch vor 20 Jahren vergleichsweise einfach, eine Produktionsanlage zu schützen, stellt sich die Herausforderung heute ganz anders dar. Die damalige Situation: Das Gelände umgaben üblicherweise Zäune und gesicherte Tore. Physisch isolierte Netzwerke und statische Hardware an festen Standorten machten Cyberangriffe von außen ebenso unmöglich wie das Fehlen von Remote-Zugriff und „Cloud“-Umgebungen. „Wer Zugriff auf das Netzwerk hatte, wurde als vertrauenswürdig eingestuft“, erläutert Létitia Combes, BxC Security. Dieses Konzept kam im Lauf der Zeit aber ganz offensichtlich an seine Grenzen. Mittels virtualisierten Steuerungen, „Cloud“-Anbindungen, containerisierten Services und dynamisch bereitgestellten „Assets“ hat sich die industrielle Infrastruktur grundlegend verändert.

OT-Sicherheitsarchitektur auf Basis von Krypto-Identitäten

Combes führt warnend aus: „Zugriffsmöglichkeiten lassen sich nicht länger an einen physischen Ort koppeln. In der ,Operational Technology’ (OT) entsteht deshalb der Bedarf für eine neue Sicherheitsarchitektur – auf Krypto-Identitäten basierte Sicherheit.“

• Warum nun die Verwaltung kryptographischer Identitäten über eine Public-Key-Infrastruktur (PKI) in modernen Produktionsumgebungen sinnvoll ist, lässt sich laut Combes am besten nachvollziehen, wenn man die Entwicklungsschritte betrachtet, die Sicherheitskonzepte in der Industrie über die Jahre durchlaufen haben.

Diese drei nachfolgend skizzierten Phasen dienten dabei der Veranschaulichung. „Je nach Art der Industrie oder Produktion beispielsweise lassen sich die Phasen nicht trennscharf unterscheiden und können zum Teil nebeneinander bestehen.“

1. Die Ära des netzwerkbasierten Vertrauens

„Die erste Generation industrieller Sicherheitskonzepte beruhte auf netzwerkbasiertem Zugriff.“ Neben einer physischen Segmentierung durch Air-Gaps und dedizierter Verkabelung bestanden die Sicherheitsmaßnahmen demnach im Einsatz virtueller Netzwerke (VLANs) und statischer „Access Control Lists“ (ACLs).

• „Die Logik war simpel: Wer sich innerhalb des Netzwerksegments auf dem richtigen Port befand, galt als vertrauenswürdig“, so Combes. Dieses Konzept habe funktionieren können, solange Produktionsumgebungen statisch blieben. Doch die Grenzen dieses Ansatzes seien mit zunehmender Vernetzung offensichtlich geworden.

„Innerhalb einer Zone existiert häufig pauschales Vertrauen: Wer sich innerhalb des Segments befindet, dem wird vertraut.“ Geräteidentitäten und kryptographische Nachweise spielten damals noch keine Rolle. Skalierbarkeit für „Cloud“- oder Remote-Szenarien sei praktisch nicht vorgesehen gewesen.

2. Die Phase protokollbasierter Umsetzung

Später rückten dann „Deep Packet Inspection“ inklusive „Payload“-Analyse und Protokollvalidierungen (Modbus, OPC UA, DNP3) in den Fokus des Sicherheitskonzepts.

• Außerdem seien Firewalls auf der Anwendungsebene zum Einsatz gekommen, welche nicht mehr nur IP-Adressen und Ports analysiert hätten, „sondern ungültige Methodenaufrufe innerhalb des OSI-7-Schichtenmodells blockieren konnten“. Doch auch dieser Ansatz sei letztlich netzwerkzentriert geblieben.

„Die physische oder logische Position eines Geräts bestimmte weiterhin die Zugriffsmöglichkeiten. Identität war noch immer kein zentrales Sicherheitsprinzip.“ Zudem seien klassische physische Inspektionspunkte in verteilten oder „cloud“-basierten Architekturen schnell an technische und organisatorische Grenzen gestoßen.

3. Das Zeitalter identitätsbasierter Kommunikation

„Heute hat sich ein grundlegender Paradigmenwechsel vollzogen. Produktionsanlagen sind über mehrere Standorte hinweg vernetzt.“ Moderne OT-Umgebungen setzten auf virtualisierte Controller, containerisierte Dienste, mit der „Cloud“ verbundene Geräte und dynamisch bereitgestellte Ressourcen.

• Netzwerkbasiertes Vertrauen reiche in so einem Szenario nicht mehr aus. Vielmehr sei es notwendig, auf identitätsbasierte Kommunikation zu setzen. „Dabei können die folgenden Fragen bestimmen helfen, ob eine vertrauenswürdige Kommunikation vorliegt.“

1. „Handelt es sich um ein aktuell gültiges Zertifikat?“
2. „Handelt es sich um den autorisierten Client?“
3. „Ist die Identität kryptographisch nachgewiesen?“
4. „Ist die gegenseitige Authentifizierung abgeschlossen?“

Sicherheit nicht länger nur Schutzmechanismus, sondern Voraussetzung für moderne OT-Betriebsmodelle

Zu den Vorteilen identitätsbasierter Kommunikation gehöre eine bessere Granularität bei der Zugriffskontrolle, welche beispielsweise auch die zentrale Steuerung einer Produktionsanlage von einem Remote-Standort aus ermögliche.

