In vielen Branchen nennen Security-Entscheider die Cloud-Risiken und potenzielle damit verbundene Datenverluste als größte Herausforderungen. Eine effektive Klassifizierung all ihrer Daten bringt Unternehmen in dieser Situation entscheidende Vorteile – sowohl um die Abwehr von Cyber-Angriffen zu optimieren als auch um den Betrieb im Angriffsfall aufrechtzuerhalten.
Die Kombination von Datenklassifizierung und KI ermöglicht Unternehmen, Schutzmaßnahmen und Datenwiederherstellung gezielt nach Sensibilität und Geschäftswert auszurichten, um Ausfallzeiten und Datenverluste effektiv zu minimieren.
In einer globalen Studie hat NetApp kürzlich die aktuelle Bedrohungslage und den Stand der Cyber-Sicherheit in Wirtschaftsunternehmen untersucht. Mehr als die Hälfte (54 Prozent) der befragten Unternehmen hat in den letzten Monaten einen Angriff erlebt, belegt die NetApp-Studie. Die meisten Bedrohungsakteure haben es – egal ob zu Spionage- oder finanziellen Zwecken – auf sensible Informationen abgesehen. Kein Wunder also, dass Cyber-Security-Verantwortliche ein besonderes Augenmerk auf Datenspeicherung, -schutz und -management legen. Angesichts der hohen Angriffszahlen und der massiven Schäden, die betroffenen Unternehmen im Ernstfall drohen, stehen sie unter großem Druck, ihre Cyber-Sicherheit dahingehend optimieren. 90 Prozent der befragten Unternehmen wollen daher ihre Budgets im laufenden Jahr deutlich erhöhen.
Die Cloud – Fluch und Segen für die Cyber-Security
Mit der Verschiebung zahlreicher Daten und Lösungen in die Cloud haben Unternehmen in den letzten Jahren automatisch ihre Angriffsfläche vergrößert. Cloud-Sicherheitsrisiken wie Fehlkonfigurationen und Schwachstellen in Cloud-Umgebungen (39 Prozent) sowie identitätsbasierte Angriffe (34 Prozent) stellen laut der NetApp-Studie die größte Gefahr für Unternehmensdaten dar und liegen damit sogar noch vor Ransomware (33 Prozent). Die zunehmende Verbreitung komplexer hybrider Multi-Cloud-Umgebungen bringt zusätzliche Herausforderungen und Risiken mit sich.
Und dennoch gehen viele Unternehmen den Schritt in die Cloud auch, um ihre Datensicherheit zu verbessern. Denn nicht nur die Daten und Anwendungen werden in öffentliche Cloud-Rechenzentren verlagert – auch die Verantwortung für beides. Die Aufgabe, die Daten zu schützen, übernehmen die Anbieter von Cloud-Diensten. Diese sind hochspezialisiert und verfügen über ein tiefgreifendes Know-how im Bereich Cloud Security, das intern nur mit hohem Aufwand – beispielsweise mit Schulungen und Zertifizierungen – abgedeckt werden kann. So bringt die Auslagerung in die Cloud in vielen Fällen ein erhöhtes Level an Datensicherheit mit sich. „Wir haben unsere primäre Speicherumgebung von unseren Räumlichkeiten zu einem multinationalen Unternehmen ausgelagert, das sich auf diesen Bereich spezialisiert hat und dessen Existenz vom Schutz dieser Informationen abhängt“, fasst ein für die NetApp-Studie befragter Cyber-Security-Entscheider aus dem Gesundheitswesen die Risikoabschätzung seines Unternehmens zusammen. „Wir sind eine öffentliche Gesundheitseinrichtung, und ein Malware-Angriff kostet uns Millionen. Dieses Risiko übertragen wir lieber auf einen geeigneten Dienstleister.“
Datenchaos beeinträchtigt die Cyber-Resilienz
Eine nicht zu unterschätzende Herausforderung der Cloud-Nutzung ist die zunehmende Komplexität und fehlende Einheitlichkeit: Jede Plattform, jede Cloud-Umgebung, die On-Premises-Umgebung vor Ort – all diese Instanzen werden von einer ganze Reihe Anbieter zur Verfügung gestellt und sind mit verschiedenen Toolsets ausgestattet. Diese Heterogenität bietet den idealen Nährboden für Fehlkonfigurationen oder mangelhaft administrierte Datensilos und erschwert außerdem die Zugriffsverwaltung. Darüber hinaus wird es sehr schwierig, einen Überblick darüber zu behalten, welche Daten wo gespeichert sind, welche Bedeutung die Daten für das Unternehmen haben und oder welchen Datenschutz-Anforderungen sie unterliegen.
40 Prozent der Studienteilnehmer geben an, dass sie Schwierigkeiten haben, die kritischsten Daten – zum Beispiel bei Angriffen – zu identifizieren und für die Wiederherstellung zu priorisieren, und dass dies die Cyber-Resilienz deutlich mindert. Dabei können Unternehmen ihre Fähigkeit, Cybersicherheitsvorfälle zu verhindern, ihnen standzuhalten und sich davon zu erholen maßgeblich stärken – wenn sie ihre Daten, allen voran die kritischen Geschäftsinformationen, kategorisieren und das Datenmanagement entsprechend der Datenklasse anpassen. Zu den gängigen Kategorien gehören beispielsweise öffentliche Informationen, vertrauliche Informationen, sensible Informationen und personenbezogene Daten.
