Nina L/peopleimages.com - stock.
Cybersicherheit: Warum On-Premises an Relevanz gewinnt
Der Einsatz von Lösungen im eigenen Rechenzentrum erlebt in der IT-Sicherheit eine Renaissance. Dies sowohl aus technologischen Gründen wie auch aus Aspekten der Governance.
Lange Zeit galt die Cloud als das Nonplusultra für Unternehmen, und nach wie vor wird die Technologie für ihre Flexibilität, Skalierbarkeit und Kosteneffizienz geschätzt. Sie hat die Art und Weise, wie Daten gespeichert, verarbeitet und genutzt werden, grundlegend verändert. Für viele Unternehmen ist das Outsourcing digitaler Dienste längst selbstverständlich, in manchen Fällen sogar wirtschaftlich unverzichtbar. Doch inzwischen zeigt sich deutlich: Die wachsende Abhängigkeit von der Cloud hat ihre Grenzen.
Besonders in kritischen Sektoren wie Verteidigung, Gesundheit, Energie, Finanzen und staatlichen Behörden nimmt die Bedrohung durch immer ausgefeiltere Cyberangriffe spürbar zu. Vor diesem Hintergrund setzen Unternehmen zunehmend wieder auf On-Premises-Lösungen. Indem sie ihre Daten lokal speichern, sichern sie die Kontrolle zurück und umgehen potenzielle Schwachstellen ausgelagerter Systeme.
Verstärkt wird diese Entwicklung durch die wachsende Bedeutung digitaler Souveränität, die mittlerweile ganz oben auf der Agenda steht. In einer aktuellen Studie von HarfangLab geben 81 Prozent der befragten IT-Führungskräfte an, diesem Thema heute mehr Gewicht beizumessen als noch vor einem Jahr. Dahinter steht ein klar erkennbares Bedürfnis nach Kontrolle und Transparenz, was angesichts globaler Krisen, geopolitischer Spannungen und immer raffinierterer Cyberbedrohungen so bald nicht abschwächen dürfte.
Das Vertrauen in Cloud-Anbieter bröckelt
Im Jahr 2024 kam es zu zahlreichen groß angelegten Datenlecks – nicht etwa wegen Schwachstellen in den internen Systemen von Unternehmen, sondern durch Angriffe auf die Dienstleister, denen ihre Daten anvertraut waren. Die Angreifer nutzten Sicherheitslücken und verschafften sich so Zugang zu sensiblen Informationen. Attacken auf externe Dienstleister erfreuen sich im Milieu der Cyberkriminellen wachsender Beliebtheit, da sie häufig ertragreicher sind als ein direkter Angriff auf den Endkunden.
Das Arbeitsmodell Cloud, das lange Zeit für einwandfreie Cybersicherheit stand, gerät dadurch zunehmend unter Druck. In den vergangenen zwei Jahren trafen zahlreiche Angriffe die Infrastruktur großer Serviceanbieter, mit spürbaren Folgen für deren Kunden. Für Unternehmen wie Ticketmaster oder Santander hatte dies schwerwiegende Konsequenzen. Doch auch Giganten wie Microsoft sind nicht vor Reputationsverlusten durch Datenlecks gefeit. Nach den Cyberattacken der Jahre 2023 und 2024 übte der US-amerikanische Untersuchungsausschuss für Cybersicherheit (Cyber Safety Review Board, CSRB) scharfe Kritik an der Sicherheitskultur des Unternehmens. Solche Enthüllungen haben das Vertrauen selbst in die renommiertesten Namen der Cloud-Branche erheblich erschüttert.
Die Kontrolle über sensible Daten zurückgewinnen
Hinter der zunehmenden Diskussion über diese Vorfälle steht ein zentrales Thema: die Kontrolle über die eigenen Daten. Abgesehen von technologischen Fragen rückt vor allem Governance in den Vordergrund. Wo Daten gespeichert werden, wer Zugriff hat und welche Garantien im Falle eines Cyberangriffs gelten, sind heute zentrale Parameter der Sicherheitsarchitektur. Dies gilt in besonderem Maße für Branchen wie Verteidigung, Gesundheit, Finanzen oder kritische Infrastrukturen, in denen Vertraulichkeit oberste Priorität besitzt. Gerade hier ist Wachsamkeit geboten, und es verbietet sich, sich ausschließlich auf Systeme zu verlassen, die nicht in eigener Hand liegen.
Vor diesem Hintergrund erlebt das On-Premises-Modell eine bemerkenswerte Renaissance. Laut der Umfrage plant rund ein Viertel (27 Prozent) der heute Cloud-basiert-arbeitenden deutschen Unternehmen, innerhalb der kommenden zwei Jahre auf On-Premises zu wechseln. Was früher als schwerfällig und kostenintensiv galt, wird heute wieder als ernsthafte Option betrachtet – eine, die Sicherheit und Souveränität gleichermaßen gewährleistet. Mit internem Daten-Hosting und Cybersicherheitslösungen in vom Internet unabhängigen Umgebungen verschaffen sich Unternehmen erneut die Kontrolle über strategische Ressourcen. Eine solche Strategie ist keineswegs ein Rückgriff auf überholte Modelle, sondern eine bewusste Entscheidung mit Blick auf die Zukunft, insbesondere für sensible Systeme oder Umgebungen, die strengen regulatorischen Vorgaben unterliegen.
„Cyberangriffe werden gezielter, zerstörerischer – und sind manchmal sogar politisch motiviert. In diesem Licht kann die Autonomie über die eigenen Daten den Unterschied machen zwischen einer kurzfristigen Störung und einer vollständigen Lähmung. Es geht nicht um eine Entscheidung zwischen Sicherheit und Modernität, sondern um das Neusetzen von Prioritäten.“
Anouck Teiller, HarfangLab
Strategische Widerstandsfähigkeit gegenüber systemischen Bedrohungen
Das bedeutet nicht, dass ab sofort wieder alles intern geregelt werden muss. Trotzdem verdienen bestimmte Themen wie Endgerätesicherheit, Bedrohungserkennung und Vorfallmanagement besondere Aufmerksamkeit. Es entstehen neue Lösungen, die autonom arbeiten, aber von ihrer Leistung her an Cloud-Tools heranreichen – man denke nur an EDR-Technologien, die lokal und vollständig offline funktionieren. Solche Ansätze verbinden technische Effektivität mit operativer Unabhängigkeit.
Cyberangriffe werden gezielter, zerstörerischer – und sind manchmal sogar politisch motiviert. In diesem Licht kann die Autonomie über die eigenen Daten den Unterschied machen zwischen einer kurzfristigen Störung und einer vollständigen Lähmung. Es geht nicht um eine Entscheidung zwischen Sicherheit und Modernität, sondern um das Neusetzen von Prioritäten, zugeschnitten auf die individuellen Risiken einzelner Organisationen. Nicht jedes Unternehmen braucht eine digitale Festung. Aber für diejenigen, die sensible Daten verwalten, bedeutet der Rückzug in eine kontrollierte Infrastruktur keinen Rückschritt. Es handelt sich vielmehr um eine strategische Neuausrichtung, die langfristig ein sicheres Arbeiten ermöglicht.
Über die Autorin:
Anouck Teiller ist Deputy CEO bei HarfangLab. Ihre Expertise für IT- und Cybersicherheit kam bereits an der französischen Behörde für Informationssicherheit sowie im öffentlichen Dienst zum Einsatz. Dort war sie zuletzt als Beraterin für die digitale Transformation zu europäischen und internationalen Angelegenheiten tätig.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
