[datensicherheit.de, 06.06.2026] Malwarebytes hat „Malwarebytes Scam Number Check“ vorgestellt – dieses kostenlose, eigenständige Web-Angebot soll Verbrauchern dabei helfen, schnell herauszufinden, ob eine Telefonnummer mit Betrugsaktivitäten in Verbindung stehen könnte.

Abbildung: Malwarebytes

„Malwarebytes Scam Number Check“ beruht auf bewährter „Threat Intelligence“ von Malwarebytes

Viele Betrugsversuche beginnen mit einem scheinbar harmlosen Anruf oder einer Textnachricht

Das neue „Tool“ von Malwarebytes beantwortet demnach die Frage „Ist diese Telefonnummer sicher?“ mit einer schnellen Rückwärtssuche. „Zusätzlich liefert es Hinweise aus der ,Community’: Nutzer werden informiert, wenn andere Personen bei dieser Nummer bereits Betrugsversuche gemeldet haben.“

• Nutzer können selbst ebenfalls eine Nummer melden und weitere Angaben zur Art des Anrufs oder der Nachricht machen, etwa zu „Robocalls“, Betrug oder vermeintlichen Lieferbenachrichtigungen.

Laut dem aktuellen IC3-Bericht haben Betrüger US-Amerikanern im vergangenen Jahr mehr als 21 Milliarden US-Dollar gestohlen. Daten von „Malwarebytes Scam Guard“ zeigten zudem, dass telefongestütztes „Social Engineering“ zu den fünf häufigsten Betrugsmaschen gehört. „Dies macht deutlich, dass viele Betrugsversuche mit einem scheinbar harmlosen Anruf oder einer Textnachricht von einer seriös wirkenden Telefonnummer beginnen, die für betrügerische Zwecke gefälscht wurde.“

Verbraucher benötigen einfache und wirksame Werkzeuge zur Abwehr von Betrugsversuchen

Ein einfacher Check, ob eine Nummer tatsächlich legitim ist oder ob andere Menschen in der Region diese Masche schon gesehen haben, kann wertvolle Hinweise liefern. So könnten Betroffene schneller auflegen und die Nummer direkt melden. Das „Tool“ basiere auf der „Threat-Intelligence-Engine“ von Malwarebytes und werte Carrier-Daten, Kontextsignale und bekannte Betrugsindikatoren aus Millionen von Beispielen in der Unternehmensdatenbank aus, um relevante Erkenntnisse bereitzustellen.

• „Die meisten Menschen haben keine IT-Abteilung, keinen CISO und keine formale Ausbildung in IT-Sicherheit. Trotzdem sollen sie sich in einer Welt zurechtfinden, in der Betrugsmaschen immer raffinierter werden“, kommentiert Michael Sherwood, „VP of Product“ bei Malwarebytes.

Er betont: „Wir müssen den Menschen einfache und wirksame Werkzeuge an die Hand geben, mit denen sie sich wehren können. Der ,Scam Number Check’ bietet eine schnelle und vertrauenswürdige Möglichkeit, eine Telefonnummer zu prüfen und eine fundierte Entscheidung zu treffen. Gleichzeitig können Nutzer anderen in ihrer ,Community‘ helfen, indem sie Betrugs- und Spam-Anrufe melden. Das macht alle ein Stück sicherer.“

Leicht verständliche Hinweise, wie sich Betrugsversuche erkennen und vermeiden lassen

Statt offenzulegen, wem eine Nummer gehört, konzentriere sich Malwarebytes auf das, worauf es wirklich ankommt: Nutzern schnell und verlässlich dabei zu helfen, einzuschätzen, ob eine Nummer sicher und vertrauenswürdig ist, ohne dabei die Privatsphäre zu gefährden. Das Angebot gebe außerdem leicht verständliche Hinweise, wie sich Betrugsversuche erkennen und vermeiden lassen.

Die wichtigsten Funktionen von „Malwarebytes Scam Number Check“:

• Kostenlose Rückwärtssuche für Telefonnummern, ohne Anmeldung.
• Erkenntnisse zur Betrugserkennung auf Basis der Threat-Intelligence-Engine von Malwarebytes, die Telefonnummern aus bösartigen Betrugskampagnen erkennt und extrahiert.
• Zusätzliche Einordnung durch gebündelte Threat-Intelligence-Daten.

Der „Scam Number Check“ sei Teil der umfassenden Bemühungen von Malwarebytes, leicht zugängliche und benutzerfreundliche Cybersicherheits-Tools bereitzustellen, um Menschen zu helfen, sich online besser zu schützen. Es soll die wachsende Auswahl an kostenlosen Ressourcen ergänzen, welche bereits praktische Unterstützung rund um Sicherheit und Datenschutz bieten.

Weitere Informationen zum Thema:

Malwarebytes
All-in-one protection, trusted by millions. / Why choose individual apps and products when you can have all-in-one cybersecurity, identity, privacy, and device protection in one powerful dashboard? From free to subscription products and features, our mission is to make cybersecurity simple and accessible for everyone, no matter where or how you connect.

Malwarebytes
Got a suspicious call? / Check if a phone number is safe with Malwarebytes Scam Number Check. Identify spam and uncover scams for free.

Malwarebytes Labs
Posts By Michael Sherwood

Malwarebytes
FREE DIGITAL SECURITY PRODUCTS / Your digital safety matters, no matter your means. / Digital security should be accessible to everyone at every price point. Explore our free products to clean your devices, block pesky online ads, and get insight into your identity theft risk.

datensicherheit.de, 05.12.2025
Dreiste Anruf-Maschen: Trickbetrüger missbrauchen persönliche Informationen als Köder / Viele maliziöse Anrufer haben im November 2025 detaillierte Informationen wie Adressen, Geburtsdaten oder sogar den Pflegegrad missbraucht, um glaubwürdiger zu wirken

datensicherheit.de, 13.04.2025
Zunehmendes Unbehagen vor Telefonaten: Ein Drittel hat bereits notwendige Anrufe aufgeschoben / Vier von zehn Befragten schreiben Freunden und Familie lieber eine Textnachricht und ein Drittel wünscht vorab eine Ankündigung eines Telefonanrufs

[datensicherheit.de, 05.06.2026] Großveranstaltungen wie die bevorstehende Fußball-Weltmeisterschaft 2026 ziehen offensichtlich nicht nur Fans und Medien an – die enorme globale Aufmerksamkeit macht sie aus Expertensicht auch zu einem attraktiven Ziel für Cyberkriminelle. So warnt auch Marcel Weber, „Senior Territory Manager“ von Object First, dass diese mitunter schon vor dem Anpfiff versuchen, kritische Systeme zu stören, Übertragungen zu unterbrechen oder das Vertrauen in die Veranstaltung zu beschädigen. Eine sichere Backup-Strategie muss dafür sorgen, dass kritische Daten stets verfügbar bleiben.

Foto: © Object First

Marcel Weber: Entscheidend ist, dass sich kritische Systeme im Ernstfall wiederherstellen lassen!

Organisationen müssen davon ausgehen, gezielt ins Visier zu geraten, und ihre Backup-Strategie darauf ausrichten

„Trotz aller Fortschritte sind IT-Abteilungen heute nicht besser darin, böswillige Cyberangriffen zu verhindern, als sie es noch vor zwei Jahren waren“, so Weber.

