IT-Radar

Cloud Computing ist seit geraumer Zeit ein Hype-Thema und es wird viel darüber geredet. Im Gegensatz zu anderen Hypes lässt sich jedoch tatsächlich eine zunehmende Nutzung und damit einhergehend ein Trend zur Verlagerung von Diensten in die Cloud verzeichnen.

Die Big Player der Softwareindustrie IBM, Google, Microsoft und mittlerweile auch Apple bieten cloud-basierte Dienste an. Amazon war einer der Vorreiter auf diesem Gebiet, heute sind die Cloud-Dienste der am schnellsten wachsende Geschäftsbereichs des Online-Versandhändlers. Doch nicht nur die Großen der Branche setzen auf Cloud Computing, auch die kleinen und mittelständischen Unternehmen bieten zunehmend cloud-basierte Dienstleistungen an oder greifen zumindest für die Bereitstellung von Diensten auf eine Cloud-Infrastruktur zurück.

Das Bereitstellen von Softwarediensten in der Cloud wirft jedoch auch einige neue Fragen auf: Muss Software, die in der Cloud ausgeführt wird anders getestet werden, als Software, die auf dem Desktop ausgeführt wird? Bietet die Etablierung des Cloud Computings neue Möglichkeiten für das Testen von Software im Allgemeinen? Zu diesem Thema gibt es bislang eine übersichtliche Menge an Forschungsarbeiten, doch die Anzahl der Wissenschaftler, die sich diesem Thema widmen und somit auch die Anzahl der entsprechenden Arbeiten, steigt stetig an.

Der IT-Radar geht diesen Fragen nach und gibt im IT-Radar Report einen Überblick über den Stand der Forschung sowie Forschungsfragen, die noch bearbeitet werden müssen.

Druckversion als PDF herunterladen...

Was für eine Rolle werden Software-Ökosysteme in zehn Jahren in der Unternehmenspraxis spielen? Etabliert sich das Ökosystem als Geschäftsmodell im Bereich von Softwareprodukten oder entpuppt es sich als überstrapazierter Begriff, der nur einen befristeten Trend beschreibt?

Im abschließenden Teil unseres IT-Radar Interviews mit dem niederländischen Forscher Slinger Jansen werfen wir einen Blick in die Zukunft der Software-Ökosysteme und erläutern, was die zukünftige Entwicklung von Software-Ökosystemen für IT-Entscheider bedeutet.

Druckversion als PDF herunterladen...

Interview mit Slinger Jansen - Teil IV (MP3, ca. 11 MIN)

Die 5th European Conference on Software Architecture (ECSA 2011) fand dieses Jahr im September in der Ruhrmetropole Essen statt. Nachdem einige Wochen vergangen sind und sich die gesammelten Eindrücke setzen konnten, laden wir Sie ein, in diesem kurzen Beitrag mit uns auf die Konferenz zurück zu schauen.

In unserem Paper des Monats August stellen wir diesmal einen Beitrag aus dem Jahr 2001 vor, der dieses Jahr mit dem ICSE Award „Most influential Paper“ ausgezeichnet wurde. Hervorgehoben wurde eine Pionierarbeit zum automatisierten Testen von Webanwendungen und Webseiten. Während Entwickler in den Bereichen traditioneller Software bereits auf Modelle und Testverfahren der Qualitätssicherung zurückgreifen konnten, hatte diese Möglichkeit im Bereich der Web- Anwendungen bis dahin gefehlt. Die Autoren Filippo Ricca und Paolo Tonella beschreiben in ihrer Arbeit Analysis and Testing of Web Applications Herausforderungen für das Testen und Analysieren von Internetanwendungen und stellen die Entwicklung der Serviceprogramme ReWeb und TestWeb, die automatisierte Testverfahren erzeugen können, vor.

Mitarbeiter eines Cloud-Dienstleisters haben eine hohe Verantwortung oder anders ausgedrückt: zahlreiche Möglichkeiten zu einem weitreichenden Vertrauensbruch. Welche Möglichkeiten das sind, stellt Vincent Wolff-Marting im vierten und letzten Teil unserer Reihe des Video-Glossars "sicheres Cloud Computing" vor.

Neben den in dieser Reihe vorgestellten Angriffsmögichkeiten gibt es für den produktiven Einsatz allerdings auch eine ganze Reihe von generellen Schutzmaßnahmen. Bei der Entscheidung pro oder contra Cloud Computing gerade im Zusammenhang mit der Sicherheit von sensiblen Daten stellen diese Schutzmaßnahmen einen wichtigen Ansatz zur sicheren Nutzung von Cloud Computing Diensten dar. Im vierten und letzten Teil unseres Video-Glossars "sicheres Cloud-Computing" stellen wir deswegen auch einige generelle Schutzmaßnahmen vor.

