SaaS soll kein Traum mit bösem Erwachen werden
Artikel erschienen in Swiss IT Magazine 2008/17
Software as a Service (SaaS) boomt unbestritten. Für CRM, ERP, Groupware und weitere Applikationen wird heute vermehrt auf die Dienste von SaaS-Providern zurückgegriffen. Zu ihnen gesellt sich auch der Branchenprimus Google, der inzwischen mit Dutzenden solcher Applikationen vermehrt auch Firmen anspricht.
Die Verlockung für den Schritt zu SaaS ist sehr gross. Kein Aufbau eigener Infrastrukturen, kein Kauf von einzelnen Hardware-Komponenten oder Software oder Lizenzen. Klare kalkulierbare Kosten also. Sind die Verträge und etwelche Service Level Agreements einmal unterschrieben, kann es sofort losgehen. Ein Traum für die von Alltagsproblemen geplagten IT-Manager – könnte man zumindest glauben.
Was vor ein paar Jahren noch absolut undenkbar war, wird heute eifrig praktiziert. Das betrifft nicht mehr nur kleine und mittelgrosse Firmen mit chronisch überbelastetem oder überhaupt nicht existierendem IT-Personal, sondern vermehrt auch Grossfirmen. Da erstaunt es mich dann schon ein wenig, dass solche teilweise doch recht sensitiven Daten einfach in fremde Hände gegeben werden und diese auf einer Plattform laufen, auf der mehrere tausend andere Kunden aufgeschaltet sind. Natürlich lassen sich diese virtuell oder auch physisch voneinander trennen respektive isolieren. SaaS-Provider werden sicher viel in Sicherheit investieren und einen starken Fokus darauf haben, doch alleine die Tatsache, dass mit einem erfolgreichen Angriff der Zugriff auf tausende Kundendaten möglich ist, erhöht das Eintrittsrisiko doch beträchtlich. Für einen Angreifer wird es so schlicht viel interessanter, eine SaaS-Plattform anzugreifen als einzelne dedizierte Kunden.