Marcel Taubert
Vice President Defence & Space der secunet Security Networks AG
Heute handeln, um morgen sicher zu sein
Cloud-Technologie ist längst zur kritischen Infrastruktur geworden – besonders dort, wo es um sensible oder sogar geheime Daten geht. Wie lässt sich der Weg in die Cloud mit höchsten Sicherheitsstandards und nationaler Souveränität vereinbaren?
Herr Taubert, was verstehen Sie unter Cloud-Souveränität und wie unterscheidet sich Ihre Lösung von denen großer internationaler Anbieter?
Cloud-Souveränität bedeutet für uns: vollständige Kontrolle. Unsere Kunden behalten jederzeit die Hoheit über ihre Daten, ihre Infrastruktur und den Betrieb. Autarkie – also völlige Unabhängigkeit – ist kaum realistisch. Aber Souveränität heißt, handlungsfähig zu bleiben, insbesondere wenn es um sensible oder gar geheime Informationen geht.
Internationale Hyperscaler bieten zweifellos hochentwickelte und sichere Lösungen. Doch je kritischer die Daten sind, desto wichtiger ist es, wo sie verarbeitet und gespeichert werden – und ob ein ausländischer „Kill Switch“ die nationale Handlungsfähigkeit beeinträchtigen könnte. Hier verlangen Sicherheitsinteressen nach souveränen Infrastrukturen.
In der Praxis ist der Weg in die Cloud oft nicht einfach, gerade bei sensiblen Daten. Was braucht es, damit die Transformation sicher gelingt?
Sicherheit heißt nicht: alles in die Cloud oder nichts. Es geht um bewusste Entscheidungen: Welche Daten dürfen in internationale Public Clouds, welche müssen souverän bleiben, und wo ist On-Premises unverzichtbar? Eine souveräne Cloud-Strategie muss Sicherheit, Kontrolle und Flexibilität verbinden.
Der Ukraine-Krieg hat gezeigt, wie wichtig Ausweichmöglichkeiten sind – aber auch, wie hoch der Preis fehlender Souveränität sein kann. Nach Kriegsbeginn wurden dort militärische Informationssysteme sehr schnell in eine Cloud ausgelagert, sicher vor Raketen, aber verbunden mit dem Verlust der eigenen Datenhoheit. Deutschland hat den Vorteil, frühzeitig die richtigen Weichen zu stellen, statt im Krisenmodus reagieren zu müssen.
Ein Punkt, den Sie betonen: Eine sichere Cloud braucht auch eine sichere Plattform. Was heißt das?
Software allein reicht nicht – sie muss auch auf vertrauenswürdiger Hardware laufen. In sicherheitskritischen Bereichen, etwa im militärischen Umfeld, sprechen wir von „Software Defined Defence“. Das bedeutet, Systeme – vom Einsatzfahrzeug bis zum Führungsnetzwerk – werden per Software aufgerüstet, aktualisiert und damit „kampfwertgesteigert“.
Damit das gelingt, braucht es eine absolut verlässliche technische Basis. Genau hier setzen wir mit unserem SINA Portfolio an. Wir liefern die hochsichere Infrastruktur, die Interoperabilität und Resilienz garantiert. Ohne eine solche Basis wäre jede agile Weiterentwicklung ein Sicherheitsrisiko.
Wie stellen Sie sicher, dass Ihre Lösungen auch regulatorisch und gesetzlich auf der sicheren Seite sind – etwa im Hinblick auf Datenschutz oder ISO-Zertifizierungen?
Wir entwickeln unsere Produkte nach dem Prinzip „Security by Design“. Das heißt: Sicherheit wird von Anfang an mitgedacht. Unsere Lösungen durchlaufen strenge Zulassungsverfahren bei BSI, NATO oder EU-Gremien. Im Public-Cloud-Bereich setzen wir auf ISO 27001, C5 und IT-Grundschutz, um verlässliche Compliance nach internationalen und nationalen Standards sicherzustellen. Ergänzend dazu bieten wir mit der SINA Cloud eine Cloud-Plattform für Verschlusssachen bis GEHEIM – und damit die passende Lösung für Defence- und BOS-Szenarien.
Quantencomputer gelten als potenzielle Gefahr für heutige Verschlüsselungsverfahren. Ab wann wird es kritisch für unsere IT-Sicherheit?
Wenn man den aktuellen Einschätzungen des BSI oder internationaler Sicherheitsbehörden folgt, reden wir von einem Zeithorizont von etwa fünf bis zehn Jahren. Aber die Bedrohung beginnt schon heute: Verschlüsselte Daten werden massenhaft abgegriffen, um sie später mit Quantencomputern zu entschlüsseln („store now, decrypt later“). Für staatliche Geheimnisse, die 30 Jahre vertraulich bleiben müssen, ist das also bereits heute ein reales Risiko.
Was bedeutet das konkret und wie bereiten Sie Ihre Systeme bei secunet darauf vor?
Unsere Hochsicherheitssysteme aus dem SINA Portfolio für den GEHEIM-Bereich sind schon heute quantensicher. Das erste Produkt dieser Art, der SINA Communicator H – bekannt als „das Rote Telefon“ –, ist seit 2021 im Einsatz. Damit schützen wir Informationen, die Jahrzehnte geheim bleiben müssen.
Darüber hinaus arbeiten wir an weiteren Ansätzen, etwa der Integration von Quantum Key Distribution (QKD). Dabei werden Schlüssel mithilfe physikalischer Phänomene erzeugt – extrem abhörsicher, aktuell aber noch aufwendig. Gemeinsam mit Partnern wie der Universität der Bundeswehr forschen wir daran, diese Verfahren praxistauglich zu machen.
Wie stellt sich secunet strategisch für die Zukunft auf – etwa mit Blick auf KI und Quantencomputing?
Wir befinden uns in einem fundamentalen Technologiewandel. Ein Beispiel ist unser Wechsel hin zu Microkernel-Architekturen: Im SINA Communicator setzen wir bereits ein neues Betriebssystem ein, bei dem sicherheitskritische Komponenten mathematisch verifiziert sind – sie gelten damit nicht nur als getestet, sondern als formal bewiesen sicher.
Gleichzeitig bringen wir neue Technologien in den Markt. Ende des Jahres starten wir mit Partnern wie Nvidia und HPE eine souveräne Private Cloud für KI – hochsicher, verschlusssachenfähig und ein echter Game Changer für den öffentlichen Sektor. Sie schafft die Grundlage für sichere, zukunftsfähige KI-Lösungen und ermöglicht unseren Kunden Effizienz und Agilität – trotz enger Budgets und Fachkräftemangel.
Ihr Fazit?
Digitale Souveränität entsteht nicht von allein. Staaten und Unternehmen müssen heute handeln, um morgen sicher zu sein. Wir bei secunet handeln schon heute, damit unsere Kunden ihre Verantwortung wahrnehmen können.
Weitere Informationen finden Sie unter: