Cloud Services and why we avoid them


09.11.2017, Lesezeit: ~3min

Wir haben uns bereits beim ersten Aufflackern von Cloud Computing sehr ausgiebig mit diesem Thema befasst und hatten bereits damals für uns beschlossen, dass wir diese tunlichst vermeiden. Wie die letzten Jahre bewiesen haben, ist diese Firmen-Philosophie für unsere Geschäftsfelder aus den richtigen Beweggründen entstanden und ist heute passender und wichtiger denn je.

Lokal bedeutet für uns: In unseren hochverfügbaren Rechenzentren in Wien.  Dadurch behalten wir für unsere Kunden vollständige Kontrolle über Daten, Zugriffe, Berechtigungen, etc.  - also generell können wir nur so unsere hohen Sicherheitsstandards und auch die Einhaltung der kommenden Datenschutz-Grundverordnung garantieren.
Denn generell ist Security und Datenschutz bei uns ein großes Thema und wie man sieht zu Recht. Alleine in den letzten Monaten gab es besonders auffallende Angriffe, die mit abgesicherten lokalen Lösungen vermeidbar gewesen wären.

"Daten von Millionen Verzion-Kunden waren ungeschützt"

„Daten von mehreren Millionen Kunden des US-Providers Verizon lagerten unverschlüsselt und ohne Passwortschutz auf einem Cloud-Server. Der Fehler lag offenbar aber nicht bei Verizon selbst, sondern beim beauftragten Backoffice-Dienstleister Nice, einer Firma aus Israel. Die Sicherheitsfirma Upguard, die den Fehler entdeckte, sprach dabei von 14 Millionen potenziell kompromittierten Kunden. US-Berichten nach teilte Verizon inzwischen mit, dass 6 Millionen Kunden betroffen seien.“1

"Vertrauliche Daten von Accenture auf ungeschützten Webservern"

„Der Consulting-Firma Accenture ist ein schwerer Sicherheitspatzer passiert: Auf mindestens vier Servern in Amazons AWS-Cloud hatte das Unternehmen hunderte Gigabyte an vertraulichen Daten ohne Passwortschutz und größtenteils unverschlüsselt ins Netz gestellt, wie Sicherheitsforscher der Firma Upguard feststellten. Den Forschern zufolge hätten Fremde etwa Zugangsdaten zum Cloud-Service der Beraterfirma, Zertifikatsdaten, VPN-Schlüssel und allerhand Informationen über Kunden abgreifen können. Auch Accentures Masterkey für den AWS-Dienst sowie Zugangsdaten für Accounts der Firma bei Google und Microsofts Azure wären wohl gefährdet gewesen.“²

„Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs“

 „ … hätten die Angreifer theoretisch ungehinderten  Zugang zu allen dort vorgehaltenen Inhalten gehabt, abgreifbar gewesen seien etwa Nutzernamen, Passwörter, IP-Adressen, Strategie-Diagramme und Gesundheitsinformationen. In einigen Dateianhängen waren demnach auch geheime Informationen einsehbar. Der Server liegt dem Bericht zufolge in Microsofts Azure-Cloud. Der Angriff sei auf die USA fokussiert gewesen, wer aber dahinter steckte, sei unklar.“³

Cloud Services selber boomen und machen unter den passenden Umständen durchaus Sinn, jedoch für die Zwecke unserer Kunden und auch für uns selbst bieten wir in Zusammenhang mit unseren Lösungen ausschließlich lokale Implementationen an.

Um es für unseren Kunden einfach, klar und durchschaubar zu halten, gehen wir in weiterer Folge die extra Meilen. Denn viele Standard Lösungen sind oft leicht mit einem „Klick“ via Cloud Services zu verwirklichen, aber was bedeutet das in der Realität?

Nehmen wir als Beispiel die Anzeige von Auswertungen. Hochsensible Daten werden um die halbe Welt geschickt, um dann in weiterer Folge über ein Cloud-Dashboard-Service mit wenig Einsatz adäquat dargestellt zu werden. Das klingt nicht nach viel Aufwand, aber ab dem Punkt, wo der Daten-Transit abgeschlossen ist und die Informationen in einer „Cloud“ gespeichert werden, können wir unsere Sicherheits- und Qualitätsstandards nicht mehr garantieren. Das kommt für uns auf keinen Fall in Frage. Deshalb gehen wir den besagten extra Weg und suchen die Möglichkeit einer „On Premises“-Installation oder, wenn notwendig sogar mit einer Eigenentwicklung, um unser gemeinsames Ziel zu erreichen.

Diese grundlegende Einstellung und die dadurch entstehende Unabhängigkeit von Drittanbietern ermöglicht uns auch, um einiges flexibler bei Anpassungen oder auch bei der Preisgestaltung zu agieren - als Resultat stehen wir unseren Kunden als vertrauenswürdiger langjähriger Partner zur Verfügung, ohne auf Flexibilität, moderne Technologien, Verfügbarkeit oder Sicherheit verzichten zu müssen.


Florian Neudecker


1 https://www.heise.de/security/meldung/Daten-von-Millionen-Verizon-Kunden-waren-ungeschuetzt-3770874.html  (13.07.2017)

2 https://www.heise.de/newsticker/meldung/Vertrauliche-Daten-von-Accenture-auf-ungeschuetzten-Webservern-3857459.html  (11.10.2017)

3 https://www.heise.de/security/meldung/Deloitte-Beratungsgesellschaft-wurde-Opfer-eines-Hackerangriffs-3841299.html  (25.09.2017)

  • Teilen:

We keep you informed

Mit unserem Blog-Newsletter informieren wir Sie regelmäßig über Spannendes, Ungewöhnliches, Neues & Kommendes aus der IT-Welt.

Kontakt