Die Bundesregierung speichert sensible Informationen auf Plattformen großer US-Cloudanbieter – ohne flächendeckende Ende-zu-Ende-Verschlüsselung. Das geht aus einer Kleinen Anfrage der Linksfraktion hervor. Insgesamt greift der Bund auf mindestens 32 Clouddienste von Amazon, Google, Microsoft und Oracle zurück. Nur in einem einzigen Fall erfolgt der Schutz der Inhalte durch eine vollständige Ende-zu-Ende-Verschlüsselung. Diese Praxis birgt erhebliche Risiken für die Datensicherheit (golem: 02.04.25).
Mangelnde Verschlüsselung trotz sensibler Inhalte
Lediglich die Anwendung „AWS-Software Vault Storage“, im Einsatz bei der Bundespolizei, schützt Metadaten und Nutzdaten durchgängig. Dabei erfolgt die Entschlüsselung ausschließlich auf den Endgeräten der Nutzenden. Das bestätigte die Digitalexpertin Anke Domscheit-Berg mit Verweis auf die Regierungsantwort zur Anfrage ihrer Fraktion.
Der Bund nutzt US-Clouds ohne flächendeckende Verschlüsselung und investiert massiv in unsichere Clouddienste
Die Mehrheit der Dienste arbeitet jedoch ohne diese Sicherheitsmaßnahme. Obwohl derzeit noch überwiegend sogenannte souveräne Clouds im Einsatz sind, zeichnet sich ein Kurswechsel ab. Domscheit-Berg betont: Der Bund orientiert sich zunehmend an einem Multi-Cloud-Modell, das auch Hyperscaler einbezieht. Besonders kritisch bewertet sie die weiterhin aktive Nutzung der auf Microsoft Azure basierenden Delos-Cloud.
Haushaltsmittel steigen rasant
Parallel zum sicherheitspolitischen Risiko wachsen die Ausgaben für Cloudlösungen deutlich. Binnen weniger Jahre verdoppelte sich das Cloudbudget des Bundes auf rund 286 Millionen Euro im Jahr 2024. Besonders das Bundesinnenministerium tritt hier mit hohen Summen hervor. Auch das Bundeskriminalamt und die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) zählen zu den Hauptnutzern.
Allein ZITIS erhält 2024 und 2025 insgesamt 28 Millionen Euro. Damit fließt ein erheblicher Teil der Mittel in eine Behörde, die für offensive IT-Fähigkeiten im Sicherheitsbereich zuständig ist. Während für ZITIS präzise Angaben vorliegen, fehlen Informationen zu Ausgaben für Geheimdienste vollständig – angeblich aus Geheimschutzgründen. Für das Militär existieren ebenfalls keine öffentlich verfügbaren Zahlen, eine Begründung bleibt aus.
Intransparenz behindert Kontrolle
Die Bundestagsabgeordnete kritisiert nicht nur die unzureichende Verschlüsselung, sondern auch die lückenhafte Datenlage. Sie erklärt: „Ausgaben für Nachrichtendienste fehlen aus Geheimschutzgründen, für das Militär gibt es ohne Begründung keine Angaben.“ Die Datenlage bleibt also fragmentarisch.
Dabei habe sich die neue Bundesregierung eine datenbasierte, wirkungsorientierte Politik vorgenommen. Diese Absicht lasse sich nach Einschätzung der Abgeordneten nur verwirklichen, wenn der Bund selbst mit gutem Beispiel vorangehe. Unvollständige Informationen und mangelhafte Datenqualität stünden dem jedoch im Weg.
Sicherheitsstrategie mit offenen Flanken
Die Nutzung internationaler Clouddienste ohne flächendeckenden Schutz widerspricht den selbst gesteckten Zielen digitaler Souveränität. Auch wenn aktuell noch vereinzelt souveräne Lösungen im Einsatz sind, verliert die Bundesregierung durch den offenen Multi-Cloud-Ansatz zunehmend Kontrolle über ihre Dateninfrastruktur. Gleichzeitig wächst die Abhängigkeit von ausländischen Anbietern.
Hinzu kommt die Intransparenz im Umgang mit sicherheitsrelevanten Haushaltsmitteln. Ein effektiver Schutz sensibler Informationen lässt sich so kaum gewährleisten. Wer politische Steuerung an Daten knüpft, muss deren Integrität und Sicherheit sicherstellen. Die bisherigen Maßnahmen reichen dafür offensichtlich nicht aus.
Lesen Sie auch:
Regierungsberater warnen: Sicherheit der Stromversorgung in Gefahr
Google Cloud Status: Stromausfall führt zu 12-Stunden Ausfall in Frankfurt
Chinesische Kontrolle über Solartechnik: Ein unterschätztes Risiko für das deutsche Stromnetz
Sicherheitslücke bei Solarmodulen – Hacker könnten das europäische Stromnetz lahmlegen
Der Beitrag Bund speichert Daten unverschlüsselt in US-Clouds erschien zuerst auf .