#42 Mehr europäische Cloud-Infrastruktur
Unser Blick auf aktuelle Entwicklungen und Trends
09.05.2025 63 min
Zusammenfassung & Show Notes
Wir sprechen über Sicherheitslücken, KI-Risiken und den Einfluss des US Cloud Acts auf Datenschutz und europäische Abhängigkeiten. Themen sind außerdem Rechenzentren, Cloud-Dienste und der Bedarf an europäischen Alternativen. Unser Ziel: digitale Sicherheit und technologische Souveränität für die Zukunft.
Unsere digitale Welt verändert sich rasant – und mit ihr die Anforderungen an Sicherheit, Datenschutz und technologische Souveränität. Wir werfen einen Blick auf aktuelle Schwachstellen in Firewalls und Software, diskutieren die Rolle regelmäßiger Updates und die Bedeutung eines verantwortungsvollen Umgangs mit künstlicher Intelligenz.
Der aktuelle Tätigkeitsbericht zur Datenschutz- und Informationsfreiheit zeigt deutlich: Der Umgang mit KI und der Datenübermittlung in die USA stellt uns vor große Herausforderungen. Der US Cloud Act verdeutlicht die Risiken, die mit der Abhängigkeit von US-Diensten verbunden sind – sowohl rechtlich als auch sicherheitstechnisch.
Wir setzen uns daher intensiv mit europäischen Alternativen auseinander. Rechenzentren, europäische Cloud-Lösungen und Investitionen in Fachkräfte und Technologie sind für uns zentrale Bausteine, um langfristig unabhängiger und wettbewerbsfähiger zu bleiben.
Im Vergleich zu US-Unternehmen sehen wir die Notwendigkeit, mutiger zu handeln und klare Strategien zu entwickeln. Denn ohne zukunftsgerichtete Investitionen und den Ausbau eigener Strukturen wird Europa digital weiter zurückfallen.
Takeaways
Takeaways
- Microsoft feiert 50 Jahre.
- Sicherheitsupdates sind entscheidend für den Schutz.
- 14.000 Firewalls sind von einer kritischen Schwachstelle betroffen.
- 270.000 Kundendaten wurden bei Samsung gestohlen.
- WordPress-Plugins benötigen regelmäßige Updates.
- GIMP hat Sicherheitslücken in der Version 2.
- Denial of Service-Angriffe können Dienste lahmlegen.
- Apple hat Sicherheitslücken in iOS.
- KI kann überlistet werden, was neue Risiken birgt.
- Schulung und Sensibilisierung sind entscheidend für die Cybersicherheit. Bewusstsein für den Umgang mit KI ist entscheidend.
- Der Tätigkeitsbericht thematisiert KI und Datenschutz.
- Europa sollte unabhängiger von US-Cloud-Diensten werden.
- Es gibt Fortschritte bei der Entwicklung europäischer Alternativen.
- Der US Cloud Act stellt ein Risiko für den Datenschutz dar.
- Politische Rahmenbedingungen beeinflussen die Cloud-Nutzung.
- Investitionen in Technologie sind notwendig für die Unabhängigkeit.
- Fachkräfte sind entscheidend für die Entwicklung europäischer Lösungen.
- Die Abhängigkeit von US-Diensten ist eine Herausforderung.
- Zukunft der Cloud-Lösungen hängt von Innovationen ab. Europäische Unternehmen müssen sich besser positionieren.
- Technologische Schwäche im Vergleich zu US-Unternehmen ist ein Problem.
- Investitionen in europäische Lösungen sind notwendig.
- Unsicherheiten im Markt führen zu zögerlichem Handeln.
- Die Notwendigkeit von Alternativen zu US-Diensten ist evident.
- Cloud-Dienste bieten Flexibilität und Sicherheit.
- Rechenzentren gewährleisten eine höhere Datensicherheit.
- Die Investition in digitale Infrastruktur ist entscheidend.
- Die Funktionsweise von Cloud-Diensten ist vielfältig.
- Zukünftige Entwicklungen im Bereich europäischer Technologien sind vielversprechend.
Wie versprochen hier auch der Link zu Have I Been Pwned
Macht gerne mal den Selbsttest. Wir hoffen, dass eure Accounts darin nicht vorkommen. 🛡️
Transkript
Gute, René. Servus!
Schönen guten Tag, Michael.
Guten Tag.
Ja, starten wir heute wohl in Folge 42.
Ja, lass' mal 42.
So langsam geht's auf die 50 zu.
Ja, wobei wir mit dieser Folge ja jetzt, glaube ich, die Lösung für alle Probleme haben, oder? Wir sind doch in 42. Von daher brauchen wir überhaupt noch folgende...
Bisschen Nerd rein, ja.
Ja, wir schauen mal. Also Lösung für alles haben wir sicherlich nicht, das wäre gelogen. Gerade bei dem Thema, was dann nachher noch folgen wird.
Heute geht es nämlich dann noch um Rechenzentren. Aber, wie wir ja beim letzten Mal schon gesagt haben, wir werden ja ein bisschen umstellen oder haben ja auch beim letzten Mal schon umgestellt und werden dann jetzt auch wieder, ja, so ein bisschen in den News-Teil abdriften. Erstmal.
Und werden da halt, ja, so ein bisschen zusammenfassen, was jetzt in den letzten Tagen so unsere Themen waren. Und entsprechend würde ich als erstes damit starten wollen... Microsoft hat Geburtstag!
Yippie-Jay-Yay.
Microsoft gibt es jetzt seit 50 Jahren, wurde im April 75 gegründet.
Wo warst du an dem 4. April 75?
Also ich war noch nicht in Planung, würde ich behaupten.
Ich muss sagen, ich bin 77er Baujahr, mich gab es auch noch nicht. Wahrscheinlich war ich auch noch nicht in Planung in der Zeit. Aber wo du jetzt sagst 50.
Geburtstag, 75, ich sehe 77er Baujahr. Die 5 kratzt so langsam bei mir auch.
Ja, 35 ist klar, wissen wir doch.
Trotz meines jugendlichen Aussehens. Aber ja, Microsoft hat Geburtstag.
Genau. Aber, was ich witzig finde, 4.4., wir wurden auch am 4.4. gegründet. Nur halt ein paar Jahre später.
Okay, also ich habe meine Gründung tatsächlich formal auf den 1.1. gelegt. Ein ganz Klassiker. Anfang Januar oder was, aufs Gewerbeamt gelaufen und gesagt, hey, mach mal Rückwirkung zum 1.1. Unsere Geschäftsführer haben damals kurzfristig entschieden, hey, wir wollen da jetzt mal was machen und dann wird schnell gemacht. Ich wollte es gerade sagen, ich glaube, wenn ich so im April, März gewesen wäre, hätte ich das genauso gemacht. Aber bei mir waren die Planungen, dass die zum Jahresende konkreter wurden, hat sich das echt angeboten. Wir machen dies Jahr, wir fangen auf gar keinen Fall im Dezember an und haben den Horror mit einem Steuerberater und dem ganzen Kram nochmal für einen Monat.
Ich glaube, wir haben den November und Dezember nochmal die Bälle flach gehalten und haben gesagt, am 1. Januar geht es los.
Ja, macht ja auch Sinn. Also dazu von unserer Seite aus nochmal herzlichen Glückwunsch. Ich wollte fast sagen, weitermachen wie immer.
Aber nein, besser geht nämlich immer.
Wir können nicht so weitermachen, wie sie wollen. Ich bin da relativ autark inzwischen.
Ja, ich glaube, frei sind wir alle nicht. Aber darauf wollen wir jetzt gar nicht hinaus. So, dann kommen wir jetzt mal ein bisschen zu den Sicherheitsthemen.
Diesmal Fortinet, ganz sicher, da ist es so, dass ungefähr 14.000 Firewalls aktuell bedroht sind. Da gibt es eine kritische Schwachstelle im SSL-VPN-Bereich. Da ist es so, dass Sym-Links geschrieben werden.
Das heißt, das sind symbolische Links, die in einem Verzeichnis abgelegt werden. Dadurch kann man dann über Umwege entsprechend in die Konfiguration rein. Das kann sehr kritisch sein, wenn man betroffen ist.
Da unbedingt Updates installieren, die stehen bereit. Man hat nicht so einfach die Möglichkeit, einfach wieder zu löschen. Also die Zugriffe einfach da rauszulösen.
Das geht schlichtweg nicht. Man muss dieses Update installieren, weil das Update stellt dann eine Funktion bereit, die selbst erkennt, ob sie ausgenutzt wird und dann entsprechend auch dagegen vorgeht. Also das passiert alles über das Update.
Nächste Schwachstelle, Samsung Deutschland. Da wurden 270.000 Kundentickets gestohlen. Das heißt mit allen Informationen, die da drin standen.
Name, Kundennummer, E-Mail-Adresse, Adressen, Bestellnummer, wie auch immer. Also auch den ganzen Ticketverlauf, alles was damit zu tun hat. Und das liegt daran, dass damals Samsung angegriffen wurde und die Mitarbeiter-Logins gestohlen wurden.
Seit dem Angriff wurden die Kennwörter offensichtlich von einem Mitarbeiter, mindestens von einem Mitarbeiter, eben noch nicht geändert. Und ja, das ist natürlich spannend bei so einem großen Anbieter. Aber über den Login hat er sich halt eben die Daten gezogen.
