Channel Guide DIE CLOUD 2025

Cloud Computing wird vom Trendsetter zum IT-Grandpa

Dr. Stefan Riedl, Leitender Redakteur, IT-BUSINESS

Cloud Computing war der strahlende Held der IT-Arena. Es war der funkelnde Star, der die TechWelt im Sturm eroberte und als Inbegriff von Innovation und Fortschritt gefeiert wurde. Doch es erhob sich vor geraumer Zeit die Künstliche Intelligenz – ein Gigant so disruptiv, dass selbst die Cloud begann, zu verblassen. Zumindest vom Buzzword-Faktor her lässt sich das so postulieren.

Die Dynamik hat sich gewandelt: Das digitale Neuland hat einen neuen Star auf der Bühne, eine neue Hauptdarstellerin namens Künstliche Intelligenz. Sie verspricht Automatisierung, Kostensenkung und jede Menge Spaß beim Erstellen von Bildern.

Trotz des abflachenden Cloud-Hypes wäre es falsch, ihr Verschwinden zu verkünden. Wie denn auch? Sie ist nicht weg, sie avanciert aber zum erfahrenen IT-Grandpa der Branche. Hier stehen sich im Markt die Rising Stars der Cloud-Szene und die mächtigen Hyperscaler gegenüber. Während die Hyperscaler mit ihren umfangreichen Ressourcen Eindruck machen, versuchen die dynamischen Newcomer, durch gute Angebote mithalten zu können.

Dieser Wettbewerb bleibt entscheidend für den technologischen Fortschritt und die Weiterentwicklung der Branche – selbst wenn aktuell die KI das Rampenlicht genießt und die Schlagzeilen dominiert. Denn im Hintergrund sind die CloudAkteure alles andere als untätig.

Ich wünsche Ihnen eine aufschlussreiche Lektüre!

stefan.riedl@vogel.de

GUIDE

DIE CLOUD

Wo bleiben europäische Hyperscaler?

Die Spatzen pfeifen es von den Dächern: Player aus EU-Ländern können im Hyperscaler-Geschäft wenig punkten. Entsprechende Impulse kommen aus den USA und China. Gaia-X, 8ra, EuroStack – an Initiativen und Regelwerken scheint es nicht zu mangeln. 6

Der Data Act forciert das Cloud Switching Seit kurzem gelten neue Regelungen im Rahmen des Data Act zum Thema „Cloud Switching“. 12

Cloud-Resilienz und -Sicherheit

Nicht nur die Sicherheit sollte bei Cloud Computing im Fokus stehen, sondern auch die Resilienz. 22

Die deutsche Alternative zu Nextcloud Mit OpenCloud steht ein weiterer Fork von Owncloud aus Deutschland zur Verfügung. 32

Wo bleiben europäische Hyperscaler?

Player aus EU-Ländern können im Hyperscaler-Geschäft wenig punkten. An Initiativen und Regelwerken scheint es aber nicht zu mangeln.

Zahlen und Fakten

Ohne die Cloud geht fast nichts mehr, das zeigen auch diverse Studien.

6

10

Wie der Data Act das Cloud Switching forciert 12

Seit kurzem gelten neue Regelungen im Rahmen des Data Act zum Thema „Cloud Switching“.

Souveränitäts-Washing für US-Clouds

Ein Überblick über die Cloud-Projekte 8ra, Gaia-X und die neue Eurostack-Initiative.

16

Europas Antwort auf die Daten-Dinos 20

Für Informatikprofessor Harald Wehnes ist die „Souveräne Cloud“ der Hyperscaler ein Etikettenschwindel.

Cloud-Resilienz und -Sicherheit

Wie muss ein Konzept für Cloud-Sicherheit ausgeweitet werden, um die Resilienz der Cloud abzudecken?

22

Unterhalten sich zwei KI-Agenten... 26

Das Agent2Agent Protocol ist ein offener Standard, der KI-Agenten eine gemeinsame „Sprache“ gibt.

Sicherheit, Compliance und KI

Datenschutz, Compliance und KI treiben Investitionen in Private-Cloud-Umgebungen.

28

Nextcloud als europäischer Cloud-Workplace 30

Die wachsende Marktdominanz der US-Hyperscaler ruft neue Herausforderer auf den Plan.

Die deutsche Alternative zu Nextcloud 32 Mit OpenCloud steht ein weiterer Fork von Owncloud aus Deutschland zur Verfügung.

Migration meistern –Souverän in die Cloud starten

Der Weg in die Cloud ist kein Sprung ins Ungewisse, sondern ein strategischer Schritt in die digitale Zukunft. Mit IONOS gelingt die Cloud-Migration souverän, sicher und wirtschaftlich – für Unternehmen jeder Größe.

Cloud-Migration mit Weitblick

Eine Migration in die Cloud ist mehr als ein reines IT-Projekt. Sie ist der Schlüssel zu Wachstum, Effizienz und digitaler Souveränität – besonders in einem Markt, der Geschwindigkeit, Anpassungsfähigkeit und Datenschutz verlangt. Doch viele Unternehmen fragen sich: Wie gelingt der Wechsel sicher und reibungslos?

Lange dominierten US-Hyperscaler den Markt – doch das ändert sich. Laut den Marktforschern von Gartner gewinnen souveräne Cloud-Plattformen rasant an Bedeutung. Der Grund: Strengere Datenschutzvorgaben und geopolitische Risiken lassen Unternehmen verstärkt auf europäische Lösungen setzen, die Daten und Workloads vor fremdem Zugriff schützen.

Gartner prognostiziert, dass bis 2029 rund 50 % der Unternehmen eine Strategie zur digitalen Souveränität verfolgen werden –aktuell sind es unter 10 %. Auch der CloudMonitor von Bitkom bestätigt: 78 % der Befragten sehen eine Abhängigkeit von US-Cloud-Anbietern. 82 % wünschen sich europäische Alternativen, die technisch und wirtschaftlich konkurrenzfähig sind.

IONOS: Der strategische Partner für Ihre Migration

IONOS begleitet diesen Wandel als führender europäischer Cloud-Anbieter – mit einem klaren Versprechen: vollständige Datenhoheit, maximale Sicherheit und transparente Kosten. Rechenzentren befinden sich in Deutschland oder Europa. Die

Infrastruktur basiert auf offenen Standards und ist vollständig DSGVO-konform. Für eine erfolgreiche Migration braucht es mehr als Technik – es braucht Erfahrung, Verständnis und Partnerschaft. IONOS stellt Unternehmen ein dediziertes Expertenteam zur Seite: von der ersten Analyse bis zur produktiven Umsetzung.

IONOS Channel-Partnerprogramm: Gemeinsam mehr erreichen

Das IONOS Channel-Partnerprogramm bietet eine starke Plattform für Unternehmen, die sichere, vertrauenswürdige und souveräne Cloud-Lösungen anbieten möchten – mit klaren Vorteilen gegenüber den großen Hyperscalern. Channel-Partner profitieren nicht nur von attraktiven Konditionen, sondern auch von gezielter Sichtbarkeit innerhalb des IONOS Partnernetzwerks. So gewinnen sie neue Kunden aus dem Mittelstand, dem öffentlichen Sektor und der Industrie. Gemeinsame Go-to-Market-Aktivitäten schaffen dabei echten Mehrwert: von Co-Branding-Kampagnen über Events bis hin zu abgestimmten Vertriebsstrategien. Hinzu kommen exklusive Vorteile, die das Programm besonders attraktiv machen:

 Attraktive Rabatte und Sonderkonditionen für größere Projekte

 Marketing Development Funds (MDF) für individuelle Kampagnen

 White-Label-Optionen zur Markenstärkung

 Kostenlose Ressourcen für Produktdemos und Proof-of-Concepts

Trainings, Zertifizierungen und technisches

Know-how stärken die Kompetenz der IONOS-Partner nachhaltig. Gleichzeitig unterstützt IONOS aktiv bei Kundenprojekten. Und auch der wirtschaftliche Erfolg kommt nicht zu kurz – mit einem exklusiven Business-Angebot:

Jetzt von 100.000 € Migrationsunterstützung profitieren

Besonders attraktiv: IONOS übernimmt bis zu 100.000 € der Migrationskosten. Zusätzlich erhalten neue Kundinnen und Kunden bis zu drei Monate kostenfreie Nutzung der IONOS Cloud-Infrastruktur. So gelingt der Einstieg schnell, sicher und wirtschaftlich.

Offen für Innovation und souveräne Standards

IONOS fördert zukunftsorientierte Entwicklungen wie die SECA-Initiative (Sovereign European Cloud API), die europaweit Interoperabilität und Unabhängigkeit schafft.

FAZIT: JETZT HANDELN –UND SOUVERÄN STARTEN

Ob Unternehmen oder Institution –IONOS macht CloudMigration zur Chance: für mehr Leistung, Flexibilität und digitale Souveränität.

Über den Clouds muss die Freiheit wohl grenzenlos sein

Die Souveräne Cloud ist in aller Munde. Wären Hyperscaler in Europa angesiedelt, wäre die Lage nicht so verzwickt. Wohin entwickelt sich die Branche im Konkurrenzkampf?

Warum gibt es in der EU eigentlich trotz vieler Initiativen keine klassischen Hyperscaler wie in den USA? Mit 8.000 Kunden hat die 2011 gegründete UpCloud eine gewisse Wachstumshistorie hingelegt. Arno Schäfer, der CEO, wirft einen Blick auf das komplexe Marktumfeld. „Initiativen wie Gaia-X sind ohne Frage wichtig. Aber sie stehen und fallen mit der Frage, ob sie auch echte, praxisnahe Alternativen schaffen“, so der Manager. Europa sei demnach sehr gut darin, Regeln und Standards zu formulieren. Was häufig fehle, sei die Übersetzung in konkret nutzbare, wettbewerbsfähige Lösungen. „Wenn europäische CloudAngebote nur mit ‚Compliance‘ argumentieren, aber in Sachen Usability, Performance oder Kosten nicht mithalten, dann wird sich daraus kein nachhaltiges Ökosystem entwickeln“, so Schäfer.

Der CEO blickt pragmatisch auf den Markt und sagt: „Was es jetzt braucht, ist vor allem Geschwindigkeit. Unternehmen entscheiden sich nicht aus Prinzip für europäische Lösungen, sondern dann, wenn diese technisch überzeugen, einfach integrierbar sind und echten Mehrwert bieten.“ Doch dafür müsste Gaia-X mehr als ein politisches Projekt sein, nämlich ein echter Innovationstreiber, der europäische Anbieter auf Augenhöhe mit den Hyperscalern bringt.

innovativ. Aus eigener Stärke gewachsen, setzen sie trotz Standortnachteilen zumindest Akzente bei Datenschutz, Digitaler Souveränität und Nachhaltigkeit – und leisten dabei Pionierarbeit. Viele kämpfen mit hohen Kapitalkosten der Infrastruktur und Energie, dem Fachkräftemangel und hyperskalarem Wettbewerb gegen Branchengrößen, die ihre Dominanz über Jahrzehnte hinweg mit kaum Gegenwind ausbauen konnten. Was den deutschen Clouds aber vorzüglich gelingt, ist der kulturelle und regulatorische „Fit“ –ein klarer Vorteil in Branchen und Anwendungsfällen, wo Vertrauen eine zentrale Rolle spielt.

Ein Bericht der Information Services Group (ISG) hat kürzlich die aufstrebenden Stars der deutschen Cloud-Szene hervorgehoben. Zu diesen "Rising Stars" zählen Teamdrive, Syntax, Stackit, Skaylink und Datagroup, die alle mit ihren vielversprechenden Portfolios und hohem Zukunftspotenzial überzeugen. Doch die Innovationskraft in der Cloud-Branche geht darüber hinaus. Der Kölner Anbieter Plusserver hat sich als Experte für anspruchsvolle Multicloud-Projekte etabliert und bietet Managed-Cloud-Dienstleistungen. Ionos (Teil von United Internet) verfolgt mit seiner „Public Cloud Made in Germany“ ein ehrgeiziges Projekt, das besonders im Verwal-

tungs- und Mittelstandsumfeld an Beliebtheit gewinnt. Luckycloud beeindruckt mit einer Hochsicherheits-Cloud-Plattform und setzt dabei auf quelloffene Software sowie das Zero-KnowledgePrinzip beim Datenzugang. Owncloud aus Nürnberg, ein Mitglied der Kiteworks-Gruppe, bietet mit seiner gleichnamigen Softwareplattform eine sichere und flexible Cloud-Lösung für Unternehmen. Diese Vielfalt zeigt deutlich, wie dynamisch die deutsche Cloud-Landschaft derzeit ist. Gridscale, ein weiteres Beispiel, ebenfalls aus Köln und Teil der OVHCloud-Gruppe, bietet Infrastructureas-a-Service (IaaS) und Platform-as-a-Service (PaaS) mit besonderem Fokus auf Entwicklerfreundlichkeit und Automatisierung. Claranet in Frankfurt am Main ist seit der Gründung ein führender Managed Service Provider für hybride und Multicloud-Lösungen. Noris Network aus Nürnberg hat sich als Anbieter für hochsichere IT- und Cloud-Services einen Namen gemacht.

