Heiter bis wolkig

Die Fachpresse nannte es Mord. Sieben Jahre lang war die Firma Code-Space, ein Anbieter von Software in der Cloud, mit seiner gemeinsamen Plattform für Entwicklungsarbeiten von Programmierern erfolgreich unterwegs. Code-Space nutzte dabei fremde Rechenzentren eines großen Anbieters, verzichtete aber auf einige grundlegende Sicherheitsregeln. 2014 kamen die Hacker, drohten den Dienst lahmzulegen, sofern nicht Lösegeld flösse. Code-Space versuchte, sie abzuwehren und auszusperren – vergebens. Kurze Zeit später machten die Hacker ernst. Die Cloud war tot, der Dienst vom Netz genommen, fast alle Daten der Kunden gelöscht, einschließlich der Sicherheitskopien.

Fälle wie dieser nährten lange Zeit die Skepsis der Industrie gegenüber Cloud-Computing, der Auslagerung der Unternehmens-IT in extern betriebene Rechenzentren, die über das Internet mit dem Nutzer verbunden sind. Zwar nutzen bereits 70 Prozent der Firmen in Deutschland Cloud-Computing, seit Neuestem insbesondere für Automatisierung der Auswertung von Daten. Aber vor allem die Beauftragten für Datenschutz sowie IT-Sicherheit und Compliance sind teilweise noch große Bedenkenträger, so zwei Erkenntnisse der jüngsten „Cloud Governance“-Studie von PwC. Sie geben die Herrschaft über die eigenen Daten nur ungern aus der Hand. „Es herrscht bisweilen noch ein Defizit an Transparenz und Vertrauen im Markt, obwohl mit den Cloud-Experten beim Thema Sicherheit fachlich ein großer Konsens besteht“, stellt auch Patrick Grete fest, Referent beim Bundesamt für Sicherheit in der Informationstechnik(BSI).

Desto mehr spielen die Vertrauenswürdigkeit der Anbieter und die Transparenz ihrer Arbeit eine herausragende Rolle für die weitere Entwicklung beim Einsatz von Cloud-Services. Um die letzten Zweifel der Nutzer mit glasklaren Sicherheitsangeboten restlos auszuräumen, hat Grete gemeinsam mit PwC Deutschland den neuen „Anforderungskatalog zur Bewertung der Sicherheit von Cloud-Diensten“, kurz „C5“, entwickelt. Die mehr als 100 Anforderungen des „C5“, auf der diesjährigen Computermesse Cebit vorgestellt, sollen diesen Konsens festschreiben und ihn mit bereits bestehenden Prüfungssystemen und Audits verknüpfen. Dass inzwischen Wirtschaftsprüfer Unternehmen über vergleichbare Prüfungsberichte eine eigene Einschätzung der IT-Sicherheit des Cloud-Dienstes ermöglichen, hält Grete für einen wichtigen Baustein, um Vertrauen in die Cloud am Markt wachsen zu lassen.

Dass ein kritischer Dritter beim Gang in die Cloud als Vertrauensanker agiert, ist für Michael Kranawetter, National Security Officer bei Microsoft Deutschland, ein zentraler Baustein für ihren weiteren Vormarsch. „PwC spielt hier eine wichtige Rolle bei der Digitalisierung durch die Beratung auch unserer Kunden“, sagt er. Mithilfe unvoreingenommener Analysen könne die beste Lösung gefunden werden, sodass die betreffenden Unternehmen durch die Cloud tatsächlich eine Steigerung der Produktivität erfahren. „Am Ende gewinnen sie womöglich sogar mehr Informationssicherheit, als sie selbst bei einer Inhouse-Lösung hätten umsetzen können.“

Denn die Vorteile Cloud-basierter Lösungen im Unternehmensalltag nehmen mit der Digitalisierung deutlich zu. Über die Cloud lässt sich inzwischen nicht nur Standard-Software im Abo-Betrieb beziehen, die stets auf dem neuesten Stand ist. Sondern Unternehmen können sich auch Algorithmen und Dienste einkaufen, die sie mit dem eigenen Datenbestand verknüpfen, und so über die Analyse von Big Data neue Erkenntnisse für strategische Entscheidungen gewinnen. So vereinigt die Cloud mittlerweile viele Trendthemen: Internet of Things, Social Media, Industrie 4.0, Digitalisierung. Sie haben eines gemeinsam: Infrastrukturell wird alles auf einer Cloud aufgebaut.

