Cloud Computing und strategische Anhängigkeit

Aus Winfwiki

Name des der Autoren:	Benjamin Schilling, David Kahl
Titel der Arbeit:	"Cloud Computing und strategische Abhängigkeit"
Hochschule und Studienort:	FOM Essen

Inhaltsverzeichnis 1 Abbildungsverzeichnis 2 Abkürzungsverzeichnis 3 Einleitung (Benjamin und David) 4 Theoretische Grundlagen des Cloud Computing 4.1 Definition (Benjamin) 4.2 Nutzungsmodelle der Cloud (David) 4.3 Grundlegende Varianten (David) 4.4 Nutzen von Cloud Computing (Benjamin) 5 Unternehmerische Abhängigkeiten 5.1 Anforderungen (David) 5.2 Kosten gegenüber Nutzen (David) 5.3 Sicherheitsaspekte für Unternehmen (Benjamin) 5.4 Integration (Benjamin) 6 Strategischer Einsatz in der Praxis 6.1 Synergieeffekte (Benjamin) 6.2 Risiken (David) 7 Fazit (Benjamin und David) 8 Fußnoten 9 Literaturverzeichnis

1 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	Cloud Computing
2	Architektur des Cloud Computing
3	Risikoanalyse

2 Abkürzungsverzeichnis

Abkürzung	Bedeutung
API	Application Programming Interface
CSA	Cloud Security Alliance
ERP	Enterprise Resource Planning
EU	Europäische Union
FDA	U.S. Food and Drug Administration
ggf.	gegebenenfalls
IaaS	Infrastructure as a Service
IDC	International Data Corporation
ISO	International Organization for Standardization
IT	Informationstechnik
PaaS	Platform as a Service
SaaS	Software as a Service
SAS	Statement of Auditing Standards
SOX	Sarbanes Oxley Act
SLA	Service-Level-Agreement

3 Einleitung (Benjamin und David)

Cloud Computing gilt zurzeit als das IT-Schlagwort des Jahres. Viele Berichte in Fachmagazinen versuchen sich an genauen Definitionen und Erläuterungen zu diesem Bereich. Pro- und Contras werden versucht herauszuarbeiten und dem Markt mitzuteilen. Es fällt jedoch außerordentlich schwer diesem Begriff eine genaue Definition zuzuordnen. Cloud-Computing-Anbieter warten mit immer weit reichenden Erklärungen auf, wie diese neue Art des IT-Managements bzw. der IT-Infrastrukturlösung für Unternehmen schmackhaft gemacht werden kann. Fakt ist, das Unternehmen sich noch nicht ausreichend mit der Materie beschäftigt haben. Nach einer Studie der International Data Corporation (IDC), die in dieser Fallstudie auch noch einmal Erwähnung findet, wissen 75% aller befragten Unternehmen noch nicht einmal was Cloud Computing bedeutet.

Diese Fallstudie soll in erster Linie einen kurzen Einblick darüber liefern, wie Cloud Computing in den Grundzügen funktioniert und welche Abhängigkeiten sich dadurch für eventuell interessierte Unternehmen ergeben. In Kapitel 4 werden zunächst die Grundlagen des Cloud Computing erläutert. Es wird unter Anderem auf die Varianten und Nutzungsmodelle eingegangen, also auch auf die Nutzungsmöglichkeiten die sich für Unternehmen ergeben. Kapitel 5 geht dann konkret auf Abhängigkeiten ein, die sich auf die Unternehmen beziehen, die mit dem Gedanken spielen, auf eine Cloud Computing Umgebung zu migrieren. Es werden Anforderungen beschrieben die es für Unternehmen zu beachten gilt. Anschließend wird den doch erheblichen Kosten, die für eine Umstellung auf Cloud-Services zu Buche schlagen, der relative Nutzen gegenübergestellt. Des Weiteren müssen auch die sicherheitsrelevanten Abhängigkeiten betrachtet werden. Eine Einführung von Cloud Computing ist ein tiefer Einschnitt in die Datenschutz- und Datensicherheitsmechanismen die ein Unternehmen im Laufe der Jahre aufgebaut hat. Dies soll in dem Kapitel 5.3 hervorgehoben werden. Insgesamt bleibt festzuhalten, dass die Einführung vom integrativen Aspekt her, durchaus eine Herausforderung darstellt. Im Kapitel 5.4 werden einige Punkte besprochen, die bei der Integration in bestehende IT-Systeme eine Rolle spielen könnten.

Kapitel 6 befasst sich dann mit dem Einsatz in der Praxis. Welche positiven aber auch negativen Auswirkungen kann Cloud Computing mit sich bringen. Im Bereich der Synergieeffekte wird erläutert, welche finanziellen und organisatorischen Ergebnisse durch den effizienten Einsatz von Cloud Computing erzielt werden können. Allerdings müssen hier auch die Risiken aufgezeigt werden, die eine Unternehmung eingeht, wenn sie auf diese Technologie setzen möchte. In Kapitel 6.2 werden strategische und technische Risiken erläutert, die die Einführung von Cloud Computing schwierig gestellten könnten. Am Ende dieser Fallstudie wird ein kurzes Fazit gezogen um zu erkennen, inwieweit Cloud Computing am Markt etabliert ist und wie sich die Zukunftsaussichten darstellen. Hierzu werden die wichtigsten strategischen Abhängigkeiten beim Einsatz von Cloud-IT wiedergegeben.

4 Theoretische Grundlagen des Cloud Computing

4.1 Definition (Benjamin)

Eine genaue Definition für den Begriff ‚Cloud Computing’ zu finden ist schwierig. Es existiert zurzeit keine allgemeingültige Erläuterung die prägnant und präzise beschreibt was Cloud Computing oder auch Cloud-IT macht und wofür es steht. Einige Ansätze gibt es in entsprechender Fachliteratur zu finden. So greift ein Artikel der Computerwoche einige Definitionen auf, die von IT-Unternehmen für ihre jeweiligen Produkte und Standards in diesem Bereich aufgestellt wurden.

So stellt beispielsweise das IT-Consulting Haus Gartner Cloud Computing als „Bereitstellen skalierbarer IT-Services über das Internet für eine potenziell große Zahl externer Kunden"^[1] dar. Dennis Byron, Analyst beim Marktforschungsunternehmen Research 2.0, sieht dagegen die Kombination zweier Technologien im Vordergrund. „Die Cloud ist im Grunde genommen eine Kombination aus Grid-Computing, wo es um reine Rechenleistung geht, und SaaS".^[2] SaaS oder auch Software as a Service wird in einem der folgenden Abschnitte noch näher erläutert. In jedem Fall ist das Phänomen ‚Cloud Computing’ zur Zeit sehr ‚in’ wie es der Volksmund ausdrücken würde. Eine weitere signifikante Variante einer Definition liefern die Experten des Marktforschungsinstituts Forrester Research. Nach einer Befragung von dreißig führenden IT-Unternehmen beschrieben sie Cloud Computing als einen „Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und nach Verbrauch abgerechnet wird“.^[3]

Abbildung 1 soll verdeutlichen wie Cloud Computing aufgebaut ist und arbeitet. Forrester Research zeigt hier wie die einzelnen Anwendungen auf die gesamte IT-Infrastruktur verteilt werden. Das Entscheidende dabei ist allerdings die genaue Abrechnung die nach diversen Kriterien erfolgen kann.

Diese Charakteristika stammen alle direkt aus dem Markt der Cloud-Anbieter. Etwas nüchterner betrachtet erkennt man aber diverse Berührungspunkte innerhalb dieser Definitionen. Dunkel, Eberhart, Fischer, Kleiner und Koschel gehen etwas näher auf die Ursprünge des Begriffes an sich ein. In ihrer Publikation stellen sie heraus das Cloud Computing aus der Begriffsfindung für das Internet entstand welches oft als Wolke also Cloud bezeichnet wird. Das Cloud Computing beschreibt also das Nutzen von Ressourcen, Diensten oder Anwendungen über das Internet wie wir es heute kennen.^[4]

4.2 Nutzungsmodelle der Cloud (David)

Um Cloud Computing zum Einsatz zu bringen, unterscheidet man zwischen den unterschiedlichen Nutzungsmodellen einer Cloud. Die Kategorien dieser unterschiedlichen Clouds sind die so genannten Public Clouds, die Private Clouds und ein Mischtyp aus beiden Modellen, die Hybride Clouds.^[5]

Über die so genannten Public Clouds, bieten die Anbieter unterschiedliche Dienste über das Medium des Internets an. Hier greifen allerdings sämtliche Bedenken, die dem Konzept des Cloud Computing entgegen wirken. Wie sich diese gestalten wird im Kapitel 6.2 näher erläutert. Sind die Daten zu kritisch, um über das Internet verfügbar zu sein, können dem Kunden auch Private Clouds zur Verfügung gestellt werden. Diese simulieren Cloud Computing innerhalb eines privaten Netzes, das keine direkte Verbindung zum Internet hat. Je nach Angebot sind sichere Standleitungen zum Kunden mit zugesicherten Netzkapazitäten sowie fest vereinbarte Verfügbarkeiten leichter umzusetzen.^[6]

Eine hybride Vorgehensweise erlaubt die Vermischung beider Modelle. Auf diesem Weg können unkritische Applikationen über Public Clouds arbeiten, während Daten mit erhöhter Anforderung an Sicherheit, über eine Private Cloud realisiert werden.

