Wege des Datenaustauschs in Unternehmen

Idealerweise ist berechtigten Mitarbeitern der Zugriff auf aktuelle Unternehmensdaten von überall aus möglich, zum Beispiel auf Geschäftsreisen. Da kann es entscheidend sein, dass mehrere Mitarbeiter an verschiedenen Orten die gleichen Outlook-Daten nutzen können, etwa die Kontakte oder den Kalender. Das verhindert Missverständnisse und Terminchaos. Besonders wichtig ist, dass Daten, etwa in Outlook, überall auf dem gleichen Stand sind, ebenso wie gemeinsam genutzte Dokumente. Veraltete Dokumente sind manchmal nicht als solche zu erkennen. Das gilt beispielsweise, wenn sie lokal gespeichert sind. Veraltete Versionen zu nutzen, würden aber unweigerlich dazu führen, dass doppelte Arbeit entsteht und Mitarbeiter frustriert sind.

Um das Synchronsein der Daten zu sichern, nutzen Firmen eine Reihe von unterschiedlichen Lösungen. Der klassische Weg ist ein unternehmenseigener Server. Der ist aber längst nicht mehr die einzige Option. Die zusätzliche Hardware kostet nicht nur viel Geld in der Anschaffung. Da die Geräte regelmäßig von einem Profi gewartet werden sollten, müssen Unternehmen dafür Fachpersonal oder Dienstleister beschäftigen. Ein schwerwiegender Server-Ausfall kann fatale Auswirkungen haben, beispielsweise wirtschaftliche Schäden und Imageverlust. Angesichts hoher Kosten lohnt gerade für viele kleine und mittelständische Unternehmen die Anschaffung eines Servers nicht. Sie suchen deshalb nach Alternativen. Dabei gilt es, Vor- und Nachteile abzuwägen, bevor das Unternehmen sich für eine Lösung auf Dauer entscheidet.

Die schlimmsten Cloud-Ausfälle
Unsere Kollegen von der InfoWorld haben die zehn schlimmsten Cloud Katastrophen zusammengetragen, die wir Ihnen nicht vorenthalten wollen

Sidekick
Die Besonderheit des Sidekick-Dienstes: Persönliche Daten, Adressen oder Kalendereinträge, können direkt in einer Cloud gesichert werden. So sollen alle Daten auch bei Geräteverlust schnell wiederhergestellt werden. Das versprach zumindest die Werbung. Doch gerade dieser Cloud Service hatte im Herbst 2009 einen Ausfall. Als Folge konnten alle Nutzer eine Woche lang nicht mehr auf Kontakte, Termine und andere Daten zugreifen, die auf Servern gespeichert waren, welche von Microsoft betrieben wurden. Schlimmer noch, es waren nicht einmal Backups angelegt worden. Somit gingen alle persönlichen Daten für immer verloren, sofern sie der Nutzer nicht zusätzlich lokal gesichert hatte.

Googlemail
Googlemail ist mittlerweile auch für Geschäftskunden eine lohnende Alternative zu Microsoft Exchange. Aber auch dieser Cloud-Dienst ist vor Ausfällen nicht gefeit. Eine besonders schlimmer Software-Bug sorgte dafür das rund 150000 Google-Kunden auf leere Posteingänge blickten. Alle Nachrichten, Ordner oder Notizen waren weg. Dank einer Reihe von Sicherungen konnte Google zwar alle Daten wiederherstellen, aber nichtsdestotrotz hatten Anwender tagelang keinen Zugriff auf ihre E-Mails.

Hotmail
Googlemail ist jedoch nicht der einzige Mail-Dienst mit Ausfällen. Auch Microsofts Hotmail hatte, neben einem Phishing-Angriff, bei dem zehntausend Hotmail-Konten ausgespäht wurden, mit leeren Postfächern zu kämpfen. Ein Script sollte eigentlich nur überflüssige Dummy-Accounts löschen. Leider wurden von diesem Skript auch 17 000 real existierende Accounts gelöscht. Aber auch in diesen Fall wurden alle Daten wiederhergestellt, auch wenn einige Nutzer bis zu sechs Tage auf ihre Neujahrswünsche warten mussten.

