Was passiert, wenn die Cloud ausfällt? Im Katastrophenschutz darf die Frage nicht unbeantwortet bleiben
83 Prozent der Unternehmen in der DACH-Region halten ein sogenanntes Kill-Switch-Szenario für realistisch. Also die Möglichkeit, dass ein Cloud-Provider den Zugang zu kritischen IT-Services einseitig einschränkt oder abschaltet. Gleichzeitig haben nur 57 Prozent eine Exit-Strategie. Fast die Hälfte hat keinen Plan B, wenn der Ernstfall eintritt.
Das ergab eine Studie von Lünendonk & Hossenfelder, für die zwischen Dezember 2025 und Januar 2026 insgesamt 155 IT-Verantwortliche befragt wurden. Beteiligt waren CIOs, IT-Bereichsleiter und Security-Verantwortliche aus Industrie, KRITIS-Sektoren, Banken und Versicherungen.
Die Zahlen, die beunruhigen
Die Studie liefert eine Reihe von Daten, die zum Nachdenken anregen:
96 Prozent der Befragten erwarten, dass das Thema digitale Souveränität in den kommenden drei Jahren weiter an Bedeutung gewinnt, selbst bei einer Entspannung der geopolitischen Lage. 55 Prozent stufen souveräne Cloud-Angebote mit lokalen EU-Betreibern als sehr relevant ein. Aber bei Plattform-, KI- und Ökosystemleistungen halten nur 3 Prozent europäische Anbieter für gleichwertig mit den US-Hyperscalern.
Der Widerspruch ist offensichtlich: Alle wissen, dass die Abhängigkeit ein Problem ist. Fast niemand hat eine echte Alternative.
Was das für den Katastrophenschutz bedeutet
Ich arbeite im Rettungsdienst, in der Qualitätssicherung und IT-Infrastruktur. Ich sehe, wie der Katastrophenschutz in Deutschland aufgebaut ist. Und ich sehe, wie abhängig er von Microsoft 365 geworden ist.
E-Mail, Kalender, Teams-Kommunikation, Dokumentenverwaltung: Viele Hilfsorganisationen und Behörden setzen auf Microsofts Cloud-Dienste. Das funktioniert im Alltag gut. Aber im Krisenfall?
Ein einfaches Szenario: Ein Cyberangriff oder eine geopolitische Eskalation führt dazu, dass Microsoft-Dienste in Europa nicht mehr erreichbar sind. Kein Teams, kein Outlook, kein SharePoint. Wie kommuniziert dann die Führungsstelle im Katastrophenschutz? Wie werden Einsätze koordiniert? Wo liegen die Einsatzpläne?
Die Antwort vieler Verantwortlicher: „Das wird schon nicht passieren." Das ist keine Strategie, das ist Hoffnung.
Was ich aus der Praxis kenne
Wir bei uns im DRK-Rettungsdienst setzen ebenfalls auf Microsoft 365. Aber wir haben eine Alternative. Mit freier Software wie Zammad für Ticketsysteme, Nextcloud für Dateiablage, mailcow für E-Mail, Rocket.Chat als Teams-Alternative über unseren eigenen DRK.Chat-Server und Moodle als Lernplattform könnten wir den Betrieb aufrechterhalten, wenn die Microsoft-Cloud ausfällt.
Das ist kein theoretisches Konzept. Das ist eine funktionierende parallele Infrastruktur. Nicht perfekt, nicht vollständig, aber betriebsbereit. Und das sage ich nicht, weil ich Microsoft abschaffen will. Ich sage es, weil der Katastrophenschutz im Ernstfall funktionieren muss, egal ob die Cloud läuft oder nicht.
Die Störungen sind kein Szenario, sie passieren
Microsoft 365 hatte in den letzten Jahren regelmäßig Ausfälle. Im Februar 2026 gab es einen globalen neunstündigen Ausfall, der Outlook, Teams und andere Dienste betraf. Ursache war eine Routing-Konfiguration, kein Cyberangriff. PhinIT dokumentiert seit Februar 2025 die Störungen systematisch.
2 bis 3 größere Ausfälle pro Jahr, jeweils mehrere Stunden. Für ein Unternehmen ärgerlich. Für den Katastrophenschutz im Ernstfall potenziell tödlich.
Was getan werden muss
Die Studie von Lünendonk empfiehlt nicht, Hyperscaler abzuschaffen. Sie empfiehlt, sie um souveräne Alternativen zu ergänzen. Tobias Ganowski, Senior Consultant, formuliert es so: „Digitale Souveränität duldet keinen Aufschub."
Für den Katastrophenschutz bedeutet das konkret:
Redundanz aufbauen. Wer ausschließlich auf einen Cloud-Provider setzt, hat keine Redundanz, er hat eine Single Point of Failure. Zammad, Nextcloud und mailcow sind freie Software, die auf eigenen Servern läuft. Sie benötigen keine Cloud, keine Internetverbindung, keinen externen Provider.
Krisenkommunikation testen. Nicht in der Theorie, sondern im Ernstfall. Was passiert, wenn Teams für 12 Stunden ausfällt? Haben die Einsatzkräfte eine alternative Kommunikationskanal? Wissen sie, wie man ihn benutzt?
Offene Standards erzwingen. Wer Microsoft-Formate als einzigen Standard akzeptiert, bindet sich an Microsoft. Offene Formate wie ODF, Protokolle wie Matrix oder XMPP für Kommunikation und CalDAV für Kalender erlauben den Wechsel, ohne dass Daten verloren gehen.
Meine Einschätzung
Ich sage das, weil ich es täglich sehe: Der Katastrophenschutz in Deutschland verlässt sich auf Infrastruktur, die er nicht kontrolliert. Microsoft 365 ist kein böser Akteur. Aber es ist ein Akteur, der im Krisenfall nicht garantieren kann, dass seine Dienste in Europa erreichbar sind.
Die Alternative ist nicht, alles abzuschaffen und auf Linux-Terminals umzusteigen. Die Alternative ist, eine zweite Ebene zu haben. Eine, die ohne Cloud funktioniert, die ohne Internet funktioniert, die im schlimmsten Fall die Kommunikation und Koordination aufrechterhält.
Wer im Katastrophenschutz arbeitet, weiß: Man bereitet sich auf den Ernstfall vor. Nicht, weil man ihn erwartet, sondern weil man im Ernstfall keine Zeit mehr hat, sich vorzubereiten.
Beim IT-Notfallplan ist das offenbar noch nicht angekommen.
Quellen: