:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/7e/b3/7eb3cefbfaf30b3f7b9d7bf6b9158cf7/0128956017v1.jpeg "Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/f8/4af8ea4871bb30c4c99a7cc4803571a1/0129713554v1.jpeg "Der Human-in-the-loop-Ansatz bindet Menschen gezielt in automatisierte KI/ML-Prozesse ein, um Daten zu annotieren, Entscheidungen zu überwachen und zu korrigieren. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dc311995dab07ced40b9f097fd8922/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/14/37140d299f8b19a13ffcb9c4d529cc8f/0129663534v1.jpeg "Das aktuelle Nextcloud-Release „Hub 26 Winter“ zeigt eine neue Core-Architektur: Die ADA-Engine reorganisiert Datenbank und Dateizugriff. (Bild: © A_Bruno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/f0/aff0894739bc8f807370a5c219cb5234/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/eb/46/eb46811e7e48f6c1163ecb80d782d9a8/0129257401v2.jpeg "Damit die Sozialversicherungen im Ernstfall nicht wieder zurück zu Umlaufmappen und Stempeln müssen, erproben sie derzeit Open-Source-Alternativen. (Bild: © Pulwey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/0e/500e84dee6305cec94eff571cea72a00/0129771409v1.jpeg "So wird der neue Standort für Schwarz Digits in Bad Friedrichshall aussehen. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f32d88fb50a465fc57f2e9aca0fed9e/0129705788v1.jpeg "Fünf führende Betreiber präsentieren die erste paneuropäische federadet Edge-Cloud – eine Live-Demonstration hat auf der MWC 2026 Premiere. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/16/c8/16c8e198530f2a28206650f8fc3ab369/0129583392v1.jpeg "Unternehmen, die in souveräne KI-Infrastrukturen investieren, schaffen die Voraussetzungen für Kontrolle und Verlässlichkeit im KI-Einsatz. (Bild: © Borin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/3e/973e4ca6c7fa17698eaf657d695f2704/0129704585v1.jpeg "Souveränität als Spektrum: (v.l.) Agnes Heftberger (CEO Microsoft Deutschland & Österreich) und Brad Smith (Vice Chair und President, Microsoft) bei der Eröffnung des ersten „European Sovereignty & Digital Resilience Studios“ in München. (Bild: @alexschelbertphotography)")
:quality(80)/p7i.vogel.de/wcms/2c/c2/2cc2c02b96c9c4ad94a2ce050e0b0d65/0129603520v1.jpeg "Bis spätestens 6. März 2026 müssen sich von NIS2 betroffenen Unternehmen beim BSI registrieren. (Bild: frei lizenziert mcanden)")
:quality(80)/p7i.vogel.de/wcms/d9/a7/d9a7e0f1283811ab353e9fa6ed69dc96/0129530831v1.jpeg "Fällt das Internet aus, könnten deutsche Unternehmen den Geschäftsbetrieb gerade einmal 20 Stunden aufrechterhalten – nur ein Beispiel für mangelndes Krisenmanagement. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ec/7c/ec7c3216bada78af4c3f2cb8847500d4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/05/9f055e986816adb29696516d2469266e/0129568315v1.jpeg "Die aktuelle Parallels-Studie zeigt ein tiefgreifendes Umdenken in der Cloud-Strategie deutscher Unternehmen, die zunehmend Flexibilität und strategische Weitsicht priorisieren, während sie traditionelle Anbieterabhängigkeiten hinterfragen. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3d/8c/3d8c014d709c0841c13d17aeabcdbf20/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/a2/eea29f5fb2d0ce3080232778e9f37156/0129251685v1.jpeg "Damit KI die Produktivität wirklich steigert, müssen Unternehmen Qualifizierung, Datenzugang und Tools so aufstellen, dass alle Beschäftigten, also nicht nur Führungskräfte und Datenteams, profitieren. (Bild: © Nadezhda Buravleva - stock.adobe.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
Die richtigen Konsequenzen für Unternehmen
Die Frage für Unternehmen ist: Welche Konsequenzen müssen daraus gezogen werden? Die naheliegende Antwort, IT nur im Unternehmen zu betreiben, löst nicht das Problem der abgehörten Datenströme. Außerdem ist die interne IT von Unternehmen längst ebenfalls zum Ziel unterschiedlichster Angreifer geworden, und es gibt heute diese strikte Trennung zwischen der internen IT und der Außenwelt mit einem klar definierten Perimeter längst nicht mehr. Mobile Computing und immer mehr Geschäftsprozesse über die Unternehmensgrenzen hinaus in immer komplexeren Wertschöpfungsketten haben den klassischen Perimeter längst durchlöchert.
Der erste, wichtigste Schritt für Unternehmen ist eine konsequente Analyse der Risiken. Was ist eigentlich für Angreifer interessant? Wo bestehen mögliche Gefährdungspotentiale? Es geht um alle Unternehmensbereiche, nicht nur die klassische IT, sondern auch um die Steuerung von Produktionsanlagen oder beispielsweise das Remote-Management von Systemen (Heizungen, Smart Meter, Solaranlagen, Autos,…) bei den Kunden.
Mit diesem Wissen kann entschieden werden, welchen Aufwand ein Unternehmen für welche zusätzlichen Schutzmechanismen in Kauf nehmen will und welche Maßnahmen davon zwingend erforderlich sind, um die globale Wettbewerbsfähigkeit zu erhalten Es können aber beispielsweise auch bewusste Entscheidungen darüber getroffen werden, welche externen IT-Dienste in welcher Form – also insbesondere auch, mit welchen Sicherheitsmaßnahmen und welchem verbleibendem Restrisiko – genutzt werden können.
Zu den wichtigsten Sicherheitsmaßnahmen zählt dabei die Verschlüsselung, sowohl beim Transport als auch bei der Speicherung. Ansätze für die Ende-zu-Ende-Sicherheit und für Informationssicherheit (im Sinne von informationszentrischer Sicherheit), bei der der Schutz der Information und nicht von Systemen oder Netzen im Blickpunkt stehen, sind von zentraler Bedeutung dafür, Risiken verringern zu können.
Risiko-orientierte Vorgehensweisen, strukturierte Entscheidungsprozesse für die Auswahl von Cloud-Diensten mit Blick insbesondere auch auf die Balance zwischen verbleibenden Restrisiken, Kosten und dem möglichen Mehrwert für das Business und die konsequente Nutzung von Verschlüsselungslösungen sind wichtige Bausteine, um die IT trotz der bestehenden Bedrohungen weiterentwickeln zu können, ohne dabei die „Kronjuwelen“ des Unternehmens zu großen Gefahren auszusetzen. Die Veröffentlichungen der keineswegs so geheimen Geheimnisse haben vielleicht immerhin den positiven Effekt, dass IT-Sicherheit und Risikomanagement in Unternehmen nun einen anderen Stellenwert erhalten.
In einem kostenlosen Webinar am 09.07.2013 liefert das Analystenunternehmen KuppingerCole mehr Informationen zu diesem Thema.
Über den Autor
Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.
(ID:40225080)
:quality(80)/p7i.vogel.de/wcms/ec/aa/ecaaa9f7260dd34ee5de4f926f88fc0e/0124773526v1.jpeg "Datensouveränität bedeutet vor allem eins: Die Hoheit über seine Daten wiederzugewinnen. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/02/9a02ee583358c064c25898a8a8656f2e/0124320218v1.jpeg "Welche besonderen Anforderungen stellt das Datenmanagement in der Cloud in Zukunft und welche technischen Lösungen stehen dafür bereit? (Bild: Heart in pictures - stock.adobe.com / KI-generiert)")