"Cybersicherheit spielt immer eine sehr große Rolle"

E&M: Herr Ritter, Sie haben vor drei Jahren Prisma in die Cloud migriert. Hat dieser Schritt Nachahmer gefunden?

Ritter: Prisma ist in gewisser Hinsicht ein Sonderfall. Das Unternehmen hatte uns signalisiert, dass es mehr Wertschöpfungstiefe erreichen und den Betrieb seiner Plattform und den Support seiner Kunden selbst übernehmen will. Da war der Schritt aus unserem Rechenzentrum in eine Public Cloud durchaus logisch. In der Branche hat er aber für viel Aufsehen gesorgt. Man kann das als Paradigmenwechsel bezeichnen. Denn es ging dabei ja nicht nur um das Thema Infrastructure as a Service mit der Bereitstellung von Rechen- und Speicherkapazität, sondern um Software as a Service, also den Betrieb der kompletten Plattform mit Vertrags- und Fahrplanmanagement für alle Plattformnutzer. Bei so weitgehenden Veränderungen war die Energiebranche bisher noch ziemlich zurückhaltend. Das ändert sich aber jetzt zusehends.

E&M: Was sind die Gründe für die Zurückhaltung?

Ritter: Wir sehen einfach noch keinen großen Druck, diesen Schritt zu gehen. Zudem gibt es in der Energiewirtschaft noch viele heterogene IT-Landschaften mit wenig Tendenz zur Standardisierung. Das ändert sich aber im Zuge zunehmender Digitalisierung und damit auch Standardisierung und Skalierung der Geschäftsmodelle.
 
„Die Kunden wissen, dass die Public Clouds hochgradig professionell betrieben werden“
 
E&M: Welche Rolle spielt das Thema Cybersicherheit im Zusammenhang mit der Public Cloud?

Ritter: Cybersicherheit spielt immer eine sehr große Rolle. Die Kunden wissen, dass die Public Clouds, sei es von Amazon, Microsoft oder Google, hochgradig professionell betrieben werden und ein außerordentlich hohes Sicherheitsniveau haben. Was die Kunden mitunter aber verunsichert, sind Entwicklungen wie Schrems II. Der Begriff bezeichnet einen Fall vor dem Europäischen Gerichtshof, bei dem es um den Austausch personenbezogener Daten zwischen der EU und den USA geht und die Frage, ob die rechtlichen Rahmenbedingungen in den Staaten den Schutz von Daten aus der EU wirklich gewährleisten können. Und auch die Unsicherheit, ob amerikanische Geheimdienste auf Cloud-Server in Deutschland zugreifen können, ist ein Thema für die Kunden.
 
E&M: Geht der Blick nur in die USA?

Ritter: Die bedeutenden Betreiber von Public Clouds sind US-Unternehmen − Amazon mit der AWS-Cloud, Microsoft mit Azure und Google mit der GCP-Cloud. Alibaba, die das Amazon-Geschäftsmodell in China kopiert haben, haben ebenfalls eine Cloud geschaffen. Angesichts der weltpolitischen Lage dürfte ein chinesischer Cloud-Provider im Moment zumindest in Europa kein Thema sein.

E&M: Wie weit kann aus Ihrer Sicht die Migration in die Cloud gehen? Beschränkt auf einige Funktionen oder bezogen auf das komplette Unternehmen?

Ritter: Für mehr und mehr Kunden betreiben wir beispielsweise unser virtuelles Kraftwerk zur Steuerung und Optimierung dezentraler Erzeuger und Lasten in der Azure-Cloud. Handelssysteme wie die Kapazitätsplattform von Prisma lassen sich gut in der Cloud betreiben. Denn die Verfügbarkeit der Systeme in der Cloud ist außerordentlich hoch. Kritische Infrastruktur, dazu würde ich auch die Kapazitätsplattform der Gasfernleitungsnetzbetreiber zählen, muss höchste Sicherheitsstandards vorfinden. Die Cloud-Provider gewährleisten dieses Sicherheitsniveau. Gerade wenn es einen Datenaustausch zwischen vielen Unternehmen gibt, sind die Schnittstellen besonders gefährdet. Deshalb ist die Public Cloud in meinen Augen prädestiniert für solche Geschäftsmodelle − für Verwaltungsaufgaben ohnehin.

