Angriff auf die Wolke

Im Cloud-Geschäft geht es zu wie auf hoher See. Die NSA begehet Piraterie an unschuldigen, deutsche Entwickler begehen Meuterei und Hochschulen rüsten auf. Die Verunsicherung ist groß und die Zukunft liegt in den Wolken.

Abermillionen Menschen nutzen Google Mail oder Facebook. Doch kaum einem ist bewusst, dass es sich ebenfalls um Cloud-Dienste handelt. Clouds machen Daten überall, zu jeder Zeit und auf Unmengen von Geräten abrufbar. Sie bieten viele Vorteile, aber auch jede Menge Gefahren. Seit Edward Snowden ist klar, dass Cyberkriminalität ein neues Ausmaß angenommen hat. Geheimdienste und Wirtschaftskriminelle kapern Rechner, rauben Daten, durchstöbern Urlaubsfotos, lesen E-Mails und hören Telefonate ab. Das Ausspionieren von Wirtschaftsunternehmen steht ganz oben auf der Beuteliste. Die „Cloud-Nutzung wächst“ zwar - laut KPMG - aber die „NSA-Debatte bremst“ das Wachstum aus.

Trotz der Angst um die Datensicherheit steckt im Cloud Computing ein enormes Potential. Besonders für Kleinunternehmen oder Start-Ups rentiert sich das Geschäft: Geringere Rechnerkapazität, Programme oder Daten können direkt aus der Cloud gestreamt werden, aber auch Kosten und Zeit für den Ausbau eines internen Netzwerkes fallen geringer aus. Das IT-System passt sich so schneller an verändernde Marktbedingungen an. Laut des „Cloud Monitor 2014“ Berichts von KPMG nutzen bereits 40 Prozent der deutschen Unternehmen Cloud-Computing. Dabei ist zu unterscheiden zwischen Public (öffentliches Internet) und Privat Cloud-Computing (organisationsinternes Intranet). 83 Prozent der privaten und 67 Prozent der Public Cloud-Nutzer haben bisher positive Erfahrungen gemacht. Die Kombination aus Flexibilität und Sicherheit wäre die Hybrid-Cloud.

Unternehmen verunsichert zum einem die Diskussionen in den Medien, zum anderen ist ihnen die Datensicherheit im Cloud-Computing noch zu gering. Die Ausfallrisiken von Clouds seien zwar minimal, jedoch wäre das Ausmaß bei einem Ausfall enorm. Hinzu komme, dass die Integration komplexer Applikationen nicht leicht sei. KPMG berichtet, dass nach Snowden jedes zehnte deutsche Unternehmen auf bestehende Cloud-Dienste verzichtet. Trotzdem ist für KPMG sicher: Cloud-Computing ist kein sinkendes Schiff. Besonders bei klein- und mittelständigen Unternehmen wird es an Beliebtheit zunehmen. Momentan ist die Private-Cloud der große Favorit. Langfristig wird sich die Public- Cloud aber etablieren. Die große Herausforderung für Cloud-Anbieter bleibt die Verbesserung der Sicherheit ihrer Dienste.

Um dem gerecht zu werden, prüft und zertifiziert der TÜV Rheinland deutsche Cloud-Mail-Anbieter. E-Mails, die in Deutschland an deutsche Adressen verschickt werden, sollen somit sicher vor Spionage oder Cyberkriminalität sein. Durch standardmäßige SSL-Verschlüsselungen zwischen Nutzer und Rechenzentrum, sowie TLS-Verschlüsselungen zwischen den Servern soll dies erreicht werden. Dazu müssen die Rechenzentren der Anbieter in Deutschland sein und dem deutschen Datenschutz unterliegen. Die Deutsche Telekom, GMX, Web.de, 1&1, freemail und Strato wurden bereits erfolgreich zertifiziert. De-Mail geht sogar noch weiter und verpflichtet sich die einwandfreie Identität von Sender und Empfänger zu ermitteln. Dadurch sind die Sendungen gesetzlich rechtssicher.

Die Daten-Sicherheit außerhalb der EU ist jedoch fraglich. Zwar bemühen sich US-Unternehmen wie Google, Microsoft und Co. um die Sicherheit und Verschlüsselung der Daten, unterliegen jedoch US-amerikanischen Recht. Zwischen der EU und den USA gibt es diverse Abkommen, die den Datenaustausch auf Anfrage legitimieren. Darunter fällt zu einem das Swift-Abkommen: Es ermöglicht US-Ermittlern im Falle eines Verdachts auf Terrorismus, Informationen von Geldgeschäften aus dem Europäischen Inland ins Ausland zu überprüfen. Zum anderen gibt es das Safe-Harbor-Abkommen - Personenbezogene Daten können legal in die USA von der EU aus übermittelt werden. US-Unternehmen müssen dazu nur das EU-Datenschutz-Niveau akzeptieren.

Um wirklich sicher zu gehen, dass die hohe Datensicherheit in Deutschland eingehalten wird, können Benutzer auf deutsche Cloud-Computing-Dienste zurückgreifen. Laut KPMG befürworten 62 Prozent der deutschen Unternehmen sogar eine nationale Cloud. Wer jetzt aber schon bei einer der amerikanischen Wolken angemeldet ist, kann zu einem deutschen Daten-Verschlüsselungsdienst greifen. In der kostenlosen Version von der Augsburger Firma Boxcryptor können Daten in AES-256 und RSA verschlüsselt werden. Die gelten als sicher. Somit sind die Daten auch in der amerikanischen Cloud „sicher“ verschlüsselt.

Der Master-Studiengang High Performance & Cloud Computing an der TU Chemnitz ist ein Beispiel dafür, wie sich Hochschulen an die wachsende Zukunft der digitalen Wolken anpassen. Der forschungsorientierte und praktische Studiengang soll hochentwickelte Rechnersysteme, Softwaretechnologien sowie Web- und Internet-Technologien vermitteln. Ein Problem, das immer wieder von Absolventen – dabei ist die Hochschule und das Studienfach zweitrangig – bemängelt wird, ist die Verdeutlichung des Mainframes, des Großrechners. Der Mainframe wird seit Jahren schon nicht mehr gelehrt, ist aber bei vielen Anbietern der Angelpunkt des Cloud-Computing. Die ersten wahren Schritte in das komplexe System der Cloud werden meistens erst bei Berufsstart gemacht.

Langsam aber sicher etabliert sich den an Hochschulen das spannende Themenfeld und die Vielseitigkeit des Cloud-Computing. Einen ein-semestrigen berufsbegleitenden Studiengang bietet die Berner Fachhochschule - CAS Cloud Computing (CAS CLD). Neben der Cloud-Architektur, betriebswirtschaftlichen Aspekten und der Rechtslage wird hier auch Wert auf Sicherheit, Privatsphäre und Datenschutz gelegt.