SAP erhält BSI-Freigabe: Verschlusssachen jetzt in der Cloud

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat SAP die Freigabe für die Verarbeitung von Verschlusssachen erteilt. Der Softwarekonzern darf ab sofort Daten der Einstufung „VS-NfD" (Verschlusssache – Nur für den Dienstgebrauch) auf seiner Cloud-Infrastruktur in Walldorf und St. Leon-Rot hosten. Die Zertifizierung ist das Ergebnis eines rund zwölfmonatigen Prüfverfahrens.

Mit dieser Genehmigung gehört SAP zu den wenigen Anbietern in Deutschland, die hochsichere Workloads für Bundesbehörden und Organisationen mit besonderen Sicherheitsanforderungen betreiben dürfen. Voraussetzung: Die Daten müssen in SAP-eigenen Rechenzentren verarbeitet werden, und das Personal muss sicherheitsüberprüft sein.

Delos Cloud und Sopra Steria bauen Brücke für den Staat

Anzeige: Die BSI-Freigabe für SAP eröffnet Behörden neue Wege in die Cloud – aber nur mit korrekter Zertifizierung und Patch-Management. Unser Report liefert die entscheidenden Checklisten und Priorisierungen. Jetzt kostenlosen Compliance-Report anfordern

Parallel dazu treibt ein weiteres Bündnis die Digitalisierung der öffentlichen Hand voran. Der Dienstleister Sopra Steria gab am 8. Juni eine strategische Partnerschaft mit Delos Cloud bekannt – einer SAP-Tochter, die eine auf Microsoft-Technologie basierende Plattform betreibt, die ebenfalls die BSI-Anforderungen erfüllt. Sopra Steria wird Behörden bei der Migration auf diese Plattform unterstützen. Delos Cloud startete zudem sein Partnerprogramm mit 15 Unternehmen.

300 Millionen Euro: SAP investiert in französische Cloud-Souveränität

Doch SAP denkt über die deutschen Grenzen hinaus. Beim „Choose France"-Gipfel am 8. Juni kündigte SAP-CEO Christian Klein Investitionen von bis zu 300 Millionen Euro in lokale Cloud- und KI-Kapazitäten an. Die Dienste sollen über die Plattform Bleu angeboten werden, die die französische SecNumCloud-3.2-Zertifizierung der nationalen Cybersicherheitsbehörde ANSSI anstrebt.

Britisches Bündnis will erste souveräne KI bauen

Auch Großbritannien setzt auf Souveränität in der Künstlichen Intelligenz. Ein breites Bündnis aus Industrie und Forschung kündigte am 8. Juni das Projekt „Lumen Sovereign" an. Unter der Führung von Cosine wollen Unternehmen wie BAE Systems, BT, HSBC, Lloyds und Thales UK das erste vollständig souveräne britische Frontier-KI-Modell entwickeln. Das Modell wird auf dem Supercomputer Isambard-AI trainiert und aus dem 500 Millionen Pfund schweren staatlichen Sovereign-AI-Programm finanziert. Die Auslieferung ist für Ende 2026 geplant.

Globale Allianzen für souveräne KI-Fabriken

Die Infrastruktur für souveräne KI entsteht auch international. GMI Cloud und Magna AI – ein Joint Venture von Trend Micro und Wistron Digital Technology Holding – gaben am 8. Juni eine Partnerschaft zum Aufbau eines Netzwerks von Sovereign AI Factories bekannt. Erste Projekte sind in Malaysia, Belgien und Rumänien geplant und nutzen spezialisierte NVIDIA-Technologie.

USA: Palo Alto Networks erhält FedRAMP-Hochsicherheitszertifikat

Anzeige: Sicherheitslücken in SAP NetWeaver (CVSS 9,9) gefährden Ihre VS-NfD-Migration – bevor Sie auf die Cloud umsteigen, müssen diese Patches sitzen. Der Report zeigt die 5 kritischen Updates und deren Dringlichkeit. SAP-Patch-Priorisierung jetzt sichern

In den Vereinigten Staaten erreichte Palo Alto Networks am 8. Juni die FedRAMP High Authorization für seine Idira Identity Security Platform. Bundesbehörden können damit die SaaS-Lösung für das Management privilegierter Zugriffe über den FedRAMP-Marktplatz nutzen. Zudem erreichten mehrere Unternehmen der Verteidigungsindustrie kürzlich die Level-2-Zertifizierung nach dem Cybersecurity Maturity Model Certification (CMMC) . Dieser Standard wird ab November 2026 für Ausschreibungen des US-Verteidigungsministeriums verpflichtend.

Sicherheitslücken geschlossen: SAP veröffentlicht 15 Patches

Während die Cloud-Anbieter ihre Rolle in der staatlichen Infrastruktur ausbauen, bleibt die Cybersicherheit im Fokus. Am 9. Juni veröffentlichte SAP Sicherheitsupdates für 15 Schwachstellen – darunter vier kritische Patches für SAP NetWeaver und SAP Commerce Cloud. Die schwerwiegendste Lücke (CVE-2026-44748, CVSS-Score 9,9) betraf eine XML-Signatur-Schwachstelle in SAP NetWeaver AS ABAP, die eine Umgehung der SAML-Authentifizierung ermöglicht hätte. Ebenfalls geschlossen wurde eine kritische Speicherfehler-Schwachstelle (CVE-2026-27671) in den NetWeaver- und ABAP-Plattformen.

de | wissenschaft | 69511366 |