Digitalisierung: Teil II – Die Cloud und IT-Sicherheit

IT-Sicherheit: Heiter bis wolkig! Warum sich der Umzug in die Cloud dennoch lohnt.

Die Cloud teilt die Gemüter. So wie alle anderen neuen Technologien auch. Doch wie sieht es mit der Sicherheit Ihrer Daten aus? Dieser und anderen Fragen widmet sich der heutige Artikel unserer Digitalisierungs-Reihe.

Cloud-Computing ist eines der Schlagworte der digitalen Transformation, Big Player wie Amazon und Apple haben das Potenzial schon lange erkannt und bieten mit Amazon Web Service und iCloud eigene Cloud-Anwendungen an. Doch was steckt genau dahinter?

Unter Cloud Computing (zu deutsch Rechnerwolke) versteht man die Ausführung von Programmen oder Anwendungen wie Apps, die nicht auf dem lokalen Rechner installiert sind, sondern auf einem anderen Rechner, der aus der Ferne aufgerufen wird z.B. über das Internet bzw. einen Web-Browser.[1]  Mit mehreren Teams gleichzeitig, verteilt über die ganze Welt auf verschiedenen Endgeräten an einem Dokument arbeiten – das ermöglicht die Cloud.

Wolkige Prognosen

Die Cloud ist eines der ältesten Symbole der Informationstechnik, bis heute dargestellt als Wolke, die über mehreren Rechnern schwebt. Schon Anfang der 1990er Jahre prophezeiten einige Vorreiter der IT-Branche, dass sich „Computer auf das Netz verteilen“ werden, sprich Cloud Computing entstehen werde.[2] Heute werden eine Vielzahl von Cloud-Anwendungen sowohl im geschäftlichen als auch im persönlichen Bereich verwendet, oftmals ohne dass es den Nutzern bewusst ist. Die Apple Cloud auf dem iPhone, Facebook, Twitter & Co fallen in eine Ebene des Cloud Computing, die man Software as a Service, kurz SaaS nennt.

IaaS, PaaS, SaaS. Bitte, WaaS??

Man unterscheidet innerhalb des Cloud Computings drei verschiede Servicemodelle oder Ebenen, die aufeinander aufbauen und sich miteinander kombinieren lassen.[3]

1.     IaaS – Infrastructure as a Service

2.     PaaS – Platform as a Service

3.     SaaS – Software as a Service

Die von dem durchschnittlichen Nutzer am häufigsten verwendete Ebene ist SaaS, sie umfasst Anwendungen, bei denen der Nutzer eigentlich keine Programmier- bzw. Rechenleistung einbringen muss. Er muss sich weder um die technische Infrastruktur noch um die Installation und die Updates der Anwendung kümmern. Diese erfolgen zentral durch den Provider, so dass den Nutzern stets die aktuelle Version der Software zur Verfügung steht.[4] Die Bestattungssoftware Pacemo ist ebenfalls ein Beispiel für eine SaaS.

Hohe Flexibilität und Ressourcen schonend

Flexibilität ist wohl einer der Hauptvorteile einer Cloud-Anwendung. Sie können die auf der Cloud basierenden Anwendungen und Services von überall aus aufrufen – nötig ist lediglich ein Gerät (ob iPhone, Mac oder Laptop) mit bestehender Internetverbindung. Auftragsdaten lassen sich in Echtzeit aktualisieren und sind somit stets auf dem neuesten Stand, vollständig und für andere Mitarbeiter verfügbar. So können in einem Beerdingungsinstitut mehrer Mitarbeiter gleichzeitig mit der Software und an einem Auftrag gelichzeitig arbeiten. Die Daten aktualisieren und speichern sie mehrmals pro Millisekunde automatisch.

Dadurch dass sie eine bestehende Struktur nutzen, profitieren die Nutzer auch von der Einfachheit der SaaS. Komplexe Prozesse verbergen sich hinter einer einfach zu bedienenden Nutzeroberfläche. Die Cloud ist quasi unendlich groß, sodass Sie sich nie um Platzmangel sorgen müssen. Zudem ist keinerlei Wartungs- oder Verwaltungsaufwand erforderlich, was im Ergebnis Kosten und Ressourcen schont. Die Bezahlung erfolgt nach tatsächlicher Nutzung und es gibt keine Zusatzkosten für die Instandhaltung und Hardware, weshalb insbesondere kleinere und mittelgroße Unternehmen sowie natürlich Start-ups prädestinierte Cloud-Kunden darstellen. [5]

Sicherheit und Abhängigkeit

Es gibt auch kritische Stimmen, die vor allem auf das sensible und wichtige Thema IT-Sicherheit verweisen. Vor allem in Hinblick auf die Bestattungsbranche, die ja mit sehr sensiblen Daten arbeitet. Allerdings ist das ein Problem, das aktuell an Substanz verliert. Die Cloud wurde früher oftmals als „nicht näher spezifizierter Bereich“[6] beschrieben, weil man 1. weder wusste wo die Daten sind, noch 2. wie sicher sie „dort“ sind. Erstgenanntes wird heute durch die Datenschutzgesetze des Landes geregelt.

