Große US-Anbieter dominieren die IT-Sicherheit in Europa, und geopolitische Verwerfungen machen diese Abhängigkeit zum handfesten Risiko. Digitale Souveränität ist kein Wunschdenken, aber der Weg dorthin braucht Strategie, klare Prioritäten und einen langen Atem.
Europäische Unternehmen hängen bei der IT-Sicherheit stark von US-Anbietern ab. Digitale Souveränität ist der Ausweg, setzt aber Strategie und klare Prioritäten voraus.
„Donald Trump ist unser Kunde des Monats“. Das sagen europäische Cloud-Anbieter mittlerweile seit vielen Monaten. Die US-Außenpolitik hat spätestens seit der zweiten Amtszeit des Präsidenten zu einem erhöhten Bewusstsein für die Bedeutung digitaler Souveränität geführt. Als Konsequenzen sehen wir einen verstärkten Push zu Cloud-Lösungen aus Europa sowie den Aufbau eines Deutschland- bzw. EuroStacks.
Derzeit bieten US-Anbieter in einiger Hinsicht noch unvergleichbare Vorteile: bestehende globale Infrastrukturen, enorme Investitionssummen und integrierte Ökosysteme, die sich als Standard etabliert haben, wie etwa Microsoft-Produkte. Dadurch sind diese tief in die IT-Systeme von Unternehmen, öffentlichen Verwaltungen und Privatanwendern verwurzelt. Europas Herausforderung liegt hier neben dem Rechtsraum also vor allem in der Marktstruktur.
Das wirkt sich auch auf die Cyber Security aus – doch nun hat die EU-Kommission eine Zäsur für den europäischen IT-Markt eingeleitet. Ihr Entwurf für den Cyber Security Act 2 soll eine rechtliche Grundlage schaffen, um geopolitischer Erpressbarkeit entgegenzuwirken. Angesichts der aktuellen Umstände stellt sich allerdings die Frage: Wie realistisch ist das Erreichen einer Security-Souveränität in Europa und welche Auswirkungen ergeben sich daraus für Unternehmen und Sicherheitsanbieter?
Was Souveränität für Cyber Security-Anbieter bedeutet
Um ein häufiges Missverständnis zu klären: Souveränität bedeutet, jederzeit Kontrolle über seine eigenen Daten zu haben und zu wissen, wo diese liegen und wer Zugriff darauf hat. Häufig verwenden Diskutanten den Begriff fälschlicherweise synonym mit Autarkie, also der vollständigen Unabhängigkeit. Diese ist jedoch, über die gesamte Lieferkette von Rohstoffen bis Dienstleistung gedacht, schlicht illusorisch. Die wichtigen Rohstoffe für IT-Komponenten kommen etwa nur an bestimmten Orten dieser Welt vor, die Produktion bestimmter Komponenten ist vielerorts entweder unwirtschaftlich oder die entsprechende Expertise fehlt. Insofern ist es wichtig, die Abhängigkeiten dort zu reduzieren, wo es besonders darauf ankommt.
Spezifisch regelt etwa der 2018 eingeführte US „Cloud Act“ den Zugriff von US-Behörden auf Daten, die bei US-Unternehmen gespeichert sind. Er berechtigt sie auch dann dazu, diese Daten einzufordern, wenn sich der Speicherort außerhalb der USA befindet. Das Gesetz steht also klar im Konflikt zum Beispiel mit der DSGVO. Grundsätzlich ist bei internationalen Konzernen teilweise intern unklar, die Rechtsprechung welches Landes im Einzelfall anzuwenden ist. Da Cyber Security-Anbieter allerdings sauber und compliant arbeiten müssen, gilt es für sie, solche Fragen frühzeitig zu klären.
Wo steht Deutschland in Sachen Cyber Security-Souveränität?
Gegenwärtig bestehen noch recht eingeschränkte Optionen für europäische und deutsche Unternehmen, um außereuropäische Technologie zu vermeiden. Sowohl die IT-Security-Hardware und -Software als auch ein Großteil des Security-Unterbaus stammen primär aus den USA, aus China oder aus Israel. Dazu kommen die von den USA aus betriebenen Datenbanken für Schwachstellen-Klassifizierung und Bedrohungsinformationen wie die CVE-Datenbank (Common Vulnerabilities and Exposures), die Unternehmen und Cyber Security-Anbieter als Quasi-Standard verwenden. Mittlerweile gibt es allerdings mit der EUVD eine auf die europäische Rechtslage zugeschnittene Alternative.
