Sie sind hier: Startseite » Markt » Studien

Studie: Cloud Computing in Deutschland

Jedes dritte Unternehmen setzt Cloud Computing ein - Die überwiegende Zahl der Cloud Computing-Nutzer setzt auf interne Private Clouds
Deutlich seltener werden Public Clouds eingesetzt. Hier werden die IT-Leistungen von einem externen Dienstleister über das Internet bezogen

(12.03.13) - Im Jahr 2012 hat gut ein Drittel (37 Prozent) aller Unternehmen in Deutschland Cloud Computing eingesetzt. Das hat eine repräsentative Umfrage unter 436 Unternehmen im Auftrag des Bitkom und der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG ergeben. Im Vergleich zum Vorjahr entspricht das einem Anstieg von 9 Prozentpunkten. Weitere 29 Prozent planten den Einsatz konkret oder diskutierten ihn. Für ein Drittel der befragten Unternehmen war Cloud Computing kein Thema. "In der Wirtschaft setzt sich Cloud Computing zunehmend in der Breite durch", sagte Bitkom-Präsident Prof. Dieter Kempf bei der Vorstellung des "Cloud Monitor 2013". So nutzten laut der Umfrage bereits fast zwei Drittel (65 Prozent) der Großunternehmen ab 2.000 Mitarbeitern Cloud Computing, im Mittelstand mit 100 bis 1.999 Mitarbeitern war es mit 45 Prozent fast die Hälfte. Bei kleineren Unternehmen mit 20 bis 99 Beschäftigten lag der Anteil dagegen nur bei einem Viertel. Kempf: "Cloud Computing bringt den Unternehmen handfeste Vorteile: Sie bekommen bessere IT-Leistungen zu geringeren Kosten." Jedes Unternehmen sollte den Einsatz zumindest prüfen, um seine Wettbewerbsfähigkeit zu erhöhen.

Beim Cloud Computing können die Nutzer IT-Leistungen wie Speicherplatz, Rechenleistung oder Anwendungsprogramme über das "öffentliche" Internet (Public Cloud) oder über ein internes Netzwerk (Private Cloud) beziehen. Vorreiter beim Einsatz der Technologie ist die ITK-Branche selbst mit einem Anteil von 65 Prozent, gefolgt von Transport und Logistik mit 44 Prozent sowie Chemie und Pharma mit 42 Prozent. Der Handel kommt nur auf 28 Prozent, liegt damit aber noch vor dem Fahrzeugbau mit 27 Prozent.

Die überwiegende Zahl der Cloud Computing-Nutzer setzt auf interne Private Clouds. Private Clouds können vom Unternehmen selbst, von mehreren Unternehmen gemeinsam (Community Cloud) oder von einem externen Dienstleister betrieben werden. 34 Prozent der befragten Unternehmen nutzten im Jahr 2012 diese Form des Cloud Computing, 7 Prozentpunkte mehr als im Vorjahr. Weitere 29 Prozent planten den Einsatz konkret oder diskutierten ihn (Vorjahr: 22 Prozent). Kempf: "Vier von fünf Nutzern beurteilen ihre Erfahrungen mit Private Clouds positiv."

Deutlich seltener werden Public Clouds eingesetzt. Hier werden die IT-Leistungen von einem externen Dienstleister über das Internet bezogen. Erst 10 Prozent aller Unternehmen setzten 2012 auf Public Cloud-Lösungen. Im Jahr zuvor waren es 6 Prozent. 11 Prozent der Unternehmen planten oder diskutierten den Einsatz (Vorjahr: 7 Prozent). "Es gibt immer noch viele Vorbehalte gegen die Public Cloud, von denen die meisten unbegründet sind", sagte Kempf. So sagen 79 Prozent der Unternehmen, die Public Cloud Computing-Lösungen ablehnen, dass sie Angst vor einem Datenverlust haben. Kempf: "Gerade kleine und mittelständische Unternehmen erreichen mit Cloud-Lösungen in der Regel ein deutlich höheres Sicherheitsniveau als mit IT-Systemen, die sie in Eigenregie betreiben."