Intuit
2010 hatte Intuit mit seinen Cloud-Services wie TurboTax, Quicken oder Quickbooks zwei Ausfälle innerhalb eines Monats. Vor allem eine Störung über 36 Stunden im Juni verärgerte die Kunden. Ein Stromausfall hatte die Systeme inklusive Backups lahmgelegt – leider erlitt Intuit wenige Wochen später einen weiteren Stromausfall.

Microsofts BPOSS
Es ist nicht einfach produktiv zu arbeiten, wenn die als SaaS eingebundene Arbeitsumgebung nicht mehr erreichbar ist. Am 10. Mai stocke die Microsoft Business Productivity Online Standard Suite. So gingen E-Mails erst mit neun Stunden Verzögerung ein. Die Störung wurde zwar schnell behoben, trat aber zwei Tage später wieder auf. Noch dazu hatten einige Nutzer nicht einmal mehr die Möglichkeit sich in Outlook einzuloggen.

Salesforce.com
Eine Stunde Ausfall klingt nicht nach viel. Wenn aber ein Dienst nicht mehr erreichbar ist, über den zehntausend Firmen ihren Kundendienst laufen lassen, können 60 Minuten sehr lange sein. Der Rechenzentrumsausfall von Salesforce.com im Januar brachte einige wütende Kunden hervor.

Terremark
Der Cloud-Anbieter Terremark, der kürzlich für einige Milliarden US-Dollar von Verizon gekauft wurde, geriet Anfang 2010 wegen einer Störung in die Schlagzeilen. Am 17. März kam es zu einem Ausfall in einem Rechenzentrum in Miami. In Folge kollabierte der vCloud Express-Service und auf sämtliche Daten konnte sieben Stunden lang nicht mehr zugegriffen werden.

PayPal
Paypal ist ein großer Anbieter im Bereich E-Payment, somit hat ein Ausfall potentiell dramatische wirtschaftliche Folgen. Ein Hardware-Problem legt im Sommer 2009 den Bezahldienst für eine Stunde lang lahm. Keine schöne Erfahrung für Händler wie Kunden, die ihre Waren online ein- und verkaufen wollten.

Rackspace
Ende 2009 musste Rackspace drei Millionen Dollar an seine Kunden zurückzahlen. Der Betreiber hatte mit mehreren technischen Problemen zu kämpfen und die gehosteten Websites gingen dabei jedes Mal offline. Für die Kunden wie Justin Timberlake oder TechCrunch eine kostenintensiver Ausfall. Heute achtet Rackspace nicht nur darauf, solche Ausfälle zu vermeiden, sie informieren die Kunden auch, dass manche Ausfälle unvermeidlich sind.

Rechenleistung aus der Wolke

Um den Begriff Cloud kommt man in diesem Zusammenhang nicht mehr herum. Mit dem Ziel, die eigene IT-Struktur schlanker und kostengünstiger zu gestalten, erwägen viele Unternehmen eine Auslagerung ihrer Software und ihrer Daten in die „Wolke“. Das Unternehmen mietet dafür Speicherkapazitäten auf externen Servern von entsprechenden Cloud-Dienstleistern. Die eigenen Daten sind dann per Fernzugriff über das Internet von jedem Endgerät aus verfügbar. Auch die im Unternehmen benötigte Software läuft auf den Servern des Cloud-Anbieters und belastet die lokalen Rechner nicht. Unternehmen, die gerade zusätzlichen Speicher und mehr Rechenleistung benötigen oder neue Niederlassungen gründen wollen, können ganz einfach mehr Speicherkapazität beim Anbieter erwerben. Die Bezahlung erfolgt meist sehr flexibel nach dem Prinzip „Pay as you go“. Das bedeutet, dass Kunden nur für ihren tatsächlichen Bedarf an Speicher aufkommen und in Zeiten geringerer Nutzung entsprechend weniger zahlen müssen.

