Software aus der Cloud

Im vorangegangenen Artikel haben wir gesehen, wie stark wir heute mit Accounts vernetzt sind, die wir bei Dienstleistern und Herstellern angelegt haben. Den Aspekt der Vernetzung wollen wir hier wieder aufgreifen und weiterführen.

Was die Vernetzung von Software und Betriebssystemen angeht, erleben wir einen Paradigmenwechsel. Dieser Wechsel führt weg von der rein lokal installierten Software hin zu einem Service-orientierten Angebot. Software ist zwar immer noch lokal installiert, ist aber mit Services und Diensten vernetzt, die sich sozusagen "über den Rand der eigenen Festplatte" erstrecken. Dieser Geist lässt sich nicht mehr zurück in die Flasche stecken.

Die Zeiten, in denen Software auf einem Computer ganz ohne Internetverbindung installiert wurde, sind definitiv vorbei. Als Folge davon verschwinden, mal abgesehen von Spezial-Software oder Kopierschutzmechanismen, auch die etablierten Trägermedien wie CD oder DVD. Andere Vertriebswege rücken in den Vordergrund. Die Cloud, oder "Software as a Service" (SaaS), stellt User und Anbieter aus Security-Sicht vor neue Herausforderungen. Sie bietet aber auch Möglichkeiten um einfacher mit mehreren Geräten zu arbeiten oder Server-Strukturen zu nutzen, die früher eine komplexe eigene Infrastruktur voraussetzten.

Ähnlich wie die Porno-Industrie für die Verbreitung von VHS sorgte, hat die Spiele-Branche dem Vertrieb von Software via Cloud den Weg geebnet. Bei bekannten Online-Rollenspielen (MMORPG) wie Eve Online, World of Warcraft oder Star Wars: The Old Republic kann man das Spiel herunterladen und muss einen gewissen Betrag bezahlen, um zu spielen. Darin eingeschlossen sind auch Updates und Bugfixes, mit den die Software sicherheitstechnisch jeweils auf dem aktuellen Stand gehalten wird und neue Funktionen hinzugefügt werden. Wenn man die Updates nicht installiert, kann man nicht mehr weiterspielen.

Für Produktiv- oder Kreativ-Software findet das Modell ebenfalls immer mehr Verbreitung: Bekannte grosse Namen sind die Creative Cloud von Adobe, Office 365 von Microsoft oder die Subscription-Lösungen von Autodesk. Aber auch die Miete einer Applikation für einen begrenzten Zeitraum, etwa für ein klar definiertes Projekt, ist möglich.

Auch viele kleine Software-Anbieter wie zum Beispiel Xsplit nutzen diesen Vertriebsweg und E-Learning-Anbieter wie video2brain kann man ebenfalls zu dieser Kategorie zählen. Solange man das monatliche oder jährliche Abonnement bezahlt, hat man Zugriff auf die gesamte Bibliothek an Schulungsmaterial.

Gewisse Anwender stehen dem Vertriebsweg via Cloud, immer noch sehr misstrauisch gegenüber. Sie bezahlen lieber hohe Einzelpreise für ein Softwarepaket, sofern diese überhaupt noch angeboten werden. Oder sie weigern sich schlicht, auf das neue Vertriebsmodell zu wechseln und benutzen weiterhin eine alte Version der jeweiligen Software. Aber sicher muss auch die grundsätzliche Bereitschaft vorhanden sein, für Software zu bezahlen.

Wir haben im Folgenden Pro- und Contra-Argumente für Software aus der Cloud zusammengestellt.

Ein grosser Vorteil ist, dass man als Anwender immer automatisch die aktuellste Version hat und nicht mehr für grössere Updates und Releases separat bezahlen muss. Man mag das als gefühlten Kontrollverlust sehen, wenn Software automatisch aktualisiert wird. Aber schlussendlich ist es wichtiger, dass immer alle Updates und Security-Bugfixes installiert sind. Damit vermeidet man Sicherheitslücken in älteren Softwareversionen, die von Angreifern ausgenutzt werden können. Auch das Argument der Abhängigkeit gilt eigentlich nicht: Denn auch bei gekaufter Software ist man darauf angewiesen, dass sie vom Anbieter weiter gepflegt wird.

Wer als Anwender auf alten Software-Versionen beharrt, stellt sich aber nicht nur aus Sicherheits-Sicht ins Abseits. Neue Versionen können wirtschaftlicher sein, da sie Arbeitsschritte vereinfachen oder beschleunigen.

