ICT Wirtschaft 2 2020
Das Thema Home Office ist in allem Munde, doch was beutet dies für ein Un- ternehmen? Welche Kosten sind zu er- warten? Wie schaffe ich den Spagat zwi- schen Sicherheit und Kosteneffizienz?
Das Thema Home Office ist in allem
Munde, doch was beutet dies für ein Un-
ternehmen? Welche Kosten sind zu er-
warten? Wie schaffe ich den Spagat zwi-
schen Sicherheit und Kosteneffizienz?
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
2/<strong>2020</strong><br />
Portrait:<br />
Andreas Wisler von Hobby zum Beruf<br />
Digitalisierung:<br />
Umdenken in die Digitalisierung<br />
Cyber Security:<br />
Risiken im Home Office
Microsoft Teams<br />
Volles Potenzial<br />
im Home-Office.<br />
Bis 30.6. ohne<br />
Installationskosten *<br />
Mit unserer Cloud-basierten Telefonielösung und der Anbindung<br />
von Microsoft Teams können Sie und Ihre Mitarbeitenden Ihre Firmen-<br />
Festnetznummer auf jedem Gerät nutzen und profitieren darüber<br />
hinaus von zahlreichen Vorteilen für eine effizientere Zusammenarbeit:<br />
Flexibles Telefonieren<br />
Firmen-Festnetznummer<br />
über Handy, Laptop und<br />
Tablet nutzen<br />
Grenzenlose Zusammenarbeit<br />
Videokonferenzen, Chat,<br />
Datenaustausch und<br />
Dokumentenbearbeitung<br />
Orts- und geräteunabhängiges<br />
Arbeiten<br />
Dateizugriff von überall<br />
Sichere Datenhaltung<br />
Ihre Daten werden auf einem<br />
Server von Microsoft sicher in<br />
der Cloud gespeichert<br />
Hohe Kosteneinsparungen<br />
Keine Infrastrukturkosten und<br />
flexibles Lizenzenmanagement<br />
Professionelle Installation<br />
und 24/7-Support<br />
dank unseren Work Smart<br />
Spezialisten<br />
Weitere Informationen unter sunrise.ch/teams<br />
oder telefonisch unter 058 777 05 77.<br />
* Es gelten besondere Bestimmungen.
Liebe Leserinnen, liebe Leser<br />
Die Zeit nach dem Lockdown ist angebrochen, und somit ist die Digitalisierung das zentrale<br />
Thema in den Unternehmen geworden. Viele Unternehmen müssen sich nun Gedanken machen<br />
was jetzt zu verbessern ist, vor allem Schweizer KMU’s waren auf so einen Lockdown<br />
nicht vorbereitet und mussten erkennen, dass sie den Schritt in die Digitalisierung nicht geschafft<br />
haben.<br />
Es mussten Notlösungen gefunden werden, dass Mitarbeiter im Home-Office arbeiten konnten.<br />
Dadurch resultierte, dass Unternehmen sich den IT-Sicherheitsrisiken stellen mussten, um<br />
überhaupt weiter zu arbeiten zu können.<br />
Das Schweizer Netz wurde auf eine harte Probe gestellt, so eine überflutete Menge an Daten<br />
von Peer to Peer weiter zu leiten. Doch was können wir in Zukunft besser machen?<br />
Wir haben darüber mit Herrn Andreas Wisler gesprochen, ein IT-Security Spezialist und erfolgreicher<br />
Unternehmer, der sein Hobby zum Beruf gemacht hat, wie Sie auch im Portrait nachlesen<br />
können. Nun wünsche ich allen unseren Lesern viel Spaß beim Lesen der 2. Ausgabe von<br />
<strong>ICT</strong> <strong>Wirtschaft</strong> <strong>2020</strong>.<br />
Ihr Dieter Mertel,<br />
Redakteur <strong>ICT</strong> <strong>Wirtschaft</strong><br />
3
Highlights<br />
Andreas Wisler durch eine Idee zum erfolgreichen<br />
Unternehmer.<br />
Sehr geehrter Herr Wisler, im Jahr 1999<br />
haben Sie mit 2 Studien Kollegen die Firma<br />
gegründet, wie kam es zur Idee der<br />
Firmen Gründung? War es dazumal so,<br />
weil das Millennium vor der Tür stand<br />
oder dass der IT-Kollaps drohte?<br />
COVID 19 und die Auswirkungen auf die<br />
Schweizer <strong>Wirtschaft</strong><br />
Von einem auf den anderen Tag hat sich<br />
unsere Arbeitsweise und dadurch die<br />
<strong>Wirtschaft</strong> komplett verändert. Somit<br />
stellt es allen Unternehmern die gleiche<br />
Frage: Was wird die Zukunfbringen und<br />
wie sieht dadurch der Alltag zukünftig<br />
aus?<br />
Home Office, die Lösung in der heutigen<br />
Zeit?<br />
Das Thema Home Office ist in allem<br />
Munde, doch was beutet dies für ein Unternehmen?<br />
Welche Kosten sind zu erwarten?<br />
Wie schaffe ich den Spagat zwischen<br />
Sicherheit und Kosteneffizienz?<br />
4
Inhaltsverzeichniss<br />
Andreas Wisler durch eine Idee zum erfolgreichen Unternehmer. S. 4 – 6<br />
Wie COVID-19 den Handel zum Umdenken zwingt S. 8 – 9<br />
Quick Wins schaffen Zuversicht S. 10 – 11<br />
Nach Corona: Denkanstöße für <strong>Wirtschaft</strong> und Politik S. 12 - 13<br />
Uns entgehen zu viele weibliche Talente S. 14 – 15<br />
Strukturiert zur externen Nachfolgelösung S. 16 – 17<br />
Freihandel sichert Arbeitsplätze S. 18<br />
Nutanix ernennt Adam Tarbox zum Director of Global System Integrator S. 20 – 21<br />
Swiss Hacking Challenge: Spielerischer Zugang zu Cybersecurity S. 23 – 23<br />
KMU <strong>Wirtschaft</strong> im Gespräch mit Michael Müller S. 24 – 26<br />
Wo Daten am besten aufgehoben sind S. 28 – 29<br />
„Handlungsfähigkeit ist Pflicht, lückenlose Sicherheit die Kür“ S. 30 – 32<br />
Wir bieten Unternehmen Wettbewerbsvorteile» S. 34 – 36<br />
Professionell digitalisieren, entspannter arbeiten im Homeoffice S. 39 – 40<br />
Hacker rekrutieren KI für Cyberangriffe S. 40 – 41<br />
KI lässt sich nutzen, um Schadprogramme besser zu erkennen S. 42 – 44<br />
KI in der Cybersicherheit – aber auch ein neues Hacker-Tool S. 46 – 47<br />
Karakun - ausgerichtet auf individuelle Bedürfnisse S. 48 – 50<br />
5
Highlight<br />
Andreas Wisler durch eine Idee zum<br />
erfolgreichen Unternehmer.<br />
Frage 1) Sehr geehrter Herr Wisler, im Jahr 1999 haben Sie mit<br />
2 Studien Kollegen die Firma gegründet, wie kam es zur Idee<br />
der Firmen Gründung? War es dazumal so, weil das Millennium<br />
vor der Tür stand oder dass der IT-Kollaps drohte?<br />
Der Grund war ganz ein anderer. Wir überlegten uns, wo gehen<br />
wir am Wochenende in den Ausgang.<br />
Im Internet gab es noch nichts. Wir waren die ersten in der<br />
Schweiz mit einer Ausgehtipp-Plattform. Wöchentlich habe ich<br />
aus der Zeitung das Kino-Programm abgetippt, wir veröffentlichten<br />
Restaurants, Bars, Pubs und viele weitere Freizeitaktivitäten,<br />
wie zum Beispiel Minigolf.<br />
6<br />
<strong>ICT</strong> im Gespräch mit Andreas Wisler<br />
Sehr schnell wurden wir angefragt, ob wir nicht auch für Firmen<br />
Homepages erstellen könnten. So wurde die GO OUT Production<br />
GmbH gegründet.<br />
Nach dem Studium wollten wir dies aber nicht mehr weiter verfolgen.<br />
Da uns das Thema der Informationssicherheit sehr reizte,<br />
wurde dies der Mittelpunkt des Unternehmens.<br />
Seit 2001 führen daher IT-Security Audits, Penetration Tests,<br />
Beratungen und Schulungen durch. Während all der Jahre immer<br />
Hersteller- und Produkteneutral.<br />
Frage 2) Wie ich aus Ihrem Portrait entnehmen konnte war es<br />
so, dass Sie Ihr Hobby zum Beruf machten, was war Ihre Motivation<br />
dazu gewesen?<br />
Die Informationssicherheit faszinierte mich schon während des<br />
Studiums. Mein damaliger Dozent konnte das Thema mit viel<br />
Engagement vermitteln.<br />
Auch in der Freizeit setzte ich mich mit den verschiedenen Facetten<br />
auseinander. Seit über fünf Jahren begleite ich Firmen<br />
zur ISO 27001 Zertifizierung.
Ich denke, meine Kunden spüren, dass mich dieses Thema interessiert<br />
und ich auch über ein grosses Wissen verfüge, welches<br />
ich gerne weitergebe.<br />
Frage 3) Als Ich Ihre Ausbildungen und Abschlüsse durchgelesen<br />
habe, ist mir ein besonderer Lehrgang aufgefallen, und<br />
zwar das EC-Council Certified Ethical Hacker (CEH). Kann man<br />
dazu sagen, dass Sie die andere Seite kennen lernen wollten?<br />
Zu diesem Zertifikat kam ich mehr per Zufall. Ich unterrichtete<br />
einige Jahre bei der Digicomp Informationssicherheit. Ende Jahr<br />
waren noch Gutscheine für die Prüfung übrig.<br />
Da diese nur noch zwei Wochen gültig waren, durfte ich einen<br />
übernehmen und meldete mich gleich zur Prüfung an.<br />
Da ich bereits Erfahrung durch diverse Penetration Tests und<br />
Audits hatte, bestand ich diese Prüfung mit einem sehr guten<br />
Resultat.<br />
In meinem Beruf ist es wichtig, auch die Gegenseite zu kennen.<br />
Was für Werkzeuge werden eingesetzt?<br />
Wie ist das Vorgehen? Was kann ein Hacker sehen? Mit all diesen<br />
Informationen kann der Schutz des Unternehmens angepasst<br />
werden.<br />
Highlight<br />
Frage 4) Wenn man Ihren Werdegang weiterliest, fällt einem<br />
auf, dass Sie Ihre Energie in vollen Zügen genießen somit<br />
kommt das Privatleben nicht zu kurz?<br />
Ich werde immer wieder gefragt, woher ich die viele Zeit habe.<br />
Ein gutes Zeitmanagement gehört hier sicherlich dazu.<br />
Die Familie kommt nicht zu kurz, auch ein Papi-Tag pro Woche<br />
gehört unbedingt dazu.<br />
Daneben habe ich Zeit für Ausdauersport. Mir hat es das Laufen<br />
angetan, auch Marathons und einige Triathlons konnte ich<br />
finishen.<br />
Frage 5) Nun kommen wir zum Thema Covid 19 und das Thema<br />
Home Office, wie schätzen Sie die IT Sicherheit in der<br />
Schweiz ein und inwiefern hat das Umdenken zur Digitalisierung<br />
durch die Pandemie geändert?<br />
Vielen Firmen war gar nicht bewusst, dass auch im Home Office<br />
gearbeitet werden kann. Einige Vorgesetzte hatten das Gefühl,<br />
dass zu Hause nur gefaulenzt wird.<br />
Der Lockdown hat hier ein anderes Bild gezeigt. Die IT-Sicherheit<br />
ist aber garantiert zu kurz gekommen. Ohne entsprechende<br />
Weisungen und Schulungen wissen die Mitarbeitenden gar<br />
nicht, auf was sie achten müssen.<br />
7
Highlights<br />
Ich vermute, der Datenschutz und die Informationssicherheit<br />
wurden oft verletzt. Daher ist es nicht verwunderlich, dass auch<br />
die Hacker vermehrt die Home User im Visier haben.<br />
Die goSecurity hat schon in den ersten Tagen kostenlose Checklisten<br />
für die Firmen, aber auch für die Personen zu Hause veröffentlicht.<br />
Diese wurden sehr geschätzt und vielfach heruntergeladen.<br />
Für die Digitalisierung war dies der fehlende Funke.<br />
Ich spüre bei verschiedenen Firmen, dass die Möglichkeit, agiler<br />
zu arbeiten nun ein Thema ist. Hier wird noch einiges spannendes<br />
auf uns zu kommen.<br />
Frage 6) Wie kann die KI Technologie KMU’s in Zukunft unterstützen?<br />
Die KI wird unser Leben verändern. Gerade einfache Tätigkeiten<br />
werden nach und nach durch Computer ersetzt.<br />
Die KI wird uns bei Entscheidungen unterstützen. In der Regel<br />
merken wir gar nicht, dass hinter einem Prozess noch KI-Technologie<br />
steckt.<br />
Frage 7) Sie sind seit 1 Monat ISO 27701, ich habe dazu recherchiert.<br />
Nach dem vielen Durchlesen hat mit der Kopf geraucht.<br />
Können Sie uns kurz erklären was diese ISO Zertifizierung bedeutet?<br />
Seit August 2019 gibt es die ISO 27701. Es ist ein Zusatz<br />
zur ISO 27001, bei welcher ein Informationssicherheitsmanagementsystem<br />
aufgebaut wird.<br />
Die 27701 behandelt den Datenschutz. Anforderungen, die wir<br />
bereits aus der DSGVO kennen, werden hier adressiert und mir<br />
konkreten Massnahmen versehen. Damit können die Anforderungen<br />
an den Datenschutz nachweislich umgesetzt werden.<br />
Letzte Frage) Wie sehen Sie das Verständnis der Schweizer<br />
KMU’s in der Zukunft der Digitalisierung?<br />
Die Digitalisierung gehört zu unserem Leben dazu. Auch wenn<br />
vielleicht Angst davor vorhanden ist, aufhalten lässt sie sich<br />
nicht. Daher sollte jeder sich damit beschäftigen und schauen,<br />
wie sich die Digitalisierung im eigenen Business optimal nutzen<br />
lässt.<br />
8
TEAMPLAYER.<br />
VOLLER<br />
EINSATZ.<br />
Ausgezeichnete Internet Security-Software –<br />
Mit der richtigen Taktik für Ihr Unternehmen<br />
MIT UNSEREN SICHERHEITSLÖSUNGEN SCHÜTZEN SIE<br />
IHRE WORKSTATIONS, SERVER UND DIGITALEN DEVICES<br />
VOR BEDROHUNGEN ALLER ART. WWW.ESET.CH
Highlight<br />
Wie COVID-19 den Handel<br />
zum Umdenken zwingt<br />
Wie sich die Konsumenten in der «Neuen Normalität», nach dem Höhepunkt der Krise, verhalten<br />
werden, ist noch nicht sicher. Klar ist, dass sich schon heute Ideen und Entwicklungen im<br />
Handel zeigen, die es ohne die Pandemie nicht gegeben hätte. Drei Beispiele.<br />
Seniorenstunde» für gefährdete Shopper<br />
Um ältere Menschen und gefährdete Bevölkerungsgruppen vor<br />
dem Coronavirus zu schützen, haben Supermarktketten wie<br />
zum Beispiel Walmart, Safeway oder Carrefour in den USA und<br />
Europa spezielle Shopping-Stunden für Senioren eingeführt.<br />
Bei Walmart gilt die «Seniorenstunde» für Kunden ab 60 Jahren.<br />
Sie bekommen vor der offiziellen Öffnungszeit eine Stunde lang<br />
exklusiven Zugang zu Walmart-Geschäften und -Apotheken.<br />
Auch in den Safeway-Supermärkten können Senioren, Schwan-<br />
gere und Menschen mit geschwächtem Immunsystem während<br />
extra für sie reservierten Zeitfenstern einkaufen. Doch bieten<br />
diese Massnahmen Sicherheit und Schutz für Käufer und Mitarbeiter<br />
oder sind sie der Beginn von Altersdiskriminierung?<br />
Zero-Waste ist vorbei, Plastik ist zurück<br />
Die Sorge um Gesundheit und Lebensmittelsicherheit wird zu<br />