• „Damit Unternehmen davon in vollem Umfang profitieren können, benötigt jede Speicherprogrammierbare Steuereinheit (SPS) eine vertrauenswürdige Identität, Telemetrieverbindungen müssen authentifiziert werden, Software-Updates signiert, Verbindungen gegenseitig verifiziert und Zertifikate kontinuierlich erneuert werden.“

Diese Entwicklung verändere auch die Wahrnehmung von Sicherheitsfragen in der Industrie. Combes gibt abschließend zu bedenken: „Jahrzehntelang galt Security als notwendiges Übel. Bei der identitätsbasierten Kommunikation wird die Public-Key-Infrastruktur (PKI) dagegen zum ,Enabler’. Sie schafft die Vertrauensbasis für verteilte Steuerung, sichere Fernwartung und skalierbare Digitalisierung. Sicherheit ist nicht mehr nur Schutzmechanismus, sondern Voraussetzung für moderne Betriebsmodelle!“

Weitere Informationen zum Thema:

BxC Security
OT Security als Geschäftswert / Bereitstellung maßgeschneiderter Cyber­sicherheits­lösungen für Ihre Geschäftsanforderungen

TOP CONSULTANT
Unternehmensporträt: BxC GmbH & Co. KG of BxC Security

BxC Security
IDIAL – Pro­duk­tions­aus­fälle zu­ver­lässig vermeiden / Industrial Digital Identity for Automated Lifecycle. Sichern Sie den kontinuierlichen Produktions­betrieb durch automati­siertes Zertifikats­manage­ment in OT- und ICS-Umgebungen.

datensicherheit.de, 24.04.2026
Getrenntes IT- und OT-Monitoring größter operativer Blinder Fleck / IT- und OT-Umgebungen sind technisch längst miteinander vernetzt – bleiben im Monitoring aber häufig noch strikt voneinander getrennt

datensicherheit.de, 24.03.2026
OT/ICS Cybervorfälle in industriellen Netzwerken einen neuen Höchststand / IT-Schwachstellen als primäres Einfallstor für OT-Angriffe / 96 Prozent der OT-Sicherheitsvorfälle sind auf Kompromittierungen in der klassischen IT zurückzuführen

[datensicherheit.de, 24.05.2026] Europas „Cloud“-Architektur soll im Kontext Digitaler Souveränität von Grund auf umgebaut werden. Doch zentrale Fragen bleiben indes offen: „Wo liegen die Daten, und wer kontrolliert die Infrastruktur?“ Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes.

„Cloud“-Architekten, IT-Sicherheitsverantwortliche und Technologieeinkäufer kommen bei der diesjährigen „GITEX AI EUROPE“ in Berlin zusammen

Die Europäische Kommission prognostiziert, dass bis 2028 rund 91 Prozent aller Unternehmens-„Workloads“ in die „Cloud“ migriert sein werden – offensichtlich ein klares Zeichen, dass Europa bereit ist, diese Transformation im großen Maßstab umzusetzen.

• Die eigentliche Frage lautet dabei nicht, ob Unternehmen migrieren sollen, sondern wie sie dabei digitale Autonomie aufbauen und zu welchen Bedingungen.

Genau diese Herausforderung soll nun „Cloud“-Architekten, IT-Sicherheitsverantwortliche und Technologieeinkäufer bei der diesjährigen „GITEX AI EUROPE“ in Berlin zusammenbringen.

Bei der „Cloud“ ist die Eigentümerschaft entscheidend – nicht der Server-Standort

Ein weit verbreiteter Irrtum lautet: „Wer Daten auf einem Server in Europa speichert, ist automatisch durch europäisches Recht geschützt…“ Laut Dr. Andreas Nauerz, „Chief Product Officer“ bei IONOS – einem der größten europäischen „Cloud“- und Hosting-Anbieter – hängt „Cloud“-Souveränität nicht allein vom physischen Standort eines Rechenzentrums ab: „Maßgeblich ist vielmehr, wo das Unternehmen seinen Hauptsitz hat.”

• Globale Anbieter könnten also Rechenzentren in Europa betreiben und dennoch den Rechtsvorschriften ihres Herkunftslandes unterliegen – ein Konflikt mit der DSGVO, den keine vertragliche Regelung auflösen könne. „Souveränität geht über DSGVO-Konformität hinaus: Sie erfordert technologische Kontrolle über den ,Cloud-Stack’, offene Standards und echte Interoperabilität“, unterstreicht Nauerz.

Am stärksten betroffen seien regulierte Branchen: Finanzdienstleister, die dem „Digital Operational Resilience Act“ (DORA) unterliegen, sowie Unternehmen im Gesundheitswesen und Betreiber Kritischer Infrastrukturen (KRITIS), welche der NIS-2-Richtlinie („Network and Information Security“) unterliegen – vor allem in Bereichen, in denen sensibles Geistiges Eigentum oder staatsnahe „Workloads“ verarbeitet werden.

„Cloud“ in Wechselwirkung mit KI

IONOS wird demnach auf der „GITEX AI EUROPE 2026“ souveräne „Cloud“-Infrastruktur- und KI-Lösungen auf rein europäischer Basis vorstellen – konzipiert für Skalierbarkeit, Datensicherheit und vollständige Datenkontrolle.

• Die Debatte um „Cloud“-Souveränität gewinne eine neue Dimension, sobald Künstliche Intelligenz (KI) ins Spiel komme. Im Mittelpunkt stehe längst nicht mehr nur die Frage, „wo Daten gespeichert werden, sondern auch, wo Modelle trainiert und wo Inferenz stattfindet“.

