netkiosk.digital

Wo Meinungen aufeinander treffen

Wenn die Cloud brennt

Autor, Sprecher und Episodenbild

Thorsten Siefert

Technik und Gestaltung

Thorsten Siefert

Es gilt das gesprochene Wort

Jeder hat die Folgen internationaler Konflikte schon gespรผrt.

An der Tankstelle.

Auf der Heizkostenabrechnung.

Beim Einkauf.

Bei Lieferzeiten.

Bei Preisen.

ร–l und Gas werden teurer.

Lieferwege werden unsicher.

Waren kommen spรคter.

Oder gar nicht.

Das kennen wir.

Was viele noch nicht wirklich auf dem Schirm haben:

Solche Konflikte treffen lรคngst auch unsere IT.

Nicht nur Soldaten.

Nicht nur Hรคfen.

Nicht nur Pipelines.

Sondern auch Rechenzentren.

Netzknoten.

Cloud-Plattformen.

Und damit unseren digitalen Alltag.

Moment mal. Nutzen Privatpersonen รผberhaupt โ€ždie Cloudโ€œ?

Ja, viele Menschen nutzen Cloud-Dienste, ohne sie so zu nennen, oder es zu wissen: Gmail, Outlook.com, iCloud Mail, Google Backup, WhatsApp-Backups, Telegram, Signal-Backups. Alles Cloud.

Heute hรคngt fast alles an der Cloud.

Und die Cloud klingt immer noch nach etwas Leichtem.

Nach etwas, das einfach da ist.

Irgendwo รผber uns.

Fast wie Wetter.

Aber die ehrliche Erklรคrung ist viel banaler:

Die Cloud ist nichts anderes als anderer Leute Computer.

Sehr viele Computer.

In sehr groรŸen Hallen.

Mit Strom.

Mit Kรผhlung.

Mit Glasfaser.

Mit Schiffsdieseln.

Mit Personal.

Mit Software.

Mit Vertrรคgen.

Mit Risiken.

Und genau da wird es jetzt interessant.

Denn Ausfรคlle in der Cloud waren lange vor allem das Ergebnis klassischer IT-Probleme.

Also der Dinge, die wir aus der Technik leider zu gut kennen.

Fehlkonfigurationen.

Softwarefehler.

Missglรผckte Updates.

Kaskadenfehler.

รœberlast.

Menschliche Irrtรผmer.

Ein gutes Beispiel ist Cloudflare.

Cloudflare ist fรผr viele Menschen unsichtbar.

Aber ohne Cloudflare merkt man das Internet sehr schnell.

Sehr viele Webseiten, APIs und Dienste laufen direkt oder indirekt darรผber.

Wenn Cloudflare hakt, hakt oft gleich ein groรŸer Teil des Netzes mit.

Und wichtig ist:

Die groรŸen Cloudflare-Stรถrungen der Vergangenheit waren meist keine Angriffe von auรŸen.

Sondern hausgemachte Probleme.

Am 18. November 2025 gab es dort einen schweren Ausfall.

Auslรถser war eine fehlerhafte Bot-Management-Konfigurationsdatei.

Ein latenter Bug sorgte dafรผr, dass diese Datei problematisch wurde.

Die Folge waren weltweit Fehler in der Auslieferung von Traffic.

Cloudflare selbst beschreibt den Vorfall als internen Fehler rund um Konfiguration und Deployment.

Nicht als feindlichen Angriff.

Das ist schon schlimm genug.

Denn es zeigt, wie verwundbar hochautomatisierte Systeme sind.

Ein Fehler.

Eine Datei.

Ein Rollout.

Und plรถtzlich stolpert ein Stรผck Internet.

Aber jetzt kommt eine neue Qualitรคt dazu.

Anfang Mรคrz 2026 meldeten Reuters, AP und der AWS-Statusdienst Schรคden an AWS-Rechenzentren in den Vereinigten Arabischen Emiraten und in Bahrain infolge von Drohnenangriffen im Kontext des Iran-Kriegs.

AWS sprach selbst von direkten Treffern in den Emiraten und physischen Auswirkungen an einem Standort in Bahrain.

Damit reden wir nicht mehr รผber den รผblichen Softwareunfall.

Wir reden รผber physische Angriffe auf Cloud-Infrastruktur.

Das ist der eigentliche Kipppunkt.

Denn ab diesem Moment ist, nein, sollte allen, endgรผltig klar sein:

Die Cloud ist nicht nur durch Bugs gefรคhrdet.

Nicht nur durch Admin-Fehler.

Nicht nur durch fehlerhafte Automatisierung.

Sondern auch durch Geopolitik.

Durch militรคrische Eskalation.

Durch Sabotage.

Durch Terror.

Durch Angriffe auf Energie, Netze und Standorte.

Mit anderen Worten:

Der Krieg kann heute direkt in Ihre private und geschรคftliche Infrastruktur einschlagen.

Auch wenn Ihre Wohnung oder Bรผro tausende Kilometer entfernt ist.

Und das betrifft nicht nur groรŸe Unternehmen!

