Sie sind hier: Startseite » Cloud » Cloud Computing-Hintergrund

Externe Cloud kann zur Schatten-IT führen

Der Druck auf IT-Verantwortliche wird durch die Angebote externer Cloud Service-Provider verstärkt
Automatisierung von IT-Leistungen im Rechenzentrum: IT-Verantwortliche müssen sich zur Automation von IT-Services intensiv mit den Prozessketten ihrer IT-Erbringung auseinander setzen

(14.12.12) - Laut den Analysten von Gartner wird der Anteil der Mitarbeiter, die im IT-Betrieb tätig sind, von heute bis zu 70 Prozent auf unter 30 Prozent sinken (Gartner: "IT Professional Outlook, 2012 to 2016", Januar 2012). Damit steht die IT-Organisation vor einer drastischen Veränderung: Soll sie den IT-Betrieb weiterhin intern leisten, so muss sie einen hohen Automatisierungsgrad erreichen.

Der Druck auf IT-Verantwortliche wird durch die Angebote externer Cloud Service-Provider verstärkt, die IT-Leistungen durch flexibel skalierbare Rechenzentren mit modernster Technik anbieten. Fachabteilungen fordern daher von der internen IT-Organisation die gleiche Flexibilität und Leistungsfähigkeit zu vergleichbaren Konditionen. Kann die IT-Abteilung den Vergleich mit externen Anbietern nicht für sich entscheiden, versorgen sich die Fachbereiche aus der externen Cloud, was die Entstehung einer Schatten-IT zur Folge hat. Gartner prognostiziert, dass bis zum Jahr 2016 mehr als 35 Prozent der IT-Budgets in die Kontrolle der Geschäftsbereiche wandern werden.

In der Praxis versuchen IT-Organisationen strikt die alleinige Hoheit über alle nutzbaren IT-Services für sich zu beanspruchen. Ein Vielzahl von Vorgaben, Restriktionen und Kontrollmechanismen belasten die Zusammenarbeit zwischen Fachabteilungen und IT bis zu dem Punkt, an dem die Wettbewerbsfähigkeit des Unternehmens beeinträchtigt wird.

Online-Shops wie Amazon liefern den Mitarbeitern der Fachabteilungen eine Vorstellung davon, wie effizient, transparent und schnell Bestellungen ablaufen können. Mit dieser Referenz wird schließlich die IT-Abteilung konfrontiert, um beispielsweise interne Einkaufsprozesse über die gesamte Wertschöpfungskette hinweg ähnlich effizient aufzustellen. Allzu oft werden sie enttäuscht, da viele IT-Organisationen in puncto IT-Ausstattung, Automation und Prozessreife nicht mit den weltgrößten Online-Shops mithalten können.

Um dennoch die gewünschte Beschleunigung der IT-Abläufe zu erreichen, sind drei Aspekte wesentlich: die möglichst durchgängige Automation der Abläufe im Rechenzentrum, eine orchestrierte Service-Bereitstellung sowie ein hohes Maß an Prozessreife.

So kann die IT mit den Fachabteilungen produktiv zusammenarbeiten und ihren Teil dazu beitragen, dass das eigene Unternehmen wettbewerbsfähig bleibt – ohne Konkurrenz durch die Schatten-IT fürchten zu müssen.

Ludger Koslowski, Abteilungsleiter IT-Management, bei Materna, erklärte: "Vor dem Hintergrund wachsender Konkurrenz durch Cloud Service-Provider und steigender Erwartungen der Fachabteilung ist die IT-Organisation gefordert, fachliche Anforderungen aus den Geschäftsbereichen möglichst rasch umzusetzen. Dazu muss sie ihre IT-Leistungen deutlich schneller und flexibler anbieten können, als dies heute in vielen IT-Abteilungen der Fall ist.

Bei den heutigen komplexen IT-Infrastrukturen sind manuelle Vorgehensweisen, wie beispielsweise das Einspielen von Software-Updates, nicht mehr zeitgemäß. Komplexität an sich ist jedoch eine beherrschbare Herausforderung, wenn sie in automatisierte IT-Prozesse verpackt wird. Daher ist die Automatisierung von Rechenzentrumsabläufen ein zentrales Thema für jede IT-Organisation. Um eine Beschleunigung der IT-Abläufe zu erreichen, sind drei Aspekte wesentlich: die möglichst durchgängige Automation der Abläufe im Rechenzentrum, eine orchestrierte Service-Bereitstellung sowie ein hohes Maß an Prozessreife der eigenen IT-Organisation."

