Elke Witmer-Goßner

ServiceNow will seine Position im Cybersecurity-Markt deutlich stärken und übernimmt den Spezialisten Armis. Mit dem geplanten Zukauf für 7,75 Milliarden US-Dollar entsteht eine integrierte Plattform für Cyber-Exposure-Management und Sicherheitsoperationen.

KI-basierte Angriffe auf Unternehmen nehmen zu. Palo Alto Networks zeigt in seinem aktuellen Bericht die Herausforderungen und Risiken auf, mit denen Organisationen konfrontiert sind, und fordert zu einem Paradigmenwechsel in der Sicherheitstechnik auf.

Die European Sovereign Cloud von Amazon Web Services ist ab sofort verfügbar. Die neue Cloud-Umgebung ist vollständig in der EU angesiedelt, operativ unabhängig und richtet sich an Behörden sowie stark regulierte Branchen. Zugleich kündigte AWS Investitionen von über 7,8 Milliarden Euro in Deutschland sowie neue souveräne Local Zones in mehreren EU-Ländern an.

Ein Gutachten der Universität Köln zeigt, dass US-Behörden auch auf in Europa gespeicherte Cloud-Daten zugreifen können. Die Ergebnisse werfen erhebliche Zweifel an der rechtlichen Sicherheit von Microsoft-Diensten auf – und stehen im scharfen Kontrast zu den Plänen der bayerischen Staatsregierung, einen milliardenschweren Auftrag an den US-Konzern vergeben zu wollen.

Veeam hat die Übernahme von Securiti AI abgeschlossen. Eine einheitliche Datenplattform soll sichere und skalierbare KI-Anwendungen unterstützen. Durch verbesserte Datenqualität, umfassende Governance und Zero-Trust-Sicherheit soll die Lösung Unternehmen befähigen, digital souveräne KI-Betriebsszenarien aufzubauen.

Nach dem ersten historischen Meilenstein, mit der SINA Cloud als erste Cloud-Infrastrukturlösung in Deutschland die BSI-Zulassung für hochvertrauliche Daten erhalten zu haben, kann Secunet einen weiteren Erfolg verbuchen: Gemeinsam mit HPE und Nvidia arbeitet der Sicherheitsspezialist an einer „Private Cloud for AI“.

Im Presseclub München diskutieren Politik und Wirtschaft über das Comeback der Vorratsdatenspeicherung. Die geplante Speicherung von IP- und Portnummern für zwölf Wochen soll neue Sicherheit bringen – doch viele sehen darin vor allem Symbolpolitik, rechtliche Risiken und ein digitales Eigentor.

Die Gewinner der IT-Awards 2025 stehen fest. Im Herzen Augsburgs wurden am 23. Oktober 2025 die Sieger der Readers' Choice Awards der sechs Insider-Portale im Rahmen einer festlichen Gala ausgezeichnet.

Die Spannung steigt: Heute Abend werden die IT-Awards 2025 verliehen. Bereits zum elften Mal haben die sechs Insider-Portale der Vogel IT-Medien ihre Leserinnen und Leser dazu aufgerufen, ihre Favoriten unter den IT-Anbietern und Herstellern zu wählen.

Die Cloud ist längst nicht mehr nur Speicherplatz oder Rechenzentrum – sie wird zunehmend auch zum Tatort. Immer größere Datenmengen, komplexe Hybrid-Umgebungen und internationale Cyberangriffe stellen Ermittler und IT-Sicherheitsteams vor enorme Herausforderungen.

Die Angriffsfläche moderner Unternehmen wächst rasant und mit ihr das Risiko für Cyberangriffe. Laut aktuellem Report „Securing the Modern Attack Surface” von Outpost24 berichten viele Unternehmen, dass ihre Angriffsfläche im vergangenen Jahr zugenommen hat. Besonders alarmierend: Die meisten Cybervorfälle erfolgten aufgrund eines exponierten digitalen Assets.

Digitale Souveränität ist kein Entweder-oder, sondern ein Spektrum, das je nach Branche und Anwendungsfall unterschiedliche Ausprägungen verlangt. Diese Aussage will Microsoft mit der Vorstellung der Sovereign Private Cloud, die auf Azure Local und Microsoft 365 Local basiert, unterstreichen.

Haben israelische Microsoft-Mitarbeitende wesentliche Details über die militärische Nutzung von Azure verschwiegen? Microsoft soll jetzt angeblich prüfen, in welchem Umfang Israels Militär die Cloud-Plattform nutzt. Der Fall ist ein Paradebeispiel für die Diskrepanz zwischen unternehmerischer Entscheidung und ethischen Ansprüchen.