4.3 Grundlegende Varianten (David)

Beim Cloud Computing werden drei Ausprägungen unterschieden. Die „Infrastructure as a Service“, kurz IaaS, die „Platform as a Service“, kurz PaaS und dem „Software as a Service“ , kurz SaaS. Diese können einzeln oder als Verbund in einem Cloud-Dienst genutzt werden.^[7] Zunächst bietet der Bereich IaaS eine virtuelle Computerinfrastuktur. Diese kann Speicher, Netzkapazität oder auch reine Rechenleistung für beliebige Anwendungen bieten. Die Neuerung dieser Technologie, im Gegensatz zu altherkömmlichen Hostingverfahren, liegt vor allem in der Architektur der verwendeten Infrastruktur, die es ermöglicht mehrere Nutzer mit derselben Infrastruktur zu versorgen. Dabei variieren die Nutzung sowie die Abrechnung, im Regelfall, nach Bedarf. Das Angebot kann sehr einfach skaliert und auf die eigenen Bedürfnisse angepasst werden.^[8] Die IaaS Clouds stellen dabei die zu Grunde liegende Infrastruktur, auf der PaaS und SaaS weiter aufbauen können. Eine verbreitete Eigenart dieses Teildienstes beinhaltet, dass er komplexer im Einsatz ist, allerdings eine erhöhte Flexibilität mit sich bringt. ^[9] Zwar werden die Prozesse der Bereitstellung vom Anbieter übernommen, so dass nicht länger Fragen über strategische Verkabelung und ähnliche Themen aufkommen, allerdings muss sich mit der umfangreichen Konfiguration der virtuellen Maschinen, Patchvorgängen und weiteren administrativen Prozessen, auseinandergesetzt werden. Diese können per Clientsoftware über das Internet angesteuert und kontrolliert werden. Einer der bekanntesten Vertreter dieser Ausprägung ist Amazon Web Services. Die positive Besonderheit an diesem Bereich des Cloud Computing ist die schnelle Bereitstellung, die sich in der hohen Skalierbarkeit ausdrückt. IaaS ist eine vergleichbar günstige Lösung, wenn kurzfristig zusätzliche Kapazitäten oder wenn diese Kapazitäten nur für einen kurzfristigen Zeitraum, benötigt werden.

Die nächste Ausprägung, 'Platform as a Service', bietet eine Entwicklungs- und Betriebsumgebung für Software im Internet. Die Entwickler können einer bestehenden Lösung ihre eigenen Anwendungen erweitern oder eine vollkommen neue Applikation entwickeln. Die Plattform stellt hierfür grundlegende Funktionen zur Verfügung und spart somit teure Entwicklungszeit. Zudem können sich die eigenen Fachkräfte mit der eigentlichen Entwicklerarbeit beschäftigen, während die aufwendige Konfigurations- und Adminstrationsarbeit vom Cloud-Anbieter übernommen wird.^[10] Die verwendete Plattform kann sich innerhalb einer Cloud Infrastruktur befinden und bietet als Verbund weitere Vorteile. Schwierig gestaltet sich allerdings der Transport von bereits bestehenden Applikationen auf eine PaaS Umgebung. Es ist nicht selbstverständlich, dass alle Schnittstellen unterstützt werden und zusätzliche Entwicklungszeit muss für die eventuell nötigen Workarounds eingeplant werden. Die Berechnung der anfallenden Kosten kann sich anhand verschiedener Kriterien gestalten, wie etwa dem Betrieb in Stunden, Anzahl der Anfragen oder der Auslastung. Ein Vertreter dieser Ausprägung ist Google App Engine.

Bei der letzten Variante des Cloud Computing, dem SaaS, werden Anwendungen als Service im Abonnement über das Internet bereitgestellt. Diese können zum Beispiel über den Webrowser gestartet und verwendet werden. Das Prinzip SaaS ist keine Neuheit mehr, wird aber durch die wachsende Aufmerksamkeit des Cloud Computing neu belebt. Vor allem bieten sich neue Möglichkeiten Applikationen über SaaS zur Verfügung zu stellen. Für den Cloud-Kunden entfällt somit der Installationsaufwand sowie Wartung und Betreibung der Software. Des Weiteren werden die Daten ebenfalls beim Cloud Anbieter gespeichert.^[11] Dieser übernimmt die Verantwortung für Verfügbarkeit und Sicherheit der Daten, allerdings kann die Tiefe dieser Verantwortung, je nach Anbieter stark abweichen. Ein bekanntes Beispiel für SaaS ist GMail.

4.4 Nutzen von Cloud Computing (Benjamin)

In vielen größeren Unternehmen weltweit gibt es spezielle IT-Abteilungen oder sogar ganze Gesellschaften die dafür zuständig sind die operative IT der gesamten Unternehmung bereitzustellen und zu warten. Hier existiert ein hoher Kostenfaktor der nicht erst in Zeiten der aktuellen Weltwirtschaftskrise Einfluss auf die strategische Ausrichtung vieler Unternehmen nimmt. Viele Unternehmungen gliedern daher ihre IT teilweise oder sogar komplett aus. Dieses Outsourcing spart zwar Kosten, aber die Reaktionszeit auf Probleme oder Einrichtung von Neuerungen kann durch längere Laufzeiten bei Entscheidungsfindung und letztendlicher Durchführung beeinträchtigt werden. Zudem bleibt der gesamte Aufwand für IT nahezu unverändert. Es wird auch Leistung bezahlt die vielleicht gar nicht benötigt wird. Im Folgenden wird darauf eingegangen wie Cloud Computing diese Lücke schließen möchte und welche Möglichkeiten für Unternehmen in der Praxis bestehen von Cloud Computing zu profitieren.

In erster Linie möchte das Cloud-Computing-Prinzip Ressourcen bereitstellen, die hochverfügbar und zugleich kostenreduziert angeboten werden können. Diese Kostenreduktion betrachtet vor allem die wesentlich geringen Kosten pro Nutzer und Anwendung. Dies geschieht durch eine genaue Abrechnung anhand des tatsächlichen Verbrauches von Bandbreite oder Zeitbudget, wie es heutzutage beispielsweise am Strommarkt üblich ist. Das Onlinemagazin Computerwoche verfasste im vergangenen Jahr einen Bericht darüber welche signifikanten Nutzungsmerkmale für Unternehmen bestehen wenn sie auf Cloud Computing setzen.

• Cloud Services sind im Grunde standortunabhängig,
• Sind über das Internet erreichbar durch Browser und Spezialanwendungen die mit der Hilfe des Application Programming Interfaces (API) angebunden werden.
• Kann auf verteilte Gruppen angewandt werden,
• Cloud Services sind einfach skalierbar können also beliebig vergrößert und erweitert werden,
• Abrechnung erfolgt anhand eines Abonnement nach Nutzungsmerkmalen oder Größe des Unternehmens,
• IT-Management innerhalb des Unternehmens entfällt nahezu komplett,
• Cloud Modell vereinfacht verschiedenste Gebiete der IT (Installationen, Patches, etc.),
• Verkürzt die Einführung neuer IT-Systeme drastisch.^[12]

Cloud Computing ist durch die Haltung der Daten und Ressourcen an einem zentralen Ort nahezu ortsunabhängig. Die für die Arbeit benötigten Informationen können sich also weltweit befinden ohne dass der Anwender davon etwas zu spüren bekommt. Beispielsweise lässt Amazon seine Cloud Dienste in Dublin abwickeln. Durch das Internet ist es leicht geworden auf solche Dienste zuzugreifen. Kostenintensive Standleitungen sind nicht mehr erforderlich. Auf Cloud-Ressourcen wird mit Hilfe eines normalen Browsers oder über spezielle Anwendungen die mit Hilfe von Web-API’s implementiert werden, zugegriffen. Besonders praktisch wirkt sich dieser Umstand aus, wenn es darum geht Außendienstmitarbeiter ständig den Zugang zu Daten und IT-Ressourcen zu ermöglichen. Aber auch die Kommunikation und Nutzung von IT, im Falle von verteilten Organisationen, wird von Cloud Computing unterstützt.

Cloud Computing Anbieter liefern eine Vielzahl von verschiedenen Abrechungsmethoden. Dies bietet hohe Flexibilität was den Faktor Kosten für Unternehmen transparenter gestaltet. So findet man auf dem Markt Abrechung nach Nutzungsdauer oder Datenvolumen. Aber auch, wie oben schon erwähnt, spezielle Abonnements nach differenzierteren Nutzungsmerkmalen oder nach Unternehmensgröße sind möglich. Dies macht deutlich dass der Aufwand eine eigene IT zu betreiben nahezu überflüssig zu werden scheint. Zumindest theoretisch könnten sich Unternehmen so das Personal und die Infrastruktur sparen die für ein effizientes IT-Management notwendig wäre.

Auch das überaus zeitaufwendige aktuell halten der Systeme kann als ein expliziter Nutzen von Cloud-Services herausgestellt werden. Standardaufgaben wie patchen, up- oder downgrades und Releasewechsel werden alle durch den Cloud-Anbieter übernommen. Anders betrachtet können Einführungszeiten von neuen IT-Systemen deutlich sinken, da in der Regel eine Art Template bereits vorhanden ist auf welches aufgebaut werden kann.

