bonnblog.eu

Schatz, es wird heute später – diesen Satz werden am vergangenen Mittwoch Abertausende Büroangestellte in den Telefonhörer gesäuselt haben, nachdem sie – Übergangsjacke schon über dem Arm – nur eben noch den PC ausschalten wollten. Der aber ließ sich Zeit: Denn Microsofts größtes Sicherheits-Update der Firmengeschichte  sorgte mit 16 Aktualisierungen dafür, dass summa summarum 49 Sicherheitslücken in Windows, Explorer und Office geschlossen wurden.

So viele? So wie für den Koch das Loch das wichtigste an einem Sieb ist, scheint für Hacker die Sicherheitslücke das wichtigste an Windows zu sein. Durch vier dieser Löcher kroch seit Juli der Stuxnet-Wurm, um weltweit mit Siemens-Steuerungssoftware versehene Industrieanlagen zu attackieren: Die Hauptkampflinie verlief von den USA über Großbritannien und Südkorea, nach Indien, Indonesien  – und traf scheinbar gezielt den Iran und das iranische Atomprogramm. Der Iran sah sich von westlichen Mächten gezielt bedroht und die Frankfurter Allgemeine Zeitung „FAZte“ das Geschehen durchaus reißerisch zusammen: „Der digitale Erstschlag ist erfolgt.“

Im Internet verbreiten sich Verschwörungstheorien ebenso schnell wie Viren – und tatsächlich gibt es Anhaltspunkte, die zumindest eine große Organisation hinter dem Mail-Wurm vermuten lassen: Erstens, die Zeit – mindestens seit Juli 2009 beobachten die Viren-Wehren von Symantec Stuxnet-Aktivitäten. Und zweitens, das Geld – die vier Sicherheitslücken waren, solange sie unbekannt waren, Gold wert (für einen solchen Zero-Day-Exploit lassen Bösewichte schon mal eine Viertelmillion Euro springen). Beides spricht nicht gerade für eine „teenage-hacker-coding-in-his-bedroom type“ Operation, wie Symantecs Viren-Forscher Liam O Murchu in seinem Bulletin schrieb.

Was soll uns im Internet der Diebe mehr schrecken – die offensichtlich zahllosen Sicherheitslücken?, der zu unterstellende Organisationsgrad des Virenangriffs?, die Tatsache, dass zum ersten Mal Maschinen im Fertigungsprozess das Ziel einer Manipulation waren, mit der katastrophale Fehlfunktionen hätten ausgelöst werden können? Während wir darüber nachdenken, dass die Betonwände um unsere Atomreaktoren zu dünn für einen Angriff aus der Luft sein könnten, stellen wir fest, dass unsere Firewalls um unsere Anwendungsserver zu dünn sind für einen Angriff aus dem Loft, der heimlichen Hacker-Fabrik.

Die Zahl der Endgeräte, die über einen Internet-Anschluss verfügen, wächst schneller als die Zahl der Menschen, die auf das World Wide Web zugreifen können. Wir lieben das Internet auch wegen seiner Services, die schon lange nicht mehr von Menschen geleistet werden, sondern von Maschinen. Wir müssen damit leben, dass es nicht nur eine Abwärtsspirale von Angriff und Verteidigung gibt, sondern auch – und vielleicht schlimmer noch – einen Zusammenhang von Sicherheit und Risikobereitschaft. Je größer die TÜV-Plakette auf der Achterbahn, umso bereitwilliger setzen wir uns den Beschleunigungskräften des Fahrgeräts aus. Und auf das Internet bezogen: Je sorgfältiger Symantec, Kaspersky und Konsorten gegen Viren vorgehen, umso sorgloser benutzen wir USB-Sticks, öffnen wir Mail-Anhänge, akzeptieren wir Cookies oder lassen unsere Maschinen freien Lauf. Damit kein Missverständnis entsteht: Technische Überwachungsvereine und Viren-Schützer tun eine segensreiche Arbeit – aber sie vermitteln ein Gefühl des „Safer Hex“, der so nicht existiert.

