Gastbeitrag So bauen sich Startups eine sichere IT-Infrastruktur auf

Während ein Server noch relativ einfach zu kontrollieren ist, so können mehrere Server den Aufwand schnell vervielfachen. Durch den Abgleich der Konfigurationen können die Systeme fast automatisiert verwaltet werden. Denn für einen sicheren Betrieb steht die Versorgung mit Updates an erster Stelle.
So bauen sich Startups eine sichere IT-Infrastruktur auf

Die eigene Firma. Für viele ein Traum, eine Lebensaufgabe. Um das eigene Unternehmen zum Erfolg zu führen, müssen Daten und Ideen geschützt werden. Ein geleaktes AI Model? Baupläne, die sich noch vor Patentierung im Internet finden? Eine Horrorvorstellung für jeden Gründer. Und auch die anstehende DSGVO droht mit empfindlichen Strafen, sollten persönliche Daten der Kunden abhandenkommen.

Cloud oder nicht Cloud?

Die Entscheidung, Daten in der Cloud zu speichern, kann in den entsprechenden Kreisen durchaus einen religiösen Charakter annehmen. Hier soll daher ein Überblick gegeben werden, damit Gründer das Für und Wider abschätzen können.

Zuerst einmal gibt es die sogenannten Cloud-Dienste: Diese Anwendungen werden im Web bereitgestellt und der Nutzer hat keine Kontrolle über die Verwendung der Daten oder das Sicherheitsniveau. Beispiele dafür sind Slack, Office365, Dropbox. Hier tauscht man Full-Service gegen kompletten Kontrollverlust: Keiner weiß wirklich, wann ein Cloud-Dienst Daten löscht oder an wen er sie weitergibt.

Die zweite Kategorie sind Cloud-Plattformen wie AWS oder Azure. Hier können mit flexiblen Bedingungen virtuelle Maschinen angemietet werden. Während der Nutzer den Fluss der Daten komplett kontrollieren kann, sollte jedem bewusst sein, dass der Plattformanbieter theoretisch Einblick in alle Vorgänge hat.

Zuletzt sollten noch Hostinganbieter wie Hetzner oder EuServ genannt werden. Diese erlauben es Firmen potente Hardware für wenig Geld zu mieten. Da es sich um physische Maschinen handelt, ist die Datensicherheit hier zweifelsohne am höchsten.

Hosting in der eigenen Cloud

Hat man sich für ein Angebot entschieden, steht im zweiten Schritt das Hosting der Apps in der eigenen Cloud an. Mittlerweile hat sich eine ganze Landschaft an Open-Source Unternehmensanwendungen herausgebildet. Vom File-Server über ERP, CRM bis hin zu Source-Code-Management und Lifecycle Lösungen ist alles vertreten. Die Software gibt es meist gratis, der Support kostet. Als Hürde bleibt nur noch die Installation der Anwendung. Diese lässt sich allerdings meist durch einen vorkonfigurierten Docker Container lösen, der von Dritten bereitgestellt wird. Hierbei wurde von anderen Personen die gesamte Applikation fertig in eine Art Paket verpackt und kann nun ohne großen Aufwand installiert werden. Hierbei sollte natürlich geprüft werden, ob die Installation sauber durchgeführt wird. Doch nach der Installation aller Anwendungen muss die Firma auch für den reibungslosen Betrieb sorgen.

Sicherheit an erster Stelle

Während ein Server noch relativ einfach zu kontrollieren ist, so können mehrere Server den Aufwand schnell vervielfachen. Durch den Abgleich der Konfigurationen können die Systeme fast automatisiert verwaltet werden. Denn für einen sicheren Betrieb steht die Versorgung mit Updates an erster Stelle. Hierfür empfiehlt sich ein Konfigurationsmanagement wie Ansible, Chef oder Puppet. Mit ihnen lassen sich gängige Aufgaben wie Updates oder sogar komplexe Dinge wie die komplett automatische Einrichtung von Servern umsetzen. So bleiben alle Systeme im Blick und keines außen vor. Zusätzlich sollten Ratgeber wie „Applied Crypto Hardening“ genutzt werden. Diese enthalten eine ganze Reihe von Konfigurationsratschlägen, die einfach übernommen werden können und das Sicherheitsniveau erhöhen.  So gelingt auch mit einem kleinen Team die Verwaltung des gesamten Serverparks ohne Angreifern die Tür zu denen eigenen Daten zu öffnen.

Plattformangebote und Appliances nutzen

Einen besonderen Stellenwert in der eigenen IT nehmen die sogenannten Appliances ein. Diese sind fertig konfigurierte Systeme, welche eine oder mehrere Applikationen enthalten. Der Vorteil ist, dass diese Systeme schlüsselfertig sind. Sie müssen nur ins Netzwerk integriert werden und können dann direkt genutzt werden. Oft kümmern sich auch die Hersteller um Sicherheitsupdates, dies spart Zeit.

Ein anderes Angebot, welches sich vor allem an Startups richtet, sind Plattformen, die Self-Hosting einfacher machen. Hier sind die Applikationen mit einem Klick installierbar und werden vom Hersteller der Plattform mit Updates versorgt. So hat das junge Unternehmen alle Fäden in der Hand und muss nur wenig Zeit für die Administration aufwenden.

