BSI stärkt Cloud-Souveränität:: Kooperation mit STACKIT und weiteren Anbietern

Die Nutzung von Cloud-Technologien ist für eine moderne Verwaltung unerlässlich. Um die damit verbundenen Risiken zu minimieren und geopolitische Entwicklungen zu berücksichtigen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Cloud-Strategie entwickelt. Unter anderem geht es auch darum, nationale und europäische Cloud-Infrastrukturen wettbewerbsfähig zu gestalten und gleichzeitig Public Clouds großer internationaler Anbieter sicher nutzbar zu machen.

Tiefgehende Partner-Sicherheitsprüfungen mit Blick auf Quantencomputing

Um Cloud-Lösungen umfassend zu prüfen, schließt das BSI Kooperationsvereinbarungen mit Cloud Service Providern ab. Diese schaffen einen rechtlichen Rahmen für den Austausch sensibler Informationen und ermöglichen tiefgehende technische Analysen. Bereits bestehen solche Kooperationen mit SAP, Oracle und Google Cloud; neben der neuen Partnerschaft mit STACKIT ist eine weitere Vereinbarung mit Amazon Web Services (AWS) geplant.

Das BSI führt im Rahmen dieser Partnerschaften Risiko- und Bedrohungsanalysen durch, um daraus allgemeingültige Sicherheitsanforderungen für Cloud-Anbieter abzuleiten. Ein zentrales Element ist der Schutz sensibler Daten durch moderne Verschlüsselungstechnologien. Diese müssen sicherstellen, dass Daten sowohl während der Übertragung als auch bei der Speicherung geschützt bleiben – auch gegen zukünftige Bedrohungen durch leistungsstärkere Hardware und Quantencomputer. Hierbei spielt die sogenannte Post-Quanten-Kryptographie eine entscheidende Rolle, um Daten langfristig vor Angriffen zu sichern.

Eine robuste Sicherheitsarchitektur mit externer Schlüsselverwaltung kann zudem sicherstellen, dass selbst Cloud-Anbieter keinen Zugriff auf gespeicherte Daten haben. Dadurch wären diese Informationen auch vor Anfragen im Rahmen des US-amerikanischen CLOUD Act geschützt.

Technologische Unabhängigkeit und strategische Vielfalt

Das BSI trifft keine Vergabe- oder Implementierungsentscheidungen, sondern schafft die Grundlage für fundierte Auswahlmöglichkeiten. Dafür analysiert es neben Sicherheitsaspekten auch Abhängigkeiten in Lieferketten sowie die Resilienz verschiedener Cloud-Angebote. Ein wichtiges Ziel ist es, auch US-amerikanische Cloud-Services unter europäischer Kontrolle sicher nutzbar zu machen, während gleichzeitig nationale Lösungen als Alternative verfügbar bleiben müssen.

Ein weiterer zentraler Bestandteil der IT-Strategie des Bundes ist der Einsatz und die Förderung von Open-Source-Software. Das BSI unterstützt strategisch relevante Open-Source-Projekte wie NextCloud oder OpenDesk, um digitale Souveränität zu stärken. Gemeinsam mit dem Zentrum für Digitale Souveränität (ZenDiS) arbeitet das BSI an Open-Source-Lösungen und plant die Einrichtung eines Open Source Program Office (OSPO), um Sicherheitsstandards in diesem Bereich zu optimieren.

Souveräne Cloud-Lösungen mit STACKIT

Mit STACKIT, dem Cloud-Provider von Schwarz Digits, gewinnt das BSI einen Partner, der digitale Souveränität bereits erfolgreich adressiert. „Um kritische Systeme in Deutschland und Europa sicher zu machen, ist ihre Kontrolle durch nationale und europäische Akteure essenziell. Digitale Produkte müssen so gehärtet sein, dass sie unabhängig von äußeren Einflüssen sicher nutzbar bleiben“, betont BSI-Präsidentin Claudia Plattner.

BSI-Vizepräsident Thomas Caspers ergänzt: „Die Digitalisierung der Verwaltung ist entscheidend für die Handlungsfähigkeit des Staates und muss daher erfolgreich sein. Dazu gehört auch die vollständige Kontrolle über Cloud-Dienste – insbesondere bei Verschlüsselung, Schlüsselmanagement und Zugriffskontrolle.“

Durch die Zusammenarbeit mit STACKIT sowie weiteren Anbietern stärkt das BSI die Wahlfreiheit und Sicherheit digitaler Lösungen. So entsteht ein breites Portfolio an sicheren Cloud-Technologien, das langfristige digitale Souveränität ermöglicht.