"Also der Begriff ist ganz hübsch, weil, man stellt sich automatisch Schönwetterwolken vor, niemand stellt sich dabei Gewitterwolken vor. Er drückt auch aus, dass es keine wirklich fassbare Definition davon gibt, sondern alles so ein bisschen in der Wolke ist."
Isabel Münch, Abteilungsleiterin für Sicherheitsmanagement beim BSI, dem Bundesamt für die Sicherheit in der Informationstechnik, ist nicht recht glücklich mit dem Begriff, der beste Chancen hat, das Wort des Jahres zu werden: "Cloud-Computing", spätestens seit der diesjährigen CeBIT ein auch über IT-Zirkel hinaus hochgehyptes Wort. Und eines, das zu allerlei, nicht immer subtilen Sprachbildern einlädt. Auch bei der "EuroCloud Deutschland Konferenz" im Kölner Veranstaltungsort namens, Achtung: Wolkenburg.
Um im Bild zu bleiben: Hoch am Himmel über dem Branchentreffen hingen vor allem Schönwetterwolken. Die Euphorie ist mit Händen zu greifen angesichts rasanter Wachstumszahlen im Geschäft mit Cloud-Computing. Marktanalysten erwarten, dass 2014 bereits Erlöse in Höhe von 115 Milliarden Euro aus der Datenwolke regnen könnten. Schon jetzt sind es stattliche 53 Milliarden weltweit.
Auch Bernd Becker, Vorstandsvorsitzender des flugs vor eineinhalb Jahren gegründeten Branchenverbands "Eurocloud Deutschland" geht von massiven Wachstumszahlen aus. Egal ob Global Player oder kleine Klitsche: Die gesamte IT-Industrie richte sich auf Cloud-Computing ein, die Innovations-Geschwindigkeit sei enorm, sagt Becker:
"Wir können voraussehen, dass sich durch Cloud-Computing die Art und Weise, wie IT in der Zukunft bereitgestellt wird, grundlegend ändern wird. Das ist ein unumkehrbarer Prozess, der da eingesetzt hat."
Ein Prozess, bei dem die technischen Möglichkeiten davonrasen, die Sicherheit aber hinterher hinkt. Die Branche weiß um diese Ungleichzeitigkeiten. Und damit zu den Gewitterwolken: Die Kölner Datenwolken-Tagung stand unter dem frischen Eindruck der jüngsten Daten-Super-GAUs bei Sony oder Amazon. Nach einem riesigen Datendiebstahl vor einem Monat, sorgte Sony am Freitag für neue Negativ-Schlagzeilen: Offenbar ist der Konzern erneut im großen Stil gehackt worden. Und beim Cloud-Dienst von Amazon war Mitte April eine stattliche Datenmenge auf Nimmerwiedersehen verschwunden - Wasser auf die Mühlen der Skeptiker der Datenwolken. Die gibt es vor allem in mittelständischen Unternehmen, sagt Bernd Becker:
"Im Mittelstand ist schon eine ausgeprägte Skepsis gegenüber Cloud festzustellen, was sich auch zum Teil daraus ableitet, dass der Name Cloud schon etwas imaginär ist und nicht so richtig greifbar ist. Und das wird natürlich auch noch unterstützt durch regelmäßige negative Pressemeldungen, wo irgendwo wieder Daten von Kunden gestohlen worden sind, wo irgendwo irgendwelche Services nicht mehr verfügbar sind, wo Kunden ihre Daten nicht mehr zurückbekommen haben."
Vertrauen bilden will der Branchenverband nun. Das soll mithilfe eines soeben vorgestellten Prüfsiegels gelingen, dem "Staraudit SaaS". Ein bis fünf Sternchen sollen den Kunden helfen, bei den Anbietern von Cloud- Computing die Spreu vom Weizen zu trennen.
"Ein Anbieter, der mindestens drei Sterne erreicht hat, gilt als vertrauenswürdig, fünf Sterne ist dann jemand, der auch hochverfügbare Services für unternehmenskritische Anwendungen auch sicher bereit stellen kann. Nicht jeder Service muss ja ununterbrochen verfügbar sein, aber die Daten müssen sicher sein. Wer eine Fahrtenbuch-Lösung im Netz bereit stellt, da geht es um die Sicherheit der Daten, aber wenn das Ding für eine halbe Stunde oder einen halben Tag nicht da ist, ist das nicht weiter kriegsentscheidend. Wenn ich aber Tiefkühlware verkaufe, dann sollte die Lösung auch verfügbar sein."