„Wenn sich KI-Inferenz auf nicht-europäischer Infrastruktur etabliert, bevor souveräne Rechenkapazitäten in ausreichendem Maßstab aufgebaut sind, geraten die KI-Strategien von Unternehmen in rechtliche Abhängigkeiten außerhalb Europas – und zwar unabhängig davon, wo die Daten liegen. Dieses Zeitfenster schließt sich schneller, als die meisten ,Cloud’-Roadmaps einkalkulieren.“

Komplexität als neue Angriffsfläche – hybride „Cloud“-Architekturen sehr gefragt

Unternehmen, die souveräne Infrastruktur von Beginn an in ihre KI-Strategie integrieren, statt sie im Nachhinein einzubauen, seien klar im Vorteil, wenn KI zum Kern ihres Geschäfts wird. Diese Abfolge stehe im Mittelpunkt der Produktpräsentationen auf der „GITEX AI EUROPE 2026“.

• Richard Werner, „Cybersecurity Platform Lead Europe“ bei „TrendAI“ (einem Geschäftsbereich von Trend Micro), ergänzt eine weitere Perspektive: Aus rein technischer Sicht verändere die Rechtsordnung des „Cloud“-Anbieters die Natur von Cyberrisiken nicht grundlegend.

Während die Souveränitätsdebatte weiter an Fahrt gewinne, hätten sich viele Unternehmen für hybride „Cloud“-Architekturen entschieden, bei denen „Workloads“ auf mehrere Anbieter verteilt würden. Dies sei ein nachvollziehbarer Schritt – und zugleich jener Bereich, in dem laut Werner die häufigsten und folgenreichsten Sicherheitslücken entstehen.

Hybride „Cloud“-Ansätze weiten Sicherheitslücken aus

Werner führt aus: „Hybride ,Cloud’-Ansätze erhalten die Flexibilität, doch die damit verbundene Komplexität erzeugt häufig die häufigsten Sicherheitslücken – inkonsistentes Identitäts- und Zugriffsmanagement, Fehlkonfigurationen sowie fragmentierte Monitoring- und Incident-Response-Prozesse.“

• Auf der „GITEX AI EUROPE 2026“ werde Trend Micro seine KI-gestützte Cybersicherheitsplattform „TrendAI Vision One“ präsentieren: Eine konsolidierte Lösung, die „Cyber Risk Exposure Management“, „Security Operations“ und mehrstufigen Schutz in einer einzigen Plattform zusammenführen soll.

Sie lasse sich an unterschiedliche „Compliance“- und regulatorische Anforderungen anpassen. Die flexible Bereitstellung für „Public-Cloud“-, „Sovereign-Cloud“- und „Air-Gapped“-Umgebungen sei gezielt auf die von europäischen Unternehmen heute betriebenen heterogenen Infrastrukturen zugeschnitten.

Weitere Informationen zum Thema:

GITEX AI EUROPE Berlin 2026
A BOLDER DIGITAL EUROPE IS OPEN. CHOOSE EUROPE.

datensicherheit.de, 24.05.2026
GITEX AI EUROPE: Vom 30. Juni bis 1. Juli 2026 in zweiter Auflage in Berlin / Die „GITEX AI EUROPE 2026“ führt mehr als 800 Unternehmen und Start-ups, 500 Investoren sowie 120 Referenten aus über 100 Ländern zusammen

datensicherheit.de, 21.05.2025
GITEX EUROPE 2025: Europas größte Technik-Messe in Berlin gestartet / „GITEX“ als Forum für Spitzenpolitiker und Tech-Vordenker zur Diskussion der digitalen Zukunft Europas

[datensicherheit.de, 15.05.2026] Shannon Bell, „EVP, CIO & CDO“ bei OpenText, erörtert Fragen der Datensouveränität im Zeitalter Künstlicher Intelligenz (KI): In den vergangenen zehn Jahren habe die „Cloud“ die Technologiestrategie vieler IT-Entscheider geprägt. Heute verschiebe sich der Fokus hin zu mehr Datensouveränität – insbesondere in Behörden und regulierten Branchen. Datensouveränität indes erfordere die Fähigkeit, eine substanzielle und nachweisbare Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten – unabhängig davon, wo sich diese befinden. „Sie hat sich von einem reinen ,Compliance’-Thema zu einer strategischen Notwendigkeit entwickelt – insbesondere für Organisationen, die sensible Informationen schützen und gleichzeitig in zunehmend komplexen Umgebungen agieren müssen“, so Bell.

Nachfrage nach Digitaler Souveränität in Verwaltung und regulierten Branchen treibt Entwicklung voran

Regulatorische Anforderungen an kritische digitale Infrastrukturen hätten diesen Wandel beschleunigt. Insbesondere in Deutschland trieben KRITIS-Vorgaben, die Umsetzung von NIS-2 sowie die wachsende Nachfrage nach Digitaler Souveränität in Verwaltung und regulierten Branchen diese Entwicklung voran.

• Bell führt aus: „Gleichzeitig machen geopolitische Unsicherheiten und zunehmende Cyberrisiken Souveränität zu einer Frage der Resilienz. Dabei geht es nicht nur darum, wo Daten gespeichert sind, sondern ob Organisationen in der Lage sind, die Nutzung ihrer Informationen über hybride Umgebungen hinweg konsequent zu steuern, zu schützen und zu prüfen.“

Eines ist laut Bell klar: „Unternehmen müssen wissen, wo sich ihre Daten befinden, wie sie verarbeitet werden, wer Zugriff darauf hat – und ob sich die Kontrolle darüber durchgängig nachweisen lässt!“

KI verkompliziert Digitale Souveränität

Mit zunehmender KI-Nutzung werde die Herausforderung rund um Souveränität noch dringlicher. Um den Wert ihrer Daten zu erschließen, griffen Organisationen häufig auf außerhalb ihrer direkten Kontrolle betriebene Modelle, Plattformen und Services zurück.

