Eben habe ich einen Artikel von MuM.de über den Cloud Computing gelesen. Anscheinen haben die deutschen Firmen kein Vertrauen dafür. Gibt es wirklich ein Grund für Panik? wie sieht es in anderen Länder aus?
Quelle: http://www.marktundmittelstand.de/nachrichten/produk…
Hi,
-der Knackpunkt ist, dass die gesamten Daten die in der Cloud gespeichert werden auf einem ausländischen Server unter ausländischer Gesetzgebung gespeichert werden.
Dies lässt sich nicht immer mit der deutschen Gesetzgebung insbesondere dem Datenschutz bei Kundendaten vereinbaren.
-Bei Forschung und Entwicklung geht es um richtig viel Geld. Da würde ich erst recht keinem Dienstanbieter vertrauen egal aus welchem Land.
-Der nächste Punkt ist, dass sich Komfort und Informationssicherheit sehr oft widersprechen. Diese Dienste sollen aber komfortabel sein um viele Kunden anzulocken.
-Dann Datensicherheit. Nehmen wir als Beispiel Megaupload. Viele(inklusive amerikanische Regierungsvertreter) haben den Dienst legal als Backup benutzt. Als er über Nacht lahm gelegt wurde waren alle Daten einfach weg, sowohl die legalen als auch die illegalen.
MFG
Hi,
„-der Knackpunkt ist, dass die gesamten Daten die in der Cloud gespeichert werden auf einem ausländischen Server unter ausländischer Gesetzgebung gespeichert werden“
Das stimmt bei Dropbox, Google Drive oder iCloud. 1&1, Telekom oder Strato speichern in Deutschland nach deutschen Bestimmungen.
„Als er über Nacht lahm gelegt wurde waren alle Daten einfach weg, sowohl die legalen als auch die illegalen.“
Wer keine Backups seiner Cloud-Daten macht ist ja auch selbst Schuld. Wenn mir zuhause die Platte kaputt geht und ich keines habe sind die Daten auch weg. Und wer Cloud-Dienste nutzt um seine illegalen Daten zu verwahren hat eh andere Sorgen.
Gruss
K
Hallo
Hi,
„-der Knackpunkt ist, dass die gesamten Daten die in der Cloud
gespeichert werden auf einem ausländischen Server unter
ausländischer Gesetzgebung gespeichert werden“Das stimmt bei Dropbox, Google Drive oder iCloud. 1&1, Telekom
oder Strato speichern in Deutschland nach deutschen
Bestimmungen.
da die firmen aber niederlassungen in den staaten haben kann es gut sein, das sie trotzdem zugriff gewähren müssen, so einfach ist das eben nicht
„Als er über Nacht lahm gelegt wurde waren alle Daten einfach
weg, sowohl die legalen als auch die illegalen.“Wer keine Backups seiner Cloud-Daten macht ist ja auch selbst
Schuld. Wenn mir zuhause die Platte kaputt geht und ich keines
habe sind die Daten auch weg. Und wer Cloud-Dienste nutzt um
seine illegalen Daten zu verwahren hat eh andere Sorgen.
und trotzdem hat man estmal einen produktionsausfall. clouds dienen ja nicht nur als datenspeicher, sondern bieten auch dienste usw an. Wenn die cloud dann nicht verfügbar ist, steht der betrieb.
wichtig ist hier ( was mir gerade wiedermal auffällt) die enduser sehen eine cloud als eine art „externe“ festplatte auf die man nur daten legt. dabei wird vergessen, das die cloud eben viel mehr ist und das gerade im betrieblichen bereicht. es gibt viele vor und nachteile, aber am ende werden fast alle firmen die cloud nutzen ( wobei man erstman nachlesen sollte, was ein cloud alles sein kann 
)
hth
Wer keine Backups seiner Cloud-Daten macht ist ja auch selbst
Schuld.
