Föderales Datenchaos

In Mecklenburg-Vorpommern fordert der Landesdatenschutzbeauftragte Heinz Müller die Landesregierung auf, möglichst umgehend Microsoft-Produkte abzuschalten. In Baden-Württemberg startet dagegen ein Pilotprojekt für den Einsatz des Office-Pakets Microsoft 365 an Schulen. In Bayern sorgt man sich wegen auslaufender Lizenzen für Microsoft Teams und in Nordrhein-Westfalen dürfen Schulen im Prinzip die Collaboration-Software für den digitalen Fernunterricht nutzen, die Stadt Solingen erhält aber keine datenschutzrechtliche Freigabe für den Einsatz ihrer erworbenen rund 10.000 Teams-Lizenzen…

Nach dem föderalen Lockdown-Chaos, dem föderalen Impfchaos nun also das föderale Datenchaos. Das Lächerliche an dieser Situation ist – abgesehen natürlich davon, dass es wieder mal 16 verschiedene Meinungen und Verordnungen gibt: die Microsoft-Lösungen funktionieren. Das lässt sich nicht unbedingt für die Open-Source-Anwendungen behaupten, die von den ländlichen Datenschützern so gerne präferiert werden. Das Ganze erinnert ein wenig an die frühen neunziger Jahre, als Landes- und Bundesbeamte einen Großteil ihrer Arbeitszeit darauf ver(sch)wendeten, das Betriebssystem Unix oder eines seiner Derivate zu pushen und zu standardisieren, um die funktionierenden Lösungen von IBM und Microsoft rauszukegeln.

Gleichzeitig erreicht uns die Nachricht, dass Microsoft in den USA mit der sogenannten Vaccination Management Platform eine Cloud-Lösung bereitgestellt hat, die es Bundesstaaten und örtlichen Kommunen möglich macht, Impfstrategien und Testverfahren zu gestalten, zu planen und umzusetzen. Das Portal unterstützt bei der Kommunikation zwischen Behörden, bei der Impflogistik und der Verwaltung von Impfdaten und Patienteninformationen.

Freilich – die US-Amerikaner haben ja auch kein Problem damit, dass ein US-amerikanisches Unternehmen im Ausnahmefall gegen die europäische Datenschutz-Grundverordnung verstoßen müsste. Der Sonderfall besteht darin, dass sich laut Patriot Act US-amerikanische Technologiefirmen nicht weigern können, im konkreten Verdachtsfall personenbezogene Daten auf Verlangen der Sicherheitsbehörden herauszugeben, auch wenn diese Daten auf europäischen Servern liegen. Der Casus wird auch bis auf weiteres ungelöst bleiben – und wenn, ist er politisch zu klären und nicht privatrechtlich.

Stattdessen fordern wir lieber die Abschaltung einer funktionierenden Infrastruktur. Dass das nicht so schnell und schon gar nicht so einfach geht, hat jetzt die Schweriner Landesregierung in einer Entgegnung deutlich gemacht: die Sicherstellung der behördlichen Handlungsfähigkeit wäre ohne Windows, Office oder Azure nicht gegeben. Schulen in Baden-Württemberg sehen Microsoft Teams als alternativlos an, müssen sich aber weiter gegen mutmaßlichen Leichtsinn bei der Datenschutzauffassung rechtfertigen. Und Solingen darf die Software nicht nutzen, obwohl sie mit den Mitteln aus dem Digitalpakt für Schulen erworben wurden. Hätte mam da nicht schon bei der Vergabe „Veto“ rufen müssen. Ist es auch Wahnsinn, so hat er wenigstens Methode.

Microsoft ist nur das prominenteste, sicher aber nicht das einzige Beispiel für die Behinderung technologischen Fortschritts zugunsten eines Popanzes namens Datenschutz. Dabei müssten wir uns doch allmählich fragen, wie viele Corona-Tote wohl durch Technologiefeindlichkeit verschuldet werden, die durch überbordende Datenschutzbestimmungen stimuliert wird. Wir sollten uns ein wenig mehr amerikanischen Pragmatismus stehen lassen.