5 Unternehmerische Abhängigkeiten

5.1 Anforderungen (David)

Laut den Compliance-Vorschriften vieler Unternehmen müssen Daten auf Sicherungsbändern gespeichert, an sichere Orte transportiert und für einen festgelegten Zeitraum aufbewahrt werden. In einigen Nationen führt die Regierung neue Gesetze ein, um den Datentransfer zu regeln und festzulegen welche Art von Daten die Grenzen überschreiten dürfen. Auch in den Unternehmen, muss sich intern die Frage gestellt werden ob es wünschenswert ist, dass die eigenen Finanzdaten die Grenzen des eigenen Landes verlassen und außer Landes gespeichert werden.^[13]

Den Unternehmen liegt demzufolge der Datenschutz ihrer Daten sehr am Herzen. Wird dem Cloud-Anbieter die Aufgabe übertragen für den notwendigen Datenschutz zu sorgen, muss dieser entsprechende Verfahren einsetzen um dies auch realisieren zu können. Hier werden zunächst Firewalls und eine Benutzerverwaltung eingesetzt um nur den berechtigten Personen den Zugriff zu gewähren. Wie bei allen Systemen die über das Internet verfügbar sind, bieten auch hier Sicherheitsmaßnahmen nur dann einen Schutz wenn die eingesetzte Software auf dem neuesten Stand ist. Auch dann wird sie keinen 100% Schutz bieten können.^[14]

Das Potential der Ausfallzeiten ist eines der größeren Probleme mit denen sich IT-Verantwortliche auseinandersetzen müssen, wenn sie den Einsatz von Cloud Computing Systeme in Erwägung ziehen. Jede Minute, in der die betreffenden Applikationen nicht zur Verfügung stehen, geraten die verknüpften Geschäftsprozesse ins Stocken. Einige Cloud Anbieter bieten in Bezug auf garantierte Verfügbarkeit, nur unzureichende Service-Level Agreements an und wiederum Andere bieten überhaupt keine an. Bei kaum einem Anbieter gibt es im Falle nicht erreichter SLAs wirklich erhebliche Strafzahlungen.^[15] Man muss an dieser Stelle auch die eigene IT Infrastruktur in Betracht ziehen und mit den Möglichkeiten eines Cloud-Anbieters vergleichen. Hat man bereits eine große IT-Abteilung mit qualifiziertem Fachpersonal, kann man selbst für eine gute Verfügbarkeit sorgen. Verfügt man allerdings nicht über diese Mittel, kann der Cloud-Anbieter die Qualität enorm verbessern. Kann intern für eine gute Verfügbarkeit gesorgt werden, muss jedoch auch betrachtet werden, wie viel diese Verfügbarkeit kostet. Wenn in diesen Prozessen nur gering mit automatisierten Mitteln gearbeitet wird, zum Beispiel über Bereitschaftsdienste und Besetzung rund um die Uhr, kann die Gewährleistung der Verfügbarkeit hohe Kosten aufwerfen. Wirtschaftlich gesehen kann sich Cloud Computing in solchen Fällen lohnen.

Hinter dem Aspekt des Datenschutzes steht die Frage nach der eigentlichen Datensicherheit. Setzt man das Vertrauen in einen Cloud-Anbieter und lagert seine Daten in der Cloud, ist man in vielerlei Hinsicht von ihm abhängig. Die speichernde Hardware kann durch Hardwarefehler, Einfluss von Dritten oder gar höherer Gewalt versagen und die Daten sind nicht mehr verfügbar. In einem solchen Fall ist das Unternehmen auf die Backup-Verfahren des Cloud-Anbieters angewiesen. Sind diese nicht vorhanden oder nicht in der Lage die wichtigsten Daten zu retten, kann das Unternehmen seine Geschäfte nicht mehr weiterführen und eine Insolvenz wird sich nicht mehr abwenden lassen.^[16] Hat ein Cloud-Anbieter einem seiner Kunden einen solchen Schaden zugefügt, kann davon ausgegangen werden, dass auch der Anbieter nicht mehr lange im Geschäft bleiben wird. Hier greift die wirtschaftliche Abhängigkeit zum Anbieter. Als Kunde eines Cloud-Anbieters, der seine Geschäfte einstellen muss, sind mehrere Fragen zu klären. Muss das Unternehmen sich aus der Wolke zurückziehen, benötigt es über die entsprechende Infrastruktur um die in Anspruch genommenen Cloud-Dienste selbst zu realisieren. Versucht das Unternehmen den Cloud-Anbieter zu wechseln, muss der Transport der Daten geplant werden. In einigen Fällen ist dies nicht so unbedenklich, denn der neue Anbieter muss auf die Bedürfnisse des Unternehmens zugeschnitten sein und die eingesetzte Plattform muss in der Lage sein, die Strukturen des vorherigen Anbieters aufzunehmen.

Die zur Verfügung stehenden Kapazitäten sind ein weiteres Kriterium das beachtet werden muss. Sind die benötigten Kapazitäten klar gesetzt und es besteht kein Risiko, dass sich diese kurzfristig ändern können, kommt von dieser Stelle kein Bedarf für Cloud Computing. Ist dem allerdings nicht so, können Fehleinschätzungen zusätzliche Kosten aufwerfen. Nicht ausgelastete Server bedeuten auch verschwendete Ressourcen, während bei mangelnden Kapazitäten neue Anschaffungen kurzfristig sehr kostenintensiv werden können. Hier bietet die hohe Skalierbarkeit, der aus der Cloud bezogenen Ressourcen einen Vorteil.

5.2 Kosten gegenüber Nutzen (David)

Um die Kosten eines Cloud-Dienstes richtig einschätzen zu können, ist es notwendig mit den richtigen Zahlen zu kalkulieren. Es geht um den Vergleich zwischen dem vereinbarten Preis des Cloud-Anbieters und den Kosten die man zu tragen hat, wenn man den Inhalt des Angebots mit internen Mitteln verwirklicht. Hierzu ein Beispiel für ein Angebot aus dem Cloud Computing: Ein Amazon EC2 Linux Server mit 15 Gigabyte Arbeitsspeicher und zwei Prozessoren, die jeweils auf vier virtuellen Kernen arbeiten. Zusätzlich 1690 GB Festplattenspeicher, auf vier Platten und einem 64-bit Betriebssystem. Dieses System kostet 80 Cent die Stunde oder 576 Dollar im Monat. Ein im Vergleich kleineres System mit 1,7 GB Arbeitsspeicher, mit nur einem Kern, 160 GB Festplattenspeicher und einem 32-bit System kostet 10 Cent die Stunde oder 72 Dollar im Monat. Vergleichbare Windows Systeme kosten etwas mehr. ^[17]

Die in Cloud-Angeboten dargestellten Kosten erscheinen zunächst sehr hoch, wobei sich die Kosten stark an der benötigten Skalierung orientieren. Um die Gegenprobe durchführen zu können, muss mit allen Kosten kalkuliert werden, die eine interne Umsetzung des Bedarfs, mit sich bringen. Hier haben wir zunächst die Kosten die sich für die Hardware aufkommen. Darauf folgt eine Vielzahl von Faktoren die weitere und laufende Kosten verursachen. Zunächst einmal muss Marktforschung betrieben werden um günstige Konditionen für die Hardware zu erhalten. Dies ist im Bereich des Cloud Computing nicht anders, allerdings genügt hier zur Beschaffung lediglich eine Kreditkarte und die IT-Ressourcen stehen binnen kurzer Zeit zur Verfügung. Eine Orientierung fällt hier leichter, aufgrund fixer Preistabellen. Hat man bereits Cloud-Systeme im Einsatz und es fallen Änderungen in den benötigten Kapazitäten an, kann mithilfe der Preistabellen kalkuliert werden und gewährt bessere Übersicht über die eigenen IT-Kosten.

Des Weiteren wird eine genaue Planung der vorrausichtlich benötigten Kapazitäten notwendig. Wird der Bedarf unterschätzt, hat man keine andere Wahl als kurzfristig anzukaufen, was die Finanzplanung der IT-Kosten erheblich erschwert. Kalkuliert das Unternehmen mit mehr Ressourcen als benötigt werden, gehen Kapazitäten verloren. Der Umfang von Cloud-Angeboten kann schnell und einfach nach den aktuellen Bedürfnissen skaliert werden.^[18]

Entsprechendes Fachpersonal muss die Hardware in Betrieb nehmen und anschließend mit der Wartung und Administrierung betraut werden. Die laufenden Systeme werfen fortlaufend Betriebskosten auf, vom Stromverbrauch bis zum Systemadministrator der für den andauernden Betrieb der Systeme verantwortlich ist. Durch die Auslagerung der benötigten Rechenleistung und den benötigten Serverdiensten an die Cloud, kann das Server-Client-Prinzip ontensiv genutzt werden. Alleine durch den ausbleibenden Energiebedarf der ausgelagerten Maschinen, kann wichtiges Budget eingespart werden.

Ein Beispiel aus der praktischen Anwendung zeigt den Kostenvorteil in spezifischen Situationen. Für einen Stresstest soll der Zugriff von 100 Rechnerinstanzen simuliert werden. Der gesamte Test beinhaltet 10 Stunden Laufzeit, die auch noch über mehrere Tage verteilt werden. Anhand der Kosten für eine kleine Instanz von Amazon, wirft der gesamte Test einmalige Kosten von insgesamt 100 Dollar auf. Eine interne Umsetzung, wäre unter Berücksichtung der Faktoren nicht vergleichbar. Alleine die Vorbereitung des Tests wäre weitaus langwieriger und kostenintensiver. Die kurzfristige Verfügbarkeit für einen kurzen Zeitraum und Abrechnung je nach Nutzung der Instanzen lässt die Kostenvorteile von Cloud Computing deutlich werden.

