Die jüngsten Ausfälle großer Cloud-Anbieter zeigen: Die digitale Kommunikation in Unternehmen ist verwundbarer denn je. Besonders betroffen ist die Cloud-Telefonie, ein Bereich, der in vielen Betrieben zur kritischen Infrastruktur zählt. Jede Minute Ausfallzeit kann ein hohes finanzielles Risiko bedeuten. Vodia-CEO Christian Stredicke erklärt, welche technischen Maßnahmen jetzt nötig sind. Sein Unternehmen hat seit 20 Jahren Erfahrung in der Entwicklung intelligenter und digitaler Kommunikationssysteme. Von Multi-Cloud-Strategien über Hybridlösungen bis zu regelmäßigen Backups: Das Ziel für Betriebe sollte sein, Ausfälle abzufedern, sensible Daten zu schützen und die digitale Widerstandsfähigkeit nachhaltig zu stärken.

Vier von fünf Unternehmen in Österreich nutzen bereits die Cloud[1]. Doch was passiert, wenn durch solch einen Ausfall die gesamte Kommunikation im Unternehmen stillsteht? Laut einer Hochrechnung des US-Beratungsunternehmens Gartner kostet eine Minute Ausfallzeit in einem Betrieb durchschnittlich 5.150 Euro.[2] Ein eintägiger Stillstand, so wie zuletzt durch den Ausfall von Google Cloud und Cloudflare, kann also einen Schaden von über sieben Millionen Euro verursachen. Sobald es bei großen Cloud-Anbietern zu Störungen kommt, sind auch viele darauf aufbauende Dienste und Drittanbieter nur noch eingeschränkt oder gar nicht mehr erreichbar.[3] „Zentrale IT-Strukturen sorgen dafür, dass ein Fehler zu einem Ausfall vieler Systeme gleichzeitig führt, wie ein Dominoeffekt“, erklärt Christian Stredicke, CEO und Gründer von Vodia. Das Kommunikationsunternehmen entwickelt seit 20 Jahren intelligente Telefonanlagen und individuelle Systeme für verschiedene Branchen. Auch die Unternehmenskommunikation verlagert sich zunehmend in die Cloud: von virtuellen Meetings und Videokonferenzen bis hin zur Telefonie. Eine Störung hätte direkte Auswirkungen auf diese zentralen Kanäle. Stredicke warnt: „Wir müssen die Abhängigkeit von externen Servern reduzieren und benötigen zuverlässige Notfallpläne, die unsere Daten schützen.“ Um die Sicherheit gegenüber Gefahren von außen zu steigern, müssen sich IT-Abteilungen der möglichen Probleme zunächst bewusstwerden. „Eine nicht ausreichende Firewall ist beispielsweise solch eins“, so der Experte weiter. Stredicke erklärt, welche Lösungsansätze, von Hybrid über Multi-Cloud bis hin zu regelmäßigen Backups, für Unternehmen wichtig sind, um ihre Resilienz zu erhöhen und finanziellen Schaden abzuwenden.

Multi-Cloud- und Hybrid-Lösungen verhindern Totalausfall

Cloud-Telefonie vereinfacht zwar hybride Arbeitsmodelle durch ortsunabhängige Nutzung, Echtzeit-Updates und flexible Standortintegration. Kommt es jedoch zu einem Ausfall, wird die Erreichbarkeit von Mitarbeitern eingeschränkt und wichtige Besprechungen können nicht mehr stattfinden. „Die Verwendung mehrerer Anbieter, eine sogenannte Multi-Cloud-Lösung, kann hingegen dafür sorgen, dass die Kommunikation aufrechterhalten bleibt“, erklärt Stredicke. Beispielsweise läuft die Telefonie über einen europäischen Cloud-Dienst, während Videokonferenzen über spezialisierte Anbieter abgewickelt werden. So werden die Stärken beider Anbieter gezielt kombiniert und Unternehmen können flexibel auf Notfälle reagieren. Alternativ können Daten und Systeme direkt im firmeneigenen Netzwerk verarbeitet und betrieben werden. So kann zum Beispiel die Firewall bei ungewöhnlichem Datenverkehr Alarm schlagen und Verbindungen trennen. „On-Premises bietet maximale Sicherheit, erfordert aber einen höheren Aufwand, da die Skalierungseffekte für Betrieb und Datenschutz verloren gehen“, so der Experte. Dabei ist es durchaus möglich, den Betrieb der Anlage an externe Dienstleister zu vergeben und darüber einen Teil der Effizienz von Cloud-Lösungen zurückzugewinnen.

