„Wie eine aktuelle Studie von GERMAN CLOUD zeigt, haben fast 70 Prozent der mittelständischen Unternehmen Zweifel, ob ihre Daten bei einem nicht-deutschen Cloud-Anbieter wirklich in guten Händen sind.“
Frage 1:
GC: Mittelständische Unternehmen gehen vorsichtig dazu über, Firmendaten in der Cloud zu speichern und zu verarbeiten. Haben Sie den Eindruck, dass diese Unternehmen wissen, wonach sie fragen müssen, wenn es um den Schutz und die Sicherheit ihrer Daten geht?
Michael Schimanski:
Dies lässt sich meiner Erfahrung nach anhand der Unternehmensgröße beantworten. In der Regel haben kleine Unternehmen, ohne eigene IT-Abteilung, nur ein sehr minimales Basiswissen über die notwendigen Sicherheitsmerkmale einer guten Cloud Lösung. Größere Unternehmen, mit eigener IT, verfügen meistens über ein breites Fundament an Wissen. Allerdings bleibt festzuhalten, dass in nahezu allen Gesprächen ein hoher Erklärungsbedarf besteht, um Unternehmen ein Gesamtbild der benötigten Sicherheitsmechanismen aufzuzeigen. Denn dies ist die Grundlage, um sie, gleich welcher Größe, überhaupt in die Lage zu versetzten, die „Spreu vom Weizen“ im Anbieterdschungel trennen zu können.
Frage 2:
GC: Mit dem Projekt „BAYERN BACKUP“ haben Sie einen Backup-Dienst geschaffen, der sich speziell auf die sichere Übertragung und Speicherung nach deutschen Datensicherheitsrichtlinien beruft. Warum haben Sie sich für diesen Weg entschieden?
Michael Schimanski:
Neben den Datenschutzrichtlinien der EU unterliegen wir als deutsches Unternehmen dem wesentlich restriktiveren Deutschen Bundesdatenschutzgesetz. Es liegt somit auf der Hand, nur Dienste anzubieten, welche den Deutschen Richtlinien entsprechen. Ferner sorgen diese Richtlinien dafür, dass unsere Kunden nicht nur das subjektive Gefühl der Sicherheit haben, sondern objektives Vertrauen von Anfang an möglich ist. Es ist klar, dass Vertrauen nicht, oder nur schwer zu einem Anbieter aufgebaut werden kann, der diese Richtlinien nicht oder nur teilweise erfüllt, weil er seinen Sitz irgendwo auf der Welt hat, oder Kundendaten bei einem anderen x-beliebigen Cloud-Storage Anbieter speichert. Bei uns gilt deutsches Recht, auch im Vertrag, mit Gerichtsstand München.
Frage 3:
GC: Ihre Backup-Lösung scheint für alle Anforderungen nützlich zu sein. Wie können Sie es darstellen, dass einzelne PC‘s, Server und sogar ganze Rechenzentren gesichert werden, ohne dass jeweils einzelne Softwareagenten auf dem jeweiligen Gerät installiert werden müssen?
Michael Schimanski:
Bei unserer agentenlosen Technologie nutzen wir die Standard-APIs der jeweilig zu sichernden Systeme und Applikationen. Somit reicht es aus, nur einen einzigen Client im LAN zu installieren, von dem aus nicht nur gesichert, sondern auch administriert wird. Für größere Installationen, wie zum Beispiel der Sicherung von mehreren hundert Systemen, wie sie in Rechenzentren oder bei Großunternehmen vorkommen, lässt sich der Client sehr einfach zu einem „Grid“ kaskadieren. Die Menge der zu sichernden Daten kann somit verteilt und die ohnehin immer kleiner werdenden Backup-Zeitfenster eingehalten werden.
Frage 4:
GC: Man kann sich vorstellen, dass für ein Backup riesige Datenmengen übertragen werden müssen. Gibt es da nicht ein Problem bei geringen Bandbreiten?
Michael Schimanski:
Nein, denn um dies zu umgehen nutzen wir gleichzeitig verschiedene Technologien.
Neben der Komprimierung und Verschlüsselung vor der Übertragung, werden im LAN des Kunden Dubletten, also mehrfach vorkommende Dateien gleichen Inhalts, erkannt und ausgefiltert. Hierbei ist es unerheblich, dass Dateien unterschiedlich benahmt sein können, um sie als Kopie zu identifizieren. Darüber hinaus wird jede neue Datei nur einmal vollständig auf unsere Systeme übertragen. Im Falle einer Änderung dieser Datei wird nur der sich geänderte Teil komprimiert, verschlüsselt und übertragen. Der Fachbegriff hierfür lautet „incremental-forever“ und unterscheidet sich in der Auslegung von anderen Anbietern deutlich. So ist es bei vielen Anbietern nötig, dass nach jeder x-ten Sicherung die Datei erneut vollständig übertragen werden muss. Bei uns ist dies nicht der Fall und wir belasten somit die beim Kunden zur Verfügung stehende Bandbreite so gering wie möglich.
