Wie Datenhoheit nationale kritische Infrastruktur (KRITIS) sichert.
In einem gerade sehr unruhigen geopolitischen Umfeld überdenken KRITIS-Institutionen und -Unternehmen, auf wen sie sich bei ihrer digitalen Infrastruktur verlassen können und wo sich diese physisch befindet. Versorger, Unternehmen aus dem Gesundheitswesen und aus dem Verteidigungssektor bilden dabei den KRITIS-Bereich, der besonders häufig angegriffen wird und gleichzeitig international stark vernetzt ist.
Zusammenfassung (TL; DR):
- Kritische Infrastrukturen (KRITIS) reduzieren ihre Abhängigkeit von ausländischen Hyperscalern, um sich gegen geopolitische Risiken und technische Ausfälle abzusichern.
- Durch den Einsatz souveräner Clouds innerhalb der EU wird sichergestellt, dass lebensnotwendige Dienste funktionsfähig bleiben.
- Dieser Fokus auf digitale Souveränität erfüllt zudem strengere gesetzliche Vorgaben wie NIS2 und DORA, während gleichzeitig die lokale Wirtschaft gestärkt wird.
Traditionelle Telekommunikationsanbieter sind beispielsweise abhängig von einer Vielzahl vernetzter Dienstleister, die selbst zu bekannten Hyperscalern wie Google, Microsoft oder AWS zählen oder die auf Angebote von Hyperscalern zurückgreifen. Häufig nutzen KRITIS-Unternehmen auch direkt die Dienste großer Cloudanbieter, die Daten und Anwendungen außerhalb der EU hosten und sie damit gewissen Risiken aussetzen.
Diese Abhängigkeiten können für KRITIS-Unternehmen katastrophale Folgen haben, wenn etwa Verbindungen gekappt oder Dienste eingestellt werden, weil Partner in anderen Ländern aufgrund von Krisen dazu genötigt werden. Damit entsteht die Notwendigkeit, die physische Infrastruktur in nationalen oder europäischen Rechenzentren zu betreiben, um sich gegen mögliche Störungen zu wappnen.
Aus diesem Grund setzen KRITIS-Unternehmen stärker auf Partner mit Onshore- oder Nearshore-Diensten, die sich langfristig zu souveränen Dienstleistungen verpflichtet haben. Das dient der Vorbereitung darauf, dass die internationale Vernetzung eingeschränkt wird oder verloren gehen könnte. Die Unternehmen versuchen so, ihre Funktionalität und den kontinuierlichen Betrieb innerhalb nationaler oder EU-Grenzen sicherzustellen. Als Lösung zeichnet sich die souveräne Cloud ab: eine lokal verwaltete Infrastruktur, die sicherstellt, dass kritische Workloads in einer volatileren, hypervernetzten Welt stets online bleiben.
KRITIS: Die Sicht auf die nationale Sicherheit hat sich verändert
Die nationale Stromversorgung gehört beispielsweise zu den komplexesten digitalen Ökosystemen, die aus physischer Infrastruktur wie Stromtrassen- und Freilandleitungen, aber auch Dienstleistern und Datenströmen für Prognosen, Überwachung und andere Analysen besteht. Fehlende Verbindungen zu notwendigen Cloud-Plattformen ‒ sei es durch technische Ausfälle oder Sabotage ‒ kann zum Abschalten von Kraftwerken oder Teilnetze und damit zu Stromausfällen führen. Ein Stromausfall wiederum kann eine Kettenreaktion von Störungen bei anderen wichtigen Diensten auslösen.
Tatsächlich lassen sich kritische Systeme nicht komplett kontrollieren und abgeschottet betreiben; sie beinhalten viele komplexe Abhängigkeiten. Die meisten modernen Anwendungen in Energiesystemen, Verkehrsnetzen und Notfalldiensten funktionieren nur dank dutzender externer Dienste. Wenn ein Wartungsingenieur oder ein Notfallhelfer beispielsweise eine Adresse sucht, ruft er dafür meist unbemerkt die API eines Public-Cloud-Dienstes auf der anderen Seite der Welt auf.
Diese Abhängigkeiten nehmen ständig zu, werden aber selten genau dokumentiert. Eine Nachverfolgung ist daher oft schwierig. Je weiter dieses Netz aus Diensten wächst, umso mehr steigt das Risiko, dass es Single Points of Failure gibt, die im Fehlerfall das Gesamtsystem ausbremsen. Regierungen und Betreiber reagieren darauf, indem sie die diese Abhängigkeiten erfassen, gezielt steuern und nach Möglichkeit für einen souveränen lokalen Betrieb sorgen. Kritische Infrastrukturen müssen unabhängig von IT-Systemen betrieben werden, die im EU-Ausland gehostet, verwaltet oder auch nur von dort gesteuert werden.
