Software as a Service (SaaS)

Hinweis: Ganz unten finden Sie bekannte Beispiele, bei denen die Daten entwendet oder die Sicherheitsmaßnahmen überwunden wurden. Darunter sind Beispiele, wie die Telekom oder der Sicherheitsdienstleister RSA, der die weit verbreiteten Verschlüsselungsmethoden (RSA-Key für SSH Zugang) entwickelt hat.

Was ist SaaS?

SaaS (Software as a Service) ist ein Modell, bei dem ein Softwareanbieter seine Software im Internet (meist auf Basis eines Mietvertrags) bereitstellt.

Der Kunde speichert dabei seine Daten nicht auf eigenen Rechnern, sondern auf Fremdrechnern: Auf den Servern des Softwareanbieters

Online Applikationen sind die Zukunft

Online Applikationen machen vieles leichter. Nicht nur die zentrale Pflege, sondern natürlich vor allem die Erreichbarkeit vernetzter Daten, jederzeit und überall, sind Vorteile, die für viele Firmen wichtig sind.

Online ja, aber nicht auf SaaS Basis!

Warum nicht?

Eine Warenwirtschaft enthält Ihre Firmendaten, Ihr Kapital, Ihre Geschäftsbasis - wichtige Informationen, die keinesfalls in fremde Hände gelangen sollten. Bei SaaS hat der Kunde die Software nicht in seinem Besitz, da diese vom Softwareanbieter nur für den Vertragszeitraum bereit gestellt wird. Bei SaaS

  • hat nicht nur der Kunde Zugriff auf seine Daten, sondern auch die Mitarbeiter des Softwareanbieters.
  • kann nicht sichergestellt werden, dass die Zusammenarbeit dauerhaft reibungslos läuft. Was ist im Streitfall? Was ist, wenn der Softwareanbieter pleite geht? Können Sie sicher sein, dass Ihre Daten wirklich gelöscht werden, wenn das Vertragsverhältnis beendet ist?
  • kommt meistens php als Programmiersprache zum Einsatz, bei der immer wieder Sicherheitslücken auftauchen.

Sicherheit

Das Sicherheitsproblem muss nicht einmal technisch bedingt sein. Es reicht, wenn ein Mitarbeiter des Unternehmens die Kundendaten seines Unternehmens verkauft - vielleicht weil er spielsüchtig ist, oder weil die Kündigung ungerecht ist.

"Das können sich die Firmen gar nicht erlauben!"

Ist ein häufiges Argument, dass eher dem Wunsch als der Wirklichkeit entspricht: Wer hätte es für möglich gehalten, dass plötzlich 21 Millionen Adressen von Kunden im Umlauf sind? Die Telekom und auch AWD hätten sich wohl gerne die Skandale erspart. Bisheriger Höhepunkt: Im April 2011 wurden bei Sony 77 Millionen Adressen, mit etlichen Millionen Kreditkarteninformationen geklaut. Man darf vermuten, dass auch Sony sich so etwas nicht erlauben kann.

Wollen Sie noch mehr Beispiele? Sehen Sie unten.

Und was passiert, wenn bei ausrangierten Massenspeichern oder Rechnern die Daten nicht fachgerecht gelöscht werden und später bei eBay auftauchen?

Verfügbarkeit

Sie sind bei der Verfügbarkeit abhängig vom DSL- und Hosting-Provider.

Nehmen wir an, Ihr DSL Provider und Ihr Hosting Provider garantieren eine Verfügbarkeit von jeweils 99%. 99% verfügbar heißt: 3,5 Tage pro Jahr nicht verfügbar! Bei 2 Providern bedeutet das schon 7 Tage / pro Jahr.

Und was ist, wenn der Provider plötzlich weg ist oder es Probleme mit dem Provider gibt? Kommen Sie noch an Ihre Daten, wenn es zu Schwierigkeiten bei Ihrem Provider kommt, z.B. durch eine Auseinandersetzung oder weil der Provider Schwierigkeiten hat, die Sie gar nicht beeinflussen können?

Rechtliche Pflichten

Werden die rechtlichen Pflichten über die Speicherung von Daten eingehalten?

Natürlich garantieren Ihnen die SAAS Anbieter alles, ihr Geschäftsmodell hängt schließlich davon ab. Aber wie kann ein Unternehmen garantieren, dass die Daten 10 Jahre gespeichert werden, wenn es das Unternehmen noch nicht einmal 10 Jahre lang gibt?

Was passiert, wenn der Anbieter pleite geht? Oder sein Geschäftsmodell ändert und die Daten verkauft? Oder der Anbieter von einer Firma aufgekauft wird, der man nicht mehr trauen würde?

Technische Sicherheit

Viele DSL-Provider bieten ein automatisches Backup Ihrer Daten, aber wissen Sie genau, dass Ihre Daten auch wirklich gesichert werden? Und an wie viele Versionen des Backups kommt man heran? An das vom Vortag? Der letzten beiden Tage?

Aber das wichtigste ist: Wie werden die Daten wiederhergestellt? Auch hier gilt es genau zu prüfen, wie der Provider die Daten wiederherstellt und wie lange die Reaktionszeit ist. Und noch viel wichtiger, ob das Ganze auch wirklich funktioniert.

mcn Commerce

mcn Commerce ist als normales Einzelplatz- oder Client/Server-System konzipiert. Das heißt, die Daten befinden sich bei Ihnen, auf Ihrer Festplatte, auf Ihrem Server. Sie haben die volle Kontrolle und können selber bestimmen, wer Zugang zum Datenträger bekommt.

Sie können die langfristige Speicherung der Daten und damit die Einhaltung der gesetzlichen Vorschriften selber sicherstellen.

 

Beispiele für Datendiebstahl und Einbrüche in "sichere" Firmenstrukturen

08.10.2011: Hacker entwenden Kundendaten bei Web-Hosting Provider

Warenwirtschaft mcn Commerce Mac OS X und Windows  Spiegel: Web-Hosting Provider

10.06.2011: Hacker entwenden Kundendaten bei der Citibank

Warenwirtschaft mcn Commerce Mac OS X und Windows  Heise Online: Citibank

17.-10.04.2011: 77 Millionen Adressen bei Sony geklaut

Warenwirtschaft mcn Commerce Mac OS X und Windows  Heise Online: Sony

05.04.2011: Einbruch bei RSA

Klicken Sie auf den Link neben diesem Icon Heise Online: RSA

12.10.2010: Datendiebstahl bei der ZEIT

Klicken Sie auf den Link neben diesem Icon Heise Online: Die Zeit

02.11.2010: Entwickler verkauften Facebook-Nutzerdaten

Klicken Sie auf den Link neben diesem Icon Heise Online: Facebook

04.10.2008: Telekom-Skandal - Diebe klauten 17 Millionen T-Mobile-Kundendatensätze

Klicken Sie auf den Link neben diesem Icon Spiegel: Telekom-Skandal

30.11.2010: Datenleck bei Onlinehändler: Banken sperren Kreditkarten

Klicken Sie auf den Link neben diesem Icon Heise Online: Onlinehändler

Der Punkt ist: Je mehr Daten auf einem Punkt gespeichert werden, umso interessanter wird der Datenpool für Leute, die solche Daten entwenden und verkaufen wollen.