News
"Geheimdienste lieben die Cloud"
Auch heuer hat Eurocloud Österreich wieder den Cloud Kongress veranstaltet. Highlight war die Keynote von Gert Polli, ehemaliger Leiter des österreichischen Geheimdienstes, der die (Liebes-)Beziehung zwischen Geheimdiensten und der Cloud beleuchtet hat.
Während europäische Anbieter von Cloud-Services den NSA-Skandal als Werbung für ihre Angebote zum Teil durchaus positiv sehen, so ist der Schnüffelwahn der Geheimdienste auf der anderen Seite auch Wasser auf die Mühlen von Cloud-Skeptikern. So oder so lässt die Diskussion um Datenschutz in der Cloud derzeit niemanden in der IT-Branche kalt – mit der Konsequenz, dass die Einschätzung von Cloud-Angeboten mit Emotionen aufgeladen ist und manchmal wenig mit der realen Situation zu tun hat. Beispielsweise geben sich viele kleinere Unternehmen immer noch gerne der Illusion hin, dass ihre Daten im eigenen Serverkammerl sicherer sind, als im Rechenzentrum eines großen Anbieters.
Beim Thema NSA verhält es sich ähnlich, und so ist es hochinteressant einmal zu hören, was ein mit Geheimdiensten vertrauter Experte dazu sagt. Jemand wie Gert Polli, der 2002 mit der Gründung und Leitung des österreichischen Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT) beauftragt wurde und diese Funktion bis 2008 inne hatte. Das BVT gilt als ziviler Geheimdienst der Republik und ist neben der Terrorismusbekämpfung unter anderem für die bundesweite Spionageabwehr in Österreich zuständig. Insgesamt war Polli fast 30 Jahre in Nachrichtendiensten tätig und hat auch als Leiter der weltweiten Konzernsicherheit bei Siemens gearbeitet. Am heurigen, von Eurocloud veranstalteten Cloud Kongress, der am 4. November im Haus der Industrie stattfand, war Polli einer der Keynote-Speaker und beschäftigte sich in seinem Vortrag "Geheimdienste – eine Bedrohung für Unternehmen?" mit der Beziehung zwischen Geheimdiensten und der Cloud.
WIRTSCHAFTSSPIONAGE
Die Quintessenz seines Vortrages: "Geheimdienste lieben die Cloud, denn sie ist ein zentraler Ort, an dem man Daten abgreifen kann." Das Thema Terrorismusbekämpfung stehe dabei an zweiter Stelle: "Der Deckmantel der Terrorismusbekämpfung hat weltweit die Voraussetzungen für rechtliche Rahmenbedingungen geschaffen, die den NSA-Skandal erst ermöglicht haben. Das eigentliche Thema sind aber Wirtschaftsspionage und politische Informationsbeschaffung und Geheimdienste haben das als erklärtes Ziel und Auftrag." Im Fokus stehen dabei vor allem KMU, da diese oft als Innovationsträger fungieren und zudem ein relativ geringes Schutzniveau aufweisen, also leichte Beute sind. Gelangt die NSA in den Besitz geschäftskritischer Informationen, dann werden diese an die US-Wirtschaft weitergegeben: "US-Geheimdienste und US-Unternehmen sind sehr gut vernetzt", so Polli.
EMPFEHLUNG FÜR EUROPÄISCHE CLOUD-PROVIDER
Die Frage, ob man sich denn unter diesen Voraussetzungen als Unternehmen überhaupt schützen kann, beantwortet der ehemalige Geheimdienstler mit einem klaren Nein: "Mit dem Know-how und den personellen sowie finanziellen Mitteln von großen Geheimdiensten kann man als Unternehmen unmöglich mithalten." Polli empfiehlt trotzdem ein Mindestmaß an Sicherheitsmaßnahmen, denn zu einfach sollte man es den Geheimdiensten auch nicht machen. "Geheimdienste tun alles, was technisch möglich ist und je einfacher es geht, desto mehr können sie tun." Außerdem müssen sich Unternehmen ja auch gegen nicht-staatliche Hacker schützen und hier macht sich ein gewisses Sicherheitsniveau durchaus bezahlt.
Was die Nutzung von Cloud-Services betrifft, so rät Polli keinesfalls davon ab, empfiehlt jedoch, sich genau mit dem Wert von Daten, die in die Cloud verlagert werden, zu beschäftigen. Und er rät, auf europäische Anbieter zu setzen: "Ein europäisches Rechenzentrum im Besitz einer europäischen Firma ist ein klarer Vorteil." Die Schnittstelle zur NSA ist dann zumindest nicht von Haus aus eingebaut.
Sicherheitsbedenken sind aber trotz NSA und Co. keine ausreichende Begründung dafür, sich nicht mit den Möglichkeiten der Cloud auseinanderzusetzen. Tobias Höllwarth, Vorstand von Eurocloud Österreich und Organisator des Cloud Kongresses, bezeichnete Cloud Computing in seiner Eröffnungsrede als "Teil einer industriellen Revolution" – der digitalen Transformation unserer Gesellschaft – mit der man sich wohl oder übel auseinandersetzen müsse. "Geschäftsmodelle verändern sich durch die Cloud und neue entstehen. Dazu kommt eine neue Art zu kommunizieren, eine neue Art zu produzieren, eine neue Art Kunden anzusprechen und eine neue Art der Verteilung." Wer diese Möglichkeiten nicht nutzt, werde vom Markt verschwinden.
