Entwicklung von Cloud Computing in Deutschland Europa soll sich in der Cloud auf eigene Stärken besinnen

Autor / Redakteur: Michael Matzer / Florian Karlstetter

Angesichts der umfassenden Ausspähung durch die amerikanischen und britischen Geheimdienste rückt im deutschen Cloud Computing der Aspekt der Datensicherheit in den Vordergrund. Das war erneut auf der Karlsruher CloudZone-Messe und ihren beiden angeschlossenen Kongressen von EuroCloud und CyberForum zu sehen.

Firmen zum Thema

Die CloudZone-Messe hat nur eine verhältnismäßig kleine Ausstellungsfläche, aber ihr sind zwei Konferenzen angeschlossen. Das Forum für Podiumsdiskussionen zeigt die Sponsoren der Messe
Die CloudZone-Messe hat nur eine verhältnismäßig kleine Ausstellungsfläche, aber ihr sind zwei Konferenzen angeschlossen. Das Forum für Podiumsdiskussionen zeigt die Sponsoren der Messe
(Bild: Michael Matzer)

Doch wie sich Cloud-Nutzer, -Interessenten und -Anbieter gegen die Ausspähung und die Wirtschaftsspionage schützen und wehren können, darüber gehen die Ansichten noch auseinander. Ein breites Meinungsspektrum herrscht vor. Wenigstens ist sich aber die Cloud- und Netzgemeinde in einem Punkt einig: „Europa muss sich auf die eigenen Stärken konzentrieren. Es muss einen Gegenpol zu den Global Playern schaffen“, sagt Bernd Becker, Vorstandssprecher von EuroCloud Deutschland_eco sowie Präsident des Verbandes EuroCloud Europe. Das war zumindest der einhellige Tenor der „Cloud for Europe Konferenz“, die im November in Berlin stattfand.

Bildergalerie
Bildergalerie mit 5 Bildern

Udo Helmbrecht von der europäischen Sicherheitsbehörde ENISA habe es dort auf den Punkt gebracht: „Früher gab es nur Boeing. Dann hat sich Europa eines Besseren besonnen, und jetzt haben wir mit Airbus eine Wettbewerbsposition.“ Auf der Anfang Februar veranstalteten CloudZone in Karlsruhe berichteten deshalb etliche Cloud-Anbieter und -Verbände von ihren Initiativen, um die Position Europas und darin eingebettet Deutschlands zu erläutern.

„Es geht nicht darum, dass wir wegen der NSA-Affäre nicht mehr mit den Amerikanern reden“, gibt Becker zu bedenken. „Das ist totaler Unsinn.“ Und damit befindet sich Becker in einer Linie mit Bitkom-Chef Dieter Kempf. Becker weiter: „Sondern man muss vielmehr sagen: Wir haben eigene Kompetenzen. Wir müssen kein Facebook oder Google nachbauen; das würden wir sowieso nicht schaffen. Aber wir haben Kompetenzen in bestimmten Feldern, die mittels Cloud und IT auch einen Schwerpunkt Europa bilden können.“

„Es gibt viele Themenfelder, in denen sich Europa profilieren kann“, so der EuroCloud-Vorstandssprecher. „Die Cloud wächst in alle vertikalen Industrien hinein. Wir reden über Industrie 4.0, also die Fabrik der Zukunft und das Internet der Dinge.“ Cloud könne diese Branchen beflügeln und neue Services schaffen, die bis dahin gar nicht existierten. Man müsse die Konvergenzen nutzen, die sich ergeben. Smart Home sei dabei ein wichtiges Thema. Auf der geplanten Roadshow des EuroCloud-Verbands werden beispielsweise Branchen wie Automotive direkt angesprochen, so etwa im Juni in Stuttgart.

Zu den Initiativen, die EuroCloud auf seinem der CloudZone angeschlossenen Kongress vorstellte, gehören:

  • 1. „CloudingSMEs“: Das seit Mitte 2013 gestartete EU-Projekt adressiert die europaweit 20,98 Millionen kleinen und mittleren Unternehmen und möchte sie durch Informationsvermittlung an die Cloud heranführen.
  • 2. „Cloud Catalyst“ richtet sich an Start-up-Unternehmen für den Aufbau innovativer Cloud Services aus Europa. KMUs stehen auch hier im Vordergrund.
  • 3. „MO-BIZZ“ stellt eine Plattform für die Entwicklung von Cloud-Anwendungen für mobile Endgeräte bereit.

Cloud und Mobility

Wie man die Cloud aufs Tablet bringt, demonstrierte die blue-zone AG aus dem bayerischen Irschenberg (ansonsten berühmt-berüchtigt für den Berg, den die A8 dort erklimmt). Die "blue-app" für Windows 8 und iOS stellt Außendienstlern Produktdaten, Routenplaner und Aktionen/News in einer kompakten Anwendung bereit. Sie kann mit der Windows Azure Cloud, alternativen Cloud-Optionen oder On-Premise genutzt werden und integriert jeweils bestehende PIM-, ERP- und CRM-Systeme. Die Sales Force Automation App wurde von blue-zone und Würth Phoenix im Rahmen einer Technologie-Partnerschaft gemeinsam entwickelt und befreit inzwischen Vertriebsmitarbeiter weltweit von der Last dicker Produktkataloge.