In der nahezu vollständigen Auslagerung der Daten liegt aber gleichzeitig der große Nachteil einer Cloud-Lösung. Denn das Unternehmen gibt damit quasi die Hoheit über seine Daten komplett ab. Während ein eigener Server mit allen Daten in den eigenen Räumen stets überwacht werden kann, gilt dies für die externen Server des Cloud-Anbieters nicht. Diese können sich irgendwo auf der Welt befinden. Dort gelten möglicherweise ganz andere Datenschutzbestimmungen als in Deutschland. Der Kunde muss relativ „blind“ darauf vertrauen, dass der Dienstleister seriös ist, die Daten nicht an Fremde herausgibt und sie gegen Angriffe sichert, etwa von Hackern oder sogar eigenen Mitarbeiter, die sich bereichern möchten. Denn wenn vertrauliche Unternehmensdaten in unbefugte Hände gelangen, kann der Schaden immens sein.

Viele Cloud-Anbieter argumentieren in punkto Sicherheit, dass die Daten ihrer Kunden auf den Servern verschlüsselt seien. Manche Anbieter wie etwa Google verteilen Daten auf unterschiedlichen Servern, so dass Angreifer Zugang zu sämtlichen Servern bräuchten, um Daten stehlen, löschen und für sich nutzen zu können. Gehen die Daten verloren, ist fraglich, in welcher Höhe ein Cloud-Dienstleister für die Wiederbeschaffung haftet, und ob es über möglich ist, die Daten wieder zu beschaffen. So sind beispielsweise bei einem Absturz von Amazons Cloud-Servern bereits Kundendaten unwiderruflich zerstört worden. Natürlich sind auch firmeneigene Computer nie hundertprozentig vor unbefugtem Zugriff, vorsätzlichem Missbrauch und Hackerangriffen sicher. Aber die Wahrscheinlichkeit, zum Hacker-Ziel zu werden, ist bei einem Einzelserver weniger groß, da weniger rentabel für den Angreifer. Zudem hat das Unternehmen zumindest die Überwachung und Datensicherung komplett in der eigenen Hand.

Die potenzielle Gefahr, die die Auslagerung von vertraulichen Daten in die Cloud mit sich bringt, nehmen viele Unternehmen dennoch in Kauf, auch der Einfachheit halber. Ob ein Risiko besteht, hängt natürlich vom gewählten Anbieter ab. Es gibt Anbieter, die es sehr genau mit ihrer Verantwortung für die Daten ihrer Kunden nehmen. In einer Zeit, in der sich Berichte über Hackerangriffe und Datenklau häufen, herrscht gegenüber der „Wolke“ allerdings zunehmende Skepsis (siehe COMPUTERWOCHE 24/11, S. 14 ff.). Das gilt besonders für deutsche Firmen und führende Cloud-Anbieter warnen mittlerweile selbst vor den vielen schwarzen Schafen ihrer Branche. So äußern laut einer Studie von BT Germany 90 Prozent aller befragten Firmen, dass die Verankerung der Datenschutzgesetze in einem Vertrag mit einem Dienstleister wichtig oder sogar ausschlaggebend für eine Zusammenarbeit ist. Die Hälfte der Befragten machte eine Entscheidung ebenfalls davon abhängig, ob die Datenrückführung im Vertrag klar geregelt ist.

Ob ein Anbieter vertrauenswürdig ist, ist für Unternehmen, die sich für eine Lösung entscheiden müssen, unter Umständen schwer abzuschätzen. Das zeigte sich beispielsweise bei dem Skandal um die US-IT-Sicherheitsfirma RSA Security, die eine lange Zeit als sicher geltende „Secure Cloud“ anbot. Ausgerechnet diesem Unternehmen konnten Hacker höchst geheime Daten entwenden. Der Angriff gilt als besonders raffiniert, weil mithilfe der gestohlenen Daten ein Passwortschlüssel generiert werden könnte. Unter Umständen könnte dieser Schlüssel den Hackern unauffälligen Zugang zu den Daten aller Kunden von RSA gewähren. Dass gerade Sicherheitsunternehmen verstärkt ins Visier von Hackern geraten, zeigte auch der Angriff auf die Firma Comodo im März 2011, bei dem Sicherheitszertifikate entwendet wurden.

