Der AWS-Ausfall: Weckruf für digitale Souveränität und verantwortungsvolles Risikomanagement

Risiken von digitaler Abhängigkeit

Unternehmen, die sich blind auf die Cloud verlassen, laufen ein immenses Risiko – nicht nur bei technisch bedingten Ausfällen, sondern auch in Bezug weitere Risiken:

Geopolitische Risiken

Die aktuelle geopolitische Lage macht eine solche Abhängigkeit noch problematischer. Die potenziellen Auswirkungen von geopolitischen Spannungen, regulatorischen Änderungen oder staatlichen Eingriffen in den USA sind für Unternehmen, die ihre Daten und Anwendungen dort hosten, nicht zu unterschätzen. Eine ähnliche Situation hatten wir bereits in Bezug auf die Entwicklung der russischen Gaslieferungen an die Europäische Union, deren Grundlage durch die politische Entwicklung ad absurdum geführt und die daraus resultierenden Energiekosten zur Existenzbedrohung für Unternehmen wurde.

Sicherheitsrisiken

Die Konzentration von Daten und Systemen in der Cloud erhöht die Angriffsfläche für Cyberkriminalität erheblich. Ein Sicherheitsvorfall bei AWS könnte weitreichende Folgen für zahlreiche Unternehmen haben.

Datenkontrolle und -souveränität

Der Standort von Daten und die Kontrolle über deren Verarbeitung sind zentrale Aspekte der digitalen Souveränität. Die Verlagerung von Daten in die USA kann bestehende Datenschutzbestimmungen (wie die DSGVO) zusätzlich belasten und Compliance-Probleme verursachen. Die wiederum nachwirkend Haftungsfragen gegenüber den verantwortlichen Geschäftsführern und anderen Mitgliedern von Leitungsebenen hervorrufen können.

Der AWS-Ausfall sollte uns ebenfalls dazu anregen, unsere Überlegungen im Bereich Riskomanagement und Informationssicherheitsmanagement (ISMS) grundlegend zu überdenken.  Ein effektives Riskomanagement muss nun die potenziellen Auswirkungen einer Abhängigkeit von globalen Cloud-Anbietern explizit berücksichtigen und entsprechende Maßnahmen definieren.

Fazit: Jetzt handeln und Risiken reduzieren

Es ist an der Zeit, dass Unternehmen die Warnung des AWS-Ausfalls ernst nehmen. Die Glaubwürdigkeit eines Unternehmens hängt auch von der Fähigkeit ab, in Krisensituationen einen stabilen Betrieb zu gewährleisten. Nicht umsonst kommen auf uns längst überfällige Regelungen wie die NIS-2 zu, die genau diese Sensibilisierung auf diese Themen legt.

Die Notwendigkeit, die eigene Cloud-Strategie kritisch zu hinterfragen, die Abhängigkeit von einzelnen Anbietern zu reduzieren und die Anforderungen an Risikomanagement und ISMS zu verschärfen, ist wichtiger denn je. Die Zeit zum Handeln ist jetzt.