Suche Suche
Support anfragen Support
News & Events
» News & Events
Kommentar, Sichere Infrastrukturen, SerNet, 2025

Digitale Souveränität endet nicht beim Hosting

von Dr. Johannes Loxen

Ein aktueller Angriffsfall zeigt, wie trügerisch Versprechen internationaler Cloud-Anbieter sein können: Ein Startup war Ziel eines Angriffs per Domain-Spoofing. Angreifer registrierten täuschend ähnliche Domains und verschickten gefälschte Zahlungsanweisungen – eingerichtet über Zoho.eu, gesendet über Microsoft 365. Die Zahlung scheiterte nur, weil eine Bank aufmerksam war.

Als die Polizei direkt bei den deutschen Niederlassungen ermitteln wollte, verweigerten beide Anbieter die Kooperation. Das ist leider keine Ausnahme.

Dienstleister werben vermehrt mit Schlagwörten: “Hosted in Germany”. “EU based ”. Das klingt souverän, ist aber häufig nur Verpackung. Hosting in Deutschland ist kein Garant für digitale Souveränität sondern oft nur Sovereignty Washing. Der Server steht zwar in Frankfurt – aber die Verträge laufen in diesem vorliegenden Fall über Irland und die Niederlande, die Mutterkonzerne sitzen in den USA bzw. Indien.

Damit gilt: Wenn es ernst wird, entscheidet nicht der Serverstandort, sondern die Konzernstruktur.

Im beschriebenen Fall war das Ergebnis: Die deutschen Niederlassungen konnten oder wollten nicht helfen. Strafverfolgung muss über internationale Rechtshilfe laufen – ein Weg, der im akuten Fall keinen kurzfristigen Ermittlungserfolg bringt.

Genau dafür hat sich der Begriff Sovereignty-Washing etabliert: der Eindruck von Kontrolle ohne echte Durchsetzbarkeit. So entsteht ein gefährlicher Widerspruch: Die Dienste wirken lokal, die Verantwortung liegt global.

Worauf sollten Unternehmen achten?

Digitale Souveränität wird durch sorgfältige Anbieter-Auswahl erreicht:

  1. mit einen Vertragspartner im gleichen Rechtsraum,
  2. einer technischen Infrastruktur, deren Betreiber im Ernstfall gewechselt werden kann und
  3. gesicherter Kooperation bei allen technischen, organisatorischen und rechtlichen Fällen.

Fehlt einer dieser Punkte, verliert man die Kontrolle – selbst bei einfachen Angriffen wie dem vorliegenden Domain-Spoofing.

SerNet ist ein deutsches Unternehmen mit Verträgen nach deutschem Recht, betreibt die meiste Infrastruktur selbst und kauft ergänzende Cloud-Services mit Fokus auf Souveränität ein um im Ernstfall handlungsfähig zu bleiben.

FAQ: Was ist Spoofing?

Was bedeutet “Spoofing”?

Spoofing heißt, dass Täter sich digital als jemand anderes ausgeben – z. B. durch gefälschte E-Mail-Adressen, Domains oder Telefonnummern.

Was ist Domain-Spoofing?

Beim Domain-Spoofing registrieren Angreifende täuschend ähnliche Internetdomains, um echte Unternehmen zu imitieren (z. B. „examp1e.com“ statt „example.com“). Damit versenden sie oft betrügerische E-Mails.

Wie gefährlich ist das?

Domain-Spoofing ist einer der häufigsten Wege für:

  • gefälschte Zahlungsanweisungen (CEO Fraud / BEC),
  • das Abgreifen von Zugangsdaten,
  • das Einschleusen von Malware.

Warum ist der Angriff so schwer zu erkennen?

Die Mail kommt technisch korrekt über reguläre Mailanbieter, sieht legitim aus – und der Unterschied in der Domain ist oft nur ein Buchstabe.

Icon Domain-Vertrag
Zurück
Kontakt aufnehmen
Kontakt
Kontakt
Wir sind für Sie da!

Unser Vertriebs-Team hilft Ihnen gerne bei allen Fragen zu Produkten und Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter  +49 551 370000-0
oder per E-Mail an vertrieb@remove-this.sernet.de.

Vertriebsteam der SerNet
Das SerNet-Vertriebsteam: Christian Börker, Alina Schnur, Nadine Welz, Vinisha Rajakumar, Willem Rothe
Kontaktieren Sie uns zu…
linke Spalte
rechte Spalte
captcha
* Pflichtfelder