Was ist Cloud-Computing?

Als Cloud-Computing wird eine Dienstleistung bezeichnet, bei der eine Rechenleistung oder Software über das Internet entgeltlich temporär zur Verfügung gestellt wird (Miet-Service). Im Kern umfasst Cloud-Computing als Dienstleistung drei Bereiche:

  • Infrastructure as a Service (IaaS) beschreibt den Miet-Service von virtuellen Rechnern, wie zum Beispiel Servern.
  • Plattform as a Service (PaaS) bietet die Möglichkeit, zum Beispiel Datenbanken oder Entwicklungsplattformen anzumieten.
  • Software as a Service (SaaS) beschreibt einen Service, bei dem Software gemietet werden kann.

Ein weiteres Unterscheidungsmerkmal: Cloud-Computing kann intern auf unternehmenseigenen Servern laufen (Private Cloud) oder über öffentliche Datenströme auf externen Servern (Public Cloud).

Vorteile

Unternehmen profitieren in vielfältiger Weise vom Cloud-Computing. So fallen die Kosten der Anmietung wesentlich geringer aus als beim IT-Betrieb im eigenen Haus. Die Software ist immer auf dem neuesten Stand, da Anwendungen immer im Webbrowser geöffnet werden.

Ein weiterer entscheidender Vorteil der Clouds ist deren ständige und gänzlich ortsunabhängige Verfügbarkeit: Sobald der Nutzer eine Internetverbindung und einen aktuellen Browser hat, hat er auch Zugriff auf seine Cloud. Außerdem lassen sich Cloud-Dienste individuell an die Anforderungen des Kunden anpassen.
 


Sicherheit & Risiken

Unternehmensdaten sind hochsensible Daten, die nicht für jeden bestimmt sind. Deshalb spielt das Thema Datensicherheit beim Cloud-Computing eine übergeordnete Rolle. Die Gefahren sind vielfältig.

  • Externe Angreifer können sich unerlaubten Zugriff verschaffen und beispielsweise Unternehmensdaten oder Kundeninformationen abgreifen.
  • Die Anbieterplattform könnte missbraucht werden, etwa durch sogenannte Brute-Force-Attacken, die beispielsweise auf Passwörter abzielen.
  • Mangelnde Transparenz und wenig Kontrollmöglichkeiten beim Umgang mit den Daten auf Anbieterseite.
  • Mögliche Abhängigkeit vom Anbieter wegen der Verringerung von internem Know-how.
  • Falsche Nutzung oder Anwendungsfehler der eigenen Beschäftigten.

Grundsätzlich sollte die Cloud hinsichtlich Datensicherheit und Datenschutz den höchsten Ansprüchen genügen.

Komplexität braucht Standards

So sehr sich der IT-Sektor auch wandeln und erneuern mag: Gemeinsame Standards und Normen für Cloud-Infrastrukturen bleiben in einer globalisierten Welt unerlässlich. Die meisten der weltweiten IT-Konzerne vertrauen deshalb heute auf internationale Vorgaben wie ISO (International Organization für Standardisation) oder ITU (Telecommunication Standardization Sector). Das Bundesamt für Sicherheit in der Informationstechnik hat zudem die Mindestanforderungen in der Informationssicherheit in dem Eckpunktepapier „Sicherheitsempfehlungen für Cloud-Computing Anbieter“ zusammengefasst.

Weitere Standards oder Zertifizierungen bieten folgende Institutionen.

  • Storage Networking Industry Association (SNIA): Die Organisation hat eine Schnittstelle entwickelt, die ein durchgehendes Daten-Management auf sämtlichen Service-Leveln erlaubt.
  • Cloud Security Alliance (CSA): Das Certificate of Cloud Security Knowledge (CCSK) stellt unter anderem Richtlinien für die Cloud-Sicherheit auf.
  • MODAClouds: Das Verbundforschungsprojekt entwickelt Standards auf mehreren Ebenen hinsichtlich des sicheren Umgangs mit Cloud-Lösungen und -Anbietern für Endanwender. Das Projekt hat viele Unterstützer und wird teils von der Europäischen Kommission finanziell gefördert.

Deutschland nur EU-Durchschnitt

Obwohl Cloud-Computing stetig an Bedeutung zunimmt, ist ihre Nutzung sehr unterschiedlich ausgeprägt. Das zeigt ein Blick auf Europa und den Anteil der Unternehmen, die in dieser Region im Jahr 2021 Cloud-Computing-Dienste nutzten. Ein Ergebnis der Eurostat-Statistik: Deutschland lag mit einem Anteil von 33 Prozent nur im Mittelfeld. An der Spitze standen hier Schweden und Finnland (jeweils 75 Prozent), gefolgt von den Niederlanden und Dänemark (jeweils 65 Prozent) sowie Italien (60 Prozent). Der Durchschnittswert betrug 42 Prozent.

In Deutschland hat das Thema Cloud-Computing also noch viel Potenzial. Interessant ist auch die Verteilung bei der Nutzung der Cloud-Lösungen in deutschen Unternehmen im Jahr 2021:

  • 65 Prozent nutzen Cloud-Computing im Bereich E-Mail
  • 61 Prozent vorrangig für die Datenspeicherung
  • 55 Prozent für Bürosoftware
  • 48 Prozent für IT-Sicherheitssoftware
  • 40 Prozent für Finanz- oder Buchhaltungssoftware
  • 33 Prozent für den Betrieb der Unternehmensdatenbank
  • 25 Prozent für Rechenleistung für die unternehmenseigene Software
  • 23 Prozent für die Anwendungsentwicklung, das Testen oder die Bereitstellung von Anwendungen
  • 21 Prozent für CRM-Software
  • 18 Prozent für ERP-Software-Anwendungen
     


Fazit

Auch wenn der Generalverdacht naheliegt: Cloud-Computing ist nicht generell unsicher. Vielmehr sollte jedes Unternehmen für sich im Vorfeld klären, wie schutzbedürftig die eigenen Daten und Anwendungen sind. Anschließend sollte der Cloud-Anbieter auf dessen Lösungen, Datenschutzbestimmungen und so weiter kritisch untersucht werden. Werden diese beiden Aspekte sorgfältig berücksichtigt, können ein hoher Sicherheitsanspruch und Kostenersparnisse durchaus in Einklang gebracht werden.