Was Sie über Cloud-Computing wissen sollten

Zwei Drittel der Unternehmen in Deutschland setzen bereits Cloud-Computing-Dienste ein. Hinzu kommen Millionen von privaten Nutzern, die Cloud-Plattformen verwenden, um dort Musik und Fotos zu speichern. Doch „die eine Cloud" gibt es nicht. Vielmehr existiert eine Fülle unterschiedlicher Spielarten dieser Technologie – mit allen Vor- und Nachteilen. Daher hier ein Wegweiser durch den „Cloud-Dschungel".

Cloud-Computing – der Begriff ist Programm. Denn nur wenige wissen, was sich hinter diesem wolkigen Fachterminus verbirgt. Dennoch: Die Cloud hat sich längst im privaten und beruflichen Alltag etabliert, auch wenn das nicht in jedem Fall offenkundig ist.

Wer beispielsweise mit seinem Smartphone Fotos oder Videos erstellt und ins Internet hoch lädt, nutzt meist eine Cloud. Denn Online-Speicher wie Dropbox oder Microsofts OneDrive, auf denen die Bilder und Filme landen, stehen in der Regel in Cloud-Rechenzentren. Auch Musikdienste wie Spotify und Video-Streaming-Services wie Netflix liefern Songs, TV-Serien und Filme aus Cloud-Datacentern.

Was ist Cloud-Computing?

Doch was ist Cloud-Computing eigentlich und wie funktioniert es? Einfach gesagt sind Cloud-Dienste so etwas wie ein Lieferservice. Statt selbst zu kochen, bestellt der Nutzer bei einem Dienstleister Pizza, Pasta oder Sushi. Die eigene Küche bleibt kalt oder wird bestenfalls dazu genutzt, um nach dem Essen den Espresso zuzubereiten. Dasselbe Prinzip kommt bei Cloud-Computing zum Zuge. Nur wird in diesem Fall keine Pizza geliefert, sondern der Nutzer kann auf IT-Dienste zugreifen, die ein Rechenzentrum bereitstellt. Das heißt, ein Unternehmen oder eine Privatperson benötigt keine eigene „Küche", also Server, Speichersysteme (Storage) und die dazugehörige Software, um Daten zu bearbeiten und zu speichern.

Auch Anwendungen wie Office-Pakete, Datenbanken oder IT-Sicherheitssoftware lassen sich auf diesem Weg nutzen. Microsoft bietet beispielsweise mit Office 365 neben einer lokalen Version auch eine Cloud-Version seiner Office-Suite an. Sie bietet dieselben Funktionen wie das Software-Paket, das der Nutzer per DVD oder mittels einer Installationsdatei auf seinem Rechner installiert.

Doch wie kommt die Cloud zum Nutzer? Der Pizza-Lieferservice hat es einfach: Er nutzt die Straße und Auto oder Fahrrad. Wer einen Cloud-Dienst nutzen möchte, benötigt ebenfalls eine Art Straße – eine „Datenautobahn". Darüber verbindet er seine Rechner, Notebooks und Smartphones mit dem Cloud-Rechenzentrum. Zu Hause oder im Büro stehen für die Verbindung zur Cloud meist DSL-Verbindungen (Digital Subscriber Line) zur Verfügung. Größere Unternehmen setzen oft Glasfaser-Leitungen ein, die eine Bandbreite von 100 Megabit pro Sekunde oder mehr haben. Natürlich können Nutzer auch über Mobilfunkverbindungen auf Cloud-Computing-Angebote zugreifen.

Besonderheiten von Cloud-Computing im Überblick

Besonderheiten von Cloud-Computing im Überblick

Das amerikanische Normungsinstitut NIST (National Institute of Standards and Technology) hat die Eigenheiten von Cloud-Computing in fünf Punkten zusammengefasst. Sie geben zudem Aufschluss darüber, warum die Cloud ein interessantes Modell für kommerzielle und private Nutzer ist:

Selbstbedienung: Der Nutzer bestellt Software, Server oder andere Dienste eigenständig, nach dem Selbstbedienungsprinzip. Das erfolgt über ein Internet-Portal.

Ressourcen werden geteilt: Die User teilen sich die Systeme und Dienste in einem Cloud-Datacenter. Das heißt, jeder Anwender bekommt, neben den anderen Kunden, einen Teil eines Servers, einer Datenbank oder eines Speichersystems. Möglich macht dies eine Technik namens Virtualisierung. Die einzelnen Bereiche der Kunden sind natürlich strikt voneinander getrennt.

Elastisch wie ein Gummiband: Cloud-Dienste passen sich automatisch an den Bedarf des Nutzers an. Er kann beispielsweise mehr oder leistungsstärkere Server ordern oder zusätzliche Office-Lizenzen buchen. Dieses On-Demand-Modell („nach Bedarf“) macht es möglich, die IT-Umgebung an den tatsächlichen Bedarf anzupassen, ohne dass der Nutzer IT-Systeme im eigenen Haus installieren muss.

Nur für das zahlen, was man verbraucht: Cloud-Computing-Dienste sind so genannte Measured Services. Der Service-Provider kann im Detail prüfen, welche Dienste und Kapazitäten ein User verwendet hat und stellt dementsprechend die Rechnung aus. Daher bieten Cloud-Service-Provider Abrechnungen auf Stunden- oder Minutenbasis an.

Freier Zugang zu den Cloud-Diensten: Die Cloud-Services sind über normale, offene Netze zugänglich, vorzugsweise über das Internet. Nutzer benötigen also keine speziellen Tools.

Einsatzgebiete von Cloud-Computing

Ist die Cloud nur etwas für die Hightech-Branche und Telekommunikationsfirmen? Die Cloud ist für alle da – und alle können davon profitieren.