Diese Bedenken spiegelt auch die Gesetzgebung wider. EU-Richtlinien wie NIS2 und DORA verlangen Transparenz in der Lieferkette und ein Risikomanagement, das sowohl die Komplexität der Lieferkette als auch die Standorte ausgelagerter Dienste berücksichtigt. Sie zeigen damit, dass systemische Abhängigkeiten über die KRITIS-Anbieter hinaus auch deren Subunternehmer umfassen und betonen den umfassenden Kanon moderner operativer Risiken.
Souveräne Cloud-Partner in Aktion
Souveräne Plattformen werden zu einem zentralen Bestandteil kritischer Infrastrukturstrategien. Sie gewährleisten die notwendige Autonomie und Betriebskontinuität, falls es zu globalen Ausfällen kommt und externe Dienste ausfallen. Da Rechen-, Netzwerk- und Speicherressourcen physisch innerhalb der judikativen EU-Grenzen gehostet werden, können sie auf Verbindungen „nach außen“ verzichten, um zu funktionieren. Kritiker solcher Strukturen argumentieren zwar, dass die Zentralisierung der Infrastruktur im EU-Inland potenziell einen Single Point of Failure schafft. Doch dieses Risiko lässt sich durch interne Redundanz, geografisch verteilte Standorte und eine robuste Notfallplanung minimieren. So bleiben die Systeme widerstandsfähig, ohne von ausländischer Infrastruktur abhängig zu sein.
Natürlich spielen die günstigeren Kosten einer Public-Cloud bei ausländischen Hyperscalern eine Rolle. Wenn es jedoch um das Risiko eines Stromausfalls, den Zugang zu staatlichen Dienstleistungen oder die nationale Verteidigung geht, können die Kosten nicht das einzige Kriterium sein, das wichtige Infrastrukturentscheidungen bestimmt. Lokale souveräne Cloud-Anbieter stellen nicht nur Plattformen bereit – sie geben den Betreibern die Gewissheit, dass kritische Arbeitsabläufe auch bei geopolitischer Instabilität oder internationalen Netzwerkausfällen weiter funktionieren. Sie ermöglichen es KRITIS-Unternehmen, sich auf Worst-Case-Szenarien vorzubereiten und nationale Vorgaben einzuhalten, während sie gleichzeitig sensible Daten und Dienste schützen. Auf diese Weise verwandeln sie das Risikomanagement von einer reaktiven in eine proaktive Strategie, die wichtige Infrastrukturen aufrechterhält, um nicht nur den kontinuierlichen Betrieb, sondern auch das langfristige nationale Wirtschaftswachstum zu unterstützen.
Schutz und Stärkung der lokalen Wirtschaft
Durch den Ausbau der digitalen Souveränität können kritische Sektoren auch sicherstellen, dass innovative Technologien wie KI sich weiterentwickeln, vor ausländischen Einflüssen geschützt bleiben und sich in der Praxis bewähren können. Die Entwicklung einer inländischen Cloud-Infrastruktur verbessert lokales Know-how und schafft eine lokale industrielle Basis, die strategische Autonomie und Wirtschaftswachstum begünstigt. Dies gilt auch für KI-Anwendungen und KI-Forschung. Künstliche Intelligenz ist ein nationales Gut für die gesamte Wirtschaft, die es in Zeiten von Handelskriegen und globaler Instabilität zu stärken und zu sichern gilt.
Indem sich lokale, souveräne Cloud-Provider um den sicheren Betrieb der Plattformen kümmern, können sich KRITIS-Verantwortliche auf digitale Initiativen fokussieren, die die Qualität und Ausfallsicherheit kritischer Dienste verbessern. Mit einer skalierbaren IT-Architektur können Behörden unabhängig agieren und damit den Boden für eine prosperierende und innovative Wirtschaft bereiten.
Wie eine widerstandsfähige KRITIS-Infrastruktur aussehen muss
Angesichts sich deutlich verschiebender Risikoprofile können KRITIS-Unternehmen in der EU nur noch auf Anbieter setzen, die eine klare Ausrichtung auf nationale Resilienz verfolgen. Die globalen Entwicklungen machen es unerlässlich, die Kontrolle über alle digitalen Strukturen sicherzustellen, damit essenzielle Dienste globalen Schocks sicher standhalten können.
Durch die Zusammenarbeit mit vertrauenswürdigen inländischen Anbietern, die weltweit bewährte Technologien einsetzen, können KRITIS-Unternehmen versteckte Abhängigkeiten reduzieren, Systeme schützen und Innovationen für die eigene Wirtschaft erschließen. Eine souveräne Infrastruktur bildet das funktionelle Rückgrat eines Landes, um eine wirtschaftlich widerstandsfähige Zukunft zu sichern.
