ICT Wirtschaft 2 2020

vessamedia


Das Thema Home Office ist in allem
Munde, doch was beutet dies für ein Un-
ternehmen? Welche Kosten sind zu er-
warten? Wie schaffe ich den Spagat zwi-
schen Sicherheit und Kosteneffizienz?

2/2020

Portrait:

Andreas Wisler von Hobby zum Beruf

Digitalisierung:

Umdenken in die Digitalisierung

Cyber Security:

Risiken im Home Office


Microsoft Teams

Volles Potenzial

im Home-Office.

Bis 30.6. ohne

Installationskosten *

Mit unserer Cloud-basierten Telefonielösung und der Anbindung

von Microsoft Teams können Sie und Ihre Mitarbeitenden Ihre Firmen-

Festnetznummer auf jedem Gerät nutzen und profitieren darüber

hinaus von zahlreichen Vorteilen für eine effizientere Zusammenarbeit:

Flexibles Telefonieren

Firmen-Festnetznummer

über Handy, Laptop und

Tablet nutzen

Grenzenlose Zusammenarbeit

Videokonferenzen, Chat,

Datenaustausch und

Dokumentenbearbeitung

Orts- und geräteunabhängiges

Arbeiten

Dateizugriff von überall

Sichere Datenhaltung

Ihre Daten werden auf einem

Server von Microsoft sicher in

der Cloud gespeichert

Hohe Kosteneinsparungen

Keine Infrastrukturkosten und

flexibles Lizenzenmanagement

Professionelle Installation

und 24/7-Support

dank unseren Work Smart

Spezialisten

Weitere Informationen unter sunrise.ch/teams

oder telefonisch unter 058 777 05 77.

* Es gelten besondere Bestimmungen.


Liebe Leserinnen, liebe Leser

Die Zeit nach dem Lockdown ist angebrochen, und somit ist die Digitalisierung das zentrale

Thema in den Unternehmen geworden. Viele Unternehmen müssen sich nun Gedanken machen

was jetzt zu verbessern ist, vor allem Schweizer KMU’s waren auf so einen Lockdown

nicht vorbereitet und mussten erkennen, dass sie den Schritt in die Digitalisierung nicht geschafft

haben.

Es mussten Notlösungen gefunden werden, dass Mitarbeiter im Home-Office arbeiten konnten.

Dadurch resultierte, dass Unternehmen sich den IT-Sicherheitsrisiken stellen mussten, um

überhaupt weiter zu arbeiten zu können.

Das Schweizer Netz wurde auf eine harte Probe gestellt, so eine überflutete Menge an Daten

von Peer to Peer weiter zu leiten. Doch was können wir in Zukunft besser machen?

Wir haben darüber mit Herrn Andreas Wisler gesprochen, ein IT-Security Spezialist und erfolgreicher

Unternehmer, der sein Hobby zum Beruf gemacht hat, wie Sie auch im Portrait nachlesen

können. Nun wünsche ich allen unseren Lesern viel Spaß beim Lesen der 2. Ausgabe von

ICT Wirtschaft 2020.

Ihr Dieter Mertel,

Redakteur ICT Wirtschaft

3


Highlights

Andreas Wisler durch eine Idee zum erfolgreichen

Unternehmer.

Sehr geehrter Herr Wisler, im Jahr 1999

haben Sie mit 2 Studien Kollegen die Firma

gegründet, wie kam es zur Idee der

Firmen Gründung? War es dazumal so,

weil das Millennium vor der Tür stand

oder dass der IT-Kollaps drohte?

COVID 19 und die Auswirkungen auf die

Schweizer Wirtschaft

Von einem auf den anderen Tag hat sich

unsere Arbeitsweise und dadurch die

Wirtschaft komplett verändert. Somit

stellt es allen Unternehmern die gleiche

Frage: Was wird die Zukunfbringen und

wie sieht dadurch der Alltag zukünftig

aus?

Home Office, die Lösung in der heutigen

Zeit?

Das Thema Home Office ist in allem

Munde, doch was beutet dies für ein Unternehmen?

Welche Kosten sind zu erwarten?

Wie schaffe ich den Spagat zwischen

Sicherheit und Kosteneffizienz?

4


Inhaltsverzeichniss

Andreas Wisler durch eine Idee zum erfolgreichen Unternehmer. S. 4 – 6

Wie COVID-19 den Handel zum Umdenken zwingt S. 8 – 9

Quick Wins schaffen Zuversicht S. 10 – 11

Nach Corona: Denkanstöße für Wirtschaft und Politik S. 12 - 13

Uns entgehen zu viele weibliche Talente S. 14 – 15

Strukturiert zur externen Nachfolgelösung S. 16 – 17

Freihandel sichert Arbeitsplätze S. 18

Nutanix ernennt Adam Tarbox zum Director of Global System Integrator S. 20 – 21

Swiss Hacking Challenge: Spielerischer Zugang zu Cybersecurity S. 23 – 23

KMU Wirtschaft im Gespräch mit Michael Müller S. 24 – 26

Wo Daten am besten aufgehoben sind S. 28 – 29

„Handlungsfähigkeit ist Pflicht, lückenlose Sicherheit die Kür“ S. 30 – 32

Wir bieten Unternehmen Wettbewerbsvorteile» S. 34 – 36

Professionell digitalisieren, entspannter arbeiten im Homeoffice S. 39 – 40

Hacker rekrutieren KI für Cyberangriffe S. 40 – 41

KI lässt sich nutzen, um Schadprogramme besser zu erkennen S. 42 – 44

KI in der Cybersicherheit – aber auch ein neues Hacker-Tool S. 46 – 47

Karakun - ausgerichtet auf individuelle Bedürfnisse S. 48 – 50

5


Highlight

Andreas Wisler durch eine Idee zum

erfolgreichen Unternehmer.

Frage 1) Sehr geehrter Herr Wisler, im Jahr 1999 haben Sie mit

2 Studien Kollegen die Firma gegründet, wie kam es zur Idee

der Firmen Gründung? War es dazumal so, weil das Millennium

vor der Tür stand oder dass der IT-Kollaps drohte?

Der Grund war ganz ein anderer. Wir überlegten uns, wo gehen

wir am Wochenende in den Ausgang.

Im Internet gab es noch nichts. Wir waren die ersten in der

Schweiz mit einer Ausgehtipp-Plattform. Wöchentlich habe ich

aus der Zeitung das Kino-Programm abgetippt, wir veröffentlichten

Restaurants, Bars, Pubs und viele weitere Freizeitaktivitäten,

wie zum Beispiel Minigolf.

6

ICT im Gespräch mit Andreas Wisler

Sehr schnell wurden wir angefragt, ob wir nicht auch für Firmen

Homepages erstellen könnten. So wurde die GO OUT Production

GmbH gegründet.

Nach dem Studium wollten wir dies aber nicht mehr weiter verfolgen.

Da uns das Thema der Informationssicherheit sehr reizte,

wurde dies der Mittelpunkt des Unternehmens.

Seit 2001 führen daher IT-Security Audits, Penetration Tests,

Beratungen und Schulungen durch. Während all der Jahre immer

Hersteller- und Produkteneutral.

Frage 2) Wie ich aus Ihrem Portrait entnehmen konnte war es

so, dass Sie Ihr Hobby zum Beruf machten, was war Ihre Motivation

dazu gewesen?

Die Informationssicherheit faszinierte mich schon während des

Studiums. Mein damaliger Dozent konnte das Thema mit viel

Engagement vermitteln.

Auch in der Freizeit setzte ich mich mit den verschiedenen Facetten

auseinander. Seit über fünf Jahren begleite ich Firmen

zur ISO 27001 Zertifizierung.


Ich denke, meine Kunden spüren, dass mich dieses Thema interessiert

und ich auch über ein grosses Wissen verfüge, welches

ich gerne weitergebe.

Frage 3) Als Ich Ihre Ausbildungen und Abschlüsse durchgelesen

habe, ist mir ein besonderer Lehrgang aufgefallen, und

zwar das EC-Council Certified Ethical Hacker (CEH). Kann man

dazu sagen, dass Sie die andere Seite kennen lernen wollten?

Zu diesem Zertifikat kam ich mehr per Zufall. Ich unterrichtete

einige Jahre bei der Digicomp Informationssicherheit. Ende Jahr

waren noch Gutscheine für die Prüfung übrig.

Da diese nur noch zwei Wochen gültig waren, durfte ich einen

übernehmen und meldete mich gleich zur Prüfung an.

Da ich bereits Erfahrung durch diverse Penetration Tests und

Audits hatte, bestand ich diese Prüfung mit einem sehr guten

Resultat.

In meinem Beruf ist es wichtig, auch die Gegenseite zu kennen.

Was für Werkzeuge werden eingesetzt?

Wie ist das Vorgehen? Was kann ein Hacker sehen? Mit all diesen

Informationen kann der Schutz des Unternehmens angepasst

werden.

Highlight

Frage 4) Wenn man Ihren Werdegang weiterliest, fällt einem

auf, dass Sie Ihre Energie in vollen Zügen genießen somit

kommt das Privatleben nicht zu kurz?

Ich werde immer wieder gefragt, woher ich die viele Zeit habe.

Ein gutes Zeitmanagement gehört hier sicherlich dazu.

Die Familie kommt nicht zu kurz, auch ein Papi-Tag pro Woche

gehört unbedingt dazu.

Daneben habe ich Zeit für Ausdauersport. Mir hat es das Laufen

angetan, auch Marathons und einige Triathlons konnte ich

finishen.

Frage 5) Nun kommen wir zum Thema Covid 19 und das Thema

Home Office, wie schätzen Sie die IT Sicherheit in der

Schweiz ein und inwiefern hat das Umdenken zur Digitalisierung

durch die Pandemie geändert?

Vielen Firmen war gar nicht bewusst, dass auch im Home Office

gearbeitet werden kann. Einige Vorgesetzte hatten das Gefühl,

dass zu Hause nur gefaulenzt wird.

Der Lockdown hat hier ein anderes Bild gezeigt. Die IT-Sicherheit

ist aber garantiert zu kurz gekommen. Ohne entsprechende

Weisungen und Schulungen wissen die Mitarbeitenden gar

nicht, auf was sie achten müssen.

7


Highlights

Ich vermute, der Datenschutz und die Informationssicherheit

wurden oft verletzt. Daher ist es nicht verwunderlich, dass auch

die Hacker vermehrt die Home User im Visier haben.

Die goSecurity hat schon in den ersten Tagen kostenlose Checklisten

für die Firmen, aber auch für die Personen zu Hause veröffentlicht.

Diese wurden sehr geschätzt und vielfach heruntergeladen.

Für die Digitalisierung war dies der fehlende Funke.

Ich spüre bei verschiedenen Firmen, dass die Möglichkeit, agiler

zu arbeiten nun ein Thema ist. Hier wird noch einiges spannendes

auf uns zu kommen.

Frage 6) Wie kann die KI Technologie KMU’s in Zukunft unterstützen?

Die KI wird unser Leben verändern. Gerade einfache Tätigkeiten

werden nach und nach durch Computer ersetzt.

Die KI wird uns bei Entscheidungen unterstützen. In der Regel

merken wir gar nicht, dass hinter einem Prozess noch KI-Technologie

steckt.

Frage 7) Sie sind seit 1 Monat ISO 27701, ich habe dazu recherchiert.

Nach dem vielen Durchlesen hat mit der Kopf geraucht.

Können Sie uns kurz erklären was diese ISO Zertifizierung bedeutet?

Seit August 2019 gibt es die ISO 27701. Es ist ein Zusatz

zur ISO 27001, bei welcher ein Informationssicherheitsmanagementsystem

aufgebaut wird.

Die 27701 behandelt den Datenschutz. Anforderungen, die wir

bereits aus der DSGVO kennen, werden hier adressiert und mir

konkreten Massnahmen versehen. Damit können die Anforderungen

an den Datenschutz nachweislich umgesetzt werden.

Letzte Frage) Wie sehen Sie das Verständnis der Schweizer

KMU’s in der Zukunft der Digitalisierung?

Die Digitalisierung gehört zu unserem Leben dazu. Auch wenn

vielleicht Angst davor vorhanden ist, aufhalten lässt sie sich

nicht. Daher sollte jeder sich damit beschäftigen und schauen,

wie sich die Digitalisierung im eigenen Business optimal nutzen

lässt.

8


TEAMPLAYER.

VOLLER

EINSATZ.

Ausgezeichnete Internet Security-Software –

Mit der richtigen Taktik für Ihr Unternehmen

MIT UNSEREN SICHERHEITSLÖSUNGEN SCHÜTZEN SIE

IHRE WORKSTATIONS, SERVER UND DIGITALEN DEVICES

VOR BEDROHUNGEN ALLER ART. WWW.ESET.CH


Highlight

Wie COVID-19 den Handel

zum Umdenken zwingt

Wie sich die Konsumenten in der «Neuen Normalität», nach dem Höhepunkt der Krise, verhalten

werden, ist noch nicht sicher. Klar ist, dass sich schon heute Ideen und Entwicklungen im

Handel zeigen, die es ohne die Pandemie nicht gegeben hätte. Drei Beispiele.

Seniorenstunde» für gefährdete Shopper

Um ältere Menschen und gefährdete Bevölkerungsgruppen vor

dem Coronavirus zu schützen, haben Supermarktketten wie

zum Beispiel Walmart, Safeway oder Carrefour in den USA und

Europa spezielle Shopping-Stunden für Senioren eingeführt.

Bei Walmart gilt die «Seniorenstunde» für Kunden ab 60 Jahren.

Sie bekommen vor der offiziellen Öffnungszeit eine Stunde lang

exklusiven Zugang zu Walmart-Geschäften und -Apotheken.

Auch in den Safeway-Supermärkten können Senioren, Schwan-

gere und Menschen mit geschwächtem Immunsystem während

extra für sie reservierten Zeitfenstern einkaufen. Doch bieten

diese Massnahmen Sicherheit und Schutz für Käufer und Mitarbeiter

oder sind sie der Beginn von Altersdiskriminierung?

Zero-Waste ist vorbei, Plastik ist zurück

Die Sorge um Gesundheit und Lebensmittelsicherheit wird zu

einer erhöhten Nachfrage nach verpackten Lebensmitteln führen.

Der Boom der Zero-Waste-Läden könnte abreissen, wenn

10


Highlight

Shopper Keime und Viren fürchten. Auf jeden Fall ist die Verpackungsindustrie

mehr denn je gefragt, umweltverträgliche,

abbaubare Verpackungen für Obst und Gemüse zu entwickeln.

Der Convenience-Markt bricht ein

Wenn ein Grossteil der Bevölkerung im Homeoffice arbeitet und

niemand mehr zur Arbeit pendelt, bricht die Nachfrage nach

Convenience-Food ein. Auch Touristen, die sich unterwegs verpflegen,

sind als Abnehmer nicht mehr da. Davon sind die Convenience-Läden

in den Bahnhöfen genauso betroffen wie der

Imbiss in der Stadt. Supermärkte und Lieferdienste hingegen

dürften als Gewinner aus der Krise gehen.

Von der Krise zum «New Normal»

Entscheidend wird sein, wie der Handel auf das veränderte Konsumentenverhalten

in den einzelnen Phasen der Pandemie reagiert.

Krise

Das Konsumentenverhalten verändert sich kurzfristig. Verbraucher

reagieren sofort auf die neue Situation. Sie tätigen Hamsterkäufe,

schaffen Vorräte an, Supermärkte führen «Seniorenstunden»

ein.

Halb-Normalität

Die Konsumenten verändern ihr Verhalten mittelfristig und sie

gewöhnen sich langsam an die neuen Umstände. Verbraucher

tragen Schutzmasken, Sicherheitsmassnahmen wie Abstandsmarkierungen

werden in Geschäften eingeführt, man reicht

sich nicht mehr die Hand.

Neue Normalität

Nach der Pandemie ändert sich das Konsumentenverhalten auf

lange Zeit. Hygienestandarts bleiben hoch, Abstandhalten wird

zur Normalität und man berührt in der Öffentlichkeit so wenig

wie möglich Gegenstände.

((Hinweis)) Der Text ist ein Auszug aus einer Studie des Gottlieb

Duttweiler Instituts, die in Kürze veröffentlicht wird.

Mehr unter gdi.ch

11


Highlight

„Quick Wins schaffen Zuversicht“

Interview Bernhard Bauhofer in KMU Wirtschaft 2/2020

KMU Wirtschaft: Herr Bauhofer, Sie haben mitten in der Krise

ein Buch „Corona. Einsichten fürs Leben“ geschrieben. Wie

kam es dazu?

Bernhard Bauhofer: Mit dem Taschenbuch wollte ich Perspektiven

aufzeigen und Hoffnung vermitteln. Das Jahr 2020 wird

in der Menschheitsgeschichte einen bedeutenden Platz einnehmen.

Schon jetzt hat die Corona-Pandemie das Leben der

Menschen weltweit radikal und fundamental verändert. Die

Nachbeben der Krise werden für die Kinder unserer Kinder zu

spüren sein. Auf mein eigenes Leben zurückblickend versuchte

ich durch das Verfassen des Taschenbuchs diese Jahrhundertkrise

einzuordnen. Ich habe schon vieles erlebt und überlebt –

vom kalten Krieg, über Tschernobyl, die deutsche Wiedervereinigung,

den Jahrtausendwechsel, die Dotcom-Blase, die 2010er

Jahre als Krisenjahrzehnt- bis hin zur Finanzkrise in 2008, als

dessen Krönung. Und jetzt – die Corona-Krise. Sie scheint alles

bisher Dagewesene in den Schatten zu stellen.

Wie hat Sie die Krise persönlich getroffen und wie ist Ihre Reaktion

darauf?

Quasi über Nacht hatte ich 40% meines Umsatzes wegen Corona

verloren, darunter einen grossen Auftrag an der Hannover

Messe, die dieses Jahr komplett der Pandemie zum Opfer fiel.

Selbst langjährige Kunden sahen sich aufgrund der Wucht der

Krise gezwungen, die Zusammenarbeit kurzfristig zu kündigen.

