Sign In

Welcome, Login to your account.

| Fr, 02.12.2011 09:50

Sichere Buchhaltung und kaufmännische Verwaltung in der Cloud

In der Cloud stellen Anbieter nicht mehr nur Datenspeicher und Rechenkapazität zur Verfügung, sondern bieten inzwischen auch Dienste an. Für kleine und mittelständische Unternehmen wird gerade das Auslagern kaufmännischer Verwaltungsarbeit und betriebswirtschaftlicher Anwendungen in die Cloud zunehmend attraktiver, weil es Kostenersparnisse und mehr Flexibilität verspricht. Trotzdem schrecken viele Unternehmen davor zurück, geschäftsbezogene und sensible Informationen über das Internet an einen Dienstleister zu übermitteln. Der Grund hierfür ist das mangelnde Vertrauen in die Datensicherheit in der Cloud.


Mit Förderung des Bundesministeriums für Bildung und Forschung (BMBF) im Rahmen des KMU-innovativ-Programms arbeiten das Karlsbader Unternehmen AX Business Solutions AG, die Freiburger NightLabs Consulting GmbH und das Forschungszentrum Informatik (FZI) in Karlsruhe an einer Lösung für dieses Problem. Im gemeinsamen Projekt „Cumulus4j – Sichere Architekturen für vertrauenswürdige Rechnungswesenssoftware in der Cloud“ wird eine Technologie geschaffen, die es erlaubt, Datenverarbeitung sicher auszulagern.

Die Projektpartner haben im Rahmen von Cumulus4j ein spezielles Zusatzmodul für kaufmännische Anwendungssoftware entwickelt. Es verhindert das Ausspähen vertraulicher Informationen, zum Beispiel sensibler Kundendaten, durch die Verschlüsselung der Datenbestände und ihre Verteilung auf verschiedene Server in der Cloud. Der Dienstanbieter kann auf diesen Daten den angebotenen Dienst erbringen, ohne die Geschäftsgeheimnisse des Kunden zu erfahren. Die Datenhoheit bleibt so beim Auftrag gebenden Unternehmen.

Dr. Martin Rupp, Vorstand der AX Business Solutions AG, erklärt dazu: „In der Sicherheitslösung werden Verschlüsselung auf Anwenderebene und neue Softwarearchitekturen kombiniert. Die Idee und ihre Umsetzung markieren einen Meilenstein bisher nicht erreichter Datensicherheit in der Cloud.“ Da die Daten verschlüsselt und auf verschiedene Server verteilt werden, liefert ein Diebstahl der Datenbank eines Servers keine vertraulichen Informationen an den Angreifer. „Selbst der Systemadministrator kann nur begrenzt viele, stets verschlüsselte Datenfragmente sehen.“, so Rupp.

Prof. Dr. Ralf Reussner, Vorstand am FZI, ergänzt: „Die Sicherheitssoftwarearchitektur bietet das Potenzial für Unternehmen, auch ihre kritischen Unternehmensdaten sicher im Internet zu verwalten. Für den Durchbruch von Rechnungswesenssoftware in der Cloud ist das ein entscheidender Schlüsselfaktor. Basierend auf diesem Beispiel wird es für eine ganze Klasse von Internetlösungen möglich, neue Märkte zu erschließen.“

Der dritte Partner im Cumulus4j-Projekt, Alexander Bieber, Geschäftsführer der NightLabs Consulting GmbH, hebt das Anschubpotential der Projektförderung in Bezug auf die Weiterentwicklung betriebswirtschaftlicher Cloud-Services hervor: „Große Teile der Software sollen im Januar 2012 als Open Source veröffentlicht werden, so dass die innovative Lösung darauf aufbauende Weiterentwicklungen vorantreibt und auch beste Chancen hat, sich als Standard im Markt durchzusetzen.“ Deshalb sei schon bei der Konzeption der Lösung besonderer Wert darauf gelegt worden, die Architektur so zu gestalten, dass sie ohne große Anpassungen von anderen Softwareherstellern für Lösungen in der Cloud übernommen werden könne. „So kann sie vielen Kleinunternehmen und mittelständischen Nutzern zugutekommen“, begründet Bieber die Entscheidung.

Der Ansatz wurde als Plug-In für das Framework DataNucleus in betriebswirtschaftliche Anwendungsprogramme integriert und ist zu allen gängigen Datenbanklösungen kompatibel.

Die AX Business Solutions AG koordiniert das Projekt und integriert die eigene Software AX-Easy, eine Fakturierungssoftware für Kleinunternehmer und Handwerker, in die Gesamtlösung. Damit wird die Praktikabilität des entwickelten Ansatzes anhand einer bereits bewährten Fakturierungslösung demonstriert. Die NightLabs Consulting GmbH trägt mit ihrer Erfahrung im Bereich der Java-Entwicklung und des Umsetzens von ERP-Lösungen bei. Sie wird die Tragfähigkeit und Wirksamkeit des Konzeptes anhand der eigenen Open-Source-ERP-Lösung Jfire demonstrieren. Das FZI sorgt mit seiner Kompetenz im Bereich Datensicherheit für eine wissenschaftlich fundierte und innovative Lösung.

Im Januar 2012 werden erste Teile der Software unter den Bedingungen der GNU Affero General Public License (AGPL) der Free Software Foundation der Öffentlichkeit zur Verfügung gestellt. Zeitgleich erfolgt die erste Implementierung in der Fakturierungssoftware AX-Easy.

Weitere Informationen sind auf der Projektwebseite unter  www.cumulus4j.org/ veröffentlicht.

(Redaktion)