Stuxnet ist letztendlich fehlgeschlagen. Die Domain, von der er seine Befehle erhalten sollte, ist beseitigt. Aber Stuxnet wird wie auch das Phänomen der Sicherheitslücken Nachfolger haben. Wir müssen uns wappnen. Auf das Internet verzichten, können wir bereits nicht mehr. Web-Sicherheit ist aber kein Glückspiel wie Lotto. Jeder Treffer ist einer zu viel. Ach übrigens, wenn Sie Ihren Sicherheitspatch noch nicht vollzogen haben – hier ist der Link: http://update.microsoft.com/

Welche Farbe hat der Himmel ohne Wolken? – Genau: azurn, himmelblau! Was also mag Microsoft getrieben haben, seine Cloud-Plattform ausgerechnet „Azure“ zu nennen und damit auf einen Himmel ganz ohne Cloud hinzuweisen?

Ohne allzu viel in die Namensgebung hineinzugeheimnissen, ist es doch bemerkenswert, dass der widersprüchliche Produktname auch die lange Zeit widersprüchliche Haltung Microsofts gegenüber einer OnDemand-Bewegung unterschwellig zum Ausdruck bringt. Microsofts Welt war und ist noch lange der Fat Client. Dort, am Arbeitsplatz, bündelt Microsoft seine Anwendungen und Systemsoftware – und damit auch noch den größten Teil der Marketinganstrengungen.

Doch scheint es, als habe Microsoft-Chef Steve Ballmer auf einer Bitkom-Tagung in Köln das Ende dieser Marktsicht eingeleitet. Die Cloud sei unausweichlich – selbst für Microsoft, sagte er. Sein Unternehmen werde in den kommenden Jahren bis zu einer halben Milliarde Dollar in die Entwicklung von Cloud-Infrastrukturen und –Anwendungen investieren. Und ab dem kommenden Jahr arbeite die Mehrzahl der Entwickler in Redmond an der Cloud und nicht mehr am Fat Client.

Das Announcement ist auch eine Reaktion auf den Trend, Office-Anwendungen entweder durch Open Source-Lösungen oder über Google´s Cloud-Apps abzubilden. Als die Stadt Los Angeles vor Jahresfrist die Betreuung von 40 Ämtern der Stadt (mit einem Auftragsvolumen von 7,2 Millionen Dollar) an Google übergab, war dies für die Fat-Client-Politik aus Redmond der bisher härteste Einschlag. Inzwischen – nachdem 36 Ämter den Übergang vollzogen haben – gibt es jedoch Sicherheitsbedenken des LAPD (Los Angeles Police Department), die den ursprünglich geplanten Fertigstellungstermin torpedierten.

Da ist es nur natürlich – und aus Anwendersicht auch hoch willkommen – wenn Microsoft längst ein Fat-plus-Cloud-Konzept anbietet und damit auch Security-Aspekte offensiv bedient. Immer mehr Microsoft-Produkte erhalten ihren Mehrwert durch Online-Services. Das gilt für die überzeugende Business Productivity Online Suite (oder Service), mit der Microsoft den Charme der Cloud direkt auf den Arbeitsplatz holt. Und das gilt für die Windows Azure Plattform, mit der Software, Services und Storage nach Bedarf verfügbar sind.

Dennoch dürfte der Investitionsbedarf von einer halben Milliarde Dollar nicht übermäßig hoch gegriffen sein. SaaS-Anbieter Salesforce.Com hat deutlich mehr in seine OnDemand-Lösung gesteckt. Auch von SAP werden vergleichbare Summen für die Entwicklung von Business by Design kolportiert. Und derzeit werden hohe einstellige Milliardensummen für die Übernahmen und Fusionen im Cloud-Geschäft gehandelt – von Oracle über HP bis zu IBM und SAP wird hier jedem die Übernahme und das Übernommen-Werden zugetraut.

Denn der Markt verspricht dramatische Umsatzanstiege. Der Branchenverband Bitkom sieht für Deutschland einen jährlichen Anstieg um jeweils die Hälfte des Vorjahreswerts voraus – von derzeit 1,14 Milliarden Euro auf 8,4 Milliarden Euro im Jahr 2015. Auch die Bundesregierung sieht in der Cloud ein wesentliches Betätigungsfeld – auch und gerade mit Blick auf Security-Aktivitäten.