Kriterien bei der Zertifizierung sind etwa stabile Vertragsverbindungen, der Datenschutz, die technische Infrastruktur, und nicht zuletzt die Frage, unter welchem nationalen Recht sich das Rechenzentrum befindet. Oder wie sieht es bei dessen Notstromversorgung aus? Wer hat physischen Zugang? Oder wie steht es um die Interoperabilität? Kann also ein Kunde von einem Cloud-Anbieter wieder loskommen oder bleibt er an dessen Software gekettet?
Die Gefahr dieses "Locked-In-Syndroms", des Gefangen-Seins in der Datenwolke eines Anbieters, nennt auch das Bundeswirtschaftsministerium als eine der großen Herausforderungen beim Cloud-Computing. Unlängst hat man ein Technologie-Programm aufgelegt unter dem Namen "Trusted Cloud". Das Ziel: Die Förderung des "Cloud Standorts Deutschland".
Die Politik hat das Potential des Themas erkannt. So auch das Bundesinnenministerium, dem das Bundesamt für IT-Sicherheit unterstellt ist. Dort hat man soeben ein Eckpunktepapier mit Sicherheitsempfehlungen für Cloud-Computing herausgegeben. Cloud-Computing, heißt es da, biete kleineren Unternehmen auch Sicherheitschancen: Wer sich keine aufwändiges eigenes Sicherheitsmanagement leisten könne, dessen Daten könnten ausgelagert in einer - zertifizierten - Cloud besser aufgehoben sein. Und Isabel Münch, Co-Autorin des BSI-Papiers, erinnert auch daran: Unheil droht eben nicht immer von außen, oder besser: von oben, aus der bösen Datenwolke.
"Entgegen dem was man häufig in der Zeitung liest, kommen die meisten Angriffe nicht von außen. 80 Prozent aller Sicherheitsvorfälle kommen aus dem eigenen Haus. Manchmal durch Ungeschicklichkeiten, durch fehlende Ausbildung der Mitarbeiter, aber natürlich auch durch Innentäter."
Zum Themenportal "Risiko Internet"
Isabel Münch, Abteilungsleiterin für Sicherheitsmanagement beim BSI, dem Bundesamt für die Sicherheit in der Informationstechnik, ist nicht recht glücklich mit dem Begriff, der beste Chancen hat, das Wort des Jahres zu werden: "Cloud-Computing", spätestens seit der diesjährigen CeBIT ein auch über IT-Zirkel hinaus hochgehyptes Wort. Und eines, das zu allerlei, nicht immer subtilen Sprachbildern einlädt. Auch bei der "EuroCloud Deutschland Konferenz" im Kölner Veranstaltungsort namens, Achtung: Wolkenburg.
Um im Bild zu bleiben: Hoch am Himmel über dem Branchentreffen hingen vor allem Schönwetterwolken. Die Euphorie ist mit Händen zu greifen angesichts rasanter Wachstumszahlen im Geschäft mit Cloud-Computing. Marktanalysten erwarten, dass 2014 bereits Erlöse in Höhe von 115 Milliarden Euro aus der Datenwolke regnen könnten. Schon jetzt sind es stattliche 53 Milliarden weltweit.
Auch Bernd Becker, Vorstandsvorsitzender des flugs vor eineinhalb Jahren gegründeten Branchenverbands "Eurocloud Deutschland" geht von massiven Wachstumszahlen aus. Egal ob Global Player oder kleine Klitsche: Die gesamte IT-Industrie richte sich auf Cloud-Computing ein, die Innovations-Geschwindigkeit sei enorm, sagt Becker:
"Wir können voraussehen, dass sich durch Cloud-Computing die Art und Weise, wie IT in der Zukunft bereitgestellt wird, grundlegend ändern wird. Das ist ein unumkehrbarer Prozess, der da eingesetzt hat."