5.3 Sicherheitsaspekte für Unternehmen (Benjamin)

Seit einigen Jahren ist es für Unternehmen immer wichtiger geworden auch die IT-Sicherheit zu forcieren. Im Zuge von immer häufigeren Fällen von Wirtschaftskriminalität und Manipulationen verursachen Schutzmaßnahmen dagegen enorme Kosten. Auch hier wollen die Cloud-Anbieter eingreifen. Seit geraumer Zeit besteht die Möglichkeit Virenschutzmechanismen online anzufordern. Als Cloud-Service können Unternehmen Daten direkt online prüfen lassen bevor sie den eigentlichen Zielrechner erreichen. In einem Bericht der PC-Welt schreibt Ziermann, dass die Firma Kaspersky Labs eine Studie veröffentlichte, die Vor- und Nachteile einer solchen Lösung dokumentieren soll und so den Unternehmen bei der Entscheidungsfindung helfen kann. Aus dieser Studie geht hervor dass „der wesentliche Vorteil der als Cloud-Sicherheit bezeichneten Verlagerung von Ressourcen ins Internet schnellere Reaktionszeiten auf neue Malware“^[19] ist. Ein weiterer Aspekt den die Studie der Kaspersky Labs anspricht ist die nicht unerhebliche Entlastung der lokalen Arbeitsplatzrechner, da der eigentliche Scan, auf den in der Cloud verteilten Servern durchgeführt wird, kann das lokale System bis zu 90% entlastet werden.^[20] Als Nachteile führt die Studie an dass die zu schützenden Rechner permanent online sein müssen und die Anzahl der Fehlalarme durchaus zunehmen kann.^[21]

Eigentliches Hauptthema bei den Unternehmen ist und bleibt aber weiterhin die Datensicherheit und der Datenschutz. Das Bundesdatenschutzgesetz gibt für den Begriff Datenschutz eine klare Definition vor. Demnach ist darunter der „Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personen bezogenen Daten“^[22] zu verstehen. Diesen Aspekt gilt es bei der Nutzung von Clouds explizite Beachtung zu schenken. In den Medien gibt es genug Beispiele wie fahrlässig selbst in einem normalen IT-Umfeld mit Mitarbeiter- oder Kundendaten umgegangen wird. Der zweite Hauptpunkt wäre der Bereich der Datensicherheit. Die Autorin Claudia Eckert beschreibt den Begriff Datensicherheit als „Eigenschaft eines funktionssicheren Systems, nur solche Systemzustände anzunehmen, die zu keinem unautorisierten Zugriff auf Systemressourcen und insbesondere auf Daten führen“^[23] Diese Aussage umfasst ebenfalls alle Notwendigkeiten um Daten auch vor Verlust zu schützen. Sei es durch höhere Gewalt, Diebstahl oder Naturkatastrophen.

Die Sicherheit der geschäftskritischen und vertraulichen Daten steht aber immer noch an erster Stelle.^[24] Vielen Unternehmen fällt die Entscheidung schwer ihre Daten aus der Hand zu geben und in die vertrauensvollen Hände eines Cloud Computing Anbieters zu legen. Viele Anbieter stellen zu diesem Zweck verschiedene Security Level zur Verfügung.^[25] Je nach Wunsch kann hier auf diverse Modelle zurückgegriffen werden. Getreu nach dem Motto: Je sicherer desto teurer.

Es gibt aber auch rechtliche Bedingungen die an die Datenhaltung und Sicherheit geknüpft sind. So sind einige Branchen rechtlich dazu verpflichtet ihre Daten innerhalb der EU zu speichern. Sie dürfen also die EU-Grenzen nicht verlassen. Die ist beispielsweise bei Banken oder Unternehmen im Pharmabereich gegeben. Diese Branchen müssen auch die Sicherheit ihrer Daten jederzeit nachweisen können.^[26] In einem Bericht des CIO-Magazins heißt es weiter, dass Unternehmungen dazu verpflichtet sind sowohl „internationale Regelungen wie den Sarbanes Oxley Act (SOX) oder Vorgaben des US-Gesundheitsbehörde FDA als auch lokale Gesetze einzuhalten.“^[27]

Im Allgemeinen gilt festzuhalten das die Sicherheit innerhalb con Cloud-Strukturen momentan sehr energisch diskutiert wird. Die im März 2009 gegründete Cloud Security Alliance (CSA) entwickelte ein 83-Seiten starken Report. Darin werden die wesentlichen Punkte die zur Absicherung von Cloud Computing Umgebungen beachtet werden sollten beschrieben.^[28] Die CSA plant den Sicherheitsgedanken bei Unternehmen wieder verstärkt in den Vordergrund treten zu lassen. Cloud-Anbieter sollten nach Meinung der CSA in regelmäßigen Abständen unabhängige Dritte damit beauftragen, das Risiko neu einzuschätzen und das dem Kunden auf direktem Wege kommunizieren um das Vertrauen nachhaltig zu stärken.^[29] Auch in Sachen ‚Auditing’ sollten die Dienstanbieter gerüstet sein. Nicht nur im Bereich der IT ist Auditing ein bedeutendes Mittel geworden um Dienstleistungen oder Standards, durch unabhängige Dritte z.B. spezielle Zertifizierungsgesellschaften, prüfen zu lassen. Diese Überprüfungen werden ebenfalls regelmäßig durchgeführt. Dies hat zum einen den Effekt dass der Dienstanbieter genau weiß wo er mit seiner Lösung platziert ist und zum anderen das der potenzielle Kunde erkennt dass hier ein effizienter Kontrollmechanismus eingesetzt wird. Das schafft Vertrauen und Marktpotential.

Im Falle des Anwendungsbereiches ‚Cloud Computing’ werden von der CSA zwei Zertifizierungsvarianten ganz besonders hervorgehoben,

• ISO-27001-Zertifizierungen,
• Typ-2-Audits nach dem Statement of Auditing Standard 70.

Die ISO 27001-Zertifizierung ist auf Basis des Standards 27001 der International Organization for Standardization (ISO). Dieser Standard gibt klare Regelungen vor wie ein zuverlässiges IT-Security Management System aufgebaut sein soll. Die Zertifizierung wird anhand dieses Standards und auf Basis des IT-Grundschutzes durchgeführt. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt den IT-Grundschutz wie folgt: „Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar.“^[30] Das macht deutlich dass ein Zertifikat, welches die Einhaltung dieses Standards bescheinigt eine große Außenwirkung erzeugen kann.

Im Gegensatz dazu betrachtet das Type 2 Audit nicht nur die IT sondern geht noch weiter. In einem Bericht bei dem IT-Sicherheitsmagazin all-about-security.de wird dieses Prüfverfahren wie folgt definiert. „Bei einem SAS 70 Audit werden die Kontrollmaßnahmen eines Dienstleistungsunternehmens, darunter in der Regel auch solche hinsichtlich der IT und den dazugehörigen Prozessen, einer unabhängigen Prüfung unterzogen. Im Rahmen des SAS 70 Typ II Berichts beurteilt der Prüfer unter Anderem die Zuverlässigkeit der Darstellung der vom Dienstleister durchgeführten Kontrollen.“^[31]

Die CSA verdeutlicht mit ihrer Empfehlung dieser Zertifizierungen das Unternehmen die Cloud Computing einsetzen möchten davon abhängig sind, in wie weit Cloud-Anbieter ihnen Sicherheit ihrer Daten und Ressourcen garantieren können. Vertrauen ist immer ein wichtiger Punkt auf dem Markt, allerdings wird hier ein Gebiet der IT erschlossen, welches es den Unternehmen nicht gerade einfach macht dieses aufzubauen. Durch die Einhaltung diverser Standards und Beachtung der Vorgabe der CSA sollten Cloud Anbieter jedoch in der Lage sein, Unternehmen langfristig Cloud Computing, zumindest vom Sicherheitsaspekt, näher zu bringen.

5.4 Integration (Benjamin)

Im vorangegangenen Punkt wurde erläutert wie Unternehmen sich der Herausforderung stellen, die Sicherheit ihrer Daten, bei Einsatz von Cloud Computing, zu garantieren und was bei der Einhaltung zu beachten ist. Hier wird nun näher betrachtet wie die eigentliche Integration solcher ‚Wolken’ in der Praxis darstellt und was Unternehmen, die diesen Schritt in Erwägung ziehen tun müssen, um eine saubere Einführung solcher Systeme in den Arbeitsalltag zu gewährleisten. Dies ist oft schwieriger als bisher angenommen, denn um die Vorteile der Cloud-Services für sich greifbar zu machen benötigt es einige vorgelagerte Schritte die zunächst einmal sehr kostenintensiv sein können. Gerade Unternehmen die eine seit Jahren gewachsene IT-Infrastruktur ihr Eigen nennen dürfen, können Probleme haben den Schritt hin zu Cloud Computing zu wagen.

