Die Diskussion ist fast so alt wie die Cloud selbst. Und gerade bei sicherheitsbewussten Schweizer KMU hält sich ein Mythos besonders hartnäckig: Die eigenen Daten sind am sichersten, wenn sie im eigenen Haus liegen. Auf einem Server, der im Keller oder in einem Serverraum blinkt. Man kann ihn anfassen, man hat die physische Kontrolle. Dieses Gefühl der Sicherheit ist verständlich. Aber ist es auch berechtigt?
Wir behaupten: In 99% der Fälle ist das Gegenteil der Fall. Der Server in Ihrem Keller ist mit hoher Wahrscheinlichkeit der unsicherste Ort für Ihre kritischen Unternehmensdaten. Ein professionell gemanagtes Cloud-ERP-System, das auf einer Hyperscaler-Plattform wie Microsoft Azure läuft, bietet ein Sicherheitsniveau, das ein KMU aus eigener Kraft niemals erreichen kann.
Dieser Beitrag ist keine Glaubensfrage. Es ist ein faktenbasierter Vergleich, der mit alten Vorurteilen aufräumt und zeigt, warum die Cloud heute der Goldstandard für Datensicherheit ist.
Der ungleiche Kampf: KMU-Serverraum vs. Microsoft Rechenzentrum
Stellen wir uns die beiden Kontrahenten vor. Auf der einen Seite steht der typische Serverraum eines Schweizer KMU. Oft ein kleiner, klimatisierter Raum, zu dem eine Handvoll interner und externer IT-Mitarbeiter Zutritt hat. Auf der anderen Seite stehen die global verteilten, hochsicheren Rechenzentren von Microsoft, in denen Dienste wie Dynamics 365 Business Central gehostet werden.
Vergleichen wir die entscheidenden Sicherheitsdisziplinen:
| Sicherheitsdisziplin | Typisches Schweizer KMU (On-Premise) | Microsoft Azure Cloud |
| Physische Sicherheit | Zutrittskontrolle per Schlüssel oder Badge. Oft keine 24/7-Überwachung. | Mehrstufige biometrische Zutrittskontrollen, 24/7-Videoüberwachung, Sicherheitspersonal vor Ort, anonyme Gebäude. |
| Brandschutz | Standard-Brandmelder, vielleicht eine Gaslöschanlage. | Fortschrittliche Brandfrüherkennung und -bekämpfungssysteme, redundante Löschzonen. |
| Stromversorgung | Eine USV für kurzzeitige Ausfälle, vielleicht ein Dieselgenerator. | Mehrfach redundante Stromzufuhren, riesige USV-Anlagen und Generatorfarmen für tagelange Autonomie. |
| Netzwerksicherheit | Eine einzelne Firewall, die von einem oder zwei Mitarbeitern betreut wird. | Tausende von Sicherheitsexperten, die rund um die Uhr das Netzwerk überwachen, proaktive DDoS-Abwehr, KI-gestützte Bedrohungserkennung. |
| Updates & Patch-Management | Manuell, oft verzögert, weil die Zeit fehlt oder das Risiko von Ausfällen gescheut wird. | Hochautomatisiert, kontinuierlich und sofort bei Bekanntwerden von Lücken. Tausende Server werden in Minuten gepatcht. |
| Zertifizierungen | Selten bis keine. | Umfassende Zertifizierungen nach allen relevanten globalen und lokalen Standards (ISO 27001, SOC 1/2/3, FINMA-Konformität etc.). |
| Personal | 1-5 IT-Generalisten, die sich um alles kümmern müssen. | Über 3’500 dedizierte Cyber-Sicherheitsexperten, die sich ausschliesslich um die Abwehr von Angriffen kümmern. |
Dieser Vergleich macht deutlich: Es ist kein fairer Kampf. Ein KMU kann und soll diesen Rüstungswettlauf gar nicht erst versuchen zu gewinnen. Microsoft investiert jährlich über eine Milliarde US-Dollar allein in die Cyber-Sicherheit – ein Budget, das die IT-Ausgaben von Tausenden KMU übersteigt.
Aber was ist mit der Datenhoheit und dem Schweizer Recht?
Das ist oft das letzte verbliebene Argument gegen die Cloud: “Ich will, dass meine Daten in der Schweiz bleiben.” Auch dieses Argument ist heute entkräftet.
Microsoft betreibt seit 2019 eigene Rechenzentren in der Schweiz (Regionen “Switzerland North” bei Zürich und “Switzerland West” bei Genf). Wenn Sie sich für ein Cloud-ERP wie Dynamics 365 entscheiden, können Sie vertraglich festlegen, dass Ihre Kundendaten ausschliesslich in der Schweiz gespeichert und verarbeitet werden (“Data Residency”).
Damit erfüllen Sie nicht nur die Anforderungen des strengen neuen Schweizer Datenschutzgesetzes (nDSG), sondern profitieren gleichzeitig von den globalen Sicherheitsstandards eines Hyperscalers. Sie bekommen das Beste aus beiden Welten: lokale Datenhaltung und globale Sicherheit.
Das grösste Risiko sitzt vor dem Bildschirm
Die Wahrheit ist: Die grösste Gefahr für Ihre Daten ist selten ein Hackerangriff auf ein Rechenzentrum. Die häufigsten Ursachen für Datenverlust und Sicherheitsvorfälle sind menschliche Fehler:
- Ein Mitarbeiter klickt auf eine Phishing-Mail.
- Ein verlorenes Notebook ist nicht verschlüsselt.
- Passwörter werden unsicher aufbewahrt.
- Ein gekündigter Mitarbeiter hat immer noch Zugriff auf das System.
Genau hier spielen moderne Cloud-Plattformen ihre Stärke aus. Mit zentralisierten Sicherheitsrichtlinien, Multi-Faktor-Authentifizierung (MFA) und automatisierten Bedrohungserkennungs-Tools können diese menschlichen Risiken deutlich besser gemanagt und kontrolliert werden als in einer fragmentierten On-Premise-Welt.
Fazit: Tauschen Sie falsches Gefühl gegen echte Sicherheit
Das Gefühl, die eigenen Daten “im Griff” zu haben, weil der Server im Keller steht, ist trügerisch. Es ist an der Zeit, dieses Gefühl gegen die Fakten einzutauschen. Die Fakten zeigen, dass Ihre Unternehmensdaten in einem Schweizer Rechenzentrum von Microsoft sicherer aufgehoben sind als in Ihrem eigenen Serverraum.
Die Entscheidung für ein Cloud-ERP ist heute keine Frage des Mutes mehr, sondern eine rationale Entscheidung für mehr Sicherheit, Skalierbarkeit und Zukunftssicherheit. Es erlaubt Ihnen, sich auf Ihr Kerngeschäft zu konzentrieren, anstatt einen aussichtslosen Kampf an der IT-Sicherheitsfront zu führen.
Ein erfahrener Partner wie redPoint hilft Ihnen nicht nur bei der Implementierung der Software, sondern entwickelt mit Ihnen eine umfassende Sicherheitsstrategie, die die Stärken der Cloud nutzt und Ihre spezifischen Compliance-Anforderungen erfüllt. Damit Sie nicht nur das Gefühl von Sicherheit haben, sondern sie tatsächlich bekommen.
Erfolgreiches ERP-Projekt
Mit der Checkliste von redPoint starten Sie optimal in ein erfolgreiches ERP-Projekt.
Jetzt herunterladen