Seh ich nicht so. Die Sicherstellung regelmäßiger hochverfügbarer Backups ist einer der größten Kostenfaktoren beim Betrieb eigener Rechenzentren. Gerade die Möglichkeit, diese Aufgabe auszulagern, dürfte für mittelständische Unternehmen einen der wesentlichen Anreize für Cloud Computing ausmachen. Setzt natürlich ein entsprechendes individuelles und knallhartes SLA voraus.
Ich als Administrator wäre froh, wenn ich den Rechenzentrumsbetrieb und die Sicherstellung der Verfügbarkeit auslagern könnte und mich nur noch um den Service für die Anwender kümmern müsste. Geht leider nicht, weil Rheinland-Pfalz IT-technisch bzw. breitbandtechnisch Entwicklungsland noch hinter Sierra Leone und nur knapp vorm Saarland ist. Unser lieber (Gottseidank gewesener!) MP Beck hat die Steuermilliarden statt in ‚Datenautobahnen‘ lieber in Geisterrennstrecken nahe Nürburg in der Eifel versanden lassen…
Gruß
Hallo,
-der Knackpunkt ist, dass die gesamten Daten die in der Cloud
gespeichert werden auf einem ausländischen Server unter
ausländischer Gesetzgebung gespeichert werden.
Ach, gibt es nur eine Cloud im Ausland? Ich erinnere mich da durchaus an Begriffe wie private cloud, managed private cloud, x-Anbieter, die vollkommen unterschiedliche aufgestellt sind, und von denen natürlich einige international agieren, andere aber durchaus rein national oder ganz bewusst nur im EWR und den sicheren Drittstaaten tätig sind.
Bzgl. USA gibt es das spezielle Problem, dass aufgrund des so genannten Patriot Acts und einiger anderer Gesetze Durchsuchungen und Beschlagnahmen ohne die Abwägungspflichten und Abwehrmöglichkeiten im Rahmen eines unserem hiesigen Rechtsverständnis entsprechenden richterlichen Verfahrens möglich sind. Hierbei kann dann im Zweifelsfall auch auf Daten zugegriffen werden, die dem Datenschutz nach EWR-Standard unterliegen. Dann entfällt die an sich notwendige Interessenabwägung zwischen Datenschutz und Ermittlungsinteresse durch einen hiesiegen Richter, wie sie bei physikalischen Beschlagnahmesituationen hier vor Ort erfolgen würde. Kritisch ist hierbei insbesondere, dass es sich beim Provider nicht einmal um ein amerikanisches Unternehmen handeln muss, sondern sogar eine wesentliche wirtschaftliche Tätigkeit in den USA ausreicht, um sich insoweit auch ggf. massiven Erzwingungsmaßnahmen auszusetzen. Dabei ist das ganze Problem allerdings eigentlich ein eher theoretisches, denn von Durchsuchungen und Beschlagnahmen, die nicht auch im Rahmen einer richterlichen Überprüfung nach hiesigen Maßstäben möglich gewesen wären, ist nichts bekannt (und das dürfte nicht nur an den Gag-Orders liegen, wonach Betroffene eines NSL nicht über die Maßnahmen sprechen dürfen).
Dies lässt sich nicht immer mit der deutschen Gesetzgebung
insbesondere dem Datenschutz bei Kundendaten vereinbaren.
Auch da ist recht einfach ganz konkret zu differenzieren. Es gibt einen grundsätzlich als sicher geltenden Standard im EWR, es gibt sichere Drittstaaten, und es gibt die leider nur theoretisch sicheren Safe Harbor Principles bzgl. der USA. Im Unternehmenseinsatz kann man zudem über Techniken wie Pseudonymisierungen, Datenreduktion, … sich durchaus datenschutzrechtlich unbedenklich auch Clouddienstleistungen dort einkaufen, wo es mit dem Datenschutz nicht so weit her ist. Wenn ich statt der Gehaltsabrechnung für Herrn Egon Meier aus der Hauptstraße 4 in 12345 Kleinkleckersdorf eine Gehaltsabrechnung für einen XB32A mache, und den erst hier wieder auflöse, wenn ich die Abrechnung ausdrucke und das Geld anweise, dann ist die Abrechnung als solche datenschutzrechtlich auch in China völlig unbedenklich, wenn die Sache so gestaltet ist, dass aufgrund der nach China gehenden Daten aus XB32A nicht Herr Meier konkret abgeleitet werden kann.