Der Hardwarehersteller und Softwareentwickler Network Instruments legt in einem 2009 erschienenen Bericht fünf wesentliche Punkte fest die es bei der Migration und des Betriebes einer Cloud Computing Umgebung zu beachten gilt

• "Sich auf die Einführung vorbereiten (Predeployment und Readiness Assessments),
• den Netzwerkmanagement-Fokus neu ausrichten,
• Prioritäten festlegen,
• Zuverlässigkeit des Internetdienstanbieters,
• Service Provider verantwortlich halten."^[32]

Welche besonderen Schritte sind von der technischen Seite her notwendig um sich auf eine Migration der eigenen IT in eine Cloud vorzubereiten? In einem Bericht des Onlinemagazins searchnetworking.de beschreibt Rolf Kersten, Teamlead Product Marketing, bei Sun Microsystems einen strategisch notwendigen und zugleich grundlegenden Schritt bei der Integration von Clouds wie folgt: „Zuerst müssen die externen, aber auch die firmeninternen Entwickler angesprochen werden, neue Applikationen gegen Cloud APIs zu schreiben.“^[33] Viele Unternehmen haben für einige Arbeitsbereiche und Prozesse spezielle Softwarelösungen im Einsatz die entweder komplett vom externen Markt kommen, komplett intern entwickelt wurden oder eine Kombination aus Beidem darstellen. Diese gilt es natürlich auf die eventuellen neuen Gegebenheiten anzupassen. Hier entsteht eine Vorlaufzeit die nicht außer Acht gelassen werden darf. Umfangreiche Anwendungen die es anzupassen gilt, benötigen vielleicht Monate der Anpassung bevor sie in den Clouds zum Einsatz kommen können. Zudem müssen auch Netzwerkressourcen angepasst werden. Mit Unterstützung des Cloud-Anbieters muss so pro Dienst eine Art Nutzungsstatistik aufgebaut werden. Diese wird anhand des bisherigen Nutzungsbedarfs pro Benutzer und Dienst zusammengestellt und durch die Einflüsse des Cloud-Anbieters ergänzt. Diese Schritte helfen dabei die Dimensionierung der Internetanbindung besser abschätzen und prorisieren zu können.^[34]

Nach der erfolgreichen Aufnahme des momentanen und zukünftigen Verbrauches an Netzwerktraffic muss sich darüber Gedanken gemacht werden, in welche Richtung sich der unternehmerische Netzwerk-Fokus verschiebt. Durch die Auslagerung der Dienste aus dem so genannten Netzwerk-Kern, also aus dem Zentrum der IT hinaus zu einem Cloud-Anbieter, müssen bisherige Infrastrukturen überdacht werden. Die Bandbreitenanforderungen verschieben sich zwischen Kern und Internetanbindung drastisch.^[35]

Die Bandbreite die letztendlich für die Internetanbindung zur Verfügung steht gilt es entsprechend aufzuteilen. Wichtige Applikationen und Berechnungen müssten demnach lokalisiert und nach verschiedenen Merkmalen priorisiert werden. Ansonsten besteht die Gefahr das Benutzer mit einzelnen unkritischen Diensten einen Großteil der wichtigen Bandbreite blockieren und so deutlich bedeutenderen Prozessen die Arbeit erschweren. Es muss also sichergestellt werden dass die Bandbreite sinnvoll auf die einzelnen Dienste verteilt und ggf. unkompliziert angepasst werden kann.^[36]

Ein Hauptaugenmerk muss hierbei natürlich auch auf den jeweiligen Internetdienstanbieter gelegt werden. Unternehmen müssen darauf achten das ihr Anbieter auch kurzfristig die nötige Bandbreite zur Verfügung stellen kann. Wenn dies nicht der Fall ist oder sogar zeitweise ein Ausfall der gesamten Internetanbindung droht ist es ratsam, sich darüber Gedanken zu machen, einen zweiten Internetdienstanbieter als ‚Backup’ zu beauftragen.^[37] Die beiden Anbieter können sich, wenn erforderlich, auch den Netzwerktraffic teilen. Dies vermindert zudem noch die Ausfallgefahr. Fünfter und letzter Punkt den Network Instruments angibt ist den Service-Provider immer in die Verantwortung zu nehmen. Bei einer normalen IT-Struktur kann bei Auftreten einer Störung der gesamte Weg der Daten vom Client bis zum Server im Netzwerk nachvollzogen werden. In einer Cloud-Umgebung ist das nicht mehr unbedingt der Fall. Der Großteil der Kommunikation läuft über die Netze des Internetproviders. Von daher ist er auch dafür verantwortlich im Fehlerfall, zeitnah zu reagieren. Da sich hier aber immer wieder Konfliktpotenziale gebildet haben hat es sich bewehrt im Vorfeld so genannte Serviceleistungsvereinbarungen zu definieren. Hier wird die konkrete Bereitstellung der zu erbringenden Serviceleistungen beschrieben.^[38]

Eine Einführung von Cloud Computing wirft aber auch einige rechtliche Fragen auf. Wie in einem der vorhergegangen Punkte schon erwähnt ist es nicht ohne Weiteres möglich Daten weltweit auszulagern. Die Rechtslage in der EU, sowie in den USA, geht davon aus, dass geschäftskritische und personenbezogene Daten auch in ihren entsprechenden Heimatregionen vorgehalten werden. Diese Daten dürfen also die rechtlichen Grenzen der EU bzw. der USA nicht verlassen. Das grenzt die Auswahl potenzieller Cloud-Anbieter stark ein. Es müssen Anbieter gewählt werden die ein Rechenzentrum innerhalb eines EU-Staates besitzen (im Falle eines in der EU agierenden Unternehmens). Unternehmen scheuen sich noch das Wagnis ‚Cloud Computing’ einzugehen. In der IDC-Studie von 2009 zum Thema Cloud Computing meinten 85% aller befragten Unternehmen, die sich überhaupt schon einmal mit diesem Thema beschäftigt haben, bisher noch nicht auf Cloud Computing setzen weil die Integration in bestehende Systeme nicht ausreichend ist.^[39]

6 Strategischer Einsatz in der Praxis

6.1 Synergieeffekte (Benjamin)

Durch das Zusammenwirken von Aktion und Ergebnis ergeben sich aus der Nutzung vom Cloud Computing diverse Synergieeffekte, die sich positiv auf den Cloud Computing Anbieter und Abnehmer auswirken können. Voraussetzung hierfür ist jedoch, dass Cloud Computing effektiv ein- und umgesetzt wird. Werden bei der konzeptionellen Phase diverse Risiken nicht beachtet, hat dies ebenfalls Auswirkung auf positive und ggf. sogar negative Synergieeffekte.

Die Autoren Bauer, Dirks und Bryant sehen den hohen Bedarf an der Mobilisierung von Unternehmensanwendungen wie ERP Systemen oder zur Arbeitsunterstützung von Service- und Wartungspersonal.^[40] „Bisher werden diese Dienstleistungen durch die unternehmensinterne IT oder einen externen IT-Dienstleister individuell erbracht.“^[41] Durch die Mobilisierung und den damit verbundenen Einsatz von Cloud Computing hat ein Unternehmen die Möglichkeit, seine IT von Cloud Computing Anbietern durchführen zu lassen. Bauer, Dirks und Bryant gehen sogar soweit, dass der komplette gehostete Service outgesourced werden kann, ohne das ein Unternehmen auf Qualitäts- und Sicherheitsrisiken eingehen muss.^[42] Durch diese innovativen Geschäftsmodelle diverser Cloud Computing Anbieter entstehen für den Abnehmer verschiedene positive Effekte. Zum Einen kann überprüft werden, inwieweit die unternehmensinterne IT oder auch ein externer IT-Dienstleister bestehen bleiben muss. Es muss überprüft werden, in welcher Größenordnung die bisher genutzte IT bestehen muss, damit das tägliche Geschäft weitergehen kann. Hierunter fallen Themen wie Personalkosten, Raumnutzungskosten, Hardwarekosten, Softwarekosten (speziell Lizenzen), Stromkosten und viele mehr. Sollte es hier an einigen oder sogar allen Punkten zu Einsparungen kommen, ergibt sich der Effekt, dass der Cloud Computing Abnehmer Kosten einsparen und somit die Gewinnmarge steigern kann. In einem Artikel von heise wird die Unternehmung Sun in Bezug auf den Einsatz von Cloud Computing zitiert. Sun sieht ebenfalls die Vorteile der Nutzung von Cloud IT in der Kosteneinsparung. Des Weiteren nennt Sun aber auch die Anpassungsfähigkeit bei Änderungen oder Ausbaumaßnahmen, sowie die Flexibilität bei Umstrukturierungen in Unternehmen.^[43] All diese Tätigkeiten werden von Cloud IT Anbieter übernommen, d.h. der Abnehmer müsste lediglich Informationen bereitstellen, damit seine Cloud für die neuen Gegebenheiten angepasst werden kann. Somit entfallen auch hier Kosten und Zeitaufwand.

Für den Cloud IT Anbieter ergeben sich durch den Einsatz von Cloud Computing vorerst hohe Investitionen, da diverse Themen überprüft und oftmals, zumindest zu Beginn, die Infrastruktur geschaffen werden müssen. Nach einer erfolgreichen Einführung der Cloud sind die finanziellen Aufwendungen gering und die positiven Effekte überragen. Durch den schnellen Wandel in der IT Welt zu mobilen Softwarelösungen ist die Nachfrage nach Cloud IT hoch. Sobald ein Anbieter seine Dienstleitung erfolgreich zur Verfügung stellt, ergibt sich automatisch ein Wettbewerbsvorteil, da die Infrastruktur bereits vorhanden ist. Beim Thema Erweiterbarkeit liegt beim Cloud Anbieter ein klarer Vorteil gegenüber der eigenen IT Infrastruktur. Die Cloud ist variabel zu ergänzen oder zu erweitern, ohne das viele Ressourcen eingesetzt werden müssen. Dieser positive Effekt ergibt sich jedoch aus der modularen Nutzung der IT-Infrastruktur innerhalb von Cloud Computing. „Bei der Auswahl neuer Systeme wird berücksichtigt, dass sie leicht zu beschaffen, zu betreiben und zu warten sind. Modulare Bausteine erlauben Änderungen einzelner Geschäftsprozesse, ohne das die gesamte IT beeinflusst wird, und erhöhen dadurch die Reaktionsgeschwindigkeit.“^[44] Durch diese Nutzung ist gewährleistet, dass die Dienstleistung flexibel bleibt und somit attraktiv für die Kunden ist.