Die freiwerdende Zeit habe ich fürs Schreiben verwendet,

daneben habe ich über LinkedIn den besonders hart getroffenen

Startup-Unternehmen meine Gratisberatung angeboten.

Das gibt mir ein gutes Gefühl, etwas Sinnvolles zu machen. Die

Quintessenz: Man muss aktiv bleiben, sich bewegen, solidarisch

zeigen und Netzwerke leben. Nur so können wir aus diesem Dilemma

wieder gemeinsam herauskommen.

Wie schnell kann eine wirtschaftliche Erholung erfolgen?

Es liegt auf der Hand, dass die wirtschaftlichen Schäden massiv

und nachhaltig sein werden. Da diese Krise „truly global“ ist, erleben

wir jetzt die Schattenseite der weltweiten Vernetzung im

Zuge der Globalisierung und den Einbruch der gesamten Weltwirtschaft.

Anders als in früheren Krisen können wir nicht auf

ein Land hoffen, dass uns als Konjunkturlokomotive aus der Rezession

holen wird. Und – die Wirtschaft kann sich nicht mehr

selbst retten, sondern ist auf massive Unterstützung durch den

Staat und die Zentralbanken angewiesen. Und dennoch sehen

wir schon jetzt einen dramatischen Anstieg der Arbeitslosigkeit,

welche zukünftig schwer abzubauen sein wird. Konzerne wie

auch KMU oder Einzelunternehmen – wir alle sind von dieser

Krise betroffen. Wie in jeder Krise wird es auch hier Gewinner

geben.

Wer profitiert Ihrer Meinung nach von dieser Krise?

Während beispielsweise der eh schon leidende stationäre Handel

noch tiefer in die Krise schlittern wird, zähle ich vor allem

aufgrund der überragenden Bedeutung von Gesundheit die

Pharmabranche zu den grossen Gewinnern. Grundsätzlich werden

die Unternehmen profitieren, die in der Digitalisierung weit

fortgeschritten sind. Für viele Unternehmen wird die tägliche

Bewältigung der Krise der Beweis sein, dass Teams sich sehr

wohl virtuell organisieren und effektiv arbeiten können. Längst

vorhandene Technologien wie Tele-Conferencing oder Skype

haben den Härtetest bestanden und ihre Alltagstauglichkeit

unter Beweis gestellt. Der Shutdown hat sich als der Beschleuniger

unser aller Transformation in die digitale Welt dargestellt.

Agilität zahlt sich für alle Firmen aus, die mit innovativen Massnahmen

schnell auf die Krise reagieren. Und mit Sicherheit werden

die Unternehmen vergleichsweise besser dastehen, welche

12


Highlight

sich über Jahre eine solide Reputation und krisenfeste, loyale

Beziehungen mit Kunden, Lieferanten und vor allem Mitarbeitern

aufgebaut haben.

Für die meisten Unternehmen geht es ums blanke Überleben.

Spielt da die Reputation überhaupt noch eine Rolle?

Unternehmen, die sich eine robuste Reputation erarbeitet haben,

sind jetzt besser aufgestellt – und, wer sich jetzt richtig

verhält, wird seine Reputation und damit Wettbewerbsposition

nachhaltig stärken können. Gerade jetzt gilt es, die in Leitbildern

festgeschriebenen Werte zu leben. Dazu zählen Solidarität, Zusammenhalt

und gesellschaftliche Verantwortung. Unternehmen,

die in diesen herausfordernden Zeiten alles daransetzen,

Arbeitsplätze zu erhalten oder gar neue zu schaffen, werden

sich nachhaltigen Goodwill sichern. In den letzten Jahren hat

sich eine Kälte und Anonymität im Umgang mit den Mitarbeitern

festgesetzt, die im krassen Gegensatz zu der nach aussen

propagierten Unternehmenskultur stehen. Neben Krisen-Management-Skills

ist jetzt vor allem Menschlichkeit gefragt.

Was bedeutet dies für KMU?

Unternehmensführer sind jetzt gefordert, mit Fingerspitzengefühl,

Empathie und betriebswirtschaftlichem Geschick, ihr

Unternehmen durch die Krise zu manövrieren. Gerade aufgrund

der persönlichen Nähe und enger Beziehungen haben KMU

gegenüber Konzernen hier einen Wettbewerbsvorteil. Das sorgende

Element des Patrons, seine hohe Motivationskraft sind

jetzt für das Durchhalten des Teams entscheidend. Die über

Jahre aufgebauten Beziehungen mit Kunden und Partnern sind

jetzt die Basis für neue Allianzen, um gemeinsam die Krise zu

bewältigen und sich neu aufzustellen.

Was raten Sie KMU, wie sie sich verhalten sollen?

In jeder Krise stecken bekanntlich auch Chancen – auch für

KMU. Sie sollten sich auf ihre ureigenen Stärken besinnen –

Unternehmergeist, Innovationskraft und vor allem Agilität,

Flexibilität und Schnelligkeit, um in der Krise aus der Not eine

Tugend zu machen. Das deutsche Textilunternehmen Trigema

beispielsweise stellte ihre Produktion kurzerhand auf die Herstellung

margenstarker Masken um, was das Magazin „Der

Spiegel“ kommentierte: „Wie eines der uncoolsten Unternehmen

zum Profiteur der Krise werden könnte“. Für Schweizer

KMU liegt eine enorme Chance im Qualitätslabel „Made in Switzerland“,

welchem neues Leben eingehaucht werden kann. Die

Unternehmen sollten im Sinne von „Trial & Error“ den Mut zu

unkonventionellen Innovationen haben. Jetzt sind visionäre

Unternehmer gefragt.

In Ihrem Buch trennen Sie die Zeit vor (B.C. Before Corona)

Corona und danach. Wie können Sie KMU in der jetzigen Situation

helfen?

Da ich ja selbst Unternehmer, Patron und Inhaber eines KMU

bin, kann ich mich sehr gut in Kunden reinversetzen und sie beraten.

Von entscheidender Bedeutung ist jetzt die Einstellung

des Unternehmers, sich der neuen Situation zu stellen, aktiv zu

werden und nicht abzuwarten, bis sich die Lage verbessert.

Wir unterstützen Unternehmen in der Kommunikation mit allen

Stakeholder. Ein enger Austausch schafft gerade jetzt Vertrauen

und Zuversicht. In strategischen Workshops erarbeiten wir

die zukünftige Positionierung des Unternehmens und ermitteln

kurzfristig taktische Massnahmen im Sinne von Quick-Wins,

welche ein Wir-Gefühl und Zuversicht schaffen. So wird der Silberstreifen

am Horizont früher sichtbar.

13


Highlights

Interview Dr. Axel Müller in „Basler Wirtschaft“, 2/2020

Nach Corona:

Denkanstöße für Wirtschaft und Politik

Herr Müller, seit dem Beginn der Corona-Krise sind Gesundheitsexperten

wie Sie in den Medien omnipräsent. Wie schätzen

Sie diesen Boom ein?

Axel Müller: Ich denke, dass die Corona-Krise uns allen den

überragenden Wert der Gesundheit und eines funktionierenden

Gesundheitssystems vor Augen geführt hat.

Die Bewältigung der Pandemie stellt auch die Schweiz vor

grosse Herausforderungen und hier ist Fachexpertise gefragt.

Während insbesondere seit der Finanzkrise Wirtschafts- und

Finanzexperten eine starke Medienpräsenz hatten, stehen nun

aktuell Spezialisten wie Virologen im Mittelpunkt der Aufmerksamkeit.

Da die Krise noch lange nicht ausgestanden ist, wird

dies wohl bis auf weiteres so bleiben.

Zu welchen Themen beziehen Sie Stellung?

Als Apotheker sind Medikamente mein Fachgebiet, und als

Geschäftsführer des Branchenverbands Intergenerika liegen

Generika, die günstigeren Nachfolgemedikamente, in meinem

Fokus. Wir setzen uns für eine qualitativ hochwertige und gesicherte

Versorgung der Schweizer Bevölkerung mit diesen patentabgelaufenen

Qualitätsarzneimitteln zu günstigen Preisen

ein.

Was uns im Moment besonders besorgt, sind die Lieferengpässe

bei teilweise lebensnotwendigen Medikamenten wie Antibiotika

oder Schmerzmittel. Die eh schon akute Verknappung — derzeit

bestehen hierzulande Lieferengpässe bei über 600 Medikamenten – hat

sich im Zuge der Corona-Krise weiter verschärft. Hier besteht akuter Handlungsbedarf.

14

Wie kommt es zu diesen Lieferengpässen und welche Lösungsansätze

sehen Sie?

Das Problem liegt vor allem in der hohen Abhängigkeit der

Schweiz und Europas von China als weltweitem Produzenten

von Arzneimittelwirkstoffen begründet. Patentfreie Wirkstoffe

sind über Jahrzehnte hinweg immer mehr zu margenschwachen

„Commodities“ verkommen und so für die Hersteller im hochpreisigen

Europa uninteressant geworden.

Die Corona-Krise ist deshalb als ein Weckruf zu verstehen, dass

wir die Abhängigkeit von der Monopolstellung Chinas reduzieren

müssen. Die Repatriierung der Produktion einiger wichtigern

Arzneistoffe schätze ich von nationaler strategischer

Bedeutung ein, um die Medikamentenversorgung der Bevölkerung

in Krisenzeiten nachhaltig sicherzustellen.

Aufgrund der teilweise über Jahrzehnte aufgebauten Lieferketten,

kann dies nicht von heute auf morgen geschehen und

sollte im Schulterschluss mit unseren europäischen Nachbarn

erfolgen.

Da dort, vor allem in Deutschland, ähnliche Überlegungen derzeit

laufen, ist das Timing für eine solche „Entente“ wohl ideal.

Ich habe die Idee eines „New Deal“ für Generika-Wirkstoffe zur

Diskussion gestellt, der am runden Tisch mit Vertretern der

Politik, Schweizer und europäischen Wirkstoffproduzenten und

weiteren Interessensgruppen wie Ärzte, Apotheker und Krankenkassen

ausgearbeitet werden sollte.

Im Übrigen freue ich mich, dass sich mittlerweile Politiker jeglicher

Couleur mit ähnlichen Überlegungen äußern.


Highlights

Wem würde ein solches Vorhaben Nutzen bringen?

Allem voran geht es hier um die Sicherung der Arzneimittelgrundversorgung

der Schweizer Bevölkerung. Für Hersteller

und darunter befinden sich auch zahlreiche KMU – müssten

interessante Anreize geschaffen werden, um die Produktion

einiger essentielle Wirkstoffe in Europa wieder fest zu verankern.

Zu diesen Anreizen können Steuererleichterungen oder garantierte

Abnahmekontingente zählen. Langfristig, so bin ich überzeugt,

würde der Produktionsstandort und das Qualitätssiegel

„Made in Switzerland“ gestärkt werden.

Lassen Sie uns auf die Zeit nach der Corona-Pandemie

blicken. Wie wird sich unser Leben verändern?

Wir werden uns mit zahlreichen Veränderungen konfrontiert

sehen, die teilweise jetzt schon Realität sind. Ich bin davon überzeugt,

dass wir allgemein der Gesundheit und auch der

Gesundheitsversorgung wieder einen grösseren Wert beimessen

werden.

Wir müssen mit mehr Vorschriften und Regelungen rechnen,

die unsere Freiheit einschränken werden. Im täglichen Miteinander

werden wir zum Schutz von uns selbst und anderer wohl

von fest etablierten Ritualen wie dem Händeschütteln oder Umarmungen

Abstand nehmen.

Wir werden auf die Rückverfolgbarkeit von Produkten mehr

achten. Produkte und Dienstleistungen aus der Region werden

zukünftig noch mehr an Wert gewinnen.

Ein weiteres Ihrer Betätigungsfelder ist die menschliche Entstehungsgeschichte.

In Ihrem Vortrag „Der Neandertaler in

uns“ setzen Sie sich mit unserer Evolution zum modernen

Menschen auseinander. Welche Relevanz haben diese Erkenntnis

für uns heute?

Zwei bis vier Prozent unserer Gene stammen vom Neandertaler,

mit dem der Homo Sapiens Kinder zeugte. Unser gesamtes archaisches

Erbgut hat sich jedoch noch nicht an unsere moderne

Lebensweise angepasst.

Wir leben mit Steinzeitgenen, die nicht an langes Sitzen und

stark zuckerhaltige Nahrung gewohnt sind. Heute zählen Kreislauferkrankungen,

Krebs, Diabetes oder Demenz zu den grossen

Herausforderungen unserer Generation. Dass wir gesund

alt werden, hat die Evolution nicht vorgesehen.

Während wir immer älter werden, stellt sich die Frage: Wie können

wir für die zusätzlichen Lebensjahre die Lebensqualität bezahlbar

hochhalten? Neben dem Fortschritt bei Medikamenten

und Therapien liegt es vor allem in unserer eigenen Verantwortung,

durch gesunde Ernährung, Bewegung und eine ausgewogene

Lebensweise länger gesund zu bleiben.

Auch CEO‘s, welche sich als Vorbild aktiv um die Gesundheit

ihrer Belegschaft kümmern – sei es durch gesunde Ernährung,

Fitness- oder Therapieangebote – können hier im Rahmen ihrer

gesellschaftlichen Verantwortung und Unternehmenskultur

einen wichtigen Beitrag leisten.

Unternehmen – Konzerne wie KMU gleichermassen – stehen

vor unsicheren Zeiten. Welche einschneidenden Massnahmen

stehen bevor?

Da sich weder Politik noch Wirtschaft im Sinne eines Pandemie

Notfallplans auf das Corona-Szenario vorbereiten konnten, ist

die Zukunft für Unternehmen höchst ungewiss.

Es gibt kein Rezept, das man aus der Schublade holen kann.

Nach den schnellen Staatshilfen mit Kurzarbeitsentschädigung

und Krediten wird es längerfristig – und da dürfen wir uns nichts

vormachen – zu massiven Einschnitten und auch Entlassungen

in den Unternehmen kommen.

Schon jetzt erleben viele KMU, Freischaffende und Einzelunternehmen

in nie dagewesener Form, wie ihnen die Krise den Boden

unter den Füssen wegzieht, was eine enorme psychische

Belastung bedeutet. Bei Entlassungen in Unternehmen müssen

Vorgesetzte mit Empathie und Feinfühligkeit vorgehen.

Nach dem Motto meines vor geraumer Zeit veröffentlichten Essays

„Sanieren darf nicht krank machen“ darf die Corona-Krise

nicht als Ausrede dienen, Mitarbeiter ohne Würde und einem

anständigen Ritual aus dem Unternehmen hinaus zu komplementieren.

Führungskräfte sind gerade in Zeiten grosser Verunsicherung

und Ungewissheit nicht nur eine wichtige Orientierung, als Repräsentanten

des Unternehmens haben sie dessen Kultur und

Werte wie Anstand, Würde und Fairness vorzuleben.

Die Art und Weise,

wie Menschen

entlassen werden, ist auch ein wichtiges Signal für die im Unternehmen

verbleibenden Mitarbeitenden – und natürlich für die

Kunden des Unternehmens.

15


Wirtschaft

Seit Jahren will die ETH Zürich den Frauenanteil, nicht zuletzt unter den Studierenden,

steigern. Bisher nicht mit durchschlagendem Erfolg. Weshalb? Und was

tut die ETH, um mehr Frauen für ein Studium zu gewinnen?

Wir haben bei Rektorin Sarah Springman nachgefragt.

Von: Roland Baumann

Uns entgehen zu viele weibliche Talente

ETH-Rektorin Sarah Springman ist mit dem Erreichten noch

nicht zufrieden. (Foto: ETH Zürich/Markus Bertschi)

Zufrieden sein können wir damit natürlich nicht. Ich wünschte

mir, dass wir ebenso viele junge Frauen wie Männer für ein ETH-

Studium begeistern könnten. Uns entgehen zu viele weibliche

Talente. Dennoch freue ich mich, dass wir in der Tendenz eine

Steigerung erzielen konnten.

Weshalb geht es nicht schneller voran?

Wir haben mit Stereotypen zu kämpfen, die in der ganzen Gesellschaft

verankert sind. Es gibt Berufsfelder, die bei uns immer

noch als typisch weiblich oder männlich gelten. Wir sehen

das auch bei unseren Studiengängen. So machen die Frauen

beispielsweise im Departement Gesundheitswissenschaften

und Technologie beinahe zwei Drittel aller Studierenden aus.

Und auch die Departemente Umweltsystemwissenschaften

und Biologie haben mehr Studentinnen als Studenten.

Frau Springman, dieses Jahr beträgt der Frauenanteil unter

den neu eingetretenen Bachelorstudierenden 34 Prozent.

Das bedeutet eine Steigerung von rund drei Prozentpunkten

über die letzten zehn Jahre. Sind Sie damit zufrieden?

Wo sind die Frauenanteile am niedrigsten?

Bei den klassischen Ingenieurwissenschaften: Maschinenbau,

Informatik, Elektrotechnik. Da sind die Studentinnen klar in der

Minderzahl und machen je nach Studiengang nur 12 bis 20 Prozent

aller Studierenden aus. Gerade diese Departemente sind

16


aber besonders aktiv, wenn es darum geht, künftige Studentinnen

anzusprechen.

Was machen sie konkret?

Die Departemente laden Schülerinnen an die ETH ein, wo ihnen

Studentinnen und Alumnae zeigen, was sie erwartet und welche

beruflichen Perspektiven ein Ingenieurstudium eröffnet. An

den Informatiktagen für Mädchen oder an gemeinsamen Veranstaltungen

der Maschineningenieurinnen und Elektrotechnikerinnen

dürfen wir jeweils Dutzende von interessierten jungen

Frauen begrüssen. Auch beim Nationalen Zukunftstag bieten

wir spezielle Kursangebote im MINT-Bereich für Mädchen an.

