News

15.11.2013

"Geheimdienste lieben die Cloud"

Auch heuer hat Eurocloud Österreich wieder den Cloud Kongress veranstaltet. Highlight war die Keynote von Gert Polli, ehemaliger Leiter des österreichischen Geheimdienstes, der die (Liebes-)Beziehung zwischen Geheimdiensten und der Cloud beleuchtet hat.

Während europäische Anbieter von Cloud-Services den NSA-Skandal als Werbung für ihre Angebote zum Teil durchaus positiv sehen, so ist der Schnüffelwahn der Geheimdienste auf der anderen Seite auch Wasser auf die Mühlen von Cloud-Skeptikern. So oder so lässt die Diskussion um Datenschutz in der Cloud derzeit niemanden in der IT-Branche kalt – mit der Konsequenz, dass die Einschätzung von Cloud-Angeboten mit Emotionen aufgeladen ist und manchmal wenig mit der realen Situation zu tun hat. Beispielsweise geben sich viele kleinere Unternehmen immer noch gerne der Illusion hin, dass ihre Daten im eigenen Serverkammerl sicherer sind, als im Rechenzentrum eines großen Anbieters.

Beim Thema NSA verhält es sich ähnlich, und so ist es hochinteressant einmal zu hören, was ein mit Geheimdiensten vertrauter Experte dazu sagt. Jemand wie Gert Polli, der 2002 mit der Gründung und Leitung des österreichischen Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT) beauftragt wurde und diese Funktion bis 2008 inne hatte. Das BVT gilt als ziviler Geheimdienst der Republik und ist neben der Terrorismusbekämpfung ­unter anderem für die bundesweite Spionageabwehr in Österreich zuständig. Insgesamt war Polli fast 30 Jahre in Nachrichtendiensten tätig und hat auch als Leiter der weltweiten Konzernsicherheit bei ­Siemens gearbeitet. Am heurigen, von Eurocloud veranstalteten Cloud Kongress, der am 4. November im Haus der Industrie stattfand, war Polli einer der Keynote-Speaker und beschäftigte sich in seinem Vortrag "Geheimdienste – eine Bedrohung für Unternehmen?" mit der Beziehung zwischen Geheimdiensten und der Cloud.

WIRTSCHAFTSSPIONAGE

Die Quintessenz seines Vortrages: "Geheimdienste lieben die Cloud, denn sie ist ein zentraler Ort, an dem man Daten ­abgreifen kann." Das Thema Terrorismusbekämpfung stehe dabei an zweiter Stelle: "Der Deckmantel der Terrorismus­bekämpfung hat weltweit die Voraussetzungen für rechtliche Rahmenbedingungen geschaffen, die den NSA-Skandal erst ermöglicht haben. Das eigentliche Thema sind aber Wirtschaftsspionage und politische Informationsbeschaffung und Geheimdienste haben das als erklärtes Ziel und Auftrag." Im Fokus stehen dabei vor allem KMU, da diese oft als Innovationsträger fungieren und zudem ein relativ geringes Schutzniveau aufweisen, also leichte Beute sind. Gelangt die NSA in den Besitz geschäftskritischer Informationen, dann werden diese an die US-Wirtschaft weitergegeben: "US-Geheimdienste und US-Unternehmen sind sehr gut vernetzt", so Polli.

EMPFEHLUNG FÜR EUROPÄISCHE CLOUD-PROVIDER

Die Frage, ob man sich denn unter diesen Voraussetzungen als Unternehmen überhaupt schützen kann, beantwortet der ehemalige Geheimdienstler mit einem klaren Nein: "Mit dem Know-how und den personellen sowie finanziellen Mitteln von großen Geheimdiensten kann man als ­Unternehmen unmöglich mithalten." Polli empfiehlt trotzdem ein Mindestmaß an Sicherheitsmaßnahmen, denn zu einfach sollte man es den Geheimdiensten auch nicht machen. "Geheimdienste tun alles, was technisch möglich ist und je einfacher es geht, desto mehr können sie tun." Außerdem müssen sich Unternehmen ja auch gegen nicht-staatliche Hacker schützen und hier macht sich ein gewisses Sicherheitsniveau durchaus bezahlt.

Was die Nutzung von Cloud-Services betrifft, so rät Polli keinesfalls davon ab, empfiehlt jedoch, sich genau mit dem Wert von Daten, die in die Cloud verlagert werden, zu beschäftigen. Und er rät, auf europäische Anbieter zu setzen: "Ein europäisches Rechenzentrum im Besitz einer europäischen Firma ist ein klarer Vorteil." Die Schnittstelle zur NSA ist dann zumindest nicht von Haus aus eingebaut.

