gesponsertTransparenz schafft Sicherheit Die Cloudifizierung der Verwaltung muss auf Open Source beruhen

Gesponsert von

secunet Security Networks AG

In einer Welt zunehmender geopolitischer Spannungen ist digitale Souveränität kein abstraktes Ziel, sondern eine Notwendigkeit.

Gerade öffentliche Stellen und kritische Infrastrukturen (KRITIS) benötigen Kontrolle über ihre Daten und die Gewissheit, dass diese wirklich sicher sind – auch und vor allem in der Cloud. Doch die Realität sieht oft anders aus. Dabei muss klar sein: Wer vorrangig oder gar ausschließlich auf proprietäre Technologie US-amerikanischer Anbieter setzt, gibt einen Teil seiner Unabhängigkeit her. Open-Source-basierte Lösungen sind die sicherere und auf Dauer günstigere Alternative.

Nachprüfbarkeit statt „Black Box“

Ist eine Software, deren Quellcode von jedem eingesehen werden kann, nicht per se unsicher? Im Gegenteil: Kennt ein Hacker beispielsweise den Verschlüsselungsmechanismus einer Anwendung, wird er die Daten dennoch nicht entschlüsseln können. Die Einsehbarkeit der Funktionsweise ist also kein Risiko. Mangelnde Einsehbarkeit hingegen schon: Dann ist nicht zu ermitteln, ob eine Software z. B. Sicherheitslücken, Hintertüren oder auch einen „Kill-switch“ enthält.

Daher sind Open-Source-Lösungen vorzuziehen – nicht trotz, sondern gerade wegen hoher Sicherheitsanforderungen. Die Transparenz verhindert zudem den berüchtigten Vendor-Lock-in, also die Abhängigkeit von einem einzelnen Anbieter. Durch diesen Effekt müssen Verwaltungen mitunter spätere unerwünschte Änderungen des Funktionsumfangs oder drastische Erhöhungen von Lizenzgebühren einfach hinnehmen – schließlich besteht keine Ausweichmöglichkeit zu einem anderen Anbieter. Low-Code/No-Code-Plattformen beeindrucken anfangs mit hohem Tempo, führen dann aber in die Sackgasse in Form vielfältiger Abhängigkeiten. Open Source ist das adäquate Gegenmittel.

Passgenau für die Verwaltung

Ein weiterer Punkt: In der deutschen Verwaltung existieren unzählige Fachverfahren, die von den jeweiligen IT-Lösungen abgebildet werden müssen. Dazu müssen diese in der Regel angepasst werden. Bei proprietären Angeboten sind die Behörden dabei von dem jeweiligen Anbieter abhängig. Bei Open-Source-Software hingegen können sie die Anpassungen entweder selbst vornehmen oder einen Dienstleister ihrer Wahl beauftragen, da der zugrunde liegende Code bekannt ist. Open Source passt also besser zu den Bedarfen der Verwaltung.

Ein souveräner Weg in die Cloud

Um die Cloudifizierung der Verwaltung führt kein Weg mehr herum. Daher sollten Behörden gleich die richtige Richtung einschlagen und auf souveräne, modulare, Microservices-basierte Architekturen auf der Grundlage von Open Source setzen. secunet bietet ein Portfolio speziell auf die Verwaltung ausgelegter Cloud-Lösungen: von der Public Cloud mit IT-Grundschutz-Zertifikat, C5-Testat und zertifizierten deutschen Rechenzentren bis hin zu Private-Cloud-Lösungen für besondere Anforderungen. Alles ist miteinander kombinierbar, bei Bedarf auch mit anderen Anbietern gemäß dem Multi-Cloud-Szenario.

Im Mai 2025 erhielt die SINA Cloud von secunet als erste Cloud-Lösung eine Einsatzerlaubnis des BSI für Verschlusssachen bis einschließlich der Geheimhaltungsstufe GEHEIM. Die Basis dafür liefert die bewährte SINA Technologie, die in Behörden seit über 20 Jahren für hochsichere und für Verschlusssachen zugelassene Netzwerke und Endgeräte sorgt. Diese können auch als hochsichere Zugangspunkte zur Cloud fungieren.

Alle Cloud-Lösungen von secunet sind 100% Made in Germany und Open-Source-basiert. So gelingt eine nachhaltige, kollaborative Cloud-Transformation der Verwaltung – effizient, aber auch sicher und souverän.

(ID:50522662)