Dennoch könnte ein geopolitisch unberechenbarer US-Präsident Europas Abhängigkeit gezielt nutzen, um eigene Interessen durchzusetzen. Sich kurzfristig daraus zu lösen, ist eher unrealistisch, glaubt auch BSI-Präsidentin Claudia Plattner. Insofern zählt angesichts der volatilen geopolitischen Lage aktuell jeder Schritt in diese Richtung. Doch wie kann so eine Lösung aussehen?
Um eine souveräne Security-Lösung aufzubauen, gilt es, strategische und technische Aspekte zu berücksichtigen. Statt auf punktuelle Security-Anwendungen zu setzen, sollten Unternehmen daher einen sorgsam ausgearbeiteten Plan entwickeln, der eine tragfähige Gesamtbetrachtung der IT-Sicherheit abbildet.
Die strategische Betrachtung muss dabei folgendes berücksichtigen:
Rechtsraum: Die Security-Anbieter müssen vollständig unter die Gerichtsbarkeit im EU-/EWR-Raum fallen, sodass ausschließlich europäisches Recht gültig ist. Muttergesellschaften außerhalb der EU können durch extraterritorial wirkende Gesetze wie den US CLOUD Act ein Souveränitätsrisiko darstellen, selbst bei physischer Speicherung der Daten innerhalb Europas.
Datenverantwortung: Klare Regelungen zur Datenverantwortung sind entscheidend. Hierzu gehört etwa ein Ausschluss von Datenverarbeitung durch Dritte in außereuropäischen Staaten. Im Hinblick auf Due Diligence sind außerdem kritische Zulieferer offenzulegen und die geopolitischen Abhängigkeiten zu bewerten.
Compliance: Die Security-Anbieter müssen nachweisen können, dass sie den Vorgaben relevanter Rahmenwerke wie NIS2, BSI IT-Grundschutz und ISO 27001 / ISO 27701 entsprechen und DSGVO-konform agieren.
Auditierbarkeit: Security-Anbieter müssen nachweisbare Transparenz über ihre Logging-Prozesse bieten und ihre Security-Prozesse lückenlos dokumentieren. Entscheidend ist zudem die forensische Nachvollziehbarkeit von Sicherheitsvorfällen, um im Ernstfall schnell und fundiert reagieren zu können.
Herstellerunabhängigkeit: Um einen Vendor Lock-In zu vermeiden, sollten Anbieter auf offene Schnittstellen und standardisierte Datenformate setzen. Unternehmen benötigen außerdem eine klare Exit-Strategie, die Migrationen zu anderen Lösungen jederzeit und ohne Datenverlust oder langwierige Übergangsphasen ermöglicht.
Systemintegration: Die nahtlose Integration in bestehende Security-Landschaften ist unverzichtbar. Security-Lösungen müssen sich problemlos in vorhandene SIEM-, XDR- und EDR-Systeme einbinden lassen, um einen ganzheitlichen Schutz zu gewährleisten und Medienbrüche zu vermeiden.
Von technischer Seite her sollte dabei primär folgendes im Blickpunkt stehen:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Architektur und Betriebsmodell: Die Unternehmen müssen klar definieren, welche Betriebsmodelle sie wählen – On-Premise, Private Cloud, Sovereign Cloud oder hybride Ansätze – und prüfen, welche Anbieter hier besonders geeignet sind.
Datenspeicherung: Die physische Speicherung sämtlicher Daten muss ausschließlich im EU-Raum erfolgen. Nur so lässt sich sicherstellen, dass sensible Informationen nicht dem Zugriff außereuropäischer Behörden oder Gesetzgebungen unterliegen und die digitale Souveränität gewahrt bleibt.
Security-Architektur: Moderne Security-Lösungen müssen auf Zero-Trust-Architekturprinzipien basieren und Konzepte wie Microsegmentierung sowie Least Privilege konsequent umsetzen. Eine Ende-zu-Ende-Verschlüsselung ist dabei unverzichtbar, um Daten durchgängig vor unbefugtem Zugriff zu schützen.
