Jürgen Hermann im Interview: „Für die Zukunft gerüstet“
Über Rechenzentren und Datensicherheit, die richtige Cloud-Strategie und die Arbeitswelt der Zukunft sprach Ina Schlücker, Redakteurin des Magazins „IT-DIRECTOR“, mit QSC-Vorstandschef Jürgen Hermann. Das umfangreiche Interview veröffentlichte die Fachzeitschrift in ihrer November-Ausgabe 2013. Ausgewählte Passagen haben wir hier für Sie zusammengestellt. Den Text in vollständiger Länge finden Sie im PDF unten.
QSC übernahm 2010 die IP-Partner AG in Nürnberg sowie 2011 die Hamburger Info AG. Dadurch hat das Unternehmen Rechenzentren in Hamburg, Nürnberg, Oberhausen und München hinzugewonnen. Warum war es so wichtig, neue RZ-Standorte zu gewinnen?
Hermann: Unserer Historie als TK-Anbieter geschuldet, besaßen wir früher lediglich ein Rechenzentrum an unserem Kölner Hauptsitz. Daher wollten wir weitere RZ-Kapazitäten gewinnen, um IT-Dienstleistungen wie Hosting oder Housing anbieten zu können. Im Rahmen von Housing können die Kunden RZ-Fläche mieten, um ihre IT dort selbst zu installieren und zu betreiben. Dabei spielt die lokale Nähe eine große Rolle.
Aufgrund der steigenden Sicherheitsanforderungen von Unternehmen ist es zudem wichtig, mit Rechenzentren auf deutschem Boden – die damit den hiesigen Datenschutzbestimmungen unterliegen – aufwarten zu können.
Zu Ihrem Angebot zählen auch Cloud-Services. Wie gestaltet sich die Nachfrage danach?
Hermann: Das Interesse ist gewaltig, die Umsetzung hingegen noch recht zögerlich. Allerdings kann man erkennen, dass Großunternehmen für Cloud-Diskussionen offener sind als kleinere Firmen. Denn aufgrund der Stärke ihrer IT-Abteilungen haben sie oftmals bereits eigene Cloud-Strategien erarbeitet und wissen genau, wie sie neue Bereitstellungskonzepte effektiv umsetzen können.
Demgegenüber halten sich viele Mittelständler noch zurück. Sie wissen nicht immer, wie Cloud-Strategien aussehen könnten, welche Server sie besser selbst betreiben sollten oder welche Applikationen sich für eine Cloud-Nutzung eignen. Hierbei erweisen sich die IT-Mitarbeiter oftmals als die größten Cloud-Verhinderer, da sie Angst um ihre Position bzw. ihren Job haben. Letztlich glauben wir aber, dass es nur eine Frage der Zeit ist, bis auch diese Unternehmen den ersten Schritt in die Cloud wagen.
Da Unternehmen ihre IT sicher nicht komplett auf Cloud-Services umstellen werden, werden IT-Experten doch weiterhin für den Betrieb dieser Systeme bzw. deren Anbindung an die Cloud benötigt?
Hermann: Ihre Aufgaben würden sich allerdings ändern, etwa bei einem Komplett-Outsourcing der IT. Und bereits bei intensiver Cloud-Computing-Nutzung müssen Mitarbeiter nicht mehr die Server administrieren, updaten oder das Nutzermanagement koordinieren.
Oft lassen sich diese qualifizierten Mitarbeiter in anderen IT-Bereichen gut einsetzen. Generell sehen wir künftig kaum Alternativen zu Cloud Computing. Mit unseren hiesigen Rechenzentren, die sowohl TÜV- als auch ISO-zertifiziert sind, sehen wir uns dabei gut positioniert. Hinsichtlich deren Absicherung führen wir systematische Kontrollen durch. Je nach Design haben nicht einmal unsere Mitarbeiter Einblick in die verschlüsselten Cloud-Services, sondern nur der Kunde selbst.
Worauf kommt es beim Umstieg in die Wolke an?
Hermann: Auf die Standardisierung, und zwar auf Anbieter- wie Anwenderseite. Ein Cloud-Service-Lieferant muss seine Infrastruktur und Prozesse automatisieren bzw. standardisieren, um die Dienste skalierbar und effizient bereitstellen zu können. Auf Anwenderseite muss die Integration der verschiedenen Applikationen in die Firmenlandschaft gewährleistet sein. So nützt es nichts, allein das CRM-System in der Cloud vorzuhalten. Denn um mit einheitlichen Daten arbeiten zu können, benötigt man Schnittstellen zu dem meist lokalen ERP-System.
Apropos Herausforderungen – wie einfach ist der Wechsel des Cloud-Anbieters?
