GovTech Campus DeutschlandBSI erarbeitet sichere Cloud

[09.04.2024] Cloud Computing gilt als Rückgrat und Treiber der Digitalisierung in vielen Bereichen, auch bei der Verwaltungsdigitalisierung. Nun ist das BSI dem GovTech Campus Deutschland beigetreten, wo es im Rahmen eines Reallabors die Sicherheit von Public Clouds untersuchen und verbessern will.
Zwei Männer in formaler Office-Kleidung stehen vor einer grauen Betonwand.

Das BSI will eine sichere Cloud-Nutzung ermöglichen und so Kritische Infrastrukturen krisenfest und zukunftsfähig machen.

v.l.: David Steinacker, GovTech Campus und Thomas Caspers, BSI

(Bildquelle: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem GovTech Campus in Berlin beigetreten. Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft. Im Verbund mit Projektpartnern arbeitet das BSI dort in einem Cloud-Reallabor daran, Public-Cloud-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen sicher nutzbar zu machen.

Dabei geht es unter anderem darum, die Public Clouds großer Cloud-Serviceanbieter aus Deutschland und Europa und der so genannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als Verschlusssachen eingestufte Daten sicher dort abgelegt und verarbeitet werden können. Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nehmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an dem Projekt teil. Als Cloud-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.

Schutz bis zu VS NfD

Cloud-Plattformen bieten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickelt das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten.

Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von Cloud-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen (KRITIS) machen zudem die verbleibenden Risiken beherrschbar. Ziel ist es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds angemessen schützen zu können. Im Reallabor des GovTech Campus werden Cloud-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.



Stichwörter: IT-Infrastruktur, BSI, GovTech Campus Deutschland

Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur

Bayern: Rechenzentren als Rückgrat der Digitalisierung

[10.11.2025] Um die langfristige Ansiedlung leistungsfähiger Rechenzentren im Freistaat zu unterstützen, wurde die neue Kontaktstelle Datacenter Bayern geschaffen. Das Angebot richtet sich an Investoren und Projektentwickler, aber auch an Kommunen und Regionen. mehr...

Dunkel gestaltetes D-Balkendiagramm mit neonfarbenen Balken und digitalem Raster als Basis, das eine futuristische Ästhetik der Datenvisualisierung widerspiegelt.

Berlin: Prototyp des Data Hub freigeschaltet

[07.11.2025] Berlin ebnet den Weg hin zu einer datengetriebenen Verwaltung: Mit dem nun von der Landesverwaltung und der Technologiestiftung Berlin freigeschalteten Webangebot Data Hub entsteht eine stadtweite, zentrale Infrastruktur für die Arbeit mit Daten. 
 mehr...

Plastikbausteine mit Noppen in den Deutschland-Farben, vor blauem Hintergrund

BMDS: Konsultation für Deutschland-Stack

[16.10.2025] Das BMDS hat den Beteiligungsprozess zu technischen Standards für den Deutschland-Stack gestartet. Bis Ende November können Digitalwirtschaft und Fachöffentlichkeit ihre Anregungen zur geplanten interoperablen IT-Infrastruktur für Bund, Länder und Kommunen einbringen. mehr...

Schleswig-Holstein: Landesverwaltung mailt per Open Source

[09.10.2025] Das Mailsystem der Landesverwaltung Schleswig-Holstein wurde komplett auf Open Source umgestellt. Über 40.000 Postfächer wurden von Microsoft Exchange auf Open-Xchange und Thunderbird migriert. Das Land will Erfahrungen aus dem in seiner Dimension einzigartigen Projekt teilen. mehr...

USU Digital Consulting/Stackit: Neue Cloud-Kooperation

[29.09.2025] USU Digital Consulting und Stackit wollen künftig kooperieren, um die öffentliche Verwaltung sowie Banken und Versicherungen beim Aufbau souveräner Cloud-Infrastrukturen zu unterstützen, die höchste Anforderungen an Datenschutz, Sicherheit und Compliance erfüllen. mehr...

Graue Hängeregisterschränke mit Papierakten.

Baden-Württemberg: Jobcenter starten Pilotprojekt zur Registermodernisierung

[25.09.2025] In Baden-Württemberg beginnt ein Pilotprojekt zur Registermodernisierung. Drei kommunale Jobcenter erproben die Aufbereitung von Datensätzen und den Datenabgleich gemäß Once-Only-Prinzip, um Erkenntnisse für den bundesweiten Roll-out zu gewinnen. mehr...