Auch T-Systems ist trotz seiner Größe kein Hyperscaler. Gegenüber IT-BUSINESS äußerte sich Ferri Abolhassan, CEO des Konzerns, dahingehend, dass es für die meisten Unternehmen derzeit noch unrealistisch und auch nicht sinnvoll sei, komplett auf die Lösungen der (US-)Hyperscaler zu verzichten. Der Weg führe seiner Ansicht nach mittelfristig über hybride und Multi-CloudModelle sowie europäische Datenräume. „Dann liegen unkritische Workloads bei Hyperscalern, die sensiblen Daten und Workloads hingegen in souveränen europäischen Clouds“, so der Manager. Die technischen Lösungen dazu würden bereits existieren – jetzt gelte es, diese konsequent einzusetzen und weiterzuentwickeln. „Nur wenn Europa seine digitale Infrastruktur schnellstmöglich ausbaut, können wir zukunftssicher agieren“, so Abolhassan.

Konkrete Gefahren gebe es durchaus, die bei fehlender digitaler Souveränität drohen: Einerseits seien das Risiken wie Spionage, Sabotage und Cyber-Angriffe. Andererseits generell die zu starke Abhängigkeit von Hyperscalern. Grundsätzlich ist es seiner Ansicht nach sinnvoll, „Vendor-Lockins“, also die zu starke Abhängigkeit von einzelnen Konzernen, zu vermeiden. Hinzu könne man aktuell geopolitische Entwicklungen sehen, die TSystems darin bestärken, die digitale Souveränität voranzutreiben. „Ansonsten stehen wir irgendwann vor der Frage, wie wir die sensiblen Daten von Behörden und Unternehmen noch schützen können“, so der Manager.

8ra, Gaia X, EuroStack

DIE CLOUD-PLATZHIRSCHE BEKOMMEN KONKURRENZ

Wie kann man den Cloud-Platzhirschen aus den Reihen der Hyperscaler etwas entgegensetzen?

Initiativen wie Gaia X und neue Cloud- und Datenzentren in Europa sollen Alternativen zu den US-amerikanisch- und chinesisch-dominierten Hyperscalern schaffen, lokale Märkte stärken und Abhängigkeiten verringern. Sowohl 8ra als auch Gaia-X verfolgen als Initiativen das Ziel, eine souveräne, sichere und interoperable Cloud-Infrastruktur in Europa zu etablieren. Während Gaia-X 2019 als Projekt zum Aufbau einer vertrauenswürdigen Dateninfrastruktur für Europa gestartet wurde, hat es in den letzten Jahren an Schwung verloren. Das Projekt 8ra, ehemals bekannt als IPCEI-CIS (Important Project of Common European Interest – Cloud Infrastructure Services), ist eine von der Europäischen Union initiierte Maßnahme zur Entwicklung einer souveränen, interoperablen und sicheren Cloud-Edge-Infrastruktur in Europa. Neben Gaia-X und 8ra hat sich zuletzt die „EuroStack“-Initiative mit einer etwas anderen Herangehensweise positioniert. Sie ist aus einer Veranstaltung des Europäischen Parlaments hervorgegangen und versucht, die Lücken im europäischen Tech-Stack zu schließen, von Ressourcen über Cloud-Infrastruktur bis hin zu Datenverarbeitung und KI. Auch hier ist der Ausgang ungewiss.

Manch einer hat in der Gesamtgemengelage den Eindruck gewonnen, dass in der EU theorielastige Vorschläge dominieren, während die US-amerikanischen Hyperscaler praxistaugliche Produkte liefern. Abolhassan sieht das anders: Die Hyperscaler haben seiner Einschätzung nach den Vorteil der schieren Größe und Skalierbarkeit, wodurch Anwender von deren Produkten und Services leicht überzeugt werden konnten. Aber: „In der EU haben wir viele Unternehmen, deren Lösungen mindestens ebenso gut sind, und zunehmend länderübergreifende Initiativen.“ Der T-Systems-CEO sieht an dieser Stelle Fortschritte

WO BLEIBEN EUROPÄISCHE HYPERSCALER?

Die Spatzen pfeifen es von den Dächern: Player aus EU-Ländern können im Hyperscaler-Geschäft wenig punkten. Entsprechende Impulse kommen aus den USA und China. Gaia-X, 8ra, EuroStack – an Initiativen und Regelwerken scheint es nicht zu mangeln. Doch langsam darf man sich getrost fragen, ob die EU zu viele Regeln aufstellt und ob das der Grund ist, warum sich in der EU kein klassischer Hyperscaler angesiedelt hat. In den USA unterstützt die Politik die CloudIndustrie hauptsächlich durch klare, nicht überbordende regulatorische Rahmenbedingungen. Allerdings spielten Gesetze rund um Möglichkeiten zur Dateneinsicht bei behördlichen Ermittlungen den Cloud-Playern andernorts, insbesondere in der EU, in die Hände.

und ist der Überzeugung, dass Europa mittelfristig ein starkes Gegengewicht stellen kann. Es geht um viel Geld und das Boom-Thema KI treibt den Cloud-Siegeszug noch voran: 97 Prozent der Cloud-nutzenden Unternehmen beziehen KI aus der Cloud, was man als folgerichtig bezeichnen könnte, denn sowohl beim Hype-Thema KI als auch Boom-Thema Cloud, gelten die USA als Innovationstreiber, während Player aus der EU aufpassen müssen, den Anschluss nicht zu verlieren.

Die Zusammenhänge liegen auf der Hand: KI treibt Cloud Computing voran, weil KI-Anwendungen enorme Rechenleistung und große Datenmengen benötigen. Die Cloud bietet die nötige Infrastruktur, um diese Ressourcen flexibel und kosteneffizient bereitzustellen. Unternehmen können so KI-Modelle trainieren und nutzen, ohne teure eigene Hardware zu betreiben. Gleichzeitig profitieren Cloud-Anbieter von der steigenden Nachfrage nach leistungsfähigen Servern und spezialisierten KI-Diensten. Dadurch entwickeln sich beide Technologien gemeinsam weiter und befeuern sich gegenseitig.

In diese Kerbe schlägt Jane Enny van Lambalgen. Sie ist Geschäftsführerin von Planet Industrial Excellence und für Unternehmen ist sie als Interimsmanager tätig. Die EU setzt seit vielen Jahren auf ein bürokratisches Mikromanagement, das den Kontinent praktisch lahmgelegt hat, postuliert die Managerin. Ihre Maxime lautet: „Der Staat weiß alles besser“ und dementsprechend werden Bürger und Unternehmen wie Kleinkinder behandelt. Das behindert ihrer Ansicht nach „jeden Fortschritt, sodass man höchstens noch im Schneckentempo vorankommt“. Das sei natürlich fatal

in einer internationalen Wettbewerbssituation, die vor allem in den USA von einem Unternehmens- statt staatsgetriebenen Ansatz geprägt ist. Die EU-Kommission trottet laut van Lambalgen auf einem Eselskarren in die Zukunft und versucht durch immer neue und teilweise wirklich absurde Regelwerke den Schnellzug aus den USA am Überholen zu hindern, „obwohl von diesem längst nur noch die Rücklichter zu sehen sind“.

Um zur Eingangsfrage zurückzukommen, warum sich eigentlich kein klassischer Hyperscaler in der EU ansiedeln konnte: Man kann eigentlich nur mit den Schultern zucken. An den Unternehmen liegt es nicht. Viele Rising Stars haben sich inzwischen aufgemacht in den Wolken groß zu werden. Fraglich ist, wie viel die EU-Initiativen bringen. Bilden sie einen gedeihlichen Rahmen oder handelt es sich um „bürokratisches Mikromanagement“? Auch die Energiekosten und die allgemeine Unternehmerfreundlichkeit werden eine Rolle spielen. Der Index, der die Unternehmerfreundlichkeit eines Landes abbildet, wird durch das IMD World Competitiveness Ranking und ähnliche Rankings erfasst. Im Jahr 2023 belegten die USA im internationalen Vergleich eine Spitzenposition in der Unternehmerfreundlichkeit, während Deutschland nicht im Top-Bereich zu finden ist. Die USA gehören zu den Top 3 unternehmerfreundlichsten Ländern, während Deutschland regelmäßig einen Platz im zweistelligen Bereich des Rankings einnimmt.

Der Cloud-Markt wächst durch Initiativen, die darauf abzielen, die US-Hyperscaler durch lokale Innovationsförderung und regulatorische Anpassungen herauszufordern.

Autor: Dr. Stefan Riedl

Wenn aus E-Mails Einfallstore werden: Cloud-Schutz mit System

ESET Cloud Office Security schützt Microsoft 365 und Google Workspace zuverlässig vor digitalen Angriffen. Die Lösung lässt sich einfach einsetzen und erfüllt höchste Datenschutzanforderungen.

Ob Kunden-E-Mails, interne Absprachen oder Teams-Meetings: In vielen Unternehmen läuft ein Großteil der Kommunikation heute über Microsoft 365 oder Google Workspace. E-Mails, Dokumente und Termine werden geteilt, Chats und Videokonferenzen sind Alltag. Doch genau dort, wo die Zusammenarbeit einfach funktioniert, entstehen neue Risiken. Phishing-Mails, verseuchte Anhänge oder Zugriffe auf freigegebene Dateien bleiben oft unentdeckt, wenn man sich nur auf den Standardschutz der Plattformen verlässt

ESET Cloud Office Security (ECOS) sorgt genau hier für mehr Sicherheit Die Lösung erweitert den Schutz für Microsoft 365 und Google Workspace mit klaren, praxisnahen Funktionen. Die Kombination aus SpamFilter, Malware-Scanner, Anti-Phishing und Cloud Sandboxing sichert die Unternehmenskommunikation, Zusammenarbeit und den vorhandenen Cloud-Speicher nachhaltig ab.

Cloud-Schutz, der funktioniert

Wie wichtig Cloud-Sicherheit ist, belegen diese Zahlen aus der ESET Telemetrie Jeden Monat erkennt ECOS im Schnitt über 65.000 Phishing-Versuche, 75.000 E-Mail-Bedrohungen und rund 6,3 Millionen Spam-Nachrichten. Auch scannt die Software automatisch alle Dateien, die über OneDrive, SharePoint, Google Drive oder Microsoft Teams geteilt werden. Das senkt nicht nur das Risiko, son-

dern entlastet auch die IT-Abteilung im Alltag

Die Einrichtung von ECOS dauert nur wenige Minuten. Neue Nutzer werden automatisch erkannt und gesichert, ohne dass Admins manuell nacharbeiten müssen. Die Lösung wächst mit, passt sich flexibel an und ist besonders für hybride Arbeitsmodelle geeignet. Eine zentrale Web-Konsole sorgt dafür, dass Verantwortliche den Überblick behalten und Einstellungen nach Bedarf anpassen können.

Security-Funktionen mit echtem Mehrwert

Wer ECOS im Alltag nutzt, merkt schnell: Es geht nicht nur um Schutz, sondern auch um Kontrolle und Effizienz. Beispielsweise erlaubt der automatische E-Mail-Rückruf, verschickte Nachrichten auch nach der Zustellung zu löschen, wenn sich herausstellen sollte, dass sie infiziert sind. Mit dem sogenannten „Body-Banner“ können eingehende E-Mails gut sichtbar klassifiziert werden. Warnungen wie „External“ oder „PhishingVersuch“, Erklärungstexte und besondere Farben geben dem Empfänger wichtige Informationen. So kann er schneller und sicherer entscheiden, ob es sich vielleicht um eine gefährliche Nachricht handelt

Zudem wurden der Anti-Spoofing- und Homoglyphen-Schutz zur Erkennung und Blockierung von Phishing-Versuchen durch gefälschte E-Mail-Absender und mani-

pulierte URLs hinzugefügt. Dies hilft Angriffe zu erkennen, bei denen einzelne Buchstaben gegen ähnlich aussehende Zeichen ausgetauscht wurden.