Immerhin, ja gut, das nächste Thema, ich wollte gerade sagen, immerhin ist der Mitarbeiter noch bei Samsung beschäftigt. Aber wenn du so einen Bug hast, will ich jetzt nicht ausschließen, dass der Mitarbeiter vielleicht gar nicht mehr da ist und der Account einfach nicht zugemacht wurde von der IT-Admin. Da würde ich beim vier Jahre alten Passwort eher darauf tippen.
Beziehungsweise bei irgendeiner Leiche, wenn die nicht inzwischen auf MFA oder sonstige Themen umgestellt haben. Kann man nicht genau sagen. Ich wollte gerade sagen, Glückwunsch zumindest vier Jahren Samsung, aber nein, besser nicht.
Ja, gerade frisch ins Unternehmen gekommen und das Kennwort einfach stehen lassen. Nein. Also da gibt es auf jeden Fall die Möglichkeit, auch selber mal sich zu prüfen.
Da gibt es eine Seite für, die nennt sich Have I Been Pwned. Wir können den Link gerne mal in die Show Notes packen. Da könnt ihr eure Login-Daten nicht, aber eure E-Mail-Adresse eintragen.
Und dann werden alle Breaches und ja, alle Lecks quasi, die veröffentlicht wurden, einmal durchforstet. Und dann könnt ihr mal schauen, ob ihr da irgendwo betroffen wart. Ob eure Daten da irgendwo in dem Lack drin waren.
Okay, weiter. Ja, WordPress. Wir haben nämlich diesmal eine ganze Menge, deswegen galoppiere ich da jetzt ein bisschen durch.
WordPress hat zwei Plugins, die auch aktuell angegriffen wurden. Einmal ist es das SureTriggers. SureTriggers ist dafür da, dass Automatismen eingerichtet werden können.
Und zwar sind dadurch aktuell so ungefähr 100.000 Seiten betroffen oder bedroht, wenn man das Update eben noch nicht gemacht hat. Da ist es halt so, dass durch die Automatismen haben Angreifer eben die Möglichkeit Administratorenkonten zu erstellen, über eine Automation. Weil die Sache ist die, dass SureTriggers dafür da ist, externe Dienste anzubinden.
Das heißt, das ist da relativ schwierig, das einfach so zu unterbinden, ohne dass man eben dieses Update fährt. Also bitte unbedingt updaten. Nächstes Plugin ist Greenshift, eben auch für WordPress.
Greenshift ist eine Erweiterung vom Gutenberg-Editor. Also damit kann man halt zum Beispiel Blog-Layouts und so weiter erweitern. Und damit sind so ungefähr 50.000 Seiten bedroht. Also auch da bitte unbedingt updaten, denn ansonsten hat man hier halt die Schwachstelle, die Möglichkeit, Chartcode hochzuladen. Also da auch unbedingt aktiv werden.
Ich höre meinen WordPress-Spezialisten, der gerade schon wieder heult mit, um Gottes Willen nicht Auto-Updates drauf machen, weil wenn Auto-Updates auch bei WordPress installiert, dass dir die WordPress-Instanz abgeschossen wird, je nachdem wie Plugin es ist. Aber ich glaube, oder ich sage mal, updaten ist immer das Richtige, aber was ich auch gerade bei einer WordPress-Seite, genauso wie bei allen anderen Software-Systemen auch haben sollte, ist, ich brauche ein WordPress-Backup, so dass wenn mich wirklich ein Update mir meine WordPress-Seite zerschießt, dass ich sehr engmaschig einfach zurückgreifen kann auf die Vorgänger-Version, kann mir die wieder herstellen und habe keinen großen Impact auf meine Webseite. Absolut.
Es gibt zwei Sachen, die doof sind. Das Erste, was doof ist, ist, ich habe ein Plugin, was nicht aktuell ist und mir deswegen irgendeine Schadsoftware macht und ich irgendeine Angriffsfläche auf meiner Webseite biete. Und das Zweite, was genauso doof ist, ist, ich mache keine Updates oder ich fahre das Update und das Update zerschießt mir meine Webseite.
Weil das ist, glaube ich, ein großes Problem, auch bei WordPress, ganz kurz ausfliegen, andere kriegen wir kürzer, weil du hast ja bei WordPress das Problem, es gibt x Milliarden Plugins für x Milliarden Systeme und WordPress ist so groß und da die Kompatibilität von jedem Plugin auf jedes andere Plugin mit einem Update sicherzustellen, das funktioniert halt nicht. Das heißt, es kann da immer mal crashen. Deswegen unser klarer Tipp, macht auf jeden Fall Updates regelmäßig bei den Plugins, ganz super wichtig.
Je mehr Plugins, je enger getaktet die Updates, gerne Auto-Updates, aber schafft parallel ein Backup von eurer Webseite, dass wenn mal ein Update schief gehen sollte, dass da eben nichts passiert.
Unbedingt, also da kann ich auch aus Erfahrung erzählen, das ist ja kein Geheimnis, wir nutzen auch WordPress. Wir haben damals auch ein Update fahren lassen, zum Glück nicht automatisiert, aber trotzdem lief halt eins und da ist es halt ein Plugin gewesen, das ist ein total kommerzielles Plugin, das da genutzt wurde. Falsch, kommerziell ist es nicht, aber eins, was halt wirklich weit verbreitet ist.
Und da wurde das neue Update, was da rausgegeben wurde, komprimiert und da drin war dann Schadcode, der dazu geführt hat, dass auf der eigenen Seite die Seite nicht mehr erschienen ist, wenn du sie aufgerufen hast, sondern dass dann dort auf Russisch nach Bitcoins gefragt wurde, so ungefähr. Und ja, da muss man halt aufpassen, da bieten sich manuelle Updates tatsächlich mehr an, weil man dann einfach weiß, was habe ich eigentlich gerade geupdatet, was ist das Problem, damit man dann auch was dagegen tun kann. Weil es bringt ja auch theoretisch nichts, ein Backup zu fahren und dann nachher einfach wieder zurückzuspielen und dann nochmal alle Updates laufen zu lassen, weil dann sind wir ja wieder an der gleichen Stelle.
Ja, oder hast du die Chance, es wenigstens nochmal laufen zu lassen.
Ja, das stimmt, da hast du recht.
Grüße gehen an Johannes nach Hamburg, WordPress bitte Updates fahren und Backup sicherstellen.
Ich hatte kaum den Namen im Hinterkopf. Ich wusste genau, wen du meinst.
Gut, nächster Punkt.
Nächster Punkt, GIMP. GIMP, Open Source, ja, eigentlich Bildbearbeitung. Und da ist es so, dass es in der Version 2 auch die Möglichkeit gibt, Shardcode einzuschleusen.
Da wird es auch keine Updates mehr geben für Version 2. Es wurde Anfang des Jahres Version 3 veröffentlicht, also bitte darauf umsteigen. Dann umgeht man dieses Problem.
Aber sehr verbreitetes Tool, deswegen glaube ich, dass wir es zumindest auch mal ansprechen sollten. Nächster in der Reihe, Atlassian. Atlassian, Confluence, Jira, Bamboo.
Da gibt es auf jeden Fall auch Schwachstellen. Das heißt z.B. eine Denial-of-Service-Lücke. Denial-of-Service heißt, dass der Service so stark angesprochen wird, angegriffen wird, dass er aussteigt.
Das ist nicht so, dass man dann Shardcode enthält, aber es war halt möglich, die Dienste komplett offline zu nehmen, weil sie eben nicht mehr erreichbar waren.
Was übrigens der Fall war. Ich glaube, es war letzte oder überletzte Woche, wo Confluence echt mal eine Downtime hatte. Da war ich so eigentlich auch gar nicht gewohnt.
Normalerweise gehst du drauf und klack, es läuft einfach. Aber es war über verschiedene Instanzen und auch nicht nur über zwei Minuten, sondern ich glaube über eine Stunde oder Stunde anderthalb, dass wirklich Confluence, sprich Atlassian, an der Stelle mal Downtime hatte.
Da hatten die aber auch keine Wahl. Die mussten ja gucken, woher es kommt und wie es verhindert. Update steht auf jeden Fall bereit für die lokalen Installationen.
Cloud natürlich ist bereits gepatcht. Braucht man sich dann weiterhin keine Gedanken drum machen. Aber wie gesagt, wenn man selber hostet, unbedingt patchen.
Und wichtig, auch hier wieder immer kleine Sicherheitstipps am Rande. Atlassian kann auch Multifaktor-Authentifizierung. Richtet es einfach ein.
Ja gut, die empfehlen wir euch natürlich bei jedem Service.
Ja, aber hier gerade, wenn wir mit der Nase schon bei solchen Themen sind, einfach nochmal indische Gebetsmühle. Atlassian hat MFA, bitte anwenden.
Genau. Dann Apple. Da ist es so, dass es Angriffe auf iPhones gab.
Da war aber eine Schwachstelle, die eben nicht nur bei den iPhones auftrat, sondern eben bei allen iOS, iPadOS und so weiter Versionen. Da gab es zwei Sicherheitslücken. Die erste war halt einmal, dass in der Speicherverwaltung die Ausführung von Code möglich war.
Normalerweise ist es so, dass es nicht geht. Es war in dem Fall halt so möglich, Mediendateien zu manipulieren und somit Code einzuschleusen. Bei der zweiten Lücke war es halt so, es gibt bei Apple diesen Pointer-Authentication-Code.
