• Facebook
  • Twitter
  • Google Plus
  • Reportage

Die deutsche Cloud

, Nils Kreimeier, Jenny Genger, Thomas Steinmann

Dass Geheimdienste Informationen aus dem Netz abgreifen, ist ein Skandal. Oder die Chance auf ein Riesengeschäft. Wie deutsche Firmen versuchen, deutsche Daten auf deutsche Server zurückzuholen.

Auch wenn es nach Kabelsalat aussieht: Am De-Cix, dem Frankfurter Netzknoten, hat alles seinen Platz. Verbindungsmodule („Switches“) werden in einem eigenen Labor getestet © Katrin Binner
Auch wenn es nach Kabelsalat aussieht: Am De-Cix, dem Frankfurter Netzknoten, hat alles seinen Platz. Verbindungsmodule („Switches“) werden in einem eigenen Labor getestet

Wer in die Herzkammer des deutschen Internets vordringen will, muss zunächst ein streng bewachtes Tor in einem Frankfurter Industriegebiet passieren. An der Anmeldung registriert ein Sensor, ob der Fingerabdruck zu einer berechtigten Person passt. Auf dem nächsten Wegstück, das Kameras rund um die Uhr observieren, werden Besucher von einem Wachmann begleitet, der selbst im Hochsommer eine schwarze Kapuzenjacke trägt.

Es folgen eine Sicherheitsschleuse, die nur von der Zentrale aus geöffnet werden kann, und drei weitere Türen, die durch sterile Gänge führen. Am Ende wartet ein kleiner Raum, in dem sich Hunderte Glasfaserkabel ihren Weg von einer Buchse in die andere bahnen. Das Rauschen der Lüfter, die die Technik im Rechenzentrum kühlen, ist so laut, dass man sein eigenes Wort nicht versteht.

In einem kleinen Büro am Main sitzt die Zentrale der Betreiberfirma © Katrin Binner
In einem kleinen Büro am Main sitzt die Zentrale der Betreiberfirma

Das ist De-Cix, der gemessen am Durchsatz bedeutendste Knoten im weltweiten Datennetz. Hier treffen die Systeme von Internetanbietern aus der ganzen Welt aufeinander. Ein neuralgischer Punkt, der durch Dutzende Sicherheitssysteme vor Eindringlingen geschützt ist. Doch so imposant und ausgeklügelt die Schutzmechanismen auch erscheinen: Selbst De-Cix ist vor Attacken offenbar nicht gefeit. Der US-Geheimdienst NSA, so heißt es, habe auch hier unbemerkt Daten abgesaugt.

Nun sind die Kunden beunruhigt, die Öffentlichkeit ist alarmiert, und Arnold Nipper hat ein Problem. Der Mitgründer und technische Leiter des De-Cix nennt sich selbst einen Pionier des Internets. Der 54-Jährige arbeitete einst in dem Team, das Ende der 80er-Jahre als Hochschulprojekt die erste Standleitung mit den USA aufbaute – den Ursprung des Internets. Nipper hatte bereits eine E-Mail-Adresse, als die meisten anderen Deutschen noch die Rückseiten von Briefmarken anleckten. Er würde jetzt gern über Vernetzung sprechen und die Expansion von De-Cix in andere Staaten. Doch alle fragen nur noch, ob die NSA bei ihm Daten gestohlen hat. Und Nipper, ein stämmiger Mann in türkisfarbenem Polohemd, antwortet stoisch: „Wir können sicherstellen, dass niemand unberechtigt Zugang zu unserer Infrastruktur hat.“

Weltgrößte Serverfarmen stehen in den USA

Wirklich? Wer dieses Versprechen glaubhaft einlösen kann, hat zurzeit beste Chancen im Datenbusiness. Vor allem, wenn es um die externe Speicherung von digitalen Informationen geht. Viele Unternehmen sind dazu übergegangen, ihre Terabyte-großen Datenbestände nicht mehr auf teuren firmeneigenen Servern abzulegen, sondern kostengünstig in der Cloud. Rund um den Globus sind gigantische Rechenzentren entstanden. Allein fünf der zehn weltgrößten Serverfarmen stehen in den USA.

Seit klar ist, in welch großem Stil Unternehmen wie Microsoft, Yahoo oder Google mit den amerikanischen Behörden kooperieren, achten die IT-Beauftragten deutscher Firmen peinlich genau darauf, dass Betriebsgeheimnisse gespeichert werden, wo kein Unbefugter Zugriff hat.

Zwar wertet die NSA mit dem Überwachungssystem Prism vorrangig Daten von Privatpersonen aus – angeblich mit dem Ziel, Terror und Kriminalität zu bekämpfen. Doch das Misstrauen ist groß, dass auch Unternehmensinformationen ausgespäht werden. Vor allem Mittelständler, die auf ihrem Gebiet Technologieführer sind, fürchten sich vor Industriespionage durch fremde Mächte. Und so schwappt plötzlich eine Welle des Datenpatriotismus über das Land.

[Seitenwechsel]

Geplantes Telekom Rechenzentrum in Biere © Christian Schulze
Geplantes Telekom Rechenzentrum in Biere: In den acht Hallen des ersten Bauabschnitts arbeiten vom kommenden Jahr an jeweils 2 500 Server

Für die Deutsche Telekom hätte es kaum einen besseren Zeitpunkt für die Enthüllung des Überwachungsskandals geben können. In der Nähe des 2000-Einwohner-Örtchens Biere, mitten in der Magdeburger Börde, setzt das Tochterunternehmen T-Systems gerade zwei gewaltige Betonbunker zwischen die golden leuchtenden Kornfelder, jeweils 35 Meter breit, 60 Meter lang und drei Stockwerke hoch – das größte Rechenzentrum des Landes. Im kommenden Jahr soll es eingeweiht werden. 20000 Server in Regaltürmen machen den Anfang, zu den ersten beiden Bunkern sollen 15 weitere hinzukommen, in denen Musikdateien, Urlaubsfotos und geheime Konstruktionsdaten gespeichert werden können.

Das beste Verkaufsargument des Bonner Unternehmens: Die Server stehen in Deutschland und unterliegen den hiesigen Datenschutzgesetzen. Reinhard Clemens, Telekom-Vorstand und T-Systems-Chef, setzt auf den Heimvorteil: „Wir sind das europäische Gegengewicht im ansonsten amerikanisch dominierten Markt.“

Die Arbeiten an der Baustelle gehen in die letzte Phase. Bis zum Jahresende soll das Datenzentrum fertig sein © Christian Schulze
Die Arbeiten an der Baustelle in Biere gehen in die letzte Phase. Bis zum Jahresende soll das Datenzentrum fertig sein

Die PR-Abteilungen arbeiten auf Hochtouren. Mit den E-Mail-Providern Web.de und GMX hat sich der Bonner Konzern Anfang August darauf geeinigt, die Nachrichten der Nutzer über verschlüsselte Verbindungen auszutauschen – und ausschließlich in deutschen Rechenzentren zu speichern. Der griffige Slogan: „E-Mail Made in Germany“.

Auch kleinere Spezialfirmen wittern ihre Chance. Beim Münchner IT-Dienstleister Cancom freut man sich unverhohlen darüber, dass der NSA-Skandal dem Unternehmen „in die Hände“ spiele. Der Konkurrent Datev wirbt auf seiner Website damit, dass seine Server „ausschließlich in Nürnberg“ stünden und dort gespeicherte Daten den „deutschen Rechtsraum“ nie verließen.

Bis in den Bundestagswahlkampf ist die „deutsche Wolke“ vorgedrungen. Amerika-Skepsis kommt bei einem Teil der deutschen Bevölkerung immer gut an – und wenn sie dann noch mit rosigen Geschäftsprognosen kombiniert wird, lassen sich umso leichter Wähler ködern. SPD-Chef Sigmar Gabriel erklärte das Datenthema in einem Interview mit der ARD prompt zu einem Thema von hoher wirtschaftlicher Relevanz. Unternehmen, die ihre Daten hier verarbeiten lassen, böten eine höhere Sicherheit, sagte der Sozialdemokrat: „Ich glaube, dass Deutschland daraus einen Standortvorteil machen kann.“

Warnung aus den USA

Die Wolkenformation verändert sich. Eine Ende Juli veröffentlichte Studie des US-Verbands Cloud Security Alliance spiegelt das zunehmende Misstrauen gegenüber amerikanischen Datendienstleistern: Zehn Prozent der potenziellen ausländischen Kunden von US-Anbietern hätten ihre Aufträge verworfen. 56 Prozent hielten es für „weniger wahrscheinlich“, dass sie in Zukunft Cloud-Anbieter mit Sitz in den USA nutzen werden.

