Maßgeschneiderte IT-Security Beratung für Sie.

Ein Termin wird kurzfristig abgesagt.
Familiärer Krankheitsfall.
Keine Vertretung.

Alles hängt an einer Person.

Was im Alltag nachvollziehbar ist, wird in der IT zum Risiko:
– Ein Single Point of Failure

Die entscheidende Frage lautet:

Wie viele solcher Abhängigkeiten gibt es in Ihrem Unternehmen, ohne dass Sie es wissen?

Die Realität in vielen Unternehmen

• Kritisches Wissen liegt bei einzelnen Personen

• Systeme sind nicht einheitlich abgesichert

• Prozesse sind nicht ausreichend dokumentiert

• Vertretungsregelungen existieren nur auf dem Papier

Solange alles läuft, bleibt das unsichtbar.
Doch im Ernstfall führt genau das zu:

• Ausfällen
• Sicherheitsvorfällen
• Compliance-Risiken

Warum jetzt Handlungsdruck besteht

Mit NIS2, ISO 27001 und neuen regulatorischen Anforderungen verändert sich IT-Sicherheit grundlegend:

Weg von Einzelmaßnahmen
Hin zu nachweisbarer Resilienz

Unternehmen müssen heute zeigen können:

• Welche Risiken bestehen

• Welche Maßnahmen umgesetzt wurden

• Wie Systeme abgesichert sind

• Wie Ausfälle abgefangen werden

„Wir haben das im Griff“ reicht nicht mehr.

Die Lösung: Struktur statt Zufall

Moderne IT-Sicherheit basiert auf zwei Säulen:

 Technische Absicherung

• System Hardening (IT-Härtung)

• Sichere Konfigurationen

• Zugriffskontrollen

• Monitoring & Logging

 Organisatorische Sicherheit

• Klare Verantwortlichkeiten

• Dokumentierte Prozesse

• Vertretungsregelungen

• Notfall- und Wiederanlaufpläne

Erst die Kombination macht Ihr Unternehmen wirklich widerstandsfähig.

Vorgehen nach ISO 27001 & NIS2 – einfach erklärt

Wir setzen genau dort an, wo die größten Risiken entstehen:

1. Transparenz schaffen

• Analyse Ihrer Systeme, Prozesse und Abhängigkeiten

• Identifikation von Schwachstellen (z. B. Single Points of Failure)

2. Risiken bewerten

• Welche Ausfälle hätten welche Auswirkungen?

• Wo besteht akuter Handlungsbedarf?

3. Maßnahmen definieren

• Technisch (Hardening, Zugriffskonzepte)

• Organisatorisch (Vertretung, Prozesse, Richtlinien)

4. Umsetzung begleiten

• Einführung sicherer Standards (z. B. CIS Benchmarks)

• Strukturierte Umsetzung statt Insellösungen

5. Nachweis & Weiterentwicklung

• Dokumentation für Audits (ISO 27001, NIS2)

• Kontinuierliche Verbesserung

Ergebnis: Sicherheit, die funktioniert und geprüft standhält

Ihr Vorteil

• Weniger Abhängigkeit von Einzelpersonen
• Reduzierte Angriffsflächen
• Höhere Ausfallsicherheit
• Audit- und Compliance-Fähigkeit
• Klare Strukturen statt Unsicherheit

Die entscheidende Frage

Was passiert bei Ihnen, wenn morgen eine Schlüsselperson ausfällt?

• Läuft alles weiter?

• Oder steht ein Teil Ihres Unternehmens still?

Jetzt Klarheit schaffen

Lassen Sie uns gemeinsam herausfinden, wo Ihre größten Risiken liegen und wie Sie diese strukturiert beseitigen.

Jetzt unverbindlich anfragen:

Kontaktieren Sie uns für eine erste Einschätzung

Rewion – Ihr Partner für IT-Härtung, ISO 27001 & NIS2-Compliance

Lesen sie auch: Warum ISO 27001 und NIS2 keine Bedrohung, sondern eine strategische Chance sind.

Auch interessant alle Themen und Informationen beim: BSI

In einem Incident Response greifen immer technische und organisatorische Maßnahmen ineinander. Prozesse, Rollen, Kommunikationswege und Entscheidungsbefugnisse sind genauso wichtig wie Firewalls, EDR und Forensik-Tools. Organisatorische Maßnahmen definieren, wer wann was entscheidet. Die technischen Maßnahmen im Incident Response sorgen überhaupt erst dafür, dass diese Entscheidungen umgesetzt werden können und dass Beweise, Systeme und Daten kontrolliert behandelt werden. Gerade im Ernstfall sind die technischen Vorkehrungen mindestens genauso wichtig wie Prozesshandbücher, weil ohne vorbereitete Notfall-Laptops, Out-of-Band-Kommunikation oder saubere Backup-/Logging-Infrastruktur selbst der beste Incident-Response-Plan nicht seine volle Wirkung entfalten kann.

