[datensicherheit.de, 31.05.2026] Viele Unternehmen verbinden mit Digitaler Souveränität noch immer vor allem den Ort der Datenresidenz: „Hauptsache, die Daten liegen in Deutschland oder zumindest in Europa…“, führt Steffen Hoellinger, „Field CTO EMEA“ bei Confluent, aus und betont zugleich: „Doch genau diese Sicht greift zunehmend zu kurz!“ Denn Daten in europäischen Rechenzentren zu speichern, mache Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform. Die eigentliche Frage lautet demnach heute: „Wer kontrolliert die Datenflüsse – und wie flexibel lassen sich Daten zwischen Systemen, ,Clouds’ und Anwendungen bewegen? Und wie wird die ,Governance’ der Daten sichergestellt und lückenlos dokumentiert im Zeitalter von ,AI Agents’?“

Foto: Confluent

Steffen Hoellinger: Selbst wenn Daten formal innerhalb Europas gespeichert werden, können neue Abhängigkeiten entstehen!

Neue Abhängigkeiten drohen trotz Datenhaltung in lokaler „Cloud“

Moderne Unternehmen arbeiteten heute mit hochgradig verteilten Infrastrukturen. „Daten entstehen gleichzeitig in Produktionsanlagen, Filialen, ,Clouds’, Rechenzentren, Edge-Systemen. Sie werden kontinuierlich verarbeitet, analysiert und zwischen unterschiedlichsten Anwendungen ausgetauscht. All das verändert die Diskussion um Digitale Souveränität.“

• Hoellinger warnt: „Selbst wenn Daten formal innerhalb Europas gespeichert werden, können neue Abhängigkeiten entstehen – etwa durch proprietäre Plattformen, Datensilos oder Architekturen, aus denen sich Daten nur schwer wieder herauslösen lassen.“

Die Diskussion um die Digitale Souveränität verschiebe sich daher in vielen Unternehmen zunehmend weg vom reinen Fokus auf Datenresidenz hin zu Fragen der Datenbewegung, Resilienz und Plattformunabhängigkeit. Denn entscheidend sei nicht nur, wo Daten liegen, „sondern wie kontrollierbar und flexibel Unternehmen mit ihren Daten arbeiten können“.

Resilienz der Daten-Verfügbarkeit als Souveränitätsfrage

Besonders sichtbar werde diese Entwicklung im Umgang mit „Cloud“-Infrastrukturen. „Viele Unternehmen haben ihre Systeme in den vergangenen Jahren stark zentralisiert. Gleichzeitig wächst die Sorge um die tatsächliche Resilienz dieser Architekturen.“

• Hoellinger hakt nach: „Aber was passiert, wenn einzelne ,Cloud’-Regionen ausfallen? Oder wenn kritische Geschäftsprozesse dauerhaft von einer zentralen Plattform abhängig sind?“

In Branchen wie der Industrie, im Finanzwesen oder im Handel würden solche Fragen rasant an Bedeutung gewinnen. „Einzelne Handelsunternehmen mussten bereits erfahren, welche Folgen es haben kann, wenn Kassensysteme oder Filialprozesse vollständig von zentralen ,Cloud’-Diensten abhängen. Fällt die Verbindung aus, steht im schlimmsten Fall der Verkauf still.“

KI erhöht Druck auf Datenarchitekturen zusätzlich

Auch in Produktionsumgebungen wachse der Wunsch nach hybriden Architekturen, welche lokale Autonomie mit der Flexibilität der „Cloud“ kombinieren könnten. „Produktionsanlagen müssen allerdings weiterlaufen können, selbst wenn Netzwerke oder einzelne ,Cloud’-Dienste temporär nicht erreichbar sind.“

• Künstliche Intelligenz (KI) bringe zusätzliche Dynamik in das Thema. Unternehmen würden künftig nicht mehr nur einzelne Anwendungen mit Daten versorgen müssen, sondern potenziell Tausende oder Hunderttausende KI-Agenten (AI Agents) und automatisierte Prozesse gleichzeitig.

Diese KI-Systeme benötigten kontinuierlich aktuelle und konsistente Informationen – etwa aus Produktionsanlagen, Logistiksystemen, Kundendatenbanken oder Monitoring-Plattformen. Gleichzeitig müssten Daten flexibel zwischen unterschiedlichen Anwendungen, „Clouds“ und Standorten verfügbar sein.

Herrschaft über Datenflüsse als Kriterium für wirkliche Resilienz und Digitale Souveränität

Klassische Punkt-zu-Punkt-Integrationen stießen dabei zunehmend an ihre Grenzen: „Sie sind häufig zu starr, schwer skalierbar und schaffen neue Abhängigkeiten zwischen einzelnen Systemen.“

• Deshalb gewinnen laut Hoellinger „Event-Driven“-Architekturen und „Data Streaming“ an Bedeutung: „Daten werden nicht mehr nur gespeichert und später in Batch-Prozessen verarbeitet, sondern kontinuierlich analysiert, neu aggregiert und wertstiftend eingesetzt.“ Anwendungen, „AI Agents“ und andere Systeme könnten dadurch nahezu in Echtzeit auf neue Informationen reagieren. So stellten sie sicher, „dass Entscheidungen oder Empfehlungen immer auf Grundlage konsistenter Daten und des aktuellsten Kontextes getroffen oder gegeben werden“.

Informationen ließen sich so auch flexibler zwischen Anwendungen, „Clouds“ und Standorten bewegen, ohne dabei neue Datensilos aufzubauen. Erst die Flexibilität, Daten jederzeit dorthin bewegen zu können, wo diese Wert generieren, ermögliche im Ergebnis wirkliche Resilienz und Digitale Souveränität.

„Compliance“ als Wettbewerbsfaktor: Zunahme der Anforderungen an Nachvollziehbarkeit, Resilienz und Kontrolle über Datenflüsse

Gleichzeitig verschärften regulatorische Vorgaben wie DSGVO oder DORA die Anforderungen an Nachvollziehbarkeit, Resilienz und Kontrolle über Datenflüsse. Unternehmen müssten zunehmend dokumentieren können, „wo Daten verarbeitet werden, wie sie sich zwischen Systemen bewegen und wer darauf Zugriff hat“.

• „Compliance“ (Regelkonformität) entwickele sich dadurch zunehmend vom Pflichtprogramm zum strategischen Wettbewerbsfaktor: „Unternehmen hinterfragen heute nicht mehr nur die technischen Fähigkeiten eines Anbieters, sondern auch dessen ,Governance’-, Transparenz- und Kontrollmechanismen.“

„Digitale Souveränität entwickelt sich also zunehmend weg von der rein geographischen Betrachtung hin zur grundsätzlichen Frage: Wie resilient, flexibel und kontrollierbar sind meine eigenen Dateninfrastrukturen tatsächlich?“ Denn künftig entscheide sich Digitale Souveränität weniger am Speicherort von Daten – „sondern daran, wie unabhängig Unternehmen ihre Daten bewegen und nutzen können“, gibt Hoellinger abschließend zu bedenken.

Weitere Informationen zum Thema:

CONFLUENT
Bringen wir Daten in Bewegung / Confluent entwickelt die grundlegende Plattform für Daten, die in Bewegung sind. Mithilfe von Confluent können Unternehmen das volle Potenzial des kontinuierlichen Datenflusses nutzen, um in unserer digitalen Welt innovativ und erfolgreich zu sein.

