Der Europäische Datenschutztag sollte nicht nur ein Tag der Datenschutzreflexe sein. Verantwortliche sollten überprüfen, wie sie einen zentralen Vektor der Angreifer beim unerlaubten Zugriff auf Informationen schützen und sichern: digitale und menschliche Identitäten. Sie zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe. Denn beide sind ein Haupttool für Angreifer, um Zugriff auf Daten zu erhalten.
Digitale und menschliche Identitäten zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe beim Datenschutz.
(Bild: Midjourney / KI-generiert)
Am Europäischen Datenschutztag erinnern sich viele Entscheider reflexartig an den üblichen empfohlenen Maßnahmenkatalog: Richtlinien zu aktualisieren, Einwilligungserklärungen zu überarbeiten und Mitarbeiter zu Strategien für Sicherheit und Resilienz zu schulen. Diese Schritte sind unerlässlich, aber sie sind nur der Anfang. Im Jahr 2026 sollten sich Führungskräfte auf Vorstandsebene zusätzlich die Frage stellen: Können wir die Kontrolle über unseren Umgang mit personenbezogenen Informationen sowie deren Schutz nachweisen und das Vertrauen bei unseren Kunden, Partnern und Mitarbeitern auch in Krisensituationen aufrechterhalten? Zu Krisen kommt es aus vielen Gründen – Identitäten werden korrumpiert, Konfigurationen fehlerhaft gesetzt, Zugriffe missbraucht. In all diesen Fällen ist es wichtig, dass Unternehmen vorbereitet sind, um die Folgen dieser Krisen zu meistern, indem sie die wichtigen Daten und digitalen Identitäten schützen und nach einem Angriff wiederherstellen können.
Beweispflicht
Branchenübergreifend ist die Richtung klar: Unternehmen werden dazu gedrängt, ihre Pläne für den Datenschutz zu belegen. Auch angesichts neuer Gefahren: Die Experten von Gartner prognostizieren, dass bis 2027 mehr als 40 Prozent der KI-bezogenen Datenschutzverletzungen durch unsachgemäße grenzüberschreitende Nutzung generativer Künstlicher Intelligenz verursacht werden. Und die Unternehmen reagieren: IDC schätzt, dass bis 2028 85 Prozent der Informationsprodukte eine so genannte Data Bill of Materials (DBoM) enthalten werden. Diese dokumentiert das Sammeln, Bearbeiten und Bereinigen der Daten und belegt das eingeholte Einverständnis.
Auch in Europa spiegelt sich diese immer deutlichere Beweislast klar wider. Regulative Vorgaben wie die DSGVO, NIS-2 und DORA fordern dies ein. So verlangen NIS-2 und DORA, dass Unternehmen angemessene technische und organisatorische Maßnahmen für Datenzugriff und Risikomanagement nachweisen und kritische Systeme wie die Verzeichnisdienste besonders schützen. Wer auf kritische Systeme zugreifen darf und welche Rollen und Privilegien vergeben sind, ist zu dokumentieren. Beide Regelwerke schreiben explizit vor, Administrator- und Servicekonten gesondert zu schützen und die Aktionen solcher privilegierten Identitäten gesondert zu protokollieren. Das Schutzniveau dieser Daten innerhalb einer Organisation hängt dabei von der operativen Leistungsfähigkeit ab und nicht alleine von Richtlinien: Wie schnell und gut kann die IT Eingriffe eindämmen, die Daten validieren und gegebenenfalls sicher wiederherstellen.
Identitätsschutz
Gerade wenn es um Vertraulichkeit geht, treffen sich Datenschutz und Resilienz in ihren Anforderungen. Einerseits ist da für die betroffene Organisation selbst die unternehmenskritische Notwendigkeit, eventuell verschlüsselte oder korrumpierte Daten so schnell, sauber und vollständig wie möglich wiederherzustellen. Andererseits gilt es aber, schon im Vorfeld den Angriff und den Zugriff etwa auf digitale Identitäten zu verhindern.
Denn eines wird immer deutlicher: Digitale kompromittierte Identitäten sind die Achillesferse des Datenschutzes. In Cloud-Umgebungen sind sie oft der schnellste Weg zu sensiblen Daten. Active Directory (AD) etwa ist eines der häufigsten Ziele von Cyberkriminellen. Neun von zehn Attacken nehmen den Verzeichnisdienst ins Visier, da er den Zugriff auf Daten, Systeme und Anwendungen steuert. Resilienz – und damit Datenschutz – bedeutet, unerlaubte Zugriffe und das Umgehen von Identitätskontrollen frühzeitig zu erkennen, den Schaden zu begrenzen und den Status der Privilegien sicher wiederherzustellen.