Warum technische Maßnahmen im Incident Response unverzichtbar sind

In der Theorie wirkt Incident Response wie ein sauberer Prozess aus Phasen und Playbooks. Die Praxis hingegen zeigt oft, dass es ein Zusammenspiel aus Stress, Zeitdruck und unvollständigen Informationen ist. Genau hier schaffen vorbereitete Technik und Werkzeuge den Rahmen, in dem das IR-Team überhaupt handlungsfähig bleibt.

• Sie reduzieren Chaos: Wenn Kommunikationswege, Geräte und Tools im Vorfeld definiert sind, müssen im Notfall keine ad-hoc-Entscheidungen getroffen werden, die später bereut werden.
• Sie schützen die Integrität der Beweise: Ohne klar definierte technische Maßnahmen riskieren Sie, dass durch unbedachte Aktionen (Neustart, „schnelles“ Neuaufsetzen, Log-Rotation) wichtige Spuren unwiederbringlich verloren gehen.
• Sie verkürzen die Reaktionszeit: Jeder vorbereitete Schritt wie z.B. Notfall-Laptops oder vorab erstellte USB-Repair-Kits spart im Vorfall Minuten oder Stunden, die Angreifende sonst für weitere Aktionen nutzen könnten.

Technik ist damit nicht nur „Unterstützung“ des Prozesses, sondern sollte ein integraler Bestandteil Ihrer Incident-Response-Strategie sein.

Technische Maßnahmen im Incident Response

Out-of-Band-Kommunikation

Im Sicherheitsvorfall ist oft unklar, ob E-Mail, Chat oder Kollaborationstools bereits kompromittiert sind. Out-of-Band-Kommunikation meint daher alternative, vom Produktivnetz logische oder physisch getrennte Kommunikationskanäle, wie z.B. ein separater Kommunikations-Tenant, dedizierte Mobilgeräte, sichere Messenger oder Telefonkonferenzen. So kann das Incident-Response-Team Maßnahmen planen und abstimmen, ohne dass potenziell mitlesende Angreifer Einblick in die Gegenstrategie erhalten.​

Notfall-Laptops

Im Vorfall sind Alltags-Clients häufig Teil des Problems: Sie könnten kompromittiert sein oder sensible Daten enthalten, die nicht weiter gefährdet werden sollen. Vorgehärtete Notfall-Laptops, die getrennt gelagert werden, bieten dem IR-Team eine saubere Arbeitsumgebung mit vorinstallierten Tools wie VPN-Client, RDP/SSH, Forensik-Tools, Passwortmanager und sicher konfiguriertem Browser. Diese Geräte sollten regelmäßig aktualisiert und dokumentiert sein, damit sie im Ernstfall sofort einsatzbereit sind und nicht erst eingerichtet werden müssen.

USB-Sticks mit Notfall- und Repair-Kits

Wenn Systeme nicht mehr zuverlässig booten oder das installierte Betriebssystem als kompromittiert gilt, braucht das IR-Team eigene Boot-Medien. Bootfähige USB-Sticks mit einer schlanken, vertrauenswürdigen Windows- oder Live-System-Variante ermöglichen es, Rechner unabhängig vom lokalen OS zu starten, Daten forensisch zu sichern, Logs zu exportieren oder erste Reparaturschritte einzuleiten. Ergänzt um Imaging-Software, Offline-Virenscanner und Skripte wird daraus ein Repair-Kit, mit dem sich standardisierte Erstmaßnahmen effizient durchführen lassen.​

Schnell aktivierbare Netzwerkmaßnahmen

Ein wichtiger Schritt im Incident Response ist die Eindämmung: Die Ausbreitung eines Angriffs muss so schnell wie möglich gestoppt oder zumindest verlangsamt werden. Technisch helfen hier vorbereitete Firewall-Regelsets, Quarantäne-VLANs, Geo-Blocking-Optionen sowie EDR-Funktionen zur Host-Isolation, die über Playbooks oder Runbooks mit wenigen Handgriffen aktiviert werden können. Statt im Notfall ad hoc Regeln zu „basteln“, greift das Team auf getestete, dokumentierte Schalter zurück, wodurch Fehler und Kollateralschäden reduziert werden.​

Notfall-Accounts und Identitätskontrollen

Angreifende zielen häufig auf privilegierte Konten, um sich lateral in der Umgebung zu bewegen. Daher sind stark abgesicherte Notfall- oder Break-Glass-Accounts wichtig, die außerhalb des normalen Identitätslebenszyklus verwaltet und nur im Ernstfall genutzt werden. Ergänzend sollten technische Maßnahmen vorbereitet sein, um kompromittierte Konten schnell zu sperren, Sessions zu terminieren und für kritische Logins kurzfristig härtere Richtlinien wie verpflichtende Multifaktor-Authentifizierung durchzusetzen.​

Sichere Log- und Backup-Infrastruktur

Ohne Logs fehlen die Grundlagen für Analyse und Lessons Learned und ohne Backups fehlt die Grundlage für Wiederherstellung. Zentralisierte, manipulationsresistente Logsysteme sowie Backups mit Schutzmechanismen wie Immutability oder physischer Trennung sorgen dafür, dass weder Beweise noch Wiederanlaufoptionen leicht zerstört oder verschlüsselt werden können. Wichtig ist, dass diese Infrastruktur technisch so ausgelegt ist, dass Angreifende aus dem Produktivnetz nur eingeschränkte oder idealerweise gar keine Möglichkeit haben, diese Daten einzusehen.

