Fast alle führenden Schweizer Unternehmen nutzen die Cloud: Laut einem Marktbericht (IT-Marktreport, Profondia AG) setzen 97 Prozent der 13 651 grössten Betriebe auf einen Cloud-Dienst in irgendeiner Form. Kommt es zu einem Ausfall dieser Dienste, kann es passieren, dass plötzlich die Kommunikation im Unternehmen stillsteht. Bei einer schlechten Absicherung kann das ein hohes Mass an Schaden verursachen. Laut einer Hochrechnung des US-Beratungsunternehmens Gartner kostet eine Minute Ausfallzeit in einem Betrieb durchschnittlich 5150 Euro. Ein eintägiger Stillstand, so wie zuletzt durch den Ausfall von Google Cloud und Cloudflare, kann also einen Schaden von über sieben Millionen Euro verursachen.
Ausfall mit Dominoeffekt
Sobald es bei grossen Cloud-Anbietern zu Störungen kommt, sind auch viele darauf aufbauende Dienste und Drittanbieter nur noch eingeschränkt oder gar nicht mehr erreichbar. Zentrale IT-Strukturen sorgen dafür, dass ein Fehler zu einem Ausfall vieler Systeme gleichzeitig führt, wodurch eine Art Dominoeffekt entsteht. Die Unternehmenskommunikation verlagert sich zunehmend in die Cloud: von virtuellen Meetings und Videokonferenzen bis hin zur Telefonie. Eine Störung hätte also direkte Auswirkungen auf diese zentralen Kanäle. Daher muss die Abhängigkeit von externen Servern so gut wie möglich reduziert werden und Unternehmen benötigen zuverlässige Notfallpläne, die ihre Daten schützen.
Um die Sicherheit gegenüber Gefahren von aussen zu steigern, ist es vor allem relevant, dass sich IT-Abteilungen der möglichen Probleme bewusst werden. Eine nicht ausreichende Firewall ist beispielsweise solch ein Thema. Die Palette an Lösungsansätzen für derartige Risiken ist breit: von Hybridlösungen über Multi-Cloud bis hin zu regelmässigen Back-ups. Zentral ist dabei immer, dass die Unternehmen ihre Resilienz erhöhen und finanziellen Schaden abwenden können.
Cloud-Lösungen
Cloud-Telefonie vereinfacht zwar hybride Arbeitsmodelle durch ortsunabhängige Nutzung, Echtzeit-Updates und flexible Standortintegration. Kommt es jedoch zu einem Ausfall, wird die Erreichbarkeit von Mitarbeitern eingeschränkt und wichtige Besprechungen können nicht mehr stattfinden. Die Verwendung mehrerer Anbieter, eine sogenannte Multi-Cloud-Lösung, kann hingegen dafür sorgen, dass die Kommunikation aufrechterhalten bleibt. Dabei läuft beispielsweise die Telefonie über einen europäischen Cloud-Dienst, während Videokonferenzen über andere spezialisierte Anbieter abgewickelt werden. So werden die Stärken beider Anbieter gezielt kombiniert und Unternehmen können flexibel auf Notfälle reagieren.
Alternativ können Daten und Systeme direkt im firmeneigenen Netzwerk verarbeitet und betrieben werden, also On-Premises. So kann zum Beispiel die Firewall bei ungewöhnlichem Datenverkehr Alarm schlagen und Verbindungen trennen. On-Premises bietet maximale Sicherheit, erfordert aber einen höheren Aufwand, da die Skalierungseffekte für Betrieb und Datenschutz verloren gehen. Aber es ist dabei durchaus möglich, den Betrieb der Anlage an externe Dienstleister zu vergeben und darüber einen Teil der Effizienz von Cloud-Lösungen zurückzugewinnen.
Regelmässige Back-ups
Um die Ausfallsicherheit zu erhöhen, ist es wichtig, im Notfall Zugriff auf die Daten zu haben. Das zeigt ein Fall von einem Unternehmen, wo nach einem Hackerangriff Lösegeld gefordert wurde. Nur nach Bezahlung einer hohen Summe würden die Hacker die Systeme wieder aktivieren. Allerdings konnte der betroffene Dienst durch ein extern gespeichertes Back-up in kurzer Zeit wiederhergestellt und dadurch ein grösserer finanzieller Schaden verhindert werden. Automatisierte Skripte, die Sicherungskopien regelmässig auf externe Server übertragen, gelten hier als gängige Absicherung, insbesondere bei Stromausfällen oder Problemen in grossen Rechenzentren.
Bei vielen Cloud-Diensten ist es jedoch gar nicht möglich, Back-ups zu erhalten, die man im Falle eines Ausfalls woanders einspielen könnte. Wenn der Betreiber dann Probleme hat, kann es schnell zu Schwierigkeiten kommen. Ein weiterer zentraler Aspekt ist das teilweise uneingeschränkte Vertrauen in den Software-Hersteller, dessen Programme direkt auf den Rechnern der Mitarbeiter laufen. Wenn dieses Programm Zugriff auf das Dateisystem hat, ist das zwar praktisch, um Bilder im Chat hochzuladen, doch genau dieser Zugriff kann auch gefährlich sein.
Der Grund dafür ist, dass Unternehmensdaten, die nichts mit der Telefonie zu tun haben, unbemerkt abgegriffen und bei der Konkurrenz landen können. Etwa, wenn der Hersteller bewusst oder unbewusst Malware installiert hat. Hier empfiehlt es sich, Progressive Web Apps (PWA) zu verwenden, um das Problem effektiv zu umgehen. Eine Progressive Web App (PWA) ist eine moderne Webanwendung, die mittels aktueller Webtechnologien Funktionen von Native Apps bereitstellt – darunter Offlinefähigkeit, Installation auf dem Endgerät und Push-Benachrichtigungen.
Bewusstsein schärfen
Eine aktuelle Umfrage von PwC (Global Digital Trust Insights Survey 2025) zeigt, dass 65 Prozent der Schweizer Unternehmen Cyberrisiken als die dringendste Herausforderung für die nächsten zwölf Monate betrachten. Dabei ist auch die Nutzung der Cloud durch einen oder mehrere Anbieter von Bedeutung. In einem Zeitalter, in dem Daten als das neue Öl bezeichnet werden können, steht für viele Cloud-Anbieter vor allem das Sammeln guter und aktueller Trainingsdaten für die KI im Vordergrund. Dabei geht es zunehmend um die Gesprächsinhalte selbst und weniger um das grundsätzliche Verstehen von Wörtern. Werden Dienste verkauft, die diese Daten als Basis nutzen, ergibt sich ein lukratives Geschäft daraus. Im Extremfall kann das bedeuten, dass man seinen Chat-Roboter der Wahl fragen kann, worüber die Konkurrenz gestern mit dem Kunden gesprochen hat, wenn man das richtige Abonnement bezahlt hat. Die Nutzungsbedingungen sind oft nur von Rechtsexperten zu verstehen und häufig sehr zugunsten der Betreiber ausgelegt.
Es empfiehlt sich daher, auf Cloud-Systeme zu setzen, die Gesprächsinhalte nicht analysieren und diese vertraulich behandeln. Vor allem bei Anbietern, die ihre Dienste für sehr geringe Preise anbieten, ist Vorsicht geboten. Die digitale Infrastruktur sollte also unbedingt rechtzeitig abgesichert werden, um nicht nur Daten und Prozesse zu schützen, sondern auch, um die Wettbewerbsfähigkeit langfristig zu sichern. Hier gilt frei nach Andy Grove, Ex-CEO von Intel: Nur die Paranoiden überleben.