Deshalb ist eine saubere und nachhaltige Cyber-Recovery des Rechtestatus der Nutzer oder der digitalen Identitäten von Maschinen oder Anwendungen von zentraler Bedeutung. Bei Ransomware oder Identitätsdiebstahl besteht das Risiko darin, kompromittierte Datensätze – die falschen Daten zum falschen Zeitpunkt – wiederherzustellen, ohne deren Integrität zu überprüfen. Der nächste Zugriff ist damit programmiert. Die Sicherung der Privilegienverzeichnisse ist daher eine notwendige präventive Maßnahme.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Identitätsresiliente Unternehmen priorisieren Isolation, Verifikation und Reproduzierbarkeit der Backups etwa des Verzeichnisdienstes Active Directory, um deren Einträge wiederherstellen zu können und gleichzeitig das Risiko einer erneuten Infektion, beschädigter Daten oder wiederholter Datenschutzverletzungen durch unerlaubten Zugriff zu minimieren.
Christian Kubik, Manager Field Advisory Services Team EMEA bei Commvault.
(Bild: Commvault)
Der Tag des Datenschutzes bietet einen guten Anlass, die eigene Resilienz sofort auszutesten. Können die Verantwortlichen die Folgen eines unberechtigten Zugriffs eindämmen, die betroffenen Daten und Systeme sauber wiederherstellen und so die Kontrolle über ihre Daten überzeugend und regelkonform belegen? Unternehmen, die Identitätsresilienz als weitere Datenschutzmaßnahme einrichten, schaffen die Voraussetzung hierfür. Denn im worst case, also bei einem erfolgreichen Angriff, werden sie den Betrieb sicher wiederaufnehmen und dokumentieren können, was genau betroffen war, was wiederhergestellt wurde und was sicher geblieben ist. Oder wieder sicher ist.
* Der Autor: Christian Kubik, Manager Field Advisory Services Team EMEA bei Commvault
Aktuelles eBook
Ransomware-Schutz durch Object Lock und WORM
eBook „Ransomware-Schutz“
(Bild: Storage-Insider)
Um ein Storage-System effektiv von Ransomware-Angriffen zu schützen, bieten sich neben Backup/Disaster Recovery und Verschlüsselung vor allem Object Lock und WORM an. Das gelingt nicht nur im eigenen Haus, sondern auch in der Hybrid-Cloud.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0fe8c87e9c4e4363d2fc3e55e902a/0129129428v1.jpeg "Digitale und menschliche Identitäten zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe beim Datenschutz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/6e/7d6e82a7ac755a23c4e9fb85c4f82859/0128931692v1.jpeg "„Der Einsatz von KI ist ein zentrales Rückgrat für den Shift zu moderner Cyber-Resilienz“ – Christian Kubik, Manager Field Advisory Services Team EMEAI bei Commvault. (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/41/45/4145c18abcf73a4fece47fe71248255c/0128894128v1.jpeg "Die neuen 32-TB-CMR-Festplatten von Seagate sind ab sofort verfügbar. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/41/4e411e25cd2f6b37a123df299dc97db6/0128951938v1.jpeg "In dieser Folge von „Speicherhungrig“ führt unser Fachautor Michael Matzer ein Interview mit Christoph Linden, Field Technical Director von Cohesity, über die KI-gestützte Nutzung von Backups im Zuge des Datenmanagements. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d8/15d826df460af3af10318ef730dc1d2c/0128894300v1.jpeg "Unternehmen sollen mit PowerStore 4.3 smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/75/467564f9fae7479948f54659673f2cdc/0128572571v1.jpeg "NIS-2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je nach Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/af/23afd7dd8ecfd695812a2e3b745f4a5a/0123873894v1.jpeg "Unveränderliche und nicht löschbare Backups sowie schnelle Wiederherstellungsmöglichkeiten sind entscheidend für effektiven Schutz gegen Ransomware & Co. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/52/e55201fc37a6467aa3bae3dedbe0a15f/0128628947v1.jpeg "Durch die Kombination von KI, Cyber-Resilienz und Cloud-Innovation arbeitet Cohesity daran, die Grundlage für eine intelligentere und sicherere digitale Zukunft zu erschaffen. (Bild: © Dinara - stock.adobe.com)")