Wie sehr dieses Problem hausgemacht ist, beweist die Corona-Warn-App, deren Aufbau 80 Millionen Euro gekostet haben soll. Dabei ist es nicht die Minimal-Anwendung auf dem Smartphone selbst, die so teuer war, sondern die Infrastruktur dahinter, die die Daten anonymisiert und doch irgendwie nachverfolgbar machen musste. Die schnelle Akzeptanz der Luca-App in der Bevölkerung beweist jetzt allerdings erstens, dass sich mit einem pragmatischen und zugleich disruptiven Ansatz vergleichbare, wenn nicht gar bessere Ergebnisse erzielen lassen; sie zeigt zweitens auch, dass die Deutschen gar nicht so sehr an Datenphobie erkrankt sind, wie es die Landesdatenschützer offensichtlich unterstellen. Im Saarland werden solche Bedenken ebenso wie gesundheitspolitische Überlegungen zugunsten von Lockerungsmaßnahmen beiseitegeschoben. Dort sind es Impf-Infrastrukturen, Teststrategien und eben der Einsatz von Luca, die die neuen Freiheiten bringen sollen. Das Ganze ist dann übrigens auch wieder ein Beispiel für das föderale Datenchaos in „diesem unseren Lande“.

Aber weder die Corona-Warn-App, noch Luca wären überhaupt notwendig, wenn wir die Gesundheits- oder Patientenkarte in den zwei Jahrzehnten zuvor auf die Kette gebracht hätten. Hier haben sich nicht nur US-amerikanische Technologieanbieter die Zähne ausgebissen – auch deutsche Firmen wie Deutsche Telekom oder SAP sind unter den Opfern. Hätten wir eine Patientenkarte, könnten wir heute die Daten zur Corona-Pandemie sicher und zuverlässig aufzeichnen und verwalten. Aber die kleine Plastikkarte, die es tatsächlich gibt, ist so gut wie wertlos, weil immer der Grundsatz gilt: Datenschutz vor Funktionalität. Das scheint sich nicht nur im Digitalen auszuwirken, sondern auch – ganz analog – bei der Frage, ob und wann Hausärzte ins Impfgeschehen eingreifen dürfen. Es hat den Anschein, dass der bloße Generalverdacht, Hausärzte könnten womöglich Privatpatienten bevorzugen, hier schon ausreicht, um den einzig pragmatischen und deshalb vernünftigen Weg zu versperren.

Allerdings bleiben sich die deutschen Datenbürokraten auch hier treu. Angesichts der meterlangen Formulare, die zu jedem Impfvorgang – händisch wohlgemerkt – auszufüllen sind, wird noch manche Arztpraxis in den Ruin (oder zumindest in den Wahnsinn) getrieben werden. Aber wahrscheinlich werden wir auch hier 16 verschiedene Lösungen finden: das föderale Datenchaos ist stärker als das Virus.

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.

 

Der Cyberwar hat längst begonnen

Die Entwicklungsgeschichte der Verteidigungsanlagen ist nur wenige Tage kürzer als die Entwicklungsgeschichte der Angriffswaffen. Für jede hochgezogene Mauer gibt es wenig später ein ballistisches Projektil, das noch intelligenter ist oder schneller und höher fliegen kann. Und auch die Geschichte der Softwareentwicklung ist nur wenig älter als die Geschichte der Bugs und Sicherheitslücken, die zu Angriffen einladen. Zwar werden die Fehler durch Patches behoben, die mit einem Mausklick aufgespielt werden können, aber die Vorstellung, ein von Menschen geschaffenes Gedankenkonstrukt könnte jemals vollständig fehlerfrei sein, ist mindestens naiv. Wenn nicht sogar fahrlässig. „Ja, mach´ nur einen Plan“, dichtete Bertold Brecht für die Dreigroschenoper über die „Unzulänglichkeit menschlichen Strebens“: Denn für dieses Leben ist der Mensch nicht schlau genug…

Willkommen in der Welt der Mega-Hacks!  Nach dem russischen Hackern unterstellten Angriff auf die Solarwinds-Systemsoftware und dem einer chinesischen Hackergruppe unter dem Decknamen Hafnium zugesprochenen Hack auf rund 60.000 Exchange-Server von Microsoft erfahren wir nun, dass mindestens 23 Telekommunikationsunternehmen weltweit schon seit August 2020 „under Attack“ sind, weil Unbekannte dort Geheimnisse der 5G-Netze ausspionieren wollen. Postwendend erklärt die US-Regierung – wohlgemerkt unter Joe Biden – Huawei und vier weitere Telekom-Ausrüster zur Gefahr für die nationale Sicherheit der Vereinigten Staaten.