Dabei sind Programme, die automatisch aus dem Web aktualisiert werden, eigentlich etwas Altbekanntes: Virenscanner beispielsweise laden in regelmässigen Abständen aktualisierte Signaturen herunter. Browser wie Google Chrome oder Firefox propagieren keine Versionsnummer mehr, sondern werden laufend im Hintergrund aktualisiert, ohne dass man als User etwas davon mitbekommt. Man kann diese Funktion auch deaktivieren, nur ist das grobfahrlässig, da der Browser sozusagen das "Fenster ins Internet" ist, und deshalb immer auf dem aktuellsten Stand sein sollte.

Die List der "Updates aus der Cloud" lässt sich problemlos weiter fortsetzen: Auch Updates für Betriebssysteme beziehen wir schon seit Jahren von den Servern der Anbieter. Streaming-Dienste wie Spotify für Musik erreichen ebenfalls eine laufend wachsende Verbreitung. Streng genommen sind auch E-Mail-Konten auf einem Server oder Kontakte und Kalender-Einträge, die zur Synchronisation hochgeladen werden, Funktionen der Cloud.

Die Möglichkeit, Software im monatlichen oder jährlichen Abonnement zu nutzen, macht die Angebote auch für kleine Budgets und Privatpersonen erschwinglich. Zudem sind sie dank einer klaren Preisstruktur über einen längeren Zeitraum klar kalkulierbar. Dieser Vorteil gilt natürlich auch für den Anbieter. Dieser ist im Gegenzug aber auch verpflichtet das Softwarepaket zu pflegen und weiterzuentwickeln. Tut er dies nicht, werden die Kunden nach Alternativen Ausschau halten.

Wir haben oben im Beitrag den Paradigmenwechsel erwähnt, der mit dem neuen Vertriebsweg von Software einhergeht. Viele Anwender haben Angst vor Veränderungen im Workflow oder Neuerungen in der Programm-Oberfläche und bleiben deshalb lieber jahrelang bei derselben Version – ganz nach dem Motto "es funktioniert ja noch". Für Andere ist es auch schwer zu verstehen, warum sie jetzt jeden Monat für etwas bezahlen sollen, was sie bereits gekauft haben.

Zum Paradigmenwechsel gehört aber auch, dass Softwarehersteller immer weniger auf grosse Releases setzen, sondern ihr Produkt als Plattform sehen, die sich kontinuierlich weiterentwickelt. Ein gutes Beispiel ist Mac OS X, welches seit Jahren mit alljährlichen Updates versorgt wird. Microsoft folgt mit Windows 10 diesem Beispiel und hat dieser Tage das erste grosse Update veröffentlicht.

Software aus der Cloud ermöglicht auch neue Workflows und mobileres Arbeiten, da man je nach gewähltem Abo-Modell auch Zugang zu einer ganzen Infrastruktur bekommt, welche das Speichern von Anwendungsdateien in der Cloud ermöglicht. Dies macht es einfacher, abwechselnd auf verschiedenen Geräten zu arbeiten, da man von überall her Zugriff auf dieselben Daten hat.

Bei Software as a Service-Angeboten stellt der Anbieter die Anwendungen zum Download bereit. Da diese lokal auf dem Computer installiert werden, gibt es immer noch genügend User, die eine gecrackte Version benutzen wollen. Dabei darf man nie vergessen, dass die Leute, welche solche Software bereitstellen, oft ihre eigenen Ziele verfolgen. Es besteht immer die latente Gefahr, dass die Software (Generatoren, Crack, Patch, Bibliotheken) kompromittiert, also mit Malware wie Keyloggern, Ransom-Software, Bots oder Rootkits verseucht ist.

Um an solche Software-Pakete zu gelangen, muss man sich auf – wir nennen es jetzt mal – "Schattenseiten" des Webs aufhalten, wo auch die Gefahr besteht sich via Werbebanner oder Scripts zu infizieren. Wenn man sich auf diesem Wege Software beschafft, muss man auf jeden Fall unheimliches Gottvertrauen haben und sich nicht beklagen, wenn es schief geht.

Wenn man Software aus illegalen Quellen installiert, läuft man in Gefahr sein System für Angreifer und Kriminelle zu öffnen. Abgesehen von den Sicherheitsrisiken bringt man aber auch die Softwareanbieter um ihren Verdienst und fügt ihnen damit einen wirtschaftlichen Schaden zu. Zudem kommt man selber auch mit dem Gesetz in Konflikt.

Je nach Anbieter sind mit dem Download von Software weitere Dienste verbunden. Dies können cloudbasierte Speichermöglichkeiten sein, oder wie im Fall von Office 365 komplette Exchange- oder SharePoint-Umgebungen, die man als Kunde mieten kann. Dafür muss man als Unternehmen diese Infrastrukturen nicht mehr selber aufbauen und unterhalten. Auf die damit verbundenen Fragen aus Security-Sicht wollen wir im nächsten Artikel eingehen.