Der Verlust geschäftskritischer Daten ist für alle Unternehmen ein Albtraum. Damit es gar nicht so weit kommt, sichert jedes Unternehmen regelmäßig seine Daten - oder sollte es zumindest. Bei einer Symantec-Studie aus dem Jahre 2009 gaben nur 64 Prozent der befragten SMB-Unternehmen an, eine Backup/Recovery-Strategie für ihre Server zu haben. Für Desktop-Rechner führten sogar nur knapp mehr als die Hälfte eine strukturierte Datensicherung durch.
Selbst wenn eine Sicherungssoftware installiert ist und regelmäßige Backups auf Festplatten, Bänder oder optische Medien erfolgen, kann der Geschäftsführer noch lange nicht ruhig schlafen. Zu vielfältig sind die Fehler und Probleme, die bei der Datensicherung auftreten können.
Mike Klein, COO des Cloud-Anbieters Online Tech, geht beispielsweise davon aus, dass 40 Prozent aller Backups nicht funktionieren, wenn die Daten auf andere als die Quelldatenträger zurückgespielt werden sollen. Diese Probleme werden oft über Wochen oder Monate nicht bemerkt, weil nur die wenigsten kleineren Unternehmen regelmäßig ihr Backup durch ein Test-Recovery auf seine Funktionsfähigkeit überprüfen - mit fatalen Folgen, wie besagte Symantec-Studie zeigt: Für 35 Prozent der Datenverlustfälle waren bei den befragten kleinen und mittelständischen Unternehmen Fehler im Backup-Prozess verantwortlich. In 26 Prozent der Fälle hätte aber auch eine ordentlich durchgeführte und regelmäßig überprüfte Datensicherung vor Ort nicht geholfen. Sie waren nämlich auf Naturkatastrophen oder andere Ereignisse zurückzuführen, die den Standort nachhaltig schädigten oder zerstörten.
Wenn die Daten über den Jordan gehen, hat das massive Konsequenzen, wie eine Studie von Rubicon Consulting zeigt. Demnach führt ein Datenverlust bei KMUs in einem Drittel der Fälle zu Umsatzeinbrüchen, in 20 Prozent zum Verlust von Kunden und in 25 Prozent zu einer massiven Störung der Geschäftstätigkeit.
Offsite-Datenlagerung hat Tücken
Backups sollten deshalb immer noch an einem zweiten Ort abgelegt werden - neudeutsch auch "Offsite-Datensicherung" genannt. Wobei wir gleich beim nächsten Problem wären: Bänder oder Festplatten in der Gegend umherzufahren, um sie zum Beispiel zu Hause oder - besser - in einem Banksafe zu lagern, ist aufwendig, personalintensiv und fehleranfällig. Im schlimmsten Fall gehen die Medien unterwegs verloren oder werden gestohlen. Selbst Unternehmen, die mit der Offsite-Lagerung ihr Geld verdienen, sind vor solchen Ereignissen nicht geschützt: 2005 musste Iron Mountain - ein Spezialist für hochsichere Datenspeicherung - zugeben, dass er gleich in vier Fällen Backup-Bänder verloren hatte. Unter den Opfern waren die Bank of America und die Maklerfirma Ameritrade.
Eine Alternative zum Datentransport auf Festplatte oder Band ist es, das Backup über das Netz in das Rechenzentrum eines Dienstleisters zu senden. Mit höheren Bandbreiten und geringeren Verbindungskosten wird diese Lösung für Unternehmen immer interessanter. Das belebt die Nachfrage: "Der Markt für Cloud-Backup steht noch am Anfang und bietet daher ein außergewöhnliches Wachstumspotenzial", sagt Michael Hon-Mong, Geschäftsführer vom Hersteller Acronis, der mit "Backup & Recovery Online" eine Cloud-Lösung anbietet.
Zum Boom tragen aber auch private Nutzer bei. "Es gibt eine große Nachfrage", sagt Claire Galbois-Alcaix, Senior Marketing Manager EMEA der EMC-Tochter Mozy, und bestätigt damit den Trend. Noch im Februar dieses Jahres sprach Galbois-Alcaix in einem Interview mit "Business Computing World" von einer Million Nutzern, darunter 60.000 Geschäftskunden. Im Juni nutzten nach Angaben der Managerin bereits drei Millionen Anwender die Dienste des Online-Backup-Anbieters, darunter 70.000 aus dem B2B-Umfeld.
Karl Ebner, Geschäftsführer des Online-Backup-Distributors GDS, spricht von einem rasanten Wachstum: "Wir haben vor circa zwei Jahren die ersten Schritte in diesem Markt getan und sind jetzt bei 250 bis 300 Kunden und 50 bis 60 Reseller-Partnern, ohne dass wir großartig Werbung gemacht hätten" (siehe auch Interview auf Seite 14). "Die meisten Plattformen wachsen in Bezug auf Datenvolumen und Lizenzen um etwa fünf Prozent pro Monat", ergänzt Karsten Kümmerlein, Geschäftsführer des Softwareherstellers ONbackup, der mit der "ISP-Server"-Variante seiner Lösung eine Plattform für Cloud-Backup-Anbieter zur Verfügung stellt.
