Das menschliche Sicherheitsempfinden ist nicht immer ganz rational. Oft gilt die Faustregel: Was ich sehen kann, habe ich im Griff. Das galt lange auch für so etwas schwer Greifbares wie Daten und Software.

Zumindest gefühlt schien es besser zu sein, wenn die eigenen Prozesse und Datenbanken in einem Rechenzentrum in Sichtweite liegen und nicht in weit entfernten Cloud-Zentren externer Anbieter.

Inzwischen jedoch haben die meisten Unternehmen umgedacht. Bereits 84 Prozent nutzen auch Cloud-Lösungen, weitere 13 Prozent planen ihren Einsatz. Nur für drei Prozent ist Cloud-Computing gar kein Thema. Das ist das Ergebnis des Cloud-Monitors 2022, einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG AG Wirtschaftsprüfungsgesellschaft unter 552 Unternehmen ab 20 Beschäftigten in Deutschland. Zum Vergleich: Im Cloud-Monitor 2012 gaben gerade einmal 37 Prozent der Befragten an, auf Cloud-Dienste zu setzen.

In der zurückliegenden Dekade hat also eine zunehmende Abkehr von On-Premise-Lösungen stattgefunden. Ob nur das WMS- oder auch das ERP-System, all' das läuft bei vielen Unternehmen längst nicht mehr über hauseigene Server, sondern über externe Anbieter. Ihre Rolle wird in den kommenden Jahren immer wichtiger, denn Cloud Computing macht Unternehmen flexibler und spart die teure Instandhaltung eigener Infrastruktur.  Es ist ein riesiger Sprung, der die IT-Infrastruktur der hiesigen Wirtschaft von Grund auf verändert. Er wirft allerdings auch einige Fragen auf. Welche Aspekte für die Intralogistik relevant sind, erläutert Dr. Wolf Siberski, Vice President Technology von SYNAOS, im Interview.

‍

Daten unter Kontrolle

Denn auch, wenn Cloud Computing grundsätzlich nicht unsicherer ist, als das hauseigene Rechenzentrum: Sicherheitsmaßnahmen braucht es weiterhin; die Unternehmen können das Thema IT- und Cybersicherheit nicht einfach zu den Akten legen. Und dieses Thema war schon vorher eines, wo nicht wenige von ihnen offensichtlich verwundbar waren. Die große Zahl an Datenlecks und Hackerangriffen der vergangenen Jahre verdeutlichen das. Wie also kann das sichere Arbeiten mit der Cloud gelingen?

Beantworten kann das Christian Banse. Er leitet die Abteilung Service and Application Security am Fraunhofer-Institut für angewandte und integrierte Sicherheit (AISEC), beheimatet in Garching bei München. Christian Banse betont, dass Unternehmen sich beim Cloud Computing nicht nur auf die Sicherheitsmaßnahmen der Anbieter verlassen dürfen, die die Infrastruktur stellen. „Sie haben weiterhin eine Restverantwortung“, erklärt Banse. So müsse eine Firma selbstverständlich selbst klären, wer Zugriff auf die Daten hat und wer welche Passwörter bekommt. „Shared Responsibility“ sei dazu das Stichwort. „Da sind am Anfang der Cloud-Welle viele mit auf die Nase geflogen“, erinnert sich der Experte. Etwa, weil bei manchen Anbietern die Voreinstellungen sehr offen waren, weswegen manche Firma plötzlich ihre Daten online wiederfand, sofern sie nicht die entsprechenden Einstellungen selbst vorgenommen hatte.

‍

Rechtliche Hürden

Software-Spezialist: Dr. Wolf Siberski ist Vice President Technology bei SYNAOS.