Der verhindert halt, dass man eben nicht einfach jeden Code ausführen kann. Also dass da wirklich eine Filterung draufläuft. Und da ein Schadcode verhindert wurde.
Das war jetzt nun mal möglich. Deswegen auch da bitte unbedingt die ganzen Updates fahren. Und zwar auf allen Geräten.
Das gibt es für Vision OS, TV OS, für alle Apple OS Versionen. Bitte Update installieren, sofern natürlich möglich. Ob es das auch noch für Version 17 geben wird, dieses Update, weil der Fehler bestand schon in Version 17, das ist aktuell unklar.
Also wir können nichts weiter dazu sagen. Apple hat sich nicht öffentlich dazu geäußert. Aber wir sprechen hier ja auch immer von den aktuellsten Versionen.
Genau. Aktuelles Update, wo der Patch drin ist, ist das 4.1. Das 4.1 ist das gekommen gewesen, wo AI drin war. Das 4.1 ist genau der Patch hierfür.
Ja, genau. So, dann spannendes Thema. Es gab eine Jailbreak-Taktik für LNMs, also sprich Large Language Models, also sprich für die KI.
Und normalerweise sind die KI so ausgelegt, dass man, kann man gerne mal bei ChatGPT ausprobieren, wenn man dort nach Schadcode fragt, der einem entwickelt wird, dann reagiert die KI darauf und sagt, dass sie das nicht darf, weil das gegen die Nutzungsbestimmungen verstößt. Allerdings ist es jemandem gelungen, ohne Vorkenntnisse, also ohne Entwicklungsvorkenntnisse, diese KIs zu überlisten. Und zwar ging es da speziell um ChatGPT, Copilot und DeepSeek.
Wobei ich Copilot als einzelnen Hinweis ein bisschen schwierig finde, weil es ja die Basis von ChatGPT ist. Oder ChatGPT ist die Basis von Copilot. Auf jeden Fall, das war ein Experiment von Carto Networks.
Und die haben halt, oder der eine Mitarbeiter hat es eben geschafft, eine Infostealer-Malware darüber zu erstellen. Das heißt, er hat immer wieder, also er hat eine fiktive Welt erschaffen, in der es drei Charaktere gibt, die miteinander kommunizieren lassen. Das heißt, er hat nicht wirklich eine Anfrage gestellt, sondern eine gewisse Kommunikation dargestellt.
Und das Ganze hat eher wie eine Geschichte wirken lassen. Und über diesen Weg hat er es dann geschafft, die Malware komplett herzustellen. Und die Malware ist dazu da oder war dazu da, Kennwörter aus dem Passwortmanager zu stehlen.
Und ja, es war erfolgreich. Also es hat geklappt, ist aber mittlerweile gepatcht. Also auch da dieses Experiment, das war natürlich dann nachher auch die Basis dafür, dass die Lücke geschlossen wurde.
Allerdings muss man dabei auch sehen, okay, da lässt man sich halt etwas Neues einfallen. Es gibt Möglichkeiten. Das soll nicht heißen, dass ich sie jetzt bewerbe.
Das soll heißen, dass ich da wirklich mit Vorsicht darauf hinweisen möchte, dass jeder, der eine KI im Unternehmen einsetzt, auch vorsichtig sein muss, wie er mit seinen Daten da umgeht. Und dass die Bedrohungslage auf diesem Weg entsprechend auch größer wird. Also da müssen wir echt aufpassen.
Es gibt auch klare Empfehlungen von Carto Networks. Und zwar einmal, dass man regelmäßige Tests mit seinen eigenen KI-Modellen durchführt. Dann einmal, dass es klare Richtlinien logischerweise gibt.
Wir haben ja schon ein paar Mal darüber gesprochen. Compliance ist da halt das Stichwort, eben zur KI-Nutzung. Dann sollte man Monitoringlösungen zur Identifizierung von nichtautorisierten KI-Tools nutzen.
Auch da hatten wir gerade im Hinblick auf Schatten-IT darüber gesprochen, dass man da sehr vorsichtig sein muss, dass da nicht irgendetwas im Unternehmen läuft, was da nicht hingehört. Auch da sollte man Monitoring nutzen, was eben genau darauf zielt und prüft. Und was auf jeden Fall ganz, ganz wichtig ist, ist Schulung, Schulung, Schulung.
Ja, eigentlich wie immer.
Sensibilisierung, ja. Awareness, wie es so schön neudeutsch heißt, ja.
Genau, ja. Aber nicht alleine Awareness von dem, was passieren kann, auch wirklich die eigene Nutzung. Also dass man einfach weiß, was man da tut.
Eine KI ist zu mächtig, als dass man sie einfach blindlinks nutzt und guckt, was passiert. Wir haben genug Fälle mittlerweile gehabt, wo Daten veröffentlicht wurden, die da nicht hingehören, die schädlich genutzt werden und so weiter und so fort. Deswegen, also da muss man schulen und das ist halt ganz, ganz wichtig.
Sehr gut. Michael, dann habe ich noch was für dich. Wir haben den 33.
Tätigkeitsbericht der Beauftragten für Datenschutz und Informationsfreiheit. Und da gibt es auch so ein paar Dinge, die dort klar genannt werden. Hauptsächlich ging es diesmal logischerweise um KI und die US-Beziehung.
Ich wollte gerade sagen, zusammenfassend, bevor wir das Ding jetzt vorlesen und dann noch 10 Minuten in den trockenen Dingern mühlen. Aber man kann so sagen, dass in diesem Tätigkeitsbericht auch diese gehypten Themen aktuell aufgefasst worden sind. Das heißt, es gibt ein Thema, das ist KI.
Das ist ganz klar. Also dazu gibt es Regelungen, Empfehlungen, Dinge, die man tun sollte. Aber das sind Empfehlungen, keine Gesetze, von daher ganz wichtig.
Und zum anderen haben sich in dem Tätigkeitsbericht natürlich auch, und da schleiten wir jetzt über zu dem, worüber wir wahrscheinlich reden wollen, einmal Datenübermittlung USA. Ich glaube, seitdem Trump an Bord ist, ist dieser US-Transfer und das alles wieder sehr stark in den Fokus gerückt. Und damit hat sich natürlich der Tätigkeitsbericht auch befasst.
Und auch da sind wieder Statements zugegangen und da sind auch wieder Äußerungen zu getroffen. Und ich sage es mal so, zusammenfassend, die Äußerungen sind jetzt nicht so gib ihr, hey, alles wird gut, genauso weitermachen, sondern die Äußerungen sind eher Vorsicht, eher zurückhaltend, eher Richtung prüft mal eure Prozesse, guckt mal, was geht. Aber da schließt sich ja genau unser Thema jetzt an.
Michael, wir arbeiten ja an den Überleitungen.
Genau.
Also wie du jetzt gerade gesagt hast, da machen wir auch den Schwung rüber, weil es ist einfach so, dass alle Experten und es ist ja irgendwie auch nur logisch, dass man darüber spricht, dass wir Europa unabhängiger von US-Cloud-Diensten machen sollten. Wir machen es nicht, aber wir sollten es tun, einfach um nicht in Abhängigkeiten zu stecken. Das ist einfach so, wenn irgendwann mal ein Stecker gezogen wird, hätten wir ein Problem.
Das heißt, wir sollten irgendwie schauen, dass wir eigene Lösungen oder zumindest eine Vorbereitung darauf schon haben. Ach Michael, ich werde in den nächsten Wochen, wo wir gerade bei dem Thema sind, wir haben ja schon so oft über Microsoft 365 gesprochen, es gibt tatsächlich mittlerweile eine Alternative, die entwickelt wird, und zwar auch in Europa, speziell für europäische Behörden. Und das können wir gerne in den nächsten Wochen mal besprechen.
Nur damit man das schon mal gehört hat, also da passiert im Hintergrund schon eine ganze Menge, da haben sich doch einige europäische Unternehmen zusammengeschlossen, haben mal geschaut, was da möglich ist und die Entwicklung ist schon weit. Also eine Behörde ist tatsächlich komplett umgestiegen und ist damit sehr zufrieden. Ich werde jetzt nicht zu tief darauf eingehen, das machen wir beim nächsten Mal.
Vielleicht ist da schon, ja, dass wir auf jeden Fall mehr darüber berichten können. Wollte ich nur mal erwähnt haben, weil es jetzt gerade so ins Thema passt.
Ja, ich habe davon auch schon gelesen, habe die ersten Berichte schon gesehen. Ja, muss man sich mal anschauen, wie es ist. Und es ist auch erst mal nur für Behörden, wann es wirklich auf Unternehmen runtergeht und wann es wirklich aufgeht für Unternehmen.
Und ob es sinnvoll ist, da machen wir einen eigenen Podcast zu, wenn wir uns in Ruhe angeguckt haben. Aber es gibt was.
Ja, genau. Genau, so, dann kommen wir mal wirklich zu den US-Cloud-Diensten, von denen wir unabhängiger werden möchten. Mal ein paar Zahlen vorweg.
Wenn wir mal schauen, gerade europäische Infrastruktur, wie ist sie aktuell aufgebaut? Momentan betreiben Amazon, Microsoft und Cloud, Quatsch, Cloud, Google. Ja, genau.
Ja, ein erheblichen Teil der Infrastruktur. Es werden ungefähr geschätzt so zwischen 65 und 72 Prozent der Cloud-Kapazität in Europa sein. Schon mal eine ganze Menge.
