Idealerweise ist berechtigten Mitarbeitern der Zugriff auf aktuelle Unternehmensdaten von überall aus möglich, zum Beispiel auf Geschäftsreisen. Da kann es entscheidend sein, dass mehrere Mitarbeiter an verschiedenen Orten die gleichen Outlook-Daten nutzen können, etwa die Kontakte oder den Kalender. Das verhindert Missverständnisse und Terminchaos. Besonders wichtig ist, dass Daten, etwa in Outlook, überall auf dem gleichen Stand sind, ebenso wie gemeinsam genutzte Dokumente. Veraltete Dokumente sind manchmal nicht als solche zu erkennen. Das gilt beispielsweise, wenn sie lokal gespeichert sind. Veraltete Versionen zu nutzen, würden aber unweigerlich dazu führen, dass doppelte Arbeit entsteht und Mitarbeiter frustriert sind.
Um das Synchronsein der Daten zu sichern, nutzen Firmen eine Reihe von unterschiedlichen Lösungen. Der klassische Weg ist ein unternehmenseigener Server. Der ist aber längst nicht mehr die einzige Option. Die zusätzliche Hardware kostet nicht nur viel Geld in der Anschaffung. Da die Geräte regelmäßig von einem Profi gewartet werden sollten, müssen Unternehmen dafür Fachpersonal oder Dienstleister beschäftigen. Ein schwerwiegender Server-Ausfall kann fatale Auswirkungen haben, beispielsweise wirtschaftliche Schäden und Imageverlust. Angesichts hoher Kosten lohnt gerade für viele kleine und mittelständische Unternehmen die Anschaffung eines Servers nicht. Sie suchen deshalb nach Alternativen. Dabei gilt es, Vor- und Nachteile abzuwägen, bevor das Unternehmen sich für eine Lösung auf Dauer entscheidet.
Rechenleistung aus der Wolke
Um den Begriff Cloud kommt man in diesem Zusammenhang nicht mehr herum. Mit dem Ziel, die eigene IT-Struktur schlanker und kostengünstiger zu gestalten, erwägen viele Unternehmen eine Auslagerung ihrer Software und ihrer Daten in die „Wolke“. Das Unternehmen mietet dafür Speicherkapazitäten auf externen Servern von entsprechenden Cloud-Dienstleistern. Die eigenen Daten sind dann per Fernzugriff über das Internet von jedem Endgerät aus verfügbar. Auch die im Unternehmen benötigte Software läuft auf den Servern des Cloud-Anbieters und belastet die lokalen Rechner nicht. Unternehmen, die gerade zusätzlichen Speicher und mehr Rechenleistung benötigen oder neue Niederlassungen gründen wollen, können ganz einfach mehr Speicherkapazität beim Anbieter erwerben. Die Bezahlung erfolgt meist sehr flexibel nach dem Prinzip „Pay as you go“. Das bedeutet, dass Kunden nur für ihren tatsächlichen Bedarf an Speicher aufkommen und in Zeiten geringerer Nutzung entsprechend weniger zahlen müssen.
In der nahezu vollständigen Auslagerung der Daten liegt aber gleichzeitig der große Nachteil einer Cloud-Lösung. Denn das Unternehmen gibt damit quasi die Hoheit über seine Daten komplett ab. Während ein eigener Server mit allen Daten in den eigenen Räumen stets überwacht werden kann, gilt dies für die externen Server des Cloud-Anbieters nicht. Diese können sich irgendwo auf der Welt befinden. Dort gelten möglicherweise ganz andere Datenschutzbestimmungen als in Deutschland. Der Kunde muss relativ „blind“ darauf vertrauen, dass der Dienstleister seriös ist, die Daten nicht an Fremde herausgibt und sie gegen Angriffe sichert, etwa von Hackern oder sogar eigenen Mitarbeiter, die sich bereichern möchten. Denn wenn vertrauliche Unternehmensdaten in unbefugte Hände gelangen, kann der Schaden immens sein.
Viele Cloud-Anbieter argumentieren in punkto Sicherheit, dass die Daten ihrer Kunden auf den Servern verschlüsselt seien. Manche Anbieter wie etwa Google verteilen Daten auf unterschiedlichen Servern, so dass Angreifer Zugang zu sämtlichen Servern bräuchten, um Daten stehlen, löschen und für sich nutzen zu können. Gehen die Daten verloren, ist fraglich, in welcher Höhe ein Cloud-Dienstleister für die Wiederbeschaffung haftet, und ob es über möglich ist, die Daten wieder zu beschaffen. So sind beispielsweise bei einem Absturz von Amazons Cloud-Servern bereits Kundendaten unwiderruflich zerstört worden. Natürlich sind auch firmeneigene Computer nie hundertprozentig vor unbefugtem Zugriff, vorsätzlichem Missbrauch und Hackerangriffen sicher. Aber die Wahrscheinlichkeit, zum Hacker-Ziel zu werden, ist bei einem Einzelserver weniger groß, da weniger rentabel für den Angreifer. Zudem hat das Unternehmen zumindest die Überwachung und Datensicherung komplett in der eigenen Hand.