Anbieter setzen auf den Channel
Reseller müssen dieses Geschäft nicht den Softwareherstellern und Plattformbetreibern überlassen - im Gegenteil: Immer mehr Online-Backup-Provider haben erkannt, dass sich gerade kleine und mittelständische Unternehmen nur über den Channel wirkungsvoll adressieren lassen. Für Wiederverkäufer ist das eine attraktive Chance, wie Frank Schwittay, Managing Director Central Europe bei Trend Micro, meint: "Anders als bei herkömmlichen Backup-Lösungen auf Hardwarebasis, die oft nur geringe Verdienstmöglichkeiten bieten, können Reseller mit hohen Margen rechnen."
Wie hoch diese sind, darüber schweigen sich die meisten Anbieter allerdings aus. Nur GDS nennt mit "bis zu 40 Prozent der empfohlenen VK-Preise" konkrete Zahlen. Mozy, das seit November vergangenen Jahres seine Services und Software auch mit deutscher Webseite und Benutzeroberfläche anbietet, will nicht einmal die Zahl seiner Partner in Deutschland nennen. Rund 20 Prozent der 5.000 Reseller seien aus Europa, so viel verrät Galbois-Alcaix immerhin. Mozy biete seinen Partnern eine "gesunde Umsatzbeteiligung" und ermögliche ihnen "signifikante Margen durch erneute Einkünfte", heißt es weiter.
"Attraktive Margen für den Verkauf von abonnementbasierten Cloud-Backup-Dienstleistungen sowie weitere Margen für fortlaufende Umsätze aus bestehenden Abonnements" gibt es auch bei Acronis. "Unseren Partnern steht damit ein enormes Gewinnpotenzial offen", verspricht Hon-Mong, "gleichzeitig können sie ihre Kundenbindung dadurch aktiv unterstützen." ONBackup bietet seine Software zusammen mit dem Cloud-Distributor Acmeo als Hosting-Modell an, bei dem pro GB und Monat abgerechnet wird. Partner erhalten einen nicht näher benannten Einkaufspreis. "Kunden, die unsere Lösung als Softwarelizenz kaufen, können über die Erträge anschließend frei bestimmen, da von unserer Seite nur noch Softwarewartung in Höhe von 18 Prozent des Kaufpreises pro Jahr anfällt; das Backup-Volumen interessiert uns dabei nicht", sagt Kümmerlein.
Beim Sicherheitsspezialisten BullGuard, der seine Backup-Services wie Trend Micro als Ergänzung zum Kernportfolio anbietet, erhält der Reseller, der die Originallizenz verkauft hat, eine Umsatzbeteiligung, wenn ein Kunde sein Abo online verlängert oder ein Upgrade erwirbt. Händler können über das Partnerportal "Reseller Lounge" verfolgen, welche Updates und Verlängerungen ihrem Konto gutgeschrieben werden.
Leichter Einstieg
Die Anforderungen an Händler, die am Cloud-Backup mitverdienen wollen, sind gering, wie die meisten befragten Anbieter betonen. "Der Einstieg ist für jeden Reseller jeder Größenordnung möglich und lukrativ", sagt ONBackup-Geschäftsführer Kümmerlein, warnt aber vor zu großen Erwartungen: "Gerade in Deutschland gehört ein wenig Überzeugungskraft dazu, wenn man die Daten seines Kunden an einen Ort außerhalb der Unternehmensräume verlagert. Hier bedarf es guter Vertriebsarbeit. Online-Backup verkauft sich nicht von alleine."
Laut Hon-Mong spielt es keine Rolle, wie vertraut ein Händler mit dem Thema Cloud-Dienstleistungen bereits ist: "Das Acronis-Angebot für Backup und Recovery in der Cloud ist so aufgebaut, dass es Partner und Kunden gleichermaßen anspricht". "Mozy Backup ist sehr einfach zu verkaufen, man braucht sehr wenig Training", ergänzt Galbois-Alcaix. Trend Micro setzt naheliegenderweise auf Reseller, die auch das Kernsegment des Herstellers verkaufen können: "Wir wenden uns an alle Reseller, die über Sicherheits-Know-how verfügen und die idealerweise bereits ‚Worry-free Business Security" im Portfolio haben", sagt Schwittay.
BullGuard-Manager Wehrhahn hat dagegen eher den Endkundenmarkt im Visier und fordert von Partnern "eine starke Präsenz im Consumer-Markt". "Außerdem sollte der Reseller entweder ein auf Backup-Lösungen spezialisiertes oder ein breites Softwareproduktportfolio besitzen."
Datenschutz problematisch
Auch wenn Cloud-Backup auf zunehmendes Interesse stößt, haben doch viele Unternehmen Bedenken, ihre Daten aus der Hand zu geben. Fälle wie der jüngste Datenverlust bei Amazon oder die Diskussion um den "Regulation of Investigatory Powers Act" (RIPA), der es britischen Behörden ermöglicht, auf alle in Großbritannien gehosteten Daten zuzugreifen, stärken nicht gerade das Vertrauen in eine Online-Datensicherung.
Dazu kommen Gesetze und Regeln, die die Nutzung von Online-Backup-Diensten juristisch schwierig machen, wie etwa das Bundesdatenschutzgesetz (BDSG) oder die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU). Die Datenverarbeitung erfüllt beispielsweise nur dann die Anforderungen einer Auftragsdatenverarbeitung nach Paragraf 11 BDSG, wenn die Daten in der EU oder zumindest im Europäischen Wirtschaftsraum (EWR) bleiben. Dem Auftraggeber muss bekannt sein, in welchen Staaten die Server betrieben werden. Eine Auslagerung personenbezogener Daten beispielsweise auf billigen Amazon-S3-Speicher dürfte damit datenschutzrechtlich höchst problematisch sein. "Entscheidend für ein Pro oder Contra sind bei Online-Backup die Sicherheitsbedenken, einem Dritten wichtige Unternehmensdaten anzuvertrauen", sagt Dr. Marc M. Batschkus, Marketing & Business Development bei Archiware.
So finden Sie den richtigen Cloud-Backup-Anbieter
Bei der Wahl des Cloud-Backup-Anbieters, mit dem Sie zusammenarbeiten wollen, sollten Sie auf folgende Kriterien achten:
- Lage der Rechenzentren: Bleiben die Daten in Deutschland, sind Sie rechtlich auf der sicheren Seite; verlassen personenbezogene Daten die EU, sind juristische Probleme programmiert.
- Verschlüsselung: Sowohl die Datenübertragung als auch das Backup selbst sollten verschlüsselt sein; der Master Key für die Backup-Verschlüsselung sollte beim Kunden liegen.
- Datenüberprüfung: Der Hoster sollte das Backup auf Konsistenz überprüfen und Sie im Fehlerfall über Probleme informieren.
- Offline-Datenlieferung: Für das erste Backup und für ein Recovery - oder bei Kündigung des Vertrages - sollte es möglich sein, Daten per Festplatte zu liefern beziehungsweise zurückzuerhalten.
- Reaktionsschnelligkeit: Im Recovery-Fall sollten die Daten innerhalb eines Arbeitstages auf Festplatten per Kurier an Sie oder den Kunden gesandt werden.
- Provisionierung: Als Reseller sollten Sie über die gesamte Laufzeit des Vertrages an den Umsätzen beteiligt sein und nicht nur eine Einmalprovision erhalten.
- Administration: Eine mandantenfähige Verwaltungskonsole erleichtert das Management mehrerer Kunden-Accounts erheblich.
Der Reseller sollte deshalb besonders darauf achten, wo die Server und Speicherysteme des Providers stehen. Am besten und am wenigsten problematisch ist es sicherlich, wenn sich alle Rechenzentren des Anbieters in Deutschland befinden. Dies ist beispielsweise bei GDS und der gehosteten Variante von ONBackup der Fall. Auch Trend Micro wird nach eigenen Angaben die Daten ab September 2011 in deutschen Rechenzentren hosten. Mozy will "aus Sicherheitsgründen" nicht verraten, wo sich die Rechenzentren befinden, betont aber, dass diese in der Europäischen Union lokalisiert seien. BullGuard beantwortet die Frage nach der Lage der Rechenzentren nicht.
Selbst wenn die Server in Deutschland oder einem anderen Land der EU stehen, sind die Daten nicht sicher - wenn die Rechenzentren nämlich durch einen US-Konzern betrieben werden. Erst vor kurzem hat beispielsweise Microsoft eingeräumt, dass es auf Anforderung Daten seiner europäischen Kunden an US-Sicherheitsbehörden ausliefern würde. Die Betroffenen werden unter Umständen über den Datendiebstahl nicht einmal in Kenntnis gesetzt - ein klarer Verstoß gegen deutsches und europäisches Recht. Nach Ansicht von Microsoft sind alle US-Firmen durch den Patriot Act zu diesem Vorgehen verpflichtet.
Genauso wichtig wie der Standort von Rechenzentrum und Betreiberzentrale ist die Sicherheit bei der Übertragung und Speicherung. Eine verschlüsselte SSL-Verbindung für den Transfer ist ebenso Pflicht wie eine Verschlüsselung des Backups - möglichst auf Client-Seite und mit einem Master Key, der lokal beim Kunden bleibt. Das bieten zum Beispiel GDS, ONBackup und Mozy. Batschkus bleibt selbst dann skeptisch: "Auch mit Verschlüsselung bleibt das Risiko, denn wo verschlüsselt wird, kann auch entschlüsselt werden." (haf)