Microsofts Aktivitäten haben dabei durchaus Breitenwirkung. Wenn es gelingt, die weltweit in die Hunderttausende gehende Zahl von zumeist kleinen oder mittelständischen Lösungs-, Vertriebs-  und Technologiepartnern mit in die Cloud zu holen, ist eine der wichtigsten Ökosysteme für das Cloud Computing etabliert. Steve Ballmer ist sich der nicht nur betriebswirtschaftlichen, sondern geradezu volkswirtschaftlichen Bedeutung dieses Schrittes offensichtlich bewusst. In Köln hat er deshalb die Gemeinde der Business Partner schon einmal eingeschworen.

Vielleicht hilft ihm dabei eine Textstelle aus Bertold Brechts schwieriger Ballade von den Seeräubern weiter: „Und die geliebten Winde schieben // Die Wolken in das milde Licht. // Oh Himmel, strahlender Azur!“ – pardon: Azure!

Wir leben in internationalen Zeiten: SAP ist glücklich mit seiner dänisch-amerikanischen Doppelspitze – und Hewlett-Packard wählt unter lauter hochkarätigen US-Amerikanern: den Deutschen Léo Apotheker. Alle drei sind Weltbürger und führen Firmen, die sich zu wahrhaft globalen Organisationen entwickelt haben. Das ist nicht selbstverständlich. Hand aufs Herz: Ein Europäer an der Spitze der IBM in Armonk oder von Microsoft in Redmond?

Soviel zur nationalen Dimension der wohl für die gesamte Branche überraschenden Entscheidung des HP-Boards, Léo Apotheker in die Nachfolge von Mark Hurd in Palo Alto zu berufen. Ein gutes halbes Jahr nach seinem Weggang von SAP taucht der Vertriebsprofi mit einem Paukenschlag wieder auf. 50 Millionen Dollar ist dem Vernehmen nach dem PC-Marktführer über die Jahre hinweg das Engagement wert. Deshalb zunächst: Chapeau Léo!

Dabei hatte es für viele so ausgesehen, als habe sich Léo Apotheker in seine Wahlheimat Paris zurückgezogen und der Branche gut-situiert, aber lammfromm den Rücken gekehrt. Dazu hätte er allen Grund gehabt, denn die Nachrufe aus der SAP und der Fachpresse waren – gelinde gesagt – nicht gerade überschwänglich. In völliger Verkennung der aktuellen Stimmungslage hat Oracle-Chef Larry Ellison jetzt noch einmal versucht, Reminiszenzen an einen vermeintlich Gescheiterten wachzurufen, als er dem Wall Street Journal seine Bewertung der HP-Personalie mailte. Sie zu wiederholen, ist es allerdings nicht wert.

Die Replik auf das alles war Léo Apotheker jetzt genau sieben Worte in einem Handelsblatt-Interview wert: „Ohne mich gäbe es die SAP nicht.“ Damit war das Interview beendet und der im Allgemeinen hochgeschätzte Jens Koenen verpasste die Chance, Branchengeschichte zu schreiben. Warum hat er Léo Apotheker nicht zu einer Erklärung dieses Satzes genötigt? Mein Gott, so was lernt man doch auf der Journalistenschule, oder nicht!

Hat er aber nicht. Deshalb folgt die Antwort nun – zwar spekulativ, aber doch gut unterrichtet – in diesem Blog: SAP wurde unter dem Vertriebschef Léo Apotheker zum Branchenprimus mit 90.000 Kunden. Nach den 2003 gescheiterten Gesprächen mit Microsoft hatte er vor einem Jahr erneut die Fühler zu möglichen Fusionspartnern ausgestreckt – und war zurückgepfiffen worden. Als in der Wirtschaftskrise das Neugeschäft einbrach, hatte er den (vielleicht übertriebenen) Sparkurs durchgesetzt, der Gewinne und Aktienkurs hoch hielt und als dessen prominentestes Opfer er Anfang 2010 schließlich das Unternehmen verlassen musste. Aber er hat die SAP sicher durch schwieriges Fahrwasser geführt.

Sollte er die Mission SAP-Fusion jetzt von außen, von der HP-Spitze aus weiter verfolgen? Dass die Ansichten über Partnerschaften und Fusionen im SAP-Aufsichtsrat und unter den alten Gesellschaftern keineswegs einmütig geteilt werden, trat in den Wortbeiträgen der SAP-Granden zum Weggang von Léo Apotheker überdeutlich zu Tage. Heute ist es SAP-Mitbegründer Klaus Tschira, der über mögliche Käufer orakelt und dabei Oracle ausdrücklich ausschließt. Und es ist SAP selbst, das die Gerüchteküche um eigene Übernahmen genüsslich köchelt: gestern war es SAG, die übernommen werden sollte, heute – vielleicht aufgrund eines Lesefehlers – Sage.

