Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Die NSA-Affäre scheint skeptischen Unternehmern recht zu geben, die ihre Daten bislang nur zögerlich der Wolke anvertrauen. Können Private Clouds diese Sorgen zerstreuen?

Bessere Verfügbarkeit und Performance von IT, besserer mobiler Zugriff auf Ressourcen, ein verringerter Administrationsaufwand und eine schnellere Skalierbarkeit von IT-Leistungen gehören zu den wichtigsten Gründen, warum sich Unternehmen für den Schritt in die Cloud entscheiden – behauptet zumindest die Industrie. „Die Schnelligkeit, insbesondere im Hinblick auf den Innovationszyklus, motiviert viele unserer Kunden, in die Cloud zu gehen“, sagt zum Beispiel SAP-Sprecherin Kathrin Eiermann. Private-Cloud-Lösungen werden ihrer Beobachtung nach immer beliebter – auch aus Sicherheitserwägungen heraus. „Gleichzeitig fordern immer mehr Unternehmen spezielle hybride Landschaften aus Public und Private Cloud“, so Eiermann.

Das Interesse der deutschen Firmen an Private-Cloud-Lösungen hält sich bislang jedoch in Grenzen: Nur 34 Prozent haben laut einer aktuellen Studie von KPMG und Bitkom eine private Datenwolke in Betrieb. Im Betrieb, könnte man sogar sagen – denn viele Unternehmen hosten und managen diese Wolke auf ihrem eigenen Gelände. Wenig verwunderlich: Bereits vor der NSA-Affäre war vor allem die Einbuße an Datensicherheit ein Argument gegen eine externe Cloud-Lösung. Public Clouds nutzen daher nur zehn Prozent der befragten Unternehmen. Hinzu kommen rechtliche und regulatorische Bedenken sowie die Angst vor Datenverlust, die nicht nur Mittelständler zögern lässt, ihre Daten in auswärtige Data-Center auszulagern.

Annehmbares Sicherheitslevel

Gottfried Vossen, Professor für Informatik an der Uni Münster mit Forschungsschwerpunkt Cloud Computing, hält diese Bedenken durchaus für begründet: „Seit der NSA-Affäre wissen wir, dass Cloud Computing nicht unbedenklich ist – leider auch nicht in Private Clouds. Aber auch wenn ich die Daten konventionell auf einem unternehmensinternen Server speichere, können Daten abgezweigt werden. 100-prozentige Sicherheit gibt es leider nicht.“ Also ist Cloud Computing doch nicht der künftige Standard, wie so oft proklamiert? Doch, erwartet der Forscher: „Der Trend in die Cloud ist wohl nicht aufzuhalten. Das wird kommen, auch in kleinen und mittelständischen Unternehmen.“ Durch vertragliche Vereinbarungen und Verschlüsselung ließen sich immerhin „annehmbar hohe“ Sicherheitsstandards realisieren.

Doch zuvor müsste in Unternehmen das Bewusstsein wachsen, dass man sich verstärkt mit Datenschutz und Datensicherheit zu beschäftigen hat, mahnt Vossen. Dieses Bewusstsein sieht der Professor noch nicht flächendeckend. Er kritisiert vor allem die Herangehensweise des Mittelstands an das Thema Cloud Computing: „Für viele Unternehmer scheint die Frage, ob sie in die Cloud gehen, eher eine Bauchentscheidung zu sein. Vielmehr sollten rationale Überlegungen zur Weiterentwicklung der IT-Architektur und zur unternehmerischen Strategie allein entscheiden.“ Kleineren Betrieben, deren Kerngeschäft nicht die IT ist, rät er, auf externe Beratung zurückzugreifen, um diese Fragen zu klären und eine Strategie zu entwickeln. Denn nicht in jedem Fall sei die Cloud notwendig oder passend.