Viele Hände halten ein Gewirr von bunten Seilen fest.

NOOTS: Übergang in neue Struktur

[24.09.2025] Die Realisierung des National Once-Only-Technical-Systems (NOOTS) – eine wichtige Grundlage für Registermodernisierung und Once-Only-Prinzip – zeigt beispielhaft, wie komplex die Aufgabe der digitalen Verwaltungstransformation ist. Das BVA berichtet über die neu geschaffenen Strukturen. mehr...

9 Personen stehen mit Spaten auf einer Wiese, am linken Bildrand ist eine Rhöncloud-Flagge zu erkennen.

Hessen: Colocation und Cloud vor der Haustür

[16.09.2025] Die Firma Rhöncloud errichtet im hessischen Eichenzell das erste Großrechenzentrum Osthessens. Geplant ist ein Betrieb mit Fokus auf Nachhaltigkeit, Energieautonomie und digitaler Souveränität. Die HZD will den neuen Standort in ihre Rechenzentrumsstrategie integrieren. mehr...

Schlfendes Baby, im Vordergrund hält eine Hand in Smartphone

Bremen: Funktionsnachweis für Once Only

[04.09.2025] In einem ebenenübergreifenden Pilotprojekt zum Once-Only-Prinzip haben Bund, Länder und Kommunen den digitalen Elterngeldantrag um Nachweisdaten erweitert. Erstmals wurden Einkommensbescheinigungen automatisiert über NOOTS in den Antrag eingebunden. mehr...

Ein Wecker liegt auf Buntstiften, einem Lineal und Notizbüchern.

Bremen: Digitale Arbeitszeiterfassung an Schulen

[28.08.2025] Bremen will in einem Pilotprojekt ein zukunftsfähiges System zur digitalen Arbeitszeiterfassung für alle Beschäftigten an Schulen entwickeln. Neben einer digitalen Lösung werden auch entsprechende Regelungen und organisatorische Abläufe ausgearbeitet. Ob diese praxistauglich sind, soll unter realen Bedingungen erprobt werden. mehr...

Modernes Rechenzentrum, ein IT-Techniker schiebt einen Wagen zwischen den Reihen der Server-Racks hindurch.

BMDS: Konsultation für die Rechenzentrumsstrategie

[27.08.2025] Mehr Rechenpower, damit Deutschland im globalen KI-Wettlauf vorne mitspielt – dies soll in den Worten von Digitalisierungsminister Karsten Wildberger mit einer nationalen Rechenzentrumsstrategie erreicht werden. Zu deren Erarbeitung begann nun eine Konsultation. mehr...

Landesflagge Schleswig-Holstein

Schleswig-Holstein: Eine große Klammer für die E-Government-Infrastruktur

[21.08.2025] Schleswig-Holstein will ein umfassendes Landesdatennetz schaffen, das den Austausch von Verwaltungsdaten zwischen Behörden verschiedener Ebenen – auch länder- und staatenübergreifend – ermöglicht. Zum Einsatz kommt der Standard XRoad, der den Datentausch über weit verbreitete Schnittstellen ermöglicht. mehr...

Hamburg: NOOTS-Staatsvertrag ratifiziert

[05.08.2025] Mit der Ratifizierung des NOOTS-Staatsvertrags schafft Hamburg eine zentrale Voraussetzung für die sichere Datenvernetzung in der Verwaltung. Das Vorhaben soll das Once-Only-Prinzip stärken und den Austausch digitaler Nachweise ermöglichen. mehr...

Logo der Prozessplattform Sachsen

Picture: Einheitliche Prozesse für Sachsen

[28.07.2025] Über 300 öffentliche Stellen nutzen inzwischen die Prozessplattform Sachsen für ein gemeinsames, offenes und standardbasiertes Prozessmanagement. Die Lösung des Herstellers Picture unterstützt Verwaltungen dabei, ihre Abläufe landesweit modern und digital zu gestalten. mehr...

Bitkom: Mehr Rechenzentren für Deutschland

[25.07.2025] Der Bitkom warnt vor der wachsenden Lücke beim Ausbau von Rechenzentren in Deutschland. Um digitale Souveränität zu sichern, präsentiert der Verband einen Aktionsplan. Vorgeschlagen werden Maßnahmen zu Stromkosten, Genehmigungen und Abwärmenutzung. mehr...