• Sein dringender Rat: „Gerade bei großen Sportveranstaltungen sollten Organisationen davon ausgehen, dass sie gezielt ins Visier geraten.“

Temporäre Infrastrukturen, zahlreiche externe Beteiligte und kurzfristig erweiterte Zugriffsrechte sorgten für zusätzliche Sicherheitslücken. Er warnt: „Gestohlene oder per Phishing erlangte Administrator-Zugangsdaten zählen dabei weiterhin zu den effektivsten Einfallstoren!“

Resiliente Backup-Strategie sollte unveränderliche Speicher einbeziehen

Moderne Ransomware greife längst nicht mehr nur Produktivsysteme an, sondern nehme gezielt Backups ins Visier, um Wiederherstellungen zu verhindern und Lösegeld zu erzwingen.

• Webers Empfehlung: „Eine Backup-Strategie, die unveränderlichen Speicher einbezieht, sorgt dafür, dass kritische Daten auch dann verfügbar bleiben, wenn Angreifer Administrator-Konten oder Produktionssysteme kompromittieren.“

Da dieses Risiko bei globalen Veranstaltungen besonders hoch sei, gehe es um mehr als nur den Schutz von Daten. „Entscheidend ist, dass sich kritische Systeme im Ernstfall wiederherstellen lassen. Nur dann bleibt auch der Ball im Spiel!“

Weitere Informationen zum Thema:

OBJECT FIRST
Wenn Sie sich für Veeam entscheiden, sollten Sie auch auf Object First setzen / Object First möchte eine Welt schaffen, in der die Daten von Unternehmen zuverlässig vor der Verschlüsselung durch Angreifer geschützt sind. Deshalb haben wir Ootbi entwickelt, den besten Storage für Veeam. Ootbi bietet Ransomware-Schutz und integrierte Immutability, sodass Kunden ein sicherer, unkomplizierter und leistungsfähiger Backup-Storage zur Verfügung steht.

LinkeIn
Marcel Weber

datensicherheit.de, 05.06.2026
Cybersicherheit quasi Torhüter der Netzwerke: WM 2026 als Herausforderung und Inspiration / Im Umfeld des Anstoßes zur Fußball-WM am 11. Juni 2026 startet vermutlich nicht nur das größte diesjährige Sportereignis – sondern auch eine kalkulierbare Welle gezielter Cyberangriffe

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

datensicherheit.de, 05.02.2026
Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor / John Stoner gilt als ein versierter Leiter im Bereich „Cybersicherheit“ mit über 25 Jahren an Erfahrung – auf der „IT-DEFENSE 2026“ zeigte er bewusst Parallelen zum Fußballspiel auf

[datensicherheit.de, 05.06.2026] Mit dem Anstoß zur Fußball-WM am 11. Juni 2026 startet wohl nicht nur das größte Sportereignis des Jahres – sondern auch eine cyberkriminelle Hochsaison mit einer kalkulierbaren Welle gezielter Cyberangriffe. Die Zahlen aus dem Jahr 2022 sprechen demnach eine deutliche Sprache: Die Recorded Future’s Insikt Group dokumentierte über 1.200 betrügerische WM-Domains. Für 2026 – nun mit drei Gastgeberländern, 16 Standorten und einer deutlich größeren digitalen Angriffsfläche – rechnen Experten mit einer neuen Dimension. Paolo Passeri, „Cyber Intelligence Principal“ bei Netskope, betont in seiner aktuellen Stellungnahme die Kernbedrohung: „Die Omnipräsenz von KI ermöglicht es Kriminellen, Schwachstellen schneller zu identifizieren und immer ausgefeiltere Kampagnen zu entwickeln.“ Er warnt eindringlich vor auf „Clouds“ basierender Malware-Auslieferung über von „Hacktivisten“ getriebene Infrastrukturangriffe bis hin zu Phishing-Kampagnen mittels Künstlicher Intelligenz (KI), welche selbst IT-erfahrene Nutzer täuschen könnten.

Großereignisse wie WM oder Olympische Spiele im Fadenkreuz organisierter Cyberangreifer

Passeri führt aus: „Am 11. Juni richtet sich aller Augen auf die Vereinigten Staaten, Kanada und Mexiko – die Gastgeber der ,FIFA Fußball-Weltmeisterschaft 2026‘. Doch nicht nur Fans und Medien werden das Ereignis verfolgen: Auch Cyberkriminelle werden versuchen, die festliche Stimmung für ihre Zwecke zu nutzen.“

• Allein rund um die WM 2022 in Katar hätten Sicherheitsforscher von Recorded Future bereits über 1.200 betrügerische Domains mit WM-Bezug identifizieren können – „Typosquat“-Seiten, gefälschte Ticketportale und Phishing-Kampagnen, um gezielt die Aufmerksamkeit rund um das Turnier auszunutzten.

Dass solche Großereignisse längst im Fadenkreuz organisierter Angreifer stehen, hätten zuletzt auch die „Olympischen Spiele 2024“ in Paris gezeigt, bei denen die französische Cyberbehörde ANSSI eine signifikante Zunahme von Angriffen auf Kritische Infrastruktur (KRITIS) dokumentiert habe.

Großereignisse wie eine Fußball-WM erzeugen per se hohes Aktivitätsniveau – auch bei Cyberkriminellen

Für die anstehende WM 2026, welche erstmals drei Länder und über 16 Austragungsorte umfasst, ist laut Passeri mit einer noch größeren Angriffsfläche zu rechnen. Er unterstreicht in diesem Zusammenhang die Bedeutung einer robusten Cybersicherheitsinfrastruktur – gerade in solchen Ausnahmesituationen, welche gewohnte operative Abläufe auf den Kopf stellten:

• „Großereignisse wie eine Fußball-Weltmeisterschaft erzeugen per se ein Aktivitätsniveau, das ihrer Größe entspricht. Der Informationsfluss steigt exponentiell an – ebenso wie das Volumen der Finanztransaktionen. Beides sind starke Anreize für Cyberkriminelle, diese Ströme für eigene Zwecke zu missbrauchen.“

Da solche Ereignisse enorme Medienaufmerksamkeit auf sich zögen, sähen Angreifer darin zudem eine Bühne: Sie wollten den Sportlern die Schlagzeilen stehlen. Dieses Risiko werde durch die aktuelle geopolitische Lage noch verstärkt – „Hacktivisten“ könnten ein Medienereignis dieser Dimension nutzen, um auf ihre Anliegen aufmerksam zu machen.

