Gemeinsam für sichere Cloud-Lösungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und STACKIT, der Cloud-Provider von Schwarz Digits aus Neckarsulm, arbeiten zukünftig enger zusammen. Ziel der Kooperation ist die Entwicklung souveräner und sicherer Cloud-Lösungen, die auch für die Bundesverwaltung geeignet sind.
Strategische Cloud-Sicherheit für Deutschland und Europa
Die digitale Verwaltung ist auf Cloud-Technologien angewiesen. Jedoch birgt Cloud Computing auch Risiken, die insbesondere im Kontext geopolitischer Herausforderungen bewertet werden müssen. Deshalb hat das BSI eine umfassende Cloud-Strategie entwickelt: Nationale und europäische Cloud-Angebote sollen wettbewerbsfähig gemacht und Public Clouds großer internationaler Anbieter sicher in Deutschland nutzbar werden.
Tiefgehende Analysen dank verbindlicher Kooperationen
Um Cloud-Lösungen detailliert zu prüfen, nutzt das BSI verbindliche Kooperationsvereinbarungen. Diese ermöglichen den Austausch vertraulicher Informationen und detaillierte technische Prüfungen. Neben der neuen Partnerschaft mit STACKIT bestehen bereits Kooperationen mit SAP, Oracle und Google Cloud. Eine Zusammenarbeit mit Amazon Web Services (AWS) ist ebenfalls in Planung.
Schutz sensibler Daten: Verschlüsselung als Schlüsseltechnologie
Ein zentraler Fokus liegt auf der Verschlüsselung sensibler Daten. Daten müssen sowohl bei der Übertragung als auch bei der Speicherung sicher verschlüsselt sein, um spätere Entschlüsselungen („store now, decrypt later“) zu verhindern. Dabei wird die Zukunftsfähigkeit kryptographischer Verfahren angesichts immer leistungsfähigerer Hardware und möglicher Entwicklungen im Bereich Quantencomputing berücksichtigt. Deshalb fördert das BSI den Einsatz von Post-Quanten-Kryptographie, die selbst gegen künftige Technologien sicher sein soll.
Sicherer Datenschutz auch gegenüber Cloud-Anbietern
Eine geeignete Sicherheitsarchitektur mit externer Schlüsselverwaltung sorgt dafür, dass selbst Cloud-Anbieter nicht auf Klartextdaten zugreifen können. Dies schützt Daten auch gegenüber gesetzlichen Anfragen aus Drittstaaten, beispielsweise durch den CLOUD Act.
Vielfalt und Souveränität durch strategische Auswahlmöglichkeiten
Die Kooperationsvereinbarungen des BSI dienen nicht der Vergabeentscheidung, sondern dem Ziel, eine breite Auswahl an geprüften sicheren Cloud-Lösungen anzubieten. Durch detaillierte Kenntnisse der Angebote werden Risiken bewertet und technologische Abhängigkeiten erkannt. Nationale und europäische Kontrolle ist dabei oberste Priorität.
Open Source als zentrale Säule der IT-Sicherheit
Open-Source-Software spielt weiterhin eine entscheidende Rolle in der IT-Strategie des Bundes. Das BSI unterstützt strategische Open-Source-Projekte und kooperiert eng mit der Community, insbesondere mit dem Zentrum für Digitale Souveränität (ZenDiS). Ein neues Open Source Program Office (OSPO) beim BSI soll diese Aktivitäten weiter bündeln und beschleunigen.
BSI-Spitze betont Bedeutung der Kooperation
BSI-Präsidentin Claudia Plattner sieht in der Kooperation einen wichtigen Schritt, um digitale Produkte und Services unabhängig und sicher nutzbar zu machen. STACKIT wird dabei als zuverlässiger Partner gesehen, der souveräne Cloud-Lösungen bereits erfolgreich anbietet.
BSI-Vizepräsident Thomas Caspers hebt hervor, dass die Digitalisierung der Verwaltung essentiell für die staatliche Handlungsfähigkeit ist. Kontrolle und Sicherheit müssen jederzeit gewährleistet sein, besonders in Schlüsselbereichen wie Verschlüsselung und Zugriffskontrolle.
Durch die neue Kooperation zwischen BSI und STACKIT wird ein entscheidender Beitrag zur sicheren und souveränen Nutzung von Cloud-Technologien geleistet – für eine zukunftsfähige digitale Verwaltung in Deutschland und Europa.
Text basiert auf einer Pressemeldung vom BSI