Und was noch viel gravierender ist, ungefähr 85 Prozent der GPU-Kapazitäten für KI werden von diesen Unternehmen gestellt. Und wenn man das mal so nimmt, dann bedeutet das, dass von diesen drei Unternehmen mehr europäische Infrastruktur gestellt wird, wie von allen anderen europäischen Anbietern zusammen. Das ist Wahnsinn.
Und man hat immer so noch, keine Ahnung, meinetwegen Telekom oder wie auch immer gibt es ja genug. Freenet ist ja auch recht groß. Wir nutzen zum Beispiel TerraCloud und so, aber, wobei ich glaube, die sind nicht ganz so groß.
Aber wenn man jetzt mal einfach Telekom und so nimmt, da hat man immer den Eindruck, dass da eine ganze Menge, also da ist eine ganze Menge im Hintergrund. Ja, verhältnismäßig dann vielleicht auch nicht so. So, und da sollte man sich wirklich Gedanken drum machen.
In Deutschland gibt es aktuell so um die 2000 Rechenzentren und die Anzahl der Cloud-Rechenzentren hat sich in den letzten fünf Jahren schlichtweg verdoppelt. Und man kann davon ausgehen, dass das natürlich auch peu à peu genauso weitergehen wird, bis man einen gewissen Stand erst mal erreicht hat. Da wird es sicherlich weitergehen.
Ne, mach weiter. Schmeiß erst noch drei Zahlen in den Raum, bevor ich dich crashe.
Ne, ich wollte gar keine Zahlen reinmachen. Als nächstes wäre ich dazu übergegangen, wie man die Abhängigkeit etwas reduzieren kann, also wie die Empfehlungen da aussehen.
Ja, die Frage, die man, ich fange mal vorne an. Die Frage ist ja erst mal, warum will ich überhaupt unabhängig von US-Cloud-Dienstleistern werden und was ist eigentlich das Thema? Und wenn ich in die Richtung reingehe, muss ich mir ja erst mal, ich bin ein großer Freund vom Risiko und Management Risiko passiert und Ansatz, muss ich mir erst mal Gedanken machen, was kann denn überhaupt passieren?
Ja, also was passiert beziehungsweise was ist denn das Risiko bei einem US-Cloud-Dienstleister und komme ich von der technischen, das ist perfekt, wir sind mit zwei Leuten, komme ich von deiner Seite als ITler, sage ich alles klar, Microsoft zieht den Stecker und es funktioniert nicht mehr. Verfügbarkeit. Komme ich von meiner regulatorischen Seite, von mir als Datenschützer sage ich, ich gebe Daten an irgendwelche Leute weiter, ohne dass ich eine vernünftige Rechtsgrundlage habe und dass ich die Daten auch unter Kontrolle habe.
Das sind so diese zwei Big Points, die ich einfach sehe, die in dieser Sache drin sind. Und das ist so, glaube ich, das was los ist. Und das ist so das Thema, wo sich im Moment viele Unternehmen mit beschäftigen und sich viele mit auseinandersetzen.
Mit dem pauschalen Begriff erst mal, sind meine Daten bei einem US-Dienstleister oder um konkret zu bleiben, bei Amazon, Microsoft, Google etc. noch sicher und kann ich auf Basis von einer Vertragsbeziehung oder auf Basis mit denen meine Daten da so liegen, dass ich sicher mein Unternehmen betreiben kann. Und zwar sicher im Sinne von Rechtssicherheit und sicher im Sinne von, ich fahre morgens meinen Rechner hoch und kann arbeiten, um es salopp auszudrücken.
Ja, aber du musst ja auch sehen, es liegt ja viel geistiges Eigentum drin. Das meine ich, ich fahre den Rechner hoch und kann arbeiten. Jetzt nicht frei im Netz, aber keine Ahnung.
Nehmen wir mal an, das ist jetzt wirklich ganz weit hergeholt, aber du würdest jetzt in Deutschland ein Unternehmen gründen, was total innovativ ist, einfach eine komplette Neuerung für den Markt. Die gibt es nirgendwo anders. Du hast ein Alleinstellungsmerkmal.
Dann weißt du halt nicht, ob im Hintergrund nicht diese Daten auch verwendet werden. Das gleiche zum Beispiel in den USA aufzubauen. Das Problem ist ja, das ist einer dieser Punkte, warum man sagt, dass man vielleicht auch etwas reduzieren sollte.
Es gibt zwar das Abkommen zwischen Europa und den USA und da wurden auch die Strukturen in den USA aufgebaut. Allerdings weiß keiner, wie gut diese genau auf das zielen, was wir machen. Also wie wir es vorhaben, denn es gibt ja den US Cloud Act.
Genau da wollte ich gerade hin.
Ja, okay, perfekt.
Genau da wollte ich dich gerade hindrücken.
Weil es ist ja so, wenn die Daten bei uns in Europa liegen, dann dürften sie ja nur hier geöffnet werden. Das Problem beim US Cloud Act ist, dass die USA, wenn sie das als notwendig betrachtet, sie auch Daten einsehen kann, die nicht in den USA liegen, sondern in Europa.
Langsam? Von einem Unternehmen mit dem Sitz in den USA. Nett, dass du jetzt einmal sagst, ja, meine Next Cloud auf meiner NASA war sicherlich nicht.
Das ist der Kern des ganzen Themas und darüber kannst du im Datenschutz und Informationssicherheit Bücher schreiben und kannst Abhandlungen machen, die tausend Seiten lang sind. Am Ende vom Tag geht es genau um diesen Cloud Act. Und zwar hast du einfach die Sache, dass US Behörden Datenabfrage an US Unternehmen machen können und diese Daten können sie sich über das US Unternehmen ortsunabhängig organisieren.
Das heißt, rein fiktives Beispiel, du hast USA, hast dort Google sitzen und Google hat in Frankfurt ein Rechenzentrum, wo sich ihre Cloud betreibt. Und wenn auf diesem Rechenzentrum was liegt, wo die US Behörden der Meinung sind, da will ich gern mal hin, nützt dir das Rechenzentrum in Deutschland gar nichts, weil am Ende vom Tag Google dahinter ist als US-Konzern und US-Konzern unterliegen dieser ganzen Kiste. Genau, und das ist ja das Problem.
Das ist der Kern des ganzen Problems. Also zumindest der Kern der rechtlichen Ablage und der Sicherheit. Verfügbarkeit, Server ein- und ausschalten ist ein anderes Thema, aber das Thema mit rechtlich und sind meine Daten vor Fremdzugriff schützen und sind meine Daten etc.
pp. ist genau das Thema mit dem Cloud Act.
Also das ist eigentlich der größte Punkt oder größte Faktor. Aber jetzt die Infrastruktur mal dahingestellt, das ist eine Sache.
Aber das ist nicht so seit Trump. Das ist schon seit Jahren so. Das ist seit Jahren so gewesen und das ist schon immer so und das wird akzeptiert bzw.
mit dem Data Privacy Framework hat man versucht, ein Rahmenwerk zu schaffen, um es doch einigermaßen so hinzukriegen. Microsoft hat mit dem EU Boundary, kommen wir gleich auch noch drauf, eine EU-Grenze geschaffen, um sich damit abzuschotten. Also es gibt verschiedene Sachen, die gemacht worden sind und gut, schlecht mag ich wenig bewerten, aber die okay sind und womit man was machen kann, dass das Bauchgefühl okay ist und dass das in Ordnung ist.
Aber seitdem sich eben die Situation der US-Behörden durch den Wechsel in der Regierung geändert hat und auf einmal ganz andere Abfragen gemacht werden und wir auf einmal mit einer ganz anderen Regierung und folgerichtig auch mit anderen Behörden zu tun haben oder mit einer anderen Sichtweise der Behörden, rückt das ganze Ding halt nochmal in den Fokus raus. Also reines Bauchgefühl unter Biden oder unter Obama war das Thema nicht. Da hat man gesagt, die USA, die ticken schon alle vernünftig, das ist schon okay, das geht sich auf, die haben vernünftige Grenzen.
In dem Moment, wo du einen Cut ziehst über den ganzen Kram und verweigerst dich, geht das alles durch. Aber wir haben halt jetzt eine andere Regierung, die von Behörden andere Sachen erwartet, was wir vermuten oder wovon wir ausgehen, was auch die Medienwiedergabe im Moment widerspiegelt und das ganze Ding gewinnt halt genau seit dem Wechsel an Brisanz. Nur nochmal klar, das ist nichts, was es jetzt neu gibt, sondern das gab es schon länger.
Nur da waren andere Akteure am Spiel und man hatte auf das Ding einen anderen Fokus und einen anderen Risikoaspekt auf das Thema.
Das ist auf jeden Fall so. Auf der einen Seite Infrastruktur, wie ich gerade schon gesagt habe, das ist ein Part davon, ein kleiner Part, weil da muss man sagen, es wird aufgebaut, da kommen wir gleich drauf. Das kann man aufbauen, aber das ganze Drumherum, es muss ganz viel geschaffen werden, damit man wirklich unabhängig ist und es ist immer die Frage, gerade politisch, ich will gar nicht in die Politik abdriften, aber es ist ja auch immer so, man versucht ja immer ein Miteinander bis zu einem gewissen Punkt.
