Cloud Computing wird immer kritischer gesehen

Cloud Computing wird in Europa und dem Rest der Welt zunehmend beliebter. Allein in Deutschland haben zwei von drei Unternehmen die Cloud im vergangenen Jahr bereits genutzt. 2015 waren es 54 Prozent und 2014 noch 44 Prozent. Die Zahlen stammen aus dem vor Kurzem von Bitkom Research und der Unternehmensberatung KPMG veröffentlichten Cloud-Monitor 2017.

"Cloud Computing hat sich innerhalb weniger Jahre zur Basistechnologie der ­Digitalisierung entwickelt", sagt Axel Pols, Geschäftsführer von Bitkom Research. Die bedarfsgerechte Nutzung von IT-Leistungen über Datennetze biete enorme Vorteile. Pols: "Cloud Computing macht die betrieblichen Prozesse effizienter und ermöglicht die Entwicklung neuer, digitaler Geschäftsmodelle."

Ins selbe Horn stößt Gartner. Das US-amerikanische Marktforschungsunternehmen rechnet für das laufende Jahr mit einem Umsatzwachstum von 18 Prozent bei Public-Cloud-Diensten auf weltweit knapp 247 Milliarden US-Dollar. Im vergangenen Jahr waren es noch 209 Milliarden US-Dollar. Bis 2020 erwarten die Analysten ­eine weitere Steigerung auf mehr als 383 Milliarden US-Dollar.

Laut Sig Nag, Research Director bei Gartner, wird der Cloud-Markt in Zukunft allerdings in eine Phase der Stabilisierung eintreten. "Die 18 Prozent im Jahr 2017 sind das stärkste Wachstum, danach wird es sich in den kommenden Jahren wieder etwas verlangsamen", prognostiziert der Gartner Director.

Das tut der positiven Meinung über das Cloud-Geschäft bei Gartner jedoch keinen Abbruch. "Cloud Computing ist der wichtigste Trend, wenn es um die Entwicklung neuer Applikationen und die Anpassung existierender Anwendungen in den kommenden zehn Jahren geht", sagt Donna Scott, Vice President und Distinguished Analyst bei Gartner. Das stärkste Wachstum verzeichnen die Analysten im aktuellen Jahr im Bereich Infrastructure-as-a-Service (IaaS) mit 36,8 Prozent, ­gefolgt von Software-as-a-Service (SaaS) mit einem Plus von etwas über 20 Prozent. Nachzügler sind Business-Process-as-a-Service (BPaaS) mit einem Wachstum von "nur" 7,2 Prozent sowie Cloud Adver­tising mit einem geschätzten Plus von 15,8 Prozent. Sowohl Cloud Management and Security Services mit einem Plus von 22,6 Prozent als auch Platform-as-a-Service (PaaS) mit einem Plus von 23,5 Prozent wachsen dagegen in diesem Jahr ­voraussichtlich überdurchschnittlich.

Die Enthüllung der weitreichenden Internet-Überwachung durch den US-Geheimdienst NSA von dem Whistleblower Edward Snowden im Sommer 2013 hatten das gerade in Fahrt gekommene Cloud-Geschäft vor allem in Europa in Mitleidenschaft gezogen. Viele Unternehmen, vor allem aus sicherheitssensiblen Bereichen, überdachten ihre Pläne, ihre Daten in virtuelle Rechenzentren auszulagern. Die Antwort der IT-Branche: mehr Verschlüsselung und viel Vertrauensarbeit.

Das scheint zu funktionieren. "Die große Mehrheit der Unternehmen hat Vertrauen in die Sicherheit ihrer Daten in der Cloud", sagt etwa Marko Vogel, Director Cyber ­Security bei KPMG. Im bereits eingangs erwähnten und von Bitkom und KPMG durchgeführten Cloud-Monitor gaben 57 Prozent der Befragten an, ihre Unternehmensdaten in der Public Cloud als "sehr sicher" oder "eher sicher" einzustufen. Nur 4 Prozent hielten ihre Daten für "sehr unsicher" oder "eher unsicher". Nach ­Ansicht von KPMG-Mann Vogel sind "Unternehmensdaten in der Public Cloud genauso gut geschützt wie in internen ­IT-Systemen". Die Frage ist allerdings: wie lange noch?

