Nach dem Erscheinen der komplett neu geschriebenen Version 4 unseres Backup-Skripts erreichten uns viele Fragen dazu: Gibt es Ausnahmelisten? Lassen sich Dateien aus einer Sicherung einzeln wiederherstellen? Warum wird der USB-Datenträger genau so eingerichtet und nicht anders? Was ist mit Windows on ARM? Lässt sich das Skript erweitern? Hier finden Sie die wichtigsten Antworten.

Erste und zweite Hilfe

Mir ist bei c’t-WIMage etwas unklar geblieben. Wo finde ich Hilfe?

Die erste Anlaufstelle ist stets die Projekt-Website ct.de/wimage. Dort finden Sie nicht nur das Skript selbst, sondern auch alle von c’t veröffentlichten Artikel dazu. Falls es etwas Neues zu berichten gibt (aktualisierte Version, neue Anleitung veröffentlicht, Bug gefunden …), lesen Sie es dort zuerst. Falls Ihnen der korrekte Link zur Projektseite gerade nicht einfällt, reicht es übrigens, kurzerhand mal das Setup- oder das Sicherungsskript aufzurufen. Die Begrüßungsdialoge enthalten den Link, Sie brauchen nur draufzuklicken.

Das war die Leseprobe unseres heise-Plus-Artikels „Windows sichern mit c’t-WIMage 4: Tipps & Tricks zu unserem Backup-Skript“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Erstmals findet am 6. November 2025 die Online-Konferenz Product Owner AI Day statt. Die neue Konferenz wird ausgerichtet von dpunkt.verlag und iX in Kooperation mit Marc Bless (BlessAI) und ist ein Ableger des etablierten Product Owner Day. Sie rückt die aktuelle KI-Thematik in den Vordergrund – denn heute heißt erfolgreiche Produktentwicklung nicht mehr nur agil sein und Kunden verstehen, sondern auch Daten nutzen, Prozesse automatisieren, mit intelligenten Tools arbeiten und neue Innovationsräume erschließen.

Neben den sechs Vorträgen auf dem Product Owner AI Day steht auch ein Hands-on-Workshop am 28. November zur Buchung bereit, um das Gelernte direkt praktisch anzuwenden. Nach dessen Abschluss erhalten die Teilnehmenden ein Zertifikat gemäß Artikel 4 des EU AI Act. Dabei handelt es sich um einen zusätzlichen Termin für diesen Workshop, nachdem die Termine am 7., 11. und 21. November bereits ausgebucht sind.

KI-Einsatz in allen Phasen der Produktentwicklung

Das Konferenzprogramm am 6. November bietet sechs jeweils 45-minütige Vorträge von Expertinnen und Experten. Dank eines hohen Praxisbezugs erhalten Teilnehmende hilfreiche Hinweise, wie sie KI in ihre tägliche Arbeit integrieren können. Beispielsweise wird es darum gehen, wie Product Owner ihre vorhandenen enormen Datenmengen sinnvoll einsetzen sowie KI-Ergebnisse validieren können. Eine Abschlussdiskussion unter Moderation von Marc Bless mit den Sprecherinnen und Sprechern des Tages rundet die Konferenz ab.

Praktische Umsetzung im Ganztages-Workshop

Im Workshop taucht Marc Bless in den KI-Einsatz ein: Die Teilnehmerinnen und Teilnehmer erlernen nicht nur theoretische Grundlagen, sondern können mit ihrem Toolstack praktisch arbeiten. Dafür benötigen sie einen Zugang zu ChatGPT, idealerweise mit einer Plus-, Team-, Enterprise- oder Pro-Lizenz. Programmierkenntnisse sind nicht erforderlich.

Zu den Inhalten des Workshops zählen auch das Erstellen von Custom GPTs und deren gezielter Einsatz sowie das smarte Automatisieren wiederkehrender Aufgaben. Nicht zuletzt wird es sich um die ethische Verantwortung beim KI-Einsatz und die rechtlichen Rahmenbedingungen durch den EU AI Act drehen: Das Zertifikat „KI‑Kompetenzen“ gemäß Artikel 4 des EU AI Act lässt sich durch die Teilnahme an diesem Workshop erwerben.

Termine des Workshops:

Ein Ticket für den Ganztages-Workshop kostet 549 Euro (zzgl. 19 % MwSt.) pro Person.

Jetzt noch Tickets sichern

Kurzentschlossene können ein Ticket für den Konferenztag für 299 Euro (zzgl. 19 % MwSt.) erwerben. Teams ab drei Personen können durch gestaffelte Gruppenrabatte mindestens 10 Prozent zusätzlich sparen. Den entsprechenden Rabatt berechnet der Online-Ticketshop automatisch.

Weitere Informationen zur Konferenz finden sich auf der Website. Dort lässt sich auch ein Newsletter abonnieren, um über diese und weitere Veranstaltungen aus der Reihe inside agile auf dem Laufenden zu bleiben.