LinkedIn
Steffen Hoellinger – Field CTO at Confluent, an IBM Company

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

[datensicherheit.de, 31.05.2026] Ein aktueller Bericht vom SANS Institute deckt demnach die Kluft zwischen Anerkennung und Einfluss auf – die SANS-CTI-Umfrage 2026 beleuchtet erstmals beide Seiten, also sowohl die Analysten, welche Informationen bereitstellen, und die Führungskräfte, welche dann darauf reagieren. Der nun vorliegende Report „2026 Cyber Threat Intelligence (CTI) Survey Insights“ wurde von Rebekah Brown und Andreas Sfakianakis, beide „Instructors“ beim SANS Institute, verfasst. Basis der Erkenntnisse seien Antworten von 401 qualifizierten Cybersicherheitsexperten weltweit. „Sie wurden zwischen November 2025 und Januar 2026 gesammelt, wobei ein spezielles Modul die Antworten von 67 CISOs und CSOs erfasst hat.“ Diese Umfrage wurde laut Brown von den Sponsoren Broadcom, ESET, Flare, Intel 471, SOCRadar, ThreatConnect (jetzt Teil von Dataminr) und Wiz unterstützt.

Foto: SANS Institute

Rebekah Brown: Sicherheitsoperationen haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt

Einblick in CTI-Wahrnehmung der anderen Seite

Das CISO-Modul soll Fachleuten und Sicherheitsverantwortlichen einen direkten Einblick darin bieten, wie die andere Seite CTI wahrnimmt, und Führungskräften einen Einblick ermöglichen, wie Kollegen Informationen priorisieren und nutzen.

• Fachleuten biete es einen ungefilterten Einblick in die Antworten dieser Führungskräfte auf die Frage, auf welche Informationen sie sich stützen und was dazu beitragen würde, dass CTI bei ihren Entscheidungen eine zentralere Rolle spielt.

„In diesem Jahr verfügen wir über direkte Daten von beiden Seiten. CTI-Programme haben Jahre damit verbracht, ihren Wert unter Beweis zu stellen. Die Daten für 2026 zeigen, dass die nächste Herausforderung darin besteht, diese Anerkennung in Entscheidungen, Budgets und Maßnahmen umzusetzen“, erläutert Brown.

CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern

Die Umfragedaten gäben genau Aufschluss darüber, was Führungskräfte wollen. Die obersten Prioritäten von Sicherheitsverantwortlichen für die nächsten zwölf Monate seien Informationen über Schwachstellen, die aktiv von Angreifern ins Visier genommen werden (79%), sowie spezifische TTPs (Tactics, Techniques, and Procedures) von Angreifern (77%).

• Geschäftsorientierte Informationen rangierten mit 41 Prozent an letzter Stelle unter den Berichtstypen – eine Zahl, welche der Bericht eher auf eine Produktionslücke als auf mangelnde Nachfrage zurückführe.

Die Umsetzung werde durch die Ressourcenausstattung von CTI-Programmen erschwert. „Die meisten formellen CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern, obwohl die Liste der Anwendungsfälle, die sie unterstützen sollen, immer länger wird“, berichtet Brown.

Zeit- und Geldmangel größte Hindernisse für effektive CTI-Implementierung

Zeitmangel für die Implementierung neuer Prozesse und fehlende Finanzmittel seien die größten Hindernisse für eine effektive CTI-Implementierung; jeweils 44 Prozent der Befragten hätten diese Gründe genannt. 57 Prozent der Programme verfolgten den Reifegrad im Zeitverlauf nicht nach, und 49 Prozent sammelten kein systematisches Feedback zur Wirksamkeit. „Programme, die keine Verbesserungen nachweisen können, können ihre Budgets nicht mit Daten rechtfertigen.“

• Das strukturelle Bild gehe über die Personalstärke hinaus. 45 Prozent der Organisationen setzten heute Künstliche Intelligenz (KI) in CTI-Programmen ein – vor allem zur Datenzusammenfassung und Berichterstellung, wobei das „Human-in-the-Loop“-Modell weiterhin vorherrsche.

Mehr als die Hälfte (55%) der Organisationen verfügten nicht über rechtlich geprüfte CTI-Austauschprozesse, obwohl NIS-2 und der „Cyber Resilience Act“ ab 2026 neue Verpflichtungen auferlegten. „Der Bericht charakterisiert diesen Mangel als strukturelles Risiko und nicht als administratives Versäumnis. Sicherheitsoperationen (71%) haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt – ein Zeichen dafür, dass Informationen in die täglichen Verteidigungsabläufe eingebettet werden“, so Brown abschließend.

Weitere Informationen zum Thema:

SANS
About SANS Institute: Launched in 1989 as a cooperative for information security thought leadership, SANS (SysAdmin, Audit, Network, Security) Institute is the largest and most trusted provider of cybersecurity training, certifications, programs, and resources in the world. Our ongoing mission is to empower current and future cybersecurity practitioners with practical skills and knowledge that make the digital world safer, and to support the global cybersecurity community at every stage of their journey.

SANS
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

SANS
Rebekah Brown – Certified Instructor CandidateSenior Researcher at Citizen Lab

SANS
Andreas Sfakianakis – Certified InstructorCyber Threat Intelligence Expert at SAP

SANS, 21.05.2026
2026 SANS CTI Survey Insights: From Indicators to Insights: How CTI Empowers Both Practitioners and Decision-Maker

SANS, 15.05.2026
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

datensicherheit.de, 04.04.2025
Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr / Bedrohungsdaten verstehen und effektiv nutzenDr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf

datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence / Mimecast veröffentlicht den neuesten Bericht des Gremiums

[datensicherheit.de, 30.05.2026] Der große Kreuzfahrt-Anbieter Carnival Cruise Line – zu ihm gehört auch AIDA Cruises – hat jüngst ein Datenleck bestätigt, von dem demnach sechs Millionen Personen betroffen sind. Ismael Valenzuela, „Vice President, Labs, Threat Research & Intelligence“ bei Arctic Wolf, erläutert in seinem aktuellen Kommentar, wie aus einer einzelnen Identitätskompromittierung eine Gefahr für einen weltweit agierenden Großkonzern und dessen Kunden werden kann und welche Schritte nun unternommen werden sollten, um diesem Risiko entgegenzuwirken.

Foto: Arctic Wolf

Ismael Valenzuela: Der Fall verdeutlicht, wie schnell aus einer einzelnen Identitätskompromittierung ein schwerwiegendes Sicherheitsereignis werden kann

Große Mengen an Kundendaten exfiltriert

„Die Gruppe ,ShinyHunters’ sorgt seit geraumer Zeit bei zahlreichen bekannten Marken für erhebliche Sicherheitsvorfälle. Der aktuelle Vorfall beim Kreuzfahrtriesen Carnival zeigt eindrucksvoll, wie effektiv die Methoden der Gruppe sind“, so Valenzuela.

• Mittels Kompromittierung eines einzelnen Mitarbeiterkontos hätten sich die Cyberkriminellen Zugang zu internen Systemen verschaffen und so große Mengen an Kundendaten exfiltrieren können.

Am Ende seien Millionen von Personen betroffen. „Der Fall verdeutlicht, wie schnell aus einer einzelnen Identitätskompromittierung ein schwerwiegendes Sicherheitsereignis werden kann.“

Offengelegte Informationen umfassen personenbezogene Daten sowie kontobezogene Details

Das Vorgehen von „ShinyHunters“ habe sich über die Zeit kaum verändert – „vor allem deshalb, weil es weiterhin funktioniert“. Diese Gruppe verschaffe sich über identitätsbasierte Angriffe einen ersten Zugang, exfiltriere anschließend in kurzer Zeit große Datenmengen und nutze diese im Rahmen eines „Pay-or-Leak“-Modells als Druckmittel.