Das Aus zweier amerikanischer E-Mail-Verschlüsselungsdienste, die Anfang August auf den Druck der US-Behörden reagierten, scheint den Optimismus der deutschen Rivalen zu bestätigen. In einer Erklärung zur Einstellung des Mail-Anbieters Lavabit warnte Firmenchef Ladar Levinson: „Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat.“

Um all jene, die den USA misstrauen, will Sandro Gaycken kämpfen. Der frühere Hacker forscht heute an der Freien Universität Berlin und berät die Bundesregierung. An einem heißen Sommertag kann man ihn in einem Szenecafé der Hauptstadt treffen, er kommt im lässigen Hemd, an dem eine Sonnenbrille baumelt. „Die Welt wartet auf deutsche Sicherheits-IT“, schwärmt Gaycken. „Wir haben das technologische Know-how und die Glaubwürdigkeit, weil unsere Dienste keine Wirtschaftsspionage betreiben.“ Firmen, die sich auf dieses Thema spezialisiert haben, hätten beste Geschäftschancen.

Schon heute gibt es Profiteure: Cancom, ein im TecDAX notiertes Unternehmen mit 2000 Mitarbeitern, steigerte seinen Umsatz im zweiten Quartal gegenüber dem Vorjahr um über zehn Prozent. Der Frankfurter Dienstleister Data Room Services berichtet, die Nachfrage habe sich innerhalb der letzten zwölf Monate verdoppelt. Die Experten kommen immer dann zum Einsatz, wenn Unternehmen sichergehen wollen, dass etwa bei Vertragsverhandlungen Daten nur für einen bestimmten Personenkreis zugänglich sind. „Wir haben Banken als Kunden, die sehr detailliert nachfragen: Wem gehört Ihr Unternehmen? Wer sind die Anteilseigner? Und wo sitzen Sie?“, erzählt Firmenchef Jan Hoffmeister. Der Grund für die Fragen: „Die wollen vermeiden, dass amerikanische Unternehmen oder Personen dahinterstecken.“

[Seitenwechsel]

Telekom-Rechenzentrum in Magdeburg © Christian Schulze
Im bestehenden Telekom-Rechenzentrum in Magdeburg überwachen Mitarbeiter die Funktion der Netzwerke sämtlicher Kunden

In seiner schwarz-rot-goldenen Euphorie übersieht mancher Kunde indes, dass Daten auch hierzulande nur bedingt vor dem Zugriff ausländischer Späher geschützt sind. Spätestens die jüngste Debatte um die Weitergabe von BND-Datenmaterial an den US-Geheimdienst NSA gibt Anlass zur Annahme, dass es Möglichkeiten gibt, deutsches Recht zu umgehen.

Und so hält sich der deutsche Softwarekonzern SAP, einer der weltweit größten Anbieter von Cloud-Lösungen, bei dem Thema auffallend zurück. In der Nähe des Hauptquartiers in Walldorf betreibt er ein eigenes großes Rechenzentrum. Ist das in diesen Wochen nicht ein Werbeargument par excellence? „Wir bedienen unsere Kunden weltweit nach den jeweiligen gesetzlichen Regelungen“, heißt es ausweichend.

Die schreiben SAP vor, in bestimmten Fällen mit nationalen Behörden zu kooperieren. „Es ist ja schwer zu definieren, was eigentlich genau ein deutscher Anbieter ist“, sagt Dieter Kempf, Präsident des Branchenverbands Bitkom. „Sobald ein Unternehmen wesentliche wirtschaftliche Aktivitäten in den USA hat, wird es schwierig.“ In diesem Fall könnte es der Patriot Act den US-Diensten erlauben, auch auf Daten deutscher Konzerne zuzugreifen.

Ohnehin ist es ein Leichtes für Hacker – ob im Dienst von Staaten oder Verbrechersyndikaten –, auf Informationen zuzugreifen, sobald sie den geschützten Bereich des Datenspeichers verlassen. Die Diskussion um angebliche Attacken auf den Netzknoten De-Cix zeigt, dass ein effektiver Schutz allenfalls in Teilbereichen möglich ist. Die Mühe, E-Mails und Datensätze aufwendig zu verschlüsseln, machen sich die wenigsten Nutzer.

„Technologische Souveränität“

Und so greift für IT-Berater Gaycken die Diskussion um die nationale Datensicherheit denn auch viel zu kurz. Die Cloud ist für ihn nur ein Teilaspekt des Themas. Viel wichtiger sei es, die „technologische Souveränität“ sicherzustellen, sprich: sich von amerikanischer, russischer oder chinesischer Netztechnologie oder Sicherheitssoftware unabhängiger zu machen. Denn die, so fürchten Experten, haben zahlreiche Hintertüren, die es fremden Geheimdiensten ermögliche, Daten auszuspähen.