SAP, ein Käufer, der selbst zum Kaufobjekt wird. Die Branche ist in einem Konsolidierungs- und Übernahmerausch. Cloud Computing mischt Hard- und Softwerker neu. Der Zwang, sich neu aufzustellen, macht derzeit Milliarden frei. Während IBM und Oracle einen guten Mix für die Cloud aus Hardware, Software und Service anbieten, fehlt es HP an Software und SAP an Hardware. Die Übernahme von Sybase hat SAP zumindest an der Datenbank-Front geschützt. Aber die Cloud verlangt Kompetenzen im Rechenzentrumsbetrieb, im Storage-Management, beim Server-Bau und in der Anwendungsintegration. All dies gehört derzeit nicht zu den Kernkompetenzen von SAP. Zu den von HP aber schon.

Léo Apotheker hat die SAP schon einmal gerettet – damals von innen und gegen alle Widerstände. Wenn er nun – von außen und wiederum gegen alle Widerstände – der SAP zusätzliches Leben durch die wie auch immer geartete enge Partnerschaft mit HP einflößen könnte, wäre dies ganz im Sinne von Mahatma Ghandi: „Zuerst ignorieren sie dich, dann lachen sie über dich, dann bekämpfen sie dich und dann gewinnst du.“ – Léo ist kein Lamm, sondern ein Löwe.

Werden jetzt im Konkurrenzkampf zwischen SAP und Oracle die Handschuhe ausgezogen? Wenn an den Gerüchten etwas dran sein sollte, dann holt sich SAP jetzt die entscheidende Verstärkung für die Schlacht um den Mittelstand. Walldorf soll am britischen Spezialisten für SME-Software Sage, zu der auch die deutsche Sage KHK gehört, interessiert sein. (Und warum sollte jetzt ausgerechnet an diesem Gerücht nichts dran sein? Bisher haben sich doch auch noch die wildesten Spekulationen um Übernahmen bewahrheitet.)

Sage und SAP beackern sich bereits seit Jahren im (europäischen) Mittelstand. SAPs erstes Bollwerk gegen den immer selbstbewusster auftretenden MSME-Konkurrenten, Business One, hat keineswegs den weiteren Vormarsch der Sage-KHK Software eindämmen können. Inzwischen schmücken sich beide Parteien mit prestigeträchtigen Ablöseprojekten, wobei der jeweilige Referenzkunde seine Genugtuung darüber zum Ausdruck bringt, nun endlich den richtigen Partner mit der passenden Software gefunden zu haben. Das neue Sage ERP X3 ist auch eine Kampfansage an SAP All-in-One, die auch mehr oder weniger verhohlen vorgebracht wird.

Auch im OnDemand-Geschäft behakeln sich beide schon jetzt. Beide haben hier Mietlösungen im Angebot. Die Konkurrenzsituation könnte beide in einen unangenehmen Preiskampf bei den Monatsentgelten führen, den sich weder Sage noch SAP in der Aufbauphase des OnDemand-Geschäfts leisten kann. Denn derzeit stehen angesichts hoher Einstiegsinvestitionen für die Rechenzentren bei erst allmählich anwachsenden Nutzerzahlen wohl eher Verluste ins Haus.

Microsoft will dem Vernehmen nach ebenfalls mitbieten, um sich mit SAP die englische Beute zu teilen. Im unteren Segment ist Microsofts Dynamics-Suite im Spiel, die dringend eine OnDemand-Ergänzung gebrauchen könnte. Sage KHKs Portfolio würde nicht schlecht ins MS-Angebot passen.

Während SAP sich im oberen Marktsegment einen schmerzhaften Konkurrenzkampf im Ablösegeschäft mit Oracle bietet, soll im unteren Mittelstand jetzt Ruhe einkehren. Die Übernahme oder Beteiligung brächte hier Ruhe ins Geschäft. Allerdings auch Unruhe ins Portfolio.