«Wir können alle dazu beitragen, etwas zu ändern.» Sarah

Springman, Rektorin

Das scheint aber nicht zu reichen, wenn man die Zahlen betrachtet


Wie gesagt, bei den Rollenbildern handelt es sich um ein gesellschaftliches

Phänomen. Aber auch hier setzen wir an. So

sensibilisieren wir in der Didaktischen Ausbildung künftige Lehrerinnen

und Lehrer für das Thema. Und anlässlich des Internationalen

Frauentags haben wir dieses Jahr eine Serie mit Videoporträts

von ETH-Professorinnen auf den sozialen Netzwerken

veröffentlicht. Solche Vorbilder sind wichtig. Oder schauen Sie

sich den Globi-Band an, der an der ETH spielt, «Globi und die

verrückte Maschine». Als wir zusammen mit dem Verlag die Geschichte

entwickelt haben, stand von Anfang an fest, dass die

Hauptfigur, eine Professorin, weiblich sein soll.

Sie selbst sind ja auch Ingenieurin. Wie haben Sie zu Ihrem Gebiet

gefunden?

Ich habe schon als Kind mit meinen Brüdern gerne Sandburgen

und Staudämme gebaut. Als ich 15 Jahre alt war, haben wir

einen Schulausflug zu Marconi Elliott Automation Systems gemacht,

und da wurde mir klar, dass ich Ingenieurin werden will.

Während meines Studiums in Cambridge hat mich die Bodenmechanik

gepackt – die Interaktion zwischen dem Boden und

Gebäuden.

Wirtschaft

begeistern. Ich weiss nicht, wie viele Sandburgen ich mit ihnen

gebaut habe (lacht). Jedenfalls hatte ich jedes Jahr eine Gruppe

von begeisterten Mädchen in meinem Labor – wie andere Kollegen

übrigens auch. Heute haben wir in unserem Departement

einen Frauenanteil von rund einem Drittel, was ziemlich genau

dem ETH-Durchschnitt entspricht.

Heute sind Sie Rektorin. Welche Hebel haben Sie da in der

Hand?

Der wichtigste Beitrag, den ich leisten kann, ist wohl die weibliche

Sicht, die ich in die Entscheidungsgremien an der ETH

einbringen kann. Frauen ticken oft etwas anders als Männer,

verkaufen sich beispielsweise weniger gut. Das ist gerade im

Zusammenhang mit Berufungen von neuen Professorinnen

und Professoren von Bedeutung. Es ist mir aber ein Anliegen,

überall Frauen zu fördern, wo es sinnvoll ist.

Können Sie dafür ein Beispiel geben?

Vor wenigen Wochen wurde am ETH-Tag Professorin Evelyn Hu

mit der Ehrendoktorwürde ausgezeichnet. Zwischen 2008 und

2014 betrug der Frauenanteil der Persönlichkeiten, denen diese

Ehre zufiel, neun Prozent. Ich habe diese Tatsache gegenüber

den Departementen, die die Nominierungen vornehmen, thematisiert.

Denn es gibt weltweit viele herausragende potenzielle

Empfängerinnen. Und es hat sich etwas geändert: Über die

letzten fünf Jahre haben wir einen Frauenanteil von 43 Prozent

erzielt. Das Beispiel an sich mag wenig bedeutend erscheinen.

Was ich damit aber sagen will: Wir können alle im Alltag dazu

beitragen, etwas zu ändern, wenn wir auf gewisse Fragen sensibilisiert

sind.

Als Sie 1997 an die ETH berufen wurden, betrug der Frauenanteil

rund 7 Prozent bei den ordentlichen Professuren, heute

sind es etwa 15 Prozent. Sie waren in der Schweiz die erste

Professorin in Bauingenieurwissenschaften. Wie ist es Ihnen

da ergangen?

Ich wurde sowohl innerhalb wie auch ausserhalb des Departements

sehr herzlich empfangen. Zwei Kollegen haben mich in

ihre Projektgruppen eingeladen, sodass ich mich auch schnell

in der ETH-Kultur zurechtfand. Die grössere Herausforderung

als eine Frau zu sein, war allerdings die Sprache. Ich hatte nur

rudimentäre Deutschkenntnisse.

Hatten Sie als Professorin die Möglichkeit, Frauen aktiv zu

fördern?

In meiner Gruppe konnte ich natürlich Einfluss nehmen. Über

die letzten 17 Jahre habe ich 15 Männer und 7 Frauen eingestellt,

und die Hälfte meiner Postdocs waren Frauen. Selbstverständlich

erhielten alle den gleichen Lohn. Grossen Wert legte

ich in meiner Gruppe auch auf die Familienverträglichkeit, indem

wir beispielsweise früh die Möglichkeit von Home-Office

einführten oder beim Festlegen von Sitzungen die Bedürfnisse

von Müttern und Vätern berücksichtigten.

«Es ist mir ein Anliegen, Frauen zu fördern. » Sarah Springman,

Rektorin

Und wie sieht es mit den Studentinnen in «Ihrem» Departement

aus?

Als ich begann, machten sie rund fünf Prozent aus. Ich habe

mich als Professorin an sämtlichen Initiativen beteiligt, bei

denen es darum ging, Mädchen für Ingenieurwissenschaften zu

17


Wirtschaft

Strukturiert zur externen

Nachfolgelösung

Mit der gelungenen Nachfolgeregelung der eigenen unternehmerischen Karriere

den Höhepunkt verleihen – das Ziel eines jeden Firmeninhabers. Doch was erwartet

den Unternehmer auf diesem Weg? Die Nachfolgeregelung der Ifanger AG gibt

dazu einmalige Einblicke

Die Nachfolge beschäftigt früher oder später die meisten Unternehmer.

Das Thema ist in der Öffentlichkeit brennender denn je.

Gemäss aktuellen Studien der Universität St. Gallen steht jedes

fünfte KMU vor der Unternehmensnachfolge und viele davon

werden einer externen Partei übergeben.

Dabei sind die Ziele der Inhaberschaft klar: Einerseits wollen

sie ihre mit viel Herzblut geführte Firma in bestmögliche Hände

übergeben, andererseits soll aber auch der höchstmögliche

Verkaufspreis erzielt werden. Beides ist durchaus möglich. Erfahrungsgemäss

nimmt das Durchlaufen von klar definierten

Prozessschritten eine entscheidende Rolle ein. Die erfolgreiche

Nachfolgeregelung der Ifanger AG, einem international bekannten

Produktionsunternehmen mit 100-jähriger Familientradition,

veranschaulicht dies. Dabei wurden die Interessen der

Inhaberschaft durch einen Intermediär, die auf Nachfolgereglungen

im KMU-Bereich spezialisierten Business Transaction

AG, vertreten.

Vorbereitung – eine solide Basis schaffen

Nachdem der Entschluss gefasst wurde, den Betrieb zu übergeben,

muss in einem ersten Schritt der bevorstehende Unternehmensverkauf

gewissenhaft vorbereitet werden. Nur wenn

dieser auf einem soliden Gerüst steht, ist es möglich, den Transaktionsprozess

erfolgsversprechend voranzubringen. Daher

müssen in der Startphase der Nachfolgeplanung die Zahlen und

Fakten des Unternehmens zusammengetragen und eine Ist-Situation

der Firma eruiert werden.

Käuferansprache - Käufermarkt erschaffen

Essenziell beim Firmenverkauf ist, eine ausgewählte Basis an

mehreren potentiellen Käufern zu generieren. So entsteht eine

Dynamik im Verkaufsprozess, welche die Position des Verkäufers

erheblich stärkt und die Chance auf einen erfolgreichen

Verkauf zu den gewünschten Konditionen signifikant erhöht.

Dazu braucht es eine effektive Käuferansprache und es ist erfolgskritisch,

dass bei der Käufersuche so diskret wie möglich

vorgegangen wird, um bei den verschiedenen Anspruchsgruppen

keine Verunsicherung hervorzurufen.

Dies hat sich auch bei der Ifanger AG als überaus wichtig herausgestellt.

Infolge deren Marktbekanntheit wurde eine detaillierte

Prüfung der Interessenten seitens Business Transaction

vorgenommen und die Unternehmensdokumentation höchst

restriktiv versandt. Es bestand die Besorgnis, dass Mitbewerber

eher an dem Produkt und nicht am Unternehmen interessiert

18


wären und damit nicht die gewünschte nachhaltige Unternehmensfortführung

hätten garantieren können.

Käuferselektion - Spreu vom Weizen trennen

Sobald ein Käufer konkretes Interesse signalisiert, empfiehlt

es sich, ein Interessensbekundungsschreiben einzufordern,

welches die Käufervorstellung und dessen Kaufmotivation umfasst.

Anschliessend ist es an der Zeit, dass sich die Parteien persönlich

kennen lernen. Dieses Treffen bietet dem Interessenten

die Gelegenheit, vertiefte Fragen zum Unternehmen zu stellen.

Neben den Fakten spielen auch zwischenmenschliche Aspekte

eine Rolle, denn eine gegenseitige Sympathie ist die Basis einer

jeden Beziehung.

Dies kann eine besondere Herausforderung darstellen, wenn innerhalb

der Verkäuferschaft Uneinigkeit bezüglich des Käuferprofils

und den Vorstellungen betreffend Verkaufsziel herrscht,

wie es bei der Ifanger AG der Fall war. Nur durch die Mediation

des Intermediären sowie dem gezielten Informieren der Verkaufsparteien

und einem stetigen Abgleich des Wissensstandes

war es möglich, die einzelnen Interessen einander anzugleichen

und so eine wirkungsmächtige Käuferselektion durchzuführen.

Wirtschaft

Da die Ifanger AG neben ihrer Kerntätigkeit noch über ein umfangreiches

Liegenschaftsportfolio verfügte, welche die Inhaber

nicht veräussern wollten, wurde die Transaktion als Asset-Deal

durchgeführt. Dabei war es essenziell, dass eine klare

Definition der betriebsnotwendigen Aktiven sowie ein ausführliches

Vertragswerk erstellt wurden, um keine Missverständnisse

aufkommen zu lassen.

Fazit

Eine Unternehmensnachfolge ist eine hochkomplexe Angelegenheit

und will professionell durchgeführt werden. Wie das

Beispiel der Ifanger AG zeigt, können in jeder Phase von allen

Seiten her Schwierigkeiten auftreten.

Daher stellt die Möglichkeit, auf einen externen Transaktionsspezialisten

zurückzugreifen, eine erhebliche Entlastung des

Unternehmers dar. Zunächst einmal wird mit dem Einbezug

einer solchen Fachkraft der Prozess wesentlich strukturierter

und zielführender gestaltet.

Darüber hinaus kann diese nicht nur hochemotionale Situationen

entschärfen und Lösungswege aufzeigen, sondern mit

einem qualifizierten Käufernetzwerk eine Vielzahl an potenziellen

Käufern generieren, um so den höchstmöglichen Preis

zu erzielen.

Verhandlung - Konkretisierung der Transaktion

Sind die Transaktionsparteien weiterhin gewillt den Prozess

fortzuführen, erfolgt ein unverbindliches Angebot des Käufers.

Bei Einigkeit in den wesentlichen Punkten wie Kaufpreis, Zahlungsmodus,

Übernahmezeitpunkt und Einarbeitungszeit wird

dem Käufer die Möglichkeit einer Unternehmensbesichtigung

eröffnet. Anschliessend kann er eine Sorgfaltspflichtprüfung

(Due Diligence) durchzuführen, Einsicht in die Firmenunterlagen

nehmen und sich dabei vergewissern, dass die bisher erhaltenen

Informationen den Tatsachen entsprechen.

Erschwerend kann sich auswirken, wenn verschiedene Käufertypen

mit unterschiedlichen Übernahmekonzepten Interesse

zeigen, so auch bei der Ifanger AG. Dabei standen der Verkäuferschaft

Privatpersonen und Investoren gegenüber, die mit

der Firmenübernahme verschiedene Ziele anstrebten, die Verhandlungen

mit unterschiedlicher Professionalität führten und

ungleiche Schwerpunkte hinsichtlich der Transaktionsstruktur

setzten. Dementsprechend war es von grösster Wichtigkeit,

dass sich die Verkaufspartei jeweils schon im Vorfeld so gut wie

möglich auf den Interessenten einstellte und ein ständiger Informationsfluss

seitens der Berater gewährleistet wurde.

Transaktion abschliessen

Mir der Unterzeichnung des Kaufvertrages wird auf die Zielgerade

eingebogen. Eine Kaufpreisanzahlung unterstreicht dabei

die Verbindlichkeit. Mit dem Vollzug geht schliesslich das Eigentum

an den Aktien, Stammanteilen oder ausgewählten Aktiven

auf den Käufer über. Dabei kommt der Transaktionsstruktur

eine hohe Bedeutung zu. Meist wird in der KMU-Nachfolge-Praxis

der Share Deal angewandt, bei welcher der Vertragsgegenstand

klar auf die Anteile respektive Aktien oder Stammanteile

des Transaktionsobjekts eingegrenzt wird.

Der Käufer übernimmt in Form der Anteile das gesamte Grundkapital

des Unternehmens und wird somit zum Eigentümer

der Firma. Demgegenüber ist die Umschreibung des Vertragsgegenstandes

beim Asset Deal ungleich umfangreicher. Die zu

verkaufenden Aktiven, welche den Verkaufsgegenstand ausmachen,

müssen einzeln und klar umschrieben werden.

19


Wirtschaft

Freihandel sichert Arbeitsplätze

Die Schweiz als Mitglied der EFTA und die Mercosur-Staaten Brasilien, Argentinien,

Uruguay und Paraguay haben sich nach langen Verhandlungen auf ein umfassendes

Freihandelsabkommen geeinigt. Das Mercosur-Abkommen hat grosses

wirtschaftliches Potential. Denn der freie Handel ist für unsere Unternehmen und

damit für die Schweizer Arbeitsplätze bedeutsam.

von Dr. Jean-Philippe Kohl, Vizedirektor Swissmem, Leiter Wirtschaftspolitik

MERCOSUR-ABKOMMEN NÜTZT DEM SCHWEIZER GEWERBE

Der Verhandlungserfolg mit dem südamerikanischen Wirtschaftsraum

Mercosur ist eine gute Nachricht für die exportorientierten

Betriebe und damit auch für KMU. Dank dem

Freihandelsabkommen erhalten sie die Möglichkeit, künftig

leichter von der Schweiz aus nach Südamerika zu exportieren.

So kommt das Mercosur-Abkommen auch den Zuliefererbetrieben

und dem Gewerbe zugute. Der ganze Wirtschaftsstandort

und Werkplatz Schweiz profitiert. Das schafft Arbeitsplätze

und Wohlstand.

INNOVATIVE TECHNOLOGIE FÜR MENSCHEN UND UMWELT IN

SÜDAMERIKA

Der Nutzen des Mercosur-Abkommens geht weit über wirtschaftliche

Aspekte hinaus. Vom Export innovativer Schweizer

Technologie profitieren nämlich auch Menschen und Umwelt

in Südamerika. So gehören Schweizer Produkte im Bereich der

Energieeffizienz, der Ressourcenschonung, der Mobilität oder

dem nachhaltigen Bauen zur Weltspitze. Gemäss Seco verleiht

das Abkommen der Schweiz zudem mehr Handhabe, um relevante

Nachhaltigkeitsaspekte zu thematisieren. Damit hat die

Schweiz einen gewichtigen Hebel in der Hand, um mehr Nachhaltigkeit

zu bewirken und zur Verbesserung der Lebensumstände

der Menschen in Südamerika beizutragen.

Heute sind die schweizerischen Ausfuhren nach Argentinien,

Brasilien, Uruguay und Paraguay mit hohen Zöllen belastet.

So schlagen die Mercosur-Staaten Zölle von bis zu 35 Prozent

auf die Exporte der Schweizer Industrieunternehmen. Für die

hiesigen Produzenten ist das ein grosser Nachteil, weil dadurch

Schweizer Waren stark verteuert werden.

ABBAU VON ZÖLLEN UND ANDEREN HANDELSHEMMNISSEN

Das Mercosur-Abkommen schafft endlich Abhilfe. Es befreit

rund 95 Prozent der Schweizer Ausfuhren von Zöllen. Neben

Zollschranken werden auch technische Handelshemmnisse abgebaut,

der Marktzugang für schweizerische Dienstleistungserbringer

erleichtert und die bilateralen Wirtschaftsbeziehungen

gestärkt. So ermöglicht das Mercosur-Abkommen den freien

Export von Gütern und Dienstleistungen in einen boomenden

Absatzmarkt mit mehr als 260 Millionen Einwohnerinnen und

Einwohnern.

20


21


Wirtschaft

Nutanix ernennt Adam Tarbox zum Director of

Global System Integrator (GSI) Business in EMEA

Ernennung des erfahrenen Vertriebsdirektors dient der Entwicklung und Umsetzung

einer übergeordneten Strategie für die GSI-Partnerschaften von Nutanix in

der Region

Zürich, 29. Mai 2020 – Nutanix (NASDAQ: NTNX), Spezialist für

Enterprise Cloud Computing, hat Adam Tarbox zum Director of

Global System Integrator (GSI) Business für die Region EMEA

ernannt. In dieser Position ist der von NetApp kommende Vertriebsmanager

für die Entwicklung und Umsetzung einer umfassenden

regionalen Strategie für die Zusammenarbeit mit

den GSI-Partnern verantwortlich. Als Leiter eines EMEA-weiten

Teams wird er sich zusammen mit den globalen Systemintegratoren

insbesondere Go-To-Market (GTM)-Aktivitäten rund um

gemeinsame Angebote sowohl für branchenübergreifende als

auch branchenspezifische Märkte widmen.

«Globale Systemintegratoren sind elementar für unsere Fähigkeit,

genau das zu liefern, was Kunden benötigen, sowohl in der

EMEA-Region als auch weltweit. Aktuell arbeiten wir mit bald

der Hälfte (44 Prozent) der Global-2000-Unternehmen zusammen.

Mit Hilfe von Top-Partnern und gemeinsam mit ihnen können

wir mit diesen Kunden effektiver interagieren, gemeinsame

Angebote für sie entwickeln und Lösungen kreieren, die sie benötigen,

um ihre geschäftlichen Herausforderungen bestmöglich

zu meistern», erklärt Tarbox.

