Fachartikel & News

Cloud-Com­pu­ting: Schließ­fach im Inter­net

Wer Mails mit GMX ver­sen­det und Filme bei You­Tube ein­stellt, ist in der Wolke: Nach Bedarf nutzt er Pro­gramme und Spei­cher­platz im Inter­net. So ähn­lich ver­sor­gen sich Unter­neh­men via World Wide Web mit siche­ren IT-Dienst­leis­tun­gen.

Text: Ange­lika Knop

Die Stadt­werke Cott­bus haben ihre Mit­ar­bei­ter vir­tua­li­siert – 2011 wur­den in der Per­so­nal­ab­tei­lung die Ord­ner durch elek­tro­ni­sche Akten ersetzt. Die Daten der 250 Beschäf­tig­ten an fünf Stand­or­ten ver­wal­ten die Sach­be­ar­bei­ter jetzt in der soge­nann­ten Cloud. Um die Aus­ga­ben für Ser­ver, Lizen­zen und Admi­nis­tra­tion zu spa­ren, hat der Ener­gie­ver­sor­ger die Soft­ware nicht gekauft und auf eige­nen Com­pu­tern instal­liert. Statt­des­sen mie­tet er bei einem Dienst­leis­ter ein Kom­plett­pa­ket: Die Cott­bu­ser grei­fen via Inter­net auf Pro­gramm und Daten­bank zu. „Mit dem Geld, das wir in Kauf und Ein­rich­tung von Hard- und Soft­ware inves­tiert hät­ten, kön­nen wir 16 Jahre in der Cloud arbei­ten“, so Wolf­gang Will, Lei­ter des Bereichs Shared Ser­vices, der allen Unter­neh­men der Stadt­werke die IT bereit­stellt. „Und wir haben das Pro­jekt in einem Monat umge­setzt.“

Zugriffs­rechte begren­zen. Wer Dienste aus der Cloud nutzt, will Kos­ten sen­ken und von über­all aus auf Daten zugrei­fen, so eine Stu­die der Bera­tungs­firma Pri­ce­wa­ter­house Coo­pers. Aller­dings ist bis­her nur eines von acht Unter­neh­men in der Wolke. Viele Fir­men­chefs haben vor allem Beden­ken beim Daten­schutz. Das war bei den Stadt­wer­ken Cott­bus auch nicht anders. Wolf­gang Will musste viel Über­zeu­gungs­ar­beit bei Per­so­nal­ver­tre­tern und Daten­schüt­zern leis­ten, um ihre Zustim­mung zum Pro­jekt zu bekom­men. Jetzt gibt es ein aus­ge­feil­tes Sicher­heits­sys­tem. So sor­gen bei­spiels­weise mehr­stu­fige Zugriffs­rechte dafür, dass nicht ein­mal die Admi­nis­tra­to­ren sich einen Ein­trag anse­hen dür­fen, der sie nichts angeht. Außer­dem ist ver­trag­lich ver­ein­bart, dass die Ser­ver für die Anwen­dun­gen in Deutsch­land ste­hen. Damit las­sen sich Daten in der Cloud ähn­lich sicher auf­be­wah­ren wie in einem Bank­schließ­fach. So vor­sich­tig ist nicht jede Firma. „Wir müs­sen nur abwar­ten, bis wir beim Cloud- Com­pu­ting erste Skan­dale sehen“, warnt Udo Helm­brecht, Chef der Euro­päi­schen Agen­tur für Netz- und Infor­ma­ti­ons­si­cher­heit (Enisa). Die EU-Kom­mis­sion hat neben den EU-Län­dern nur Liech­ten­stein, Island, Nor­we­gen, Argen­ti­nien und die Schweiz zu unein­ge­schränkt siche­ren Staa­ten erklärt, in die man Daten aus­la­gern darf. Zudem gilt: Steu­er­lich rele­vante Infor­ma­tio­nen sind gene­rell in Deutsch­land auf­zu­be­wah­ren. Unter Auf­la­gen dür­fen sie auch in EU- oder EWR-Staa­ten auf­be­wahrt wer­den, wenn die deut­sche Finanz­be­hörde jeder­zeit dar­auf zugrei­fen kann.