einer erhöhten Nachfrage nach verpackten Lebensmitteln führen.<br />
Der Boom der Zero-Waste-Läden könnte abreissen, wenn<br />
10
Highlight<br />
Shopper Keime und Viren fürchten. Auf jeden Fall ist die Verpackungsindustrie<br />
mehr denn je gefragt, umweltverträgliche,<br />
abbaubare Verpackungen für Obst und Gemüse zu entwickeln.<br />
Der Convenience-Markt bricht ein<br />
Wenn ein Grossteil der Bevölkerung im Homeoffice arbeitet und<br />
niemand mehr zur Arbeit pendelt, bricht die Nachfrage nach<br />
Convenience-Food ein. Auch Touristen, die sich unterwegs verpflegen,<br />
sind als Abnehmer nicht mehr da. Davon sind die Convenience-Läden<br />
in den Bahnhöfen genauso betroffen wie der<br />
Imbiss in der Stadt. Supermärkte und Lieferdienste hingegen<br />
dürften als Gewinner aus der Krise gehen.<br />
Von der Krise zum «New Normal»<br />
Entscheidend wird sein, wie der Handel auf das veränderte Konsumentenverhalten<br />
in den einzelnen Phasen der Pandemie reagiert.<br />
Krise<br />
Das Konsumentenverhalten verändert sich kurzfristig. Verbraucher<br />
reagieren sofort auf die neue Situation. Sie tätigen Hamsterkäufe,<br />
schaffen Vorräte an, Supermärkte führen «Seniorenstunden»<br />
ein.<br />
Halb-Normalität<br />
Die Konsumenten verändern ihr Verhalten mittelfristig und sie<br />
gewöhnen sich langsam an die neuen Umstände. Verbraucher<br />
tragen Schutzmasken, Sicherheitsmassnahmen wie Abstandsmarkierungen<br />
werden in Geschäften eingeführt, man reicht<br />
sich nicht mehr die Hand.<br />
Neue Normalität<br />
Nach der Pandemie ändert sich das Konsumentenverhalten auf<br />
lange Zeit. Hygienestandarts bleiben hoch, Abstandhalten wird<br />
zur Normalität und man berührt in der Öffentlichkeit so wenig<br />
wie möglich Gegenstände.<br />
((Hinweis)) Der Text ist ein Auszug aus einer Studie des Gottlieb<br />
Duttweiler Instituts, die in Kürze veröffentlicht wird.<br />
Mehr unter gdi.ch<br />
11
Highlight<br />
„Quick Wins schaffen Zuversicht“<br />
Interview Bernhard Bauhofer in KMU <strong>Wirtschaft</strong> 2/<strong>2020</strong><br />
KMU <strong>Wirtschaft</strong>: Herr Bauhofer, Sie haben mitten in der Krise<br />
ein Buch „Corona. Einsichten fürs Leben“ geschrieben. Wie<br />
kam es dazu?<br />
Bernhard Bauhofer: Mit dem Taschenbuch wollte ich Perspektiven<br />
aufzeigen und Hoffnung vermitteln. Das Jahr <strong>2020</strong> wird<br />
in der Menschheitsgeschichte einen bedeutenden Platz einnehmen.<br />
Schon jetzt hat die Corona-Pandemie das Leben der<br />
Menschen weltweit radikal und fundamental verändert. Die<br />
Nachbeben der Krise werden für die Kinder unserer Kinder zu<br />
spüren sein. Auf mein eigenes Leben zurückblickend versuchte<br />
ich durch das Verfassen des Taschenbuchs diese Jahrhundertkrise<br />
einzuordnen. Ich habe schon vieles erlebt und überlebt –<br />
vom kalten Krieg, über Tschernobyl, die deutsche Wiedervereinigung,<br />
den Jahrtausendwechsel, die Dotcom-Blase, die 2010er<br />
Jahre als Krisenjahrzehnt- bis hin zur Finanzkrise in 2008, als<br />
dessen Krönung. Und jetzt – die Corona-Krise. Sie scheint alles<br />
bisher Dagewesene in den Schatten zu stellen.<br />
Wie hat Sie die Krise persönlich getroffen und wie ist Ihre Reaktion<br />
darauf?<br />
Quasi über Nacht hatte ich 40% meines Umsatzes wegen Corona<br />
verloren, darunter einen grossen Auftrag an der Hannover<br />
Messe, die dieses Jahr komplett der Pandemie zum Opfer fiel.<br />
Selbst langjährige Kunden sahen sich aufgrund der Wucht der<br />
Krise gezwungen, die Zusammenarbeit kurzfristig zu kündigen.<br />
Die freiwerdende Zeit habe ich fürs Schreiben verwendet,<br />
daneben habe ich über LinkedIn den besonders hart getroffenen<br />
Startup-Unternehmen meine Gratisberatung angeboten.<br />
Das gibt mir ein gutes Gefühl, etwas Sinnvolles zu machen. Die<br />
Quintessenz: Man muss aktiv bleiben, sich bewegen, solidarisch<br />
zeigen und Netzwerke leben. Nur so können wir aus diesem Dilemma<br />
wieder gemeinsam herauskommen.<br />
Wie schnell kann eine wirtschaftliche Erholung erfolgen?<br />
Es liegt auf der Hand, dass die wirtschaftlichen Schäden massiv<br />
und nachhaltig sein werden. Da diese Krise „truly global“ ist, erleben<br />
wir jetzt die Schattenseite der weltweiten Vernetzung im<br />
Zuge der Globalisierung und den Einbruch der gesamten Weltwirtschaft.<br />
Anders als in früheren Krisen können wir nicht auf<br />
ein Land hoffen, dass uns als Konjunkturlokomotive aus der Rezession<br />
holen wird. Und – die <strong>Wirtschaft</strong> kann sich nicht mehr<br />
selbst retten, sondern ist auf massive Unterstützung durch den<br />
Staat und die Zentralbanken angewiesen. Und dennoch sehen<br />
wir schon jetzt einen dramatischen Anstieg der Arbeitslosigkeit,<br />
welche zukünftig schwer abzubauen sein wird. Konzerne wie<br />
auch KMU oder Einzelunternehmen – wir alle sind von dieser<br />
Krise betroffen. Wie in jeder Krise wird es auch hier Gewinner<br />
geben.<br />
Wer profitiert Ihrer Meinung nach von dieser Krise?<br />
Während beispielsweise der eh schon leidende stationäre Handel<br />
noch tiefer in die Krise schlittern wird, zähle ich vor allem<br />
aufgrund der überragenden Bedeutung von Gesundheit die<br />
Pharmabranche zu den grossen Gewinnern. Grundsätzlich werden<br />
die Unternehmen profitieren, die in der Digitalisierung weit<br />
fortgeschritten sind. Für viele Unternehmen wird die tägliche<br />
Bewältigung der Krise der Beweis sein, dass Teams sich sehr<br />
wohl virtuell organisieren und effektiv arbeiten können. Längst<br />
vorhandene Technologien wie Tele-Conferencing oder Skype<br />
haben den Härtetest bestanden und ihre Alltagstauglichkeit<br />
unter Beweis gestellt. Der Shutdown hat sich als der Beschleuniger<br />
unser aller Transformation in die digitale Welt dargestellt.<br />
Agilität zahlt sich für alle Firmen aus, die mit innovativen Massnahmen<br />
schnell auf die Krise reagieren. Und mit Sicherheit werden<br />
die Unternehmen vergleichsweise besser dastehen, welche<br />
12
Highlight<br />
sich über Jahre eine solide Reputation und krisenfeste, loyale<br />
Beziehungen mit Kunden, Lieferanten und vor allem Mitarbeitern<br />
aufgebaut haben.<br />
Für die meisten Unternehmen geht es ums blanke Überleben.<br />
Spielt da die Reputation überhaupt noch eine Rolle?<br />
Unternehmen, die sich eine robuste Reputation erarbeitet haben,<br />
sind jetzt besser aufgestellt – und, wer sich jetzt richtig<br />
verhält, wird seine Reputation und damit Wettbewerbsposition<br />
nachhaltig stärken können. Gerade jetzt gilt es, die in Leitbildern<br />
festgeschriebenen Werte zu leben. Dazu zählen Solidarität, Zusammenhalt<br />
und gesellschaftliche Verantwortung. Unternehmen,<br />
die in diesen herausfordernden Zeiten alles daransetzen,<br />
Arbeitsplätze zu erhalten oder gar neue zu schaffen, werden<br />
sich nachhaltigen Goodwill sichern. In den letzten Jahren hat<br />
sich eine Kälte und Anonymität im Umgang mit den Mitarbeitern<br />
festgesetzt, die im krassen Gegensatz zu der nach aussen<br />
propagierten Unternehmenskultur stehen. Neben Krisen-Management-Skills<br />
ist jetzt vor allem Menschlichkeit gefragt.<br />
Was bedeutet dies für KMU?<br />
Unternehmensführer sind jetzt gefordert, mit Fingerspitzengefühl,<br />
Empathie und betriebswirtschaftlichem Geschick, ihr<br />
Unternehmen durch die Krise zu manövrieren. Gerade aufgrund<br />
der persönlichen Nähe und enger Beziehungen haben KMU<br />
gegenüber Konzernen hier einen Wettbewerbsvorteil. Das sorgende<br />
Element des Patrons, seine hohe Motivationskraft sind<br />
jetzt für das Durchhalten des Teams entscheidend. Die über<br />
Jahre aufgebauten Beziehungen mit Kunden und Partnern sind<br />
jetzt die Basis für neue Allianzen, um gemeinsam die Krise zu<br />
bewältigen und sich neu aufzustellen.<br />
Was raten Sie KMU, wie sie sich verhalten sollen?<br />
In jeder Krise stecken bekanntlich auch Chancen – auch für<br />
KMU. Sie sollten sich auf ihre ureigenen Stärken besinnen –<br />
Unternehmergeist, Innovationskraft und vor allem Agilität,<br />
Flexibilität und Schnelligkeit, um in der Krise aus der Not eine<br />
Tugend zu machen. Das deutsche Textilunternehmen Trigema<br />
beispielsweise stellte ihre Produktion kurzerhand auf die Herstellung<br />
margenstarker Masken um, was das Magazin „Der<br />
Spiegel“ kommentierte: „Wie eines der uncoolsten Unternehmen<br />
zum Profiteur der Krise werden könnte“. Für Schweizer<br />
KMU liegt eine enorme Chance im Qualitätslabel „Made in Switzerland“,<br />
welchem neues Leben eingehaucht werden kann. Die<br />
Unternehmen sollten im Sinne von „Trial & Error“ den Mut zu<br />
unkonventionellen Innovationen haben. Jetzt sind visionäre<br />
Unternehmer gefragt.<br />
In Ihrem Buch trennen Sie die Zeit vor (B.C. Before Corona)<br />
Corona und danach. Wie können Sie KMU in der jetzigen Situation<br />
helfen?<br />
Da ich ja selbst Unternehmer, Patron und Inhaber eines KMU<br />
bin, kann ich mich sehr gut in Kunden reinversetzen und sie beraten.<br />
Von entscheidender Bedeutung ist jetzt die Einstellung<br />
des Unternehmers, sich der neuen Situation zu stellen, aktiv zu<br />
werden und nicht abzuwarten, bis sich die Lage verbessert.<br />
Wir unterstützen Unternehmen in der Kommunikation mit allen<br />
Stakeholder. Ein enger Austausch schafft gerade jetzt Vertrauen<br />
und Zuversicht. In strategischen Workshops erarbeiten wir<br />
die zukünftige Positionierung des Unternehmens und ermitteln<br />
kurzfristig taktische Massnahmen im Sinne von Quick-Wins,<br />
welche ein Wir-Gefühl und Zuversicht schaffen. So wird der Silberstreifen<br />
am Horizont früher sichtbar.<br />
13
Highlights<br />
Interview Dr. Axel Müller in „Basler <strong>Wirtschaft</strong>“, 2/<strong>2020</strong><br />
Nach Corona:<br />
Denkanstöße für <strong>Wirtschaft</strong> und Politik<br />
Herr Müller, seit dem Beginn der Corona-Krise sind Gesundheitsexperten<br />
wie Sie in den Medien omnipräsent. Wie schätzen<br />
Sie diesen Boom ein?<br />
Axel Müller: Ich denke, dass die Corona-Krise uns allen den<br />
überragenden Wert der Gesundheit und eines funktionierenden<br />
Gesundheitssystems vor Augen geführt hat.<br />
Die Bewältigung der Pandemie stellt auch die Schweiz vor<br />
grosse Herausforderungen und hier ist Fachexpertise gefragt.<br />
Während insbesondere seit der Finanzkrise <strong>Wirtschaft</strong>s- und<br />
Finanzexperten eine starke Medienpräsenz hatten, stehen nun<br />
aktuell Spezialisten wie Virologen im Mittelpunkt der Aufmerksamkeit.<br />
Da die Krise noch lange nicht ausgestanden ist, wird<br />
dies wohl bis auf weiteres so bleiben.<br />
Zu welchen Themen beziehen Sie Stellung?<br />
Als Apotheker sind Medikamente mein Fachgebiet, und als<br />
Geschäftsführer des Branchenverbands Intergenerika liegen<br />
Generika, die günstigeren Nachfolgemedikamente, in meinem<br />
Fokus. Wir setzen uns für eine qualitativ hochwertige und gesicherte<br />
Versorgung der Schweizer Bevölkerung mit diesen patentabgelaufenen<br />
Qualitätsarzneimitteln zu günstigen Preisen<br />
ein.<br />
Was uns im Moment besonders besorgt, sind die Lieferengpässe<br />
bei teilweise lebensnotwendigen Medikamenten wie Antibiotika<br />
oder Schmerzmittel. Die eh schon akute Verknappung — derzeit<br />
bestehen hierzulande Lieferengpässe bei über 600 Medikamenten – hat<br />
sich im Zuge der Corona-Krise weiter verschärft. Hier besteht akuter Handlungsbedarf.<br />
14<br />
Wie kommt es zu diesen Lieferengpässen und welche Lösungsansätze<br />
sehen Sie?<br />
Das Problem liegt vor allem in der hohen Abhängigkeit der<br />
Schweiz und Europas von China als weltweitem Produzenten<br />
von Arzneimittelwirkstoffen begründet. Patentfreie Wirkstoffe<br />
sind über Jahrzehnte hinweg immer mehr zu margenschwachen<br />
„Commodities“ verkommen und so für die Hersteller im hochpreisigen<br />
Europa uninteressant geworden.<br />
Die Corona-Krise ist deshalb als ein Weckruf zu verstehen, dass<br />
wir die Abhängigkeit von der Monopolstellung Chinas reduzieren<br />
müssen. Die Repatriierung der Produktion einiger wichtigern<br />
Arzneistoffe schätze ich von nationaler strategischer<br />
Bedeutung ein, um die Medikamentenversorgung der Bevölkerung<br />
in Krisenzeiten nachhaltig sicherzustellen.<br />
Aufgrund der teilweise über Jahrzehnte aufgebauten Lieferketten,<br />
kann dies nicht von heute auf morgen geschehen und<br />
sollte im Schulterschluss mit unseren europäischen Nachbarn<br />
erfolgen.<br />
Da dort, vor allem in Deutschland, ähnliche Überlegungen derzeit<br />
laufen, ist das Timing für eine solche „Entente“ wohl ideal.<br />
Ich habe die Idee eines „New Deal“ für Generika-Wirkstoffe zur<br />
Diskussion gestellt, der am runden Tisch mit Vertretern der<br />
Politik, Schweizer und europäischen Wirkstoffproduzenten und<br />
weiteren Interessensgruppen wie Ärzte, Apotheker und Krankenkassen<br />
ausgearbeitet werden sollte.<br />
Im Übrigen freue ich mich, dass sich mittlerweile Politiker jeglicher<br />
Couleur mit ähnlichen Überlegungen äußern.
