Strategische Zusammenarbeit für sichere Cloud-Lösungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und STACKIT, der Cloud-Provider von Schwarz Digits aus Neckarsulm, planen eine enge Zusammenarbeit. Ziel ist die Entwicklung souveräner Cloud-Lösungen, die auch für die Bundesverwaltung nutzbar sind.

Moderne Verwaltung benötigt leistungsfähige Cloud-Technologien – doch damit gehen auch Risiken einher. Das BSI hat daher eine Cloud-Strategie entwickelt, die sowohl nationale als auch europäische Cloud-Strukturen stärken soll. Gleichzeitig wird geprüft, inwiefern Public Clouds großer Anbieter sicher in Deutschland nutzbar sind.

Strenge Sicherheitsprüfungen für Cloud-Anbieter

Um Cloud-Technologien umfassend zu analysieren, schließt das BSI gezielte Kooperationsvereinbarungen ab. Diese ermöglichen den sicheren Austausch sensibler Informationen und die tiefgehende technische Prüfung der Lösungen.

Bereits bestehen Kooperationen mit SAP, Oracle und Google Cloud. Neben der neuen Partnerschaft mit STACKIT ist auch eine Zusammenarbeit mit Amazon Web Services (AWS) geplant.

Höchste Sicherheitsstandards durch Kryptographie

Das BSI führt im Rahmen der Kooperationen umfassende Risiko- und Bedrohungsanalysen durch. Daraus ergeben sich technische Sicherheitsanforderungen, die für alle Cloud-Anbieter gleichermaßen gelten. Besonders entscheidend ist der Einsatz moderner Verschlüsselungstechniken, um sensible Daten während der Übertragung und Speicherung zu schützen.

Die Bedrohung durch künftige Technologien – insbesondere Quantencomputer – wird dabei berücksichtigt. Die Wahl robuster Verschlüsselungsalgorithmen soll sicherstellen, dass heutige Daten auch langfristig vor Angriffen geschützt bleiben.

Kontrolle über Cloud-Dienste bleibt in nationalen Händen

Das BSI untersucht kryptographische Verfahren und Sicherheitsarchitekturen der Cloud-Anbieter genau, um Klartextzugriffe durch Dritte auszuschließen. Dadurch wird sichergestellt, dass Daten selbst gegenüber externen Anfragen – beispielsweise auf Basis des US CLOUD Act – geschützt sind.

Wichtige Entscheidungen zu Vergabe und Implementierung trifft das BSI dabei nicht, sondern stellt durch unabhängige Prüfungen sicher, dass die besten und sichersten Lösungen zur Verfügung stehen. Eine breite Auswahl an geprüften Cloud-Angeboten soll ermöglichen, dass auch internationale Anbieter unter nationaler Kontrolle genutzt werden können. Gleichzeitig bleibt jederzeit die Option offen, auf rein europäische oder deutsche Lösungen zu wechseln.

Auch interessant WhatsApp Web – Wie funktioniert das? Unsere Anleitung.

Open-Source-Software als zentrales Element der IT-Strategie

Neben Public-Cloud-Lösungen bleibt Open-Source-Software ein wichtiger Baustein der IT-Strategie des Bundes. Die Förderung und Weiterentwicklung strategisch wichtiger Open-Source-Projekte erfolgt in enger Zusammenarbeit mit der Open-Source-Community. Lösungen wie NextCloud oder OpenDesk werden weiter geprüft und unterstützt, um die digitale Souveränität zu stärken.

Das Zentrum für Digitale Souveränität (ZenDiS) spielt hierbei eine Schlüsselrolle, insbesondere durch die Plattform OpenCode. Zudem wird ein Open Source Program Office (OSPO) eingerichtet, um einheitliche Sicherheitsstandards zu entwickeln und umzusetzen.

BSI-Präsidentin: Sicherheit durch Unabhängigkeit

BSI-Präsidentin Claudia Plattner betont die Notwendigkeit souveräner Lösungen:

„Technologische Innovationen bestimmen die Zukunft. Damit kritische Systeme in Deutschland und Europa sicher bleiben, müssen sie unter nationaler und europäischer Kontrolle stehen. Digitale Produkte müssen so gehärtet werden, dass sie unabhängig von geopolitischen Einflüssen sicher genutzt werden können. Die BSI-Anforderungen setzen hier klare Maßstäbe.“

Digitalisierung der Verwaltung als entscheidender Faktor

BSI-Vizepräsident Thomas Caspers unterstreicht die Bedeutung sicherer Cloud-Infrastrukturen für die Verwaltung:

„Eine digitalisierte Verwaltung ist entscheidend für die Handlungsfähigkeit des Staates. Kontrolle über Cloud-Dienste muss in nationalen Händen liegen – insbesondere bei Verschlüsselung, Key Management und Zugriffskontrolle. Kooperationsvereinbarungen schaffen die Basis für fundierte Sicherheitsbewertungen und stärken die digitale Souveränität.“

Mit der neuen Kooperation setzen BSI und STACKIT einen weiteren Schritt in Richtung einer sicheren, unabhängigen und modernen Cloud-Infrastruktur für Deutschland und Europa.

Text basiert auf einer Pressemeldung vom BSI

Strategie für sichere Softwarelieferketten vorgestellt – ZenDiS und BSI setzen auf openCode-Plattform 🚀

Einheitliche europäische Standards dank EUCC

Diese Online-Gefahren bedrohen Nutzer besonders stark

BSI stellt IT-Grundschutz-Profil für kleine und mittlere Flughäfen vor

Ratgeber: Das 1 x1 des Affiliate Marketings im Internet

Informations- und Kommunikationssysteme im Unternehmen: Definition und Beispiele

Ashampoo® Backup Pro 26: Die nächste Generation der Backup-Software

Google Analytics: Ihr Guide für Webdaten-Analyse – was es ist – wie man es nutzt.

WhatsApp Web – Wie funktioniert das? Unsere Anleitung.