Industrie 4.0: Die Cloud bringt Licht ins Dunkel

Der Trend geht zur Cloud – für private wie auch für professionelle Anwender. Offensichtlich wird dies nicht nur in Form von Public-Cloud-Angeboten wie die Dropbox. Auch für produzierende Unternehmen gewinnen Cloud-basierte Angebote zunehmend an Bedeutung. SAP und andere Serviceprovider setzen vermehrt auf diese Entwicklung und bieten Private Clouds an, die nur dem jeweiligen Vertragspartner zugänglich sind. In diesem Fall basiert das Datennetz auf einem unternehmens- beziehungsweise Organisations-internen Intranet. Zielgruppen sind kleinere und mittlere Unternehmen. Das Angebot reicht vom reinen Speicherplatz über mehr Rechenleistung bis hin zu Büro-Software und ERP-Anwendungen.

Bei manchen Cloud-Anbietern sind die ERP-Suites schon branchenspezifisch vorkonfiguriert (zum Beispiel für einen produktionstechnischen oder serviceorientierten Schwerpunkt). Allerdings haben sich in vielen Betrieben im Laufe der Jahre individuelle Geschäftsprozesse etabliert, die nicht in diesen Rahmen passen. Eine Weiterentwicklung in Richtung Cloud-basiertes Datenmodell ist dann weder sinnvoll noch wirtschaftlich. Diese Prozesse werden sich im Zuge der Digitalisierung aber ohnehin wandeln müssen, um eine unternehmensübergreifende Wertschöpfungskette zu ermöglichen. Die Einführung einer standardisierten Software-as-a-Service-Applikation (SaaS) kann dabei behilflich sein, sich an Industrie-4.0-Standards anzupassen.

ERP-Anwendungen in einem SaaS-Modell bieten überzeugende Vorteile. Sie werden vom Service-Provider betrieben, Installation, Wartung und Updates laufen unbemerkt im Hintergrund. Alle relevanten Geschäftsdaten können mobil und von jedem Endgerät zeit- und ortsunabhängig genutzt werden – in Zeiten hoher Mobilität der Mitarbeiter ein entscheidender Vorteil. Anstelle der klassischen Softwarelizensierung tritt bei SaaS-Anbietern in den meisten Fällen ein modularer Abrechnungsmodus, der zu Einsparungen führen kann – denn nicht selten wird bei konventionellen Software-Paketen nur ein Teil genutzt, aber alles bezahlt. Dieser Kostenanteil entfällt bei einer individuellen Berechnung; ebenso wie der Aufwand für eine eigene IT-Infrastruktur sowie die Kosten für Räume, Wartung und Instandhaltung.

Häufig werden Sicherheitsargumente gegen eine Cloud-Lösung angeführt: Zu unsicher sei der Datenverkehr übers Internet zu Rechenzentren, auf die das Unternehmen keinen Einfluss hat. Doch meist ist genau das Gegenteil der Fall. Denn welches Unternehmen treibt schon den Security-Aufwand, den zertifizierte Rechenzentren bieten: redundante Strom- und Datenleitungen, Zutrittskontrollen, aufwendige Vorkehrungen für Brandschutz und Kühlung sowie Backup-Services an verteilten Standorten. Ganz zu schweigen von den jeweils neuesten Firewalls und Verschlüsselungs-Technologien.

Wo liegen die Hemmnisse in puncto Cloud für Mittelstand und KMUs in Deutschland? Im Rahmen der „The 2016 Global Cloud Data Security Study“ wurden weltweit fast 3400 IT-Manager und Sicherheitsverantwortliche zu diesem Thema befragt. Demnach setzt bereits ein Drittel aller Unternehmen ausschließlich auf Cloud Computing. Die Tendenz steigt. Einer der Gründe dafür: 54 % der befragten Unternehmen halten ihre eigenen Sicherheitsstrategien für „nicht ausreichend“. Sie befürchten, dass sensible Daten zu sorglos mit Geschäftspartnern, Kunden oder Marktbegleitern geteilt werden. Erschwerend kommt hinzu, dass fast die Hälfte (genau 47 % laut Studie) aller Daten in der Cloud nicht von der IT-Abteilung verwaltet und kontrolliert wird, sondern von anderen Unternehmensbereichen. Nur 21 % der befragten Unternehmen schalten bei der Entscheidung über Cloud-Anwendungen und -Plattformen Sicherheits-Spezialisten ein.