• Dieses Risiko zeige sich besonders deutlich bei LLMs („Large Language Models“ / Große Sprachmodelle): „Wenn sensible Daten in KI-Workflows genutzt werden, stellt sich nicht mehr nur die Frage, wo diese Daten gespeichert sind, sondern ob Organisationen nachweisen können, auf welche Daten zugegriffen wird, wie daraus Erkenntnisse abgeleitet werden und welche ,Governance’- und Rechtsräume entlang des gesamten KI-Lebenszyklus gelten.“

Sobald nämlich Daten gespeichert oder weiterverwendet werden, verlassen sie den eigenen „Governance“- und Verantwortungsbereich des Unternehmens – „mit langfristigen Risiken für ,Compliance’, Geistiges Eigentum und Kontrolle“, erläutert Bell.

Hybrides, souveränes Betriebsmodell als praktikabler Weg

Sie unterstreicht: „Souveränität ist nicht gegeben, wenn Datenherkunft, Modellverhalten oder Inferenzprozesse nicht nachvollzogen und überwacht werden können – selbst dann nicht, wenn die Daten lokal verbleiben.“ KI bringe neue Unsicherheiten mit sich und mache Transparenz, Verantwortlichkeit und Kontrolle unerlässlich.

• Der Vergleich zwischen „Public Clouds“ und „Private Clouds“ werde zunehmend irrelevant. Stattdessen habe sich der Markt weiterentwickelt, und IT-Entscheider könnten heute aus verschiedenen tragfähigen Modellen wählen, die „Workloads“ mit dem jeweils erforderlichen Maß an Kontrolle in Einklang bringen. Für besonders sensible „Workloads“ benötigten Organisationen Umgebungen mit eingeschränktem Zugriff, starker Isolation, Verschlüsselung sowie Kontrolle über kryptographische Schlüssel. „Doch Souveränität bedeutet nicht, alles zu isolieren: Entscheidend ist vielmehr, je nach Sensibilität und Risikoprofil der Daten das passende Maß an ,Governance’ anzuwenden!“

Für viele Organisationen zeichne sich ein hybrides, souveränes Betriebsmodell als praktikabler Weg nach vorn ab. In einem solchen Modell könnten weniger sensible Prozesse weiterhin von skalierbaren, globalen „Hyperscaler-Cloud“-Services profitieren, während sensible Daten, kritische „Workloads“ und KI-Anwendungen in kontrollierten Umgebungen mit verlässlicher Aufsicht verblieben.

Viele erachten Datensouveränität noch immer als bloßen Kostenfaktor

„Eine Datensouveränitätsstrategie erfordert einen klaren Überblick über die eigene Datenlandschaft! Schutzstufen und Souveränitätsanforderungen dürfen sich dabei nicht allein am Speicherort orientieren, sondern müssen auch ,Governance’, Identitätskontrollen, Auditierbarkeit und rechtliche Verantwortlichkeiten über alle Umgebungen hinweg berücksichtigen.“

• Darauf aufbauend bestehe der nächste Schritt darin, Daten und Intelligenz zu trennen. „In der Praxis bedeutet das, Architekturen zu wählen, die die KI zu den Daten bringen – statt Daten in unkontrollierte KI-Systeme zu verlagern.“ Modelle blieben austauschbar, während Inferenz, Rechenleistung und sensible Informationen innerhalb souveräner Grenzen verankert blieben.

Viele betrachteten Datensouveränität noch immer als vernachlässigbaren Kostenfaktor. Tatsächlich sei sie jedoch inzwischen eine klare strategische Voraussetzung, damit sich Organisationen angesichts geopolitischer Unsicherheiten resilient aufstellen könnten. „Souveränität ermöglicht es, private Daten sicher und skalierbar für KI zu nutzen – bei gleichzeitig nachweisbarer Kontrolle, Verantwortlichkeit und Vertrauenswürdigkeit“, so Bells Fazit.

Weitere Informationen zum Thema:

ot opentext
Über uns / OpenText: Informationen neu definiert / Informationen sind der Herzschlag eines jeden Unternehmens. Wir entwickeln Software für das Information Management, damit Sie die Zukunft gestalten können.

ot opentext
Führungsteam: Shannon Bell – Executive Vice President, Chief Digital Officer und Chief Information Officer

datensicherheit.de, 04.04.2026
Datensouveränität gefährdet – jedes dritte Unternehmen 2025 von einem Vorfall betroffen / Laut aktuellem Kiteworks-Report geben Unternehmen zwar Millionen für ihre Datensouveränitätsbemühungen aus und doch tut sich eine Souveränitätslücke auf

datensicherheit.de, 23.02.2026
Regionale Datensouveränität im Zeitalter der KI: Spannungsfeld zwischen Freiheit und Regulierung mit maximalem Mehrwert / Während sich Künstliche Intelligenz rasant beschleunigt und Datenvolumina exponentiell wachsen, müssen Unternehmen in nie dagewesener Geschwindigkeit innovieren im Rahmenzunehmend strenger regulatorischer, geopolitischer und Souveränitäts-bezogener Rahmenbedingungen.