E&M: Kann man ausschließen, dass Daten in der Cloud kompromittiert werden?

Ritter: Vollständig ausschließen kann man natürlich nie etwas. Aber da ein Unternehmen wie Microsoft im Prinzip seine ganze Zukunft auf das Geschäftsmodell ‚Cloud Providing‘ ausrichtet, wird es auch alle Möglichkeiten ausschöpfen, die Cloud und die Daten der Kunden zu schützen. Ich würde sogar sagen, dass der Schritt in die Cloud die beste Maßnahme ist, um sich vor Cyberangriffen etwa mit Ransomware zu schützen.

E&M: Würden Sie dann einem Netzbetreiber auch zur Migration der Leittechnik in die Cloud raten?

Ritter: Aus meiner Sicht ist das auf jeden Fall ein Thema. Allerdings gibt es da einige Dinge zu beachten. Denn es geht nicht nur um die Leittechnik als solche, sondern auch um die Kommunikation. Und Kommunikationskanäle sind grundsätzlich umso anfälliger, je weiter die zu steuernde Einheit vom steuernden System entfernt ist. Die räumliche Nähe spielt durchaus eine Rolle. Darin liegt eine nicht zu unterschätzende Komplexität. Im Grunde bedeutet es, dass man für Cloud-Dienste im Umfeld der Netzbetreiber Standleitungen ins Rechenzentrum benötigen würde, um einen Ausfall des Kommunikationskanals auszuschließen und die Latenzzeit von Entscheidungen in kritischen Fällen zu minimieren. Das ist prinzipiell alles möglich, wird derzeit aber noch nicht praktiziert. Was aber jederzeit umzusetzen ist, ist beispielsweise die Nutzung von Test- und Simulationssystemen in der Cloud. Das haben wir schon vor sechs Jahren gemacht, mit sehr guten Erfahrungen.
 
„Es ist sinnvoll, sich ein individuelles ‚Cloud-Portfolio‘ zusammenzustellen“
 
E&M: Würden Sie Unternehmen zu einer Multi-Cloud-Strategie raten nach dem Motto: Don’t put all the eggs in one basket? Für den Fall, dass es doch einmal Probleme hinsichtlich der Verfügbarkeit gibt?

Ritter: Wer sich intensiv mit dem Thema beschäftigt, setzt in der Regel auf eine Multi-Cloud-Strategie. Aber weniger aus Sicherheitsgründen, sondern eher aus Effizienzgründen. Denn die Cloud-Provider haben unterschiedliche Stärken. Während beispielsweise Microsoft mit der Microsoft-365-Welt eine Reihe von Applikationen hat, auf die man aus der Azure-Cloud zugreifen kann, etwa um das Identity Management, also die Nutzerverwaltung, zu optimieren, bringt die AWS-Cloud viele fertige Bausteine mit, die sich schnell in eigene Entwicklungen integrieren lassen. Daher ist es sinnvoll, sich ein individuelles ‚Cloud-Portfolio‘ zusammenzustellen.

E&M: Wie sieht Ihre Rolle aus, wenn Sie Ihre Kunden aus Ihrem eigenen Rechenzentrum in die Cloud migriert haben?

Ritter: Wir haben zunehmend Kunden, die wir wie bisher mit ihren Applikationen betreuen, nur eben nicht mehr ausschließlich in unserem eigenen Rechenzentrum, sondern mehr und mehr in der AWS- oder Azure-Umgebung. Das sind die beiden Provider, die wir unterstützen. Hier beraten wir die Kunden in Bezug auf die optimale Nutzung der sehr mächtigen Cloud-Funktionalitäten, die sie meist überfordern. Prisma, mit einer 100-Prozent-Cloud-Migration, ist da sicherlich ein Extremfall. Mit Prisma arbeiten wir allerdings auch weiterhin eng in der Softwareentwicklung zusammen. Wenn es beispielsweise Veränderungen in der Regulatorik beziehungsweise im Markt gibt, die in der Software der Kapazitätsbuchungsplattform abgebildet werden müssen, übernehmen wir das.