Fazit: Technik macht den Unterschied im Ernstfall

Incident Response ist weit mehr als ein Dokument mit Prozessen und Rollenbeschreibungen. Erst konkrete technische Maßnahmen, wie z.B. eine Out-of-Band-Kommunikation, vorbereitete Notfall-Laptops, USB-Repair-Kits sowie passende Netzwerk- und Identitätskontrollen, machen den Unterschied, ob ein Sicherheitsvorfall beherrschbar bleibt oder zum IT-Desaster eskaliert.

Wenn auch Sie sicherstellen möchten, dass Ihr Unternehmen über wirksame technische Maßnahmen für den Incident Response verfügt, unterstützen wir Sie gerne bei Planung, Umsetzung und Test Ihrer Notfallvorsorge. Nehmen Sie einfach Kontakt mit uns auf.

Sehen Sie auch: Der Weg zum Cyber Incident Response Plan im Gesundheitswesen – Rewion IT-Beratung & Services – Cloud, KI, SAP, Strategie, Security

Häufige Fragen und Antworten rund um technische Maßnahmen im Incident Response

Warum brauche ich separate Notfall-Laptops, wenn meine Mitarbeitenden ohnehin mobile Geräte haben?

Standard-Clients können im Vorfall selbst kompromittiert sein oder sensible Daten enthalten, die nicht zusätzlich gefährdet werden sollen. Vorgehärtete Notfall-Laptops sind dagegen bewusst getrennt, mit den nötigen Tools (z.B. VPN, RDP/SSH, Forensik-Tools, Passwortmanager) vorbereitet und werden regelmäßig aktualisiert, sodass das IR-Team sofort auf einer sauberen Arbeitsumgebung agieren kann.

Was versteht man konkret unter Out-of-Band-Kommunikation im Incident Response?

Out-of-Band-Kommunikation sind alternative, logisch oder physisch getrennte Kommunikationskanäle, etwa ein separater Kommunikations-Tenant, dedizierte Mobilgeräte, sichere Messenger oder Telefonkonferenzen außerhalb des kompromittierten Netzes. So können Maßnahmen geplant und abgestimmt werden, ohne dass potenzielle Angreifer im Produktivnetz Einblick in die Reaktion erhalten.

Wie helfen vorbereitete Netzwerkmaßnahmen, einen Angriff schneller einzudämmen?

Vorgefertigte Firewall-Regelsets, Quarantäne-VLANs, Geo-Blocking-Optionen und EDR-Funktionen zur Host-Isolation ermöglichen es, Systeme mit wenigen Handgriffen gezielt abzuschotten. Da diese Maßnahmen getestet und dokumentiert sind, werden Fehler reduziert und die Reaktionszeit deutlich verkürzt, ohne im Stressmodus „on the fly“ Regeln bauen zu müssen.

Welche Rolle spielt eine sichere Log- und Backup-Infrastruktur im Incident Response?

Manipulationsresistente, zentralisierte Logsysteme liefern die Basis für forensische Analysen und Lessons Learned, während geschützte Backups (z.B. mit Immutability oder physischer Trennung) die Grundlage für Wiederanlauf und Wiederherstellung sind. Entscheidend ist, dass Angreifer aus dem Produktivnetz nur eingeschränkt oder idealerweise gar nicht auf Logs und Backups zugreifen können, um Beweise und Wiederherstellungsoptionen zu schützen.

Wie integriere ich technische Maßnahmen sinnvoll in meinen bestehenden Incident-Response-Plan?

Technische Vorkehrungen wie Out-of-Band-Kommunikation, Notfall-Laptops, USB-Repair-Kits sowie vorbereitete Netzwerk- und Identitätskontrollen sollten als konkrete Schritte in Playbooks und Runbooks verankert werden. So greifen organisatorische Regelungen (Rollen, Prozesse, Kommunikationswege) und Technik ineinander und stellen sicher, dass der Plan im Ernstfall auch praktisch umsetzbar ist.

Daten wachsen rasant, Teams kollaborieren über mehrere Clouds und Standorte hinweg – Data Security Posture Management in Microsoft Purview bringt Transparenz, Ordnung und Steuerbarkeit in diese Landschaft. Mit Data Security Posture Management (kurz DSPM) erkennen Unternehmen, wo sensible Informationen liegen, wer darauf zugreift und welche Risiken bestehen, um gezielt zu handeln, statt nur zu reagieren. Für moderne Arbeitsumgebungen erweitert Purview diese Sicht gezielt um AI‑Kontexte wie Copilot und andere AI-Anwendungen, sodass DSPM auch neue Datenpfade absichert.

Was ist Data Securty Posture Management?

DSPM kombiniert Datenerkennung, Klassifizierung, Zugriffsanalyse, Überwachung und Abhilfemaßnahmen zu einem durchgängigen Programm für Datensicherheit. Der Ansatz priorisiert den Schutz der Daten selbst – unabhängig davon, ob sie on‑premises, in SaaS oder in Cloud‑Speichern liegen.

