Die Zukunft der Cloud-Sicherheit liegt nicht im Ausbau zentraler Kapazitäten, sondern in der intelligenten Verteilung. Dezentrale Architekturen können technische Resilienz, regulatorische Souveränität und wirtschaftliche Skalierbarkeit vereinen.
Dezentrale Architekturen könnten die Zukunft der Cloud sein. Unternehmer sollten hierzu lediglich ein grundlegendes Systemkonzept verstanden haben.
Die Cloud wird zunehmend zur kritischen Infrastruktur – nicht nur für Plattformanbieter, sondern für ganze Wertschöpfungsketten. Vor diesem Hintergrund stoßen zentralisierte Cloud-Architekturen an ihre strukturellen Grenzen. Die Kopplung großer Datenmengen an wenige zentrale Rechenzentren erzeugt inhärente Verwundbarkeiten: Single Points of Failure, starre Lastverteilung, regulatorische Grauzonen bei der Datenverarbeitung. Die Resilienz solcher Systeme hängt oft an den physischen Eigenschaften einzelner Clusterstandorte – im Widerspruch zu den dynamischen Anforderungen moderner IT-Landschaften.
Dezentrale Systemlandschaften bieten hier einen grundlegend anderen Zugang. Ihre Resilienz ist nicht Resultat technischer Redundanz, sondern Ausdruck eines verteilten Architekturprinzips. Daten werden über unabhängige Infrastrukturpunkte hinweg orchestriert, synchronisiert und repliziert – ohne dass einzelne Knoten eine kritische Abhängigkeit darstellen.
Die Sicherheit liegt in der Verteilung
Hyperscaler wie Google Cloud adressieren den Wunsch nach Souveränität zunehmend mit speziell isolierten Cloud-Instanzen, z.B. im Rahmen von „Air-Gapped“-Lösungen für den öffentlichen Sektor. Formal erfüllt dieser Ansatz bestimmte Anforderungen an physische Kontrolle und logische Trennung. Doch bei genauer Betrachtung bleibt er dem Paradigma zentralisierter Plattformarchitekturen verhaftet: Kontrolle wird innerhalb bestehender Hyperscaler-Strukturen rekonstruiert – unter fortbestehender Abhängigkeit von proprietärer Technologie, proprietären APIs und nicht zuletzt von der technischen und politischen Agenda eines global agierenden Plattformanbieters.
Gerade dort, wo digitale Resilienz nicht nur als Compliance-Aufgabe, sondern als systemische Eigenschaft der Infrastruktur gefordert ist, greift diese Form der „abgesicherten Zentralisierung“ zu kurz. Denn sie verschiebt die Kontrolle lediglich innerhalb desselben Anbietermodells – ohne die strukturellen Verwundbarkeiten des Gesamtmodells zu adressieren. Die eigentliche Herausforderung liegt nicht in der physikalischen Isolation, sondern in der Fähigkeit, vernetzte Systeme so zu gestalten, dass sie auf Störungen adaptiv reagieren, regulatorisch klar abbildbar und technisch durchgängig kontrollierbar sind.
Die Frage, wie Cloud-Infrastrukturen künftig gegen Ausfälle und Angriffe gehärtet werden können, lässt sich daher nicht länger allein mit Firewalls, Backups oder Notfallplänen beantworten. Vielmehr geht es um die strukturelle Fähigkeit eines Systems, bei lokalen Störungen global stabil zu bleiben. In dezentralen Umgebungen bedeutet dies, dass Speicherknoten kontinuierlich auf Konsistenz geprüft, Replikationen im Hintergrund dynamisch gesteuert und Zugriffspfadentscheidungen kontextbasiert getroffen werden – etwa durch geosensitive Routing-Logik oder adaptive Latenzoptimierung.
Sicherheitsarchitektur wird in diesem Modell zu einer Frage der Systemtopologie. Die Integrität gespeicherter Daten hängt nicht mehr vom physischen Schutz einzelner Standorte ab, sondern vom gesteuerten Datenfluss zwischen ihnen. Selbst bei Teilausfällen bleiben Daten verfügbar, weil ausgefallene Knoten erkannt, Fragmente neu verteilt und Redundanzen wiederhergestellt werden. Das Ziel verschiebt sich: weg von der „Verhinderung des Kontrollverlusts“ hin zu einer Architektur, die systemisch keine einzelnen Kontrollpunkte mehr kennt.
Regulierung trifft Architektur
Parallel zur technischen Debatte verschärft sich der regulatorische Druck. Mit der NIS2-Richtlinie, dem Cyber Resilience Act und weiteren sektoralen Vorgaben steigen die Anforderungen an Nachvollziehbarkeit, Reaktionsfähigkeit und Compliance. Dezentralität lässt sich dabei nicht nur als technologisches Konzept lesen, sondern auch als Compliance-Enabler. Systeme, die durch Geo-Fencing oder Topologie-Policies kontrollieren, wo welche Daten gehalten werden, erfüllen nicht nur Datenschutzvorgaben – sie lassen sich auch technisch auditieren und nachvollziehbar dokumentieren.