Bitkom Research kommt zu ähnlichen Zahlen: Nach der repräsentative Umfrage „Cloud Monitor 2017“ stieg die Anzahl der Cloud-Nutzer im Jahr 2016 auf 65 % – eine Steigerung von 11 % im Vergleich zum Vorjahr. Für diese Studie befragte die Tochter des ITK-Branchenverbands Bitkom 554 Unternehmen aus verschiedenen Branchen mit mindestens 20 Mitarbeitern. Interviewt wurden sowohl Geschäftsführer als auch IT-Leiter und CIOs. Gerade kleinere Unternehmen holen gemäß dieser Studie auf. Die Cloud-Nutzung ist in Betrieben mit 20 bis 99 Mitarbeitern um 12 Prozentpunkte auf 64 % gestiegen. In Unternehmen mit 100 bis 1999 Mitarbeitern legte der Nutzungsgrad um 7 Punkte auf 69 % zu. Dr. Axel Pols, Geschäftsführer von Bitkom Research, resümierte die Ergebnisse: „Cloud Computing hat sich durchgesetzt und innerhalb weniger Jahre zur Basis-Technologie der Digitalisierung entwickelt. Die bedarfsgerechte Nutzung von IT-Leistungen über Datennetze bietet enorme Vorteile. Cloud Computing macht die betrieblichen Prozesse effizienter und ermöglicht die Entwicklung neuer, digitaler Geschäftsmodelle.“

Und doch setzen noch viele Unternehmen auf On-Premise-Lösungen – also auf die Datenhaltung im eigenen Haus. Neben Sicherheitsfragen zählt zu den Gründen auch die Angst vor Abhängigkeit. Wer seine Daten einem Anbieter anvertraut und Schnittstellen und Strukturen darauf ausrichtet, kann zukünftig nur noch mit großem Aufwand den Anbieter wechseln. Standards, die den Wechsel zum nächsten Dienstleister ermöglichen, sind nicht in Sicht. Dazu kommen Detailfragen, wie die gesetzlich vorgeschriebene ultimative Löschung mancher Daten; das ist in der Cloud nicht ohne weiteres möglich. Oder auch die Frage, was bei einer Insolvenz des Service-Anbieters geschieht. Mit ziemlicher Wahrscheinlichkeit werden die entsprechenden Server dann an einen anderen Cloud-Anbieter verkauft – im Zweifelsfall inklusive aller Daten. Allerdings sind solche Schreckensszenarien noch nicht aufgetreten.

Was noch für die Cloud spricht ist die nahezu unbegrenzte Skalierbarkeit. Wer den Speicherplatz im Netz mietet, kann Ressourcen flexibel ausbauen. Das ist gerade im Hinblick auf die sprunghaft ansteigenden Datenmengen im Industrie-4.0-Umfeld ein wichtiger Aspekt. In der Produktion ermitteln Sensoren zunehmend im Millisekunden-Takt den aktuellen Status von Systemen und Objekten und erzeugen Daten, die verarbeitet und gespeichert werden müssen. Der Weg in die Cloud:

Vor der Migration der eigenen Daten sollte eine Analyse des bestehenden Datenstammes stehen. Laut einer Schätzung der International Data Corporation (IDC) bestehen 60 % der in Rechenzentren gespeicherten Informationen aus mehreren Kopien und/oder veralteten Versionen derselben Daten, die durch unterschied-liche Anwendungen erzeugt wurden. Es gilt, Big Data nicht nur wirtschaftlich und sicher zu speichern. Es geht gerade auch in produzierenden Unternehmen darum, diese Informationen schneller und besser verwertbar zu machen. Dabei kann die disruptive Kraft von Industrie- 4.0-Konzepten dabei helfen, alte Strukturen und Prozesse zu analysieren und durch effizientere zu ersetzen.

Die Compliance-Vorschriften mancher Marktpartner verlangen eine geschlossene IT-Architektur. Das muss nicht das Aus für eine Cloud-Lösung bedeuten. Die Alternative: Eine Hybrid-Cloud, in welcher die sensiblen Daten in der Privat-Cloud sowie alle anderen Daten in einer Public Cloud liegen. Über die Sicherheitsstufen hinaus sollten auch die Übertragungswege geprüft und festgelegt werden. Die verwendeten Netzstrukturen müssen jederzeit die festgelegten Geschwindigkeiten garantieren. Beim Thema Tempo hat Deutschland noch Nachholbedarf. Im weltweiten Vergleich erreicht die Bundesrepublik nur Platz 25 mit einer durchschnittlichen Internetgeschwindigkeit von 14,6 MBit/s. Das sind zumindest 13 % mehr als im Vorjahresquartal. Das geht aus dem State-of-the-Internet-Bericht hervor, der am 9. März 2017 von Akamai vorgestellt wurde. Akamai ist laut eigenen Angaben Weltmarktführer im Bereich CDN-Services (Content Delivery Network). Der Bericht basiert auf Daten, die das Unternehmen über sein weltweit verteiltes Content-Delivery-Network (CDN) sammelt. Der Durchschnittswert kann je nach Region und Anbindung allerdings deutlich nach oben oder unten variieren.