Der Rechtsanwalt Wilfried Reiners, der sich auf IT-Recht spezialisiert hat, sieht die Datensicherheit durch die zunehmende Nutzung von Cloud Services nicht gefährdet – im Gegenteil: „Die Datensicherheit ergibt sich aus den Sorgfaltspflichten, ganz besonders was personenbezogene Daten angeht, und ist eher technischer Natur.“ Es existieren zahlreiche technische Entwicklungen im Bereich der sicheren Datenübermittlung, wie beispielsweise SSL/TLS-Verschlüsselung, die hohe Sicherheitsstandards erfüllen.

Je nach Perspektive können Cloud-Anwendungen – gegenüber der herrschenden Meinung – auch als besonders sicher angesehen werden, denn man muss kein IT-Sicherheitsfachmann sein um zu wissen, dass die IT-Sicherheitskompetenz bei einem Cloud-Anbieter größer ist als bei einem Mittelständischem Unternehmen – wenn der Geschäftszweck des Unternehmens nicht gerade im Umfeld von IT-Security angesiedelt ist.[7] Die Cloud-Anbieter setzen daher auf erhöhte physikalische Sicherheit wie Brand- und Einbruchschutz, die sich ein Mittelständischer Unternehmen nicht unbedingt leisten kann. Somit geht der Punkt in der Hinsicht an die Cloud-Anbieter, zumindest wenn man die Server in Deutschland stehen und damit dem deutschen Datenschutzgesetz unterliegen.

Eine weitere Herausforderung in der Cloud ist die Abhängigkeit von einer stetigen Internetverbindung. Manche Anwendungen bieten bereits Offline-Funktionen an, bei der sich die Daten aktualisieren sobald wieder eine Internetverbindung besteht. Diese Funktion findet man häufig bei Mobile Apps, wie z.B. Evernote.

Umziehen oder bleiben?

Schaut man sich die genannten Vor- und Nachteile der Cloud-Anwendungen an, so fallen die Vorteile Flexibilität, Einfachheit, Kostenreduktion mehr ins Gewicht als die genannten Nachteile in Bezug auf die Sicherheit. Denn wie sich herausgestellt hat, bedeutet die Verteilung durch die Cloud nicht zwingend ein erhöhtes Sicherheitsrisiko. In Hinblick auf die physische Sicherheit der Daten scheint die Cloud gerade für Mittelständische Unternehmen vielmehr ein Gewinn an Sicherheit durch den gesenkten Kostenfaktor darzustellen. Was für viele Bestattungsinstitute nicht unerheblich ist: Clouds bieten kleineren Unternehmen die it-technischen Möglichkeiten von Großkonzernen mit sehr großen finanziellen Budgets und können diesen damit einen entscheidenden Wettbewerbsvorteil verschaffen – ohne Investitionen und hohe Fixkosten für Hard- und Software, ohne eigene hausinterne IT-Abteilung. Auf dem Microsoft Blog finden Sie einen Kostenvergleichsrechner für Mittelständische Unternehmen, der Sie vielleicht bei der Entscheidung unterstützen kann.

 


[1] Vgl. Wikipedia URL: https://de.wikipedia.org/wiki/Cloud_Computing#cite_note-1 (Stand 02.11.16)
[2] Vgl. ebd.
[3] Vgl. Computerwoche URL: http://www.computerwoche.de/a/was-sie-ueber-die-cloud-wissen-muessen,2504589,2 (Stand 02.11.16)
[4] Vgl. http://www.computerwoche.de/a/was-sie-ueber-die-cloud-wissen-muessen,2504589,2 (Stand 02.11.16)
[5] Vgl. https://blogs.business.microsoft.com/de-de/2016/06/30/lohnt-sich-die-cloud-fuer-mein-unternehmen-2/ (Stand 02.11.16)
[6] Vgl. http://cloud-computing-blog.eu/teil-8-hakin9-artikel-zusammenfassung/ (Stand 02.11.16)
[7] Vgl. https://blogs.business.microsoft.com/de-de/2016/06/30/lohnt-sich-die-cloud-fuer-mein-unternehmen-2/ (Stand 02.11.16)