Aufgrund der Bedrohungslage bleibt Cybersicherheit auch 2025 ein zentrales Thema. KI wird als neue Technologie diskutiert, die Cloud selbst verliert an Bedeutung, die Zukunft ist hybrid. Klare Tendenz im Mittelstand: Kosten und Nutzen sorgfältig abwägen. Auch deshalb kommt Open-Source zunehmend als Alternative zu proprietären Lösungen in Betracht, vor allem bei der Virtualisierung.

Beim Blick auf die Trends im neuen Jahr, steht natürlich die Cybersicherheit weiterhin ganz vorne im Pflichtenheft. 2024 hat sich der Anteil an Firmen (30,2%), die einen Datenverlust erlitten haben, fast doppelt, im Vergleich zum Jahr davor (17,2%). Laut einer Umfrage von Hornetsecurity war 2024 fast jedes dritte Unternehmen von Datenverlust betroffen. »Allein der deutschen Wirtschaft entsteht durch Cyberattacken jährlich ein Schaden von gut 179 Milliarden Euro, zwei Drittel der Unternehmen (65 Prozent) sehen ihre Existenz durch einen erfolgreichen Cyberangriff bedroht«, ergänzt Bitkom-Präsident Dr. Ralf Wintergerst.

Christian Winterfeldt, DellDell erwarten im deutschen Mittelstand 2025 einen klaren Fokus auf die Themen Multi-Cloud-Plattformen, Automatisierung und vor allem Cybersecurity: »Viele Unternehmen setzen sich intensiv mit flexiblen Cloud-Lösungen auseinander und möchten gleichzeitig ihre IT-Sicherheit stärken«, sagt Christian Winterfeldt, Head of Data Center Sales bei Dell. »Zusätzlich wird der Einsatz von Generative AI einen erheblichen Einfluss auf die Prozessoptimierung und die Entwicklung neuer Dienstleistungen haben.«

»Mittelständische Unternehmen wollen die Geschäftskontinuität sicherstellen und regulatorische Anforderungen – wie die NIS-2 Richtlinie – erfüllen«, meint Grit Wasmund, Geschäftsführerin bei IT-Power Services Deutschland. »Dabei investieren sie verstärkt in Storage-Systeme mit integrierten Security-Features. Datensicherheit und Compliance sind auf jeden Fall die großen Themenschwerpunkte.«

Stefan Roth, Fujitsu»Dabei geht es nicht nur um Backup- und Restore-Strategien, sondern um ganzheitliche Konzepte, Notfallpläne aber auch integrierte Infrastrukturen«, ergänzt Stefan Roth, Data Storage Business Manager Germany bei Fujitsu. »Aber auch unsere Resilient Data Platform Security -Consultants sind gefordert um Kunden nicht nur zu beraten, Tests/Red-Teamings vorzunehmen, sondern auch im Fall der Fälle zu helfen bei Incident Response und digital Forensik.«

Wasmund erwartet, dass sich Storage-Systeme zur ersten Verteidigungslinien bei Cyberangriffen entwickeln: »Dazu dienen Funktionen wie zum Beispiel eine Hardware-basierte Datenverschlüsselung ohne Leistungseinbußen und die Unterstützung quantensicherer Sicherheitsprotokolle. Zudem nutzen Hersteller die Potenziale Künstlicher Intelligenz (KI) für die Echtzeiterkennung von Cyberangriffen.« Wie das funktioniere, zeigen beispielsweise die IBM Flash-Core-Module der vierten Generation (FCM4). Mithilfe maschineller Lernmodelle analysieren die FCM4-Module kontinuierlich verschiedene Parameter, darunter Kompressionsänderungsraten und Datentransfergrößen. So sollen potenzielle Bedrohungsmuster in allen I/O-Operationen identifiziert werden. Laut Hersteller lassen sich damit Anomalien in weniger als einer Minute identifizieren und entsprechende Gegenmaßnahmen zeitnah einleiten.

Anzeige

KI-Hype spaltet die Experten

Das Thema KI treibt nahezu alle Anbieter um, natürlich auch den Mittelstand. Der Rat lautet oft genug, auf Plattformen zu setzen um KI optimal und zukunftsfähig zu nutzen. Zudem vertreten Experten in der Regel die Meinung, wer heute nicht auf künstliche Intelligenz (KI) setze, verliere womöglich den Anschluss.