Anwender können eigene Blacklists und Whitelists pflegen, um bestimmte Absender gezielt zu blockieren oder zuzulassen. Die neuen konfigurierbaren Dashboards bieten mit anpassbaren Komponenten eine bessere Übersicht in Echtzeit und eine effektivere Richtlinienverwaltung Für Admins wird der Alltag dadurch einfacher und transparenter, für Kunden sicherer.

ESET LiveGuard Advanced eliminiert Phishing, APTs und Zero-Days Mit ESET LiveGuard Advanced bietet die Lösung einen wichtigen Schutzschild an. Die Analyse von potentiell gefährlichem und bisher unbekanntem Binärcode (Zero Days) in einer Cloud-Sandbox bietet zusätzlichen Schutz vor Advanced Persistent Threats (APT) und Ransomware Anhand verschiedener KI und Machine Learning-Algorithmen werden verdächtige Samples analysiert und das Ergebnis mittels anti-evasiver Technologien abgesichert. Der Befund wird anschließend der Organisation verfügbar gemacht.

ECOS live erleben auf der it-sa 2025

Wer sich selbst ein Bild machen will, kann ESET auf der it-sa 2025 in Nürnberg besuchen.

In Halle 9, Stand 434, zeigt der europäische IT-Sicherheitsanbieter unter anderem, wie ESET Cloud Office Security in der Praxis funktioniert. Im Messefokus steht, wie sich Vertrauen, Schutz und Transparenz miteinander verbinden lassen.

www.eset.de/itsa

Kein Business ohne Cloud

90 Prozent der von Bitkom Research befragten Unternehmen aus Deutschland nutzen Cloud Computing. Laut der Umfrage verwendeten 74 Prozent dabei eine Private Cloud und 59 Prozent eine Public Cloud. Insgesamt spielt Cloud Computing für alle Befragten eine Rolle.

Die Platzhirsche

Microsoft Azure, AWS und Google

Cloud dominieren laut Zahlen von Canalys den Cloud-Markt und haben zusammen 65 Prozent Marktanteil.

Privat Cloud alleine reicht nicht

Immer weniger deutsche Unternehmen nutzen ausschließlich Private-Cloud-Lösungen. In der Befragung im Jahr 2024 gaben 23 Prozent der Befragten an, dass sie ausschließlich Private-Cloud-Dienste in ihrem Unternehmen einsetzen. 2022 waren es noch 67 Prozent

Unternehmen aus Deutschland geben in einer Bitkom-Umfrage an, dass die Hauptziele für die Verwendung von Cloud Computing die Digitalisierung interner Prozesse (68 %) und die Erhöhung der ITSicherheit (60 %) sind.

Ziele von Cloud Computing

Umsatz mit Cloud Computing Services

Im Jahr 2024 wurden mit Services in der Public Cloud weltweit rund 596 Milliarden

US-Dollar umgesetzt. Im laufenden Jahr rechnet Gartner mit einem Umsatz von rund 723 Milliarden

US-Dollar. Seit 2010 wächst der Markt mit Public Cloud Services kontinuierlich.

Wie der Data Act das Cloud Switching forciert

Seit kurzem gelten neue Regelungen im Rahmen des Data Acts zum Thema „Cloud Switching“. Sind die Fesseln des Vendor-Lock-Ins nun gesprengt und ist dies der Beginn einer neuen Ära der Freiheit in der Cloud? In der Theorie schon.

„Die Cloud“ heißt konkret allzu oft, dass Angebote der US-Hyperscaler genutzt werden. So speichert fast die gesamte westliche Welt ihre Daten zu einem großen Teil bei US-Firmen. Diese Marktdominanz geht mit kritikwürdigen Effekten einher. Zu den drei Hauptkritikpunkten in dieser Kontroverse gehören:

Sicherheitsbedenken: Der US Cloud Act erlaubt US-Behörden unter gewissen Voraussetzungen den Datenzugriff, auch wenn diese nicht in den USA gespeichert sind, was europäische Datenschutzstandards „herausfordert“.

Versteckte Kosten: Neben den bekannten Kosten kommen oft zusätzliche Gebühren für Datenübertragungen, APIs und Speicher dazu, die viele Unternehmen bereits überrascht haben.

Vendor-Lock-In (Bindungsfalle): Im Cloud-Umfeld kann der Wechsel schwierig werden, da komplexe Verträge und technische Problemstellungen langfristige Abhängigkeiten schaffen können.

Diese Hauptkritikpunkte sowie deren Lösungsansätze umfassen ein weites Feld, welches aus vielerlei Richtung beackert wird, unter anderem von regulatorischer Seite aus auf EU-Ebene. Die Rede ist vom Data Act, insbesondere die Artikel 23 ff. darin. Es geht um „Cloud Switching“. So macht der EU Data Act Vorgaben für den nahtlosen Wechsel zwischen Cloud-Dienstleistern. Seit kurzem müssen Barrieren wie hohe Egress-Gebühren beseitigt werden. Dabei erhalten Nutzer beim Cloud Computing mehr Kontrolle und Flexibilität über ihre Daten. Dazu mussten Anbieter an ihren Verträgen, Prozessen und Schnittstellen arbeiten. Im Hintergrund wird immer noch fleißig gewerkelt – an der neuen Cloud-Welt.

Was im Data Act zum Cloud Switching geregelt wurde, gilt seit 12. September 2025 und stellt einen Umbruch für die Bereitstellung von Datenverarbeitungsdiensten dar. Sicherlich wird sich hier noch einiges ausspielen müssen, da nicht alle Akteure im Markt auf demselben Stand der Dinge sind. Aber grundsätzlich und in die Zukunft

gerichtet, gilt: „Das Gesetz folgt der Idee der Rufnummernportierung, um ‚Schwung‘ in dem Markt zu bringen“, bringt es der Fachanwalt für IT-Recht bei Pitc legal, Dr. Jens Eckhardt, auf den Punkt. Die Regelungen zwingen zum Abbau von Hindernissen und zur Unterstützung beim Wechsel von Cloud-Diensten.

Vieles hat sich bereits geändert oder wird noch angepasst. Eckhardt präzisiert: „Wenn Sie sich die Regelungen auf der Zunge zergehen lassen, stellt sich fast eher die Frage, was nicht geändert werden muss.“ Während der Kern der Leistungsbereitstellung als solche bestehen bleibt, wird es neue Rahmenbedingungen für die Beendigung von Verträgen und den Weggang des Kunden geben. Dazu gehören neue Vertragsregelungen, Änderung der Kosten bei der Wechselunterstützung, Hinweise zum Wechsel sowie zu den Prozessen dahinter.

Dr. Lars Lensdorf, Partner bei Covington & Burling, fasst zusammen: „Vorkommerzielle, gewerbliche, technische, vertragliche und organisatorische

Technische Lösungen

APIS: DIE HERZSTÜCKE DES CLOUD SWITCHING

Anbieter werden für das Cloud Switching mehr Schnittstellenarbeit leisten müssen.

Im Cloud Switching sind APIs (Application Programming Interfaces) unverzichtbar. Sie ermöglichen den Datenaustausch zwischen Cloud-Anbietern, indem sie unterschiedliche Systeme verbinden. APIs sorgen dafür, dass bei Anbieterwechseln alle Funktionen zugänglich und Daten geschützt bleiben. Im Cloud Switching sind RESTful-APIs, SOAP-APIs und GraphQL entscheidende Schnittstellen.

Hindernisse sollen nunmehr durch die Art. 23 ff. Data Act beseitigt werden.“ Dies betreffe beispielsweise den vereinfachten Datenzugriff und die vereinfachte Datenportabilität, Interoperabilität und standardisierte Schnittstellen. Vorgeschrieben werden zudem kundenfreundliche Regelungen zur Beendigung eines Cloud-Vertrags sowie die schrittweise Abschaffung von Wechselentgelten. „Zudem sollten IaaS-Anbieter für eine Trennung der von ihnen auf Basis der IaaS-Leistungen erbrachten weiteren Leistungen sorgen, soweit dies technisch durchführbar ist“, erklärt der Jurist Lensdorf.

Wie das alles auszusehen hat, um die Ziele zu erreichen, wird in weiteren Artikeln des Data Acts geregelt. Lensdorf führt aus, dass Art. 25 allgemeine Vorgaben für die Vertragsgestaltung enthält, die auf der Anbieterseite in den meisten Fällen zu einer Anpassung der bestehenden Verträge führt. Art. 26 und Art. 28 Data Act legen Informationspflichten für Cloud-Anbieter fest, die auf Anbieterseite etliche Anpassungen erfordern.

Kommentar

AUCH EINE BÜROKRATIEMASCHINE MACHT MAL WAS RICHTIG

Die Europäische Union, diese oft und zu Recht gescholtene Bürokratiemaschine, hat vielleicht mal einen Volltreffer gelandet. Wer hätte gedacht, dass die Macher des fest-an-der-Flasche-bleibenden

Ein besonderes Augenmerk legt Lensdorf auf Art. 29 des Data Acts, der eine schrittweise Abschaffung von Wechselentgelten vorsieht. Hier wird also ein Kostenfaktor beim Vendor-Lock-InProblem angegangen. „In technischer Hinsicht kommt schließlich Art. 30 Data Act eine besondere Bedeutung zu“, führt Lensdorf aus. Denn Art. 30 Data Act unterscheidet zwischen IaaS-, PaaSund SaaS-Anbietern.

„IaaS-Anbieter haben den Wechsel gemäß Art. 30 (1) Data Act dadurch zu ermöglichen, dass sie Kapazitäten, angemessene Informationen, Dokumentationsmaterial, technische Unterstützung und gegebenenfalls die erforderlichen Instrumente bereitstellen“, sagt der Experte. PaaS- und SaaSAnbieter haben zudem gemäß Art. 30 (2) Data Act unentgeltlich offene Schnittstellen bereitzustellen. „Darüber hinaus haben sie für eine Kompatibilität mit gemeinsamen Spezifikationen auf der Grundlage offener Interoperabilitätsspezifikationen oder harmonisierter Interoperabilitätsnormen zu sorgen“, so der Jurist.

Plastikflaschendeckels unter Ursula „Ups, wo sind die SMS“ von der Leyen mit dem EU Data Act so einen Wurf landen? Wenn das alles so funktioniert wie geplant, werden Cloud-Nutzer galant aus den virtuellen Fängen des „Hotel California“ geleitet, wie die Cloud im Hinblick auf die Vendor-Lock-InProblematik gerne augenzwinkernd genannt wird.

Die Eagles besangen einst „You can check out anytime you like, but you can never leave“, und wer hätte ahnen können, dass damit unsere digitalen Cloud-Domizile so treffend beschrieben werden? Artikel 23 ff. des Data Acts zieht nun den Stecker bei diesem Szenario: Keine verschlossenen Türen mehr, die uns im Cloud-Hotel festnageln. Nutzer können die „digitale Lobby“ verlassen, müssen keine unnötigen Auscheckgebühren zahlen, haben keine lästigen Datenstaus an den Hotelparkgaragen-Ausfahrten.

Warten wir mal ab, wie sich das ausspielt. Vorsichtiger Optimismus ist angebracht, dass es mehr Wettbewerb geben wird und sich in dieser Gemengelage nicht nur die Hyperscaler durchsetzen, sondern dann auch die kleineren Player aus der EU. Vor allem, weil letztere beim Thema Rechtssicherheit Pluspunkte einfahren.

Als Cloud Computing seinen Einzug hielt, argumentierten die Anbieter mit Vendor-Lock-In-Effekten bei dauerhaften Lizenzen, die durch CloudFlexibilität ersetzt werden könnten. Pustekuchen: Viele Anbieter schufen selbst – absichtlich oder unabsichtlich – neue Abhängigkeiten durch komplexe Verträge, versteckte Kosten und technische Barrieren. Wenn man sich nun im Markt umhört, wird klar, dass sich etwas tut.

Der Data Act sorgt derzeit für viel Bewegung hinter den Kulissen. Juristen und Techniker loten aus, wie das Cloud Switching der Zukunft mit den neuen „Spielregeln“ aussehen wird. Die CloudNutzererfahrungen in den kommenden Wochen und Monaten werden zeigen, ob die Vorgaben zu Cloud Switching ein neues Zeitalter im Cloud Computing eingeläutet haben werden.

Der Data Act sorgt auch nach Inkrafttreten für viel Bewegung hinter den Kulissen. Regelungen rund um das Cloud Switching werden die Cloud der Zukunft prägen.