Auch die CAS Software AG, ein Lokalmatador aus Karlsruhe, stellte mobile Varianten ihrer CRM-Software vor. „Wir möchten unseren Nutzern die mobilste und gleichzeitig flexibelste xRM-Software der Welt bieten“, erklärt Martin Hubschneider, Vorstandsvorsitzender der CAS Software AG. Mit deren SmartDesign-Technologie „lassen sich unsere Software-Lösungen auf allen marktrelevanten mobilen Geräten und Browsern in vergleichbarem Look & Feel nutzen – egal, ob iOS, Android, Blackberry, Windows 8 oder Web-Browser.“ Das App-in-App-Konzept mache erstmals die Zusammenstellung der benötigten Funktionen in Apps realisierbar.

Certified Cloud

„Certified Secure Cloud“, das könnte der Weg sein, den KMUs in die Cloud beschreiten sollten. Der Bayerische IT-Sicherheitscluster e.V. hat ein Konzept entwickelt, das KMUs die Auslagerung einzelner IT-Systeme oder ganzer IT-Infrastrukturen in die Cloud erleichtern soll. Hinter dem Konzept stehen Wirtschaft, Hochschulen, Juristen und IT-Sicherheitsspezialisten. Ziel soll es sein, durch zertifizierte Berater und Cloud-Anbieter die Transparenz und die Wahrung der Kundeninteressen sicherzustellen. Der Verein agiere unabhängig, versicherte Christian Paulus vom KCT Systemhaus.

Bernd Becker, der Vorstandssprecher von EuroCloud_eco.
Bernd Becker, der Vorstandssprecher von EuroCloud_eco.
(Bild: EuroCloud Deutschland)
Zertifikate sind ja schön gut, aber es gibt so viele davon, dass bereits der Überblick schwerfällt. Außerdem sind noch die wenigsten Cloud-Anbieter zertifiziert, weil der Prüfprozess alles andere als preisgünstig ist. Eines der international anerkannten Gütesiegel ist aus mehreren Modulen bestehende ISO 27001. „Solche Bescheinigungen, die aus der alten IT-Welt kommen und zweifelsohne hochwertig sind, passen für die Cloud nicht, weil sie nur Teilelemente abdecken“, wendet Bernd Becker ein. „Wenn aber ein Unternehmen nur einen Teil einer Bereitstellungskette zertifiziert, die einen Cloud Service ausmachen, dann ist der Cloud Service nicht zertifiziert.“ Das gleiche gelte bei der Sicherheit: „Sie brauchen ein Zertifikat, das alle Bereiche abdeckt.“ Beispielsweise das EuroStar-Zertifikat von EuroCloud. „Das hat sich sehr dynamisch entwickelt.“

„Bisher hat sich allerdings noch kein Sicherheitszertifikat am Markt als Standard durchgesetzt“, so Martin Hubschneider von CAS Software. Seine Firma arbeite daher in Forschungsprojekten der Bundesregierung mit, die eine praktikable Security-Zertifizierung zur Folge haben soll.

Cloud und Security

„Großunternehmen nutzen bereits zu 70 Prozent die Cloud“, weiß Oliver Dehning, CEO des Sicherheitsanbieters AntispamEurope, „und ähnlich hoch ist der Anteil der Kleinunternehmen - diese nutzen die Angebote der Public Cloud. Wer sich hingegen sträubt, ist der Mittelstand.“ Nach der NSA-Affäre fragen Interessenten aus dem Mittelstand verstärkt nach Sicherheitsmaßnahmen von Cloud-Anbietern.

Verschlüsselnde Cloud-Kommunikations-Plattformen wie Dehnings HornetDrive oder die „Sealed Cloud“ Idgard der Münchener Uniscon GmbH sind erst der Anfang. Die österreichische FabaSoft, die schon seit Jahrzehnten die Kommunikation von Verwaltungsbehörden in den drei DACH-Ländern unterstützt, bietet nun auch B2B Collaboration aus der Cloud an, mit Zwei-Faktor-Authentifizierung und ISO27001-Gütesiegel.

Das kann erst der Anfang sein. Cloud-Anbieter wie die CAS Software bieten sowohl Software- als auch Hardware-basierte Sicherheitsmaßnahmen an. Eine der interessantesten kommenden Lösungen ist MimoSecco. Dieses vom Bund geförderte Projekt sieht vor, dass von den Daten jeweils zwei Drittel an drei Speicherorten abgelegt werden, also nie vollständig an einem. „Die Daten können von zwei beliebigen Orten zurückgelesen werden, und erst auf dem PC werden sie wieder zusammengefügt“, berichtet Martin Hubschneider von CAS Software. MimoSecco soll bald marktreif sein.

Oliver Dehning, CEO von AntispamEurope
Oliver Dehning, CEO von AntispamEurope
(Bild: AntispamEurope)

Es gibt also bereits einige innovative Sicherheitskonzepte für die Cloud. „Der NSA-Skandal kann zu einem Konjunkturprogramm für deutsche Software-Anbieter werden“, hofft Hubschneider, der stellvertretende Vorsitzende des BitMi-Verbandes im Mittelstand. Aber: „Sie müssen absolut vertrauenswürdig sein, die technischen Standards einhalten und verbindliche Selbstverpflichtungen eingehen: kein Zugang zu den gespeicherten Informationen durch Geheimdienste, keine Backdoors.“

Hacker-Angriffe auf Behörden und Ministerien
Bildergalerie mit 141 Bildern

(ID:42524683)