Marketing-Automation: Wenn die Public Cloud zum Alptraum wird [2]

Auf Knopfdruck IT-Services online nutzen: Wie riskant Public-Cloud-Angebote sein können, schilderte ich im ersten Teil meines Beitrages. In diesem zweiten Teil schauen wir uns an, was passiert, wenn der Worst Case tatsächlich eintritt.

(Sicherheit / Pixabay-Lizenz)

Ein Beispiel aus dem Bereich "Software-as-a-Service" (SaaS): Schlüsselfertige Software-Lösungen, die ein Anbieter auf seinen Servern bereitstellt, und die das Anwender-Unternehmen online nutzen kann.

Konkret geht es um Marketing-Automation-Suiten:

Was ist Marketing-Automation?

Marketing-Automation-Lösungen wollen Marketing- und Vertriebs-Prozesse datenbasiert in einer Software-Suite abbilden und funktional miteinander verknüpfen.

Typische Bestandteile solcher All-in-One-Suiten:

• ein CRM-System für das Kundenmanagement und die Lead-Bearbeitung,
• ein CMS, um Online-Auftritte und Landingpages bauen zu können,
• ein E-Mail-Marketing-Tool, um Newsletter zu versenden und auszuwerten,
• Analytics- und Reporting-Funktionen
• und vieles mehr.

All diese Funktionen lassen sich auch über Einzel-Tools abbilden, die dann aber erst miteinander kombiniert werden müssen (und manchmal keinen Bock aufeinander haben, Stichwort Inkompatibilität).

Das ist der große Vorteil einer Marketing-Automation-Suite: Alle Features sind aufeinander abgestimmt und in einem Tool vereint.

Moderne Lösungen gehen noch einen Schritt weiter: Dank KI (maschinelles Lernen) wollen sie datenbasiert dabei unterstützen, Verkaufs-Chancen bei Kunden frühzeitig zu erkennen. Der Fachbegriff lautet "Predictive Analytics".

Marketing-Automation ist eine tolle Sache, denn sie macht Marketing-Maßnahmen so messbar und wertschöpfend wie möglich. Höchst kritisch kann es jedoch bei der Wahl des IT-Betriebsmodells werden: Wie und wo soll die Suite gehostet werden?

Und da trüben sich die Wetteraussichten ein, denn die meisten Anbieter offerieren ausschließlich ein Betriebsmodell: das der Public Cloud.

Welche Vorteile, aber auch gravierenden Nachteile die Public Cloud mit sich bringt, hatte ich in Teil 1 dieses Beitrages geschildert. Jetzt schauen wir uns einen Fall aus der Praxis an, bei dem Murphy's Law gnadenlos zuschlug.

Cloud-Desaster in zwei Akten: Malware, Vertuschung & kein Ansprechpartner

Eine kleine Zeitreise: Jennifer und ich hatten weiland dasselbe Inbound-Marketing-Seminar in Frankfurt am Main besucht. Bereits damals leitete sie ein kleines Marketing-Team bei einem deutschen B2B-Händler. Wie ich interessierte sie sich für Marketing-Automation-Lösungen und so lauschten wir gebannt den Ausführungen des Seminarleiters.

Was Software-Lösungen betraf, so fielen während der zweitägigen Veranstaltung immer wieder dieselben Anbieter-Namen. Entsprechend "geeicht" traten wir die Heimreise an, Jennifer war wild entschlossen, die Lösung eines Marktführers in ihrem Unternehmen einzuführen. Wir hielten lose Kontakt.

18 Monate später traf ich sie wieder auf der Digital-Marketing-Fachmesse Dmexco in Köln. Wie sich die eingesetzte Marketing-Automation-Lösung mache, wollte ich wissen. Ihre Mundwinkel wanderten prompt nach unten…

…in den nächsten 20 Minuten schilderte sie mir eine Entwicklung, die 1:1 das belegte, was mein Ex-Kollege und IT-Operations-Fachmann Werner (siehe Teil 1 dieses Beitrages) prophetisch prognostiziert hatte. 

Die Public Cloud war zur Gewitterfront geworden:

➤ Die Google Search Console (ein kostenloses Analyse-Tool des Suchmaschinen-Betreibers) hatte einen Malware-Fund auf Webseiten gemeldet, die über das Marketing-Automation-Tool in der Public Cloud erstellt worden waren.

➤ Vom Anbieter selbst gab es keine Info zu diesem Sicherheitsvorfall (gleichwohl man die Malware-Attacke Wochen später "gestand").

➤ Da der Anbieter der Marketing-Automation-Suite ein reines Public-Cloud-Hosting-Modell hatte, gab es keinen direkten Draht zu einem Server-Administrator.

➤ Nach zähem Ringen mit einem zwischengeschalteten Dienstleister und dem Kundenservice vermeldete man schließlich, die Malware sei beseitigt worden. Eine erneute Überprüfung durch die Google Search Console brachte Entwarnung.

Was blieb: Vertuschung (ohne die Warnung der Google Search Console wüsste Jennifers Unternehmen bis heute nichts von dem Hacker-Angriff auf seine Webseiten) sowie eine unterirdische Kunden-Kommunikation.

Public-Cloud-Fail: Einmal ist keinmal?

Nicht im vorliegenden Fall: Vier Monate später, so berichtete Jennifer, kam es erneut zu exakt derselben Warnmeldung auf exakt denselben Webseiten.

Einziger Unterschied: Jetzt wurde es noch ärgerlicher.

➤ Der Anbieter der Marketing-Automation-Suite leugnete, dass ein erneutes Malware-Problem vorläge.

➤ Der zwischengeschaltete Dienstleister kapitulierte gänzlich und riet, Jennifer solle sich direkt an den Anbieter wenden.

➤ So blieben Jennifer und ihr Unternehmen auf unbestimmte Zeit auf dem Malware-Alarm hocken (was äußerst unschöne SEO-Folgen hat, da Google den Website-Betreiber solange als "Malware-Provider" einstuft, wie der Warnhinweis in der Google Search Console bestehen bleibt). 

Ein schwerwiegender Nachteil der Public Cloud war hier mehr als offensichtlich geworden: Das Anwender-Unternehmen kann nicht auf die Server zugreifen, auf denen seine gemietete Software läuft. Kommt es zu einem Zwischenfall, ist der Anwender komplett abhängig vom SaaS-Anbieter. Bleibt dieser untätig, sitzt der Anwender handlungsunfähig in einer Sackgasse.

Marketing-Automation: So vermeidet ihr die Public-Cloud-Risiken

Im dritten und letzten Teil meines Beitrages zeige ich euch vier Marketing-Automation-Tools, die einen On-premises und/oder Private-Cloud-Betrieb bieten. 

Beide Hosting-Modelle ermöglichen es euch, bei Zwischenfällen komplett handlungsfähig zu bleiben.

Bis dann!

Link-Tipps:

• Marketing-Automation: Wenn die Public Cloud zum Alptraum wird [Teil 1]
• Müll rein, Müll raus: Wie man ein CRM laut hupend gegen die Wand fährt