• Valenzuela warnt: „Die offengelegten Informationen umfassen sowohl personenbezogene Daten als auch kontobezogene Details und schaffen damit langfristige Folgerisiken!“

Potenziell betroffene Personen sollten von einem erhöhten Gefährdungsniveau ausgehen, Passwörter sowie möglicherweise kompromittierte Tokens und API-Schlüssel zurücksetzen, Phishing-resistente Multi-Faktor-Authentifizierung (MFA) aktivieren und ihre Konten sorgfältig auf verdächtige oder unautorisierte Aktivitäten prüfen. „Daten dieser Art werden häufig über lange Zeiträume hinweg für gezielte Phishing-Angriffe, Identitätsbetrug und weitergehende Social-Engineering-Kampagnen missbraucht“, gibt Valenzuela abschließend zu bedenken.

Weitere Informationen zum Thema:

ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.

ARCTIC WOLF
Ismael Valenzuela

BLEEPINGCOMPUTER, Sergiu Gatlan, 28.05.2026
Carnival Cruise confirms data breach affecting nearly 6 million people

WIKIPEDIA
Carnival Cruise Line

WIKIPEDIA
AIDA Cruises

Carnival Corporation, 27.05.2026
Re: Notice of Cybersecurity Event

datensicherheit.de, 05.04.2026
Datenpanne bestätigt: ShinyHunters-Attacke auf Europäische Kommission / Die Europäische Kommission hat eine Datenpanne – nachdem ihre Webplattform „Europa.eu“ bei einem Cyberangriff gehackt wurde – bestätigt

datensicherheit.de, 29.05.2024
ShinyHunters: Hacker-Gruppe soll laut Medienbericht 560 Millionen Ticketmaster-Nutzerdaten erbeutet haben / Datensätze werden für 500.000 US-Dollar online zum Verkauf angeboten

[datensicherheit.de, 29.05.2026] Das „Unit 42“-Team von Palo Alto Networks hat einen neuen Report veröffentlicht, der demnach zeigt, warum die bevorstehende Fußball-Weltmeisterschaft (WM 2026) die nun wohl größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellt – „destruktive Cyberangriffe, krimineller Betrug und politisch motivierte Cyberoperationen gelten dabei als nahezu unvermeidlich“.

WM attraktive Weltbühne für Bedrohungsakteure, „Hacktivisten“ und Cyberkriminelle

Vor dem aktuellen Hintergrund des Konflikts zwischen den USA und dem Iran, erhöhter geopolitischer Spannungen, außenpolitischer Aktivitäten und wachsender globaler Polarisierung bietet diese WM eine attraktive Bühne für Bedrohungsakteure, „Hacktivisten“ und kriminelle Gruppen.

• Erwartet wird laut Palo Alto Networks, dass Angriffe auf bekannte Marken, publikumsnahe Dienste, die Veranstaltungsinfrastruktur sowie das breitere „Sicherheitsökosystem“ abzielen.

Palo Alto Networks erwartet zur WM 2026 Bedrohungen aus drei Richtungen:

1. „Iranisch-affiliierte Akteure haben in den vergangenen Monaten ,Wiper’-Angriffe und gezielte Attacken auf US-Infrastruktur durchgeführt. US-Behörden bestätigten eine laufende iranische Kampagne, die gezielt Steuerungssysteme in Wasserwerken, Energieanlagen und kommunalen Einrichtungen angreift.“
   Alle WM-Austragungsstädte in den USA betrieben kommunale Infrastruktur innerhalb dieses Bedrohungsradius.
2. „Russlandnahe ,Hacktivisten’ haben seit 2022 tausende DDoS-Angriffe gegen Regierungen und kritische Sektoren in NATO-Staaten durchgeführt – mit nachgewiesenen Aktivitätsspitzen rund um politisch symbolträchtige Ereignisse.“
   Alle drei Gastgeberländer (CDN, MEX, USA) seien NATO-Partner bzw. -Verbündete.
3. „Finanziell motivierte Cyberkriminelle haben bei der WM 2022 in Katar über 16.000 betrügerische Domains betrieben.“
   Bei drei Gastgeberländern und 16 „Host Cities“ multipliziere sich diese Angriffsfläche erheblich.

Weitere Informationen zum Thema:

paloalto NETWORKS
Über uns: Wir arbeiten unermüdlich für eine Welt, in der jeder Tag ein bisschen sicherer ist als der Tag zuvor

UNIT 42
Unit 42: Intelligence driven, response ready…

UNIT 42, Justin Moore, 28.0526
General / 2026 World Cup: Discussing The World’s Biggest Game’s Attack Surface

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

[datensicherheit.de, 29.05.2026] Gerald Eid, „Regional Managing Director DACH“ bei Getronics, widmet sich in seiner aktuellen Stellungnahme der Entwendung Zehntausender Patientendatensätze, welche Universitätskliniken in ganz Deutschland betroffen habe – die eigentliche Schwachstelle habe aber nicht bei den Kliniken selbst gelegen, sondern bei einem externen Abrechnungsdienstleister. Eid kommentiert: „Dieser Vorfall ist kein Einzelfall! Er ist das jüngste Beispiel eines Musters, das sich durch die deutsche Wirtschaft zieht: Der Angriff kommt nicht durch die Vordertür. Er kommt über die Lieferkette.“

Foto: Getronics

Gerald Eid verweist auf ein strukturelles Problem: Warum hat ein externer Dienstleister Zugriff auf Gesundheitsdaten von Zehntausenden Patienten über einen Zeitraum von bis zu zehn Jahren?

Angriffsfläche einer Organisation umfasst jeden Partner, jeden Dienstleister und jede Schnittstelle, über die sensible Daten fließen

„Was diesen Fall besonders heikel macht, ist die Natur der erbeuteten Daten“, berichtet Eid: Stammdaten, Rechnungsinformationen und in Teilen auch Diagnosen, Behandlungsverläufe und Gesundheitsdaten seien betroffen – „Informationen, die sich nicht wie ein Passwort zurücksetzen lassen“. Für die Betroffenen sei der Schaden dauerhaft.

• Für die Angreifer seien solche Datensätze auf dem Schwarzmarkt um ein Vielfaches wertvoller als gewöhnliche Zugangsdaten. Im Gesundheitswesen stehe mit dem Vertrauen der Patienten das höchste Gut auf dem Spiel – und genau dieses Vertrauen sei hier verletzt worden.

„Die Tatsache, dass die klinischen Systeme durchgehend funktionsfähig blieben, ist kein Grund zur Entwarnung. Im Gegenteil: Sie verdeckt die eigentliche Schwachstelle!“ Die Angriffsfläche einer Organisation ende eben nicht an den eigenen Systemgrenzen. Sie umfasse jeden Partner, jeden Dienstleister, jede Schnittstelle, über die sensible Daten fließen.

Datensparsamkeit hilft, die Angriffsfläche zu verringern

„Ein einzelner Abrechnungsdienstleister, der für zahlreiche Kliniken in Deutschland arbeitet, wird so zum ,Single Point of Failure’ für eine gesamte Branche. Der ,Dominoeffekt’, den wir bei Angriffen auf die Fertigungsindustrie längst kennen, ist jetzt auch im Gesundheitswesen angekommen.“

• Besonders alarmierend sei, dass Regulierung diesen Angriff nicht verhindert habe. „Universitätskliniken gehören zu den am strengsten regulierten Einrichtungen in Deutschland. DSGVO, NIS-2, BSI-Vorgaben – das Regelwerk ist umfassend.“ Doch „Compliance“ an den eigenen Systemgrenzen reiche nicht aus, „wenn der Dienstleister dahinter zur offenen Flanke wird“. Regulierung schaffe zwar Mindeststandards – Sicherheit entstehe aber erst, „wenn diese Standards auf die gesamte Wertschöpfungskette angewendet werden“.

