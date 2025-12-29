Am 20. Oktober 2025 stand die digitale Wirtschaft still. Ein DNS-Fehler in der AWS-Region US-EAST-1 legte weltweit über 2.000 Unternehmen und Millionen Nutzer lahm. Von Snapchat über Signal bis zu kritischen Finanzdienstleistern – der mehrstündige Ausfall demonstrierte mit schonungsloser Klarheit die Achillesferse der globalisierten Cloud-Infrastruktur. Für europäische Unternehmen war dies mehr als eine technische Störung. Es war ein Weckruf zur strategischen Neuausrichtung ihrer Backup- und Resilienzsysteme.

Die Zahlen des AWS-Ausfalls lesen sich wie eine digitale Katastrophenmeldung: 8,1 Millionen Störungsmeldungen erreichten allein die Plattform Downdetector [1]. Betroffen waren nicht nur Consumer-Dienste wie Fortnite oder Duolingo, sondern auch geschäftskritische Anwendungen. Selbst deutsche Finanzämter und Krankenkassen meldeten Störungen – ein besonders brisanter Aspekt angesichts der Sensibilität staatlicher Daten [2]. Die Ursache war ein Fehler in der DNS-Auflösung bei Amazon DynamoDB, der sich kaskadenartig durch vernetzte Systeme fortpflanzte.

Manche Beobachter bezeichnen solche Ereignisse treffend als »digitale Pandemie«, bei der ein einzelner Ausfallpunkt weitreichende Folgen für das gesamte Technologie-Ökosystem hat [3]. Diese Metapher trifft den Kern: Wie bei einer biologischen Pandemie breitet sich die Störung über vernetzte Systeme aus und legt ganze Wirtschaftszweige lahm – unabhängig von geografischen Grenzen.

Backup als Baustein digitaler Souveränität. Die Abhängigkeit europäischer Unternehmen von US-Hyperscalern hat eine neue Dimension erreicht: Die drei US-Giganten Amazon, Microsoft und Google vereinen inzwischen 70 Prozent des europäischen Cloud-Marktes auf sich [4]. Diese Konzentration birgt nicht nur technische, sondern auch geopolitische Risiken. Der US CLOUD Act ermöglicht amerikanischen Behörden den Zugriff auf Daten europäischer Unternehmen – selbst wenn diese physisch in Europa gespeichert sind. Ein Backup, das auf derselben Infrastruktur wie die Primärdaten liegt, wird somit zur Makulatur.

Die Europäische Union reagiert mit einem regulatorischen Kraftakt. Die kommende NIS2-Richtlinie verpflichtet eine große Anzahl von Unternehmen zu robusten Sicherheitsstrategien und umfassendem Risikomanagement [5]. Parallel dazu schaffen der Cyber Resilience Act und DORA neue Compliance-Anforderungen, die eine unkontrollierte Abhängigkeit von außereuropäischen Anbietern zum rechtlichen Risiko machen. Unternehmen müssen nachweisen können, dass ihre Backup-Strategien nicht nur technisch resilient, sondern auch rechtlich einwandfrei sind.

Multi-Cloud-Resilienz statt Monokultur. Die Lösung liegt nicht im kompletten Verzicht auf Hyperscaler – das wäre weder realistisch noch wirtschaftlich sinnvoll. Vielmehr erfordert wahre Resilienz eine durchdachte Multi-Cloud-Strategie in Verbindung mit einer unabhängigen Backup-Infrastruktur. Die Europäische Kommission setzt mit ihrem neuen Cloud Sovereignty Framework auf konkrete Bewertungskriterien und messbare Standards, um souveräne Cloud-Dienste zu identifizieren und die Abhängigkeit von außereuropäischen Anbietern zu reduzieren [6].

Ein zentraler Aspekt dabei ist die Trennung von Primär- und Backup-Infrastruktur auf verschiedenen technologischen und rechtlichen Fundamenten. Während die Produktivumgebung durchaus auf den effizienten Services der Hyperscaler laufen kann, sollte das Backup auf einer unabhängigen Plattform liegen – idealerweise bei einem europäischen Anbieter, der ausschließlich europäischem Recht unterliegt. Diese Architektur schafft nicht nur technische Redundanz, sondern auch rechtliche Souveränität.

