Cloud Computing wird bei den deutschen Unternehmen immer beliebter. Zwei Drittel aller deutschen Unternehmen haben 2016 bereits Teile ihrer IT-Infrastruktur in eine Cloud ausgelagert. Inzwischen ist es also kein Hype mehr, sondern Realität. Die (Public-)Cloud-Konzepte versprechen mehr Flexibilität, nahezu unbegrenzte Skalierbarkeit und geringere IT-Kosten. Nach Aussagen Axel Pohls, Geschäftsführer von Bitkom Research, habe sich Cloud Computing innerhalb weniger Jahre zur Basistechnologie der Digitalisierung entwickelt. Dennoch ist Cloud Computing mit Vorsicht zu genießen. Aktuelle Ereignisse, wie der Ausfall der Amazon Cloud-Tochter AWS oder die neue Privacy Politik Donald Trumps, mahnen die Nutzer.

Ausfall bei den Amazon Web Services

Im Februar hat ein Ausfall bei Amazon Webservices große Teile des Internets lahmgelegt. Grund dafür waren aber kein Terrorangriff oder eine Cyberattacke, sondern ein Software-Techniker der Amazon Cloud-Tochter AWS, der lediglich durch einen Tippfehler den Ausfall der Serverinfrastruktur an der amerikanischen Ostküste verursachte und damit 54 der 100 größten Onlineshops weltweit lahmlegte. Dies bewirkte nicht nur, dass die betroffenen Kunden nicht oder nur umständlich auf ihre Daten zugreifen und Transaktionen ausführen konnten, die Kunden der jeweiligen Unternehmen konnten in dieser Zeit auch nichts bestellen oder andere Dienstleistungen in Anspruch nehmen. Die wirtschaftlichen Folgen waren bzw. sind enorm.

Die neue Privacy Politik Donald Trumps

Ende Januar hat US-Präsident Donald Trump eine Executive Order zur „Verbesserung der öffentlichen Sicherheit“ unterzeichnet. Amerikanische Staatsbürger sollen so vor einer Massenüberwachung geschützt, EU-Bürger hingegen müssen nun aber um ihre personenbezogenen Daten bangen, vor allem wenn es um den Zugriff von Geheimdiensten geht. Donald Trump gefährdet damit das im letzten Jahr abgeschlossene EU-US-Privacy-Shield.

Cloud Computing – wie funktioniert das?

Unternehmen nutzen dazu Ressourcen wie Speicher oder Rechenleistung, die auf der Hardware eines externen Anbieters virtualisiert wird. Das bedeutet, die physikalische Hardware wird von mehreren Kunden verwendet, man spricht dabei von einer „shared“ Umgebung. Diese Lösung bietet sich für kleinere und mittelständische Unternehmen und solche mit schwankendem Bedarf an. Die Vorteile einer Public Cloud liegen in der Geo-Unabhängigkeit, in der Geschwindigkeit, mit der IT-Ressourcen zum Einsatz kommen können, in der Größe, da die Rechnerleistung entsprechend der variierenden geschäftlichen Anforderungen skaliert werden kann, und darin, dass nur benötigte Serverressourcen bezahlt werden müssen und durch das Fehlen fester Laufzeiten keine langfristigen Verbindlichkeiten eingegangen werden müssen. Da die Ressourcen unter mehreren Anwendern aufgeteilt sind, ist die Gefahr von Datenverlust und Angriffen jedoch höher. Bei Private Clouds und Hybrid Clouds hingegen ist die vermietete Infrastruktur komplett bzw. zu einem großen Teil einem Unternehmen gewidmet. Die Hardware wird entweder im jeweiligen Unternehmen oder im Rechenzentrum des Dienstleisters gehostet. Sie bietet im selben Maße Flexibilität, Effizienz und Skalierbarkeit, jedoch mit einem höheren Maß an Kontrolle. Ideal also für größere Unternehmen oder solche, die hinsichtlich ihrer Datenverarbeitung, Regulierung und Kontrolle strengere Auflagen erfüllen müssen.