Bislang tut sich auf diesem Gebiet wenig. Zumeist beschränken sich deutsche Anbieter von Firewall-Software und Programmen zur Einbruchsicherung darauf, bestehende Systeme weiterzuentwickeln. Große Sprünge wagt kaum einer, aus Unsicherheit darüber, ob sich die Investitionen auszahlen. In einem Markt, in dem ausländische Regierungen viele Milliarden an Steuergeld aufwenden, um ihre Länder an die technologische Spitze zu bringen, könne die Bundesregierung nicht die Hände in den Schoß legen, findet Gaycken. Um der Branche einen Schub zu geben, sei es erforderlich, dass der Staat IT-Firmen großzügig fördert. Oder wenigstens Unternehmen vorschreibt, deutsche Technologie zu kaufen.

Immerhin: Es gibt bereits einige Leuchtturmprojekte, bei denen Bundesregierung und Wirtschaft kooperieren. Sie tragen seltsame Namen wie SASER und SeSaM und sollen dazu beitragen, dass Europa irgendwann eine eigene Netzinfrastruktur besitzt: Internetrouter, Speicherchips, Sicherheitsbetriebssysteme. Derzeit hängen Netzbetreiber hierzulande von Ausrüstern wie Cisco aus den USA oder Huawei aus China ab.

[Seitenwechsel]

Vor dem Datenansturm: Im Tunnel unter dem neuen Rechenzentrum der Telekom in Biere sind die Halter für die Leitungen bereits montiert © Christian Schulze
Vor dem Datenansturm: Im Tunnel unter dem neuen Rechenzentrum der Telekom in Biere sind die Halter für die Leitungen bereits montiert

Bei SASER (Safe and Secure European Routing) geht es um einen europäischen Internetrouter, der auf Basis einer sicheren Glasfasertechnologie eine Alternative zu nicht europäischen Anbietern bereitstellen soll. Seit einem Jahr arbeitet ein Konsortium aus etwa 50 vorrangig deutschen und französischen Partnern aus Wirtschaft und Wissenschaft – darunter Alcatel-Lucent und die Deutsche Telekom – an der Entwicklung. Das Gesamtvolumen des Programms, dessen Förderung bis Sommer 2015 zugesagt ist, liegt bei 60 Mio. Euro. Doch wenn die neuen Router einmal flächendeckend eingesetzt werden sollen, wird es richtig teuer. Bislang setzen Konzerne wie die Deutsche Telekom oder British Telecom ungeachtet aller Bedenken auf Huawei-Technik, weil die billig ist.

Wie wichtig das Kostenargument ist, zeigt auch das Projekt SeSaM. Hinter dem sperrigen Namen Secure and Safe Microkernel Made in Germany verbirgt sich eine Art Software-Schutzhülle, die durch Abkapselung einzelner Programme verhindern soll, dass Hacker bei einem erfolgreichen Angriff die Kontrolle über ein gesamtes System übernehmen können. Knapp 1 Mio. Euro hat das Bundesforschungsministerium in das Projekt gesteckt. In Flugzeugen läuft das System bereits, in der Medizintechnik und Automobilelektronik soll es ebenfalls genutzt werden.

Um die viel höheren Sicherheitsanforderungen für den Einsatz in besonders schutzbedürftigen Einrichtungen wie Kraftwerken oder bei der Steuerung von Stromnetzen zu erfüllen, müssten internen Schätzungen zufolge noch einmal 15 Mio. Euro investiert werden. Doch diese Summe will derzeit keiner in die Hand nehmen. In den USA läuft das ganz anders: In der Sicherheitsbranche wird erzählt, dass die Amerikaner schon vor einigen Jahren ein eigenes Sicherheitsbetriebssystem nach höchsten Standards entwickelt haben. Den Auftrag dazu habe die NSA zwei Unternehmen parallel erteilt. Volumen: jeweils mehr als 30 Mio. Dollar.

Jetzt handeln

„Am Ende scheitert es bei uns immer am Geld“, sagt IT-Berater Gaycken. Es ärgert ihn, dass Deutschland womöglich die historische Chance verpasst, vom Imageschaden der Amerikaner zu profitieren. „Der Erste, der eine glaubwürdige Alternative zu den US-Anbietern auf den Tisch legt, kann einen riesigen Markt besetzen“, sagt er. „Wenn wir das jetzt nicht machen, dann macht es jemand anderes.“

Visionären wie ihm wäre es ein Graus, wenn die Lösung des Problems darin bestünde, die Uhr zurückzudrehen. Data-Room-Services-Chef Hoffmeister hat immer wieder Kunden, die von technisch ausgefeilten Speicherlösungen nichts wissen wollen. So wie das rheinische Industrieunternehmen, das Firmenanteile an einen Investor verkaufen wollte. Es ließ vier Laster mit Dokumenten vorfahren, die von Hoffmeisters Mitarbeitern eingescannt und auf den firmeneigenen Servern abgelegt wurden. Mehr als eine Million Din-A4-Seiten.