Private Nutzer

Längst zählen auch Privatpersonen zu den Cloud-Nutzern. So verwendete 2016 rund ein Drittel der Internet-User Cloud-Computing, wie das Statistische Amt der EU mitteilt – Tendenz weiter steigend. Weit vorne liegt hierbei Schweden. In dem skandinavischen Land speichert bereits mehr als die Hälfte aller Nutzer Daten in Clouds. Überzeugt von den Vorteilen der Dienste sind bislang erwartungsgemäß meist eher junge Nutzer, wie Studien aus den USA zeigen: 2017 nutzten über 60 Prozent der 18- bis 29-Jährigen Clouds. Bei den über 60-Jährigen lag der Anteil hingegen bei nur 15 Prozent.

Wie profitieren private Nutzer  von Clouds? Die Mehrheit der User überzeugt wohl vor allem der Komfort, der mit den Diensten einhergeht: Ein Zugriff auf Bilder, Dokumente, Musik oder Videos ist von überall möglich, Daten können mit Familie, Freunden oder Kollegen geteilt und sogar gemeinsam bearbeitet werden – mit jedem beliebigen Endgerät. Zugleich ist die Ablage in der Cloud oft besonders günstig: Viele Anbieter schenken ihren Nutzern sogar einen gewissen Speicherplatz. Bei größeren Datenmengen wird dieser Gratis-Speicher allerdings auch privaten Nutzern rasch zu knapp.

Unternehmen

Neben privaten Usern von Dropbox, OneDrive & Co. zählen vor allem Unternehmen zu den Kunden von Cloud-Service-Providern. Besonders für Start-ups und junge Unternehmen ist die Cloud eine gute Alternative zum Do-it-yourself-Ansatz. Wer eine erfolgsversprechende Geschäftsidee hat, etwa für einen Online-Service oder eine neue App, musste bis vor kurzem zunächst einmal viel Geld ausgeben: für Server, Betriebssysteme, Speichersysteme und Office-Lizenzen. Hinzu kamen die Kosten für das Personal, das diese Systeme einrichtete und verwaltete.

Solche Vorlaufkosten wirken abschreckend und haben manches hoffnungsvolle Projekt im Keim erstickt. Heute dagegen kann sich ein Start-up-Unternehmen eine komplette IT-Umgebung aus der Cloud besorgen – zu akzeptablen und kalkulierbaren Kosten. Cloud-Service-Provider wie Amazon Web Services, Google und Microsoft stellen mittlerweile speziell für Start-ups Pakete mit wichtigen Cloud-Computing-Services bereit. Damit kann ein Gründer ohne große Vorbereitung loslegen.

Auch besonders komplexe Anforderungen werden möglich: So gilt etwa die Analyse umfassender Datenmengen (Big Data) für immer mehr Unternehmen als Schlüssel zum Erfolg. Kleine und mittelständische Unternehmen besitzen häufig jedoch nicht ausreichend große Speicher- und Rechenkapazitäten. Verschiedene Servicemodelle von Cloud-Anbietern schaffen Abhilfe, ohne dass allzu große Investitionen getätigt werden müssen. Cloud-Computing wird so zu einem Türöffner für Big Data-Analysen.

Ähnlich verhält es sich mit dem Aufbau von Systemen der Künstlichen Intelligenz (KI). Immer mehr Anbieter stellen ihren Kunden deshalb Cloud-basierte KI-Services wie Machine Learning mitsamt der benötigten Rechenleistung zur Verfügung.

Befragte Unternehmen zeigten sich in den vergangenen Jahren zunehmend aufgeschlossen und interessiert an Cloud-Computing.
„funk“ holt Office, Telefon und Speicher aus der Cloud

„funk“ holt Office, Telefon und Speicher aus der Cloud

Von einer hauseigenen Infrastruktur zu einer Public Cloud schwenkte auch funk um, das Online-Medienangebot von ARD und ZDF für junge Leute. funk hatte ein Problem: eine schnell steigende Zahl von Mitarbeitern, die eine Vielzahl unterschiedlicher Tools verwendeten, etwa unterschiedliche Office-Werkzeuge und Chat-Tools. Außerdem gibt es bei funk keine festen Bürozeiten. Die Mitarbeiter mussten also auch von Zuhause aus arbeiten können.

Deshalb warf funk die alte Software über Bord und stieg um auf Microsofts Public-Cloud-Dienst Office 365. Heute laufen Videokonferenzen und Telefonate über Skype for Business. Um mal eben schnell Informationen mit Kollegen auszutauschen, greifen die Mitarbeiter von funk zur Chat-Software Microsoft Team. Daten und Dokumente werden ebenfalls in der Cloud gespeichert, mittels OneDrive for Business. Zudem stehen die klassischen Office-Anwendungen wie Word, Excel und PowerPoint zur Verfügung.

Ein Vorteil der Cloud: funk kann neue Mitarbeiter ohne großen Aufwand in die Arbeitsumgebung einbinden. Es genügt, weitere Office-365-Lizenzen zu mieten. Außerdem können die Mitarbeiter von jedem Ort auf Applikationen und Daten in der Cloud zugreifen, etwa am Heimarbeitsplatz oder an einem Flughafen.

Industrie 4.0

Zu den wichtigsten Einsatzfeldern von Cloud-Computing zählt Industrie 4.0. Dieser Begriff beschreibt die Vernetzung der gesamten Wertschöpfungskette - von IT-Systemen, Maschinen, Produkten, Lagerhaltung und Transportsystemen. Hinzu kommen Komponenten wie Sensoren und etwa Messgeräte, die durch das Internet der Dinge (Internet of Things, IoT) miteinander verbunden werden. Sie ermöglichen es beispielsweise Maschinen, selbstständig Hilfe anzufordern, wenn es bei einer Komponente zu besonders hoher Abnutzung kommt und ein Ausfall droht. Transportbehälter mit Arbeitsmaterial wiederum melden, wann ihr Vorrat zu Ende geht. Prozesse werden also weitestgehend automatisiert.

