Thought Leadership
In Deutschland werden laut BSI-Lagebericht täglich rund 33.000 Cyberangriffe registriert. „Mitten im Angriffsfeld steht der Mittelstand“, warnt Dr. Sven Damberger, Geschäftsführer von MVC Videra.
„Viele Firmen vertrauen ihre Daten globalen Cloud-Diensten an und riskieren damit, dass sie jederzeit verloren gehen können oder in die Hände von Hackern geraten.“ Um ihre Zukunftsfähigkeit nicht aufs Spiel zu setzen, sollten Betriebe ihre digitale Souveränität selbst übernehmen.
„Zu den größten Einfallstoren für Cyberangriffe zählt die Kommunikationsinfrastruktur“, betont Damberger. Videokonferenzen, Chats, Filesharing – auch UCC genannt, kurz für Unified Communication and Collaboration – sind seit der Pandemie Kernstück moderner Zusammenarbeit. Doch mit der steigenden Nutzung wächst die Angriffsfläche. 39 Prozent der Unternehmen meldeten in den letzten drei Monaten Angriffe auf Videokonferenzplattformen. Allein in Deutschland finden laut BSI jährlich bis zu 500.000 Attacken auf Videokonferenzen statt, darunter immer mehr Deep-Fake-Angriffe mit gefälschten KI-Stimmen oder -Videos.
Gefährliche Abhängigkeit von Hyperscalern
„Gerade der Mittelstand gerät vor diesem Hintergrund in eine gefährliche Schieflage“, sagt Damberger. Viele kleine und mittelständische Unternehmen seien in der Kommunikation und Zusammenarbeit aus Kostengründen und wegen fehlendem Know-how auf globale Cloud-Dienste angewiesen. Doch was vielen von ihnen nicht bewusst sei: Es gibt keinerlei Garantie, dass ihre Daten dort vor einer Übermittlung in die USA sicher sind.
Grund ist die Rechtslage. Während US-Gesetze wie der CLOUD Act weltweiten Zugriff auf Daten erlauben, verbietet die deutsche DSGVO genau das. Ein normativer Konflikt, der europäische Unternehmen mitten ins Risiko stellt: FISA 702, Executive Orders oder National Security Orders zwingen US-Provider dazu, Daten herauszugeben – selbst dann, wenn diese in europäischen Rechenzentren liegen.
Abfluss sensibler Daten
„Für die betroffenen Unternehmen bleibt der Zusammenhang oft unsichtbar, bis der Ernstfall eintritt und Daten an Hacker verloren gehen“, so der Experte. Die Folgen können vom Abrufen sensibler Daten über Geldverluste bis hin zum dauerhaften Lahmlegen des Betriebs und Reputationsschäden bei Kunden und Investoren reichen.
„Wegsehen ist angesichts dieser Bedrohungslage für den Mittelstand keine Option“, so der Experte. „KMU müssen sich endlich eingestehen, dass sich Compliance nicht outsourcen lässt.“ Stattdessen sollten sie ihre digitale Souveränität besser in die eigenen Hände nehmen. Das bedeutet konkret: die Kontrolle über die Speicherung, den Zugriff und die Verschlüsselung unternehmenseigener Daten zurückerlangen, sich vor extraterritorialen Gesetzen schützen und die Rechtskonformität nach der DSGVO und europäischen Richtlinie NIS2 sicherstellen. So machen sich Betriebe strategisch unabhängig und erhöhen ihre Resilienz gegen Angriffe.
Praktikable Lösungen für KMU
Die gute Nachricht ist: Es gibt Alternativen zu den großen Hyperscalern, die diese Voraussetzungen erfüllen. Einige internationale UCC-Dienstleister, darunter MVC Videra, bieten mittlerweile sichere und souveräne Chat-, Call- & Meeting-Plattformen an, die vollständig in Europa gehostet werden, ohne unerwünschte Zugriffe durch das US-Recht, darunter auch Lösungen für Behörden oder kritische Infrastrukturen.
Solche Souvereign Colloboration Platforms sollten für KMU, die sich digital unabhängig machen wollen, die Grundlage sein, empfiehlt Damberger. Zusätzlich sei eine Private Cloud-Lösung zu empfehlen, die EU-Daten- und Schlüsselkontrolle gewährleistet. Bewährt habe sich hier unter anderem der Cisco Unified Communication Manager, wenn er über europäische Rechenzentren läuft. Sind die Sicherheitsanforderungen besonders hoch, etwa in den Bereichen Health Care oder Defense, sollten Unternehmen zusätzlich eine europäische, DSGVO-konforme Videoplattform nutzen. Lösungen wie Pexip Secure Video arbeiten nahtlos mit gängigen Kollaborationstools zusammen, ohne dass Daten an die US übermittelt werden.
Strategische Unabhängigkeit gewinnen
Mit diesen Komponenten unternehmen KMU die ersten, unerlässlichen Schritte in Hinblick auf ihre digitale Souveränität. Konsequent ist, wer zusätzlich Sicherheitsfeatures wie End-to-End-Verschlüsselung implementiert – ebenso wie EU-Key-Management und DSGVO-konforme Managed Services. Damit hat die IT-Abteilung alle Hände voll zu tun, aber der Aufwand ist es wert, bekräftigt der Kommunikationsexperte: „Unternehmen gewinnen nicht nur ihre Datenhoheit und Kontrolle über Compliance-Risiken zurück. Sie sichern sich auch nachhaltig gegen Cyberangriffe ab und schützen vor allem eines: ihre strategische Unabhängigkeit und Zukunftsfähigkeit.“