Ein Fünftel der Unternehmen, die einen Cyber-Sicherheits-Vorfall erlebt haben, war nicht in der Lage, alle Daten wiederherzustellen und hat spürbare Verluste hinnehmen müssen. Das Hauptproblem bei der Wiederherstellung war in mehr als 60 Prozent der Fälle die Identifizierung der kompromittierten Daten – ein mühsamer Vorgang, der gleichzeitig das Risiko einer erneuten Infektion erhöht. Wenn Unternehmen ihre Daten vorab sorgfältig klassifizieren, verschaffen sie sich also einen entscheidenden Vorteil in der Abwehr von Angriffen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Daten nach ihrer Sensibilität, ihrem Wert und ihrem Risiko zu katalogisieren, macht es möglich, die Schutzmaßnahmen zu maximieren und spiegelt den Stellenwert dieser vertraulichen und Compliance-relevanten Informationen wider. Außerdem können Unternehmen allzu großzügige Zugriffsregelungen vermeiden, um den unbefugten Zugriff auf Daten zu verhindern. Hochsensible Daten sollten sowohl im Ruhezustand als auch bei der Übertragung robust verschlüsselt werden. Darüber hinaus empfehlen sich eine Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen sowie die kontinuierliche Überwachung und Protokollierung aller Aktivitäten und Zugriffe auf Daten.
Datenklassifizierung unterstützt bei der Recovery
Auch im Falle eines „erfolgreichen“ Angriffs bringt die Datenklassifizierung den entscheidenden Vorteil für die Wiederaufnahme: Sie hilft dabei, das Ausmaß eines Vorfalls zu identifizieren und Prioritäten für die anschließende Reaktion zu setzen. Immerhin gut 40 Prozent der angegriffenen Unternehmen aus der NetApp-Umfrage konnten feststellen, welche Daten in ihrer Umgebung kompromittiert wurden – jedoch unter Schwierigkeiten. Mehr als 50 Prozent waren überhaupt nicht in der Lage, ihre Wiederherstellungsmaßnahmen gemäß der Bedeutung ihrer Daten zu priorisieren.
Um festzustellen, welche Daten gestohlen wurden, sind die korrekte Datenbankstruktur und das Wissen sehr wichtig, wann der letzte Zugriff durch wen und von welcher IP-Adresse aus erfolgte. Durch all diese Informationen entsteht ein Bild davon, welche Informationen preisgegeben wurden. Ohne eine gute Organisation ihrer Daten laufen Unternehmen also Gefahr, im Ernstfall wertvolle Zeit und Ressourcen damit zu verschwenden, sich einen Überblick zu verschaffen.
Nicht zuletzt kann eine Datenklassifizierung Unternehmen im Falle eines Ransomware-Angriffs davor bewahren, viel Geld zu verlieren: Immerhin jedes fünfte angegriffene Unternehmen musste kein Lösegeld bezahlen, weil es seine Daten selbst wiederherstellen konnte. Eine effektive Strategie zur Klassifizierung und Priorisierung von Daten kann den ausschlaggebenden Impuls geben, zu entscheiden, ob auf die Forderungen der Erpresser eingegangen werden muss: Möglicherweise werden die kompromittierten Daten als geringwertig eingestuft, sodass es sich nicht lohnt, dafür Lösegeld zu bezahlen.
Bereits 35 Prozent der Unternehmen nutzen laut NetApp-Studie Datenklassifizierung für ihre IT-Sicherheit, weitere 26 Prozent wollen dies in den nächsten Monaten angehen. Dies zeigt, wie wichtig es für die Cyber-Resilienz von Unternehmen ist, die eigenen Daten zu verstehen und einen guten Überblick über die Sensibilität von Informationen zu erhalten. Nach der Klassifizierung können geeignete Schutzmaßnahmen etabliert werden, um ungewöhnliche Aktivitäten frühzeitig zu erkennen und zu unterbinden. Beim Monitoring holen sich Unternehmen immer mehr Unterstützung durch künstliche Intelligenz (KI). Aktuell nutzen 40 Prozent der Unternehmen die KI-basierte Erkennung anomaler Benutzeraktivitäten in der Produktionsumgebung – einschließlich der Speicherebene, aber auch darüber hinaus. Ein Viertel der Befragten beabsichtigt, die Technik in Zukunft einzusetzen.
Datenklassifizierung und KI im Zusammenspiel sind für Unternehmen ein wirksames Mittel, um ihre Maßnahmen zum Schutz und zur Wiederherstellung von Daten gemäß deren Sensibilität und Geschäftswert auszurichten und steuern. Das stärkt die Cyber-Resilienz der Unternehmen und damit ihre Fähigkeit, Angriffe so schnell wie möglich zu erkennen und potenzielle Ausfallzeiten oder Datenverluste zu minimieren.
Über den Autor: Marc Kleff ist Director Solutions Engineering bei NetApp.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/df/62/df621492b77283deda2fe5ad46866c4f/0121375055v2.jpeg "Die Cybersicherheitslage in Deutschland ist alarmierend, da trotz steigender Angriffe viele Unternehmen unzureichend vorbereitet sind. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7e/b8/7eb835cac841f932a692b251b4bd7e83/0120553347v1.jpeg "Der Autor: Lauris Jullien ist Privacy Lead – EU Data & AI Service Line bei Thoughtworks (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/65/87/65875b7b8c73a4e578caab8bec7f978d/0125189367v2.jpeg "Datenklassifizierung ist ein wichtiger Prozess des Datenmanagements, bei dem Daten organisiert und in Klassen eingeordnet werden.
(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/32/d5/32d59f9330a3522eb62b1a089633b5a6/0124484790v1.jpeg "Storage und Security sind mittlerweile eng verzahnt. Netapp stellt neue Funktionen vor, die die Cyber-Resilienz und Sicherheitsstrategie von Unternehmen stärken sollen. (Bild: © Mr Artist - stock.adobe.com)")