Sie sind hier: Startseite » Markt » English News

Cloud Computing Entails Great Economic Interests

ENISA Clears the Fog on Cloud Computing Security
Business Case for Cloud Computing is Obvious

(03.12.09) - How can businesses and governments get the obvious benefits of cloud computing without putting their organisation at risk? The EU’s 'cyber security' agency, ENISA (the European Network and Information Security Agency) answers this question in a comprehensive, new report on "Cloud Computing: Benefits, risks and recommendations for information security". It covers the technical, policy and legal implications and most importantly, makes concrete recommendations for how to address the risks and maximise the benefits for users.

ENISA’s new report is the first to take an independent, in-depth look at all the security and privacy issues of moving into the cloud, outlining some of the information security benefits of cloud computing, as well as 35 key security risks. ENISA and their expert group started with a survey asking businesses their main concerns in moving into the cloud. "The picture we got back from the survey was clear," says Giles Hogben, an ENISA expert and editor of the report - "the business case for cloud computing is obvious – it’s computing on tap, available instantly, commitment-free and on-demand. But the number one issue holding many people back is security – how can I know if it’s safe to trust the cloud provider with my data and in some cases my entire business infrastructure?"

The report answers this question with a detailed check-list of criteria which anyone can use to identify whether a cloud provider is as security-conscious as they could be. "This is the most important result of our report: our check-list isn’t just pulled from thin-air," says Daniele Catteddu, the ENISA report co-editor – "we based it on a careful risk analysis of a number of cloud computing scenarios, focussing on the needs of business customers. The most important risks addressed by the check-list include lock-in, failures in mechanisms separating customers’ data and applications, and legal risks such as the failure to comply with data protection legislation."

With the security check-list, customers now know the right questions to ask and providers can answer those questions just once instead of being overloaded with requests for assurance about their security practices. Cloud computing also entails great economic interests, e.g. the IDC forecasts a growth of European cloud services from €971m in 2008 to €6,005m in 2013. But as the report points out, cloud computing is also a security enabler. The Executive Director of ENISA, Dr Udo Helmbrecht, underlines: "The scale and flexibility of cloud computing gives the providers a security edge. For example, providers can instantly call on extra defensive resources like filtering and re-routing. They can also roll out new security patches more efficiently and keep more comprehensive evidence for diagnostics." (ENISA: ra)