Highlights<br />
Wem würde ein solches Vorhaben Nutzen bringen?<br />
Allem voran geht es hier um die Sicherung der Arzneimittelgrundversorgung<br />
der Schweizer Bevölkerung. Für Hersteller<br />
und darunter befinden sich auch zahlreiche KMU – müssten<br />
interessante Anreize geschaffen werden, um die Produktion<br />
einiger essentielle Wirkstoffe in Europa wieder fest zu verankern.<br />
Zu diesen Anreizen können Steuererleichterungen oder garantierte<br />
Abnahmekontingente zählen. Langfristig, so bin ich überzeugt,<br />
würde der Produktionsstandort und das Qualitätssiegel<br />
„Made in Switzerland“ gestärkt werden.<br />
Lassen Sie uns auf die Zeit nach der Corona-Pandemie<br />
blicken. Wie wird sich unser Leben verändern?<br />
Wir werden uns mit zahlreichen Veränderungen konfrontiert<br />
sehen, die teilweise jetzt schon Realität sind. Ich bin davon überzeugt,<br />
dass wir allgemein der Gesundheit und auch der<br />
Gesundheitsversorgung wieder einen grösseren Wert beimessen<br />
werden.<br />
Wir müssen mit mehr Vorschriften und Regelungen rechnen,<br />
die unsere Freiheit einschränken werden. Im täglichen Miteinander<br />
werden wir zum Schutz von uns selbst und anderer wohl<br />
von fest etablierten Ritualen wie dem Händeschütteln oder Umarmungen<br />
Abstand nehmen.<br />
Wir werden auf die Rückverfolgbarkeit von Produkten mehr<br />
achten. Produkte und Dienstleistungen aus der Region werden<br />
zukünftig noch mehr an Wert gewinnen.<br />
Ein weiteres Ihrer Betätigungsfelder ist die menschliche Entstehungsgeschichte.<br />
In Ihrem Vortrag „Der Neandertaler in<br />
uns“ setzen Sie sich mit unserer Evolution zum modernen<br />
Menschen auseinander. Welche Relevanz haben diese Erkenntnis<br />
für uns heute?<br />
Zwei bis vier Prozent unserer Gene stammen vom Neandertaler,<br />
mit dem der Homo Sapiens Kinder zeugte. Unser gesamtes archaisches<br />
Erbgut hat sich jedoch noch nicht an unsere moderne<br />
Lebensweise angepasst.<br />
Wir leben mit Steinzeitgenen, die nicht an langes Sitzen und<br />
stark zuckerhaltige Nahrung gewohnt sind. Heute zählen Kreislauferkrankungen,<br />
Krebs, Diabetes oder Demenz zu den grossen<br />
Herausforderungen unserer Generation. Dass wir gesund<br />
alt werden, hat die Evolution nicht vorgesehen.<br />
Während wir immer älter werden, stellt sich die Frage: Wie können<br />
wir für die zusätzlichen Lebensjahre die Lebensqualität bezahlbar<br />
hochhalten? Neben dem Fortschritt bei Medikamenten<br />
und Therapien liegt es vor allem in unserer eigenen Verantwortung,<br />
durch gesunde Ernährung, Bewegung und eine ausgewogene<br />
Lebensweise länger gesund zu bleiben.<br />
Auch CEO‘s, welche sich als Vorbild aktiv um die Gesundheit<br />
ihrer Belegschaft kümmern – sei es durch gesunde Ernährung,<br />
Fitness- oder Therapieangebote – können hier im Rahmen ihrer<br />
gesellschaftlichen Verantwortung und Unternehmenskultur<br />
einen wichtigen Beitrag leisten.<br />
Unternehmen – Konzerne wie KMU gleichermassen – stehen<br />
vor unsicheren Zeiten. Welche einschneidenden Massnahmen<br />
stehen bevor?<br />
Da sich weder Politik noch <strong>Wirtschaft</strong> im Sinne eines Pandemie<br />
Notfallplans auf das Corona-Szenario vorbereiten konnten, ist<br />
die Zukunft für Unternehmen höchst ungewiss.<br />
Es gibt kein Rezept, das man aus der Schublade holen kann.<br />
Nach den schnellen Staatshilfen mit Kurzarbeitsentschädigung<br />
und Krediten wird es längerfristig – und da dürfen wir uns nichts<br />
vormachen – zu massiven Einschnitten und auch Entlassungen<br />
in den Unternehmen kommen.<br />
Schon jetzt erleben viele KMU, Freischaffende und Einzelunternehmen<br />
in nie dagewesener Form, wie ihnen die Krise den Boden<br />
unter den Füssen wegzieht, was eine enorme psychische<br />
Belastung bedeutet. Bei Entlassungen in Unternehmen müssen<br />
Vorgesetzte mit Empathie und Feinfühligkeit vorgehen.<br />
Nach dem Motto meines vor geraumer Zeit veröffentlichten Essays<br />
„Sanieren darf nicht krank machen“ darf die Corona-Krise<br />
nicht als Ausrede dienen, Mitarbeiter ohne Würde und einem<br />
anständigen Ritual aus dem Unternehmen hinaus zu komplementieren.<br />
Führungskräfte sind gerade in Zeiten grosser Verunsicherung<br />
und Ungewissheit nicht nur eine wichtige Orientierung, als Repräsentanten<br />
des Unternehmens haben sie dessen Kultur und<br />
Werte wie Anstand, Würde und Fairness vorzuleben.<br />
Die Art und Weise,<br />
wie Menschen<br />
entlassen werden, ist auch ein wichtiges Signal für die im Unternehmen<br />
verbleibenden Mitarbeitenden – und natürlich für die<br />
Kunden des Unternehmens.<br />
15
<strong>Wirtschaft</strong><br />
Seit Jahren will die ETH Zürich den Frauenanteil, nicht zuletzt unter den Studierenden,<br />
steigern. Bisher nicht mit durchschlagendem Erfolg. Weshalb? Und was<br />
tut die ETH, um mehr Frauen für ein Studium zu gewinnen?<br />
Wir haben bei Rektorin Sarah Springman nachgefragt.<br />
Von: Roland Baumann<br />
Uns entgehen zu viele weibliche Talente<br />
ETH-Rektorin Sarah Springman ist mit dem Erreichten noch<br />
nicht zufrieden. (Foto: ETH Zürich/Markus Bertschi)<br />
Zufrieden sein können wir damit natürlich nicht. Ich wünschte<br />
mir, dass wir ebenso viele junge Frauen wie Männer für ein ETH-<br />
Studium begeistern könnten. Uns entgehen zu viele weibliche<br />
Talente. Dennoch freue ich mich, dass wir in der Tendenz eine<br />
Steigerung erzielen konnten.<br />
Weshalb geht es nicht schneller voran?<br />
Wir haben mit Stereotypen zu kämpfen, die in der ganzen Gesellschaft<br />
verankert sind. Es gibt Berufsfelder, die bei uns immer<br />
noch als typisch weiblich oder männlich gelten. Wir sehen<br />
das auch bei unseren Studiengängen. So machen die Frauen<br />
beispielsweise im Departement Gesundheitswissenschaften<br />
und Technologie beinahe zwei Drittel aller Studierenden aus.<br />
Und auch die Departemente Umweltsystemwissenschaften<br />
und Biologie haben mehr Studentinnen als Studenten.<br />
Frau Springman, dieses Jahr beträgt der Frauenanteil unter<br />
den neu eingetretenen Bachelorstudierenden 34 Prozent.<br />
Das bedeutet eine Steigerung von rund drei Prozentpunkten<br />
über die letzten zehn Jahre. Sind Sie damit zufrieden?<br />
Wo sind die Frauenanteile am niedrigsten?<br />
Bei den klassischen Ingenieurwissenschaften: Maschinenbau,<br />
Informatik, Elektrotechnik. Da sind die Studentinnen klar in der<br />
Minderzahl und machen je nach Studiengang nur 12 bis 20 Prozent<br />
aller Studierenden aus. Gerade diese Departemente sind<br />
16
aber besonders aktiv, wenn es darum geht, künftige Studentinnen<br />
anzusprechen.<br />
Was machen sie konkret?<br />
Die Departemente laden Schülerinnen an die ETH ein, wo ihnen<br />
Studentinnen und Alumnae zeigen, was sie erwartet und welche<br />
beruflichen Perspektiven ein Ingenieurstudium eröffnet. An<br />
den Informatiktagen für Mädchen oder an gemeinsamen Veranstaltungen<br />
der Maschineningenieurinnen und Elektrotechnikerinnen<br />
dürfen wir jeweils Dutzende von interessierten jungen<br />
Frauen begrüssen. Auch beim Nationalen Zukunftstag bieten<br />
wir spezielle Kursangebote im MINT-Bereich für Mädchen an.<br />
«Wir können alle dazu beitragen, etwas zu ändern.» Sarah<br />
Springman, Rektorin<br />
Das scheint aber nicht zu reichen, wenn man die Zahlen betrachtet<br />
…<br />
Wie gesagt, bei den Rollenbildern handelt es sich um ein gesellschaftliches<br />
Phänomen. Aber auch hier setzen wir an. So<br />
sensibilisieren wir in der Didaktischen Ausbildung künftige Lehrerinnen<br />
und Lehrer für das Thema. Und anlässlich des Internationalen<br />
Frauentags haben wir dieses Jahr eine Serie mit Videoporträts<br />
von ETH-Professorinnen auf den sozialen Netzwerken<br />
veröffentlicht. Solche Vorbilder sind wichtig. Oder schauen Sie<br />
sich den Globi-Band an, der an der ETH spielt, «Globi und die<br />
verrückte Maschine». Als wir zusammen mit dem Verlag die Geschichte<br />
entwickelt haben, stand von Anfang an fest, dass die<br />
Hauptfigur, eine Professorin, weiblich sein soll.<br />
Sie selbst sind ja auch Ingenieurin. Wie haben Sie zu Ihrem Gebiet<br />
gefunden?<br />
Ich habe schon als Kind mit meinen Brüdern gerne Sandburgen<br />
und Staudämme gebaut. Als ich 15 Jahre alt war, haben wir<br />
einen Schulausflug zu Marconi Elliott Automation Systems gemacht,<br />
und da wurde mir klar, dass ich Ingenieurin werden will.<br />
Während meines Studiums in Cambridge hat mich die Bodenmechanik<br />
gepackt – die Interaktion zwischen dem Boden und<br />
Gebäuden.<br />
<strong>Wirtschaft</strong><br />
begeistern. Ich weiss nicht, wie viele Sandburgen ich mit ihnen<br />
gebaut habe (lacht). Jedenfalls hatte ich jedes Jahr eine Gruppe<br />
von begeisterten Mädchen in meinem Labor – wie andere Kollegen<br />
übrigens auch. Heute haben wir in unserem Departement<br />
einen Frauenanteil von rund einem Drittel, was ziemlich genau<br />
dem ETH-Durchschnitt entspricht.<br />
Heute sind Sie Rektorin. Welche Hebel haben Sie da in der<br />
Hand?<br />
Der wichtigste Beitrag, den ich leisten kann, ist wohl die weibliche<br />
Sicht, die ich in die Entscheidungsgremien an der ETH<br />
einbringen kann. Frauen ticken oft etwas anders als Männer,<br />
verkaufen sich beispielsweise weniger gut. Das ist gerade im<br />
Zusammenhang mit Berufungen von neuen Professorinnen<br />
und Professoren von Bedeutung. Es ist mir aber ein Anliegen,<br />
überall Frauen zu fördern, wo es sinnvoll ist.<br />
Können Sie dafür ein Beispiel geben?<br />
Vor wenigen Wochen wurde am ETH-Tag Professorin Evelyn Hu<br />
mit der Ehrendoktorwürde ausgezeichnet. Zwischen 2008 und<br />
2014 betrug der Frauenanteil der Persönlichkeiten, denen diese<br />
Ehre zufiel, neun Prozent. Ich habe diese Tatsache gegenüber<br />
den Departementen, die die Nominierungen vornehmen, thematisiert.<br />
Denn es gibt weltweit viele herausragende potenzielle<br />
Empfängerinnen. Und es hat sich etwas geändert: Über die<br />
letzten fünf Jahre haben wir einen Frauenanteil von 43 Prozent<br />
erzielt. Das Beispiel an sich mag wenig bedeutend erscheinen.<br />
Was ich damit aber sagen will: Wir können alle im Alltag dazu<br />
beitragen, etwas zu ändern, wenn wir auf gewisse Fragen sensibilisiert<br />
sind.<br />
Als Sie 1997 an die ETH berufen wurden, betrug der Frauenanteil<br />
rund 7 Prozent bei den ordentlichen Professuren, heute<br />
sind es etwa 15 Prozent. Sie waren in der Schweiz die erste<br />
Professorin in Bauingenieurwissenschaften. Wie ist es Ihnen<br />
da ergangen?<br />
Ich wurde sowohl innerhalb wie auch ausserhalb des Departements<br />
sehr herzlich empfangen. Zwei Kollegen haben mich in<br />
ihre Projektgruppen eingeladen, sodass ich mich auch schnell<br />
in der ETH-Kultur zurechtfand. Die grössere Herausforderung<br />
als eine Frau zu sein, war allerdings die Sprache. Ich hatte nur<br />
rudimentäre Deutschkenntnisse.<br />
Hatten Sie als Professorin die Möglichkeit, Frauen aktiv zu<br />
fördern?<br />
In meiner Gruppe konnte ich natürlich Einfluss nehmen. Über<br />
die letzten 17 Jahre habe ich 15 Männer und 7 Frauen eingestellt,<br />
und die Hälfte meiner Postdocs waren Frauen. Selbstverständlich<br />
erhielten alle den gleichen Lohn. Grossen Wert legte<br />
ich in meiner Gruppe auch auf die Familienverträglichkeit, indem<br />
wir beispielsweise früh die Möglichkeit von Home-Office<br />
einführten oder beim Festlegen von Sitzungen die Bedürfnisse<br />
von Müttern und Vätern berücksichtigten.<br />
«Es ist mir ein Anliegen, Frauen zu fördern. » Sarah Springman,<br />
Rektorin<br />
Und wie sieht es mit den Studentinnen in «Ihrem» Departement<br />
aus?<br />
Als ich begann, machten sie rund fünf Prozent aus. Ich habe<br />
mich als Professorin an sämtlichen Initiativen beteiligt, bei<br />
denen es darum ging, Mädchen für Ingenieurwissenschaften zu<br />
17
<strong>Wirtschaft</strong><br />
Strukturiert zur externen<br />
Nachfolgelösung<br />
Mit der gelungenen Nachfolgeregelung der eigenen unternehmerischen Karriere<br />
den Höhepunkt verleihen – das Ziel eines jeden Firmeninhabers. Doch was erwartet<br />
den Unternehmer auf diesem Weg? Die Nachfolgeregelung der Ifanger AG gibt<br />
dazu einmalige Einblicke<br />
Die Nachfolge beschäftigt früher oder später die meisten Unternehmer.<br />
Das Thema ist in der Öffentlichkeit brennender denn je.<br />
Gemäss aktuellen Studien der Universität St. Gallen steht jedes<br />
fünfte KMU vor der Unternehmensnachfolge und viele davon<br />
werden einer externen Partei übergeben.<br />
Dabei sind die Ziele der Inhaberschaft klar: Einerseits wollen<br />
sie ihre mit viel Herzblut geführte Firma in bestmögliche Hände<br />
übergeben, andererseits soll aber auch der höchstmögliche<br />
Verkaufspreis erzielt werden. Beides ist durchaus möglich. Erfahrungsgemäss<br />
nimmt das Durchlaufen von klar definierten<br />
Prozessschritten eine entscheidende Rolle ein. Die erfolgreiche<br />
Nachfolgeregelung der Ifanger AG, einem international bekannten<br />
Produktionsunternehmen mit 100-jähriger Familientradition,<br />
veranschaulicht dies. Dabei wurden die Interessen der<br />
Inhaberschaft durch einen Intermediär, die auf Nachfolgereglungen<br />
im KMU-Bereich spezialisierten Business Transaction<br />
AG, vertreten.<br />
Vorbereitung – eine solide Basis schaffen<br />
Nachdem der Entschluss gefasst wurde, den Betrieb zu übergeben,<br />
muss in einem ersten Schritt der bevorstehende Unternehmensverkauf<br />
gewissenhaft vorbereitet werden. Nur wenn<br />
dieser auf einem soliden Gerüst steht, ist es möglich, den Transaktionsprozess<br />
erfolgsversprechend voranzubringen. Daher<br />
müssen in der Startphase der Nachfolgeplanung die Zahlen und<br />
Fakten des Unternehmens zusammengetragen und eine Ist-Situation<br />
der Firma eruiert werden.<br />
Käuferansprache - Käufermarkt erschaffen<br />
Essenziell beim Firmenverkauf ist, eine ausgewählte Basis an<br />
mehreren potentiellen Käufern zu generieren. So entsteht eine<br />
Dynamik im Verkaufsprozess, welche die Position des Verkäufers<br />
erheblich stärkt und die Chance auf einen erfolgreichen<br />
Verkauf zu den gewünschten Konditionen signifikant erhöht.<br />
Dazu braucht es eine effektive Käuferansprache und es ist erfolgskritisch,<br />
dass bei der Käufersuche so diskret wie möglich<br />
vorgegangen wird, um bei den verschiedenen Anspruchsgruppen<br />
keine Verunsicherung hervorzurufen.<br />
Dies hat sich auch bei der Ifanger AG als überaus wichtig herausgestellt.<br />
Infolge deren Marktbekanntheit wurde eine detaillierte<br />
Prüfung der Interessenten seitens Business Transaction<br />
vorgenommen und die Unternehmensdokumentation höchst<br />
restriktiv versandt. Es bestand die Besorgnis, dass Mitbewerber<br />
eher an dem Produkt und nicht am Unternehmen interessiert<br />
18
wären und damit nicht die gewünschte nachhaltige Unternehmensfortführung<br />
hätten garantieren können.<br />
Käuferselektion - Spreu vom Weizen trennen<br />
Sobald ein Käufer konkretes Interesse signalisiert, empfiehlt<br />
es sich, ein Interessensbekundungsschreiben einzufordern,<br />
welches die Käufervorstellung und dessen Kaufmotivation umfasst.<br />
Anschliessend ist es an der Zeit, dass sich die Parteien persönlich<br />
kennen lernen. Dieses Treffen bietet dem Interessenten<br />
die Gelegenheit, vertiefte Fragen zum Unternehmen zu stellen.<br />
Neben den Fakten spielen auch zwischenmenschliche Aspekte<br />
eine Rolle, denn eine gegenseitige Sympathie ist die Basis einer<br />
jeden Beziehung.<br />
Dies kann eine besondere Herausforderung darstellen, wenn innerhalb<br />
der Verkäuferschaft Uneinigkeit bezüglich des Käuferprofils<br />
und den Vorstellungen betreffend Verkaufsziel herrscht,<br />
wie es bei der Ifanger AG der Fall war. Nur durch die Mediation<br />
des Intermediären sowie dem gezielten Informieren der Verkaufsparteien<br />
und einem stetigen Abgleich des Wissensstandes<br />
war es möglich, die einzelnen Interessen einander anzugleichen<br />
und so eine wirkungsmächtige Käuferselektion durchzuführen.<br />
<strong>Wirtschaft</strong><br />
Da die Ifanger AG neben ihrer Kerntätigkeit noch über ein umfangreiches<br />
Liegenschaftsportfolio verfügte, welche die Inhaber<br />
nicht veräussern wollten, wurde die Transaktion als Asset-Deal<br />
durchgeführt. Dabei war es essenziell, dass eine klare<br />
Definition der betriebsnotwendigen Aktiven sowie ein ausführliches<br />
Vertragswerk erstellt wurden, um keine Missverständnisse<br />
aufkommen zu lassen.<br />
Fazit<br />
Eine Unternehmensnachfolge ist eine hochkomplexe Angelegenheit<br />
und will professionell durchgeführt werden. Wie das<br />
Beispiel der Ifanger AG zeigt, können in jeder Phase von allen<br />
Seiten her Schwierigkeiten auftreten.<br />
Daher stellt die Möglichkeit, auf einen externen Transaktionsspezialisten<br />
zurückzugreifen, eine erhebliche Entlastung des<br />
Unternehmers dar. Zunächst einmal wird mit dem Einbezug<br />
einer solchen Fachkraft der Prozess wesentlich strukturierter<br />
und zielführender gestaltet.<br />
Darüber hinaus kann diese nicht nur hochemotionale Situationen<br />
entschärfen und Lösungswege aufzeigen, sondern mit<br />
einem qualifizierten Käufernetzwerk eine Vielzahl an potenziellen<br />
Käufern generieren, um so den höchstmöglichen Preis<br />
zu erzielen.<br />
Verhandlung - Konkretisierung der Transaktion<br />
Sind die Transaktionsparteien weiterhin gewillt den Prozess<br />
fortzuführen, erfolgt ein unverbindliches Angebot des Käufers.<br />
Bei Einigkeit in den wesentlichen Punkten wie Kaufpreis, Zahlungsmodus,<br />
Übernahmezeitpunkt und Einarbeitungszeit wird<br />
dem Käufer die Möglichkeit einer Unternehmensbesichtigung<br />
eröffnet. Anschliessend kann er eine Sorgfaltspflichtprüfung<br />
(Due Diligence) durchzuführen, Einsicht in die Firmenunterlagen<br />
nehmen und sich dabei vergewissern, dass die bisher erhaltenen<br />
Informationen den Tatsachen entsprechen.<br />
Erschwerend kann sich auswirken, wenn verschiedene Käufertypen<br />
mit unterschiedlichen Übernahmekonzepten Interesse<br />
zeigen, so auch bei der Ifanger AG. Dabei standen der Verkäuferschaft<br />
Privatpersonen und Investoren gegenüber, die mit<br />
der Firmenübernahme verschiedene Ziele anstrebten, die Verhandlungen<br />
mit unterschiedlicher Professionalität führten und<br />
ungleiche Schwerpunkte hinsichtlich der Transaktionsstruktur<br />
setzten. Dementsprechend war es von grösster Wichtigkeit,<br />
dass sich die Verkaufspartei jeweils schon im Vorfeld so gut wie<br />
möglich auf den Interessenten einstellte und ein ständiger Informationsfluss<br />
seitens der Berater gewährleistet wurde.<br />
Transaktion abschliessen<br />
Mir der Unterzeichnung des Kaufvertrages wird auf die Zielgerade<br />
eingebogen. Eine Kaufpreisanzahlung unterstreicht dabei<br />
die Verbindlichkeit. Mit dem Vollzug geht schliesslich das Eigentum<br />
an den Aktien, Stammanteilen oder ausgewählten Aktiven<br />
auf den Käufer über. Dabei kommt der Transaktionsstruktur<br />
eine hohe Bedeutung zu. Meist wird in der KMU-Nachfolge-Praxis<br />
der Share Deal angewandt, bei welcher der Vertragsgegenstand<br />
klar auf die Anteile respektive Aktien oder Stammanteile<br />
des Transaktionsobjekts eingegrenzt wird.<br />
Der Käufer übernimmt in Form der Anteile das gesamte Grundkapital<br />
des Unternehmens und wird somit zum Eigentümer<br />
der Firma. Demgegenüber ist die Umschreibung des Vertragsgegenstandes<br />
beim Asset Deal ungleich umfangreicher. Die zu<br />
verkaufenden Aktiven, welche den Verkaufsgegenstand ausmachen,<br />
müssen einzeln und klar umschrieben werden.<br />
19
<strong>Wirtschaft</strong><br />
Freihandel sichert Arbeitsplätze<br />
Die Schweiz als Mitglied der EFTA und die Mercosur-Staaten Brasilien, Argentinien,<br />
Uruguay und Paraguay haben sich nach langen Verhandlungen auf ein umfassendes<br />
Freihandelsabkommen geeinigt. Das Mercosur-Abkommen hat grosses<br />
wirtschaftliches Potential. Denn der freie Handel ist für unsere Unternehmen und<br />
damit für die Schweizer Arbeitsplätze bedeutsam.<br />
von Dr. Jean-Philippe Kohl, Vizedirektor Swissmem, Leiter <strong>Wirtschaft</strong>spolitik<br />
MERCOSUR-ABKOMMEN NÜTZT DEM SCHWEIZER GEWERBE<br />
Der Verhandlungserfolg mit dem südamerikanischen <strong>Wirtschaft</strong>sraum<br />
Mercosur ist eine gute Nachricht für die exportorientierten<br />
Betriebe und damit auch für KMU. Dank dem<br />
Freihandelsabkommen erhalten sie die Möglichkeit, künftig<br />
leichter von der Schweiz aus nach Südamerika zu exportieren.<br />
So kommt das Mercosur-Abkommen auch den Zuliefererbetrieben<br />
und dem Gewerbe zugute. Der ganze <strong>Wirtschaft</strong>sstandort<br />
und Werkplatz Schweiz profitiert. Das schafft Arbeitsplätze<br />
und Wohlstand.<br />
INNOVATIVE TECHNOLOGIE FÜR MENSCHEN UND UMWELT IN<br />
SÜDAMERIKA<br />
Der Nutzen des Mercosur-Abkommens geht weit über wirtschaftliche<br />
Aspekte hinaus. Vom Export innovativer Schweizer<br />
Technologie profitieren nämlich auch Menschen und Umwelt<br />
in Südamerika. So gehören Schweizer Produkte im Bereich der<br />
Energieeffizienz, der Ressourcenschonung, der Mobilität oder<br />
dem nachhaltigen Bauen zur Weltspitze. Gemäss Seco verleiht<br />
das Abkommen der Schweiz zudem mehr Handhabe, um relevante<br />
Nachhaltigkeitsaspekte zu thematisieren. Damit hat die<br />
Schweiz einen gewichtigen Hebel in der Hand, um mehr Nachhaltigkeit<br />
zu bewirken und zur Verbesserung der Lebensumstände<br />
der Menschen in Südamerika beizutragen.<br />
Heute sind die schweizerischen Ausfuhren nach Argentinien,<br />
Brasilien, Uruguay und Paraguay mit hohen Zöllen belastet.<br />
So schlagen die Mercosur-Staaten Zölle von bis zu 35 Prozent<br />
auf die Exporte der Schweizer Industrieunternehmen. Für die<br />
hiesigen Produzenten ist das ein grosser Nachteil, weil dadurch<br />
Schweizer Waren stark verteuert werden.<br />
ABBAU VON ZÖLLEN UND ANDEREN HANDELSHEMMNISSEN<br />
Das Mercosur-Abkommen schafft endlich Abhilfe. Es befreit<br />
rund 95 Prozent der Schweizer Ausfuhren von Zöllen. Neben<br />
Zollschranken werden auch technische Handelshemmnisse abgebaut,<br />
der Marktzugang für schweizerische Dienstleistungserbringer<br />
erleichtert und die bilateralen <strong>Wirtschaft</strong>sbeziehungen<br />
gestärkt. So ermöglicht das Mercosur-Abkommen den freien<br />
Export von Gütern und Dienstleistungen in einen boomenden<br />
Absatzmarkt mit mehr als 260 Millionen Einwohnerinnen und<br />
Einwohnern.<br />
20
21
<strong>Wirtschaft</strong><br />
Nutanix ernennt Adam Tarbox zum Director of<br />
