Veeam richtet seine Strategie neu aus. Der Anbieter, der lange vor allem für Backup und Wiederherstellung nach Ausfällen oder Ransomware stand, rückt nun Datenvertrauen, Identitäten und KI-Risiken stärker in den Mittelpunkt. Hintergrund ist der wachsende Einsatz autonomer KI-Agenten in Unternehmen. Sie handeln mit hoher Geschwindigkeit, greifen auf Daten zu und können Inhalte verändern, neu erzeugen oder löschen.
Damit verschiebt sich die zentrale Frage: Es geht nicht mehr nur darum, ob Daten nach einem Vorfall wiederhergestellt werden können. Entscheidend wird auch, ob die Daten, mit denen KI-Systeme arbeiten, überhaupt verlässlich sind. Veeam bezeichnet sich deshalb inzwischen als „Data and AI Trust Company“ und will sich vom Bild des reinen Backup-Anbieters lösen.
Nach Darstellung des Unternehmens liegt das neue Risiko nicht nur beim externen Angreifer, sondern auch beim autorisierten Agenten, der zu weitreichende Rechte besitzt oder fehlerhaft handelt. Einer von Veeam beauftragten Befragung zufolge nutzen oder testen bereits 88 Prozent der Unternehmen KI-Agenten. Zugleich gelten nur sieben Prozent als wirklich KI-reif. 97 Prozent der Agenten verfügen laut Erhebung über zu umfangreiche Berechtigungen. Veeam-Chef Anand Eswaran spricht daher von einem KI-Vertrauensproblem.
Auch in deutschen Unternehmen zeigt sich eine Lücke zwischen Anspruch und Umsetzung. In einer weiteren Veeam-Erhebung unter 250 Entscheidern geben 94 Prozent an, Datensouveränität gut zu verstehen. Gleichzeitig räumen 82 Prozent ein, dass schnelle KI-Projekte Vorrang vor wirksamen Datenkontrollen haben. Nur 48 Prozent trauen sich zu, kritische Daten nach einem KI-bedingten Fehler zuverlässig wiederherzustellen. Für Führungskräfte steigt damit auch der persönliche Druck, zumal NIS2 die Verantwortung für Cyberresilienz stärker in die Chefetagen rückt.
Technisch bündelt Veeam seine Antwort in der DataAI Command Platform. Sie vereint Security, Governance, Compliance, Privacy und Resilience. Über Konnektoren bindet Veeam Systeme wie Salesforce, Microsoft 365 oder Cloud-Speicher an. Laut Hersteller werden dabei nur Metadaten übertragen, nicht die eigentlichen Datensätze. Im DataAI Command Graph sollen Daten, Identitäten, KI-Modelle und Risiken zusammengeführt werden, um kritische Kombinationen sichtbar zu machen.
Den technischen Unterbau liefert die Graph-Technik des DSPM-Spezialisten Securiti AI, dessen Übernahme Veeam im Dezember 2025 abschloss. Den Anfang bei der Plattformintegration macht Microsoft 365. Dort soll künftig genauer nachvollziehbar sein, ob ein Mensch oder ein Agent eine Datei verändert oder gelöscht hat.
Veeam bleibt dabei nüchtern: Autonome Agenten lassen sich nicht vollständig absichern. Gerade deshalb bleibt Wiederherstellung zentral. Wenn ein Agent trotz Kontrollen Schaden anrichtet, muss das Unternehmen handlungsfähig bleiben.
Parallel erweitert Veeam mit Version 13.1 der Veeam Data Platform den Hypervisor-Support. Neu hinzukommen Red Hat OpenShift Virtualization, Sangfor aSV, Vates XCP-ng und Citrix XenServer. Für Unternehmen, die nach der VMware-Übernahme durch Broadcom ihre Virtualisierungsstrategie prüfen, ist vor allem die portable Wiederherstellung interessant: Workloads sollen sich zwischen Umgebungen bewegen lassen, ohne das Backup-Werkzeug zu wechseln.