Das gefährlichste Virus ist die Trägheit

Der Cloud-Spezialist SalesForce hat tief in die Seele seiner kleinen und mittelgroßen Kunden geschaut und dazu in einer groß angelegten zweistufigen Befragung im März und August des vergangenen Jahres gut 2300 Unternehmer rund um den Globus befragt – jeweils rund ein Drittel davon in Nordamerika und Westeuropa. Die – zumindest für mich erschreckende – Erkenntnis daraus lautet: Der Mittelstand wiegt sich in scheinbarer Sicherheit und denkt nur sehr zögerlich über Veränderungen nach. Die positive Nachricht dahinter aber ist: Wer seine Geschäftsmodelle überdenkt, mit digitalen Methoden neu ausrichtet und dabei das gesamte Liefernetzwerk und die Kunden im Blick behält, kann schneller und konsequenter auf Marktveränderungen reagieren als diejenigen, die weiter am Altbekannten festhalten.

Wie gering nach wie vor der Wille zum Wandel ist, zeigt sich an den Top-Prioritäten angesichts der Ansteckungsgefahren durch das Corona-Virus. Statt vor allem das eigene Geschäft digital neu auszurichten und alternative Geschäftsmodelle wie Click-and-Collect oder Click-and-Meet auszuprobieren, investieren mittelständische Unternehmer lieber in Hygienemaßnahmen wie Abstandsregelungen oder Desinfektion und bauen Ladenlokale, Bürogebäude oder Fabrikationshallen um. Nur 48 Prozent nennen kontaktlose Services wie digitale Bestellmöglichkeiten, neue Formen der Kundenservices oder der Mitarbeiterkommunikation als eine der Maßnahmen unter vielen, mit denen dem Corona-Lockdown begegnet wird.

Dabei zeigt sich eine spannende Lernkurve zwischen der Erstbefragung vor einem Jahr und der Folgebefragung: denn im August fanden 53 Prozent der Mittelständler, dass es wichtig wäre, neuartige Angebote auf den Markt zu bringen, während es im März noch 13 Prozent weniger so sahen. Aber auch hier liegen neue digitale Geschäftsprozesse im Hintertreffen: Nur 39 Prozent der Befragten fanden im August, dass es wichtig wäre, den Kunden eine vernetzte Customer Experience zu bieten – etwa dadurch, dass bei Kundenreklamationen alle fallbezogenen Informationen sofort zur Verfügung stehen und nicht vom Kunden pausenlos wiederholt werden müssen. Nur ein Drittel der Mittelständler sah das im März 2020 so.

Die Corona-Krise hat den Mittelstand aber offensichtlich eines gelehrt: es reicht nicht, nur in die Neukundengewinnung zu investieren – die Bindung bestehender Kunden gewinnt demgegenüber an Stellenwert. Dies gilt nicht nur für den Konsumgüterbereich, sondern auch für Investitionsgüter, wobei sich Technologieanbieter noch am stärksten auf Wachstumsstrategien durch Neukundengewinnung konzentrieren.

Zwar sieht sich rund die Hälfte der Befragten durch die Corona-Maßnahmen in der Existenz gefährdet – doch die überwiegende Zahl der Unternehmer setzt eher auf ein „Weiter so“ als auf disruptive Erneuerung. Die optimistische Grundeinstellung trübt sich allerdings im März-August-Vergleich ein. Nachdem zunächst 80 Prozent die Zukunft ihres Unternehmens positiv sahen, waren es in der Zweitbefragung nur noch 72 Prozent  – ein Rückgang um zehn Prozent also.

Diese positive Grundeinstellung – um nicht zu sagen: dieser Realitätsverlust – versperrt denn auch offensichtlich den Blick auf die Chancen der digitalen Transformation. Weniger als die Hälfte der Entscheider glaubt, dass der Technologieeinsatz „förderlich für die Aufrechterhaltung des Betriebs“ sein könnte. Noch weniger – nämlich nur vier von zehn Unternehmern – glauben, dass sich die Mitarbeiterproduktivität durch Technologien erhöhen lässt. Die geringe Technologiebegeisterung hat Gründe. Als wichtigste Kriterien für die Beurteilung von Technologien nannten die Befragten Benutzerfreundlichkeit, Vertrauenswürdigkeit der Anbieter und den Preis. Erst danach kam ein erster nutzenorientierter Aspekt mit dem Einfluss auf die „Customer Experience“.

