Zeitungen bilden das Wort "News"
© Andrej Korzhycz - Fotolia.com

DIGITALISIERUNG

Sicherheit und Souveränität sind zwei Seiten einer Medaille 

Guido Massfeller
Direktor öffentliche Auftraggeber bei Google Cloud

Vier Vorhängeschlösser nebeneinander, deren Größe zur Mitte hin zunimmt und dann wieder abnimmt. Im Hintergrund findet sich das Bild von Schaltkreisen.
© Tomasz Zajda - Fotolia.com

SICHERHEIT UND SOUVERÄNITÄT SIND ZWEI SEITEN EINER MEDAILLE

Guido Massfeller
Direktor öffentliche Auftraggeber bei Google Cloud

In allen Bereichen im Netz lauern heute immer mehr Cyberrisiken, die bei vielen Menschen zu Verunsicherung führen. Privatpersonen, Unternehmen und Organisationen müssen sich zunehmend vor diesen Risiken schützen: Hackerinnen und Hackern geht es längst nicht mehr nur darum, an Daten zu kommen. Immer häufiger wollen sie auch demokratische Strukturen angreifen. Im digitalen Raum seien die Bedrohungen derzeit so groß wie nie, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI)[1]

Die häufigsten Bedrohungen im Internet sind[2]:

  • Identitätsdiebstahl
  • Fake-Shops im Internet
  • Ransomware
  • IT-Supply-Chain-Angriffe
  • Schwachstellen
  • offene oder falsch konfigurierte Online-Server
  • Angriffe auf kritische IT-Infrastruktur

Neben wirtschaftlichen Schäden ist auch die kritische Infrastruktur in Gefahr. Dies kann im schlimmsten Fall den gesellschaftlichen Frieden bedrohen. Webseiten deutscher Behörden wurden und werden attackiert. Kommunen waren zum Teil wochenlang nicht arbeitsfähig, öffentliche Krankenkassen waren durch einen erfolgreichen Angriff auf den IT-Dienstleister indirekt betroffen. Letztlich bedroht eine unzureichende IT-Sicherheit die Handlungsfähigkeit und Verlässlichkeit und mindert dadurch unmittelbar die digitale Souveränität.

In der Vergangenheit haben viele versucht, sich allein gegen Cyberattacken abzuschotten. Doch geschlossene Systeme machen es für den Einzelnen immer schwieriger, sich gegen wachsende Gefahren zu schützen. Größere Sicherheit verschaffen Cyberlösungen, die auf offenen, hochsicheren Standards beruhen und eine enge und transparente Zusammenarbeit zwischen den Akteuren in der Sicherheitsindustrie fördern. Kurzum: das Prinzip der Open Security – ein Konzept, auf das auch Google setzt.

CYBERSICHERHEIT IST TEAMPLAY

Ein solch offener Ansatz mag zunächst paradox klingen, doch in unserer heutigen mobilen, hybriden Umgebung ist Cybersecurity ein Teamsport und gemeinsam kann man höhere Standards für die Sicherheit setzen, von denen alle profitieren. Ein wichtiges Prinzip der Open Security besteht im sogenannten Zero-Trust-Modell: einer Vorgehensweise, bei der alle Nutzerinnen, alle Geräte und Anwendungen kontinuierlich auf Sicherheitsrisiken überprüft werden. So wird die Gemeinschaft geschützt – und damit auch jedes einzelne Mitglied. Ihr gemeinsames Ziel besteht darin, Hacker:innen keine Chance zu geben – und damit auch demokratische Strukturen zu stärken.

 Die Cloud spielt dabei eine entscheidende Rolle, wenn Organisationen ihre Infrastruktur vor Cyberangriffen schützen wollen. Vom Digitalverband bitkom wurde im Mai 2023 veröffentlicht, dass die Cloud-Nutzung rasant zunehmen wird. Und auf die Frage nach Cyberangriffen auf die Cloud-Umgebungen gab 1 Prozent an, dass dadurch stärkere Störungen im Betriebsablauf entstanden sind. 26 Prozent sagten, dass Angriffe erfolgreich abgewendet wurden und 64 Prozent wurden gar nicht angegriffen. Eine Cloud-Umgebung ist also nicht per se vor Angriffen sicher, aber die Schutzmechanismen sind um ein Vielfaches höher als bei eigenen, internen Versuchen, die IT zu schützen.

Diese Herausforderungen nimmt Google Cloud dem Kunden ab. Hunderte Expert:innen erweitern die Plattform fortlaufend um neue Funktionen, die einen immer besseren Schutz bieten. Die Innovationsgeschwindigkeit ist dadurch sehr hoch. Jedes Sicherheitsupdate, das dem Kunden zur Verfügung gestellt wird, umfasst Wissen aus einer Bedrohung, einer Schwachstelle oder einer neuen Angriffstechnik. Dadurch besitzt die Cloud eine Art digitales Immunsystem. Kunden profitieren auch von Skalierungseffekten: Die Kosten, die sie für die Sicherheit ihrer Infrastruktur und ihrer Daten investieren müssen, sinken. Gleichzeitig werden die Sicherheitsstandards, die sie hierfür erhalten, immer höher.

Dazu nimmt Google die Bedenken rund um das Thema ›Digitale Souveränität‹ sehr ernst und hat spezielle Produkte entwickelt, die diese Bedenken und das Sicherheitsbedürfnis der öffentlichen Kunden adressieren: Die Sovereign Cloud. Das erste Sovereign-Cloud-Produkt, das 2022 auf den Markt gebracht wurde, heißt Sovereign Controls und garantiert, dass Daten nur in Deutschland gespeichert und verschlüsselt werden und nicht in andere Länder verschoben werden können. Die Schlüssel werden dabei außerhalb der Google-Infrastruktur gespeichert. Da Google auf Open Cloud und Open Source setzt, gibt es natürlich auch Möglichkeiten, Workloads auf andere Plattformen zu migrieren, wie es die DVC-Strategie vorsieht.

Sicherheit und Souveränität gehören für Google zusammen. Wenn durch einen Hackerangriff Daten verloren gehen, gibt es keine Souveränität mehr. Und wenn Sie nicht souverän agieren können, ist es schwierig, die eigene Sicherheit zu garantieren. Das zunehmende Vertrauen, das die Nutzer:innen Cloud-Lösungen entgegenbringen, treibt den Übergang in die Cloud voran. Und das führt letztlich zu noch größerer Sicherheit für alle und hilft damit auch digitale Souveränität zu festigen.

[1] https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

[2]https://about.google/intl/ALL_de/stories/demokratie-schuetzen/