Hannes Heckel, Fast LTAAllerdings ist hierfür auch einiges an Investments von Nöten. Hannes Heckel, Leitung Marketing bei FAST LTA, bringt es auf den Punkt: »Der Mittelstand muss sparen. Die wirtschaftliche Lage und die unsicheren Aussichten (Bundestagswahl, Trump, Krisen) verpflichten Unternehmen dazu, das `Geld zusammenzuhalten´. Also werden nur Investitionen getätigt, die unbedingt notwendig sind – und dazu gehört vor allem die Investition in die Sicherheit. Das Risiko, dass die Folgen einer Cyber-Attacke immense Kosten für Downtime, Wiederherstellung und eventuellen Strafen wegen Datenmissbrauchs erzeugen, kann sich kein Unternehmen leisten.« Es werde daher noch genauer kalkuliert, welche Investitionen wirklich notwendig sind, auch im Hinblick auf KI.

Heckel sieht den Mittelstand beim Thema KI in einem Dilemma: »Sparen und abwarten – mit dem Risiko, `abgehängt´ zu werden – oder mit vermeintlichem Wettbewerbsvorteil vorne dran sein – und Themen wie Datensouveränität und Datenschutz nicht so ernst zu nehmen. Der KI-Bereich entwickelt sich dermaßen schnell, dass viele Unternehmen auch die Sorge haben dürften, heute in morgen schon veraltete Technologien zu investieren.«

Cloud erfüllt viele Versprechen nur unzulänglich

Fast in allen Prognosen wird auch über die bzw. von der Cloud gesprochen. Man ist sich einige, ohne Cloud geht es nicht, in der Praxis kommen aber vor allem hybride Lösungen zum Einsatz.

Grit Wasmund, IT-Power ServicesPower-IT-Chefin Wasmund sieht hier vor allem die Kosten als entscheidenden Faktor: »Der Mittelstand hinterfragt die Cloud-Fokussierung vieler Applikations-Anbieter. Kosten und Transparenz werden hier zunehmend kritischer gesehen. Erst kürzlich hat ein Kunde von uns die Cloud-Strategie für sein ERP-System komplett verworfen und sich dafür entschieden, die Applikation weiter On-Prem zu betreiben. Damit einher ging dann auch eine Investitionsentscheidung für den Ausbau der eigenen IT-Infrastruktur mit einem modernen Flash-System. Die Gründe dafür: eine höhere Flexibilität und bessere Datenverfügbarkeit im Ernstfall.«

»Cloud-Storage ist mit dem Versprechen gescheitert, die einfachste und vor allem günstigste Speicherlösung für Unternehmen zu sein«, ergänzt Fast-LTA-Manager Heckel. »Gerade in Zeiten von Cyber-Attacken aber auch KI werden Daten viel öfter wieder benötigt als geplant, sei es zur regelmäßigen Überprüfung der Wiederherstellung oder als Datenlieferant für KI-Anwendungen. Cloud-Storage ist dafür zu teuer, zu langsam und nicht praktikabel. Zudem bedrohen rechtliche Hürden, wie der US-Cloud-Act, den legalen Einsatz in Europa. Der Wunsch nach Datenhoheit, der schnelle, lokale Zugriff und die langfristig fest kalkulierbaren Preise sprechen zunehmend wieder für Off-Cloud-Lösungen.«

Storage: hybrid gewinnt

Auch Tape erteilt Heckel eine Absage: »Tape-Speicher fristen nur noch ein Nischendasein. Lösungshersteller verschwinden vom Markt, die einzige noch kommerziell verfügbare Technologie wird vom einem verbliebenen Hersteller von Laufwerken am Leben gehalten, der 2024 zudem mit Qualitätsproblemen zu kämpfen hatte. Die beiden vermeintlichen Vorteile von Tape – Kosten pro TByte und Air-Gap – werden inzwischen von anderen Speichermethoden gleichwertig ersetzt. Der größte Nachteil von Tape, dass Daten nicht jederzeit wahlfrei zugänglich sind, stellt Band vor allem bei Anwendungen wie KI ins Abseits.«

Heckel plädiert für einen sinnvollen Technologie-Mix. Auch wenn Tape zurück in ein Nischendasein kehrt, tot ist die Technologie nicht, genauso wenig wie Festplatten. Vielmehr bilden kombinierte Speicherstrukturen mit schnellem NVMe und kostengünstigen Festplatten die ideale Infrastruktur für mittelständisches Backup & Recovery. »Während NVMe für die schnelle Speicherung und Wiederherstellung unerlässlich ist, ist All-Flash für die weiter rasant steigenden Speichermengen schlicht zu teuer«, unterstreicht Heckel. »Anders als oft vorhergesagt schließt sich die Lücke zwischen Flash und Tape nicht.«

Vmware pusht – ungewollt – Open-Source

Wie von der speicherguide.de-Redaktion schon mehrfach angesprochen, die Suche nach alternativen Virtualisierungslösungen und Hypervisoren bestimmt derzeit das Geschehen in den IT-Abteilungen. Die Preiserhöhungen bei VMware/Broadcom führen dazu, dass zum Teil bis zu 20 Prozent des IT-Budgets für das Vmware-Paket draufgehen. Für den Mittelstand ist das in der Regel nicht zu leisten. Wenn auch unbewusst, hat diese Entwicklungen Open-Source einen großen Dienst erwiesen.