Adam Tarbox verfügt über mehr als 25 Jahre Erfahrung in der

IT-Industrie. Zu Nutanix wechselt er von NetApp, wo er mehr

22


als zehn Jahre lang für die Geschäftsbereiche Service Provider,

Channel UKI und GSI UK verantwortlich war, bevor er die Leitung

des GSI-Geschäfts in EMEA übernahm.

In dieser Position entwickelte er die EMEA-Strategie und formte

ein schlagkräftiges Vertriebsteam, um das Geschäft mit Hilfe

von globalen Systemintegratoren und gemeinsam mit ihnen zu

unterstützen.

«Mit seinem beruflichen Hintergrund und Erfahrungsreichtum

ist Adam Tarbox ideal dazu geeignet, die strategische Zusammenarbeit

mit den GSI-Partnern von Nutanix voranzubringen

und innovative gemeinsame Lösungen zu entwickeln, mit denen

sich die Anforderungen unserer Kunden in der gesamten

Region erfüllen lassen», betont Sammy Zoghlami, Senior Vice

President EMEA bei Nutanix.

Weitere Informationen:

Jenni Kommunikation

Sylvana Zimmermann

Tel.: +41 44 388 60 80

E-Mail: nutanix@jeko.com

Internet: www.jeko.com

Nutanix, Inc.

Giulia Borracci

Director, Public Relations, EMEA

Tel.: +44 (0) 7842 197997

E-Mail: giulia.borracci@nutanix.com

Internet: www.nutanix.com

Wirtschaft

Nutanix

Als führender Anbieter von Cloud-Software und Pionier im Bereich

hyperkonvergenter Infrastrukturlösungen macht Nutanix

Computing überall unsichtbar. Kunden weltweit profitieren von

der Software des Anbieters, um von einer zentralen Plattform

aus jede App an jedem Ort – in privaten und hybriden wie in Multi-Cloud-Umgebungen

– zu managen und beliebig zu skalieren.

Weitere Informationen sind auf www.nutanix.com oder über

Twitter unter @Nutanix und @NutanixGermany erhältlich.

© 2020 Nutanix, Inc. Alle Rechte vorbehalten. Nutanix, das

Nutanix-Logo und alle erwähnten Produkt- und Servicenamen

von Nutanix sind in den Vereinigten Staaten von Amerika und

anderen Ländern eingetragene Handelsmarken oder Handelsmarken

der Nutanix, Inc.

Alle anderen hier erwähnten Markennamen dienen ausschliesslich

der Identifizierung und können Handelsmarken ihrer(s) jeweiligen

Eigentümer(s) sein.

Diese Pressemitteilung enthält Links zu externen Websites, die

nicht Teil von Nutanix.com sind.

Nutanix hat keine Kontrollmöglichkeiten über diese Sites und

übernimmt keinerlei Verantwortung für Inhalt oder Korrektheit

solcher externen Sites.

Die Entscheidung von Nutanix, auf eine externe Site zu verlinken,

darf nicht als Empfehlung für Inhalte dieser Sites verstanden

werden.

23


Digitalisierung

Swiss Hacking Challenge:

Spielerischer Zugang zu Cybersecurity

Der gemeinnützige Verein Swiss Cyber Storm engagiert sich seit vielen Jahren im

Kampf gegen den Fachkräftemangel im Cybersecurity-Bereich. Die neulancierte

Swiss Hacking Challenge, bei der nun auch Personen mit wenig Vorwissen ihre

Kenntnisse in Cybersecurity erweitern können, ist seit einem halben Jahr online.

Erste Erfahrungen fallen positiv aus.

Nicole Wettstein

Mitglieder des Schweizer Teams bereiten sich auf die ECSC 2018 in London vor.

Die Swiss Hacking Challenge ((https://www.swiss-hackingchallenge.ch/index.html))

ermöglicht jungen Menschen einen

spielerischen Zugang zum Thema Cybersecurity und damit zu

einer potenziellen Karriere in diesem Bereich. Die Plattform

ist neu in drei Levels gegliedert, sodass auch Personen ohne

IT-Vorwissen Cybersecurity-Rätsel lösen können – falls nötig

unter zu Hilfenahme der umfassenden Dokumentationen und

Hilfestellungen.

Neu lancierte Plattform stösst auf Interesse

Als langjährige Partnerin der Swiss Hacking Challenge freut

sich die SATW über die Nutzungszahlen der neulancierten

Plattform. In allen drei Levels – Beginner, Starter und Expert

– stösst das Angebot auf Interesse. Fast 800 haben in den letzten

Monaten mindestens eine Aufgabe aus der einfachsten Kategorie

und mehr als 600 mindestens eine Aufgabe aus dem

Starter-Level gelöst. Im Expert-Level, das ein vertieftes Wissen

bezüglich Hacking zum Lösen der Aufgaben voraussetzt, haben

24

immerhin 80 mindestens ein Rätsel lösen können. Die Schweiz

an der European Cybersecurity Challenge vertreten während

die Absolventinnen und Absolventen des Beginner- und Starter-

Levels die Challenges insbesondere mit dem Ziel der persönlichen

Weiterbildung bearbeiten, geht es beim Expert-Level um

mehr: Diejenigen, welche diese Aufgaben besonders erfolgreich

absolvieren, können sich für das Schweizer Team qualifizieren,

das unser Land an der European Cybersecurity Challenge

(ECSC) ((https://ecsc.eu/)) vertritt.

Die ECSC ist ein europaweit koordinierter Wettkampf zum Thema

IT-Sicherheit. Nationale Organisationen suchen ihre besten

Cyber-Nachwuchstalente und entsenden ein Zehnerteam zum

Europafinale, das jährlich in einem anderen Land stattfindet

und die jeweilige Länderorganisation durchgeführt. Koordiniert

wird der Wettkampf durch die Europäische Agentur für

Netz- und Informationssicherheit ENISA ((https://www.enisa.

europa.eu/)). Ziel der ECSC ist es den Nachwuchs im Bereich

IT-Sicherheit zu fördern. Infolge der rasanten technologi-


Digitalisierung

Coach Adrian von Arx (stehend) unterstützt die Mitglieder des Schweizer Teams

schen Entwicklung braucht es immer mehr Fachkräfte und der

Mangel wird immer grösser. Der Wettkampf wird deshalb in den

meisten teilnehmenden Ländern sowohl von staatlicher Seite

als auch von der Privatwirtschaft unterstützt.

Erfahrene Coaches als zentraler Bestandteil des Erfolgs

Aktuell wird das Schweizer Team zusammengestellt, das unser

Land im November in Wien am europäischen Wettbewerb vertreten

wird. Neben den rein fachlichen Leistungen sind für die

European Cybersecurity Challenge auch Soft Skills und vor allem

eine gute Zusammenarbeit im Team zentral. Dies trainieren

die jungen Leute in spezifischen Anlässen und mit Unterstützung

erfahrener Coaches. Das Swiss Hacking Challenge Team

besteht aus Ivan Bütler, Leiter der Swiss Hacking Challenge und

CEO der Compass Security AG, den beiden Coaches Valentin

Zahnd und Adrian Von Arx sowie Benjamin Fehrensen, der sich

inhaltlich um die Security Challenges kümmert.

Die Selektion für das Schweizer Team ist eine grosse Auszeichnung

für die jungen Leute, die sich auch auf die zukünftige Karriere

der Teilnehmenden positiv auswirken dürfte. Sie profitieren

von einem grossen Know-how-Transfer sowohl dank den

erfahrenen Coaches sowie auch durch die gegenseitige Motivation

innerhalb des Teams.

Auskunft:

Nicole Wettstein, Programm Manager Cybersecurity, Tel. +41

44 226 50 13, nicole.wettstein(at)satw.ch

zusammen, die sowohl die Interessen aus Wirtschaft und der

öffentlichen Hand als auch der Lehre und Forschung vertreten.

Bildlegenden

Mitglieder des Schweizer Teams bereiten sich auf die ECSC 2018

in London vor.

Coach Adrian von Arx (stehend) unterstützt die Mitglieder des

Schweizer Teams

Teamfoto der Schweizer Auswahl der ECSC 2018

Verein Swiss Cyber Storm

Swiss Cyber Storm ist eine 2012 gegründete Non-Profit-Organisation.

Der Verein führt die Schweizer Qualifikation zur ECSC

durch und ist für die Betreuung des Schweizer Teams verantwortlich.

Zudem veranstaltet der Verein die jährliche IT-Sicherheitskonferenz

«Swiss Cyber Storm» ((https://www.swisscyberstorm.com/)).

Swiss Cyber Storm setzt sich aus Mitgliedern

25


Digitalisierung

KMU Wirtschaft im Gespräch mit Michael Müller

Frage: Was ist Ihr Businessfeld und worin liegt Ihr Kerngeschäft?

Antwort: Die zurichnetgroup AG betreut an zwei Standorten

in der Schweiz vornehmlich KMUs in der Größenordnung zwischen

fünf und 150 IT-Arbeitsplätzen. Wir als Systemdienstleister

kümmern uns dabei um die gesamte IT-Infrastruktur

seitens der Soft- und Hardware sowie um alle Belange rund

ums Netzwerk. Zusätzlich haben wir vor einiger Zeit unsere Geschäftstätigkeit

um Cloud- und Managed-Services erweitert.

Dazu gehören dedizierte Mail-Services, MS Cloud 365 bis hin zu

kompletten, virtuellen Desktop-Lösungen.

Abgerundet werden die Dienstleistungen mit einem Rundum-

Hosting-Angebot mit dem Serverstandort in der Schweiz. Generell

liegt der Schwerpunkt auf Managed Services, um unseren

Kunden eine bestmögliche Unterstützung zu bieten und ihren

Wartungsaufwand gleichzeitig möglichst gering zu halten.

26

Frage: Wie können wir uns Ihren Rundum-Service der

zurichnetgroup genau vorstellen?

Antwort: Wenn beispielsweise ein Unternehmen seine Geschäftstätigkeit

erweitert, neue Geschäftsbereiche oder einen

neuen Standort erschließen möchte, übernehmen wir die Einrichtung

und Pflege der Infrastruktur, angefangen von der Bedarfsermittlung

über die Implementierung bis hin zum Monitoring

während des Betriebs.

Lösungen für CRM- und BI-Systeme werden während des Prozesses

von dritter Seite implementiert.

Auf Wunsch koordinieren wir auch entsprechende Drittanbieter

für unsere Kunden. Sie haben den Vorteil, dass sie keine eigene

Expertise für IT-Systeme benötigen, sondern sich voll und ganz

auf ihr Kerngeschäft konzentrieren können.


Digitalisierung

Frage: Welche Unterstützung bieten Sie Ihren Kunden im

wichtigen Bereich Security?

Antwort: In diesem Bereich stellen unseren Kunden auf Wunsch

unterschiedliche Modelle zur Verfügung. Angefangen von

Desktop, mobiler oder Server-Hardware mit einem Security-Paket

zur Eigeninstallation und Verwaltung bis hin zu Managed

Services, bei dem jede im Unternehmen verwendete Hardware

automatisch ein integraler Bestandteil eines übergreifenden

Security-Konzepts ist. Das bedeutet, dass der Kunde je nach In-

House Kapazität und Kompetenz verschiedene Level der Unterstützung

wählen kann. Wir können dabei sogar als Mittler zwischen

dem Kunden und einem Drittanbieter fungieren, wenn

es darum geht, bestimmte Lösungsoptionen zu finden oder ein

Issue-Management zu betreiben.

Frage: Spielen dabei Cloud-Dienstleistungen eine Rolle?

Antwort: Das ist ein sehr interessanter Aspekt. Wir haben beobachtet,

dass Schweizer eine recht lange Zeit noch sehr sensibel

gegenüber Cloud-Lösungen eingestellt waren und diese auch

nur sehr zögerlich adaptiert haben. In den letzten beiden Jahren

hingegen hat sich eine deutliche Akzeptanz von Cloud-basierten

Applikationen gezeigt. Wichtig ist dabei, dass die Daten

sicher sind, das bedeutet, die meisten Kunden wünschen sich

ausdrücklich Serverstandorte in der Schweiz.

Frage: Welche Vorteile sehen Sie in Managed Services für Ihre

Kunden?

Antwort: Unsere Kunden haben die Vorteile bei der Nutzung

von Cloud-Lösungen, dass wir das Management der entsprechenden

Anwendungen übernehmen können. Der Wartungsaufwand

vor Ort wird verringert, weil wir Verwaltungsvorgänge

bündeln können. Wenn wir beispielsweise bei 100 Kunden

jeweils lokal 100 Verwaltungskonsolen installieren würden

und die einzeln überwachen müssten oder zumindest unsere

Kunden beim Monitoring unterstützen müssten, wären der Aufwand,

aber auch die Wahrscheinlichkeit, dass sich Fehler einschleichen,

ungleich höher.

Frage: Welche Rolle spielen in diesem Zusammenhang mit

Managed Security Services?

Antwort: Wir nutzen eine zentrale Plattform für unsere Kunden,

um einerseits als Großkunde gegenüber unseren Zulieferern

entsprechende Konditionen zu erzielen und andererseits

unseren Kunden neben umfassenden Service auch leistungsfähige

und wirtschaftliche Lösungen für ihre Bedürfnisse bieten

zu können.

Ein weiterer Vorteil für unsere Kunden liegt darin, dass sie nur

einen Ansprechpartner für alle Belange haben. Das bedeutet im

Security-Bereich, dass nicht zwischen unterschiedlichen Warnungen

oder Problemen differenziert werden muss.

Frage: Was bedeutet das in der Praxis?

Antwort: Viele unserer Kunden haben keinen eigene IT-Abteilung,

sondern höchstens einen IT-Verantwortlichen. Dadurch

fehlt es diesen Kunden in der Regel an den notwendigen Kenntnissen

bezüglich Security-Anforderungen.

Zudem ist es für sie schwierig, eine etwaige Bedrohungslage

schnell einschätzen zu können. Schwachstellen sind zu identifizieren

und ein lückenloser Schutz ist mittlerweile von vitaler

Bedeutung für ein Unternehmen. Als Managed Service Provider

bieten wir unseren Kunden eine Lösung, die alle relevanten

27


Digitalisierung

Aspekte und Besonderheiten des jeweiligen Unternehmens abdeckt

und so für einen umfassenden Schutz sorgen kann. Wir

können so aus unseren Erfahrungen schöpfen aber auch in besonderen

Fällen zusätzlich auf die Experten des Anbieters der

Security Lösung selbst zurückgreifen.

Frage: Und welche Vorzüge bietet Ihnen und Ihren Kunden

ESET als Security-Partner?

Antwort: Wir hatten anfangs einen anderen Anbieter als ESET,

der uns jedoch in Bezug auf die Manageability und insbesondere

aufgrund der technischen Voraussetzungen nicht überzeugen

konnte. Für uns war es daher wichtig, einen echten Spezialisten

im Bereich Security zu finden, der gleichzeitig aber auch

mit kleineren Partnern auf Augenhöhe zu agieren bereit ist. Wir

haben verschieden Anbieter dahingehend evaluiert und eine

besondere Anforderung von unserer Seite wurde von den meisten

dabei leider nicht berücksichtigt: Unser Anspruch nämlich

ist es, dass wir unsere Verwaltungskonsole selbst, in einem Rechenzentrum

in der Schweiz betreiben können. Das ist wichtig,

um das Vertrauen der Kunden in eine Cloud-Lösung zu stärken.

Frage: Was genau hat Sie letztendlich von ESET überzeugt?

Antwort: Ein gewichtiges Argument für ESET war die Tatsache,

dass wir komplett die Verwaltungskonsole für all unsere Kunden

selbst hosten und betreiben können. Damit haben wir die

Übersicht über alle Datenwege und können so zusichern, dass

sie auf Schweizer Servern verarbeitet werden.

Aber Verwaltung ist ja nur ein Aspekt einer leistungsfähigen Lösung.

Viel entscheidender ist die Erkennung von Bedrohungen

und das Sicherheitsmanagement. Unsere Kunden benötigen einen

umfassenden Schutz, und den kann nur eine entsprechend

leistungsfähige Lösung wie die Lösung von ESET bieten.

Frage: Was können wir unter Verträglichkeit verstehen?

Ein weiterer wichtiger Aspekt ist die Implementierung der Lösung

beim Kunden. Jede Security-Lösung umfasst auch Module,

die in der Kundeninfrastruktur betrieben werden und von uns

remote gewartet werden. Da aber die verschiedenen Kunden

unterschiedlichste Plattformen und Anwendungen einsetzen,

ist es wichtig, dass eine Security-Lösung selbst nicht für Systemprobleme

wie Unverträglichkeiten oder Performance-Einbrüche

sorgt. Auch hier hat uns ESET voll und ganz überzeugt,

weil die Anwendungen. einfach und unauffällig im Hintergrund

arbeiten und Systemressourcen nicht nennenswert belasten.

Frage: Was schätzen Sie an der Partnerschaft mit ESET?

Antwort: ESET lebt wirklich Partnerschaft und bietet eine umfassende

und kompetente Unterstützung. ESET hat einen

deutschsprachigen Support, der Anfragen in der Regel sehr

kurzfristig bearbeitet und schnell Lösungen bereitstellt. Wir

haben einfach das Gefühl, fair und auf Augenhöhe behandelt zu

werden. Es ist für uns einfach wichtig, die Wertschätzung, die

wir unseren Kunden entgegenbringen, selbst quasi als Kunde

bei unserem Dienstleister ESET erfahren zu dürfen.

Background:

Die zurichnetgroup AG ist eines der führenden ICT-Dienstleistungsunternehmen

für KMU mit Sitz in Zürich und Pfäffikon SZ. Ob eine

zukunftsgerichtete IT-Arbeitsumgebung, eine professionelle Telekommunikationslösung

oder die Kombination aus beidem, das Unternehmen

bietet Kunden eine passgenaue Lösung. Die zurichnetgroup

AG plant, realisiert und wartet Informatik-Infrastrukturen in

den Bereichen Netzwerk, Storage, Server sowie Client- und Peripherie-Geräten.

Zusätzlich können Kunden Kernkompetenzen in der Beratung,

Analyse, Konzeption und allen damit verbundenen IT-Dienstleistungen

nutzen.

28


Swiss21.org

Schneller

digital.