Der neue US-Präsident Donald Trump und einige seiner Kabinettsmitglieder ­haben angekündigt, die IT-Industrie stärker regulieren zu wollen. Insbesondere das Thema Verschlüsselung ist Trump ein Dorn im Auge. So forderte der US-Präsident bereits, dass amerikanische IT-Firmen Backdoors für das FBI einrichten sollen. Außerdem will er an die Daten kommen, die US-Unternehmen außerhalb des Landes speichern. Damit rüttelt er an dem noch jungen EU-US-Privacy-Shield-Kompromiss, der erst im vergangenen Jahr nach dem Ende des Safe-Harbor-­Abkommens gefunden worden war. Der Privacy Shield soll es Unternehmen ermöglichen, weiterhin personenbezogene Daten aus der Europäischen Union in die USA zu übermitteln. Allerdings nur, wenn sie sich zur Einhaltung einiger Prinzipien verpflichten und dies im Rahmen einer Selbstzertifizierung auch belegen.

Ende Januar unterzeichnete Trump eine Executive Order zur "Verbesserung der ­öffentlichen Sicherheit". Sie regelt unter anderem, wie US-Behörden mit Daten fremder Staatsangehöriger umgehen dürfen, und hat deswegen möglicherweise gravierende Auswirkungen auf den EU-US-Privacy-Shield. Peter Schaar, ehemaliger Bundesbeauftragter für Datenschutz und Informationsfreiheit, forderte bereits die EU-Kommission auf, die jährlich für den Sommer vorgesehene Überprüfung des Privacy Shields vorzuziehen. Auch Jan Philipp Albrecht, Mitglied des Euro­päischen Parlaments und der Partei Die Grünen, kritisiert, dass "personenbezogene Daten von Menschen in der Europäischen Union in den USA nicht ausreichend vor dem Zugriff durch Geheimdienste geschützt" sind. Albrecht fordert, dass sich "die EU-Justizkommissarin Vera Jourová nicht mit unverbindlichen Absichtserklärungen und Briefen der US-Regierung ­abspeisen lassen darf". Spätestens, wenn im Mai 2018 die Europäische Datenschutzgrundverordnung in Kraft tritt, müsse der Privacy Shield "wasserdicht" sein, fordert Albrecht. Sonst könne es ­geschehen, dass der EU-Gerichtshof die Regelung wieder kippt.

Die großen amerikanischen Cloud-Anbieter versuchen derweil gegenzusteuern, indem sie zunehmend eigene Rechenzentren in der Europäischen Union eröffnen. So betreibt beispielsweise Amazon Web Services (AWS) bereits in Europa die ­Regionen Frankfurt, Irland und London mit europäischer Infrastruktur. Laut ­Constantin Gonzalez, Principal Solutions Architect bei AWS Deutschland, kommen in diesem Jahr die Region Paris und im kommenden Jahr Stockholm dazu. Konkurrent Microsoft hat sich für eine Zusammenarbeit mit der Deutschen Telekom entschieden und sich in zwei Telekom-­Rechenzentren in Deutschland eingemietet, von denen aus die Kunden Azure-Dienste, Office 365 und Skype for Business beziehen können. Die Telekom-Tochter ­T-Systems hat dabei die Publicity-wirk­same Rolle eines "Datentreuhänders" übernommen: Jede angeforderte Datenfreigabe muss nach Angaben der Unternehmen durch T-Systems autorisiert werden. So seien die Daten insbesondere vor einem "Herausgabeverlangen ausländischer Behörden" geschützt.

Die Vereinbarung geht so weit, dass ausdrücklich festgelegt wurde, dass selbst ­Microsoft - als Betreiber der Cloud - ­keine technische Möglichkeit habe, auf Kundendaten ohne Zustimmung des Treuhänders oder des Kunden zuzugreifen. Nicht einmal ein physischer Zugang zu den Rechenzentren sei vorgesehen. Nach Aussage von Anette Bronder, ­Geschäftsführerin der Digital Division bei T-Systems, können sich Microsoft-Kunden "durch die Partnerschaft mit T-Systems für ein Datenschutzniveau entscheiden, das die Anforderungen deutscher Unternehmen und vieler Kunden des ­öffentlichen Sektors erfüllt".

Für einen Dämpfer der Begeisterung über die Cloud hat außerdem der weitreichende Ausfall bei Amazon Web Services (AWS) im Februar dieses Jahres gesorgt. Nach Aussage von Amazon bewirkte ein falsch eingegebenes Kommando, dass die S3-Dienste des Anbieters (Simple Storage Service) in einem Rechenzentrum im US-Bundesstaat Virginia für mehrere Stunden ausfielen. In der Folge kam es zu einer Kettenreaktion, sodass unter anderem auch die Dienste Elastic Computer Cloud (EC2), Elastic Block Store (EBS), AWS Lambda und das Starten neuer Instanzen nicht mehr funktionierten.