Nun mag die SalesForce-Studie in einem Punkt verzerrt sein. Der klare Spezialist für Customer Relationsship Management legt den Schwerpunkt der Befragung natürlich auf kundenorientierte Geschäftsprozesse. Dennoch zeigt sich, dass sich der Mittelstand offensichtlich in einer scheinbaren Sicherheit wähnt, die dazu verleitet, die Krise einfach nur auszusitzen statt auszunutzen. Doch geistige Trägheit ist vielleicht noch gefährlicher als das Virus – und wahrscheinlich auch langlebiger.

Hier zeigt sich, wie groß der Beratungsaufwand noch ist, der betrieben werden muss, um mittelständische Entscheider dazu zu bewegen, ihr Geschäftsmodell von Grund auf neu zu denken und digital zu erneuern. Doch auch das Consulting liegt in Zeiten des Corona-Lockdowns danieder. Auch das hat seine Ursache im unangebrachten Optimismus: Auch die mittelständischen Software-Unternehmer und Unternehmensberater haben sich noch nicht aufraffen können, ihr eigenes Geschäftsmodell und die Art, wie sie mit Kunden umgehen, zu überdenken. Das aber tut dringend not. Corona wird uns erhalten bleiben wie jedes andere Grippe-Virus auch – und wie auch die geistige Trägheit. Leider!

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.

 

Software ist die weiche Stelle

Die Nachricht schreckte die Aktionäre: Teamviewer, der deutsche Spezialist für Fernwartung und Remote Access, hat eine Marketingkooperation mit dem englischen Fußballverein Manchester United geschlossen und will auch in der Formel 1 mitmischen. „Größenwahnsinnig“ oder zumindest „großspurig“ dachten die Aktionäre und schickten die Aktie ins Minus. Doch der Coup dürfte wohldurchdacht sein, denn in Zeiten von Lockdowns und Reiseverboten ist die Software, mit der nicht nur Computer im Homeoffice gewartet werden können, sondern auch ganze IT-Landschaften beim Kunden, gefragt wie nie. Um jetzt im lukrativen anglo-amerikanischen Raum wahrgenommen zu werden, muss man schon etwas dicker auftragen.

Ein solches Gebaren ist in der mittelständisch geprägten deutschen Softwareszene unüblich, in der nach SAP und SAG erstmal lange nichts kommt. Das Ergebnis der letzten Konsolidierungswelle vor der Corona-Krise, nämlich der Zusammenschluss aus Step Ahead, Godesys und Informing, ist mit weniger als 300 Mitarbeitern immer noch im mittelständischen Mittelfeld. Und ohne langjährige Partnerschaften mit den Technologieführern wie SAP, Microsoft, Salesforce oder Oracle wären die deutschen Anbieter kaum überlebensfähig. Ihnen fehlt die Marktbedeutung, um ein eigenes Technologie-Ökosystem zu etablieren.

Die Corona-Krise trifft sie darüber hinaus an mehreren Stellen besonders hart: Während die Mehrzahl der Anbieter von Unternehmenslösungen erst allmählich damit begonnen hatte, vom guten alten Lizenzgeschäft auf Abonnements im Cloud Computing umzuschwenken, brach im vergangenen Jahr bei vielen der Umsatz gleich aus zwei Gründen ein: Erstens bedeutet der Schwenk vom Verkauf zur Vermietung zunächst einmal weniger Umsatz, bis die Abonnentenzahlen so weit zunehmen, dass die laufenden Einnahmen wieder steigen. Zweitens aber ist das vom Volumen her viel wichtigere Beratungsgeschäft, das vor allem im direkten Kundenkontakt erfolgt, praktisch zum Erliegen gekommen. Kundenmeetings finden nicht mehr bei der berühmten Tasse Kaffee statt, sondern im beiderseitigen Homeoffice. Da kommt eine Fernwartungssoftware wie Teamviewer gerade recht.