Mit einem Paket an kostenloser Business Software.

Wir helfen Ihnen dabei, Ihre

Geschäftsprozesse zu digitalisieren.

Sie gewinnen an Speed und Effizienz

und können sich auf das wirklich Wichtige

konzentrieren: Ihr Unternehmen und Ihre Kunden.

Bereits mehr als 20’000 Kleinunternehmen

und Startups nutzen die zukunftsweisende Plattform

von Swiss21.org.

Rechnungen

& Offerten

Automatisierte

Buchhaltung

Bankanbindung Online Shop /

Online Kasse

CRM / Kunden- &

Kontaktmanagement 29


Digitalisierung

Trends bei Datenmanagement und Storage

Wo Daten am besten aufgehoben sind

Längst vorbei sind die Zeiten, in denen IT-Verantwortliche ihren jährlichen Speicherbedarf

einigermaßen planen konnten, die Technologieauswahl war überschaubar. Ganz

anders heute: Von Flash bis Cloud existiert ein breites Angebot, selbst das totgesagte

Tape erlebt in Zeiten von Ransomware ein Revival. Worauf sollen Unternehmen in Sachen

Speicher also setzen? Dabei sollte zuerst die übergeordnete Frage beantwortet

werden: Wie wollen Unternehmen ihre Daten in Zukunft besser nutzen und schützen?

Wachstum, Wertigkeit, Schutz und Verfügbarkeit von Daten

lauten die vier zentralen Herausforderungen, vor denen Unternehmen

stehen. Sie müssen sich auf ein riesiges Datenwachstum

in relativ kurzer Zeit einstellen: Während sich 2019 die globalen

Datenbestände auf etwa 40 Zettabytes beliefen, sollen

sie bis 2025 auf 175 Zettabytes anwachsen, schätzt IDC International

Data Corporation.

Gleichzeitig steigt der Wert dieser Daten: Sie sind das Öl des

21. Jahrhunderts, das ist mittlerweile schon Allgemeinplatz.

Das erfordert Transparenz: Wo werden wichtige Daten erzeugt,

wo sind personenbezogene Daten gespeichert, wer kann darauf

zugreifen, wie werden sie genutzt . Das ist auch wichtig für

die Einhaltung interner wie externer Compliance-Auflagen und

Datenschutzrichtlinien. Ganz zu schweigen von der digitalen

Bedrohungslage, die ungeahnte Ausmaße annehmen kann.

Womit wir beim Thema Verfügbarkeit wären: 100 Prozent erwarten

die Anwender, also unterbrechungsfreien Zugriff auf

alle Daten und Anwendungen, rund um die Uhr und überall. Ist

das realistisch? IT-Entscheider gaben in einer Veeam-Umfrage

2019 an, dass maximal zwei Stunden Ausfallzeit geschäftskritischer

Anwendungen tolerierbar seien. Dieses Zeitfenster wird

weiter schrumpfen, denn das Geschäft stellt hohe Erwartungen

an die IT. Entsprechend werden Toleranzen und Zeitverzögerungen

bei Ausfällen oder Betriebsunterbrechungen in Service

Level Agreements (SLAs) 2020 stark nach unten korrigiert.

Daten geben den Takt vor

Immer mehr Geschäftsprozesse sind durchgängig digitalisiert

und laufen über mehrere Betriebsplattformen, von Edge über

das Rechenzentrum bis in die Cloud. Das stellt sehr hohe und

diverse Anforderungen an Datensicherung und Datenmanagement:

Daten müssen jederzeit mobil, verfügbar und verknüpf-

bar sein. Laut den Analysten von Forrester wird 2020 ein Schlüsseljahr

für die Datenstrategie. Entsprechend prognostizieren sie

in ihren Forrester Predictions 2020 einen deutlichen Anstieg der

Investitionen in Datenspeicher und Datenmanagement. Je nach

Strategie müssten Unternehmen ihre entsprechenden Budgets

mindestens verdoppeln, wenn nicht verdreifachen.Doch die rasanten

Zuwächse bei externen Speichersystemen blieben 2019

aus. Laut IDC schrumpfte der Umsatz mit Unternehmen im vierten

Quartal 2019 gegenüber dem Vorjahr sogar leicht. Gleichzeitig

stieg jedoch der Umsatz mit großen Cloud-Providern und

auch hyperkonvergente Systeme sind auf dem Vormarsch. An

erster Stelle steht auch weniger die Frage nach der passenden

Speichertechnologie, sondern vielmehr eine Managementstrategie

zu implementieren, die einen sicheren Zugriff auf Daten

und Services erlaubt, in Echtzeit und von jedem Standort aus –

und dabei ein Gleichgewicht zwischen Datenschutz und Datenverfügbarkeit

zu erreichen.

Cloud-Datenmanagement verbessert Datenmobilität und

-portabilität

Immer mehr Unternehmen erkennen die Bedeutung von Datenmanagement,

denn es hilft ihnen, dieses Gleichgewicht über

Betriebsplattformen hinweg sicherzustellen Laut einer Veeam-

Umfrage sehen drei Viertel der IT-Verantwortlichen weltweit in

Cloud-Datenmanagement die Basis für eine intelligentere Organisation.

Setzen Unternehmen ihr Datenmanagement software-definiert

und damit hardware-unabhängig um, bewahren

sie sich die Flexibilität, zu jeder Zeit die bedarfsgerechte Speichertechnologie

einzusetzen, Dienstleister einzubinden und

sich Entwicklungspfade offen zu halten.

Zuverlässiger Datenschutz, Datensicherheit und Datenmanagement

in hybriden Infrastrukturen erfordern ein ausgeklügeltes

Zusammenspiel zwischen Backup, Replikation und Disaster Recovery.

Cloud-Datenmanagement führt diese Disziplinen über

alle Betriebsplattformen und den gesamten Lebenszyklus von

Daten hinweg zusammen.

Backup ist auch weiterhin die Ausgangsbasis für zuverlässigen

Datenschutz und moderne Lösungen überzeugen durch Bedienungskomfort,

Flexibilität, Skalierbarkeit und Zuverlässigkeit.

Umfangreiche Verbesserungen, etwa bei der Übertragung,

Speicherung und Automatisierung haben Backups beschleunigt

und laut einer Veeam-Umfrage sichern und replizieren bereits

heute fast ein Drittel (29%) der Unternehmen ihre geschäftskritischen

Anwendungen kontinuierlich. Gerade im Interesse

der Business Continuity sollten Unternehmen jetzt verstärkt

veraltete Backup-Produkte ablösen: Moderne Anwendungen

erfordern moderne Absicherung. So komplex hybride IT-Infrastrukturen

sind, bieten sie doch für plattformübergreifendes

Datenmanagement eine Chance: Daten auf unterschiedlichen

Betriebsplattformen gegeneinander abzusichern, also bei-

30


Digitalisierung

spielsweise Daten aus SaaS-Anwendungen On-Premises zu

speichern und die Cloud ebenso für schnelles Failover als auch

Langzeitspeicher einzusetzen.

Die Cloud als das neue Tape?

Immer mehr Unternehmen integrieren Private und Public

Cloud-Plattformen in ihre IT-Strategie und -Infrastruktur. Auch

wenn sich in Sachen Public Cloud und Kosteneinsparungen

etwas Ernüchterung breitgemacht hat, ergeben sich für die

Datensicherung sowie als Failover- oder Failback-Lösung interessante

und schnelle Automatisierungsmöglichkeiten: So

können bei Ausfällen Workloads vordefiniert zwischen On-Premises-

und Cloud-Plattformen migriert, verschoben oder wiederhergestellt

werden, um so Verfügbarkeit zu gewährleisten.

Zudem eignet sich die Public Cloud als Langzeitdatenarchiv.

Zusätzliche Sicherheit vor internen wie externen Bedrohungen

bietet zum Beispiel auch der S3 Object Lock von AWS: So können

Backup-Daten vor versehentlichem oder absichtlichem Löschen

oder Verändern geschützt werden.

Blockchain als Denkansatz für die Zukunft

Denken wir über 2020 hinaus, könnte Blockchain auch eine

Technologie für Datenspeicherung sein. Heute kategorisieren

wir Datenspeicher nach On-Premises, Cloud oder Ressourcen in

einem Colocation-Rechenzentrum. Mit der Blockchain wird es

möglich, sichere, dezentrale Speicher zu schaffen – auf einer Art

Speichermarktplatz. Der könnte ähnlich aussehen wie im Energiemarkt:

Ein gemeinsames Speichernetz mit Anbietern und

Verbrauchern, alles von Blockchain gestützt. Unternehmen mit

überschüssigen Kapazitäten treten als Anbieter für solche mit

Bedarf nach lokalem Speicher auf.

Wenn diese Anbieter ihre Überschüsse doch benötigen, stellt

die Blockchain einen nahtlosen Übergang der Kundendaten an

einen passenden Speicherort sicher, auf der Basis von Regeln

wie Leistung, Richtlinien und Service Level Agreements - ein

neues, verteiltes Modell für die Datenspeicherung.

Damit avanciert Cloud-Sicherung im Rahmen der 3-2-1 Regel*

(3 Datenkopien auf 2 unterschiedlichen Medien und 1 Kopie

extern aufbewahren) auch zu einer interessanten Alternative

zum Tape, gerade wenn ganz unterschiedliche Standorte abgesichert

werden müssen und die Cloud ihre Mobilität als Stärke

ausspielen kann. Die Variationsmöglichkeiten sind vielfältig

und lassen sich – regelbasiert oder ereignisgesteuert – orchestrieren

und automatisieren.

Die 3-2-1-Regel für Datensicherungen

lautet - 3 Datenkopien auf 2 unterschiedlichen

Medien und 1 Kopie extern

aufbewahren.

Ivan Cioffi, Teamleader Systems Engineers Switzerland

Veeam Software Group

Jetzt zählt schnelle Wiederherstellung

2020 wird sich der Fokus von Backup auf die Wiederherstellung

verlagern. Immer mehr Daten werden als geschäftskritisch eingestuft,

somit sind Daten- und Zeitverluste nicht hinnehmbar.

Daten müssen zu 100 Prozent und innerhalb von Minuten

wiederherstellbar sein. Auch hierfür bietet software-basiertes

Datenmanagement zahlreiche Automatisierungs- und Self-Service-Funktionen

für User, die Anwendungsverfügbarkeit herstellen.

Die Unmengen gesicherten Volumens müssen auch

nicht „nutzlos“ – außer für den Notfall –gespeichert werden.

Das Stichwort lautet hier „Data Re-use“: Sicherungsdaten werden

in Zukunft vermehrt für Forschungs-, Entwicklungs- und

Testzwecke eingesetzt. Von IT-Forensik bis hin zur Anwendungsentwicklung

verbessert dies Entscheidungs- und Entwicklungsprozesse.

Veeam Software Group GmbH

Lindenstrasse 16, 6340 Baar

Telefon: +41 (0)41 766 71 31

www.veeam.com

31


Digitalisierung

Home-Office in Corona-Zeiten:

„Handlungsfähigkeit ist Pflicht, lückenlose Sicherheit die Kür“

Die Herausforderungen bei der Umstellung auf die Arbeit im Home-Office sind bereits in der letzten Ausgabe der

ICTWirtschaft zur Sprache gekommen. Im Interview gibt Michael Haas von WatchGuard zusätzliche Tipps, was

Unternehmen beachten sollten, um Produktivität und Sicherheit auch jenseits des klassischen Unternehmensnetzwerks

in Einklang zu bringen.

Durch die COVID-19-Pandemie wurde für viele von einem

Tag auf den anderen das Thema Home-Office relevant. Die

meisten Unternehmen waren auf die kurzfristige Umstellung

nicht gefasst. Wie haben Sie als Anbieter von IT-Sicherheitslösungen

diese Situation erlebt?

Michael Haas: In der Tat hat das Thema Home-Office viele Unternehmen

im Zuge des Lockdowns schlichtweg überrollt. Da

decken sich unsere Erfahrungen eins zu eins mit denen unserer

Partner: Die Anfragen seitens der Kunden nach entsprechenden

Lösungen und Implementierungen sind innerhalb kürzester

Zeit extrem nach oben geschnellt. Selbst Unternehmen, für

die das Arbeiten von Zuhause vorher nie zur Diskussion stand,

mussten auf die Situation reagieren, um überhaupt handlungsfähig

zu bleiben. Das „Experiment Home-Office“ ist dabei nicht

nur performanceseitig eine Herausforderung. Sicherheit wird

zum Dreh- und Angelpunkt. Zum Glück haben das viele Unternehmen

erkannt und angefangen, hier entsprechend nachzurüsten.

Das IT-Security-Thema hat spürbar an Aufmerksamkeit

gewonnen.

Wie hoch schätzen Sie das Risiko, Opfer einer Cyberattacke

zu werden?

Michael Haas: Die Bedrohungslage war bereits vor Corona herausfordernd.

Der Schutz von Unternehmensnetzen und -daten

wird durch die zunehmende Anzahl mobiler Mitarbeitender

nicht leichter. Aufgrund der Pandemie und der damit einhergehenden

Verbannung ins Home-Office brach die „grosse Perimeter-Schutzschicht“

des klassischen Unternehmensnetzwerks

für grosse Teile der Belegschaft von jetzt auf gleich weg.

Die Anfälligkeit gegenüber Viren, Malware, Phishing und Co. ist

somit per se deutlich höher. Endgeräte ausserhalb der sicheren

Sphäre können infiziert werden, ohne dass dies den IT-Verantwortlichen

auffällt. Zudem besteht die immanente Gefahr,

dass sich die Infektion ausbreitet, sobald sich der betroffene

Anwender wieder mit dem Unternehmensnetzwerk verbindet.

Die allgemeine Verunsicherung und das Szenario der Remote-

Arbeit wird von den Hackern gezielt ausgenutzt. Angriffe, die

mit spezifischen Ängsten im Hinblick auf das Coronavirus spielen,

schüren das Risiko zusätzlich. So warnte vor Kurzem die

Weltgesundheitsorganisation WHO vor verdächtigen Phishing-

Mails, in denen sich der Absender als Vertreter ihrer Organisation

ausgab und behauptete, wichtige Gesundheitsinformationen

mitteilen zu wollen. Die Opfer wurden aufgefordert, auf

einen Link zu klicken, eine Datei herunterzuladen oder sensible

Daten preiszugeben. In die gleiche Kerbe schlägt eine jüngst

aufgetauchte Fake-App zur Nachverfolgung des Virus, mit der

Kriminelle schnelles Geld machen wollen. Statt einer Übersichtskarte

zum Coronavirus-Ausbruch erwartet die Nutzer

Ransomware, die das Telefon sperrt und die Aufhebung nur im

Zuge einer entsprechenden Zahlung innerhalb von 48 Stunden

in Aussicht stellt. Das sind nur zwei von vielen Beispielen, die

verdeutlichen, wie brisant die Situation ist. Mehr denn je zählen

daher Sicherheitsmechanismen, die der Besonderheit der Lage

gerecht werden und umfassenden Schutz gewährleisten. Insbesondere

das Thema Endgerätesicherheit rückt dabei auf der

Agenda vieler Unternehmen weit nach oben. Hier ist WatchGuard

mit der Übernahme von Panda Security – seines Zeichens

Experte für Endpoint Protection – aktuell einen grossen Schritt

nach vorn gegangen. Kunden profitieren von einem Lösungsportfolio,

mit dem sich alle Herausforderungen rund um IT-Sicherheit

integriert und einfach abbilden lassen.

32


Digitalisierung

Stichwort „einfach“: Gerade kleinen und mittelständischen

Unternehmen fehlt häufig das Budget, um einen eigenen

IT-Spezialisten einzustellen. Was für Möglichkeiten bietet

WatchGuard an, um solche Unternehmen zu unterstützen?

Michael Haas: Die Anforderungen kleiner und mittelständischer

Unternehmen stehen für WatchGuard bei der Produktentwicklung

seit jeher im Fokus – egal ob es dabei um die Implementierung,

Konfiguration oder – wie beispielsweise bei unserer

Multifaktor-Authentifizierung „AuthPoint“ – die Usability auf

Endanwenderseite geht. Natürlich ist es wichtig, der Komplexität

der Bedrohungslage gerecht zu werden.Die Sicherheitslösungen

müssen aber auch ebenso intuitiv zu bedienen sein. Einfache

Administration inklusive effektiver Visualisierungs- und

Reportingmöglichkeiten sind daher ein wichtiges Kriterium.

Davon profitieren nicht zuletzt unsere Partner, die auf Basis

unserer Produkte zielführende Service-Pakete schnüren. Wenn

Unternehmen also in den eigenen Reihen Kapazitäten fehlen,

ist es durchaus eine Option, einen passenden Dienstleister ins

Boot holen, der diesen Bereich im Zuge von Managed Security

Services (MSP) professionell übernimmt. Hier gibt es innerhalb

des WatchGuard-Partnernetzwerkes mittlerweile zahlreiche

attraktive Angebotsmodelle.

Zurück zu den konkreten Anforderungen im Home-Office:

Eine grosse Gefahr geht von der Nutzung privater Notebooks,

PCs und Tablets aus. Wie kann man dieses Risiko

eindämmen?

Michael Haas: Der Einsatz privater Endgeräte für berufliche

Zwecke ist in den letzten Wochen keine Seltenheit gewesen. Um

solche Szenarien abzusichern, bietet WatchGuard beispielsweise

das Access Portal. Der Zugriff auf interne Ressourcen oder

in der Cloud gehostete Anwendungen erfolgt über den Browser

und der Datenverkehr ist via TLS (Transport Layer Security) verschlüsselt.

Einen VPN-Client oder zusätzliche Hardware braucht

es nicht. Somit kann das Tagesgeschäft grundsätzlich auch mit

dem privaten Laptop bewältigt werden. Effizientes Arbeiten ist

aber nur dann möglich, wenn Firmen die spezifischen Voraussetzungen

im Unternehmensnetzwerk schaffen und beispielsweise

lokale E-Mail-Server über Webschnittstelle anbinden.

Zusätzlich an Stärke gewinnt das Access Portal durch Multifaktor-Authentifizierung.