Cloud ist nicht gleich Cloud. Die wichtigsten Unterscheidungsmerkmale bestehen zum Beispiel in den Standorten der Rechenzentren, in der Kontrolle über den Datenfluss und in Form der angebotenen Services. Der Standort ist entscheidend, weil unterschiedliche Länder verschiedene Datenschutz-Gesetze anwenden. Spätestens seit Edward Snowden ist klar, dass die großen externen Rechenzentren von Microsoft und Google nicht so sicher sind wie versprochen. Zudem haben amerikanische Behörden bestätigt, dass der europäische Datenschutz nicht für US-Firmen gilt, die in Europa tätig sind. Microsoft OneDrive for Business, Dropbox Business wie auch Box Business unterliegen beispielsweise dem US-Recht. Auf deren Servern gespeicherte personen- und unternehmensrelevante Daten sind daher nicht vor dem Zugriff von US-Behörden geschützt.

Noch unsicherer ist ein Provider-Standort außerhalb Europas. Die indische Regierung kann zum Beispiel auf Basis des „Information Technology Act“ auch ohne Gerichtsbeschluss Zugriff auf gespeicherte Daten erhalten. Hiesige Unternehmen verstoßen in diesem Fall gegen die strengen deutschen und europäischen Datenschutz-anforderungen. Für die Speicherung personenbezogener Daten im Ausland müssen Betriebe laut Bundesdatenschutzgesetz „ein angemessenes Datenschutzniveau“ gewährleisten (§4b BDSG). Wer auf Nummer sicher gehen will, wählt deshalb einen Anbieter, dessen Serverfarmen im Inland stehen. Provider mit Rechenzentren in Deutschland sind zum Beispiel Strato HiDrive, DriveOnWeb Business oder YourSecureCloud. Ein weiteres Sicherheitsmerkmal besteht in der Ende-zu-Ende-Verschlüsselung. Dabei werden die Daten bereits auf dem Anwenderrechner verschlüsselt und bleiben das auch im Laufe der Übertragung und während der Speicherung auf dem Cloudserver.

In den Vertrag mit dem ausgewählten Provider gehört die Zertifizierung des Anbieters, die einen Mindeststandard für die Informationssicherheit gewährleistet – zum Beispiel nach ISO 27001. Ebenso muss die Authentifizierung von Benutzern und Administratoren abgesichert werden. Bei umfassenden Zugriffsrechten sollte zumindest eine Zwei-Faktor-Authentifizierung erfolgen. Dabei werden zum Beispiel ein Passwort sowie ein Token verlangt. Fernwartungszugriffe dürfen nur nach ausreichender Authentifizierung über verschlüsselte Kommunikationsverbindungen erfolgen. Ebenso wichtig sind die Dokumentation von Schnittstellen für das Security Monitoring und Fragen des Incident Handlings. Auch dazu müssen Verantwortlichkeiten, Eskalationsstufen und Kommunikationswege zwischen dem Unternehmen und dem Provider festgeschrieben werden. Und nicht zuletzt: Es müssen ebenso Regelungen für die Beendigung der Leistungen der Public Cloud getroffen werden. Zum Beispiel, welche Daten wie zu übergeben sind und welche Daten irreversibel gelöscht werden müssen.

In Deutschland nutzen immer mehr kleine und mittlere Unternehmen die Vorteile des Cloud Computing. 2016 waren es knapp zwei Drittel der deutschen KMU. Trotzdem bleibt Deutschland international gesehen unter dem Durchschnitt. Die Vorreiter in Europa sind und bleiben wohl auf absehbare Zeit Spanien und die Niederlande.

Wir begleiten Sie auf dem Weg zur Digitalisierung: In dieser Ausgabe beleuchten wir das Thema Cloud Computing. Wenn Sie tiefer in die Materie einsteigen möchten, finden Sie in unserer Schwesterzeitschrift „elektroAutomation“ (www.wirautomatisierer.de) ergänzende Informationen.