PRISM in der Cloud – eine Zwischenbilanz

Deutsche Cloud-Anbieter könnten von der aktuellen Prism-Diskussion profitieren. Im Bild das SAP-Rechenzentrum in St. Leon-Rot. Quelle: SAP

Die vorliegenden Ergebnisse zum kürzlich veröffentlichten Spionageskandal „PRISM“ und die Konsequenzen, die Unternehmen im deutschen Mittelstand bezüglich der Planung und oder Nutzung von Cloud Services daraus ziehen, offenbart eine erste Zwischenbilanz. Während die Unternehmen, die bereits Cloud Lösungen im Einsatz haben, auch weiterhin auf Cloud Services setzen werden, wurden die Kontra-Argumente der “Cloud-Skeptiker” weiter gestärkt. Dabei spielt allerdings die aktuelle Spionagewut der USA und anderer Ländern eine weitaus weniger große Rolle als vermutet. Die Vorabanalyse der Unternehmen, welche Daten sinnvoll für ein Cloud Modell sind und welche Daten nach wie vor der klassischen Speicherung im Unternehmen vorbehalten werden sollen, rückt dabei immer stärker in den Vordergrund. PRISM könnte zudem dem deutschen Cloud-Markt zu unverhofften Gewinnen verhelfen und eine nachhaltige Etablierung deutscher Cloud-Anbieter im europäischen Cloud-Sektor hervorrufen.

Neben der Veröffentlichung der aktuellen Studienergebnisse befindet sich auf dem neugestalteten Cloud-Portal www.it-cloud-index.de ein Online-Benchmark-System für Anwenderunternehmen. Nach der Teilnahme am Online-Benchmark-System erhalten Unternehmen auf sechs bis acht Seiten einen direkten Vergleich Ihrer Cloud-Computing-Strategie und der wichtigsten Cloud-Computing-Indikatoren ihres Unternehmens mit denen ihrer Mitbewerber derselben Branche und Größenklasse. Der IT-Cloud-Index fungiert somit als Gradmesser für die Etablierung von Cloud Computing im deutschen Mittelstand und ermöglicht über den zeitlichen Verlauf den Anwender-Unternehmen das Ablesen möglicher Trendlinien und Tendenzen.

PRISM vs. Cloud? – Die Cloud lebt weiter!

Das Cloud-Nutzungsverhalten und inwiefern Unternehmen die Cloud-Technologie als strategische Komponente einsetzten, stehen seit Beginn dieser Langzeiterhebung vor zwei Jahren im direkten Konflikt mit den Themen Datenschutz und Datensicherheit. Seit vor einigen Wochen der US-Geheimdienstmitarbeiter Edward Snowden Teile des NSA-Spionageprogramm “PRISM” offengelegt hat, stehen diese Themen stärker denn je im Fokus der Anwenderunternehmen bzw. potenzieller Anwender von Cloud Services. Die Vermutung, das neben privaten Diensten wie sozialen Netzwerken auch Business-Lösungen aus der Cloud überwacht werden, ist als realistisch anzusehen und manifestiert die Frage, wie sicher die Daten in einer Cloud sind.

Die rasant entstandene Empörung über die Aktivitäten des amerikanischen oder auch des britischen Geheimdienstes stehen jedoch im Kontrast zu den Informationen, die der breiten Öffentlichkeit schon seit Jahren bekannt sind. Breits im Jahr 2001 wurde die Existenz des Spionagenetzes “Echelon”, umgesetzt von den USA, Großbritannien, Australien, Neuseelands und Kanada, durch das europäische Parlament bekanntgegeben. Echelon überwacht private und geschäftliche Telefongespräche, Faxverbindungen und Internet-Daten und wertet diese vollautomatisch nach festgelegten Kriterien aus. Dementsprechend ist PRISM eine Neuauflage dieses älteren Spionageprogramms mit den Möglichkeiten der Technologien von heute. Der von den USA als direkte Antwort auf die Terroranschläge vom 11. September 2001 ins Leben gerufene “Patriot Act” zeigte zudem ganz offiziell, dass unter anderem der potenzielle Zugriff von US-Behörden auf Cloud-Daten amerikanischer Unternehmen schon lange möglich ist.

Reaktionen, die Cloud Computing aufgrund des Bekanntwerdens zu einer Art “PRISM Cloud” um etikettieren wollen, wirken daher wenig glaubwürdig und bilden zudem nicht die Mehrheitsmeinung der Unternehmen im deutschen Mittelstand ab. 61 Prozent der befragten Unternehmen, die Cloud Computing bereits im Einsatz haben, gaben in unserer Langzeitstudie an, dass sie keine Konsequenzen wegen der Veröffentlichungen der PRISM-Aktivitäten ziehen werden. Die Vorteile von Cloud Computing überwiegen die durch PRISM initiierten Bedenken. Jedes vierte Unternehmen der Befragung gab darüber hinaus an, genau abzuwägen, welche Daten letztendlich in die Cloud gegeben werden können und welche nicht, da diese bei Veröffentlichung einen elementaren Schaden für das Unternehmen hervorrufen würden. 19 Prozent der Cloud nutzenden Unternehmen möchten zukünftig ausschließlich auf die nach wie vor präferierte Cloud Variante, der Private Cloud setzen, um größtmögliche Sicherheit für Ihre Daten zu gewährleisten. Dem im Einklang steht mit 17 Prozent der Wunsch nach Cloud-Anbietern, deren Cloud-Services auf deutschen Rechenzentren basieren.

