Souveräne IT-Sicherheit Made in Germany mit G DATA

Bedeutung der digitalen Souveränität bei IT-Sicherheit

Die Abhängigkeit von globalen Technologieanbietern wird für Unternehmen zur strategischen Frage. Europäische Staaten reagieren darauf mit einem klaren Kurs und setzen digitale Unabhängigkeit als politisches Ziel. Gleichzeitig erhöhen neue gesetzliche Anforderungen wie NIS-2 den Druck. Unternehmen müssen nachweisbar absichern, wo ihre Daten verarbeitet werden und welches Recht dabei gilt.

Digitale Souveränität ist kein Marketingbegriff. Es ist eine messbare Eigenschaft eines Anbieters. Wer prüfen will, ob ein Anbieter diese Anforderung erfüllt, muss drei Fragen beantworten.

1. Wo werden die Daten verarbeitet und gespeichert?
2. Welches Recht gilt für den Anbieter und seine Infrastruktur?
3. Wie transparent ist der Anbieter darüber, welche Daten er einsieht?

Bei Managed Security-Diensten ist diese Prüfung besonders wichtig. Ein Managed Detection and Response-Dienst erhält vollen Einblick in die IT-Systeme des Kunden. Anomalien, Log-Daten, Netzwerkverkehr werden analysiert. So werden Angriffe erkannt und gestoppt. Wer diesen Einblick einem Anbieter gibt, der US-amerikanischem Recht unterliegt, geht ein kalkulierbares, aber vermeidbares Risiko ein. Der US CLOUD Act erlaubt unter bestimmten Umständen den staatlichen Zugriff auf Daten, unabhängig vom physischen Standort der Server.

G DATA trägt das Siegel „IT Security Made in Germany" und verpflichtet sich damit zur Entwicklung von Lösungen ohne Hintertüren. Die Datenverarbeitung findet ausschließlich in Deutschland statt, DSGVO-konform und ohne extraterritorialen Zugriff durch ausländische Behörden. Beim Onboarding legt G DATA gemeinsam mit dem Kunden fest, welche Daten eingesehen werden können und welche nicht.

Basisschutz mit G DATA Antivirus

Für kleine und mittlere Unternehmen ist G DATA Antivirus der Einstieg in souveränen IT-Schutz aus Deutschland. Die Software schützt Arbeitsplätze zuverlässig vor Viren, Malware und Online-Bedrohungen.

G DATA AntiVirus Business

G DATA AntiVirus Business mit Exchange Mail Security

Zentraler Endpunktschutz für eigene IT-Teams

Unternehmen mit eigenem IT-Team, die Endpunkte zentral selbst verwalten möchten, setzen auf G DATA Endpoint Protection. Die Software kombiniert Antivirus, Firewall und Antispam mit einem Policy Manager, über den Administratoren alle Clients im Netzwerk zentral steuern.

Cybersicherheit ohne eigenes SOC

Ein Security Operations Center (SOC) überwacht kontinuierlich alle IT-Systeme eines Unternehmens. Es erkennt Anomalien, bewertet sie und reagiert auf Angriffe.

Für den Betrieb eines eigenen SOC sind mindestens acht Vollzeit-Mitarbeitende nötig, die sich ausschließlich mit IT-Security beschäftigen. IT-Wissen ersetzt dabei kein Security-Wissen, denn Cybersicherheit ist ein eigenständiger Fachbereich mit eigenen Ausbildungswegen und genau diesen Fachkräften fehlt es am meisten. Laut der Studie "Cybersicherheit in Zahlen" von G DATA CyberDefense, Statista und brand eins fehlten 2023 in Deutschland rund 105.000 Expertinnen und Experten für Cybersicherheit. Europaweit waren es 2024 bereits rund 400.000.

Die meisten Unternehmen können kein eigenes SOC aufbauen und dauerhaft betreiben. G DATA MXDR bietet die professionelle Alternative.

Cyberabwehr aus Deutschland

G DATA MXDR vereint ein SOC-Analystenteam mit einer XDR-Softwarekomponente. Beide werden vollständig in Deutschland entwickelt und betrieben. G DATA ist der einzige Hersteller in Deutschland, der XDR-Software und Managed SOC Service aus einer Hand anbietet. Die Analysten kennen die Software aus erster Hand und können auf Alarme präziser und schneller reagieren.

