Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.02.2014 - 

Nach dem NSA-Skandal

Deutsche Cloud-Anbieter punkten mit Datenschutz

Ulrich Hottelet ist freier Wirtschaftsjournalist in Berlin. Besonders gerne beschäftigt er sich mit gesellschaftlich und wirtschaftlich wichtigen Technologietrends, IT-Sicherheit und Datenschutz.
Der NSA-Skandal hat dem Cloud Computing einen Dämpfer versetzt. Insbesondere im Mittelstand ist die Zurückhaltung gegenüber dem Auslagern der Daten weiterhin groß. Unser Reality Check zeigt aber: Deutsche Cloud-Anbieter können angesichts der gewachsenen Bedeutung von Sicherheit und Datenschutz punkten.
Datenschutz in der Cloud, ein immerheißes Thema - nach den NSA-Enthüllungen erst recht.
Datenschutz in der Cloud, ein immerheißes Thema - nach den NSA-Enthüllungen erst recht.
Foto: m00osfoto, Shutterstock.com

Der "Cloud-Monitor 2014", eine aktuelle Umfrage des IT-Branchenverbandes Bitkom unter 403 Unternehmen mit über 20 Mitarbeitern zeigt: 13 Prozent der Unternehmen haben geplante Cloud-Projekte zurückgestellt und elf Prozent sogar bestehende Cloud-Lösungen aufgegeben. 23 Prozent nehmen im nächsten Jahr aus Sicherheitsbedenken keine Cloud-Dienste in Anspruch. 31 Prozent haben zumindest die Sicherheitsanforderungen an die Dienstleister deutlich erhöht. Insgesamt nutzen 40 Prozent der Befragten das Rechnen in der Wolke. Die Private Cloud wird gegenüber der Public Cloud klar favorisiert. Mit ersterer haben die Nutzer auch bessere Erfahrungen gemacht. Als wichtigste Argumente gegen die Cloud nennen die Unternehmen die Sorge vor unberechtigten Zugriffen auf ihre Daten, die Gefahr des Datenverlusts und Unklarheiten bei der Rechtslage.

Der Einsatz von Cloud-Lösungen in deutschen Unternehmen steigt.
Der Einsatz von Cloud-Lösungen in deutschen Unternehmen steigt.
Foto: Bitkom, KPMG
Wenn es um die Wahl eines geeigneten Cloud-Providers geht, bevorzugen die meisten Anwender einfach zu integrierende Lösungen aus dem EU-Raum.
Wenn es um die Wahl eines geeigneten Cloud-Providers geht, bevorzugen die meisten Anwender einfach zu integrierende Lösungen aus dem EU-Raum.
Foto: Bitkom, KPMG

Ähnliche Ergebnisse erbrachte eine Befragung der IT-Beratung Capgemini von 141 IT-Verantwortlichen aus Großunternehmen in Deutschland, Österreich und der Schweiz. Danach wurden zwar die Kapazitäten der unternehmenseigenen Clouds in den vergangenen Monaten fast verdoppelt, so dass sie jetzt knapp 30 Prozent aller IT-Services bereitstellen. Gegenüber der Public Cloud und Services von Dritten bleiben CIOs aber skeptisch: Ihr Nutzungsgrad liegt im Durchschnitt bei nur vier Prozent der Gesamtleistung der IT. Die Investitionen der Fachabteilungen in externe Cloud-Dienste werden sich den Umfrageergebnissen nach 2014 gegenüber dem Vorjahr sogar halbieren.

Security top, Cloud eher Flop

Generell hat das Sicherheitsbewusstsein zugelegt. Mit "Business Continuity", dem "Schutz vor Schadsoftware" und "Compliance" stehen in der Studie drei Sicherheitsaspekte auf den ersten fünf Plätzen der wichtigen Themen für CIOs. Dementsprechend werden für Abteilungen mit kritischen Daten wie Einkauf, Produktion, Forschung und Entwicklung sowie für das Finanzmanagement in erster Linie eigene Lösungen bereitgestellt. Services aus externen Clouds kaufen CIOs am ehesten für die Bereiche Kommunikation und Marketing ein, gefolgt von Vertrieb, Personal und Supply Chain. Hier ist das Angebot auf dem Markt bereits relativ groß.

Während 70 Prozent der Großunternehmen ab 2000 Mitarbeitern auf die Cloud setzen, ist im Mittelstand das Gesamtvolumen des Rechnens in der Wolke nach wie vor dürftig. "Cloud Computing war noch nie sehr erfolgreich in Deutschland. Man denke an das frühere Geschäftsmodell des Application Service Providing", sagt Sven Rudolph, Technikchef von scitech IT Solutions. Sein Systemhaus baut seit zehn Jahren Private Clouds. "Der Mittelstand war schon früher reserviert. Durch die Affäre fühlen sich die Skeptiker bestätigt."

