GovTech Campus DeutschlandBSI erarbeitet sichere Cloud

[09.04.2024] Cloud Computing gilt als Rückgrat und Treiber der Digitalisierung in vielen Bereichen, auch bei der Verwaltungsdigitalisierung. Nun ist das BSI dem GovTech Campus Deutschland beigetreten, wo es im Rahmen eines Reallabors die Sicherheit von Public Clouds untersuchen und verbessern will.
Zwei Männer in formaler Office-Kleidung stehen vor einer grauen Betonwand.

Das BSI will eine sichere Cloud-Nutzung ermöglichen und so Kritische Infrastrukturen krisenfest und zukunftsfähig machen.

v.l.: David Steinacker, GovTech Campus und Thomas Caspers, BSI

(Bildquelle: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem GovTech Campus in Berlin beigetreten. Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft. Im Verbund mit Projektpartnern arbeitet das BSI dort in einem Cloud-Reallabor daran, Public-Cloud-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen sicher nutzbar zu machen.

Dabei geht es unter anderem darum, die Public Clouds großer Cloud-Serviceanbieter aus Deutschland und Europa und der so genannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als Verschlusssachen eingestufte Daten sicher dort abgelegt und verarbeitet werden können. Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nehmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an dem Projekt teil. Als Cloud-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.

Schutz bis zu VS NfD

Cloud-Plattformen bieten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickelt das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten.

Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von Cloud-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen (KRITIS) machen zudem die verbleibenden Risiken beherrschbar. Ziel ist es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds angemessen schützen zu können. Im Reallabor des GovTech Campus werden Cloud-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.



Stichwörter: IT-Infrastruktur, BSI, GovTech Campus Deutschland

Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Logo der Prozessplattform Sachsen

Picture: Einheitliche Prozesse für Sachsen

[28.07.2025] Über 300 öffentliche Stellen nutzen inzwischen die Prozessplattform Sachsen für ein gemeinsames, offenes und standardbasiertes Prozessmanagement. Die Lösung des Herstellers Picture unterstützt Verwaltungen dabei, ihre Abläufe landesweit modern und digital zu gestalten. mehr...

Bitkom: Mehr Rechenzentren für Deutschland

[25.07.2025] Der Bitkom warnt vor der wachsenden Lücke beim Ausbau von Rechenzentren in Deutschland. Um digitale Souveränität zu sichern, präsentiert der Verband einen Aktionsplan. Vorgeschlagen werden Maßnahmen zu Stromkosten, Genehmigungen und Abwärmenutzung. mehr...

Modernes Computerkeyboard, die Shift-Taste ist mit einem blauen Wolkensymbol versehen.

GISA: Cloudinfrastruktur für den DAAD

[25.07.2025] GISA wird für den Deutschen Akademischen Austauschdienst künftig eine moderne, leistungsstarke Cloudinfrastruktur bereitstellen, die den sicheren und flexiblen Betrieb von Webdiensten ermöglicht. mehr...

Fraunhofer FOKUS: Zweite Public Data Konferenz

[25.07.2025] Am 25. September lädt das Fraunhofer-Institut FOKUS zur zweiten Public Data Konferenz nach Berlin ein. Im Fokus stehen strategische Ansätze, praktische Lösungen und konkrete Projekte. Angesprochen werden leitende Personen aus Politik und Verwaltung, deren Aufgabe die Förderung des organisationsübergreifenden Datenaustauschs ist. mehr...

""

BMDS: Dritte NOOTS-Konsultation endet

[21.07.2025] Das BMDS hat die dritte Konsultationsrunde zu Architekturdokumenten des NOOTS erfolgreich abgeschlossen. Rund 160 Rückmeldungen wurden ausgewertet, darunter Hinweise zu Verständlichkeit und Qualität der Dokumente sowie zum Bedarf an ergänzenden Inhalten. mehr...

Registermodernisierung: Produktiveinsatz des NOOTS rückt näher

[19.06.2025] Das BVA meldet eine erfolgreiche Anbindung an die Referenzumgebung für das National-Once-Only-Technical-System, an dem großes Interesse besteht. Ab der zweiten Jahreshälfte 2025 soll dann auch eine erste funktionsfähige Iteration des National-Once-Only-Technical-Systems selbst zur Verfügung stehen. mehr...