Die Sparkassen-Finanzgruppe, Europas größte Finanzgruppe, hat auf der Global Digital Cooperation Conference in Genf ein zukunftsweisendes Pilotprojekt angekündigt: In den kommenden Monaten wird in Deutschland ein digitales Altersnachweissystem getestet, das erstmals eine nahtlose und datensparsame Altersverifikation für Websites und Apps ermöglichen soll.

Cloud-Transformation trifft auf Sicherheitsdefizite: Laut dem aktuellen „Cloud Security Report 2025“ von Check Point Software Technologies hatte im vergangenen Jahr mehr als jedes zweite Unternehmen einen Sicherheitsvorfall in der Cloud zu verzeichnen.

Die Cloud ist aus der deutschen Wirtschaft nicht mehr wegzudenken – die Abhängigkeit von ausländischen Anbietern wird aber zunehmend kritisch gesehen. Das sind zentrale Ergebnisse des neuen „Cloud Report 2025“ des Digitalverbands Bitkom.

Es ist noch keinen einen Monat her, als folgende Meldung über den Nachrichtenticker von dpa lief: „Microsoft verspricht seinen Kunden in Europa, die digitale Widerstandsfähigkeit des europäischen Kontinents unabhängig von geopolitischen und handelspolitischen Unwägbarkeiten aufrechtzuerhalten.“ Doch was taugen solche Garantien im Spannungsfeld geopolitischer Realität?

Die IT-Welt des Jahres 1975 war eine der Großrechner und spezialisierten Computersysteme. Firmen wie IBM, DEC (Digital Equipment Corporation), Hewlett-Packard und andere entwickelten leistungsstarke, aber leider auch teure Systeme für Unternehmen und Regierungsbehörden. Und dann kam Microsoft.

Proprietäre Softwareanbieter werben oft mit einer besseren Nutzererfahrung und einer nahtlosen Integration ihrer Produkte. Doch sind sie damit Open-Source-Lösungen wirklich überlegen? Peter Ganten von Univention erklärt gegenüber CloudComputing-Insider, warum Open Source in Sachen Integration und Benutzer­freundlich­keit keineswegs unterlegen ist und welche Rolle Politik und Unternehmen dabei spielen.

Beim Univention Summit 2025 in Bremen kamen über 750 Experten aus IT, Politik und Wirtschaft zusammen, um über Wege hin zu mehr digitale Souveränität zu diskutieren. Im Fokus stand die Frage, wie Europa sich von der Abhängigkeit großer US-IT-Konzerne lösen kann.

Das Risiko von IT-Ausfällen macht die regelmäßige Sicherung und Wiederherstellung kritischer Unternehmensdaten immer notwendiger. Insofern wird auch die Sicherung von SaaS-Anwendungen immer wichtiger für Unternehmen. Gartner empfiehlt Backup als Service.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen neuen Leitfaden zur „Software Bill of Materials“ (SBOM) veröffentlicht. Diese noch junge Technologie gewinnt in der IT-Sicherheitsbranche zunehmend an Bedeutung und wird in den kommenden Jahren voraussichtlich eine zentrale Rolle bei der Absicherung der IT-Lieferkette spielen.

Jetzt hat sie es endlich geschafft: Die Cloud gehört für mehr als 80 Prozent der Unternehmen als Basistechnologie zum IT-Betrieb dazu. Der aktuelle „Cloud Report 2024“ des Bitkom hat aber noch mehr herausgefunden.

Ab sofort arbeiten der europäische Hosting-Anbieter Ionos und VNC, Anbieter open-source-basierter Unternehmensanwendungen, zusammen. In der Pipeline: eine gemeinsam entwickelte Deutschland-Cloud und Confidential Computing.

IBM X-Force hat den „Cloud Threat Landscape Report 2023“ veröffentlicht. Der Bericht zeigt allgemeine Trends und führt die wichtigsten Bedrohungen auf, die im vergangenen Jahr in Bezug auf Cloud-Umgebungen beobachtet wurden.

Der diesjährige „Thales Data Threat Report 2023“ stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. Vor allem menschliches Versagen führt zu Datenschutzverletzungen in der Cloud.

Cloud-Systeme weisen inzwischen so viele Services und Komponenten auf, dass diese sich mit regulären Methoden kaum mehr überwachen und absichern lassen. Die Security-Lösung Mitigant will eines der zentralen Probleme der Cloud-Nutzung lösen: die schnellstmögliche Erkennung und Reaktion auf Cloud-Angriffe.