Regelmäßige Backups erhöhen die Widerstandskraft

Um die Ausfallsicherheit zu erhöhen, ist es wichtig, notfalls Zugriff auf die Daten zu haben. Mit Blick auf einen Kundenfall, bei dem nach einem Hackerangriff Lösegeld gefordert wurde, damit die Systeme wieder aktiviert werden, berichtet der Vodia-CEO: „Ein extern gespeichertes Backup hat dafür gesorgt, dass der betroffene Dienst in kurzer Zeit wiederhergestellt werden konnte.“ Automatisierte Skripte, die Sicherungskopien regelmäßig auf externe Server übertragen, gelten als gängige Absicherung, insbesondere bei Stromausfällen oder Problemen in großen Rechenzentren. Der Experte warnt jedoch: „Bei vielen Cloud-Diensten ist es gar nicht möglich, Backups zu bekommen, die man im Falle eines Ausfalls woanders einspielen könnte. Wenn der Betreiber dann Probleme hat, steht man sehr schnell mit dem Rücken zur Wand.“ Ein weiterer zentraler Aspekt ist das teilweise uneingeschränkte Vertrauen in den Software-Hersteller, dessen Programme direkt auf den Rechnern der Mitarbeiter laufen: „Wenn dieses Programm Zugriff auf das Dateisystem hat, ist es toll, um Bilder im Chat hochzuladen.“ Stredicke warnt jedoch: „Genau dieser Zugriff kann auch gefährlich sein, da Unternehmensdaten, die nichts mit der Telefonie zu tun haben, unbemerkt abgegriffen und bei der Konkurrenz landen können, etwa wenn der Hersteller bewusst oder unbewusst Malware installiert hat.“ Sein Unternehmen empfiehlt Progressive Web Apps (PWA) zu verwenden, um das Problem effektiv zu umgehen.

IT-Verantwortlichen sind die Risiken von der Cloud oft nicht bewusst

Eine aktuelle Studie zeigt, dass Cyberangriffe als zunehmende Bedrohung in Österreichs Unternehmen wahrgenommen werden: Ein Drittel der Betriebe berichtete, dass ihre Lieferanten oder Dienstleister bereits Opfer solcher Attacken war[4]. Laut dem Global Cyber Attack Report ist die Anzahl der Angriffe im ersten Quartal hierzulande um 68 Prozent im Vergleich zum Vorjahr gestiegen. Der Experte warnt: „Im Zeitalter, in dem Daten das neue Öl sind, steht für viele Cloud-Anbieter vor allem das Sammeln guter und aktueller Trainingsdaten für die KI im Vordergrund. Dabei geht es zunehmend um die Gesprächsinhalte selbst und weniger um das grundsätzliche Verstehen von Wörtern.“ Das Geld wird dann mit dem Verkauf von Diensten gemacht, die diese Daten nutzen. „Im Extremfall kann das bedeuten, dass man seinen Chat-Roboter der Wahl fragen kann, worüber die Konkurrenz gestern mit dem Kunden gesprochen hat, wenn man das richtige Abonnement bezahlt hat“, betont Stredicke. Die Nutzungsbedingungen sind oft nur von Rechtsexperten zu verstehen und häufig sehr zugunsten der Betreiber ausgelegt. Er empfiehlt daher, auf Cloud-Systeme zu setzen, die Gesprächsinhalte nicht analysieren. „Vor allem bei Anbietern, die ihre Dienste für sehr geringe Preise anbieten, wäre ich vorsichtig“, erklärt Stredicke. Abschließend betont der Experte: „Wer seine digitale Infrastruktur rechtzeitig absichert, schützt nicht nur Daten und Prozesse, sondern sichert auch langfristig seine Wettbewerbsfähigkeit. Frei nach Andy Grove, Ex-CEO von Intel: Nur die Paranoiden überleben.“

