Dem Cloud-Computing-Spezialisten Citrix stehen spannende Zeiten bevor: Nicht nur soll das Unternehmen von zwei Investoren übernommen, sondern auch mit Tibco, einem Anbieter für Big Data und Softwareintegration zusammengeführt werden. Im Interview gibt Deutschland-Chef Oliver Ebel Einblicke in die Zukunft von Citrix und Entwicklungen im Security-Bereich.
Citrix Deutschland-Chef Oliver Ebel meint: Hybride Arbeitsmodelle sind die neue Realität und Unternehmen brauchen dafür eine umfassende Sicherheitsstrategie.
(Bild: Mariia Korneeva - stock.adobe.com)
Oliver Ebel, Area Vice President Central Europe & Managing Director Germany bei Citrix.
(Bild: Citrix)
Security-Insider: Herr Ebel, Mitte des Jahres soll der Kauf durch die beiden Private-Equity-Firmen Vista Equity Partners und Evergreen Coast Capital/Elliot abgeschlossen sein und Citrix im Anschluss privatisiert und mit Tibco zusammengeschlossen werden. Was kommt in den nächsten Monaten auf Kunden und Mitarbeiter zu?
Oliver Ebel: Es ist in der Tat eine hochspannende Zeit für uns alle, ich für meinen Teil sehe den Veränderungen aber positiv entgegen. Gerade die Privatisierung wird uns Möglichkeiten bieten, noch flexibler und agiler als bisher zu arbeiten und unsere SaaS-Transformation noch schneller voranzutreiben. Dadurch, dass wir dann nicht mehr an der Börse an bestimmten Kennzahlen gemessen werden, können wir unsere ganze Konzentration darauflegen, unsere Kunden bei ihrer Reise in die Cloud zu unterstützen, unsere Produkte, etwa im Sicherheitsbereich, weiterzuentwickeln und schneller auf aktuelle Entwicklungen und geschäftliche Herausforderungen zu reagieren. Was uns dabei wichtig ist: wir werden unseren Kunden weiterhin das Maß an erstklassigem Service bieten, den sie von uns gewohnt sind und zurecht erwarten.
Security-Insider: Das heißt, es werden bei Citrix Zukunftspläne geschmiedet – wie sehen diese denn aus, gerade bei Ihren Security-Lösungen?
Oliver Ebel: Natürlich kann ich aktuell noch nicht allzu viel zu konkreten Plänen erzählen, das wird zu gegebener Zeit kommen. Aber wir haben zuletzt beispielsweise unsere neue Cloud-basierte Lösung für Zero Trust Network Access vorgestellt – Citrix Secure Private Access. Wir sind also auch derzeit nicht untätig, sondern arbeiten konzentriert weiter und weiten unser Angebot kontinuierlich aus.
Security-Insider: Zero Trust ist ja derzeit eines der Schlagworte schlechthin, gerade im Hinblick auf hybride und remote Arbeit. Was bietet die Citrix-Lösung Unternehmen in diesem Zusammenhang?
Oliver Ebel: Es ist tatsächlich ermutigend, dass wir inzwischen nicht nur über Zero Trust sprechen, sondern Unternehmen auch langsam anfangen, sich damit auseinanderzusetzen und Zero-Trust-Prinzipien umzusetzen, denn traditionelle Sicherheitsarchitekturen sind schlicht nicht mehr ausreichend für die neue Normalität, in der sich die meisten Organisationen bewegen. Mitarbeiter arbeiten von überall aus, mit verwalteten Geräten, genauso wie mit nicht verwalteten und privaten Geräten, Laptops, Tablets, Smartphones. Für Unternehmen muss es daher höchste Priorität haben, ihre internen Ressourcen, Daten und Anwendungen zu schützen. Denn die Gefahr für Cyberangriffe steigt kontinuierlich und Kriminelle nutzen jede noch so kleine Sicherheitslücke aus.
Citrix Secure Private Access bietet Unternehmen daher einen anwendungszentrierten Ansatz, bei dem sie den Zugriff auf Daten und Anwendungen je nach Kontext gewähren, einschränken oder gänzlich unterbinden können. Dabei kommen Machine Learning und verhaltensbasierte Methoden zum Einsatz, um die Aktivitäten der Nutzer sowie Faktoren wie ihre Risikoprofile, Endnutzerrollen, ihre Standorte sowie der Status der Geräte kontinuierlich zu analysieren. Das ermöglicht es Unternehmen, ungewöhnliches oder bedrohliches Verhalten schnell zu identifizieren und zu reagieren, um potenzielle Schäden so gering wie möglich zu halten.
Security-Insider: Was können und sollten Unternehmen noch tun, um die Sicherheit bei einer verteilten Belegschaft zu gewährleisten?
Oliver Ebel: Zunächst müssen einige noch verstehen, dass hybride Arbeitsmodelle die neue Realität sind und dass sie dafür eine umfassende Sicherheitsstrategie benötigen. Das Prinzip, das gerade zu Beginn der Pandemie und des ersten Lockdowns gegolten hat, einfach beliebige Sicherheitslösungen zu implementieren und dann auf das Beste zu hoffen, funktioniert nicht auf Dauer. Prozesse und Kontrollen sind durch die Umstellung auf dezentrales Arbeiten erheblich komplexer geworden, das Volumen der Sicherheitsrisiken und die Anzahl der Cyberangriffe steigen. Bei Citrix beschäftigen wir uns schon seit geraumer Zeit damit, genau diese dezentralen und hybriden Prozesse so sicher wie möglich zu gestalten und konnten unsere Expertise auf diesem Gebiet in den letzten Jahren noch weiter ausbauen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Jedes Unternehmen kann heute ins Visier von Cyberkriminellen geraten, deshalb sollte man es ihnen so schwer wie möglich machen. Das heißt, Unternehmen brauchen umfassende Sicherheitsrichtlinien, die konsequent umgesetzt werden. Das betrifft beispielsweise auch das Thema Shadow-IT, Unternehmen dürfen es nicht zulassen, dass Mitarbeiter an der IT vorbei Anwendungen nutzen. Für Kriminelle ist das geradezu eine Einladung ins Unternehmensnetzwerk, was den Mitarbeitern möglicherweise aber gar nicht bewusst ist. Hier braucht es auch offene Kommunikation zwischen Führungskräften, IT und den Mitarbeitern, denn letztere installieren Anwendungen ja nicht, um ihrem Arbeitgeber zu schaden, sondern weil sie diese in irgendeiner Form für die Arbeit benötigen. Im gemeinsamen Dialog lassen sich in der Regel Lösungen finden, mit denen alle zufrieden sind und die die Sicherheit nicht gefährden. Auch das ist eine Erkenntnis der letzten Jahre, Unternehmen müssen ihre Mitarbeiter bei der Sicherheit noch stärker einbeziehen als früher.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/8f/ba/8fba0f61e5f44c2f6c2912d64031c0cc/0127091191v1.jpeg "Identitäten – ob menschlich oder maschinell – stehen im Zentrum moderner Sicherheitsarchitekturen. (Bild: © Harsha – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/65/32654f010e012ba572e250df890b4ca3/0127688944v2.jpeg "Künstliche Intelligenz wird zum entscheidenden Faktor in der Cyberabwehr: Zero Trust, KI-basierte Erkennung und integrierte Endpoint-Security bilden gemeinsam die neue Verteidigungslinie. (Bild: © paripat - stock.adobe.com)")