Global System Integrator (GSI) Business in EMEA<br />
Ernennung des erfahrenen Vertriebsdirektors dient der Entwicklung und Umsetzung<br />
einer übergeordneten Strategie für die GSI-Partnerschaften von Nutanix in<br />
der Region<br />
Zürich, 29. Mai <strong>2020</strong> – Nutanix (NASDAQ: NTNX), Spezialist für<br />
Enterprise Cloud Computing, hat Adam Tarbox zum Director of<br />
Global System Integrator (GSI) Business für die Region EMEA<br />
ernannt. In dieser Position ist der von NetApp kommende Vertriebsmanager<br />
für die Entwicklung und Umsetzung einer umfassenden<br />
regionalen Strategie für die Zusammenarbeit mit<br />
den GSI-Partnern verantwortlich. Als Leiter eines EMEA-weiten<br />
Teams wird er sich zusammen mit den globalen Systemintegratoren<br />
insbesondere Go-To-Market (GTM)-Aktivitäten rund um<br />
gemeinsame Angebote sowohl für branchenübergreifende als<br />
auch branchenspezifische Märkte widmen.<br />
«Globale Systemintegratoren sind elementar für unsere Fähigkeit,<br />
genau das zu liefern, was Kunden benötigen, sowohl in der<br />
EMEA-Region als auch weltweit. Aktuell arbeiten wir mit bald<br />
der Hälfte (44 Prozent) der Global-2000-Unternehmen zusammen.<br />
Mit Hilfe von Top-Partnern und gemeinsam mit ihnen können<br />
wir mit diesen Kunden effektiver interagieren, gemeinsame<br />
Angebote für sie entwickeln und Lösungen kreieren, die sie benötigen,<br />
um ihre geschäftlichen Herausforderungen bestmöglich<br />
zu meistern», erklärt Tarbox.<br />
Adam Tarbox verfügt über mehr als 25 Jahre Erfahrung in der<br />
IT-Industrie. Zu Nutanix wechselt er von NetApp, wo er mehr<br />
22
als zehn Jahre lang für die Geschäftsbereiche Service Provider,<br />
Channel UKI und GSI UK verantwortlich war, bevor er die Leitung<br />
des GSI-Geschäfts in EMEA übernahm.<br />
In dieser Position entwickelte er die EMEA-Strategie und formte<br />
ein schlagkräftiges Vertriebsteam, um das Geschäft mit Hilfe<br />
von globalen Systemintegratoren und gemeinsam mit ihnen zu<br />
unterstützen.<br />
«Mit seinem beruflichen Hintergrund und Erfahrungsreichtum<br />
ist Adam Tarbox ideal dazu geeignet, die strategische Zusammenarbeit<br />
mit den GSI-Partnern von Nutanix voranzubringen<br />
und innovative gemeinsame Lösungen zu entwickeln, mit denen<br />
sich die Anforderungen unserer Kunden in der gesamten<br />
Region erfüllen lassen», betont Sammy Zoghlami, Senior Vice<br />
President EMEA bei Nutanix.<br />
Weitere Informationen:<br />
Jenni Kommunikation<br />
Sylvana Zimmermann<br />
Tel.: +41 44 388 60 80<br />
E-Mail: nutanix@jeko.com<br />
Internet: www.jeko.com<br />
Nutanix, Inc.<br />
Giulia Borracci<br />
Director, Public Relations, EMEA<br />
Tel.: +44 (0) 7842 197997<br />
E-Mail: giulia.borracci@nutanix.com<br />
Internet: www.nutanix.com<br />
<strong>Wirtschaft</strong><br />
Nutanix<br />
Als führender Anbieter von Cloud-Software und Pionier im Bereich<br />
hyperkonvergenter Infrastrukturlösungen macht Nutanix<br />
Computing überall unsichtbar. Kunden weltweit profitieren von<br />
der Software des Anbieters, um von einer zentralen Plattform<br />
aus jede App an jedem Ort – in privaten und hybriden wie in Multi-Cloud-Umgebungen<br />
– zu managen und beliebig zu skalieren.<br />
Weitere Informationen sind auf www.nutanix.com oder über<br />
Twitter unter @Nutanix und @NutanixGermany erhältlich.<br />
© <strong>2020</strong> Nutanix, Inc. Alle Rechte vorbehalten. Nutanix, das<br />
Nutanix-Logo und alle erwähnten Produkt- und Servicenamen<br />
von Nutanix sind in den Vereinigten Staaten von Amerika und<br />
anderen Ländern eingetragene Handelsmarken oder Handelsmarken<br />
der Nutanix, Inc.<br />
Alle anderen hier erwähnten Markennamen dienen ausschliesslich<br />
der Identifizierung und können Handelsmarken ihrer(s) jeweiligen<br />
Eigentümer(s) sein.<br />
Diese Pressemitteilung enthält Links zu externen Websites, die<br />
nicht Teil von Nutanix.com sind.<br />
Nutanix hat keine Kontrollmöglichkeiten über diese Sites und<br />
übernimmt keinerlei Verantwortung für Inhalt oder Korrektheit<br />
solcher externen Sites.<br />
Die Entscheidung von Nutanix, auf eine externe Site zu verlinken,<br />
darf nicht als Empfehlung für Inhalte dieser Sites verstanden<br />
werden.<br />
23
Digitalisierung<br />
Swiss Hacking Challenge:<br />
Spielerischer Zugang zu Cybersecurity<br />
Der gemeinnützige Verein Swiss Cyber Storm engagiert sich seit vielen Jahren im<br />
Kampf gegen den Fachkräftemangel im Cybersecurity-Bereich. Die neulancierte<br />
Swiss Hacking Challenge, bei der nun auch Personen mit wenig Vorwissen ihre<br />
Kenntnisse in Cybersecurity erweitern können, ist seit einem halben Jahr online.<br />
Erste Erfahrungen fallen positiv aus.<br />
Nicole Wettstein<br />
Mitglieder des Schweizer Teams bereiten sich auf die ECSC 2018 in London vor.<br />
Die Swiss Hacking Challenge ((https://www.swiss-hackingchallenge.ch/index.html))<br />
ermöglicht jungen Menschen einen<br />
spielerischen Zugang zum Thema Cybersecurity und damit zu<br />
einer potenziellen Karriere in diesem Bereich. Die Plattform<br />
ist neu in drei Levels gegliedert, sodass auch Personen ohne<br />
IT-Vorwissen Cybersecurity-Rätsel lösen können – falls nötig<br />
unter zu Hilfenahme der umfassenden Dokumentationen und<br />
Hilfestellungen.<br />
Neu lancierte Plattform stösst auf Interesse<br />
Als langjährige Partnerin der Swiss Hacking Challenge freut<br />
sich die SATW über die Nutzungszahlen der neulancierten<br />
Plattform. In allen drei Levels – Beginner, Starter und Expert<br />
– stösst das Angebot auf Interesse. Fast 800 haben in den letzten<br />
Monaten mindestens eine Aufgabe aus der einfachsten Kategorie<br />
und mehr als 600 mindestens eine Aufgabe aus dem<br />
Starter-Level gelöst. Im Expert-Level, das ein vertieftes Wissen<br />
bezüglich Hacking zum Lösen der Aufgaben voraussetzt, haben<br />
24<br />
immerhin 80 mindestens ein Rätsel lösen können. Die Schweiz<br />
an der European Cybersecurity Challenge vertreten während<br />
die Absolventinnen und Absolventen des Beginner- und Starter-<br />
Levels die Challenges insbesondere mit dem Ziel der persönlichen<br />
Weiterbildung bearbeiten, geht es beim Expert-Level um<br />
mehr: Diejenigen, welche diese Aufgaben besonders erfolgreich<br />
absolvieren, können sich für das Schweizer Team qualifizieren,<br />
das unser Land an der European Cybersecurity Challenge<br />
(ECSC) ((https://ecsc.eu/)) vertritt.<br />
Die ECSC ist ein europaweit koordinierter Wettkampf zum Thema<br />
IT-Sicherheit. Nationale Organisationen suchen ihre besten<br />
Cyber-Nachwuchstalente und entsenden ein Zehnerteam zum<br />
Europafinale, das jährlich in einem anderen Land stattfindet<br />
und die jeweilige Länderorganisation durchgeführt. Koordiniert<br />
wird der Wettkampf durch die Europäische Agentur für<br />
Netz- und Informationssicherheit ENISA ((https://www.enisa.<br />
europa.eu/)). Ziel der ECSC ist es den Nachwuchs im Bereich<br />
IT-Sicherheit zu fördern. Infolge der rasanten technologi-
Digitalisierung<br />
Coach Adrian von Arx (stehend) unterstützt die Mitglieder des Schweizer Teams<br />
schen Entwicklung braucht es immer mehr Fachkräfte und der<br />
Mangel wird immer grösser. Der Wettkampf wird deshalb in den<br />
meisten teilnehmenden Ländern sowohl von staatlicher Seite<br />
als auch von der Privatwirtschaft unterstützt.<br />
Erfahrene Coaches als zentraler Bestandteil des Erfolgs<br />
Aktuell wird das Schweizer Team zusammengestellt, das unser<br />
Land im November in Wien am europäischen Wettbewerb vertreten<br />
wird. Neben den rein fachlichen Leistungen sind für die<br />
European Cybersecurity Challenge auch Soft Skills und vor allem<br />
eine gute Zusammenarbeit im Team zentral. Dies trainieren<br />
die jungen Leute in spezifischen Anlässen und mit Unterstützung<br />
erfahrener Coaches. Das Swiss Hacking Challenge Team<br />
besteht aus Ivan Bütler, Leiter der Swiss Hacking Challenge und<br />
CEO der Compass Security AG, den beiden Coaches Valentin<br />
Zahnd und Adrian Von Arx sowie Benjamin Fehrensen, der sich<br />
inhaltlich um die Security Challenges kümmert.<br />
Die Selektion für das Schweizer Team ist eine grosse Auszeichnung<br />
für die jungen Leute, die sich auch auf die zukünftige Karriere<br />
der Teilnehmenden positiv auswirken dürfte. Sie profitieren<br />
von einem grossen Know-how-Transfer sowohl dank den<br />
erfahrenen Coaches sowie auch durch die gegenseitige Motivation<br />
innerhalb des Teams.<br />
Auskunft:<br />
Nicole Wettstein, Programm Manager Cybersecurity, Tel. +41<br />
44 226 50 13, nicole.wettstein(at)satw.ch<br />
zusammen, die sowohl die Interessen aus <strong>Wirtschaft</strong> und der<br />
öffentlichen Hand als auch der Lehre und Forschung vertreten.<br />
Bildlegenden<br />
Mitglieder des Schweizer Teams bereiten sich auf die ECSC 2018<br />
in London vor.<br />
Coach Adrian von Arx (stehend) unterstützt die Mitglieder des<br />
Schweizer Teams<br />
Teamfoto der Schweizer Auswahl der ECSC 2018<br />
Verein Swiss Cyber Storm<br />
Swiss Cyber Storm ist eine 2012 gegründete Non-Profit-Organisation.<br />
Der Verein führt die Schweizer Qualifikation zur ECSC<br />
durch und ist für die Betreuung des Schweizer Teams verantwortlich.<br />
Zudem veranstaltet der Verein die jährliche IT-Sicherheitskonferenz<br />
«Swiss Cyber Storm» ((https://www.swisscyberstorm.com/)).<br />
Swiss Cyber Storm setzt sich aus Mitgliedern<br />
25
Digitalisierung<br />
KMU <strong>Wirtschaft</strong> im Gespräch mit Michael Müller<br />
Frage: Was ist Ihr Businessfeld und worin liegt Ihr Kerngeschäft?<br />
Antwort: Die zurichnetgroup AG betreut an zwei Standorten<br />
in der Schweiz vornehmlich KMUs in der Größenordnung zwischen<br />
fünf und 150 IT-Arbeitsplätzen. Wir als Systemdienstleister<br />
kümmern uns dabei um die gesamte IT-Infrastruktur<br />
seitens der Soft- und Hardware sowie um alle Belange rund<br />
ums Netzwerk. Zusätzlich haben wir vor einiger Zeit unsere Geschäftstätigkeit<br />
um Cloud- und Managed-Services erweitert.<br />
Dazu gehören dedizierte Mail-Services, MS Cloud 365 bis hin zu<br />
kompletten, virtuellen Desktop-Lösungen.<br />
Abgerundet werden die Dienstleistungen mit einem Rundum-<br />
Hosting-Angebot mit dem Serverstandort in der Schweiz. Generell<br />
liegt der Schwerpunkt auf Managed Services, um unseren<br />
Kunden eine bestmögliche Unterstützung zu bieten und ihren<br />
Wartungsaufwand gleichzeitig möglichst gering zu halten.<br />
26<br />
Frage: Wie können wir uns Ihren Rundum-Service der<br />
zurichnetgroup genau vorstellen?<br />
Antwort: Wenn beispielsweise ein Unternehmen seine Geschäftstätigkeit<br />
erweitert, neue Geschäftsbereiche oder einen<br />
neuen Standort erschließen möchte, übernehmen wir die Einrichtung<br />
und Pflege der Infrastruktur, angefangen von der Bedarfsermittlung<br />
über die Implementierung bis hin zum Monitoring<br />
während des Betriebs.<br />
Lösungen für CRM- und BI-Systeme werden während des Prozesses<br />
von dritter Seite implementiert.<br />
Auf Wunsch koordinieren wir auch entsprechende Drittanbieter<br />
für unsere Kunden. Sie haben den Vorteil, dass sie keine eigene<br />
Expertise für IT-Systeme benötigen, sondern sich voll und ganz<br />
auf ihr Kerngeschäft konzentrieren können.