Enge Zusammenarbeit zwischen Cyber- und physischen Sicherheitsexperten zumal bei einer WM erforderlich

Hinzu komme, dass Cybersicherheit und physische Sicherheit untrennbar miteinander verbunden seien. „Ein kompromittiertes Zutrittskontrollsystem in einem Stadion gefährdet die Sicherheit aller Beteiligten – innen wie außen. Eine enge Zusammenarbeit zwischen Cyber- und physischen Sicherheitsexperten ist deshalb das Fundament jeder soliden Verteidigungsstrategie.“

• Auch Zuschauer und externe Teilnehmer müssten Verantwortung tragen: „Durch umsichtiges Verhalten – etwa beim Umgang mit öffentlichem WLAN oder unbekannten Links – können sie verhindern, Teil einer Angriffskette zu werden, die letztlich das Turniernetzwerk gefährdet.“

Schließlich verstärke der allgegenwärtige Einsatz Künstlicher Intelligenz (KI) all diese Risiken erheblich: Diese ermögliche es Kriminellen, Schwachstellen schneller zu identifizieren und immer ausgefeiltere Kampagnen zu entwickeln. Passeri betont abschließend: „Unternehmen müssen deshalb KI ihrerseits nutzen – integriert in maßgeschneiderte Sicherheitslösungen – und gleichzeitig auf einen Zero-Trust-Ansatz setzen, der für den Schutz Kritischer Infrastrukturen unverzichtbar ist.“

Weitere Informationen zum Thema:

netskope
A SASE and Zero Trust Market Leader / Hybrid work and digital transformation have changed how networks and security need to work. As a market leader, Netskope understands these changes and works with you to provide optimized access and real-time security for people and data anywhere they go.

netskope
Paolo Passeri – Principal Sales Engineer

datensicherheit.de, 05.06.2026
Niederlage oder Sieg: Backups im Kontext der Cyberrisiken rund um die Fußball-WM 2026 / Die enorme globale Aufmerksamkeit macht Großveranstaltungen zu einem attraktiven Ziel auch für Cyberkriminelle – Teil der Verteidigungsmaßnahmen potenzieller Opfer muss auch eine resiliente Backup-Strategie sein

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

[datensicherheit.de, 03.06.2026] In seinem aktuellen Kommentar zieht Thomas Müller-Martin, „Field Strategist DACH“ bei Omada Identity, eine bemerkenswerte – bildhafte – Parallele zwischen Krankenhaushygiene und „Identity Security“: Beides sei unverzichtbar, werde aber chronisch unterschätzt, weil es unsichtbar arbeite. Er erläutert, warum Identity-Teams lernen müssten, ihre Erfolge in Kennzahlen zu übersetzen, die auch Vorstände verstehen könnten – und wie aus einem unterschätzten IT-Projekt eine strategische Geschäftsfunktion erwächst, die angesichts von NIS-2, DORA und KI-Agenten dringender denn je gebraucht wird.

Foto: Omada Identity

Thomas Müller-Martin rät: Erst als Geschäftsfunktion bekommt „Identity Security“ die Ressourcen, die sie braucht, um gegenwärtige Probleme zu lösen und künftigen vorzubeugen!

„Identity Security“ heute am Entscheidungspunkt wie im 19. Jahrhundert die Hygiene in Krankenhäusern

Müller-Martin erinnert an die geschichtliche Entwicklung der Hygiene in Krankenhäusern: „Als der Wiener Arzt Ignaz Semmelweis 1847 in Wien vorschlug, sich vor jedem Eingriff die Hände zu waschen, sank die Sterblichkeitsrate auf seiner Station von über zehn auf unter zwei Prozent. Die Fachwelt reagierte mit Ablehnung, denn es erschien schlicht zu simpel, dass eine so einfache Lösung solch drastische Auswirkungen haben könnte.“ Heute sei Hygiene nicht verhandelbar: „Sie ist die Infrastruktur, auf der jede medizinische Innovation erst funktioniert!“

• „Identity Security“ steht heute demnach an einem ähnlichen Punkt: „Sie steuert, wer auf welche Systeme zugreift, schließt verwaiste Konten und sorgt dafür, dass Audits bestanden werden. Wenn ein Ransomware-Angriff scheitert, weil kompromittierte Anmeldedaten ins Leere laufen, war oft ein gut konfiguriertes Identitätsmanagement der Grund.“

Nur wisse aber niemand im Unternehmen davon und oftmals schon gar nicht die Führungsebene. „Und was niemand sieht, muss sich jedes Quartal neu rechtfertigen oder wird gleich als Kostenstelle abgetan, schlimmstenfalls als Bremsklotz, der Veränderungsprozesse behindert.“

Identity-Teams messen bisher ihren Erfolg in Kategorien, welche außerhalb der IT-Abteilung auf Unverständnis stoßen

Das Problem sei nicht mangelnde Leistung, sondern mangelnde Kommunikation. „Identity-Teams messen ihren Erfolg in Kategorien, die außerhalb der IT-Abteilung niemand versteht – angebundene Systeme, abgeschlossene Rezertifizierungen, bereinigte Berechtigungsstrukturen. Für Vorstände ist das schlimmstenfalls Fachsimpelei.“

• Was diese indes brauchten, seien Kennzahlen: Statt „20 Systeme sind ongeboardet“ müsste die Aussage lauten: „20 potenzielle Einstiegspunkte für Angreifer geschlossen“ und „unser IAM erlaubt es dem Unternehmen, sich kontrolliert weiterzuentwickeln“. Die IT sei nicht mehr der „Bottleneck“ der Digitalen Transformation.

Statt „Rezertifizierungskampagne abgeschlossen“ müsse es zudem heißen: „Wir haben 400 Berechtigungen entzogen, die nicht mehr legitim waren, und weil wir dran bleiben haben Angreifer bei einem erfolgreichen Angriff eine (zum Beispiel) 30 Prozent geringere Chance an kritische Informationen zu gelangen.“ Dies seien Angaben, welche jeder Vorstand verstehen könne – „aber eben nur, wenn sie jemand auf den Tisch legt“.

Reaktion nach Schadenseintritt: „Identity Management“ folgt bislang noch zu oft dem Feuerwehrprinzip

Ohne diese Sichtbarkeit entstehe ein Teufelskreis: „Kein Budget, keine Kapazität. Keine Kapazität, keine strategische Arbeit.“ Dieser Zustand lasse sich mit einem weiteren Bild beschreiben: „Viele Identity-Teams arbeiten wie Feuerwehrleute. Sie rücken aus, wenn es brennt, löschen das aktuelle Problem und warten auf den nächsten Alarm: das nächste Support-Ticket, die nächste Systemanbindung, die nächste Bereinigung unsauberer HR-Daten.“

• Was fehlt, sei der „Brandschutzbeauftragte“: Also jemand, „der systemisch denkt, präventiv plant und dafür sorgt, dass ,Brände’ gar nicht erst entstehen“. Bei jeder Industrieanlage, jeder Brücke, jedem Flughafen sei diese Funktion selbstverständlich. Im „Identity Management“ hingegen dominiere eben noch immer das Feuerwehrprinzip: Löschen im „Brandfall“, anstatt den „Brand“ zu vermeiden.

Dieser Zustand werde unhaltbar, weil sich die Anforderungen gerade verdichteten. Nicht-menschliche Identitäten überstiegen die Zahl menschlicher Nutzer bereits um ein Vielfaches. „KI-Agenten bringen ,Governance’-Anforderungen mit, die klassische Modelle nicht abbilden. NIS-2 und DORA erhöhen den Nachweisdruck. Und wie Hygiene im Krankenhaus lässt sich keiner dieser Anforderungen begegnen, wenn die Grundfunktion als Projekt behandelt wird, das irgendwann ,erledigt’ ist.“

„Identity Security“ sollte als betriebliche Querschnittsfunktion verstanden werden

„Identity Security“ sei eine demselben Prinzip der Hygiene im Krankenhaus folgende Querschnittsfunktion. „Sie funktioniert nur, wenn alle kontinuierlich mitmachen – ,Business’, ,IT’, ,Security’, ,HR’ und ,Operations’ – und wenn alle sie als gemeinsame Verantwortung begreifen und nicht als das Problem der jeweils anderen Abteilung.“ Wie im Falle Semmelweis könne eine simple Lösung durchaus auch eine effektive Lösung sein.

• IT-Verantwortliche müssen dieses fundamentale Sicherheitsprinzip allerdings mit unmissverständlichen Indikatoren, sprich handfesten Zahlen, an das Management kommunizieren können.