SOC-Integration: Die nahtlose Integration der eigenen Systeme in ein Security Operations Center (SOC) ist essenziell. Dazu gehört die Kompatibilität mit SIEM-, SOAR-, EDR/XDR- und NDR-Systemen. Zudem stellen die Detection-Fähigkeiten der Anbieter ein wichtiges Entscheidungskriterium dar.
Threat Intelligence: Ebenfalls ein Kernkriterium ist die Möglichkeit, MITRE ATT&CK Mapping und Threat Intelligence Feeds aus EU-basierten Quellen zu unterstützen, um aktuelle Bedrohungslagen präzise einordnen zu können.
Sicherheitsprüfungen: Anbieter sollten, wo relevant, Code-Audits ermöglichen und regelmäßige Penetrationstests sowie Red Team Assessments durchführen.
Transparenz: Dokumentierte Incident-Response-Prozesse und transparente, engmaschige Patch-Management-Zyklen schaffen zusätzliches Vertrauen und ermöglichen eine vorausschauende Sicherheitsstrategie.
Bis eine echte souveräne europäische Security-Lösung existiert, werden wir noch einen langen Atem benötigen. Doch dieser Prozess bietet eine Chance – sowohl für Security-Anbieter als auch Unternehmen in Europa. Denn statt Souveränität als Abschottung gegenüber dem außereuropäischen Wettbewerb zu verstehen, können sie die Möglichkeit der Diversifizierung mit in den Fokus nehmen. So können Security-Anbieter und Unternehmen selbstbestimmt ein europäisches Cyber-Ökosystem stärken, statt sich über Abhängigkeiten und Machtlosigkeit gegenüber den großen Akteuren aus den USA zu beklagen.
Über den Autor: Daniel Heinzig ist CEO der InfoGuard Deutschland GmbH und Experte für Cyber Defence, Incident Response und Managed Security. Er unterstützt Unternehmen dabei, ihre Cyberresilienz nachhaltig zu stärken – von der Entwicklung belastbarer Sicherheitsstrategien über den Aufbau moderner Security-Architekturen bis hin zur operativen Reaktion auf Cyberangriffe. Sein Fokus liegt auf der Verbindung strategischer Sicherheitsplanung mit praxisnaher Cyberabwehr.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/29/1029632149ace81503c5d0731e73bb08/0131721645v1.jpeg "Das Endergebnis des Wettbewerbs Pwn2Own 2026: Knapp 1,3 Millionen US-Dollar Preisgeld, 47 entdeckte Zero Days und ein spektakulärer Exchange-Hack. (Bild: TrendAI)")
:quality(80)/p7i.vogel.de/wcms/d5/ae/d5ae6ae233a009330a25014b7ad26be5/0131718020v1.jpeg "Die Schwachstelle CVE-2026-0257 in PAN-OS GlobalProtect erlaubt gefälschte Cookies für VPN-Verbindungen ohne Zugangsdaten. Palo Alto Networks bestätigt aktive Angriffe. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/88/7c883e70f2835b20884d0d799e9b6527/0131412375v2.jpeg "Je größer das Unternehmen, desto mehr externe Software- und Hardwarelieferanten. Damit steigt jedoch auch das Risiko für die Cybersicherheit. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/3d/c3/3dc3db24bf156cca9fefd90806ec2815/0131065257v1.jpeg "Clumio-CTO Woon Ho Jung: „Resilienz muss genauso dynamisch sein wie die moderne, KI-zentrierte Cloud-Umgebung, die sie schützt.“ (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/1b/8c/1b8c9daac953cdc1626e92fc5b1dbef6/0122470970v1.jpeg "Microsofts Juni-Patchday schließt rund 206 Schwachstellen, darunter einen aktiv ausgenutzten Zero-Day in Defender. Sicherheitsteams müssen zusätzlich außerplanmäßige Exchange-Updates einplanen. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/69/4269999773d4d413fa17a36ece8ae43a/0131174875v1.jpeg "Akamai erweitert seine API-Security-Plattform um ein Posture Center und Code-to-Runtime-Mapping für messbare API-Sicherheit und schnellere Fehlerbehebung. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/82/83/8283d1d700e0582909b74705cc6c4e28/0131665494v2.jpeg "Die kritische Schwachstelle CVE-2026-20223 mit CVSS 10.0 erlaubt unauthentifizierten Angreifern Site-Admin-Rechte in Cisco Secure Workload zu erlangen. Patches sind verfügbar. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/7d/d37da587e71df94e386d637359e2dd20/0131661753v2.jpeg "Underminr leitet Verbindungen über fremde CDN-Mandanten und tarnt dabei C2-Verkehr hinter erlaubten Domains. Rund 88 Millionen Domains sind potenziell betroffen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/8d/aa8da96123055f62a20b360a8d395663/0131669958v1.jpeg "Unkontrollierte API-Schlüssel für KI-Agenten werden zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust zum regulatorischen Risiko für Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/eb/33eb2057282266e70a6763d948a2951b/0131615079v1.jpeg "Das „MSP Playbook für intelligenteres statt härteres Arbeiten“ von Hornetsecurity by Proofpoint soll IT-Dienstleistern eine praxisnahe Unterstützung im Geschäftsalltag sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/86/19/86196f9ac65dbc64b0decf145d3ba206/0131724447v2.jpeg "Europäische Unternehmen hängen bei der IT-Sicherheit stark von US-Anbietern ab. Digitale Souveränität ist der Ausweg, setzt aber Strategie und klare Prioritäten voraus. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/04/8a/048a3e0e64cb8e042343910d93547645/0130028344v2.jpeg "Um digitaler Abhängigkeit entgegenzuwirken, braucht es Mut. Diesen wollen wir Ihnen mit der neuen Folge des Security-Insider-Podcasts machen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d1/22/d122b73b7f9be7a99616009871c601ad/0124369392v2.jpeg "Fehlende digitale Souveränität macht Europa anfällig für politische Erpressung, wirtschaftliche Abhängigkeiten und gefährdet die Datensicherheit. Wie jahrzehntelanges Outsourcing uns heute in eine digitale Krise geführt hat und wie IT-Experten dabei helfen können, das Ruder herumzureißen. (Bild: pkproject - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/0d/950d517f8cb8bcb744658cf1001af4db/0126391100v2.jpeg "Digitale Souveränität bleibt ein Streitpunkt: Während das BSI auf die Zusammenarbeit mit US-Anbietern setzt, die Deutschland langfrisitig souveräner machen soll, pocht die Open Source Business Alliance darauf, dass offene Technologien auch kurzfrisitig helfen, Abhängigkeiten von US-Anbietern zu überwinden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/66/6c66d7ad589216f2a67f6b71e385d054/0125845534v2.jpeg "Myra Security lud zur Diskussionsrunde zum Thema Digitale Souveränität nach München ein. Mit dabei waren (v.l.n.r.) Sascha Schumann, CEO von Myra, Claudia Plattner, Präsidentin des BSI, Paul Kaffsack, Co-Founder von Myra, Reinhard Brandl, Parlamentarischer Geschäftsführer der CSU im Bundestag, und Prof. Dr. Dennis-Kenji Kipker, wissenschaftlicher Direktor des Cyberintelligence Institutes. (Bild: Matthias Balk)")
:quality(80)/p7i.vogel.de/wcms/81/06/81063301a7b1384446e1956b0962da7c/0128938076v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/4f/23/4f232139d7508e66c18af039e6044613/0124350590v1.jpeg "Das BSI versteht unter Cyber Dominance die Einflussnahme durch digitale Produkte, indem sie Herstellern Zugriff auf Informationen und Kontrolle über Systeme ermöglichen. Wer die Technik aber nicht versteht oder kontrolliert, verliert im digitalen Raum die Hoheit. (Bild: Ahmad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/67/b967e6b7ef122baabd84acd974db6146/0126549109v2.jpeg "Ein ehemaliger Mitarbeiter des Weißen Hauses erläutert, ob und wie es der US-Regierung möglich ist, den EU-Zugang zu amerikanischer Technologie zu beschränken. (Bild: Midjourney / KI-generiert)")