Mit der neuen Least Privilege Automation für Microsoft 365, Google Drive und Box von Varonis Systems können Unternehmen Benutzer- und Zugriffsrechte in der Cloud automatisiert umsetzen. Die neue Funktionalität beseitigt unnötige Datenrisiken ganz ohne menschliches Eingreifen.

Die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen. Die Furcht vor Datenschutzvorfällen in der Cloud und deren Auswirkungen ist besonders groß.

Über 80 Prozent der IT-Experten plädieren für mehr digitale Souveränität in Europa. Und der Ruf nach Informationstechnologie „made in Europe“ wird lauter: Mehr als ein Drittel bezeichnet eine eigenständige europäische IT-Sicherheitstechnik als „sehr wichtig“.

Welcher Anbieter steht am Ende auf welchem Treppchen? Im Rahmen einer festlichen Gala wurde am 20. Oktober 2022 auch dieses letzte Geheimnis gelüftet. Das sind die Gewinner der IT-Awards 2022 – die Favoriten unserer achten Leserwahl.

Die Gewinner der IT-Awards 2025 stehen fest. Im Herzen Augsburgs wurden am 23. Oktober 2025 die Sieger der Readers' Choice Awards der sechs Insider-Portale im Rahmen einer festlichen Gala ausgezeichnet.

Sind digitale Server- und Cloud-Leistungen, die US-Anbieter über ihre europäischen Tochtergesellschaften erbringen, trotzdem als unzulässige Übermittlung personenbezogener Daten zu werten? Eine Entscheidung im Zusammenhang des Vergaberechts gibt jetzt eine Richtung zur Klärung dieser strittigen Frage vor.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen neuen Leitfaden zur „Software Bill of Materials“ (SBOM) veröffentlicht. Diese noch junge Technologie gewinnt in der IT-Sicherheitsbranche zunehmend an Bedeutung und wird in den kommenden Jahren voraussichtlich eine zentrale Rolle bei der Absicherung der IT-Lieferkette spielen.

Die Spannung steigt: Heute Abend werden die IT-Awards 2025 verliehen. Bereits zum elften Mal haben die sechs Insider-Portale der Vogel IT-Medien ihre Leserinnen und Leser dazu aufgerufen, ihre Favoriten unter den IT-Anbietern und Herstellern zu wählen.

Cloud-Transformation trifft auf Sicherheitsdefizite: Laut dem aktuellen „Cloud Security Report 2025“ von Check Point Software Technologies hatte im vergangenen Jahr mehr als jedes zweite Unternehmen einen Sicherheitsvorfall in der Cloud zu verzeichnen.

Mit der neuen Least Privilege Automation für Microsoft 365, Google Drive und Box von Varonis Systems können Unternehmen Benutzer- und Zugriffsrechte in der Cloud automatisiert umsetzen. Die neue Funktionalität beseitigt unnötige Datenrisiken ganz ohne menschliches Eingreifen.

Das Risiko von IT-Ausfällen macht die regelmäßige Sicherung und Wiederherstellung kritischer Unternehmensdaten immer notwendiger. Insofern wird auch die Sicherung von SaaS-Anwendungen immer wichtiger für Unternehmen. Gartner empfiehlt Backup als Service.

Proprietäre Softwareanbieter werben oft mit einer besseren Nutzererfahrung und einer nahtlosen Integration ihrer Produkte. Doch sind sie damit Open-Source-Lösungen wirklich überlegen? Peter Ganten von Univention erklärt gegenüber CloudComputing-Insider, warum Open Source in Sachen Integration und Benutzer­freundlich­keit keineswegs unterlegen ist und welche Rolle Politik und Unternehmen dabei spielen.

Beim Univention Summit 2025 in Bremen kamen über 750 Experten aus IT, Politik und Wirtschaft zusammen, um über Wege hin zu mehr digitale Souveränität zu diskutieren. Im Fokus stand die Frage, wie Europa sich von der Abhängigkeit großer US-IT-Konzerne lösen kann.

Die Sparkassen-Finanzgruppe, Europas größte Finanzgruppe, hat auf der Global Digital Cooperation Conference in Genf ein zukunftsweisendes Pilotprojekt angekündigt: In den kommenden Monaten wird in Deutschland ein digitales Altersnachweissystem getestet, das erstmals eine nahtlose und datensparsame Altersverifikation für Websites und Apps ermöglichen soll.

Die Angriffsfläche moderner Unternehmen wächst rasant und mit ihr das Risiko für Cyberangriffe. Laut aktuellem Report „Securing the Modern Attack Surface” von Outpost24 berichten viele Unternehmen, dass ihre Angriffsfläche im vergangenen Jahr zugenommen hat. Besonders alarmierend: Die meisten Cybervorfälle erfolgten aufgrund eines exponierten digitalen Assets.