Doch je mehr Dinge vernetzt werden, desto mehr Daten fallen an und müssen gesammelt, aufbereitet und ausgewertet werden. Hier kommt die Cloud mit ihren großen Rechen- und Speicherkapazitäten ins Spiel. Unternehmen können Cloud-Plattformen eines Automatisierungsspezialisten wie Siemens oder Bosch verwenden, um Auswertungen durchzuführen. Eine solche IoT-Cloud lässt sich auch als Private Cloud im hauseigenen Rechenzentrum installieren.

Nicht nur Daten von Maschinen und Containern lassen sich per Cloud verarbeiten. So will Bosch künftig mit einer IoT-Cloud die Software von Autos auf den neuesten Stand bringen. Steuerungssysteme und Kommunikationsgeräte erhalten dann über das Mobilfunknetz Updates. Das erspart dem Fahrzeugbesitzer einen Termin in der Werkstatt. Außerdem kann ein Hersteller auf diesem Weg neue Funktionen in ein Fahrzeug integrieren.

Öffentliche Verwaltung

Von den Vorteilen von Cloud-Computing könnten auch öffentliche Einrichtungen und Behörden profitieren, etwa bei der flexiblen Bereitstellung von Rechenleistung, Speicherkapazitäten und Anwendungen. „Könnten" deshalb, weil die Realität anders aussieht. Amazon Web Services zufolge nutzen in den USA bereits 2.300 Behörden und gemeinnützige Organisationen die Cloud-Services des Unternehmens. In Europa dagegen nennt Amazon Web Services nur den Flughafen Nürnberg und einen Ableger der europäischen Weltraumorganisation ESA als Kunden aus dem öffentlichen Sektor.

Laut der Studie „Zukunftspanel Staat und Verwaltung 2017" der Wegweiser GmbH und der Hertie School lehnt mehr als die Hälfte der Behörden in Deutschland Cloud-Dienste ab, ebenso Big-Data-Anwendungen. Ein Grund sind die strengen Datenschutzbestimmungen in Deutschland und der EU. Hinzu kommen Hürden wie der Mangel an einer einheitlichen Cloud-Strategie für öffentliche Einrichtungen, bedingt durch das föderale System Deutschlands mit seinen 16 Bundesländern.

Vorteile von Cloud-Diensten

Für private Nutzer hat Cloud-Computing mehrere Vorteile. Sie können beispielsweise Dokumente, Bilder und Videos in einem Online-Cloud-Speicher ablegen. Ist der gewählte Cloud-Anbieter nachweislich seriös und setzt er strikt auf Datenschutz, sind solche Informationen in der Cloud gut aufgehoben - oft auch besser,  als auf dem eigenen Rechner oder einem USB-Stick. Denn geht ein solcher Stick verloren oder gibt die Festplatte den Geist auf, sind die Daten weg. Cloud-Service-Provider legen dagegen die Daten ihrer Kunden in mehreren, räumlich getrennten Rechenzentren ab. Auch wenn ein Datacenter ausfällt, sind die Informationsbestände noch vorhanden. Zudem kann der Nutzer von überall – egal ob vom Smartphone, Tablet oder Desktop-Computer –  auf seine Daten zugreifen und diese beliebig mit anderen Nutzern wie Freunden oder der Familie teilen.

Einer der größten Vorteile für Unternehmen ist, dass Cloud-Computing einen Großteil der Investitionen in Hard- und Software überflüssig macht. Wer beispielsweise Word oder Excel aus der Cloud bezieht, muss keinen eigenen Server dafür bereitstellen, inklusive Management-Software, Datenbanken und Office-Paket.

Hinzu kommt, dass sich Cloud-Dienste passgenau bereitstellen lassen. Benötigt beispielweise ein mittelständischer Unternehmer wegen der hohen Nachfrage nach einem Produkt sechs Monate lang zwei zusätzliche Server, bekommt er die aus der Cloud - und er kann sie danach wieder zurückgeben, sprich: die Nutzung kündigen. Kauft oder least er dagegen die Systeme, wird er die Rechner nicht mehr so einfach los.

Cloud-Computing bietet zudem weitere Vorteile, etwa das – abhängig vom Anbieter und Standort der Server – oft hohe Datenschutz-Niveau. So erstellen seriöse Cloud-Service-Provider in der Regel regelmäßig Sicherungskopien von Daten (Backups). Außerdem sind die Schutzmaßnahmen in einem Cloud-Datacenter oft besser als in einem Firmenrechenzentrum.

Herausforderungen und Sicherheit

Welche Herausforderungen Cloud-Computing mit sich bringt

Nutzer sollten auch die Risiken von Cloud-Computing-Diensten vor Augen haben, bevor sie sich für einen solchen Service entscheiden. Zu einem Problem kann sich beispielsweise die Abhängigkeit von einem Service-Provider entwickeln. Geht es um die private Foto- und Musik-Sammlung auf Dropbox oder OneDrive, scheint das wenig dramatisch. Die Daten lassen sich von einem Online-Speicher herunterladen und auf die Speichersysteme eines anderen Anbieters hochladen. Das ist nervig und kostet Zeit, aber ist nicht geschäftskritisch.

Anders bei einem Unternehmen. Datenbanken und ganze Anwendungsumgebungen zu einem anderen Cloud-Service-Provider zu transferieren, ist alles andere als trivial. Ein Problem dabei: Manche Anbieter verwenden eigene, nicht genormte Schnittstellen für den Import und Export von Daten. Das erschwert den Wechsel des Anbieters. Hinzu kommt, dass mit dem Wechsel in die Cloud IT-Know-how im eigenen Haus verloren geht. Auch das erhöht die Abhängigkeit von einem Cloud-Anbieter.