Das SOC-Team überwacht alle IT-Systeme rund um die Uhr, an 365 Tagen im Jahr. Die Analysten arbeiten aktiv, nicht reaktiv:

• Threat Hunting: Analysten suchen aktiv nach Anomalien wie ungewöhnlichem Datenverkehr, neu angelegten Administrator-Konten oder verdächtigen Autostart-Einträgen
• Sofortige Reaktion: Betroffene Systeme werden bei erkanntem Angriff isoliert, bevor sich der Schaden ausbreitet
• Transparenz: Alle Maßnahmen und Ergebnisse sind direkt in einer Webkonsole abrufbar
• IT-Resilienz: Die externe Überwachung stärkt die Widerstandsfähigkeit der IT-Infrastruktur dauerhaft, ohne eigene Ressourcen zu binden.
• Support: Handlungsempfehlungen auf Deutsch, rund um die Uhr erreichbar

NIS-2-Konformität mit G DATA

Die NIS-2-Richtlinie verpflichtet Unternehmen in bestimmten Sektoren zu einem nachweisbaren Niveau an Cybersicherheit. Für viele IT-Verantwortliche bedeutet das neue Compliance-Anforderungen, Dokumentations- und Nachweispflichten, die mit vorhandenen Ressourcen kaum zu stemmen sind. G DATA unterstützt bei der Erfüllung dieser Anforderungen, mit Software für eigene IT-Teams und mit dem MXDR-Service für Unternehmen, die vollständig auslagern wollen.

Die Richtlinie fordert konkret:

• Risikomanagement: Dokumentierte Maßnahmen zur Risikobewertung und -minderung
• Monitoring: Kontinuierliche Überwachung aller IT-Systeme
• Reaktionsfähigkeit: Nachweisbare Fähigkeit zur Reaktion bei Sicherheitsvorfällen
• Meldepflichten: Fristgerechte Meldung von Vorfällen an zuständige Behörden

Unternehmen, die Endpunkte selbst verwalten, werden bei den NIS-2-Anforderungen an den Endpunktschutz durch G DATA Endpoint Protection unterstützt. Die zentrale Verwaltung über den Policy Manager liefert Administratoren die nötige Transparenz über den Sicherheitsstatus aller Clients.

G DATA MXDR unterstützt IT-Verantwortliche bei der Erfüllung der weitergehenden Anforderungen. Das SOC überwacht rund um die Uhr und stellt die von NIS-2 geforderte Reaktionsfähigkeit sicher. Bei Sicherheitsvorfällen liefert G DATA dokumentierte Analysen und unterstützt bei den Reportingpflichten gegenüber Behörden. Handlungsempfehlungen helfen dabei, Ursachen zu beheben und die IT-Resilienz dauerhaft zu verbessern.

Digitale Souveränität im öffentlichen Sektor

Für Kommunen, Behörden und öffentliche Einrichtungen ist digitale Souveränität nicht mehr nur eine strategische Empfehlung. Sie wird zum rechtlichen Rahmen für Beschaffungsentscheidungen. Das Vergabebeschleunigungsgesetz hat digitale Souveränität als offizielles Zuschlagskriterium bei öffentlichen Ausschreibungen verankert. Auftraggeber können IT-Beschaffungen künftig ohne europaweite Ausschreibung vergeben, wenn Souveränität oder Cybersicherheit als Begründung ausreicht. Als Kriterien gelten Vertraulichkeit, Datenverfügbarkeit und Systemintegrität.

Pamela Krosta-Hartl, Geschäftsführerin des Zentrums Digitale Souveränität (ZenDiS), kommentiert das Gesetz  so: "Damit wird Digitale Souveränität als Entscheidungskriterium deutlich gestärkt. Jetzt kommt es darauf an, diese neuen Spielräume zu nutzen: mit klaren Kriterien und dem Mut, neue Wege in der Beschaffung zu gehen."

Für Behörden und Bildungseinrichtungen bietet G DATA bei allen Produkten Sonderkonditionen.

Staatliche Regulierung gibt den Rhythmus vor, nach dem sich der gesamte Markt ausrichtet. Was im öffentlichen Sektor zur Anforderung wird, setzt den Standard für die private Wirtschaft. Wer jetzt auf einen souveränen Anbieter setzt, ist auf diese Entwicklung vorbereitet.

Fazit

Digitale Souveränität ist keine theoretische Anforderung. Wer einen Managed Security-Dienst einsetzt, gibt dem Anbieter vollen Einblick in die eigene IT. Wo dieser Einblick stattfindet und welches Recht dabei gilt, ist keine Nebenfrage.

Das Angebot von G DATA reicht vom Basisschutz mit Antivirus über zentral verwalteten Endpunktschutz bis zur vollständig delegierten 24/7-Cyberabwehr mit MXDR. Entwickelt und betrieben in Deutschland, DSGVO-konform und ohne extraterritorialen Zugriff durch den US CLOUD Act. Das stärkt Compliance und IT-Resilienz, ohne Kompromisse bei der Datensouveränität.