Dieser Vorfall offenbare darüber hinaus ein strukturelles Problem: „Warum hat ein externer Dienstleister Zugriff auf Gesundheitsdaten von Zehntausenden Patienten über einen Zeitraum von bis zu zehn Jahren?“ Datensparsamkeit sei kein Hindernis für effiziente Prozesse, sondern ein Architekturprinzip, welches den potenziellen Schaden im Ernstfall massiv begrenzen könne. „Je weniger sensible Daten an Dritte fließen, desto kleiner ist die Angriffsfläche!“

Echte Resilienz im Gesundheitswesen erfordert Umdenken auf mehreren Ebenen:

• Lieferantenrisiko als Chefsache
  Jeder externe Partner mit Zugriff auf Patienten- oder Unternehmensdaten müsse in das eigene Risikomanagement einbezogen werden. Sicherheitsaudits, vertragliche Mindeststandards und regelmäßige Überprüfungen dürften keine Ausnahme sein.
• „Zero Trust“ über die eigenen Grenzen hinaus
  In einem vernetzten System dürfe keinem Akteur pauschal vertraut werden – auch nicht langjährigen Partnern. Strikte Zugriffskontrollen, Mikrosegmentierung und kontinuierliches Monitoring müssten die gesamte Datenverarbeitungskette abdecken, nicht nur die eigene Infrastruktur.
• Datensparsamkeit konsequent umsetzen
  Organisationen müssten hinterfragen, welche Daten sie an Dritte weitergeben und ob der Umfang tatsächlich notwendig ist. Minimaler Datentransfer bedeute minimalen Schaden im Ernstfall.
• Notfallpläne für Drittanbieter-Vorfälle
  Krisenpläne müssten explizit das Szenario abbilden, dass nicht das eigene System, sondern ein externer Dienstleister kompromittiert wird. Der aktuelle Fall zeige, dass zwischen Angriff und belastbarer Information Wochen vergehen könnten. „Wer in dieser Zeit keinen Fahrplan hat, verliert die Kontrolle über die Kommunikation und das Vertrauen der Betroffenen!“

Die Digitalisierung des Gesundheitswesens sei richtig und notwendig. Aber sie dürfe nicht schneller voranschreiten als die Absicherung der Strukturen, die sie tragen. Eid gibt abschließend zu bedenken: „Der Angriff auf die Unikliniken zeigt: Wer seine eigenen Mauern hochzieht, aber die Hintertür beim Dienstleister offenlässt, schützt am Ende niemanden. Cybersicherheit im Gesundheitswesen beginnt nicht beim eigenen Rechenzentrum. Sie beginnt bei der Frage, wem man seine sensibelsten Daten anvertraut und ob man deren Schutz auch tatsächlich überprüft.“

Weitere Informationen zum Thema:

getronics
A proud history / Empowering your business since 1887

getronics
Regionalmanager / Gerald Eid, Managing Director, DACH

mdr AKTUELL, 24.05.2026
Hackerangriff auf Abrechnungsdienstleister / Warum auch Patienten aus Mitteldeutschland betroffen sein könnten

datensicherheit.de, 04.02.2025
Geknackte IoMT-Geräte mit hohem Schadenspotenzial: Datenschutzverletzung, Geräteausfall und Unterbrechung der Patientenversorgung / Krankenhäuser müssen IoMT-Geräte abzusichern, um Patientendaten zu schützen und unterbrechungsfreien medizinischen Betrieb zu gewährleisten

datensicherheit.de, 21.08.2020
Stillgelegtes Krankenhaus in Büren: Patientenakten ohne Datenschutz / Über diesen Vorfall in Büren wurde im Mai 2020 auf YouTube detailliert berichtet

datensicherheit.de, 18.09.2019
Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung / Detlef Schmuck stellt hochsicheren Ausweg angesichts des jüngsten Vorfalls vor

[datensicherheit.de, 28.05.2026] Das Bundeskriminalamt (BKA) bezifferte den durch Cyberkriminalität entstandenen Schaden für die deutsche Wirtschaft im Jahr 2025 auf 202,4 Milliarden Euro. Gleichzeitig verdichten sich Marktdaten zur Infrastruktur der Künstlichen Intelligenz (KI) offensichtlich zu einem klaren Signal: Die Nachfrage nach lokaler Daten-Infrastruktur wächst – und zwar schnell. Die konkrete Bedeutung für deutsche Unternehmen erörtert FAST LTA in einer aktuellen Stellungnahme:

Lösegeldzahlung keine Wiederherstellungsstrategie für Daten nach Ransomware-Angriffen

Das am 12. Mai 2026 veröffentlichte BKA-Bundeslagebild „Cybercrime 2025“ ist kein Szenario mehr, sondern Statistik: So gab es 1.041 gemeldete Ransomware-Angriffe im vergangenen Jahr – mithin ein Anstieg von zehn Prozent gegenüber 2024. DDoS-Attacken stiegen demnach um 25 Prozent auf 36.706 Fälle.

• Besonders betroffen seien Kleine und Mittlere Unternehmen (KMU), auf die 90 Prozent aller Angriffe entfielen. Eine aktuelle Studie zeigt zeigt, was viele IT-Verantwortliche bereits ahnen, aber selten so direkt zu hören bekommen: „Lösegeld ist keine Wiederherstellungsstrategie!“ 64 Prozent der zahlenden Unternehmen erhielten ihre Daten nämlich nicht oder nur teilweise zurück. Gleichzeitig sinke die Bereitschaft, Angriffe zu melden, wodurch die tatsächliche Schadenslage systematisch unterschätzt werde.

Dies verändere die Diskussion über Backup-Resilienz. Es gehe nicht mehr darum, ob ein Backup vorhanden ist – sondern darum, „ob es unter realen Angriffsbedingungen wiederhergestellt werden kann – ohne Abhängigkeit von Netzwerkpfaden, die ein Angreifer kontrolliert“.

Verteidigung mittels KI erfordert vertrauenswürdige Datenbasis

Bemerkenswert sei eine gegenläufige Zahl: Nur noch sieben Prozent der Betroffenen zahlten überhaupt Lösegeld – im Vorjahr seien es neun Prozent gewesen. Dies sei ein Hinweis auf eine zunehmende Resilienz. Gleichzeitig betont das BKA explizit, dass KI die Angriffsdynamik verschärft: Cyberkriminelle nutzten KI zur Automatisierung und Skalierung von Angriffen. Unternehmen, welche auf der Verteidigungsseite bereits KI einsetzen, brauchten dafür eine vertrauenswürdige Datenbasis – und diese beginne im eigenen Rechenzentrum.

• Eine aktuelle Markterhebung legt laut FAST LTA offen, was sich in vielen IT-Abteilungen bereits vollzieht: 89 Prozent der befragten Unternehmen planten, ihre On-Premises-Infrastruktur in den nächsten zwei Jahren auszubauen – maßgeblich angetrieben durch KI-Anforderungen. 52 Prozent gäben an, Trainingsdaten aus „Compliance“-Gründen lokal vorhalten zu müssen.

„Das ist keine Retro-Bewegung. Es ist die logische Konsequenz aus drei parallelen Entwicklungen – steigenden ,Cloud’-Kosten, zunehmendem regulatorischem Druck und dem Bedarf an datensouveräner KI-Nutzung. Der ,EU AI Act’, der in diesem Jahr schrittweise in Kraft tritt, fordert Nachvollziehbarkeit in KI-Systemen.“ Dies setze voraus, „dass Daten nicht unkontrolliert in fremden Jurisdiktionen liegen“.