Dabei ist gerade jetzt das Beratungsgeschäft so wichtig wie nie. Praktisch alle Unternehmen haben sich in der Corona-Krise neu ausrichten müssen, mussten etwas mehr Digitalisierung wagen und ihre Geschäftsprozesse umstellen. Wie sehr dabei auch das Gefährdungspotenzial zunimmt, haben die jüngsten Hacks bewiesen. Es hat den Anschein, dass vor allem die Lösungen der großen Technologieanbieter wie zuletzt bei Microsoft von den Hackern ins Visier genommen werden. Noch kurz vor Ostern musste Microsoft seine Cloud-Services runterfahren, weil ein mutmaßlicher „Distributed Denial of Service“-Angriff auf die Domain Name Server des Unternehmens gefahren worden war. Kurz zuvor hatte Microsoft übrigens sein Bounty-Programm ausgeweitet, mit dem ethische Hacker aufgefordert werden, gezielt nach Systemlücken in den Cloud-Lösungen zu suchen. Nach dem rapiden Wachstum des vergangenen Jahres wurde auch die Collaboration-Software Teams in dieses Reward-Programm aufgenommen.

Software ist und bleibt die weiche Stelle im digitalen Rückgrat der Weltwirtschaft. Da muss auch die Systemfrage gestellt werden, ob die zahllosen kleinen und mittelständischen Softwarehersteller nicht auch selbst ein Sicherheitsrisiko darstellen, weil sie mitunter gar nicht die personellen und intellektuellen Ressourcen haben, um ihre Lösungen von allen Seiten auf mögliche Sicherheitsmängel zu überprüfen. Deshalb wird die Abhängigkeit von den Ökosystemen der großen Technologieanbieter weiter wachsen, denn nur sie haben die Ressourcen, die eigenen Infrastrukturangebote auch technisch ausreichend abzusichern.

Doch auch umgekehrt nimmt die Abhängigkeit der Technologiegiganten von ihren kleinen und mittelständischen Softwarepartnern weiter zu. Microsofts CEO Satya Nadella beklagte jetzt in einem Blog, dass die Bereitstellung von Updates und Patches die erkannten Sicherheitslücken noch lange nicht behebt. Denn Patches müssen auch aufgespielt werden, was – schlimm genug – von vielen Anwendern nicht oder nur zögerlich geleistet wird. Solange noch die Mehrheit der Anwender auf eigene IT-Shops setzt, sind es vor allem die Softwarehäuser vor Ort, die mit Beratung und Betreuung für mehr Sicherheit sorgen können. Das geht übrigens ganz gut mit Teamviewer oder ähnlichen Lösungen, solange der Lockdown den Besuch verbietet.

Mittelständische Softwareberater sind wie Hausärzte, die selbst am besten wissen, wo ihren Patienten, respektive Klienten der IT-Schuh drückt. Deshalb gilt in dieser Corona-Zeit nicht nur „impfen, impfen, impfen“, sondern auch „patchen, patchen, patchen“. Denn so wie wir lernen müssen, mit dem Virus zu leben, werden wir uns auch darauf einzustellen haben, dass Software nun mal die weiche Stelle in unserem Rückgrat ist.

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.

Föderales Datenchaos

In Mecklenburg-Vorpommern fordert der Landesdatenschutzbeauftragte Heinz Müller die Landesregierung auf, möglichst umgehend Microsoft-Produkte abzuschalten. In Baden-Württemberg startet dagegen ein Pilotprojekt für den Einsatz des Office-Pakets Microsoft 365 an Schulen. In Bayern sorgt man sich wegen auslaufender Lizenzen für Microsoft Teams und in Nordrhein-Westfalen dürfen Schulen im Prinzip die Collaboration-Software für den digitalen Fernunterricht nutzen, die Stadt Solingen erhält aber keine datenschutzrechtliche Freigabe für den Einsatz ihrer erworbenen rund 10.000 Teams-Lizenzen…

Nach dem föderalen Lockdown-Chaos, dem föderalen Impfchaos nun also das föderale Datenchaos. Das Lächerliche an dieser Situation ist – abgesehen natürlich davon, dass es wieder mal 16 verschiedene Meinungen und Verordnungen gibt: die Microsoft-Lösungen funktionieren. Das lässt sich nicht unbedingt für die Open-Source-Anwendungen behaupten, die von den ländlichen Datenschützern so gerne präferiert werden. Das Ganze erinnert ein wenig an die frühen neunziger Jahre, als Landes- und Bundesbeamte einen Großteil ihrer Arbeitszeit darauf ver(sch)wendeten, das Betriebssystem Unix oder eines seiner Derivate zu pushen und zu standardisieren, um die funktionierenden Lösungen von IBM und Microsoft rauszukegeln.

Gleichzeitig erreicht uns die Nachricht, dass Microsoft in den USA mit der sogenannten Vaccination Management Platform eine Cloud-Lösung bereitgestellt hat, die es Bundesstaaten und örtlichen Kommunen möglich macht, Impfstrategien und Testverfahren zu gestalten, zu planen und umzusetzen. Das Portal unterstützt bei der Kommunikation zwischen Behörden, bei der Impflogistik und der Verwaltung von Impfdaten und Patienteninformationen.

Freilich – die US-Amerikaner haben ja auch kein Problem damit, dass ein US-amerikanisches Unternehmen im Ausnahmefall gegen die europäische Datenschutz-Grundverordnung verstoßen müsste. Der Sonderfall besteht darin, dass sich laut Patriot Act US-amerikanische Technologiefirmen nicht weigern können, im konkreten Verdachtsfall personenbezogene Daten auf Verlangen der Sicherheitsbehörden herauszugeben, auch wenn diese Daten auf europäischen Servern liegen. Der Casus wird auch bis auf weiteres ungelöst bleiben – und wenn, ist er politisch zu klären und nicht privatrechtlich.

Stattdessen fordern wir lieber die Abschaltung einer funktionierenden Infrastruktur. Dass das nicht so schnell und schon gar nicht so einfach geht, hat jetzt die Schweriner Landesregierung in einer Entgegnung deutlich gemacht: die Sicherstellung der behördlichen Handlungsfähigkeit wäre ohne Windows, Office oder Azure nicht gegeben. Schulen in Baden-Württemberg sehen Microsoft Teams als alternativlos an, müssen sich aber weiter gegen mutmaßlichen Leichtsinn bei der Datenschutzauffassung rechtfertigen. Und Solingen darf die Software nicht nutzen, obwohl sie mit den Mitteln aus dem Digitalpakt für Schulen erworben wurden. Hätte mam da nicht schon bei der Vergabe „Veto“ rufen müssen. Ist es auch Wahnsinn, so hat er wenigstens Methode.

Microsoft ist nur das prominenteste, sicher aber nicht das einzige Beispiel für die Behinderung technologischen Fortschritts zugunsten eines Popanzes namens Datenschutz. Dabei müssten wir uns doch allmählich fragen, wie viele Corona-Tote wohl durch Technologiefeindlichkeit verschuldet werden, die durch überbordende Datenschutzbestimmungen stimuliert wird. Wir sollten uns ein wenig mehr amerikanischen Pragmatismus stehen lassen.