Das erste sogenannte „Initial-Backup“ eines Kunden übertragen wir übrigens mittels eines transportablen Mediums, wie zum Beispiel einer USB-Festplatte. Selbstverständlich sind die Daten auf diesem Medium bereits mit dem Kundenschlüssel chiffriert und können somit auch, falls dieses Medium auf dem Transportweg verloren geht, von niemandem gelesen werden.
Frage 5:
GC: Deutsche Unternehmen legen Wert darauf, dass deren Daten sicher in Deutschland liegen. Im Zweifelsfall wollen die Kunden wissen, wo die Daten physikalisch liegen. Können Sie dies gewährleisten?
Michael Schimanski:
In jedem Fall!
Wir sichern jedem Kunden vertraglich das Recht zu, unsere Rechenzentren zu besuchen. Darüber hinaus ist in unseren Verträgen geregelt, dass sich der Leistungsort innerhalb der Bundesrepublik Deutschland befindet und nicht in andere Länder verlagert werden darf. Derzeit betreiben wir zwei räumlich voneinander getrennte Rechenzentren in München. Hierbei fungiert das Haupt-Rechenzentrum als „Sammeltrichter“ für alle Backups und Restores. Das Replikations-Rechenzentrum dient ausschließlich dem Kundenwunsch nach redundanter Vorhaltung seiner bei uns gesicherten Daten.
Frage 6:
GC: Bei der Übertragung der Daten zum Zwecke des Backups ist eine gute Verschlüsselung ein MUSS. Die Verschlüsselung muss beim Kunden (Sender) erfolgen. Sie als Backup-Provider dürfen ja gar nicht wissen, welche Daten sich in ihrer Cloud befinden. Welche Lösung gibt es für diese Anforderung?
Michael Schimanski:
Sie haben Recht, genaugenommen sind es sogar drei Faktoren, die aus Kundensicht zwingend gegeben sein müssen.
Zum einen müssen alle Daten bereits vor deren Übertragung im LAN des Kunden hochgradig, zum Beispiel nach AES-Standard verschlüsselt werden. Zum anderen muss die eigentliche Übertragung ebenfalls gesichert erfolgen, wobei hierfür ein SSL-Zertifikat unzureichend ist. Nur durch Technologien, die bei jeder Verbindung vom Client zum Cloud Anbieter einen neuen Verbindungsschlüssel erzeugen, ist sichergestellt, dass die Kundendaten nicht durch „man-in-the-middle“-Attacken ausspioniert werden können, selbst falls dem Attackierenden der Kundenschlüssel bekannt wäre. Und zu guter Letzt darf nur der Kunde im Besitz der Schlüssel sein.
Da wir diese Voraussetzungen vollumfänglich erfüllen, ist es uns unmöglich, die gesicherten Daten eines Kunden zu entschlüsseln oder einzusehen.
Frage 7:
GC: Mittelständische Unternehmen mussten ja teilweise die leidvolle Erfahrung machen, dass US-Hersteller von Verschlüsslungs-Software den Schlüssel an die NSA gegeben haben oder gar selbst heimlich Daten aus dem Backup abführen. Sie haben sich für einen kanadischen Partner entschieden. Können Sie das als Backup-Spezialist messen und sicher sagen, ob Daten weitergegeben werden?
Michael Schimanski:
Wie bereits gesagt, liegt der Schlüssel ausschließlich beim Kunden. Die Datenübertragung findet ausschließlich zwischen dem kundenseitigen Client und unseren Systemen statt. Ferner ist immer der Client derjenige, der die Verbindung zu unseren Systemen aufbaut, niemals umgekehrt. Somit kann der Kunde auf seiner Seite aktiv Verbindungen vom Client zu anderen Zielen unterbinden. Zusätzlich können wir auf Kundenwunsch die Verbindungen auf die kundenseitigen IPs einschränken.
Durch den Schutz unserer Systeme mittels eines Firewall-Clusters blockieren wir aktiv alle ungewollten Verbindungen, auch solche, welche durch den Hersteller ohne unsere explizite Freigabe erfolgen würden. Und selbst wenn der Hersteller Zugriff erlangen könnte, würde er nur individuell verschlüsselte Dateien vorfinden, mit denen niemand etwas anfangen kann, außer dem jeweiligen Kunden, der in Besitz des Schlüssels ist.