Autor: Dr. Stefan Riedl

Die Cloud als Datentresor

In Unternehmen und Behörden mit besonderen Sicherheitsauflagen ging die Cloud-Transformation lange nur schleppend voran. Der erste Cloud-Stack für Verschlusssachen mit Einsatzerlaubnis bis einschließlich der hohen Stufe GEHEIM zeigt jedoch: Sicherheitsbedenken müssen heute kein Grund mehr sein, den Gang in die Cloud zu verzögern.

Von: Andreas Rückriegel, Vice President Cloud Services, secunet

In den letzten Jahren haben sich die Grenzen dessen, was Unternehmen und Behörden der Cloud anvertrauen, stark verschoben. Das liegt zunächst einmal an dem allgemeinen Trend weg von lokal implementierten Lösungen hin zur zentralen, modular aufgebauten, standardisierten IT. Wer seine Infrastruktur zukunftsfähig aufstellen will, geht in die Cloud. Darüber hinaus bieten Cloud-Lösungen Skalier barkeit und Flexibilität, zudem können Ressourcen effizienter genutzt und Diens te schneller bereitgestellt werden.

Hinzu kommt, dass der Cloud-Markt sich gewandelt hat. Die veränderte geopoli tische Lage hat das Bewusstsein für die Notwendigkeit digitaler Souveränität wachsen lassen, und so stehen heute ge rade für sensible Daten solide souveräne Alternativen zu den US-basierten Hyper scalern bereit. Und nicht zuletzt hat sich technologisch viel getan: Hochsicher heitstechnologie ist in den Cloud-Stack eingezogen. So erhielt die SINA Cloud im Mai 2025 als erste Cloud-Lösung eine Einsatzerlaubnis des Bundesamts für Sicherheit in der Informationstechnik (BSI) für Verschlusssachen bis einschließ lich GEHEIM.

Bei der SINA Cloud setzt secunet auf seine langjährige Expertise als IT-Sicherheits partner der Bundesrepublik auf. Sie zeigt

exemplarisch, was sicherheitstechnisch möglich ist – und dass Sicherheitsbedenken generell kein Hindernis mehr bei der Cloudifizierung sein müssen. Die Lösung ist vorrangig für dem Umgang mit Verschlusssachen konzipiert, der stark reguliert ist und vor allem Behörden und geheimschutzbetreute Unternehmen betrifft. Doch auch Unternehmen, die nicht als Verschlusssachen eingestufte, aber kritische Betriebsgeheimnisse schützen wollen, stehen vor einer ähnlichen Herausforderung. Dafür hält das secunet Cloud-Portfolio ebenfalls passende souveräne Public-Cloud-Lösungen bereit,

anderer Anbieter lassen sich im Sinne eines Multi-Cloud-Setups integrieren. Alle Cloud-Lösungen von secunet sind vollständig „Made in Germany“ und basieren maßgeblich auf Open-Source-Bausteinen. Dadurch wird ein Vendor-Lock-in verhindert. Zudem bieten Open-SourceTechnologien Transparenz und ermöglichen so im Gegensatz zu den proprietären Lösungen der Hyperscaler unabhängige Prüfungen – eine wichtige Basis für Vertrauenswürdigkeit. Mit Kooperationspartnern wie der Telekom, NVIDIA und Hew

Andreas Rückriegel, Vice President Cloud Services, secunet

Souveränitäts-Waschanlage für

US-Clouds

Für Informatikprofessor Harald Wehnes sind „souveräne Cloud-Lösungen“ der Hyperscaler ein Etikettenschwindel. Seine Forderung: Schluss mit Souveränität als Marketing-Märchen der US-Anbieter.

Immer mehr Hyperscaler werben mit „souveränen Cloud-Angeboten“. Doch was auf den ersten Blick nach sicherer Datenhoheit klingt, ist für Kritiker wie Professor Harald Wehnes nichts anderes als Etikettenschwindel – und eine reale Gefahr für Europas digitale Selbstbestimmung. Für Wehnes ist klar: Was US-Anbieter wie Microsoft, Google oder Oracle als „souveräne Cloud“ verkaufen, ist häufig lediglich „Souveränitäts-Washing“. Dahinter stecke ein gezieltes Täuschungsmanöver, um politische und wirtschaftliche Kontrolle zu behalten. „Die US-Konzerne haben längst erkannt, dass Digitale Souveränität zum Verkaufsargument geworden ist“, erklärt er. „Also etikettieren sie ihre Angebote als souverän, ohne es wirklich zu sein.“

Für den Informatikprofessor liegt das Problem dabei vor allem an den rechtlichen Rahmenbedingungen: „Solange ein Cloud-Anbieter dem US Cloud Act unterliegt, kann keine Rede von echter Souveränität sein. Die US-Regierung kann weltweit auf Daten zugreifen,“ betont Wehnes und stellt klar, dass dabei in Europa gespeicherte Daten ebenfalls nicht sicher seien. Selbst die Gefahr der Abschaltung von Cloud-Diensten (KillSwitch) sei nicht auszuschließen. Das erlaube den

USA, Druck auf Europa auszuüben. Daher warnt Wehnes: „Wir laufen Gefahr, uns digital zu kolonialisieren“

Wirtschaftliche Risiken durch die starke Position der US-Anbieter sieht er ebenfalls und verweist dabei auf die jüngste Preisexplosion nach der VMware-Übernahme durch Broadcom und auf steigende Kosten für Microsoft-Lösungen: „In Kliniken in Deutschland sind die Lizenzkosten für Microsoft-Software teilweise um das 16-Fache gestiegen.“

Airgaps der Hyperscaler oder isolierte Regionen, wie sie etwa AWS anstrebt, bezeichnet Wehnes als „gefährliche Illusionen“ und konkretisiert: „Solange die Hyperscaler Software und Wartung bereitstellen, bleiben diese Umgebungen abhängig, und zwar auch rechtlich.“ Eine echte souveräne Cloud habe dagegen etliche Voraussetzungen. So brauche es neben Rechenzentren in Europa auch einen Betrieb nach EU-Recht, Transparenz über Datenflüsse und Zugriffsrechte und Interoperabilität sowie offene Schnittstellen. Zudem sei die Unabhängigkeit von nicht-europäischer Technologie anzustreben. Open Source sei dabei hilf-

CNAPP & Security Fabric

Ganzheitliche Sicherheit für die Cloud

Cloud-Infrastrukturen sind heute Innovationsmotor – sie bergen jedoch neue Risiken. Mit Lacework FortiCNAPP, integriert in die Fortinet Security Fabric, erhalten Unternehmen einen ganzheitlichen, zukunftssicheren Schutz, der Innovation ermöglicht statt sie zu bremsen.

André Thelen Director, Sales Specialist FortiCNAPP I DACH & Nordics

Herausforderungen

• Fragmentierte Security: Viele Einzellösungen schaffen Insellandschaften, erhöhen Komplexität und verhindern Transparenz.

• Compliance-Druck: DSGVO, NIS2 und branchenspezifische Regularien erfordern auditfähige Cloud-Security

• Alarmflut: Native Tools erzeugen tausende Alarme ohne Kontext – kritische Risiken gehen unter.

• Business Impact: Cybervorfälle gefährden Reputation, Geschäftsbetrieb und Umsätze.

Lösung: Fortinet Secure Cloud Application Journey Mit Lacework FortiCNAPP bietet Fortinet eine Plattform, die alle relevanten Cloud-Security-Funktionen in einem Framework vereint – einheitlich, integriert und konsistent:

• Einheitliche Plattform – eine Lösung für alle CloudSecurity- und CI/CD-Anforderungen, ersetzt zahlreiche Insellösungen.

• Integriert – End-to-End-Sichtbarkeit und Schutz vom Code bis zur Laufzeit über hybride und Multi-Clouds hinweg.

• Konsistente Sicherheit – KI-gestützte Analysen mit tiefem Kontext und Transparenz über jede Cloud.

Deine Journey zu umfassender, integrierter Code-to-CloudSecurity mit Fortinet:

• Schnellerer Schutz vom Code bis zur Cloud – mit einzigartigem Kontextverständnis und vollständiger Transparenz über eine einheitliche Plattform.

• Integrierte KI/ML-gestützte Plattform – schützt geschäftskritische Webanwendungen und APIs gegen Angriffe auf bekannte und unbekannte Schwachstellen.

• Netzwerksichtbarkeit sicherstellen – mit konsistenten Sicherheitsrichtlinien über Private-, Public- und Telco-Clouds hinweg.

Die Vorteile auf einen Blick

• Schnellere Threat Response durch Echtzeit-Analyse und Abwehr

• Weniger Komplexität dank einer Plattform statt vieler Tools

• Revisionssichere Compliance durch automatisierte Prüfungen und Berichte

• Höhere Resilienz durch geringere Incident-Kosten, schnellere Migrationen und mehr Agilität.

Partner-Ökosystem als Erfolgsfaktor

Besonders erfolgreich wird dieser Ansatz durch starke Partnerschaften.

Infinigate, Value-Added-Distributor und langjähriger Fortinet-Partner, begleitet Unternehmen mit einer klaren Cloud-Strategie. Mit fundierter Beratung, praxisnaher Implementierung und umfassenden Managed Services unterstützt Infinigate dabei, die Potenziale der Fortinet Security Fabric Plattform voll auszuschöpfen.

So entsteht ein Ökosystem, das technologische Exzellenz mit praxisgerechter Umsetzung verbindet – und CloudSicherheit nachhaltig auf ein neues Niveau hebt

Fazit

Cloud-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Mit Lacework CNAPP, der Fortinet Security Fabric Plattform und den Services von Infinigate erhalten Unternehmen ein Sicherheitsfundament, das mit ihrer Cloud-Strategie wächst und sich flexibel an neue Anforderungen anpasst

Wer auf Fortinet und Infinigate setzt, entscheidet sich nicht nur für Technologie, sondern für ein starkes Partnernetzwerk, das Sicherheit ganzheitlich denkt. So bleibt die Cloud das, was sie sein soll: Motor für Innovation – und kein Risiko für die Zukunft.

reich, aber nicht zwingend notwendig: „Auch proprietäre Software kann souverän betrieben werden. Aber nur solange Infrastruktur, Kontrolle und Rechtsrahmen in Europa liegen.“ Umgekehrt nütze die beste Open-Source-Lösung nichts, wenn sie auf einem Hyperscaler laufe.

Als europäische Alternativen zu den Hyperscalern nennt Wehnes beispielsweise Stackit (Lidl), Ionos, OVHcloud oder Scaleway. Zudem gebe es regionale Anbieter mit souveränen Hosting-Modellen für Unternehmen mit lokalen Anforderungen. Dabei müssten diese Lösungen technisch konkurrenzfähig sein und politisch bevorzugt werden. Der Professor stellt hier die Frage: „Warum speichert der Staat Milliardenprojekte auf US-Servern, wenn er europäische Alternativen fördern will?“

Die nächste Souveränitätskrise macht er mit der Ausbreitung von Künstlicher Intelligenz (KI) aus, bei der US-Anbieter und Clouds eine führende

abschirmen. Einige Experten wie Professor Wehnes bezweifeln das.

Rolle einnehmen. Wir dürfen nicht dieselben Fehler wiederholen wie bei der Cloud“, warnte er. Es brauche europäische KI-Modelle – trainiert und betrieben unter europäischer Kontrolle. Optimal sei der Betrieb im eigenen Rechenzentrum, um ein Abfließen der eigenen Daten zu verhindern. Bezüglich Gaia-X, dem groß angekündigten Projekt für eine europäische Dateninfrastruktur, zeigt sich Wehnes ernüchtert: „Die Idee war gut, die Umsetzung schwach.“ Spätestens mit der Einbeziehung der Überwachungsfirma Palantir habe das Projekt seine eigenen Ziele verraten.

Die Lösung liegt für Wehnes in einer klaren politischen Entscheidung: „OpenDesk statt Microsoft Office, und zwar flächendeckend in Europas Verwaltungen. Das würde viele Milliarden sparen.“ Zudem würden so Daten von europäischen Bürgern nicht bei Big-Tech-Firmen landen. Souveränität solle eine Frage der technologischen Selbstbehauptung sein und nicht lediglich als Marketingslogan für das Souveränitäts-Washing der Hyperscaler dienen. Die Richtung sei daher klar: Raus aus der Abhängigkeit, rein in die europäische Verantwortung.