Denn dieser Perspektivwechsel mache aus einem IT-Projekt eine Geschäftsfunktion. Müller-Martin gibt abschließend zu bedenken: „Und erst als Geschäftsfunktion bekommt ,Identity Security’ die Ressourcen, die sie braucht, um gegenwärtige Probleme zu lösen und künftigen vorzubeugen! Nur, wer dieses Fundament sichtbar macht, kann es pflegen und ,Identity Security’ als Wegbereiter unternehmerischer Transformation zementieren.“

Weitere Informationen zum Thema:

Omada by tp-link
Streben nach Exzellenz. Auf der Suche nach Möglichkeiten

Omada
Webinar: Jenseits des klassichen IGA: Identity Governance, der Hidden Champion der Identity Fabric / Referent: Thomas Müller-Martin, Lead Architect, Omada / Co-Speaker: David Johnson, Lead Consultant, iC Consult (On-demand-Webinar)

WIKIPEDIA
Ignaz Semmelweis

datensicherheit.de, 04.04.2024
Bedeutung des Identitätsmanagements: Identity Management Day 2024 soll Authentizität und Sicherheit betonen / Beteiligten auf allen Ebenen sollen Leitlinien zum sicheren Identitätsmanagement an die Hand gegeben werden

datensicherheit.de, 10.03.2023
Identity Lifecycle Management – das A und O der IT-Sicherheit / Von Audit bis zum Onboarding

datensicherheit.de, 28.09.2021
Home-Office: Identity Security essenziell für sicheres Arbeiten / Im hektischen Umstieg auf Fernarbeit im Home-Office oftmals Sicherheits- und Compliance-Lücken aufgetan

[datensicherheit.de, 31.05.2026] Viele Unternehmen verbinden mit Digitaler Souveränität noch immer vor allem den Ort der Datenresidenz: „Hauptsache, die Daten liegen in Deutschland oder zumindest in Europa…“, führt Steffen Hoellinger, „Field CTO EMEA“ bei Confluent, aus und betont zugleich: „Doch genau diese Sicht greift zunehmend zu kurz!“ Denn Daten in europäischen Rechenzentren zu speichern, mache Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform. Die eigentliche Frage lautet demnach heute: „Wer kontrolliert die Datenflüsse – und wie flexibel lassen sich Daten zwischen Systemen, ,Clouds’ und Anwendungen bewegen? Und wie wird die ,Governance’ der Daten sichergestellt und lückenlos dokumentiert im Zeitalter von ,AI Agents’?“

Foto: Confluent

Steffen Hoellinger: Selbst wenn Daten formal innerhalb Europas gespeichert werden, können neue Abhängigkeiten entstehen!

Neue Abhängigkeiten drohen trotz Datenhaltung in lokaler „Cloud“

Moderne Unternehmen arbeiteten heute mit hochgradig verteilten Infrastrukturen. „Daten entstehen gleichzeitig in Produktionsanlagen, Filialen, ,Clouds’, Rechenzentren, Edge-Systemen. Sie werden kontinuierlich verarbeitet, analysiert und zwischen unterschiedlichsten Anwendungen ausgetauscht. All das verändert die Diskussion um Digitale Souveränität.“

• Hoellinger warnt: „Selbst wenn Daten formal innerhalb Europas gespeichert werden, können neue Abhängigkeiten entstehen – etwa durch proprietäre Plattformen, Datensilos oder Architekturen, aus denen sich Daten nur schwer wieder herauslösen lassen.“

Die Diskussion um die Digitale Souveränität verschiebe sich daher in vielen Unternehmen zunehmend weg vom reinen Fokus auf Datenresidenz hin zu Fragen der Datenbewegung, Resilienz und Plattformunabhängigkeit. Denn entscheidend sei nicht nur, wo Daten liegen, „sondern wie kontrollierbar und flexibel Unternehmen mit ihren Daten arbeiten können“.

Resilienz der Daten-Verfügbarkeit als Souveränitätsfrage

Besonders sichtbar werde diese Entwicklung im Umgang mit „Cloud“-Infrastrukturen. „Viele Unternehmen haben ihre Systeme in den vergangenen Jahren stark zentralisiert. Gleichzeitig wächst die Sorge um die tatsächliche Resilienz dieser Architekturen.“

• Hoellinger hakt nach: „Aber was passiert, wenn einzelne ,Cloud’-Regionen ausfallen? Oder wenn kritische Geschäftsprozesse dauerhaft von einer zentralen Plattform abhängig sind?“

In Branchen wie der Industrie, im Finanzwesen oder im Handel würden solche Fragen rasant an Bedeutung gewinnen. „Einzelne Handelsunternehmen mussten bereits erfahren, welche Folgen es haben kann, wenn Kassensysteme oder Filialprozesse vollständig von zentralen ,Cloud’-Diensten abhängen. Fällt die Verbindung aus, steht im schlimmsten Fall der Verkauf still.“

KI erhöht Druck auf Datenarchitekturen zusätzlich

Auch in Produktionsumgebungen wachse der Wunsch nach hybriden Architekturen, welche lokale Autonomie mit der Flexibilität der „Cloud“ kombinieren könnten. „Produktionsanlagen müssen allerdings weiterlaufen können, selbst wenn Netzwerke oder einzelne ,Cloud’-Dienste temporär nicht erreichbar sind.“

• Künstliche Intelligenz (KI) bringe zusätzliche Dynamik in das Thema. Unternehmen würden künftig nicht mehr nur einzelne Anwendungen mit Daten versorgen müssen, sondern potenziell Tausende oder Hunderttausende KI-Agenten (AI Agents) und automatisierte Prozesse gleichzeitig.

Diese KI-Systeme benötigten kontinuierlich aktuelle und konsistente Informationen – etwa aus Produktionsanlagen, Logistiksystemen, Kundendatenbanken oder Monitoring-Plattformen. Gleichzeitig müssten Daten flexibel zwischen unterschiedlichen Anwendungen, „Clouds“ und Standorten verfügbar sein.

Herrschaft über Datenflüsse als Kriterium für wirkliche Resilienz und Digitale Souveränität

Klassische Punkt-zu-Punkt-Integrationen stießen dabei zunehmend an ihre Grenzen: „Sie sind häufig zu starr, schwer skalierbar und schaffen neue Abhängigkeiten zwischen einzelnen Systemen.“

• Deshalb gewinnen laut Hoellinger „Event-Driven“-Architekturen und „Data Streaming“ an Bedeutung: „Daten werden nicht mehr nur gespeichert und später in Batch-Prozessen verarbeitet, sondern kontinuierlich analysiert, neu aggregiert und wertstiftend eingesetzt.“ Anwendungen, „AI Agents“ und andere Systeme könnten dadurch nahezu in Echtzeit auf neue Informationen reagieren. So stellten sie sicher, „dass Entscheidungen oder Empfehlungen immer auf Grundlage konsistenter Daten und des aktuellsten Kontextes getroffen oder gegeben werden“.

Informationen ließen sich so auch flexibler zwischen Anwendungen, „Clouds“ und Standorten bewegen, ohne dabei neue Datensilos aufzubauen. Erst die Flexibilität, Daten jederzeit dorthin bewegen zu können, wo diese Wert generieren, ermögliche im Ergebnis wirkliche Resilienz und Digitale Souveränität.