Die Prozessautomatisierung stößt immer wieder an die Grenzen der IT-Silos. Zwar sind Abläufe im Service Desk oder dem Server- und Storage-Management bereits stark automatisiert, jedoch spielen diese Prozesse nicht zusammen. Die bereichsübergreifende Orchestrierung von Abläufen mit Hilfe einer Workflow-Engine schafft die Voraussetzung, IT-Abläufe auch über Silogrenzen hinweg zu automatisieren und somit durchgängige IT-Prozesse zu realisieren."
(Materna: ra)

Meldungen: Hintergrund

ray ebnet Weg in hybride Cloud-Welt
proAlpha, Anbieterin von ERP- und Softwarelösungen für die mittelständische Fertigungsindustrie, kündigt die allgemeine Verfügbarkeit seiner webbasierten ERP-Lösung "proAlpha ray" an. Damit erhalten Nutzer über den Browser einfachen und mobilen Zugriff auf das ERP, jederzeit und über nahezu jedes beliebige Endgerät.
Viel Potenzial in der neuen "Sales Cloud"
Es ist die neue Vertriebslösung der SAP: Die "Sales Cloud V2". Sie verspricht vor allem eines: intelligente, automatisierte und user-freundliche Prozesse. Wie viel Erleichterung verschafft die neue Lösung den Vertriebs-Teams? Und was sind die Unterschiede zur Vorgängerversion?
Dell RMAD beschleunigt Disaster Recovery
Dell liefert ab sofort das neue Release des "Dell Recovery Manager for Active Directory" und des "Recovery Manager for Active Directory Forest Edition 8.7" aus. Unternehmen, die eine hybride Active-Directory-Umgebung mit Azure AD Connect betreiben, sind so in der Lage, AD-Objekte in Echtzeit zu sichern, zu analysieren und wiederherzustellen - und dies sowohl in On-Premises-Umgebungen als auch in der Cloud. Damit ist Dell der erste Anbieter im Markt, der eine vollständige Suite von AD-Backup- und Recovery-Lösungen bereitstellt, die Item-Level Recovery, vergleichende Berichte und Attribute-Rollback-Funktionalitäten unterstützen. Unternehmen erhalten die vollständige Kontrolle, die sie für eine erfolgreiche, hybride AD-Verwaltung benötigen. Sie sind damit in der Lage, in ihrem Rechenzentrum eine automatische Wiederherstellung auf Forest-Ebene vorzunehmen sowie eine voll funktionsfähige Virtual-Lab-Umgebung aufzubauen.
Fortschrittlicheres IT-Management
Kaseya, Anbieterin von Software für Cloud-basiertes IT-Management, stellt ein Fünf-Schritte-Model von, mit dem Unternehmen fortschrittlicheres IT-Management haben können. Im Gegensatz zur gängigen Annahme haben mittelständische Unternehmen einen großen Vorteil, wenn sie ihre IT voranbringen wollen. Der Schlüssel dafür heißt Flexibilität, weil Mittelständler ihre IT mit einem geringen finanziellen Aufwand weiterentwickeln können.
HR-Management aus der Cloud
Das Personalwesen und das Human Capital Management (HCM) haben in den letzten Jahren deutlich und vielerorts auch nachhaltig an Bedeutung gewonnen. Mit den wachsenden Funktionsumfängen betriebswirtschaftlicher Lösungen hat sich das Personalwesen vom Verwaltungsapparat bis heute zu einem wertvollen strategischen Instrument zur Umsetzung der Unternehmensziele entwickelt. Nicht nur im personalintensiven Dienstleistungssektor gilt das Human Capital Management heute als kardinale Managementdisziplin, die mit ihren Kernaufgaben wie u.a. Personalauswahl, Talent und Performance Management, Personalentwicklung, Self Services oder Ressourcensteuerung einen gewichtigen Beitrag zum Unternehmenserfolg leistet. Bedarfsgerechte Cloud Computing-Angebote eröffnen mit ihren flexiblen und nutzungsorientierten Betriebsmodellen quasi für jedermann eine schnelle und preisgünstige Transformation der HR-Prozesse zu einem proaktiven Managementwerkzeug.