"Nachlaufen ist keine wirtschaftlich sinnvolle Option – vor allem dann, wenn der vor einem auch schnell läuft." Höllwarth verwies zudem in diesem Zusammenhang auf die Erfahrungen aus früheren industriellen Revolutionen: "Bisher gab es etwa zehn bis dreißig Jahre nach jeder industriellen Revolution eine Wirtschaftskrise, für die man gewappnet sein muss." Insofern sollten sich Unternehmen jetzt mit einer Cloud-Strategie beschäftigen und nicht erst, wenn die Krise bereits vor der Haustür steht: "Es ist Zeit, mit dem Laufen zu beginnen."
CLOUD-STRATEGIE
Eine Einschätzung, die unter anderem auch Norbert Weidinger, IT-Verantwortlicher der Stadt Wien, teilt: "Cloud ist Realität und es ist keine Frage mehr, ob man es macht, sondern wie." Wien wird Weidinger zufolge in den kommenden zehn Jahren um die Größe von Linz wachsen – "das IT-Budget aber nicht". Cloud-Services sind daher, auch wenn sie nicht für alle IT-Aufgaben relevant sind, eine wirtschaftliche Notwendigkeit. Die von Weidinger gemeinsam mit der Vienna Cloud Consulting Group erarbeitete Cloud-Strategie der Stadt Wien geht dementsprechend Richtung hybride IT und Weidinger rät Unternehmen dringend, sich ebenfalls eine Strategie zu überlegen: "Eine gute Strategie hilft enorm dabei, auch in der Cloud das Steuer in der Hand zu behalten." Ohne Cloud-Strategie dagegen würden IT-Verantwortliche Gefahr laufen, dass in Zukunft vermehrt das Top-Management und die Fachabteilungen IT-Entscheidungen treffen.
Bei der Umsetzung der Cloud-Strategie empfiehlt Weidinger, sich zunächst ein konkretes Anwendungsbeispiel herauszupicken und sich darauf zu konzentrieren. "Die Erkenntnisse, die man dabei gewinnt, lassen sich dann sehr gut nutzen, um die Cloud-Strategie zu optimieren und weitere Anwendungen auf ihre Cloud-Tauglichkeit zu überprüfen."
HYBRIDE IT
Auch die IT-Anbieter haben inzwischen erkannt, dass "nicht alles in der Cloud Sinn macht", wie es Andreas Erlacher, Leiter des Geschäftsbereiches Server & Tools bei Microsoft Österreich, formuliert, und propagieren eine hybride IT-Strategie. "Ziel ist ein pragmatischer Weg", erklärt Damianos Soumelidis, Gründer von Hexa Business Services, der schon 25 Kunden bei der Migration von Anwendungen in die Cloud begleitet hat. "Manche Dinge will man nicht in die Cloud geben und manches geht technisch nicht, aber man sollte sich der Cloud auch nicht prinzipiell verschließen."
Am Anfang muss laut Microsoft-Mann Erlacher jedenfalls eine Klassifizierung der Daten stehen. "Und auch auf das Netzwerk sollte man nicht vergessen: Verfügbarkeit ist bei einer hybriden IT sehr wichtig, denn die User dürfen keinen Unterschied bemerken, ob eine Anwendung lokal oder in der Cloud läuft." Im nächsten Schritt geht es dann darum, sich die Workloads anzuschauen: "Macht es Sinn, eine Anwendung in die Cloud zu verlagern, rechnet es sich und ist die Anwendung überhaupt virtualisierbar", sind hier laut Kurt Rindle, Cloud Portfolio Leader DACH bei IBM, die wichtigsten Fragen. "Alte Anwendungen sind oft nicht für die Cloud geeignet, dann würde ich es lassen." (oli)
News Archiv
- Alle zeigen
- März 2024
- Februar 2024
- Jänner 2024
- Dezember 2023
- November 2023
- Oktober 2023
- September 2023
- August 2023
- Juli 2023
- Juni 2023
- Mai 2023
- April 2023
- März 2023
- Februar 2023
- Jänner 2023
- Dezember 2022
- November 2022
- Oktober 2022
- September 2022
- August 2022
- Juli 2022
- Mai 2022
- April 2022
- März 2022
- Februar 2022
- November 2021
- September 2021
- Juli 2021
- Mai 2021
- April 2021
- Dezember 2020
- November 2020
- Oktober 2020
- Juni 2020
- März 2020
- Dezember 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Jänner 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- November 2016
- Oktober 2016
- September 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Jänner 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Jänner 2015
- Dezember 2014
- November 2014
- Oktober 2014
- September 2014
- August 2014
- Juli 2014
- Juni 2014
- Mai 2014
- April 2014
- März 2014
- Februar 2014
- Jänner 2014
- Dezember 2013
- November 2013
- Oktober 2013
- September 2013
- August 2013
- Juli 2013
- Juni 2013
- Mai 2013
- April 2013
- März 2013
- Februar 2013
- Jänner 2013
- Dezember 2012
- November 2012
- Oktober 2012
- September 2012
- August 2012
- Juli 2012
- Juni 2012
- Mai 2012
- April 2012
- März 2012
- Februar 2012
- Jänner 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- Juli 2011
- Juni 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Jänner 2011
- November 2010
- Oktober 2010
- September 2010
- Juli 2010