Ein weiterer wichtiger Aspekt besteht darin, dass Cloud-Abnehmer flexibler am Markt agieren können. Der Wettbewerb der Dienstleistung Cloud-IT hat einen großen Vorteil für den Abnehmer. Sobald ein Unternehmen zur IT-Lösung Cloud Computing umgestiegen ist, ist es einfacher seine IT auf einen anderen Anbieter zu verlagern. Somit können Kosten und Nutzen miteinander verglichen werden, damit am Ende das beste Ergebnis im Preis-Leistungs-Verhältnis entstehen kann. Hieraus ergibt sich aber auch ein Vorteil für den Cloud Anbieter. Dies gilt aber nur solange wie die Dienstleistung am Markt gut bis sehr gut etabliert ist. Durch die ständige Überprüfung der Preise und Leistungen der Konkurrenz durch den Abnehmer ist ein Stillstand ausgeschlossen. Anpassungen müssen regelmäßig vorgenommen werden, damit die Dienstleistung für Bestandskunden weiterhin attraktiv ist. Die andere Seite sieht so aus, dass Neukunden einen Wechsel einfacher vollziehen können, falls dies durch den Wettbewerb interessant wird. Wichtig hierbei ist jedoch, dass eine positive Marktstellung vorhanden ist.

Die Synergieeffekte durch den Einsatz von Cloud Computing ergeben sich somit sowohl für den Anbieter als auch für den Abnehmer. Dadurch ist gewährleistet, dass bei erfolgreicher Einführung von Cloud-Dienstleistungen positive Ergebnisse erzielt werden können, wenn ein gut durchdachtes Konzept entwickelt und umgesetzt wird.

6.2 Risiken (David)

Aus der Summe der Abhängigkeiten, die ein Unternehmen eingeht, dass Dienste aus der Cloud in Anspruch nimmt, offenbaren sich eine Vielzahl an Risiken, die zunächst genauer untersucht werden müssen. Die Schwachstellen des Konzeptes Cloud Computing, liegen unter Anderem in der mangelnden Erfahrung über den verbreiteten Einsatz von Cloud Strukturen. Dabei werden die verschiedenen Risikofaktoren auf ihr jeweils eigenes Risiko untersucht, abhängig von der Wahrscheinlichkeit des Eintretens gegenüber zu den damit verbundenen Konsequenzen. Ein Ereignis das katastrophale Folgen mit sich bringen würde kann ignoriert werden, sofern die Ursachen unmöglich auftreten können. Ebenso können diejenigen Faktoren, die zwar häufiger eintreten können, allerdings nur minimale Folgen nach sich ziehen, vernachlässigt werden.

Das für die IT-Verantwortlichen prägnanteste Risiko scheint die enge Bindung an den Cloud-Anbieter zu sein. Als Unternehmen ist man gezwungen dem Dienstleister ein 100%iges Vertrauen entgegen zu bringen. Gerade die für Unternehmen interessanten Cloud-Angebote, setzen die Versendung und Speicherung aller Daten, die im operativen Betrieb des Unternehmens benötigt werden, innerhalb der Cloud voraus. Dies schließt Finanzdaten, Passwörter, vertrauliche E-Mails und weitere geschäftskritischen Daten mit ein.^[45]

Eine Abgabe dieser Daten an die Cloud birgt weitere Risken. Je nach verwendetem Datenspeicherungsverfahren des Cloud-Anbieters, befinden sich die Daten in öffentlichen oder privaten Wolken und sind dort gut oder weniger gut geschützt. Das Unternehmen hat jetzt keinen Einfluss mehr auf den jeweiligen Speicherort. Diese Art des Kontrollverlusts ist für die meisten IT-Verantwortlichen ein enormes Sicherheitsbedenken.^[46] Um dem vorzubeugen müssen die Verfahren der Anbieter genauestens untersucht und anhand der eigenen Bedürfnisse abgeglichen werden.

Das Geschäftsfeld Cloud Computing ist im Wachstum und lockt damit viele Dienstleister auf den neuen Markt. Dieser füllt sich nach und nach und es werden fortlaufend neue Produktvarianten erstellt. Neben den Preisen dieser Produkte variiert auch die Qualität der Angebote. Gerade bei besonders günstigen Angeboten stellt sich die Frage nach den eingesetzten Sicherungsverfahren.^[47] Viele der heutigen Cloud-Anbieter haben kein vertrauenswürdiges Backupverfahren und bieten keinen Schutz vor drastischen Ausfallszenarien. Was passiert wenn diese Daten verloren gehen? Für das Unternehmen das seine Daten an den Dienstleister abgibt, wären die Folgen eines Datenverlustes oder gar der Ausfall der Applikationen für den operativen Betrieb fatal. Der Anbieter muss demzufolge Verfahren zur sicheren Wiederherstellung der Daten anbieten. Andernfalls wäre das Risiko für unwiderbringlichen Datenverlust zu drastisch.

Ein anderer Aspekt der Abhängigkeit stellt sich durch die Gefahr der Geschäftsschließung seitens des Cloud-Anbieters dar. Nicht jeder Dienstleister wird sich in diesem Zweig halten können und die Ereignisse der Vergangenheit zeigen, wie schnell Ausfälle und Datenverlust zum finanziellen Aus führen können. In diesem Fall muss vorher rechtlich festgelegt worden sein, wie die Rückgabe der Daten an das Unternehmen erfolgt und vor allem dass sie erfolgt. In einem nicht geregelten Szenario kann im Worst-Case der Dienstleister seine Kunden mit in den Bankrott ziehen.

Auch wenn ein Verlust der Daten durch eine durchdachte Infrastruktur und Backup-Verfahren nahezu ausgeschlossen werden kann, gilt es immer noch die Frage der Verfügbarkeit zu klären. Personaldaten gehören zwar zu den brisanteren Daten, sind aber nicht zeitlich kritisch, das bedeutet sie müssen nicht permanent verfügbar sein. Anders verhält es sich mit Applikationen die in die Cloud verlagert worden und für den operativen Betrieb notwendig sind. Fallen diese Dienste aus, kann im schlimmsten Fall das Unternehmen seine eigenen Dienstleistungen nicht ausführen.^[48] Die Kosten die dabei entstehen fallen unter normalen Umständen zunächst auf das Unternehmen zurück und diese steigern sich potentiell zur Dauer der Ausfallzeit. Um dieses Risiko managen zu können, muss der Cloud-Anbieter, Service-Level-Agreements anbieten oder zumindest bereit sein, diese mit dem Unternehmen zu vereinbaren. Wichtig für das Unternehmen ist die Verteilung der Kosten die durch Ausfälle entstehen, etwa durch Strafgebühren für den Anbieter sollte er seine SLAs nicht erfüllen. Zum Anderen kann man sich sicher sein, dass der Dienstleister sehr darum bemüht sein wird, die vereinbarte Verfügbarkeit zu erfüllen.

Neben den Risiken, die sich durch unternehmensinternen Faktoren ableiten lassen, gibt es weitere Aspekte, die durch übergreifende Reglements in Betracht gezogen werden müssen. Der Umgang mit den Daten verschiedener Kategorien wird je nach Branche und Nation von unterschiedlichen Instanzen vorgegeben. Im Gesundheitswesen gibt es ganz eigene Vorstellung wie die Daten der Patienten behandelt werden dürfen. Viele Unternehmen unterziehen sich zur Erhaltung von, für den Markt wichtigen, Zertifikaten strengen Audits, die wiederum detaillierte Dokumentation über Änderung und Datenhaltung erfordern. Allein diese Aspekte erschweren den Einsatz von Cloud-Konzepten, da sie den Unternehmenseigenen Vorgaben widersprechen oder gar schwerwiegende Folgen, wie den Verlust wichtiger Zertifikate mit sich führen würden.^[49] Eine andere Kategorie dieser Risikofaktoren wird durch die staatlichen Regulierungen bezüglich der Geschäftskritischen Daten, abgebildet. So geben zum Beispiel einige europäische Nationen vor, dass der Speicherort der betroffenen Daten nicht nur nachvollziehbar ist, sondern sich auch innerhalb der landeseigenen Grenzen befindet. Hinzu kommen spezielle nationale Regelungen die im jeweiligen Aufenthaltsort der Daten zum tragen kommen können. So behält sich die USA das Recht vor einen Einblick auf alle in den USA gesicherten Daten zu nehmen um die nationale Sicherheit gewährleisten zu können. Solche Faktoren haben eine starke abschreckende Wirkung auf die IT-Verantwortlichen der Unternehmen.

Viele der mit diesen Besonderheiten verbunden Fragen sind noch immer nicht geklärt.

7 Fazit (Benjamin und David)

Die Zukunft des Konzeptes Cloud Computing, schwebt noch immer im Unbekannten. Der zunehmende Zwang für Unternehmen, Einsparpotentiale wahr zu nehmen, wird Cloud Computing mit der Zeit den Weg ebnen. Es gibt allerdings mehrere Faktoren, die darauf Einfluss nehmen und je nach der jeweiligen, weiteren Entwicklung, könnten diese Einflüsse die Durchsetzung von Cloud Computing noch verzögern. Um sich auf breiter Fläche durchzusetzen, muss zunächst das Verständnis bei den IT-Verantwortlichen für Cloud Computing wachsen. Manager und Datenschutzverantwortliche verschliessen Augen und Ohren, wenn sie den Begriff hören. Die vollkommene Offenlegung von geschäftskritischen Daten, gegenüber dem Cloud Dienstleister schreckt die Entscheidungsträger noch immer ab und dass auch nicht ohne Grund. Die auf dem Markt agierenden Dienstleister müssen zunächst das Vertrauen der Unternehmen gewinnen. Für Start-up Unternehmen ist die Verlockung des hohen Einsparpotentials groß genug, um auch jetzt schon Cloud Systeme und Software zu nutzen. Diejenigen Cloud-Anbieter, die sich hier einen Namen machen, erfüllen das erste Kriterium, das Vertrauen auf das angebotene Know-How und den richtigen Umgang mit den in die Hände gelegten Daten. Vertrauen ist gut aber bekanntlich ist Kontrolle besser. In diesem Zusammenhang bedeutet, dass die Cloud-Dienstleister ihre Angebote mit entsprechenden Service-Level-Agreements ausstatten und dem vorsichtigen Unternehmen Sicherheiten bietet. Nur Cloud-Systeme die eine zugesicherte Verfügbarkeit aufweisen, werden in der Lage sein sich auf dem Markt durchzusetzen. Neben der Verfügbarkeit muss das Angebot ein ausgeklügeltes Backup-Verfahren beinhalten. Unternehmen werden ihre Daten nicht in die Wolke schicken wenn sie nicht sicher sein können, dass sie, sie auch wieder zurückbekommen.

Ist das Vertrauen der Unternehmen gewonnen und die Bereitschaft, zur Nutzung der Clouds ist gegeben, gilt es den nächsten Entscheidungsträger vom Nutzen des Cloud Computing zu überzeugen. Die aktuelle Gesetzeslage in einigen Nationen, unterbindet den Einsatz von Cloud Computing im großen Stil. Erst wenn die Regierungen erkennen, dass die von ihnen gestellte Forderungen an die Unternehmen, nämlich zu sparen, eben von Cloud Computing enorm unterstützt werden kann. Werden die Regulierungen zum Umgang mit Daten angepasst, entstehen erst weitere Möglichkeiten zum Gebrauch von Cloud-Diensten. Auch die Cloud-Anbieter sind hier noch gefordert um den Erfolg zu ermöglichen. Neben den SLAs, müssen diejenigen Dienstleister, die sich durchsetzen wollen, ihr Angebot um einen Kundenorientierten Speicherungsort, erweitern.

Für den breiten Einsatz von Cloud Computing Systemen, die weitestgehend über das Internet verfügbar gemacht werden, wird eine entsprechende Infrastruktur im Rahmen der Breitbandverbindung benötigt. Nur wenn die lokalen Verbindungen überhaupt die Möglichkeit bieten, die enormen Netzkapazitäten zu transportieren, macht es auch Sinn diese in Erwägung zu ziehen.

Es ist ungewiss welche dieser Faktoren sich für oder gegen Cloud Computing entwickeln und wie lange der Prozess dauern wird aber der wachsende Druck zur Kosteneinsparung, spricht für das Konzept. Der Erfolg wird sich kaum noch aufhalten lassen, lediglich die dafür benötigte Zeit steht noch im Raum.

8 Fußnoten

1. ↑ http://www.computerwoche.de/knowledge_center/software_infrastruktur/1860108/
2. ↑ http://www.computerwoche.de/knowledge_center/software_infrastruktur/1860108/
3. ↑ Vgl. http://www.computerwoche.de/knowledge_center/software_infrastruktur/1860108/
4. ↑ Vgl. Dunkel, J./Eberhart, A./Fischer, S./Kleiner C./Koschel A. (2008), S. 270
5. ↑ Vgl. http://www.circleid.com/posts/20090306_cloud_computing_types_public_hybrid_private/
6. ↑ Vgl. http://www.informationweek.com/news/services/business/showArticle.jhtml?articleID=209904474
7. ↑ Vgl. http://peterlaird.blogspot.com/2008/05/understanding-cloud-computingsaaspaas.html
8. ↑ Vgl. http://blogs.sun.com/lkolisko/entry/cloud_services_taxonomy_iaas
9. ↑ Vgl. http://www.webguild.org/2008/07/cloud-computing-basics.php
10. ↑ Vgl. http://rwandering.net/2008/07/03/cloud-services-continuum/
11. ↑ Vgl. http://www.redmonk.com/cote/2008/06/30/dont-confuse-saas-with-cloud-computing-cloud-conference-week-part-4/
12. ↑ Vgl. http://www.computerwoche.de/knowledge_center/software_infrastruktur/1881211/index5.html
13. ↑ Vgl. http://www.computerzeitung.de/articles/datenschutz_und_cloud_computing__ein_widerspruch:/2009020/31942144_ha_CZ.html
14. ↑ Vgl. http://www.computerzeitung.de/articles/datenschutz_und_cloud_computing__ein_widerspruch:/2009020/31942144_ha_CZ.html?page=2
15. ↑ Vgl. http://www.cio.com/article/479103/The_Case_Against_Cloud_Computing_Part_Three
16. ↑ Vgl. http://www.searchsecurity.de/themenbereiche/identity-und-access-management/authentifizierung/articles/176162/
17. ↑ Vgl. http://aws.amazon.com/ec2/#pricing
18. ↑ Vgl. http://www.computerzeitung.de/articles/cloud_computing_fehlen_in_der_praxis_echt_bedarfsgerechte_abrechnungsmodelle:/2009017/31922487_ha_CZ.html?thes=8006,9825,10227,10228,10232,10233&tp=/ausrichtungen/management&page=2
19. ↑ http://www.pcwelt.de/start/sicherheit/antivirus/news/197193/cloud_computing_und_cloud_sicherheit/
20. ↑ http://www.netzwelt.de/news/79836-freeware-woche-virenschutz-wolke.html
21. ↑ http://www.pcwelt.de/start/sicherheit/antivirus/news/197193/cloud_computing_und_cloud_sicherheit/
22. ↑ Witt, B. (2006), S. 7
23. ↑ Eckert, C. (2007), S. 5
24. ↑ Vgl. http://www.cio.de/knowledgecenter/ondemand/877810/index.html
25. ↑ Vgl. http://www.cio.de/knowledgecenter/ondemand/877810/index.html
26. ↑ Vgl. http://www.cio.de/knowledgecenter/ondemand/877810/index.html
27. ↑ Vgl. http://www.cio.de/knowledgecenter/ondemand/877810/index.html
28. ↑ Vgl. http://www.searchsecurity.de/themenbereiche/applikationssicherheit/web-application-security/articles/184973/
29. ↑ Vgl. http://www.searchsecurity.de/themenbereiche/applikationssicherheit/web-application-security/articles/184973/
30. ↑ http://www.bsi.de/gshb/zert/ISO27001/ISO27001.htm
31. ↑ http://www.all-about-security.de/security-artikel/organisation/security-management/artikel/7362-ob10-erhaelt-sas-70-typ-ii-bericht-und-nist-zertifikat/
32. ↑ http://www.networkinstruments.com/newsletter/2009/may_de_web.html
33. ↑ http://www.searchnetworking.de/index.cfm?pid=3795&pk=186860
34. ↑ Vgl. http://www.networkinstruments.com/newsletter/2009/may_de_web.html
35. ↑ Vgl. http://www.networkinstruments.com/newsletter/2009/may_de_web.html
36. ↑ Vgl. http://www.networkinstruments.com/newsletter/2009/may_de_web.html
37. ↑ Vgl. http://www.networkinstruments.com/newsletter/2009/may_de_web.html
38. ↑ Vgl. http://www.networkinstruments.com/newsletter/2009/may_de_web.html
39. ↑ http://www.idc.com/germany/press/presse_cloudcomp.jsp
40. ↑ Vgl. Bauer, H./Dirks, T./Bryant, M. (2008), S. 24
41. ↑ Bauer, H./Dirks, T./Bryant, M. (2008), S. 24
42. ↑ Vgl. Bauer, H./Dirks, T./Bryant, M. (2008), S. 24
43. ↑ Vgl. http://www.heise.de/newsticker/Sun-bietet-neue-Dienste-zum-Cloud-Computing-an--/meldung/139878
44. ↑ Thome, G./Sollbach, W. (2007), S. 154
45. ↑ Vgl. http://www.cio.de/knowledgecenter/storage/871063/index2.html
46. ↑ Vgl. http://www.computerwoche.de/knowledge_center/security/1867951/index2.html
47. ↑ Vgl. http://www.cio.de/knowledgecenter/ondemand/877810/index2.html
48. ↑ Vgl. http://www.computerwoche.de/knowledge_center/software_infrastruktur/1881561/index5.html
49. ↑ Vgl. http://www.cio.com/article/478419/The_Case_Against_Cloud_Computing_Part_Two