Cloud: Auch WANs können Probleme bereiten
Cloud Computing bringt einem Unternehmen eine Menge Vorteile, etwa niedrigere Kosten, Rechenleistung und Software nach Bedarf oder Zugriff auf ausgefeilte Funktionen wie Disaster Recovery und Datenreplizierung in einem Cloud-Data-Center. "Doch ein Cloud Computing-Projekt kann schnell in einem Debakel enden", warnt Jeff Aaron, Vice President Marketing bei Silver Peak Systems, einem weltweit führenden Anbieter von Software, mit der sich Daten schnell, effizient und sicher über große Entfernungen übermitteln lassen. "Das ist dann der Fall, wenn der Nutzer nicht im Vorfeld prüft, ob seine Netzwerkinfrastruktur für die speziellen Anforderungen von Cloud Computing-Diensten ausgelegt ist."
Externe Cloud kann zur Schatten-IT führen
Laut den Analysten von Gartner wird der Anteil der Mitarbeiter, die im IT-Betrieb tätig sind, von heute bis zu 70 Prozent auf unter 30 Prozent sinken (Gartner: "IT Professional Outlook, 2012 to 2016", Januar 2012). Damit steht die IT-Organisation vor einer drastischen Veränderung: Soll sie den IT-Betrieb weiterhin intern leisten, so muss sie einen hohen Automatisierungsgrad erreichen. Der Druck auf IT-Verantwortliche wird durch die Angebote externer Cloud Service-Provider verstärkt, die IT-Leistungen durch flexibel skalierbare Rechenzentren mit modernster Technik anbieten.
Komplexitätsproblem Cloud Computing
Keine Frage, Cloud Computing ist auf dem Vormarsch. Schon heute hängen 44 Prozent aller Händler-Websites von Amazons Cloud Computing-Plattform "EC2" ab. Dazu steigt der Anteil an Online-Inhalten von Drittanbietern (CDN) stetig weiter an. Und auch Big Data steht nicht mehr zu Wahl, sondern ist bereits Wirklichkeit. Nach Erhebungen von Deloitte werden bis Ende des Jahres schon über 90 Prozent der Fortune 500 Unternehmen Big Data-Initiativen auf den Weg gebracht haben.
Cloud Computing braucht Sicherheit
Die Gefahren beim Cloud Computing müssen beherrschbar sein. Dies forderte die Nifis Nationale Initiative für Informations- und Internet-Sicherheit e.V. anlässlich der diesjährigen it-sa 2012. Laut Nifis ist die Gefahr, beim Nutzen der Daten-Wolke durch Hacker-Angriffe in Mitleidenschaft gezogen zu werden und dabei sensible Daten zu verlieren, sehr groß. Vor allem Datenpannen bei Cloud Computing-Anbietern sorgen immer wieder für ein unkalkulierbares Bedrohungspotential.
Was Cloud-Lösungen dem Mittelstand bringen
Der Vorteil von Cloud Computing-Anwendungen im Mittelstand ist in aller Munde. ProjectHQ bietet mit dem "Cloud-Kompass" nun den direkten Vergleich zwischen klassischer Software und modernen Cloud-Lösungen. Mit dem "ProjectHQ Cloud-Kompass" ist es möglich, den direkten Kostenvergleich zwischen klassischer Software und einer modernen Cloud Computing-Lösung anzustellen. Interessierte Unternehmen können mit nur wenigen Angaben zu bestehenden Systemen eine aussagekräftige Abschätzung der Kosten- und Funktionsvorteile für ihre Ansprüche erhalten.

