Thought Leadership
DriveLock zählt zu den führenden deutschen Anbietern für Endpoint- und Datensicherheit. Mit der Übernahme der idgard GmbH stärkt das Unternehmen seine strategische Position im Bereich digitaler Souveränität.
Gemeinsam verfolgen DriveLock und idgard das Ziel, eine europäische Sicherheitsplattform zu etablieren, die Unternehmen, Verwaltungen und kritische Infrastrukturen gleichermaßen schützt – vom Endpoint bis zur sicheren Cloud. Im Interview erläutert Arved Graf von Stackelberg, CEO beider Unternehmen, wie sich Cyber-Resilienz ganzheitlich denken lässt und warum Europa jetzt handeln muss.
Herr Graf von Stackelberg, Europa spricht viel über digitale Souveränität. Doch zwischen Anspruch und Wirklichkeit klafft oft eine Lücke. Woran liegt das?
Arved Stackelberg: Europa fehlt eine gemeinsame Architektur. Wir haben viele hervorragende Einzellösungen. Aber echte Resilienz entsteht erst, wenn Endgeräte, Daten und Prozesse zusammenspielen. Gleichzeitig zeigt sich: Es reicht nicht aus, Angriffe lediglich zu erkennen. Das funktioniert in Zeiten von KI auch gar nicht mehr ohne weiteres. Unser Ansatz bei DriveLock ist daher, Angriffe von vornherein zu blockieren, und zwar unabhängig davon, ob sie erkannt werden oder nicht.
Und wie genau kann das funktionieren?
Arved Stackelberg: DriveLock setzt auf zwei zentrale Bausteine, mit denen wir Angriffe präventiv verhindern: Application Control und Device Control.
Stellen Sie sich Application Control wie die Gäste-Liste eines Clubs vor. Wer darauf steht, darf rein – in unserem Fall dürfen nur Anwendungen auf der Allow- Liste ausgeführt werden. So bieten wir maximalen Schutz vor Mal- und Ransomware. Das intelligente Allow-Listing von DriveLock minimiert den Pflegeaufwand dieser Listen und verhindert durch automatisiertes Lernen die Implementierung und Ausführung unbekannter Anwendungen. So wird verdächtiger Code gar nicht erst aktiv.
Der zweite Baustein unserer Schutzstrategie ist Device Control, also die Kontrolle von Wechseldatenträgern wie USB-Sticks oder externen Festplatten. Diese können Einfallstore für Malware-Angriffe und Datenabfluss sein. Wir definieren deshalb exakt, wer wann welche Geräte wie nutzen darf. Alles andere wird schlichtweg nicht ausgeführt. Damit kommt Schadsoftware nicht hinein und sensible Daten nicht unkontrolliert hinaus.
Sind Unternehmen damit schon ausreichend geschützt oder fehlt noch eine weitere Ebene der Sicherheit?
Arved Stackelberg: Nein. Für echte Cyber-Resilienz reicht es nicht, einzelne Angriffe abzuwehren. Auch Informationen und Daten müssen geschützt werden. Deshalb haben wir mit der Akquise der idgard GmbH das Drive- Lock Lösungsportfolio strategisch erweitert. Unser Ziel ist, Organisationen das Recht und die Kontrolle über die eigenen Daten zu geben und sie nicht in fremde Hände zu legen. Wir stehen seit Jahren für Endpoint- und Geräteschutz. Mit idgard ergänzen wir diese Sicherheitsarchitektur um die Datenebene.
Unternehmen können sensible Informationen an einem geschützten Ort ultrasicher und kontrollierbar speichern und sie gezielt für Partner oder Behörden freigeben. Jeder Zugriff ist dokumentiert, jede Datenbewegung nachvollziehbar. Dank Konzepten wie Shared Links ist dabei jedes Unternehmen automatisch DSGVO-konform. So wird Datenschutz zum integralen Bestandteil der Infrastruktur, nicht zur nachgelagerten Pflicht.
Die technische Basis bildet die Sealed Cloud von idgard. Die patentierte Technologie stellt sicher, dass Daten während des Transports und im Speicher verschlüsselt bleiben, während sie in einem abgeschotteten Bereich verarbeitet werden können. Außer den berechtigten Personen hat niemand Zugriff, selbst wir als Betreiber nicht. Wir planen damit künftig auch KI-Anwendungen sicher integrierbar zu machen, etwa in der Medizin, Industrie oder Verteidigung, wo hochsensible Informationen für Forschung oder Analyse genutzt werden können, ohne dass sie die geschützte Umgebung verlassen.
Wie zahlt die Verbindung von DriveLock und idgard auf das Ziel ein, Europa digital unabhängiger zu machen?