Software für den sicheren Datenaustausch

Auch Synchronisationssoftware kann gemeinsam genutzte Dokumente und Ordner sowie Outlook-Konten für Mitarbeiter stets aktuell zugänglich machen. Sie braucht keinen Server im Unternehmen, sondern gleicht die Endgeräte der Nutzer direkt miteinander ab. Eine solche Lösung arbeitet also mit Peer-to-Peer-Technologien. Sie kann als Alternative zu Cloud-Diensten ebenfalls dabei helfen, IT-Kosten einzusparen und möglichst wenig Aufwand zu verursachen. Dies gelingt, wenn die Software auch von unerfahrenen Nutzern leicht einzurichten und zu bedienen ist. Zudem liegen die Kosten für die Anschaffung einer Datenaustausch-Software deutlich unter denen eines Servers.

Verglichen mit einem eigenen Server oder einer Cloud-Lösung hat eine reine Softwarelösung also vor allem finanzielle Vorteile. Nach der Anschaffung und Einrichtung verursacht sie keine weiteren Kosten, es sei denn, es werden zusätzliche Lizenzen für neue Computer benötigt. Laufende Kosten für monatliche Miete oder Wartungen entfallen. Läuft das Programm einmal auf allen gewünschten Rechnern, findet der Datenaustausch automatisch statt.

Es gibt verschiedene Softwarelösungen zur automatischen Synchronisierung, bei denen Unternehmen sich vorab über den Funktionsumfang informieren sollten. Microsoft bietet kostenlos das englischsprachige SyncToy an. Mithilfe der Software können sogenannte „Folder Pairs“ erstellt werden. Zwei Ordner nach Wahl werden dann ständig abgeglichen und dadurch synchron gehalten. Dies funktioniert jedoch nur für Windows-Ordner, aber zum Beispiel nicht für E-Mail-Konten. Der Abgleich von Outlook-Daten wie Kalendern oder Kontakten ist beispielsweise mit einem Programm vom Hersteller Easy2Sync möglich. Dieser bietet zwei unterschiedliche Tools an, eines zum Abgleichen von Outlook und eines zum Synchronisieren von Windows-Ordnern.

Eine Kombination aus beidem bietet Syncing.net an. Die gleichnamige Software kann sowohl Windows-Ordner als auch Outlook-Daten auf bis zu 50 Rechnern auf dem gleichen Stand halten. Sie richtet sich damit gezielt an kleine bis mittelgroße Unternehmen, Teams und Projektgruppen. (8) Der Datenaustausch findet auf Peer-to-Peer-Basis statt, die Daten verbleiben dabei auf den lokalen Rechnern, nicht auf einem externen Server. Der Abgleich der Daten erfolgt hoch verschlüsselt über das Internet oder ein lokales Netzwerk, der Zugriff ist somit praktisch weltweit möglich. Selbst wenn Endgeräte verloren gehen oder gestohlen werden, lassen sich die darauf gespeicherten Daten durch erneute Synchronisation wiederherstellen, ebenso wie bei Server- und Cloud-Modellen.

Für kleine und mittlere Unternehmen, die weder einen eigenen Server anschaffen noch ihre vertraulichen Daten in die Cloud auslagern möchten, kann der Einsatz einer professionellen Softwarelösung also eine praktische Alternative darstellen. Denn die beim Cloud Computing angestrebte Reduzierung des Aufwands und der Kosten lässt sich hier mit der Haltung und Kontrolle aller Daten im eigenen Unternehmen kombinieren. IT-Verantwortliche sollten also prüfen, ob eine Softwarelösung dem Bedarf an flexiblen Lösungen, die die Teamarbeit im Unternehmen erleichtern, entsprechen kann. (ph)