Firmen erkennen ihren goldenen Käfig

Immer mehr Unternehmen erwägen, ihre Daten aus der Azure Cloud zurückzuholen. Die Gründe dafür sind vielfältig und reichen von Datenschutzbedenken über Sicherheitsvorfälle bis hin zu finanziellen Überlegungen. In diesem Blogbeitrag beleuchte ich die Hauptfaktoren, warum viele Firmen wieder aus der Azure Cloud aussteigen möchten.

Zugegeben, die Impulse für diese Überlegungen kommen oft aus dem Linux-Umfeld, wo Experten mit weitreichendem Know-how die Anforderungen ihrer Unternehmen problemlos umsetzen können. Dennoch lässt sich eine klare Tendenz beobachten: Während die Führungsetagen nach wie vor den verführerischen Versprechen der großen amerikanischen Cloudanbieter verfallen, sind es vor allem die technisch versierten Fachkräfte, die zunehmend auf andere Lösungen setzen. Unternehmen mit begrenzter technischer Expertise hingegen scheinen nach wie vor in den vermeintlich sicheren "goldenen Käfig" der Cloud zu migrieren.

Mein Ziel ist nicht, grundsätzlich gegen die Cloud zu argumentieren – im Gegenteil, die Cloud bietet ohne Zweifel bedeutende Vorteile, etwa in Bezug auf Verfügbarkeit und Skalierbarkeit. Allerdings lässt sich diese Flexibilität auch mit Technologien wie Kubernetes und anderen containerisierten Lösungen erreichen, die Unternehmen ebenfalls eine hohe Verfügbarkeit und Agilität bieten können.

Informatiker: Deutschland tappt in der Microsoft-Cloud in die Datenfalle

Immer mehr Behörden wollen in die Microsoft-Cloud, schlägt die Gesellschaft für Informatik Alarm. Deutschland drohe, “im goldenen Microsoft-Käfig” zu landen.

heise onlineStefan Krempl

Datenschutzbedenken durch den Cloud Act

Ein zentrales Thema, das Unternehmen beschäftigt, ist der Cloud Act, der amerikanischen Anbietern vorschreibt, Daten auf Anfrage der Behörden bereitzustellen. Dies wirft erhebliche Fragen hinsichtlich der Datensicherheit auf. Unternehmen befürchten, dass ihre sensiblen Daten in einer ausländischen Jurisdiktion nicht ausreichend geschützt sind und sie somit den Anforderungen des Cloud Act unterliegen könnten. Diese Unsicherheit führt dazu, dass viele Firmen ihre Daten lieber in eigenen Rechenzentren verwalten möchten, um die Kontrolle über ihre Informationen zu behalten.

Sicherheitsvorfälle und Kontrolle über Master Keys

Ein weiterer bedeutender Faktor ist die Sicherheit der Azure Cloud selbst. Im Jahr 2023 kam es zu einem schwerwiegenden Vorfall, bei dem ein Master Key von Hackern gestohlen wurde. Dieser Vorfall ermöglichte den Angreifern den Zugriff auf nahezu alle Microsoft-Cloud-Dienste, was das Vertrauen in die Sicherheitsarchitektur von Azure erheblich erschütterte.

Microsoft und der Diebstahl des Master Keys: Was Sie wissen müssen

Der Diebstahl eines Master Keys bei Microsoft hat für Aufregung gesorgt. Wir haben das Wichtigste für Sie zusammengefasst.

Logo Sachverständigenbüro Mülot GmbH mit Wappen

Der Microsoft-Cloud-GAU – wenn der Einbrecher einen Generalschlüssel hat

Offenbar monatelang hatte die als Storm-0558 bekannten Angreifer Zugriff auf Microsoft Cloud-Dienste und die darin gespeicherten Kundendaten. Das ist mehr als besorgniserregend.

Allianz für CybersicherheitVerfasst von: Arne Wolff Berater für Datenschutz und IT-Sicherheit

Trotz der Zusicherung von Microsoft, den gestohlenen Schlüssel ersetzt und Maßnahmen zur Verbesserung der Sicherheit ergriffen zu haben, bleibt die zentrale Frage offen, ob Microsoft tatsächlich wieder vollständige Kontrolle über seine eigene Cloud-Infrastruktur hat – oder wann der nächste Sicherheitsvorfall ans Licht kommt. Es ist schließlich schwer nachzuvollziehen, ob ein Login durch einen legitimen Administrator oder durch den Missbrauch eines gestohlenen Schlüssels erfolgte.

Solche Vorfälle werfen berechtigte Zweifel an der Sicherheit der Plattform auf und veranlassen die CISOs der Unternehmen, ihre Strategien zu überdenken.

Hohe Kosten und versteckte Gebühren

Die finanziellen Aspekte der Cloud-Nutzung sind ebenfalls ein wichtiger Grund für den Rückzug. IDC berichtete kürzlich, dass viele Unternehmen mit den Kosten für Cloud-Dienste unzufrieden sind und teilweise überlegen, ganz aus der Cloud auszusteigen.

Kosten meist höher als gedacht: Kunden verabschieden sich (teils) von der Cloud

Zu teuer, zu kompliziert, zu langsam: Die Marktforscher von IDC sehen einen klaren Trend, dass Unternehmen Workloads aus der Cloud zurückholen.

heise onlineMoritz Förster

Die Kosten für Bandbreite, Speicher und zusätzliche Dienste können schnell ansteigen und das ursprünglich geplante Budget überschreiten. Dies führt dazu, dass viele Firmen die On-Premises-Lösungen als langfristig kosteneffizienter erachten.

Abhängigkeit von Anbietern

Die Abhängigkeit von großen Cloud-Anbietern kann für Unternehmen problematisch sein. Viele Firmen befürchten eine „Vendor Lock-In“-Situation, was bedeutet, dass sie bei einem Wechsel zu einem anderen Anbieter vor erheblichen Herausforderungen stehen. Diese Abhängigkeit kann Innovationen hemmen und die Flexibilität einschränken.

Performance-Probleme

Die Performance von Cloud-Diensten ist ein weiterer kritischer Punkt. Einige Unternehmen berichten von langsamen Ladezeiten und unzureichender Verfügbarkeit ihrer Anwendungen in der Azure Cloud. Solche Probleme können die Effizienz der Geschäftsprozesse beeinträchtigen und dazu führen, dass Firmen ihre Infrastruktur wieder intern betreiben möchten.

Fazit

Die Entscheidung, aus der Azure Cloud auszutreten oder zumindest Teile der Infrastruktur zurückzuholen, stellt für viele Unternehmen eine strategische Weichenstellung dar. Wichtige Beweggründe sind unter anderem Datenschutzbedenken im Zusammenhang mit dem Cloud Act, Sicherheitsvorfälle wie der Diebstahl des Master Keys sowie die hohen Kosten und die Abhängigkeit von Anbietern. Eine Rückkehr zu On-Premises-Lösungen könnte eine Möglichkeit bieten, mehr Kontrolle über Daten und Ausgaben zu erlangen und gleichzeitig die Sicherheitslage zu verbessern.

Unternehmen sollten gründlich abwägen, welche Lösung am besten zu ihren spezifischen Anforderungen passt und dabei auch die langfristigen Auswirkungen auf ihre Geschäftsstrategie nicht außer Acht lassen. Häufig verfügen interne Administratoren über wertvolle Erfahrung im Umgang mit verschiedenen Diensten und Technologien. Es wäre ratsam, die Empfehlungen dieser Experten in die Entscheidungsfindung einzubeziehen, um fundierte und zukunftsfähige Lösungen zu finden.