Sicherheitsbedenken sind aber trotz NSA und Co. keine ausreichende Begründung dafür, sich nicht mit den Möglichkeiten der Cloud auseinanderzusetzen. Tobias Höllwarth, Vorstand von Eurocloud Österreich und Organisator des Cloud Kongresses, bezeichnete Cloud Computing in ­seiner Eröffnungsrede als "Teil einer industriellen Revolution" – der digitalen Transformation unserer Gesellschaft – mit der man sich wohl oder übel auseinandersetzen müsse. "Geschäftsmodelle verändern sich durch die Cloud und neue entstehen. Dazu kommt eine neue Art zu kommunizieren, eine neue Art zu produzieren, eine neue Art Kunden anzu­sprechen und eine neue Art der Verteilung." Wer diese Möglichkeiten nicht nutzt, werde vom Markt verschwinden.

"Nachlaufen ist keine wirtschaftlich sinnvolle Option – vor allem dann, wenn der vor einem auch schnell läuft." Höllwarth verwies zudem in diesem Zusammenhang auf die Erfahrungen aus früheren indus­triellen Revolutionen: "Bisher gab es etwa zehn bis dreißig Jahre nach jeder industriellen Revolution eine Wirtschaftskrise, für die man gewappnet sein muss." Insofern sollten sich Unternehmen jetzt mit einer Cloud-Strategie beschäftigen und nicht erst, wenn die Krise bereits vor der Haustür steht: "Es ist Zeit, mit dem Laufen zu beginnen."

CLOUD-STRATEGIE

Eine Einschätzung, die unter anderem auch Norbert Weidinger, IT-Verantwortlicher der Stadt Wien, teilt: "Cloud ist Realität und es ist keine Frage mehr, ob man es macht, sondern wie." Wien wird Weidinger zufolge in den kommenden zehn Jahren um die Größe von Linz wachsen – "das IT-Budget aber nicht". Cloud-Services sind daher, auch wenn sie nicht für alle IT-Aufgaben relevant sind, eine wirtschaftliche Notwendigkeit. Die von Weidinger gemeinsam mit der Vienna Cloud Consulting Group erarbeitete Cloud-Strategie der Stadt Wien geht dementsprechend Richtung hybride IT und Weidinger rät Unternehmen dringend, sich ebenfalls eine Strategie zu überlegen: "Eine gute Strategie hilft enorm dabei, auch in der Cloud das Steuer in der Hand zu behalten." Ohne Cloud-Strategie dagegen würden IT-Verantwortliche Gefahr laufen, dass in Zukunft vermehrt das Top-Management und die Fachabteilungen IT-Entscheidungen treffen.

Bei der Umsetzung der Cloud-Strategie empfiehlt Weidinger, sich zunächst ein konkretes Anwendungsbeispiel herauszupicken und sich darauf zu konzentrieren. "Die Erkenntnisse, die man dabei gewinnt, lassen sich dann sehr gut nutzen, um die Cloud-Strategie zu optimieren und weitere Anwendungen auf ihre Cloud-Tauglichkeit zu überprüfen."

HYBRIDE IT

Auch die IT-Anbieter haben inzwischen erkannt, dass "nicht alles in der Cloud Sinn macht", wie es Andreas Erlacher, Leiter des Geschäftsbereiches Server & Tools bei Microsoft Österreich, formuliert, und propagieren eine hybride IT-Strategie. "Ziel ist ein pragmatischer Weg", erklärt Damianos Soumelidis, Gründer von Hexa Business Services, der schon 25 Kunden bei der Migration von Anwendungen in die Cloud begleitet hat. "Manche Dinge will man nicht in die Cloud geben und manches geht technisch nicht, aber man sollte sich der Cloud auch nicht prinzipiell verschließen."

Am Anfang muss laut Microsoft-Mann ­Erlacher jedenfalls eine Klassifizierung der Daten stehen. "Und auch auf das Netzwerk sollte man nicht vergessen: Verfügbarkeit ist bei einer hybriden IT sehr wichtig, denn die User dürfen keinen Unterschied bemerken, ob eine Anwendung lokal oder in der Cloud läuft." Im nächsten Schritt geht es dann darum, sich die Workloads anzuschauen: "Macht es Sinn, eine Anwendung in die Cloud zu verlagern, rechnet es sich und ist die Anwendung überhaupt virtualisierbar", sind hier laut Kurt Rindle, Cloud Portfolio Leader DACH bei IBM, die wichtigsten Fragen. "Alte Anwendungen sind oft nicht für die Cloud geeignet, dann würde ich es lassen." (oli)

Quelle