Wie sehr dieses Problem hausgemacht ist, beweist die Corona-Warn-App, deren Aufbau 80 Millionen Euro gekostet haben soll. Dabei ist es nicht die Minimal-Anwendung auf dem Smartphone selbst, die so teuer war, sondern die Infrastruktur dahinter, die die Daten anonymisiert und doch irgendwie nachverfolgbar machen musste. Die schnelle Akzeptanz der Luca-App in der Bevölkerung beweist jetzt allerdings erstens, dass sich mit einem pragmatischen und zugleich disruptiven Ansatz vergleichbare, wenn nicht gar bessere Ergebnisse erzielen lassen; sie zeigt zweitens auch, dass die Deutschen gar nicht so sehr an Datenphobie erkrankt sind, wie es die Landesdatenschützer offensichtlich unterstellen. Im Saarland werden solche Bedenken ebenso wie gesundheitspolitische Überlegungen zugunsten von Lockerungsmaßnahmen beiseitegeschoben. Dort sind es Impf-Infrastrukturen, Teststrategien und eben der Einsatz von Luca, die die neuen Freiheiten bringen sollen. Das Ganze ist dann übrigens auch wieder ein Beispiel für das föderale Datenchaos in „diesem unseren Lande“.

Aber weder die Corona-Warn-App, noch Luca wären überhaupt notwendig, wenn wir die Gesundheits- oder Patientenkarte in den zwei Jahrzehnten zuvor auf die Kette gebracht hätten. Hier haben sich nicht nur US-amerikanische Technologieanbieter die Zähne ausgebissen – auch deutsche Firmen wie Deutsche Telekom oder SAP sind unter den Opfern. Hätten wir eine Patientenkarte, könnten wir heute die Daten zur Corona-Pandemie sicher und zuverlässig aufzeichnen und verwalten. Aber die kleine Plastikkarte, die es tatsächlich gibt, ist so gut wie wertlos, weil immer der Grundsatz gilt: Datenschutz vor Funktionalität. Das scheint sich nicht nur im Digitalen auszuwirken, sondern auch – ganz analog – bei der Frage, ob und wann Hausärzte ins Impfgeschehen eingreifen dürfen. Es hat den Anschein, dass der bloße Generalverdacht, Hausärzte könnten womöglich Privatpatienten bevorzugen, hier schon ausreicht, um den einzig pragmatischen und deshalb vernünftigen Weg zu versperren.

Allerdings bleiben sich die deutschen Datenbürokraten auch hier treu. Angesichts der meterlangen Formulare, die zu jedem Impfvorgang – händisch wohlgemerkt – auszufüllen sind, wird noch manche Arztpraxis in den Ruin (oder zumindest in den Wahnsinn) getrieben werden. Aber wahrscheinlich werden wir auch hier 16 verschiedene Lösungen finden: das föderale Datenchaos ist stärker als das Virus.

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.

 

Der Cyberwar hat längst begonnen

Die Entwicklungsgeschichte der Verteidigungsanlagen ist nur wenige Tage kürzer als die Entwicklungsgeschichte der Angriffswaffen. Für jede hochgezogene Mauer gibt es wenig später ein ballistisches Projektil, das noch intelligenter ist oder schneller und höher fliegen kann. Und auch die Geschichte der Softwareentwicklung ist nur wenig älter als die Geschichte der Bugs und Sicherheitslücken, die zu Angriffen einladen. Zwar werden die Fehler durch Patches behoben, die mit einem Mausklick aufgespielt werden können, aber die Vorstellung, ein von Menschen geschaffenes Gedankenkonstrukt könnte jemals vollständig fehlerfrei sein, ist mindestens naiv. Wenn nicht sogar fahrlässig. „Ja, mach´ nur einen Plan“, dichtete Bertold Brecht für die Dreigroschenoper über die „Unzulänglichkeit menschlichen Strebens“: Denn für dieses Leben ist der Mensch nicht schlau genug…

Willkommen in der Welt der Mega-Hacks!  Nach dem russischen Hackern unterstellten Angriff auf die Solarwinds-Systemsoftware und dem einer chinesischen Hackergruppe unter dem Decknamen Hafnium zugesprochenen Hack auf rund 60.000 Exchange-Server von Microsoft erfahren wir nun, dass mindestens 23 Telekommunikationsunternehmen weltweit schon seit August 2020 „under Attack“ sind, weil Unbekannte dort Geheimnisse der 5G-Netze ausspionieren wollen. Postwendend erklärt die US-Regierung – wohlgemerkt unter Joe Biden – Huawei und vier weitere Telekom-Ausrüster zur Gefahr für die nationale Sicherheit der Vereinigten Staaten.