Wichtige Funktionen

• Daten inventarisieren und klassifizieren: Tools scannen strukturierte und unstrukturierte Quellen, identifizieren sensible Typen und ordnen geschäftliche Relevanz zu.

• Risiken bewerten und remediieren: DSPM findet Fehlkonfigurationen, übermäßige Berechtigungen und offene Freigaben und schlägt konkrete Korrekturen vor.

• Schutz durchsetzen: Maßnahmen umfassen DLP, Verschlüsselung, Zugriffskontrollen und Monitoring mit nachvollziehbaren Berichten.

Abgrenzung zu Cloud Security Posture Management und Data Loss Prevention

CSPM härtet primär Cloud‑Infrastruktur, während DLP Abflüsse an Senken verhindert; DSPM fokussiert sich auf die Datenebene selbst. In der Praxis ergänzen sich die Disziplinen und schließen gemeinsam Sichtbarkeits‑ und Schutzlücken im Lebenszyklus der Daten.

DSPM in Microsoft Purview

Microsoft Purview bündelt DSPM‑Analysen, Empfehlungen und Richtlinien, sodass Transparenz und Abhilfe aus einem Portal steuerbar sind. Für AI‑Kontexte liefert Purview zusätzlich ein DSPM‑Dashboard mit One‑click‑Policies, Activity Explorer und wöchentlichen Data‑Risk‑Assessments für stark genutzte SharePoint‑Sites. Folgende Kernfunktionen beinhaltet das DSPM in MS Purview:

• Analysen und Trends: Dynamische Reports zu Datenrisiken, Sensitivity‑Label‑Nutzung, DLP‑Abdeckung und Verhaltensänderungen liefern eine fortlaufende Sicht auf die Sicherheitslage.

• Empfehlungen zu Richtlinien: Geführte Vorschläge erstellen mit wenigen Klicks passende DLP‑ und Insider‑Risk‑Policies, um identifizierte Lücken sofort zu schließen.

• Workflow „Erkennen‑Handeln‑Nachverfolgen“: Opt‑in zu Analytics, Einsichten bewerten, Maßnahmen anstoßen und Fortschritt über Trendberichte nachvollziehen

• One‑click‑Policies für AI: Mit einem Klick aktivierte Standardrichtlinien erfassen AI‑Interaktionen, schützen sensible Inhalte in Prompts und liefern erste Ergebnisse nach ~24 Stunden.

• Endpunkt‑/Browser‑Anbindung: Geräte‑Onboarding und Purview‑Browser‑Erweiterung ermöglichen Sichtbarkeit und Kontrolle bei Dritt‑AI‑Sites wie ChatGPT oder Gemini.

Fazit

Mit Microsoft Purview DSPM entsteht ein zentraler, durchgängiger Sicherheits‑Workflow, der sensible Daten sichtbar macht, Risiken priorisiert und Abhilfemaßnahmen direkt auslöst. Deshalb reduzieren Unternehmen Oversharing und Datenabflüsse messbar, beschleunigen Audits und skalieren moderne Zusammenarbeit und Copilot‑Szenarien sicher und regelkonform. Kurz: DSPM verbindet Transparenz, Schutz und Compliance zu einem kontinuierlichen Programm statt einmaligen Projekten.

Sie möchten für Ihr Unternehmen MS Purview mit DSPM einführen? Sprechen Sie uns gerne an. Ebenfalls auch interessant, der MS Blogartikel zu diesem Thema.

Die zunehmende Verlagerung von Arbeitsplätzen ins Homeoffice oder in hybride Modelle stellt Unternehmen vor neue Herausforderungen in der Informationssicherheit. Besonders wichtig ist dabei die Umsetzung von ISO 27001 in Remote-Work-Umgebungen. Ein zentraler Bestandteil ist Anhang A.7 der ISO 27001, der die Personalsicherheit regelt. Dieser Abschnitt begleitet den gesamten Lebenszyklus eines Beschäftigungsverhältnisses von der Einstellung über die Beschäftigungsphase bis hin zur Beendigung. Gerade im Homeoffice ist die praktische Umsetzung dieser Anforderungen entscheidend, um Risiken zu minimieren und gleichzeitig die Produktivität aufrechtzuerhalten.

Personalsicherheit nach ISO 27001 in Remote Work-Umgebungen

Bereits vor der Einstellung spielen digitale Hintergrundprüfungen und vertragliche Vereinbarungen eine große Rolle. Online-Identitätsprüfungen und E-Signaturen erleichtern es, Remote-Mitarbeitende sicher einzustellen und gleichzeitig alle relevanten Sicherheitsklauseln verbindlich zu machen. Mit rollenbasierten Zugriffskonzepten über Identity-Management-Systeme wie Okta oder Azure AD lässt sich sicherstellen, dass Mitarbeitende nur auf die Daten und Systeme zugreifen können, die für ihre Tätigkeit erforderlich sind. So wird die Personalsicherheit nach ISO 27001 auch im verteilten Arbeitsumfeld gewährleistet.