Die Auswirkungen waren weltweit zu spüren. Unter anderem hatten Docker, Slack, Nest, ­Trello, Adobe, IFTTT und Salesforce zumindest bei Teilen ihrer angebotenen Dienste Probleme. Nach Berechnungen des Plattformanbieters Cyence soll sich der Schaden allein bei Firmen aus dem Standard & Poors 500-Index auf mehr als 150 Millionen US-Dollar belaufen haben - und das innerhalb von nur wenigen Stunden.

Nach Informationen des Traffic-Monitoring-Spezialisten Apica verzeichneten während des Ausfalls 54 der 100 weltweit größten Online-Retailer Performance-Einbußen. So soll die Webseite von Nike 12,3 Sekunden länger zum Laden benötigt haben. Das ist laut Apica eine Steigerung um 642 Prozent im Vergleich zu den ­Ladezeiten, die das Unternehmen wenige Monate vorher gemessen hatte. Aber es gab noch schlimmere Auswirkungen: So benötigte die Webseite des Retailers Target laut Apica 41,6 Sekunden länger, um zu laden (plus 991 Prozent) und die Seite des Disney Stores sogar 94 Sekunden länger (plus 1.165 Prozent). Kaum ein Kunde wird so lange auf eine Antwort warten.

Nach dem weltweit spürbaren AWS-Ausfall und seinen dramatischen Folgen gerät die Zentralisierung vieler Unternehmen auf einige wenige Cloud-Anbieter wieder in die Kritik. Die wichtigsten Player im Cloud-Bereich sind Amazon, Google, IBM und Microsoft. Laut einer Studie von Synergy Research beläuft sich allein der Anteil von Amazon AWS am weltweiten Markt für Cloud-Infrastruktur-Dienste auf rund 31 Prozent, gefolgt von Microsoft Azure mit 11 Prozent. Auf Platz drei liegt IBM mit 8 Prozent, während sich Google mit 5 Prozent auf dem vierten Platz befindet. Google kann aber im Vergleich zum Vorjahr mit einem Wachstum von 162 Prozent beim Umsatz auftrumpfen, während Microsoft seinen Umsatz mit Cloud-Diensten immerhin verdoppeln konnte. AWS steigerte den Umsatz um 53 Prozent, während IBM ein Umsatzplus von 57 Prozent erreichte. Der gesamte Umsatz mit Cloud-Diensten legte laut Synergy ­Research um 51 Prozent zu.

Aber wie sollten deutsche und europäische Unternehmen am besten auf die Zentralisierung reagieren? Kleinere Anbieter mit einem regionalen Schwerpunkt bevorzugen oder doch bei den großen etablierten Playern bleiben? Die Cloud-Anbieter spielen den Ball jedenfalls wieder zu den Kunden zurück und empfehlen eine höhere ­Redundanz. Sie sollen nicht nur Dienste in einer Region buchen, sondern ihre Daten zusätzlich an anderen Orten speichern lassen (siehe Kurzinterview mit Constantin Gonzalez von AWS) - aber das kostet Geld.

Amazon hat eine Reihe von Diensten entwickelt, die den Kunden bei der Verteilung ihrer Daten auf mehrere Speicher­orte (Replikation) helfen sollen. Dazu zählen laut Gonzalez unter anderem die sogenannte S3 Cross-Region Replication, die die Daten des Kunden automatisch mit ­einem Rechenzentrum in einer anderen AWS-Region abgleicht. Der Datenbank-Dienst DynamoDB bietet außerdem die Möglichkeit, einen Transaktionsstrom zu erzeugen, der für die Replizierung von ­Daten in eine andere Region verwendet werden kann. "Mit solchen Bausteinen können Kunden Architekturen aufbauen, die weltweit über mehrere Regionen ­redundant arbeiten und den Ausfall einer ganzen Region tolerieren können", so Gonzalez. Mittlerweile gebe es bereits Kunden, die routinemäßig monatlich den Ausfall einer ganzen Region simulieren, sodass selbst ein größerer Ausfall im ­Regelbetrieb für den Anwender "kaum spürbar" sei. Aber das dürfte nicht jedermanns Sache sein.