Bei ganz misstrauischen Kunden versammelt Hoffmeister sogar schon mal 30 Anwälte um einen Tisch, nimmt ihnen die Handys ab und stellt ihnen einen Leitz-Ordner mit Dokumenten auf den Tisch. Die können sie dann vor Ort durchblättern – auch so kann Sicherheit aussehen.

[Seitenwechsel]

Die wichtigsten Daten und Fakten

Datenkabel bei De-Cix © Katrin Binner
Datenkabel bei De-Cix

2,8 Mio. E-Mails hat der Bundesnachrichtendienst 2011 überprüft. Laut Gesetz dürfen die Agenten im Rahmen der strategischen Fernmeldeaufklärung bis zu 20 Prozent des über Deutschland laufenden internationalen Kommunikationsverkehrs automatisch kontrollieren. Als Filter dienen etwa 15 000 Suchbegriffe aus den Bereichen Terrorismus, Waffenhandel und Schleuserkriminalität. 290 der automatischen Treffer erwiesen sich als nachrichtendienstlich relevant.

18,6 Mrd. Euro werden 2017 in Deutschland nach Prognosen der Experton Group in Cloud-Computing investiert. 2012 waren es rund 3 Mrd. Euro.

25,5 Mrd. Dollar beträgt die Marktkapitalisierung von Salesforce.com. Das US-Unternehmen ist damit laut Bessemer Venture Partners der wertvollste Cloud-Anbieter. In den vergangenen 18 Monaten sind 13 Cloud-Firmen an die Börse gegangen.

93 Prozent der mittelständischen Unternehmen in Deutschland haben laut Bundeswirtschaftsministerium bereits Schäden durch Sicherheitslücken in ihrer IT erlitten. Für die Absicherung von Daten geben Firmen durchschnittlich 3300 Euro pro Jahr aus.

33,86 Petaflops schnell ist der leistungsstärkste Supercomputer der Welt, der Tianhe-2 oder auch Milky-Way-2 genannte Rechner der National University of Defense Technology in Guangzhou. Damit belegt wieder ein chinesisches Datenzentrum den ersten Platz der Top-500-Liste, die zweimal jährlich von Datacenterknowledge.com erstellt wird.

66 Prozent der deutschen Unternehmen halten es laut einer aktuellen KPMG-Studie für notwendig, dass das Rechenzentrum ihres Cloud-Anbieters in Deutschland steht. 39 Prozent legen auch Wert darauf, dass ihr IT-Provider seinen Hauptsitz hierzulande hat.

5 der zehn größten Supercomputer der Welt stehen in den USA, auf Platz sieben und neun liegen zwei deutsche Rechenzentren: das Forschungszentrum Jülich mit seinem Juqueen-Rechner und das Leibniz-Rechenzentrum mit dem SuperMUC.

Die Reportage erschien unter dem Titel "Neue Heimat" zuerst in Capital 09/2013.

Interesse an Capital? Hier können Sie sich die iPad-Ausgabe der neuen Capital herunterladen. Hier geht es zum Abo-Shop, wenn Sie die Print-Ausgabe bestellen möchten.

Mehr zum Thema: Nicht hilfreich für das GeschäftWie Merkel Obama ärgern kann und Gewinne mit der Datenwolke


Artikel zum Thema

LESERKOMMENTARE

 

Kommentare Einblenden

Datenschutz

Die Kommentarfunktion "Disqus" wird von der Big Head Labs, Inc., San Francisco/USA., zur Verfügung gestellt. Weitere Informationen, insbesondere darüber, ob und wie personenbezogene Daten erhoben und verarbeitet werden, finden Sie in unseren Datenschutzbestimmungen.

Moderation

Die Kommentare werden von Capital moderiert. Das heißt, Kommentare werden von der Redaktion freigeschaltet. Kritik und auch in der Sache harte Diskussionen sind willkommen, Beleidigungen werden wir dagegen nicht zulassen. Näheres hierzu finden Sie in unserer Netiquette.