„Compliance“ als Wettbewerbsfaktor: Zunahme der Anforderungen an Nachvollziehbarkeit, Resilienz und Kontrolle über Datenflüsse

Gleichzeitig verschärften regulatorische Vorgaben wie DSGVO oder DORA die Anforderungen an Nachvollziehbarkeit, Resilienz und Kontrolle über Datenflüsse. Unternehmen müssten zunehmend dokumentieren können, „wo Daten verarbeitet werden, wie sie sich zwischen Systemen bewegen und wer darauf Zugriff hat“.

• „Compliance“ (Regelkonformität) entwickele sich dadurch zunehmend vom Pflichtprogramm zum strategischen Wettbewerbsfaktor: „Unternehmen hinterfragen heute nicht mehr nur die technischen Fähigkeiten eines Anbieters, sondern auch dessen ,Governance’-, Transparenz- und Kontrollmechanismen.“

„Digitale Souveränität entwickelt sich also zunehmend weg von der rein geographischen Betrachtung hin zur grundsätzlichen Frage: Wie resilient, flexibel und kontrollierbar sind meine eigenen Dateninfrastrukturen tatsächlich?“ Denn künftig entscheide sich Digitale Souveränität weniger am Speicherort von Daten – „sondern daran, wie unabhängig Unternehmen ihre Daten bewegen und nutzen können“, gibt Hoellinger abschließend zu bedenken.

Weitere Informationen zum Thema:

CONFLUENT
Bringen wir Daten in Bewegung / Confluent entwickelt die grundlegende Plattform für Daten, die in Bewegung sind. Mithilfe von Confluent können Unternehmen das volle Potenzial des kontinuierlichen Datenflusses nutzen, um in unserer digitalen Welt innovativ und erfolgreich zu sein.

LinkedIn
Steffen Hoellinger – Field CTO at Confluent, an IBM Company

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

[datensicherheit.de, 31.05.2026] Ein aktueller Bericht vom SANS Institute deckt demnach die Kluft zwischen Anerkennung und Einfluss auf – die SANS-CTI-Umfrage 2026 beleuchtet erstmals beide Seiten, also sowohl die Analysten, welche Informationen bereitstellen, und die Führungskräfte, welche dann darauf reagieren. Der nun vorliegende Report „2026 Cyber Threat Intelligence (CTI) Survey Insights“ wurde von Rebekah Brown und Andreas Sfakianakis, beide „Instructors“ beim SANS Institute, verfasst. Basis der Erkenntnisse seien Antworten von 401 qualifizierten Cybersicherheitsexperten weltweit. „Sie wurden zwischen November 2025 und Januar 2026 gesammelt, wobei ein spezielles Modul die Antworten von 67 CISOs und CSOs erfasst hat.“ Diese Umfrage wurde laut Brown von den Sponsoren Broadcom, ESET, Flare, Intel 471, SOCRadar, ThreatConnect (jetzt Teil von Dataminr) und Wiz unterstützt.

Foto: SANS Institute

Rebekah Brown: Sicherheitsoperationen haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt

Einblick in CTI-Wahrnehmung der anderen Seite

Das CISO-Modul soll Fachleuten und Sicherheitsverantwortlichen einen direkten Einblick darin bieten, wie die andere Seite CTI wahrnimmt, und Führungskräften einen Einblick ermöglichen, wie Kollegen Informationen priorisieren und nutzen.

• Fachleuten biete es einen ungefilterten Einblick in die Antworten dieser Führungskräfte auf die Frage, auf welche Informationen sie sich stützen und was dazu beitragen würde, dass CTI bei ihren Entscheidungen eine zentralere Rolle spielt.

„In diesem Jahr verfügen wir über direkte Daten von beiden Seiten. CTI-Programme haben Jahre damit verbracht, ihren Wert unter Beweis zu stellen. Die Daten für 2026 zeigen, dass die nächste Herausforderung darin besteht, diese Anerkennung in Entscheidungen, Budgets und Maßnahmen umzusetzen“, erläutert Brown.

CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern

Die Umfragedaten gäben genau Aufschluss darüber, was Führungskräfte wollen. Die obersten Prioritäten von Sicherheitsverantwortlichen für die nächsten zwölf Monate seien Informationen über Schwachstellen, die aktiv von Angreifern ins Visier genommen werden (79%), sowie spezifische TTPs (Tactics, Techniques, and Procedures) von Angreifern (77%).

• Geschäftsorientierte Informationen rangierten mit 41 Prozent an letzter Stelle unter den Berichtstypen – eine Zahl, welche der Bericht eher auf eine Produktionslücke als auf mangelnde Nachfrage zurückführe.

Die Umsetzung werde durch die Ressourcenausstattung von CTI-Programmen erschwert. „Die meisten formellen CTI-Teams bestehen nach wie vor aus weniger als vier Vollzeitmitarbeitern, obwohl die Liste der Anwendungsfälle, die sie unterstützen sollen, immer länger wird“, berichtet Brown.

Zeit- und Geldmangel größte Hindernisse für effektive CTI-Implementierung

Zeitmangel für die Implementierung neuer Prozesse und fehlende Finanzmittel seien die größten Hindernisse für eine effektive CTI-Implementierung; jeweils 44 Prozent der Befragten hätten diese Gründe genannt. 57 Prozent der Programme verfolgten den Reifegrad im Zeitverlauf nicht nach, und 49 Prozent sammelten kein systematisches Feedback zur Wirksamkeit. „Programme, die keine Verbesserungen nachweisen können, können ihre Budgets nicht mit Daten rechtfertigen.“

• Das strukturelle Bild gehe über die Personalstärke hinaus. 45 Prozent der Organisationen setzten heute Künstliche Intelligenz (KI) in CTI-Programmen ein – vor allem zur Datenzusammenfassung und Berichterstellung, wobei das „Human-in-the-Loop“-Modell weiterhin vorherrsche.

Mehr als die Hälfte (55%) der Organisationen verfügten nicht über rechtlich geprüfte CTI-Austauschprozesse, obwohl NIS-2 und der „Cyber Resilience Act“ ab 2026 neue Verpflichtungen auferlegten. „Der Bericht charakterisiert diesen Mangel als strukturelles Risiko und nicht als administratives Versäumnis. Sicherheitsoperationen (71%) haben den Spitzenplatz bei den CTI-Anwendungsfällen zurückerobert, den sie zuletzt 2022 innehatten, und damit die Bedrohungssuche überholt – ein Zeichen dafür, dass Informationen in die täglichen Verteidigungsabläufe eingebettet werden“, so Brown abschließend.

Weitere Informationen zum Thema:

SANS
About SANS Institute: Launched in 1989 as a cooperative for information security thought leadership, SANS (SysAdmin, Audit, Network, Security) Institute is the largest and most trusted provider of cybersecurity training, certifications, programs, and resources in the world. Our ongoing mission is to empower current and future cybersecurity practitioners with practical skills and knowledge that make the digital world safer, and to support the global cybersecurity community at every stage of their journey.

