Traditionelle Cloud-Lösungen stoßen in sicherheitskritischen Branchen an ihre Grenzen – allgemeine Ansätze können nicht den spezifischen Anforderungen und Bedürfnissen solcher Sektoren gerecht werden – ob bei gesetzlichen Vorgaben, Datenschutz oder Arbeitsabläufen. Ein tiefes Verständnis dieser Anforderungen ist der Schlüssel zur Entwicklung maßgeschneiderter, sicherer und leistungsfähiger Cloud-Lösungen.
Was wäre, wenn eine Cloud nicht nur Daten speichert, sondern die Branche versteht? Die Lösung liegt in branchenspezifischen Clouds. Doch wie unterscheiden sich Branchen-Clouds von regulären Cloud-Angeboten?
(Bild: KI-generiert)
Cloud-Technologien müssen generell hohe Anforderungen erfüllen, doch in sicherheitskritischen Bereichen wie der Verteidigungs- und Finanzbranche sind diese Anforderungen noch anspruchsvoller. Die vier zentralen Cloud-Schutzziele – Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität – sind hier besonders bedeutend. Sie bilden die geeignete Grundlage für eine sichere Cloud-Infrastruktur in diesen Branchen.
Verfügbarkeit: Daten und Anwendungen müssen stets zugänglich sein, auch bei Angriffen oder Systemausfällen. Die Cloud muss eine hohe Ausfallsicherheit bieten.
Vertraulichkeit: Nur autorisierte Personen dürfen auf sensible Informationen zugreifen. Dies erfordert Verschlüsselung, strikte Zugriffsrechte und die regelmäßige Überprüfung von Sicherheitsprotokollen.
Integrität: Die Richtigkeit und Vollständigkeit der Daten muss gewährleistet sein und Datenmanipulation muss verhindert werden. Dazu gehören auch strenge Zugangskontrollen zu Servern und Speichersystemen sowie der Schutz vor Umwelteinflüssen.
Authentizität: Die Echtheit von Benutzern und technischen Systemen muss überprüft und bestätigt werden können. Das Zero-Trust-Model sorgt dafür, dass jeder Zugriff – intern wie extern – kontinuierlich überprüft und authentifiziert wird.
Neben der Erfüllung der Schutzziele müssen Cloud-Lösungen in sicherheitskritischen Branchen strenge regulatorische Vorgaben einhalten, um Compliance sicherzustellen. Gleichzeitig ist ein umfassender Schutz vor Cyberangriffen unerlässlich, um die Integrität und Vertraulichkeit sensibler Daten zu gewährleisten und ein Höchstmaß an Sicherheit zu bieten. Branchen-Clouds bieten in Bereichen wie Luft- und Raumfahrt, Verteidigung und bei Banken und Versicherungen maßgeschneiderte Lösungen, die auf die jeweiligen strengen Anforderungen abgestimmt sind.
Sie erfüllen nationale und internationale Vorschriften für die sichere Kommunikation zwischen Systemen und die Anbindung externer Partner. Die Clouds sind so konzipiert, dass sie Kundenanforderungen und behördlichen Vorgaben entsprechen und eine zulassungsfähige Implementierung ermöglichen. Durch die nahtlose Integration in bestehende Sicherheitsinfrastrukturen und den isolierten, zertifizierten Betrieb wird höchste Sicherheit gewährleistet.
Cloud-Sicherheit im Verteidigungssektor
Im komplexen, sicherheitsbewussten Bereich der Luft- und Raumfahrt, Verteidigung und im wehrtechnischen Umfeld liegt der Fokus auf Verschlüsselung. Daten müssen nach strengen behördlichen Vorgaben und nationalen sowie internationalen Standards abgesichert werden. Dies ermöglicht einen zugelassenen Datenaustausch und die Kollaboration zwischen öffentlichen Auftraggebern, Auftragnehmern und Zulieferern.
Die Verschlüsselung muss in den gesamten Informationsverbund integriert werden, um die Daten während der Übertragung, Speicherung und Weiterverarbeitung zu schützen. Darauf aufbauend spielt die End-to-End-Absicherung der Kommunikationsstrecken eine wesentliche Rolle. Sie sorgt dafür, dass Daten von der Cloud bis zum Endgerät geschützt sind. Bei Air-gapped Infrastrukturen kann der Einsatz von Datendioden notwendig werden, um sichere mit unsicheren Netzen zu verbinden, oder PAP-Strukturen als absichernde Schnittstelle.
Ein Beispiel zeigt das sehr gut: Die Datagroup Defense Cloud minimiert zusätzlich das Risiko einer Datenkompromittierung durch eine strenge logische und physikalische Trennung innerhalb des Informationsverbundes. Auch die sichere und zertifizierte Datenlöschung am Ende des Lebenszyklus gehört zu den zentralen Sicherheitsmechanismen.
