GovTech Campus DeutschlandBSI erarbeitet sichere Cloud

[09.04.2024] Cloud Computing gilt als Rückgrat und Treiber der Digitalisierung in vielen Bereichen, auch bei der Verwaltungsdigitalisierung. Nun ist das BSI dem GovTech Campus Deutschland beigetreten, wo es im Rahmen eines Reallabors die Sicherheit von Public Clouds untersuchen und verbessern will.
Zwei Männer in formaler Office-Kleidung stehen vor einer grauen Betonwand.

Das BSI will eine sichere Cloud-Nutzung ermöglichen und so Kritische Infrastrukturen krisenfest und zukunftsfähig machen.

v.l.: David Steinacker, GovTech Campus und Thomas Caspers, BSI

(Bildquelle: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dem GovTech Campus in Berlin beigetreten. Dieser fördert die Kollaboration zwischen Verwaltung, Technologie-Szene, Unternehmen, Wissenschaft und Zivilgesellschaft. Im Verbund mit Projektpartnern arbeitet das BSI dort in einem Cloud-Reallabor daran, Public-Cloud-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen sicher nutzbar zu machen.

Dabei geht es unter anderem darum, die Public Clouds großer Cloud-Serviceanbieter aus Deutschland und Europa und der so genannten Hyperscaler aus den USA systematisch so zu erweitern, dass auch sensible und als Verschlusssachen eingestufte Daten sicher dort abgelegt und verarbeitet werden können. Neben Technologieanbietern und deutschen Behörden wie dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nehmen auch Sozialversicherungsträger wie die Deutsche Rentenversicherung (DRV Bund) an dem Projekt teil. Als Cloud-Beauftragter der DRV Bund leitet Harald Joos die gemeinsamen Arbeiten im Reallabor.

Schutz bis zu VS NfD

Cloud-Plattformen bieten technologiebedingt wesentlich weitreichendere Detektionsmöglichkeiten für Cyber-Risiken als andere Architekturen. Um die damit verbundenen Chancen adäquat zu adressieren, entwickelt das BSI unter Anwendung von Angreifer- und Bedrohungsmodellen Empfehlungen zur wirksamen Nutzung dieser Möglichkeiten.

Transparente Sicherheitsbewertungen, Empfehlungen und Regulierungen für den Einsatz von Cloud-Technologien in der Bundesverwaltung und Kritischen Infrastrukturen (KRITIS) machen zudem die verbleibenden Risiken beherrschbar. Ziel ist es zunächst, Daten und Dokumente bis zum Geheimhaltungsgrad VS NfD / EU RESTRICTED / NATO RESTRICTED in Public Clouds angemessen schützen zu können. Im Reallabor des GovTech Campus werden Cloud-Technologien mehrerer Anbieter unter realen Bedingungen auf Herz und Nieren geprüft.



Stichwörter: IT-Infrastruktur, BSI, GovTech Campus Deutschland

Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Ein Zukunftskongress-Spezial nimmt den Status quo der Verwaltungsdigitalisierung hierzulande in den Blick.

Registermodernisierung: Dreistufiges Anschlussvorhaben

[17.12.2025] Bei der Registermodernisierung sind weitere Fortschritte zu verzeichnen. Das Bundesverwaltungsamt skizziert das nun vorliegende dreistufige Konzept, mit dem dezentrale Register zu einem modernen, vernetzten Register verknüpft werden sollen. mehr...

Logo er Dienstekonsolidierung

Bundesverwaltung: Großprojekt Dienstekonsolidierung abgeschlossen

[17.12.2025] Bundesclient, Bundescloud, E-Akte Bund, Chatbots und mehr – das Programm der Dienstekonsolidierung will durch einheitliche IT-Lösungen behördenübergreifende Veränderungen ermöglichen. Nach 10 Jahren ist das Vorhaben nun abgeschlossen. mehr...

Umrisse der BRD, daneben stichwortartig verschiedene Ziele der NdB, darunter Bündelung, hohes Sicherheitsniveau und schnellerer Datentransport.

Bundesrechnungshof: Netzkonsolidierung ohne Architekturmanagement

[12.12.2025] Der Bundesrechnungshof kritisiert das Milliardenvorhaben Netze des Bundes. Das BMDS wolle die IT-Netze ohne ressortübergreifendes Architekturmanagement bündeln. Damit drohen ein teurer „Blindflug“, höhere Risiken und eine erschwerte Konsolidierung bei einem Projekt von sicherheitsrelevanter Bedeutung. mehr...

Eine Person arbeitet an einem Laptop mit digitalen Dokumenten und Ordnern.

BW-Empfangsclient: Anträge ohne Fachsoftware empfangen

[10.12.2025] Mit dem BW-Empfangsclient können Kommunal- und Landesbehörden in Baden-Württemberg jetzt auch solche digitalen Verwaltungsleistungen anbieten, für die sie bislang keine Fachsoftware nutzen. Die Behörden können sich kostenfrei selbst registrieren, die Lösung ist sofort einsetzbar. mehr...