Hermann: Bei einem Wechsel kann durchaus viel passieren. Entscheidet man sich für ein „unseriöses“ Cloud-Angebot, ist die Rückabwicklung mitunter recht arbeits- und kostenintensiv sowie mit enormen Risiken verbunden – mitunter sogar mit einem kompletten Datenverlust. Leider fehlt auf nationaler sowie europäischer Ebene noch jegliches gesetzliches Rahmenwerk für Cloud-Dienstleistungen. Zwar arbeiten die Verantwortlichen momentan intensiv daran, spruchreif ist jedoch noch nichts.
Welche Trends werden Ihrer Ansicht nach die nächsten fünf Jahre dominieren?
Hermann: Die erwähnten Themen Mobilität, Industrialisierung der IT und Vernetzung der Arbeitswelt. Zudem gibt es Branchen mit besonderen Herausforderungen, z. B. für die Unternehmen, die in den nächsten Jahren die Energiewende stemmen müssen. Die Stichworte lauten hierbei Smart Grid, Smart Meter oder Smart Home. Die flächendeckende Einführung des Internets Anfang der 90er Jahre war eine Revolution. Das aktuell sich verbreitende „Internet der Dinge“ und die damit verbundene Machine-to-Machine-Kommunikation werden die nächste, vergleichbare Revolution sein.
Aber entstehen mit dem Internet der Dinge nicht zig neue Einfallstore für Cyberkriminelle?
Hermann: Das wäre möglich, weshalb alle Daten allein verschlüsselt übertragen werden sollten. Ohne hohe Absicherung kann diese Welt nicht funktionieren.
Wie können die Verantwortlichen die firmeneigene IT-Sicherheit verbessern?
Hermann: Dies wird in Zukunft zu einer Hauptaufgabe der IT werden. Aber trotz aller technischen Vorkehrungen sollten sie auch das Sicherheitsbewusstsein ihrer Mitarbeiter sensibilisieren. Es gibt immer noch viele Nutzer – im privaten und geschäftlichen Umfeld –, die schnell und unbedarft mit E-Mails umgehen oder auf eingefügte Links klicken und damit Cyberattacken Tür und Tor öffnen.
Generell handelt es sich hierbei um Verhalten, die zunächst nichts mit der IT zu tun haben. Denn alle eingesetzten Sicherheitstechnologien nützen nichts, wenn der Mitarbeiter in der Wartehalle am Flughafen oder im Zug interne Informationen lauthals am Telefon herausposaunt oder mit dem Laptop und bei gut einsehbarem Bildschirm sensible Excel-Listen bearbeitet.
Natürlich müssen auch technisch hohe Sicherheitsanforderungen erfüllt werden. Daher legen wir eine hohe Messlatte bei unseren Produktentwicklungen und Services an. Und dies mit Erfolg: So betreiben wir für Datev ein über 1.000 qm großes Rechenzentrum in Nürnberg. Hinsichtlich des Sicherheitsaspektes spielte uns zuletzt auch die Diskussion um NSA, Prism und Co. in die Karten. Als rein deutscher Anbieter mit ausschließlich hiesigen RZ-Standorten und dem Know-how, sichere Firmennetze zu bauen und zu betreiben, sind wir gut positioniert.
Für viele in der IT-Branche kam der NSA-Skandal nicht überraschend …
Hermann: Dass staatliche Organisationen den Datenverkehr ausspähen, ist nicht neu. Überraschend waren jedoch das Ausmaß der Aktionen und die Verknüpfung mit staatlicher Wirtschaftsspionage. Das Vorgehen dieser Kreise schadet der Informationstechnologie und -sicherheit an sich.
Allerdings kann kein einziger, seriöser Anbieter seinen Anwendern guten Gewissens eine hundertprozentige Sicherheit garantieren. Mit gewissen Vorkehrungen kann man jedoch die Risiken verringern. So bieten kryptologische Maßnahmen mit führender Verschlüsselungstechnik einen hohen Sicherheitsstandard.
Weiterführende Beiträge zu den Themen:
- Das komplette Interview mit Jürgen Hermann als PDF: Mit neuen Rechenzentren für die Zukunft gerüstet (Sonderdruck aus „IT-DIRECTOR“ November 2013)
- QSC-Website/IP-Exchange: Die QSC-Rechenzentren in Nürnberg und München
- QSC-Website/Services: Outsourcing > Rechenzentrumsdienstleistungen
- QSC-Website/Produkte: QSC-Housing
- QSC-Website/Produkte: Die Cloud-Services von QSC
- QSC-Unternehmenspräsentation: QSC AG – Ihr Partner für umfassende ITK-Services
- QSC-Blog: Datensicherheit im Firmennetzwerk
- QSC-Blog: Was Sie über Datensicherheit bei QSC wissen sollten
- Website von „IT-DIRECTOR“: www.it-director.de