Und wir erfahren, dass nach Bekanntwerden des Hafnium-Hacks noch mindestens zehn weitere Cyberlords ihre Truppen auf die Schwachstelle losgelassen haben, ehe Microsoft in der Lage war, das Loch zu schließen. Und weitere Hackergruppen nutzen derzeit die diskutierten Sicherheitslücken in allen Systemen, um auf breiter Front Ransomware aufzuspielen, mit der die Betroffenen um Lösegeld zur Freigabe ihrer Daten und Anwendungen gezwungen werden. Das „Business“ soll inzwischen Milliarden Euro pro Jahr einspielen.

Es sind keine Viertklässler, die da am Werk sind, sondern hochqualifizierte Systemanalytiker und Programmierer, die wir uns jederzeit in unseren Teams für „die gute Seite der Macht“ wünschen würden. Aber warum sind sie auf der dunklen Seite? Weil – dies ist eine jahrtausendealte Menschheitserfahrung – mit Angriffswaffen mehr Erfolg zu erzielen ist als mit Verteidigungsanlagen. Das kann nicht der Wahrheit letzter Schluss sein, angesichts der Mega-Chancen, die unsere Zeitläufte gerade bieten. Wir müssen den Bau von Verteidigungsanlagen attraktiver machen!

Nehmen wir nur ein Beispiel: die Investitionen von 80 Millionen Euro in eine – mit Verlaub: stümperhafte – Corona-WarnApp stehen im krassen Gegensatz zu der deutlich effektiveren und günstigeren Luca-App, die vom Berliner Startup neXenio, einer Ausgründung des Potsdamer Hasso-Plattner-Instituts, entwickelt wurde und die nicht nur medial, sondern offensichtlich auch inhaltlich von Smudo von den „FantaVier“ unterstützt wurde. Während die Smudo-Connection medial heftig ausgeweidet wurde, scheint sich niemand so recht damit zu beschäftigen, dass Hasso Plattner als Gründer der SAP und heutiger Aufsichtsratsvorsitzender sowohl bei dem Bürokratiedinosaurier Corona-WarnApp und bei der schnellen, smarten Luca-App die Finger im Spiel hat. Da klingt Brechts Dreigroschenoper noch einmal durch: „Es geht auch anders, aber so geht es auch.“

Wir bürokratisieren uns zu Tode, während die Schnellen und Smarten die Gewinne abschöpfen. Auf legale Weise – dies sei betont – wie bei der Hasso-Plattner-Ausgründung neXenio. Oder auf illegale Weise, wie bei Hafnium. Das lehrt uns: wir müssen die Schnellen und Smarten für die gute Seite der Macht zurückgewinnen. Solange es attraktiver ist, mit Ransomware Geld zu ergaunern, als mit realer und vor allem reeller Arbeit Geld zu verdienen, stehen die Schnellen und Begabten immer in der Versuchung, zur dunklen Seite der Macht zu wechseln. Aber warum „ransomwaren“ wir nicht zurück? Nach dem Motto: „The Empire strikes back“.

Solange mit ethischen Hacks – also mit solchen, bei denen Sicherheitslücken aufgedeckt werden mit dem Ziel, sie zu schließen, statt über sie Vernichtungsfeldzüge zu führen – weniger Geld verdient werden kann, als durch kriminelle Angriffe auf diese Sicherheitslücken, solange werden wir jeden neuen Tag mit Hacks, die niemand bemerkt, und Mega-Hacks, die die Welt in Aufruhr bringen, konfrontiert werden. Die Bundeswehr, die angeblich Tausende von „guten“ Cyberexperten zusammenzieht, könnte dann endlich einmal ganz legitimiert „im Innern“ aktiv werden. Denn der Cyberwar hat längst begonnen.

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.

Eine Pandemie ist genug!

Ein Bild mit großer Symbolkraft: In Frankreich brennt ein Rechenzentrum. Nicht irgendeins, sondern eines von Europas größtem Cloud-Anbieter OVH. Auf fünf Stockwerken, die Platz für 12000 Server boten, sind in der vergangenen Woche Daten einfach verkohlt. Die Wolke, dieses mythisch metaphysische Synonym für ganz reale Service-Rechenzentren, hat sich in Rauch aufgelöst.