Hauptgebäude des ITDZ Berlin

Berlin: Moderne IT für den Justizsenat

[13.11.2025] Die Berliner Senatsverwaltung für Justiz und Verbraucherschutz beschleunigt ihre IT-Modernisierung mithilfe des ITDZ Berlin: Die Einführung des standardisierten BerlinPC und eine IT-Zentralisierung via Cloud erhöhen die IT-Sicherheit und entlasten das IT-Fachpersonal. mehr...

Bayern: Rechenzentren als Rückgrat der Digitalisierung

[10.11.2025] Um die langfristige Ansiedlung leistungsfähiger Rechenzentren im Freistaat zu unterstützen, wurde die neue Kontaktstelle Datacenter Bayern geschaffen. Das Angebot richtet sich an Investoren und Projektentwickler, aber auch an Kommunen und Regionen. mehr...

Dunkel gestaltetes D-Balkendiagramm mit neonfarbenen Balken und digitalem Raster als Basis, das eine futuristische Ästhetik der Datenvisualisierung widerspiegelt.

Berlin: Prototyp des Data Hub freigeschaltet

[07.11.2025] Berlin ebnet den Weg hin zu einer datengetriebenen Verwaltung: Mit dem nun von der Landesverwaltung und der Technologiestiftung Berlin freigeschalteten Webangebot Data Hub entsteht eine stadtweite, zentrale Infrastruktur für die Arbeit mit Daten. 
 mehr...

Plastikbausteine mit Noppen in den Deutschland-Farben, vor blauem Hintergrund

BMDS: Konsultation für Deutschland-Stack

[16.10.2025] Das BMDS hat den Beteiligungsprozess zu technischen Standards für den Deutschland-Stack gestartet. Bis Ende November können Digitalwirtschaft und Fachöffentlichkeit ihre Anregungen zur geplanten interoperablen IT-Infrastruktur für Bund, Länder und Kommunen einbringen. mehr...

Schleswig-Holstein: Landesverwaltung mailt per Open Source

[09.10.2025] Das Mailsystem der Landesverwaltung Schleswig-Holstein wurde komplett auf Open Source umgestellt. Über 40.000 Postfächer wurden von Microsoft Exchange auf Open-Xchange und Thunderbird migriert. Das Land will Erfahrungen aus dem in seiner Dimension einzigartigen Projekt teilen. mehr...

USU Digital Consulting/Stackit: Neue Cloud-Kooperation

[29.09.2025] USU Digital Consulting und Stackit wollen künftig kooperieren, um die öffentliche Verwaltung sowie Banken und Versicherungen beim Aufbau souveräner Cloud-Infrastrukturen zu unterstützen, die höchste Anforderungen an Datenschutz, Sicherheit und Compliance erfüllen. mehr...

Graue Hängeregisterschränke mit Papierakten.

Baden-Württemberg: Jobcenter starten Pilotprojekt zur Registermodernisierung

[25.09.2025] In Baden-Württemberg beginnt ein Pilotprojekt zur Registermodernisierung. Drei kommunale Jobcenter erproben die Aufbereitung von Datensätzen und den Datenabgleich gemäß Once-Only-Prinzip, um Erkenntnisse für den bundesweiten Roll-out zu gewinnen. mehr...

Viele Hände halten ein Gewirr von bunten Seilen fest.

NOOTS: Übergang in neue Struktur

[24.09.2025] Die Realisierung des National Once-Only-Technical-Systems (NOOTS) – eine wichtige Grundlage für Registermodernisierung und Once-Only-Prinzip – zeigt beispielhaft, wie komplex die Aufgabe der digitalen Verwaltungstransformation ist. Das BVA berichtet über die neu geschaffenen Strukturen. mehr...

9 Personen stehen mit Spaten auf einer Wiese, am linken Bildrand ist eine Rhöncloud-Flagge zu erkennen.

Hessen: Colocation und Cloud vor der Haustür

[16.09.2025] Die Firma Rhöncloud errichtet im hessischen Eichenzell das erste Großrechenzentrum Osthessens. Geplant ist ein Betrieb mit Fokus auf Nachhaltigkeit, Energieautonomie und digitaler Souveränität. Die HZD will den neuen Standort in ihre Rechenzentrumsstrategie integrieren. mehr...

Schlfendes Baby, im Vordergrund hält eine Hand in Smartphone

Bremen: Funktionsnachweis für Once Only

[04.09.2025] In einem ebenenübergreifenden Pilotprojekt zum Once-Only-Prinzip haben Bund, Länder und Kommunen den digitalen Elterngeldantrag um Nachweisdaten erweitert. Erstmals wurden Einkommensbescheinigungen automatisiert über NOOTS in den Antrag eingebunden. mehr...

Ein Wecker liegt auf Buntstiften, einem Lineal und Notizbüchern.

Bremen: Digitale Arbeitszeiterfassung an Schulen

[28.08.2025] Bremen will in einem Pilotprojekt ein zukunftsfähiges System zur digitalen Arbeitszeiterfassung für alle Beschäftigten an Schulen entwickeln. Neben einer digitalen Lösung werden auch entsprechende Regelungen und organisatorische Abläufe ausgearbeitet. Ob diese praxistauglich sind, soll unter realen Bedingungen erprobt werden. mehr...