Für die betroffenen Unternehmen ist das nicht nur ein einfaches Ärgernis. Je nachdem, um welche Daten es sich handelt, kann eine solche Unaufmerksamkeit sehr teuer werden. Bei Verstößen gegen Datenschutzvorgaben drohen nämlich empfindliche Strafen. Diese Vorgaben, besonders die der Datenschutzgrundverordnung (DSGVO), sind nach Einschätzung von Ruben Wolf ein wichtiger Grund, aus dem viele Unternehmen noch vor einer großflächigen Cloud-Nutzung zurückschrecken. Wolf ist ebenfalls bei der Fraunhofer-Gesellschaft beschäftigt, allerdings nicht bei AISEC, sondern beim Institut für Sichere Informationstechnologie (SIT). „Sobald Firmen personenbezogene Daten in der Cloud speichern wollen, wird die DSGVO zum Thema“, sagt er.

Eine allgemein gültige Lösung für den sicheren Umgang mit Cloud Computing für Unternehmen gibt es indes nicht. Je nachdem, welche Prozesse und welche Daten dort abgewickelt werden, muss die Strategie komplett anders aufgezogen werden. Christian Banse empfiehlt deshalb, sich möglichst viele Optionen anzuschauen, bevor man eine Entscheidung trifft. „Die Auswahl außerhalb Europas ist meist größer, die dortigen Provider bieten auch oft mehr aus einer Hand an“, sagt er. Aber gerade für spezialisierte Prozesse gebe es oft auch geeignete Anbieter in Deutschland. „Die können gerade für Unternehmen oft eine viel passendere Option sein“, meint der Experte.

Eine Menge Hausaufgaben also für Unternehmen, aber keine, vor denen sie Angst haben sollten, wie Ruben Wolf sagt: „Der Cloud-Nutzer muss sich Gedanken über die Verantwortlichkeiten machen, aber ihm sollte auch klar sein, dass mit der Cloud viel mehr Flexibilisierung und Skalierung möglich ist und ein Umstieg auf eine professionelle Cloud vor allem für kleine Firmen eine Verbesserung der IT-Sicherheit bedeuten kann.“

Denn das Level an Sicherheitsvorkehrungen, das Cloud-Anbieter im Portfolio haben, können gerade kleine und mittlere Unternehmen kaum aus eigener Kraft stemmen. Vereinfacht gesagt: Das Risiko, gehackt oder bestohlen zu werden, könnte gerade für Firmen dieser Größe mit dem Schritt in die Cloud sogar abnehmen. Dazu kommt: Die IT kann auf Cloudbasis mit möglichen Expansionen besser mithalten. Wenn Unternehmen neue Standorte oder Warehouses nutzen, müssen sie bei On-Premise-Lösungen mühsam neue Rechenzentren bauen. In der Cloud buchen sie dieses Rechenzentrum einfach virtuell hinzu. Ein weiterer Aspekt, der die Cloud für Firmen attraktiv macht ist der Preis. Das mag zunächst zwar kontra-intuitiv erscheinen, kosten solche Lösungen doch meist ein Vielfaches der On-Premise-Variante. Aber langfristig rechnet sich diese erhöhte Anfangsinvestition meist, denn viele laufenden Kosten fallen weg. Korrekturen und Upgrades für Software müssen zum Beispiel nicht mehr eingekauft werden. Auch langwierige und kostspielige Updates für Hardware, Netzwerke und Datenbanken muss das Unternehmen nicht mehr selbst erwerben. So fallen auch für die Mitarbeiter der unternehmenseigenen IT-Abteilung einige Aufgaben weg.

Digitales Know-how

Um eine gut gerüstete IT-Mannschaft kommen laut den Experten aber auch Unternehmen nicht herum, die auf einen Cloud-Anbieter vertrauen. „Ich kann nicht plötzlich die IT-Abteilung abschaffen, weil ich jetzt auf Cloud setze“, so Banse. Das Personal brauche man weiter, müsse es aber umschulen. „Die Cloud ist eine ganz andere Welt als das Rechenzentrum auf dem Firmengelände“, sagt er. Eine solche Umschulung kann natürlich dauern, spätestens, wenn auch kritischere Prozesse in die Cloud verlagert werden, macht sie sich aber bezahlt. Denn wenn die Fehlerbehebung einmal schnell gehen muss, ist es hilfreich, Mitarbeiter im eigenen Haus zu beschäftigen, die schnell helfen können.