Über den Autor
Roman Leuprecht ist Gründer und technischer Leiter bei Uniki, einer Plattform für Online-Zusammenarbeit und Business-Anwendungen mit hochsicherer lokaler Datenspeicherung. Nach seinem Informatik-Studium arbeitete er als Linux Admin und Full-Stack-Developer. Sein Fachwissen im Bereich IT-Sicherheit und Netzwerktechnik machten ihn zu einem Verfechter von Privatsphäre und privater IT, was ihn 2016 dazu veranlasste, gemeinsam mit Matthias Bollwein die Uniki GmbH zu gründen.

Kennt Ihr schon unseren #StartupTicker? Der #StartupTicker berichtet tagtäglich blitzschnell über die deutsche Start-up-Szene. Schneller geht nicht!

Mehr Startup-Substanz im Newsfeedfolgt ds auf Facebook

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.

Foto (oben): Shutterstock

Aktuelle Meldungen

Alle

#DealMonitor 11,5 Millionen für abracar – und alle VC-Deals des Tages

11,5 Millionen für abracar – und alle VC-Deals des Tages
Dienstag, 19. Juni 2018 ds-Team

Im aktuellen #DealMonitor (19. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: Allianz X investiert 11,5 Millionen Euro in abracar. Crate.io bekommt zudem 11 Millionen US-Dollar.

Interview “Mit Geschwistern kann man offener kommunizieren”

“Mit Geschwistern kann man offener kommunizieren”
Dienstag, 19. Juni 2018 Alexander Hüsing

“Wir sind von Hause aus mit sehr ähnlichen Werten und der gleichen Leistungsbereitschaft ausgestattet – was die Zusammenarbeit enorm erleichtert”, sagt Pauline Koehler, die WeddyPlace gemeinsam mit ihrem Bruder Daniel Koehler hochzieht.

#Zahlencheck Helpling: Massiver Personalabbau senkt Verluste deutlich

Helpling: Massiver Personalabbau senkt Verluste deutlich
Dienstag, 19. Juni 2018 Alexander Hüsing

Nach einer rasanten Wachstumsphase legte der Putzdienstvermittler Helpling Ende 2015 eine Vollbremsung hin. Aktuell arbeiten noch rund 150 Mitarbeiter für das Unternehmen. 2016 konnte das Unternehmen seine hohen Verluste aber massiv senken.

#DealMonitor Die komplette Übersicht: Alle Deals auf einen Blick

Die komplette Übersicht: Alle Deals auf einen Blick
Montag, 18. Juni 2018 ds-Team

Im aktuellen #DealMonitor (18. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: Accel und der Berliner Geldgeber Point Nine Capital investieren in Zenaton.

#Ruhrgebiet Irrglaube Big Data – Data Thinking als Innovationsmethode

Irrglaube Big Data – Data Thinking als Innovationsmethode
Montag, 18. Juni 2018 Alexander Hüsing

“Das Daten-Sammeln kann einem Unternehmen Zeit verschaffen, bis man weiß, mit welchem Anwendungsfall man sich einen Wettbewerbsvorteil erarbeiten will. Typischerweise liegen dann aber Daten nicht so vor, wie man sie benötigt”, sagt Marc Weimer-Hablitzel vom Data Hub der Gründerallianz Ruhr.

#Zahlencheck Wooga-Umsatz schrumpft – aber endlich wieder Gewinne!

Wooga-Umsatz schrumpft – aber endlich wieder Gewinne!
Montag, 18. Juni 2018 Alexander Hüsing

Die Krise bei Wooga ist vorbei! Der Umsatz des Grownups ging 2017 zwar erneut zurück, auf 34,4 Millionen Euro. Gleichzeitig erwirtschaftete die Daddelschmiede aber wieder einen Jahresüberschuss in Höhe von 1,2 Millionen Euro.

#DealMonitor Ganz frisch gefangen: Alle Deals der letzten 24 Stunden

Ganz frisch gefangen: Alle Deals der letzten 24 Stunden
Freitag, 15. Juni 2018 ds-Team

Im aktuellen #DealMonitor (15. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: fos4X bekommt 8,2 MIllionen. Zudem gelingt Home24 ein guter Start an der Börse.

#Fragebogen Zuschüsse? “Kosten zu viel Zeit für zu wenig Ergebnis”

Zuschüsse? “Kosten zu viel Zeit für zu wenig Ergebnis”
Freitag, 15. Juni 2018 Alexander Hüsing

“In Berlin würde ich mehr echte Startup Campusse wünschen, das heißt zum Beispiel alte Klinik- oder Fabrikgelände, die komplett für Start-ups nutzbar sind. Dazu einfachere Visa-Regularien für Nicht-EU-Fachkräfte”, sagt Paul Schwarzenholz, Mitgründer von zenloop.

#DealMonitor Mehr geht nicht! Alle Deals der letzten 24 Stunden

Mehr geht nicht! Alle Deals der letzten 24 Stunden
Donnerstag, 14. Juni 2018 Alexander Hüsing

Im aktuellen #DealMonitor (14. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: nextmarkets sammelt 6 Millionen Euro. Zudem investieren Project A, Holtzbrinck Ventures und Flixbus-Mitgründer Jochen Engert in sennder.

#Podcast Kalt erwischt – Die hohe Kunst der Kaltakquise

Kalt erwischt – Die hohe Kunst der Kaltakquise
Donnerstag, 14. Juni 2018 ds-Team

Das Sinnbild des Verkäufers – der klingelnde, anklopfende Staubsaugervertreter, der von Tür zu Tür zieht – ist im B2B-Bereich so nicht vorstellbar. Doch das Prinzip existiert auch hier. Wie wird die sogenannte Kaltakquise bei B2B-Sales betrieben?