Fragwürdige digitale Souveränität: Wenn in der EU gespeicherte Daten dennoch von extern zugreifbar sind

„Qualität und Langlebigkeit sowie die Frage nach der realen KI-Produktivität im Unternehmen werden zum Wettbewerbsvorteil.“ Wo Datenklassifizierung und Rechteverwaltung die versprochene Zeitersparnis aufzehrten, beginne die Diskussion über „KI-Governance“.

• In der breiteren Fach-Community dominierten die BKA-Zahlen und die Auseinandersetzung mit dem Begriff „digitale Souveränität“ – insbesondere die Frage, ob europäisch betriebene „Cloud“-Dienste unter US-Jurisdiktion echte Souveränität bieten könnten.

„Microsoft eröffnete diese Woche ein KI-Studio in München und kommunizierte, dass EU-Daten in Europa bleiben. Dies ist eine bekannte Botschaft – und sie ändert nichts an der Rechtslage.“ Denn der „US CLOUD Act“ erlaube US-Behörden den Zugriff auf Daten bei US-Konzernen unabhängig vom physischen Speicherort. Ein Rechenzentrum in Bayern mache aus einem US-Provider keinen souveränen Anbieter. „Für Betreiber, die NIS-2– oder KRITIS-konform arbeiten müssen, ist das keine Nuancen-Frage – es ist eine Beschaffungsentscheidung!“

Fristen für NIS-2 und das „KRITIS-DachG“ machen unveränderliches, physisch abgesichertes Daten-Fundament essenziell

Der gesetzliche Rahmen sei also gesetzt. „Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, die BSI-Registrierungsfrist lief am 6. März 2026 ab. Nachmeldungen sind weiterhin möglich, aber nicht ohne Bußgeldrisiko.“ Rund 29.500 Unternehmen in Deutschland seien betroffen. Die Kombination aus dem aktuellen BKA-Lagebild und den NIS-2-Anforderungen erzeuge greifbaren Handlungsdruck: „Backup-Management ist explizit als NIS-2-Anforderung definiert. Unternehmen, die ihr Backup-Konzept noch nicht auf physische Unveränderlichkeit und Abschottung ausgerichtet haben, haben wenig Zeit.“

• Das „KRITIS-Dachgesetz“ ist seit März 2026 in Kraft. Die Frist für Betreiber kritischer Anlagen, nachweisliche Resilienzmaßnahmen umzusetzen und sich beim BBK zu registrieren, läuft am 17. Juli 2026 ab. Dies klinge nach ausreichend Puffer, sei es indes nicht: „Die Registrierung setzt voraus, dass Schutzmaßnahmen analysiert, dokumentiert und implementiert sind – nicht geplant. Wer jetzt erst mit der Gap-Analyse beginnt, hat keinen Spielraum mehr für Beschaffung und Inbetriebnahme. Bußgelder bei Nichteinhaltung sind bereits ab Sommer 2026 vorgesehen.“

Der BKA-Rekord bei Cyberschäden treffe auf ein regulatorisches Umfeld ohne weitere Aufschübe. Gleichzeitig verschiebe die KI-Nachfrage das Gleichgewicht zurück in Richtung lokaler Infrastruktur. „Wer beide Entwicklungen zusammendenkt, kommt an einem unveränderlichen, physisch abgesicherten Daten-Fundament kaum vorbei!“

Weitere Informationen zum Thema:

FAST LTA
Hallo. / Unsere Produkte und Services helfen unseren mittelständischen Kunden, Datensicherung und Datenmigration zu vereinfachen, rechtliche und regulatorische Risiken zu minimieren, und das langfristige Risiko, Daten zu verlieren, zu verringern.

Bundeskriminalamt, 12.05.2026
Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen / KI verschärft die Bedrohungslage – Sicherheitsbehörden stärken Fähigkeiten zur Cyberabwehr

IT Administrator, Daniel Richey, 12.05.2026
Cyberkriminalität in Deutschland auf Rekordniveau

it-daily.net
Ransomware

MIDRANGE, Sascha Uhl, 19.04.2026
Cloud-Strategien im WandelStudie: 9 von 10 Unternehmen planen On-Premises-Ausbau

Die Bundesregierung, 08.12.2025
Gesetz in Kraft getreten / Mehr digitale Sicherheit / Die Bundesregierung will neue europäische Sicherheitsstandards für Wirtschaft und Verwaltung in deutsches Recht umsetzen. Ein entsprechendes Gesetz der Bundesregierung ist nun in Kraft getreten. Ein Überblick.

Netzpalaver, Shannon Bell, 12.05.2026
Datensouveränität im Zeitalter der KI

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

[datensicherheit.de, 27.05.2026] Patrick Fetter, „Lead Sales Engineer“ und „Cyber Security Evangelist“ bei Check Point, erörtert in seiner aktuellen Stellungnahme, warum physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz von Unternehmen grundlegend in Frage stellen. Er führt dabei aus, weshalb klassische Hochverfügbarkeitskonzepte nicht mehr ausreichen und welche „architektonischen Maßnahmen“ Unternehmen jetzt ergreifen sollten, um auch bei physischen Ausfällen handlungsfähig zu bleiben.

Foto: Check Point

Patrick Fetter stellt klar, dass im Kontext digitaler Resilienz auch an physische Sabotageakte bzw. Angriffe gedacht werden muss

„Cloud“-Infrastruktur als tragende Säule der globalen Digitalwirtschaft ist zur Angriffsfläche geworden

Fetter verdeutlicht: „Wenn wir an Bedrohungen für digitale Infrastrukturen denken, denken wir an Ransomware, an Zero-Day-Exploits, an kompromittierte Lieferketten. Woran wir seltener denken: Sabotageakte, durchtrennte Seekabel oder in Krisengebieten sogar Drohnen und Raketen.“

• Doch genau diese physischen Bedrohungen rückten zunehmend ins Zentrum und würden zu einer unbequemen Erkenntnis zwingen: „Die ,Cloud’ ist kein abstrakter Raum! Sie besteht aus Gebäuden, Kabeln und Generatoren, die genauso verwundbar sind wie jede andere Kritische Infrastruktur.“

Inmitten aktueller militärischer Auseinandersetzungen attackierten z.B. Drohnen nicht mehr nur „klassische“ militärische Ziele, welche kinetische Angriffe ermöglichen, sondern auch Rechenzentren. Mehrere Einrichtungen großer „Cloud“-Anbieter seien beschädigt worden – Stromausfälle und strukturelle Schäden beeinträchtigten gleich mehrere Verfügbarkeitszonen innerhalb einer Region. „Was dabei offenkundig wurde, geht über den konkreten Vorfall hinaus: ,Cloud’-Infrastruktur, die tragende Säule der globalen Digitalwirtschaft, ist kein neutraler Hintergrund mehr. Sie ist zur Angriffsfläche geworden“, so Fetter.

Die limitierenden Faktoren der „Cloud“

Vorfälle dieser Art stehen offenbar nicht isoliert. Denn 2025 beeinträchtigten Störungen an Unterseekabeln im Roten Meer rund 17 Prozent des weltweiten Internetverkehrs. Große Ausfälle bei zentralen Web-Infrastrukturanbietern legten offen, wie abhängig das Internet von einer Handvoll zentralisierter Systeme ist.