Den Tod für On-Premise-Lösungen sieht Christian Banse auch aus solchen Gründen noch nicht kommen. Manche Anwendung werde auch zukünftig vor Ort laufen müssen. „Schauen Sie sich ein Krankenhaus an, dessen Computertomograph eine Betriebssoftware hat“, sagt er. Diese müsse laufen, und zwar mit möglichst geringer Verzögerung.  Bei solchen oder ähnlich gelagerten Fällen kann das sogenannten Edge Computing, also die dezentrale Datenverarbeitung außerhalb zentraler Knotenpunkte – sprich Rechenzentren – helfen. Das kann gerade für Firmen, die das Internet of Things (IoT) für sich nutzen wollen, ein relevanter Aspekt sein. Denn bei solchen IoT-Prozessen steigt die zu verarbeitende Datenmenge exponentiell an. Gleichzeitig müssen die vernetzten Maschinen oft schnell auf neuen Input reagieren, Verzögerungen sollten also möglichst gering sein.

Wenn die Datenverarbeitung näher an der Datenentstehung ist, hilft das beim reibungslosen Ablauf. „Es gibt hier keinen Gegensatz“, erklärt Banse: „Stattdessen geht es um eine clevere Kombination beider Modelle.“ Experten sprechen vom Edge-to-Cloud-Continuum. Und so werden viele Unternehmen zukünftig das Beste aus beiden Welten verbinden.

Manche Systeme, etwa für die Intralogistik, lassen sich sicher und besonders effizient über Cloud-Lösungen betreiben. Andere Anwendungen laufen besser nah an der Datenquelle. Mit einem Bein in der Wolke und einem fest am Boden.

‍

„Wir betreuen unsere Systeme rund um die Uhr“

Interview mit Dr. Wolf Siberski

Herr Siberski, warum raten Sie den Kunden von SYNAOS zur Cloud-Lösung?

Unsere Anwendung lässt sich so viel einfacher skalieren. Wenn ein Kunde zum Beispiel seine Flotte der Transportfahrzeuge vergrößert, passen wir automatisch die Rechen- und Speicherkapazität an. Der Support wird für alle Beteiligten einfacher, weil wir unsere Systeme rund um die Uhr betreuen und überwachen können und keinen Remote-Zugriff auf die IT-Systeme unserer Kunden benötigen.<br><br>

Welche Dienstleistungen umfasst Software as a Service?

Updates mit neuen Funktionen installieren wir automatisch. Bugs und Sicherheitslücken werden kontinuierlich gefixt. Wir überwachen die Funktionalität des Systems und benachrichtigen den Kunden, falls wir Anomalien in seinen Prozessen erkennen. Dabei setzen wir sowohl unser IT-Fachwissen als auch unser intralogistisches Know-how ein, um für einen reibungslosen Betrieb zu sorgen.

Wie läuft der Support, wenn es Probleme gibt?

Im "First Level" wenden sich die Mitarbeiter an den internen Support, um technische oder fachliche Fragen zu klären. Im "Second Level" übernimmt unsere Hotline den Support. Für den "Third Level" sind rund um die Uhr Entwickler aus unseren Teams in Rufbereitschaft, um die besonders kniffligen Fälle zu bearbeiten.<br><br>

<b>In welchen Fällen kann es sinnvoll sein, die IMP-Software On-Premise zu nutzen?</b><br>

Grundsätzlich ist die Cloud-Lösung effizienter und kostengünstiger. An manchen internationalen Standorten gibt es noch immer keine ausreichend stabile und schnelle Internetanbindung. In diesen Fällen empfehlen und unterstützen wir den On-Premise-Betrieb.

‍