Der dänische SaaS-Backup-Anbieter Keepit baut sein DACH-Geschäft aus und reagiert mit einer auf Identität und Datensouveränität ausgerichteten Strategie auf veränderte Bedrohungslagen und Regulierung wie NIS2 und DORA, wie auf der Munich 2026 edition of Technology Live! gezeigt.
Ransomware-Angriffe, die gezielt Identitätssysteme wie Microsoft Entra ID ins Visier nehmen, sowie die wachsende politische Debatte um digitale Souveränität in Europa verändern die Anforderungen an Backup- und Recovery-Strategien. Der dänische Anbieter Keepit positioniert sich in diesem Umfeld als unabhängige Cloud-Alternative zu den Backup-Lösungen der Hyperscaler selbst und baut sein Geschäft in der DACH-Region weiter aus.
Keepit wurde vor mehr als 20 Jahren gegründet. Die Grundüberlegung lautete, dass Unternehmenssoftware zunehmend als Cloud-Service betrieben werden würden und dass die dabei entstehenden Daten eigenständig geschützt werden müssten. Aus dieser Prämisse entstand eine selbst entwickelte Objektspeicher-Architektur, die laut Unternehmen mittlerweile mehr als 20.000 Kunden in 15 Ländern nutzen. Keepit beschäftigt nach eigenen Angaben rund 600 Mitarbeitende, kooperiert mit mehr als 1.000 Partnern und Managed Service Providern und betreibt eigene Rechenzentren, unter anderem in Deutschland.
CTO Jakob Østergaard, der die Storage-Architektur des Unternehmens ursprünglich entworfen hat, beschreibt Identität als zentralen Risikofaktor: Angreifer würden zunehmend versuchen, Unternehmen aus ihren eigenen Microsoft- oder anderen Cloud-Umgebungen auszuschließen, etwa durch kompromittierte Zugangsdaten oder manipulierte Konfigurationen. Eine vom ursprünglichen Mandanten getrennte, sogenannte Cross-Tenant-Wiederherstellung soll es Kunden ermöglichen, auch dann auf gesicherte Daten zuzugreifen, wenn der ursprüngliche Tenant nicht mehr verfügbar ist. Beim Thema künstliche Intelligenz verfolge Keepit nach Aussage von Østergaard einen bewusst zurückhaltenden Ansatz.
Auch Group-CISO Kim Larsen, der zuvor bei der dänischen Polizei und beim Inlandsnachrichtendienst PET tätig war und Dänemark in Sicherheitsgremien von NATO und EU vertreten hat, ordnet Identität als wichtigsten Angriffsvektor ein. Larsen verweist auf Gespräche mit der EU in Straßburg zum Thema digitale Souveränität und auf ein verändertes Bedrohungsbild, das er auch als Ausdruck hybrider Kriegsführung beschreibt. Viele Notfallpläne für Disaster Recovery seien veraltet oder ungetestet, sagt Larsen; anstehende Regulierungen wie die EU-Richtlinie NIS2 würden Unternehmen zusätzlich zwingen, ihre Kontinuitätsplanung zu überprüfen.
Aus Sicht von Michael Heuer, der als Area VP für die DACH-Region verantwortlich ist, bleibt der Schutz von Daten in SaaS-Anwendungen grundsätzlich Aufgabe der Kunden selbst, da Anbieter wie Microsoft im Rahmen ihrer Verfügbarkeitszusagen keine vollständige Datensicherung garantieren. Diese Lücke zwischen Verfügbarkeit und Wiederherstellbarkeit werde nach seiner Beobachtung auch von größeren Unternehmen zunehmend erkannt. Heuer verweist zudem auf regulatorische Vorgaben wie die EU-Verordnung DORA für den Finanzsektor. In Deutschland zählt Keepit nach eigenen Angaben rund 1.000 Kunden und kooperiert mit etwa 200 Partnern, darunter SVA, Cancom und Eric Sterck. Zu Jahresbeginn habe das Unternehmen seinen Vertrieb in der Region zudem auf ein zweistufiges Modell mit den Distributoren TIM und Ingram Micro umgestellt.
Produktseitig will Keepit nach Angaben von Produktdirektor Mark Groves seine Plattform von derzeit 17 auf weitere sechs unterstützte SaaS-Anwendungen in diesem Jahr ausbauen; unter anderem werde an einer Anbindung von Nextcloud und der europäischen Verwaltungssoftware OpenDesk gearbeitet. Groves verweist zudem auf wiederholte Vorfälle bei Plattformen wie GitHub als Beleg dafür, dass auch Entwicklerwerkzeuge zunehmend Ziel von Angriffen oder Ausfällen werden.
Auf Partnerseite ordnet Steffen Polenz, Head of ARC beim Keepit-Partner all4cloud group mit Sitz in Viernheim, digitale Resilienz als eigenständige Geschäftsfähigkeit ein, die über klassisches Backup hinausgehe. Polenz nennt als Beispiel das Biotechnologie-Unternehmen MorphoSys als Kunden und beschreibt einen mehrstufigen Ansatz, der Keepit unter anderem mit der Software-Management-Lösung SAP LeanIX kombiniert. Im Vergleich zu Wettbewerbern wie Commvault gelte Keepit aus seiner Sicht als deutlich einfacher zu administrieren.
Die jüngste externe Anerkennung für das Unternehmen kommt von Kundenseite: Anfang Juni wurde Keepit von der Plattform TrustRadius zum fünften Mal in Folge als „Top Rated“ in den Kategorien SaaS-Backup, Data Loss Prevention, Disaster Recovery und Enterprise Backup ausgezeichnet – basierend ausschließlich auf verifizierten Nutzerbewertungen. Bereits Anfang Juni hatte die Business Intelligence Group das Unternehmen zudem mit dem Fortress Cybersecurity Award 2026 in der Kategorie Cloud Security ausgezeichnet.
Ob sich Keepits Strategie, auf vollständige Unabhängigkeit von Hyperscalern sowie auf europäische Datenhaltung zu setzen, langfristig als Wettbewerbsvorteil erweist, dürfte nicht zuletzt davon abhängen, wie schnell Regulierung und Marktverhalten in Europa tatsächlich in Richtung digitaler Souveränität voranschreiten.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de