• Fetter kommentiert: „Zusammengenommen zeigen diese Ereignisse ein Muster: ,Points of Presence’, ,Backbone’-Konnektivität und ,Cloud’-Rechenzentren sind nicht mehr nur Wegbereiter digitaler Abläufe, sondern eigenständige Ziele.“

Jahrzehntelang habe die „Cloud“-Architektur auf der Annahme basiert, „dass Ausfälle lokal begrenzt bleiben und die Infrastruktur selbst intakt bleibt, selbst wenn einzelne Dienste ausfallen“. Verfügbarkeitszonen sollten unabhängig voneinander arbeiten, Redundanz über Regionen hinweg sollte Störungen auffangen. Diese Prämissen hätten Skalierbarkeit und Zuverlässigkeit ermöglicht, aber sie stimmten mit der heutigen Realität nicht mehr überein. Fetter warnt: „Ganze Regionen können unerreichbar werden. Netzwerkpfade können ohne Vorwarnung verschwinden. Nicht wegen Softwarefehlern, sondern weil die physische Infrastruktur beschädigt ist.“

Resilienz – weitermachen können, selbst wenn Teile der Infrastruktur ausfallen

Hochverfügbarkeit allein reiche nicht mehr. Resilienz müsse heute die Möglichkeit einbeziehen, „dass ganze Segmente der Infrastruktur ausfallen und dann trotzdem weiter funktionieren“. Dies erfordere ein grundlegendes Umdenken in der Architektur.

• Erstens brauche es eine echte globale Verteilung: „Resilienz bemisst sich nicht mehr an der Dichte innerhalb einer Region, sondern an der Fähigkeit, regionsübergreifend zu operieren, wenn ein oder mehrere Standorte ausfallen. ,Traffic’ muss in Echtzeit intelligent umgeleitet werden können, und zwar basierend auf tatsächlicher Verfügbarkeit und Kapazität, nicht auf statischen ,Failover’-Plänen.“

• Zweitens müssten Sicherheitsrichtlinien einheitlich und portabel sein: „Während einer Störung werden Nutzer über verschiedene Regionen umgeleitet, Datenpfade verschieben sich dynamisch, Durchsetzungspunkte ändern sich. Wenn Sicherheitsregeln an standortspezifische Konfigurationen gebunden sind, entstehen genau dann Lücken, wenn die Stabilität am fragilsten ist.“ Richtlinien müssten eben dem Nutzer und den Daten folgen, nicht dem Standort.
• Drittens sei eine verteilte Durchsetzung unerlässlich: „Architekturen mit zentralisierten Kontrollpunkten schaffen inhärente Schwachstellen: Fällt der Kontrollpunkt aus, bricht die gesamte Durchsetzung zusammen.“ Ein resilientes Modell verteile die Sicherheitsprüfung über die gesamte Netzwerkstruktur und eliminiere „Single Points of Failure“.

Hybride Ansätze unverzichtbar – die „Cloud“ allein reicht nicht

Unternehmen müssten sich schonungslos ehrlich mit den Grenzen rein auf „Clouds“ basierten Sicherheitsmodellen auseinandersetzen. „SASE-Architekturen, die vollständig von einer stabilen, hochwertigen ,Cloud’-Konnektivität abhängen, setzen ideale Bedingungen voraus, die nicht immer gegeben sind.“

• In der Realität könne die Konnektivität einbrechen, die Latenz sprunghaft ansteigen, eine ganze Region unerreichbar werden. „Hier werden hybride Ansätze entscheidend: Wer die Durchsetzung von Sicherheitsrichtlinien auch auf Endgeräte und Zweigstellen ausweitet, kann den Betrieb bei teilweisen Ausfällen aufrechterhalten. Das System degradiert dann kontrolliert, statt komplett auszufallen. Die zentralen Sicherheitsfunktionen bleiben dann erhalten, bis die volle Konnektivität wiederhergestellt ist.“

Die Frage sei nicht mehr, ob die Infrastruktur ausfallen wird, sondern ob die darauf aufbauenden Systeme darauf vorbereitet sind, wenn es geschieht. Fetter gibt abschließend zu bedenken: „Unternehmen, die weiterhin auf die Annahme einer stabilen, stets verfügbaren Infrastruktur setzen, gehen ein wachsendes Risiko ein! Wer dagegen auf Verteilung, Anpassungsfähigkeit und architektonische Konsistenz setzt, ist besser gerüstet gegen den nächsten Cyberangriff und auch gegen Störungen, die nicht aus dem Digitalen Raum kommen.“

Weitere Informationen zum Thema:

CHECK POINT
Über uns: Check Point Software Technologies ist ein weltweit führender Anbieter von Cybersicherheitslösungen, der sich dem Schutz von Unternehmen und Regierungen weltweit widmet.

YouTube, Check Point Software Technologies – DACH, 18.09.2025
Infinity Threat Exposure Management in Aktion – von Patrick Fetter, Cybersecurity Evangelist

datensicherheit.de, 06.05.2026
IT im Spannungsfeld zwischen Effizienz und Resilienz: Ganzheitliches Lieferketten-Management als Vorbild / Ari Albertini erörtert, warum für den Betrieb von IT-Systemen das Prinzip „Alles aus einer Hand“ gefährlich ist und Resilienz priorisiert werden muss

datensicherheit.de, 30.04.2026
Chaos Engineering für die Cyberresilienz: Wie KI kontrollierte Belastungsproben digitaler Systeme ermöglicht / Systeme können untersucht werden, wie sie unter gezielt herbeigeführten Störungen reagieren. Im Mittelpunkt steht nicht das Erzeugen von Fehlern um ihrer selbst willen, sondern die kontrollierte Prüfung, wie belastbar eine digitale Architektur in kritischen Situationen tatsächlich ist.

datensicherheit.de, 03.03.2026
Vier Säulen der Cyber-Resilienz / In einer Erhebung von Absolute Security gaben 83 Prozent der befragten CISOs an, dass Cyber-Resilienz wichtiger sei als traditionelle Cybersicherheitsmaßnahmen, und 90 Prozent hätten bereits eine Resilienzstrategie in ihrem Unternehmen umgesetzt.

[datensicherheit.de, 26.05.2026] Laut einer aktuellen Mitteilung von IONOS soll in Kooperation mit Enginsight die Kritische Infrastruktur (KRITIS) in Deutschland und Europa nachhaltig gestärkt werden. Gemeinsam stellen die beiden Unternehmen demnach eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit.

„Made in Germany“: Cybersecurity-Plattform überwacht IT-Systeme, erkennte automatisiert Risiken und optimiert gezielt Sicherheitsmaßnahmen

Die Anforderungen an Datenschutz, regulatorische Vorgaben und Cyberabwehr steigen offenkundig immer weiter an. Gleichzeitig gewinnt indes die Frage, wo und unter welchen gesetzlichen Rahmenbedingungen Daten verarbeitet werden, insbesondere für mittelständische Unternehmen, den öffentlichen Sektor und KRITIS-Betreiber an strategischer Bedeutung.

• IONOS bietet jetzt „die transparente und einfach implementierbare Lösung von Enginsight“, welche speziell auf diese Bedürfnisse zugeschnitten sei, über seinen „Data Center Designer“ an – eine graphische Oberfläche zur Verwaltung virtueller Rechenzentren in der „Cloud“.

Diese innovative Cybersecurity-Plattform überwache IT-Systeme, erkenne automatisiert Risiken und optimiere gezielt Sicherheitsmaßnahmen – „und das integriert in einer souveränen, sicheren und 100 Prozent DSGVO-konformen ,Cloud’-Umgebung“.

Höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ genügen

Die Zusammenarbeit von IONOS und Enginsight soll zeigen, dass europäische Technologieanbieter leistungsstarke und sichere Lösungen entwickeln können, welche höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ entsprechen.