SANS
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

SANS
Rebekah Brown – Certified Instructor CandidateSenior Researcher at Citizen Lab

SANS
Andreas Sfakianakis – Certified InstructorCyber Threat Intelligence Expert at SAP

SANS, 21.05.2026
2026 SANS CTI Survey Insights: From Indicators to Insights: How CTI Empowers Both Practitioners and Decision-Maker

SANS, 15.05.2026
2026 SANS Cyber Threat Intelligence (CTI) Survey Insights

datensicherheit.de, 04.04.2025
Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr / Bedrohungsdaten verstehen und effektiv nutzenDr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf

datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence / Mimecast veröffentlicht den neuesten Bericht des Gremiums

[datensicherheit.de, 30.05.2026] Der große Kreuzfahrt-Anbieter Carnival Cruise Line – zu ihm gehört auch AIDA Cruises – hat jüngst ein Datenleck bestätigt, von dem demnach sechs Millionen Personen betroffen sind. Ismael Valenzuela, „Vice President, Labs, Threat Research & Intelligence“ bei Arctic Wolf, erläutert in seinem aktuellen Kommentar, wie aus einer einzelnen Identitätskompromittierung eine Gefahr für einen weltweit agierenden Großkonzern und dessen Kunden werden kann und welche Schritte nun unternommen werden sollten, um diesem Risiko entgegenzuwirken.

Foto: Arctic Wolf

Ismael Valenzuela: Der Fall verdeutlicht, wie schnell aus einer einzelnen Identitätskompromittierung ein schwerwiegendes Sicherheitsereignis werden kann

Große Mengen an Kundendaten exfiltriert

„Die Gruppe ,ShinyHunters’ sorgt seit geraumer Zeit bei zahlreichen bekannten Marken für erhebliche Sicherheitsvorfälle. Der aktuelle Vorfall beim Kreuzfahrtriesen Carnival zeigt eindrucksvoll, wie effektiv die Methoden der Gruppe sind“, so Valenzuela.

• Mittels Kompromittierung eines einzelnen Mitarbeiterkontos hätten sich die Cyberkriminellen Zugang zu internen Systemen verschaffen und so große Mengen an Kundendaten exfiltrieren können.

Am Ende seien Millionen von Personen betroffen. „Der Fall verdeutlicht, wie schnell aus einer einzelnen Identitätskompromittierung ein schwerwiegendes Sicherheitsereignis werden kann.“

Offengelegte Informationen umfassen personenbezogene Daten sowie kontobezogene Details

Das Vorgehen von „ShinyHunters“ habe sich über die Zeit kaum verändert – „vor allem deshalb, weil es weiterhin funktioniert“. Diese Gruppe verschaffe sich über identitätsbasierte Angriffe einen ersten Zugang, exfiltriere anschließend in kurzer Zeit große Datenmengen und nutze diese im Rahmen eines „Pay-or-Leak“-Modells als Druckmittel.

• Valenzuela warnt: „Die offengelegten Informationen umfassen sowohl personenbezogene Daten als auch kontobezogene Details und schaffen damit langfristige Folgerisiken!“

Potenziell betroffene Personen sollten von einem erhöhten Gefährdungsniveau ausgehen, Passwörter sowie möglicherweise kompromittierte Tokens und API-Schlüssel zurücksetzen, Phishing-resistente Multi-Faktor-Authentifizierung (MFA) aktivieren und ihre Konten sorgfältig auf verdächtige oder unautorisierte Aktivitäten prüfen. „Daten dieser Art werden häufig über lange Zeiträume hinweg für gezielte Phishing-Angriffe, Identitätsbetrug und weitergehende Social-Engineering-Kampagnen missbraucht“, gibt Valenzuela abschließend zu bedenken.

Weitere Informationen zum Thema:

ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.

ARCTIC WOLF
Ismael Valenzuela

BLEEPINGCOMPUTER, Sergiu Gatlan, 28.05.2026
Carnival Cruise confirms data breach affecting nearly 6 million people

WIKIPEDIA
Carnival Cruise Line

WIKIPEDIA
AIDA Cruises

Carnival Corporation, 27.05.2026
Re: Notice of Cybersecurity Event

datensicherheit.de, 05.04.2026
Datenpanne bestätigt: ShinyHunters-Attacke auf Europäische Kommission / Die Europäische Kommission hat eine Datenpanne – nachdem ihre Webplattform „Europa.eu“ bei einem Cyberangriff gehackt wurde – bestätigt

datensicherheit.de, 29.05.2024
ShinyHunters: Hacker-Gruppe soll laut Medienbericht 560 Millionen Ticketmaster-Nutzerdaten erbeutet haben / Datensätze werden für 500.000 US-Dollar online zum Verkauf angeboten

[datensicherheit.de, 29.05.2026] Das „Unit 42“-Team von Palo Alto Networks hat einen neuen Report veröffentlicht, der demnach zeigt, warum die bevorstehende Fußball-Weltmeisterschaft (WM 2026) die nun wohl größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellt – „destruktive Cyberangriffe, krimineller Betrug und politisch motivierte Cyberoperationen gelten dabei als nahezu unvermeidlich“.

WM attraktive Weltbühne für Bedrohungsakteure, „Hacktivisten“ und Cyberkriminelle

Vor dem aktuellen Hintergrund des Konflikts zwischen den USA und dem Iran, erhöhter geopolitischer Spannungen, außenpolitischer Aktivitäten und wachsender globaler Polarisierung bietet diese WM eine attraktive Bühne für Bedrohungsakteure, „Hacktivisten“ und kriminelle Gruppen.

• Erwartet wird laut Palo Alto Networks, dass Angriffe auf bekannte Marken, publikumsnahe Dienste, die Veranstaltungsinfrastruktur sowie das breitere „Sicherheitsökosystem“ abzielen.

Palo Alto Networks erwartet zur WM 2026 Bedrohungen aus drei Richtungen:

1. „Iranisch-affiliierte Akteure haben in den vergangenen Monaten ,Wiper’-Angriffe und gezielte Attacken auf US-Infrastruktur durchgeführt. US-Behörden bestätigten eine laufende iranische Kampagne, die gezielt Steuerungssysteme in Wasserwerken, Energieanlagen und kommunalen Einrichtungen angreift.“
   Alle WM-Austragungsstädte in den USA betrieben kommunale Infrastruktur innerhalb dieses Bedrohungsradius.
2. „Russlandnahe ,Hacktivisten’ haben seit 2022 tausende DDoS-Angriffe gegen Regierungen und kritische Sektoren in NATO-Staaten durchgeführt – mit nachgewiesenen Aktivitätsspitzen rund um politisch symbolträchtige Ereignisse.“
   Alle drei Gastgeberländer (CDN, MEX, USA) seien NATO-Partner bzw. -Verbündete.
3. „Finanziell motivierte Cyberkriminelle haben bei der WM 2022 in Katar über 16.000 betrügerische Domains betrieben.“
   Bei drei Gastgeberländern und 16 „Host Cities“ multipliziere sich diese Angriffsfläche erheblich.

Weitere Informationen zum Thema:

paloalto NETWORKS
Über uns: Wir arbeiten unermüdlich für eine Welt, in der jeder Tag ein bisschen sicherer ist als der Tag zuvor

UNIT 42
Unit 42: Intelligence driven, response ready…

UNIT 42, Justin Moore, 28.0526
General / 2026 World Cup: Discussing The World’s Biggest Game’s Attack Surface

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

[datensicherheit.de, 29.05.2026] Gerald Eid, „Regional Managing Director DACH“ bei Getronics, widmet sich in seiner aktuellen Stellungnahme der Entwendung Zehntausender Patientendatensätze, welche Universitätskliniken in ganz Deutschland betroffen habe – die eigentliche Schwachstelle habe aber nicht bei den Kliniken selbst gelegen, sondern bei einem externen Abrechnungsdienstleister. Eid kommentiert: „Dieser Vorfall ist kein Einzelfall! Er ist das jüngste Beispiel eines Musters, das sich durch die deutsche Wirtschaft zieht: Der Angriff kommt nicht durch die Vordertür. Er kommt über die Lieferkette.“

Foto: Getronics

Gerald Eid verweist auf ein strukturelles Problem: Warum hat ein externer Dienstleister Zugriff auf Gesundheitsdaten von Zehntausenden Patienten über einen Zeitraum von bis zu zehn Jahren?

