Security-Politik der Anbieter
Klar ist dagegen die Meinung der Mittelständler zu den Themen Security und Datenschutz: Nur wer hier überzeugt, wird sich im Cloud-Markt durchsetzen. Ein differenziertes Bild ergibt sich, wenn man die Anbieter fragt, welche Sicherheit sie den Anwendern konkret versprechen. Etwa zwei Drittel der Befragten glauben, dass sie den Usern sicherere Cloud-Services offerieren können als die Big Player. Ein Drittel dagegen räumt ein, lediglich den Sicherheits-Level der Großen garantieren können - logisch, wenn diese als Infrastrukturpartner (IaaS) mit im Boot sind.
Ein befragtes Unternehmen verweist beispielsweise mit Blick auf die Sicherheit stolz auf die in Deutschland gehosteten Rechner - vergisst dabei aber, dass der Hoster zu einem US-Unternehmen gehört und damit Bestimmungen wie der Patriot Act greifen. "Wir sagen unseren SaaS-Kunden bewusst, mit wem wir zum Beispiel auf der IaaS-Seite zusammenarbeiten, damit sie sich selbst ein Bild machen können", wirbt PTV für Transparenz gegenüber den Kunden.
- Martin Hofer, Vorstand der Wassermann AG
In meinen Augen sind Sicherheitsstandards auch bei Cloud-Service-Providern nicht notwendigerweise eine Frage der Unternehmensgröße. - Stephan Abel, Geschäftsführer Unicloud
Da die erforderlichen Technologien und Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz nicht (mehr) von der Unternehmensgröße abhängen, kann Datensicherheit und Datenschutz natürlich auch durch Cloud-Startups/Pioniere gewährleistet werden. - Bernd Seeburger, Gründer und CEO der Seeburger AG
Im Gegenteil, vor allem unsere großen internationalen Kunden fühlen sich bei einem spezialisierten Mittelständler, der seine eigenen Softwarelösungen als Service anbietet, besser aufgehoben als bei einem der ganz Großen. - Michael Rosbach, Vorstand Scopevisio AG
Das Thema Sicherheit ist sehr emotional behaftet: Daten auslagern impliziert Kontollverlust und ruft Ängste hervor. Aber mal ehrlich! Größere Geldmengen bewahren Sie auch nicht zu Hause auf. Das überlassen Sie lieber den Experten Ihrer Bank. - Rolf Hagenow, Produktmanager bei ROC Deutschland
Die räumen wir dadurch aus, dass wir sehr viele persönliche Gespräche mit unseren Kunden führen und diese zum Thema intensiv beraten. Das basiert eben auf Vertrauen. - Frank Felten, Leiter des Produktmanagements bei PTV
Aus dieser Perspektive scheint mir eine Chance der kleinen Anbieter darin zu liegen, über individuelle bzw. individualisierbare Preisangebote in den Markt zu gehen, mehr und gezielteren Support zu bieten und das Ganze in möglichst einfache Verträge zu gießen. - Thomas Koch, Geschäftsführer Orbiteam
Insofern man sich hier auf seine Kernkompetenz konzentriert, nämlich die Bereitstellung einer sicheren und skalierbaren Anwendung und bei den Bereichen Datenübertragung und Datenhaltung auf bewährte Standards und etablierte Partner zurückgreift, kann man diesen Vorbehalten sehr gut begegnen. - Joachim Astel, Vorstand der Noris Network AG
Hier wird es auf den kritischen Anwender ankommen. Wer keine Informationen darüber haben will, wo seine Daten physikalisch liegen, hat ein Datenschutz- und Sicherheitsrisiko – ganz unabhängig von der Größe des Cloud-Anbieters. - Andreas Kohne, Consultant bei Materna
Kleine Anbieter können in der Regel flexibler auf Kundenanforderungen reagieren und individuellere Angebote machen. Sie sind daher auch darauf spezialisiert, die entsprechenden Sicherheitsanforderungen der individuellen Kundenanforderungen zu gewährleisten. - Christian Häfner, Geschäftsführer bei Fastbill
Auch hier gilt wieder: es ist eine Frage des Wollens. Für uns stand nie zur Debatte, einfach nur Hostingleistungen in Anspruch zu nehmen. Auch als kleines Unternehmen sorgen wir uns um Datenschutz und halten Prozesse ein. - Daniela Ebner, Product Manager bei Computerlinks
Grundsätzlich sei erwähnt, dass für die rechtmäßige Datenverarbeitung beim Cloud Computing der Nutzer verantwortlich ist, also der Auftraggeber (§ 11 BDSG). Vor diesem Hintergrund ist dem Nutzer zu raten sich über den möglichen Cloud-Anbieter im Vorfeld im Detail zu informieren und auszuwählen. - Thomas King, CTO und Mitbegründer von Audriga
Häufig ist sogar das Gegenteil der Fall: große Anbieter haben zwar große Security-Budgets, allerdings müssen sie auch komplexe und eingefahrene Prozesse und Produkte damit abdecken. - Oliver Dehning, Geschäftsführer von antispam-europe
Wenn der Kunde bei auftretenden technischen Problemen die Erfahrung macht, dass diese schnell und kompetent gelöst werden, dann schließt er darauf zurück, dass auch für ihn nicht sichtbare Abläufe mit hoher Qualität behandelt werden. - COMPUTERWOCHE
Wie begegnen Sie Vorbehalten, dass Cloud-Startups und -Pioniere nicht die Datensicherheit und den Datenschutz offerieren könnten wie die Großen?
