Software Berater Logo Software Berater #neuland seit 1993

Das Cloud Desaster

Microsoft, weltweit Nummer zwei der Cloudanbieter, ist ein Generalschlüssel gestohlen worden.1 Große Teile der Microsoft Cloud gelten als kompromittiert. Dabei ist der genaue Umfang nicht klar, weil sich Microsoft in Schweigen hüllt. Nachvollziehbar, denn für den Software-Riesen bedeutet das Cloud-Geschäft inzwischen 27% des gesamten Umsatzes. Da kommen solche Nachrichten ungelegen.

Seit Jahren gibt es schon den Trend, dass (fast) jede IT in die Cloud strebt. Kaum ein CIO, der sich ohne Cloud-Strategie halten kann. Keine eigene IT zu haben, scheint eine Binsenweisheit zu sein, gegen die einfach nicht mehr verstoßen werden darf. Wer “Blech im Keller” betreibt, gilt als rückständig, unmodern und weniger leistungsfähig als die anderen. Wer IT-Personal beschäftigt, scheint Geld zu verbrennen: Das machen doch andere viel besser!

There is no cloud, it’s just someone else’s computer

Was kann schon schiefgehen, wenn 80% der Fortune-500-Firmen und zahllose andere ihre IT zentral in die Hände ganz weniger Anbieter legen? Nun, zum Beispiel kann ein Angreifer offensichtlich alle diese Firmen gleichzeitig kompromittieren. Wir haben uns längst daran gewöhnt, dass ganze Organisationen nicht arbeiten können, weil dieser oder jener Online-Service gerade nicht verfügbar ist. Aber haben wir uns wirklich damit abgefunden, dass Datensouveränität und Sicherheit tatsächlich nicht mehr gegeben sind? Dass dies die gesamte Existenz bedrohen kann?

Wenn also zB die Deutsche Bahn ihre komplette IT in die Cloud verlagert (u.a. zu Microsoft) - wird dieser Verlust an Eigenständigkeit durch Wirtschaftlichkeit2 vollständig aufgehoben? 28.000 Weichen werden überwacht - würde ein Versagen an dieser Stelle dem CEO schulterzuckend mit “aber es ist doch billig!” nachgesehen?

Auch viele deutsche Banken bevorzugen längst die Microsoft Cloud. Alles OK damit, auch wenn gelegentlich mal eine Truppe chinesischer Staatshacker durch unsere Konten stromert? “Das machen doch alle so” ist dann bestimmt in Ordnung, oder?

Und die deutschen Autobauer suchen ihr Glück natürlich auch in der Cloud. Dabei ist das alles nur die Spitze des Eisbergs - weil die gesamte Industrie vom Mittelstand bis runter zum 2-Mann Versicherungsbüro alles nur noch per Cloud macht. Selbst Regierungen und Militär setzen darauf. Am Ende sind es die vermeintlich nervigen Datenschutztrottel, die das Schlimmste verhindern - dafür aber von allen gescholten werden.

Old man yells at cloud

Die Cloud des einen ist der physische Computer des anderen. Irgendwo steht immer noch Blech, das immer noch irgendwer betreibt. Und “irgendwer” ist im Zweifel jemand, dem weniger an der Sicherheit des Cloud-Nutzers liegt, als diesem selbst. Ja, ich verstehe, dass es praktisch von Vorteil ist, wenn Google, Microsoft & Co zehntausende von Servern betreiben und es mir kleinem Nutzer ermöglichen, jederzeit und unmittelbar einen klitzekleinen Teil davon für mich verwenden zu dürfen. Das gibt uns die Möglichkeit, rasch zu skalieren. Das ist gut, sollte aber wie die Nutzung des Dispokredits bei der Bank kein Dauerzustand sein.

Was besitze ich - in der Cloud?

Wer mal irgendein digitales Gadget gekauft hat, dessen Anbieter irgendwann nicht mehr verfügbar war, kann die Situation der Kunden des niederländischen e-Bike-Herstellers Vanmoof verstehen: Die Fahrräder lassen sich nur benutzen, wenn eine Smartphone-App das Rad per Bluetooth freischaltet. Dazu ist ein Cloud-Server nötig, den der Hersteller betreibt. Bis Vanmoof kürzlich Insolvenz anmeldete… zukünftig müssen Kunden der Firma fürchten, dass diese Server abgeschaltet werden und ihre teuren Räder nur noch Briefbeschwerer sind. Was ist die Moral der Geschichte?

Wenn zur Verwendung eines Produktes letztlich ein Cloud-Dienst zwingend notwendig ist, dann ist man niemals ganz und wirklich Besitzer des Produktes. Im günstigsten Fall ist dem Nutzer die weitere Verwendung gestattet - aber wie lange? Zu welchen Konditionen?

Ein Unternehmen oder eine Regierung trägt Verantwortung: Für die Mitarbeiter und Kunden, die Bürgerinnen und Bürger. Selbst für Investoren und Aktionäre. Wer zur Kenntnis nimmt, ohne Digitalisierung nicht mehr überleben zu können, darf die digitalen Grundfertigkeiten niemals aus der Hand geben. Wer sich stets nur auf andere verlässt, ist irgendwann verlassen. Denn Situationen wie die bei Microsoft jetzt können verheerende Konsequenzen für das eigenen Unternehmen haben.

  1. Meldung bei heise.de: https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
    Nebenbei bemerkt: WTF??? Wieso existiert so ein Schlüssel überhaupt?

  2. Mit der Wirtschaftlichkeit ist es uU gar nicht so weit her. Darüber hatte ich schon geschrieben: “Besser selbstgemacht”