info@genesis.swiss    |   +41 31 560 35 35

Digitale Souveränität in der Cloud: Was ist möglich, was ist realistisch?

Webiner_31072020_notext

Digitale Souveränität in der Cloud: Was ist möglich, was ist realistisch?

Veröffentlicht: 22.05.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Cloud-Services sind ein fester Bestandteil der IT-Architektur vieler Unternehmen. Sie sind schnell verfügbar, skalierbar und ermöglichen den Zugang zu Technologien, die sich intern kaum wirtschaftlich realisieren lassen. Gleichzeitig wächst jedoch die Abhängigkeit von einzelnen Anbietern, Plattformen und Ökosystemen. Damit rückt das Thema digitale Souveränität stärker in den Fokus.

Hyperscaler bieten hohe Leistungsfähigkeit, schnelle Innovation und zahlreiche Dienste, die Unternehmen direkt nutzen können. Das gilt besonders für KI, Datenanalyse, globale Plattformdienste oder Entwicklungsumgebungen. Digitale Souveränität bedeutet jedoch nicht, jede Cloud-Abhängigkeit zu vermeiden. Entscheidend ist, welche Abhängigkeiten bewusst eingegangen werden. Nicht jede Anwendung hat denselben Schutzbedarf. Ein Kollaborationstool ist beispielsweise anders zu bewerten als ein System mit Kundendaten, Produktionsinformationen oder geschäftskritischen Prozessen. Souveränität beginnt mit der Frage, welche Workloads wohin gehören.

Durch KI wird die Frage nach digitaler Souveränität noch konkreter. Viele leistungsfähige KI-Dienste laufen über grosse Cloud-Plattformen. Für Unternehmen ist das attraktiv, weil sie so neue Funktionen schnell nutzen können. Gleichzeitig stellt sich die Frage, welche Informationen in Prompts, Analysen oder Automatisierungen einfliessen. Vor allem bei Kundendaten, internen Geschäftsprozessen, Forschungsinformationen oder in regulierten Bereichen sind klare Regeln erforderlich. KI darf nicht dazu führen, dass sensible Daten in Anwendungen gelangen, bei denen nicht ausreichend nachvollziehbar ist, wie diese Daten verarbeitet, gespeichert oder weiterverwendet werden.

Multi-Cloud bedeutet nicht automatisch mehr Unabhängigkeit

Viele Unternehmen nutzen mehrere Cloud-Plattformen parallel. Das kann sinnvoll sein, schafft aber nicht automatisch mehr Unabhängigkeit. Ohne klare Architektur, saubere Dokumentation und einheitliche Sicherheitsprozesse entsteht schnell zusätzliche Komplexität. Ein Vendor Lock-in zeigt sich selten sofort. Er entsteht schrittweise durch proprietäre Services, individuelle Schnittstellen, gewachsene Datenflüsse oder Berechtigungskonzepte, die eng an eine Plattform gebunden sind. Ein Wechsel ist dann zwar theoretisch möglich, praktisch aber sehr aufwendig.

Der EU Data Act setzt hier ein wichtiges Signal: Wechselbarrieren im Cloud-Markt sollen reduziert, Datentransfers erleichtert und Switching Charges schrittweise abgeschafft werden. Das hilft gegen Vendor Lock-in, löst aber nicht das Kernproblem. Die eigentliche Herausforderung bleibt technisch und organisatorisch bestehen, denn Daten lassen sich in der Regel leichter verschieben als Anwendungen, Identitäten, Automatisierungen und Betriebsprozesse.

Digitale Souveränität beginnt mit Transparenz

Unternehmen müssen wissen, welche Cloud-Dienste sie nutzen, welche Daten sie dort verarbeiten und welche Systeme für ihren Betrieb kritisch sind. Daraus ergeben sich zentrale Fragen, die im Ernstfall darüber entscheiden, ob ein Unternehmen handlungsfähig bleibt.

  • Welche Daten sind besonders schützenswert?
  • Welche Systeme dürfen bei einem Cloud-Ausfall nicht stillstehen?
  • Welche Abhängigkeiten bestehen zu einzelnen Anbietern?
  • Wer kontrolliert Identitäten, Zugriffe und Berechtigungen?
  • Wie werden Daten verschlüsselt und wer verwaltet die Schlüssel?
  • Gibt es realistische Exit- oder Fallback-Szenarien?