-Bei Forschung und Entwicklung geht es um richtig viel Geld.
Da würde ich erst recht keinem Dienstanbieter vertrauen egal
aus welchem Land.
Aber den eigenen Mitarbeitern? Sorry, aber das ist eine Scheinsicherheit. Und die technischen Schutzstandards sind bei spezialisierten Dienstleistern üblicherweise deutlich besser als in Serverräumen und Klein-RZ von Unternehmen, die die eigene IT nur „nebenbei“ betreiben.
-Der nächste Punkt ist, dass sich Komfort und
Informationssicherheit sehr oft widersprechen. Diese Dienste
sollen aber komfortabel sein um viele Kunden anzulocken.-Dann Datensicherheit. Nehmen wir als Beispiel Megaupload.
Viele(inklusive amerikanische Regierungsvertreter) haben den
Dienst legal als Backup benutzt. Als er über Nacht lahm gelegt
wurde waren alle Daten einfach weg, sowohl die legalen als
auch die illegalen.
Sorry, aber wer - durchaus auch legale Daten - einem insgesamt als höchst zwielichtig geltenden Unternehmen anvertraut, dessen Schließung nur eine Frage der Zeit war, ist ja nun wirklich selber schuld. Es gibt abgesehen von genau solchen fragwürdigen Leuten nun wirklich mehr als genug hochseriöse und wirtschaftlich stabile Anbieter in der Branche, bei denen so etwas nicht zu befürchten steht. Und Datensicherung sollte man natürlich schon auch so betreiben, dass man selbst jederzeit seine Daten so im Zugriff hat, dass einen so eine Geschichte nicht mehr als ein paar Stunden/Tage Aufwand kostet.
Gruß vom Wiz
Eben habe ich einen Artikel von MuM.de über den Cloud Computing gelesen. Anscheinen haben die deutschen Firmen kein Vertrauen dafür. Gibt es wirklich ein Grund für Panik? wie sieht es in anderen Länder aus?
Ich trau der Sache auch nicht über den Weg.
1.) In der heutigen zeit sind Firmen derart eng miteindner vernetzt bzw. werden teilweise dermaßen schnell verkauft/geschluckt/fusioniert, das der normale Admin kaum in der Lage sein dürfte, zu beurteilen, welcher der Anbieter vertrauenswürdig ist und welcher nicht. Und schon gar nicht, laufend darüber informiert zu bleiben, ob sich das nicht ändert.
2.) Je mehr intressante Daten in der Cloud liegen, desto eher wird die Sache auf für Hacker interessant. Es geht noch nicht mal um Datendiebstahl oder -vernichtung, es reicht doch schon, wenn die Cloud (oder nur der Teil der Cloud, in dem meine Daten liegen) mal für ein paar Stunden nicht erreichbar ist. Was mach ich in der Zeit?
3.) Schnecken-Internet (wir sind hier im Industriegebiet mit sagenhaften 2 MBit angebunden!), unzuverlässiges Internet (mind. 2 Stunden Ausfall im Monat).
4.) Dateigrößen.
Ich weiss nicht, wie die das machen, aber die Ingenieure heutzutage haben ja mal gar kein Gefühl mehr für Dateigrößen. Schon ganz simple Handbücher für Metallsuchgeräte bringen die ohne Probleme auf 100 MB und mehr. Und natürlich bekommt jeder Kunde sein ganz persönlich auf ihn zugeschnittenes Handbuch. Alles Größen, die weder so richtig DSL-kompatibel sind, noch die Kosten für den Speicherplatz in der Cloud kontrollierbar halten.