Sicherheit Made in Germany
Wer nicht von entsprechenden IaaS-Vorleistungen abhängig ist, betont in der Sicherheitsdebatte gerne die Datenhaltung in Deutschland oder Europa. Im Gegenzug wird an die Großen wie Amazon - so etwa bei der Cema AG - gerne die kritische Frage nach dem genauen Ort der Datenspeicherung gestellt.
Einigkeit herrscht dagegen wieder, wenn es um die Datenverschlüsselung geht. Rund die Hälfte der befragten Cloud-Provider setzt auf diese Verfahren, um die Sicherheit unabhängig von der darunterliegenden Infrastruktur zu erhöhen.
Egal wie nun die Sicherheitsstrategie des jeweiligen Cloud-Partners beurteilt wird, ein anderer Aspekt sollte nicht vergessen werden: Ein Datenexport aus der Cloud zum Anwender sollte jederzeit möglich sein. Einige Provider wie Forcont Business haben diesen Umstand bereits als zugkräftiges Argument entdeckt.
So gerüstet haben die kleineren Player in Sachen Security keine Angst vor den Großen. Selbstbewusst heißt es etwa bei der Cloudsafe GmbH: "Die Erfahrungen der letzten Monate zeigen, dass gerade die großen Firmen durch fehlende Ausrichtung, mangelnde Organisation und komplexe Verwaltungsstrukturen anfälliger für Angriffe von innen und außen sind als kleinere, fokussierte Startups." Als Beleg führt Cloudsafe erfolgreich angegriffene Größen wie Microsoft (BPOS), Google (Gaia), RSA (Secure Tokens) oder Sony (Community) an.
- So schützen Sie sich vor Cloud Katastrophen
"Die Cloud hat keine Fehler, die es zuvor nicht auch beim In-House-Betrieb gegeben hat", meint Rackspace CSO Moorman. Eine absolute Sicherheit gibt es auch mit der Cloud nicht. Wer sich dessen bewusst ist, wird nicht unvorbereitet in einen Wolkenbruch geraten. Unsere Tipps für Sie: - Tipp 1:
Wenn Sie einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung Verluste und Ausfälle von Anfang an berücksichtigen. - Tipp 2:
Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers. - Tipp 3:
Es ist nicht unbedingt nötig, alle Daten doppelt zu sichern. Ein zusätzliches Backup der kritischsten Daten kann aber sinnvoll sein. - Tipp 4:
Cloud-Nutzer sollten gründlich auf die Sicherungsmechanismen achten und eventuell vorsorglich eine Backup- oder Offline-Zugriffs-Lösung aufsetzen. - Tipp 5:
Bei Cloud-Diensten kann es sinnvoll sein, Daten auf verschiedenen Servern in unterschiedlichen Rechenzentren zu sichern – Es lohnt sich auch, die Dienste mehrerer Provider zu nutzen. - Tipp 6:
Sie sollten sich folgende Frage stellen: Ist es für unser Unternehmen tragbar, wenn Geschäftsdaten temporär nicht abrufbar sind?
Der Frage, wie kleine Cloud-Provider Vorbehalte ihrer Kunden bezüglich der Sicherheit ausräumen können, begegnen die Anbieter mit einem gewissen Sarkasmus. "Verfolgt man die Schlagzeilen der letzten Wochen, so machten diese gerade die Großen in Bezug auf Datensicherheit und Datenschutz", verweist Computerlinks auf neuere Skandale. Bei der Fabasoft Distributions GmbH wehrt man sich dagegen, Cloud-Sicherheit abhängig von der Größe des Anbieters zu sehen. Vielmehr komme es darauf an, auf welche Faktoren der jeweilige Provider sein Augenmerk lege.
Hier spielten dann Punkte wie Zertifizierungen, ausgeklügelte Authentifizierungsverfahren oder die Unterstützung von hersteller- und plattformneutralen Standards eine Rolle. Dabei kämen Technologien und Maßnahmen ins Spiel, die nicht von der Unternehmensgröße abhingen, weshalb auch Cloud-Startups und Pioniere Datensicherheit und -schutz gewährleisten könnten. Nicht zuletzt setzten die Mittelständler auch hier auf die persönliche Kundenansprache und individuelle Sicherheitskonzepte. (mhr)