Angriffsfläche einer Organisation umfasst jeden Partner, jeden Dienstleister und jede Schnittstelle, über die sensible Daten fließen

„Was diesen Fall besonders heikel macht, ist die Natur der erbeuteten Daten“, berichtet Eid: Stammdaten, Rechnungsinformationen und in Teilen auch Diagnosen, Behandlungsverläufe und Gesundheitsdaten seien betroffen – „Informationen, die sich nicht wie ein Passwort zurücksetzen lassen“. Für die Betroffenen sei der Schaden dauerhaft.

• Für die Angreifer seien solche Datensätze auf dem Schwarzmarkt um ein Vielfaches wertvoller als gewöhnliche Zugangsdaten. Im Gesundheitswesen stehe mit dem Vertrauen der Patienten das höchste Gut auf dem Spiel – und genau dieses Vertrauen sei hier verletzt worden.

„Die Tatsache, dass die klinischen Systeme durchgehend funktionsfähig blieben, ist kein Grund zur Entwarnung. Im Gegenteil: Sie verdeckt die eigentliche Schwachstelle!“ Die Angriffsfläche einer Organisation ende eben nicht an den eigenen Systemgrenzen. Sie umfasse jeden Partner, jeden Dienstleister, jede Schnittstelle, über die sensible Daten fließen.

Datensparsamkeit hilft, die Angriffsfläche zu verringern

„Ein einzelner Abrechnungsdienstleister, der für zahlreiche Kliniken in Deutschland arbeitet, wird so zum ,Single Point of Failure’ für eine gesamte Branche. Der ,Dominoeffekt’, den wir bei Angriffen auf die Fertigungsindustrie längst kennen, ist jetzt auch im Gesundheitswesen angekommen.“

• Besonders alarmierend sei, dass Regulierung diesen Angriff nicht verhindert habe. „Universitätskliniken gehören zu den am strengsten regulierten Einrichtungen in Deutschland. DSGVO, NIS-2, BSI-Vorgaben – das Regelwerk ist umfassend.“ Doch „Compliance“ an den eigenen Systemgrenzen reiche nicht aus, „wenn der Dienstleister dahinter zur offenen Flanke wird“. Regulierung schaffe zwar Mindeststandards – Sicherheit entstehe aber erst, „wenn diese Standards auf die gesamte Wertschöpfungskette angewendet werden“.

Dieser Vorfall offenbare darüber hinaus ein strukturelles Problem: „Warum hat ein externer Dienstleister Zugriff auf Gesundheitsdaten von Zehntausenden Patienten über einen Zeitraum von bis zu zehn Jahren?“ Datensparsamkeit sei kein Hindernis für effiziente Prozesse, sondern ein Architekturprinzip, welches den potenziellen Schaden im Ernstfall massiv begrenzen könne. „Je weniger sensible Daten an Dritte fließen, desto kleiner ist die Angriffsfläche!“

Echte Resilienz im Gesundheitswesen erfordert Umdenken auf mehreren Ebenen:

• Lieferantenrisiko als Chefsache
  Jeder externe Partner mit Zugriff auf Patienten- oder Unternehmensdaten müsse in das eigene Risikomanagement einbezogen werden. Sicherheitsaudits, vertragliche Mindeststandards und regelmäßige Überprüfungen dürften keine Ausnahme sein.
• „Zero Trust“ über die eigenen Grenzen hinaus
  In einem vernetzten System dürfe keinem Akteur pauschal vertraut werden – auch nicht langjährigen Partnern. Strikte Zugriffskontrollen, Mikrosegmentierung und kontinuierliches Monitoring müssten die gesamte Datenverarbeitungskette abdecken, nicht nur die eigene Infrastruktur.
• Datensparsamkeit konsequent umsetzen
  Organisationen müssten hinterfragen, welche Daten sie an Dritte weitergeben und ob der Umfang tatsächlich notwendig ist. Minimaler Datentransfer bedeute minimalen Schaden im Ernstfall.
• Notfallpläne für Drittanbieter-Vorfälle
  Krisenpläne müssten explizit das Szenario abbilden, dass nicht das eigene System, sondern ein externer Dienstleister kompromittiert wird. Der aktuelle Fall zeige, dass zwischen Angriff und belastbarer Information Wochen vergehen könnten. „Wer in dieser Zeit keinen Fahrplan hat, verliert die Kontrolle über die Kommunikation und das Vertrauen der Betroffenen!“

Die Digitalisierung des Gesundheitswesens sei richtig und notwendig. Aber sie dürfe nicht schneller voranschreiten als die Absicherung der Strukturen, die sie tragen. Eid gibt abschließend zu bedenken: „Der Angriff auf die Unikliniken zeigt: Wer seine eigenen Mauern hochzieht, aber die Hintertür beim Dienstleister offenlässt, schützt am Ende niemanden. Cybersicherheit im Gesundheitswesen beginnt nicht beim eigenen Rechenzentrum. Sie beginnt bei der Frage, wem man seine sensibelsten Daten anvertraut und ob man deren Schutz auch tatsächlich überprüft.“

Weitere Informationen zum Thema:

getronics
A proud history / Empowering your business since 1887

getronics
Regionalmanager / Gerald Eid, Managing Director, DACH

mdr AKTUELL, 24.05.2026
Hackerangriff auf Abrechnungsdienstleister / Warum auch Patienten aus Mitteldeutschland betroffen sein könnten

datensicherheit.de, 04.02.2025
Geknackte IoMT-Geräte mit hohem Schadenspotenzial: Datenschutzverletzung, Geräteausfall und Unterbrechung der Patientenversorgung / Krankenhäuser müssen IoMT-Geräte abzusichern, um Patientendaten zu schützen und unterbrechungsfreien medizinischen Betrieb zu gewährleisten

datensicherheit.de, 21.08.2020
Stillgelegtes Krankenhaus in Büren: Patientenakten ohne Datenschutz / Über diesen Vorfall in Büren wurde im Mai 2020 auf YouTube detailliert berichtet

datensicherheit.de, 18.09.2019
Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung / Detlef Schmuck stellt hochsicheren Ausweg angesichts des jüngsten Vorfalls vor

[datensicherheit.de, 28.05.2026] Das Bundeskriminalamt (BKA) bezifferte den durch Cyberkriminalität entstandenen Schaden für die deutsche Wirtschaft im Jahr 2025 auf 202,4 Milliarden Euro. Gleichzeitig verdichten sich Marktdaten zur Infrastruktur der Künstlichen Intelligenz (KI) offensichtlich zu einem klaren Signal: Die Nachfrage nach lokaler Daten-Infrastruktur wächst – und zwar schnell. Die konkrete Bedeutung für deutsche Unternehmen erörtert FAST LTA in einer aktuellen Stellungnahme:

Lösegeldzahlung keine Wiederherstellungsstrategie für Daten nach Ransomware-Angriffen

Das am 12. Mai 2026 veröffentlichte BKA-Bundeslagebild „Cybercrime 2025“ ist kein Szenario mehr, sondern Statistik: So gab es 1.041 gemeldete Ransomware-Angriffe im vergangenen Jahr – mithin ein Anstieg von zehn Prozent gegenüber 2024. DDoS-Attacken stiegen demnach um 25 Prozent auf 36.706 Fälle.