Im Zuge der Integration von „AuthPoint“

werden bei der Anmeldung am Netzwerk über das Portal nicht

nur der Benutzername und das Kennwort abgefragt. Gleichzeitig

geht eine Push-Benachrichtigung an das entsprechend zugewiesene

Smartphone. Der Mitarbeitende kann sich einfach

per Bestätigungsklick authentifizieren und den Login-Vorgang

abschliessen. Einfacher geht es kaum – bei gleichzeitig hoher

Sicherheit. Mithilfe des Portals konnte somit auch Engpässen

im Hinblick auf die kurzfristige Ausstattung der Belegschaft mit

Firmenlaptops und dem Aufbau zusätzlicher VPN-Funktionalitäten

begegnet werden.

Gibt es im Rahmen von VPN aus Ihrer Sicht ein

„Best Practice“ – insbesondere bezüglich der Bandbreite?

Michael Haas: Im Zuge der VPN-Anbindung konnten wir in den

letzten Wochen verschiedenste Ansätze auf Unternehmensseite

beobachten. Am schnellsten lassen sich natürlich VPN-Zugänge

auf Basis von SSL umsetzen. Nicht nur aus Performancegründen

empfehlen wir beim Mobile VPN jedoch lieber IPSec.

Ein weiterer Vorteil, der bei grösseren Rollouts entscheidend

sein kann, besteht darin, dass sich Gruppenrichtlinien deutlich

einfacher unternehmensübergreifend verankern lassen. Best

Practice ist in meinen Augen allerdings ein anderer Trend, der

sich in den letzten Wochen gezeigt hat. Für Home-Offices wurden

vermehrt eigene, kleine Tabletop-Sicherheitsappliances

angefragt. Schliesslich stossen Unternehmen mit Mobile VPN

schnell an Grenzen, wenn es beispielsweise darum geht, zusätzliche

Geräte wie Telefone oder heimische Drucker sicher

ins Netz zu integrieren. Darüber hinaus sprechen zwei weitere

wichtige Aspekte für ein solches Sicherheitskonzept im Home-

Office: Zum einen kann über einen integrierten WLAN-Chipsatz

33


auch das heimische WLAN genutzt werden, was die Flexibilität

erhöht und LAN-Kabel als Stolperfallen überflüssig macht. Zum

anderen lassen sich dank der Segmentierungsmöglichkeiten

Grenzen zu potenziell Malware-verseuchten privaten Endgeräten

ziehen. Hierfür müssen nur unterschiedliche Netzwerkbereiche

definiert werden. Auf diese Weise bieten die Tabletop-

Appliances zusätzlichen Schutz und entlasten gleichzeitig die

klassischen IT-Strukturen des Unternehmens.

Zum Abschluss: Was denken Sie, inwiefern hat die COVID-

19-Pandemie Unternehmen zum Umdenken gebracht?

Michael Haas: Corona hat in jedem Fall dazu geführt, Schwächen

der Unternehmens-IT im Hinblick auf die Flexibilität und eine

schnelle Reaktion auf sich verändernde Rahmenbedingungen

zu offenbaren. Das Sicherheitsthema ist dabei nur ein Aspekt,

wenn auch ein entscheidender. Inwieweit diese Sensibilisierung

nachhaltig wirkt, wird die Zukunft zeigen. Viele glauben, dass

die aktuelle Krise mit einem dauerhaften Digitalisierungsschub

einhergeht, der alle Bereiche des Lebens betrifft – von Home-

Office-Szenarien über digitale Bildungsinitiativen und virtuelle

Behördengänge bis hin zu weitreichenden Industrie-4.0-Konzepten.

In dem Zusammenhang müssen bestehende Security-

Strukturen ganz klar auf den Prüfstand gestellt werden. Für Unternehmen

spielen die Konsolidierung und Zentralisierung der

IT-Sicherheitsfunktionalität eine wichtige Rolle. Ein integrierter

Ansatz, der auf maximale Flexibilität ausgerichtet ist, trägt

massgeblich dazu bei, die Weichen für die Zukunft zu stellen.

Michael Haas,

Ares Sales Director Central Europe,

WatchGuard Technologies GmbH

34


3/2020 Erscheinung 20.09.2020

Highlight:

Büro 4.0 ein schritt

in die Digitalisierung

Cyber Security:

Kriminelle und COVID 19

Technologie:

AI Technologie in der Industrie

Abo Bestellen:

35


Digitalisierung

«Wir bieten Unternehmen Wettbewerbsvorteile»

ICT-Wirtschaft. Interview mit Robert Wigger,

Welche Strategie verfolgt Sunrise im B2B-Bereich?

Wir setzen auf Qualität unserer Produkte und Services. Dies ist

die Voraussetzung um im B2B Markt erfolgreich zu sein. Unser

Netz wie auch unser Kunden-Service wurden wiederholt als

Beste der Schweiz ausgezeichnet. Mit dem «Unlimited Mobile

Workplace» stellen wir zudem das mobile Arbeiten in den Mittelpunkt

unserer B2B-Strategie. Mitarbeitende wollen heute

unabhängig von Ort und Zeit immer verbunden sein um flexibel

Arbeiten zu können.

Klingt einfach, aber wie setzt Sunrise die Strategie konkret

um? Können Sie in paar Beispiele nennen?

Nicht zuletzt nach der Lockdown bedingten Home-Office-Zeit

ist das mobile, flexible Arbeiten in allen Unternehmen angekommen.

Dabei haben die meisten Unternehmen erste Erfahrungen

mit Kommunikationslösungen wie Microsoft Teams gemacht

und Mitarbeitende konnten bequem über Video-Calls mit Kollegen

oder Kunden kommunizieren. Als weiterer Ausbauschritt

helfen wir Unternehmen die Festnetz-Telefonie in Microsoft

Teams oder Google G-Suite zu integrieren. Dank unserem Managed

SIP Trunk aus der Cloud, ist der Unlimited Mobile Workplace

mit wenigen Mausklicks eingerichtet. Dabei lässt sich Microsoft

Teams auf verschiedenen Geräten (Smartphone, Tablet,

Laptop, PC) installieren, wodurch die Mitarbeitenden von vielen

verschiedenen Möglichkeiten profitieren, wann, wo und wie sie

stationär und unterwegs arbeiten. Die Unternehmenstelefonie

ist jederzeit ein- und ausgehend über die Festnetznummer gewährleistet,

ebenso wie Videokonferenzen, Kollaboration, Zugriff

auf Dokumente usw.

Bleiben wir bei den KMU, die über 99% der Schweizer

Unternehmen ausmachen. KMU tun sich mit der Komplexität

der Digitalisierung oft schwer. Wie überzeugen

Sie die KMU von ihren Angeboten?

Der Schlüssel zum Erfolg ist eine persönliche Beratung, wie

die Unternehmenskommunikation vereinfacht und die digitale

Transformation des Arbeitsplatzes umgesetzt werden kann.

Dies geschieht mit unseren erfahrenen Sunrise-Mitarbeitenden

oder unseren Vertriebspartnern. Wir zeigen dabei exemplarisch

mit unseren neuen Angeboten in den Bereichen Mobilkommunikation,

Work Smart und Connectivity wie Komplexität reduziert

werden kann. Dies, indem wir eine hohe Standardisierung

bieten, die sich gleichzeitig bis zum einzelnen Mitarbeitenden

individuell anpassen lässt. Wir bieten einfache Lösungen von

A-Z, von der Infrastruktur bis zum Endgerät. Das KMU kann sich

auf die Anwendung und den Nutzen konzentrieren und muss

sich nicht um Investitionen und den Betrieb von Infrastrukturen

kümmern.

Quote: «Wir reduzieren für unsere Kunden die Komplexität,

in dem wir eine hohe Standardisierung bieten, die sich gleichzeitig

bis zum einzelnen Mitarbeitenden individuell anpassen

lässt»

Standardisierung und trotzdem individuelle Lösungen

klingt nach der Quadratur des Kreises und das Auslagern

von Infrastrukturbetrieb ist für KMU meist zu teuer

und immer noch aufwändig. Haben Sie Beispiele dafür

und was kosten solche Lösungen?

Nehmen Sie unsere neuen Premium Mobilangebote. Die neuen

Business Mobile Abos ersetzen die bisherigen Angebote und

36


Digitalisierung

sind einfacher und übersichtlicher. Es stehen vier Flatrate-Abos

zur Auswahl für unlimitiertes Telefonieren und unlimitierte Datennutzung.

Das einzige, was der Kunde noch wählen muss, ist,

ob er sein Smartphone vorwiegend national oder international

inklusive Roaming nutzt. Mit 5G ist die neueste Technologie bereits

enthalten, ebenso die Nutzung des gleichen Flatrate-Abos

mit weiteren Geräten. Die Preisspanne reicht von CHF 65 bis

CHF 195 pro Monat.

CHF 195 tönt vor allem nach Premium-Preis und ein

Mobilabo ist doch noch keine digitale Lösung?

Für CHF 195 telefonieren Sie international und mit Roaming in

über 200 Länder weltweit zum Pauschaltarif und haben ebenso

genug Datenguthaben zum mobil Arbeiten. Ferner profitieren

Sie von der Business Priority, die sicherstellt, dass Anrufe und

Datenverbindungen jederzeit mit Priorität im Mobilnetz behandelt

werden. Wer zum Beispiel an einem Grossanlass dringend

etwas Geschäftliches zu erledigen hat, wird es schätzen, wenn

er auf der Datenautobahn Vorfahrt hat. Zudem erhalten Kunden

pro Mobilabo kostenlos bis zu drei zusätzliche SIM-Karten

(oder eSIM), womit neben dem Smartphone weitere persönliche

Geräte wie Laptop oder Tablet mit dem Internet verbunden

werden, und welche die Voraussetzung für die digitalen Kommunikationslösungen

sind.

Und wenn ich zwar eine Flatrate, aber ohne den Premium-Service

will?

Dann beginnt für Sie die Lösung bereits ab CHF 50.- pro Monat.

Das heisst, mit über 25% weniger Kosten pro Monat für eine

Flatrate in der Schweiz, mit 4G+, Standard Priority und einer

Extra-SIM-Karte für ein weiteres Gerät.

Und wie unterstützt mich das als KMU in der Digitalisierung?

Nebst der Möglichkeit mit verschiedenen Geräten überall via

Internet arbeiten zu können, bieten wir eine Lösung, mit der

gleichzeitig die Unternehmenstelefonie immer dabei ist. Das

heisst, die Erreichbarkeit für eingehende und ausgehende Gespräche

ist jederzeit auf Smartphone, Tablet, Laptop über ihre

Festnetznummer bzw. über die Telefonanlage des Unternehmens

gewährleistet – ohne dass Sie als KMU dazu überhaupt

noch eine Telefonanlage benötigen.

Das heisst, ich kann meine alte PBX-Telefonanlage definitiv

entsorgen? Das ist aber doch nichts Neues?

Neu ist, dass wir die Unternehmens-Festnetznummern in Microsoft

Teams integrieren, das sich auf Smartphone, Tablet und

Laptop nutzen lässt. Das machen wir mittels einem Managed

SIP Trunk aus der Cloud. Als KMU sparen Sie sich zwei Infrastrukturen,

die alte PBX und die Anbindung der alten Telefonanlage

mittels SIP Trunk.

Quote: «KMU sparen sich Infrastrukturen, sind flexibel und

reduzieren das Risiko, für zu wenig Leistung

zu viel zu bezahlen»

Und bei den benötigten Kapazitäten für gleichzeitige

Gespräche und den Telefoniegebühren werde ich dann

umso mehr zu Kasse gebeten, weil alles zum gleich hohen

Preis abgerechnet wird…

Falsch, das ist Schnee von gestern oder allenfalls bei der Konkurrenz

noch so. Als KMU geben Sie bei Sunrise nur an, wie

viele Mitarbeitende eine solche Lösung brauchen und legen für

jeden Mitarbeitenden individuell fest, welches Leistungspaket

gebraucht wird, z.B. nur in der Schweiz mit Voice Flat Schweiz,

in Europa oder auch weltweit. Konnte bisher nur ein Paket für

alle Mitarbeitenden gewählt werden, bringt die Möglichkeit, die

verschiedenen Pakete nach Belieben für jeden Mitarbeitenden

individuell auszuwählen, eine noch nie dagewesene Flexibilität.

Diese macht es einfacher, unnötige Kosten einzusparen. Die

Auswahl der Pakete und jederzeitige Anpassung der Leistungen

nehmen Sie – wie bei den Mobilabos auch – mit wenigen Mausklicks

im Sunrise Business Portal vor. Alles andere wird durch

uns im Hintergrund sichergestellt. Das gilt auch für die Bereitstellung

der benötigten Anzahl Channels, die dafür sorgen, dass

jederzeit genügend Kapazitäten für gleichzeitige Verbindungen

vorhanden sind.

37


Digitalisierung

Das klingt jetzt doch vielversprechend. Und damit kann

ich von überall her voll und ganz wie im Büro arbeiten?

Was ist mit der Zusammenarbeit mit meinen Kollegen?

Was ist mit unternehmensspezifischen Anwendungen

und wenn ich als KMU verschiedene Standorte habe?

Mit unseren Mobilabos und Microsoft Teams inklusive Unternehmenstelefonie

haben Sie schon alles, was Sie zur Kommunikation,

für den Internetzugang und zur Zusammenarbeit

benötigen. Das alles können Sie mittels weniger Mausklicks

einrichten. Das gilt auch, wenn es um die Anbindung ihres Unternehmenssitzes

oder um die Vernetzung mehrerer Standorte

geht. Es gibt nur noch ein Produkt. Sunrise Business Connectivity

unterscheidet nicht mehr nach Internetbandbreiten mit

unterschiedlichen Preisen. Wir bieten für CHF 59.- pro Monat

Internetgeschwindigkeiten von bis zu 1 Gbit/s und automatisch

immer die schnellste Internetverbindung, die am jeweiligen

Standort über 4G/5G, Glas oder Kupfer verfügbar ist. Das

Unternehmen wählt bei diesem Basisangebot nur noch aus,

ob es Internetzugang oder Standortvernetzung oder beides

wünscht. Der Rest wird vollautomatisch konfiguriert und eingerichtet.

Als zusätzliche Services können weiterhin skalierbare

und modulartige Konfigurationen von Zusatzdiensten ausgewählt

werden, wie z.B. garantierte Bandbreiten, fixe Internetadressen,

Quality of Service, verschiedene Service Levels usw.

Mit dem neuen Angebot reduzieren wir im Vergleich zum Wettbewerb

auch hier das Risiko, für zu wenig Leistung zu viel zu

bezahlen. Ebenfalls wichtig: Unternehmen, die ihre Verbindungen

nicht über Sunrise abwickeln, bieten wir für den Fall

der Fälle eine Dual Provider Lösung an. Damit haben die Mitarbeitenden

auch bei Netzstörungen ihres Hauptanbieters

vollen Zugriff auf sämtliche Systeme und bleiben erreichbar.

Robert Wigger,

Chief Business Officer

von Sunrise

ist seit 2017 Chief Business Officer der Sunrise

Communications AG. Er verantwortet als

Mitglied der Geschäftsleitung das Geschäft

mit den Business Kunden. Bevor er zu Sunrise

kam, arbeitete er während 15 Jahren bei

Hewlett-Packard, wo er das Verkaufssegment

mit Cloud-Service-Anbietern in der Region

Europa, Mittlerer Osten und Afrika aufbaute.

38


Digitalisierung

Coming Soon

1. Oktober 2020

Mittlerweile lassen sich 90 Prozent aller Netzwerkübergriffe auf Phishing zurückführen.

39


Digitalisierung

Professionell digitalisieren, entspannter

arbeiten im Homeoffice

Wenn die Corona-Krise etwas Gutes hat, dann, dass sie der Digitalisierung einen

so Großen Schub verliehen hat wie nur wenige Maßnahmen zuvor.

Was vorher die Aussnahme war, wurde quasi über Nacht zum

Normalfall: Unternehmen schicken ihre Mitarbeitenden im Großen

Stil ins Home office. Wir alle haben die damit verbundenen

Herausforderungen kennen gelernt. Ob es nun die fehlende

Infrastruktur (und sei es nur die ungenügende Bandbreite des

Internet-Anschlusses), der Umgang mit ganz neuen Instrumenten

(wer hat vorher schon mal eine Video-Konferenz mit mehr

als zwei bis ...drei Teilnehmenden gemacht) oder auch nur die

unzureichende Umgebung (nicht jeder kann sich in einen eigenen

Raum zurückziehen und dort in Ruhe arbeiten) im Home

Office waren. Wir waren alle eine gewisse Zeit gefordert, bis wir

uns zu Hause so eingerichtet hatten, dass wir unserer Arbeit im

mehr oder weniger gewohnten Rahmen nachgehen konnten.

Saubere Dokumentenablage wichtiger denn je

Das Gros der Unternehmen und die meisten Mitarbeitenden

haben die genannten Herausforderungen mittlerweile gut gemeistert.

Es sind allerdings auch Aspekte zum Vorschein gekommen,

die sich nicht so einfach organisieren lassen. So haben

viele Unternehmen erkannt, dass eine konsistente Daten- und

Dokumentenhaltung wichtiger ist als jemals zuvor. In Zeiten

einer sich rasch virtualisierenden Arbeitswelt ist es essenztiell,

dass nicht nur gemeinsame Lösungen für die Kommunikation

untereinander existieren. Es ist unterlässlich, dass alle von derselben

Version eines Dokuments reden.

Digitalisierung braucht Zeit

Gerade jetzt mussten viele Unternehmen feststellen, dass in

verschiedenen Systemen (Fileserver, lokale Festplatten der

Arbeitsplatz-Rechner, E-Mail-System, usw....) liegende Informationen

und Dokumente nur schwer zur Verfügung gestellt werden

können, wenn sie von heute auf morgen virtuell organisiert

werden müssen. Zu unterschiedlich sind die Zugriffspfade, zu

verschieden die Berechtigungskonzepte und Such-Mechanismen.