 

Digitale Souveränität bedeutet nicht, die Cloud zu meiden. Vielmehr geht es darum, Cloud-Dienste bewusst zu nutzen, Abhängigkeiten zu kennen und sensible Daten gezielt zu schützen. Vollständige Unabhängigkeit ist nicht realistisch. Realistisch ist eine Cloud-Strategie, die zwischen Nutzen, Innovation, Sicherheit und Kontrolle unterscheidet. Wer weiss, welche Daten wo liegen, welche Dienste kritisch sind und welche Alternativen im Ernstfall bestehen, gewinnt echte Handlungsfähigkeit.

GENESIS unterstützt Unternehmen dabei, ihre Cloud-Landschaft transparent zu bewerten, Risiken sichtbar zu machen und Sicherheits- sowie Architekturkonzepte so aufzubauen, dass Cloud-Nutzung und Kontrolle zusammenpassen.

Für weitere Informationen kontaktieren Sie uns:

    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      IT-Infrastrukturen sind zunehmend Angriffen ausgesetzt, die nicht spontan erfolgen, sondern langfristig vorbereitet werden. Darauf weist der DNS Threat Report 2025 von EfficientIP hin. Cyberkriminelle agieren heute schneller, unauffälliger und stärker industrialisiert als noch vor wenigen Jahren. Sie bauen bösartige Infrastrukturen im Voraus auf, halten sie über längere Zeit inaktiv und aktivieren gezielt nur einzelne Teile davon, wenn der grösste Schaden zu erwarten ist. Konkret bedeutet das: Angreifende registrieren massenhaft Domains, bündeln ihre Infrastruktur zentral und automatisieren ihre Kampagnen so weit, dass bereits kleine Gruppen weltweit operieren können. Zugleich stimmen sie ihre Aktivitäten gezielt auf geschäftskritische Phasen ab, etwa auf umsatzstarke Zeiten im Handel oder auf besonders sensible Ereignisse im Unternehmensalltag. Die Folge: Angriffe verbreiten sich in hoher Geschwindigkeit, während Phishing, Malware und betrügerische Kampagnen immer professioneller orchestriert werden. All diese Beispiele zeigen dieselbe Entwicklung: Cyberangriffe werden heute langfristig vorbereitet, hochgradig automatisiert gesteuert und gezielt zum passenden Zeitpunkt ausgelöst. Für Unternehmen ist dabei aus unserer Sicht vor allem eines entscheidend: Viele dieser Angriffe beginnen nicht erst mit einer infizierten E-Mail oder einer kompromittierten Website. Sie kündigen sich schon früher an, nämlich in der DNS-Infrastruktur. Dort werden verdächtige Domains angelegt, wiederverwendet, verzögert aktiviert oder für burst-gesteuerte Kommunikation vorbereitet. Genau diese Phase bleibt in klassischen Sicherheitskonzepten oft unsichtbar. Genau deshalb betrachten wir DNS als wertvollen Frühindikator für gestaffelte Angriffe. Richtig ausgewertet, liefert es frühe Hinweise auf koordinierte Angriffskampagnen, noch bevor Mitarbeitende, Kunden oder Geschäftsprozesse konkret betroffen sind. Für Security Teams ist das ein entscheidender Vorteil: Wer solche Signale früh erkennt, kann eingreifen, bevor aus Vorbereitung ein echter Vorfall wird. Das ist auch der Grund, warum rein manuelle Analysen heute kaum noch ausreichen. Die Menge, Geschwindigkeit und Komplexität moderner Angriffsmuster übersteigen längst das, was sich mit klassischen Mitteln zuverlässig überblicken lässt. Gefragt sind deshalb Lösungen, die DNS-Daten laufend auswerten, Anomalien erkennen und verdächtige Verhaltensmuster mit weiteren Kontextinformationen verknüpfen. EfficientIP verfolgt dafür einen KI-gestützten Ansatz. Die Plattform kombiniert Echtzeit-DNS-Überwachung mit cloud-basierter Threat Intelligence und analysiert nicht nur einzelne Auffälligkeiten, sondern auch das technische Umfeld von Domains, Clients und Infrastrukturen. So lassen sich Muster erkennen, die auf Phishing, DGA-Malware, betrügerische Websites oder ruhende Angriffsinfrastrukturen hinweisen. Wer DNS gezielt als Frühindikator nutzt, verbessert nicht nur die Erkennung, sondern stärkt die eigene Handlungsfähigkeit insgesamt. Denn bei modernen Cyberangriffen reicht es nicht mehr, erst auf sichtbare Schäden zu reagieren. Entscheidend ist, Angriffe bereits in ihrer Vorbereitungsphase zu erkennen und möglichst früh zu unterbrechen. Dabei unterstützen wir Sie mit fundierter Beratung und passenden Lösungen für eine proaktive DNS-basierte Sicherheitsstrategie.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...