Jeder, der Daten in der Cloud hat, trรคgt dieses Risiko mit.

Selbststรคndige genauso wie Privatleute und genauso wie Vereine.

Denn die Frage ist nicht mehr nur:

Ist mein Passwort gut genug?

Die Frage ist auch:

Was mache ich, wenn der Dienst physisch weg ist?

Wenn die Region weg ist?

Wenn der Anbieter weg ist?

Wenn die Daten logisch noch existieren, weil โ€ždie Cloudโ€œ auch mit Backups arbeitet, aber praktisch in dem Moment nicht erreichbar sind, wenn Sie sie brauchen?

Viele kennen dieses Gefรผhl schon in klein.

Das Internet ist plรถtzlich langsam.

Oder einzelne Dienste gehen nicht.

Der eigene Rechner ist in Ordnung.

Der Router auch.

Der Provider vielleicht auch.

Und dann liegt es irgendwo drauรŸen.

Ein CDN.

Ein DNS-Dienst.

Ein Cloud-Login.

Ein Storage-Backend.

Ein API-Gateway.

Frรผher sagte man dann:

Heute hat wohl das Internet Probleme.

Heute mรผsste man ehrlicher sagen:

Heute hat eine kritische Infrastruktur Probleme, an der das Internet hรคngt.

Und dazu kommt seit Jahren die Zunahme von Cyberangriffen.

Nicht nur das รผbliche Grundrauschen.

Also nicht bloรŸ die Scans, die jeder neue Server in Minuten sieht.

Sondern gezielte Kampagnen.

DDoS.

Ransomware.

Lieferkettenangriffe.

Desinformation.

Staatlich geduldete oder staatlich gelenkte Operationen.

Die Grenze zwischen Kriminalitรคt und Konflikt wird unschรคrfer.

Deshalb ist die wichtigste Botschaft dieser Episode sehr einfach:

Wer Daten in der Cloud hat, braucht einen Plan-B fรผr die Cloud. Wir nennen das Exit-Strategie.

Nicht als Panikreaktion.

Sondern als saubere Vorsorge.

Fรผr Unternehmen ist das sogar existenziell.

Wenn Buchhaltung, ERP, Kundenakten, E-Mail, Identitรคten, Backups und Kommunikationswege alle an einem Cloud-Anbieter hรคngen, dann ist ein grรถรŸerer Ausfall kein IT-Problem mehr.

Dann ist das ein Geschรคftsrisiko.

Im Extremfall ein รœberlebensrisiko.

Darum ist jetzt ein guter Zeitpunkt fรผr eine ehrliche Risikoanalyse.

Nicht theoretisch.

Nicht als PowerPoint.

Sondern praktisch.

Die zentrale Frage lautet:

Wie gefรคhrdet bin ich, wenn die Cloud morgen weg ist?

Nicht langsam.

Nicht teuer.

Sondern wirklich weg.

Wie lange kann ich arbeiten?

Welche Prozesse stehen sofort?

Welche Daten brauche ich innerhalb von einer Stunde?

Welche innerhalb von einem Tag?

Welche Systeme kann ich lokal ersetzen?

Welche gar nicht?

Was ist nur unbequem?

Und was ist tรถdlich fรผr den Betrieb?

Und ja:

Man sollte sich dabei wirklich ehrlich machen.

Nicht nur darรผber reden.

Fรผr Privatleute heiรŸt das nicht selten:

Die wichtigsten Daten auch wieder heimholen.

Also Passwort-Tresor-Exporte.

Steuerunterlagen.

Kontakte.

Dokumente.

Fotos.

Scans.

Wichtige E-Mails.

Projekte.

Ein USB-Stick wirkt erst mal wie eine einfache Lรถsung.

Dateien drauf.

Abziehen.

Fertig.

Aber fรผr echte Vorsorge reicht das oft nicht.

USB-Sticks sind klein.

Sie gehen verloren.

Sie werden verlegt.

Sie werden selten regelmรครŸig aktualisiert.

Und fรผr groรŸe Datenmengen sind sie oft zu klein, zu langsam oder auf Dauer nicht robust genug.

ร„hnlich ist es mit DVDs oder anderen WORM-Medien.

WORM heiรŸt: write once, read many.

Also einmal schreiben, oft lesen.

Das klingt sicher.

Ist es in bestimmten Fรคllen auch.

Zum Beispiel fรผr Archivierung.

Aber im Alltag haben auch solche Medien Grenzen.

Sie fassen nur begrenzte Datenmengen.

Das Beschreiben und Wiederherstellen ist umstรคndlich.

Viele Gerรคte haben heute gar keine passenden Laufwerke mehr.

Und sie lรถsen nicht das Problem, dass Daten regelmรครŸig, vollstรคndig und zuverlรคssig gesichert werden mรผssen.

Eine Lรถsung kรถnnte ein NAS sein.

NAS steht fรผr Network Attached Storage.

Also vereinfacht gesagt: ein kleiner eigener Dateiserver im Heimnetz.

Man kann sich das vorstellen wie eine private Mini-Cloud zu Hause oder im Bรผro.

