Getreu dem zentralen Thema des CloudFest 2026 „The Sustainability of Everything” haben wirauf Europas größtem Hosting-Event Nachhaltigkeitskonzepten für IT-Sicherheit nachgespürt. Grundgedanke ist dabei die Wirksamkeit und Effizienz der Security-Maßnahmen und damit genau das, was Compliance eigentlich fordert: angemessene Security, die funktioniert.
CloudFest 2026: Zum Familientreffen der Hosting-Branche trafen sich mehr als 10.000 Teilnehmende im Europa-Park Rust.
(Bild: Rene Lamb Fotodesign)
Es geht um das Geschäft, nicht um die IT
Nachhaltige Security darf nicht mit dem ersten, erfolgreichen Angriff enden. Denn diese erfolgreiche Attacke kommt mit Sicherheit bei jedem Cloud-Nutzer, früher oder später. Sind die Angreifer in den Systemen, müssen sie so schnell wie möglich aufgespürt und blockiert werden, um die Folgeschäden zu minimieren. Aber das allein reicht nicht, denn die Geschäftsprozesse wurden durch die Angriffe gestört, vielleicht ist es sogar zu einem Produktionsstillstand gekommen. Nun muss die Security dafür sorgen, dass die betrieblichen Prozesse wieder anlaufen. Man muss nach der Attacke wieder aufstehen, genau diese Widerstandskraft meint die Forderung nach Cyberresilienz.
Wichtig ist dabei aber, die Resilienz aus Sicht des Geschäftes zu sehen. Cyberrisken müssen als Geschäftsrisiken verstanden und adressiert werden. Das gilt erst recht, wenn es wirklich zu einem Vorfall gekommen ist. Resiliente, nachhaltige Cloud-Sicherheit muss deshalb die geschäftskritischen Prozesse im Fokus haben. Das klingt selbstverständlich, ist es aber nicht, denn oftmals hat das Risikomanagement in der Security noch die IT-Sicht und nicht die Business-Sicht.
Business Resilience und nicht nur Cyber Resilience bei Cyberattacken
Resilienz war neben Souveränität das am häufigsten genannte Thema bei den Ausstellern auf dem CloudFest 2026. Doch neben Cyber Resilience wurde auch Business Resilience explizit genannt, zum Beispiel bei N-Able. Resilienz hängt für N-Able nicht mehr davon ab, was Unternehmen isoliert erkennen können, sondern davon, wie effektiv sie ihre gesamte Umgebung überwachen, koordinieren und darauf reagieren können. In einer Welt, in der Ausfallzeiten unmittelbare geschäftliche Konsequenzen haben, ist ein durchgängiger, mehrschichtiger Sicherheitsansatz nicht mehr optional, er ist nach N-Able die Grundlage für den reibungslosen Betrieb und den Erfolg des Unternehmens.
Mit KI-Assistenz werden dazu bei N-Able die Schwachstellen immer auch in ihrer möglichen Auswirkung auf das Geschäft bewertet. Ebenso sollte man sich nicht einfach auf den Erfolg der Wiederherstellung von Backups verlassen, sondern die Recovery-Prozesse mit Hilfe von KI testen, so N-Able. Nur dann können Datensicherungen das leisten, was man sich von ihnen im Ernstfall verspricht.
Bildergalerie
Nachhaltige Backups: Wiederherstellung darf nicht zur Re-Infektion führen
Ein großes Geschäftsrisiko ist die Infektion mit Ransomware, denn sind alle Daten in der Cloud und On-Premises verschlüsselt, tritt der befürchtete Ausfall der Produktion ein. Backups werden als zentrale Maßnahme gegen die Ransomware-Gefahr empfohlen, doch allein das Vorhalten einer Datensicherung kann keinen schnellen Wiederanlauf garantieren. Zum einen muss die Wiederherstellung funktionieren, in der richtigen Reihenfolge, unter Beachtung der Abhängigkeiten in den Prozessen.
Zum anderen besteht das Risiko, dass sich in dem Backup auch die Schadsoftware selbst befindet. Dann wird die Wiederherstellung zur erneuten Infektion mit der Malware. Dieses Risiko adressierte unter anderem Nakivo auf dem CloudFest. Vor der Wiederherstellung erfolgen Malware-Scans bei den Backups, zudem können und sollten Unternehmen die Backups zuerst in einer Sandbox-Umgebung testen. Sonst ist der erhoffte Ransomware-Schutz nicht nachhaltig, sondern führt stattdessen zu erneuten Ausfällen.