Frage 8:
GC: Können Sie uns erklären wie so ein Backup-Prozess von der ersten Stunde bis zum Dauerbetrieb funktioniert? Das klingt nach komplexen Prozessen…
Michael Schimanski:
Nein, da steckt nichts wirklich Komplexes dahinter, wenn man mit dem Kunden im Vorfeld einige wichtige Dinge geklärt hat. Wir arbeiten hier mit dem Kunden sehr eng zusammen und halten uns an einen dreistufigen Plan.
Der erste Schritt umfasst die Installation eines Clients zu Testzwecken, sowie anschließender gemeinsamer Untersuchung des LANs, um ein Gefühl für die Datenmenge, Dubletten und Änderungsmenge zu erhalten. Die hieraus resultierenden Ergebnisse werden anschließend gemeinsam mit dem Kunden ausgewertet und die zu sichernden Daten spezifiziert. Dieser Schritt kann entfallen, sofern der Kunde eine klare Vorstellung davon hat, was gesichert werden muss und er seine RTO und RPO Vorgaben bereits definiert hat.
Im zweiten Schritt übersenden wir bei größeren Datenmengen USB-Festplatten an den Kunden, unterstützten ihn beim Einrichten der Backupsätze und sichern die Daten verschlüsselt auf unsere USB-Festplatten. Diese sendet der Kunde nach Fertigstellung des „Initial-Backups“ direkt an unser Rechenzentrum, wo wir die verschlüsselten Daten in unserer Systeme übertragen. Die Datenverschlüsselung bleibt hierbei stets lückenlos gewährleistet.
Im letzten Schritt wird lediglich bei den Backupsätzen die Option „Initial-Backup“ entfernt und fortan finden nur noch Backups vom Typ „incremental-forever“ statt, welche die Bandbreite des Kunden schonen. Die finale Prüfung und Abnahme des funktionellen Betriebs ist eine obligatorische Formsache.
Frage 9:
GC: Nach unserer Kenntnis ist Ihr Unternehmen der einzige Anbieter mit einer sicheren Lösung, die auch von einem mittelständischen Kunden finanzierbar ist. Wie vereinen Sie Wirtschaftlichkeit mit ausgeprägter Sicherheit und flexibler Kundenorientierung?
Michael Schimanski:
Dieses Privileg hat uns rund drei Jahre der Evaluierung unterschiedlichster Lösungen gekostet. In der Tat blieb zu guter Letzt nur ein Anbieter über, der alle von uns gestellten Forderungen erfüllen konnte. Auch wenn hohe Sicherheitsansprüche und Service Level Agreements ihren Preis haben, so haben wir doch mit unserer Lösung ein faires Preismodell basierend auf der komprimiert gespeicherten Datenmenge geschaffen, ohne noch zusätzlich Lizenzkosten für Clients oder Agents berechnen zu müssen. Unsere Kunden bezahlen ausschließlich nach dem „pay-as-you-grow“ Prinzip, was nichts anderes bedeutet, als dass Unternehmen mit weniger Daten weniger bezahlen und umgekehrt. Selbstverständlich gibt es für größere Datenmengen Nachlässe. Wir können somit alles vom Einzelunternehmer mit einem PC, bis zu Großkonzernen mit mehreren hundert Systemen mit einem attraktiven Preis-/Leistungsverhältnis abdecken.
Frage 10:
GC: Auch für Backup-Lösungen gilt das „Recht auf Vergessen“. Wenn also ein Kunde zum Beispiel den Anbieter wechseln möchte, müssen dessen Daten gelöscht werden. Wie können Sie dies gewährleisten?
Michael Schimanski:
In unseren Verträgen ist ganz klar geregelt, was im Falle eines Wechsels auf unserer Seite zu erfolgen hat. Im Regelfall kann der Kunde innerhalb von 30 Tagen nach Beendigung des Vertrages noch seine Daten auf einem portablen Speichermedium anfordern. Am 31. Tag werden die Daten in jedem Fall von uns unwiederbringlich gelöscht. Alternativ kann der Kunde schriftlich die sofortige Löschung zum Vertragsende beauftragen.
Lieber Herr Schimanski, wir danken Ihnen für das Gespräch!
Das Interview führte Götz Piwinger, Gründer der Initiative GERMAN CLOUD. Mehr Informationen finden Sie unter www.german-cloud.de