Negative Auswirkungen von PRISM auf den Durchdringungsgrad von Cloud-Lösungen im deutschen Mittelstand werden vor allem bei Unternehmen deutlich, die noch nicht von der Cloud-Technologie für Ihr Unternehmen überzeugt waren. Die Bekanntmachung der Spionageaktivitäten bestätigt diese Unternehmen in ihrer ablehnenden Haltung gegenüber Cloud-Services. So lehnen es nach wie vor 38 Prozent der befragten Unternehmen ab, zukünftig Cloud-Services für Ihre Belange einzusetzen und nennen als Multiplikator für ihre Ablehnung PRISM. Auffallend in dieser Befragungswelle ist jedoch das Ergebnis, dass fast jedes zweite Unternehmen Cloud-Lösungen völlig unabhängig vom Spionageskandal nicht einsetzen möchte, da der Bedarf für das Unternehmen schlichtweg nicht vorhanden sei. Dieses Ergebnis zeigt, dass der überwiegende Teil der befragten Unternehmen die Cloud- Technologie nicht grundsätzlich im direkten Zusammenhang mit Spionageprogrammen sieht und Cloud-Services allein deshalb schon ablehnt.

Kein Ende für die Cloud

Die Antwort, was Anwenderunternehmen für Konsequenzen aus dem Spionageskandal ziehen sollten, haben 28 Prozent der befragten Unternehmen, die Cloud Services bereits nutzen, schon erkannt. Nach wie vor gilt es vor dem Einsatz von Cloud-Lösungen abzuwägen, welche Daten ein Höchstmaß an Sicherheit benötigen und welche Daten geringeren Sicherheitsstandard unterliegen können. Nach der detaillierten Analyse der Gefährdungspotentiale können die Unternehmen mit einem seriösen und zuverlässigen Cloud-Partner ein hybrides Cloud-Modell entwickeln um die Vorteile einer Private- und einer Public-Cloud zu nutzen. Höhere Priorität als bisher sollte auch auf die End-to-End-Sicherheitsmaßnahmen gelegt werden, bei denen der Schutz der Informationen und nicht von Systemen oder Netzen im Fokus steht. Nach Umsetzungen dieser Anforderungen sollte ein gesundes Mittelmaß zwischen den bestehenden Risiken, den Umsetzungskosten und des zu erwartenden Mehrwerts durch die fokussierte Cloud-Leistung erkennbar sein. Die vollständige Ablehnung von Cloud-Lösungen aufgrund eines bekannt gewordenen Spionageskandals würde im Umkehrschluss bedeuten, dass interne IT-Netze sicher seien und nicht von Spionageangriffen betroffen sind. Dem ist allerdings nicht so, wie die Enthüllungen des Tempora-Projektes des britischen Geheimdienstes offenbaren. So werden gezielt Internetknotenpunkte und transatlantische Datenverbindungen angezapft und somit die Datenströme aus internen Unternehmensnetzwerken, verstärkt durch die zunehmende Vielfältigkeit der Kommunikationswege wie Mobile Computing, kontrolliert.

Den wirklich großen Schaden bezogen auf PRISM und Cloud Computing dürfte bei den amerikanischen Cloud-Anbietern liegen, deren Cloud-Geschäft auch in Deutschland beheimatet ist. Eine der wichtigsten Komponenten bei Cloud-Lösungen, nämlich das Vertrauen in den Anbieter und dessen Sicherheit zu gewährleisten, dürfte nachhaltig gestört sein. Hier besteht nun eine erhöhte Chance der deutschen Cloud-Anbieter, sich noch stärker als zuvor im europäischen Markt zu positionieren. Cloud Services “made in germany”, also in deutschen Rechenzentren beheimatet und mit End-to-End Verschlüsselung bereitgestellt, dürften demnach gute Argumente für eine langfristige Partnerschaft mit Anwenderunternehmen darstellen. Die bekannten Vorteile des Cloud-Computing-Modells, bestehenden aus SaaS, IaaS und Paas, haben sich auch durch PRISM nicht verändert und werden demnach weiter ein fester Bestandteil in der IT-Landschaft sein.

Die vollständige Studie mit den Ergebnissen zu unserer Langzeituntersuchung zum Stellenwert von Cloud-Computing in mittelständischen Anwenderunternehmen finden sie hier.

