Die Risiken der Abhängigkeit von Cloud-Services
Viele Unternehmen vertrauen auf Dienste wie Microsoft Teams, Google Workspace oder andere große US-basierte Cloud-Lösungen. Solche Dienste bieten häufig interessante Leistungen in Bezug auf Funktionsumfang und Preis. Die Abhängigkeit von solchen Tools geht jedoch mit einem signifikanten Risiko einher:
Technische Probleme oder gar ein Totalausfall der jeweiligen Cloud-Plattform kann zu Handlungsunfähigkeit, Produktionsverzögerungen, Umsatzeinbußen und in schwerwiegenden Fällen zu Reputationsschäden bei allen Kunden führen.
Solche Ausfälle kommen in letzter Zeit häufiger vor. Zuletzt gab es z.B. im November 2024 einen Ausfall einiger Microsoft365-Dienste. Solche Ereignisse betreffen oft Tausende von Unternehmen gleichzeitig (z. B. der CrowdStrike-Ausfall) und führen zu sehr hohen Kosten. Die Dringlichkeit, alternative Kommunikationswege zur Verfügung zu haben, ist deswegen sehr hoch.
Durch die derzeitigen geopolitischen Spannungen und internationalen Krisen steigen auch die Risiken staatlicher Hacker-Angriffe auf die großen US-Cloud-Dienste sowie die dazugehörigen Infrastrukturen (z. B. Unterseekabel für Breitband-Übertragung). Ausfälle aufgrund solcher Cybersicherheits-Vorfälle können länger dauern und sollten von Unternehmen in den nächsten Jahren nicht unterschätzt werden.
Strengere Vorgaben durch NIS-2 und DORA
Für bestimmte Branchen wie das Gesundheitswesen, das Finanzwesen oder die kritische Infrastruktur bestehen zudem strenge Vorgaben (siehe z. B. NIS-2 und DORA) hinsichtlich der eingesetzten Kommunikationstools. Hier sind Unternehmen an branchenspezifische Standards und oft auch an Zertifizierungen gebunden, die den sicheren Umgang mit Daten und die hohe Verfügbarkeit von Kommunikationslösungen sicherstellen. US-basierte Cloud-Anbieter richten sich in der Regel an internationale Standards, können aber spezifische EU-Vorgaben nicht immer vollständig abdecken. Ein solcher Ausfall kann daher nicht nur die Handlungsfähigkeit, sondern auch die Compliance und letztlich die Versorgungssicherheit dieser Unternehmen gefährden.