Alles „Cloud“

… oder was?

Wir kennen die Wolke als bildliche Darstellung des Internets. Ihren Ursprung findet die Wolken-Grafik in den Anfängen des Cloud Computing, als man begann, geografisch verteilte und organisatorisch geteilte Computerressourcen für Datenspeicherung und Informationsaustausch zu verwenden. Das war lange vor dem Internet, wie wir es heute kennen. Aber das Bild passte weiterhin, den das Internet ist fließend, nicht greifbar und gewisser Maßen chaotisch verteilt, aber von einem System zusammen gehalten, wie das Wetterphänomen „Wolke“. Und so wurde aus dem „Internet“ =  die „Cloud“. Und umgekehrt.

Die Verlockungen der „Cloud“

Doch inzwischen wird alles undifferenziert als „Cloud“ bezeichnet, was irgendwie mit Internet zu tun hat. Besonders gerne im Zusammenhang mit der Digitalisierung verschwimmen die Grenzen.Wo früher ein Unternehmen mit seinem „Business“ ins Internet musste, gehören nach allgemeiner Auffassung Geschäftsanwendungen einfach in die Cloud. Das jedenfalls versuchen Cloud Service Betreiber den Unternehmen bzw. ihren Entscheidern einzutrichtern. Dabei (ver)locken diese Anbieter gerne mit Kostenersparnis, Mobilität und Flexibilität. Und ebenso bereitwillig folgen besonders techniknahe Unternehmen diesen Ruf. Doch leider übersehen sie dabei etwas entscheidendes. Denn was als „Cloudlösung“ verkauft wird, ist meistens eine Mogelpackung für „Software as a Service“, also Mietprogramme. Diese laufen auf zentralen Internetservern eines einzelnen Betreibers in einem einzigen Datacenter. Die Programme werden mit den Kundendaten eng miteinander verknüpft gespeichtert.

Digital souverän dank Datensicherung und Backup

Warum geht das Eine nicht ohne das Andere?

In diesem Beitrag führen wir zwei Bereiche zusammen, die wir bis dato immer wieder einzeln betrachtet haben. Doch anläßlich der jüngsten Ausfälle zweier großer, namhafter Cloudanbieter müssen wir genau dieser Frage nachgehen. Denn zweifelsohne sind Cloudanwendungen aus der Digitalisierung von Geschäftsprozessen nicht mehr wegzudenken. Um so schlimmer ist es, wenn sich Unternehmen – vor allem KMUs – (un)wissentlich in eine Abhängigkeit begeben, die fatale Folgen haben kann. Also schauen wir uns den konzeptionellen Zusammenhang von digitaler Souveränität, Datensicherung und Backup genauer an.

Zwei Vorfälle, die zu denken geben

Am 5. April 2022 gab es einen Totalausfall bei „Atlassian“, einem namhaften, großen Cloudanbieter für Ticketsysteme, Collaborations- und CRM-Anwendungen. Noch zwei Wochen später waren nicht alle Daten der Kunden wieder vollständig hergestellt. Da diese Werkzeuge zu den typischen „kritischen Geschäftsprozessen“ gehören, waren die betroffenen Unternehmen über mehrere Tag komplett arbeitsunfähig. Denn die betroffenen Unternehmen verwalteten unter anderem mit den beiden Cloud-Diensten Jira & Confluence alle wichtigen Geschäftsprozesse, beispielsweise in der Entwicklung bzw. Software-Entwicklung.

Veranstaltungstipp: secIT 2022 in Hannover

Es gibt wieder eine interessante IT-Veranstaltung in Hannover: die „secIT 2022“. Es ist ein Kongress zum Thema „IT-Security für KMUs„, organisiert von c’t, heise Security und iX. Am 29.03.2022 werden diverse ganztägige Workshops angeboten. Der Kongress geht vom 30. bis 31. März 2022 und findet im Hannover Congress Centrum (HCC) statt, also im Herzen der niedersächsischen Hauptstadt.

Die Themen der secIT 2022

Hannover ist ansich immer eine Reise wert. Und dass die secIT 2022 nicht im „CC“ auf dem Messegelände, sondern im „HCC“ nahe dem schönen Erlebnis-Zoo Hannover und der grünen Eilenriede stattfindet, ist sicherlich von Vorteil. Auch der Umstand, dass zwar für den Veranstaltungsort immer noch die 2G-Regeln gelten, aber es endlich wieder eine Live-Veranstaltung ist, macht viel aus.

Webcast: Datenverarbeitung in den USA

Wenn Sie in Ihrem Betrieb mit sogenannten „Cloudlösungen“ wie zum Beispiel „Zoom“ (Videokonferenz), „WeTransfer“ oder „Dropbox (Datenclouds)“ oder auch mit einem der vielen Google-Dienste arbeiten, dann machen Sie „Datenverarbeitung in den USA“ und sollten Sie sich diesen Video-Beitrag ansehen. Denn all diese praktischen Dienste sind seit dem EUGH-Urteil „Schrems  II“ (Download) für Ihr Unternehmen eigentlich tabu, genau genommen sogar illegal. Aber es gibt Lösungen und Maßnahmen, wie Sie das Problem lösen können. Diese stellen wir Ihnen hier vor.

Datenverarbeitung in den USA nach „Schrems II“: Wo ist das Problem und wie löst man es?

Bereits in der Vergangenheit gab es Bedenken zum Datenschutz beim Einsatz von Internetanwendungen „made & hosted in USA“. Denn hier hat man ein anderes Grundverständnis im Umgang mit persönlichen Daten (Bsp. „Five Eyes“). So stellt die US-Regierung ihr Sicherheitsbedürfnis der gerne mal über das Recht auf „Privacy“und zwingt US-amerikanische Unternehmen zur Ausleitung von aller (Kunden)Daten – und zwar ohne Kenntnis der Betroffenen. Das widerspricht unserer Auffassung von Datenschutz als Bürgerrecht.

(K)ein Sommerhit

Die Sache ist eigentlich nicht zum Lachen. Aber „Ransomware“ – eine äußerst gefährliche Schadsoftware – hat  jetzt ihren eigenen Musik-Hit. Während der Pwnie Awards, dem „Security Oscar“ (heise.de August 2021)  prämierte die Jury  den „Ransomware-Song (Just Blame Math)“ von Forrest Brazeal (Youtube, Juni 2021)  zum besten Song des Jahres. Doch vielleicht ist es ganz gut, wenn sich ein musikalischer Programmierer mit diesem ernsthaften Problem satirisch auseinandersetzt.