Ein weiteres Risiko: Nutzer, aber auch Unternehmen könnten den Zugriff auf ihre Daten aus technischen, organisatorischen oder vertraglichen Gründen verlieren. Denn Cloud-Anbieter können pleite gehen, Verträge auslaufen oder sich verändern. Wichtig ist es deshalb, bereits im Vorfeld ein sogenanntes Rückkehrkonzept auszugestalten. Gerade Unternehmen sollten sich frühzeitig damit beschäftigen, wie sie wichtige Daten im Ernstfall wieder aus der Cloud zurückholen können.

Zudem lassen sich etliche Cloud-Services nur bedingt an spezielle Anforderungen anpassen. Unternehmen, die eine maßgeschneiderte Lösung benötigen, keinen Anzug von der Stange, sollten sich die entsprechenden Services sehr genau ansehen. Abhilfe schaffen Systemhäuser wie etwa Bechtle, Cancom Pironet oder QSC. Sie bieten solche Anpassungsarbeiten an, allerdings gegen Bezahlung.

Die Mehrzahl der Unternehmen, die keine Public-Cloud-Lösungen nutzen, befürchten einen unberechtigen Zugriff auf sensible Unternehmensdaten.

Unternehmen in ländlichen Regionen haben zudem ein weiteres Problem: Oft stehen dort keine Breitband-Internetverbindungen zur Verfügung. Wer also gerade einmal mit 6 Megabit pro Sekunde ins Internet gehen kann, sollte nicht für seine 100 Mitarbeiter einen Cloud-Service ordern. Denn deren Produktivität und Laune sinkt beträchtlich, wenn Anwendungen wegen der langsamen Verbindung wie in Zeitlupe reagieren.

Für einen schnellen und flexiblen Zugriff auf die Daten spielt es deshalb auch eine wichtige Rolle, Cloud-Computing langfristig mit einer anderen innovativen Technologie zusammenzubringen: dem zukünftigen Mobilfunkstandard 5G. 5G bietet eine 100-fach höhere Übertragungsgeschwindigkeit als heutige LTE-Netze. Daten können besonders schnell hoch- oder heruntergeladen werden. So entstehen außerdem erweiterte Möglichkeiten zur Nutzung von Clouds: Der Telekommunikationsanbieter Huawei will mittels 5G derzeit etwa Livestream-Angebote ausbauen und verbessern.

Wie sicher ist Cloud-Computing?

Die Sicherheit von Daten und Applikationen in Cloud-Computing-Umgebungen sind für viele Nutzer besonders wichtig. So haben laut der Studie von KPMG und Bitkom Research fast 60 Prozent der deutschen Unternehmen, die keine Public-Cloud nutzen, Bedenken, dass Unbefugte auf ihre Daten zugreifen. Mehr als die Hälfte der Cloud-Skeptiker sehen im möglichen Verlust von Daten ein Hemmnis, Cloud-Dienste zu verwenden.

Sicherheit ist ohne Frage wichtig, wenn sensible Daten in der Cloud landen. Wie ernst es ein Cloud-Service-Provider mit dem Thema Sicherheit nimmt, belegen ISO-Zertifizierungen oder Cloud-Zertifikate von Organisationen wie der EuroCloud-Vereinigung und dem Cloud EcoSystem. Solche Zertifikate erhalten nur Service-Provider, die nachweisen, dass sie strenge Sicherheitsvorgaben einhalten. Ein Tipp: Wer einen Cloud-Dienst buchen möchte, sollte nachfragen, welche Sicherheits- und Qualitäts-Zertifizierungen ein Cloud-Computing-Anbieter besitzt und ob er diese regelmäßig erneuert.

Denn Fälle, in denen Cyber-Kriminelle die Systeme von Cloud-Service-Providern hackten, hatten in der Vergangenheit zum Teil verheerende Auswirkungen. Großes Aufsehen erregte ein Datenleck beim Online-Service Yahoo, der seine Angebote über eine Cloud-Plattform bereitstellt. Hacker entwendeten die Daten von drei Milliarden Nutzern: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Kennwörter. Der Verlust dieser vertraulichen Daten ist nicht nur im Einzelfall gravierend: Die Vielzahl an erbeuteten Passwörtern verschafft Cyber-Kriminellen weiteres Wissen über die Gewohnheiten von Nutzern – sprich, welche Passwörter oder Zeichenfolgen besonders gerne verwendet werden. Das kann zukünftige Cyber-Angriffe noch einfacher machen.

Ein einziger Hacker-Angriff ist im Ernstfall also schon einer zu viel. Von Yahoo auf alle Cloud-Anbieter zu schließen, wäre allerdings verfehlt. Eine Umfrage unter amerikanischen Unternehmen ergab: Für 22 Prozent ist gerade die höhere Sicherheit von Cloud-Diensten der wichtigste Vorteil von Cloud-Computing - noch vor der höheren Effizienz und der besseren Skalierbarkeit von IT-Ressourcen. Bei vertrauenswürdigen Anbietern verhindern etwa regelmäßige Patch-Zyklen sowie hocheffiziente Cyber-Defence-Center Angriffe auf die Daten in der Cloud.

41% der befragten Unternehmen geben an, dass es in den vergangenen 12 Monaten Datensicherheitsvorfälle in unternehmensinternen IT-Systemen gab oder zumindest ein Verdacht bestand. Mit insgesamt 32% fällt der Anteil bei der Nutzung von Public-Cloud-Lösungen geringer aus.

