Categories: Cloud

Bundesdruckerei sichert Datenverkehr der deutschen Microsoft-Cloud ab

Bei geplanten Bereitstellung seiner Clouddienste Azure, Office 365 und Dynamics CRM Online aus deutschen Rechnezentren arbeitet Microsoft außer mit T-Systems auch mit der Bundesdruckerei zusammen. Ihre bundesweit anerkannte Zertifizierungsstelle D-Trust soll für die Verschlüsselung und Absicherung des Datenverkehrs zwischen Kundenanwendungen und Cloud-Servern sorgen.

„Die Zusammenarbeit mit einer so vertrauenswürdigen Institution wie der Bundesdruckerei garantiert unseren Kunden, dass ihre Daten in der Microsoft Cloud Deutschland durch die neuesten im Markt verfügbaren Verschlüsselungstechnologien geschützt werden“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland.

Die Bundesdruckerei weitet seit Jahren ihr Portfolio aus und hat sich inzwischen zu einem internationalen Anbieter für ID-System- und IT-Sicherheitslösungen entwickelt. Ihre Hochsicherheitskonzepte sollen für eine zuverlässige Authentifizierung von Nutzer und Server sorgen, um einen verschlüsselten Datenverkehr zu gewährleisten.

Für die deutschen Public-Cloud-Produkte von Microsoft wird D-Trust TLS-Zertifikate ausstellen, die die Kommunikation zwischen den Anwendern von Azure und Office 365 sowie den Servern in den hiesiegen Rechenzentren absichern. Zusätzlich können Kunden ihre eigenen Anwendungen in der Azure Cloud mit den Zertifikaten von D-Trust absichern.

Loading ...

Wie Microsoft bereits im November angekündigt hat, wird es das neue Angebot in der zweiten Jahreshälfte 2016 schrittweise verfügbar machen. Es richtet sich insbesondere an Organisationen und Unternehmen in datensensiblen Bereichen wie dem öffentlichen, dem Finanz- oder dem Gesundheitssektor.

T-Systems verantwortet dabei als Datentreuhänder den Schutz der Kundendaten und den Zugriff darauf. Zudem überwacht die Telekom-Tochter die Hardware, auf der die Kundendaten in den beiden Rechenzentren in Magdeburg und Frankfurt am Main gespeichert sind. Diese sind wiederum über ein privates, vom Internet getrenntes Telekom-Netz angebunden und unterliegen dem deutschen Bundesdatenschutzgesetz. Damit ist gewährleistet, dass Microsoft keinen Zugriff auf die Daten hat und damit auch Aufforderungen von Behörden nicht nachkommen kann.

Eine Ausnahme wäre, wenn der Kunde das ausdrücklich gestattet, etwa weil er im Zuge offizieller Ermittlungen darum ersucht wurde. Derartige Konstrukte sind aus Sicht vieler Experten erforderlich, weil das bisherige Datenaustauschabkommen der EU mit den USA (Safe Harbor) wegen unzureichenden Schutznivaus und mangelnder Rechtssicherheit in den USA Anfang Oktober 2015 vom EuGH gekippt wurde.

Der vom Bitkom veröffentlichten Studie „Cloud Monitor 2015“ zufolge erwarten 83 Prozent der deutschen Unternehmen von Cloud-Anbietern, dass sie ihre Rechenzentren in Deutschland betreiben. Grund dürften nicht zuletzt die Enthüllungen des Ex-Geheimdienstmitarbeiters Edward Snowden sein, durch die die Überwachungstätigkeiten von NSA und GCHQ öffentlich bekannt wurden. Andererseits können US-Behörden Unternehmen aufgrund des Patriot Act zwingen, Daten auch herauszugeben, wenn diese sich in einem Rechenzentrum außerhalb der USA befinden, das aber der Kontrolle der US-Firma untersteht. Darüber streitet Microsoft mit den US-Behörden wegen eines Zugriffsbegehrens auf Daten in seinem Rechenzentrum in Irland.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago