Daten bei Speicherung und Übertragung zu verschlüsseln, ist Standard. Doch während der Verarbeitung blieben sie bisher verwundbar – für externe Angreifer und interne Administratoren. Confidential Computing schließt diese Lücke und macht Cloud-Nutzung sowie KI-Anwendungen vertrauenswürdig.
Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren.
Die digitale Transformation ist längst kein Zukunftsversprechen mehr, sondern Realität: Weltweit migrieren Unternehmen und Behörden in die Cloud, automatisieren Prozesse und nutzen Künstliche Intelligenz, um schnell und datenbasiert fundierte Entscheidungen zu treffen. Gleichzeitig nimmt der Druck zu, Daten sicher, regelkonform und souverän zu verarbeiten. Zwischen Innovationswillen und Sicherheitsbedenken entsteht damit ein Spannungsfeld, das viele Digitalisierungsinitiativen bremst. Genau hier setzt Confidential Computing an – als Schlüsseltechnologie, die Vertrauen schafft und damit den entscheidenden Hebel für eine nachhaltige Digitalisierung bildet.
Das große Hindernis bei der digitalen Transformation ist meist nicht die Technologie selbst, sondern das (fehlende) Vertrauen in sie. Cloud-Services sind skalierbar, flexibel und wirtschaftlich – doch sobald sensible Informationen im Spiel sind, werden skeptische Stimmen laut: Wer hat Zugriff auf meine Daten? Wie kann ich verhindern, dass ein Cloud-Provider oder Administrator in meine Systeme blickt? Und wie bleibe ich im Einklang mit regulatorischen Vorgaben wie DSGVO, DORA oder KRITIS?
Bisher konnten Organisationen Daten bei der Speicherung („at rest“) und bei der Übertragung („in transit“) zuverlässig verschlüsseln. Doch während der Verarbeitung („in use“) blieben sie verwundbar, genau in dem Moment also, in dem die wertvollsten Informationen entstehen. Hier öffnete sich eine Sicherheitslücke, die sowohl externe Angreifer als auch interne Administratoren ausnutzen konnten. Absolute Vertraulichkeit schien in Cloud-Umgebungen unmöglich – und mit ihr die digitale Souveränität.
Confidential Computing schließt diese Lücke. Das Konzept verlagert Sicherheit von der Software- in die Hardwareebene. Über sogenannte Trusted Execution Environments, kurz TEEs, werden Daten direkt auf der CPU in einer isolierten Enklave verarbeitet. Innerhalb dieser Enklave bleiben Informationen verschlüsselt – selbst für den Hypervisor, den Administrator oder den Cloud-Anbieter. Das Ergebnis ist eine „Blackbox“ der Vertraulichkeit, die den Schutz von Daten über alle drei Phasen hinweg gewährleistet: at rest, in transit und in use.
Damit verändert sich das Grundverständnis von Cloud-Sicherheit. Unternehmen müssen nicht länger entscheiden, ob sie Kontrolle oder Skalierbarkeit bevorzugen. Sie können beides haben – und das in einer Form, die den strengsten regulatorischen Anforderungen genügt. Für die Cloud-Transformation bedeutet das: Sie wird nicht länger durch Angst gebremst, sondern durch Vertrauen beschleunigt.
Der Weg zu souveräner Digitalisierung
Diese technologische Basis entfaltet weitreichende strategische Wirkung. Denn wer Daten sicher verarbeiten kann, ohne die Hoheit darüber zu verlieren, kann sie auch teilen, kombinieren und in neue Wertschöpfung überführen. Genau das ist die Voraussetzung für datengetriebene Geschäftsmodelle, für die Entwicklung von KI-Anwendungen und für die Schaffung souveräner Datenräume.
In vielen Branchen entstehen derzeit solche sicheren Ökosysteme: Krankenhäuser und Forschungseinrichtungen analysieren gemeinsam Patientendaten, ohne diese offenzulegen. Finanzinstitute bekämpfen Betrug durch gemeinsames Lernen über verschlüsselte Datensätze. Industrieunternehmen tauschen Produktions- und Sensordaten aus, ohne Betriebsgeheimnisse preiszugeben. Diese Form der vertrauensvollen Zusammenarbeit war bislang nur schwer realisierbar. Confidential Computing macht sie ganz einfach – und wird damit zum Enabler einer vernetzten, aber souveränen Wirtschaft.