Der Treppenwitz dabei: Weil sich OVH die Datensicherung – also das Kopieren von Daten auf einem Server an einem anderen Ort – teuer bezahlen lässt, haben viele Kunden auf diese fundamentale Vorsorgemaßnahme verzichtet. Dabei ist es doch gerade das zentrale Qualitätsmerkmal der Cloud, dass dort Daten und Software sicherer sein sollen als in Rechenzentren, die Anwenderunternehmen im Eigenbetrieb unterhalten. Wenn man aber in der Cloud die gleiche Dummheit begeht wie auf dem eigenen Betriebsgelände, dann greift eine der Grundregeln dieses Planeten: natürliche Selektion!

Die Daten sind im wahrsten Sinne des Wortes ein Raub der Flammen geworden. Sie sind tatsächlich futsch – unwiederbringlich verloren. Wenn wir von den Folgen von Hacker-Angriffen sprechen, benutzen wir die gleiche Metapher: Datenraub. Dabei werden die Daten in der Regel „nur“ kopiert. Sie sind also nicht weg, sondern nach dem Raub auch noch woanders. Sie sind nur dann futsch, wenn die Betroffenen nach einem Ransomware-Angriff nicht das geforderte Lösegeld bezahlen.

Das ist alles wirklich schlimm. Aber schlimmer noch ist, dass wir allmählich anfangen, uns daran zu gewöhnen. Kaum haben wir uns vom SolarWinds-Hack erholt, verschlägt uns der Angriff auf Microsofts Exchange-Server den Atem. Für die eine Cyber-Attacke werden russische, für die andere chinesische Kreise verantwortlich gemacht. Und in Straßburg wird spekuliert, wer da im Rechenzentrum womöglich absichtlich Daten verbrannt haben mag.

Chinesen, Russen – das passt in unser Feindbild. Von bösen Mächten wunderbar betrogen! Aber offensichtlich haben wir schon wieder die Enthüllungen eines Edward Snowden vergessen, der 2013 offenlegte, wie die US-amerikanische National Security Agency befreundete Staaten und Individuen ausspionierte. „Ausspähen unter Freunden, das geht gar nicht!“ empörte sich damals die Kanzlerin. Nur wenig später musste sie allerdings erklären, warum der Bundesnachrichtendienst unter dem Projektnamen Rubikon selbst über Jahre hinweg zusammen mit der CIA Chiffriermaschinen mit einer Hintertür zum Ausspähen versehen hat.

Wir müssen uns wohl eingestehen: so wie der Verkehrsunfall zum Autofahren gehört, gehört der Datenklau zur Informationswirtschaft. Finden wir uns damit ab? NEIN!

Die Lösung heißt: mehr Hygiene. Was wir nach einem Jahr Corona-Pandemie mühsam gelernt haben, scheinen wir nach zwei Jahrzehnten eCommerce immer noch nicht richtig begriffen zu haben. Wir müssen die Aufgabe, uns selbst zu schützen, endlich ernst nehmen. Sicherungskopien erstellen, Firewalls errichten und nicht zuletzt: Patches und Updates auch tatsächlich aufspielen! Wir machen es den Hackern, Terroristen und dem Schicksal schlicht zu einfach.

Eine Pandemie ist genug! Wir brauchen eine Impfstrategie gegen die chronische Immunschwäche unserer IT-Infrastrukturen. Wenn wir weiter Daten horden – und das ist bei für das Jahr 2025 prognostizierten 50 Milliarden Maschinen mit Zugang zum Internet mehr als wahrscheinlich – brauchen wir auch eine Herdenimmunität gegen Computerviren und Cyberangriffe.  Aber die Realität sieht anders aus: auch Wochen nach der Veröffentlichung der Patches für die Solarwinds-Software hat nach Expertenschätzungen ein Drittel der Anwenderunternehmen die Updates noch gar nicht aufgespielt. Bei den inzwischen veröffentlichten Updates für Microsofts Exchange Server dürfte es nicht besser aussehen.

Hygiene beginnt im Kopf. Wenn das Reiseverbot nach dem Corona-Lockdown endet – falls es jemals endet… – werden wieder viele Facebook-Freunde ihrer Umgebung mitteilen, dass sie jetzt auf Malle sind und ihre Wohnung drei Wochen unbeaufsichtigt ist. Wir werden ungefragt intimste Daten über unser Leben ausplaudern, aber bei der nächsten Corona-WarnApp laut „Datenschutz“ rufen, als wäre der Gottseibeiuns hinter uns her. Wir werden wieder Datensicherungen aus Kostengründen einsparen. Wir werden wieder lieber über eine Mauer an der Grenze zu Mexiko diskutieren, als eine verlässliche Firewall um unsere IT-Infrastruktur zu errichten. Und wir werden wieder vergessen, wo die Feuerlöscher hängen.