Cloud: Auch WANs können Probleme bereiten Komplexitätsproblem Cloud Computing

Fachbeiträge: Hintergrund

Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.
Steigende Globalisierung von Daten
Der Aufstieg souveräner Clouds ist unausweichlich geworden, da regulatorische Anforderungen und geopolitische Spannungen Unternehmen dazu zwingen, neu zu überdenken, wo ihre Daten gespeichert werden. Lokalisierte Cloud-Umgebungen werden zunehmend unerlässlich, da sie Unternehmen erlauben, ihre Daten innerhalb bestimmter rechtlicher Rahmen zu halten, um Compliance-Anforderungen zu erfüllen und Risiken zu reduzieren. Doch souveräne Clouds können ohne Daten-Portabilität - also der Möglichkeit, Daten nahtlos zwischen Systemen und Standorten zu verschieben - nicht erfolgreich sein. Es gilt: Nicht warten, bis Regulierungen einen selbst antreiben, sondern der Entwicklung voraus sein.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

In Cybersicherheitsfortbildungen investieren
Für rund 30 Prozent der Stellen im Bereich IT-Netzwerktechnik, IT-Koordination, IT-Administration und IT-Organisation, die auch IT-Sicherheit einschließen, fehlen laut dem Kompetenzbarometer des Instituts der deutschen Wirtschaft qualifizierte Fachkräfte [1]. Die gute Nachricht: Lernende in Deutschland investieren zunehmend in Cybersicherheitsfähigkeiten. So sind laut dem "Global Skills Report 2025" [2] die Einschreibungen in Coursera-Kurse wie "Grundlagen der Cybersecurity" von Google im Vorjahresvergleich um 12 Prozent gestiegen.
Cyber-Recovery automatisch testen
Commvault gab die Partnerschaft mit Kyndryl bekannt. Ziel der Zusammenarbeit ist es, Kunden bei der zügigen Wiederherstellung von Daten und IT-Infrastrukturen nach Vorfällen oder Cyberangriffen zu unterstützen, ihre Cyberresilienz zu stärken und ihnen im zunehmend komplexen regulatorischen Umfeld Orientierung zu bieten.

IT Security - Angriffe & Lecks

Ermittlern gelingt Schlag gegen Lumma-Infostealer
Check Point Software Technologies analysiert die Tragweite des Lumma-Takedowns. Am 21. Mai 2025 gaben Europol, das FBI und Microsoft in Zusammenarbeit mit anderen Partnern aus dem öffentlichen und privaten Sektor eine Operation zur Zerschlagung der Aktivitäten des Infostealers Lumma bekannt. Die Malware, die als einer der produktivsten Infostealer gilt, wird über ein Malware-as-a-Service-Modell verbreitet. Lumma wird nicht nur von gewöhnlichen Cyber-Kriminellen zum Diebstahl von Anmeldedaten verwendet, sondern gehört auch zum Arsenal mehrerer bekannter Bedrohungsakteure, darunter Scattered Spider, Angry Likho und CoralRaider.
Überblick über die Phishing-Kampagne
Seit März 2025 hat das Team einen Anstieg von Phishing-Angriffen beobachtet, die die AppSheet-Plattform von Google ausnutzen, um eine sehr gezielte und ausgeklügelte Kampagne zu starten. Dabei geben sich die Angreifer als der Social-Media-Plattformriese Meta aus. Die Angreifer nutzen dabei hochmoderne Taktiken wie polymorphe Identifikatoren, fortschrittliche Man-in-the-Middle-Proxy-Mechanismen und Techniken zur Umgehung der Multi-Faktor-Authentifizierung. So können sie Anmeldedaten und Codes für die Zwei-Faktor-Authentifizierung (2FA) abgreifen und erhalten Echtzeit-Zugang zu Social-Media-Konten.

IT Security - Fachbeiträge

Kritischer Blick auf eigene Datenresilienz
Jahrelang haben viele Unternehmen das Thema Datenresilienz auf die lange Bank geschoben. Im Laufe der Zeit hat die Zunahme an Bedrohungen, Vorschriften und Best Practices jedoch die Spielregeln verändert. Datenresilienz steht mittlerweile fest auf der To-Do-Liste vieler Unternehmen - und das ist auch dringend notwendig.
Liquid Cooling für KI-Rechenzentren
Der breite Einsatz von Modellen künstlicher Intelligenz in Forschung, Industrie und Wirtschaft verändert die thermischen und energetischen Anforderungen an moderne Rechenzentren. Dabei wird die Kühlungsmethode Liquid Cooling (Flüssigkeitskühlung) immer relevanter, denn sie gilt als Voraussetzung für den zukunftsfähigen Betrieb rechenintensiver KI-Workloads.

IT Security - Tipps / Hintergrund / Wissen

Steigende Bedrohung durch Ransomware
Ein unachtsamer Klick oder ein ungeschütztes Gerät im Netzwerk genügt und plötzlich steht alles still. Ransomware-Angriffe treffen Unternehmen heute härter denn je: Produktionsausfälle, verärgerte Kunden, Compliance-Verstöße und oft unbrauchbare Backups sind die Probleme, vor denen Unternehmen nach einem Angriff stehen. Ein derartiges Worst-Case-Szenario ist nicht hypothetisch. Denn die Frage lautet nicht mehr ob, sondern wann ein solcher Angriff ein Unternehmen trifft.
Qilin erpresst seine Opfer doppelt
Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen "Agent" veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann die Gruppe durch gezielte Angriffe auf VMware-ESXi-Systeme an Sichtbarkeit. Im Jahr 2024 folgten funktionale Erweiterungen, darunter ein Chrome-Stealer sowie leistungsfähigere Mechanismen zur Verschlüsselung und zur Umgehung von Sicherheitslösungen.