ENISA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Unternehmen

Festpreis-Strategie und Service Excellence
Ein Jahr nach Aufnahme des operativen Geschäfts weitet die Tecman Deutschland GmbH, zertifizierter Microsoft-Technologiepartner, ihre Geschäftstätigkeiten aus und schließt eine strategische Partnerschaft mit der acadon AG, Krefeld. Im Microsoft-Partnernetzwerk positioniert sich Tecman Deutschland mit klarem Fokus und Differenzierungsmerkmal: ERP-Cloud-Projekte auf Basis von Microsoft Dynamics 365 Business Central werden zum Festpreis umgesetzt - inklusive bedarfsgerechter, zuverlässiger Servicepakete.
Digitale Souveränität der Sparkassen
Die Finanz Informatik (FI), der Digitalisierungspartner der Sparkassen-Finanzgruppe, hat im Geschäftsjahr 2024 erfolgreich Zukunftsthemen rund um das digitale Banking der Sparkassen eingeführt. Im Mittelpunkt standen innovative, nutzerfreundliche digitale Banking-Lösungen für die rund 50 Millionen Kundinnen und Kunden der Sparkassen sowie Lösungen, die die Institute durch Standardisierung und Effizienzsteigerungen entlasten. Der Jahresbericht 2024 mit dem Motto "Zukunft. Digital. Machen" zeigt, wie stark sich die FI entwickelt hat, welche Projekte sie für ihre Kunden umgesetzt hat und welchen Beitrag sie zur digitalen Souveränität der Sparkassen leistet.
Integration im gesamten Azure-Ökosystem
Das Daten- und KI-Unternehmen Databricks und Microsoft haben eine mehrjährige vorzeitige Verlängerung ihrer strategischen Partnerschaft bekannt gegeben. Damit bekräftigen sie ihr gemeinsames Ziel, Unternehmen dabei zu unterstützen, das volle Potential von Daten und künstlicher Intelligenz auszuschöpfen. Azure Databricks, seit 2018 ein Microsoft-Dienst, ist eine bewährte Plattform, die Tausenden von gemeinsamen Kunden modernste Daten- und KI-Funktionen auf einer sicheren und vertrauenswürdigen Plattform bereitstellt.
Daten- und KI-Souveränität hoch im Kurs
Cyber Security, Cloud-Transformation und Künstliche Intelligenz wachsen im deutschen IT-Services-Markt weiterhin am stärksten. Das ist eines der Ergebnisse der aktuellen Lünendonk-Studie "Der Markt für IT-Dienstleistungen in Deutschland 2025". Bei der q.beyond AG gehören diese Geschäftsfelder zu den Kernkompetenzen. Der Studie zufolge zählt das Unternehmen auch in diesem Jahr zu den führenden IT-Service-Unternehmen in Deutschland.
Zusammen an der europäischen Cloud arbeiten
In einer Zeit, in der die digitale Souveränität Europas zunehmend unter geopolitischem und wirtschaftlichem Druck steht, startet die Initiative Sovereign European Cloud API (SECA API) die nächste entscheidungsrelevante Phase. Die Gründungsmitglieder Aruba, IONOS und Dynamo haben einen "Call for Comments" mit klarer Botschaft veröffentlicht: Es ist jetzt an der Zeit, einen wirklich offenen, interoperablen Cloud-Standard für Europa zu schaffen. Interessierte können sich bis Mitte September an der Weiterentwicklung von SECA beteiligen.
Cloud-Lösungen im Dokumentenmanagement
DocuWare, Anbieterin von Lösungen für Dokumentenmanagement und Workflow-Automatisierung, blickt auf ein erfolgreiches Geschäftsjahr 2024 zurück. Sowohl Umsatz als auch die Anzahl der Kunden weltweit sind erneut gestiegen. Im Geschäftsjahr 2024 ist DocuWare weitergewachsen. Die Cloud-Umsätze stiegen im Vergleich zum Vorjahr um 25 Prozent, der weltweite Gesamtumsatz um 16 Prozent. Auch die Kundenzahlen entwickelten sich positiv: über 3.000 neue Kunden entschieden sich für DocuWare, davon rund 2.800 für die "DocuWare Cloud". Das unterstreicht den anhaltenden Trend zu flexiblen und skalierbaren Cloud-Lösungen im Dokumentenmanagement. Insgesamt vertrauen mittlerweile mehr als 20.000 Kunden weltweit auf DocuWare.
Risikominimierung in der Cloud
Tenable gibt bekannt, dass es im ersten IDC MarketScape: Worldwide Cloud-Native Application Protection Platform (CNAPP) 2025 Vendor Assessment (Dokument-Nr. US53549925, Juni 2025) als "Major Player" eingestuft wurde. Die Einstufung von Tenable als "Major Player" im IDC MarketScape basiert auf einer umfassenden Analyse der Unternehmensstrategie und technologischen Leistungsfähigkeit. In die Bewertung flossen unter anderem strukturierte Gespräche, Interviews mit Marktteilnehmern sowie direktes Feedback von Endanwendern ein.
Best-Practice-Methoden für AWS-Sicherheit
BeyondTrust hat eine mehrjährige strategische Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) abgeschlossen. Ziel der Zusammenarbeit ist es, die strategische Partnerschaft zwischen beiden Unternehmen zu vertiefen, gemeinsame Innovationen voranzutreiben, die Marktreichweite zu erweitern und ein nachhaltiges Wachstum zu fördern.
Cybersecurity und Compliance
Claroty hat mit dem C5 (Cloud Computing Compliance Criteria Catalogue)-Testat eine der höchsten Auszeichnungen für Cloud-Sicherheitsstandards in Deutschland erhalten. Der Spezialist für die Sicherheit cyber-physischer Systeme (CPS) hat dabei die strengen, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen erfüllt und unterstreicht damit seine Zielsetzung, Cybersecurity und Compliance durch eine sichere und regelkonforme Cloud bereitzustellen.
Bechtle erhält C5-Testat gemäß BSI-Kriterien
Bechtle hat erfolgreich das C5:2020-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die unabhängige Prüfung bestätigt, dass Bechtle die strengen Anforderungen des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue) erfüllt und damit höchsten Ansprüchen an Informationssicherheit beim Betrieb von Cloud-Services entspricht. Dazu zählen insbesondere auch Maßnahmen zum Schutz vor Cyberangriffen und zur Sicherstellung der Datenintegrität.

Storage und Security für Cloud Computing Cloud Computing is still in its Early Stages

Fachbeiträge: Hintergrund

Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.
Steigende Globalisierung von Daten
Der Aufstieg souveräner Clouds ist unausweichlich geworden, da regulatorische Anforderungen und geopolitische Spannungen Unternehmen dazu zwingen, neu zu überdenken, wo ihre Daten gespeichert werden. Lokalisierte Cloud-Umgebungen werden zunehmend unerlässlich, da sie Unternehmen erlauben, ihre Daten innerhalb bestimmter rechtlicher Rahmen zu halten, um Compliance-Anforderungen zu erfüllen und Risiken zu reduzieren. Doch souveräne Clouds können ohne Daten-Portabilität - also der Möglichkeit, Daten nahtlos zwischen Systemen und Standorten zu verschieben - nicht erfolgreich sein. Es gilt: Nicht warten, bis Regulierungen einen selbst antreiben, sondern der Entwicklung voraus sein.