KPMG-Partner Bruno Wallraf sagte: "Interessanterweise hat fast die Hälfte der Befragten gegenüber Cloud Computing eine skeptische bis ablehnende Haltung. Die kritische Einschätzung vieler Unternehmen spiegelt sich aber keineswegs in den tatsächlichen Erfahrungen der Nutzer wider. Im Gegenteil: Mehr als drei Viertel derjenigen, die Cloud Computing bereits nutzen, berichten positiv. Dennoch gilt es, Bedenken hinsichtlich des Datenschutzes, der Integrationsfähigkeit sowie Unsicherheiten über die rechtlichen Grundlagen von Cloud Computing ernst zu nehmen."

Die Sicherheit der Daten und das Vertrauen der Nutzer gehörten zu den größten Werten eines Cloud Computing-Providers. Entsprechens groß sei die Expertise in diesem Bereich. 51 Prozent der Cloud Computing-Skeptiker nennen als weitere Gründe die Sorge vor einem Know-how-Verlust im IT-Bereich und 49 Prozent rechtliche Bedenken. "Unternehmen sollten ihren Cloud Computing-Anbieter gut auswählen", betonte Kempf. Insbesondere die Cloud Computing-Verträge seien komplex und müssten sorgfältig ausgearbeitet werden. Dabei sei zu klären, wo die Daten verarbeitet werden, welches Sicherheitsniveau gewährleistet wird und unter welchen Voraussetzungen Daten portiert werden können.

Aus Sicht des Bitkom sollte das Umfeld für Cloud Computing verbessert werden, damit Europa nicht hinter Länder wie die USA zurückfällt. "Beim Datenschutz besteht mit der neuen EU-Verordnung die Chance, einheitliche Regelungen innerhalb des europäischen Wirtschaftsraums zu schaffen", sagte Kempf. Zudem müsse mit Ländern wie den USA geklärt werden, unter welchen Voraussetzungen Sicherheitsbehörden auf Daten aus der Cloud zum Beispiel zum Zweck der Terrorabwehr zugreifen dürfen. Kempf: "Wir brauchen in der Cloud mehr Rechtssicherheit und mehr Transparenz in Fragen der nationalen Sicherheit." Weiterhin sei es notwendig, anerkannte Zertifizierungsverfahren für Cloud Computing-Anbieter aufzubauen, um den Anwendern eine bessere Orientierung im Markt zu geben.

Hinweis zur Methodik:Der "Cloud Monitor" wird jährlich im Auftrag des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG in Zusammenarbeit mit dem Hightech-Verband Bitkom erstellt. Das durchführende Marktanalyse- und Beratungsunternehmen Pierre Audoin Consultants (PAC) hat dafür 436 IT-Verantwortliche in deutschen Unternehmen ab 20 Mitarbeiter befragt und die Ergebnisse analysiert. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.(Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

Lückenhafte Datensicherung birgt Risiken
Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.
Skepsis gegenüber SaaS
Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.
Cloud-Angriffe werden schneller und intelligenter
Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.
Interne IT-Dienstleister: Umsätze steigen
Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.
Risiken im Zusammenhang mit KI kaum versichert
Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.
Investitionen beginnen sich auszuzahlen
Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.
Verständnis von systemischen Cyberrisiken
CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.
Warum Echtzeitdaten für KI entscheidend sind
Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.
Verantwortung für Datenschutz und Compliance
Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.
Hybride oder Cloud-first-Umgebungen sind Standard
Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

Cloud Computing gewinnt an Fahrt Outsourcing von IT-Dienstleistungen nach Indien

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Zusätzlich an Schlagkraft gewonnen
Orange Cyberdefense, die Cybersecurity-Tochtergesellschaft von Orange, hat 100 Prozent der Anteile von ensec übernommen, einem Schweizer Cybersecurity-Unternehmen, das für seine Expertise in Beratung, IT-Sicherheitsintegration und Managed Security Services bekannt ist. Der maßgeschneiderte Support von ensec deckt ein breites Portfolio von Produkten führender Cybersecurity-Anbieter ab. Die strategische Übernahme, die am 23. Juli 2025 abgeschlossen wurde, wird die bestehende Präsenz von Orange Cyberdefense in der Schweiz gezielt erweitern.
Nur bei schwersten Straftaten zulässig
Das Bundesverfassungsgericht hat den Einsatz sogenannter Staatstrojaner teilweise für verfassungswidrig erklärt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Bitkom begrüßt das Urteil des Bundesverfassungsgerichts, das dem Einsatz des sogenannten Staatstrojaners enge Grenzen setzt. Die Karlsruher Richter betonen zu Recht, dass der Eingriff in die digitale Privatsphäre nur bei schwersten Straftaten zulässig ist. Der Gesetzgeber ist nun in der Pflicht nachzubessern und Rechtssicherheit für die Anbieter digitaler Dienste und von Telekommunikationslösungen zu schaffen."