Künstliche Intelligenz ist der zweite große Treiber der Digitalisierung, doch auch hier steht Vertrauen im Mittelpunkt. KI-Modelle sind nur so gut wie ihre Trainingsdaten, und diese enthalten oft hochsensible Informationen – etwa aus der Medizin, aus der Finanzwelt oder aus der öffentlichen Verwaltung. Gleichzeitig sollen Unternehmen ihre proprietären Modelle schützen und dennoch gemeinsam nutzen können.
Confidential Computing schafft die technische Grundlage dafür. Modelle können in verschlüsselten Enklaven trainiert und ausgeführt werden, ohne dass jemand Zugriff auf die zugrunde liegenden Daten oder das Modell selbst erhält. So entstehen KI-Anwendungen, die datenschutzkonform, auditierbar und sicher betrieben werden können. In Verbindung mit sogenannten „Confidential AI“-Architekturen lassen sich sogar generative KI-Interaktionen absichern: Eingaben werden pseudonymisiert, vertrauliche Inhalte gefiltert und nur kontrolliert an externe Modelle weitergegeben. KI wird dadurch nicht nur intelligenter, sondern auch vertrauenswürdig.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Compliance, Attestation und digitale Beweisführung
Neben Vertraulichkeit spielt Nachvollziehbarkeit eine entscheidende Rolle. Confidential Computing ermöglicht über sogenannte Remote Attestation, kryptografisch nachzuweisen, dass eine Anwendung tatsächlich in einer authentischen und unveränderten Enklave läuft. Für Audits und Compliance-Prüfungen ist das ein Paradigmenwechsel: Sicherheitsversprechen werden nicht länger behauptet, sondern technisch belegt.
Das unterstützt auch den Übergang zu zeitgemäßen Zero-Trust-Architekturen, in denen keinem Akteur – auch keinem internen Mitarbeiter – per se vertraut wird. Stattdessen wird jede Komponente kontinuierlich überprüft. Confidential Computing liefert damit die fehlende Vertrauensschicht, um Zero Trust konsequent bis in die Verarbeitungsebene zu denken.
Sicherheit ist kein Zustand, sondern ein Prozess. Und dieser Prozess muss in die Zukunft reichen. Schon heute bereiten sich Unternehmen auf die Post-Quanten-Ära vor, in der herkömmliche kryptografische Verfahren wie RSA oder ECC angreifbar werden. Confidential-Computing-Plattformen, die bereits Post-Quanten-Schlüssel integrieren, legen hier den Grundstein für nachhaltige Sicherheit, und verhindern schon jetzt zuverlässig, dass die heute verschlüsselten Daten morgen durch Quantenrechner offengelegt werden („store now, decrypt later“).
Vertraulichkeit endet damit nicht an der technologischen Gegenwart, sondern wird zu einem Bestandteil langfristiger Resilienzstrategien. Für Unternehmen und öffentliche Einrichtungen bedeutet das: Investitionen in Confidential Computing zahlen nicht nur auf aktuelle Sicherheitsanforderungen ein, sondern sichern auch künftige digitale Souveränität.
Fazit: Sicherheit als Wachstumstreiber
Wenn Sicherheit nicht mehr als Hemmschuh, sondern als Enabler wahrgenommen wird, verändert sich die Logik der Digitalisierung. Confidential Computing ermöglicht es, Cloud, KI und Datenökonomie zusammenzubringen – und das unter Bedingungen, die bislang als unvereinbar galten: Transparenz und Schutz, Zusammenarbeit und Kontrolle, Agilität und Compliance. Und das Vertrauen, das auf diese Weise entsteht, kann ein starker Motor für die weitere digitale Transformation sein. Denn Digitalisierung braucht nicht nur Technologie, sie braucht Vertrauen in Technologie. Wer dieses Vertrauen technisch verankert, schafft die Grundlage für Wachstum, Innovation und Wettbewerbsfähigkeit in einer zunehmend datengetriebenen Welt.
