[Essen/Berlin/Hamburg, 2. Juni 2026] Die drei deutschen Cybersicherheitsunternehmen secunet, DCSO und Tenzir haben ein strategisches Konsortium gegründet und ein gemeinsames Angebot auf Basis von secunet edge entwickelt. Es adressiert Organisationen mit besonders hohem Cyberrisiko, darunter Behörden, Produktionsstandorte, Streitkräfte und Betreiber kritischer Infrastrukturen (KRITIS), wie etwa Versorger oder Gesundheitseinrichtungen. Diese sind oft dezentral aufgestellt, stecken mitten in Digitalisierungs- und Wachstumsprozessen und sind gleichzeitig lohnende Ziele – auch für staatliche Angreifer. Die gemeinsame Lösung etabliert secunet edge als sicheren lokalen Anker für Frühwarnung, Detektion und Abwehr in verteilten Infrastrukturen. Sie ist vollständig „Made in Germany“ und wird somit unter europäischer Datenkontrolle betrieben.
Immer mehr Systeme, Datenflüsse und Prozesse befinden sich außerhalb klassischer, zentralisierter Sicherheitsperimeter. Gleichzeitig stehen viele Organisationen unter hohem Druck durch knappe Budgets und fehlende personelle Ressourcen. Hinzu kommt, dass durch KI und Automatisierung Angriffe auf verteilte, oft unzureichend geschützte Infrastrukturen für Angreifer wirtschaftlich attraktiver geworden sind. Betreiber kritischer Infrastrukturen und hoheitliche Organisationen müssen darüber hinaus strenge regulatorische und operative Anforderungen erfüllen, etwa den Betrieb dezentraler Systeme gewährleisten, Vorfälle belastbar dokumentieren und die Betriebsfähigkeit wieder herstellen.
„Die Resilienz kritischer Organisationen ist entscheidend für die Stabilität unserer Gesellschaft. Angriffe auf Versorger, Gesundheitseinrichtungen, Behörden oder andere dezentrale Infrastrukturen können Funktionen des öffentlichen Lebens erheblich beeinträchtigen“, sagt Marc-Julian Siewert, CEO von secunet. „Genau hier setzt unsere Partnerschaft mit DCSO und Tenzir an: Wir schaffen ein integriertes Angebot, das Orientierung in der Bedrohungslage gibt, Angriffe schneller sichtbar macht und die Handlungsfähigkeit besonders gefährdeter Organisationen stärkt.“
„Effektive Cyberabwehr in der Fläche ist heute eine Gemeinschaftsaufgabe. Die DCSO bringt in dieses Konsortium das ein, was kein Produkt ersetzen kann: operative Schlagkraft, Threat Intelligence aus einer einzigartigen Community und die Brücke zu staatlichen Sicherheitsbehörden. Gemeinsam sind wir der erste Anbieter, der diesen kompletten Stack aus deutscher Hand liefert“, kommentiert Dr. Andreas Rohr, Geschäftsführer, DCSO Deutsche Cyber-Sicherheitsorganisation GmbH, die Partnerschaft.
„Sicherheitsdaten müssen dort verarbeitet werden, wo sie entstehen und von dort sicher und kontrolliert in die Analyse gelangen. Genau das ermöglichen unsere Pipelines: Sie machen secunet edge zur intelligenten Datenebene am Netzwerkrand und verbinden diese sicher mit der SOC-Kompetenz der DCSO“, erläutert Johan Hesse, Chief Operating Officer, Tenzir GmbH.
Systemansatz für resiliente und souveräne Cyberabwehr
Das gemeinsame Angebot der drei Partner begegnet dieser Herausforderung mit einem integrierten Systemansatz. Er verbindet drei komplementäre Ebenen: secunet edge schafft als Edge-Gateway-Plattform direkt vor Ort eine sichere und physisch kontrollierbare Ausführungsumgebung für verteilte Infrastrukturen. Darauf laufen die Sensorik und Security-Dienste der DCSO sowie die Datenpipelines von Tenzir, ohne umfangreiche lokale IT-Kompetenz vorauszusetzen. secunet edge dient zudem auch in Angriffssituationen als vertrauenswürdiger Sicherheitsanker vor Ort.
Die Security-Datenpipeline von Tenzir bildet die intelligente Datenebene am Netzwerkrand. Sie filtert, strukturiert, normalisiert und priorisiert Sicherheitsdaten, bevor diese kontrolliert an nachgelagerte Analyse- und SOC-Systeme weitergeleitet werden. Gerade in modernen Sicherheitsarchitekturen mit großen Telemetriedatenmengen, ist diese Vorverarbeitung entscheidend, um zentrale Analyseplattformen zu entlasten, Kosten zu reduzieren und relevante Signale schneller nutzbar zu machen.
Die aufbereiteten Daten werden anschließend aus den verteilten Sensoren sicher und datenschutzkonform an das zentrale Analyse-Backend der DCSO übertragen. Dort übernimmt ein Managed Security Operations Center (SOC), auf Basis kontinuierlicher Threat Intelligence die Erkennung, Analyse und Incident Response rund um die Uhr. Sofortmaßnahmen können zentral gesteuert und direkt vor Ort Wirkung entfalten. Das reduziert Reaktionszeiten von Stunden oder Tagen auf wenige Minuten und begrenzt die Ausbreitung eines Angriffs erheblich. Systemintegratoren, Managed Service Provider und Betreiber großer Infrastrukturen profitieren davon besonders.
Übergreifendes Lagebild für verteilte Infrastrukturen
Der gemeinsame Ansatz schafft mit verteilten secunet-edge-Installationen die Grundlage für taktische Sicherheitslagebilder. Gerade in Umgebungen mit zahlreichen kleineren Einrichtungen, etwa Arztpraxen, Filialstrukturen, industriellen Außenstandorten oder dezentrale Versorgungsanlagen, liefert der Ansatz eine Situationsanalyse aus der Fläche und nicht nur aus großen zentralen Einrichtungen.
Perspektivisch unterstützt der Ansatz technische Voraussetzungen für übergreifende Lagebild-Konzepte. Zum Beispiel im Umfeld des digitalen Schutzschirms „Cyberdome“, den das Bundesamt für Sicherheit in der Informationstechnik für Deutschland aufbaut: verteilte Sicherheitsdaten werden strukturiert erfasst, am Netzwerkrand vorbereitet, bei Bedarf minimiert sowie – falls rechtlich oder organisatorisch vorgesehen – pseudo- oder anonymisiert in übergreifende Lagebilder eingebracht.
Verfügbarkeit
Die gemeinsame Lösung auf Basis von secunet edge ist bereits in der Erprobung im Feld und steht sofort für weitere Evaluierung zur Verfügung. Interessierte Organisationen können über alle drei Partner Kontakt aufnehmen, um eine gemeinsame Bedarfsanalyse und einen strukturierten Einstieg in die Pilotierung zu vereinbaren.
Pressekontakt secunet
Patrick Franitza
Pressesprecher
secunet Security Networks AG
