Deutschland, deine Cloud

Deutschland, deine Cloud
Stefan Kesselhut und Carolin Eitel (Illustrationen)

Auf den Servern externer Dienstleister Speicherplatz zu unterhalten und Anwendungen zu betreiben, statt eine eigene Infrastruktur aufzubauen – das ist längst auch für viele Unternehmen Alltag. Doch wie lässt sich garantieren, dass es dabei sicher zugeht?

Es ist noch gar nicht so lange her, dass dieses Szenario in vielen Privathaushalten und Unternehmen Alltag war: Wenn der eigene Speicherplatz zur Neige ging oder ein Anwender wichtige Daten archivieren wollte, schob er zunächst Disketten und später beschreibbare CDs und DVDs in das Laufwerk im Rechner und speicherte alles auf diesen physischen Datenträgern. Wer etwas speichern wollte, speicherte – abgesehen von einigen Ausnahmen – in der Regel lokal.

Was früher selbstverständlich war, erscheint heute wie ein Relikt aus der Computersteinzeit. Längst erweitern Unternehmen und Privatanwender ihren Speicherplatz flexibel mit Kapazitäten aus der Cloud. Über schnelle Internetleitungen laden sie die Daten in gigantische Rechenzentren und Serverfarmen, betrieben von Dienstleistern wie Google, Amazon oder Dropbox.

Gerade für Unternehmen hat diese Praxis eine große betriebswirtschaftliche Relevanz. Statt für viel Geld große Speicher- und Rechenkapazitäten in eigenen Gebäuden vorzuhalten, können sie je nach Bedarf externen Speicherplatz hinzubuchen oder abbestellen und damit auch kurzfristig auf neue Anforderungen reagieren.

Beim professionellen Einsatz von Cloud-Lösungen populärer Anbieter durch Unternehmen gibt es jedoch einige wichtige Hürden: „Bei den bekannten Cloud-Anbietern müssen Sie darauf vertrauen, dass der Anbieter die Daten sicher, verlässlich und ausreichend verschlüsselt speichert. Wertet er die Daten vielleicht doch aus? Ganz sicher sein können Sie da nie“, sagt Cloud-Experte Dr. Maxim Schnjakin, Mitarbeiter im Bereich Innovations der Bundesdruckerei. Zudem stelle sich bei einem einzelnen Anbieter auch die Frage: Was passiert eigentlich mit den Daten, wenn der Dienstleister ausfällt und seine Server nicht mehr erreichbar sind? Dass diese Fragen bei vielen Cloud-Anbietern nicht klar beantwortet werden können, bedeutet aber nicht, dass es keine Lösungen gäbe. Um vor allem Mittelständlern, die nicht genügend eigene Kapazitäten haben, künftig eine wirklich sichere Nutzung der Cloud zu ermöglichen, arbeitet die Bundesdruckerei mit dem Berliner Start-up neXenio an einem neuen Produkt, das auf drei zentralen Prinzipien basiert: Verteilung, Datenschutz und Verschlüsselung.
„Wenn der Nutzer eine Datei hochlädt, wird diese noch vor dem Upload verschlüsselt. Danach wird sie vollautomatisch in mehrere Teile zerlegt und in den Rechenzentren verschiedener Dienstleister gespeichert“, sagt Schnjakin.

Auf den Servern der Bundesdruckerei landen dabei nur sogenannte Metadaten. Diese Informationen benötigt das System, um die fragmentierten Daten richtig zusammenzufügen, wenn sie wieder heruntergeladen werden. „Jeder der Dienstleister bekommt dadurch nur ein Fragment der Daten“, sagt Schnjakin. So kann niemand die abgelegten Daten in irgendeiner Weise auswerten oder auslesen. Und das System habe noch einen weiteren entscheidenden Vorteil gegenüber herkömmlichen Cloud-Speichern: Selbst wenn die Server eines oder sogar mehrerer Dienstleister ausfallen sollten, können die Daten wiederhergestellt werden, weil sie ja auf mehrere Rechenzentren verteilt wurden. Durch diesen Mechanismus machen sich die Unternehmen nicht abhängig von einem einzigen Dienstleister.

 

„Wir wollen ein Tool bauen, das wirklich extrem einfach zu bedienen ist. Bei dem die ganze komplexe Sicherheits- und Verschlüsselungstechnik komplett im Hintergrund läuft. Damit dann auch kein Mitarbeiter anfängt, das Programm zu umgehen, weil es zu kompliziert ist. "
Dr. Maxim Schnajakin
Mitarbeiter im Bereich Innovations der Bundesruckerei