Ein Mann in Soldatenuniform kniet vor einem Serverrack.

Bundeswehr: Modernes Datenmanagement

[16.06.2025] In Zukunft will die Bundeswehr alle benötigten Anwendungen auf ihrer eigenen privaten Cloud bereitstellen. Der IT-Dienstleister der Bundeswehr, BWI, wird unter anderem mit Google zusammenarbeiten, um einen souveränen, geschlossenen Cloud-Stack aufzubauen. mehr...

Brandenburg: Neuer Standort der Amazon-Cloud

[10.06.2025] Der multinationale Cloudanbieter Amazon Web Services (AWS) kündigt eine Multimilliarden-Investition in Brandenburg an. Bis Ende 2025 soll eine europäischen Sovereign Cloud Region in Brandenburg entstehen. Dazu gehören auch die Gründung einer eigenen GmbH und eines Security Operations Centers. mehr...

Nahaufnahme zweier männlicher Hände beim Handshake.

Alasca/OSBA: Zusammen für die souveräne Cloud

[02.06.2025] Alasca und die Open Source Business Alliance haben eine strategische Partnerschaft vereinbart, um digital souveräne Cloud-Ökosysteme in Europa zu fördern. Geplant sind koordinierte Standards, Wissenstransfer und gemeinsame Aktivitäten im Projekt Sovereign Cloud Stack. mehr...

Plakat mit Symbol Blauer Engel

BMUV: Fachtagung zu Green IT

[30.05.2025] Das Bundesumweltministerium lädt Interessierte aus Bund, Ländern und Kommunen im Juni zur Green-IT-Fachtagung „Open Source und Blauer Engel Software – ein zukunftsfähiges Konzept“ ein. mehr...

Modernes Computerkeyboard, die Shift-Taste ist mit einem blauen Wolkensymbol versehen.

Cloud Computing: Absicherung für die Delos Cloud

[19.05.2025] D-Trust-Zertifikate sollen künftig die souveräne Cloudplattform von Delos Cloud für den öffentlichen Dienst absichern. Eine entsprechende Vereinbarung wurde jetzt zwischen dem Cloudbetreiber Delos und dem Vertrauensdienste-Anbieter D-Trust getroffen. mehr...

Montage eines Baums auf einem überdimensionalen Würfel in blauer Cyber-Landschaft.

Bayern: Steuerverwaltung spart mit Green IT

[25.04.2025] 
Mit einem automatisierten und intelligenten Server-Energiemanagement kann die bayerische Steuerverwaltung ihren CO2-Ausstoß deutlich senken. Die Umstellung auf Green IT bringt zudem ein Einsparpotenzial von bis zu 150.000 Euro jährlich mit sich. mehr...

Zahnräder greifen ineinander, wie Prozesse und Formulare via Picture und formcycle ineinander greifen.

Picture / XIMA Media: Schnittstelle vereint Prozesse und Formulare

[31.03.2025] Die Unternehmen Picture und XIMA Media haben eine Schnittstelle zwischen der PICTURE-Prozessplattform und dem Formularsystem formcycle realisiert. Somit können bei der Prozessmodellierung gezielt passende Formulare und Assistenten ausgewählt und mit dem Prozessschritt verknüpft werden. mehr...

CGI: Unterstützung bei Cloud-Dienstleistungen

[28.03.2025] Das Beschaffungsamt des Bundes und das IT-Unternehmen CGI haben eine Rahmenvereinbarung über Cloud-Dienstleistungen geschlossen. Mehr als 50 Bundesbehörden sollen diese nutzen können. Ziel ist es, Verwaltungsprozesse zu optimieren und digitale Services im Rahmen der Multi-Cloud-Strategie auszubauen. mehr...

Auf einem Monitor ist die Startseite der Deutschen Verwaltungscloud zu sehen

Deutsche Verwaltungscloud: Start in den Produktivbetrieb

[27.03.2025] Ab April steht die Deutsche Verwaltungscloud im Produktivbetrieb zur Verfügung. Als Produkt des IT-Planungsrats bietet sie Verwaltungen künftig einen einheitlichen Zugang zu Cloudservices und sorgt für mehr Transparenz bei deren Auswahl und Nutzung. mehr...