Wie sicher sind Geschäftsdaten nach der Atlassian-Migration in die Cloud?

Inhaltsverzeichnis

Nachdem Atlassian seine Kernprodukte in die Cloud verlegt hat, stellen sich für Unternehmen wichtige Sicherheitsfragen. Weil in der Aufgabenverwaltung Jira und dem zugehörigen Ticketsystem sowie der Wiki-Plattform Confluence nicht selten hochsensible Geschäftsdaten verwaltet werden, müssen die Clouddienste einen hohen Schutz vor Datenlecks garantieren. Und auch wenn das britische Softwarehaus die erwähnten Anwendungen auf AWS-Rechenzentren im EU-Gebiet hostet, bleiben sie letztendlich unter Kontrolle eines britischen, also nicht mehr zur EU gehörenden Verarbeiters.

Dunkle Wolke voraus

Um der DSGVO gerecht zu werden, müssen Atlassian-Cloud-Kunden daher verbindliche Vereinbarungen mit dem Softwarehaus abschließen, die typischerweise von diesem vorbereitet sein sollten. Atlassians Cloudplattform-Chefin Anu Bharadwaj räumte im Interview mit iX lediglich ein, das Unternehmen verfolge "aufmerksam die aktuelle Rechtslage" rund um die Bewertung des Privacy-Shield durch den Europäischen Gerichtshof. Außerdem arbeite man daran, neue Verfahren für den Schutz der Kundendaten zu entwickeln. Diese Sachlage weckt Zweifel daran, ob sich die Atlassian-Cloud auch in Zukunft noch in Einklang mit der DSGVO nutzen lässt.

Außerdem unterscheidet sich zumindest bei Confluence die Cloudanwendung von der Serverausführung. Das äußert sich nicht nur im etwas anderen Bedieninterface, sondern auch hinter den Kulissen. So gibt es für Confluence-Cloud nicht einmal halb so viele Erweiterungen auf dem Atlassian-Marktplatz wie für die Serverausführung, und Entwickler haben für derlei Erweiterungen auch nur ein reduziertes Spektrum an Einflussmöglichkeiten. Außerdem sind uns Anwenderbeschwerden über die schlechte Performance des Clouddiensts zu Ohren gekommen.

Wahl zwischen Pest und Cholera

Wie im Oktober 2020 angekündigt, hat Atlassian den Verkauf der On-Premise-Serverlizenzen inzwischen eingestellt. Bis zum Februar 2024 will das Unternehmen schrittweise auch den Support für bestehende Lizenzen beenden. Kunden, die vielleicht nur ein paar Dutzend Nutzerkonten brauchen und nicht auf ein Konkurrenzprodukt umsatteln wollen, haben nun die Wahl zwischen Pest und Cholera: Entweder sie entscheiden sich, so wie Atlassian das offenbar anstrebt, für ein nicht gleichwertiges Cloud-Abo, oder sie nehmen teils dramatische Mehrkosten in Kauf, um zumindest für einige Jahre noch mit den Serveranwendungen arbeiten zu können.

Die vorerst noch angebotenen Supportverlängerungen hat der Hersteller um 15 bis 20 Prozent verteuert. Und wer einen zusätzlichen Server benötigt, muss eine fünfstellige Jahresmiete für eine Data-Center-Lizenz berappen, die sich zudem für Confluence gerade verdoppelt hat.

Alles in die Cloud

Der momentanen Lage zum Trotz setzt das Unternehmen voll und ganz auf die Cloud. Befragt nach den Motiven für die aktuelle Lizenzumstellung erklärt Bharadwaj: "… um unseren Focus als 'Cloud first'-Unternehmen zu stärken." Atlassians Mitgründer und Co-CEO Scott Farquhar geht noch weiter mit der Bewertung: Die Data-Center-Produkte müssten nur den Support einer großen Zahl von Kunden in der Übergangszeit sicherstellen, "Aber wir erwarten, dass alle unsere Kunden mittelfristig in die Cloud migrieren werden"

c’t Ausgabe 5/2021

In c’t 5/2021 haben wir 25 verschiedene Passwortmanager für Sie getestet. Neben der Funktionalität haben wir explizit auch untersucht, wie datenschutzfreundlich die Kandidaten sind. Im zweiten Schwerpunkt haben wir uns angesehen, wie man IT-Geräte desinfizieren kann – immer ratsam, aber gerade in Zeiten von Corona unabdinglich, wenn Benutzer sich Geräte teilen. Wer überlegt sich ein eigenes Gerät anzuschaffen, findet vielleicht in unserem Test von Premium-Notebooks das passende Schätzchen. c’t 5/2021 wartet außerdem mit Tipps für Thunderbird-Add-ons, einer Einführung in die Programmiersprache Lua und vielem mehr auf. Die Ausgabe ist ab dem 12.2.2021 im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich.

(hps)