Ein besonderes Szenario des externen Angriffs auf Cloud Anwendungen stellt Vincent Wolff-Marting im dritten Teil unserer Reihe des Video-Glossars "sicheres Cloud Computing" vor. In diesem Szenario wird der Angreifer offiziell Kunde beim entsprechenden Cloud Dienstleister. Da der Kunde als Angreifer nun im lokalen Netz des Cloud Anbieters operieren kann, sind die vorhandenen Schutzmaßnahmen gegen Angriffe aus dem Internet gegen diese Art des Angriffs wirkungslos. Drei Arten des Angriffs stehen hierbei im Vordergrund:

• Die Übernahme von Sessions


• Das Ausnutzen von Abhörmöglichkeiten im lokalen Netz des Cloud Anbieters


• Der Ausbruch aus der virtuellen Maschine

Cloud Anwendungen benötigen im Unterschied zu lokal betriebenen Anwendungen immer eine Verbindung zum Unternehmensnetzwerk oder sogar zum Internet. Diese Verbindungen können von externen Angreifern für einen Angriff missbraucht werden. Hierbei gibt es drei verschiedene Arten des Angriffs:

• Angriffe auf die Cloud Anwendung


• Angriffe auf den Datentranport


• Angriffe auf die lokale Infrastruktur

Cloud Computing bleibt ein viel diskutiertes Thema. Die Bewertungen reichen vom "Ende des Desktop-Computers" bis hin zu kritischen Meinungen, die wiederum dem Cloud Computing ein baldiges Ende voraussagen. Immer wieder treten dabei die Fragen nach der Sicherheit von sensiblen Daten in den Vordergrund. Was für den Privatnutzer häufig weniger relevant ist, wird spätestens im geschäftlichen Umfeld eine ausschlaggebende Kategorie bei der Entscheidung pro oder contra Cloud Computing.

Im ersten Teil unserer neuen Reihe des Video-Glossars erläutert Vincent Wolff-Marting zunächst kurz und knapp die Grundkonzepte des Cloud Computings und beginnt mit einer Systematisierung des Schutzbedarfs für Unternehmen.

Wie kann der Nutzen von Enterprise 2.0 gemessen werden? Und gibt es überhaupt unternehmens-übergreifende Parameter, welche sich messen lassen? Auch im zweiten Teil unseres IT-Radar-Interviews mit Dr. Alexander Richter von der Forschungsgruppe Kooperationssysteme an der Universität der Bundeswehr München geht Vincent Wolff-Marting verschiedenen Fragen zum Einsatz von Social Software in Unternehmen nach. Insbesondere der Nutzen des Einsatzes und der Stand der Durchdringung in Unternehmen stehen hier im Vordergrund, wobei schließlich in einer vorsichtigen Prognose der zentrale Stellenwert der Unternehmenskultur thematisiert wird.

Enterprise 2.0, Social Software oder Groupware im Web 2.0? Diverse Begriffe und die dahinter stehenden Konzepte haben in den letzten Jahren eine hohe mediale Aufmerksamkeit erfahren. Sehr viele Unternehmen behaupten heute von sich, sie würden Enterprise 2.0 praktizieren. Eine eindeutige Systematisierung der Begriffe und Konzepte steht jedoch immer noch aus. Damit einher geht auch die Frage nach dem Nutzen des Einsatzes von Social Software sowie den Voraussetzungen für einen Einsatz in Unternehmen.
Diesen und anderen Fragen geht Vincent Wolff-Marting im ersten Teil unseres IT-Radar-Interviews mit Dr. Alexander Richter von der Forschungsgruppe Kooperationssysteme an der Universität der Bundeswehr München nach. Dabei wird unter anderem deutlich, dass vor allem ein Wandel in der Unternehmenskultur die Weichen für den erfolgreichen Einsatz von Enterprise 2.0 stellen kann.

Im zweiten Teil des Interviews stehen vor allem Fragen nach dem Stand der Durchdringung sowie der Messbarkeit des Nutzens im Vordergrund. Sie können Teil II in kürze an dieser Stelle hören und lesen.

Im zweiten Teil des Interviews zum Thema Fachkräftemangel haben wir uns damit auseinandergesetzt, welchen Einfluß Schulen und Hochschulen auf diese Problematik haben. Dabei interessierte uns unter anderem, ob die neuen, gestuften Studiengänge Bachelor und Master angemessen ausgebildete Absolventen hervorbringen, ob sich der Fachkräftemangel auch auf den Bereich der Ausbildungsberufe erstreckt und welchen Beitrag zur Ausbildung Unternehmen leisten können.
Vincent Wolff-Marting und Andreas Heinecke sprachen im 2. Teil des IT-Radar-Interviews mit Prof. Dr. A. Plünnecke und Dr. J. Klukas darüber.

Das Thema Fachkräftemangel wird momentan viel und kontrovers diskutiert. Besonders die MINT-Bereiche - die auf Mathematik, Informatik sowie den Natur- und Technikwissenschaften basieren - sind davon betroffen. Bewerber sind für Unternehmen schwer zu finden, insbesondere dann, wenn Firmen nicht in urbanen Ballungsgebieten ansässig sind. Noch schwieriger ist es für hochspezialisierte Unternehmen, die sich z. B. mit Suchmaschinen-Technologien auseinandersetzen. Meist sind diese Firmen wenig bekannt, weil Verbraucher nicht direkt mit ihnen in Kontakt kommen und haben daher mit einer gewissen Unsichtbarkeit auf dem Arbeitsmarkt zu kämpfen. Darüber hinaus tragen auch die viel zitierten demografischen und bildungspolitischen Aspekte zum Fachkräftemangel bei. Im ersten Teil des IT-Radar-Interviews zu diesem Thema haben Vincent Wolff-Marting und Andreas Heinecke mit Dr. Jörg Klukas und Prof. Dr. Axel Plünnecke über genau diese Aspekte gesprochen. Während Dr. Klukas von unternehmerischer Seite aus auf die Problematik schaut, steuert Prof. Dr. Plünnecke einschlägige Forschungserkenntnisse zum Gespräch bei. Dabei wird unter anderem deutlich, dass durchaus erste Lösungsansätze und Ideen vorhanden sind, um dem Fachkräftemangel beizukommen. Der zweite Teil des Interviews geht der Frage nach, wie Universitäten, Schulen und Ausbildungsbetriebe die Situation verbessern können.