Arved Stackelberg: Mit der Integration entsteht eine durchgängige Sicherheitsarchitektur vom Endgerät bis zur Cloud. Sie bildet das Fundament für eine europäische Plattform, die Unternehmen und Behörden souveräne IT- und Datensicherheit bietet. Bisher haben wir den Endpoint so abgesichert, dass unsere Kunden darauf ihre Cloud-Strategie aufbauen können. Mit idgard erweitern wir dieses Fundament um die sichere Plattform in der Cloud, über die sich Daten mit Dritten geschützt und DSGVO-konform teilen lassen.
Künftig wollen wir die Technologie so weiterentwickeln, dass idgard Unternehmen die einzigartige Möglichkeit eröffnet, ihre Daten auch sicher für KI-Anwendungen zu nutzen. So können sie etwa Informationen anreichern oder KI-Modelle trainieren, ohne dass sie die geschützte Umgebung verlassen. idgard wird damit weltweit die einzige Lösung sein, die Unternehmen die Arbeit mit KI und sensibelsten Daten ermöglicht, ohne Kompromisse bei Datenhoheit und Souveränität.
Die DriveLock HYPERSECURE Platform erweitern wir kontinuierlich um Partnerlösungen aus Deutschland und Europa, die unsere hohen Sicherheits- und Souveränitätsstandards teilen. Denn kein Hersteller kann alles allein abdecken. So entsteht Schritt für Schritt ein europäisches Sicherheitsökosystem – vergleichbar mit einem kuratierten App-Store für Sicherheit: geprüft, zertifiziert und vollständig in Europa betrieben.
Cyber-Resilienz ist längst keine rein technische Frage mehr, sondern eine politische und gesellschaftliche Aufgabe.
Arved Graf von Stackelberg, DriveLock SE, idgard GmbH
Welches Ziel verfolgen Sie damit konkret?
Arved Stackelberg: Wir schaffen im Kontext der Endgeräte- und Datensicherheit digitale Souveränität für Organisationen – von Unternehmen über Verwaltungen bis hin zu kritischen Infrastrukturen und ganzen staatlichen Strukturen. Politik und Investoren unterstützen diesen Weg ausdrücklich, weil gerade in KRITIS-Einrichtungen und Verteidigungsorganen ein Ausfall oder Datenleck die nationale Sicherheit und das Vertrauen der Bevölkerung unmittelbar gefährden kann.
Warum ist es so wichtig, digitale Souveränität gerade jetzt aufzubauen?
Arved Stackelberg: Europa muss sich wappnen. Russlands Angriff auf die Ukraine zeigt, wie schnell sich die geopolitische Lage zuspitzen kann. Ich rechne nicht mit einem physischen Angriff auf Deutschland, wohl aber mit koordinierten Cyberangriffen, etwa auf Randbereiche wie das Baltikum oder andere exponierte Regionen. NATO- und Sicherheitsexperten erwarten seit Jahren gezielt koordinierte Cyberattacken. Genau darauf müssen wir uns vorbereiten. Deshalb bauen wir die Plattform so aus, dass Deutschland und Europa bis 2028 gegen Cyberangriffe widerstandsfähig sind und andererseits auch unabhängiger von ausländischen Clouds agieren können. idgard spielt dabei eine zentrale Rolle.
Die Lösung ist nicht nur ein weiterer technologischer Baustein, sondern ein Beweis dafür, dass Europa leistungsfähige, souveräne Cloud- und Datendienste entwickeln kann. Die Sealed-Cloud-Technologie geht weit über klassische Verschlüsselung hinaus. Sie trennt den Datenzugriff physisch und logisch. Selbst der Betreiber hat keine Einsicht. Damit schafft sie das Fundament, auf dem Unternehmen ihre sensibelsten Informationen sicher in Europa speichern und verarbeiten können.
Souveränität bedeutet genau das: Handlungsfähig zu sein und zu bleiben. Deshalb müssen Technologien in Europa entwickelt, betrieben und kontrolliert werden. Mit Lösungen wie idgard können wir Daten-Souveränität sichern. Digitale Sicherheit in Europa ist kein Versprechen, sondern Realität, wenn sensible Daten hier gespeichert, verarbeitet und geschützt werden.
Cyber-Resilienz ist längst keine rein technische Frage mehr, sondern eine politische und gesellschaftliche Aufgabe. Wir unterstützen sie mit einer gemeinsamen Plattform, die Daten, Prozesse und Schutzmechanismen in Europa vereint – für Resilienz made in Europe.
Herr Graf von Stackelberg, vielen Dank für dieses ausführliche Gespräch.