Man muss halt auch immer sehen, wo ist dieser Punkt erreicht. Im Moment ist die Schwelle, glaube ich, nicht ganz so hoch. Das heißt, man denkt jetzt schnell darüber nach, komm, wir wollen wieder mehr zu uns.
Wie du gerade schon gesagt hast, vor zwei Jahren war das noch nicht das Thema. Da war, komm, wir machen alles zusammen, ist alles wunderbar. Das war ja auch für die Zeit.
Jetzt muss man halt einfach schauen, wie man damit umgeht. Da gibt es auf jeden Fall auch Empfehlungen, mit welchen Maßnahmen europäische Lösungen gefördert werden können. Das ist zum Beispiel, dass man erst mal beginnt, gewisse Investitionen bzw.
Infrastruktur zu fördern. Es gibt also zwei Initiativen, das war mal GaiaX und Eurostack. Die waren speziell dafür da, dass in Europa eine entsprechende Infrastruktur erst mal aufgebaut wird.
Gerade habe ich ja schon mal gesagt, ganz so weit sind wir wahrscheinlich noch nicht, aber es ist zumindest darüber schon mal etwas passiert. Das heißt, das ist die Empfehlung, dass diese Initiativen gefördert werden, damit man noch schneller vorankommt. Ein Riesenthema ist Investitionen in Technologie und Fachkräfte.
Ich glaube, in Technologie brauchen wir nicht groß drüber sprechen. Keiner hat von der europäischen KI gehört, die leistungsstark ist. Das ist zum Beispiel einer dieser Punkte, an denen man ansetzen sollte, stärker zu werden und unabhängiger zu werden.
Fachkräfte, ganz klar. Da muss man immer nachbessern, damit wir auch wirklich die entsprechenden Experten haben, die eben solche Systeme auch entwickeln können. Mit KI wird es ja nicht aufhören.
KI ist jetzt der Punkt. Es wird irgendwann wieder etwas anderes sein. Man muss da einfach am Ball bleiben und dafür braucht man eben diese Experten mit dem freien Denken, die eben, ich sage mal, Neues erfinden können, was weltweit wirklich auch Durchschlagskraft hat.
Das muss man einfach so sagen. Dann wird man auch da wieder stärker. Datenschutzrichtlinien hatten wir gerade schon gesagt und Zertifizierung und Standards sind auf jeden Fall ein Thema.
Das heißt, dass man wirklich eine gewisse Qualität durch Zertifikate nach außen darstellt, eben auch das Vertrauen in die eigenen Lösungen dann zu stärken, damit eben die europäischen Lösungen am Markt mehr angenommen werden.
Wobei man ja auch immer wieder gucken muss, für was brauche ich eine Lösung? Wir reden jetzt, ich brauche eine Cloud oder ich will eine Cloud und ich will mich in der Cloud unabhängig von US-Dienstleistern machen. Ja, Herrgott, das ist das Kleinste von allen.
Da gehst du zu Strato oder gehst du zu IONOS beziehungsweise, um mal einen guten Dienstleister in den Raum zu werfen, holst du dir eben eine Cloud bei Hetzler, was ziemlich gut ist und wo man sagen kann, kein Thema läuft. Sogar nicht nur Europa, sondern Deutsch, Franzosen und Schweden haben auch gute Cloud-Systeme, die laufen. Also sich europäisch in eine Cloud reinzubegeben und sich zu lösen von einer US-Cloud, das ist, glaube ich, ziemlich einfach und trivial und das gibt es auch schon.
Das ist jetzt echt nicht das Problem.
Die Services, die dranhängen, sind das Thema.
Die Services, die dranhängen. Lass uns gleich vom Elefanten im Raum reden. Das Thema ist halt einfach Microsoft an der Stelle, die mit ihren Office-Anwendungen, wovon du dich eben nicht so schnell lösen kannst und wahrscheinlich auch nicht willst und wahrscheinlich auch gar nicht musst, weil, wie gesagt, Microsoft mit dem EU-Boundary echt gute Schritte gemacht hat und echt eine EU-Datengrenze gezogen und da alles drin ist.
Gut, aber Microsoft ist zu kurz gefasst. Du musst ja mal gucken. Nehmen wir mal einfach den Smartphone-Markt.
Du hast ja immer noch Google und Apple, aber das sind alles US-Unternehmen.
Ja, genau, das ist das Problem und das ist ja auch das, wo Unternehmen jetzt davorstehen oder die Problematik, die ich bei Unternehmen sehe bzw. ich jetzt persönlich nicht so im großen Bereich, aber wo es einfach ist. Jeder sagt, mach dich mal unabhängig von US-Anbietern, seh mal zu, dass du wenig US-Transfer hast, mach dich mal frei von solchen Themen und prüf mal und setz dich damit mal auseinander.
Das ist ja auch heute unser Thema. Aber am Ende vom Tag ist es eine super individuelle Kiste und du musst erst mal gucken, was los ist und an welcher Stelle will ich mich wovon lösen. Du hast eben schön gesagt, ich habe Geschäftsgeheimnisse, ich habe Daten, die hochsensibel sind.
Mit sowas sollte ich vielleicht mal anfangen. Teile ich die aktuell über einen Google Drive, ohne mir darüber Gedanken zu machen, dann muss ich da natürlich viel intensiver dran und mir viel eher mal Gedanken machen, als wenn ich es z.B. jetzt schon über ein 365 von Microsoft teile, wo ich ganz klar die Datenablage Europa liegen habe. Das sind ja alles so Dinge, worüber man sich sehr individuell Gedanken macht.
Und dass wir zwei irgendwann mal mit einem europäischen Handy durch die Gegend rennen, wie gesagt, ich habe eben gesagt, ich habe den Geburtstag von Microsoft ganz kurz verpasst. Ich gehe mal davon aus, dass ich wahrscheinlich auch den Tag verpassen werde, wo ein europäisches Smartphone genauso toll funktioniert, wie ein US-amerikanisches. Muss es vielleicht aber auch gar nicht.
Das sind halt alle so Dinge, wo löse ich mich und wo muss ich mich überhaupt lösen. Und da ist halt einfach auch immer die Frage, ist es die Hardware oder ist es die Software? Und inwieweit kann ich mich lösen, ohne dass ich meine Innovation kaputt mache?
Keiner von uns will wahrscheinlich mit einem, also ich behaupte es jetzt mal, ich sehe mich noch nicht mit einem Raspberry Pi und einem Ubuntu-System, mit irgendeinem Open Office oder mit sonst irgendeinem Office in meinem Unternehmen zu sitzen und nichts mehr irgendwo anders von US-Dienstleistern zu nutzen oder irgendein Fairphone oder was mit dabei, um komplett auf Deutschland und Europa zu setzen, weil das für mich nicht mein Risiko lösen würde oder das nicht meine Lösung wäre oder ich es auch ganz einfach nicht will.
Im risikopasierten Ansatz auch nicht brauche. Deswegen, das ist immer so pauschal gesagt, seh mal zu, dass du von US-Dienstleistern wegkommst und dann hast du einen Kunden oder hast einen Dienstleister, einen Software-as-a-Service-Dienst, den brauchst du essenziell für dein Unternehmen und dann guckst du den in den Vertrag rein und womit arbeitet der zusammen, Amazon, ABS und Co. Und dann bist du dir auch schon wieder durch.
Also kriegst du die Konsequenzen auch schon nicht hin.
Du musst auch einfach gucken. Haben wir ja schon ein paar Mal gesagt. Das ist ja auch gar nicht so einfach, sich generell zu lösen, weil die Sache ist, der Markt bestimmt doch auch die Geschwindigkeit.
Ich muss schnell sein und schnell bedeutet in dem Fall, ich muss immer up-to-date irgendwo sein. Ich kann vielleicht ein bisschen zurückliegen, aber ich kann nicht so weit zurückliegen, dass die anderen deutlich besser agieren können. Das heißt, ich brauche ja auch erstmal Alternativen, die so stark sind, dass sie das andere Produkt ersetzen können.
Und wenn ich das nicht habe, dann habe ich einen Wettbewerbsnachteil. Den geht keiner freiwillig ein.
Kannst du mir eine adäquate Exchange-Alternative nennen zum Microsoft Online Exchange?
Wir kommen in zwei Wochen dazu.
Okay, gut. Dann bin ich gespannt.
Aber das ist das, was ich meinte. Diese Lösung ersetzt wirklich alles. Excel, Word, PowerPoint, Exchange, alles rundum.
Da braucht man keine weiteren Dienste mehr. Aber ich kann auch leider, weil es noch keine Testphase gab, kann ich auch noch nicht im Detail sagen, wie gut oder schlecht es ist. Also zumindest keine offene Testphase.
Ich weiß nur, eine Behörde hat gewechselt und ist damit gut zufrieden.
Dann bin ich mal gespannt, auch in 14 Tagen. Da lasse ich mich mal von dir überraschen. Vielleicht sehe ich vorher schon irgendwas und wir können mal einen Blick reinrisken.
Weil das sind so Themen, weißt du? Ich glaube, wenn du sowas wirklich online hier verfügbar hast, dann machst du einen heiligen Kral auf an dieser Stelle für die europäische Kiste. Aber das ist genau das.
Und die sind ja auch jetzt erst am Start. Klar, es steckt viel Entwicklung drin, aber genau das ist auch das große Problem. Und die europäischen Unternehmen, die hier sitzen, du hast ja einfach so eine Bandbreite, weil diese Unternehmen, die US-Unternehmen, halt über Jahre hinweg immer führend in den Bereichen waren oder auch nach wie vor sind.
