Vorsichtige Anwender

Cloud-Geschäft wächst trotz Skepsis

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Die Cloud-Branche nach Snowden: Deutsche Anwender sind sensibilisiert und kritisch. Ihre Pläne legen sie dennoch nicht auf Eis - berichten Cloud-Anbieter.

Stehen Kunden vor einer Entscheidungsfindung, gewichten sie die Risiken mit 80 Prozent, die Chancen nur mit 20 Prozent. Diese Erkenntnis des Psychologen und Wirtschafts-Nobelpreisträgers Daniel Kahneman dürfte derzeit vielen IT-Managern vertraut sein, wenn sie über das Thema Cloud-Computing nachdenken. Kahnemans Theorie wurde von Carlo Velten, Managing Director beim Analystenhaus Crisp Research, anlässlich einer Diskussionsrunde zum Thema "Cloud -Computing - jetzt erst recht?" zitiert.

Die Teilnehmer der Diskussionsrunde „Cloud Computing – jetzt erst recht?“ (v.l.n.r.): Moderator Christoph Witte, Kurt Rindle (Cloud Portfolio Leader für die DACH-Region bei IBM), Dirk Emminger (Sales und Business Development Manager bei Finanz Informatik Technologie Service), Carlo Velten (Managing Director bei Crisp Research), Klaus Gheri (Vice President Network Security bei Barracuda Networks), Klaus Hommer (Chief Marketing Officer bei Brainloop), Andreas Kohne (Business Development Manager bei Materna), Wolfgang Miedl (Moderator)
Die Teilnehmer der Diskussionsrunde „Cloud Computing – jetzt erst recht?“ (v.l.n.r.): Moderator Christoph Witte, Kurt Rindle (Cloud Portfolio Leader für die DACH-Region bei IBM), Dirk Emminger (Sales und Business Development Manager bei Finanz Informatik Technologie Service), Carlo Velten (Managing Director bei Crisp Research), Klaus Gheri (Vice President Network Security bei Barracuda Networks), Klaus Hommer (Chief Marketing Officer bei Brainloop), Andreas Kohne (Business Development Manager bei Materna), Wolfgang Miedl (Moderator)
Foto: Miedl/Witte

Für die Anwenderunternehmen gibt es seit den Enthüllungen von Ex-NSA-Mitarbeiter Edward Snowden Anlass genug, die Risiken einer Cloud-Entscheidung zu hinterfragen, immerhin war die Wirtschaftsspionage ausdrücklicher Auftrag des umtriebigen US-Geheimdienstes. Seitdem gibt es auch immer wieder Berichte über Umsatzeinbrüche bei den Cloud-Providern, wenngleich die Teilnehmer des Roundtables aus den Unternehmen Barracuda Networks, Brainloop, Finanz Informatik Technologie Service (FI-TS), IBM und Materna nichts dergleichen zu berichten hatten.

Die Marktprognosen von Crisp Reseach stellen sogar ein deutliches Wachstum in Aussicht. Sie beziffern die Steigerungsraten in den kommenden Jahren auf rund 40 Prozent pro Jahr. Im Jahr 2018 könnte sich die Einnahmen mit Cloud-Services, -Integrationsvorhaben und -Technologien in Deutschland auf über 28 Milliarden Euro belaufen.

Allerdings steigt auch die Zahl der sicherheitsrelevanten Vorfälle in den Unternehmen um 60 Prozent pro Jahr. Angesichts dessen stehen die Anwenderunternehmen laut Velten heute vor der Entscheidung, entweder selbst für ein ausreichend hohes Sicherheitsniveau zu sorgen oder Cloud-Service-Provider zu finden, die über die entsprechenden Ressourcen verfügen. Um die Sicherheit in den immer dezentraler organsierten IT-Umgebungen zu gewährleisten, spielten in den nächsten Jahren die Themen Intrusion Detection, Physical Security, Virtualisierungssicherheit und Verschlüsselung zentrale Rollen.

Innovations-Laggards und Cloud-Missverständnisse

In den Gesprächen mit Kunden erfahren die Anbieter viel Skepsis, vor allem unter mittelständischen Anwendern. Weit verbreitet ist ihren Darstellungen zufolge der Typus "Innovations-Laggard", der das Thema abwehrt mit der Aussage "wir werden die Cloud schon aussitzen". Auch die deutsche Ingenieurskultur komme hier zum Tragen, beobachtete Andreas Kohne, Business Development Manager beim Beratungsunternehmen Materna: "Man vertraut darauf, was funktioniert und sich bewährt hat, und hegt eine gewisse Skepsis gegenüber dem, was über den großen Teich kommt."

Doch dort, wo es Cloud-Pläne gab, wurden sie offenbar nicht auf Eis gelegt. Die Kunden sind sensibler geworden und fragen genauer nach Sicherheit und Datenschutz. Ein wichtiges Anliegen ist vielen die Datenhaltung in Deutschland. "In Banken und Versicherungen gibt es kein IT-Projekt mehr, in dem nicht über die Cloud gesprochen wird - allein wegen der großen Einsparmöglichkeiten", berichtete Dirk Emminger, Business Development Manager bei FI-TS. "Allerdings sorgen hier BaFin und Aufsichtsrecht dafür, dass genau auf die Beteiligungsstrukturen der Anbieter geachtet wird und die Rechenzentren in Deutschland liegen."

Cloud-Services beschleunigen IT-Projekte

Vor allem der Geschwindigkeitsgewinn bei der Realisierung von IT-Projekten wird Unternehmen immer stärker in Richtung Cloud locken, zeigte sich Klaus Gheri, Vice President Network Security bei Barracuda Networks überzeugt: "Der Aufbau eines E-Mail-Service über die klassischen IT-Silos Server, Storage, Netzwerk, Application-Server und Sicherheit hinweg dauert von der Projektplanung bis zur Aktivierung der Mailboxen Wochen bis Monate. Wer stattdessen den Weg über Cloud-Services geht, kann seinen Benutzern innerhalb von zwei Stunden fertige E-Mail-Konten zur Verfügung stellen."

Die Bedrohungen durch spionierende Geheimdienste und der Schutz sensibler Daten ist indes kein Cloud-spezifisches Thema. Überall dort, wo digitalisierter Content über öffentliche Netze transportiert wird, oder wo IT-Anlagen in irgendeiner Form an die digitale Außenwelt angebunden sind, tun sich Angriffspunkte auf. "Die frühere Community bestand oft aus Freizeit-Hackern und Jugendlichen. Heute drohen die Gefahren vom organisierten Verbrechen und von Wirtschaftsspionen, die die extrem gut ausgebildeten und kompetenten Hacker anwerben", warnte Crisp-Research-Manager Velten. Zwar beherrschen viele Firmen seiner Einschätzung zufolge den IT-Grundschutz sehr gut, doch für die Abwehr ausgefeilter Attacken fehlt vielerorts das notwendige Spezial-Know-how. Insbesondere dann, von das Internet of Things, Industrie 4.0 oder das Software Defined Manufacturing zur Realität sowie die Produktionsanlagen und Produkte mit dem Internet verbunden werden, müssen sich die Unternehmen intensiver auf die Gefahrenabwehr vorbereiten.