Die Corona-Pandemie hat uns deshalb völlig unvorbereitet getroffen, weil es nur schwer zu vermitteln ist, Milliarden für einen solchen Eventualfall auszugeben, von dem niemand weiß, ob er tatsächlich eintritt. Das gleiche gilt für jede Cyber-Attacke, für jeden Lauschangriff: Wir sind nicht bereit, uns auf den Fall der Fälle einzustellen. Statt Vorsorge leisten wir lieber Nachsorge. Egal, was es kostet. Eine Pandemie ist wohl doch nicht genug!

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.

Software – die nächste Konsolidierungswelle läuft an

„Sind wir paranoid genug?“ habe ich in meinem letzten Blog gefragt und das damit begründet, dass – während wir noch über den SolarWinds-Hack grübeln – der nächste Großangriff auf unsere IT-Infrastruktur mutmaßlich bereits läuft. Nun, tatsächlich lief der nächste Großangriff bereits: auf Microsofts Email-Dienst Exchange sollen chinesische Cyberkrieger eine Sicherheitslücke genutzt haben, um Mails und Adressen zu klauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermutet, dass Hunderttausende Organisationen betroffen sein könnten. In der Tat: man kann nicht paranoid genug sein!

Microsoft hat längst Patches, also Software-Updates zur Fehlerbehebung, bereitgestellt, die dringend aufgespielt werden sollten. Das BSI geht in seiner Erklärung davon aus, dass noch nicht gepatchte Exchange-Server als infiziert eingestuft werden müssen. Und genau hier liegt die Crux: zwar werden über Internet-Services inzwischen Patches und Updates in Sekundenschnelle über den ganzen Globus „deployed“, aber sie müssen dann auch von den IT-Verantwortlichen genutzt werden. Dabei vergehen oft Tage und Wochen. Das war auch schon bei SolarWinds-Hack so. Ja, manche IT-Betreiber sind fahrlässig genug, die Aktualisierungen überhaupt nicht zu beachten.

Software, vor allem Standard-Anwendungen, ist zur Massenware geworden – egal, ob sie zum persönlichen Gebrauch auf dem Heim-PC oder in der Unternehmens-IT eingesetzt wird. Die Multiplikation von Algorithmen und Programmcode gehört zum grundlegenden Geschäftsmodell der Software-Industrie. Ohne den Mehrfachverkauf eines „Softwerks“ würden sich die erheblichen Entwicklungskosten nicht rechnen. Und anders als bei Individuallösungen mit hohem Spezialisierungsgrad können Standard-Lösungen auch schneller weiterentwickelt werden: ein Update lohnt sich, wenn man es gleich mehrfach verkaufen kann.

Aber dieses Geschäftsmodell der Software-Industrie ist vom Aussterben bedroht. Der Grund: nicht nur erkennen immer mehr Unternehmen, dass ihre Software in der Cloud günstiger betrieben wird als im eigenen IT-Shop; sie erkennen auch, dass es sicherer ist, auf eigene Software weitgehend zu verzichten und stattdessen Cloud-Services und Anwendungen zu mieten. Was als Abonnement auf dem Smartphone bereits hervorragend funktioniert, dürfte sich als neues Geschäftsmodell auch in der Unternehmens-IT immer mehr durchsetzen. Jeder Großangriff von Hackern auf die IT-Infrastruktur bringt die Verantwortlichen dieser Erkenntnis ein Stück näher.

Denn auch wenn es auf den ersten Blick paradox erscheint: in der Cloud sind die Anwendungen sicherer als in der unternehmenseigenen IT-Abteilung. Die mit Milliarden-Investitionen aufgestellten Cloud-Rechenzentren sind vor Hacker-Angriffen besser gesichert als der Server-Raum im Firmenkeller. Die größte Schwachstelle ist dann aber immer noch der Mensch, der durch Fahrlässigkeit und Dummheit Cyber-Einbrechern Tür und Tor öffnet – zum Beispiel durch schwache Passwörter, wie im Fall von SolarWinds mit „solarwinds123“.

