Nach dem Spähskandal suchen Firmen Sicherheit

Schon seit Jahren spionieren US-Geheimdienste großflächig das Internet aus. Microsoft, Facebook oder Google werden dieser Tage nicht müde zu betonen, dass NSA und Co. keine "Standleitungen" zu ihnen besäßen. Dahinter steckt auch die Sorge, das die Nutzer das Vertrauen verlieren könnten. Das wäre schädlich fürs Geschäft.
"Wir nutzen momentan noch einen amerikanischen Anbieter von Cloud-Dienstleistungen", sagt IT-Experte Rainer Glatz vom Maschinenbau-Verband VDMA in Frankfurt. "Da suchen wir nach einer deutschen Alternative." Derartige Gedanken machen sich momentan viele IT-Verantwortliche in Deutschland.

Beim Cloud-Computing liegen Daten oder Programme in externen Rechenzentren statt im eigenen Hause. Viele dieser Rechenzentren stehen in den USA oder werden von US-Firmen betrieben. Den amerikanischen Geheimdiensten bietet sich damit ein Daten-Schlaraffenland vor der eigenen Haustür.

Dabei sind die Deutschen nicht erst seit den Enthüllungen über Prism und Co. skeptisch gegenüber neuen Internettechnologien. "Es gibt ganz sicher ein deutlich größeres Interesse am Thema Datenschutz und Datensicherheit", erklärte Thomas Kremer, der im Vorstand der Deutschen Telekom für den Bereich zuständig ist. Das habe sich durch den Überwachungsskandal noch verstärkt.

Anbieter hierzulande wittern Morgenluft

Genau hier wittern deutsche mittelständische IT-Firmen ein Geschäft. "Ich glaube, dass Deutschland durch diesen Skandal eine Riesenchance hat", sagt Oliver Grün, Vorstand des Bundesverbands IT-Mittelstand. Ein deutsches Facebook werde es wohl so bald nicht geben, schätzt er. Doch bei der Sicherheitstechnik könnten deutsche IT-Unternehmen punkten. "Das Thema Sicherheit "Made in Germany" könnte ein Exportschlager werden."

Einzelne Unternehmen hätten bereits von einer deutlich gestiegenen Nachfrage berichtet. Die Standorte von Rechenzentren in Deutschland seien ein Faktor dabei. Zwar könnten Daten auf ihrem Weg durchs Internet weiterhin in den Fängen von US-Diensten landen, räumt Grün ein. "Aber es macht einen Unterschied, ob jemand den ganzen Mailaccount scannen kann oder eine Nachricht."

PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen.

Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“

Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “

Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“

Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“

Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“

Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“

Auch die Telekom prüft, ob es eine größere Nachfrage nach Angeboten gibt, bei denen Daten ausschließlich in Deutschland oder Europa verarbeitet werden. Schon jetzt können Unternehmenskunden das in ihren Verträgen festlegen.

Bei Microsoft können Unternehmenskunden ebenfalls bestimmen, dass ihre Daten ausschließlich in den beiden europäischen Rechenzentren in Irland und den Niederlanden gespeichert werden. Einen Standort in Deutschland schließt Landeschef Christian Illek aber aus - das würde zu teuer, sagte er kürzlich bei einem Besuch in New York.

Ohnehin kann Illek nach eigenem Bekunden keinen Vertrauensverlust bei seinen Kunden erkennen. "Wir haben keinen einzigen Deal wegen der Prism-Diskussion verloren." Nach Angaben von Microsofts Chefjustiziar Brad Smith hat der Konzern auch niemals Daten von Firmenkunden aus Gründen der "nationalen Sicherheit" herausgegeben.

Microsoft-Manager Illek warnte davor, bei aller Diskussion um Prism den Anschluss nicht zu verlieren: "Nur weil Deutschland eine andere Sicht hat, wird das Big Data und die Cloud nicht aufhalten." Der Wunsch nach Sicherheit könnte sogar zum Boomerang für hiesige IT-Anbieter werden: "Wenn die Kunden insgesamt weniger Vertrauen in neue Internet-basierte Dienste haben, trifft uns das natürlich auch", sagt Telekom-Mann Kremer.

Viele deutsche Firmen waren allerdings schon vorher vorsichtig. "Entscheidende Unternehmensdaten sind nicht in der Cloud und kommen nicht in die Cloud", sagt Wolfgang Bokämper, IT-Verantwortlicher bei Kolbus, einem Anbieter von Buchbindereimaschinen. "Für weniger sensible Daten ist es eigentlich egal, welchen Anbieter man nimmt." Im Internet werde nun einmal spioniert, nicht nur durch die USA. (dpa / rb)