ipuwadol - stock.adobe.com
VeeamON Tour: Von reiner Resilienz zum Daten- und KI-Vertrauen
Auf der VeeamON Tour in München zeigt Veeam, wie Resilienz zur Basis einer Daten- und KI-Plattform wird. Die entscheidende Frage: Vertrauen wir den Daten oder nur dem Modell?
Eine der interssantesten Folien der Münchner Keynote kam mit sieben Worten aus: The new failure mode isn't a breach. Für ein Unternehmen, das sich seinen Namen damit gemacht hat, Daten nach Ransomware-Angriffen wiederherzustellen, war das eine pointierte Ansage von der Hauptbühne. Die Botschaft dahinter: Was die eigenen Daten als Nächstes beschädigt, muss kein Angreifer sein. Es kann einer der eigenen KI-Agenten sein, der mit Maschinengeschwindigkeit etwas tut, was er nie hätte tun sollen.
Die Bedrohung ist dabei nicht einseitig. Autorisierte Agenten können aus dem Ruder laufen – doch auch Cyberkriminelle greifen zu denselben Werkzeugen und nutzen künstliche Intelligenz (KI), um Ransomware mit Maschinengeschwindigkeit auszuführen. In beiden Fällen ist die Anforderung an die Daten dieselbe: Organisationen müssen nachvollziehen können, was passiert ist, welche Daten abgerufen wurden, durch welche Identität – Mensch oder Agent – und wann. Veeam beschreibt sich inzwischen als Data and AI Trust Company, und der Anspruch hinter diesem Etikett trägt nur, wenn das Vertrauen tatsächlich in den Daten landet. Die Frage laute nicht mehr nur, ob sich Daten wiederherstellen lassen, so der Tenor auf der Bühne, sondern ob den Daten zu trauen ist, mit denen die KI überhaupt arbeitet.
Der Wechsel über drei Ären
Veeam rahmt die eigene Geschichte als Abfolge. Die erste Ära war Backup and Recovery, ausgelöst durch die Virtualisierung, mit dem Ziel, einen Workload sofort wiederherzustellen, wenn etwas schiefging. Die zweite Ära war Cyberresilienz, klar getrieben von Ransomware: Hier wuchs die Wiederherstellung mit der Bedrohung mit – mit sauberen Wiederherstellungspunkten und Speicher, der sich nicht mehr verändern lässt (Immutable Storage). Die dritte Ära ist nach Veeams Lesart die agentische. Ihre Grundannahme ist Drift – die Vorstellung, dass ein autonomer Agent eben nicht das tut, was er soll, weshalb man dauerhafte Kontrolle über seine Fehlhandlungen braucht.
Der Sinn dieses Bogens: Veeam verabschiedet sich nicht von der Resilienz, sondern integriert sie in ein größeres Versprechen über vertrauenswürdige Daten. Die Drei-Ären-Erzählung ist erkennbar Veeams eigene. Sie ordnet den Markt auf eine Weise, die dem Anbieter passt, und verkauft ein Narrativ. Dennoch trifft sie eine reale Verschiebung dessen, wo das Risiko heute liegt.
Die Vertrauenslücke hinter dem Pitch
Veeam untermauert die Strategie mit eigener Forschung. Eine globale Befragung leitender Führungskräfte ergab, dass 88 Prozent der Organisationen bereits KI-Agenten einsetzen oder erproben, während nur sieben Prozent als wirklich KI-reif gelten – und 95 Prozent angeben, Datenprobleme hätten ihren KI-Fortschritt bereits gebremst. Nur 28 Prozent trauen sich zu, ein KI-System zu erkennen, das außerhalb der genehmigten Grenzen arbeitet; 47 Prozent räumen ein, bereits auf halluzinierte Ausgaben reagiert zu haben. Das Muster ist konsistent: Die Adoption eilt den Kontrollen voraus, die sie steuern sollen.
Diese Zahlen stammen aus von Veeam beauftragten Arbeiten und tragen damit ein offensichtliches Eigeninteresse. Die Richtung lässt sich allerdings schwer bestreiten.
Eine Plattform, fünf Domänen
Das Vehikel für all das ist die Veeam DataAI Command Platform, die fünf Domänen zusammenführt: Security, Governance, Compliance, Privacy und Resilience. Resilienz ist eine der fünf, dient aber zugleich als Fundament, auf dem der Rest der Plattform steht – jener Teil, der direkt aus Veeams Backup-Erbe stammt. Zusammengehalten werden die Domänen vom DataAI Command Graph, beschrieben als lebende Karte der Daten, Identitäten, KI-Modelle, Aktivitäten und Risiken einer Organisation. Statt getrennter Werkzeuge mit getrennten Konsolen ist die Idee ein Graph, der die Grenzen zwischen Daten-, Cloud- und Security-Teams überschreitet.