Fachbeiträge: Grundlagen

Vergleich: Cloud-basiertes und lokales Backup
Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Moderne Sicherungsansätze nutzen sowohl lokale als auch Cloud-basierte Lösungen. Technologien wie die Datendeduplizierung helfen bei der Verwaltung großer Datenmengen über verschiedene Betriebssysteme und virtuelle Maschinenumgebungen hinweg. Zuverlässiger Backup-Speicher und flexible Backup-as-a-Service (BaaS)-Optionen helfen Unternehmen, sich schnell von Datenverlusten zu erholen.
Strommix entscheidet über Klimabilanz
Generative KI bringt spürbare Effizienzgewinne. Gleichzeitig verbraucht eine ChatGPT-Anfrage bis zu zehn Mal mehr Energie als eine Google-Suche. (1) Für Unternehmen entsteht damit ein komplexes Spannungsfeld zwischen Produktivitätsvorteilen und Nachhaltigkeitszielen. Der Rechenzentrumsspezialist Prior1 zeigt, wie mit diesem Dilemma konstruktiv umgegangen werden kann. Als Gemeinwohl-bilanziertes Unternehmen steht der Mittelständler vor der Herausforderung, KI-Potenziale zu nutzen, ohne die eigenen Klimaziele zu konterkarieren.

IT Security

Es braucht Plattformen, nicht Patchwork
Ein mutmaßlicher Angriff auf ein deutsches Rüstungsunternehmen ist kein technisches Problem. Er zeigt, wie angreifbar unser Land im digitalen Raum ist: wirtschaftlich, militärisch, politisch. Solche Angriffe gehören längst zur Realität. Doch Konsequenz im Umgang mit Cybersicherheit? Fehlanzeige.
Lokale Stärke dank regionalem Team
Arctic Wolf gibt den stetigen Ausbau ihrer regionalen Präsenz in der DACH-Region bekannt. Mit einem starken Fokus auf lokaler Nähe, einem permanent wachsenden deutschsprachigen Team und einem Security Operations Center (SOC) in Frankfurt am Main zeigt Arctic Wolf seit ihrem Markteintritt im Herbst 2021 starkes Commitment für den deutschsprachigen Markt.

IT Security - Angriffe & Lecks

Angriffsweg der JSCEAL-Malware
Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point Software Technologies hat rund 35.000 betrügerische Werbeanzeigen in Krypto-Apps gefunden, vorrangig in der EU. Die Hacker-Kampagne hört auf den Namen JSCEAL und läuft seit mindestens März 2024. Bislang waren die Ausweichtaktiken gegen Viren-Scanner aus Sicht der Angreifer erfolgreich, wodurch eine fortschrittliche Malware Payload auf die Geräte der Opfer geladen werden kann.
Infos zur BlackSuit/Royal-Ransomware-Gruppe
Auch Bitdefender war an den Ermittlungen gegen die Ransomware-Kriminellen von Blacksuite beteiligt. Zu der internationalen Checkmate-Aktion, die zu der Beschlagnahme und der Zerschlagung der technischen Infrastruktur der Blacksuit -Gruppe führte, liefert Bitdefender nun in einem Blog Informationen über die Verbreitung der Ransomware, die Opfertypologie und das technische Vorgehen der Angreifer.

IT Security - Fachbeiträge

DSGVO und NIS2 gehen Hand in Hand
Sieben Jahre ist es her, dass die DSGVO in Kraft getreten ist. Damit startete 2018 der Trend, IT-Prozesse strenger zu regulieren. Mit NIS2 führt die EU diesen Kurs resolut weiter, die Bundesregierung arbeitet an der Umsetzung und hat erst jüngst einen Referentenentwurf des BMI von Ende Juni 2025 bekanntgegeben. Auch wenn offen ist, wie NIS2 hierzulande ein Gesetz wird, das Ziel ist bereits klar: Die Infrastrukturen und digitalen Prozesse in Unternehmen sollen widerstandsfähiger sein. Ein langer Weg und Vorarbeit lohnen sich. Wer die Maßgaben der DSGVO schon jetzt entschlossen und zielstrebig verfolgt hat, um Datensicherheit und Datenschutz zu berücksichtigen, hat es leichter, wenn NIS2 auf die Agenda rückt.
Finanzieller Schaden und Reputationsverlust
Die benutzerfreundliche Plattform von Instagram hat die Art und Weise stark verändert, wie Unternehmen mit ihren (potenziellen) Kunden in Kontakt treten. Diese Zugänglichkeit hat jedoch auch eine erhebliche Schwachstelle geschaffen: Instagram-Imitationen, eine wachsende Bedrohung, welche die Finanzen und den guten Ruf von Unternehmen ernsthaft gefährdet.

IT Security - Tipps / Hintergrund / Wissen

Identitäten im Blindflug
Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst. An welchen Stellen Unternehmen oftmals offene Flanken haben und wie man Cyberkriminelle mithilfe von modernen IGA-Funktionen die Türen verschließt, klärt dieser Artikel.
178,6 Milliarden Euro Schaden durch Cyberattacken
Das aktuelle Bundeslagebild Cybercrime 2024 des BKA zeigt ein ambivalentes Bild: Während die Zahl der angezeigten Ransomware-Angriffe leicht auf 950 Fälle zurückging, stiegen die Auslandstaten im Cyberbereich auf über 200.000 Fälle an. Mit 178,6 Milliarden Euro erreichten die durch Cyberattacken verursachten Schäden einen neuen Höchststand. Besonders besorgniserregend ist der zunehmende Einsatz von KI durch Cyberkriminelle, die damit Phishing-Kampagnen perfektionieren und Malware effizienter entwickeln.