Damit stehen die Aussichten für die IT aus der Steckdose gut, sich auch in neuen Branchen zu etablieren. „Cloud-Computing bildet für intelligente Systeme im Energie- und Mobilitätssektor eine technologische Grundlage – wie auch für neuartige Gesundheitsdienste“, sagt Hermann Rodler, Vorsitzender des BDI-Ausschusses Digitale Wirtschaft, Telekommunikation und Medien. „Viele Herausforderungen – Sicherheit, Interaktion mit Kunden, optimierte Betriebsabläufe und Anpassung von Geschäftsmodellen – können durch innovative Cloud-Lösungen auch in klein- und mittelständischen Unternehmen kosteneffizient angegangen werden.“

Zudem dringt die Cloud immer weiter in die Unternehmen vor. Kamen Cloud-Dienste bislang vor allem in Verwaltung und Vertrieb zum Zug, erkennen jetzt auch die wertschöpfenden Bereiche im Unternehmen deren Charme. „Gerade für neue, datenbasierte Produkte, etwa die Auswertung der Fahrprofile einer PKW-Flotte, bei denen schwer vorhersagbar ist, wie gut sie ankommen, ist die Cloud perfekt“, sagt Markus Vehlow, Partner und Cloud-Experte bei PwC Deutschland. „Da können sie einfach aufs Gaspedal treten und die Kapazitäten hochfahren.“ Die Cloud-first-Strategie wird für immer mehr Unternehmen bestimmend, ist Vehlow überzeugt.

So erlaubt die technologische Entwicklung bessere Verschlüsselungsverfahren. Auch der Anstieg von Open-Source-Cloud-Lösungen trägt zu der Verbreitung bei. Die Integrationsmöglichkeiten mit der Unternehmens-IT sowie die Interoperabilität zwischen den Cloud-Lösungen nehmen zu. Auch das Management von Multi-Cloud-Umgebungen verbessert sich. Laut Vehlow werden künftig „Hybrid Cloud Broker“-Plattformen möglich, mit denen eine Vielzahl von internetbasierten Services mit der internen IT integriert und als Hybrid Cloud gemanagt werden können. Hinzu kommen standardisierte Cloud-Workplace-Services, die als vorkonfektionierte und modularisierte Pakete aus der Cloud zu einem festen Preis pro Nutzer und Monat angeboten werden.

Ob die Voraussagen für die Cloud eher heiter als wolkig sind, hängt nicht zuletzt davon ab, wie Unternehmen das Thema Steuerung, sprich die Cloud Governance, in den Griff bekommen. Es ist eben nicht trivial zu entscheiden, für welche Anwendungen Cloud-Dienste tatsächlich sinnvoll und wirtschaftlicher sind, wie die Verknüpfung mit den bestehenden IT-Systemen gelingen kann und ob Compliance wirklich gewährleistet ist, erst recht bei internationalen Konzernen in unterschiedlichsten Rechtsräumen. „Cloud Governance wird zum Pflichtprogramm in der Unternehmensführung – oder sollte es wohl zumindest sein“, sagt der PwC-Experte. „Denn am Ende haftet sie für den Schaden, der schnell unermesslich groß werden kann. Vielen Unternehmen ist gar nicht bewusst, wie viele Cloud-Services sie und ihre Mitarbeiter nutzen.“ Immer noch gehen Firmen von vier bis fünf eingesetzten Cloud-Diensten aus, tatsächlich aber können es dann gerne mal 300 sein. „Shadow Cloud Discovery“ lautet das Stichwort: Schatten-IT. Dabei geht es nicht selten um hochriskante Zugänge über Mitarbeiter, zum Beispiel wenn PowerPoint-Präsentationen in rauen Mengen in der Dropbox abgelegt werden. Eine Analyse dieser Schatten-Phänomene wird für Unternehmen daher immer wichtiger.

Für Fresenius Netcare hat PwC dazu eine technische und rechtliche Bewertung in 72 Ländern durchgeführt. Der Schutz von Patientendaten und Personendaten musste in jedem dieser Länder gewährleistet sein und den jeweiligen Vorschriften entsprechen, bevor das Unternehmen das Programm Office 365 über die Cloud einführen konnte, erklärt Leonard Flick, Director Mobil und Client Management bei dem Pharmahersteller: „Das internationale Beraternetzwerk von PwC und die Kompetenz in mehreren Disziplinen, also sowohl die IT-Sicherheit als auch die rechtlichen Aspekte, waren dabei entscheidende Eckpunkte“.

Je mehr die Nutzung von Cloud-Lösungen in Unternehmen Alltag wird, desto schneller wird sich auch die Rolle des jeweiligen CIOs verändern, glaubt Markus Vehlow. Er sieht die IT-Fachleute in ihrer Kompetenz eher wachsen, auch wenn sich ihre Aufgaben verschieben. „Sie entwickeln sich in die Rolle des Vermittlers zwischen den Fachabteilungen im eigenen Haus und den externen Anbietern von Cloud-Diensten. Und sie können sogar selber neue Chancen und Geschäftsideen auftun, indem sie Möglichkeiten zur gewinnbringenden Verknüpfung und Weiterverarbeitung von Daten aufzeigen. Aus den CIOs werden Business Enabler“, meint Vehlow, „und aus der Cloud ein Werkzeugkasten für Innovation.“

Bildnachweis: Creatas Video/GettyImages, PwC

Newsletter abonnieren

Mit dem Newsletter verpassen Sie keine Ausgabe der next: Das Magazin für Vorausdenker

Anmelden
Experten kontaktieren

Sie haben Fragen oder möchten mit einem unserer Experten zu diesem Thema sprechen? Melden Sie sich gerne bei uns.

Kontaktieren
Diesen Beitrag teilen

Hier können Sie den Beitrag über soziale Medien teilen.

Teilen