Praktische Maßnahmen für Informationssicherheit im Homeoffice

Praktische Informationssicherheit im Homeoffice basiert auf zwei Säulen: kontinuierliche Awareness-Schulungen für Mitarbeitende und technische Maßnahmen wie VPN, MFA und Mobile Device Management.

Schulungen und Awareness-Programme für Remote-Mitarbeitende

Während der Beschäftigung sind kontinuierliche Schulungen und Sensibilisierungsmaßnahmen entscheidend. Da der direkte persönliche Austausch fehlt, gewinnen digitale E-Learning-Programme und regelmäßige Remote-Sicherheitsübungen an Bedeutung. Phishing-Simulationen, verpflichtende Awareness-Kurse oder kurze Videotrainings helfen, das Sicherheitsbewusstsein dauerhaft hochzuhalten.

Technische Absicherung: VPN, MFA und Mobile Device Management

Unternehmen müssen technische Rahmenbedingungen schaffen, die den sicheren Zugriff auf Unternehmensressourcen ermöglichen. Dazu gehören Mobile Device Management für Updates und Patches, verpflichtende Nutzung von VPN mit Multi-Faktor-Authentifizierung sowie klare Leitlinien für die Absicherung des heimischen Arbeitsplatzes. Mitarbeitende benötigen konkrete Vorgaben, etwa zur Trennung privater und geschäftlicher IT-Nutzung oder zur sicheren Konfiguration des Heimnetzwerks. Unternehmen, die ihre Informationssicherheit im Homeoffice professionell managen wollen, setzen hier auf klare Vorgaben und eine transparente Sicherheitskultur.

Remote Onboarding und Offboarding nach ISO 27001

Am Ende eines Beschäftigungsverhältnisses ist ein strukturiertes Remote-Offboarding unverzichtbar. Zugänge müssen unmittelbar gesperrt und alle Konten deaktiviert werden. Ticket-Systeme wie ServiceNow oder Jira helfen dabei, den Prozess zu automatisieren und keine Schritte zu übersehen. Auch der Rückversand von Unternehmensgeräten sollte geregelt und nachvollziehbar dokumentiert werden. Zusätzlich ist es sinnvoll, austretende Mitarbeitende an bestehende Geheimhaltungsverpflichtungen zu erinnern und die Vernichtung lokaler Daten bestätigen zu lassen. Damit wird ein wichtiger Punkt der ISO 27001 Personalsicherheit auch in Remote-Setups wirksam umgesetzt.

Sicherheitskultur im Homeoffice: Mensch als Schlüsselfaktor

Neben Prozessen und Technik ist die Sicherheitskultur der entscheidende Faktor für die Wirksamkeit von Anhang A.7. Gerade in einer Remoteumgebung fühlen sich Mitarbeitende schnell isoliert, weshalb es wichtig ist, sie aktiv einzubinden. Virtuelle Sicherheitsbotschafter in jeder Abteilung, spielerische Elemente wie kleine Wettbewerbe bei Awareness-Trainings oder regelmäßige Feedbackschleifen stärken das Sicherheitsbewusstsein und fördern die Akzeptanz.

ISO 27001 im Homeoffice erfolgreich umsetzen

Die Umsetzung von ISO 27001 im Homeoffice gelingt dann besonders gut, wenn Unternehmen auf drei Säulen setzen: klare digitale Prozesse, durchgängige technische Unterstützung und eine gelebte Sicherheitskultur. Auf diese Weise wird die Informationssicherheit in Remote-Arbeit nicht nur ein theoretischer Bestandteil des ISMS, sondern ein praktischer Schutzfaktor für Mitarbeitende und Organisation gleichermaßen.

Während zahlreiche Unternehmen bereits große Teile ihrer IT-Infrastruktur in der Cloud abbilden, setzen viele auch weiterhin auf klassische On Premises Strukturen mit eigenen Servern. Die Gründe für beide Wege sind vielfältig – vom Wunsch nach mehr Flexibilität und Skalierbarkeit mit der Cloud bis zu hohen Anforderungen an Datenhoheit und Sicherheit mit On Premises Lösungen. Für immer mehr Unternehmen kommt eine grundsätzliche Frage für ihre IT-Infrastruktur auf: Ist die Cloud der richtige Weg oder sind es die eigenen Server? Wie so oft gibt es auch hier keine allgemeingültige Antwort. Wir sprechen deshalb über die Vor- und Nachteile beider Wege und geben Ihnen eine Entscheidungshilfe an die Hand.

Die Vor- und Nachteile von On Premises und Cloud-Lösungen

On Premises und Cloud-Infrastrukturen unterscheiden sich maßgeblich voneinander. Während On Premises mit eigenen Servern oder Rechenzentren und maximaler Datenhoheit arbeiten, stellt die Cloud flexible, skalierbare und oft preiswertere Dienste über das Internet bereit. Beide Modelle haben dabei verschiedene Vor- und Nachteile.

Vorteile von On Premises Infrastrukturen

• Sicherheit & Kontrolle: Unternehmen haben die volle Kontrolle über ihre Daten und Hardware.
• Compliance: In der Regel ist die Einhaltung hoher Compliance-Anforderungen einfacher.
• Souveränität: Es besteht keinerlei Abhängigkeit von einem externen Anbieter.
• Zugriff ohne Internet: Der Zugriff auf Daten erfolgt über das firmeninterne Netzwerk, sodass kein Internet dafür nötig ist.

