Geht es um den Schutz personenbezogener Daten oder anderer schützenswerter Informationen müssen Organisationen, Behörden und Unternehmen strengen Kontrollpflichten nachkommen. Da die Mehrheit der Cloud-Dienste die steigenden Schutzanforderungen nicht erfüllen, lohnt ein Blick auf sogenannte betreibersichere Clouds. Sie folgen einem Prinzip, das die Mehrheit aller Risiken allein durch ihren technischen Bauplan ausschließt.
Bei betreibersicheren Cloud-Infrastrukturen gehen Hochverfügbarkeit, Skalierbarkeit und Preistransparenz einher mit maximaler Sicherheit.
Der Schutzbedarf sensibler Personen-, Kunden- oder Unternehmensdaten nimmt überall zu. Dabei sind es längst nicht mehr nur die gesetzlich zu hohen Sicherheitsmaßnahmen verpflichteten Betreibern Kritischer Infrastrukturen (KRITIS), die genau hinschauen, wenn es um das Thema IT-Sicherheit geht. Auch Industrieunternehmen, Händler oder Privatpersonen müssen sich darauf verlassen können, dass ihre Cloud-Dienste am Ende des Tages halten, was sie versprechen. Dazu zählt in aller erster Linie der bedingungslose Schutz ihrer Daten.
Allzu oft ist jedoch festzustellen, dass viele Anbieter das Sicherheitsniveau nicht bieten können, dass beispielsweise allein die DSGVO für die Verarbeitung schutzbedürftiger Informationen vorsieht. Spätestens hier lohnt ein Blick zu den erwähnten KRITIS-Betreibern. Gemeint sind Organisationen oder Einrichtungen, die eine übergeordnete Bedeutung für das staatliche Gemeinwesen haben, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe und erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu zählen zum Beispiel Banken, Kliniken oder Rechtanwaltskanzleien. Sie setzen fast ausnahmslos auf betreibersichere Clouds, um die strengen, gesetzlichen Auflagen zu erfüllen. Aber was unterscheidet diese von gängigen Cloud-Infrastrukturen bzw. was macht sie so sicher?
Technisch ausgeschlossene Zugriffe
Dreh und Angelpunkt betreibersicherer Clouds und damit der wesentliche Unterschied zu gängigen Angeboten ist die Realisierung des Zero-Knowledge-Prinzips bereits auf technischer Ebene. Privilegierte Zugriffsoptionen, etwa zu Wartungs- oder Monitoring-Zwecken gibt es nicht. Und damit auch kein Hintertürchen, das interne und externe Angreifer nutzen können, um sich unbefugten Zugang auf Anwendungen und Informationen zu verschaffen.
Das Problem: Zwar sind verschiedene Verschlüsselungen bei der Datenübertragung oder Speicherung längst gang und gäbe. Für die Datenverarbeitung liegt der Code aber oftmals auf den Servern der Anbieter, wo er Angreifern schutzlos ausgeliefert ist. Organisatorische Sicherheitsmaßnahmen wie Rollen- und Rechtekonzepte, die dem Schutz der bekannten Einfallstore dienen sollen, umgehen Kriminelle in aller Regelmäßigkeit mit großer Leichtigkeit und verschaffen sich Zugriff auf sensible Daten und Anwendungen.
Clientseitige Datenverschlüsselung in Bibliotheken
Inzwischen gibt es aber verschiedene Wege, das Zero-Knowledge-Prinzip technisch umzusetzen. Eine wirkungsvolle Methode ist die clientseitige Verschlüsselung von Daten in Bibliotheken. Hierfür erzeugt das System eine lange, kryptografisch starke Zufallszahl, die als Dateischlüssel dient. Der Schlüssel wird zusätzlich mit einem Passwort verschlüsselt. Erst die auf diese Weise verschlüsselten Daten werden durch die Anwender hochgeladen und gespeichert. Da der Code wiederum ausschließlich beim Anwender bzw. auf Client-Seite liegt, können die Daten auf dem Übertragungsweg weder gestohlen, durchleuchtet oder manipuliert werden. Selbst das bloße Einsehen der Daten durch die Administratoren der Anbieter ist auf diese Weise ausgeschlossen.
Auf maximale Datensicherung und -souveränität von Cloud-Diensten lassen zusätzlich zum Zero-Knowledge-Prinzip folgende Merkmale schließen: Die ausschließliche Nutzung von ISO-zertifizierten Rechenzentren, der Betrieb einer eigenen, georedundanten Serverinfrastruktur, die Nutzung von Verschlüsselungstechnologien wie TLS und Ende-zu-Ende sowie die Verwendung von Open-Source-Software.
Maximaler Schutz durch Zero-Knowledge
Das neue Gold des 21. Jahrhunderts – Daten – zu schützen ist eine wesentliche Herausforderung der Gegenwart.
Luc Mader, luckycloud GmbH.
(Bild: luckycloud)
Gleichzeitig ist die Versuchung für Kriminelle größer denn je, sich am neuen Gold zu bereichern. Auch Cloud-Anbieter spielen hinsichtlich der Datenverarbeitung nicht immer mit offenen Karten. Wer auf Nummer sicher gehen will, setzt auf betreibersichere Clouds. Sie schließen Datenzugriffe bereits auf technischer Ebene aus und garantieren auf diese Weise maximale Datensicherheit und -souveränität.
* Der Autor Luc Mader ist CEO und Geschäftsführer der luckycloud GmbH.
Must-haves in der Cloud
Anbieter wie zum Beispiel die Berliner luckycloud folgen nicht nur dem Zero-Knowledge-Prinzip. Sie wissen, dass Cloud Computing nur dann funktioniert, wenn Sicherheit Hand in Hand geht mit Themen wie Hochverfügbarkeit, Skalierbarkeit oder Preistransparenz.
Zu ihren Must-haves zählen:
3-fach-Verschlüsselung mit Schlüsselhoheit
ausschließlich deutsche Serverstandorte
eigene, hochverfügbare Serverinfrastruktur
blockbasierte Synchronisation
konsequenter Einsatz von Open- Source-Software
Zero-Knowledge-Prinzip auf technischer Ebene
„Pay-what-you-use“-Prinzip
Apps, z. B. für NAS-Synchronisation
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/8d/e0/8de00bb0c72231bc51fe6baa095aaf82/0128995925v1.jpeg "Von der Ressourcenzuteilung bis zur Finanzverwaltung gestalten KI-Agenten die Zukunft der Unternehmensplanung und optimieren die Zusammenarbeit zwischen Mensch und Maschine. (Bild: © Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a4/06a42876449bba06fb5efa3ecb9e189a/0129144465v1.jpeg "Sage Copilot liefert Hinweise und Warnungen direkt in den Arbeitsabläufen der Anwender. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/17/40/1740df3260ea9ff0e7e9c8ad4b2b3011/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/a5/bca56318391b40b360df5794c34cd81b/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2bd1814e2831c86bf6ef4aec7296b/0129333921v1.jpeg "Ein Klick genügt: Reprompt kapert Copilot-Sitzungen über URL-Parameter. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0b/6c/0b6c9dcb261d2ec32db863214290757d/0125462280v1.jpeg "Die Zeit ist reif, Hyperscaler-Clouds abzulösen. Ein Mangel an Alternativen herrscht definitiv nicht. Wir stellen die interessantesten „Rising Stars“ vor. (Bild: Machita - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")