Veeam will Daten, Identitäten und Risiken zusammenführen

Lange stand bei Veeam die Wiederherstellung nach Ausfällen und Ransomware im Mittelpunkt. Doch jetzt steht ein Kurzwechsel an: Resilienz allein reiche nicht mehr, wenn autonome KI-Agenten im Unternehmen arbeiten. Sie handeln mit Maschinengeschwindigkeit und können bei Fehlverhalten Daten verändern, neu erzeugen oder löschen. Veeam bezeichnet sich inzwischen als „Data and AI Trust Company“ und will damit weg vom Bild des reinen Backup-Anbieters. Die zentrale Frage laute nicht mehr nur, ob sich Daten wiederherstellen lassen, sondern ob den Daten überhaupt zu trauen ist, mit denen die KI arbeitet.

Das neue Risiko sind Agenten

Nicht mehr nur der Angreifer von außen sei das Problem, sondern zunehmend der autorisierte Agent, der aus dem Ruder laufe. Nach einer von Veeam beauftragten Befragung nutzen oder testen 88 Prozent der Unternehmen bereits KI-Agenten, nur sieben Prozent gelten demnach als wirklich KI-reif. 97 Prozent der Agenten verfügen laut der Erhebung über zu weitreichende Berechtigungen. Veeam-Chef Anand Eswaran formuliert das so: Die meisten Organisationen hätten kein KI-Adoptionsproblem, sondern ein KI-Vertrauensproblem. Unternehmen müssten nachvollziehen können, welche Daten wann von wem oder von welchem Agenten verändert wurden.

Wie groß die Lücke zwischen Anspruch und Wirklichkeit ist, zeigt eine zweite, ebenfalls von Veeam beauftragte Erhebung unter 250 Entscheidern in deutschen Unternehmen, die der Hersteller am 10. Juni in München vorlegte. 94 Prozent geben darin an, Datensouveränität gut zu verstehen. 82 Prozent räumen zugleich ein, dass die Beschleunigung von KI-Projekten Vorrang vor wirksamen Datenkontrollen habe. Als größte blinde Flecken nennen die Befragten Daten, die für KI und Analysen genutzt werden, mit 40 Prozent sowie Schatten-IT außerhalb der Governance mit 37 Prozent. Besonders heikel wird es beim Aufräumen nach Fehlern: Nur 48 Prozent trauen sich zu, kritische Daten nach einem KI-bedingten Fehler verlässlich wiederherzustellen.

Den Druck spüren vor allem die Chefetagen. 42 Prozent der deutschen Führungskräfte nennen die Sorge vor persönlicher Haftung als Hauptfolge der gewachsenen Verantwortung, 39 Prozent berichten von mehr Stress. Bemerkenswert ist, dass nur 53 Prozent überhaupt davon ausgehen, persönlich für die Cyberresilienz ihres Unternehmens geradezustehen, obwohl die NIS2-Vorgaben genau das vorsehen. Armin Müller, bei Veeam Regional Vice President für Mitteleuropa, sagt dazu, wer KI mit Vollgas einführe, ohne die Kontrolle über die Daten zu sichern, riskiere nicht nur Compliance-Verstöße, sondern auch das Vertrauen von Kunden und Partnern.

Eine Plattform, fünf Domänen

Technisch bündelt Veeam die Antwort in der DataAI Command Platform, die fünf Bereiche vereint: Security, Governance, Compliance, Privacy und Resilience. Resilienz bleibt dabei Teil der Plattform und zugleich das Fundament aus dem bisherigen Backup-Geschäft. Über Konnektoren, die als Datenbrücken zwischen den Quellsystemen und der Plattform dienen, bindet Veeam Anwendungen wie Salesforce, Microsoft 365 oder Cloud-Speicher ein. Nach Angaben des Herstellers werden dabei nur Metadaten übertragen, nicht die eigentlichen Datensätze. Das soll den Ansatz für große Datenmengen skalierbar machen. Auf dieser Basis verknüpft die Plattform Daten, Identitäten, KI-Modelle und Risiken im DataAI Command Graph. Daraus sollen sich riskante Kombinationen ablesen lassen, etwa ein offen im Netz erreichbarer Cloud-Speicher mit sensiblen Daten oder ein Bewerbungsordner, in dem versehentlich eine Kreditkartennummer landet.

Den technischen Unterbau liefert die Graph-Technik des DSPM-Spezialisten Securiti AI. Veeam hatte den Zukauf im Oktober 2025 angekündigt und die Übernahme am 11. Dezember 2025 abgeschlossen. Der Kaufpreis lag bei 1,725 Milliarden US-Dollar. Nach Branchenberichten war es die mit Abstand größte Akquisition in der Firmengeschichte.

Veeam will das gesamte Portfolio perspektivisch auf die Plattform heben und beginnt bei den Cloud-Diensten. Den Anfang macht Microsoft 365. Dort führt Veeam auch eine präzise Wiederherstellung ein, die erfassen soll, ob ein Mensch oder ein Agent eine Datei verändert oder gelöscht hat. Verfügbar ist bislang ein Consent Agent, der Einwilligungen wie Cookie-Präferenzen oder Marketing-Widersprüche erfassen und systemübergreifend durchsetzen soll. Im dritten Quartal 2026 sollen zwei weitere Agenten folgen.

Offen bleibt die Frage, wie sich autonome Agenten zuverlässig kontrollieren lassen. Hier gibt sich Veeam nüchtern. Man könne sich zwar beliebig viele Schutzmechanismen ausdenken, alles lasse sich damit nie absichern. Genau deshalb brauche es am Ende weiter Resilienz. Richtet ein Agent trotz aller Kontrollen Schaden an, greift aus Veeams Sicht das alte Kerngeschäft: die Wiederherstellung.

Breiterer Hypervisor-Support im Schatten von Broadcom

Ein weiterer Teil der Ankündigungen zielt auf Unternehmen, die nach der VMware-Übernahme durch Broadcom und der verschärften Lizenzpolitik ihre Virtualisierungsstrategie überdenken. Mit der für Sommer 2026 angekündigten Version 13.1 der Veeam Data Platform weitet der Hersteller den Hypervisor-Support deutlich aus. Neu hinzu kommen Red Hat OpenShift Virtualization, Sangfor aSV, Vates XCP-ng und Citrix XenServer. Zusammen mit der bestehenden Unterstützung für VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Proxmox VE und HPE VM Essentials deckt Veeam damit nach eigenen Angaben 95 Prozent der heute gängigen Hypervisoren ab.

Möglich machen soll das eine Universal Hypervisor API, ein offenes Integrationsframework, über das Hypervisor-Anbieter ihre Anbindung selbst entwickeln und pflegen, während Veeam sie validiert und unterstützt. Für gemischte Virtualisierungsumgebungen und für Unternehmen, die sich von einem einzelnen Anbieter lösen wollen, ist vor allem ein Detail interessant: Alle neuen Hypervisoren sollen von Beginn an eine plattformübergreifende, portable Wiederherstellung bieten. Workloads lassen sich damit zwischen Umgebungen bewegen, ohne das Backup-Werkzeug zu wechseln.

(fo)