Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren

Suchfunktion schließen

Gefangen in der Cloud: Wie KMU ihre digitale Souveränität absichern

26. November 2025 | Sven Damberger | Lesezeit: 4 Min.

Viele KMU geraten durch unsichere Cloud-Dienste und Cyberangriffe unter Druck – doch es gibt Wege, Datenverlust und Abhängigkeiten zu vermeiden.

Cybersicherheit. Foto: Shutterstock — Cybersicherheit ist oberstes Gebot: ob Angriffe von Hackern, fremden Behörden oder Datendiebstahl von Konkurrenten, gerade KMU sollten für ihre digitale Sicherheit Sorge tragen. Foto: Shutterstock

Vorlesen

Von Sven Damberger

Zu den größten Einfallstoren für Cyberangriffe zählt aktuell die Kommunikationsinfrastruktur. Videokonferenzen, Chats, Filesharing – auch UCC genannt, kurz für Unified Communication and Collaboration – sind seit der Pandemie Kernstück moderner Zusammenarbeit. Doch mit der steigenden Nutzung wächst die Angriffsfläche. 39 Prozent der Unternehmen meldeten in den letzten drei Monaten Angriffe auf Videokonferenzplattformen. Allein in Deutschland finden laut BSI jährlich bis zu 500.000 Attacken auf Videokonferenzen statt, darunter immer mehr Deep-Fake-Angriffe mit gefälschten KI-Stimmen oder -Videos.

Gefährliche Abhängigkeit von Hyperscalern

Gerade der Mittelstand gerät vor diesem Hintergrund in eine gefährliche Schieflage: Viele kleine und mittelständische Unternehmen sind in der Kommunikation und Zusammenarbeit aus Kostengründen und wegen fehlendem Know-how auf globale Cloud-Dienste angewiesen. Doch was vielen von ihnen nicht bewusst ist: Es gibt keinerlei Garantie, dass ihre Daten dort vor einer Übermittlung in die USA sicher sind.

Grund ist die Rechtslage. Während US-Gesetze wie der CLOUD Act weltweiten Zugriff auf Daten erlauben, verbietet die deutsche DSGVO genau das. Ein normativer Konflikt, der europäische Unternehmen mitten ins Risiko stellt: FISA 702, Executive Orders oder National Security Orders zwingen US-Provider dazu, Daten herauszugeben – selbst dann, wenn diese in europäischen Rechenzentren liegen.

Abfluss sensibler Daten

Für die betroffenen Unternehmen bleibt der Zusammenhang oft unsichtbar, bis der Ernstfall eintritt und Daten an Hacker verloren gehen. Die Folgen können vom Abrufen sensibler Daten über Geldverluste bis hin zum dauerhaften Lahmlegen des Betriebs und Reputationsschäden bei Kunden und Investoren reichen.

Wegsehen ist bei dieser Bedrohungslage für den Mittelstand keine Option. KMU müssen sich vielmehr eingestehen, dass sich Compliance nicht outsourcen lässt. Stattdessen sollten sie ihre digitale Souveränität in die eigenen Hände nehmen. Das bedeutet konkret: die Kontrolle über die Speicherung, den Zugriff und die Verschlüsselung unternehmenseigener Daten zurückerlangen, sich vor extraterritorialen Gesetzen schützen und die Rechtskonformität nach der DSGVO und europäischen Richtlinie NIS2 sicherstellen. So machen sich Betriebe strategisch unabhängig und erhöhen ihre Resilienz gegen Angriffe.

Praktikable Lösungen für KMU

Die gute Nachricht ist: Es gibt Alternativen zu den großen Hyperscalern, die diese Voraussetzungen erfüllen. Einige internationale UCC-Dienstleister, darunter MVC Videra, bieten mittlerweile sichere und souveräne Chat-, Call- & Meeting-Plattformen an, die vollständig in Europa gehostet werden, ohne unerwünschte Zugriffe durch das US-Recht, darunter auch Lösungen für Behörden oder kritische Infrastrukturen.