Die größten Sicherheitsrisiken von Cloud-Computing

Wer Cloud-Computing-Dienste einsetzt, profitiert von den hohen Datenschutz- und Sicherheitsvorkehrungen der Service-Provider. Doch gibt es eine Reihe von Risiken, die Nutzer von Cloud-Services im Auge behalten sollten:

Laut einer Studie der LinkedIn-Information-Security-Community fürchten mehr als 60 Prozent der IT-Sicherheitsfachleute, dass Hacker oder illoyale Mitarbeiter eines Cloud-Service-Providers Daten entwenden. Dadurch könnten Cloud-Nutzer wichtige Geschäftsdaten verlieren. Die Debatte um die Aktivitäten der NSA hat zudem deutlich gemacht, dass auch staatliche Einrichtungen sensible Daten von Unternehmen und privaten Nutzern ohne deren Wissen einsehen und sammeln können. Abhilfe schaffen kann in den meisten Fällen die Verschlüsselung der Daten in der Cloud – vorausgesetzt, der Cloud-Nutzer trifft weitere Vorkehrungen. Etwa muss er sicherstellen, dass auch auf dem Transportweg der Daten niemals der Klartext auftaucht.

Gefährlich ist, wenn sich ein Angreifer die Zugangsdaten von Nutzern verschafft. Dann kann der Hacker Informationen entwenden oder manipulieren. Problematisch ist, dass solche Attacken oft längere Zeit unbemerkt bleiben. Wichtig sind daher eine regelmäßige Schulung der Mitarbeiter und der Einsatz von IT-Sicherheitslösungen, die ungewöhnliche Aktivitäten eines vermeintlichen Users melden.

Anbieter von Cloud-Diensten müssen strenge Sicherheits- und Compliance-Vorgaben einhalten. Dazu zählen seit Mai 2018 die Regelungen der Datenschutz-Grundverordnung (EU-DSGVO). Verstößt ein Cloud-Anbieter gegen diese Vorgaben, könnten Daten verloren gehen oder von Dritten eingesehen werden. In diesem Fall drohen nicht nur dem Provider hohe Strafen und Reputationsverluste. Auch der Nutzer der Dienste ist in der Pflicht. Er kann die Verantwortung für den Datenschutz nicht an den Provider weiterreichen.

Schwache Passwörter, der Verzicht auf eine Mehrfaktor-Authentifizierung oder ein nachlässiger Umgang mit Kennwörtern und Zertifikaten macht es Hackern einfach. Daher sollten die Anbieter und Nutzer von Cloud-Computing-Diensten eine Sicherheitssoftware einsetzen, die den Zugang zu Daten und Anwendungen wirksam schützt. Zudem ist es sinnvoll, im Vorfeld die Sicherheitsfunktionen zu prüfen, die ein Provider bereitstellt.

Schnittstellen (Application Programming Interfaces) stellen die Verbindung zwischen den hauseigenen IT-Systemen und der Cloud her. Daher dürfen sie keine Sicherheitslücken aufweisen. Vor allem deshalb, weil der Zugriff auf Cloud-Dienste über öffentlich zugängliche Internet-Verbindungen erfolgt.

Angriffe durch eigene Mitarbeiter und Beschäftigte von Dienstleistern (Insidern) sind besonders gefährlich. Das gilt vor allem für Nutzer mit erweiterten Zugriffsrechten, wie Administratoren. So waren laut der Studie des Beratungshauses KPMG in 20 Prozent der Fälle Insider für Datendiebstähle in deutschen Firmen verantwortlich. Wichtig ist daher, auch die Aktivitäten solcher Nutzergruppen regelmäßig zu überprüfen.

Überschwemmen Hacker einen Cloud-Service mit Anfragen von vielen gekaperten Rechnern aus, kann das den Dienst blockieren. Hier ist der Provider in der Pflicht, Vorkehrungen zu treffen, etwa durch eine Überwachung des Netzwerkverkehrs und den Einsatz von Schutzsystemen.

Auch die IT- und Netzwerksysteme in einer Cloud können Sicherheitslücken und Schwachstellen aufweisen. Nutzer von Cloud-Diensten sollten daher nachfragen, ob der Anbieter regelmäßig Schwachstellen-Scans durchführt und Software-Patches schnellstmöglich einspielt.

Sicherheitstipps für die Cloud-Nutzung

Damit die Nutzung einer Cloud nicht zu Problemen führt, sollten Nutzer einige grundlegende Sicherheitsregeln beachten.

Eine der wichtigsten: Cloud-User müssen wissen, wo ihre Daten gespeichert sind. Das hat folgenden Hintergrund: Cloud-Dienste speichern Informationen in mehreren Rechenzentren, auch im Ausland. Bei personenbezogenen Daten und geschäftskritischen Informationen könnten dadurch womöglich Datenschutz-Gesetze verletzt werden. Deshalb können Kunden mittlerweile bei etlichen Cloud-Service-Providern vorgeben, in welchem Rechenzentrum ihre Daten abgelegt werden, etwa solchen in Deutschland.

Ebenso wichtig ist es, Daten zu verschlüsseln. Diese Maßnahme empfiehlt beispielsweise Werner Vogels, der Technikchef von Amazon Web Services: „Verschlüsseln, verschlüsseln, verschlüsseln", mahnt er. Unternehmen mit besonders hohen Sicherheitsanforderungen können dafür eine Verschlüsselungs-Hardware (Hardware-Security-Module, HSM) einsetzen. Gerade beim Verschlüsseln von Daten in Public Clouds haben deutsche Firmen Nachholbedarf: Laut einer Umfrage des Antivirus-Spezialisten Bitdefender verschlüsselt nur jedes neunte Unternehmen solche Informationen.

Auch private Nutzer sollen keine sensiblen Daten unverschlüsselt auf Dropbox, OneDrive oder Google Drive deponieren. Sie können dazu beispielsweise Tools wie Boxcryptor des deutschen Anbieters Secomba verwenden.