Und wir erfahren, dass nach Bekanntwerden des Hafnium-Hacks noch mindestens zehn weitere Cyberlords ihre Truppen auf die Schwachstelle losgelassen haben, ehe Microsoft in der Lage war, das Loch zu schließen. Und weitere Hackergruppen nutzen derzeit die diskutierten Sicherheitslücken in allen Systemen, um auf breiter Front Ransomware aufzuspielen, mit der die Betroffenen um Lösegeld zur Freigabe ihrer Daten und Anwendungen gezwungen werden. Das „Business“ soll inzwischen Milliarden Euro pro Jahr einspielen.

Es sind keine Viertklässler, die da am Werk sind, sondern hochqualifizierte Systemanalytiker und Programmierer, die wir uns jederzeit in unseren Teams für „die gute Seite der Macht“ wünschen würden. Aber warum sind sie auf der dunklen Seite? Weil – dies ist eine jahrtausendealte Menschheitserfahrung – mit Angriffswaffen mehr Erfolg zu erzielen ist als mit Verteidigungsanlagen. Das kann nicht der Wahrheit letzter Schluss sein, angesichts der Mega-Chancen, die unsere Zeitläufte gerade bieten. Wir müssen den Bau von Verteidigungsanlagen attraktiver machen!

Nehmen wir nur ein Beispiel: die Investitionen von 80 Millionen Euro in eine – mit Verlaub: stümperhafte – Corona-WarnApp stehen im krassen Gegensatz zu der deutlich effektiveren und günstigeren Luca-App, die vom Berliner Startup neXenio, einer Ausgründung des Potsdamer Hasso-Plattner-Instituts, entwickelt wurde und die nicht nur medial, sondern offensichtlich auch inhaltlich von Smudo von den „FantaVier“ unterstützt wurde. Während die Smudo-Connection medial heftig ausgeweidet wurde, scheint sich niemand so recht damit zu beschäftigen, dass Hasso Plattner als Gründer der SAP und heutiger Aufsichtsratsvorsitzender sowohl bei dem Bürokratiedinosaurier Corona-WarnApp und bei der schnellen, smarten Luca-App die Finger im Spiel hat. Da klingt Brechts Dreigroschenoper noch einmal durch: „Es geht auch anders, aber so geht es auch.“

Wir bürokratisieren uns zu Tode, während die Schnellen und Smarten die Gewinne abschöpfen. Auf legale Weise – dies sei betont – wie bei der Hasso-Plattner-Ausgründung neXenio. Oder auf illegale Weise, wie bei Hafnium. Das lehrt uns: wir müssen die Schnellen und Smarten für die gute Seite der Macht zurückgewinnen. Solange es attraktiver ist, mit Ransomware Geld zu ergaunern, als mit realer und vor allem reeller Arbeit Geld zu verdienen, stehen die Schnellen und Begabten immer in der Versuchung, zur dunklen Seite der Macht zu wechseln. Aber warum „ransomwaren“ wir nicht zurück? Nach dem Motto: „The Empire strikes back“.

Solange mit ethischen Hacks – also mit solchen, bei denen Sicherheitslücken aufgedeckt werden mit dem Ziel, sie zu schließen, statt über sie Vernichtungsfeldzüge zu führen – weniger Geld verdient werden kann, als durch kriminelle Angriffe auf diese Sicherheitslücken, solange werden wir jeden neuen Tag mit Hacks, die niemand bemerkt, und Mega-Hacks, die die Welt in Aufruhr bringen, konfrontiert werden. Die Bundeswehr, die angeblich Tausende von „guten“ Cyberexperten zusammenzieht, könnte dann endlich einmal ganz legitimiert „im Innern“ aktiv werden. Denn der Cyberwar hat längst begonnen.

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.