9 Literaturverzeichnis

[All about securiy 2008]	All about security, OB10 erhält SAS 70 Typ II Bericht und NIST-Zertifikat, 29.07.08 Stand: 09.06.2009 21:49 Uhr (http://www.all-about-security.de/security-artikel/organisation/security-management/artikel/7362-ob10-erhaelt-sas-70-typ-ii-bericht-und-nist-zertifikat/)
[Amazon]	Amazon Elastic Compute Cloud (Amazon EC2) (http://aws.amazon.com/ec2/)
[Anderson 2008]	Cloud Services Continuum, Martin Bayer, 03.07.2008 (http://rwandering.net/2008/07/03/cloud-services-continuum/)
[Augsten 2009]	Augsten, Stephan: Non-Profit-Organisation forciert Sicherheit beim Cloud Computing, 23.04.2009 Stand: 04.06.2009 17:42 Uhr (http://www.searchsecurity.de/themenbereiche/applikationssicherheit/web-application-security/articles/184973/)
[Baran 2008]	Cloud Computing Basics, Daya Baran, 29.07.2008 (http://www.webguild.org/2008/07/cloud-computing-basics.php)
[Bauer/Dirks/Bryant 2008]	Bauer, Hans H./Dirks, Thorsten/Bryant, Melchior: Erfolgsfaktoren des Mobile Marketing, Springer, Berlin, 2008
[Bayer 2008]	IT auf dem Weg in die Wolke, Martin Bayer, Computerwoche vom 13.02.2008 (http://www.computerwoche.de/knowledge_center/software_infrastruktur/1856879/)
[BSI o.J.]	BSI: ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz Stand: 08.06.2009 09:45 Uhr (http://www.bsi.de/gshb/zert/ISO27001/ISO27001.htm)
[Business Week 2006]	Jeff Bezo’s Risky Bet, Robert D. Hof, Business Week, 13.11.2006 (http://www.businessweek.com/magazine/content/06_46/b4009001.htm)
[Citrix 2009]	Cloud Computing - die Unternehmens-IT verlagert sich zunehmend ins Web, Citrix Systems GmbH 2009 (http://www.citrix.de/unternehmen/presse/hintergrund/cloud-computing/)
[CIO 2009]	Die fünf Schwachstellen von Cloud Computing, 08.05.2009 (http://www.cio.de/knowledgecenter/ondemand/877810/index1.html)
[Computerwoche 2008]	Computerwoche: Zehn Fragen zu Cloud Computing, 10.12.2008 Stand: 23.05.2009 11:23 Uhr (http://www.computerwoche.de/knowledge_center/software_infrastruktur/1881211/)
[Coté 2008]	Don’t confuse SaaS with Cloud Computing, 30.06.2008 (http://www.redmonk.com/cote/2008/06/30/dont-confuse-saas-with-cloud-computing-cloud-conference-week-part-4/)
[Dunkel/Eberhart/Fischer/Kleiner/Koschel 2008]	Dunkel, Jürgen/Eberhart, Andreas/Fischer, Stefan/Kleiner, Carsten/Koschel, Arne: Systemarchitekturen für verteilte Anwendungen,Hanser Fachbuch, München, 2008
[ECIN 2008]	Vier bedeutende Trends des IT-Markts, ECIN, 21.10.2008 1 (http://www.ecin.de/news/2008/10/21/12480/?rcol)
[Eckert 2007]	Eckert, Claudia: IT-Sicherheit: Konzepte - Verfahren - Protokolle, Oldenbourg, München, 2007
[Foley 2008]	Private Clouds Take Shape, John Foley, 09.08.2008 (http://www.informationweek.com/news/services/business/showArticle.jhtml?articleID=209904474)
[Friedmann 2008]	Cloud Computing - Wo die Gefahren lauern, Katharina Friedmann, 03.07.2008 (http://www.computerwoche.de/knowledge_center/security/1867951/index2.html)
[Fritsch 2008]	Cloud Computing als IT-Architektur und Outsourcing-Option, Dr. Werner Fritsch, Informationweek, 19.05.2008 (http://informationweek.de/showArticle.jhtml?articleID=207800804&pgno=1)
[Golden 2009]	The Case Against Cloud Computing,Bernard Golden, CIO, 22.01.2009 (http://www.cio.com/article/477473/The_Case_Against_Cloud_Computing_Part_One)
[Herrmann 2008]	Cloud Computing , Computerwoche, Wolfgang Herrmann, 12.12.08 (http://www.computerwoche.de/knowledge_center/software_infrastruktur/1881561/)
[Herrmann 2008]	Wolfgang Hermann: Cloud Computing - das Buzzword des Jahres?, 09.04.2008, Stand: 21.05.09 17:14 Uhr (http://www.computerwoche.de/knowledge_center/software_infrastruktur/1860108/)
[Hülsenbusch 2009]	Hülsenbusch, Ralph: Sun bietet neue Dienste zum Cloud Computing an, 04.06.2009 Stand: 10.06.2009 20:54 Uhr (http://www.heise.de/newsticker/Sun-bietet-neue-Dienste-zum-Cloud-Computing-an--/meldung/139878)
[IDC 2009]	IDC: IDC-Studie: Cloud Computing in Deutschland ist noch nicht angekommen, 02.06.2009 Stand: 09.06.2009 18:45 Uhr (http://www.idc.com/germany/press/presse_cloudcomp.jsp)
[Johnston 2009]	Cloud Computing Types: Public Cloud, Hybrid Cloud, Private Cloud, Sam Johnston, 06.03.2009 (http://www.circleid.com/posts/20090306_cloud_computing_types_public_hybrid_private/)
[Johannsen 2009]	Johannsen, Jan: Freeware der Woche: Virenschutz aus der Wolke, 30.04.2009 Stand: 29.05.2009 09:45 Uhr (http://www.netzwelt.de/news/79836-freeware-woche-virenschutz-wolke.html)
[Kalkuhl 2009]	Freier Blick für die Zukunft: Cloud-Computing und Cloud- Sicherheit,Magnus Kalkuhl,24.04.2009 (http://www.viruslist.com/de/analysis?pubid=200883647#12)
[Laird 2008]	Understanding the Cloud Computing/SaaS/PaaS markets, Peter Laird, 02.05.2008 (http://peterlaird.blogspot.com/2008/05/understanding-cloud-computingsaaspaas.html)
[Lochmaier 2009]	Lochmaier, Lothar: Unternehmen sollten die Integration der „quelloffenen Wolke“ sorgfältig planen, 08.05.2009 Stand: 03.06.2009 17:29 Uhr (http://www.searchnetworking.de/index.cfm?pid=3795&pk=186860)
[Michels 2009]	Cloud Computing fehlen in der Praxis echt bedarfsgerechte Abrechnungsmodelle, Jochen K. Michels, 17.04.2009 (http://www.computerzeitung.de/articles/cloud_computing_fehlen_in_der_praxis_echt_bedarfsgerechte_abrechnungsmodelle:/2009017/31922487_ha_CZ.html?thes=8006,9825,10227,10228,10232,10233&tp=/ausrichtungen/management&page=3)
[Network Instruments 2009]	Network Instruments: 5 Schritte bei der Migration zum Cloud Computing, Mai 2009 Stand: 03.06.2009 13:16 Uhr (http://www.networkinstruments.com/newsletter/2009/may_de_web.html)
[Rohwetter 2008]	Revolution mit Ansage, Marcus Rohwetter, 24.07.2008 (http://www.zeit.de/2008/31/Cloud-Computing31?page=1)
[Thome/Sollbach 2007]	Thome, Günter/Sollbach Wolfgang: Grundlagen und Modelle des Information Lifecycle Management, Springer, Berlin, 2007
[Valcke 2009]	Mit Cloud Computing Geld sparen ohne Sicherheitsrisiko, Jan Valcke, 26.03.09 (http://www.searchsecurity.de/themenbereiche/identity-und-access-management/authentifizierung/articles/176162/)
[Kolisko 2009]	Cloud services taxonomy - IaaS, Lukas Kolisko, 21.05.09 (http://blogs.sun.com/lkolisko/entry/cloud_services_taxonomy_iaas)
[Paulus 2009]	Datenschutz und Cloud Computing – ein Widerspruch?, Sachar Paulus, 08.05.09 (http://www.computerzeitung.de/articles/datenschutz_und_cloud_computing__ein_widerspruch:/2009020/31942144_ha_CZ.html)
[Pütter 2009]	Über Wunsch, Wirren und Wirklichkeit in der Wolke, Christiane Pütter, 18.02.2009 (http://www.cio.de/knowledgecenter/storage/871063/index2.html)
[IDC 2009]	IDC Multi-Client-Projekt: „Cloud Computing und -Services“ – Status Quo und Trends in Deutschland 2009 (Proposal), IDC, 2009
[Witt 2006]	Witt, Bernhard Carsten: IT-Sicherheit kompakt und verständlich: Eine praxisorientierte Einführung, Vieweg+Teubner, Wiesbaden, 2006
[Zeitler 2008]	Cloud Computing krempelt den Markt um, Nicolas Zeitler, CIO, 2008 (http://www.cio.de/strategien/methoden/857112/index.html)
[Ziermann 2009]	Ziermann, Frank: Cloud-Computing und Cloud-Sicherheit, 27.04.2009 Stand: 01.06.2009 20:56 Uhr (http://www.pcwelt.de/start/sicherheit/antivirus/news/197193/cloud_computing_und_cloud_sicherheit/)