Cloud Security

Bezüglich der Sicherheit gilt die größte Sorge dem unberechtigten Zugriff auf Unternehmensdaten, über die Hälfte der Unternehmen haben Bedenken aufgrund der rechtlich regulatorischen Bestimmungen der Clouds. Die Nachfrage nach Sicherheitslösungen aus der Cloud hat unverkennbar zugenommen. Bestandteil nahezu aller Sicherheitslösungen für Clouds ist die Prüfung von Nutzeranmeldungen und der Zugriff auf Unternehmensdaten. Ein Monitoring der Geräte, mit denen Mitarbeiter auf die Cloud zugreifen, ist bei vier von fünf Unternehmen üblich. Die Überprüfung der Verschlüsselung von den in der Cloud gespeicherten Daten und die Überwachung von verwendeten Cloud-Anwendungen, um nicht vorhergesehenen Datenfluss zu verhindern, sind hingegen nicht so weit verbreitet.

Sicherheitsbedenken nehmen trotz Risiken ab

Im Cloud-Monitor 2017 gaben 57 Prozent der befragten Unternehmen an, dass sie ihre Daten in einer Public Cloud als "sehr sicher" oder "eher sicher" einstufen. Nur 4 Prozent hielten ihre Daten für "sehr unsicher" oder "eher unsicher" geschützt. Laut Marko Vogel, Director im Bereich Security Consulting bei KPMG, sind "Unternehmensdaten in der Public Cloud genauso gut geschützt wie in internen IT-Systemen".

• Bereits 65% der Unternehmen in Deutschland nutzen Cloud Computing
• 91% der Cloud-Anwender nutzen spezielle Security Services, um ihre Cloud-Lösungen abzusichern.
• Die Mehrheit der Unternehmen hat keine Cloud-Sicherheitsstrategie
• Datenschutz in der Public Cloud gestaltet sich schwieriger als in internen IT-Netzwerken 

Was ist eine sichere Cloud?

Die Frage hinsichtlich der Cloud-Sicherheit muss individuell beantwortet werden. Um eine Sicherheitsstrategie entwickeln zu können, müssen zunächst die Zwecke der Cloudnutzung betrachtet werden. Hierbei ist aber zu erwähnen, dass es keine absolut sichere Cloud gibt. Außerdem bringt die Sicherheitslösung der Cloud keinen Nutzen, wenn Anbieter sich nicht an Sicherheitsvorgaben und -vorschriften halten. Deshalb lautet die eigentliche Antwort: Nicht nur die sichere Cloud zählt, sondern auch sicheres Cloud Computing! Cloud Computing ist jedoch kein „One-Click-Job“. Wenn das Anlegen der Cloud auch technisch nicht sehr komplex ist, bleibt ein organisatorischer Aufwand bestehen. Um vom Cloud Computing profitieren zu können ist es von großer Wichtigkeit, die Chancen und Risiken des Cloud-Computing zu kennen, um so die richtige Entscheidung für das eigene Unternehmen treffen zu können.

Vorteile des Cloud Computings

• Da die benötigten Dienste und die Hardware angemietet werden, entsteht keine längerfristige Kapitalbindung: Die Kosten bleiben kalkulierbar
• Ressourcen können bedarfsweise gemietet werden. So können Nutzungsspitzen ausgeglichen oder schnell auf Wachstum reagiert werden
• Ressourcen der Anbieter entsprechen in der Regel dem neuesten Stand der Technik
• Regionale Standorte können ohne kostspieligen Aufwand an die Unternehmensressourcen angebunden werden
• Abhängigkeit von eigenen IT-Mitarbeitern sinkt
• Dank leistungsfähiger USV, Redundanz, Zutrittsschutz etc. wird eine höhere Ausfallsicherheit der Hardware gewährleistet 

Trotz der Risiken scheinen die Vorteile zu überwiegen, denn die Cloud-Nutzung steigt weiter an. Allein im vergangenen Jahr hat das US-amerikanische Marktforschungszentrum (Bitkom Research) einen Umsatzwachstum auf weltweit 209 Milliarden US-Dollar bei Public-Cloud-Diensten verzeichnet. Für das laufende Jahr wird mit einem Wachstum auf knapp 247 Milliarden US-Dollar gerechnet, also einem Zuwachs von 18 Prozent. Bis 2020 wird eine Steigerung auf mehr als 383 Milliarden US-Dollar für möglich gehalten.