Daten­schutz beach­ten. Große Pro­bleme gibt es beim Aus­la­gern von Daten in die USA. Dort dür­fen die Behör­den im Rah­men des Patriot Act, eines Teils der Anti­ter­ror­ge­setze, bei ame­ri­ka­ni­schen Betrei­bern von Rechen­zen­tren Infor­ma­tio­nen abfra­gen, die aus­län­di­schen Kun­den gehö­ren. Das gilt sogar, wenn sich die Ser­ver außer­halb der USA befin­den. Mit deut­schem Recht ist das unver­ein­bar. Nicht nur den Stand­ort müs­sen Unter­neh­mer beach­ten, wenn sie einen Dienst­leis­ter suchen. Wer per­so­nen­be­zo­gene Daten in der Cloud lagert oder ver­ar­bei­tet, ist dafür ver­ant­wort­lich, dass sein Pro­vi­der sie schützt. Er muss schrift­lich fest­hal­ten, was damit geschieht, und regel­mä­ßig das Schutz­kon­zept des Auf­trag­neh­mers prü­fen. Eigene Daten­schüt­zer brau­chen weit­rei­chende Infor­ma­ti­ons- und Kon­troll­rechte. Jeder­zeit muss man Daten sper­ren oder löschen kön­nen. Kommt es zu Ver­stö­ßen, müs­sen sofort die Kun­den infor­miert wer­den. Noch wei­ter­ge­hende Anfor­de­run­gen gel­ten für die Tele­kom­mu­ni­ka­ti­ons­bran­che, den Finanz­sek­tor sowie Berufe mit Ver­schwie­gen­heits­pflicht. Wer diese Spiel­re­geln beach­tet, kann enorm vom Aus­la­gern der IT pro­fi­tie­ren. Auch der Direkt­ver­trieb Amway in Puch­heim bei Mün­chen hat sich für die Nut­zung eines Cloud-Diensts ent­schie­den. „Vor allem am Monats­ende steigt unser Geschäfts­auf­kom­men und wir brau­chen mehr Rechen­leis­tung“, erklärt Michael Sei­fert, IT-Bereichs­lei­ter Europa. „Wür­den wir unsere eige­nen Ser­ver und andere Res­sour­cen dar­auf aus­le­gen, bliebe ein Teil davon die rest­li­che Zeit unge­nutzt und würde unnö­tige Kos­ten ver­ur­sa­chen.“

Daten­si­cher­heit erhö­hen. Daher hat Amway busi­ness­kri­ti­sche Sys­teme an einen Dienst­leis­ter aus­ge­la­gert, der zusätz­lich Spei­cher­platz und Leis­tung auf Abruf bereit­stellt. „Das mini­miert auch das Risiko von Geschäfts­aus­fäl­len durch Sys­tem­ab­stürze und externe Angriffe“, so Sei­fert. Der Dienst­leis­ter schützt die Ser­ver pro­fes­sio­nell gegen Ein­bruch oder Hacker­at­ta­cken und betreibt ein Desas­ter-Reco­very-Sys­tem – auf diese Daten­si­che­rung wird in Not­fäl­len schnell umge­schal­tet. Vie­len Mit­tel­ständ­lern bie­tet Cloud-Com­pu­ting also mehr Sicher­heit zu gerin­ge­ren Kos­ten, wie eine Stu­die der Fraun­ho­fer-Gesell­schaft bestä­tigt. Vor­aus­set­zung dafür ist aber, dass der Kunde die Anbie­ter und Ver­träge genau über­prüft. Denn nur mit einem zuver­läs­si­gen Dienst­leis­ter las­sen sich die betriebs­wirt­schaft­li­chen Vor­teile von Cloud-Anwen­dun­gen wirk­lich rea­li­sie­ren. Wolf­gang Will von den Stadt­wer­ken Cott­bus jeden­falls glaubt an die Wolke: „Wir den­ken dar­über nach, durch Cloud-Dienste unser Pro­jekt­ma­nage­ment wei­ter zu ver­bes­sern.“

Quelle: TRIA­LOG, Das Unter­neh­mer­ma­ga­zin Ihrer Bera­ter und der DATEV, Her­aus­ge­ber: DATEV eG, Nürn­berg, Aus­gabe 02/2012

This is a unique website which will require a more modern browser to work! Please upgrade today!