Infrastructure

Benjamin Stiebel und Christiane Rebhan schreiben in »Wo beim NIS-2-Gesetz noch nachgebessert werden soll« für tagesspiegel.de Zwar seien die formulierten Sicherheitsanforderungen relativ gut und ausgewogen, räumt die Abgeordnete ein. „Das Problem ist ein Wirrwarr von Ausnahmeregeln und Intransparenz, insbesondere was den Staat selbst betrifft“. So dürften die meisten Bundesbehörden auf das Risikomanagement verzichten und seien anders als andere Akteure von Bußgeldern befreit. IT-Dienstleister der öffentlichen Hand seien zudem weitgehend ausgenommen, wodurch die IT-Sicherheit insgesamt unterwandert werde. Dass die Verwaltung von Bußgeldern befreit ist, ist üblich. Auch für Datenschutzverstöße müssen Behörden nicht zahlen. ...

Heute habe ich etwas Neues gelernt. CDN-Anbieter können verschlüsselte Verbindungen öffnen. Katharina M. Schwarz schreibt in »Unsere Daten sind ein Koffer – doch wer hat den Schlüssel?« für egovernment.de Damit Content Delivery Networks (CDNs) oder Schutzsysteme für Webapplikationen Angriffe im verschlüsselten Datenverkehr abwehren können, müssen sie die Verschlüsselung temporär aufbrechen. Nur so können die Dienste erkennen, ob eine eingehende Datenanfrage schädlich ist oder nicht. Dafür dekodiert der Anbieter den Datenstrom – mit einem Zertifikatsschlüssel, den er zuvor vom Seitenbetreiber erhalten hat. Dieser Vorgang nennt sich SSL/TLS-Terminierung. ...

Marie-Claire Koch schreibt in »Security-Bericht: On-Premises-Angebote erleben Renaissance« für heise.de Ein zentrales Ergebnis des Berichts ist die wachsende Bedeutung der digitalen Souveränität. 70 Prozent der Unternehmen empfinden die Abhängigkeit von nicht-europäischer Technik als zu hoch. 78 Prozent der Entscheider in Europa geben an, dass das Thema Souveränität für sie wichtiger geworden ist. Für 59 Prozent ist dies inzwischen ein entscheidendes Kaufkriterium, 11 Prozent sehen digitale Souveränität sogar als das wichtigste. ...

Maximilian Henning schreibt in »Quartet of EU countries to cooperate on building sovereign digital infrastructure« für euractiv.com Today both France and Germany, along with the Netherlands and Italy, signed founding papers for a European Digital Infrastructure Consortium for Digital Commons – which they said will focus on publicly developed and publicly usable digital programmes. Die Unterschrift allein reicht noch nicht. Das Konsortium muss auch tatsächlich zustande kommen. ...

Benjamin Hilbricht schreibt in »Hessen will in die Delos Cloud« für tagesspiegel.de In dieser Phase will die Delos dann auch die Hardware übernehmen. „Wir hoffen, dass das BSI und wir im zweiten Quartal 2026 so weit sind, dass die Rechenzentren an uns übergeben werden können“, sagt Hagl. Derzeit besitzt noch der US-Technologiekonzern Microsoft die Rechenzentren, die er für die Delos an zwei Standorten neu baut. Die SAP-Tochter muss sie dem Konzern abkaufen. Dass die Rechenzentren auf deutschem Boden stehen und von einer deutschen Firma – der Arvato Systems – betrieben werden, ist eine weitere Souveränitätsbedingung, die der Bund an die Delos hat. ...