Orlando: The True Web of Conspiration

Wie war das noch mal mit der Cloud? – Also Vorteil # 1: Wir können weltweit auf die gleichen Ressourcen zurückgreifen. Vorteil # 2: Wir konzentrieren uns auf Daten und Informationen, die Plattform wird von Dritten bereitgestellt. Vorteil # 3: Die Kommunikation jeder mit jedem wird auf ein neues Dienstleistungsniveau angehoben.

Und warum treffen sich dann knapp 8000 IT-Experten in Orlando auf der diesjährigen Gartner ITexpo? – Um Informationen aufzunehmen, die – Web 2.0 sei Dank – auch per Streaming Video, Downloads und Blogs aufgegriffen werden können?

Wir erleben eine Aufbruchsstimmung, die vielleicht vergleichbar ist mit der Ankündigung des PCs – und der Vorstellung von „Information at Your Fingertips“ gut zehn Jahre danach. Cloud Computing in allen seinen Facetten hat die IT-Gemeinde elektrisiert, und auf dem Gartner-Gathering ist das mit Händen zu greifen.

Dabei steht interessanterweise die Technik nicht im Vordergrund – vielleicht ein Grund, warum so viele nach Orlando gekommen sind. Und es ist auch nicht das Business allein, das hier den Takt und den Ton angibt. Was die Teilnehmer am großen IT-Tam-Tam fasziniert, sind die neuen Regeln, Realitäten und Rangordnungen, nach denen wir künftig „das Leben“ und „den Laden“ managen.

Regeln? Ja: Altgediente Markt- und Marketing-Regeln werden relativiert. Erstens: Alles hat von Anfang an einen weltweiten Maßstab – die Nische ist global. Zweitens: Nichts ist jemals fertig – das nächste Release ist höchstens ein halbes Jahr entfernt. Drittens: Der Zeit- und Marktvorsprung muss täglich verteidigt werden. Viertens: Innovativ sein allein genügt nicht, man muss auch gute Idee kopieren können.

Realitäten? Ja: Wenn sich die Möglichkeiten des Geschäfts- und Privatlebens mit der Taktfrequenz des Webs entwickeln, dann müssen Anbieter wie Anwender, Digital Natives und Digital Immigrants ihre Reaktionsgeschwindigkeit anpassen. Sagte ich Reaktion? Im Gegenteil: Die Cloud verlangt Proaktivismus. Apps Malls beispielsweise, die sich rund um mächtige Unternehmenslösungen von Microsoft, Oracle oder SAP entwickeln, laden dazu ein, schnell eine interessante Speziallösung zu produzieren, bereitzustellen, Kleinlizenzen einzusammeln und das Angebot parallel  weiterzuentwickeln. Für lange Planungs- und Konzeptionsphasen bleibt nicht mehr viel Zeit. Es ist wie beim Oklahoma Land Race. Wer zuerst seinen Claim absteckt, schürft auch das Gold.

Rangordnung? Ja: In den Sommerwochen brummte die Gerüchteküche um Merger and Acquisitions. Rund um IBM, Oracle, Microsoft, HP oder SAP bildeten sich immer größere Konzerne. Kaum entstanden, gilt der Cloud-Gigantismus schon als Methode von gestern. Nicht die Konzerne, sondern die Konglomerate rund um die Cloud-Plattformen werden die Dynamik entfalten.

In allen Foyers summt und brummt es von Geschäftsideen für Kooperationen und Communities. Es scheint, als hätten wir erst jetzt das Y2K-Monster erst richtig hinter uns gelassen. Die IT-Konzepte zielten nicht auf die Reparatur der Vergangenheit, sondern auf die Kreation der Zukunft. Das Web of Conspiration – in Orlando konnte man es live erleben.

Orlando-Blog: Die Offensive der Integrationswilligen

Deutschland ringt mit sich selbst in der Integrationsdebatte, die Amerikaner handeln. Wer beim Cloud Computing global erfolgreich sein will, muss sein Angebot nicht nur weltumspannend offerieren, sondern auch integrieren und Hardware, Software, Service aus einer Hand bieten.