Das macht es natürlich schwer für den Markt, dann aus einer lockeren Position zu kommen. Ich meine, Microsoft, ja, das hat jetzt ein gutes Portfolio. Die arbeiten auch hart daran, keine Frage.
Aber alles, was sie jetzt in die Suite mit reinschmeißen, ist nice to have. Du musst erst mal an die Stelle kommen, dass du nur noch von einem nice to have sprichst und nicht von einem Kernprodukt, den du unbedingt brauchst. Damit fängt es ja schon an.
Deswegen können die aus einer sehr guten oder sehr komfortablen Situation eigentlich heraus entwickeln. Das hätten wir in Europa nicht. Ich sehe es ganz klar auch so, dass wir europäische Dinge brauchen.
Das hat einfach schon mit einer gewissen Marktstärke zu tun. Wir sind technologisch gesehen im Verhältnis schwach. Wir haben viele Lösungen, aber es sind nie so Lösungen, die im Ansatz die Umsätze machen wie US-Unternehmen.
Da müsste man ansetzen, dass man sagt, dass wir uns am Markt einfach als solches anders präsentieren können oder platzieren können. Aber ja, es ist nicht einfach. Ich verstehe das auch, weil dahinter steckt dann so viel Investition.
Da denkt man schon. Ich hätte jetzt gesagt zweimal darüber nach, aber wahrscheinlich eher zweihundertmal. Es ist nicht ganz einfach.
Zumal du ja auch, gehen wir wieder ins Risiko rüber, wenn du von einer ganz anderen Seite kommst, dir als Unternehmen auch Gedanken machen musst. Das fasst du jetzt nicht so oft, aber du musst dir auch Gedanken machen, wie lange hält denn dieser Zustand jetzt an? Wie lange habe ich das Thema?
Ist es für mich eine grundsätzliche Philosophiefrage? Um es anders auszudrücken, kneife ich die Arschbacken für die nächsten ... Also hält die Regierung vier Jahre?
Kneife ich die Arschbacken zusammen, weil ich sage, die Regierung hält vielleicht gar nicht die vier Jahre? Das heißt, bis ich umgestellt habe, bis ich umgesetzt habe, bis ich Entscheidungen getroffen habe, ist die Regierung dann noch aktuell? Zieht die durch?
Wird es schlimmer? Wird es vielleicht besser? Wir sind vom zeitlichen Verlauf da, wo wir gerade wieder in der Aussetzung der Zölle sind.
Aber mit den Zöllen war ja das auch das Thema. An dem einen Tag so, an dem anderen Tag so, 20%, 50%, 180, dann mach halt 280, komm wir machen 1000. Du hast ja da auch reagiert, wie der Markt, wie die Börse reagiert hat, wie empfindlich mit der ganzen Sache ist.
Und das hast du ja jetzt hier in irgendeiner Sache auch. Du bist jetzt in irgendeiner Unsicherheit drin, wo du nicht wirklich weißt, was los ist. So fühle ich mich zumindest und so sehe ich es auch bei meinen Kunden.
Wenn klar wäre, USA gleich böse für die nächsten 20 Jahre, dann wüsstest du ganz klar auch bei den europäischen Herstellern, wir ziehen jetzt mal an, wir machen jetzt mal Vollgas, wir räumen jetzt mal. Auf der anderen Seite hast du natürlich die Sache, du hast jetzt einen europäischen Dienstleister, der merkt, beim konkreten Beispiel, aus Twitter wird jetzt X, es ist jetzt verkauft worden, das ist jetzt böse. Ja, das ist vielleicht ein schönes Beispiel.
Also sehe ich mal zu, dass ich eine Mastodon-Alternative finde, die Europa ist. Mastodon zieht hoch, jeder gewöhnt sich an X, die ganze Sache geht weiter und Mastodon führt zu einem Schatten da sein. Das heißt, habe ich Klarheit, dass ich weiß, das ist jetzt definitiv Mist, dann hast du auch andere Firmen und andere Unternehmen, die sich entsprechend vorbereiten können und entsprechende Dienste zur Verfügung stellen.
Nur dieses Hü und Hot und diese Unsicherheit, wo wir aktuell leben, und ich sage nicht die Unsicherheit von einem Tag, sondern die Unsicherheit über die nächsten drei, vier Jahre gesehen, führt halt A zu Sachen, dass sich Unternehmen fragen, muss ich was tun, muss ich umstellen, also Arschbacken zusammen oder was wirklich nachhaltig ändern. Und das führt aber auch zu der Thematik bei europäischen Herstellern, die sagen, nehme ich jetzt die Dollars in die Hand und erschaffe was, weil das nachhaltig sinnvoll sein wird oder baue ich jetzt was für viel, viel Geld und bevor sich das amortisiert hat und bevor ich wirklich mit Kunden grüne Zahlen schreibe, ist das Thema mit Amerika und hat sich das wieder so beruhigt, dass der ganze Schwarm, der jetzt vielleicht bei mir in der Tür steht und ein Angebot haben will, einfach da bleibt, wo er ist beziehungsweise einfach wieder an die USA und wieder zurück geht, weil dann da doch das Angebot schöner ist, das Gras grüner ist, das Einhorn schöner glitzert, will ich mich mal so ausdrücken.
Und das ist auch das Thema, was du gerade angesprochen hast. Wo setze ich rein, wie investiere ich?
Bevor wir uns jetzt falsch verstehen, mir geht es gar nicht darum, dass ich jetzt grundsätzlich sage, wir müssen uns jetzt von US-Diensten lösen. Mir geht es auch nicht darum, dass wir jetzt auf einzelne politische Lagen reagieren. Mir geht es darum, das glaube ich, hatte ich gerade schon mal gesagt, mir geht es ja darum, dass wir uns einfach wirtschaftlich besser platzieren.
Dass wir auch eine Alternative zu den USA sein können. Es macht keinen Sinn, alles nachzubauen, was es da schon gibt. Man muss selber wieder innovativ werden, damit man sich entsprechend positioniert.
Oder etwas, was eine Grundlage für alles, was kommt, die wir dann brauchen, sei es Rechenzentren und so weiter, diese Grundlagen selber schafft, damit man sie eben gar nicht erst einkaufen muss. Das sind ja einfach so viele Dinge. Mir geht es wirklich nicht darum zu sagen, hier aus den USA ist alles Mist.
Die sind innovativ, die sind stark, die sind nicht ohne Grund da, wo sie sind. Aber wir müssen auch so sein.
Wir müssen besser sein. Das erstrebenswerte Ziel wäre ja, die Investitionen in die Sache so hoch zu treiben und das in Europa so schön darzustellen, dass am Ende die US-Unternehmen ihre Server und ihre Dienstleistungen bei uns einkaufen wollen, weil wir besser sind wie Google, Amazon und Co. Das wäre ja doch der erstrebenswerte Zustand von allen, dass wir einfach die ganze Sache herumdrehen.
So sehe ich das.
Das ist ein anderer Ansatz. Meiner ist es eigentlich nicht politisch, sondern eher wirtschaftlich zu sehen. Das ist das, was ich gerade sagte.
Die USA sind in einer gewissen Position, wo sie aus einer gewissen Leichtigkeit heraus etwas machen können. Die haben einen so großen Stellenwert am Markt, da kannst du ja fast schon die Ideen alle schon in der Schublade haben. Du guckst nur noch, wann du sie ausspielst.
Ich habe halt immer so den regulatorischen Blick auf die ganzen Sachen und auf den organisatorischen. Und ich habe halt dann auch immer so die Unternehmen, dem einen sagst du jetzt, pass auf, das ist jetzt super, in den USA kannst du machen, es gibt jetzt das Data-Privacy-Framework, du darfst wieder. Wir hatten ja vorher das Problem mit dem Schranz-2-Urteil.
Da haben es viele einfach gemacht, um eine Rechtsunsicherheit drin zu haben. Dann gab es das Framework, da hast du gesagt, komm, es ist zwar immer noch nicht so richtig cool, aber theoretisch haben wir wieder eine Rechtsgrundlage, die kriegen wir hin. Ist in Ordnung, wir gucken kurz, ob die unter dem Framework zertifiziert sind.
Alles cool. Und jetzt kommst du wieder mit der nächsten Sache. Das heißt, ich denke halt auch immer so an die Unternehmen, die irgendwann auch mal Ruhe im Karton haben müssen, jetzt habe ich mal was angeschafft, ich habe mir mal einen Server gekauft, ich habe mir eine Software gekauft, ich habe mir wegen mir den kleinsten, kommen wir wieder hoch zu den Tagesmeldungen, ich habe mir ein Plugin auf der Webseite installiert und konfiguriert, die von meinem Webposter sehr, sehr viel Geld gekostet hat, was halt einfach ein US-Tool ist, aber ich will es auf der Seite, und dann hast du permanent, habe ich das Gefühl im Moment, und es darf nicht jeder korrigieren, aber du hast so eine Schwarm, so eine Schwallbewegung, mal darfst du, mal darfst du nicht, und ich würde mir halt einfach wünschen, du bist halt irgendwann mal auf einer Sache, wo du sagst, und so reicht es, und so kann ich mein Unternehmen für die nächsten 10 Jahre hochziehen. Es ist ja auch, weiß Gott, für viele Unternehmen, auch für viele Unternehmen, das habt ihr ja auch gemacht, das ist ja auch nicht schlecht, das haben wir ja bei mir, schaff den Server ab und geh in einen Hosted Exchange und mach alles mit 365.