Die IT-Welt des Jahres 1975 war eine der Großrechner und spezialisierten Computersysteme. Firmen wie IBM, DEC (Digital Equipment Corporation), Hewlett-Packard und andere entwickelten leistungsstarke, aber leider auch teure Systeme für Unternehmen und Regierungsbehörden. Und dann kam Microsoft.

Nach dem ersten historischen Meilenstein, mit der SINA Cloud als erste Cloud-Infrastrukturlösung in Deutschland die BSI-Zulassung für hochvertrauliche Daten erhalten zu haben, kann Secunet einen weiteren Erfolg verbuchen: Gemeinsam mit HPE und Nvidia arbeitet der Sicherheitsspezialist an einer „Private Cloud for AI“.

Es ist noch keinen einen Monat her, als folgende Meldung über den Nachrichtenticker von dpa lief: „Microsoft verspricht seinen Kunden in Europa, die digitale Widerstandsfähigkeit des europäischen Kontinents unabhängig von geopolitischen und handelspolitischen Unwägbarkeiten aufrechtzuerhalten.“ Doch was taugen solche Garantien im Spannungsfeld geopolitischer Realität?

Ab sofort arbeiten der europäische Hosting-Anbieter Ionos und VNC, Anbieter open-source-basierter Unternehmensanwendungen, zusammen. In der Pipeline: eine gemeinsam entwickelte Deutschland-Cloud und Confidential Computing.

IBM X-Force hat den „Cloud Threat Landscape Report 2023“ veröffentlicht. Der Bericht zeigt allgemeine Trends und führt die wichtigsten Bedrohungen auf, die im vergangenen Jahr in Bezug auf Cloud-Umgebungen beobachtet wurden.

Cloud-Systeme weisen inzwischen so viele Services und Komponenten auf, dass diese sich mit regulären Methoden kaum mehr überwachen und absichern lassen. Die Security-Lösung Mitigant will eines der zentralen Probleme der Cloud-Nutzung lösen: die schnellstmögliche Erkennung und Reaktion auf Cloud-Angriffe.

Digitale Souveränität ist kein Entweder-oder, sondern ein Spektrum, das je nach Branche und Anwendungsfall unterschiedliche Ausprägungen verlangt. Diese Aussage will Microsoft mit der Vorstellung der Sovereign Private Cloud, die auf Azure Local und Microsoft 365 Local basiert, unterstreichen.

Haben israelische Microsoft-Mitarbeitende wesentliche Details über die militärische Nutzung von Azure verschwiegen? Microsoft soll jetzt angeblich prüfen, in welchem Umfang Israels Militär die Cloud-Plattform nutzt. Der Fall ist ein Paradebeispiel für die Diskrepanz zwischen unternehmerischer Entscheidung und ethischen Ansprüchen.

Über 80 Prozent der IT-Experten plädieren für mehr digitale Souveränität in Europa. Und der Ruf nach Informationstechnologie „made in Europe“ wird lauter: Mehr als ein Drittel bezeichnet eine eigenständige europäische IT-Sicherheitstechnik als „sehr wichtig“.

Der diesjährige „Thales Data Threat Report 2023“ stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. Vor allem menschliches Versagen führt zu Datenschutzverletzungen in der Cloud.

Veeam hat die Übernahme von Securiti AI abgeschlossen. Eine einheitliche Datenplattform soll sichere und skalierbare KI-Anwendungen unterstützen. Durch verbesserte Datenqualität, umfassende Governance und Zero-Trust-Sicherheit soll die Lösung Unternehmen befähigen, digital souveräne KI-Betriebsszenarien aufzubauen.

Im Presseclub München diskutieren Politik und Wirtschaft über das Comeback der Vorratsdatenspeicherung. Die geplante Speicherung von IP- und Portnummern für zwölf Wochen soll neue Sicherheit bringen – doch viele sehen darin vor allem Symbolpolitik, rechtliche Risiken und ein digitales Eigentor.

Inzwischen ist ein halbes Jahr vergangen, seit der Europäische Gerichtshof dem österreichischen Journalisten Max Schrems Recht gab und das Privacy-Shield-Datenschutzabkommen zwischen der EU und den USA kippte.

Die Cloud ist längst nicht mehr nur Speicherplatz oder Rechenzentrum – sie wird zunehmend auch zum Tatort. Immer größere Datenmengen, komplexe Hybrid-Umgebungen und internationale Cyberangriffe stellen Ermittler und IT-Sicherheitsteams vor enorme Herausforderungen.

Die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen. Die Furcht vor Datenschutzvorfällen in der Cloud und deren Auswirkungen ist besonders groß.