Die praktische Umsetzung erfordert allerdings mehr als den bloßen Wechsel des Anbieters. Viele proprietäre Cloud-Services lassen sich nicht einfach migrieren – ein Phänomen, das als Vendor-Lock-in die digitale Souveränität zusätzlich gefährdet. Unternehmen müssen daher bereits bei der Architekturplanung auf Portabilität und Interoperabilität achten. Open-Source-Technologien und standardisierte APIs werden damit ebenfalls zu strategischen Bausteinen der Unabhängigkeit.

Der europäische Weg zur digitalen Resilienz. Europa verfügt über ein wachsendes Ökosystem souveräner Initiativen. Das Projekt Gaia-X, an dem über 300 Organisationen aus Politik, Wirtschaft und Wissenschaft beteiligt sind, schafft die Grundlagen für eine föderierte europäische Dateninfrastruktur. Diese Initiative zielt darauf ab, Portabilität und Souveränität über offene Technologien und gemeinsame Standards zu ermöglichen – ein Ansatz, der längst über die Konzeptphase hinausgewachsen ist und in konkreten Leuchtturmprojekten umgesetzt wird.

Besonders vielversprechend sind Partnerschaften zwischen europäischen Sicherheitsanbietern und lokalen Cloud-Providern, die demonstrieren, wie Cybersicherheitslösungen vollständig auf europäischer Infrastruktur betrieben werden können – ohne Kompromisse bei Funktionalität oder Performance. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert Cloud-Angebote nach strengen Sicherheitsstandards, wodurch Unternehmen verlässliche Orientierung bei der Auswahl souveräner Lösungen erhalten. Solche Modelle zeigen, dass digitale Souveränität umsetzbar ist.

Der Weg zur digitalen Resilienz erfordert jedoch mehr als technische Lösungen. Unternehmen müssen ihre gesamte IT-Governance überdenken. Datenklassifizierung wird zur Grundlage effizienter Multi-Cloud-Strategien. Nicht alle Daten benötigen denselben Schutzgrad – eine differenzierte Betrachtung ermöglicht kostenoptimierte Architekturen ohne Sicherheitskompromisse. Backup-Strategien entwickeln sich von der reaktiven Notfallmaßnahme zum proaktiven Instrument der Geschäftskontinuität.

Lehren für die Zukunft. Der AWS-Ausfall vom Oktober 2025 war kein Einzelfall, sondern Teil einer Serie von Störungen, die die Fragilität zentralisierter Cloud-Infrastrukturen offenlegt. Für europäische Unternehmen bedeutet dies: Die Zeit des blinden Vertrauens in die Unfehlbarkeit der Hyperscaler ist vorbei. Backup-Strategien müssen neu gedacht werden – nicht als lästige Compliance-Pflicht, sondern als strategischer Hebel für Unabhängigkeit und Wettbewerbsfähigkeit.

Die regulatorischen Anforderungen der EU – von der DSGVO über NIS2 bis zum Cyber Resilience Act – mögen zunächst als bürokratische Hürden erscheinen. Tatsächlich aber schaffen sie den notwendigen Rahmen für ein resilientes digitales Ökosystem. Unternehmen, die diese Vorgaben nicht als Last, sondern als Chance zur strategischen Differenzierung begreifen, werden langfristig profitieren. Wahre digitale Souveränität manifestiert sich in der Fähigkeit, auch beim Ausfall globaler Infrastrukturen handlungsfähig zu bleiben.

Die Investition in unabhängige Backup-Strukturen ist damit mehr als eine technische Notwendigkeit – sie ist ein Bekenntnis zur digitalen Selbstbestimmung Europas. Der nächste Ausfall kommt bestimmt. Die Frage ist nur, ob europäische Unternehmen dann noch immer hilflos zusehen müssen oder souverän auf ihre unabhängigen Backup-Systeme zurückgreifen können.

Michael Heuer,

Area VP Central Europe / DACH,

Keepit