Dabei lösen inzwischen immer mehr Anbieter die Idee der gehosteten Software durch ein weiterentwickeltes Geschäftsmodell ab: sie bieten gleich ganze Plattformen als Cloud-Service an. Anwender nutzen nur noch die Funktionen einer zentralen Software-Plattform, die sie zum aktuellen Zeitpunkt auch tatsächlich benötigen. Marc Benioff dürfte wohl der Ruhm gebühren, diese Idee mit dem 1999 gegründeten Unternehmen Salesforce als erster umgesetzt zu haben. Die Mietlösung fürs Customer Relationship Management ist inzwischen funktional so mächtig, dass sie zu einem der härtesten Wettbewerber von Software-Großanbietern wie SAP gehört.

Jetzt setzt auch Microsoft auf Branchen-Plattformen in der Cloud. Während bislang auf der Cloud-Plattform Azure vor allem Software-Hosting und Cloud-Services für das Internet der Dinge, Machine Learning oder Security angeboten wurden, kommen jetzt ganze Branchen-Lösungen hinzu. Microsofts CEO Satya Nadella sieht darin die Antwort auf den Corona-Lockdown, der viele gewohnte Geschäftsprozesse obsolet gemacht hat. Seine Prognose: Wir werden zu dem alten Geschäftsgebaren nicht zurückkehren, sondern Produkte, Produktion und die Kommunikation mit Kunden, Lieferanten und Behörden völlig neu definieren.

Aber wer soll die neuen Anwendungen bezahlen, wenn Unternehmen angesichts einbrechender Umsätze ihre Investitionen zurückschrauben? Viele „haben enorm viel Schweiß und Geld in die Individualisierung ihrer Unternehmenslösung investiert, um diese Branchenbesonderheiten abzubilden“, schreibt Oliver Gürtler, Microsofts Mittelstandschef in Deutschland in seinem Blog. Deshalb sollen Branchen-Plattformen – zunächst für diskrete FertigungFinanzdienstleistungen, Non-Profit-Organisationen, Behörden, Gesundheitswesen, Energieversorgung, Handel und den wachsenden Markt der Spieleentwickler – bei der Modernisierung der Anwendungswelten helfen.

Wenn das Konzept aufgeht, dürfte sich das Geschäftsmodell der Software-Industrie noch einmal ändern, kaum dass der Wechsel vom Lizenzverkauf zum Software-Abonnement richtig vollzogen ist. Die schon jetzt anhaltende Konsolidierung im Markt wird sich dabei noch einmal beschleunigen. Denn während immer mehr Software in die Wolke abwandert, verlieren klassische Software-Anbieter einen Teil ihrer Existenzgrundlage, bei dem neben dem Lizenzerlös nicht unerhebliche jährliche Wartungsgebühren anfielen. Aber beim Software-Abonnement in der Cloud behalten die Softwerker wenigstens noch das geistige Eigentum an der Software.

In der Plattform-Ökonomie reduziert sich das auf wenige Funktionen und Programmierzeilen. Struktur, Basisfunktionen und Dienste gehören dagegen dem Plattform-Betreiber. Vor allem die mittelständischen Softwarehäuser werden sich entscheiden müssen, auf welche Plattform sie aufsatteln wollen, um ihre (Teil-)Lösungen weiter anbieten zu können. Für viele könnte das durchaus eine Rettung darstellen. Denn ebenso wie ihren mittelständischen Kunden fehlt ihnen das Geld, um noch einmal mit einer neuen Software-Generation von vorne anzufangen. Das werden nur noch die Plattform-Anbieter leisten können, die dafür aber ihre Kunden nicht nach Hunderttausenden, sondern nach Millionen zählen werden. Und für diese Abermillionen Kunden übernehmen die Plattform-Anbieter dann auch die Aufgaben der Cyberabwehr. Kein Kunde muss dann noch Patches aufspielen.

Gleichzeitig kommen neue Software-Anbieter ins Spiel. Schon heute bauen die Autobauer mit Unterstützung der Internetgiganten an Plattformen fürs vernetzte und autonome Fahren, suchen Handelsketten nach neuen Verkaufsplattformen und bieten Vergleichsportale Möglichkeiten zum Anbieterwechsel. Morgen werden die Kommunen Plattformen für Smart Cities aufbauen, über die Behördengänge, Verkehrssteuerung, Energieversorgung oder Freizeitangebote abgewickelt werden können.

Und übermorgen finden wir uns dann alle in der Matrix wieder. Wie gesagt: Man kann nicht paranoid genug sein.

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.