Die ursprüngliche Technologie für die Lösung stammt aus einer Kooperation der Bundesdruckerei mit dem Potsdamer Hasso-Plattner-Institut, aus der neXenio hervorging. Neben Schnjakin hat dort auch der heutige neXenio-CEO Patrick Hennig an sicheren und verlässlichen Cloud-Lösungen für die Wirtschaft geforscht. Heute arbeitet er für neXenio an der neuen Bundesdruckerei-Cloud – in enger Abstimmung mit Schnjakin und weiteren Mitarbeitern des Unternehmensbereichs Innovations. Hennig sagt: „Wir wollen ein Tool bauen, das wirklich extrem einfach zu bedienen ist. Bei dem die ganze komplexe Sicherheits- und Verschlüsselungstechnik komplett im Hintergrund läuft. Damit dann auch kein Mitarbeiter anfängt, das Programm zu umgehen, weil es zu kompliziert ist.“

Das Einzigartige an der Lösung ist Hennig zufolge die Kombination von Ausfallsicherheit, Verschlüsselung und Datenschutz. Und er fügt hinzu: „Wir nutzen außerdem ein Identitätsmanagement, mit dem die Unternehmen genau festlegen können: Wer darf etwas herunterladen, wer darf welche Daten sehen und welche nicht.“ Hier profitiere neXenio auch von der großen Erfahrung der Bundesdruckerei mit sicheren digitalen Identitäten.
Längst sind Cloud-Lösungen jedoch nicht mehr nur interessant für Unternehmen, die Daten ablegen wollen. Anbieter wie Microsoft ermöglichen heute zum Beispiel Softwareentwicklern, ihre Arbeit komplett mit Tools, Datenbanken und Entwicklungsumgebungen zu erledigen, die auf den Servern des Anbieters laufen – und nicht wie früher auf dem eigenen Rechner installiert werden müssen.
Bei all den neuen, schönen Möglichkeiten, die sich durch solche Produkte ergeben: Viele deutsche Unternehmen zögern dennoch, ihre Daten einem amerikanischen Unternehmen und seiner Cloud-Infrastruktur anzuvertrauen. Zu groß ist die Sorge, dass etwa eine US-Behörde Zugriff darauf verlangt oder andere die Daten an einer Zwischenstation abfangen könnten.

Genau aus diesem Grund bietet Microsoft seine Cloud-Dienste für deutsche Kunden inzwischen in einer speziellen Konfiguration an: Die Daten der Kunden werden dabei ausschließlich in zwei Rechenzentren in Magdeburg und Frankfurt am Main gespeichert, die über eine spezielle, nicht mit dem Internet verknüpfte Leitung miteinander verbunden sind. Den Zugang zu den Daten kontrolliert dabei als „Datentreuhänder“ das Unternehmen T-Systems, eine Tochter der Deutschen Telekom.

Die Bundesdruckerei und ihr Tochterunternehmen D-TRUST sichern in diesem Prozess den gesamten Datenaustausch und die Verschlüsselung der Daten mit digitalen Zertifikaten ab. Mit solchen Zertifikaten, ausgestellt von einem Vertrauensdiensteanbieter wie D-TRUST, können alle Beteiligten sicherstellen, dass keine Daten manipuliert werden und niemand sich erfolgreich als befugt ausgibt, der es in Wahrheit nicht ist. „Unsere Zertifikate sind gewissermaßen der Personalausweis des Servers, mit dem er sich im Netz identifiziert“, sagt Dr. Kim Nguyen, Geschäftsführer von D-TRUST.
Nguyen freut sich darüber, dass ein Konzern wie Microsoft das Thema Vertrauen in der digitalen Sphäre so ernst nimmt: „Ich finde bemerkenswert, wie konsequent Microsoft jetzt vorgeht“, sagt Nguyen. „Denn sie haben verstanden, dass es bei der Sicherheit von Clouds nicht mehr nur um technische Aspekte geht, etwa ob ich die beste Verschlüsselungstechnologie und die beste technische Absicherung für meine Server einsetze – die Frage ist heute viel eher: Wer genau betreibt die Technologie, wie vertrauenswürdig ist er, und in welchem Land steht das Rechenzentrum?“

Was wir tun

Starke Partner

Seit 2016 bietet Microsoft Cloud-Lösungen an, bei denen die Daten ausschließlich in deutschen Rechenzentren gespeichert werden. Für die Verschlüsselung und Absicherung des Datenverkehrs setzt das amerikanische Unternehmen dabei auf D-TRUST, den bundesweit anerkannten Vertrauensdiensteanbieter der Bundesdruckerei. Dessen Hochsicherheitskonzepte sorgen für eine zuverlässige Authentifizierung von Nutzern und Servern. So können Unternehmen ihre Daten bedenkenlos der Cloud anvertrauen.

 

Digital Arbeiten

Auf die Atmosphäre kommt es an

Digitale Identitäten

Wir müssen die Kontrolle behalten

Wir brauchen eine Ethik für alle Produkte und Dienstleistungen, die auf künstlicher Intelligenz (KI) basieren. Doch das funktioniert nur, wenn wir auch Kontrolle über die Daten bekommen, die Unternehmen über uns sammeln.

Cyberkriminalität

Der Dieb, der aus der Nähe kam

Was Unternehmen bei erfolgreichen Cyberangriffen machen können – auch wenn der Dieb aus der Nähe kommt