Die potenzielle Gefahr, die die Auslagerung von vertraulichen Daten in die Cloud mit sich bringt, nehmen viele Unternehmen dennoch in Kauf, auch der Einfachheit halber. Ob ein Risiko besteht, hängt natürlich vom gewählten Anbieter ab. Es gibt Anbieter, die es sehr genau mit ihrer Verantwortung für die Daten ihrer Kunden nehmen. In einer Zeit, in der sich Berichte über Hackerangriffe und Datenklau häufen, herrscht gegenüber der „Wolke“ allerdings zunehmende Skepsis (siehe COMPUTERWOCHE 24/11, S. 14 ff.). Das gilt besonders für deutsche Firmen und führende Cloud-Anbieter warnen mittlerweile selbst vor den vielen schwarzen Schafen ihrer Branche. So äußern laut einer Studie von BT Germany 90 Prozent aller befragten Firmen, dass die Verankerung der Datenschutzgesetze in einem Vertrag mit einem Dienstleister wichtig oder sogar ausschlaggebend für eine Zusammenarbeit ist. Die Hälfte der Befragten machte eine Entscheidung ebenfalls davon abhängig, ob die Datenrückführung im Vertrag klar geregelt ist.
Ob ein Anbieter vertrauenswürdig ist, ist für Unternehmen, die sich für eine Lösung entscheiden müssen, unter Umständen schwer abzuschätzen. Das zeigte sich beispielsweise bei dem Skandal um die US-IT-Sicherheitsfirma RSA Security, die eine lange Zeit als sicher geltende „Secure Cloud“ anbot. Ausgerechnet diesem Unternehmen konnten Hacker höchst geheime Daten entwenden. Der Angriff gilt als besonders raffiniert, weil mithilfe der gestohlenen Daten ein Passwortschlüssel generiert werden könnte. Unter Umständen könnte dieser Schlüssel den Hackern unauffälligen Zugang zu den Daten aller Kunden von RSA gewähren. Dass gerade Sicherheitsunternehmen verstärkt ins Visier von Hackern geraten, zeigte auch der Angriff auf die Firma Comodo im März 2011, bei dem Sicherheitszertifikate entwendet wurden.
Software für den sicheren Datenaustausch
Auch Synchronisationssoftware kann gemeinsam genutzte Dokumente und Ordner sowie Outlook-Konten für Mitarbeiter stets aktuell zugänglich machen. Sie braucht keinen Server im Unternehmen, sondern gleicht die Endgeräte der Nutzer direkt miteinander ab. Eine solche Lösung arbeitet also mit Peer-to-Peer-Technologien. Sie kann als Alternative zu Cloud-Diensten ebenfalls dabei helfen, IT-Kosten einzusparen und möglichst wenig Aufwand zu verursachen. Dies gelingt, wenn die Software auch von unerfahrenen Nutzern leicht einzurichten und zu bedienen ist. Zudem liegen die Kosten für die Anschaffung einer Datenaustausch-Software deutlich unter denen eines Servers.
Verglichen mit einem eigenen Server oder einer Cloud-Lösung hat eine reine Softwarelösung also vor allem finanzielle Vorteile. Nach der Anschaffung und Einrichtung verursacht sie keine weiteren Kosten, es sei denn, es werden zusätzliche Lizenzen für neue Computer benötigt. Laufende Kosten für monatliche Miete oder Wartungen entfallen. Läuft das Programm einmal auf allen gewünschten Rechnern, findet der Datenaustausch automatisch statt.
Es gibt verschiedene Softwarelösungen zur automatischen Synchronisierung, bei denen Unternehmen sich vorab über den Funktionsumfang informieren sollten. Microsoft bietet kostenlos das englischsprachige SyncToy an. Mithilfe der Software können sogenannte „Folder Pairs“ erstellt werden. Zwei Ordner nach Wahl werden dann ständig abgeglichen und dadurch synchron gehalten. Dies funktioniert jedoch nur für Windows-Ordner, aber zum Beispiel nicht für E-Mail-Konten. Der Abgleich von Outlook-Daten wie Kalendern oder Kontakten ist beispielsweise mit einem Programm vom Hersteller Easy2Sync möglich. Dieser bietet zwei unterschiedliche Tools an, eines zum Abgleichen von Outlook und eines zum Synchronisieren von Windows-Ordnern.
Eine Kombination aus beidem bietet Syncing.net an. Die gleichnamige Software kann sowohl Windows-Ordner als auch Outlook-Daten auf bis zu 50 Rechnern auf dem gleichen Stand halten. Sie richtet sich damit gezielt an kleine bis mittelgroße Unternehmen, Teams und Projektgruppen. (8) Der Datenaustausch findet auf Peer-to-Peer-Basis statt, die Daten verbleiben dabei auf den lokalen Rechnern, nicht auf einem externen Server. Der Abgleich der Daten erfolgt hoch verschlüsselt über das Internet oder ein lokales Netzwerk, der Zugriff ist somit praktisch weltweit möglich. Selbst wenn Endgeräte verloren gehen oder gestohlen werden, lassen sich die darauf gespeicherten Daten durch erneute Synchronisation wiederherstellen, ebenso wie bei Server- und Cloud-Modellen.
Für kleine und mittlere Unternehmen, die weder einen eigenen Server anschaffen noch ihre vertraulichen Daten in die Cloud auslagern möchten, kann der Einsatz einer professionellen Softwarelösung also eine praktische Alternative darstellen. Denn die beim Cloud Computing angestrebte Reduzierung des Aufwands und der Kosten lässt sich hier mit der Haltung und Kontrolle aller Daten im eigenen Unternehmen kombinieren. IT-Verantwortliche sollten also prüfen, ob eine Softwarelösung dem Bedarf an flexiblen Lösungen, die die Teamarbeit im Unternehmen erleichtern, entsprechen kann. (ph)