Jetzt hat sie es endlich geschafft: Die Cloud gehört für mehr als 80 Prozent der Unternehmen als Basistechnologie zum IT-Betrieb dazu. Der aktuelle „Cloud Report 2024“ des Bitkom hat aber noch mehr herausgefunden.

Die Cloud ist aus der deutschen Wirtschaft nicht mehr wegzudenken – die Abhängigkeit von ausländischen Anbietern wird aber zunehmend kritisch gesehen. Das sind zentrale Ergebnisse des neuen „Cloud Report 2025“ des Digitalverbands Bitkom.

Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.

Microsoft gibt nicht auf und kämpft weiter darum, die Daten seiner Cloud-Kunden vor dem Zugriff durch staatliche Strafverfolgungsbehörden zu schützen. Das Unternehmen fordert, dass sowohl Cloud-Provider, als auch Cloud-Nutzer mehr Rechte haben sollen, staatliche Datenanforderungen anfechten zu können.

Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach.

In diesem Jahr feiert die Open-Source-Software Docker bereits ihren sechsten Geburtstag. Mit Docker lassen sich Anwendungen in Containern isoliert betreiben, was die Bereitstellung von Anwendungen und den Datentransport erheblich vereinfacht. Oftmals vernachlässigt wird dabei allerdings die Container-Sicherheit. Viele Unternehmen behandeln diese viel zu oft getrennt von der Cloud.

Trotz aller Vorsichtsmaßnahmen auf allen Seiten: Eine reale Bedrohungslage für Public Clouds bleibt existent. Aber es ist möglich, die Datensicherheit auch in der Public Cloud hoch zu halten. Security-Spezialist Sophos gibt wertvolle Tipps.

Die Coronavirus-Krise hat viele tausend Beschäftigte in kürzester Zeit ins Homeoffice gezwungen. Doch auch hier müssen Datenschutzgesetze und IT-Sicherheit gewahrt bleiben. Arbeitgeber müssen also sicherstellen, dass der Mitarbeiter von zu Hause aus Zugriff auf alle relevanten Daten hat, diese aber vor Diebstahl geschützt sind.

Das Thema Sicherheit bei der Cloud-Nutzung ist noch lange nicht vom Tisch, glaubt man den Ergebnissen einer neuen MacAfee-Studie. Demnach nutzen mehr als die Hälfte der Unternehmen Cloud-Services, die bereits Angriffen ausgesetzt waren. Und viele speichern sensible Daten in der Cloud und wissen gar nichts davon.

Sophos hat sich in einer weltweiten Umfrage mit der Sicherheit der Public Cloud befasst. Weltweit ergaben sich aus der Befragung von mehr als 3.500 IT-Managern deutliche Unterschiede. Europa schneidet aber im Vergleich zu Ländern auf anderen Kontinenten besser ab.

Zwei Jahre nach Ablauf der DSGVO-Umsetzungsfrist gibt es noch immer keinen Kriterienkatalog zur Überprüfung von Cloud-Services. Die Cloud-Branche, vertreten durch EuroCloud, wünscht sich dringend Klarheit von den verantwortlichen nationalen und europäischen Behörden.

Mit Cloud Computing, aber auch den neuen Hypes Big Data und Industrie 4.0, stellen nicht wenige Anwender den Anbietern die Gretchenfrage: Wie hältst du es mit Datenschutz und Datensicherheit?

Mit Cloudvisory führt FireEye ein Steuerungssystem für das Cloud-Sicherheitsmanagement für Private-, Public- und Hybrid-Cloud-Umgebungen ein.

Mit Cloud Application Protection (CAP) hat Barracuda eine neue, integrierte Plattform vorgestellt, die interoperable Lösungen und Funktionen für die vollständige Anwendungssicherheit vereinen soll.

Die Cloud findet im privaten wie auch im geschäftlichen Umfeld immer mehr Anwendung. Die Sicherheit der Cloud-Anbieter fällt jedoch unterschiedlich aus. Meist können Dritte zwar keine Einsicht in abgelegte Dokumente nehmen, der Anbieter könnte allerdings darauf zugreifen.

Die Cloud ist noch immer nicht so sicher, wie erhofft. Die größten Gefahren für in der Cloud gespeicherte sensible Unternehmensdaten treten vor allem bei SaaS-Collaboration, IaaS- bzw. PaaS-Konfigurationsfehlern sowie Cloud-Bedrohungsvorfällen auf.

Seit seiner Veröffentlichung 2016 hat sich der „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum etablierten und vielfach national wie international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud-Techniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen und neu aufgelegt.