Heinz Paul Bonn

ist Gründer des Kölner ERP-Spezialisten GUS Group. Der Buchautor und Blogger ist Ehrenmitglied und Vorsitzender des Forums Mittelstand im BITKOM.

CloudEnterpriseManagementSicherheitSoftware

Kein Kopfzerbrechen!

Cloud Computing galt und gilt als hervorragendes Mittel zur Verbesserung der Wettbewerbsfähigkeit, aber die NSA-Spähaffäre und das massenhafte Belauschen unseres Datenverkehrs bereiten auch silicon.de-Blogger Heinz-Paul Bonn Kopfschmerzen.

Stellen Sie sich mal vor, Sie hätten eine Pollenallergie, die Sie daran hindert, Ihrer Arbeit erfolgreich nachzugehen. Das Mittel, das Ihnen verschrieben wird, hilft zwar wunderbar, aber plötzlich stellen Sie fest, dass Sie davon unerträgliche Kopfschmerzen bekommen. Der Arzt, der Ihnen das Mittel verschrieben hat, sagt, diese Nebenwirkungen seien ihm neu und es sei auch nicht seine Aufgabe, sich in die Details eines jeden Medikaments einzuarbeiten. Und der Hersteller erklärt, es sei typisch für Sie, dass Sie wegen der Kopfschmerzen klagen, aber nichts zu der Tatsache sagen, dass die Pollenallergie überwunden ist.

So fühle ich mich derzeit bei der Debatte um die NSA-Spähaffäre. Cloud Computing galt und gilt als hervorragendes Mittel zur Verbesserung der Wettbewerbsfähigkeit, aber das massenhafte Belauschen unseres Datenverkehrs bereitet uns nun doch erhebliche Kopfschmerzen. Die Kanzlerin kümmert sich nicht um Details, und Christian Illek, Microsofts Deutschlandchef, gibt vor Journalisten zu Protokoll: Die deutsche Haltung zur Spionageaffäre sei schädlich für den Standort, weil nur durch Cloud Computing und Big Data die deutsche Wettbewerbsfähigkeit gewährleistet werden könne.

Also doch lieber Kopfschmerzen statt Pollenallergie. Keine Allergie und keine Kopfschmerzen ist offensichtlich eine Option, die nicht zur Debatte steht.

Ist Cloud Computing plus Datensicherheit wirklich eine Option, die es nicht gibt? Oder entsteht nicht vielmehr aus der Empörung über die Späh-Aktivitäten der Geheimdienste jene Kreativität, die uns auf die nächste Stufe der Datensicherheit hebt? Hochleistungsverschlüsselung als Standard-Feature für jeden Datenverkehr in der B-to-B-Kommunikation wäre ein naheliegendes Beispiel für ein Erfolgsprodukt. Wo wir erkennen, dass das Internet nicht sicher ist, blühen doch Geschäftschancen, die diesen Mangel beheben helfen. Das Auto ist heute voller Sicherheits-Features, die das Fahren unterstützen. Es wäre geradezu anti-unternehmerisch, wenn wir jetzt gegenüber den Sicherheitsmängeln des Internets einfach kapitulierten. Das Ingenium, der Erfindergeist, für den gerade die Deutschen gerühmt werden, macht doch bei Virenscannern und Firewalls nicht Halt. Da kommt doch noch was, oder?

Es wäre nun wirklich das erste Mal, dass sich aus einem Dilemma nicht eine Lösung ergäbe. Und aus einer Lösung eine Geschäftsidee. Und aus einer Geschäftsidee ein Industriezweig. Das ist die wahre Botschaft, die Microsoft und andere Internet-Player an ihre Kunden und vor allem an ihre Partner richten sollten – jedenfalls, wenn sie es ernst meinen mit ihren Versicherungen, dem Belauschen von Daten keinen Vorschub leisten zu wollen und nur nach gerichtlichen Anordnungen zu handeln.

Statt uns also vorzuwerfen, die Deutschen nähmen die Affäre tragischer als andere Nationen, sollte man eher einen Ansporn formulieren, gemeinsam die neuen Konzepte wie Cloud Computing, Big Data, Industrie 4.0 und das Internet der Dinge gegen Missbrauch und missbräuchliches Abhören zu sichern. Ein deutscher Cloud-Standard, der mehr Rücksicht auf die Sensibilität von Daten und Kommunikation nimmt, wäre eine Dienstleistung für einen globalen Markt. Sie kann bisher ein wenig angestaubt daherkommende Berufszweige deutlich auffrischen und zu Erfolgskarrieren umformen: Datenschutzbeauftragte, Sicherheitsberater, Kryptologen, Kommunikations-Manager, Cloud-Broker, Cloud-Integratoren oder Big-Data-Manager.

Es wäre schön gewesen, Christian Illek hätte den Journalisten in New York diese Einschätzung der Lage übermittelt. Tun wir halt jetzt einfach so, als hätten wir ihn genau so verstanden.

  1. Die Diskussionen rund um PRISM und die NSA haben ein helles Schlaglicht auf die Problematik geworfen, aber eigentlich war es ja auch schon vorher klar: Industrielles Cloud Computing ohne ein hohes Maß an IT-Sicherheit in der Cloud, das geht schon mal gar nicht.

    Viele Privatpersonen mögen weniger besorgt um die Vertraulichkeit ihrer Daten sein, sie sammeln ja auch eifrig Payback-Punkte und posten per Facebook ohnedies jede Lappalie. Aber die deutschen Unternehmen, die sich im internationalen Konkurrenzkampf nur durch Qualität und technische Überlegenheit behaupten können, sie müssen sicher sein dass ihr Knowhow nicht ungewollt nach außen abfließt.

    Aber in der Cloud gibt es kaum eine Chance für wirklich hohe Sicherheit. Also lieber auf die Kostenvorteile des Cloud Computing verzichten, um das eigene Knowhow nicht zu gefährden ?

    Dies muß nicht unbedingt die Schlussfolgerung sein. “Virtual Fort Knox” ist ein sehr interessantes Forschungsprojekt welches von Fraunhofer IPA – Institut und HP gemeinsam vorangetrieben wird. Dort wird nicht nur nach höherer Sicherheit innerhalb der Cloud geforscht, sondern es wurde zwecks höherer Sicherheit auch eine verbesserte hybride Cloudarchitektur erarbeitet.

    Als sicheren Zugang zur Cloud haben die Unternehmen jeweils einen Server innerhalb des eigenen Unternehmens installiert – und jener Zugangsserver ist nicht etwa ein leicht zu hackender Standardserver, sondern ein gegen Schadsoftware resistentes System welches darüber hinaus auch noch ausfallsicher ist.

    Für die Betriebsführung kritische Funktionen können direkt auf diesem lokalen Server implementiert werden, weniger kritische aber funktional sehr nützliche Funktionen sind in der Cloud realisiert. Darüber hinaus brauchen sensible Daten nicht in der Cloud abgelegt werden – sie verbleiben auf dem sicheren eigenen Server und somit außer Reichweite der Hacker.

    Mittels der Architektur des “Virtual Fort Knox” wird es somit möglich, die Flexibilität und die Kostenvorteile des Cloud Computing zu nutzen ohne dabei die IT-Sicherheit zu beeinträchtigen und damit die durch das eigene Knowhow erreichten Marktvorteile zu gefährden.