Digitale Souveränität in der EU: https://voge.ly/Rangliste_EU/

Autor: Paula Breukel

DIE SOUVERÄNEN CLOUDS DER HYPERSCALER

Die Hyperscaler reagieren durchaus auf die Kritik und bemühen sich, souveräne Lösungen zu entwickeln, oft speziell für öffentliche Auftraggeber. So hat sich Delos Cloud als Tochterunternehmen von SAP das Ziel gesetzt, ihren Kunden souverän von Delos Cloud bereitgestellte Microsoft-Dienste anzubieten, künftig ergänzt durch Lösungen von Drittanbietern auf Basis der Delos-Cloud-Infrastruktur sowie durch Open-Source-Software und Entwicklungen von Kunden. Microsoft stellt dabei die technische Basis, aber physisch separiert und ohne Zugriff.

Die AWS European Sovereign Cloud soll ebenfalls auf die Bedürfnisse europäischer Kunden zuge -

schnitten sein. Hierfür wird ein Unternehmen mit Sitz in der EU gegründet, das operativ und finanziell vollständig vom US-Mutterkonzern abgekoppelt sein soll. Auch der komplette Betrieb soll ausschließlich innerhalb Europas und mit europäischem Personal stattfinden. Die technische Basis soll sich aber nicht von den gewohnten Services, APIs und Werkzeugen unterscheiden. Google verfolgt ähnliche Ziele, ist aber noch nicht so weit. Im März dieses Jahres hat der Hyperscaler eine Kooperation mit dem BSI verkündet, in deren Rahmen die Entwicklung sicherer und souveräner Cloud-Lösungen für öffentliche Auftraggeber aller Ebenen vorangetrieben werden soll. kl

TERRA CLOUD

IT-SECURITY

AUSEINER HAND

DIECHANNELCLOUD

DasThema Sicherheit wird beiuns großgeschrieben,deshalb setzen wirauf unsere Always-private-Strategie.

Jede InfrastrukturbeinhalteteineFirewall, sodass ein privates Kundennetzwerk inklusive VLAN undIPzugrundeliegt.

TERRACLOUD VEEAM

DATA PROTECTION

DATENSICHERUNG UNDWIEDERHERSTELLUNGVON MICROSOFT 365

•Zentrale, mandantenfähige Verwaltung über protection.terracloud.de

•Betrieb und Speicherung vollständiginder TERRACLOUD in Hüllhorst

•Pflichtverschlüsselung nach AES-256 Standard

•Erfüllungaller gesetzlichen Anforderungen &Compliance-Vorgaben

•FreikonfigurierbareBackup-Jobs –von einzelnenBenutzern bis zurgesamtenOrganisation

•Integriertes Restore-Portal fürBenutzer undAdministratoren

Mehr Informationenzur TERRACLOUD

Unseren TERRA CLOUD Vertrieberreichen Sieunter: Telefon: +495744.944 188 |E-Mail:cloud@wortmann.de www.wortmann.de |www.terracloud.de

Gaia-X, 8ra und EuroStack: Europas Antwort auf die Daten-Dinos

Die europäische Cloud-Landschaft befindet sich im Umbruch. Mit Gaia-X, 8ra und EuroStack existieren drei Initiativen, die auf digitale Souveränität und mehr Unabhängigkeit von außereuropäischen Hyperscalern abzielen. Die Projekte unterscheiden sich in Ausrichtung und Umfang, verfolgen aber ein Ziel: vertrauenswürdige, interoperable Infrastrukturen für Daten und Cloud-Dienste.

Europa steht vor einer Schlüsselaufgabe: den eigenen Platz im globalen Cloud-Ökosystem zu sichern. Während die Daten-Dinos aus den USA und China längst Milliardeninvestitionen getätigt haben und ihre Dienste weltweit dominieren, arbeitet Europa an einer Alternative. Unter Schlagworten wie Gaia-X, 8ra und EuroStack entstehen Konzepte, Standards und Infrastrukturen, die Datenflüsse kontrollierbarer, Cloud-Dienste interoperabler und Abhängigkeiten reduzierbarer machen sollen.

Gaia-X wurde 2020 gestartet, um eine vernetzte Dateninfrastruktur aufzubauen. Ziel ist es, eine vernetzte Dateninfrastruktur für ein europäisches digitales Ökosystem zu entwickeln. Daraus entstanden branchenspezifische Datenräume wie

Catena-X und Manufacturing-X. Jan Fischer, Projektleiter des Gaia-X Hub Germany, betont: „Verschlüsselung allein reicht nicht, wenn das Vertrauen fehlt.“ Mit dem Gaia-X-Trust-Framework sollen Identitäten und Daten über automatisierte Verfahren überprüft werden, ohne dass aufwendige Einzelverträge nötig sind. Fischer verweist darauf, dass Pilotprojekte im Gesundheitswesen und in der Industrie zeigten, dass souveräne Datenräume mit Gaia-X-Standards machbar seien.

Auch die Rolle internationaler Anbieter ist ein Thema: Durch ein Labeling-Verfahren wird laut Gaia-X sichergestellt, „dass außereuropäische Akteure keinen Zugriff auf kritische Daten erhalten“, während kein Stimmrecht in der Gaia-X Associa-

tion besteht Gleichzeitig seien europäische Unternehmen global tätig und daher auf skalierbare Cloud-Infrastrukturen angewiesen.

Das Projekt 8ra, früher IPCEI-CIS genannt, ist ein von der EU gefördertes Vorhaben mit dem Ziel, eine „dezentrale, sichere und interoperable Cloud-Edge-Infrastruktur“ aufzubauen. Über 120 Partner aus zwölf EU-Mitgliedstaaten sind beteiligt, darunter Unternehmen wie Deutsche Telekom, Siemens, SAP, Orange und Telefónica. Das Projekt ist langfristig angelegt und in drei Phasen bis 2031 gegliedert Eine quelloffene Referenzinfrastruktur wird bis 2027 angestrebt Die T-Systems-Managerin Elke Anderl beschreibt es so: „Die Deutsche Telekom engagiert sich für die Schaffung einer souveränen europäischen Super-Cloud bei dem europaweiten Projekt 8ra (IPCEICIS).“ Dabei geht es nicht nur um klassische Cloud-Dienste, sondern auch um die Einbindung von Edge-Computing und KI. Mit Blick auf die steigende Nachfrage heißt es: „Wenn wir nicht jetzt weiter massiv in Cloud- und KI-Technologien investieren, wird unsere digitale Abhängigkeit zementiert – und zwar für Jahrzehnte.“

Neben den Projektbeschreibungen gibt es auch kritische Stimmen. Nextcloud-Gründer Frank Karlitschek sagte dazu: „Die Idee, eine europäische Hyperscaler-Alternative zu schaffen, ist gescheitert Das ist bedauerlich, denn der Ansatz war vielversprechend – doch das Setup war schlichtweg nicht das richtige.“ EuroStack ist eine weitere Initiative, die auf europäischer Ebene vorangetrieben wird. Sie verfolgt den Ansatz, nicht nur Datenräume, sondern den gesamten Technologie-Stack abzudecken. Entstanden aus einer Diskussion im Europäischen Parlament, soll EuroStack Ressourcen, Infrastruktur, Datenverarbeitung und KI zusammenführen. Unternehmen wie Ionos, OVHcloud und Aruba arbeiten gemeinsam mit weiteren Partnern an Standards, die Interoperabilität fördern Ein erster Erfolg ist der SECA-Standard, der ermöglichen soll, Cloud-Dienste austauschbar zu betreiben. So könnten Anbieter im Hintergrund gewechselt werden, ohne dass Nutzer ihre Softwarearchitektur anpassen müssen.

Aus Sicht des Gaia-X Hub Germany sollte EuroStack „Synergien schaffen, wenn es sich stärker mit bestehenden Projekten wie Gaia-X vernetzt. Statt Parallelstrukturen aufzubauen, sollten wir Ressourcen bündeln und technische Standards harmonisieren.“

Andere verweisen auf die Notwendigkeit hybrider Lösungen. T-Systems-CEO Ferri Abolhassan erklärt: „Komplett auf die Lösungen der Hyperscaler zu verzichten, ist fürdie meisten Unternehmen derzeit noch unrealistisch und auch nicht sinnvoll.“ Juristische Beobachter wie Wilfried Reiners sehen die Initiativen als „strategisch wichtige Projekte, um die Digitale Souveränität Europas zu stärken“. Zugleich weisen sie darauf hin, dass viele Pilotprojekte noch nicht in breiter Infrastruktur umgesetzt sind und dass US-Anbieter weiterhin wichtige Rollen in der Praxis spielen.

Mehr unter: https://voge.ly/vgliRyE/

Autor: Alexander Siegert

Elke Anderl, Chief Commerce Officer, T-Systems

„Wir stehen gerade an einem Wendepunkt: Entweder Europa handelt jetzt gemeinsam und entschlossen, oder wir verlieren den Anschluss in Schlüsseltechnologien wie KI und Cloud.“

Jan Fischer, Projektleiter Gaia-X Hub Germany

„Datenbasierte Kooperation bedeutet mehr, als Daten sicher zwischen Servern zu übertragen.“

Was Cloud-Resilienz und -Sicherheit unterscheidet

Nicht nur die Sicherheit sollte bei Cloud Computing im Fokus stehen, sondern auch die Resilienz. Wie muss ein Konzept für Cloud-Sicherheit ausgeweitet werden, um die Resilienz der Cloud abzudecken?

Als größte Handlungsfelder im Bereich Cloud Security identifizieren Unternehmen sowohl die Verschlüsselung und den Schutz der Daten sowie den Schutz von digitalen Identitäten und die Zugriffskontrolle, ergab die Studie „Von Cyber Security zu Cyber Resilience“ des Wirtschaftsprüfungsund Beratungsunternehmens KPMG. Wichtig sei es, den Übergang von IT-Sicherheit zu CyberSicherheit zu schaffen und schließlich eine effektive Cyber-Resilienz zu erreichen. Bei dieser Cyber-Resilienz spielt die Cloud eine zentrale Rolle.

Nicht erst DORA (Digital Operational Resilience Act) und NIS2 fordern Maßnahmen zur Bewältigung von Sicherheitsvorfällen, die Aufrechterhaltung des Betriebs, das Backup-Management, die Wiederherstellung nach einem Notfall und ein Krisenmanagement. Bereits die DSGVO (Datenschutz-Grundverordnung) enthält eine entsprechende Forderung nach Resilienz. So gehört es zur Sicherheit der Verarbeitung, dass es die Fähigkeit im Unternehmen gibt, die Verfügbarkeit der per-

sonenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Sicherheit in der Cloud und für die Cloud sollte also immer den Fokus darauf haben, Belastbarkeit und Widerstandsfähigkeit bei Cyber-Attacken und anderen Cloud-Vorfällen bieten zu können. Was aber unterscheidet dann die Cloud-Sicherheit von der Cloud-Resilienz?

Analystenhäuser wie Gartner haben Prinzipien genannt, die zur Verbesserung der Cloud-Resilienz beitragen. „Die Cloud ist nicht auf magische Weise widerstandsfähig, und Softwarefehler, nicht physische Fehler, verursachen fast alle Cloud-Ausfälle“, weiß Chris Saunderson, Senior Director Analyst bei Gartner. „In der Cloud betreffen Ausfälle fast nie den gesamten Cloud-Anbieter, und es kommt auch selten zu Totalausfällen. Stattdessen sind Teilausfälle, Serviceverschlechterungen, einzelne Serviceprobleme oder lokale Probleme typisch.“ Entsprechend fordert der Gartner-Analyst: Das Infrastruktur- und Operation-Team (I&O-Team) muss die Merkmale und häufigsten Ursachen von Cloud-Ausfällen kennen. Dazu gehört, dass die meisten Ausfälle partiell sind, dass sie eher zeitweise auftreten und dass Leistungseinbußen auftreten, die nicht sofort erkennbar sind. Außerdem gibt es zwischen den Diensten der Cloud-Anbieter Unterschiede in der Belast-

AGFEO HyperFonie –Express to Cloud

Die AGFEO HyperFonie ist ein rein cloudbasiertes System, das sich durch herausragende Flexibilität ohne Einschränkungen auszeichnet.

Mit dem aktuellen HyperFonieRelease ist die Cloudanlage ab sofort skalierbar von 3 bis 250 Benutzern – statt wie bisher ab 5 User – bei bis zu 80 gleichzeitigen Gesprächen. Somit passt sie sich optimal an die Bedürfnisse von großen und kleinen Unternehmen an und vereint HomeOffice-Anbindung mit professionellen Kommunikationslösungen nach dem AGFEO Systemgedanken 4.0. Gleichzeitig ermöglicht AGFEO durch das Release auch die Nutzung der Zwei-FaktorAuthentifizierung (2 FA).