Vor allem aber bin ich der Meinung, das Geschäftskritische Vorgänge und Daten niemals das Haus verlassen sollten. Man kann Putzfrau und Kantine outsourcen, aber nicht die Kern-IT oder gar die Daten selber. Man macht sich einfach zu abhängig.
lg, mabuse
Wolkenlos
Hallo Olga,
mir iet KEINE (wiederhole KEINE) groessere Firma bekannt, die ernsthaft daran denkt, Daten in Clouds, welcher Art auch immer, auslagert.
Ich bin im Automotivebereich taetig wo Betriebsdaten fast ausnahmslos sicherheitskritisch im Sinne des Wettbewerbs sind.
Die Erfindung der Clouds richtet sich m.E. auf den Konsumermarkt und mit ein bischen PR versucht man ein Argument zu finden die Konsumer’PCs, die in Millionenstueckzahlen verkauft werden, geringer auszustatten und somit billiger zu machen.
Eine ernstzunehmende Firma scheut keine Ausgaben fuer Datensicherheit.
Gruss
Michael
ich will dich ja nicht schwach machen, aber gerade grosse firmen haben schon daten in clouds liegen, auch automobilhersteller.
was man dabei erwähnen sollte, hier scheint das verständnis zu fehlen, was eine cloud ist…
hth
Hallo,
sorry, aber das ist Blödsinn. Die nutzen natürlich nicht irgendwelche Hinz- und Kunz-Privatkunden-Angebote, sondern bauen sich/lassen sich eben ihre eigene Private-Cloud bauen, oder lassen sich solche von einem Dienstleister als Managed-Private-Cloud zur Verfügung stellen.
Ich habe selbst früher bei einem Anbieter für Technologien für den industriellen Betrieb von Cloud-RZ auf Wintel-Basis gearbeitet, und da sind entsprechende Konzepte am Fließband entstanden und umgesetzt worden. Z.B. im Sparkassen- und Bankensektor wird inzwischen in erheblichem Maße mit von den RZ-Dienstleistern der entsprechenden Gruppen zur Verfügung gestellten Cloudangeboten gearbeitet auf die nur noch per Citrix und Co. zugegriffen wird.
Mit einem Schwergewicht im Telko-Bereich wurde dessen inzwischen von ihm unter eigenem Namen vertriebenes Managed-Private-Cloud-Angebot entwickelt, auf dem inzwischen diverse Großkonzerne arbeiten. Er selbst hat für sich ebenfalls eine kleinere Plattform hingestellt, auf der ebenfalls diverse Töchter arbeiten. Mein letzter Projekteinsatz war damals genau der Rollout an dessen eigene Shop-Kette.
Im Transport-Sektor wurde für den IT-Dienstleister eines großen Carriers ebenfalls eine Plattform aufgebaut, die der inzwischen ebenfalls erfolgreich in seiner Branche vertreibt, …
Und wie es der Zufall so will, bekam ich neulich gerade aus der Automobilbranche von einem dortigen Schwergewicht leise negative Kritik an einem Angebot zu hören, in dem ihm nicht genug „Perspektive“ hin Richtung Virtualisierung und Cloud gewesen sei.
Gruß vom Wiz
danke für die ernsthafte Diskussion! Ich muss allerdings sagen, dass ich jedem Argument „dafür“ und „dagegen“ zustimme. Meine Meinung ist dabei, dass noch nicht alle Möglichkeiten des Clouds von den Firmen genug getestet wurden. Es gibt bestimmte Risiken und Nachteile, andererseits ist es sehr anlockend, dass der Cloud Computing platz- und IT-Kostensparend sein kann.
Jedenfalls bin ich mit der Prognose einverstanden:
„es gibt viele vor und nachteile, aber am ende werden fast alle firmen die cloud nutzen ( wobei man erstman nachlesen sollte, was ein cloud alles sein kann …“
Besten Gruß
Olga
Moin,
Jedenfalls bin ich mit der Prognose einverstanden:
„es gibt viele vor und nachteile, aber am ende werden fast
alle firmen die cloud nutzen ( wobei man erstman nachlesen
sollte, was ein cloud alles sein kann …“
Das kann ich definitiv nicht unetrschreiben. Ich war erst gestern auf einer Hausmesse eines unserer Partner, wo es auch einen Vortag von IT-Sicherheitsunternehmen gab. Da war die Cloud auch ein Thema.