Brandschutz für Daten

Eine Firma, die sich hingegen bewusst für eine Private Cloud entschieden hat, ist die Bauunternehmen Dirk Kage GmbH – und das nach reiflicher strategischer Überlegung. Der Massivhausbauer beschäftigt rund 120 Mitarbeiter, Verwaltung und Vertrieb sind auf mehrere Standorte verteilt. „Es ist ein ganz großer Vorteil, dass wir jetzt überall und zu jeder Zeit via Internet auf unseren Account zugreifen können“, so Geschäftsführer Dirk Kage. Die Kommunikation habe sich dadurch deutlich verbessert. „Außerdem hat uns die Cloud-Lösung eine Platzersparnis im eigenen Haus gebracht – und auch ein besseres Gefühl.“ Die Wahrscheinlichkeit, dass die Firmendaten aufgrund von Einbruch oder Brand verloren gehen, sank durch die Cloud deutlich. Die Sorge um Datensicherheit war es aber, die das Management gegen eine Public Cloud stimmen ließ. Mit der Entscheidung ist man bei Kage zufrieden und kann anderen Mittelständlern Mut machen: „Wir können die Private Cloud nur weiterempfehlen. Die Umstellung ging reibungslos und schnell vonstatten.“ Einen Tipp zu diesem Prozess hat Kage aber schon: „Man sollte schauen, dass man bei möglichst vielen Arbeitsplätzen die Umstellung am Wochenende beginnt – damit zum Wochenbeginn wieder normal gearbeitet werden kann.“ Paul Henkel

 

Private Cloud für Dummies: Hintergrundinfos zur Nutzung, Whitepaper und Leitfäden zur Wolke auf dem Firmengelände unter www.creditreformmagazin.de/private-cloud

 

Prof. Gottfried Vossen gibt Tipps, was bei der Wahl eines Cloud-Anbieters zu beachten ist. Eine Private Cloud bei externen Dienstleistern ist aus Sicherheitsgründen einer Public-Lösung vorzuziehen.

1. Informieren Sie sich umfassend und vergleichen Sie: Bewertungs- und Informationsportale bieten einen ersten Überblick über Portfolios und Leistungsfähigkeiten von Anbietern und helfen, infrage kommende Dienstleister ausfindig zu machen, etwa www.cloudsleuth.com, www.cloudharmony.com oder www.cloudsherpas.com

2. Greifen Sie auf zertifizierte Anbieter zurück: Wichtig ist etwa die DIN ISO/IEC 27001 für Informationssicherheitssysteme.

3. Prüfen Sie, ob die gesetzlichen und Ihre persönlichen Anforderungen vom Provider erfüllt werden: Welche Verschlüsselung wird verwendet? Inwieweit werden der Umgang mit den Daten und Haftungsfragen vertraglich geregelt? Nicht immer erfüllen Provider aus Übersee deutsche Rechtsvorgaben. Um sich als Unternehmen keinen Haftungsansprüchen auszusetzen, empfiehlt es sich in der Regel, auf europäische Anbieter zurückzugreifen. So wird auch gewährleistet, dass aus Sicherheits- sowie Verfügbarkeitsgründen erstellte Datenredundanzen den Wirtschaftsraum nicht verlassen.

4. Loten Sie die Serviceleistungen und die Transparenz des Anbieters im Vorfeld aus: Ist der Provider telefonisch bei Fragen und Problemen erreichbar? Wie kontrolliert er seine Mitarbeiter? An wen und nach welchen Kriterien vergibt der Provider Aufträge an Subunternehmer? Auch diese sollten die deutschen beziehungsweise europäischen Rechtsvorschriften in Bezug auf Datenspeicherung und -sicherheit einhalten.

5. Prüfen Sie entstehende Lock-Effekte: Um die eigenen Daten zu einem späteren Zeitpunkt zu einem anderen Anbieter oder zurück ins unternehmensinterne Data-Center verlegen zu können, sollten Fragen der Datenkompatibilität geprüft werden.