Lesedauer ca. 5 Minuten

Lange hat sich der deutsche Mittelstand gewehrt, doch im Laufe des Jahres 2016 wurde immer klarer, dass kein Weg mehr daran vorbei führt: Nach einer langen Phase des Abwartens setzen nach den Großkonzernen nun auch die hiesigen kleinen und mittleren Unternehmen auf Clouds, gerne sogar auf Multi-Cloud-Umgebungen. Und dies trotz aller Sicherheitsbedenken.

Die Verbreitung von Hybrid Clouds nimmt in einem solchen Umfang zu, dass sich selbst die Experten überrascht zeigen. Wie Cloud Computing Insider in seiner Studie Hybrid Cloud in Deutschland 2015/16 feststellte, nutzen oder implementieren inzwischen rund sechs von zehn Unternehmen Cloud Services. Dazu kommen etliche, die sich noch in einer wie auch immer gearteten Planungsphase befinden. Werden diese Planungen in die Tat umgesetzt, müssten im kommenden Jahr drei von vier Unternehmen Hosted Private Clouds und mehr als 60 Prozent Public Clouds nutzen. Hybride Clouds, also die Nutzung verschiedener Cloud-Umgebungen für verschiedene Zwecke durch ein Unternehmen, werden somit zum Alltag.

Dies ist aber kaum verwunderlich, da hybride Cloud-Umgebungen die Chance bieten, nahezu beliebige Workloads dynamisch, je nach Bedarf, zwischen unterschiedlichen Cloud Modellen zu verschieben. Und wie sonst könnte das eigene Rechenzentrum einfach und dynamisch erweiterbar gemacht werden, sodass schneller auf die Anforderungen des Business reagiert oder die Timeto-Market von neuen Produkten beschleunigt werden?

Sicherheitsbedenken schwinden

Doch wie kam es zu diesem Wandel? Schließlich galt der deutsche Mittelstand bis vor kurzem als geradezu Cloud-resistent, da viele Angebote, vorzugsweise aus den USA, den Ruf hatten, nicht sicher zu sein. Trotz des mittlerweile von der EU für ungültig erklärten „Safe Harbour“-Abkommens, zwischen der EU und Amerika, sollen sich auf den Servern US-amerikanischer Cloud-Anbieter die Vertreter von diversen Geheimdiensten sowie Wirtschaftsspione aller Art getummelt haben. Das legten viele Berichte, der Fall Edward Snowden sei hier nur exemplarisch genannt nahe. Zudem gab es in der Vergangenheit immer wieder Hackerangriffe, wie etwa auf dropbox, die nicht gerade zur Beliebtheit von Clouds beitrugen.

Private Clouds – Schutz vor Überwachung?

In Folge der Überwachungsskandale setzten viele deutsche Unternehmen auf die von ihnen selbst betriebene Private Cloud, um NSA und Co erst gar keine Chance zu geben. Ebenfalls wurde zunehmend auf Cloud-Anbieter, die Daten nach deutschem Recht in Rechenzentren auf deutschem Boden offerieren, Wert gelegt. 82 Prozent der Befragten der IDC-Studie Mobile Content Management in Deutschland 2016 erklärten, dass der Standort des Rechenzentrums eines Cloud-Anbieters in Deutschland extrem wichtig für sie geworden ist. Sowohl Mittelständler als auch Großkunden setzen mit Macht auf Anbieter, die hochsichere Rechenzentren in Deutschland betreiben und die Daten auch nur in Deutschland und unter deutschen Rechtsvoraussetzungen belassen.

Zudem können die IT-Verantwortlichen durchaus zwischen „nach Belieben“ und „unverzichtbar“ unterscheiden: Sie behalten in der Regel ihre sensiblen Daten intern und gesichert hinter Panzertüren, während andere, nicht so brisante Daten gerne in die Cloud verlagert werden dürfen. Bekannte CRM-Angebote als Software oder auch Office aus der Cloud haben hier eine Bresche geschlagen und werden seit Jahren in vielen Firmen mit großem Erfolg genutzt.

Cloud Nutzung im Kontext der Schatten-IT und Apps

Transparenz wird also von den Cloud-Anbietern gefordert, doch in den Anwenderunternehmen hingegen fehlt sie allerdings oft. Was die Cloud weiter befördert sind Fachabteilungen, die gerne mal die Cloud vorbei am Chief Information Officer einsetzen, was diesen zu einem Strategiewechsel zwingt. Die Zunahme der Cloud-Nutzung im Kontext der sogenannten Schatten-IT drängt auch Skeptiker in die Cloud und zur Bereitstellung von IT as a Service (ITaaS).

Diese Entwicklung zeichnete sich bereits 2014 ab: In einer Umfrage des Beratungshauses Centracon AG unter über 200 IT-Managern erklärte lediglich jeder siebte (!) IT-Verantwortliche, im Unternehmen würden keine Personal Cloud Services wie Dropbox genutzt werden. Die IT-Verantwortlichen drückten damals schon ihren großen Unmut darüber aus. Die Hälfte von ihnen sah in der Nutzung solcher Services ein hohes oder sogar geschäftskritisches Risiko. Die CIOs mussten also handeln: Damals plante die Hälfte der Firmen in den nächsten zwei Jahren den Einsatz eigener Cloud-Plattformen, über die Mitarbeiter Dokumente archivieren und teilen können. Und genauso ist es gekommen.

Gekommen sind auch Apps – und zwar in Massen. Die kleinen Helferlein auf dem Smartphone stellen oft den Dreh- und Angelpunkt in der Kommunikation von Unternehmen mit Kunden und Mitarbeitern dar, insbesondere in jungen Firmen. In der Regel werden diese Apps aus der Cloud heraus angeboten, was durchaus Vorteile mit sich bringt. Unternehmen können dadurch beispielsweise schnell und einfach auf Nachfrageschwankungen reagieren, etwa wenn eine App zu einem Event besonders stark genutzt wird. Auch auf diese Art sind Firmen ganz schnell „in der Cloud“ – mit allen Vorteilen, aber auch den genannten Gefahren.

Kosten nach wie vor ausschlaggebend

Für den Trend hin zu hybriden Cloud-Umgebungen gibt es allerdings noch einen weiteren Grund. Zwar hat sich das Angebot an Clouds in den letzten Jahren deutlich vergrößert und verbessert, doch viele neue Angebote haben ihre Tücken, sodass die interne IT oder langjährige Partner beziehungsweise Systemhäuser häufig passen müssen. Viele SaaS-Anbieter sind hingegen selbst, oder über Partner, in der Lage, spezifische Funktionen anzubieten. So bieten Infrastructure-as-a-Service und Platform-as-a-Service flexible Ressourcen, beziehungsweise Plattformen, ohne große Anschubfinanzierung und Investitionskosten. Die zunehmende Standardisierung durch (Hyper) Converged-Systems – also Systeme, die verschiedene IT-Infrastrukturen samt Ressourcen vereinen – und deren Preisverfall sind weitere Faktoren, die die Cloud-Nutzung erleichtern. Die Möglichkeiten für eine sichere Cloud-Nutzung in Unternehmen ist heutzutage also definitiv umsetzbar. Die Frage, die sich stellt, ist eher, ob Unternehmen bereit sind, die Verantwortung für das Thema Sicherheit zu übernehmen und, auch was die Cloud betrifft, umfassend in IT-Security zu investieren. Denn: Schlussendlich dreht sich doch immer alles um Geld.