Die Einhaltung von spezifischen Vorgaben wie der Norm ISO27001, dem IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie des VS-NfD Standards CON11.1 sind in der Kombination mit der C5-Testierung integraler Bestandteil solcher Cloud-Umgebungen, die speziell für die Anforderungen der genannten Industrien konzipiert wurden. Eine solche Umsetzung ermöglicht es Rüstungsunternehmen und Unternehmen der wehrtechnischen Industrie, hochsichere und gleichzeitig flexible IT-Infrastrukturen zu betreiben, die den wachsenden Anforderungen gerecht werden.
Cloud-Lösungen für Finanzinstitute
Im Finanzsektor hingegen steht die durchgehende Verfügbarkeit und der Ausfallschutz an erster Stelle, um den kontinuierlichen Zahlungsverkehr sowie weitere Finanzdienstleistungen sicherzustellen. So setzt beispielsweise die für die Finanz- und Versicherungsbranche entwickelte Datagroup Finance Cloud dafür auf georedundante Rechenzentren in Deutschland. Fällt ein Rechenzentrum aus, übernimmt ein anderes nahtlos den Betrieb, um die Datenverfügbarkeit zu sichern.
Die Rechenzentren entsprechen zudem den Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für Datenschutz, IT-Sicherheit und Verfügbarkeit. Zudem müssen mit Branchen-Clouds im Finanzbereich regulatorische Vorgaben wie die Mindestanforderungen an das Risikomanagement (MaRisk), die aufsichtsrechtlichen Anforderungen an die IT (B/VAIT) sowie die neue Digital Operational Resilience Act (DORA) erfüllt werden. Diese Richtlinien sind entscheidend, da sie Anforderungen an Risikomanagement, IT-Sicherheit und Widerstandsfähigkeit gegen Cyberangriffe vorschreiben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um es Finanzinstituten zu ermöglichen, ihre IT-Infrastrukturen sowohl vor Ort als auch in der Public Cloud zu betreiben, ist ein hybrider Ansatz der Cloud sinnvoll. Diese Struktur vereint die Kontrolle und Sicherheit einer On-Premises-Lösung mit der Flexibilität der Public Cloud. Dadurch können Finanzinstitute ihre IT-Strategien effizient und zukunftssicher gestalten, ohne Abstriche bei der Einhaltung der regulatorischen Vorgaben zu machen. Diese Kombination aus strikter Einhaltung der Regulatorik, hoher Verfügbarkeit und Flexibilität macht die Nutzung einer Branchen-Cloud besonders attraktiv für die Finanz- und Versicherungsbranche.
Zukünftige Entwicklungen und strategische Bedeutung
Die Entwicklung branchenspezifischer Cloud-Angebote wird in den kommenden Jahren durch neue Trends und die zunehmenden gesetzlichen Anforderungen beeinflusst. Mit der Vernetzung kritischer Infrastrukturen gewinnen sie an Bedeutung, insbesondere für die nationale Sicherheit und Resilienz.
Fortschrittliche Verschlüsselung und adaptive Sicherheitsmechanismen werden den Schutz sensibler Daten verstärken und die Effizienz steigern. Branchen-Clouds werden so nicht nur technologisch, sondern auch strategisch immer wichtiger, um Unternehmen vor potenziellen Bedrohungen zu schützen und regulatorische Vorgaben zu erfüllen.
Branchen-Clouds bieten in sicherheitskritischen Branchen erhebliche Vorteile, indem sie maßgeschneiderte, sichere und effiziente Lösungen für spezifische Anforderungen bereitstellen. Ihre Kombination aus höchsten Sicherheitsstandards und der Einhaltung regulatorischer Vorgaben sowie nationaler und internationaler Standards macht sie zu einem unverzichtbaren Werkzeug für Unternehmen in hochsensiblen Umgebungen.
Mittel- bis langfristig werden Branchen-Clouds ein zentrales Element zur Sicherung kritischer Infrastrukturen und zur Steigerung der Effizienz sein, wodurch sie sich von einem technologischen Trend zu einem essenziellen Bestandteil moderner IT-Infrastrukturen entwickeln und in den ersten Projekten bereits erfolgreich, auch als as-a-Service, umgesetzt worden sind.
* Peter Vages ist Bereichsleiter Banking & Insurance IT in der Datagroup.
Bildquelle: Datagroup
* Andreas Wiewel ist Bereichsleiter Defense IT Services in der Datagroup.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c3/88/c3883b841ec3bfbaa7ef4f14ed5ec8b9/0123144013v1.jpeg "Die erneute Wahl Donald Trumps zum US-Präsidenten sollte auch die letzten Zweifler davon überzeugen: Digitale Souveränität ist so wichtig wie nie. (Bild: Lamina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/bb/09bb9a9b3944468168ed2fa19b9423bb/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")