Die Einsicht, einen Cloud-Anbieter wieder zu einem vertikal integrierten Unternehmen zu machen, das nahezu die gesamte Angebotstiefe anbietet, führt derzeit zu wildesten Übernahmekämpfen und –gerüchten. Ob HP allerdings tatsächlich ein Anwendungshaus übernimmt – und wenn ja, ob dies tatsächlich SAP sein könnte – bleibt in der Tat noch eine Weile Spekulation. IBM – ebenfalls als möglicher Käufer für SAP gehandelt – müsste dazu ein lang gehegtes Tabu brechen: das Geschäft mit der Anwendungssoftware gehört den Partnern. Dabei scheint es auch in Zukunft zu bleiben.

Vielmehr aktualisiert IBM seine gute, alte Co-Marketing-Strategie, mit der schon die AS/400 vor einem knappen Vierteljahrhundert (mein Gott! so lange ist das schon her) schönste Markterfolge gefeiert hat. Tausend und Deine Anwendung – nur, dass die Plattform jetzt nicht mehr Hardware ist, die sich die Kunden in den Keller stellen, sondern eine Plattform, auf der sich Anbieter und Anwender treffen und gemeinsam Private Clouds gründen. Das Konzept ist der jüngste Ausbruch aus einem Angebotsdilemma: Wenn keiner mehr Hardware kauft, dann soll er eben eine Plattform kaufen.

IBMs jüngster Outburst in diese Richtung heißt CloudBurst, der auf der POWER7-Architektur angeboten wird. Das Angebot richtet sich weniger an Anwender als vielmehr an Softwarehersteller (ISVs – Independent Software Vendors), die über diese Plattform nahezu die gesamten Aufwände an Systemintegration einsparen können: Hardware, Storage, Netzwerk, Virtualisierung, Monitoring und Service Management soll über den CloudBurst-Server ablaufen. Der ISV fügt nur noch seine Anwendungssoftware hinzu.

Das ist das Konzept, das IBM im Mittelstand groß gemacht hat und das PC-Hersteller wie Dell und HP lange Zeit zu kopieren versucht haben. Die vertikale Integration, die IBM dabei im Auge hat, besteht nicht im alleinigen Gesamtangebot der IT-Bausteine, sondern in einer durch die Partner auch auf Branchenspezialitäten hin ausgerichteten Vertikalisierung. Auch das war bereits das Erfolgsgeheimnis der „Schrägen Dreier“ und deren Nachfolger, der AS/400.

Indirekt Applaus bekommt IBM für diesen Ansatz von der Gartner Group, die gegenwärtig in Orlando, Florida, ihren weltweiten Powwow abhält. „Der Strudel an unstillbaren Mergern führt zu Super-Anbietern“, meinte Peter Sondergaard, Senior Vice President of Research bei Gartner, zu Beginn der ITexpo am Montag, die alsbald Gefahr laufen, ins Mittelmäßige abzusinken. „Innovationen kaufen ist eine Sache, aber diese Innovationsfähigkeit auch weiter zu pflegen eine andere.“ Der Kunde aber akzeptiert kein Mittelmaß – nicht mal im Mittelstand.

Aber man kann ja auch wieder auseinander gehen – noch nach jeder Integrationswelle erfolgte die „Deintegration“. Derzeit aber wird gekauft, was die Portokasse hergibt: Oracle hat dem Vernehmen nach 40 bis 50 Milliarden Dollar für Luxuseinkäufe im Portemonnaie. Und auch IBM denkt an Großeinkäufe:  20 Milliarden Dollar sollen es in den nächsten fünf Jahren sein, die der Gigant locker machen will – nachdem er in den letzten zehn Jahren bereits alles in allem 40 Milliarden Dollar ausgegeben hat. In den Statistiken ändert sich dadurch nur wenig: Die großen Fünf der Integration bleiben die großen Fünf.

Sicherheits-Lotto: 16 aus 49!

Schatz, es wird heute später – diesen Satz werden am vergangenen Mittwoch Abertausende Büroangestellte in den Telefonhörer gesäuselt haben, nachdem sie – Übergangsjacke schon über dem Arm – nur eben noch den PC ausschalten wollten. Der aber ließ sich Zeit: Denn Microsofts größtes Sicherheits-Update der Firmengeschichte  sorgte mit 16 Aktualisierungen dafür, dass summa summarum 49 Sicherheitslücken in Windows, Explorer und Office geschlossen wurden.