Das ist eine Investition für Unternehmen. Wenn du ein Unternehmen mit 200 Leuten hast, sag ich jetzt einfach mal, und hast dann, das ist eine Investition, den Server zu mieten in den Hosted Exchange, das kostet dich Zeit und Geld, bis du die Mitarbeiter alle da drüben hast und deine Infrastruktur geht. Dann geht der Chef und atmet durch und sagt, boah, endlich, alle Serverraum haben wir abgeschafft, haben wir jetzt ein Archiv reingemacht, beziehungsweise da haben wir jetzt einfach das Getränk geladert drin, Archiv brauchen wir auch nicht mehr, wir haben alles digitalisiert, huff, ich hab's geschafft, jetzt bin ich durch für die nächsten Jahre.
So, dann ändert sich was in der Regierung darüber und er wird mit Medien und von vielen Leuten beballert, zum Teil zum Recht, zum Teil auch Unrecht, auch vollkommen egal, wird beballert mit, boah, Microsoft ist US, US ist doof, seh mal zu, dass du in eine europäische Cloud reingehst und dass du dich loslöst von US Dienstleistungen. Wo will denn der noch hin? Dass die Chefs irgendwann mal, Geschäftsführer irgendwann mal sagen, ich steig aus dem System aus, rutsch mal den Buckel runter, vollkommen klar, aber das ist so das Thema, was ich sehe, weißt du?
Vor allem ist dann jetzt der Weg nach Europa, so in Europa gibt es auch Unsicherheiten, dann ist es nachher Deutschland, ja klar, das kann alles kommen, aber ich finde umso, ja, man muss halt gucken, wie sich das entwickelt, aber ich finde halt grundsätzlich, die Investitionen zu tätigen und Grundlagen zu schaffen, damit man eben so erfolgreich sein kann oder werden kann, finde ich extrem wichtig.
Ja, das ist wichtig, dass sich Unternehmen so entwickeln, aber auf der anderen Seite muss man halt auch ein Stück weit Verständnis für die User dieser Software und dieser Lösungen haben und muss halt denen mal Lösungen an die Hand bieten und denen das Gefühl geben, es ist nicht heute so und montags so, sondern du kannst jetzt was einschaffen, was einrichten und unter normalen gesunden Menschen, wobei gesunder Menschenverstand ist jetzt auch durch die USA, aber unter annehmbaren Bedingungen kriegst du es halt so hin, dass du es betreiben kannst, ohne dass du einfach Angst haben musst und zwar Angst um deine Daten und Angst um irgendwelche Strafzahlungen.
Ja, also bevor wir uns jetzt gerade falsch verstehen, mir ging es jetzt nicht darum, dass man die Investitionen auf die Unternehmen umlegt, also dass jedes Unternehmen bereit sein soll, permanent zu investieren, schon, aber nur bis zu einem gewissen Grad, sondern dass Europa, Deutschland, wie auch immer, die Investitionen tätigen sollten, da eben mehr Ruhe reinzukriegen für die Unternehmen hier.
Auf jeden Fall. Das ist doch einfach. Wir haben 500 Milliarden in Rüstung, 500 Milliarden in Infrastruktur, dann lassen wir die nächsten 500 Milliarden nochmal in Digitales stecken.
Jippie, hey, da kommt es doch dann auch nicht mehr drauf an. Da haben wir eine Basis, ja.
Wir warten auf die nächste Regierung. Wenn es so weitergeht, werden wir ja wahrscheinlich 25 nochmal.
Ja, genau.
Ja, traurig. Egal. Politik ist gar nicht das Thema.
Nein. Aber es führt halt zu vielen anderen Überlegungen mit, kommen wir halt nicht ganz drum rum, gerade jetzt.
Jetzt haben wir so viel über Cloud gesprochen. Für alle, dass wir nochmal alle abholen, was ist denn eine Cloud? Früher hat der Entwickler immer gesagt, ist es in der Cloud, ist es schon im Cloud.
Ja, sorry. Aber du als IT-Spezialist, hol uns doch mal ganz kurz ab. Eine Cloud liegt meistens in einem Rechenzentrum.
Beziehungsweise eine Cloud ist nichts anderes, wie die Festpleite eines anderen Menschen.
Ja, so kann man es eigentlich auf den Punkt bringen. Ja, es ist so. Also wenn wir einen Cloud-Dienst nutzen, das gibt es unterschiedlich.
Erstmal ist es am Ende des Tages immer ein Rechenzentrum. Und wie groß es ist, das ist natürlich immer ein bisschen unterschiedlich. Und es ist auch unterschiedlich, wie es angewendet wird.
Zum Beispiel, wenn ich mir eine Infrastruktur in der Cloud buche, dann ist es so, dass ich mir wirklich Hardware buche. Die gehört zu mir. Beziehungsweise das ist virtuelle Hardware.
Das ist natürlich nicht so, dass jetzt die einzelne Festplatte zu mir gehört. Das gibt es auch, dann wäre es eigene Hardware. Aber in den meisten Fällen nutzt man eben, dass man sich die Hardware virtuell bucht.
Denn es ist meistens nicht zwingend erforderlich, dass man eigene Hardware braucht. Sonst könnte man ja auch nicht flexibel im Gigabit-Bereich Festplattenspeicher dazu buchen, wenn es nur diese eine Festplatte für mich wäre. Also da bist du schon in der virtuellen Schiene.
Aber was da auf jeden Fall der Unterschied ist, ist, dass die Systeme untereinander getrennt sind komplett. Also strikt getrennt sind virtuelle Umgebungen. Kann man sich vorstellen, wenn man sich jetzt einen Server selber hinstellt und virtuelle Maschinen darauf installiert.
Die eine hat nicht die Daten der anderen, es sei denn, ich gebe sie natürlich frei. Aber so wird das im Rechenzentrum ähnlich auch gemacht. Und ich habe wirklich eine Hardware-Maschine, die ich anfassen kann und dann geht das auch.
Also das ist dann kein Hosting in dem Sinne, sondern das ist Housing. Das heißt, ich stelle alles außenrum für mich bereit und es wird vom Rechenzentrum alles bereitgestellt. Und ich stecke dann das rein, was ich haben möchte.
Und was es auch gibt, ist halt eine Instanzlösung. Microsoft nutzt das halt. Das ist etwas wie andere Anbieter wie Nextcloud und was weiß ich was, die bieten das ja auch alle so an.
Instanzlösung heißt, das ist eigentlich alles auf dem gleichen Speicher. Es wird nur innerhalb der Anwendung getrennt. Die sehen sich untereinander nicht, das ist alles so.
Die Daten sind aber auch voneinander getrennt, aber es gibt keine physikalische Trennung. Also es ist wirklich immer noch eine Maschine dahinter und es wird halt innerhalb dieser Anwendung voneinander getrennt. So, das kann man sich ein bisschen vorstellen wie eine Software, wie bei Microsoft 365.
Du hast zwei Benutzer in deinem Unternehmen. Der eine sieht nicht, was der andere in seinem persönlichen OneDrive drin hat. So ähnlich kann man sich eben eine Instanzlösung auch vorstellen.
Ich hätte jetzt gesagt, es ist wie ein Netzlaufwerk auf dem Server, wo über die Ordnerberechtigung Sichtrechte reingelegt werden. Und der Ordner ist halt ein Unternehmen oder hast du Sichtrechte fürs Unternehmen. Aber an sich liegen sie physikalisch gesehen auf einer Festplatte, auf einem Rechner.
Genau. Also das wäre die Instanzlösung. Um jetzt den Bogen zum Eigentlichen zu schlagen, das war mir nur wichtig, dass man versteht, dass es unterschiedliche Herangehensweisen gibt.
Grundsätzlich ist darunter aber immer eine Hardware. Es ist zwar nicht immer die gleiche Hardware, aber ansonsten ist es immer so und das funktioniert auch nicht anders. Wenn wir jetzt mal von der Grundstruktur ausgehen, dann hast du die Server Racks.
Da stecken die Server dann alle drin. Ich denke, viele werden schon mal einen Serverschrank gesehen haben. Nur in der Regel nicht, dass die komplett vollgesteckt sind und nicht, dass sie einen Raum groß sind.
Aber so sieht ein Rechenzentrum nun mal aus. Da sind ja ganz viele Schränke nebeneinander. Dann werden die ganzen Server da reingesteckt.
Die sind dann auch noch mal redundant ausgelegt. Das zeigt genau den Unterschied zum normalen Unternehmen. Deins, unser, wie auch immer.
Du hast einen Serverschrank, dann hast du natürlich etwas an Redundanz drin. Aber nicht jeden einzelnen Punkt. Das wäre der Optimalfall.
Man muss immer gucken, wie die Ausfallsicherheit da sein muss. Wie hoch das eigene Risiko ist und so weiter. Aber da ist es halt so, das haben wir halt.
Dann gibt es so Netzwerkkomponenten logischerweise. Auch wie in jedem Unternehmen. Switches, Firewalls, Loadbalancer sind in dem Fall auch wichtig.
Das heißt Loadbalancing. Du kannst halt entscheiden, welcher Dienst, welcher Service gerade wichtiger ist. Oder wie auch immer.