Hinzu kommt, dass es in vielen Unternehmen noch ein

Archiv in Papierform gibt. Die dort gehaltenen Informationen

lassen sich in aller Regel nicht auf die Schnelle digitalisieren

und stehen den Mitarbeitendenim Homeoffice somit erst mal

gar nicht zur Verfügung.

Selbst E-Mails –- und je nach dem auch Audio- und sogar Video-

Konferenzen –- sind im Grunde genommen nichts anderes als

Dokumente (also nichts anderes als Rechnungen, Angebote,

Lieferscheine und dergleichen mehr) die es unter Umständen

aufzubewahren gilt. Die Vielfalt bei der Wahl der Anwendungen,

die aus Sicht der Benutzer mitunter durchaus wünschenswert

ist, ist aus Sicht der Information Governance ein Graus: Nicht

nur, aber auch im Blick auf die geltenden gesetzlichen Rahmenbedingungen,

muss jedes Unternehmen für sich festlegen, was

als „Dokument“ gelten soll, wer auf ein Dokument zugreifen

darf und wie lange ein Dokument aufbewahrt werden muss,

sprich, wie lange es vor einer absichtlichen oder unabsichtlichen

Löschung zu schützen ist. Regeln für Compliance und Datenschutz

müssen kontrolliert und auditierbar befolgt werden –-

unabhängig davon, wer wann mit welcher Anwendung die Informationen

bearbeitet. Wir können wohl davon ausgehen, dass

es bei den diesbezüglichen gesetzlichen Rahmenbedingungen

wegen Corona keine Ausnahmen geben wird.

40


Hinter dem Schlagwort „Digitalisierung“ verbirgt sich also

offensichtlich mehr, als dass wir überall E-Mails senden und

empfangen können oder Video-Konferenzen anstelle von physischen

Sitzungen abhalten.

Ausweg mit System

Moderne Dokumentenmanagement- Systeme sind der Ausweg

aus diesem Dilemma. Sie sind der Ort an dem alles, was irgendwie

nach „Dokument“ aussieht, abgelegt, verwaltet und gegebenenfalls

auch im Rahmen eines definierten Prozesses durch

das Unternehmen geleitet werden kann. Die Basis hierfür sind

elektronische Dokumente, was nichts anderes bedeutet, als

dass analoge Dokumente gescannt und in digitaler Form archiviert

werden müssen.

Digitalisierte und digitale Dokumente werden zentral gespeichert

und verwaltet. Ob es an dieser Stelle sinnvoll ist, das gesamte

Papierarchiv zu digitalisieren, ist von Unternehmen zu

Unternehmen verschieden und hängt unter anderem auch davon

ab, wie wertvoll die darin gespeicherten Informationen sind

und wie häufig sie benötigt werden.

Dokumentenmanagement- Systeme helfen somit dabei, Papier

aus dem Büro zu verbannen oder zumindest stark zu reduzieren.

Durch die zentrale Speicherung aller Dateien in einem System

reduzieren sich die Suchzeiten enorm. Marktübliche Systeme

nutzen in der Regel (sofern die Dokumente auch durchsuchbar

sind) eine automatische Volltext-Erfassung, sodass die Dokumente

vom System indexiert und durchsucht werden können.

Ein integriertes Versionsmanagement stellt darüber hinaus sicher,

dass jedem Mitarbeitenden immer die aktuellste Version

eines Dokuments präsentiert wird.

Alle Mitarbeitenden können jederzeit schnell und ortsunabhängig

auf die aktuellsten Informationen zugreifen, sie nutzen und

Änderungen vornehmen. Damit alle Mitarbeitenden an die für

Digitalisierung

sie relevanten Informationen gelangent, werden ihnen mittels

entsprechender Gruppen verschiedene Berechtigungen zugeteilt.

So hat die Buchhaltung zum Beispiel Zugang zu allen

Lieferscheinen und Rechnungen, das Personalwesen Zugriff auf

die digitalen Personalakten.

Cloud-Lösungen gehen an dieser Stelle sogar noch einen Schritt

weiter, indem auch Lieferanten und Kunden selektiv und mit genau

spezifizierten Berechtigungen eingebunden werden können,

was Geschäftsprozesse beschleunigt und effizienter

macht.

Erster Schritt zur Digitalisierung

Die Vereinheitlichung bzw. Optimierung des internen Umgangs

mit Dokumenten durch ein Dokumentenmanagement- System

ist gerade für KMU ein sinnvoller erster Schritt auf dem Weg der

Digitalisierung. Dokumenten Management Systeme bringen

bereits bestehende Informationen und Dokumente zusammen

und machen sie sinnvoll und ihm Berechtigungskontext des

Benutzers verfügbar. Natürlich geht nicht alles auf einmal. Es

empfiehlt sich, das Dokumentenmanagement- System nach

und nach in den unterschiedlichen Bereichen zu implementieren.

Als Startpunkt bietet sich zum Beispiel die Buchhaltung

und der Prozess des Rechnungsdurchlaufs an. Wichtig ist es,

immer an das grosse Ganze zu denken und, statt Insellösungen

zu schaffen, auf ein einheitliches, unternehmensweites und

zentrales Dokumentenmanagement hinzuarbeiten.

Zugriff via Smartphone

Wenn das Ganze dann noch web-basiert, Mobile-Device-tauglich

und via Internet von überall her erreichbar ist, steht der

weitgehend virtuellen Organisation eines Unternehmens nichts

mehr im Weg. Dass dies verschiedene Vorteile haben kann, wissen

wir allerdings nicht erst seit Corona.

41


Digitalisierung

Hacker rekrutieren KI für

Cyberangriffe

Autor / Redakteur: Lisa Marie Waschbusch / Nico Litzel

42


Digitalisierung

Eine aktuelle Studie zeigt: Mit einem weltweit wachsenden Machine-Learning-Markt,

müssen sich Unternehmen vermehrt mit

Cyberangriffen durch Künstliche Intelligenz auseinandersetzen.

Unternehmen müssen sich mit einer neuen Art von Cyberattacken

befassen: Hacker nutzen verstärkt Künstliche Intelligenz

(KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen

unter Zugzwang. Das ist das Ergebnis der Studie

„Potenzialanalyse Unternehmen schützen, Risiken minimieren“

von Sopra Steria Consulting, bei der 308 Entscheider und Fachkräfte

verschiedener Branchen befragt wurden.

Der Grund dafür, so das IT-Unternehmen, sei die Tatsache,

dass Unternehmen oft noch nicht die Möglichkeit haben, neue

KI-Technologien zur Verteidigung zu nutzen. Nur jedes vierte

Unternehmen führt spezielle Überwachungswerkzeuge für den

Datenverkehr, wie zum Beispiel sogenannte Intrusion Detection-

oder Prevention-Systeme, ein.

Erkennung eindeutig identifizierbarer Bedrohungen

„KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen

assistieren und Entscheidungen vorbereiten“, sagt

Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting.

Eine auf KI basierende Software könne beispielsweise

Daten wie E-Mails deutlich schneller durchsuchen und genauer

und eindeutig identifizierbare Bedrohungen anhand von definierten

Regeln erkennen.

Das Gefährliche: Ein von Künstlicher Intelligenz unterstützter

Cyberangriff umgeht herkömmliche Sicherheitsvorkehrungen

unter anderem durch Nachahmung menschlichen Verhaltens.

Mithilfe einer rudimentären Software wurde beispielsweise in

Indien das normale Nutzerverhalten innerhalb eines Netzwerkes

beobachtet und Muster erkannt.

Im zweiten Schritt begann die Software, das Verhalten nachzuahmen

und trat dabei bewusst in den Hintergrund. Für die

Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu

erkennen.

43


Digitalisierung

Interviewpartner: Tim Berghoff, Security Evangelist G DATA CyberDefense

KI lässt sich nutzen, um Schadprogramme

besser zu erkennen

Das Thema Digitalisierung ist nicht mehr aus den Medien wegzudenken

und zu diesem Thema gehört auch das Thema AI =

Künstliche Intelligenz.

1: AI-Technologie kennen die meisten Leute von Siri, Alexa,

usw. Wo finden wir AI noch im Alltag, obwohl wir es dort gar

nicht erwarten?

Zunächst einmal: Die Begriffe Artificial Intelligence und Künstliche

Intelligenz sind in der Forschung durchaus umstritten. Was

es derzeit gibt, sind verschiedene Technologien aus dem Themenbereich

des Machine Learning. Bis hin zu einer eventuellen,

echten künstlichen Intelligenz ist es noch ein weiter Weg.

Machine Learning gibt es mittlerweile in vielen Bereichen des

Alltags. Ein Beispiel ist die Medizin, hier werden Behandlungsmethoden

durch den Einsatz intelligenter Software verfeinert.

Apps, die zur Früherkennung von Krankheiten eingesetzt werden,

basieren ebenfalls auf KI.

Ein weiteres Einsatzgebiet ist das Auto. Wenig verwunderlich ist

der Einsatz von Künstlicher Intelligenz in autonomen Autos. KI

ist aber auch Teil von Einparkhilfen, auf die sich viele Menschen

44

verlassen, wenn sie ins Parkhaus fahren oder ihr Fahrzeug in

eine Lücke manövrieren möchten. So kann das Auto frühzeitig

vor Hindernissen warnen, damit es keinen Unfall gibt.

Im Bereich IT-Sicherheit basieren heute viele Technologien

ebenfalls auf Künstlicher Intelligenz, um besser und schneller

vor Schadprogrammen zu schützen. Dabei werden verdächtige

Samples anhand eines Rasters automatisch analysiert und

bewertet. Eine rein manuelle Analyse wäre bei der heutigen

Datenmenge nicht mehr möglich – bei G DATA CyberDefense

kommen pro Tag rund 500.000 neue Dateien herein, die geprüft

werden müssen.

2: Neulich habe ich mir einmal überlegt, wie oft ich Siri auf

meinem iPhone im Alltag einsetze, wie z.B. Terminplanung,

oder um Telefonate zu führen. Besonders im Auto oder im

Büro ist das ein recht gutes Hilfsmittel. Jedes Mal wenn ich

Siri einsetze, brauche ich eine Internetverbindung und meine

Daten gehen dann ins Netz?

Ja, das ist der Fall. Digitale Assistenten haben lokal auf dem Gerät

nur sehr begrenzte Ressourcen und können maximal auf


Digitalisierung

das Aktivierungswort „Hey Siri“ oder „Alexa“ reagieren. Interpretiert

werden die ausgesprochenen Befehle dann von einer

leistungsstarken Cloud-Infrastruktur im Hintergrund. Zu beachten

ist auch, dass die Daten aus Sprachassistenten bei fast

allen Anbietern zur Qualitätskontrolle auch in Stichproben von

menschlichen Mitarbeitern angehört und geprüft werden. Wirklich

vertrauliche Informationen sollte man mit einem solchen

System also eher nicht verarbeiten.

3: Kann man sagen, dass Unternehmen, die AI-Technologie

einsetzen, die dadurch gewonnenen Informationen dazu nutzen,

unsere Gewohnheiten zu analysieren und die dadurch

gewonnen Erkenntnisse zur Optimierung ihrer Produkte verwenden?

6: Kann diese Technologie auch von der anderen Seite aus eingesetzt

werden?

Im Alltag sehe ich das nicht, eher im akademischen Bereich.

Allerdings dürfte es nicht mehr lange so bleiben, denn die

Schadsoftware Emotet, die Allzweckwaffe des Cybercrime,

hat gezeigt, dass Cyberkriminelle bereits die ersten Schritte in

diese Richtung gegangen sind. Hier werden zum Beispiel Graphdatenbanken

und andere Technologien genutzt, um glaubwürdigere

Spam-Mails zu erstellen. Ein Beispiel, dass die möglichen

Gefahren von KI-basierter Malware aufzeigen soll, wurde

im vergangenen Jahr von IBM präsentiert. Eine experimentelle

Malware soll dabei helfen, mögliche Gegenmaßnahmen auf Seiten

der Antivirenhersteller vorzubereiten.

Dies ist der Fall. Ein bekanntes Negativ-Beispiel ist Cambridge

Analytica, die Praktiken dieser Datenanalyse-Firma haben bei

Bekanntwerden hohe Wellen geschlagen und für einen Skandal

gesorgt. Nennen kann man aber auch verschiedene Werbetreibende,

zum Beispiel Google oder Amazon, die ihren Kunden

potentiell interessante Artikel anbieten, um diese zum Kauf zu

animieren.

Diese Unternehmen verdienen damit viel Geld.

Ein anderes Beispiel sind iPhones. Seit dem letzten iOS-Update

lernen die Geräte, wann und wie lange sie an ein Ladegerät angeschlossen

sind und passen den Ladezyklus an, um den Akku

zu schonen und seine Lebensdauer zu verlängern. Google Maps

benutzt Machine Learning für automatische Stauanalysen und

die Berechnung von Verkehrsflüssen.

4: Wie lässt sich AI-Technologie in der IT-Security einsetzen?

Künstliche Intelligenz lässt sich in der IT-Security nutzen, um

Schadprogramme besser zu erkennen. Dies ist speziell beim

Aufspüren schädlicher Verhaltensmuster ein Vorteil, weil es

auch Fälle gibt, bei denen die einzelnen Aktionen an sich in Ordnung

sind, aber die Kombination aus allen Handlungen schadhaft

ist. Wir nutzen Künstliche Intelligenz beispielsweise bei

unserer G DATA DeepRay-Technologie, um getarnte Malware zu

entdecken. Viele Malwareautoren tarnen ihre Schadprogramme,

um eine Erkennung zu verhindern. Unsere Technologie

schaut dahinter und erkennt verhüllten Schadcode zuverlässig.

Mit Hilfe von neuronalen Netzen können wir sehr schnell auf

neue Bedrohungen reagieren.

5: Eignet sich KI auch als Hilfsmittel für kleinere Unternehmen,

die nicht über eigene Spezialisten verfügen?

Kleinere Unternehmen werden Künstliche Intelligenz normalerweise

nicht selbst entwickeln. Wie im Fall von Sicherheitslösungen,

werden aber häufig Modelle eingekauft, die die Arbeit

erleichtern sollen und somit den Profit steigern.

In China verkaufen Tech-Unternehmen wie Baidu, Alibaba und

Tencent KI-Produkte speziell für kleine Firmen. Sie bieten Paymentlösungen

und Module wie Business Intelligence an. Ein

weiterer Anwendungsfall für lizensierte KI-Technologien könnten

etwa Chatbots für die Kundenbetreuung sein.

Es muss dabei aber genauestens definiert sein, was die Aufgaben

der Technologie sind und welche Vorteile sie bringt. Vielleicht

gibt es für Unternehmen unter Umständen sogar Nachteile,

die vorher zu bedenken sind.

Der Einsatz von KI ist nicht immer notwendig – auch wenn das

mittlerweile häufig suggeriert wird. Oft reicht es, teilautomatisierte

Systeme einzusetzen.

45


Digitalisierung

7: Wie Sie wissen, werden im Internet schon länger Hack-Tools

zum Kauf angeboten, zum Teil sogar mit einem Support, falls

man nicht weiterkommt.

Nun stellt sich mir die Frage, was passiert, wenn die Hacker

die AI-Technologie für ihre Zwecke missbrauchen, z.B. um

Netzwerk auf Schwachstellen hin zu analysieren?

Schwachstellenanalysen in Software könnten grundsätzlich

auf KI-Basis durchgeführt werden.

Oft wird heute automatisiert nach Lücken gesucht, zum Beispiel

mittels Fuzzing. Das ist zwar an sich keine KI-Technologie,

kann aber um Machine-Learning-Elemente ergänzt werden.

Es wird deutlich: Die Begriffe Automatisierung und Künstliche

Intelligenz sind nicht unbedingt deckungsgleich. Ein Wecker

klingelt morgens auch automatisch – aber nicht, weil er intelligent

ist.

8: Ein grosses Thema ist der Schutz sensibler Daten. In letzter

Zeit hört man immer wieder, dass Unternehmen wie z.B.

Facebook sensible Daten gestohlen werden. Man könnte doch

eigentlich meinen, dass diese Unternehmen genügend Geld

haben, um sich gegen solche Angriffe erfolgreich zu schützen.

Wäre die AI-Technologie eine Möglichkeit, sein Netzwerk vor

solchen Angriffen zu schützen?

Künstliche Intelligenz kann helfen, Datenpannen zu entdecken

und zu beheben. Persönliche Daten werden aber oft nicht einfach

entwendet. Im Regelfall haben vorher bereits einige Sicherheitsmassnahmen

versagt bzw. die IT-Sicherheit war unzureichend.

Die Gründe, warum solche Datenverluste passieren,

lassen sich oft schnell feststellen und beseitigen. Grundsätzlich

kann Künstliche Intelligenz bei der Absicherung weiterhelfen.

Man kann zum Beispiel die Robustheit der Systeme mit Zufallsund

KI-basierten Angriffen aus dem Netzwerk heraus testen.

KI hilft allerdings nicht gegen Täter aus dem Inneren des Unternehmens.

9: Die letzte Frage: Ist die AI-Technologie ein Fluch oder ein

Segen in der Welt der Technologie?

Das sehe ich eher agnostisch. Künstliche Intelligenz ist weder

gut, noch böse.

Sie lässt sich zu positiven Zwecken einsetzen, zum Beispiel bei

der Erkennung von Schadprogrammen oder der Verbesserung

von medizinischen Behandlungen.

Sie kann aber auch missbraucht werden, sodass Menschen erhebliche

Nachteile haben.

Also ist sie vielleicht Fluch und Segen zugleich. Beispielsweise

ist ein Hammer ein nützliches Werkzeug, dieses kann leider

auch dazu genutzt werden, um jemanden zu verletzen.

Schwierig ist das Abwägen zwischen Datenschutz und Künstlicher

Intelligenz, denn KI braucht die Daten, mit denen sie gefüttert

wird, um ihren Zweck zu erfüllen.

Anders kann der Algorithmus nicht dazulernen. Auf der anderen

Seite kann Künstliche Intelligenz auch helfen, Datenpannen zu

erkennen und diese somit zu beheben.

46


Autoreifen machen Arbeit ohne Ende: Sommerreifen montieren, Winterreifen montieren,

Reifen einlagern, Reifen prüfen, neue Reifen bestellen… all das übernimmt Arval für Sie beim

Full-Service-Leasing. Inklusive der gesamten Kosten dafür.

Als KMU brauchen Sie eine schlanke Administration mit wenig Aufwand. Das gilt auch für Ihre

Mobilität. Mit Full-Service-Leasing müssen Sie sich nie mehr um Ihre Autos kümmern. Unsere

Lösung kombiniert die Finanzierung Ihrer Autos mit allen benötigten Verwaltungs- und Serviceleistungen.

Im Paket inbegriffen sind nicht nur Premium-Reifen inklusive Einlagerung sowie alle Wartungsund

Reparaturarbeiten. Auch Pannendienst, allfällige Ersatzfahrzeuge, Fahrzeugsteuer und die

Versicherung sind dabei. Das Handling der Treibstoffkosten – für Sie mit einem praktischen

Tankkarten-Set – ist ebenfalls inbegriffen. Unser Gesamtpaket bietet Ihnen eine komfortable

Lösung aus einer Hand mit einer planbaren und attraktiven Finanzierung.

Alles, was Sie noch tun müssen, ist tanken…

… aber besuchen Sie zuerst unsere Website mit allen Angeboten und Konditionen. Sicher

haben wir auch Ihr Wunschauto und Sie müssen sich nie wieder um Ihre Autos kümmern.

Ihre Kontaktperson:

Marcel Rupf, marcel.rupf@arval.ch +41 41 748 37 00

47


Digitalisierung

KI in der Cybersicherheit – aber

auch ein neues Hacker-Tool

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe

relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz

(KI), maschinellem Lernen und Big Data sind die Inhalte

deutlich überzeugender und die Angriffsmethodik überaus präzise.

Mit traditionellen Phishing-Angriffen haben die Attacken

nicht mehr viel gemein.

48


Digitalisierung

Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die

nächste Stufe zu bringen, darf man sich getrost fragen, was passiert,

wenn diese Technologie in die falschen Hände, die der Bad

Guys, gerät?

Die Weiterentwicklung des Internets und die Fortschritte beim

Computing haben uns in die Lage versetzt auch für komplexe

Probleme exakte Lösungen zu finden. Von der Astrophysik

über biologische Systeme bis hin zu Automatisierung und Präzision.

Allerdings sind alle diese Systeme inhärent anfällig für

Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in

der Innovationen im kommen und gehen muss Cybersicherheit

weiterhin im Vordergrund stehen. Insbesondere was die durch

das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim

Identifizieren von Malware hat man sich in hohem Maße darauf

verlassen bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte

Systeme die Netzwerkanomalitäten aufdecken. Der

Schutz beruht allerdings darauf, dass es bereits einen Virenausbruch

gegeben hat. Sicherheitsexperten haben die schädlichen

Dateien isoliert und eindeutige Signaturen identifiziert. Die werden

anderen Systemen zur Verfügung gestellt um sie gegen die

betreffende Bedrohung zu immunisieren. Das Prinzip regelbasierter

Systeme funktioniert ganz ähnlich: Die Regelerstellung

basiert auf den bereits gemachten Erfahrungen mit potenziell

böswilligen Aktivitäten. Oder man sperrt die Systeme ganz, um

auf der sicheren Seite zu sein. Das gemeinsame Problem dieser

Ansätze ist ihre reaktive Natur. Hacker sind sehr kreativ darin

bekannte Regeln zu umgehen. Bevor ein Sicherheitsexperte

eine Datenschutzverletzung entdeckt, ist es oft zu spät.

KI in der Cybersicherheit – ein zweischneidiges Schwert

Herkömmliche Malware ist so konzipiert, dass sie ihre schädlichen

Funktionen auf jedem System oder Gerät ausführt, auf das

sie gelangt. Ein Beispiel sind die NotPetya Ransomware-Ausbrüche,

bei denen in kurzer Zeit Hunderttausende von Computern

infiziert wurden. Diese Methode eignet sich hervorragend,

wenn der Angreifer maximalen Schaden anrichten will. Hat er

hingegen ein ganz bestimmtes Ziel im Auge sind sie weit weniger

effektiv.

Disruptive Technologien wie künstliche Intelligenz sorgen (im

Idealfall dafür), dass unsere Geräte und Anwendungen uns besser

verstehen. Ein iPhoneX beispielsweise verwendet Methoden

der künstlichen Intelligenz um Gesichter automatisch zu erkennen.

Dieses Feature schafft jedoch gleichzeitig ein komplexes

Puzzle, bei dem die Wahrscheinlichkeit groß ist, dass sensible

Daten in falsche Hände geraten. Heutzutage verwenden Hacker

dieselben KI-basierenden Technologien um intelligente Malware

zu entwickeln. Malware, die ein ganz bestimmtes Ziel aus

Millionen von Usern exakt lokalisieren kann.

KI: Neue Spielregeln für IT-Sicherheit

Mit jedem Jahr werden Angriffe personalisierter, und ihre Erfolgswahrscheinlichkeit

steigt. Hacker haben sogar damit begonnen,

KI zu nutzen, um polymorphe Malware schneller zu

machen. Sie ändert ständig ihren Code und lässt sich nicht mehr

erkennen. Dank fortschrittlicher Taktiken umgehen Hacker

Maßnahmen wie Gesichtserkennung und Spam-Filter, führen

falsche Sprachbefehle aus und umgehen die Anomalienaufdeckung.

Die mithilfe von KI gewonnenen Informationen lassen sich

aber genauso zum Schutz der Infrastruktur verwenden. Was

KI-basierende Cybersicherheit einzigartig macht, ist ihre Anpassungsfähigkeit.

Intelligente Cybersicherheit muss nicht bestimmten

Regeln folgen. Vielmehr beobachtet sie das Auftreten

von Mustern und kann daraus lernen. Außerdem kann man KIbasierende

Funktionen auch direkt in übliche Sicherheitslösungen

integrieren - wie Spam-Filter, Netzwerk-Intrusion- und Betrugserkennung,

Multi-Faktor-Authentifizierung und Incident

Response.

KI hat die Spielregeln innerhalb der Cybersicherheit verändert.

In einigen spezifischen Bereichen ist künstliche Intelligenz besonders

hilfreich:

Maschinelles Lernen - KI und maschinelles Lernen (ML) sind

zwei unterschiedliche Welten. Tatsächlich kann man maschinelles

Lernen als Teilmenge der KI betrachten, die hauptsächlich

genutzt wird um die Intelligenz zu verbessern. Innerhalb

der Cybersicherheit füllt maschinelles Lernen automatisch eine

Kompetenzlücke.

Wird im Netzwerk eine Schadsoftware erkannt wird ein automatischer

Incident Response gesendet. Darüber hinaus sind

bestimmte KI-Bots in der Lage den Zugriff auf Websites vollständig

zu blockieren. KI verbessert die Sicherheit eines Unternehmens

aber auch die von Individuen im Internet.

Datenanalyse - Daten sind der Schlüssel zu einer erfolgreichen

Cyberumgebung. Künstliche Intelligenz hat das Potenzial, die

Daten zu identifizieren, die das beste Ergebnis erzielen. Die erhobenen

Informationen erlauben ein umfassenderes Verständnis

einer Cyberbedrohung und damit zur proaktiven Abwehr

von Bedrohungen.

Technische Ansätze und menschliches Denken - Der wirkungsvollste

Sicherheitsansatz kombiniert die Leistungsfähigkeit von

KI mit menschlichen Interventionen. Ein gutes Beispiel dafür ist

maschinelles Lernen. Künstliche Intelligenz hilft dabei, komplexe

automatische Prozesse zum Erkennen von Angriffen und

eine angemessene Reaktion zu analysieren. Die ultimative Herausforderung

besteht jedoch darin, messbare Ergebnisse mit

Methoden zu erzielen, mit denen Angriffe antizipiert und erkannt

sowie später analysiert und verhindert werden können.

Ansätze wie maschinelles Lernen automatisieren einen Großteil

der anfallenden Aufgaben. Sicherheitsexperten können ihre

Aufmerksamkeit auf andere Bereiche konzentrieren und einen

proaktiven und zuverlässigen Cyber-Responseplan auf der Basis

von Daten erstellen.

Ein Blick nach vorn

Cybersicherheit und künstliche Intelligenz werden sich weiterentwickeln.

Das gilt aber auch für die Beharrlichkeit und Innovationskraft

von Hackern. Weitere Ressourcen:

Über die Autorin

Stephanie Donahole arbeitet als Business Analyst bei Tatvasoft.com.au,

einem Unternehmen für Webentwicklung in

Melbourne, Australien. Sie liebt es, über technologische Innovation

und Entwicklungen zu schreiben.

49


Digitalisierung

Karakun - ausgerichtet auf

individuelle Bedürfnisse

ICT-Wirtschaft im Gespräch mit Dr. Elisabeth Maier, CEO der Karakun AG

Erst einmal vielen Dank, dass Sie sich die Zeit nehmen, mit

uns dieses Gespräch zu führen.

Welche Leistungen bietet Karakun an und was zeichnet das

Unternehmen aus?

Wir entwickeln Individualsoftware auf Basis der Java-Plattform

und Web-Technologien für anspruchsvolle Aufgabenstellungen,

für die keine Standardlösungen existieren. In enger partnerschaftlicher

Zusammenarbeit lösen wir nicht nur komplexe

Probleme, sondern stehen unseren Kunden auch jederzeit beratend

zur Seite, um Anforderungen, Spezifikationen und Lösungsansätze

in allen Facetten zu beleuchten.

Dabei setzen wir wenn möglich auf Open Source Produkte. In

einigen Bereichen verwenden wir aber auch spezialisierte Plattformen,

die es uns erlauben, die Entwicklungseffizienz erheblich

zu steigern. In unserer DNA ist fest verankert, immer die

bestmögliche Lösung für das Problem unserer Kunden zu finden.

Bei unserer Arbeit steht immer der Benutzer im Zentrum des

gesamten Entwicklungsprozesses. Wir legen grössten Wert auf

das User Interface Design und damit eine intuitive Bedienbar-

50

keit. Jede Lösung soll auf den Auftraggeber zugeschnitten sein,

damit erreichen wir maximale Kundenzufriedenheit.

Erzählen Sie unseren Lesern etwas über die Entstehungsgeschichte

der Karakun AG

Die Karakun AG wurde zum 1. April 2018 von 36 Personen als

Aktiengesellschaft gegründet. Alle Gründungsmitglieder sind

gleichzeitig Teilhaber und Angestellte des Unternehmens.

Der Grossteil der Gründungsmitglieder kommt aus der Informatik

oder dem UX Design. Karakun ist komplett in privater Hand.

Neben meiner Person sind in der Geschäftsleitung Dr. Dirk

Krampe (CFO), Dr. Hans-Dirk Walter und Stephan Huber (COO).

Aktuell beschäftigen wir rund 50 Mitarbeiter, denr überwiegenden

Teil davon am Hauptsitz in Basel.

Sie haben neben Basel auch andere Standorte?

Richtig, im April 2019 wurde die Karakun Software Private Ltd

mit Sitz in Mumbai (Indien) gegründet. Und seit Januar 2020 haben

wir mit der Karakun GmbH einen offiziellen Sitz Deutschland.


Digitalisierung

Was waren die wichtigsten Meilensteine in der noch jungen

Geschichte Ihres Unternehmens?

Abgesehen von der Unternehmensgründung ist für 2018 besonders

der Anschluss des VOLTA-Teams zu nennen. Zudem

erreichte ein von zwei unserer Mitarbeiter geschriebener Fachartikel

mit dem Titel „Wird Java jetzt kostenpflichtig?“ die Spitzenposition

der zehn beliebtesten Heise-Developer Artikel. Der

wichtigste Meilenstein für 2018 war jedoch der Jahresabschluss

mit erreichtem Break Even.

Anfang 2019 waren wir dann zum ersten Mal erfolgreich auf

Deutschlands bedeutendster Fachkonferenz JavaLand mit

einem Stand vertreten. Zudem konnten wir unsere neuen Verwaltungsratsmitglieder

in Person von René Stierli und Luc Haldimann

vorstellen. Da wir dank einem stetigen Wachstum in

Platznot geraten waren, sind wir im Juli in unsere neuen Räumlichkeiten

direkt am Bahnhof SBB gezogen.

Aus Sicht unserer Produkte wurde die Branchenlösung VOLTA

Mitte 2019 als eine der ersten Softwarelösungen überhaupt

nach den Standards IfA18 und EIT.swiss der schweizerischen

Elektrobranche zertifiziert. Und mit OpenWebStart konnten wir

gegen Ende des Jahres den Launch der Version 1 unseres eigenentwickelten

Open Source Produkts feiern.

Wo sehen Sie Ihre Kernkompetenz, beziehungsweise wer sind

Ihre Hauptkunden?

Typische Lösungsprojekte bei Karakun werden hauptsächlich

in der Finanz- und Versicherungsbranche, im Automobilumfeld

(Messdatenverwaltung), im Gebiet Life Sciences sowie in

der Logistikbranche umgesetzt. Karakun engagiert sich dabei

zunehmend bei den Themen Big Data sowie Internet of Things

(IoT) und hilft Unternehmen, ihre Lösungen Cloud-fähig zu machen.

Produkteseitig ist VOLTA, die cloudbasierte Branchensoftware

für die Schweizer Elektroindustrie, seit Dezember 2018 ein Teil

von Karakun. Ein weiteres Produkt der Entwicklungsschmiede

bietet Unterstützung bei der effizienten Implementierung von

massgeschneiderten Suchlösungen. Hier punktet Karakun mit

Experten aus den Bereichen Sprachverarbeitung und Künstliche

Intelligenz. Aktuell entwickelt Karakun mit Hilfe von Sponsoren

eine Open Source Lösung für die in Java 11 entfallene Java

Web Start Funktionalität, Open WebStart.

Wo liegt der Vorteil Ihrer Kunden an einer Zusammenarbeit

mit der Karakun AG?

Unternehmen profitieren bei einer Zusammenarbeit mit Karakun

von einem überdurchschnittlichen Grad an Seniorität und

Know-how. Dieses Wissen verdanken wir einer Vielzahl erfolgreicher

Lösungsprojekte sowie aktiver Arbeit innerhalb der Entwickler-Community.

Hierbei ist Karakun nicht nur Nutzer, sondern in einigen ausgewählten

Bereichen treibende Kraft technologischer Weiterentwicklungen.

Genauso wie an Konferenzen teilen wir unser Wissen im täglichen

Umgang mit unseren Kunden und Partnern und tragen

somit zu einer sicheren und schnelleren Software-Entwicklung

bei.

51


Digitalisierung

Ihre Mitarbeiter scheinen also ein wesentlicher Erfolgsfaktor

für Sie zu sein?

Ja, unsere Mitarbeitenden sind definitiv ein wichtiger Baustein

des Unternehmenserfolgs.

Einige der Mitarbeitenden sind gefragte Sprecher bei internationalen

Softwarekonferenzen und tragen zudem aktiv zu einer

Vielzahl von Open Source Projekten bei.

Unter Ihnen befinden sich aktuell fünf der ca. 300 weltweit anerkannten

Java Champions, mehrere JavaOne RockStars sowie

Oracle Groundbreaker.

Karakun Kollegen wurden in die Programm-Komitees verschiedener

renommierter Konferenzen berufen, wie zum Beispiel

das JavaLand und die BaselOne. Genauso wie an Konferenzen

teilen wir unser Wissen mit unseren Kunden und Partnern und

tragen somit zu einer sicheren und schnelleren Software-Entwicklung

bei.

Team ausprobiert werden können. Ein mehrtägiger, jährlich

stattfindender Improvement Workshop für alle Mitarbeitenden

rundet das umfangreiche Fortbildungsangebot ab.

Wir bedanken uns für das Gespräch.

Interview geführt von Dieter Mertel, freier Journalist für ICT

Wirtschaft

Karakun AG

Elisabethenanlage 25

4051 Basel

T +41 61 551 36 00

E info@karakun.com

Überall liest man von Fachkräftemangel. Wie gehen Sie als

Unternehmen mit der Situation um?

Wir achten sehr auf einander. Unsere Mitarbeitenden erhalten

für Ihr Engagement neben einem angemessenen Salär ein hervorragendes

Arbeitsumfeld mit viel Platz zur Entfaltung.

Dank Jahresarbeitszeit und der Möglichkeit zur Arbeit im Homeoffice

können Karakunies – so nennen wir uns intern - ihre

Arbeitszeit weitgehend frei gestalten und bestmöglich nutzen.

Jeder Mitarbeitende verfügt über ein eigenes Hardware-Budget

zur Anschaffung von Arbeitsmitteln.

Ein grosszügiges persönliches Weiterbildungsbudget kann für

den Besuch von Kursen oder Konferenzen eingesetzt werden.

In regelmässigen Abständen veranstalten wir Code Camps und

Hackathons, bei denen neue Methoden und Technologien im

52


3/2020 Erscheinung 20.08.2020

Für jeden der BESSER LESEN WILL.....

Highlight:Unternehmen am Rande der

Existenz !!!

Wirtschaft: Events in der Covid 19 Zeit

Digitalisierung: Unternehmens Software

auf dem Prüfstand


Impressum

Impressum

Herausgeber:

Vessa GmbH

Stadtion 122

4252 Bärschwil

Verlagsleitung:

Christoph Borer

c.borer@vessa-media.ch

Redaktion:

Gabriela Sokoli

Dieter Mertel

Verkauf:

Christoph Borer

Wiliam Müller

Grafik und Satz:

Belfiore Working Group

Bilderquellen:

Adobe Stock

ESET Deutschland GmbH

GO Security

G Data

Integrated Communikations

Sophos

Watchguard

Baramundi

Inter Generika

Eset

Swiss 21.org

Bmw Schweiz

Land Rower Schweiz

VW Group

Arval

Wir Bank

Cross Works

Credit Suisse

ETH Zürich

Bernhard Bauhofer

Druckerei:

Saxoprint

www.saxoprint.ch

54


Daten weg.

Desktop sperren rettet

Unternehmen.

gdata.ch/awareness-training

Weitere Magazine dieses Users
Ähnliche Magazine