Es wurden auch alle Anwesenden (alles Admins mittelständischer Unternehmen) gefragt, wer schon die Cloud oder SAAS etc. nutzt oder selbiges plant.
Und es waren genau die Argumente, die auch Mabuse hier schon nannte, die von den Admins kamen.
Unsere Firma hat z.B. Vertriebsbüros in diversen deutschen Grosstädten und dort in grossen Gewerbeparks. Wenn Du da mehr als 2 Mbit bekommst ist das schon üppig. Und lass nur mal einen Bagger das Kabel kappen. Dann hat man vielleicht ein Backup, aber keine aktuellen Daten. Und ich muss bei der Cloud (bzw. würde ich es so machen) eine Redundanz im Unternehmen halten, die die Firma im Ernstfall arbeitsfähig hält.
Gerade die Angriffe auf die Datenbanken grosser Unternehmen (Sony, Nintendo etc.) lassen einen Abstand zur Cloud halten. Die Cloud wird ein primäres Angriffsziel sein, da dort dann natürlich oft die Daten diverser Unternehmen gesaugt werden können.
Und allein durch Hyper-V oder VM-Ware, also die ganze Virtualisierung, spart man ja schon das teure Blech im Serverschrank, hat also in gewissem Masse schon seine eigene Cloud.
Und wer haftet im Ernstfall, wenn die Cloud gehackt wird oder das RZ abbrennt? Woher weiss ein Unternehmen, wie zuverlässig ein Anbieter ist? In wie weit macht man sich dann von einem Anbieter abhängig?
Versprochen wird hier viel.
Gruss Jakob
Hallo!
Du scheinst im Thema zu stecken und könntest mir womöglich aus meiner Verständnislosigkeit helfen.
Vorweg: Meine Verständnislosigkeit (ich nenne sie Vorsicht) läßt mich in diesem Moment an einem PC hocken, der nur für den Internetzugang da ist. Nichts, wirklich rein gar nichts anderes läuft auf diesem PC. Dafür käme ich aber nie auf die Idee, meine diversen anderen PCs ans Internet anzuschließen. Buchführung mit Internetzugang? Nie! Konstruktion? Weißt du ungefähr, wieviel Arbeit in einer Entwicklung stecken kann? Mehrere Mannjahre mit einem Haufen patentfähigen Zeug und den Ergebnissen irrsinnig zeitaufwendiger Arbeit, eben ein beträchtlicher Teil des geschaffenen Know-hows. Selbst im Zustand geistiger Umnachtung käme ich nicht auf die Idee, auch nur zu erwägen, solche Daten außer Haus gehen zu lassen oder auch nur das theoretische Risiko einzugehen, daß die Daten wegkommen oder in fremde Hände gelangen. Kundendaten u. v. m. dito.
Ich arbeite seit mittlerweile über 40 Jahren an Rechnern. Von raumfüllenden Großrechnern bis Mikroprozessoren war alles dabei und während vieler Jahre gehörte begrenzter und sündhaft teurer Speicherplatz zu den alltäglichen Problemen. Dieses Problem existiert nicht mehr. Ob MB, GB oder TB - was hättest du gerne, jede beliebige in Unternehmen relevante Datenmengen läßt sich preisgünstigen Speichern ablegen.
Vor wenigen Jahrzehnten war es noch ein Problem, für Sicherheit zu sorgen. Ganze Stapel Sicherheitskopien mit 5"-Disketten à wenige hundert kB. Bald darauf Sicherungsbänder mit über 100 MB. Aber inzwischen tun es USB-Sticks. Was soll ich mit Cloud?
Dies vorausgeschickt frage ich, was ein Unternehmen veranlaßt, Daten einer „Cloud“ anzuvertrauen? Warum sollte man das tun?
Gruß
Wolfgang