Nachteile von On Premises Infrastrukturen

• Hohe Kosten: Sowohl Anschaffung der Hardware als auch Wartung und Betrieb sind mit hohen Investitionen und Personalkosten verbunden.
• Personal: Um eine eigene IT-Infrastruktur im Unternehmen aufzubauen, ist Personal mit entsprechendem Fachwissen nötig.
• Skalierung: Aufgrund nötiger Investitionen in neue Hardware ist die Skalierung von On Premises Systemen deutlich komplexer als in der Cloud.
• Bereitstellung: Die Implementierung neuer Lösungen ist oft mit umfassenderen Projekten verbunden.

Vorteile von Cloud-Infrastrukturen

• Flexibilität & Skalierbarkeit: Unternehmen können nötige Ressourcen schnell und unkompliziert skalieren.
• Kosten: Mit Modellen wie Pay-as-you-go zahlen Unternehmen nur für die Instanzen, die sie tatsächlich benötigen, wodurch die Gesamtkosten oft sinken.
• Verwaltung: Die Verwaltung der Cloud-Services kann an einen externen Anbieter ausgelagert werden und benötigt damit keine internen Kapazitäten und Kenntnisse.
• Bereitstellung: Cloud-Lösungen können in der Regel besonders schnell bereitgestellt werden.

Nachteile von Cloud-Infrastrukturen

• Abhängigkeit: Unternehmen begeben sich mit der Auslagerung ihrer IT-Infrastruktur in Abhängigkeit zu einem oder mehreren externen Anbietern.
• Sicherheitsanforderungen: Branchen mit erhöhten Sicherheitsanforderungen können bei einigen Cloud-Anbietern auf Herausforderungen stoßen.
• Compliance: Ähnlich wie erhöhte Sicherheitsanforderungen können auch strenge Compliance-Vorgaben zu Herausforderungen führen.
• Zugang: Für den Zugang in die Cloud wird immer Internet benötigt.

On Premises oder Cloud im Unternehmen: so treffen Sie eine Entscheidung

Sowohl On Premises als auch Cloud-Lösungen haben ihre eigenen Vorteile und Herausforderungen. Umso mehr stellt sich in Unternehmen deshalb die Frage, wie sie eine für sie passende Entscheidung treffen können. Ein Geheimrezept gibt es an dieser Stelle nicht – aber einige Schritte und Fragen, an denen Sie sich orientieren können.

• Wie steht es um Anforderungen an Compliance und Datenschutz? Gibt es spezifische Regulierungen oder gesetzliche Vorgaben zur Datenspeicherung, müssen Unternehmen Nachweise über den Datenspeicherort erbringen und ist es rechtlich möglich, internationale Cloud-Anbieter einzusetzen? Gerade die kritische Infrastruktur wie das Gesundheitswesen oder auch Behörden müssen besondere Anforderungen an Compliance und Datenschutz erfüllen, die in vielen Fällen noch On Premises Lösungen erfordern.
• Wie sieht ihr Budget aus? Ist ein entsprechendes Budget für langfristige Investitionen in eigene Infrastruktur vorhanden? Oder ist ein nutzungsbasiertes Abrechnungsmodell bei Cloud-Services der passendere Weg? Stellen Sie am besten ein Modell über die Gesamtkosten der nächsten 3 – 5 Jahre auf, um sich einen klaren Überblick zu verschaffen.
• Gibt es intern genügend IT-Know-how und personelle Ressourcen, um eine eigene Infrastruktur aufzusetzen und sicher betreiben und warten zu können? Letztendlich gibt es hier sowohl für On Premises Infrastrukturen als auch für die Cloud Möglichkeiten zum Outsourcing – viele Unternehmen entscheiden sich für die Zusammenarbeit mit einem IT- oder Cloud-Partner.
• Welche Sicherheitsstrategie verfolgen Sie und welche Bedrohungsszenarien gibt es? Grundsätzlich geht es hier darum, einzuschätzen, in welchem Modell die nötige Datensicherheit geschaffen werden kann. Sind die Sicherheitsmaßnahmen im eigenen Rechenzentrum der bessere Weg oder die Maßnahmen des externen Cloud-Anbieters? Klare Notfallpläne und Backup-Strategien sollte es unabhängig vom gewählten Modell geben.
• Welche bestehenden Systeme gibt es und wie steht es um ihre Integrationsfähigkeit in eine möglicherweise neue Cloud-Infrastruktur? Planen Sie eine schrittweise Migration oder eine umfassende Modernisierung? Teilweise gibt es Legacysysteme, die Unternehmen nicht in der Cloud abbilden können – in diesem Fall steht die Suche nach Alternativen an oder Sie arbeiten alternativ mit einem hybriden Modell.

Die Realität in vielen Unternehmen: hybride Modelle

In der Praxis hat sich gezeigt, dass viele Unternehmen sich nicht ausschließlich für eins der beiden Modelle entscheiden. Vielmehr sind hybride Modelle mit einer Kombination aus On Premises und Cloud-Infrastrukturen die Realität in vielen Unternehmen. Konkret bedeutet das, dass einige Systeme weiterhin lokal betrieben werden, während andere Anwendungen und Dienste in der Cloud bereitgestellt werden. Unternehmen profitieren mit diesem Modell von Flexibilität und Datenkontrolle – es benötigt aber auch eine durchdachte Strategie, um die verschiedenen Ressourcen passend miteinander zu verknüpfen.

Stehen Sie vor einer Modernisierung Ihrer IT-Infrastruktur und wünschen sich Unterstützung bei der Wahl des passenden Modells und bei der späteren Umsetzung, begleiten wir Sie gerne. Nehmen Sie einfach Kontakt zu uns auf und lassen Sie sich von unserem Team beraten!

Die Weiterentwicklung digitaler Lösungsangebote, wie zum Beispiel Software-as-a-Service, hat die Art und Weise Daten zu verarbeiten, geändert. Während in klassischen „on-premises“-Architekturen die Organisation selbst Herr über ihre Daten war, sind die Grenzen durch Auslagerung auf Server von Dritten nicht mehr so klar. Dazu kommt, dass der Vernetzungsgrad heute deutlich höher ist. Der Anspruch moderner Organisationen ist, dass Daten organisationsweit in Echtzeit zur Verfügung stehen. Wie aber kann dann der Schutz personenbezogener Daten, wie ihn die Datenschutz-Grundverordnung (DSGVO) fordert, effektiv umgesetzt werden? Ein Ansatz: Zero-Trust.

Was ist Zero-Trust?

Zero-Trust ist ein Ansatz beziehungsweise Konzept. Es folgt dem Leitsatz „Never trust, always verify„. Damit ist gemeint, dass Maßnahmen nicht nur den Schutz gegenüber Dritten außerhalb des eigenen Netzwerks zum Ziel haben. Zero-Trust erweitert den Fokus um potentielle Sicherheitsverletzungen durch bekannte (innere) Benutzer, Geräte oder Netzwerke. Dadurch wird jeder Nutzer regelmäßig authentisiert, autorisiert und validiert. Erst dann kann auf ein Netzwerk, ein System, eine Applikation oder auf Daten zugegriffen werden. Der richtige Grad an Berechtigungen und Attributen wird ständig verifiziert. Um dies umsetzen zu können, umfasst das Zero Trust Framework den gesamten Bereich an Zugriffs-, Netzwerk- und Datenpunkten.

Wie kann Zero-Trust den Datenschutz unterstützen?

Zuerst und offensichtlich wirkt sich der Zero-Trust-Ansatz positiv auf die Integrität und Vertraulichkeit von Daten aus. Das schließt personenbezogene Daten ein. Damit kann Zero-Trust eine Maßnahme sein, um den gleichnamigen Grundsatz der Datenverarbeitung „Integrität und Vertraulichkeit“ in Art. 5 Abs. 1 lit. f DSGVO zu fördern. Dieser verlangt ja eben gerade „eine angemessene Sicherheit der personenbezogenen Daten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung“.

Auch die Zweckbindung aus Art. 5 Abs. 1 lit. b DSGVO kann durch Zero-Trust unterstützt werden. Das mag auf den ersten Blick nicht sofort einleuchten. Jedoch wird durch Zero-Trust jeder Zugriff auf Daten in Frage gestellt. Durch diesen restriktiv geregelten Ansatz zum Zugriff auf Daten im Allgemeinen und personenbezogene Daten im Besonderen kann vermieden werden, dass bereits für andere Zwecke erhobene personenbezogene Daten für eigene Zwecke verarbeitet werden, ohne dass diese Zwecke miteinander vereinbar wären.

Wie wird Zero-Trust im Hinblick auf den Datenschutz implementiert?

Damit Zero-Trust so granular funktioniert, stehen davor Überlegungen, die man vor einer Implementierung treffen muss. Das sind erst einmal die generellen drei Stufen, die bei der Einführung von Zero-Trust zu berücksichtigen sind:

1. Verständnis und Visualisierung
2. Entschärfung
3. Optimierung

Näheres dazu findet sich auch im verlinkten Beitrag zu Zero-Trust am Ende dieses Artikels. Betrachten wir nun den Datenschutz, können die Überlegungen zum Schutz personenbezogener Daten in jeden Schritt ergänzt werden. Wichtig sind aber bereits in Schritt 1 die Vorüberlegungen. Ich muss als Verantwortlicher wissen, in welchen Systemen und Datenbanken überhaupt meine personenbezogenen Daten gespeichert sind. Sodann kann ich mir überlegen, wer und zu welchen Zwecken diese Nutzer Zugriff benötigen. Das kann in einem Rechte-Rollen-Konzept münden. Ausgehend von diesem können dann die weiteren Schritte unternommen werden, die Zero-Trust für die Implementierung vorsieht.

Fazit

Der klassische Kontrollverlust über Daten durch externe Server und die steigende Vernetzung erfordert neue Sicherheitskonzepte. Zero-Trust bietet hier einen vielversprechenden Ansatz: Durch kontinuierliche Verifizierung von Nutzern, Geräten und Zugriffsrechten kann nicht nur die Integrität und Vertraulichkeit gemäß DSGVO gewährleistet werden, sondern auch die Zweckbindung der Datenverarbeitung besser eingehalten werden. Eine erfolgreiche Implementierung von Zero-Trust setzt jedoch eine sorgfältige Analyse und Planung voraus, insbesondere im Hinblick auf die Speicherung und Nutzung personenbezogener Daten. So wird Datenschutz in modernen IT-Architekturen effektiv und zukunftssicher gestaltet.

Link zum Beitrag „Zero-Trust-Framework“: Das Zero Trust Security Framework – Rewion IT-Beratung & Services

Informationssicherheit ist mehr als nur IT-Schutz. Sie beginnt bei der Planung und braucht klare Rollen, strukturierte Prozesse und technische Einbindung. Diese Fallstudie zeigt, wie ein mittelständisches Unternehmen durch ein fehlendes Sicherheitskonzept und unklare Verantwortlichkeiten in ein kritisches Projektproblem geriet und welche Lehren daraus gezogen wurden.

Hintergrund des Projekts

Ein mittelständisches Fertigungsunternehmen mit rund 800 Mitarbeitenden plante die Einführung einer cloudbasierten Plattform für die Lieferantenkommunikation. Ziel war es, Lieferprozesse zu digitalisieren, Dokumente auszutauschen und Transparenz in Echtzeit zu schaffen.

Die Projektleitung lag im Einkauf, die technische Umsetzung erfolgte über einen externen IT-Dienstleister. Die interne IT war nur beratend eingebunden. Ein Sicherheitskonzept war zu keinem Zeitpunkt definiert.

Der Vorfall

Kurz vor dem geplanten Go-live wurde bei einem internen Review festgestellt, dass geschäftskritische Informationen wie Lieferverträge, Preisabsprachen und Absatzprognosen unverschlüsselt übermittelt wurden. Die Authentifizierung der Lieferantenkonten basierte ausschließlich auf schwachen Passwörtern ohne Mehr-Faktor-Authentifizierung oder Zugriffsbeschränkung.

Die Folge: Der Go-live wurde gestoppt, Projekte verzögerten sich um Monate und das Unternehmen musste kurzfristig Sicherheitsmaßnahmen nachziehen, die ursprünglich nicht eingeplant waren. Die internen Spannungen zwischen Projektleitung, IT und Geschäftsführung wuchsen erheblich.

Analyse: Warum kam es zu diesem Risiko?

1. Keine Sicherheitsarchitektur im Projekt
   Es fehlte eine übergeordnete Security-Architektur. Sicherheitsanforderungen waren weder definiert noch in die Systemlandschaft eingebettet.

2. Fehlende Risikoanalyse
   Die Schutzbedarfsfeststellung wurde komplett ausgelassen. Das System wurde behandelt wie ein generisches Kommunikationswerkzeug, obwohl es sensible Informationen verarbeitete.

3. Unklare Zuständigkeiten
   Weder Einkauf, IT noch Dienstleister fühlten sich für Sicherheit verantwortlich. Es gab keine benannte Rolle für Informationssicherheit im Projekt.

4. Fehlende Governance im Projektverlauf
   Es existierten keine Sicherheitsgates, keine verpflichtenden Prüfprozesse oder Abnahmekriterien mit Sicherheitsbezug.

Lessons Learned: Was Unternehmen daraus mitnehmen sollten

Sicherheitsarchitektur frühzeitig einplanen
Sicherheit muss fester Bestandteil der Projektarchitektur sein, nicht eine Zusatzanforderung zum Schluss.

Klare Rollen und Verantwortlichkeiten schaffen
Es muss im Projekt klar benannt werden, wer für Sicherheitsanforderungen verantwortlich ist, wer sie prüft und wer die Umsetzung sichert.

Schutzbedarf methodisch analysieren
Ein standardisierter Risiko- und Schutzbedarfsprozess sollte frühzeitig im Projektablauf stattfinden, unabhängig von Technologie oder Projektart.

Sicherheit messbar und dokumentierbar machen
Entscheidungen über Sicherheitsmaßnahmen müssen nachvollziehbar und dokumentiert sein, um sie später verteidigen oder verbessern zu können.

Sicherheits-Governance in Projektmethoden integrieren
Frameworks wie Scrum, PRINCE2 oder HERMES sollten um Security-Gates, Abnahmekriterien und Kontrollpunkte ergänzt werden.

Diese Fallstudie zeigt deutlich: Sicherheitslücken entstehen nicht nur durch technische Versäumnisse, sondern vor allem durch fehlende Struktur, unklare Zuständigkeiten und mangelnde Integration in Projekte. Informationssicherheit braucht mehr als gute Tools; sie braucht Verantwortung, Prozesse und Architektur. Wer sie von Anfang an einplant, spart nicht nur Zeit und Geld, sondern schützt auch das Vertrauen seiner Kunden und Partner.

Auch interessant: IT-Projektmanagement-Methoden

Lerneinheit des BSI: 2.8 Das Sicherheitskonzept