Azure stärkt europäische Datensouveränität mit neuen Sicherheitsmodulen

Microsoft rüstet seine europäischen Rechenzentren mit zertifizierten Hardware-Sicherheitsmodulen aus – direkt vor den entscheidenden eIDAS-Fristen 2026.

Microsoft Azure vollzieht einen strategischen Schritt für die digitale Souveränität Europas: Der Cloud-Riese hat die Einführung von Marvells LiquidSecurity-Sicherheitsmodulen in seinen europäischen Rechenzentren massiv ausgeweitet. Das gab Microsoft am Montag bekannt. Warum gerade jetzt? Die Zeit drängt – bis Ende 2026 müssen EU-Staaten ihren Bürgern digitale Identitätsnachweise anbieten können.

Die neu eingesetzte Hardware ist nicht irgendein Sicherheitsbaustein. Die LiquidSecurity 2 HSM-Adapter von Marvell haben gleich zwei kritische Zertifizierungen erhalten: Common Criteria EAL4+ und die Zulassung nach eIDAS-Standard. Damit erfüllen sie die strengen europäischen Vorgaben für hochsichere Kryptographie – eine Grundvoraussetzung für den Betrieb sensibler Systeme in der EU.

Was bedeutet das konkret für europäische Unternehmen und Behörden? Die Hardware-Sicherheitsmodule (HSMs) übernehmen eine zentrale Rolle: Sie schützen kryptographische Schlüssel und führen Verschlüsselungsoperationen direkt in der Cloud aus. Besonders wichtig wird das für die Verarbeitung sensibler Daten wie digitale Identitäten, elektronische Pässe oder Finanztransaktionen.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und gerade jetzt die digitalen Identitäten Ihrer Nutzer besonders schutzbedürftig werden. Dieser kostenlose Cyber-Security-Report erklärt praxisnahe Maßnahmen für IT-Verantwortliche: von robustem Key-Management über HSM-Integration bis zu Checklisten für sichere Cloud-Betriebe. Ideal für Behörden und Unternehmen, die eIDAS-konforme Lösungen planen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

“Durch die Zusammenarbeit mit Marvell können wir Azure-Kunden im Bereich elektronischer Identitäten und Reisepässe die sichersten und konformsten Key-Management-Dienste bieten”, erklärt Soumya Subramanian, Vizepräsident für Cloud-Sicherheit bei Microsoft Azure. Ein durchaus ambitioniertes Versprechen – aber eines mit Hintergrund.

Der Countdown läuft: eIDAS 2.0 bis Ende 2026

Die Uhr tickt für die EU-Mitgliedstaaten. Bis zum 31. Dezember 2026 müssen sie European Digital Identity Wallets (EUDI) für ihre Bürger bereitstellen können. Diese digitalen Brieftaschen sollen grenzüberschreitend funktionieren und rechtlich verbindliche Signaturen sowie sichere Dokumentenablage ermöglichen.

Die neue Azure-Infrastruktur soll genau diese Anforderungen erfüllen:

• Sichere Dokumentenprüfung: Verarbeitung elektronischer Pässe und Ausweise mit höchsten Kryptographie-Standards
• Grenzüberschreitende Transaktionen: Zertifizierung von Verträgen und Signaturen, die in allen EU-Staaten rechtsgültig sind
• Betriebseffizienz: Wegfall aufwändiger lokaler Sicherheits-Hardware

Will Chu, Executive Vice President bei Marvell, betont die operative Dimension: “Es ist eine großartige Erfahrung, mit Microsoft zusammenzuarbeiten, das unsere Vision teilt, Sicherheit durch maßgeschneiderte Chips und Cloud-Technologien zu verbessern.”

Technischer Quantensprung in Sachen Leistung

Die technischen Daten der LiquidSecurity 2 HSM-Adapter zeigen, warum traditionelle Sicherheitsmodule an ihre Grenzen stoßen. Ein einzelner Adapter kann bis zu eine Million Verschlüsselungsschlüssel verwalten und über eine Million kryptographische Operationen pro Sekunde durchführen.

Diese Leistungsdichte macht “HSM-as-a-Service” erst wirtschaftlich skalierbar – bei gleichzeitig drastisch reduziertem Stromverbrauch und Platzbedarf in Rechenzentren. Herkömmliche Rack-Systeme können da nicht mithalten.

Souveränitätsdebatte: Azure kontra europäische Alternativen

Doch wie passt ein US-amerikanischer Hyperscaler in Europas Souveränitätsbestrebungen? Die Einführung eIDAS-zertifizierter Hardware ist Microsofts Antwort auf die “Souveränitätslücke”, die europäische Regulierer kritisiert haben.

Während die Europäische Kommission ihr Cloud Sovereignty Framework Ende 2025 verfeinert hat, demonstriert Azure einen pragmatischen Weg: Durch technische Zertifizierungen wie Common Criteria EAL4+ können die kryptographischen Schlüssel – und damit die Daten – mathematisch geschützt werden, selbst vor dem Cloud-Anbieter selbst.

Das Konzept “Bring Your Own Key” (BYOK) oder “Hold Your Own Key” (HYOK) soll europäischen Kunden die volle Kontrolle geben. Kann das die Bedenken bezüglich des US CLOUD Acts ausräumen? Microsoft setzt darauf, dass überlegene technische Zusicherungen schwerer wiegen als geografische Argumente.

Ausblick: Der Markt bis 2026

Der Markt für Cloud-basierte HSMs dürfte bis zur eIDAS-Deadline deutlich wachsen. Analysten erwarten:

• Beschleunigte Migration: Behörden und Finanzinstitute werden Legacy-Systeme zunehmend durch zertifizierte Cloud-HSMs ersetzen
• Erweiterte Angebote: Microsoft plant für Anfang 2026 zusätzliche “Managed HSM”-Stufen speziell für Gesundheitswesen und Verwaltung im DACH-Raum
• Souveränitätswertung: Mit dem neuen EU-“Sovereignty Score” für öffentliche Ausschreibungen könnte diese Hardware-Aufrüstung Azures Chancen bei hochdotierten Aufträgen verbessern

Für europäische Unternehmen bedeutet das konkret: Zugang zu einer zertifizierten Plattform für digitale Identitätsanwendungen – ohne eigene Hochsicherheits-Rechenzentren aufbauen zu müssen.

Die nächsten Monate werden zeigen, ob Microsofts technischer Ansatz die Souveränitätsdebatte wirklich entschärfen kann. Eines ist sicher: Die Uhr tickt, und die digitale Identität Europas braucht eine Antwort – bis spätestens Ende 2026.

PS: Sie planen die Umstellung auf eIDAS-konforme Cloud-HSMs? Holen Sie sich praxisnahe Strategien, wie Sie IT-Sicherheit ohne teure Personalaufstockung stärken – inklusive Maßnahmen gegen Phishing, Praxis-Checklisten und Hinweise zu neuen Gesetzen. Dieser kostenlose Leitfaden richtet sich an Entscheider in Verwaltung und Wirtschaft. Jetzt kostenlosen Cyber-Security-Leitfaden anfordern