Security by Design:

Das AGFEO Cloud Konzept Sicherheit und Datenschutz stehen im Fokus, wobei AGFEO auf modernste Sicherheitsverfahren setzt. Dazu gehören OAuth-Authentifizierung und optional Zwei-Faktor-Authentifizierung (2FA). Die Kommunikation ist durchgängig verschlüsselt, und eine integrierte Firewall schützt vor unerlaubten Zugriffen.

AGFEO Quality Cloud:

Zuverlässigkeit und Sicherheit

Die HyperFonie wird in einem TÜVzertifizierten Rechenzentrum in Bielefeld gehostet, das durch redundante Leitungen und standortredundante Auslegung hohe Ausfallsicherheit bietet. Es unterliegt deutschem Recht und ist DSGVO-konform.

Funktions-FLAT:

Alles inklusive, ohne Zusatzkosten

Die Funktions-FLAT umfasst alle Funktionen ohne zusätzliche Kosten. Optional können

weit oder buch

AGFEO Premium Support hinzugebucht werden.

Übersichtliche Tarifmodelle

Die Cloud-Anlage ist user-basiert und ab EUR 6,90 pro Nutzer verfügbar Dabei stehen drei Laufzeitmodelle zur Verfügung: ein flexibles 1-Monatsmodell sowie zwei weitere Modelle mit einer Laufzeit von bis zu einem Jahr, die zusätzliche Preisvorteile von über 10% bzw. 20% bieten.

Vorteile für den qualifizierten Fachhandel

AGFEO setzt auf den qualifizierten Fachhandel und bietet ein attraktives Provisionsmodell mit dauerhafter CashBack-Beteiligung Alternativ können Fachhändler die HyperFonie Lösung direkt an ihre Endkunden vermarkten und behalten die Freiheit in der Preisgestaltung, den Vertragsabschluss und das Billing selbst zu verwalten.

Funktionell und anpassungsfähig Highlights sind globale Anruflisten, eine leistungsstarke CTI/UC/VideoChat Software für MS Windows, MacOS und Linux sowie das AGFEO Kalendersystem zur Automatisierung von Kommunikationsprozessen und Präsenzsteuerungen.

Anschlussunabhängig und kompatibel

HyperFonie ist kompatibel mit über 300 Providern (SIP/VoIP), was eine flexible und kostengünstige Nutzung ermöglicht, ohne dass eine Rufnummernportierung erforderlich ist

Umfassende Kompatibilität

HyperFonie integriert über 150 Softwareprodukte, darunter MS Teams, DATEV, CRM-Lösungen und spezifische Branchenlösungen. In Kombination mit modernen AGFEO-Endgeräten bietet das System einzigartigen Leistungsumfang

HyperFonie: Alle AGFEO Vorteile auch für Cloud-affine Kunden

Der AGFEO Systemgedanke 4.0 vereint Kommunikationslösung, App, Software und Endgeräte zu einer besonders komfortablen Systemeinheit. Das System ist ab sofort auch in Österreich verfügbar!

Weitere Informationen: hyperfonie.de

barkeit. „Resilienz ist kein binärer Zustand“, führt Saunderson aus. „Niemand kann absolute Resilienz beanspruchen – weder Sie noch ein CloudAnbieter. Clouds sollten genauso oder sogar noch widerstandsfähiger sein als Infrastrukturen vor Ort, aber nur, wenn das I&O ­Team sie auf widerstandsfähige Weise nutzt.“

Wenn man die Empfehlungen von Gartner zur Verbesserung der Cloud­Resilienz betrachtet, stellt man fest, dass es dort um mehr geht als um reine Security. Ein Konzept für Cloud­Resilienz sollte deshalb auch das klassische Konzept der Cloud­Sicherheit enthalten, aber zusätzliche Maßnahmen fordern. Bereits in vielen Konzepten der Cloud­Sicherheit enthalten sind:

• Risikobasierter Ansatz: Wählen Sie einen risikobasierten Ansatz, der über Katastrophen hinausgeht. Legen Sie mehr Wert auf die häufigeren Fehler, bei denen Organisationen eine bessere Kontrolle über die Minderung haben. Abhängigkeitszuordnung: Erstellen Sie Abhängigkeitsdiagramme, die alle Middleware ­Komponenten, Datenbanken, CloudDienste und Integrationspunkte zuordnen, damit sie für eine hohe Ausfallsicherheit konzipiert und konfiguriert und sowohl in die Zuverlässigkeits ­ als auch in die Notfallwiederherstellungsplanung einbezogen werden können.

• Kontinuierliche Verfügbarkeit: Der Ansatz der kontinuierlichen Verfügbarkeit konzentriert sich darauf, Anwendungen, Dienste und Daten jederzeit und auf allen Service ­Levels verfügbar zu halten, ohne dass es im Falle eines Fehlerereignisses zu Ausfallzeiten und mit begrenzten Auswirkungen kommt.

• Automatisierung: Die Implementierung einer vollständig (oder nahezu vollständig) automatisierten Notfallwiederherstellung (Disaster Recovery, DR) – entweder mit unternehmenseigenen Tools oder mit cloudnativen DR­Tools von Drittanbietern – bietet die erforderliche Grundlage für die Einhaltung ehrgeiziger Wiederherstellungszeitziele (Recovery Time Objective, RTO) und ermöglicht regelmäßige Tests der DR.

Neu hinzu kommen würden diese Forderungen, die Gartner für mehr Cloud­Resilienz aufstellt:

• Ausrichtung am Business: Passen Sie die Belastbarkeitsanforderungen an die Geschäfts ­

anforderungen an. Ohne diese Ausrichtung der Anforderungen werden die Teams die Belastbarkeitserwartungen nicht erfüllen oder zu viel Geld ausgeben.

• Resilient­By­Design: Die Anwendung selbst sollte von Grund auf resilient sein. Die Resilienz der Infrastruktur allein reicht nicht aus, um die von den Endbenutzern erwarteten ausfallfreien Dienste bereitzustellen.

• Belastbarkeitsstandards: Übernehmen Sie Belastbarkeitsstandards über Architektur und DR hinaus. Belastbare Systeme erfordern, dass sich die Teams auf Qualität, Automatisierung und kontinuierliche Verbesserung konzentrieren und während des gesamten Lebenszyklus einer Anwendung Qualität einbringen.

• Fokus auf Geschäftsfunktionen: Statt sich nur auf das „Failover“ vergleichbarer Lösungen zu konzentrieren, sollten Sie ressourcensparende IT­Alternativen oder schlanke Anwendungssubstitutionen, die nur die absolut erforderlichen geschäftskritischen Mindestfunktionen bieten, in Betracht ziehen.

Betrachtet man diese zusätzlichen Maßnahmen für Cloud­Resilienz, ergeben sie auch aus Security­Sicht Sinn. Auch die Cloud­Sicherheit braucht oder hat bereits die Business ­Sicht, sollte im Design Berücksichtigung finden, zu den Team­Standards gehören und nach leichter zu schützenden Alternativen suchen. Offensichtlich wird sich moderne Cloud­Sicherheit zu Cloud­Resilienz entwickeln, eine Unterscheidung ist nicht mehr sinnvoll und sogar riskant. Eine sichere Cloud muss resilient sein und eine resiliente Cloud sicher.

Mehr unter: https://voge.ly/CloudResilienz-und-Security/ Autor: Oliver Schonschek

Auf die Plätze. Fertig. Los!

Die Silver-Start-Challenge 2025/26 für neue Sophos Partner

Jetzt Sophos Partner werden und direkt im Silver-Status durchstarten!

Als neuer Sophos Partner profitieren Sie direkt vom Silver-Status – ganz ohne Vorab-Zertifizierung. Sichern Sie sich sofort exklusive Vorteile, umfassenden Support und die Chance auf den Infinigate & Sophos FASTLANE Newcomer Award 2025/26!

Ihre Benefits:

Sofort Silver-Konditionen nutzen

Vorab keine Zertifizierung nötig

Bis zu 5 % zusätzliche Partner-Discounts

Attraktive Bonuskonditionen

Persönliche Betreuung & Sales Support durch Infinigate

Individuelles Onboarding-Kit

KostenlosesTrainingsprogramm

Chance auf den Infinigate & Sophos FASTLANE Newcomer Award 2025/26

Kontakt zum Sophos Team: +49 89 89048-388 sophos@infinigate.de

Werden Sie in Rekordzeit Sophos Silver-Partner – so einfach geht’s:

Step 1: Bei Sophos als Neupartner registrieren!

Step 2: Kostenlos an unserer SilverStart-Challenge 2025/26 teilnehmen!

Step 3: Newcomer Award 2025/26 gewinnen!

infinigate.net/sophos-silver-start Jetzt durchstarten!

KI-Agenten als Wächter der Cloud?

KI-Agenten versprechen, den chronischen Fachkräftemangel in der IT-Sicherheit und im Cloud Computing zu entlasten. Doch gleichzeitig bringen sie neue Risiken mit sich, worauf sich Unternehmen jetzt schon vorbereiten sollten.

Anders als klassische KI-Anwendungen sind KIAgenten in der Lage, ein vorgegebenes Ziel zu verfolgen und eigenständig Aufgaben zu erledigen, sobald der erste manuelle Impuls geliefert wurde. Das bedeutet also, dass KI-Agenten logisch denken, planen und sich erinnern können. Bis zu einem gewissen Maß haben sie zudem die Autonomie, Entscheidungen zu treffen, zu lernen und sich an neue Erkenntnisse anzupassen.

Diese Autonomie stellt besonders für den Fachkräftemangel im Cloud Computing und in der ITSicherheit eine große Chance dar. Dabei darf allerdings nicht vergessen werden, dass KI neben Entlastung auch für immer mehr Risiken sorgt –auch KI-Agenten werden von Cyberkriminellen nicht verschont. Bevor also die Fachkräfte entlastet werden, sollte erst einmal dafür gesorgt sein, dass der Agent in eine sichere und saubere CloudInfrastruktur integriert wird. Setzt man sie aber richtig ein, können KI-Agenten Aufgaben komplett eigenständig übernehmen und nicht nur unterstützend hinzugezogen werden.

Die Cloud Security Alliance (CSA) hat auch schon Aufgaben für KI-Agenten in der Cloud identifi-

ziert. Im Bereich Threat Intelligence erkennen solche Agenten zum Beispiel Anomalien, verfolgen Cyberangriffe und prognostizieren zukünftige Bedrohungen. Dadurch könnten Cyberangriffe in Echtzeit erkannt werden, und eine Reaktion kann erfolgen, bevor es zu schwerwiegenden Folgen kommt. Google hat passend dazu den AlertTriage-Agent und den Malware-Analysis-Agent auf den Markt gebracht. Diese sollen die Reaktionszeit auf Incidents deutlich verkürzen. Dem allgemein hohen Bedarf entsprechend veröffentlichte Google die Agenten auf Google Unified Security (GUS). Mit GUS werden die sicherheitsrelevanten Dienste von Google selbst auf einer konvergenten Plattform gebündelt. Mit dieser Plattform können Telemetriedaten aus unterschiedlichen Quellen zentral zusammengeführt und für Analyse, Priorisierung und Reaktion genutzt werden. Die Daten kommen sowohl aus eigenen Sicherheitsdiensten von Google als auch von Drittanbietern.

Auch Microsoft zeigt sich aktiv. Ein neuer PhishingTriage-Agent in Microsoft Security Copilot kann Phishing-Warnungen und potenzielle Angriffe verarbeiten. Außerdem gibt es Alert-Triage-

Die alltägliche KI steigert die Prduktivität, da sie selbstständig Aufgaben übernimmt. Die bahnbrechende KI steigert Kreativität und erzielt ganz neue Ergebnisse.

Agenten, die in Microsoft Purview Warnungen zu Datenverlusten und Insiderrisiken verarbeiten, Vorfälle priorisieren und sich basierend auf Feedback der Administratoren, kontinuierlich verbessern Neben den Technologieriesen gibt es auch spezialisierte Anbietervon KI-Agenten Beispielsweise bietet das deutsche Unternehmen aiCX DSGVO-konforme KI-Agenten an, die speziell für Compliance entwickelt wurden. Auch Unternehmen wie BlueVoyant, Salesforce oder SAP haben KI-Agenten entwickelt, die sich in alltägliche Geschäftsprozesse wie Vertrieb oder Kundenservice integrieren lassen.