Solche Souvereign Colloboration Platforms sollten für KMU, die sich digital unabhängig machen wollen, die Grundlage sein. Zusätzlich ist eine Private Cloud-Lösung zu empfehlen, die EU-Daten- und Schlüsselkontrolle gewährleistet. Bewährt hat sich hier unter anderem der Cisco Unified Communication Manager, wenn er über europäische Rechenzentren läuft. Sind die Sicherheitsanforderungen besonders hoch, etwa in den Bereichen Health Care oder Defense, sollten Unternehmen zusätzlich eine europäische, DSGVO-konforme Videoplattform nutzen. Lösungen wie Pexip Secure Video arbeiten nahtlos mit gängigen Kollaborationstools zusammen, ohne dass Daten an die US übermittelt werden.

Strategische Unabhängigkeit gewinnen

Mit diesen Komponenten unternehmen KMU die ersten, unerlässlichen Schritte in Hinblick auf ihre digitale Souveränität. Konsequent ist, wer zusätzlich Sicherheitsfeatures wie End-to-End-Verschlüsselung implementiert – ebenso wie EU-Key-Management und DSGVO-konforme Managed Services. Damit hat die IT-Abteilung alle Hände voll zu tun, aber der Aufwand ist es wert: Unternehmen gewinnen nicht nur ihre Datenhoheit und Kontrolle über Compliance-Risiken zurück. Sie sichern sich auch nachhaltig gegen Cyberangriffe ab und schützen vor allem eines: ihre strategische Unabhängigkeit und Zukunftsfähigkeit.

Kostenloses Webinar

Für Betriebe, die ihre digitale Souveränität absichern wollen, bietet MVC Videra am 4. Dezember ein kostenloses Webinar an. Hier können Sie sich dafür anmelden.

Der Autor

Dr. Sven Damberger ist Geschäftsführer der MVC Mobile VideoCommunication GmbH (MVC Videra), einer der international führenden Anbieter für AV-, Digital Signage-, UCC- und Workplace-Technologien. Als renommierter Keynote Speaker und Vordenker für Zukunfts- und Transformationsthemen – insbesondere rund um die Arbeitswelt von morgen – setzt er Impulse für innovative, effiziente und menschlichere Formen der Zusammenarbeit

Aktuelle Folgen

Bleiben Sie auf dem Laufenden, abonnieren Sie unseren kostenlosen Newsletter und erhalten Sie immer die neuesten Nachrichten und Analysen direkt in Ihren Posteingang.

Zur Startseite

Zukunft 2050: Frank Schätzing erklärt KI, Moral und die Risiken technologischer Macht

Schätzing über Zukunft, KI-Angst, Macht, Moral und warum Unternehmen ohne künstliche Intelligenz ihre Zukunft riskieren.

Cyber-Sicherheit - Analyse

Cyber-Angriffe auf KMU: Vodafone startet neue Sicherheitszentrale für den Mittelstand

44 Prozent der Geschäftsrisiken in Deutschland entstehen durch Cyberangriffe – über die Hälfte trifft kleinere Firmen. Tendenz steigend.

44 Prozent der Geschäftsrisiken in Deutschland entstehen durch Cyberangriffe – über die Hälfte trifft kleinere Firmen. Tendenz steigend.

Hacker mit Kaputze vor Bildschirm in abgedunkeltem Raum

Hacker nutzen Lücken aus

Cyberbedrohung für Mittelstand wächst: Was jetzt getan werden muss

Deutsche Unternehmen im Fadenkreuz von Hackern: Jetzt Maßnahmen ergreifen, um die Sicherheit zu erhöhen. Versicherer und Staat verschärfen die Regeln.

Deutsche Unternehmen im Fadenkreuz von Hackern: Jetzt Maßnahmen ergreifen, um die Sicherheit zu erhöhen. Versicherer und Staat verschärfen jetzt die Regeln.

Angelhacken an Kreditkarten, als Metapher.

Cyber-Attacke legt Europas größten Autohändler lahm

Die Emil Frey Gruppe wehrt sich gegen einen Hacker-Großangriff. Sie ist nicht allein. Die Automobilbranche rangiert in der Beliebtheit der Kriminellen ganz oben. Aber auch Sparkassen und Banken sind betroffen. Das Problem spitzt sich zu. Laut dem IT-Branchenverband Bitkom entstand in den vergangenen Monaten durch Cyberkriminalität ein höherer wirtschaftlicher Schaden als durch die Corona-Krise.