Nicht magisch.

Sondern Ihre Kiste mit Festplatten, die im Netzwerk hรคngt und Dateien bereitstellt.

Das ersetzt nicht automatisch die groรŸe Cloud.

Aber es ist ein guter Baustein.

Fรผr kleine Unternehmen ist der richtige Weg meist nicht:

Alles zurรผck ins Jahr 2005.

Also nicht:

Server in den Abstellraum und fertig.

Best Practice ist heute eher:

Abhรคngigkeiten reduzieren.

Daten klassifizieren.

Lokale Kopien vorhalten.

Backups getrennt halten.

Wiederherstellung testen.

Und kritische Prozesse so planen, dass sie auch ohne einen einzelnen Cloud-Anbieter weiterlaufen.

Das BSI, das Bundesamt fรผr Sicherheit in der Informationstechnologie, geht genau in diese Richtung.

NIS 2 verlangt einen All-Gefahren-Ansatz.

Also nicht nur Schutz vor Hackern, sondern Risikomanagement รผber verschiedene Gefahrenlagen hinweg.

Dazu gehรถren Business Continuity, Backup-Management, Desaster Recovery, Krisenmanagement und Sicherheit in der Lieferkette.

DORA setzt fรผr den Finanzsektor noch schรคrfer an.

Dort geht es ausdrรผcklich um digitale operationelle Resilienz.

Also darum, trotz Stรถrung handlungsfรคhig zu bleiben.

Wichtig sind dabei Risiken aus IKT-Drittdienstleistern, Konzentrationsrisiken bei einzelnen Anbietern und Ausstiegs- oder Exit-Plรคne.

Ich lege mich mal weit aus dem Fenster: Der Finanzsektor in der EU ist safe.

Und auch der BSI-C5-Katalog fรผr Cloud-Anbieter kennt Exit-Strategien als Thema.

Das ist wichtig.

Denn ein Vertrag mit einem Cloud-Anbieter ist eben nicht nur ein Einkaufsvertrag.

Er ist immer auch ein Abhรคngigkeitsvertrag.

Was heiรŸt das praktisch?

Erstens:

Backups mรผssen auรŸerhalb der Primรคr-Cloud existieren.

Zweitens:

Mindestens ein Teil davon sollte offline oder logisch getrennt sein.

Drittens:

Wichtige Daten sollten in offenen oder gut exportierbaren Formaten vorliegen.

Viertens:

Identitรคten und Zugรคnge dรผrfen kein Single Point of Failure sein.

Fรผnftens:

Wiederanlauf muss geรผbt werden.

Ein Backup, das nie testweise zurรผckgespielt wurde, ist nur eine Wette, eine Hoffnung.

Das BSI empfiehlt in seinen BCM-Hinweisen die 3-2-1-Regel.

Also drei Versionen wichtiger Daten.

Auf zwei unterschiedlichen Medientypen.

Und eine Kopie extern.

Fรผr Privatleute kann das heiรŸen:

Cloud plus NAS plus externe Festplatte.

Oder Cloud plus Computer plus verschlรผsselte Offsite-Kopie.

Fรผr kleine Unternehmen kann das heiรŸen:

Produktivsysteme in der Cloud.

Zusรคtzliche Sicherungen lokal.

Weitere Sicherungen bei einem zweiten Anbieter, sofern es diesen gibt.

Und fรผr die wichtigsten Prozesse eine Minimalumgebung, die notfalls lokal oder bei einem anderen Hoster hochgefahren werden kann.

Doof ist nur:

Speicher kostet gerade wieder mehr. Richtig viel mehr.

Marktbeobachter wie Gartner und TrendForce erwarten fรผr 2026 stark steigende Preise bei DRAM und SSDs.

Das wird vor allem mit hoher Nachfrage aus dem KI- und Rechenzentrumsmarkt erklรคrt.

Vereinfacht gesagt:

Wer heute Resilienz aufbauen will, kauft in einem teureren Markt ein.

Aber die falsche Schlussfolgerung wรคre:

Dann warten wir eben.

Nein.

Dann priorisiert man.

Nicht alles muss lokal gespiegelt werden.

Nicht jede Videodatei ist kritisch.

Aber die wirklich wichtigen Daten mรผssen greifbar bleiben.

Auch dann, wenn die groรŸe Wolke plรถtzlich sehr irdisch wird.

Die entscheidende Denkrichtung lautet also nicht:

Cloud oder nicht Cloud.

Sondern:

Wie รผberlebe ich den Ausfall der Cloud?

Denn die Cloud ist kein Ort der Unverletzlichkeit.

Sie ist Infrastruktur.

Und wie bereits aufgezeigt: Infrastruktur kann versagen.

Und inzwischen eben auch durch internationale Konflikte und Krieg.

Wenn die Cloud brennt, hilft kein Marketingbegriff.

Dann helfen nur Vorbereitung, Redundanz und ein Plan B.

Oder besser gesagt:

Ein echter Plan B. Nur dann sind wir resilient.

Thorsten Siefert fรผr netkiosk.digital