Spezielle Lösungen sollen fürdie Absicherung von KI-Agenten innerhalb des eigenen Netzwerks sorgen. Ein Beispiel dafür ist Zenity, ein Cybersecurity-Startup aus Israel. Bei deren Plattform werden KI-Beobachtungen, KI-Erkennung und -Reaktion (AIDR) sowie KI-Sicherheitsmanagement (AISPM) in einer End-to-End-Plattform zusammengeführt So entsteht ein Überblick über die Verwaltung und Sicherheit der KI-Agenten Gleichzeitig zeigt eine weltweite Umfrage von Cloudera, dass sich die Führungskräfte am meisten um den Datenschutz (53 Prozent) sorgen Dahinter sind außerdem die Integration mit Altsystemen (40 Prozent) und die hohen Implementierungskosten (39 Prozent) als Hindernisse aufgeführt. Laut Cloudera fällt eine Sache beson-

AGENT2AGENT

PROTOCOL:

ders auf: Die Notwendigkeit eines robusten, einheitlichen Datenmanagements und einereinheitlichen Datenverwaltung Um KI-Agenten in der Cloud also möglichst effizient einzusetzen, braucht es neben einer sicheren Cloud auch eine sichere On-Premises-IT

Der Markt für KI-Agenten soll vor einem enormen Wachstumsschub stehen. Die Analysten von Gartner prognostizieren, dass bis 2028 33 Prozent aller Softwareanwendungen in Unternehmen agentenbasierte KI enthalten werden. Ein großer Unterschied zu den weniger als ein Prozent im Jahr 2024. Für den Channel bedeutet das erhebliche Geschäftschancen, da Unternehmen verstärkt nach Beratung und Implementierung dieser Technologien suchen werden.

Mehr unter: https://voge.ly/ki-agenten-cloud/

Autor: Natalie Forell

UNTERHALTEN SICH ZWEI KI-AGENTEN...

Das Agent2Agent Protocol (A2A) von Google ist ein offener Standard, der KI-Agenten verschiedener Anbieter erstmals eine gemeinsame„Sprache“ gibt. Statt aufwendiger Einzelintegrationen können Agenten über standardisierte Schnittstellen kommunizieren und sich koordinieren. Dadurch entfallen individuelle Schnittstellen zwischen unterschiedlichen Agenten, und es entsteht ein Sicherheitsteam aus Agenten und Menschen, die miteinander im Austausch stehen.

Unternehmen sparen Entwicklungszeit und können bestehende KI-Agenten beliebig neu kombinieren, ohne den Code extra anzupassen.

Besonders bei mehreren Agenten sinkt der administrative Aufwand, da neue KI-Agenten nahtlos in die laufenden Prozesse integriert werden können.

Jeder KI-Agent kann auf etwas anderes spezialisiert sein. Beispielsweise überwacht ein spezialisierter Agent für Konfigurationen kontinuierlich, ob Zugriffsrechte nach dem Least-PrivilegePrinzip vergeben sind, während ein Agent für Identitätsmanagement sicherstellt, dass menschliche und maschinelle Identitäten voneinander getrennt sind So sollen Schwachstellen der CloudSicherheit, wie fehlerhafte Konfigurationen der Cloud, minimiert werden.

Sicherheit, Compliance und Künstliche Intelligenz

Datenschutz, Compliance und KI treiben Investitionen in Private-Cloud-Umgebungen und Ausgaben dafür steigen 2025 um 24 Prozent im Vorjahresvergleich.

Mehr als die Hälfte der befragten Unternehmen werden 2025 über 10 Millionen US-Dollar für die Private-Cloud-Umgebungen ausgeben. Das entspricht einem relativen Anstieg um 24 Prozent gegenüber 2024. Im Vergleich dazu wachsen die Ausgaben für die Public Cloud im gleichen Segment nur um 12 Prozent. Das sind die wichtigsten Ergebnisse einer Studie zu Cloud-Nutzung und Management-Trends des Netzwerk- und Sicherheitsdienstleisters GTT Communications Inc. (durchgeführt von Hanover Research). Zwar verfolgen die meisten Unternehmen eine MultiCloud-Strategie, doch ein beträchtlicher Anteil setzt auf private Clouds. Genutzt werden PrivateCloud-Umgebungen dabei vor allem für hochwertige und sensible Workloads. Dieser hybride Ansatz helfe Unternehmen, Zuverlässigkeit und Skalierbarkeit zu erreichen und gleichzeitig Sicherheit, Compliance und Kontrolle über sensible Informationen zu gewährleisten.

Während die Ausgaben für Public Clouds relativ unverändert bleiben, steigen Ausgaben für die Private Cloud. So dürften sich die Investitionen in private Cloud-Lösungen von Unternehmen mit Cloud-Ausgaben von über 10 Millionen US-Dollar

fast verdoppeln. Dieser Trend wird durch Bedenken wegen unvorhersehbarer Kosten, Anbieterabhängigkeit und der Einhaltung gesetzlicher Vorschriften vorangetrieben.

Die meisten KI-Workloads befinden sich der Studie zufolge bereits in einer Kombination aus Private Cloud und lokalen Umgebungen. Zurückzuführen sei das in erster Linie auf verbesserte Sicherheit (56 %), Compliance- und regulatorische Anforderungen (51 %) sowie die spezifischen Anforderungen von KI-Workloads (50 %). Die Kosten spielen weiterhin eine Rolle, rangieren jedoch mit 35 Prozent deutlich weiter unten. Da Unternehmen hybride Strategien einsetzen, um komplexere KI-Workloads zu unterstützen, stehen viele vor Herausforderungen, die sowohl Public- als auch Private-Cloud-Lösungen betreffen.

Bei Public-Cloud-Lösungen stehen Herausforderungen im Zusammenhang mit der Migration von Anwendungen und Daten sowie technischen Fähigkeiten oder der Machbarkeit mit 43 Prozent an erster Stelle. Bei der Migration von Workloads in Private Clouds sind die größten Herausforderungen – jeweils genannt von 38 Prozent der befragten Unternehmen – die Verwaltung von Anwendungen nach der Migration, die Sicherung hybrider Umgebungen und der Mangel an technischen Fähigkeiten oder die Machbarkeit. Die Analysten folgern in der Studie, dass Unternehmen ihre Cloud-Umgebungen optimieren, um ihre KI-Initiativen zu unterstützen. Doch seien selbst die ehrgeizigsten Private-Cloud-Strategien zum Scheitern verurteilt, wenn Konnektivitätsund Sicherheitsarchitekturen nicht neu gestaltet werden.

Für die Studie: wurden 283 IT-, Infrastruktur-, Netzwerk- und Security-Entscheider aus den USA, Deutschland und Europa befragt. Alle Unternehmen verfügen über einen Jahresumsatz von über 200 Mio. US-Dollar. Autor: Margrit Lingner

KI kann der Gamechanger für die Krebsforschung sein. An der Universität Würzburg wird an einer sehr erfolgversprechenden Weiterentwicklung der Immuntherapie mit Car-T-Zellen geforscht. KI kann dort helfen, große Mengen an Daten zu analysieren und zu korrelieren. Und genau hier setzt die IT-BUSINESS Initiative „KI gegen Krebs“ an!

Jetzt Gutes tun!

www.it-business.de/KI-gegen-Krebs

Open Source und souverän: Nextcloud als europäischer Cloud-Workplace

Die wachsende Marktdominanz der US-Hyperscaler ruft besonders in der zweiten Amtszeit von Donald Trump neue Herausforderer auf den Plan. Nextcloud bringt sich als Alternative zu Microsoft 365 ins Gespräch.

Während die US-Hyperscaler weiterhin große Teile der digitalen Landschaft dominieren, wächst in Europa der Ruf nach technologischer Unabhängigkeit. Auch Donald Trumps Handelszölle und mächtige Investitionsprogramme wie Stargate treiben diese Entwicklung voran. Ein Unternehmen, das sich schon früh gegen die technologische Abhängigkeit positioniert hat und dieses Narrativ angreifen möchte, ist Nextcloud. Die Plattform hat kürzlich mit Hub 10 die neueste Version ihrer Open-Source-Kollaborationsplattform veröffentlicht. Die Software tritt als Alternative zu Microsoft 365 an. Der feine Unterschied: Sie ist auf selbst gehostete Private-Cloud-Umgebungen ausgelegt und bietet unter anderem einen selbst betreibbaren KI-Assistenten, integrierte Dateikonvertierung und End-to-End-Verschlüsselung. Ein Bestandteil davon ist Talk als Alternative zu Microsoft Teams, dem Nextcloud-CEO Frank Karlitschek zubilligt, durch den Funktionsumfang zum führenden Produkt in seiner Sparte geworden zu sein. Die neue Talk-Version soll mithalten – mit

neuem Dashboard, Telefonintegration und besseren Videokonferenzen. Generell habe Talk Vorteile, da es Open Source sei, eine föderative Struktur sowie den On-Premises-Betrieb unterstütze.

Die Plattform versteht sich als Beitrag zur digitalen Souveränität, um unabhängiger von nicht-europäischen Anbietern zu werden. „Unsere Kunden erhalten die Software und können sie auf einer selbst gewählten und vertrauenswürdigen Infrastruktur betreiben“, erklärt Frank Karlitschek, Geschäftsführer von Nextcloud, den Ansatz, der sich diametral von dem der Hyperscaler unterscheiden soll. „Selbst zu uns bestehen keine starken Abhängigkeiten. Im schlimmsten Fall können Kunden die Software auch ohne unsere Unterstützung weiterbetreiben“, erläutert er. Auch immer mehr Behörden und Bildungseinrichtungen setzen auf Nextcloud. Der Wechsel zu Open Source sei vor allem eine Frage des politischen Willens. „Man sieht es am Beispiel Schleswig-Holstein, wo ein komplettes Bundesland beschlossen

hat, komplett auf Open Source zu migrieren und Microsoft abzulösen.“ Eine Entscheidung, von der sich viele eine Signalwirkung und mehr Unabhängigkeit von den Hyperscalern erhoffen.

Ein großer Teil der gestiegenen Nachfrage bei Nextcloud in den letzten Monaten sind ­Migrationen von Microsoft 365. Die Nachfrage lässt sich nur mithilfe der Channels bedienen.

Beim Wechsel von Microsoft 365 zu Nextcloud setzt das Unternehmen auf den spezialisierten Partner Audriga aus Karlsruhe. „Wir verzeichnen derzeit eine zunehmende Nachfrage nach solchen Migrationen – insbesondere von Unternehmen, Behörden und Bildungseinrichtungen“, berichtet Frank Dengler, Geschäftsführer bei Audriga. „Hauptgründe sind der wachsende Wunsch nach digitaler Souveränität, strengere regulatorische Anforderungen (wie die DSGVO) sowie das steigende Interesse an offenen, transparenten IT-Lösungen, die mehr Kontrolle über sensible Daten ermöglichen.“

Doch wie geht so eine Umstellung vonstatten? „Exchange-Postfächer mit E-Mails, Kontakten und Kalendern können einfach mit dem bewährten Groupware-Migrationsprozess zu Nextcloud und dem ggf. angeschlossenen Mail-Server übertragen werden“, berichtet Dengler. Auch die Ablösung von SharePoint soll sich unkompliziert gestalten. „Audriga analysiert zunächst die zu migrierenden Inhalte und Strukturen – darunter Teamseiten, Dateien, Kalender, Kontakte und Tabellen inklusive ihrer ­Berechtigungen. Diese wer-

Frank Karlitschek, Gründer und CEO, Nextcloud

den anschließend in passende Konzepte innerhalb der ­Nextcloud-Umgebung überführt.“

Unterstützung erhofft sich Nextcloud von der Politik. Bei einem Presse-Roundtable setzte sich ­Alexandra Geese, Europa-Abgeordnete der Grünen, für Eurostack als neuen Anlauf für eine souveräne europäische Cloud ein und fordert, europäische Unternehmen bei öffentlichen Aufträgen zu bevorzugen. Die Anti-Trust-Expertin Christina Caffara, ebenfalls für Eurostack aktiv, sieht Europa als „Kolonie der USA“ und fordert die Industrie auf, das zu ändern – mit Hilfe der EU. Ionos setzt sich laut Noga längst für den Aufbau einer europäischen Cloud ein und unterstützt daher ebenso wie Nextcloud die Eurostack-Initiative.

