// HEISE ONLINE — INTELLIGENZA ARTIFICIALE
Veeam will Daten, Identitäten und Risiken zusammenführen
Veeam richtet sich neu aus: KI-Agenten und das Vertrauen in Daten rücken in den Mittelpunkt des Backup-Anbieters.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Lange stand bei Veeam die Wiederherstellung nach Ausfällen und Ransomware im Mittelpunkt. Doch jetzt steht ein Kurzwechsel an: Resilienz allein reiche nicht mehr, wenn autonome KI-Agenten im Unternehmen arbeiten. Sie handeln mit Maschinengeschwindigkeit und können bei Fehlverhalten Daten verändern, neu erzeugen oder löschen. Veeam bezeichnet sich inzwischen als „Data and AI Trust Company“ und will damit weg vom Bild des reinen Backup-Anbieters. Die zentrale Frage laute nicht mehr nur, ob sich Daten wiederherstellen lassen, sondern ob den Daten überhaupt zu trauen ist, mit denen die KI arbeitet.
Nicht mehr nur der Angreifer von außen sei das Problem, sondern zunehmend der autorisierte Agent, der aus dem Ruder laufe. Nach einer von Veeam beauftragten Befragung nutzen oder testen 88 Prozent der Unternehmen bereits KI-Agenten, nur sieben Prozent gelten demnach als wirklich KI-reif. 97 Prozent der Agenten verfügen laut der Erhebung über zu weitreichende Berechtigungen. Veeam-Chef Anand Eswaran formuliert das so: Die meisten Organisationen hätten kein KI-Adoptionsproblem, sondern ein KI-Vertrauensproblem. Unternehmen müssten nachvollziehen können, welche Daten wann von wem oder von welchem Agenten verändert wurden.
Wie groß die Lücke zwischen Anspruch und Wirklichkeit ist, zeigt eine zweite, ebenfalls von Veeam beauftragte Erhebung unter 250 Entscheidern in deutschen Unternehmen, die der Hersteller am 10. Juni in München vorlegte. 94 Prozent geben darin an, Datensouveränität gut zu verstehen. 82 Prozent räumen zugleich ein, dass die Beschleunigung von KI-Projekten Vorrang vor wirksamen Datenkontrollen habe. Als größte blinde Flecken nennen die Befragten Daten, die für KI und Analysen genutzt werden, mit 40 Prozent sowie Schatten-IT außerhalb der Governance mit 37 Prozent. Besonders heikel wird es beim Aufräumen nach Fehlern: Nur 48 Prozent trauen sich zu, kritische Daten nach einem KI-bedingten Fehler verlässlich wiederherzustellen.
Den Druck spüren vor allem die Chefetagen. 42 Prozent der deutschen Führungskräfte nennen die Sorge vor persönlicher Haftung als Hauptfolge der gewachsenen Verantwortung, 39 Prozent berichten von mehr Stress. Bemerkenswert ist, dass nur 53 Prozent überhaupt davon ausgehen, persönlich für die Cyberresilienz ihres Unternehmens geradezustehen, obwohl die NIS2-Vorgaben genau das vorsehen. Armin Müller, bei Veeam Regional Vice President für Mitteleuropa, sagt dazu, wer KI mit Vollgas einführe, ohne die Kontrolle über die Daten zu sichern, riskiere nicht nur Compliance-Verstöße, sondern auch das Vertrauen von Kunden und Partnern.
Technisch bündelt Veeam die Antwort in der DataAI Command Platform, die fünf Bereiche vereint: Security, Governance, Compliance, Privacy und Resilience. Resilienz bleibt dabei Teil der Plattform und zugleich das Fundament aus dem bisherigen Backup-Geschäft. Über Konnektoren, die als Datenbrücken zwischen den Quellsystemen und der Plattform dienen, bindet Veeam Anwendungen wie Salesforce, Microsoft 365 oder Cloud-Speicher ein. Nach Angaben des Herstellers werden dabei nur Metadaten übertragen, nicht die eigentlichen Datensätze. Das soll den Ansatz für große Datenmengen skalierbar machen. Auf dieser Basis verknüpft die Plattform Daten, Identitäten, KI-Modelle und Risiken im DataAI Command Graph. Daraus sollen sich riskante Kombinationen ablesen lassen, etwa ein offen im Netz erreichbarer Cloud-Speicher mit sensiblen Daten oder ein Bewerbungsordner, in dem versehentlich eine Kreditkartennummer landet.
Den technischen Unterbau liefert die Graph-Technik des DSPM-Spezialisten Securiti AI. Veeam hatte den Zukauf im Oktober 2025 angekündigt und die Übernahme am 11. Dezember 2025 abgeschlossen. Der Kaufpreis lag bei 1,725 Milliard