Abheben mit der Cloud – warum sich ein Wechsel lohnt

Astrid Spier

Im letzten Jahrzehnt lagen die Hauptaufgaben der IT in der Server Consolidation und Server Virtualization, bis das 64-bit Computing schließlich mehrere Prozessoren mehrerer virtuelle PCs auf nur einer physischen Hardware erlaubten. Die Cloud ist nun der nächste logische Schritt. Und obwohl auch immer mehr Unternehmen beginnen, ihre Apps in die Cloud zu verlagern, scheint es noch ein wenig zu dauern, bis sich die Cloud als sichere Speichermethode sensibler Daten für Unternehmen durchsetzen wird. Zu groß ist die Angst vor Sicherheitslücken, die nicht zuletzt durch die Spionageaffäre der NSA weiter in das Bewusstsein der Nutzer treten. Sicherlich trägt auch die Funktionsweise der Cloud, die unsere Daten mittels komplexer Verschlüsselungsmethoden sichert, zum Misstrauen bei, denn nicht jedem gelingt es, die einzelnen Schritte nachzuvollziehen. 

Im Gegensatz zu den Sicherheitsbedenken, von denen die öffentliche Wahrnehmung geprägt zu sein scheint, steht eine Studie im Auftrag Microsofts. Ganze 94 Prozent der teilnehmenden Kleinunternehmen konnten durch die Cloud umfangreichere Sicherheitsfunktionen zum Schutz ihrer Daten nutzen als zuvor, allerdings empfand nur die Hälfte der Befragten die Cloud als einen tatsächlichen Gewinn an Datensicherheit. Dabei gibt es gute Gründe, die Cloud zur Datensicherung zu nutzen, wie auch Andy Patrizio in seinem Blog herausstellt. 

1. Die Kosten

Der einfachste Grund für einen Umzug in die Cloud dürfte die finanzielle Ersparnis sein. So haben Nutzer der Cloud keine Ausgaben für die Wartung der Server, teure Software-Lizenzen, Verträge mit IT-Fachleuten oder Randaspekte, wie etwa der Kühlung von lokalen Rechenzentren durch Klimaanlagen. Zwar entstehen durch die Abonnements andere Kosten, doch liegen diese in den meisten Fällen unter den Ausgaben für physische Server vor Ort.

Auch erhalten Unternehmen durch die Cloud mehr Planungssicherheit, da die Investitionskosten für die Cloud geringer sind und sich durch die Abonnements in Betriebskosten verwandeln. Das heißt, es fallen keine unerwarteten Kosten für die Reparatur der Server oder Neuanschaffungen an, sodass die Kosten vorhersehbar und stabil bleiben. Zudem kann man mit Cloud-Abos leicht und schnell auf eventuelle finanzielle Engpässe reagieren, indem man die Anzahl der Abos oder den Speicherplatz reduziert.

 Da die Abos im Bedarfsfall auch kurzfristig aufgestockt werden können, um dann in Zeiten geringeren Bedarfs wieder abgebaut zu werden, sind Cloud-Abonnements also wesentlich flexibler als lokale Datencenter. Auch auf diese Weise lassen sich Kosten sparen, da nur dann Kapazitäten bereitgestellt werden, wenn diese auch gebraucht werden,  statt einmal gekauft zu werden, um dann den Großteil der Zeit brach zu liegen.

2. Regelmäßige Updates und Ortsungebundenheit

Auch das National Institute of Standards and Technology kommt zu dem Schluss, dass es sich beim Cloud Computing um ein Modell handelt, das bequem und on-demand einen Netzwerkzugriff auf individuell einstellbare Rechner-Ressourcen gewährleistet, der durch einen geringen Verwaltungsaufwand initialisiert werden kann. Darüber hinaus profitieren Unternehmen davon, dass die Software von Profis gewartet wird und Updates sofort wirksam sind; schließlich sind Schnelligkeit und Agilität ebenfalls wichtige Faktoren bei der Expansion von Unternehmen.

In einem praktischen Beispiel bedeutet dies, dass eine Firma, die ins Ausland oder in eine andere Stadt expandiert, durch die Cloud im Handumdrehen eine Vernetzung zum Mutterkonzern erstellen kann, ohne dass hierfür ein Server-Abgleich erforderlich wäre oder neue Datenzentren etabliert werden müssten.

Schließlich ist es durch die Cloud nicht notwendig, für jeden Firmensitz oder Außenposten ein eigenes Datenzentrum zu etablieren, sodass auch ein kurzfristiges Engagement möglich ist. So kann ein Energieunternehmen beispielsweise leicht Mitarbeiter vom Hauptsitz auf eine Ölbohrplattform versetzen oder kurzfristig nach Gasvorkommen in Skandinavien suchen, ohne hohe Investitionen durch die IT leisten zu müssen.

Gleiches gilt für Unternehmen, die unterschiedliche Aufgabenbereiche, wie etwa die Fertigung, den Verkauf oder das Marketing an unterschiedlichen Orten lokalisiert haben. Auch hier ist nur ein Datenzentrum – beim Cloudanbieter – erforderlich.

3. Sicherheit

Tatsächlich bietet die Cloud eine Reihe von Sicherheitsmaßnahmen, die selbst vor eigenen Missgeschicken bewahren sollen. Zu einfach werden wichtige Dateien aus Versehen gelöscht, Dokumente nicht gespeichert oder brechen die lokalen Festplatten unter der Last tausender Neustarts und Zugriffe zusammen – alles Fälle, in denen die Cloud Sicherheitskopien anbieten kann.