• „Mit einer durchgängig europäischen Wertschöpfungskette – von der ,Cloud’-Infrastruktur bis zur Cybersecurity-Plattform – entsteht eine zukunftssichere Lösung ,Made in Germany’.“

Dadurch sollen Abhängigkeiten von globalen „Hyperscalern“ reduziert und Unternehmen sowie öffentliche Einrichtungen eine echte, selbstbestimmte Alternative geboten werden. „Die Kooperation zeigt: Europäische Digitalisierung gelingt am besten mit europäischen Technologien!“

Weitere Informationen zum Thema:

IONOS
IONOS – Ihr Partner im digitalen Raum / Wer wir sind

ENGINSIGHT
ÜBER UNS: ENGINSIGHT MACHT IT-SICHERHEIT EINFACH

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

datensicherheit.de, 11.02.2026
Bitkom-Podcast: Verfassungsschutz-Präsident fordert, Digitale Souveränität mit massiven Mitteln voranzutreiben / Bitkom-Präsident Dr. Ralf Wintergerst sprach mit BfV-Präsident Sinan Selen im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“

[datensicherheit.de, 25.05.2026] In der Welt der „Operational Technology“ (OT) entsteht der Bedarf für eine neue Sicherheitsarchitektur. War es noch vor 20 Jahren vergleichsweise einfach, eine Produktionsanlage zu schützen, stellt sich die Herausforderung heute ganz anders dar. Die damalige Situation: Das Gelände umgaben üblicherweise Zäune und gesicherte Tore. Physisch isolierte Netzwerke und statische Hardware an festen Standorten machten Cyberangriffe von außen ebenso unmöglich wie das Fehlen von Remote-Zugriff und „Cloud“-Umgebungen. „Wer Zugriff auf das Netzwerk hatte, wurde als vertrauenswürdig eingestuft“, erläutert Létitia Combes, BxC Security. Dieses Konzept kam im Lauf der Zeit aber ganz offensichtlich an seine Grenzen. Mittels virtualisierten Steuerungen, „Cloud“-Anbindungen, containerisierten Services und dynamisch bereitgestellten „Assets“ hat sich die industrielle Infrastruktur grundlegend verändert.

OT-Sicherheitsarchitektur auf Basis von Krypto-Identitäten

Combes führt warnend aus: „Zugriffsmöglichkeiten lassen sich nicht länger an einen physischen Ort koppeln. In der ,Operational Technology’ (OT) entsteht deshalb der Bedarf für eine neue Sicherheitsarchitektur – auf Krypto-Identitäten basierte Sicherheit.“

• Warum nun die Verwaltung kryptographischer Identitäten über eine Public-Key-Infrastruktur (PKI) in modernen Produktionsumgebungen sinnvoll ist, lässt sich laut Combes am besten nachvollziehen, wenn man die Entwicklungsschritte betrachtet, die Sicherheitskonzepte in der Industrie über die Jahre durchlaufen haben.

Diese drei nachfolgend skizzierten Phasen dienten dabei der Veranschaulichung. „Je nach Art der Industrie oder Produktion beispielsweise lassen sich die Phasen nicht trennscharf unterscheiden und können zum Teil nebeneinander bestehen.“

1. Die Ära des netzwerkbasierten Vertrauens

„Die erste Generation industrieller Sicherheitskonzepte beruhte auf netzwerkbasiertem Zugriff.“ Neben einer physischen Segmentierung durch Air-Gaps und dedizierter Verkabelung bestanden die Sicherheitsmaßnahmen demnach im Einsatz virtueller Netzwerke (VLANs) und statischer „Access Control Lists“ (ACLs).

• „Die Logik war simpel: Wer sich innerhalb des Netzwerksegments auf dem richtigen Port befand, galt als vertrauenswürdig“, so Combes. Dieses Konzept habe funktionieren können, solange Produktionsumgebungen statisch blieben. Doch die Grenzen dieses Ansatzes seien mit zunehmender Vernetzung offensichtlich geworden.

„Innerhalb einer Zone existiert häufig pauschales Vertrauen: Wer sich innerhalb des Segments befindet, dem wird vertraut.“ Geräteidentitäten und kryptographische Nachweise spielten damals noch keine Rolle. Skalierbarkeit für „Cloud“- oder Remote-Szenarien sei praktisch nicht vorgesehen gewesen.

2. Die Phase protokollbasierter Umsetzung

Später rückten dann „Deep Packet Inspection“ inklusive „Payload“-Analyse und Protokollvalidierungen (Modbus, OPC UA, DNP3) in den Fokus des Sicherheitskonzepts.

• Außerdem seien Firewalls auf der Anwendungsebene zum Einsatz gekommen, welche nicht mehr nur IP-Adressen und Ports analysiert hätten, „sondern ungültige Methodenaufrufe innerhalb des OSI-7-Schichtenmodells blockieren konnten“. Doch auch dieser Ansatz sei letztlich netzwerkzentriert geblieben.

„Die physische oder logische Position eines Geräts bestimmte weiterhin die Zugriffsmöglichkeiten. Identität war noch immer kein zentrales Sicherheitsprinzip.“ Zudem seien klassische physische Inspektionspunkte in verteilten oder „cloud“-basierten Architekturen schnell an technische und organisatorische Grenzen gestoßen.

3. Das Zeitalter identitätsbasierter Kommunikation

„Heute hat sich ein grundlegender Paradigmenwechsel vollzogen. Produktionsanlagen sind über mehrere Standorte hinweg vernetzt.“ Moderne OT-Umgebungen setzten auf virtualisierte Controller, containerisierte Dienste, mit der „Cloud“ verbundene Geräte und dynamisch bereitgestellte Ressourcen.

• Netzwerkbasiertes Vertrauen reiche in so einem Szenario nicht mehr aus. Vielmehr sei es notwendig, auf identitätsbasierte Kommunikation zu setzen. „Dabei können die folgenden Fragen bestimmen helfen, ob eine vertrauenswürdige Kommunikation vorliegt.“

1. „Handelt es sich um ein aktuell gültiges Zertifikat?“
2. „Handelt es sich um den autorisierten Client?“
3. „Ist die Identität kryptographisch nachgewiesen?“
4. „Ist die gegenseitige Authentifizierung abgeschlossen?“

Sicherheit nicht länger nur Schutzmechanismus, sondern Voraussetzung für moderne OT-Betriebsmodelle

Zu den Vorteilen identitätsbasierter Kommunikation gehöre eine bessere Granularität bei der Zugriffskontrolle, welche beispielsweise auch die zentrale Steuerung einer Produktionsanlage von einem Remote-Standort aus ermögliche.