IT Security - Angriffe & Lecks

Neue Backdoor im Einsatz
Seit Mitte 2024 beobachten die Bitdefender Labs ein neues Muster bösartiger gezielter Attacken mit dem Ziel, langfristigen Zugriff auf die Opfernetze zu erlangen. Die neuen Akteure, von Bitdefender Curly COMrades benannt, unterstützen offensichtlich russische Interessen und attackieren Unternehmen und Betreiber kritischer Infrastrukturen. Die Opfer befinden sich vor allem in Krisengebieten der aktuellen Geopolitik - darunter Justiz- und Regierungsbehörden in Georgien sowie Energieversorgungsunternehmen in Moldawien.
Attacke gegen Krypto-Währungen
Sicherheitsforscher von Check Point sind einer weiteren Attacke gegen Krypto-Währungen auf die Spur gekommen. Betrügerische Werbeanzeigen über Social Media, die sich als vermeintliche Apps und Finanzdienstleister ausgeben, sollen Nutzer in die Falle locken. Die Kampagne läuft erfolgreich, vor allem in der Europäischen Union, mit über 35000 verseuchten Werbeanzeigen.

IT Security - Fachbeiträge

Malware in Dokumenten
Die Digitalisierung des Finanzsektors und die Verarbeitung großer Mengen sensibler Daten machen Finanzdienstleister zunehmend zur Zielscheibe für Cyberkriminelle. Angreifer setzen dabei auf bewährte Methoden wie Social Engineering, Phishing oder Ransomware, um Systeme zu kompromittieren, Informationen abzugreifen, Unternehmen zu erpressen oder Betriebsstörungen zu verursachen. Besonders häufig wählen sie Angriffspfade, die sich im Arbeitsalltag etabliert haben. Mit Malware infizierte Dokumente stellen immer noch eine oft unterschätzte Bedrohung dar. Der folgende Beitrag erläutert die Gefahr, die von diesem Angriffsvektor ausgeht und wie ein mehrschichtiger Schutzansatz die Cybersicherheit im Finanzumfeld stärken kann.
Aufgaben einer DORA-Compliance lösen
Der Digital Operational Resilience Act (DORA), welcher am 17. Januar 2025 in Kraft getreten ist, betrifft nicht nur Anbieter von Finanzdiensten, sondern auch deren IT-Dienstleister: Dazu gehören sowohl Partner und Distributoren, aber auch indirekte IT-Dienstanbieter, wie die Anbieter von IT-Sicherheitsplattformen. Der Kreis der Unternehmen, für die sich aus dem Gesetz neue Hausaufgaben ergeben, ist also größer als vermutet. Für alle ist DORA aber eine Chance, die Resilienz ihrer IT-Infrastruktur gegen Cyberangriffe jetzt zu erhöhen.

IT Security - Tipps / Hintergrund / Wissen

Sicherheit in die Entwicklung integrieren
Der zunehmende Einsatz von KI-gestützten Tools in der Softwareentwicklung verspricht schnelleres Programmieren, weniger Routineaufgaben und eine gesteigerte Produktivität. Eine aktuelle Analyse von Armis Labs zeigt jedoch, welche Sicherheitsrisiken entstehen, wenn sich Entwickler zu stark auf KI-generierten Code verlassen - insbesondere dann, wenn manuelle Prüfungen entfallen und automatisierte Vorschläge ungeprüft übernommen werden.
Gespeicherte Passwörter gesammelt
Security-Experten warnen Android-Anwender vor einer neuen Spyware in Verbindung mit infizierten Apps. Durch die Android-Spyware sind aber auch Unternehmen den schwerwiegenden Bedrohungen ausgesetzt, da private Geräte manchmal Zugriff auf Unternehmenssysteme und -daten bieten. In Zeiten hybrider Arbeitsmodelle, in denen Bring-Your-Own-Device-Umgebungen an der Tagesordnung sind, kann ein einziges kompromittiertes Mobilgerät Angreifern einen Zugangspunkt zu sensiblen Netzwerken bieten.