Nachhaltige Cloud-Sicherheit geht kaum noch ohne Services
Auch WithSecure hatte auf dem CloudFest die Nachhaltigkeit der Security im Blick. So wird die Lösung WithSecure Elements Cloud nicht nur als proaktiv und kosteneffektiv beschrieben, sondern das Exposure Management hilft auch bei der Priorisierung der Security-Maẞnahmen zur Beseitigung von Schwachstellen und Sicherheitslücken. Es geht darum, nicht einfach jede Schwachstelle schließen zu wollen, sondern die Sicht der Angreifer auf die Sicherheitslücken einzunehmen und die Wahrscheinlichkeit der Ausnutzung von Schwachstellen zu bewerten und zu beachten.
Der Security-Anbieter WithSecure machte aber auch darauf aufmerksam, dass gerade der Mittelstand mehr benötigt als Sicherheitsberichte und Empfehlungen, nachhaltige Security muss auch umsetzen, um besser schützen zu können. Hier sind Services entscheidend, die der Anbieter Co-Security Services nennt. Zusätzlich zur KI-Unterstützung sollten gerade KMU auf Services von Security-Expertinnen und -Experten setzen, meinte WithSecure.
Nachhaltigkeit bedeutet auch Schutz der Security-Investitionen
Die Risiken durch Schwachstellen in der Cloud müssen mehrstufig bewertet werden. Qualys erklärte auf dem CloudFest die Vorteile von CTEM. Das kontinuierliche Bedrohungsmanagement (CTEM) hat sich als führender Rahmen etabliert, der Unternehmen dabei unterstützt, von reaktiven Schwachstellenscans zu einem proaktiven, risikoorientierten Ansatz überzugehen, so Qualys. Dahinter steckt kontinuierliche Identifizierung von Schwachstellen, Analyse ihrer tatsächlichen Ausnutzbarkeit, Priorisierung nach geschäftlichen Auswirkungen und zeitnahe Behebung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Neben der Priorisierung von Schwachstellen aus Business-Sicht haben die Lösungen des Anbieters Qualys einen weiteren Nachhaltigkeitsfaktor: Die bei dem Cloud-Nutzer bereits verfügbare Security wird auf die Probe gestellt, ob sie ausreichend ist, um vor der Ausnutzung der priorisierten Sicherheitslücken zu schützen. Damit wird die Entscheidung unterstützt, ob die bestehenden Security-Investitionen ausreichen oder ob weitere Budgets notwendig wären. Es geht darum, möglichst viel aus der vorhandenen Security zu holen, anstatt immer weiter zu investieren und später festzustellen, dass man womöglich nicht an der richtigen Stelle Budget eingesetzt hat. Nachhaltige Security verringert damit auch unnötige oder fehlerhafte Investitionen in Cloud-Sicherheit.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/e8/38/e8387251b85fc72e0f56d2fa1915043d/0129328744v2.jpeg "Law as Code bezeichnet die digitaltaugliche Bereitstellung des Rechts als ausführbarer Code und ermöglicht so die systematische Umsetzung von Gesetzen in maschinenlesbare Form. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/36/9136d461d77c89cf7157c3c3e1668a37/0130044290v1.jpeg "Perplexity kann die Antworten mehrerer KI-Modelle miteinander abgleichen. (Bild: © Arnab Dey - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/9d/8d9d7cbec5a6e732e331ad4f56974a01/0129965415v1.jpeg "Back Market und Google starten ein partnerschaftliches Programm für längere Gerätenutzung und weniger Elektroschrott. (Bild: Back Market)")
:quality(80)/p7i.vogel.de/wcms/04/5b/045b2a2377281669c8c9b8d46ff801dc/0130002990v1.jpeg "Fairscan verspricht Scans immer und überall – ohne Werbung, Kontopflicht oder Tracking. (Bild: Fairscan)")
:quality(80)/p7i.vogel.de/wcms/e0/5d/e05d2b0074338cb47aab20ac75310aa7/0130008201v1.jpeg "Cloudbasierte CRM-Systeme steigern die Effizienz, optimieren Prozesse und führen damit zu höherer Kundenzufriedenheit. (Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/12/6b12c1086536e0c29ce20e479bf1becc/0129742542v1.jpeg "Susanne Arndt von FTI Consulting sieht das Fundament vieler Organisationen angesichts von Veränderungsmüdigkeit und Vertrauensverlust ernsthaft in Gefahr. (Bild: AndiWerner.com)")
:quality(80)/p7i.vogel.de/wcms/07/7a/077a23a7c4d326536b145a18304aa2d5/0129989785v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/3c/fc3c5f87958f2a3383e439868b2b9a69/0129675357v2.jpeg "Das BSI sorgt mit einem neuen Verfahren dafür, dass die Zertifizierung auch nach Software-Updates belastbar bleibt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/3c/373c6ac79968234524e119bf1dc3cf82/0129879786v1.jpeg "Das Open-Source-Projekt OpenCloud bietet eine sichere und private Möglichkeit, Dateien zu speichern, darauf zuzugreifen und sie zu teilen. (Bild: OpenCloud)")