Backup-Experten raten außerdem, wichtige Daten nicht ausschließlich in einer Cloud-Computing-Umgebung zu speichern. Zwar erstellen Cloud-Anbieter in der Regel Sicherungskopien, sodass Daten nur in den seltensten Fällen verloren gehen. Dennoch ist es aber ratsam, regelmäßig auch eigene Sicherungen zu erstellen und zumindest eine Kopie zu Hause bzw. im eigenen Datacenter abzulegen.

Eine wichtige Sicherheitsmaßnahme ist zudem das Authentifizieren der Mitarbeiter. Nur wer befugt ist, sollte auf Daten und Ressourcen in einer Cloud zugreifen dürfen. Noch mehr Sicherheit bringt eine Mehrfaktor-Authentifizierung. Das heißt, der Nutzer muss nicht nur einen Anmeldenamen und ein Passwort eingeben, sondern den Zugriff auf Cloud-Dienste mit einer weiteren Überprüfung bestätigen. Das kann eine PIN sein, die auf sein Smartphone gesendet wird.

Modelle und Anwendungen

Unterschiedliche Arten und Angebote von Cloud-Computing

In der Cloud gibt es nichts, was es nicht gibt. Zugegeben, das klingt ein wenig hochtrabend. Doch in der Tat enthalten die App-Stores und Market Places von Cloud-Anbietern Tausende von Angeboten. Im Market Place von Amazon Web Services, dem weltweit größten Anbieter von Cloud-Diensten, waren 2017 beispielsweise mehr als 5.000 Services aus 35 Kategorien verfügbar, von Software für alle möglichen Zwecke über Speichersysteme und Server bis hin zu Rechenkapazitäten, die einem Supercomputer alle Ehre machen würden.

Sogar Prototypen und Simulatoren von Quantencomputern, also den Hochleistungsrechnern von morgen, sind über die Cloud verfügbar. IBM bietet Forschern beispielsweise über seine eigene Cloud-Computing-Umgebung den Zugang zu einem solchen Rechner an. Die Fachleute können Experimente mit dem System durchführen und Software dafür entwickeln.

Die meisten Unternehmen in Deutschland setzen Cloud Dienste laut einer Studie der Markforscher von KPMG und Bitkom Research jedoch für gewöhnliche Zwecke ein. Sie beziehen vor allem Office- und IT-Sicherheitsanwendungen aus der Cloud. Auch E-Mail-Dienste, Gruppenkalender und Anwendungen für die Zusammenarbeit (Collaboration) sind sehr beliebt. Nach Angaben des Marktforschungsinstituts Techconsult aus Kassel haben deutsche Unternehmen zudem vor allem Infrastructure-as-a-Service-Angebote (IaaS) für sich entdeckt – also Server und Speichersysteme. Der Umsatz mit solchen Angeboten soll sich bis 2019 verdoppeln.

Cloud-Angebote lassen sich in mehrere Kategorien einteilen. Die zwei wichtigsten sind:

Service-Modelle: Sie geben Aufschluss darüber, welche Form von Diensten ein Nutzer aus einer Cloud bezieht, etwa Server-Kapazitäten oder Cloud-Speicher.

Bereitstellungsmodelle: Sie definieren, woher die Daten eines Cloud-Dienstes stammen, sprich: wo sie abgelegt sind. Teilen sich mehrere Nutzer das Cloud-Rechenzentrum eines externen Service-Providers, sprechen wir von einer Public Cloud. Werden die Daten im hauseigenen Rechenzentrum gespeichert, handelt es sich hingegen um eine Private Cloud.

Service-Modelle im Bereich Cloud-Computing

Nutzer haben die Wahl zwischen mehreren Spielarten von "As-a-Service"-Angeboten. Ein Unterscheidungskriterium sind die Service-Modelle.

Bei Infrastructure as a Service stellt ein Cloud-Service-Provider klassische IT-Systeme bereit. Dazu gehören Server, Speichersysteme und Netzwerk-Komponenten. De facto mietet der Kunde dabei Rechenleistung (Server) und Platz zum Speichern von Daten. Hinzu kommen Netzwerkdienste (Connectivity).

Nutzer können auf einem Server in der Cloud Betriebssysteme und Anwendungen ihrer Wahl laufen lassen. So stehen beispielsweise unterschiedliche Versionen von Windows und Linux bereit. Am preisgünstigsten sind IaaS-Angebote, bei denen sich mehrere Nutzer ein physisches System teilen, etwa einen Server. Jeder User erhält einen virtuellen Server, der aber auf derselben Hardware läuft wie die virtuellen Maschinen anderer Nutzer. Wem das nicht sicher genug ist, der kann gegen Aufpreis auch ein Serversystem exklusiv für sich buchen.

Wer ein IaaS-Angebot nutzt, muss allerdings die Systeme in der Cloud selbst einrichten und verwalten. Das erledigt entweder die eigene IT-Abteilung oder der User beauftragt damit einen externen Dienstleister.

Das selbständige Einrichten einer Infrastruktur bleibt dem Nutzer von PaaS-Angeboten erspart. Er steigt gewissermaßen eine Etage weiter oben ein: Der Cloud-Computing-Provider stellt die komplette Infrastruktur bereit und bietet auf dieser Plattform standardisierte Schnittstellen an. Daran wiederum kann der Nutzer eigene Anwendungen „andocken“. Vorteil: Der User kann sich darauf konzentrieren, seine Anwendungen bereitzustellen und zu verwalten. Lästige Aufgaben wie Hardware buchen, Kapazitäten planen, Systemsoftware warten und Sicherheits-Patches einspielen übernimmt der Provider.

Wichtig ist, dass der Service-Provider möglichst standardisierte Schnittstellen und Tools anbietet, mit denen der Nutzer seine eigene Software an eine Cloud-Plattform anbinden kann. Das stellt sicher, dass er nicht an eine bestimmte Plattform gebunden ist.