Digitalisierung<br />
Frage: Welche Unterstützung bieten Sie Ihren Kunden im<br />
wichtigen Bereich Security?<br />
Antwort: In diesem Bereich stellen unseren Kunden auf Wunsch<br />
unterschiedliche Modelle zur Verfügung. Angefangen von<br />
Desktop, mobiler oder Server-Hardware mit einem Security-Paket<br />
zur Eigeninstallation und Verwaltung bis hin zu Managed<br />
Services, bei dem jede im Unternehmen verwendete Hardware<br />
automatisch ein integraler Bestandteil eines übergreifenden<br />
Security-Konzepts ist. Das bedeutet, dass der Kunde je nach In-<br />
House Kapazität und Kompetenz verschiedene Level der Unterstützung<br />
wählen kann. Wir können dabei sogar als Mittler zwischen<br />
dem Kunden und einem Drittanbieter fungieren, wenn<br />
es darum geht, bestimmte Lösungsoptionen zu finden oder ein<br />
Issue-Management zu betreiben.<br />
Frage: Spielen dabei Cloud-Dienstleistungen eine Rolle?<br />
Antwort: Das ist ein sehr interessanter Aspekt. Wir haben beobachtet,<br />
dass Schweizer eine recht lange Zeit noch sehr sensibel<br />
gegenüber Cloud-Lösungen eingestellt waren und diese auch<br />
nur sehr zögerlich adaptiert haben. In den letzten beiden Jahren<br />
hingegen hat sich eine deutliche Akzeptanz von Cloud-basierten<br />
Applikationen gezeigt. Wichtig ist dabei, dass die Daten<br />
sicher sind, das bedeutet, die meisten Kunden wünschen sich<br />
ausdrücklich Serverstandorte in der Schweiz.<br />
Frage: Welche Vorteile sehen Sie in Managed Services für Ihre<br />
Kunden?<br />
Antwort: Unsere Kunden haben die Vorteile bei der Nutzung<br />
von Cloud-Lösungen, dass wir das Management der entsprechenden<br />
Anwendungen übernehmen können. Der Wartungsaufwand<br />
vor Ort wird verringert, weil wir Verwaltungsvorgänge<br />
bündeln können. Wenn wir beispielsweise bei 100 Kunden<br />
jeweils lokal 100 Verwaltungskonsolen installieren würden<br />
und die einzeln überwachen müssten oder zumindest unsere<br />
Kunden beim Monitoring unterstützen müssten, wären der Aufwand,<br />
aber auch die Wahrscheinlichkeit, dass sich Fehler einschleichen,<br />
ungleich höher.<br />
Frage: Welche Rolle spielen in diesem Zusammenhang mit<br />
Managed Security Services?<br />
Antwort: Wir nutzen eine zentrale Plattform für unsere Kunden,<br />
um einerseits als Großkunde gegenüber unseren Zulieferern<br />
entsprechende Konditionen zu erzielen und andererseits<br />
unseren Kunden neben umfassenden Service auch leistungsfähige<br />
und wirtschaftliche Lösungen für ihre Bedürfnisse bieten<br />
zu können.<br />
Ein weiterer Vorteil für unsere Kunden liegt darin, dass sie nur<br />
einen Ansprechpartner für alle Belange haben. Das bedeutet im<br />
Security-Bereich, dass nicht zwischen unterschiedlichen Warnungen<br />
oder Problemen differenziert werden muss.<br />
Frage: Was bedeutet das in der Praxis?<br />
Antwort: Viele unserer Kunden haben keinen eigene IT-Abteilung,<br />
sondern höchstens einen IT-Verantwortlichen. Dadurch<br />
fehlt es diesen Kunden in der Regel an den notwendigen Kenntnissen<br />
bezüglich Security-Anforderungen.<br />
Zudem ist es für sie schwierig, eine etwaige Bedrohungslage<br />
schnell einschätzen zu können. Schwachstellen sind zu identifizieren<br />
und ein lückenloser Schutz ist mittlerweile von vitaler<br />
Bedeutung für ein Unternehmen. Als Managed Service Provider<br />
bieten wir unseren Kunden eine Lösung, die alle relevanten<br />
27
Digitalisierung<br />
Aspekte und Besonderheiten des jeweiligen Unternehmens abdeckt<br />
und so für einen umfassenden Schutz sorgen kann. Wir<br />
können so aus unseren Erfahrungen schöpfen aber auch in besonderen<br />
Fällen zusätzlich auf die Experten des Anbieters der<br />
Security Lösung selbst zurückgreifen.<br />
Frage: Und welche Vorzüge bietet Ihnen und Ihren Kunden<br />
ESET als Security-Partner?<br />
Antwort: Wir hatten anfangs einen anderen Anbieter als ESET,<br />
der uns jedoch in Bezug auf die Manageability und insbesondere<br />
aufgrund der technischen Voraussetzungen nicht überzeugen<br />
konnte. Für uns war es daher wichtig, einen echten Spezialisten<br />
im Bereich Security zu finden, der gleichzeitig aber auch<br />
mit kleineren Partnern auf Augenhöhe zu agieren bereit ist. Wir<br />
haben verschieden Anbieter dahingehend evaluiert und eine<br />
besondere Anforderung von unserer Seite wurde von den meisten<br />
dabei leider nicht berücksichtigt: Unser Anspruch nämlich<br />
ist es, dass wir unsere Verwaltungskonsole selbst, in einem Rechenzentrum<br />
in der Schweiz betreiben können. Das ist wichtig,<br />
um das Vertrauen der Kunden in eine Cloud-Lösung zu stärken.<br />
Frage: Was genau hat Sie letztendlich von ESET überzeugt?<br />
Antwort: Ein gewichtiges Argument für ESET war die Tatsache,<br />
dass wir komplett die Verwaltungskonsole für all unsere Kunden<br />
selbst hosten und betreiben können. Damit haben wir die<br />
Übersicht über alle Datenwege und können so zusichern, dass<br />
sie auf Schweizer Servern verarbeitet werden.<br />
Aber Verwaltung ist ja nur ein Aspekt einer leistungsfähigen Lösung.<br />
Viel entscheidender ist die Erkennung von Bedrohungen<br />
und das Sicherheitsmanagement. Unsere Kunden benötigen einen<br />
umfassenden Schutz, und den kann nur eine entsprechend<br />
leistungsfähige Lösung wie die Lösung von ESET bieten.<br />
Frage: Was können wir unter Verträglichkeit verstehen?<br />
Ein weiterer wichtiger Aspekt ist die Implementierung der Lösung<br />
beim Kunden. Jede Security-Lösung umfasst auch Module,<br />
die in der Kundeninfrastruktur betrieben werden und von uns<br />
remote gewartet werden. Da aber die verschiedenen Kunden<br />
unterschiedlichste Plattformen und Anwendungen einsetzen,<br />
ist es wichtig, dass eine Security-Lösung selbst nicht für Systemprobleme<br />
wie Unverträglichkeiten oder Performance-Einbrüche<br />
sorgt. Auch hier hat uns ESET voll und ganz überzeugt,<br />
weil die Anwendungen. einfach und unauffällig im Hintergrund<br />
arbeiten und Systemressourcen nicht nennenswert belasten.<br />
Frage: Was schätzen Sie an der Partnerschaft mit ESET?<br />
Antwort: ESET lebt wirklich Partnerschaft und bietet eine umfassende<br />
und kompetente Unterstützung. ESET hat einen<br />
deutschsprachigen Support, der Anfragen in der Regel sehr<br />
kurzfristig bearbeitet und schnell Lösungen bereitstellt. Wir<br />
haben einfach das Gefühl, fair und auf Augenhöhe behandelt zu<br />
werden. Es ist für uns einfach wichtig, die Wertschätzung, die<br />
wir unseren Kunden entgegenbringen, selbst quasi als Kunde<br />
bei unserem Dienstleister ESET erfahren zu dürfen.<br />
Background:<br />
Die zurichnetgroup AG ist eines der führenden <strong>ICT</strong>-Dienstleistungsunternehmen<br />
für KMU mit Sitz in Zürich und Pfäffikon SZ. Ob eine<br />
zukunftsgerichtete IT-Arbeitsumgebung, eine professionelle Telekommunikationslösung<br />
oder die Kombination aus beidem, das Unternehmen<br />
bietet Kunden eine passgenaue Lösung. Die zurichnetgroup<br />
AG plant, realisiert und wartet Informatik-Infrastrukturen in<br />
den Bereichen Netzwerk, Storage, Server sowie Client- und Peripherie-Geräten.<br />
Zusätzlich können Kunden Kernkompetenzen in der Beratung,<br />
Analyse, Konzeption und allen damit verbundenen IT-Dienstleistungen<br />
nutzen.<br />
28
Swiss21.org<br />
Schneller<br />
digital.<br />
Mit einem Paket an kostenloser Business Software.<br />
Wir helfen Ihnen dabei, Ihre<br />
Geschäftsprozesse zu digitalisieren.<br />
Sie gewinnen an Speed und Effizienz<br />
und können sich auf das wirklich Wichtige<br />
konzentrieren: Ihr Unternehmen und Ihre Kunden.<br />
Bereits mehr als 20’000 Kleinunternehmen<br />
und Startups nutzen die zukunftsweisende Plattform<br />
von Swiss21.org.<br />
Rechnungen<br />
& Offerten<br />
Automatisierte<br />
Buchhaltung<br />
Bankanbindung Online Shop /<br />
Online Kasse<br />
CRM / Kunden- &<br />
Kontaktmanagement 29
Digitalisierung<br />
Trends bei Datenmanagement und Storage<br />
Wo Daten am besten aufgehoben sind<br />
Längst vorbei sind die Zeiten, in denen IT-Verantwortliche ihren jährlichen Speicherbedarf<br />
einigermaßen planen konnten, die Technologieauswahl war überschaubar. Ganz<br />
anders heute: Von Flash bis Cloud existiert ein breites Angebot, selbst das totgesagte<br />
Tape erlebt in Zeiten von Ransomware ein Revival. Worauf sollen Unternehmen in Sachen<br />
Speicher also setzen? Dabei sollte zuerst die übergeordnete Frage beantwortet<br />
werden: Wie wollen Unternehmen ihre Daten in Zukunft besser nutzen und schützen?<br />
Wachstum, Wertigkeit, Schutz und Verfügbarkeit von Daten<br />
lauten die vier zentralen Herausforderungen, vor denen Unternehmen<br />
stehen. Sie müssen sich auf ein riesiges Datenwachstum<br />
in relativ kurzer Zeit einstellen: Während sich 2019 die globalen<br />
Datenbestände auf etwa 40 Zettabytes beliefen, sollen<br />
sie bis 2025 auf 175 Zettabytes anwachsen, schätzt IDC International<br />
Data Corporation.<br />
Gleichzeitig steigt der Wert dieser Daten: Sie sind das Öl des<br />
21. Jahrhunderts, das ist mittlerweile schon Allgemeinplatz.<br />
Das erfordert Transparenz: Wo werden wichtige Daten erzeugt,<br />
wo sind personenbezogene Daten gespeichert, wer kann darauf<br />
zugreifen, wie werden sie genutzt . Das ist auch wichtig für<br />
die Einhaltung interner wie externer Compliance-Auflagen und<br />
Datenschutzrichtlinien. Ganz zu schweigen von der digitalen<br />
Bedrohungslage, die ungeahnte Ausmaße annehmen kann.<br />
Womit wir beim Thema Verfügbarkeit wären: 100 Prozent erwarten<br />
die Anwender, also unterbrechungsfreien Zugriff auf<br />
alle Daten und Anwendungen, rund um die Uhr und überall. Ist<br />
das realistisch? IT-Entscheider gaben in einer Veeam-Umfrage<br />
2019 an, dass maximal zwei Stunden Ausfallzeit geschäftskritischer<br />
Anwendungen tolerierbar seien. Dieses Zeitfenster wird<br />
weiter schrumpfen, denn das Geschäft stellt hohe Erwartungen<br />
an die IT. Entsprechend werden Toleranzen und Zeitverzögerungen<br />
bei Ausfällen oder Betriebsunterbrechungen in Service<br />
Level Agreements (SLAs) <strong>2020</strong> stark nach unten korrigiert.<br />
Daten geben den Takt vor<br />
Immer mehr Geschäftsprozesse sind durchgängig digitalisiert<br />
und laufen über mehrere Betriebsplattformen, von Edge über<br />
das Rechenzentrum bis in die Cloud. Das stellt sehr hohe und<br />
diverse Anforderungen an Datensicherung und Datenmanagement:<br />
Daten müssen jederzeit mobil, verfügbar und verknüpf-<br />
bar sein. Laut den Analysten von Forrester wird <strong>2020</strong> ein Schlüsseljahr<br />
für die Datenstrategie. Entsprechend prognostizieren sie<br />
in ihren Forrester Predictions <strong>2020</strong> einen deutlichen Anstieg der<br />
Investitionen in Datenspeicher und Datenmanagement. Je nach<br />
Strategie müssten Unternehmen ihre entsprechenden Budgets<br />
mindestens verdoppeln, wenn nicht verdreifachen.Doch die rasanten<br />
Zuwächse bei externen Speichersystemen blieben 2019<br />
aus. Laut IDC schrumpfte der Umsatz mit Unternehmen im vierten<br />
Quartal 2019 gegenüber dem Vorjahr sogar leicht. Gleichzeitig<br />
stieg jedoch der Umsatz mit großen Cloud-Providern und<br />
auch hyperkonvergente Systeme sind auf dem Vormarsch. An<br />
erster Stelle steht auch weniger die Frage nach der passenden<br />
Speichertechnologie, sondern vielmehr eine Managementstrategie<br />
zu implementieren, die einen sicheren Zugriff auf Daten<br />
und Services erlaubt, in Echtzeit und von jedem Standort aus –<br />
und dabei ein Gleichgewicht zwischen Datenschutz und Datenverfügbarkeit<br />
zu erreichen.<br />
Cloud-Datenmanagement verbessert Datenmobilität und<br />
-portabilität<br />
Immer mehr Unternehmen erkennen die Bedeutung von Datenmanagement,<br />
denn es hilft ihnen, dieses Gleichgewicht über<br />
Betriebsplattformen hinweg sicherzustellen Laut einer Veeam-<br />