Die Daten erreichen die Plattform über Konnektoren, die als Brücken zu den Quellsystemen dienen und Anwendungen wie Salesforce, Microsoft 365 und Cloud-Speicher abdecken. Nach Angaben von Veeam wandert nur das Metadatum zur Plattform, nicht der Datensatz selbst – was den Ansatz über sehr große Volumina hinweg skalierbar machen soll. Auf dieser Basis verknüpft der Graph Daten, Identitäten, KI-Modelle und Risiken und soll sichtbar machen, was Veeam toxische Kombinationen nennt. Die Beispiele sind anschaulich: ein Cloud-Speicher voller sensibler Daten, der aus dem offenen Internet erreichbar bleibt, oder ein Ordner mit Bewerbungen, in dem eine verirrte Kreditkartennummer landet, wo sie nie sein dürfte. Keines ist ein einzelner Alarm. Beides ist ein Problem im Problem – und der Wert liegt schlicht darin, es überhaupt sehen zu können.
Den technischen Unterbau liefert die Graph-Technik des Datensicherheitsspezialisten Securiti AI. Veeam kündigte den Kauf im Oktober 2025 an und schloss ihn am 11. Dezember 2025 für 1,725 Milliarden US-Dollar ab – nach Branchenberichten die mit Abstand größte Akquisition der Firmengeschichte. Securiti-Gründer Rehan Jalil verantwortet bei Veeam nun als President of Security and AI den entsprechenden Bereich.
Von der Erkennung zur Wiederherstellung
Veeam will sein gesamtes Portfolio mit der Zeit auf die Plattform heben – beginnend mit den Cloud-Diensten und mit Microsoft 365. Dort führt das Unternehmen auch eine präzisere Form der Wiederherstellung ein, die erfassen soll, ob ein Mensch oder ein Agent eine Datei verändert oder gelöscht hat. Wiederherstellung habe vor einem Jahr einen Zeitpunkt und ein Objekt bedeutet, erläuterte ein Produktverantwortlicher; nun komme eine weitere Achse hinzu, nämlich die Identität hinter der Aktion. Man stelle sich ein SharePoint-Share vor, in dem eine einzige Datei fehlerhaft geworden ist – und die eigentliche Frage lautet, ob ein Agent sie gelöscht hat. Genau hier wird das Vertrauen in die Daten praktisch: Die Plattform will einen sauberen, vertrauenswürdigen Zustand zurückbringen, nicht irgendeinen.
Auf der Datenschutzseite bündelt Veeam seine Arbeit unter dem Begriff operative Privacy und KI-Governance, mit dem erklärten Ziel, fortlaufend und mit Belegen nachzuweisen, dass die eigenen Richtlinien tatsächlich greifen. Der Consent Agent ist bereits verfügbar. Er erfasst Einwilligungssignale wie Cookie-Entscheidungen und Marketingpräferenzen und setzt sie über die Systeme hinweg durch, die sie beachten müssen. Zwei weitere Agenten – für Betroffenenanfragen sowie für Compliance-Bewertungen wie Datenschutz-Folgenabschätzungen und Konformitätsbewertungen nach EU AI Act – sollen im dritten Quartal 2026 folgen.
Wenn Guardrails nicht reichen
Die naheliegende Frage ist, wie überhaupt jemand autonome Agenten im Zaum hält – und hier gibt sich Veeam erfrischend ehrlich. Man könne sich beliebig viele Guardrails ausdenken, so das Argument, doch abdecken ließe sich nie alles. Genau deshalb bleibe am Ende die Resilienz wichtig: Richtet ein Agent trotz aller Kontrollen Schaden an, übernimmt das alte Veeam-Kerngeschäft, nämlich die Daten zurückzuholen.
CEO Anand Eswaran brachte es auf den Punkt: Die meisten Organisationen hätten kein KI-Adoptionsproblem, sondern ein KI-Vertrauensproblem; der Engpass sei nicht das Modell, sondern vertrauenswürdige, kontrollierte und wiederherstellbare Daten. Diese Überzeugung in etwas zu verwandeln, auf das sich Unternehmen stützen können, ist die schwierigere Aufgabe – und genau dort wird Veeam zeigen müssen, dass sich Vertrauen in die Daten selbst einbauen lässt und nicht nur in den Namen über der Tür.
Über den Autor:
Valerij Rube ist Devops Consultant bei der Söldner Consult GmbH.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