So viele? So wie für den Koch das Loch das wichtigste an einem Sieb ist, scheint für Hacker die Sicherheitslücke das wichtigste an Windows zu sein. Durch vier dieser Löcher kroch seit Juli der Stuxnet-Wurm, um weltweit mit Siemens-Steuerungssoftware versehene Industrieanlagen zu attackieren: Die Hauptkampflinie verlief von den USA über Großbritannien und Südkorea, nach Indien, Indonesien  – und traf scheinbar gezielt den Iran und das iranische Atomprogramm. Der Iran sah sich von westlichen Mächten gezielt bedroht und die Frankfurter Allgemeine Zeitung „FAZte“ das Geschehen durchaus reißerisch zusammen: „Der digitale Erstschlag ist erfolgt.“

Im Internet verbreiten sich Verschwörungstheorien ebenso schnell wie Viren – und tatsächlich gibt es Anhaltspunkte, die zumindest eine große Organisation hinter dem Mail-Wurm vermuten lassen: Erstens, die Zeit – mindestens seit Juli 2009 beobachten die Viren-Wehren von Symantec Stuxnet-Aktivitäten. Und zweitens, das Geld – die vier Sicherheitslücken waren, solange sie unbekannt waren, Gold wert (für einen solchen Zero-Day-Exploit lassen Bösewichte schon mal eine Viertelmillion Euro springen). Beides spricht nicht gerade für eine „teenage-hacker-coding-in-his-bedroom type“ Operation, wie Symantecs Viren-Forscher Liam O Murchu in seinem Bulletin schrieb.

Was soll uns im Internet der Diebe mehr schrecken – die offensichtlich zahllosen Sicherheitslücken?, der zu unterstellende Organisationsgrad des Virenangriffs?, die Tatsache, dass zum ersten Mal Maschinen im Fertigungsprozess das Ziel einer Manipulation waren, mit der katastrophale Fehlfunktionen hätten ausgelöst werden können? Während wir darüber nachdenken, dass die Betonwände um unsere Atomreaktoren zu dünn für einen Angriff aus der Luft sein könnten, stellen wir fest, dass unsere Firewalls um unsere Anwendungsserver zu dünn sind für einen Angriff aus dem Loft, der heimlichen Hacker-Fabrik.

Die Zahl der Endgeräte, die über einen Internet-Anschluss verfügen, wächst schneller als die Zahl der Menschen, die auf das World Wide Web zugreifen können. Wir lieben das Internet auch wegen seiner Services, die schon lange nicht mehr von Menschen geleistet werden, sondern von Maschinen. Wir müssen damit leben, dass es nicht nur eine Abwärtsspirale von Angriff und Verteidigung gibt, sondern auch – und vielleicht schlimmer noch – einen Zusammenhang von Sicherheit und Risikobereitschaft. Je größer die TÜV-Plakette auf der Achterbahn, umso bereitwilliger setzen wir uns den Beschleunigungskräften des Fahrgeräts aus. Und auf das Internet bezogen: Je sorgfältiger Symantec, Kaspersky und Konsorten gegen Viren vorgehen, umso sorgloser benutzen wir USB-Sticks, öffnen wir Mail-Anhänge, akzeptieren wir Cookies oder lassen unsere Maschinen freien Lauf. Damit kein Missverständnis entsteht: Technische Überwachungsvereine und Viren-Schützer tun eine segensreiche Arbeit – aber sie vermitteln ein Gefühl des „Safer Hex“, der so nicht existiert.

Stuxnet ist letztendlich fehlgeschlagen. Die Domain, von der er seine Befehle erhalten sollte, ist beseitigt. Aber Stuxnet wird wie auch das Phänomen der Sicherheitslücken Nachfolger haben. Wir müssen uns wappnen. Auf das Internet verzichten, können wir bereits nicht mehr. Web-Sicherheit ist aber kein Glückspiel wie Lotto. Jeder Treffer ist einer zu viel. Ach übrigens, wenn Sie Ihren Sicherheitspatch noch nicht vollzogen haben – hier ist der Link: http://update.microsoft.com/

Oh Himmel, strahlender Azur!

Welche Farbe hat der Himmel ohne Wolken? – Genau: azurn, himmelblau! Was also mag Microsoft getrieben haben, seine Cloud-Plattform ausgerechnet „Azure“ zu nennen und damit auf einen Himmel ganz ohne Cloud hinzuweisen?

Ohne allzu viel in die Namensgebung hineinzugeheimnissen, ist es doch bemerkenswert, dass der widersprüchliche Produktname auch die lange Zeit widersprüchliche Haltung Microsofts gegenüber einer OnDemand-Bewegung unterschwellig zum Ausdruck bringt. Microsofts Welt war und ist noch lange der Fat Client. Dort, am Arbeitsplatz, bündelt Microsoft seine Anwendungen und Systemsoftware – und damit auch noch den größten Teil der Marketinganstrengungen.

Doch scheint es, als habe Microsoft-Chef Steve Ballmer auf einer Bitkom-Tagung in Köln das Ende dieser Marktsicht eingeleitet. Die Cloud sei unausweichlich – selbst für Microsoft, sagte er. Sein Unternehmen werde in den kommenden Jahren bis zu einer halben Milliarde Dollar in die Entwicklung von Cloud-Infrastrukturen und –Anwendungen investieren. Und ab dem kommenden Jahr arbeite die Mehrzahl der Entwickler in Redmond an der Cloud und nicht mehr am Fat Client.

Das Announcement ist auch eine Reaktion auf den Trend, Office-Anwendungen entweder durch Open Source-Lösungen oder über Google´s Cloud-Apps abzubilden. Als die Stadt Los Angeles vor Jahresfrist die Betreuung von 40 Ämtern der Stadt (mit einem Auftragsvolumen von 7,2 Millionen Dollar) an Google übergab, war dies für die Fat-Client-Politik aus Redmond der bisher härteste Einschlag. Inzwischen – nachdem 36 Ämter den Übergang vollzogen haben – gibt es jedoch Sicherheitsbedenken des LAPD (Los Angeles Police Department), die den ursprünglich geplanten Fertigstellungstermin torpedierten.

Da ist es nur natürlich – und aus Anwendersicht auch hoch willkommen – wenn Microsoft längst ein Fat-plus-Cloud-Konzept anbietet und damit auch Security-Aspekte offensiv bedient. Immer mehr Microsoft-Produkte erhalten ihren Mehrwert durch Online-Services. Das gilt für die überzeugende Business Productivity Online Suite (oder Service), mit der Microsoft den Charme der Cloud direkt auf den Arbeitsplatz holt. Und das gilt für die Windows Azure Plattform, mit der Software, Services und Storage nach Bedarf verfügbar sind.

Dennoch dürfte der Investitionsbedarf von einer halben Milliarde Dollar nicht übermäßig hoch gegriffen sein. SaaS-Anbieter Salesforce.Com hat deutlich mehr in seine OnDemand-Lösung gesteckt. Auch von SAP werden vergleichbare Summen für die Entwicklung von Business by Design kolportiert. Und derzeit werden hohe einstellige Milliardensummen für die Übernahmen und Fusionen im Cloud-Geschäft gehandelt – von Oracle über HP bis zu IBM und SAP wird hier jedem die Übernahme und das Übernommen-Werden zugetraut.

Denn der Markt verspricht dramatische Umsatzanstiege. Der Branchenverband Bitkom sieht für Deutschland einen jährlichen Anstieg um jeweils die Hälfte des Vorjahreswerts voraus – von derzeit 1,14 Milliarden Euro auf 8,4 Milliarden Euro im Jahr 2015. Auch die Bundesregierung sieht in der Cloud ein wesentliches Betätigungsfeld – auch und gerade mit Blick auf Security-Aktivitäten.

Microsofts Aktivitäten haben dabei durchaus Breitenwirkung. Wenn es gelingt, die weltweit in die Hunderttausende gehende Zahl von zumeist kleinen oder mittelständischen Lösungs-, Vertriebs-  und Technologiepartnern mit in die Cloud zu holen, ist eine der wichtigsten Ökosysteme für das Cloud Computing etabliert. Steve Ballmer ist sich der nicht nur betriebswirtschaftlichen, sondern geradezu volkswirtschaftlichen Bedeutung dieses Schrittes offensichtlich bewusst. In Köln hat er deshalb die Gemeinde der Business Partner schon einmal eingeschworen.

Vielleicht hilft ihm dabei eine Textstelle aus Bertold Brechts schwieriger Ballade von den Seeräubern weiter: „Und die geliebten Winde schieben // Die Wolken in das milde Licht. // Oh Himmel, strahlender Azur!“ – pardon: Azure!