• „Damit Unternehmen davon in vollem Umfang profitieren können, benötigt jede Speicherprogrammierbare Steuereinheit (SPS) eine vertrauenswürdige Identität, Telemetrieverbindungen müssen authentifiziert werden, Software-Updates signiert, Verbindungen gegenseitig verifiziert und Zertifikate kontinuierlich erneuert werden.“

Diese Entwicklung verändere auch die Wahrnehmung von Sicherheitsfragen in der Industrie. Combes gibt abschließend zu bedenken: „Jahrzehntelang galt Security als notwendiges Übel. Bei der identitätsbasierten Kommunikation wird die Public-Key-Infrastruktur (PKI) dagegen zum ,Enabler’. Sie schafft die Vertrauensbasis für verteilte Steuerung, sichere Fernwartung und skalierbare Digitalisierung. Sicherheit ist nicht mehr nur Schutzmechanismus, sondern Voraussetzung für moderne Betriebsmodelle!“

Weitere Informationen zum Thema:

BxC Security
OT Security als Geschäftswert / Bereitstellung maßgeschneiderter Cyber­sicherheits­lösungen für Ihre Geschäftsanforderungen

TOP CONSULTANT
Unternehmensporträt: BxC GmbH & Co. KG of BxC Security

BxC Security
IDIAL – Pro­duk­tions­aus­fälle zu­ver­lässig vermeiden / Industrial Digital Identity for Automated Lifecycle. Sichern Sie den kontinuierlichen Produktions­betrieb durch automati­siertes Zertifikats­manage­ment in OT- und ICS-Umgebungen.

datensicherheit.de, 24.04.2026
Getrenntes IT- und OT-Monitoring größter operativer Blinder Fleck / IT- und OT-Umgebungen sind technisch längst miteinander vernetzt – bleiben im Monitoring aber häufig noch strikt voneinander getrennt

datensicherheit.de, 24.03.2026
OT/ICS Cybervorfälle in industriellen Netzwerken einen neuen Höchststand / IT-Schwachstellen als primäres Einfallstor für OT-Angriffe / 96 Prozent der OT-Sicherheitsvorfälle sind auf Kompromittierungen in der klassischen IT zurückzuführen

[datensicherheit.de, 23.05.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, widmet sich in seiner aktuellen Stellungnahme einer Phishing-Kampagne, welche es demnach auf die „Credentials“ der Kunden von Streaming-Diensten, wie z.B. „Netflix“, „hulu“, „Disney“ oder auch „HBO“, abgesehen hat. So haben vor Kurzem Sicherheitsanalysten von Bitdefender in einem Blog-Beitrag Phishing-Kampagnen analysiert, welche auf die „Credentials“ der Kunden von bekannten Streaming-Diensten zielen. Da ein nicht unerheblicher Teil der Opfer nach wie vor Passwort-Recycling betreibe, könnten die Angreifer die erbeuteten „Credentials“ dann für „Credential Stuffing“-Angriffe missbrauchen. Auch für Unternehmen wird dieser neue Angriffsvektor, welcher gezielt die privaten Nutzerkonten der Mitarbeiter ins Visier nimmt, laut Krämer „zunehmend zum Problem“.

Foto: KnowBe4

Dr. Martin J. Krämer warnt: Die Angreifer machen sich zunutze, dass ein erheblicher Teil ihrer Opfer eine allenfalls mangelhafte Passwort-Hygiene betreibt

Opfer sollen dazu gebracht werden, auf einen in einer Nachricht enthaltenden Link zu klicken

„In aller Regel beginnen die Angriffe mit dem Empfang einer Nachricht per E-Mail oder SMS“, berichtet Krämer. Die Opfer sollten ihr Konto bestätigen oder an einer Umfrage teilnehmen. „Dringlichkeit und Zeitdruck werden vorgetäuscht!“

• So sollen die Opfer dazu gebracht werden, auf einen in der Nachricht enthaltenden Link zu klicken. Dieser führe sie dann auf eine nahezu perfekte Imitation der Landingpage ihres Streaming-Dienstes – „wo sie dazu aufgefordert werden, ihre E-Mail-Adresse und ihr Passwort – nicht selten auch ihre Zahlungsdaten – einzugeben“.

Doch damit nicht genug: „Die vom Konto des Streaming-Dienstes erbeuteten ,Credentials’ sind nicht das eigentliche Ziel der Angreifer. Sie dienen lediglich als Ausgangspunkt für die eigentliche Attacke. Die Angreifer machen sich zunutze, dass ein erheblicher Teil ihrer Opfer eine allenfalls mangelhafte Passwort-Hygiene betreibt.“

Cyberkriminelle haben eine Chance von 1:5, mit erbeuteten Daten „Credential Stuffing“-Angriffe zu starten

Rund 20 Prozent aller Betroffenen nutzten über verschiedene Plattformen hinweg dasselbe Passwort. „Das heißt, Cyberkriminelle haben eine Chance von 1 zu 5 mit den erbeuteten ,Credentials’ einen ,Credential Stuffing’-Angriff zu einem erfolgreichen Abschluss zu führen.“

• In großem Stil testeten sie die frisch erbeuteten E-Mail-Passwort-Kombinationen mittels automatisierter Skripte an verschiedenen Login-Portalen – so lange, bis sie Erfolg haben.

Ein enormes Risiko – auch und gerade für die Unternehmens-IT – , denn mit Vorliebe testeten die Angreifer die erbeuteten E-Mail-Passwort-Kombinationen an Unternehmens-VPNs, Remote-Desktop-Gateways, „Corporate E-Mail-Accounts“, wie „Microsoft 365“, sowie Kollaborations- und B2B-Zahlungsplattformen. Es bestehe also ein erhebliches Risiko, „dass ein Mitarbeiter durch die Kompromittierung seines privaten Streaming-Passworts Cyberkriminellen Tür und Tor zur Infrastruktur seines Arbeitgebers öffnet“.

KnowBe4-Tipps zur Verhinderung von „Credential Stuffing“-Angriffen

Unternehmen kann laut Krämer hierzu nur geraten werden:

• klare Passwort-Richtlinien zu definieren:
  Einzigartige Passwörter für jedes „Account“ sollten absolute Pflicht sein. Der Einsatz von „Enterprise Password“-Managern könne helfen, das Recycling von Passwörtern durch die eigenen Mitarbeiter zu verhindern.
• eine flächendeckende MFA einzuführen:
  Alle kritischen Systeme sollten obligatorisch über eine Multi-Faktor-Authentifizierung (MFA) abgesichert sein, wobei der Absicherung des primären E-Mail-Kontos – als Dreh- und Angelpunkt etwaiger Passwort-Resets – höchste Priorität zufallen sollte.
• sämtliche Endpunkte zu schützen:
  Um auf Netzwerkebene Phishing-Webseiten rechtzeitig zu blockieren und etwaige „Secondary Payloads“ abzuwehren, sei der Einsatz zuverlässiger EDR-Lösungen (Endpoint Detection and Response) von entscheidender Bedeutung.
• das Sicherheitsbewusstsein der Belegschaft proaktiv zu schärfen:
  Sämtliche Mitarbeiter sollten darin geschult werden, bei E-Mails, die künstlich Dringlichkeit erzeugen, misstrauisch zu werden und abonnierte Plattformen stets direkt über ihren Browser aufzurufen – nicht über Links in E-Mails oder SMS-Nachrichten.

Im heutigen Digitalen Zeitalter sei die kontinuierliche Aufklärung der gesamten Belegschaft über sämtliche Cyberrisiken – sowohl über solche, die am Arbeitsplatz als auch über solche, die Zuhause bestehen – „ein zentraler Schritt auf dem Weg zur Verwirklichung einer ganzheitlichen Unternehmenssicherheit“, betont Krämer abschließend.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4, April 2026
Phishing Threat Trends Report

Bitdefender, Silviu Stahie, 27.04.2026
Netflix Phishing Scams: They’re More Dangerous Than You Think

datensicherheit.de, 25.10.2021
Warnung der PSW GROUP: Soziale Netzwerke als Brutstätten für Attacken mittels Credential Stuffing / Für sämtliche Web-Dienste dieselben Login-Daten zu verwenden ermöglicht Credential Stuffing

datensicherheit.de, 23.11.2020
Prognose: Smartphone-Credentials sind die Zukunft der Zugangskontrolle / Herangehensweise muss überdacht werden und neue Technologien eingesetzt werden

datensicherheit.de, 20.05.2020
Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen / Überdurchschnittlich viele Vorkommnisse im April 2020