Dell-Manager Winterfeld geht davon aus, dass die Entwicklungen rund um Vmware und die zunehmende Akzeptanz von Open-Source-Technologien eine zentrale Rolle spielen werden: »Kunden werden sich nicht nur auf Open-Source-Technologien konzentrieren, sondern auch alternative Hypervisoren und Datacenter-Software-Stacks intensiv prüfen, um die besten Lösungen für ihre Bedürfnisse zu finden.«

Dem stimmt auch Kevin Aust, Business Development Manager bei Fujitsu, zu. Bei genauerer Betrachtung gewinne das Thema jedoch gewaltig an Komplexität: »Initial war der Aufschrei nach alternativen groß, man spähte in die Richtung von weiteren `alt etablierten´ Software-Anbieter. Namen, die man hier nennen muss, sind natürlich Microsoft und Nutanix. Doch schnell merkte man, dass ein Wechsel, je nach Kundenszenario oftmals nur mit vergleichbaren Investitionen, dafür aber Unklarheit auf Grund des Wechsels, möglich ist.«

Deshalb müsse sei hier zu unterscheiden, Großkunden mit komplexer Infrastruktur haben sich in der nahen Vergangenheit oftmals, mit dem Sicherheitsgedanken dazu entschlossen zunächst die `bittere Pille´ zu schlucken und die Änderungen bei Vmware zu adaptieren.

»Bei kleineren Kunden bis hin zum Mittelstand sehen wir jedoch eine deutliche Offenheit gegenüber Open-Source, da hier die Transition natürlich deutlich einfacher ist«, sagt Aust. »Hier ist Proxmox aktuell in aller Munde, und bietet für beinahe jedes Szenario eine valide Lösung.«

»Wir können nicht bestätigen, dass Anwender verstärkt auf Open-Source-Lösungen umsteigen«, entgegnet Wasmund. »Das mag in Einzelfällen der Fall sein, aber wenn es um geschäftskritische Anwendungen geht. Unternehmen suchen nach Alternativen eher bei den etablierten Anbietern. Auftrieb bekommen haben zum Beispiel RedHat Openshift oder PowerVM. Beide Varianten können auf IBM Power implementiert werden und bieten somit den Mehrwert, aufeinander abgestimmte Hard- und Software-Produkte von einem Hersteller einzusetzen.«

Open-Source ist kein Sicherheitsproblem

Daniel Menzel, Menzel ITDer Unterstellung Virtualisierungslösungen auf Open-Source-Basis seien aufgrund der Security-Bedenken automatisch oder für alle ein `No-go´, widerspricht Daniel Menzel, Geschäftsführer bei Menzel IT vehement: »Das wurde schon oft widerlegt. Unser Unternehmen lebt beispielsweise seit zehn Jahren davon, große und kritische Open-Source-Infrastrukturen aufzubauen.« Open-Source hat kein inhärentes Sicherheitsproblem, auch wenn es speziell Sales-Teams diverser großer Closed-Source-Unternehmen immer wieder ins Feld führen.

»Es kommt sehr auf die Branche und das Mindset in den Unternehmen an«, erklärt Menzel. »Es gibt viele, die nicht wechseln wollen – oder aus juristischen Gründen nicht können, zum Beispiel, weil unternehmenskritischer Workload nur Support bekommt, wenn Vmware darunter läuft. Es gibt aber auch viele, die wechseln. Dazu zählen unter anderem Einrichtungen wie Hochschulen und Forschungsinstitute, die auch immer schon `irgendwie´ Open-Source-affin waren. Aber auch, das merken wir ganz stark, MSP-Provider und Hoster, deren Rohertrag massiv von den Gesamtkosten der Virtualisierungslösung abhängt. Die schielen im Moment nicht selten stark in Richtung OpenStack/CloudStack bzw. setzen dies bereits um.«

Dass sich Open-Source sehr positiv auf das IT-Budget auswirkt, belegt beispielsweise unser Anwenderbericht mit Frank Benke, Head of IT bei der HAHN Automation Group: Der Maschinenbauer betreibt ein aktives Speichervolumen von 7,6 PByte. Die Lizenz für vSAN würde sich auf jährlich 1,5 Millionen Euro belaufen. Hinzukommt ein höherer sechsstelliger Betrag für verschiedene Hosts, Sockel und Kerne. Dagegen kostet Proxmox mit Enterprise-Support jeweils lediglich 27.000 Euro pro Jahr. Die Planungen bei Hahn lauten daher, weg von kostenintensiven, proprietären Lösungen hin zu Open-Source-Alternativen. Ein Trend, dem sich vermutlich viele Mittelständler anschließen werden.