Unter die Kategorie SaaS fallen Anwendungen, die ein Nutzer über eine Cloud bezieht. Der Vielfalt sind fast keine Grenzen gesetzt: E-Mail-Dienste, Software für die Verwaltung von Kundeninformationen (Customer-Relationship-Management oder CRM), Buchhaltungssoftware, Chat-Programme sowie etwa Lösungen für den Schutz von Netzwerken und Endgeräten. Wer möchte, kann fast sein gesamtes Unternehmen in die Cloud auslagern. Einige Cloud-Anbieter, wie etwa Microsoft, Zoho und Salesforce, stellen dafür aufeinander abgestimmte Services zur Verfügung.

Mittlerweile sind nicht nur Anwendungen, sondern ganze Arbeitsplätze über die Cloud verfügbar. Das hat den Vorteil, dass ein Mitarbeiter von jedem Ort aus Zugang zu seiner gewohnten digitalen Arbeitsumgebung hat, von der Office-Software bis zum CRM-Tool.

Ein Vorteil von SaaS-Angeboten ist, dass sich die Zahl der Software-Lizenzen exakt auf die Anforderungen abstimmen lässt. Wer 50 Mal Office 365 benötigt, bucht 50 Lizenzen – nicht mehr und nicht weniger. Laufen die Geschäfte gut und kommen neue Mitarbeiter hinzu, ordert das Unternehmen weitere Lizenzen.

Am häufigsten holen sich Unternehmen Office- und Sicherheitsanwendungen als "Software as a Service" aus der Cloud.

Bereitstellungs-Modelle im Bereich Cloud-Computing

Neben den Service-Modellen IaaS, SaaS und PaaS gibt es ein weiteres Merkmal, durch das sich Cloud-Computing-Dienste unterscheiden: auf welchem Weg diese Dienste bereitgestellt werden, also welche Bereitstellungsverfahren zum Zuge kommen.

Wer Dienste von Amazon Web Services, Microsoft Azure oder der Telekom Cloud verwendet, befindet sich in einer Public Cloud. Bei diesem Modell teilen sich mehrere Nutzer beziehungsweise Unternehmen die IT-Ressourcen, die der Service-Provider bereitstellt.  Die Daten des Users werden in diesem externen Cloud-Rechenzentrum gespeichert und verarbeitet. Ein Vorteil der Public Cloud ist, dass sich ohne hohen Aufwand weitere Server oder Software-Lizenzen buchen lassen. Der Service-Anbieter stellt diese Ressourcen nach Bedarf des Kunden bereit.

Allerdings hat diese Flexibilität einen Haken: Für spezielle Anforderungen ist eine Public Cloud nicht ausgelegt. Vielmehr gibt es für alle Nutzer einen „Anzug von der Stange". Der ist dafür preisgünstiger als eine Maßanfertigung. Außerdem müssen Nutzer einen weiteren Punkt beachten: den Schutz der Daten, die sie in eine Public Cloud transferieren. Immerhin bieten mittlerweile viele Public Clouds die Option, sensible Informationen ausschließlich in einem Rechenzentrum in Deutschland zu speichern.

Ist die Private Cloud eigentlich eine echte Cloud? Die Antwort darauf ist nicht einfach. Denn diese Form der Cloud ist gewissermaßen eine geschlossene Gesellschaft: Sie wird im unternehmenseigenen Rechenzentrum eingerichtet. Nur Mitarbeiter oder Partner des Unternehmens haben Zugriff auf diese Cloud-Dienste.

Kein Wunder, dass Kritiker sagen, es handle sich bei einer Private Cloud eigentlich um klassische Rechenzentrums-Dienste, nur mit einem anderen Etikett. Ganz unrecht haben diese Zweifler nicht. Denn eine private Cloud bietet beispielsweise nur begrenzte Optionen, um Anwendungen oder Infrastrukturdienste nach Bedarf zu ordern. Das Limit sind die Kapazitäten der Server und Storage-Systeme im Rechenzentrum.

Dennoch nutzt laut KPMG und Bitkom Research fast die Hälfte der deutschen Unternehmen derzeit eine Private Cloud. Ein Grund ist die Angst davor, die Kontrolle über die eigenen Daten zu verlieren. Eine Private Cloud wird im Vergleich zu Public-Cloud-Angeboten oft als sicherer empfunden.

Für zukunftsorientierte und zugleich vorsichtige Nutzer gibt es eine dritte Variante, die Hybrid Cloud. Der Name spricht für sich: Ein Teil der Daten und Anwendungen bleibt im hauseigenen Datacenter, also in einer Private Cloud. Ein anderer Teil wird einer Public Cloud anvertraut. Cloud-Anbieter wie Microsoft und VMware im Verbund mit Amazon Web Services machen es einfach, solche Hybrid Clouds aufzubauen. Sie stellen dazu vorkonfigurierte Systeme bereit. Mit ihnen kann ein Unternehmen eine private Cloud-Umgebung einrichten. Gleichzeitig sind bereits Schnittstellen vorhanden, über die sich die Private Cloud mit der Public Cloud von Microsoft oder Amazon Web Services verbinden lässt.

Eine hybride Cloud-Umgebung kann dieselben Cloud-Dienste anbieten wie eine Public oder Private Cloud, also Software-as-a-Service, Plattformservices sowie Rechenleistung und Speicherplatz (IaaS). Derzeit bevorzugen nach Angaben der Marktexperten von Crisp Research rund 44 Prozent der deutschen Unternehmen eine Hybrid Cloud. Auch im Jahr 2020 wird die Hybrid Cloud mit 47 Prozent wohl das beliebteste Bereitstellungs- und Nutzungsmodell sein.