Über den Autor: Andreas Walbrodt ist CEO des Berliner Unternehmens enclaive, das sich auf Confidential-Computing-Technologien spezialisiert hat. Mit seinen Lösungen ermöglicht enclaive die sichere und souveräne Verarbeitung sensibler Daten in Cloud- und KI-Umgebungen – über Unternehmens- und Landesgrenzen hinweg.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/55/2a552a696bbf173d81dfc89656274721/0129652779v2.jpeg "Die Digos ist in Italien unter anderem für die Bekämpfung von Terrorismus und politischer Gewalttaten zuständig. (©Andrea Danti - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/b7/ef/b7ef4b3f0551ebde26973a1a5f6f89a0/0129567276v2.jpeg "Beide Schwachstellen – EUVD-2026-6392 / CVE-2026-0488 und EUVD-2026-6472 / CVE-2026-0509 – ermöglichen Cyberkriminellen die Ausführung von Remote Code beziehungsweise von Remote Function Calls, da die Autorisierung in S/4HANA und NetWeaver ABAP fehlerhaft ist. (Bild: Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c2/54c23d2ce0a2a7c674f0b8234338eecb/0129544873v2.jpeg "Cyberangriffe auf die Automobilindustrie zielen auf Engineering-Systeme und Fertigung statt auf Fahrzeuge – manipulierte Entwicklungsdaten gefährden die gesamte Serienproduktion. (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/12/2d126cbfb75d9abf36155c26074161d9/0129581148v2.jpeg "Der Deutschland-Stack ist eine nationale, souveräne Technologie-Plattform, die als Grundlage für die digitale Modernisierung von Bund, Ländern und Kommunen in Deutschland dient und bis 2028 ein sicheres, interoperables Ökosystem für digitale Anwendungen schaffen soll. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/db/32db04cde917090220c3ae1c95ba38d2/0129686939v2.jpeg "Das Hamburger E-Mail-Security-Startup Conbool wurde ins Karlsruher CyberLab-Accelerator-Programm aufgenommen und will dort seine KI-basierte Erkennungstechnologie gegen Phishing und Betrugsversuche weiterentwickeln. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/7d/f77d84bf02341e583eeeebf21c83cf83/0129549300v2.jpeg "Tails 7 ist ein anonymes Live-System mit Zwangsrouting über Tor. Es läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage alle Änderungen beim Neustart. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/46/9b/469be584a115dcf10699809b594f5bf4/0112150345v1.jpeg "Confidential-Computing-Lösungen befinden sich derzeit noch in der Entwicklung. Es gibt auch einige wenige Anbieter, die ihren Quellcode offenlegen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/18/cb/18cb769984d8b9e3d2622687354f3e40/0125831551v1.jpeg "Vertraulich gesichert: Confidential Computing soll rundum Schutz in der Cloud bieten. Mit 3D-Verschlüsselung bleiben Daten vor unerlaubtem Zugriff geschützt, selbst bei der Verarbeitung. (Bild: © Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/f5/58f5c3936feb20a7cd0d61352fca0f9c/0125173413v2.jpeg "Confidential Computing ermöglicht es Unternehmen, Daten in ein Modell der generativen KI einzugeben und die Daten sicher zu verarbeiten, ohne dass sie nach außen dringen. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/c7/59c7b27ad6fd9fab75d21cd3337cc1d5/0122753877v1.jpeg "Confidential Computing zieht eine zusätzliche Sicherheitsebene ein und verschlüsselt Daten während der Laufzeit, indem Workloads in isolierten, hardwareverschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden. (Bild: Gefo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/c8/86c8231d056d3098e34032c081b16a1e/0122106352v2.jpeg "Dr. Felix Schuster, CEO der Edgeless Systems GmbH. (© Michael Schwettmann)")
:quality(80)/p7i.vogel.de/wcms/8e/c4/8ec40b3d77ee22e608ef4186f793790e/0128823793v1.jpeg "Verschlüsselte KI-Interaktionen über eine GenAI-Firewall sollen den Austausch mit Sprachmodellen ermöglichen, ohne dass sensible Unternehmensdaten die geschützte Ausführungsumgebung verlassen. (Bild: © Saulo Collado - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/cb/18cb769984d8b9e3d2622687354f3e40/0125831551v1.jpeg "Vertraulich gesichert: Confidential Computing soll rundum Schutz in der Cloud bieten. Mit 3D-Verschlüsselung bleiben Daten vor unerlaubtem Zugriff geschützt, selbst bei der Verarbeitung. (Bild: © Ar_TH - stock.adobe.com)")