Zurückhaltung üben sogar zwei Referenzkunden von Gewinnern des "Best in Cloud"-Award der COMPUTERWOCHE. "Wenn Sicherheit für uns sehr wichtig wäre, würde ich eine In-House-Lösung wählen", sagt Timo Mattes, Geschäftsführer von Goebel+Mattes. Der audiovisuelle Medienproduzent arbeitet mit der TelekomCloud, über die er auf alle seine Projektdaten zugreifen kann. Seine Arbeitsergebnisse präsentiert er mit dem direkt angebundenen Collaboration-Tool iMeet. Der Unterhaltungselektronik-Discounter redcoon nutzt zwar eine Cloud-Plattform von Akamai zur Absicherung seines e-Commerce gegen DDoS-Angriffe und Application Hacking, hat aber weder Infrastruktur noch Daten in die Cloud verlagert. Die vorgeschaltete Plattform sorgt zudem für die Beschleunigung bei der Auslieferung der Inhalte. Dadurch entfällt die Notwendigkeit von geografisch verteilten Rechenzentren. Die Webserver kann redcoon in eigenen Rechenzentren betreiben. Sie bleiben damit unter seiner physischen und administrativen Kontrolle.

USA: Umsatzeinbruch erwartet

Dass der NSA-Skandal für die USA teuer werden könnte, prognostizierte die Information Technology & Innovation Foundation bereits im August auf Basis einer Mitgliederbefragung der Cloud Security Alliance. Demnach könnte sich der Umsatzverlust der amerikanischen Cloud-Anbieter in den nächsten drei Jahren auf 22 bis 35 Milliarden Dollar belaufen. Im Dezember stellte die Branchenorganisation dann in einer Umfrage fest, dass jedes zehnte Mitglied außerhalb der USA Verträge mit amerikanischen Providern von Cloud-Diensten gekündigt habe. Mehr als die Hälfte der Befragten teilte mit, dass sie mit geringerer Wahrscheinlichkeit einen US-Anbieter wählen würde. Deutsche Experten erwarten, dass die Ausspähaffäre mittelfristig dazu führt, dass deutsche und europäische Anbieter zu Lasten der US-Konkurrenz mehr Aufträge erhalten.

Eine Tendenz zur Geschäftsverlagerung von USA und Großbritannien nach Kontinentaleuropa und Deutschland erkennt denn auch der Geschäftsführer des Bundesverbands IT-Sicherheit "Teletrust", Holger Mühlbauer. Er sieht die Vertrauenskrise als Steilvorlage für deutsche IT-Sicherheitstechnologien und ihr Qualitätszeichen "IT Security made in Germany". "Unsere Rechtslage, ohne Patriot Act, aber mit einem der strengsten Datenschutzniveaus in der Welt, ist ein Wettbewerbsvorteil." Auch Volker Pfirsching, IT-Berater bei Arthur D. Little, sieht einen Trend, dass sich Firmen in Richtung deutscher und europäischer Anbieter orientieren.

Teletrust-Geschäftsführer Holger Mühlbauer sieht die strengen deutschen Datenschutzgesetze als nationale Chance.
Teletrust-Geschäftsführer Holger Mühlbauer sieht die strengen deutschen Datenschutzgesetze als nationale Chance.
Foto: Die Hoffotografen GmbH Berlin

Einige US-Konzerne schwächeln

Bei den US-Riesen ergibt sich ein gemischtes Bild, inwieweit ihnen der Skandal bisher geschadet hat. So verzeichnet Amazon, einer der größten Anbieter von Dienstleistungen rund um die Cloud weltweit, keine Flucht aus seinen Web Services: "Wir sehen keine Abschwächung unseres europäischen Cloud-Geschäfts", stellt Amazons CTO Werner Vogels klar. Dagegen sank der Umsatz von IBM im asiatisch-pazifischen Raum seit Bekanntwerden von "Prism" im Juni erheblich. Cisco warnte im November vor einem Umsatzeinbruch von zehn Prozent, da die Aufträge aus Schwellenländern nach eigenen Angaben wegen der NSA-Spionage zurückgingen. Microsoft, ein führender Anbieter von Cloud-Diensten, wiederum zog Konsequenzen und will Nutzern, die nicht in den USA leben, erlauben, ihre Daten außerhalb Amerikas speichern zu lassen. Für Europäer könnte das zum Beispiel das Microsoft Data Center in Irland sein. Allerdings ist bekannt, dass die NSA auch Daten von Google-Kunden aus europäischen Rechenzentren abgreifen kann. Ebenso bot HP schnell nach den ersten Snowden-Veröffentlichungen eine europäische Cloud-Lösung in Zusammenarbeit mit deutschen Partnern an.