Ausblick

Warum dem Cloud-Computing die Zukunft gehört

Eines ist klar: Es geht heute nicht mehr darum, ob Cloud-Computing eingesetzt wird, sondern auf welche Weise. Denn die Kernaufgabe eines Maschinenbau-Unternehmens oder eines Handelshauses besteht nicht darin, ein Rechenzentrum zu unterhalten. Solche Unternehmen wollen zuverlässige Maschinen bauen oder dem Kunden möglichst interessante Produkte bieten. Auch in Hinblick auf die zunehmende Bedeutung von Big-Data-Analysen ist es sinnvoll, zumindest einen Teil der hauseigenen IT-Umgebung "as a Service" zu beziehen.

Das heißt aber nicht, dass nun die IT-Fachleute in Firmen um ihren Job fürchten müssten. Für sie gibt es auch im Cloud-Zeitalter mehr als genug Arbeit: beispielsweise die Cloud-Dienste mit den IT-Systemen im Unternehmen zu verbinden. Außerdem gilt es, Ideen für neue digitale Angebote zu entwickeln und ein Unternehmen für das digitale Zeitalter fit zu machen. Solche Aufgaben lassen sich einfacher und schneller erfüllen, wenn die Cloud mit im Spiel ist. Nicht zuletzt das zukünftige Highspeed-Mobilfunknetz 5G wird für noch stabilere und um ein vielfaches schnellere Verbindungen – auch zur Cloud – sorgen.

Die wichtigsten Fragen und Antworten im Überblick

Unter dem Begriff Cloud-Computing versteht man die Bereitstellung von IT-Diensten über das Internet – also das Bereitstellen von Servern, Speichern, Rechenleistung, Datenbanken oder Software. Der Nutzer entscheidet sich eigenständig für bestimmte Dienste und kann diese sofort nutzen. Er zahlt dabei nur so viel, wie er tatsächlich verbraucht. Investitionen in hauseigene Hard- oder Software werden somit überflüssig. Das macht Cloud-Computing zu einer beliebten Lösung für Unternehmen – aber auch für private Nutzer, die etwa Bilder oder Musik in einer Cloud sichern.

Cloud-Computing ist längst nicht mehr nur ein Werkzeug großer Hightech-Unternehmen. Denn auch private Nutzer oder kleinere Betriebe können profitieren. Besonders für Start-ups entstehen durch hochflexible IT-Lösungen und die deutlich geringeren Kosten ganz neue Möglichkeiten. Auch in der Industrie sind erweiterte Rechen- und Speicherkapazitäten gefragt: Durch den Trend zur Vernetzung von Maschinen, Systemen und Transportmitteln fallen immer mehr Daten an, die gesammelt und verwertet werden müssen. Mittlerweile zählen in Ländern wie den USA auch öffentliche Einrichtungen zu den Cloud-Usern.

Cloud-Computing bietet viele Vorteile: Der Umfang der bestellten Dienste lässt sich haargenau an den eigenen Bedarf anpassen, was hohe Flexibilität bedeutet. Auch die Kosten sind gut kalkulierbar, da der User nur für Dienste bezahlt, die er auch verwendet. Selbst der Datenschutz ist in vielen Cloud-Datacentern höher als im hauseigenen Firmenrechenzentrum. Auch bei privaten Nutzern sind eigene Dokumente, Bilder oder Videos in einer Cloud meist besser aufgehoben. Denn: der Cloud-Anbieter erstellt regelmäßig Sicherheitskopien. Anders als etwa ein USB-Stick, können die Daten in der Cloud nicht so einfach verloren gehen.

Trotz aller Vorteile gibt es beim Cloud-Computing einiges zu bedenken. Besonders Unternehmen benötigen oft maßgeschneiderte IT-Lösungen – was meist höhere Kosten bedeutet. In ländlichen Regionen gibt es sehr grundlegende Herausforderungen: Die notwendige Internetverbindung ist oft zu langsam für ein produktives Arbeiten mit Cloud-Services. Für viele Menschen ist zudem die Sicherheitsfrage ein Hemmnis: Denn Fälle, in denen Cyber-Kriminelle die Systeme von Cloud-Service-Providern hackten, hatten in der Vergangenheit zum Teil verheerende Auswirkungen. Einige Sicherheitstipps sollten zwingend beachtet werden. Kann der gewählte Provider Sicherheitszertifikate vorweisen? In welchem Land werden die eigenen Daten abgelegt? Die Datenschutzgesetze können sich von Land zu Land stark voneinander unterscheiden. Wichtig sind zudem die Verschlüsselung der Daten sowie ein sorgfältiger Umgang mit Passwörtern und Zugriffsrechten.

Cloud-Dienste lassen sich zunächst hinsichtlich ihres Service-Modells unterscheiden. Hier kann zwischen „Infrastructure as a Service“ (IaaS), „Platform as a Service“ (PaaS) und „Software as a Service“ (SaaS) gewählt werden. Auch kommen verschiedene Bereitstellungswege zum Einsatz: Während die Dienste bei der Private Cloud über das hauseigene Rechenzentrum bereitgestellt werden, stammen diese bei der Public Cloud von einem externen Anbieter. Die Hybrid Cloud vereint die beiden Optionen, indem diese über Schnittstellen miteinander verbunden werden.

Cloud-Computing unterstützt künftig immer mehr Unternehmen dabei, sich auf ihre Kernaufgaben zu fokussieren, indem IT-Dienste zumindest teilweise ausgelagert werden können. Für Fachleute bleibt dennoch genug zu tun: Sie müssen beispielsweise die Cloud-Dienste mit den unternehmenseigenen Systemen verbinden. Wer jedoch sein Unternehmen für die riesigen Datenmengen im digitalen Zeitalter wappnen will, kommt um Cloud-Services fast nicht herum. Die Nutzung von Cloud-Computing wird in Zukunft also weiter zunehmen.

Weitere Themen