Dabei wird deutlich: Es geht nicht um die Frage zentral versus dezentral, sondern um die Fähigkeit, Datenströme kontrolliert zu entkoppeln, ohne Performance oder Rechtskonformität einzubüßen. Entscheidend ist, ob Systeme dynamisch auf veränderte Rahmenbedingungen, wie nationale Speicherpflichten, sektorale Verschlüsselungsstandards oder globale Ausfallszenarien, reagieren können. Dezentralität wird so zum strategischen Baustein einer Architektur, die nicht nur technischen Schutz bietet, sondern auch regulatorische Antizipation ermöglicht.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Und die technische Umsetzbarkeit von dezentralen Modellen? Daten werden in einzelne Objekte zerlegt und parallel auf mehrere physisch getrennte Speicherknoten verteilt. Jeder Knoten speichert dabei nur einen Teil, nicht das vollständige Objekt. Die Redundanz wird meist über Erasure Coding realisiert, sodass auch bei Ausfall einzelner Knoten vollständiger Zugriff möglich bleibt. Kritisch ist dabei die Konsistenzsteuerung: Über verteilte Hash-Tabellen oder Metadaten-Indizes weiß das System jederzeit, welche Knoten welche Fragmente halten. Beim Abruf wird automatisch die schnellste, geografisch nächstgelegene Kombination aus Knoten gewählt, inklusive Latenzoptimierung und Verkehrssteuerung.
Cybersicherheit wird nicht mehr nachgelagert über klassische Firewalls umgesetzt, sondern ist direkt in die Speicherarchitektur eingebettet. Unveränderbare Objekte (Object Lock), versionierte Datenhaltung und der Zugriff über Multi-Faktor-Authentifizierung verhindern, dass Angreifer Daten löschen, überschreiben oder manipulieren können. Die verteilte Infrastruktur bleibt selbst bei Teilausfällen oder Angriffen betriebsfähig, da keine zentrale Speicherstelle existiert, die als einzelner Schwachpunkt fungieren könnte. Redundanzen werden automatisiert verwaltet. So wird Resilienz zur Basiseigenschaft – nicht als nachträgliche Ergänzung, sondern als Ergebnis einer strukturiert verteilten und kontrollierten Systemarchitektur.
Während Europa noch nach praktikablen Wegen zur digitalen Souveränität sucht, setzen sich international zunehmend hybride und föderierte Infrastrukturmodelle durch. Technologisch zeichnet sich eine Entwicklung hin zu granularer Steuerung ab, bei der Daten, Identitäten und Workloads ortsbezogen verarbeitet und regulatorisch differenziert gesichert werden können.
Entscheidend ist dabei nicht nur der physische Speicherort, sondern vor allem die Kontrolle und Nachvollziehbarkeit von Datenflüssen, Verschlüsselung und Zugriffsrechten. Kritische Anwendungen erfordern eine klare Aufteilung von Zuständigkeiten, transparente Sicherungsmaßnahmen und flexible Reaktionen auf gesetzliche Vorgaben wie Auskunftsrechte oder Datenportabilität. Zentralisierte Architekturen stoßen hier an ihre Grenzen.
* Der Autor und promovierte Neurowissenschaftler Christian Kaul ist im Herzen ein Serienunternehmer. Nachdem er an dem Ausbau von Groupon und Airbnb mitgewirkt hatte, kam er zu Goodgame Studios und steigerte die kumulierten Umsätze auf über 1 Milliarde Euro. 2021 gründete Kaul gemeinsam mit Dr. Kai Wawrzinek sowie Daniel Baker das Unternehmen Impossible Cloud, wo er bis heute als Chief Operating Officer tätig ist.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/a7/4ca78496d20a20be90ed73795d8b5ec6/0122699065v1.jpeg "Cloud-Sicherheit hat ein (neues) Ziel. (Bild: BritCats Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/99/a3991b01b18c0854fbf53ae71e3ece11/0124355951v1.jpeg "Diesmal in „CLOUD ON AIR“: Volker Bentz von Brandmauer IT mit praktischen Tipps und konkreten Empfehlungen für Unternehmen, die noch NIS2-Nachholbedarf haben. (Bild: Vogel IT-Medien GmbH / Brandmauer IT)")
:quality(80)/p7i.vogel.de/wcms/21/24/2124c5aa1b54ce65bfc5a55b77b8bfba/0122482956v1.jpeg "Eine dezentrale Cloud-Lösung in Europa kann Unternehmen dabei helfen, ihre Datenhoheit zu bewahren. (Bild: Arsenii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/37/b0370ece0abae67ce95463b8cb22503e/0128775212v1.jpeg "Angesichts der aktuellen geopolitischen Lage und regulatorischen Anforderungen müssen Banken und Versicherer Strategien entwickeln, um ihre Abhängigkeit von globalen Cloud-Anbietern zu reduzieren und gleichzeitig Effizienz und Innovation zu sichern. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/bb/09bb9a9b3944468168ed2fa19b9423bb/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")