Da werden die Bandbreiten verteilt. Oder der Traffic wird so verteilt, dass es optimalen Durchsatz gibt. So wie es auch gebraucht wird.
Beziehungsweise gebucht wurde. Da gibt es ja auch Anbieter, wo man sagen kann, ich stelle mich zurück. Ich komme damit klar, wenn meine Reaktionszeiten nicht so schnell sind.
Dafür bezahle ich halt weniger. Das gibt es auch. Dann haben wir dazu Speichersysteme, SAN, NAS.
NAS ist aber im Rechenzentrum möglich beim Housing. Aber es ist eher selten, muss man sagen. SSD, HDD ist logischerweise im Verbund.
Damit wir viel Speicherplatz bereitstellen können. Und dann logischerweise Stromversorgung, Klima. Dann die Schutzmaßnahmen, die du so brauchst.
Das wäre dann schon physikalisch wirklich Kalt-Warmgang. Eine Trennung dazwischen, dass du einen Doppelboden hast für die Verkabelung. Also da gibt es dann ganz viele Vorschriften, wie das auch aufgebaut sein muss.
Also für Verkabelung und Kühlung gibt es dann eben diesen Doppelboden. Dann haben wir eine redundante Stromzufuhr. USVs und so weiter, dass wir eine Ausfallsicherheit haben.
Du brauchst die Internetverbindung. Das heißt, du buchst dir nicht, wie bei deinem Unternehmen, einen Anbieter mit einer 100.000er Leitung. Sondern du hast wirklich Standleitungen zu x vielen unterschiedlichen Anbietern.
Um Ausfälle wirklich zu reduzieren oder auszuschließen. Eigentlich nach Möglichkeit. Im besten Fall hast du sogar noch ein zweites Rechenzentrum, damit du die ganzen Dinge, falls ein Rechenzentrum offline geht, noch ein Backup hast.
Da gibt es ganz viele gerade Ausfallsicherheiten und das ist wichtig. Was vom Aufbau an sich auch sehr unterschiedlich zu einem normalen Unternehmen ist. Wenn man dann nicht entsprechend groß ist, dass du diese Schutzmaßnahmen haben musst, wie z.B. ein Löschsystem. Ich weiß wahrscheinlich jeder, der sich ein bisschen damit beschäftigt hat. Ein Rechenzentrum ist ja so aufgebaut, dass wenn z.B. irgendwann mal ein Brand erkannt wird, dann ist es nicht so, dass dann sprüht da alles. Sondern das ist eher anders.
Sondern dass Stickstoff in die Räume reingepumpt wird. Also der Sauerstoff wird entzogen, Stickstoff wird reingepumpt und dadurch wird das Feuer erstickt. Das ist die effektivere Möglichkeit.
Und das ist vor allem auch der Unterschied zu dem, was man in der Regel in Unternehmen hat. Das kostet natürlich auch ein paar Mark 50.
Und das, was du jetzt so grob überflogen hast, zeigt auch schon, dass so ein Rechenzentrum in der Regel die physische Sicherheit meiner Daten wesentlich besser gewährleisten kann, wie ich in meinem Unternehmen. Absolut. Oder wie ich mit meiner Nass im Wohnzimmer oder solchen Spielereien.
Sondern das ist schon sicher bzw. schon cool. Und die machen sich schon Gedanken.
Es gibt schon viele Gründe, die für sowas sprechen und gegen eine Haltung zu Hause.
Ja, gerade bei der Sicherheit, da haben wir ja schon mal drüber gesprochen. Die Cybersecurity-Maßnahmen sind natürlich noch mal ganz andere. Da haben wir schon mal drüber gesprochen.
Deswegen will ich da gar nicht so genau drauf ein. Aber da kann man sich sicher sein, dass die da die höchsten Standards angesetzt haben und die höchsten Ansprüche geltend gemacht werden. Alles, was aktuell am Markt ist, wird da auch umgesetzt.
Da kann man sicher sein. Alle lassen sich ja auch entsprechend zertifizieren.
Ja, wo ich nur hinwollte, ist zu sagen, dann stelle ich den Server doch wieder bei mir im Keller. Ist nicht zwingend erforderlich, die richtige Lösung für das Problem, was wir eben diskutiert haben.
Also nehmen wir es auch noch mal kostentechnisch. Also wenn wir da den Punkt jetzt gerade ausparken, kostentechnisch macht es in den meisten Fällen auch keinen Sinn mehr. Was aber noch wichtig beim Rechenzentrum ist, weil wir gerade gesagt haben, hier zum Beispiel die Löschfunktion, auch die Zugänge, also Zutrittskontrollen.
Da kommen wir ja auch wieder in deinen Bereich rein, Zugangskontrollen. Da ist es ja auch nicht so, dass man hier sein Chip hat oder sein Schlüssel und dann ist gut. Da wird schon wirklich anders gearbeitet.
Ich weiß beim Housing zum Beispiel beim Partner von uns, da kriegst du einen Schlüssel mit. Ja, du kannst mit diesem Schlüssel aber nichts alleine betreten. Da muss noch jemand Gegenprobe machen.
Also kann man sich ähnlich wie bei einer Bank vorstellen, wenn man da ein Schließfach hat oder so. Vielleicht nicht in der Stuttgarter Bank oder wo es gerade war, die da ausgeräumt wurde. Aber die Maßnahmen sind da einfach ganz andere.
Da kann man sich sicher sein, dass das funktioniert. Und auf der anderen Seite, das zeigt aber auch, was es so kompliziert macht, warum es nicht noch mehr Rechenzentrum schon schneller gab und so weiter. Da steckt schon einiges im Westen und großes Know-how drin, um es wirklich so darstellen zu können, dass es eben sicher ist.
Wenn wir über ein Rechenzentrum reden, heißt das nicht, ich hole mir jetzt eine Mietswohnung, lege mir eine Glasfaser-DSL-Leitung dahin und knalle mir zwei Server mit drei NASs hinten dran und stelle Speicher zur Verfügung. Sondern das ist schon eine Hausnummer. Und wie gesagt, da hängen halt an Telekom, IONAS, Hetzner, finde ich immer ein gutes Beispiel, wie man es richtigen, wie man es gut macht.
Die haben das schon sehr gut unter Kontrolle und das ist schon alles gut, wie es ist.
Genau deswegen hat man dann halt auch so Anbieter wie zum Beispiel Microsoft und so, die ihre Rechenzentren haben. Die haben die Power dahinter und stellen da auch wirklich gute Rechenzentren hin. Ich glaube, dazu ist alles gesagt, oder?
Ich will gar nicht noch weiter darauf ein, weil das wird den Rahmen einfach sprengen. Dann würde ich sagen, wir können es am besten so festhalten, dass wir uns auf in 14 Tagen freuen, wenn wir neue Infos zum europäischen Microsoft 365 Alternativen bekommen.
Da freue ich mich auf jeden Fall drauf.
Und dann geht es dann halt direkt weiter.
Sehr schön.
Wunderbar, Michael. Vielen Dank. Vielen Dank auch in die Runde fürs Zuhören.
Dann hören wir uns in 14 Tagen wieder. Bis dann.
Alles klar. Vielen Dank. Grüße aus Wetzlar.
Macht's gut. Tschüss.
René
00:01:00
Michael
00:01:02
René
00:01:03
Michael
00:01:07
René
00:01:09
Michael
00:01:13
René
00:01:29
Michael
00:02:10
René
00:02:11
Michael
00:02:18
René
00:02:22
Michael
00:02:26
René
00:02:42
Michael
00:02:44
René
00:02:49
Michael
00:02:58
René
00:03:46
Michael
00:03:56
René
00:04:02
Michael
00:05:59
René
00:06:30
Michael
00:08:22
René
00:10:00
Michael
00:11:09
René
00:11:11
Michael
00:11:14
René
00:11:20
Michael
00:11:29
René
00:11:30
Michael
00:12:31
René
00:12:59
Michael
00:13:16
René
00:13:25
Michael
00:13:28
René
00:13:36
Michael
00:15:01
René
00:15:14
Michael
00:18:18
René
00:18:22
Michael
00:19:09
René
00:20:24
Michael
00:20:27
René
00:20:32
Michael
00:22:03
René
00:22:25
Michael
00:24:16
René
00:24:24
Michael
00:24:32
René
00:26:07
Michael
00:27:06
René
00:27:08
Michael
00:27:10
René
00:27:14
Michael
00:27:31
René
00:28:59
Michael
00:29:09
René
00:30:48
Michael
00:33:56
René
00:34:42
Michael
00:34:44
René
00:35:10
Michael
00:35:21
René
00:38:06
Michael
00:38:39
René
00:38:47
Michael
00:38:49
René
00:38:52
Michael
00:39:20
René
00:39:38
Michael
00:41:19
René
00:44:20
Michael
00:45:15
René
00:45:44
Michael
00:46:08
René
00:48:49
Michael
00:49:13
René
00:49:50
Michael
00:50:12
René
00:50:30
Michael
00:50:36
René
00:50:37
Michael
00:50:48
René
00:51:17
Michael
00:53:58
René
00:54:17
Michael
00:58:26
René
00:59:00
Michael
00:59:25
René
00:59:36
Michael
01:00:49
René
01:01:19
Michael
01:01:51
René
01:01:53
Michael
01:01:57
René
01:01:58
Michael
01:02:06
Feedback geben
Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!