(mai)

Die Abhängigkeit von einzelnen Tech-Anbietern und proprietären IT-Infrastrukturen rückt zunehmend ins Zentrum strategischer IT-Planung. Öffentliche Organisationen und Unternehmen müssen sich heute in einem komplexen Geflecht aus selbst entwickelten Anwendungen, zugekauften SaaS-Lösungen und grenzüberschreitenden Datenflüssen zurechtfinden. Entscheidend ist dabei, langfristig die digitale Souveränität zu sichern – sprich, die volle Handlungsfähigkeit über die eigene IT zu bewahren. Doch wie lässt sich der Weg dorthin strukturiert gestalten?

Schritt 1: Stakeholder einbinden und konkreten Souveränitätsbedarf identifizieren

Digital souverän zu werden ist ein Prozess, der – wie die meisten Transformationsvorhaben – mit einem offenen Dialog beginnt. Im ersten Schritt gilt es, mit den wichtigsten Anspruchsgruppen wie Vorstandsmitgliedern, Technologiepartnern und IT-Teams ins Gespräch zu gehen, um ihre Anforderungen, Bedenken und Prioritäten zu verstehen. Auf dieser Grundlage lassen sich gemeinsam der Transformationsprozess gestalten und die zentralen Themen identifizieren.

All diese Stakeholder bringen unterschiedliche Anforderungen und Perspektiven zu wesentlichen Fragen ein: Wo sollen sensible Daten liegen? Wer darf darauf zugreifen? Und wie lässt sich eine technologische Abhängigkeit von einzelnen Anbietern vermeiden? Antworten auf diese Fragen geben nicht nur Einblicke in die jeweiligen Bedürfnisse, sondern auch die möglichen Risiken. So bilden diese Gespräche die Grundlage für tragfähige Entscheidungen in den drei zentralen Handlungsfeldern: Daten, Betrieb und Technologie.

Schritt 2: Regulatorische Veränderungen beobachten

Nachdem die internen Bedürfnisse, Risiken und Prioritäten ermittelt wurden, gilt es im nächsten Schritt, auch die äußeren Rahmenbedingungen ins Visier zu nehmen. Datenschutz, Datenlokalisierung und Kontrollmechanismen rücken weltweit zunehmend in den Fokus staatlicher Regulierung. Programme wie FedRAMP in den USA, das neuseeländische Informationssicherheits-Manual (NZISM) oder Chinas Strategie zur technologischen Eigenständigkeit sind nur einige Beispiele für nationale Regelwerke, die digitale Souveränität auf sehr unterschiedliche Weise definieren.

Auch innerhalb der EU existiert ein komplexes Zusammenspiel aus europaweiten Vorgaben, wie die DSGVO, die NIS2-Richtlinie und die DORA-Verordnung. Hinzu kommen nationale Initiativen wie Frankreichs SecNumCloud oder Deutschlands Cloud Computing Compliance Criteria Catalogue (C5). Diese Regelwerke verfolgen zwei zentrale Ziele: europäische Daten zu schützen und die Unabhängigkeit von außereuropäischen Anbietern in strategischen Bereichen wie Verteidigung, Finanzwesen oder Gesundheit zu sichern.

Für Organisationen bedeutet das, regulatorische Entwicklungen stets im Blick zu behalten und ihre Strategien entsprechend anzupassen. Offizielle Quellen wie EUR-Lex oder Informationsangebote der EU-Kommission helfen, den Überblick zu bewahren.

Schritt 3: Ökosystem und Software-Lieferkette kartieren

Ein wesentlicher Baustein auf dem Weg zur digitalen Souveränität ist ein genaues Verständnis der gesamten Software-Lieferkette sowie ihre lückenlose Dokumentation. Ein hilfreiches Werkzeug dafür ist eine Software Bill of Materials (SBOM). Sie wird besonders für kritische Anwendungen eingesetzt und basiert auf anerkannten Standards wie SPDX oder CycloneDX. So macht es eine SBOM möglich, sämtliche Softwarekomponenten, deren Herkunft sowie bestehende Abhängigkeiten systematisch zu erfassen.

Besondere Aufmerksamkeit sollten dabei Anwendungen erhalten, die hochsensible Daten verarbeiten, darunter personenbezogene Informationen, Finanzdaten oder Daten, die unter die Definition kritischer Infrastrukturen fallen. Solche Anwendungen unterliegen in der Regel besonders strenger behördlicher Überwachung und Compliance-Anforderungen.

Schritt 4: Workloads nach Souveränitätsrisiko klassifizieren

Neben besonders sensiblen Anwendungen gilt es, alle alltäglichen Workloads zu erfassen und zu bewerten. Ein wichtiger Schritt ist es, jene Workloads zu identifizieren, bei denen Organisationen ihre Daten zwingend auf eigenen Servern oder in vollständig isolierten, netzwerkabgeschotteten Umgebungen verarbeiten müssen. Technische Maßnahmen können hier den entscheidenden Unterschied machen, etwa ein Open-Source-Stack mit Kubernetes-Orchestrierung, Air-Gap-Fähigkeiten und eigenem Paketmanagement.

Für stark regulierte Umgebungen empfiehlt es sich zudem, auf die Absicherung der Software-Lieferkette zu achten, etwa durch Zertifizierungen nach Common Criteria EAL 4+ oder anerkannten Sicherheitsstandards wie SLSA. Diese Maßnahmen tragen dazu bei, die Integrität der gesamten Anwendung vom Entwicklungs- bis zum Deployment-Prozess nachweislich zu gewährleisten.

Schritt 5: Souveräne Architektur implementieren

Sind die Anwendungen kartiert und bewertet, richtet sich der Blick auf die Architektur als Ganzes. Sie sollte auf offenen Standards basieren, klare Schnittstellen bieten und mit unterschiedlichen Systemen zusammenarbeiten können. Diese Offenheit schafft Wahlfreiheit, verringert Abhängigkeiten von einzelnen Anbietern und erleichtert die Integration neuer Komponenten.

Die Architektur muss zudem fest in der Organisation verankert sein. Das gelingt, wenn Verantwortlichkeiten eindeutig geregelt und Arbeitsabläufe klar strukturiert sind.

Schritt 6: Technologie-Stack konsequent auf Open Source ausrichten

Der Technologie-Stack bildet das Rückgrat einer souveränen Architektur. Ein konsequenter Einsatz quelloffener Technologien schafft die nötige Transparenz und Kontrolle, um langfristig technologische Abhängigkeiten zu vermeiden. Offener Quellcode erlaubt es, Sicherheitsprüfungen unabhängig durchzuführen, Schwachstellen schnell zu beheben und Funktionen flexibel an die eigenen Anforderungen anzupassen.

Standardisierte Schnittstellen und offene Formate sichern die Interoperabilität zwischen unterschiedlichen Systemen und erleichtern den Austausch einzelner Komponenten. So lassen sich neue Technologien einbinden, ohne den Betrieb bestehender Systeme zu gefährden. Open Source bietet zudem die Möglichkeit, auf ein breites Ökosystem von Tools und Communities zuzugreifen.

Schritt 7: Business Continuity planen

Zusätzlich zu einem robusten Technologie-Stack sollten Organisationen auch für den Ernstfall vorsorgen und ihre Business Continuity planen. Die Business-Continuity-Planung konzentriert sich darauf, Risikomanagementverfahren festzulegen, um Unterbrechungen geschäftskritischer Dienste zu verhindern und die volle Funktionsfähigkeit mit so wenig Ausfallzeit wie möglich wiederherzustellen.

Ein Business-Continuity-Plan sollte dabei festlegen, wie Systeme reagieren, wenn zentrale Anbieter ausfallen – etwa durch Sanktionen oder den Verlust von Kontrollsystemen außerhalb der EU. Wichtig ist, kritische Workloads so abzusichern, dass sie bei Ausfällen schnell auf andere Standorte umziehen können. Geo-Clustering, also die verteilte Replikation über mehrere geografisch getrennte Rechenzentren, kann beispielsweise das Risiko regionaler Störungen minimieren und so geschäftskritische Prozesse am Laufen halten.

Schritt 8: Digitale Souveränität als Kernprinzip der IT-Strategie verankern

Ein Business-Continuity-Plan sichert den Betrieb im Ernstfall. Damit digitale Souveränität jedoch langfristig Bestand hat, muss sie fester Bestandteil der IT-Strategie werden. Organisationen sollten sie nicht als einmalige Maßnahme sehen, sondern als Grundprinzip, das alle IT-Prozesse durchzieht.

Dazu gehört es, Systeme und Umgebungen regelmäßig zu überprüfen, Risiken frühzeitig zu erkennen und bei Bedarf Anpassungen vorzunehmen. Relevante Stakeholder sollten fortlaufend eingebunden werden, während regulatorische Änderungen und technologische Entwicklungen im Blick bleiben. So wird digitale Souveränität zu einem Grundprinzip, das Organisationen dauerhaft handlungsfähig, resilient und unabhängig macht.

Im Kern geht es bei digitaler Souveränität um das Zusammenspiel von Daten, Betrieb und Technologie. Die acht Schritte machen deutlich: Wer die wachsende Abhängigkeit von externen IT-Anbietern erkennt und adressiert, schafft die Basis für langfristige Handlungsfähigkeit. Digitale Souveränität funktioniert dabei nicht als einmaliges Projekt, sondern als kontinuierlicher Prozess und fest verankertes Grundprinzip. Wird sie konsequent in Strukturen, Prozesse und die Unternehmenskultur integriert, schafft sie eine zukunftsfähige, sichere und unabhängige IT.

(fo)