:quality(80)/p7i.vogel.de/wcms/36/d2/36d2c361c0951cbd891c2821e1d46f91/0129770307v1.jpeg "Die IT-Investitionen in Deutschland steigen, führen aber auch zu höheren Erwartungen an messbare Mehrwerte. (Bild: © InfiniteFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/85/ae8525144ff216d2d878156dfe81cc32/0129769581v1.jpeg "Fast neun von zehn Tech-Start-ups sehen in KI den wichtigsten Technologietrend. (Bild: © Art.disini – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/81/cd818511a315c793e54b9c8aa7b1b1c3/0130078997v1.jpeg "KI-Initiativen in hybriden Cloud-Szenarien, insbesondere SAP S/4HANA Cloud & Datasphere, scheitern oft an der Architektur. (Bild: © Justlight - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/99/4b99a673a51ef0a6976f219fc1021716/0130006438v1.jpeg "Der baden-württembergische Slogan „Wir können alles außer Hochdeutsch“ passt gut zur im „Ländle“ ansässigen Schwarz Digits – Cloud und KI könne man mindestens so gut wie die US-Anbieter. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/c3/35/c3355fe57641b90823e1ec88e132d77a/0130411559v1.jpeg "CloudFest 2026: Zum Familientreffen der Hosting-Branche trafen sich mehr als 10.000 Teilnehmende im Europa-Park Rust. (Bild: Rene Lamb Fotodesign)")
:quality(80)/p7i.vogel.de/wcms/25/7b/257b93e212ba127a71db42d4e46c08aa/0129380266v1.jpeg "Cohesity Data Cloud: Werden beim Scan verdächtige Dateien gefunden, werden diese mit Kompromittierungsindikatoren angezeigt. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/32/7b/327b440496ca084acbada47c77658426/0130038951v1.jpeg "Ein IT-Carve-out gleicht der Operation am offenen Herzen: Die präzise Trennung von IT-Systemen und Daten sichert das Überleben im unabhängigen Weiterbetrieb. (Bild: © Tobilander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/aa/1aaa631dd70260682b38fcb84f7178a2/0129858760v1.jpeg "Der aktuelle Cloud Storage Index 2026 von Wasabi zeigt geringen ROI bei KI-Projekten und massive Budget-Überschreitung durch unvorhergesehene Gebühren. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/fe/06fe0c1826d39fa021a40dad38629f34/0129912380v1.jpeg "Erst durch semantische Harmonisierung werden KI und Advanced Analytics realisierbar und ohne eine einheitliche Semantik bleibt der Einsatz von KI in der Industrie oft ein isoliertes Experiment ohne klaren ROI. (Bild: © shobakhul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/ed/dded7ccb96ba6580912330a0e70e560e/0129989320v1.jpeg "Die neue AI-native Cloud verschiebt das Grundprinzip der Cloud von einer Ressourcen-orientierten Architektur mit virtuellen Maschinen hin zu einer Funktionalitäts-orientierten Welt mit KI-Modell-APIs. (Bild: © fotomek - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/49/6c/496cd4dfa9f4d9d29e449ec8e82ebdbf/0130412611v1.jpeg "Auf dem Stand von N-Able war die Business Resilience bei Cyberattacken im Fokus.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ba/b7/bab71569c7c20b2bb253e331ea6251d4/0130412612v1.jpeg "Nakivo zeigte auf dem diesjährigen CloudFest, wie sich Backups sicher testen lassen, falls Malware Teil der Datensicherung ist.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/c4/b0c487bbfa2b81b30345a3940561ab1d/0130412609v1.jpeg "Qualys bietet in seinen Lösungen auch die Möglichkeit, erkannte Schwachstellen und die bereits verfügbare Security gemeinsam auf die Probe zu stellen, um zu erkennen, was mit den bereits getätigten Security-Investitionen als Schutz möglich ist und was nicht.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/dc/de/dcde4be67d3c1b012cdfccb98f667c25/0130412610v1.jpeg "WithSecure wies auf die Bedeutung von Services für den Mittelstand hin, damit die Security-Reports auch wirklich zur Umsetzung und Verbesserung führen, was mangels Security-Personal bei KMU auf der Strecke bleiben könnte.(Bild: Oliver Schonschek)")
:quality(80)/p7i.vogel.de/wcms/d6/aa/d6aa84d2704df482cb239cdbd343aa06/0127550841v1.jpeg "Beim Thema Cyber-Resilienz sollte man dringend am Ball bleiben. Schnell kommt es zu Datenschutzverletzungen. Mit neuen Funktionen und ergänzten Features will sich Netapp genau in diesem Bereich stärker positionieren. (Bild: © Pungu x - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/7e/107e2a602907f5f8c0706628e52c3a9c/0125332406v1.jpeg "Für die Sicherung der Daten, die in Public-Cloud-Lösungen wie MS365 gespeichert werden, hat der Kunde selbst zu sorgen. (Bild: Midjourney / KI-generiert)")