Umfrage sehen drei Viertel der IT-Verantwortlichen weltweit in<br />
Cloud-Datenmanagement die Basis für eine intelligentere Organisation.<br />
Setzen Unternehmen ihr Datenmanagement software-definiert<br />
und damit hardware-unabhängig um, bewahren<br />
sie sich die Flexibilität, zu jeder Zeit die bedarfsgerechte Speichertechnologie<br />
einzusetzen, Dienstleister einzubinden und<br />
sich Entwicklungspfade offen zu halten.<br />
Zuverlässiger Datenschutz, Datensicherheit und Datenmanagement<br />
in hybriden Infrastrukturen erfordern ein ausgeklügeltes<br />
Zusammenspiel zwischen Backup, Replikation und Disaster Recovery.<br />
Cloud-Datenmanagement führt diese Disziplinen über<br />
alle Betriebsplattformen und den gesamten Lebenszyklus von<br />
Daten hinweg zusammen.<br />
Backup ist auch weiterhin die Ausgangsbasis für zuverlässigen<br />
Datenschutz und moderne Lösungen überzeugen durch Bedienungskomfort,<br />
Flexibilität, Skalierbarkeit und Zuverlässigkeit.<br />
Umfangreiche Verbesserungen, etwa bei der Übertragung,<br />
Speicherung und Automatisierung haben Backups beschleunigt<br />
und laut einer Veeam-Umfrage sichern und replizieren bereits<br />
heute fast ein Drittel (29%) der Unternehmen ihre geschäftskritischen<br />
Anwendungen kontinuierlich. Gerade im Interesse<br />
der Business Continuity sollten Unternehmen jetzt verstärkt<br />
veraltete Backup-Produkte ablösen: Moderne Anwendungen<br />
erfordern moderne Absicherung. So komplex hybride IT-Infrastrukturen<br />
sind, bieten sie doch für plattformübergreifendes<br />
Datenmanagement eine Chance: Daten auf unterschiedlichen<br />
Betriebsplattformen gegeneinander abzusichern, also bei-<br />
30
Digitalisierung<br />
spielsweise Daten aus SaaS-Anwendungen On-Premises zu<br />
speichern und die Cloud ebenso für schnelles Failover als auch<br />
Langzeitspeicher einzusetzen.<br />
Die Cloud als das neue Tape?<br />
Immer mehr Unternehmen integrieren Private und Public<br />
Cloud-Plattformen in ihre IT-Strategie und -Infrastruktur. Auch<br />
wenn sich in Sachen Public Cloud und Kosteneinsparungen<br />
etwas Ernüchterung breitgemacht hat, ergeben sich für die<br />
Datensicherung sowie als Failover- oder Failback-Lösung interessante<br />
und schnelle Automatisierungsmöglichkeiten: So<br />
können bei Ausfällen Workloads vordefiniert zwischen On-Premises-<br />
und Cloud-Plattformen migriert, verschoben oder wiederhergestellt<br />
werden, um so Verfügbarkeit zu gewährleisten.<br />
Zudem eignet sich die Public Cloud als Langzeitdatenarchiv.<br />
Zusätzliche Sicherheit vor internen wie externen Bedrohungen<br />
bietet zum Beispiel auch der S3 Object Lock von AWS: So können<br />
Backup-Daten vor versehentlichem oder absichtlichem Löschen<br />
oder Verändern geschützt werden.<br />
Blockchain als Denkansatz für die Zukunft<br />
Denken wir über <strong>2020</strong> hinaus, könnte Blockchain auch eine<br />
Technologie für Datenspeicherung sein. Heute kategorisieren<br />
wir Datenspeicher nach On-Premises, Cloud oder Ressourcen in<br />
einem Colocation-Rechenzentrum. Mit der Blockchain wird es<br />
möglich, sichere, dezentrale Speicher zu schaffen – auf einer Art<br />
Speichermarktplatz. Der könnte ähnlich aussehen wie im Energiemarkt:<br />
Ein gemeinsames Speichernetz mit Anbietern und<br />
Verbrauchern, alles von Blockchain gestützt. Unternehmen mit<br />
überschüssigen Kapazitäten treten als Anbieter für solche mit<br />
Bedarf nach lokalem Speicher auf.<br />
Wenn diese Anbieter ihre Überschüsse doch benötigen, stellt<br />
die Blockchain einen nahtlosen Übergang der Kundendaten an<br />
einen passenden Speicherort sicher, auf der Basis von Regeln<br />
wie Leistung, Richtlinien und Service Level Agreements - ein<br />
neues, verteiltes Modell für die Datenspeicherung.<br />
Damit avanciert Cloud-Sicherung im Rahmen der 3-2-1 Regel*<br />
(3 Datenkopien auf 2 unterschiedlichen Medien und 1 Kopie<br />
extern aufbewahren) auch zu einer interessanten Alternative<br />
zum Tape, gerade wenn ganz unterschiedliche Standorte abgesichert<br />
werden müssen und die Cloud ihre Mobilität als Stärke<br />
ausspielen kann. Die Variationsmöglichkeiten sind vielfältig<br />
und lassen sich – regelbasiert oder ereignisgesteuert – orchestrieren<br />
und automatisieren.<br />
Die 3-2-1-Regel für Datensicherungen<br />
lautet - 3 Datenkopien auf 2 unterschiedlichen<br />
Medien und 1 Kopie extern<br />
aufbewahren.<br />
Ivan Cioffi, Teamleader Systems Engineers Switzerland<br />
Veeam Software Group<br />
Jetzt zählt schnelle Wiederherstellung<br />
<strong>2020</strong> wird sich der Fokus von Backup auf die Wiederherstellung<br />
verlagern. Immer mehr Daten werden als geschäftskritisch eingestuft,<br />
somit sind Daten- und Zeitverluste nicht hinnehmbar.<br />
Daten müssen zu 100 Prozent und innerhalb von Minuten<br />
wiederherstellbar sein. Auch hierfür bietet software-basiertes<br />
Datenmanagement zahlreiche Automatisierungs- und Self-Service-Funktionen<br />
für User, die Anwendungsverfügbarkeit herstellen.<br />
Die Unmengen gesicherten Volumens müssen auch<br />
nicht „nutzlos“ – außer für den Notfall –gespeichert werden.<br />
Das Stichwort lautet hier „Data Re-use“: Sicherungsdaten werden<br />
in Zukunft vermehrt für Forschungs-, Entwicklungs- und<br />
Testzwecke eingesetzt. Von IT-Forensik bis hin zur Anwendungsentwicklung<br />
verbessert dies Entscheidungs- und Entwicklungsprozesse.<br />
Veeam Software Group GmbH<br />
Lindenstrasse 16, 6340 Baar<br />
Telefon: +41 (0)41 766 71 31<br />
www.veeam.com<br />
31
Digitalisierung<br />
Home-Office in Corona-Zeiten:<br />
„Handlungsfähigkeit ist Pflicht, lückenlose Sicherheit die Kür“<br />
Die Herausforderungen bei der Umstellung auf die Arbeit im Home-Office sind bereits in der letzten Ausgabe der<br />
<strong>ICT</strong><strong>Wirtschaft</strong> zur Sprache gekommen. Im Interview gibt Michael Haas von WatchGuard zusätzliche Tipps, was<br />
Unternehmen beachten sollten, um Produktivität und Sicherheit auch jenseits des klassischen Unternehmensnetzwerks<br />
in Einklang zu bringen.<br />
Durch die COVID-19-Pandemie wurde für viele von einem<br />
Tag auf den anderen das Thema Home-Office relevant. Die<br />
meisten Unternehmen waren auf die kurzfristige Umstellung<br />
nicht gefasst. Wie haben Sie als Anbieter von IT-Sicherheitslösungen<br />
diese Situation erlebt?<br />
Michael Haas: In der Tat hat das Thema Home-Office viele Unternehmen<br />
im Zuge des Lockdowns schlichtweg überrollt. Da<br />
decken sich unsere Erfahrungen eins zu eins mit denen unserer<br />
Partner: Die Anfragen seitens der Kunden nach entsprechenden<br />
Lösungen und Implementierungen sind innerhalb kürzester<br />
Zeit extrem nach oben geschnellt. Selbst Unternehmen, für<br />
die das Arbeiten von Zuhause vorher nie zur Diskussion stand,<br />
mussten auf die Situation reagieren, um überhaupt handlungsfähig<br />
zu bleiben. Das „Experiment Home-Office“ ist dabei nicht<br />
nur performanceseitig eine Herausforderung. Sicherheit wird<br />
zum Dreh- und Angelpunkt. Zum Glück haben das viele Unternehmen<br />
erkannt und angefangen, hier entsprechend nachzurüsten.<br />
Das IT-Security-Thema hat spürbar an Aufmerksamkeit<br />
gewonnen.<br />
Wie hoch schätzen Sie das Risiko, Opfer einer Cyberattacke<br />
zu werden?<br />
Michael Haas: Die Bedrohungslage war bereits vor Corona herausfordernd.<br />
Der Schutz von Unternehmensnetzen und -daten<br />
wird durch die zunehmende Anzahl mobiler Mitarbeitender<br />
nicht leichter. Aufgrund der Pandemie und der damit einhergehenden<br />
Verbannung ins Home-Office brach die „grosse Perimeter-Schutzschicht“<br />
des klassischen Unternehmensnetzwerks<br />
für grosse Teile der Belegschaft von jetzt auf gleich weg.<br />
Die Anfälligkeit gegenüber Viren, Malware, Phishing und Co. ist<br />
somit per se deutlich höher. Endgeräte ausserhalb der sicheren<br />
Sphäre können infiziert werden, ohne dass dies den IT-Verantwortlichen<br />
auffällt. Zudem besteht die immanente Gefahr,<br />
dass sich die Infektion ausbreitet, sobald sich der betroffene<br />
Anwender wieder mit dem Unternehmensnetzwerk verbindet.<br />
Die allgemeine Verunsicherung und das Szenario der Remote-<br />
Arbeit wird von den Hackern gezielt ausgenutzt. Angriffe, die<br />
mit spezifischen Ängsten im Hinblick auf das Coronavirus spielen,<br />
schüren das Risiko zusätzlich. So warnte vor Kurzem die<br />
Weltgesundheitsorganisation WHO vor verdächtigen Phishing-<br />
Mails, in denen sich der Absender als Vertreter ihrer Organisation<br />
ausgab und behauptete, wichtige Gesundheitsinformationen<br />
mitteilen zu wollen. Die Opfer wurden aufgefordert, auf<br />
einen Link zu klicken, eine Datei herunterzuladen oder sensible<br />
Daten preiszugeben. In die gleiche Kerbe schlägt eine jüngst<br />
aufgetauchte Fake-App zur Nachverfolgung des Virus, mit der<br />
Kriminelle schnelles Geld machen wollen. Statt einer Übersichtskarte<br />
zum Coronavirus-Ausbruch erwartet die Nutzer<br />
Ransomware, die das Telefon sperrt und die Aufhebung nur im<br />
Zuge einer entsprechenden Zahlung innerhalb von 48 Stunden<br />
in Aussicht stellt. Das sind nur zwei von vielen Beispielen, die<br />
verdeutlichen, wie brisant die Situation ist. Mehr denn je zählen<br />
daher Sicherheitsmechanismen, die der Besonderheit der Lage<br />
gerecht werden und umfassenden Schutz gewährleisten. Insbesondere<br />
das Thema Endgerätesicherheit rückt dabei auf der<br />
Agenda vieler Unternehmen weit nach oben. Hier ist WatchGuard<br />
mit der Übernahme von Panda Security – seines Zeichens<br />
Experte für Endpoint Protection – aktuell einen grossen Schritt<br />
nach vorn gegangen. Kunden profitieren von einem Lösungsportfolio,<br />
mit dem sich alle Herausforderungen rund um IT-Sicherheit<br />
integriert und einfach abbilden lassen.<br />
32
Digitalisierung<br />
Stichwort „einfach“: Gerade kleinen und mittelständischen<br />
Unternehmen fehlt häufig das Budget, um einen eigenen<br />
IT-Spezialisten einzustellen. Was für Möglichkeiten bietet<br />
WatchGuard an, um solche Unternehmen zu unterstützen?<br />
Michael Haas: Die Anforderungen kleiner und mittelständischer<br />
Unternehmen stehen für WatchGuard bei der Produktentwicklung<br />
seit jeher im Fokus – egal ob es dabei um die Implementierung,<br />
Konfiguration oder – wie beispielsweise bei unserer<br />
Multifaktor-Authentifizierung „AuthPoint“ – die Usability auf<br />
Endanwenderseite geht. Natürlich ist es wichtig, der Komplexität<br />
der Bedrohungslage gerecht zu werden.Die Sicherheitslösungen<br />
müssen aber auch ebenso intuitiv zu bedienen sein. Einfache<br />
Administration inklusive effektiver Visualisierungs- und<br />
Reportingmöglichkeiten sind daher ein wichtiges Kriterium.<br />
Davon profitieren nicht zuletzt unsere Partner, die auf Basis<br />
unserer Produkte zielführende Service-Pakete schnüren. Wenn<br />
Unternehmen also in den eigenen Reihen Kapazitäten fehlen,<br />
ist es durchaus eine Option, einen passenden Dienstleister ins<br />
Boot holen, der diesen Bereich im Zuge von Managed Security<br />
Services (MSP) professionell übernimmt. Hier gibt es innerhalb<br />
des WatchGuard-Partnernetzwerkes mittlerweile zahlreiche<br />
attraktive Angebotsmodelle.<br />
Zurück zu den konkreten Anforderungen im Home-Office:<br />
Eine grosse Gefahr geht von der Nutzung privater Notebooks,<br />
PCs und Tablets aus. Wie kann man dieses Risiko<br />
eindämmen?<br />
Michael Haas: Der Einsatz privater Endgeräte für berufliche<br />
Zwecke ist in den letzten Wochen keine Seltenheit gewesen. Um<br />
solche Szenarien abzusichern, bietet WatchGuard beispielsweise<br />
das Access Portal. Der Zugriff auf interne Ressourcen oder<br />
in der Cloud gehostete Anwendungen erfolgt über den Browser<br />
und der Datenverkehr ist via TLS (Transport Layer Security) verschlüsselt.<br />