• Besonders betroffen seien Kleine und Mittlere Unternehmen (KMU), auf die 90 Prozent aller Angriffe entfielen. Eine aktuelle Studie zeigt zeigt, was viele IT-Verantwortliche bereits ahnen, aber selten so direkt zu hören bekommen: „Lösegeld ist keine Wiederherstellungsstrategie!“ 64 Prozent der zahlenden Unternehmen erhielten ihre Daten nämlich nicht oder nur teilweise zurück. Gleichzeitig sinke die Bereitschaft, Angriffe zu melden, wodurch die tatsächliche Schadenslage systematisch unterschätzt werde.

Dies verändere die Diskussion über Backup-Resilienz. Es gehe nicht mehr darum, ob ein Backup vorhanden ist – sondern darum, „ob es unter realen Angriffsbedingungen wiederhergestellt werden kann – ohne Abhängigkeit von Netzwerkpfaden, die ein Angreifer kontrolliert“.

Verteidigung mittels KI erfordert vertrauenswürdige Datenbasis

Bemerkenswert sei eine gegenläufige Zahl: Nur noch sieben Prozent der Betroffenen zahlten überhaupt Lösegeld – im Vorjahr seien es neun Prozent gewesen. Dies sei ein Hinweis auf eine zunehmende Resilienz. Gleichzeitig betont das BKA explizit, dass KI die Angriffsdynamik verschärft: Cyberkriminelle nutzten KI zur Automatisierung und Skalierung von Angriffen. Unternehmen, welche auf der Verteidigungsseite bereits KI einsetzen, brauchten dafür eine vertrauenswürdige Datenbasis – und diese beginne im eigenen Rechenzentrum.

• Eine aktuelle Markterhebung legt laut FAST LTA offen, was sich in vielen IT-Abteilungen bereits vollzieht: 89 Prozent der befragten Unternehmen planten, ihre On-Premises-Infrastruktur in den nächsten zwei Jahren auszubauen – maßgeblich angetrieben durch KI-Anforderungen. 52 Prozent gäben an, Trainingsdaten aus „Compliance“-Gründen lokal vorhalten zu müssen.

„Das ist keine Retro-Bewegung. Es ist die logische Konsequenz aus drei parallelen Entwicklungen – steigenden ,Cloud’-Kosten, zunehmendem regulatorischem Druck und dem Bedarf an datensouveräner KI-Nutzung. Der ,EU AI Act’, der in diesem Jahr schrittweise in Kraft tritt, fordert Nachvollziehbarkeit in KI-Systemen.“ Dies setze voraus, „dass Daten nicht unkontrolliert in fremden Jurisdiktionen liegen“.

Fragwürdige digitale Souveränität: Wenn in der EU gespeicherte Daten dennoch von extern zugreifbar sind

„Qualität und Langlebigkeit sowie die Frage nach der realen KI-Produktivität im Unternehmen werden zum Wettbewerbsvorteil.“ Wo Datenklassifizierung und Rechteverwaltung die versprochene Zeitersparnis aufzehrten, beginne die Diskussion über „KI-Governance“.

• In der breiteren Fach-Community dominierten die BKA-Zahlen und die Auseinandersetzung mit dem Begriff „digitale Souveränität“ – insbesondere die Frage, ob europäisch betriebene „Cloud“-Dienste unter US-Jurisdiktion echte Souveränität bieten könnten.

„Microsoft eröffnete diese Woche ein KI-Studio in München und kommunizierte, dass EU-Daten in Europa bleiben. Dies ist eine bekannte Botschaft – und sie ändert nichts an der Rechtslage.“ Denn der „US CLOUD Act“ erlaube US-Behörden den Zugriff auf Daten bei US-Konzernen unabhängig vom physischen Speicherort. Ein Rechenzentrum in Bayern mache aus einem US-Provider keinen souveränen Anbieter. „Für Betreiber, die NIS-2– oder KRITIS-konform arbeiten müssen, ist das keine Nuancen-Frage – es ist eine Beschaffungsentscheidung!“

Fristen für NIS-2 und das „KRITIS-DachG“ machen unveränderliches, physisch abgesichertes Daten-Fundament essenziell

Der gesetzliche Rahmen sei also gesetzt. „Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, die BSI-Registrierungsfrist lief am 6. März 2026 ab. Nachmeldungen sind weiterhin möglich, aber nicht ohne Bußgeldrisiko.“ Rund 29.500 Unternehmen in Deutschland seien betroffen. Die Kombination aus dem aktuellen BKA-Lagebild und den NIS-2-Anforderungen erzeuge greifbaren Handlungsdruck: „Backup-Management ist explizit als NIS-2-Anforderung definiert. Unternehmen, die ihr Backup-Konzept noch nicht auf physische Unveränderlichkeit und Abschottung ausgerichtet haben, haben wenig Zeit.“

• Das „KRITIS-Dachgesetz“ ist seit März 2026 in Kraft. Die Frist für Betreiber kritischer Anlagen, nachweisliche Resilienzmaßnahmen umzusetzen und sich beim BBK zu registrieren, läuft am 17. Juli 2026 ab. Dies klinge nach ausreichend Puffer, sei es indes nicht: „Die Registrierung setzt voraus, dass Schutzmaßnahmen analysiert, dokumentiert und implementiert sind – nicht geplant. Wer jetzt erst mit der Gap-Analyse beginnt, hat keinen Spielraum mehr für Beschaffung und Inbetriebnahme. Bußgelder bei Nichteinhaltung sind bereits ab Sommer 2026 vorgesehen.“

Der BKA-Rekord bei Cyberschäden treffe auf ein regulatorisches Umfeld ohne weitere Aufschübe. Gleichzeitig verschiebe die KI-Nachfrage das Gleichgewicht zurück in Richtung lokaler Infrastruktur. „Wer beide Entwicklungen zusammendenkt, kommt an einem unveränderlichen, physisch abgesicherten Daten-Fundament kaum vorbei!“

Weitere Informationen zum Thema:

FAST LTA
Hallo. / Unsere Produkte und Services helfen unseren mittelständischen Kunden, Datensicherung und Datenmigration zu vereinfachen, rechtliche und regulatorische Risiken zu minimieren, und das langfristige Risiko, Daten zu verlieren, zu verringern.

Bundeskriminalamt, 12.05.2026
Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen / KI verschärft die Bedrohungslage – Sicherheitsbehörden stärken Fähigkeiten zur Cyberabwehr

IT Administrator, Daniel Richey, 12.05.2026
Cyberkriminalität in Deutschland auf Rekordniveau

it-daily.net
Ransomware

MIDRANGE, Sascha Uhl, 19.04.2026
Cloud-Strategien im WandelStudie: 9 von 10 Unternehmen planen On-Premises-Ausbau

Die Bundesregierung, 08.12.2025
Gesetz in Kraft getreten / Mehr digitale Sicherheit / Die Bundesregierung will neue europäische Sicherheitsstandards für Wirtschaft und Verwaltung in deutsches Recht umsetzen. Ein entsprechendes Gesetz der Bundesregierung ist nun in Kraft getreten. Ein Überblick.

Netzpalaver, Shannon Bell, 12.05.2026
Datensouveränität im Zeitalter der KI

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten