„Sind wir paranoid genug?“ habe ich in meinem letzten Blog gefragt und das damit begründet, dass – während wir noch über den SolarWinds-Hack grübeln – der nächste Großangriff auf unsere IT-Infrastruktur mutmaßlich bereits läuft. Nun, tatsächlich lief der nächste Großangriff bereits: auf Microsofts Email-Dienst Exchange sollen chinesische Cyberkrieger eine Sicherheitslücke genutzt haben, um Mails und Adressen zu klauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermutet, dass Hunderttausende Organisationen betroffen sein könnten. In der Tat: man kann nicht paranoid genug sein!
Microsoft hat längst Patches, also Software-Updates zur Fehlerbehebung, bereitgestellt, die dringend aufgespielt werden sollten. Das BSI geht in seiner Erklärung davon aus, dass noch nicht gepatchte Exchange-Server als infiziert eingestuft werden müssen. Und genau hier liegt die Crux: zwar werden über Internet-Services inzwischen Patches und Updates in Sekundenschnelle über den ganzen Globus „deployed“, aber sie müssen dann auch von den IT-Verantwortlichen genutzt werden. Dabei vergehen oft Tage und Wochen. Das war auch schon bei SolarWinds-Hack so. Ja, manche IT-Betreiber sind fahrlässig genug, die Aktualisierungen überhaupt nicht zu beachten.
Software, vor allem Standard-Anwendungen, ist zur Massenware geworden – egal, ob sie zum persönlichen Gebrauch auf dem Heim-PC oder in der Unternehmens-IT eingesetzt wird. Die Multiplikation von Algorithmen und Programmcode gehört zum grundlegenden Geschäftsmodell der Software-Industrie. Ohne den Mehrfachverkauf eines „Softwerks“ würden sich die erheblichen Entwicklungskosten nicht rechnen. Und anders als bei Individuallösungen mit hohem Spezialisierungsgrad können Standard-Lösungen auch schneller weiterentwickelt werden: ein Update lohnt sich, wenn man es gleich mehrfach verkaufen kann.
Aber dieses Geschäftsmodell der Software-Industrie ist vom Aussterben bedroht. Der Grund: nicht nur erkennen immer mehr Unternehmen, dass ihre Software in der Cloud günstiger betrieben wird als im eigenen IT-Shop; sie erkennen auch, dass es sicherer ist, auf eigene Software weitgehend zu verzichten und stattdessen Cloud-Services und Anwendungen zu mieten. Was als Abonnement auf dem Smartphone bereits hervorragend funktioniert, dürfte sich als neues Geschäftsmodell auch in der Unternehmens-IT immer mehr durchsetzen. Jeder Großangriff von Hackern auf die IT-Infrastruktur bringt die Verantwortlichen dieser Erkenntnis ein Stück näher.
Denn auch wenn es auf den ersten Blick paradox erscheint: in der Cloud sind die Anwendungen sicherer als in der unternehmenseigenen IT-Abteilung. Die mit Milliarden-Investitionen aufgestellten Cloud-Rechenzentren sind vor Hacker-Angriffen besser gesichert als der Server-Raum im Firmenkeller. Die größte Schwachstelle ist dann aber immer noch der Mensch, der durch Fahrlässigkeit und Dummheit Cyber-Einbrechern Tür und Tor öffnet – zum Beispiel durch schwache Passwörter, wie im Fall von SolarWinds mit „solarwinds123“.
Dabei lösen inzwischen immer mehr Anbieter die Idee der gehosteten Software durch ein weiterentwickeltes Geschäftsmodell ab: sie bieten gleich ganze Plattformen als Cloud-Service an. Anwender nutzen nur noch die Funktionen einer zentralen Software-Plattform, die sie zum aktuellen Zeitpunkt auch tatsächlich benötigen. Marc Benioff dürfte wohl der Ruhm gebühren, diese Idee mit dem 1999 gegründeten Unternehmen Salesforce als erster umgesetzt zu haben. Die Mietlösung fürs Customer Relationship Management ist inzwischen funktional so mächtig, dass sie zu einem der härtesten Wettbewerber von Software-Großanbietern wie SAP gehört.
Jetzt setzt auch Microsoft auf Branchen-Plattformen in der Cloud. Während bislang auf der Cloud-Plattform Azure vor allem Software-Hosting und Cloud-Services für das Internet der Dinge, Machine Learning oder Security angeboten wurden, kommen jetzt ganze Branchen-Lösungen hinzu. Microsofts CEO Satya Nadella sieht darin die Antwort auf den Corona-Lockdown, der viele gewohnte Geschäftsprozesse obsolet gemacht hat. Seine Prognose: Wir werden zu dem alten Geschäftsgebaren nicht zurückkehren, sondern Produkte, Produktion und die Kommunikation mit Kunden, Lieferanten und Behörden völlig neu definieren.
Aber wer soll die neuen Anwendungen bezahlen, wenn Unternehmen angesichts einbrechender Umsätze ihre Investitionen zurückschrauben? Viele „haben enorm viel Schweiß und Geld in die Individualisierung ihrer Unternehmenslösung investiert, um diese Branchenbesonderheiten abzubilden“, schreibt Oliver Gürtler, Microsofts Mittelstandschef in Deutschland in seinem Blog. Deshalb sollen Branchen-Plattformen – zunächst für diskrete Fertigung, Finanzdienstleistungen, Non-Profit-Organisationen, Behörden, Gesundheitswesen, Energieversorgung, Handel und den wachsenden Markt der Spieleentwickler – bei der Modernisierung der Anwendungswelten helfen.
Wenn das Konzept aufgeht, dürfte sich das Geschäftsmodell der Software-Industrie noch einmal ändern, kaum dass der Wechsel vom Lizenzverkauf zum Software-Abonnement richtig vollzogen ist. Die schon jetzt anhaltende Konsolidierung im Markt wird sich dabei noch einmal beschleunigen. Denn während immer mehr Software in die Wolke abwandert, verlieren klassische Software-Anbieter einen Teil ihrer Existenzgrundlage, bei dem neben dem Lizenzerlös nicht unerhebliche jährliche Wartungsgebühren anfielen. Aber beim Software-Abonnement in der Cloud behalten die Softwerker wenigstens noch das geistige Eigentum an der Software.
In der Plattform-Ökonomie reduziert sich das auf wenige Funktionen und Programmierzeilen. Struktur, Basisfunktionen und Dienste gehören dagegen dem Plattform-Betreiber. Vor allem die mittelständischen Softwarehäuser werden sich entscheiden müssen, auf welche Plattform sie aufsatteln wollen, um ihre (Teil-)Lösungen weiter anbieten zu können. Für viele könnte das durchaus eine Rettung darstellen. Denn ebenso wie ihren mittelständischen Kunden fehlt ihnen das Geld, um noch einmal mit einer neuen Software-Generation von vorne anzufangen. Das werden nur noch die Plattform-Anbieter leisten können, die dafür aber ihre Kunden nicht nach Hunderttausenden, sondern nach Millionen zählen werden. Und für diese Abermillionen Kunden übernehmen die Plattform-Anbieter dann auch die Aufgaben der Cyberabwehr. Kein Kunde muss dann noch Patches aufspielen.
Gleichzeitig kommen neue Software-Anbieter ins Spiel. Schon heute bauen die Autobauer mit Unterstützung der Internetgiganten an Plattformen fürs vernetzte und autonome Fahren, suchen Handelsketten nach neuen Verkaufsplattformen und bieten Vergleichsportale Möglichkeiten zum Anbieterwechsel. Morgen werden die Kommunen Plattformen für Smart Cities aufbauen, über die Behördengänge, Verkehrssteuerung, Energieversorgung oder Freizeitangebote abgewickelt werden können.
Und übermorgen finden wir uns dann alle in der Matrix wieder. Wie gesagt: Man kann nicht paranoid genug sein.
Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.