Beachtet man zudem, dass eine der häufigsten Methoden des Informationsdiebstahls das sogenannte Keylogging ist, bei dem Informationen direkt bei der Eingabe über die Hardware abgefangen werden, scheinen nicht alle Sicherheitsbedenken durch die Cloud zu verantworten zu sein. Wenn überhaupt, dann wird es Keyloggern erschwert, Informationen zu sammeln, da der Input in der Cloud potenziell von verschiedenen Geräten kommt und auf diese Weise für den Datendieb unberechenbarer wird.

Insgesamt bietet die Cloud drei Arten von Sicherheiten: eine physische, eine logische und eine methodologische. Zu den physischen Sicherheitsmaßnahmen zählen unter anderem die Überwachung der Datenzentren durch Sicherheitspersonal, Kameras, abgesicherte Gebäude, die im Normalfall über die Sicherheitsmaßnahmen der durchschnittlichen, mittelständischen Firmen hinausgehen. Zu den logischen Sicherheitsmaßnahmen zählen Firewalls und Anti-Virenprogramme, die ständig auf den neuesten Stand gebracht werden und so ebenfalls die Sicherheitsstandards vieler User übertreffen.

Hinzu kommt, dass die Daten nicht als Excel-Dateien oder Word-Dokumente abgespeichert werden, die selbst der Auszubildende im ersten Lehrjahr mit einem einfachen Doppelklick öffnen und einsehen kann, sondern durch aufwendige Verschlüsselungsverfahren extra abgesichert werden, sodass auch der Cloud-Betreiber keinen Zugang zu den Informationen hat.

4. Die gleichen Sicherheitsfeatures für alle

Wenn man so will, ist die Cloud zudem ein demokratischer Ort, an dem alle gleich behandelt werden. Abgesehen von den Speicherkapazitäten oder den unterschiedlichen Verschlüsselungsmechanismen der Anbieter gilt, dass jeder Nutzer prinzipiell die gleichen Features nutzen kann, die gleichen Sicherheitsstandards genießt und dass jeder Speicherplatz von den gleichen IT-Fachleuten gewartet wird. Im Gegensatz zur Zweiklassenmedizin, die jedes Mal im Wahlkampf neu debattiert wird und die den Privatpatienten bessere Behandlungen zukommen lässt, erfährt ein kleines Start-Up mit zehn Computern beim gleichen Anbieter die gleiche Behandlung wie ein Unternehmen mit 10.000 Computern. Die Kapazitäten mögen unterschiedlich sein, doch befinden sich alle auf den gleichen Servern.

Geschrieben von
Astrid Spier
Astrid Spier
Astrid Spier arbeitet seit Juli 2012 als Redaktionsassistentin bei S&S Media. Im Mai 2011 hat sie ihren Master in Germanistik in den Vereinigten Staaten erhalten. Durch die enge Verbindung von Journalismus und Germanistik hat sie in den USA journalistische Erfahrungen sammeln können und Artikel zur interkulturellen Verständigung für den Blog der Universität geschrieben. Im März 2013 hat sie ihr Staatsexamen mit den Fächern Englisch und Deutsch in Mainz abgeschlossen.
Kommentare
  1. Tskx2013-08-23 18:52:05

    zu 1. und 2. : kann ich zustimmen.

    zu 3. Abs.1:
    Die genannten Vorteile sind auch lokal zu erreichen und sind keine Eigenschaften von Cloud-Providern. Ordentliches Raid, Backups, richtiger Serverraum (abgeschlossen), full-disk-encryption, ssd-cache ect. Oft lässt sich überlast auch mit einer "ordentlichen" Software abfedern (kein PHP + Apache die schlecht konfiguriert sind)

    zu 3. Abs.2:
    Es wäre schön wenn ihr solche Aussagen auch belegen würdet statt sie einfach zu übernehmen. Nach meiner Einschätzung gehen die meisten Daten über Sicherheitslücken in der Anwendung und schlecht gewählte Passwörter verloren.
    Ein wenig googln bringt das hier zu Tage: http://www.cio.de/knowledgecenter/security/2296614/
    Was wieder ganz andere Gefahren heraus arbeitet.

    zu 3. Abs.3&4:

    Diese ganzen "Sicherheiten" nutzen schlicht gar nichts wenn man seinem Cloud-Provider nicht vertrauen kann. Denn dieser hat vollen Zugriff auf die Hardware und damit auf den Arbeitsspeicher wo alle Schlüssel liegen müssen um mit den Daten zu arbeiten und auch alle Ver und Entschlüsselungsvorgänge geschehen. Anti-Viren-Programmen und Firewalls sind nur in seltenen Fällen wirklich hilfreich. Dazu sollte man auch wissen das diese "Anti-Viren-Programme" nur gegen bekannte Schädlinge, bzw genauer nur gegen bekannte Signaturen von Schädlinge, erkennt.

    Nochmal: Das Problem ist nicht was der Betreiber tolles anbietet, sondern dass dem Betreiber generell nicht vertraut werden kann. Und da dieser zugriff auf Soft- wie Hardware hat, erledigen sich alle tollen Sicherheitsmaßnahmen, da diese ab Hardwarezugriff umgangen werden können.

    zu 4.:

    Das genannte hat nichts mit Demokratie zu tun. Cloud-Provider können entscheiden was sie dir Anbieten, ob und was du mit der Hardware machen darfst und dürfen wirst. Genau so wie der Provider alle anderen Bedingungen bestimmt. In einer Demokratie regiert das Volk als Souverän, nicht ein Diktator. Zumal Gleichheit ja eher dem Kommunismus angerechnet wird.

    Alles in allem ist der Beitrag ein schlechter Versuch die Cloud-Provider schön zu reden ohne echte Argumente. Das mag jeder sehen wie er will, aber ich denke mal meine Argumente sollten überprüfbar und schlüssig sein.

    P.S. eure Kommentarfunktion ist scheiße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.