Cloud User Check

Auf Basis der aktuellen Ergebnisse stellt techconsult den Cloud User Check (www.it-cloud-index.de) zur Verfügung. Sowohl für erfahrene Cloud-Nutzer als auch Neulinge bietet das Online Tool eine attraktive Möglichkeit, die eigene Cloud-Position mit der vergleichbarer Unternehmen ihrer Branche und Größenklasse zu benchmarken. Neben dem Cloud-Einsatzgrad gibt das webbasierte Tool Antworten auf Fragen nach der Cloud-Fitness und der Nutzenbewertung von Cloud Computing.

Erst vor wenigen Wochen hat silicon.de eine CIO-Jury zum gleichen Thema durchgeführt und teilweise ähnliche Antworten bekommen.

Redaktion

View Comments

  • PRISM = PROFILAKTISCHE RASTERFANDUNG – DEUTSCHLAND: BANKGEHEIMIS DATEN

    Geschäftsmodell für Deutschland: Deutschland als Datenschutzhochburg ähnlich dem Bankgeheimnis der Schweiz! – Warum nicht, wenn denn unsere Regierung mitspielen würde. Ach ja ich vergaß, wir sind ja der Fifi der USA.

    Ich finde es immer wieder erstaunlich, daß man als Rechtfertigung der PRISM-TEMPORA-Spionage die frühere Kenntnis der Aktivitäten heranzieht. Ja, selbst Privatleuten war das partiell schon damals bekannt, aber es besteht doch ein signifikanter Unterschied ob z.B. mein Telefonat per Computer auf Stichworte, wie z.B. Attentat, Bombe o.ä. untersucht wird, oder ob die Gespräche und die Metadaten zu den Gesprächen aufgezeichnet werden. Dies hat doch heute eine völlig andere Dimension bekommen. Gerade die bekannt gewordene Tatsache, daß Daten in gigantischem Ausmaß, nicht nur untersucht, SONDERN AUCH GESPEICHERT werden, führte zu dem Schock in der Gesellschaft, zumindest bei mir.

    Die Sammlung, Zusammenführung und Speicherung aller Bewegungsdaten, Profilinformationen aus diversen sozialen Netzen, Surf- und Kaufverhalten, eMail Inhalten, Daten auf Rechnern und und und hat eine neue Qualität erreicht. Ich möchte es als …

    PROFILAKTISCHE RASTERFANDUNG

    …bezeichnen. Es wird auch immer wieder zur Rechtfertigung das PERFIDE ARGUMENT DER TERRORBEKÄMPFUNG herangeführt, aber mein Mißtrauen ist mittlerweile so groß, daß ich nicht sicher bin, ob jeder Terroranschlag auch wirklich terroristische Hintergründe hat (z.B. das Boston Attentat) und nicht etwa die NSA sogar selbst dahinter steckt zur Ausweitung der Anti-Terror gesetzte und der Macht. – Ganz im Sinne des Kinofilms „DIE VIERTE MACHT“ - Aber damit mich hier keiner falsch versteht … und ich denke, ich spreche hier vielen aus dem Herzen: Wir sind nicht gegen die Terrorbekämpfung, aber ICH fühle mich als Objekt der Begierde und nicht irgendwelche andere mit irgendwelchen terroristischen Ideen.

    Meine Lebenspartnerin hätte ein ernstes Problem, wenn Sie meine Briefe, eMails oder SMS-Messages lesen oder gar auf meinem Rechner rumschnüffeln würde. Aber Obama darf das, oder was? Ich würde mich wahrscheinlich von ihr trennen. Ich habe zwar nix zu verbergen, aber daß bedeutet noch lange nicht, daß ich jedem erlaube in meine Intimsphäre einzubrechen. Das ist ein Verstoß gegen mein verfassungsmäßiges Grundrecht, mein Menschenrecht.

    Das was Obama und die NSA möglicherweise sogar mit dem gesetzlicher Ermächtigung tun, hat mit Demokratie nichts mehr zu tun. Es ist das Verhalten einer totalitären Diktatur. Nur weil die Machthaber über demokratische Verfahren an die Macht gekommen sind, macht sie das noch nicht zu Demokraten. Wir hatten das ja auch schon mal und Hitler ist ja auch über das „Ermächtigungsgesetzt“ zum Diktator geworden. Mein größtes Problem mit dem Ausmaß der Datensammlung ist, daß diese Daten auf Dauer gespeichert werden und selbst nach zwanzig Jahren noch ausgewertet werden können … und zwar dann möglicherweise nach ganz anderen Kriterien. Wer weiß denn heute schon was in zwanzig Jahren noch für eine politische Ordnung in den USA oder in England herrschen. Die Weichen und die Grundsteine eines totalitären Systems werden ja bereits heute gelegt. Und wenn einmal so ein Dinosaurier gezüchtet ist, kann er auch von späteren Regierenden NICHT mehr abgeschafft werden.

    Wie würde sich denn die Politiker, allen voran Obama, selbst fühlen, wenn sie derart ausspioniert würden …. Da wäre die Empörung groß, so wie bei der scheinheiligen Merkel. Daher fordere ich ….

    "PUT OBAMA INTO PRISM"

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago