Spionageskandal Deutsche Cloud-Dienste florieren trotz Prism

Die Spähprogramme "Prism" und "Tempora" lassen die Angst vor Wirtschaftsspionage wachsen. Hiesige Anbieter von Cloud-Diensten lässt das aber kalt. Für manche wird der Serverstandort Deutschland sogar zum Wettbewerbsvorteil.
Internetknoten in Kalifornien: Deutsche Anbieter dementieren einen Zugriff der Geheimdienste

Internetknoten in Kalifornien: Deutsche Anbieter dementieren einen Zugriff der Geheimdienste

Foto: Corbis

Hamburg - Anruf in Walldorf. Wie bitte? Unser Geschäft soll Schaden genommen haben? Wegen "Prism", "Tempora" und wie all die Datenabsaugprogramme der Geheimdienste heißen mögen? Der SAP-Sprecher weist das weit von sich.

Nein, die Einschätzung, "dass Internetüberwachung dem Markt für Business-Cloud schadet, trifft nicht zu", betont der Sprecher. Zwar könne SAP  nicht für die ganze Branche sprechen. Der badische Softwarekonzern sei aber immerhin in dem Segment weltgrößter Anbieter nach Nutzerzahl. Erst Ende Juni bekräftigte Co-Chef Bill McDermott, mit der Netzwolke in diesem Jahr erstmals eine Milliarde Euro umsetzen zu wollen. Aktuell verzeichne man dreistellige Wachstumsraten, also mindestens eine Verdopplung gegenüber dem Vorjahr. Bis 2015 soll das neue Geschäft den Konzern, nach Börsenwert bereits gleichauf mit Siemens , in neue Sphären heben.

Auch der Branchenverband Bitkom bekräftigt seine Prognose: Das Geschäft mit Cloud-Diensten, in denen Firmen oder Privatpersonen ihre Daten dezentral im Netz speichern lassen, werde in diesem Jahr um 50 Prozent wachsen. Bitkom-Präsident Dieter Kempf hatte diese Marke zwar vor Tagen in der "Neuen Osnabrücker Zeitung" in Zweifel gezogen. Seine Aussage, "einige Kunden haben neuerdings ein mulmiges Gefühl, wenn es darum geht, Daten in die Cloud zu verlagern", sei aber in anderen Medien falsch wiedergegeben worden.

Von mehr als einem mulmigen Gefühl will Bitkom nicht wissen; zum einen sei das Geschäft nicht so kurzfristig, um nach vier Wochen Skandal schon einen messbaren Effekt auf den Markt feststellen zu können. Zum anderen könne ein gesteigertes Sicherheitsbedürfnis auch mehr Nachfrage auslösen. Überhaupt sei das eher die Botschaft: "Die allerwenigsten Unternehmen können Daten auch nur annähernd so gut sichern, wie dies ein spezialisierter Cloud-Anbieter kann", sagte Kempf. Über Wirtschaftsspionage der Geheimdienste solle man sich nicht wundern. Das dürfe aber nicht das Vertrauen in die IT beeinträchtigen.

Die meisten Unternehmen haben Cloud- Sicherheitsbedenken

Allerdings ist die deutsche Industrie spürbar verunsichert. Rainer Glatz, im Maschinenbauverband VDMA Geschäftsführer der Arbeitsgemeinschaft Produkt- und Know-how-Schutz, äußerte "die Sorge, dass auch gezielt Wirtschafts- und Industriespionage betrieben wird". Darauf deute "die Fokussierung auf den Süden und Westen von Deutschland, in denen viele unserer 'Hidden Champions' sitzen".

Auch BDI, DIHK und andere Wirtschaftsverbände fordern Aufklärung. Sogar die Handelsgespräche zwischen EU und USA, die am Montag beginnen sollen, werden von der Affäre belastet.

Laut einer Umfrage des von der Deutschen Post gegründeten Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) hat sich das Sicherheitsgefühl im Internet für 39 Prozent der deutschen Nutzer verschlechtert. 18 Prozent hätten ihr Online-Verhalten seit "Prism" geändert. DIVSI-Direktor Matthias Kammer warnt vor einer "allgemeinen Vertrauenskrise im Umgang mit dem Internet", die auch "Auswirkungen auf die Konjunktur" hätte.

Unter Geschäftskunden wurde zwar keine solche Umfrage geführt. Immerhin hat die Beratungsfirma Pierre Audoin unabhängig von "Prism" IT-Verantwortliche in Unternehmen befragt. Demnach glauben immerhin 73 Prozent, die Steuerung der Firmenressourcen über die Public Cloud werde sich durchsetzen. Für ebenso viele kommt ein Einsatz aber noch nicht in Frage.

Haupthindernis mit ähnlich vielen Nennungen: Sicherheitsbedenken.

Im britischen Parlament warnte Datenschutzaktivist Caspar Bowden, der früher Microsoft  beriet: Zwar richteten sich die bekannten Überwachungsprogramme vor allem an privat genutzte Dienste wie Facebook  oder Youtube. "Es könnte aber andere geben, die Business-Cloud-Dienste wie Microsoft Azure oder Amazon Web Services anzapfen." Die Cloud-Industrie sei überwiegend amerikanisch, "wir sollten die Situation komplett überdenken". Auch Verschlüsselung biete keinen Schutz, wenn staatliche Dienste direkten Zugriff auf Rechenzentren haben. Cloud-Daten sollten möglichst in der Heimat bleiben.

Deutsche Telekom: "Die Diskussion spielt uns in die Hände"

Datenpatriotisch zeigte sich auch Bundesinnenminister Hans-Peter Friedrich am Mittwoch. "Wer fürchtet, dass seine Kommunikation in irgendeiner Weise abgefangen wird, sollte Dienste nutzen, die nicht über amerikanische Server laufen", sagte der CSU-Politiker.

"Die aktuelle Diskussion spielt uns in die Hände", freut sich ein Sprecher von T-Systems. "Das Thema 'deutsche Cloud' führen wir seit zwei Jahren als Wettbewerbsvorteil ins Feld." Das Unternehmen spreche auch direkt Konzernlenker an. Kurzfristig könne zwar auch die Tochter der Deutschen Telekom  keinen messbaren Erfolg vermelden. Seit Monaten aber steige die Nachfrage nach Sicherheit spürbar an. "Wir können den Kunden sagen, wo ihre Daten gespeichert sind", erklärt der Sprecher. "Bei anderen Anbietern ist das nicht immer gegeben."

Ein deutscher Speicherort senke "die Wahrscheinlichkeit, dass ausländische Geheimdienste sich Zugang zu Firmendaten verschaffen können, erheblich", erklärte Christian Schaaf von der Sicherheitsberatung Corporate Trust jüngst gegenüber manager magazin online. Längst ist der Serverstandort Deutschland mit seinem vergleichsweise strengen Datenschutzrecht zum Marketing-Versprechen geworden.

Die Bertelsmann-Tochter Nionex, die vor allem Mittelständler umwirbt, spricht das Thema an. Kleinere Anbieter versprechen die "Deutsche Wolke", eine "Deutschlandgarantie" oder "Hosting allein in Deutschland". Mit deutschen Servern können übrigens auch internationale Cloud-Anbieter wie Fujitsu  oder Hewlett-Packard  werben.

Weg eines Datenpakets ist nicht vorhersehbar

Der SAP-Konzern, der sich für Milliardenbeträge um die US-Cloud-Spezialisten Ariba und Successfactors verstärkt hat, nutzt weltweit Server. "Die unterliegen der jeweils nationalen Gesetzgebung", erklärt der Sprecher. "Die Cloud-Kunden der SAP  wählen, wo sie ihre Daten lagern." Im Fall deutscher Kunden seien das meist deutsche Server, doch das sei "einfach ganz normal". Betonenswert finde er eher, dass "kein Unternehmen so hohe Sicherheitsstandards" habe wie SAP. "Wir schotten unsere Kundensysteme im Netzwerk ab." Die Benutzerverwaltung sei ebenso kundenspezifisch wie die Verteilung der Zugriffsrechte, der Datentransport hochverschlüsselt.

Gerade der Datentransport kann eine Schwachstelle sein, unabhängig vom Speicherort. "Man kann den Weg, den ein Datenpaket nimmt, nicht vorhersehen", räumt der T-Systems-Sprecher ein. Das liege in der dezentralen und spontanen Natur des Netzes. In der Cloud kommt hinzu, dass Dienste oft ausgelagert werden, neuerdings sogar die Deutsche Börse  einen Auktionsplatz für Speicher- und Leistungskapazitäten anbietet.

Ohne gegenteilige Regelung könne es passieren, "dass man zwar einen deutschen Anbieter hat, der aber wiederum auf Cloud-Dienste von Amazon  zurückgreift", warnte Christoph Reich vom Cloud Research Lab der Hochschule Furtwangen im Interview mit manager magazin online.

Und wenn nicht nur die bekannten angelsächsischen Dienste das Netz scannen? Immerhin plant beispielsweise der Bundesnachrichtendienst ein "Technikaufwuchsprogramm". Das Europäische Institut für Telekommunikationsnormen, in dem die großen Telekomkonzerne und Hardware-Hersteller mitarbeiten, hat längst Standards für die "Lawful Interception", so genannte "Backdoors" für staatliche Dienste in der Cloud, entwickelt. Auch heimische Behörden könnten Daten abgreifen.

Laut Telekom gibt es "keine Hinweise" für einen Zugriff beispielsweise auf Seekabel. Bei SAP heißt es ebenso lapidar: "Uns sind solche Anfragen nicht bekannt."

Sicherheit beim Cloud Computing: "Der Kunde sitzt am kürzeren Hebel"

Die Wiedergabe wurde unterbrochen.