Ein Prozess, bei dem die technischen Möglichkeiten davonrasen, die Sicherheit aber hinterher hinkt. Die Branche weiß um diese Ungleichzeitigkeiten. Und damit zu den Gewitterwolken: Die Kölner Datenwolken-Tagung stand unter dem frischen Eindruck der jüngsten Daten-Super-GAUs bei Sony oder Amazon. Nach einem riesigen Datendiebstahl vor einem Monat, sorgte Sony am Freitag für neue Negativ-Schlagzeilen: Offenbar ist der Konzern erneut im großen Stil gehackt worden. Und beim Cloud-Dienst von Amazon war Mitte April eine stattliche Datenmenge auf Nimmerwiedersehen verschwunden - Wasser auf die Mühlen der Skeptiker der Datenwolken. Die gibt es vor allem in mittelständischen Unternehmen, sagt Bernd Becker:
"Im Mittelstand ist schon eine ausgeprägte Skepsis gegenüber Cloud festzustellen, was sich auch zum Teil daraus ableitet, dass der Name Cloud schon etwas imaginär ist und nicht so richtig greifbar ist. Und das wird natürlich auch noch unterstützt durch regelmäßige negative Pressemeldungen, wo irgendwo wieder Daten von Kunden gestohlen worden sind, wo irgendwo irgendwelche Services nicht mehr verfügbar sind, wo Kunden ihre Daten nicht mehr zurückbekommen haben."
Vertrauen bilden will der Branchenverband nun. Das soll mithilfe eines soeben vorgestellten Prüfsiegels gelingen, dem "Staraudit SaaS". Ein bis fünf Sternchen sollen den Kunden helfen, bei den Anbietern von Cloud- Computing die Spreu vom Weizen zu trennen.
"Ein Anbieter, der mindestens drei Sterne erreicht hat, gilt als vertrauenswürdig, fünf Sterne ist dann jemand, der auch hochverfügbare Services für unternehmenskritische Anwendungen auch sicher bereit stellen kann. Nicht jeder Service muss ja ununterbrochen verfügbar sein, aber die Daten müssen sicher sein. Wer eine Fahrtenbuch-Lösung im Netz bereit stellt, da geht es um die Sicherheit der Daten, aber wenn das Ding für eine halbe Stunde oder einen halben Tag nicht da ist, ist das nicht weiter kriegsentscheidend. Wenn ich aber Tiefkühlware verkaufe, dann sollte die Lösung auch verfügbar sein."
Kriterien bei der Zertifizierung sind etwa stabile Vertragsverbindungen, der Datenschutz, die technische Infrastruktur, und nicht zuletzt die Frage, unter welchem nationalen Recht sich das Rechenzentrum befindet. Oder wie sieht es bei dessen Notstromversorgung aus? Wer hat physischen Zugang? Oder wie steht es um die Interoperabilität? Kann also ein Kunde von einem Cloud-Anbieter wieder loskommen oder bleibt er an dessen Software gekettet?
Die Gefahr dieses "Locked-In-Syndroms", des Gefangen-Seins in der Datenwolke eines Anbieters, nennt auch das Bundeswirtschaftsministerium als eine der großen Herausforderungen beim Cloud-Computing. Unlängst hat man ein Technologie-Programm aufgelegt unter dem Namen "Trusted Cloud". Das Ziel: Die Förderung des "Cloud Standorts Deutschland".
Die Politik hat das Potential des Themas erkannt. So auch das Bundesinnenministerium, dem das Bundesamt für IT-Sicherheit unterstellt ist. Dort hat man soeben ein Eckpunktepapier mit Sicherheitsempfehlungen für Cloud-Computing herausgegeben. Cloud-Computing, heißt es da, biete kleineren Unternehmen auch Sicherheitschancen: Wer sich keine aufwändiges eigenes Sicherheitsmanagement leisten könne, dessen Daten könnten ausgelagert in einer - zertifizierten - Cloud besser aufgehoben sein. Und Isabel Münch, Co-Autorin des BSI-Papiers, erinnert auch daran: Unheil droht eben nicht immer von außen, oder besser: von oben, aus der bösen Datenwolke.
"Entgegen dem was man häufig in der Zeitung liest, kommen die meisten Angriffe nicht von außen. 80 Prozent aller Sicherheitsvorfälle kommen aus dem eigenen Haus. Manchmal durch Ungeschicklichkeiten, durch fehlende Ausbildung der Mitarbeiter, aber natürlich auch durch Innentäter."
Zum Themenportal "Risiko Internet"