Mehr unter: https://voge.ly/vglqeY1/

Autor: Alexander Siegert

NEXTCLOUD SUMMIT 2025 IN MÜNCHEN

Auf dem Nextcloud-Summit in München Anfang Juni sagt Karlitschek, dass Software, anders als vor 30 Jahren, inzwischen politisch geworden sei. Laut dem Nextcloud-CEO könne die US-Regierung so mit einem „Killswitch“ die europäische IT-Infrastruktur lahmlegen. Zudem ist für Karlitschek auch das neue Trans-Atlantic Data Privacy Framework nicht kompatibel zur DSGVO, was ein rechtliches Risiko für Unternehmen darstellt. Schließlich warnte er vor Preisrisiken durch Monopole der Hyperscaler sowie vor Spionage durch USGeheimdienste. Damit trifft er auf offene Ohren, wie die Resonanz beim Nextcloud Summit belegt: Mit 600 Teilnehmern war er das bislang größte

Event des Herstellers. Mit von der Partie war auch der Cloud-Anbieter Ionos. Dessen CTO Dr. Markus Noga kündigte auf dem Summit die gemeinsame Entwicklung des neuen souveränen OnlineArbeitsplatzes Nextcloud Workspace an, der im Laufe des Jahres 2025 verfügbar sein soll. „Wir sehen aktuell eine große Nachfrage nach souveränen und sicheren Arbeitsplatzlösungen in Unternehmen“, sagte Noga auf dem Event und ergänzte: „Mit dem Nextcloud Workspace bauen wir auf diesem Momentum auf und entwickeln gemeinsam die nächste Stufe echter Wahlfreiheit für europäische Unternehmen – mit vollem Fokus auf digitale Souveränität und offene Standards.“

OpenCloud: Die deutsche Alternative zu Nextcloud

Mit OpenCloud steht ein weiterer Fork von Owncloud aus Deutschland zur Verfügung. Die Cloud-Lösung kann durchaus als Alternative zu Nextcloud betrachtet werden.

OpenCloud ist ein Fork der Plattform Owncloud Infinite Scale, die ursprünglich aus Owncloud hervorging. Die zugrunde liegende Architektur wurde vollständig in Go neu entwickelt und ersetzt den früheren LAMP-Stack durch einen containerisierten Microservices-Ansatz. Träger des Projekts ist die Heinlein Gruppe, die bereits andere Open-Source-Projekte wie Mailbox.org und OpenTalk betreibt. Die Veröffentlichung von OpenCloud erfolgte Anfang 2024. Aktuell liegt die Software in Version 2.2.0 vor. Die noch relativ frische Cloud-Lösung OpenCloud kann selbst gehostet werden, zum Beispiel über Docker-Container. Der Quellcode steht auf GitHub zur Verfügung. Die Bereitstellung erfolgt über Docker auf einem Linux-Server oder im Windows-Subsystem für Linux (WSL) unter Windows. Das Backend verwendet Go und unterstützt unter anderem WebDAV, gRPC, OCS, OCM 1.1, Microsoft Graph API und OpenID Connect. Das System läuft ohne relationale Datenbank. Die Kommunikation zwischen Diensten erfolgt über interne APIs. Als Reverse Proxy wird standardmäßig Traefik eingesetzt, was die Integration in bestehende Serverumgebungen erschwert, etwa wenn bereits ein NginxProxy verwendet wird. Die Docker-ComposeVariante gilt als bevorzugte Installationsmethode.

Das Webfrontend basiert auf Vue.js und TypeScript, vereinzelt wird in Testumgebungen ein Reactbasiertes Interface verwendet. Der Desktop-Client ist als Fork des Nextcloud-Synchronisationsclients erkennbar und steht für Windows, MacOS und Linux zur Verfügung. Die Plattform unterstützt Drag-and-drop, eine Kachel- und Tabellenansicht sowie Tastenkombinationen zur Navigation. Dateien lassen sich via Link oder passwortgeschützte Freigaben bereitstellen. Spaces dienen als persistente Arbeitsbereiche, unabhängig von Benutzerkonten. OpenCloud konzentriert sich auf die Dateiverwaltung. Hochgeladene Inhalte lassen sich durchsuchen, versionieren und mit Wasserzeichen absichern. Die integrierte Volltextsuche basiert auf Apache Tika und erkennt auch Text in Bildern über OCR. Unterstützt werden OfficeDokumente, PDFs sowie gescannte Inhalte. Änderungen lassen sich über eine Aktivitätsanzeige nachvollziehen. Dateiaktionen wie Umbenennen, Ausschneiden oder Wiederherstellen stehen direkt im Kontextmenü zur Verfügung.

Über die Konfigurationsdatei der Docker-Umgebung lassen sich Zusatzfunktionen aktivieren. Dazu zählen Online-Editoren wie Collabora Online und OnlyOffice, das Diagramm-Tool Draw.io so -

wie ein Markdown-Editor. Ein zentraler App-Store existiert, befindet sich aber im Aufbau. Neue Module lassen sich bislang vor allem über das Dateisystem einbinden. Administratoren können Benutzer anlegen, App-Tokens verwalten, Quotas vergeben und Spaces konfigurieren. Ein vollautomatisierter Export personenbezogener Daten nach DSGVO ist integriert. Eine Update-Funktion über das Webinterface fehlt. Einstellungen erfolgen derzeit primär über YAML-Dateien. Bereits geringe Formatierungsfehler in der Konfiguration können dazu führen, dass der Container-Stack nicht mehr startet.

Nextcloud verfolgt einen Groupware-Ansatz und integriert Funktionen wie Kalender, Kontakte, Aufgaben, Mailclient, Videokonferenzen und Projektverwaltung. OpenCloud beschränkt sich auf den Dateibereich. Die modulare Architektur ermöglicht jedoch eine gezielte Erweiterung. Im direkten Vergleich zeigt sich OpenCloud ressour-

INSTALLATION UND ERSTE SCHRITTE

Die Integration von OpenCloud in das eigene Netzwerk erfolgt idealerweise über DockerContainer. Daher muss auf dem entsprechenden Server erst Docker zur Verfügung stehen. Danach wird das OpenCloud-Repository auf den Server geklont. Danach wechselt man in den Ordner mit den Docker-Compose-Dateien. Jetzt kann man die Standardkonfiguration von OpenCloud direkt starten. Für den Zugriff sollte noch die Datei /etc/ hosts bearbeitet und die Beispielkonfiguration hinterlegt werden. Danach lässt sich die Weboberfläche aufrufen. Die standardmäßige Anmeldung erfolgt mit dem Benutzernamen „admin“ und dem Kennwort „admin“. Oben links steht in

censchonender und reaktionsschneller. Auf kleinen Servern lassen sich mit OpenCloud niedrigere Latenzen und geringere Lasten erzielen.

Allerdings fehlt derzeit eine tiefere Integration von Groupware-Funktionen. Kalender- und Kontaktsynchronisation sind nicht vorhanden, mobile Clients nur eingeschränkt nutzbar. Auch der Reverse Proxy ist nicht flexibel anpassbar. Die Plattform richtet sich vorrangig an technisch versierte Administratoren in Unternehmen oder Organisationen mit dedizierten Anwendungsfällen. Für produktive Umgebungen empfiehlt sich derzeit die Nutzung mit Standardkonfiguration. OpenCloud bietet eine schlanke Grundlage für selbst gehostete Dateidienste, setzt jedoch Kenntnisse in Container-Deployment und ReverseProxy-Konfiguration voraus. Die Weiterentwicklung hängt von der Akzeptanz und der Verfügbarkeit zusätzlicher Funktionen ab.

Mehr unter: https://voge.ly/opencloud/ Autor: Thomas Joos

der Weboberfläche das Menü für die verschiedenen Apps zur Verfügung, die in OpenCloud genutzt werden können. Hier lässt sich auch der App-Store öffnen, in dem bereits einige Apps zur Verfügung stehen. Neue Nutzer lassen sich hier über „Admin Settings -> Users“ anlegen. Hier kann auch der StandardAdmin geändert werden. An dieser Stelle können auch die Spaces angezeigt, verwaltet und neue Spaces erstellt werden. Jeder Nutzer kann seine eigenen Einstellungen über das Benutzersymbol oben rechts selbst anpassen. Die Programmiercodes finden Sie in der Online-Version dieses Artikels (siehe QR-Code).

Vogel IT-Medien GmbH

Max-Josef-Metzger-Straße 21, 86157 Augsburg

Tel. 0821/2177-0, Fax 0821/2177-150

eMail: it-business@vogel.de

www.it-business.de

Geschäftsführer:

Tobias Teske, Günter Schürger

Co-Publisher: Lilli Kos (-300), (verantwortlich für den Anzeigenteil)

Chefredaktion: Sylvia Lösel (sl) (V.i.S.d.P. für redaktionelle Inhalte)

Chef vom Dienst: Heidi Schuster (hs), Ira Zahorsky (iz)

Leitende Redakteure:

Margrit Lingner (ml), Dr. Stefan Riedl (sr)

Redaktion: Natalie Forell (nf), Klaus Länger (kl), Alexander Siegert (as)

Weitere Mitarbeiter dieser Ausgabe: Paula Breukel, Thomas Joos, Oliver Schonschek

Account Management:

Besa Agaj, David Holliday, Stephanie Steen eMail: media@vogel.de

Anzeigendisposition:

Mihaela Mikolic (-204), Denise Falloni (-202)

Grafik & Layout: Carin Boehm, Johannes Rath, Udo Scherlin

Titelbild: Midjourney / KI-generiert - [M] J. Rath EBV: Carin Boehm

Anzeigen-Layout:

Carin Boehm, Johannes Rath, Udo Scherlin

Leserservice/Abo: it-business.de/hilfe oder E-Mail an vertrieb@vogel.de mit Betreff „IT-BUSINESS“. Gerne mit Angabe Ihrer Kundennummer vom Adressetikett:

*CS-1234567*

Zentrale Anlaufstelle für Fragen zur Produktsicherheit

Frank Schormüller, frank.schormueller@vogel de, Tel. 0931/418-2184

Unsere Papiere sind PEFC-zertifiziert

Druck:

Vogel Druck- und Medienservice GmbH

Leibnizstr. 5, 97204 Höchberg

Haftung: Für den Fall, dass Beiträge oder Informationen unzutreffend oder fehlerhaft sind, haftet der Verlag nur beim Nachweis grober Fahrlässigkeit. Für Beiträge, die namentlich gekennzeichnet sind, ist der jeweilige Autor verantwortlich.

Copyright: Vogel IT-Medien GmbH. Alle Rechte vorbehalten. Nachdruck, digitale Verwendung jeder Art, Vervielfältigung nur mit schriftlicher Genehmigung der Redaktion.

Manuskripte: Für unverlangt eingesandte Manuskripte wird keine Haftung übernommen. Sie werden nur zurückgesandt, wenn Rückporto beiliegt

In unseren Channel Guides finden Sie umfassende Informationen zu ausgesuchten Themenkomplexen. Dank unserer Online-Bibliothek haben Sie jederzeit Zugriff auf Grundlagen, Trends und Highlights. www.it-business.de/CG-2025

Redaktionell erwähnte Unternehmen

Vogel IT-Medien, Augsburg, ist eine 100prozentige Tochtergesellschaft der Vogel Communications Group Würzburg, einem der führenden deutschen Fachinformationsanbieter mit 100+ Fachzeitschriften, 100+ Webportalen, 100+ Business-Events sowie zahlreichen mobilen Angeboten und internationalen Aktivitäten. Seit 1991 gibt Vogel IT-Medien Fachmedien für Entscheider heraus, die mit der Produktion, der Beschaffung oder dem Einsatz von Informationstechnologie beruflich befasst sind. Dabei bietet er neben Print- und Online-Medien auch ein breites Veranstaltungsportfolio an.

Die wichtigsten Angebote des Verlages sind IT-BUSINESS, eGovernment, Healthcare Digital, BigData-Insider, CloudComputing-Insider, DataCenter-Insider, IP-Insider, Security-Insider und

AGENTS: Dein unsichtbares DreamTeam –entfessle die Superkräfte in Deinem Unternehmen

Cornelia Heyde | AI & Future Work Evangelist, Microsoft

IT-Sicherheit in der Cloud: Rechtliche Herausforderungen und regulatorische Anforderungen meistern

Manuel Poncza | Rechtsanwalt | Salaried Partner, Heuking

Souverän vs. Best in Class – Endlich wieder neue Diskussionen in der Cloud

Maximilian Hille | Cloud Analyst

Und morgen ist alles anders: IT als Game Changer für Transformation!

Alexander Pöllmann ׀ Director IT & Digital, viessmann

KI in der IT: Nutzen, Grenzen und Verantwortung

Dennis Zimmer | CTO, Codenotary

Erlebe diese Top-Keynotes & sichere Dir heute Dein Ticket:

4. & 5. NOVEMBER IN FRANKFURT/MAIN & DIGITAL