datensicherheit.de, 24.12.2025
Cloud-Nutzung: Auswege für KMU aus dem Dilemma der Datensouveränität / Mit „Hyperkonvergenter Infrastruktur“ können KMU einfacher und kostengünstiger „Hybrid Clouds“ aufbauen – und so garantieren, dass ihre kritischen Daten jederzeit am richtigen Ort zugänglich sind

[datensicherheit.de, 30.04.2026] Die digitale Bedrohungslage entwickelt sich offenbar mit hoher Dynamik – Cyberangriffe erfolgen zunehmend automatisiert und datengetrieben. Manchmal genügt genüge ein einziges System wie eine vergessene Subdomain oder ein falsch konfigurierter „Cloud“-Speicher, Cyberangreifern ein Einfallstor in die IT-Infrastruktur zu öffnen. Automatisierte Scans, auf Künstliche Intelligenz (KI) gestützte Auswertung und organisierte Angriffskampagnen sorgten dafür, dass potenzielle Schwachstellen schneller identifiziert und ausgenutzt werden, warnt Harald Röder, „Senior Solutions Engineer“ bei Censys, in seiner aktuellen Stellungnahme. Gleichzeitig wachse die Digitale Angriffsfläche von Unternehmen stetig – befeuert durch „Cloud“-Transformation, Remote-Arbeit, vernetzte Lieferketten und die zunehmende Nutzung externer Dienste.

Foto: Censys

Harald Röder: Wer Anomalien, Bedrohungen und Schwachstellen frühzeitig aufdeckt, kann Sicherheitslücken schließen und die Zeitspanne verkürzen, in der sich Angreifer unbemerkt im Netzwerk aufhalten

Extern erreichbare Online-Assets sind auch Teil der Digitalen Angriffsfläche

Ein rein reaktiver Cybersecurity-Ansatz reiche daher schlicht nicht mehr aus. Vielmehr sei präventive Cybersecurity eine wichtige Strategie, um Risiken frühzeitig zu erkennen und zu reduzieren.

• Röder führt aus: „Im Kern geht es darum, Transparenz über die eigene Angriffsfläche herzustellen und diese kontinuierlich zu überwachen. Viele Unternehmen unterschätzen, wie fragmentiert ihre IT-Landschaft wirklich ist.“

Neben bekannten, intern verwalteten Systemen existierten häufig zahlreiche extern erreichbare Online-Assets wie vergessene Subdomains, nicht dokumentierte „Cloud“-Instanzen oder sogenannte Schatten-IT. Genau diese Blinden Flecken seien oft unzureichend abgesichert und würden für Cyberangriffe somit gezielt ausgenutzt.

Ganzheitliche Transparenz, um in dynamischen IT-Umgebungen Veränderungen zeitnah zu erkennen

Ein zentraler Bestandteil präventiver Cybersecurity sei daher die vollständige Sicht auf alle digitalen „Assets“ – sowohl intern als auch extern. „Attack Surface Management“ (ASM) setze genau hier an und identifiziere kontinuierlich alle über das Internet erreichbaren Systeme, Dienste und Schnittstellen eines Unternehmens aus der Perspektive eines externen Angreifers. „Dabei werden neben bekannten auch bislang unentdeckte ,Assets’ erfasst.“

• Ein weiterer besonders wichtiger Faktor sei eine fortlaufende Überwachung der Digitalen Angriffsfläche. „Neue Systeme werden bereitgestellt, Konfigurationen geändert, Dienste aktualisiert, und das alles oft in sehr kurzen Zyklen.“

In diesen dynamischen IT-Umgebungen sei es wichtig, Veränderungen zeitnah zu erkennen. Automatische Scans und eine kontextbasierte Auswertung ermöglichten es, neue Schwachstellen oder Fehlkonfigurationen frühzeitig zu identifizieren.

Belastbares Lagebild mittels Kombination aus „Asset-Discovery“ und Risikobewertung

Röder erläutert: „Durch die ganzheitliche Transparenz über die Angriffsfläche lassen sich Risiken systematisch priorisieren. Denn nicht jede Schwachstelle stellt auch automatisch ein kritisches Sicherheitsrisiko dar.“

• Entscheidend sei der Kontext: „Ist ein System öffentlich erreichbar? Welche Daten werden verarbeitet? Gibt es bekannte Exploits?“

Durch die Kombination aus „Asset-Discovery“ und Risikobewertung entstehe ein belastbares Lagebild als Grundlage für fundierte Sicherheitsentscheidungen.

„Internet Intelligence“: Erweiterung des Blickfelds auf Digitale Angriffsfläche

Über die eigene Infrastruktur hinaus biete „Internet Intelligence“ eine entscheidende Rolle, indem frei zugänglichen Datenquellen aus dem Internet systematisch ausgewertet würden. Dies liefere wertvolle Hinweise auf potenzielle Bedrohungen und frühzeitige Indikatoren, ob und in welcher Form Unternehmen potenziell von aktuellen Bedrohungen betroffen sein könnten.

• „Mehrwert entsteht hierbei durch Kontextualisierung. Denn durch die Verknüpfung mit der eigenen digitalen Angriffsfläche wird sichtbar, ob konkreter Handlungsbedarf besteht“, so Röder.

„Internet Intelligence“ erweitere den präventiven Sicherheitsansatz um eine externe Perspektive. „Unternehmen gewinnen ein besseres Verständnis dafür, wie sie von außen wahrgenommen werden und wo sich potenzielle Angriffspunkte entwickeln.“ In Kombination mit der kontinuierlichen Analyse der eigenen Angriffsfläche entstehe so ein umfassenderes Lagebild, welches eine frühzeitige und fundierte Risikobewertung ermögliche.

„Threat Hunting“ als proaktiver Ansatz zur Aufdeckung systematischer Schwächen in der IT-Sicherheit

Viele Sicherheitsmaßnahmen seien darauf ausgelegt, bekannte Bedrohungen zu identifizieren. „Threat Hunting“ gehe indes einen Schritt weiter und beschreibe die proaktive Suche nach bislang unentdeckten Angriffen oder Anomalien innerhalb der eigenen Umgebung. In großen Datenmengen ließen sich so auffällige Verhaltensmuster aufdecken. Gleichzeitig werde gezielt nach Hinweisen auf Angriffe gesucht – eben „bevor es dazu kommt“. „Threat Hunting“ helfe vor allem dabei, Anomalien zu identifizieren, welche auf den ersten Blick nicht erkannt werden könnten.

• „Wer Anomalien, Bedrohungen und Schwachstellen frühzeitig aufdeckt, kann Sicherheitslücken schließen und die Zeitspanne verkürzen, in der sich Angreifer unbemerkt im Netzwerk aufhalten“, unterstreicht Röder. Außerdem ließen sich so nicht nur akute Angriffe, sondern auch systematische Schwächen in der IT-Sicherheit erkennen.

Erfolgreiches „Threat Hunting“ erfordere dabei eine Kombination aus geeigneten „Tools“ und erfahrenem Personal. Automatisierte Systeme könnten große Datenmengen effizient durchsuchen – die Interpretation aber der Muster und Kontexte bleibe eine Stärke der Menschen. Die Hinweise durch automatisierte Analysen sollten daher durch erfahrene Analysten mit Know-how und Expertise bewertet werden.

Fazit: Präventive Cybersecurity als fortlaufenden Prozess verstehen und umsetzen

Röder gibt abschließend zu bedenken: „Wer die eigenen Schwachstellen nicht kennt, kann sie auch nicht schützen. Präventive Cybersecurity als fortlaufender Prozess schließt genau diese Lücke.“

• Mit der Kombination aus ganzheitlicher Transparenz, kontinuierlicher Analyse, externer Informationsgewinnung und aktivem „Threat Hunting“ könnten Unternehmen ihre Sicherheitslage nachhaltig verbessern.

Durch die zunehmende Komplexität und Dynamik der Bedrohungslandschaft sei dieser Ansatz sinnvoll und notwendig, um Risiken wirksam zu beherrschen und die eigene Resilienz zu stärken.

Weitere Informationen zum Thema:

censys
About Censys: Built for Practitioners and Researchers by Practitioners and Researchers

LinkedIn
Harald Röder – Censys, Senior Sales Engineer D-A-CH and Central Europe

datensicherheit.de, 23.04.2026
Mythos verändert alles: Gesamte Angriffsfläche der Unternehmen im Visier / „Mythos“ von Anthropic markiert laut Jay Kaplan einen „echten Wendepunkt in der Bedrohungslandschaft“

datensicherheit.de, 06.03.2026
Hybride Kriegsführung im Digitalzeitalter: KI-Systeme und Lieferketten als Teil der strategischen Angriffsfläche / Ismael Valenzuela kommentiert die zunehmende Bedeutung hybrider Kriegsführung, KI-gestützter Systeme und Lieferketten im Kontext geopolitischer Eskalationen

datensicherheit.de, 29.05.2025
Attack Surface Management unverzichtbar: ASM hilft, Online-Angriffsflächen zu erkennen, zu bewerten und zu minimieren / „Blinde Flecken“ in der eigenen IT-Infrastruktur geraten immer stärker ins Visier Cyberkrimineller – genau dort setzen ASM-Lösungen an

[datensicherheit.de, 29.04.2026] Die ERGO Group gibt in ihrer aktuellen Stellungnahme Tipps für einen Digitalen Frühjahrsputz: „Digitale Hygiene ist wie Zähneputzen: Es geht zwar ohne, tut irgendwann aber weh. Mit ein paar einfachen Gewohnheiten können Verbraucherinnen und Verbraucher ihre Geräte und Konten deutlich besser schützen und überflüssigen Datenmüll vermeiden“, kommentiert Alina Gelde, Digital-Expertin bei ERGO, die banal anmutende, indes für Datensicherheit durchaus grundlegende Herausforderung:

Foto: ERGO Group

Alina Gelde: Wer sich Digitale Hygiene zur Gewohnheit macht, schützt sich vor vielen Risiken und hält das eigene digitale Leben übersichtlich!

Online aufräumen, um übersichtliche Strukturen zu schaffen

Die Risiken des digitalen Lebens seien vielfältig und die Konsequenzen könnten schmerzhaft sein – gehackte Konten, Identitätsdiebstahl, verlorene Daten durch technische Defekte oder Schadsoftware.

• Die gute Nachricht laut Gedde: „Mit Sicherheits-Routinen lässt sich das Risiko massiv senken!“ Die sogenannte Digitale Hygiene bedeutet demnach, sich übersichtliche Strukturen zu schaffen, die eigenen Geräte regelmäßig auf den neuesten Sicherheits-Stand zu bringen und „Datenmüll“ zu entsorgen.

„Das ist genauso wichtig, wie das regelmäßige Aufräumen und Ausmisten zu Hause. Denn es schützt nicht nur die Privatsphäre und hilft uns, den Überblick zu behalten, sondern erspart auch viel Ärger im Schadensfall.“

Sichere Passwörter als erste Verteidigungslinie

Ein starkes Passwort sei das „A und O“. Aber 57 Prozent der Deutschen verwendeten dasselbe Passwort für mehrere Konten – dies sei ein großes Risiko: Wenn Kriminelle ein Konto knacken, hätten sie sofort Zugriff auf viele weitere Zugänge.

• Laut Gedde ist es besser, für jedes Konto ein eigenes, sicheres Passwort zu erstellen: „Das sollte mindestens zwölf bis 16 Zeichen lang sein und aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.“ Auch wenn es zudem mühselig sei: Regelmäßig müsse ein neues her. Um die Übersicht zu behalten, empfehle es sich, mit einem Passwortmanager zu arbeiten.

Noch besser sei es indes, wo möglich, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren: Eine zusätzliche Bestätigung per SMS-Nachricht, Authenticator-App oder Fingerabdruck mache das Konto fast unknackbar, selbst wenn das Passwort kompromittiert ist.

Mit doppeltem Boden – regelmäßige Datensicherung

Defekte, Diebstahl, Ransomware oder ein versehentliches Löschen: In jedem Fall sei ein Backup sehr empfehlenswert. Nach der „3-2-1-Regel“ sollten drei Kopien der Daten auf zwei verschiedenen Speichermedien gespeichert sein und eine Kopie sollte an einem anderen Ort liegen.

• Dies klinge aufwändig, sei aber gut umsetzbar – mittels einer internen und eine externer Festplatte plus einer „Cloud“-Sicherung.

„Im Ernstfall gelingt es auf diese Weise, schnell wieder produktiv zu sein, anstatt tagelang gestresst mit der Rettung der Daten beschäftigt zu sein“, so Gedde.

Errichtung einer inneren Ordnung – „Cloud“, Fotos, E-Mails ausmisten

Dies kennt wohl jeder Nutzer: Alte Fotos, doppelte Dateien, Newsletter von vor drei Jahren – all dies sammele sich an und blockiere wertvollen Speicherplatz. Dagegen helfe ein regelmäßiger Aufräumtag.

• Auf der Agenda sollte dann immer stehen: Duplikate löschen, Fotos und Videos archivieren oder löschen, den „Cloud“-Speicher mit aussagekräftigen Ordnern strukturieren sowie große oder alte E-Mails entfernen. Gleichzeitig die Newsletter und Abos prüfen: „Was davon kann weg? Besonders wichtig ist es, alte oder ungenutzte Online-Konten zu löschen.“

Dies bringe nicht nur Ordnung ins System – es reduziere auch die Angriffsfläche. „Je mehr Konten und Online-Präsenz, umso mehr potenzielle Einfallstore für Kriminelle“, warnt Gedde.

Schutzschilde hoch – Geräte und Apps aktuell halten

Besonders wichtig seien regelmäßige Updates für Geräte und Apps, um Sicherheitslücken zu schließen, bevor Hacker diese ausnutzen können.

• Die meisten Anbieter böten automatische Updates – diese am besten schnellstmöglich laufen lassen, statt sie immer wieder zu verschieben.

Gleichzeitig lohne sich ein regelmäßiger Blick in die App-Berechtigungen. „Braucht die Taschenlampen-App wirklich Zugriff auf Kontakte und Kamera? Vermutlich nicht!“

Kleine Gewohnheiten mit großer Wirkung

Der Schlüssel liege in regelmäßigen Routinen. Dabei helfe es, feste Zeiten für digitale Aufräumaktionen einzuplanen, etwa jeden ersten Sonntag im Monat 30 Minuten für Passwort-Check, Backup-Kontrolle und „Cloud“-Aufräumen.

• Dafür sei auch kein großes technisches Wissen notwendig.

„Wer sich Digitale Hygiene zur Gewohnheit macht, schützt sich vor vielen Risiken und hält das eigene digitale Leben übersichtlich!“, gibt Gedde abschließend zu bedenken.

Weitere Informationen zum Thema:

ERGO
Portrait ERGO Group: Wir sind ERGO. Aktiver Begleiter jedes Lebensabschnitts. Partner auf Augenhöhe. Positiver Impulsgeber für die Zukunft.

ERGO A Munich Re company
Alina Gedde

datensicherheit.de, 27.05.2019
Cyber-Hygiene: Grundstein der IT-Security / Christoph M. Kumpa stellt Checkliste für Unternehmen vor

datensicherheit.de, 15.10.2018
Hygiene: Datenschutz ist wie Händewaschen / Ein Kommentar von Günter Junk, CEO des IT-Sicherheitsspezialisten Virtual Solution AG in München

[datensicherheit.de, 22.04.2026] „In Krankenhäusern, Banken, Versicherungen und Behörden läuft ein erheblicher Teil der geschäftskritischen Kommunikation per Fax – nicht aus Gewohnheit, sondern aus regulatorischer Notwendigkeit“, berichtet Uwe Geuss, CTO bei Retarus, in seiner aktuellen Stellungnahme. Weil speziell dieser Kanal jedoch als selbstverständlich gelte, werde die Infrastruktur dahinter kaum hinterfragt. „Ein Fehler, der im Ernstfall teuer werden kann!“ Bei der Anbieterwahl gebe es fünf Warnzeichen, bei denen Unternehmen die „Alarmglocken läuten“ sollten.

Foto: Retarus

Uwe Geuss: Wer die „Red Flags“ kennt und die richtigen Fragen stellt, bekommt die Antworten, die er braucht

Bei Fax-Diensten vergessen Unternehmen oft die Frage nach der gesicherten Verfügbarkeit

Bei der Anschaffung von ERP-Systemen oder „Cloud“-Plattformen sei eine sorgfältige Prüfung vor Vertragsabschluss längst Standard. „Bei Fax-Diensten hingegen vergessen Unternehmen die eigentlich entscheidende Frage: Was passiert, wenn der Dienst ausfällt?“

• Diese Frage sei heute drängender als je zuvor. „Die Anforderungen an digitale Infrastruktur sind in den vergangenen Jahren erheblich gestiegen.“

Bedrohungslagen seien komplexer geworden, Abhängigkeiten zwischen Systemen hätten zugenommen und gesetzliche Rahmenbedingungen seien etwa beim Incident-Reporting deutlich strenger.

5 Warnzeichen bei der Anbieterwahl und -bewertung von Fax-Diensten

Für Unternehmen sei es zunehmend wichtig, ihren Anbieter genau zu kennen. Diese fünf Warnzeichen sollten bei der Anbieterwahl und -bewertung ernst genommen werden:

1. Keine konkreten Verfügbarkeitswerte

• „Hohe Verfügbarkeit“ sei häufig keine verbindliche Zusage, sondern ein Werbeversprechen. Was zählt, sind laut Geuss vertraglich fixierte Prozentwerte für Verfügbarkeit und Wiederherstellungszeiten.
• „Anbieter, die hier ausweichen oder nur allgemeine Formulierungen liefern, signalisieren damit, dass sie im Ernstfall nicht in der Pflicht stehen wollen.“ Für Unternehmen, deren Prozesse von diesem Kanal abhängen, sei dies ein inakzeptables Risiko.

2. Nur ein Standort, nur ein Netzwerkbetreiber

• Ein einzelnes Rechenzentrum, ein einzelner Netzwerkpfad, eine einzelne Stromquelle – jeder dieser Punkte sei ein potenzieller Totalausfall.
• Zuverlässige Anbieter betrieben ihre Infrastruktur geographisch verteilt und mehrfach abgesichert, so dass der Ausfall einer Komponente den Gesamtbetrieb nicht gefährdet. „Wer hier keine klare Antwort bekommt, sollte hellhörig werden!“

3. Failover-Tests nur auf dem Papier

• Ein Notfallkonzept, welches nie erprobt werde, sei im Ernstfall kaum mehr als eine Absichtserklärung. „Entscheidend ist, ob ein Anbieter regelmäßige Failover- und Recovery-Tests durchführt und das auch dokumentiert nachweisen kann!“
• Die Frage „Wann haben Sie zuletzt einen echten Failover getestet?“ trenne seriöse Anbieter von solchen, welche Resilienz nur behaupteten.

4. Reaktive statt proaktive Störungskommunikation

• Störungen ließen sich nie vollständig ausschließen. Der entscheidende Unterschied liege darin, wie ein Anbieter damit umgeht. Proaktive Erstinformation, laufende Status-Updates, klar definierte Verantwortlichkeiten, eine schnelle Störungsbehebung und am Ende ein transparenter Bericht über Ursache und Maßnahmen seien jene Merkmale, an denen Unternehmen einen reifen, verantwortungsvollen Dienstleister erkennen könne.
• „Wer erst durch eigene Beobachtung oder proaktive Rückfrage von einem Ausfall seines Anbieters erfährt, sollte die Zusammenarbeit grundsätzlich hinterfragen!“

5. Keine externen Audits

• Kein seriöser Anbieter sollte erwarten, dass seine Kunden sich alleine auf sein Wort verlassen. Unabhängige Prüfungen – ob ISO-Zertifizierungen, SOC-Berichte oder branchenspezifische „Compliance“-Nachweise – seien der einzige belastbare Beleg dafür, dass Sicherheits- und Resilienzanforderungen nicht nur intern behauptet, sondern extern verifiziert wurden.
• „Fehlen diese Nachweise, fehlt auch die Grundlage für eine fundierte Entscheidung!“

Unternehmen mit geschäftskritischer Fax-Kommunikation müssen deren Resilienz als Teil der IKT-Infrastruktur ernst nehmen

Die Anforderungen an digitale Infrastruktur seien in den vergangenen Jahren erheblich gestiegen – komplexere Bedrohungslagen, strengere Vorgaben an die IT-Sicherheit, mehr Systemabhängigkeiten.

• „Wer geschäftskritische Kommunikation auf einen Fax-Dienst aufbaut, sollte dessen Resilienz genauso ernst nehmen wie jeden anderen Teil seiner IT-Infrastruktur!“

Die gute Nachricht laut Geuss: „Zuverlässigkeit lässt sich prüfen. Wer die ,Red Flags’ kennt und die richtigen Fragen stellt, bekommt die Antworten, die er braucht.“

Weitere Informationen zum Thema:

retarus
The Future Depends on Security, Reliability, and Control / And more importantly, the ability to build and adjust connected data workflows to stay ahead of a fast changing world.

retarus
Uwe Geuss – Chief Technology Officer

datensicherheit.de, 16.07.2025
Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte / Martin Hager kommentiert Interview der „Bild“-Zeitung mit dem neuen Digitalminister und eröffnet eine Tour d’Horizon zum Spannungsfeld Fax, „Cloud“ und Realität in deutschen Behörden