Wenn Zahlen lauter sprechen als Warnungen

202,4 Milliarden Euro. So hoch beziffert das Bundeskriminalamt den durch Cyberkriminalität entstandenen Schaden für die deutsche Wirtschaft im Jahr 2025 – das entspricht rund 4,5 Prozent des Bruttoinlandsprodukts. Gleichzeitig verdichten sich Marktdaten zur KI-Infrastruktur zu einem klaren Signal: Die Nachfrage nach lokaler Infrastruktur wächst, und sie wächst schnell.


Rekord beim Bundeslagebild: Cyberkriminalität in Deutschland

Das am 12. Mai 2026 veröffentlichte BKA-Bundeslagebild Cybercrime 2025 ist kein Szenario mehr – es ist Statistik. 1.041 gemeldete Ransomware-Angriffe im vergangenen Jahr, ein Anstieg von zehn Prozent gegenüber 2024. DDoS-Attacken stiegen um 25 Prozent auf 36.706 Fälle. Besonders betroffen: 90 Prozent aller Angriffe trafen kleine und mittlere Unternehmen.

Bemerkenswert ist eine gegenläufige Zahl: Nur noch sieben Prozent der Betroffenen zahlen Lösegeld – im Vorjahr waren es neun Prozent. Ein Hinweis auf wachsende Resilienz. Gleichzeitig betont das BKA explizit, dass KI die Angriffsdynamik verschärft: Cyberkriminelle nutzen KI zur Automatisierung und Skalierung von Attacken. Wer auf der Verteidigungsseite KI einsetzt, braucht dafür eine vertrauenswürdige Datenbasis – und die beginnt im eigenen Rechenzentrum.


NIS2: Keine Schonfrist, kein Aufschub

Der gesetzliche Rahmen ist gesetzt. Das NIS2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, die BSI-Registrierungsfrist lief am 6. März 2026 ab. Nachmeldungen sind weiterhin möglich, aber nicht ohne Bußgeldrisiko. Rund 29.500 Unternehmen in Deutschland sind betroffen.

Die Kombination aus dem aktuellen BKA-Lagebild und den NIS2-Anforderungen erzeugt greifbaren Handlungsdruck: Backup-Management ist explizit als NIS2-Anforderung definiert. Unternehmen, die ihr Backup-Konzept noch nicht auf physische Unveränderlichkeit und Abschottung ausgerichtet haben, haben wenig Zeit.


On-Premises als KI-Infrastruktur

Eine aktuelle Markterhebung legt offen, was sich in vielen IT-Abteilungen bereits vollzieht: 89 Prozent der befragten Unternehmen planen, ihre On-Premises-Infrastruktur in den nächsten zwei Jahren auszubauen – maßgeblich angetrieben durch KI-Anforderungen. 52 Prozent geben an, Trainingsdaten aus Compliance-Gründen lokal vorhalten zu müssen.

Das ist keine Retro-Bewegung. Es ist die logische Konsequenz aus drei parallelen Entwicklungen: steigenden Cloud-Kosten, zunehmendem regulatorischem Druck und dem Bedarf an datensouveräner KI-Nutzung. Der EU AI Act – 2026 schrittweise in Kraft – fordert Nachvollziehbarkeit in KI-Systemen. Das setzt voraus, dass Daten nicht unkontrolliert in fremden Jurisdiktionen liegen.


Was diese Woche auf LinkedIn diskutiert wurde

Auf der FAST LTA Unternehmensseite setzte KW 20 zwei thematische Akzente: Qualität und Langlebigkeit als Wettbewerbsvorteil – illustriert am Storage Insider IT-Award 2026 – sowie die Frage nach der realen KI-Produktivität im Unternehmen. Dort, wo Datenklassifizierung und Rechteverwaltung die versprochene Zeitersparnis aufzehren, beginnt die Diskussion über KI-Governance. In der breiteren Fachcommunity dominierten die BKA-Zahlen und die Auseinandersetzung mit dem Begriff „digitale Souveränität" – insbesondere die Frage, ob europäisch betriebene Clouddienste unter US-Jurisdiktion echte Souveränität bieten können.


Fazit

KW 20 war eine Woche der Zahlen, die sprechen. Der BKA-Rekord bei Cyberschäden trifft auf ein regulatorisches Umfeld ohne weitere Aufschübe. Gleichzeitig verschiebt die KI-Nachfrage das Gleichgewicht zurück in Richtung lokaler Infrastruktur. Wer beide Entwicklungen zusammendenkt, kommt an einem unveränderlichen, physisch abgesicherten Datenfundament kaum vorbei.

Quellen