Einen VPN-Client oder zusätzliche Hardware braucht<br />
es nicht. Somit kann das Tagesgeschäft grundsätzlich auch mit<br />
dem privaten Laptop bewältigt werden. Effizientes Arbeiten ist<br />
aber nur dann möglich, wenn Firmen die spezifischen Voraussetzungen<br />
im Unternehmensnetzwerk schaffen und beispielsweise<br />
lokale E-Mail-Server über Webschnittstelle anbinden.<br />
Zusätzlich an Stärke gewinnt das Access Portal durch Multifaktor-Authentifizierung.<br />
Im Zuge der Integration von „AuthPoint“<br />
werden bei der Anmeldung am Netzwerk über das Portal nicht<br />
nur der Benutzername und das Kennwort abgefragt. Gleichzeitig<br />
geht eine Push-Benachrichtigung an das entsprechend zugewiesene<br />
Smartphone. Der Mitarbeitende kann sich einfach<br />
per Bestätigungsklick authentifizieren und den Login-Vorgang<br />
abschliessen. Einfacher geht es kaum – bei gleichzeitig hoher<br />
Sicherheit. Mithilfe des Portals konnte somit auch Engpässen<br />
im Hinblick auf die kurzfristige Ausstattung der Belegschaft mit<br />
Firmenlaptops und dem Aufbau zusätzlicher VPN-Funktionalitäten<br />
begegnet werden.<br />
Gibt es im Rahmen von VPN aus Ihrer Sicht ein<br />
„Best Practice“ – insbesondere bezüglich der Bandbreite?<br />
Michael Haas: Im Zuge der VPN-Anbindung konnten wir in den<br />
letzten Wochen verschiedenste Ansätze auf Unternehmensseite<br />
beobachten. Am schnellsten lassen sich natürlich VPN-Zugänge<br />
auf Basis von SSL umsetzen. Nicht nur aus Performancegründen<br />
empfehlen wir beim Mobile VPN jedoch lieber IPSec.<br />
Ein weiterer Vorteil, der bei grösseren Rollouts entscheidend<br />
sein kann, besteht darin, dass sich Gruppenrichtlinien deutlich<br />
einfacher unternehmensübergreifend verankern lassen. Best<br />
Practice ist in meinen Augen allerdings ein anderer Trend, der<br />
sich in den letzten Wochen gezeigt hat. Für Home-Offices wurden<br />
vermehrt eigene, kleine Tabletop-Sicherheitsappliances<br />
angefragt. Schliesslich stossen Unternehmen mit Mobile VPN<br />
schnell an Grenzen, wenn es beispielsweise darum geht, zusätzliche<br />
Geräte wie Telefone oder heimische Drucker sicher<br />
ins Netz zu integrieren. Darüber hinaus sprechen zwei weitere<br />
wichtige Aspekte für ein solches Sicherheitskonzept im Home-<br />
Office: Zum einen kann über einen integrierten WLAN-Chipsatz<br />
33
auch das heimische WLAN genutzt werden, was die Flexibilität<br />
erhöht und LAN-Kabel als Stolperfallen überflüssig macht. Zum<br />
anderen lassen sich dank der Segmentierungsmöglichkeiten<br />
Grenzen zu potenziell Malware-verseuchten privaten Endgeräten<br />
ziehen. Hierfür müssen nur unterschiedliche Netzwerkbereiche<br />
definiert werden. Auf diese Weise bieten die Tabletop-<br />
Appliances zusätzlichen Schutz und entlasten gleichzeitig die<br />
klassischen IT-Strukturen des Unternehmens.<br />
Zum Abschluss: Was denken Sie, inwiefern hat die COVID-<br />
19-Pandemie Unternehmen zum Umdenken gebracht?<br />
Michael Haas: Corona hat in jedem Fall dazu geführt, Schwächen<br />
der Unternehmens-IT im Hinblick auf die Flexibilität und eine<br />
schnelle Reaktion auf sich verändernde Rahmenbedingungen<br />
zu offenbaren. Das Sicherheitsthema ist dabei nur ein Aspekt,<br />
wenn auch ein entscheidender. Inwieweit diese Sensibilisierung<br />
nachhaltig wirkt, wird die Zukunft zeigen. Viele glauben, dass<br />
die aktuelle Krise mit einem dauerhaften Digitalisierungsschub<br />
einhergeht, der alle Bereiche des Lebens betrifft – von Home-<br />
Office-Szenarien über digitale Bildungsinitiativen und virtuelle<br />
Behördengänge bis hin zu weitreichenden Industrie-4.0-Konzepten.<br />
In dem Zusammenhang müssen bestehende Security-<br />
Strukturen ganz klar auf den Prüfstand gestellt werden. Für Unternehmen<br />
spielen die Konsolidierung und Zentralisierung der<br />
IT-Sicherheitsfunktionalität eine wichtige Rolle. Ein integrierter<br />
Ansatz, der auf maximale Flexibilität ausgerichtet ist, trägt<br />
massgeblich dazu bei, die Weichen für die Zukunft zu stellen.<br />
Michael Haas,<br />
Ares Sales Director Central Europe,<br />
WatchGuard Technologies GmbH<br />
34
3/<strong>2020</strong> Erscheinung 20.09.<strong>2020</strong><br />
Highlight:<br />
Büro 4.0 ein schritt<br />
in die Digitalisierung<br />
Cyber Security:<br />
Kriminelle und COVID 19<br />
Technologie:<br />
AI Technologie in der Industrie<br />
Abo Bestellen:<br />
35
Digitalisierung<br />
«Wir bieten Unternehmen Wettbewerbsvorteile»<br />
<strong>ICT</strong>-<strong>Wirtschaft</strong>. Interview mit Robert Wigger,<br />
Welche Strategie verfolgt Sunrise im B2B-Bereich?<br />
Wir setzen auf Qualität unserer Produkte und Services. Dies ist<br />
die Voraussetzung um im B2B Markt erfolgreich zu sein. Unser<br />
Netz wie auch unser Kunden-Service wurden wiederholt als<br />
Beste der Schweiz ausgezeichnet. Mit dem «Unlimited Mobile<br />
Workplace» stellen wir zudem das mobile Arbeiten in den Mittelpunkt<br />
unserer B2B-Strategie. Mitarbeitende wollen heute<br />
unabhängig von Ort und Zeit immer verbunden sein um flexibel<br />
Arbeiten zu können.<br />
Klingt einfach, aber wie setzt Sunrise die Strategie konkret<br />
um? Können Sie in paar Beispiele nennen?<br />
Nicht zuletzt nach der Lockdown bedingten Home-Office-Zeit<br />
ist das mobile, flexible Arbeiten in allen Unternehmen angekommen.<br />
Dabei haben die meisten Unternehmen erste Erfahrungen<br />
mit Kommunikationslösungen wie Microsoft Teams gemacht<br />
und Mitarbeitende konnten bequem über Video-Calls mit Kollegen<br />
oder Kunden kommunizieren. Als weiterer Ausbauschritt<br />
helfen wir Unternehmen die Festnetz-Telefonie in Microsoft<br />
Teams oder Google G-Suite zu integrieren. Dank unserem Managed<br />
SIP Trunk aus der Cloud, ist der Unlimited Mobile Workplace<br />
mit wenigen Mausklicks eingerichtet. Dabei lässt sich Microsoft<br />
Teams auf verschiedenen Geräten (Smartphone, Tablet,<br />
Laptop, PC) installieren, wodurch die Mitarbeitenden von vielen<br />
verschiedenen Möglichkeiten profitieren, wann, wo und wie sie<br />
stationär und unterwegs arbeiten. Die Unternehmenstelefonie<br />
ist jederzeit ein- und ausgehend über die Festnetznummer gewährleistet,<br />
ebenso wie Videokonferenzen, Kollaboration, Zugriff<br />
auf Dokumente usw.<br />
Bleiben wir bei den KMU, die über 99% der Schweizer<br />
Unternehmen ausmachen. KMU tun sich mit der Komplexität<br />
der Digitalisierung oft schwer. Wie überzeugen<br />
Sie die KMU von ihren Angeboten?<br />
Der Schlüssel zum Erfolg ist eine persönliche Beratung, wie<br />
die Unternehmenskommunikation vereinfacht und die digitale<br />
Transformation des Arbeitsplatzes umgesetzt werden kann.<br />
Dies geschieht mit unseren erfahrenen Sunrise-Mitarbeitenden<br />
oder unseren Vertriebspartnern. Wir zeigen dabei exemplarisch<br />
mit unseren neuen Angeboten in den Bereichen Mobilkommunikation,<br />
Work Smart und Connectivity wie Komplexität reduziert<br />
werden kann. Dies, indem wir eine hohe Standardisierung<br />
bieten, die sich gleichzeitig bis zum einzelnen Mitarbeitenden<br />
individuell anpassen lässt. Wir bieten einfache Lösungen von<br />
A-Z, von der Infrastruktur bis zum Endgerät. Das KMU kann sich<br />
auf die Anwendung und den Nutzen konzentrieren und muss<br />
sich nicht um Investitionen und den Betrieb von Infrastrukturen<br />
kümmern.<br />
Quote: «Wir reduzieren für unsere Kunden die Komplexität,<br />
in dem wir eine hohe Standardisierung bieten, die sich gleichzeitig<br />
bis zum einzelnen Mitarbeitenden individuell anpassen<br />
lässt»<br />
Standardisierung und trotzdem individuelle Lösungen<br />
klingt nach der Quadratur des Kreises und das Auslagern<br />
von Infrastrukturbetrieb ist für KMU meist zu teuer<br />
und immer noch aufwändig. Haben Sie Beispiele dafür<br />
und was kosten solche Lösungen?<br />
Nehmen Sie unsere neuen Premium Mobilangebote. Die neuen<br />
Business Mobile Abos ersetzen die bisherigen Angebote und<br />
36
Digitalisierung<br />
sind einfacher und übersichtlicher. Es stehen vier Flatrate-Abos<br />
zur Auswahl für unlimitiertes Telefonieren und unlimitierte Datennutzung.<br />
Das einzige, was der Kunde noch wählen muss, ist,<br />
ob er sein Smartphone vorwiegend national oder international<br />
inklusive Roaming nutzt. Mit 5G ist die neueste Technologie bereits<br />
enthalten, ebenso die Nutzung des gleichen Flatrate-Abos<br />
mit weiteren Geräten. Die Preisspanne reicht von CHF 65 bis<br />
CHF 195 pro Monat.<br />
CHF 195 tönt vor allem nach Premium-Preis und ein<br />
Mobilabo ist doch noch keine digitale Lösung?<br />
Für CHF 195 telefonieren Sie international und mit Roaming in<br />
über 200 Länder weltweit zum Pauschaltarif und haben ebenso<br />
genug Datenguthaben zum mobil Arbeiten. Ferner profitieren<br />
Sie von der Business Priority, die sicherstellt, dass Anrufe und<br />
Datenverbindungen jederzeit mit Priorität im Mobilnetz behandelt<br />
werden. Wer zum Beispiel an einem Grossanlass dringend<br />
etwas Geschäftliches zu erledigen hat, wird es schätzen, wenn<br />
er auf der Datenautobahn Vorfahrt hat. Zudem erhalten Kunden<br />
pro Mobilabo kostenlos bis zu drei zusätzliche SIM-Karten<br />
(oder eSIM), womit neben dem Smartphone weitere persönliche<br />
Geräte wie Laptop oder Tablet mit dem Internet verbunden<br />
werden, und welche die Voraussetzung für die digitalen Kommunikationslösungen<br />
sind.<br />
Und wenn ich zwar eine Flatrate, aber ohne den Premium-Service<br />
will?<br />
Dann beginnt für Sie die Lösung bereits ab CHF 50.- pro Monat.<br />
Das heisst, mit über 25% weniger Kosten pro Monat für eine<br />
Flatrate in der Schweiz, mit 4G+, Standard Priority und einer<br />
Extra-SIM-Karte für ein weiteres Gerät.<br />
Und wie unterstützt mich das als KMU in der Digitalisierung?<br />
Nebst der Möglichkeit mit verschiedenen Geräten überall via<br />
Internet arbeiten zu können, bieten wir eine Lösung, mit der<br />
gleichzeitig die Unternehmenstelefonie immer dabei ist. Das<br />
heisst, die Erreichbarkeit für eingehende und ausgehende Gespräche<br />
ist jederzeit auf Smartphone, Tablet, Laptop über ihre<br />
Festnetznummer bzw. über die Telefonanlage des Unternehmens<br />
gewährleistet – ohne dass Sie als KMU dazu überhaupt<br />
noch eine Telefonanlage benötigen.<br />
Das heisst, ich kann meine alte PBX-Telefonanlage definitiv<br />
entsorgen? Das ist aber doch nichts Neues?<br />
Neu ist, dass wir die Unternehmens-Festnetznummern in Microsoft<br />
Teams integrieren, das sich auf Smartphone, Tablet und<br />
Laptop nutzen lässt. Das machen wir mittels einem Managed<br />
SIP Trunk aus der Cloud. Als KMU sparen Sie sich zwei Infrastrukturen,<br />
die alte PBX und die Anbindung der alten Telefonanlage<br />
mittels SIP Trunk.<br />
Quote: «KMU sparen sich Infrastrukturen, sind flexibel und<br />
reduzieren das Risiko, für zu wenig Leistung<br />
zu viel zu bezahlen»<br />
Und bei den benötigten Kapazitäten für gleichzeitige<br />
Gespräche und den Telefoniegebühren werde ich dann<br />
umso mehr zu Kasse gebeten, weil alles zum gleich hohen<br />
Preis abgerechnet wird…<br />
Falsch, das ist Schnee von gestern oder allenfalls bei der Konkurrenz<br />
noch so. Als KMU geben Sie bei Sunrise nur an, wie<br />
viele Mitarbeitende eine solche Lösung brauchen und legen für<br />
jeden Mitarbeitenden individuell fest, welches Leistungspaket<br />
gebraucht wird, z.B. nur in der Schweiz mit Voice Flat Schweiz,<br />
in Europa oder auch weltweit. Konnte bisher nur ein Paket für<br />
alle Mitarbeitenden gewählt werden, bringt die Möglichkeit, die<br />
verschiedenen Pakete nach Belieben für jeden Mitarbeitenden<br />
individuell auszuwählen, eine noch nie dagewesene Flexibilität.<br />
Diese macht es einfacher, unnötige Kosten einzusparen. Die<br />
Auswahl der Pakete und jederzeitige Anpassung der Leistungen<br />
nehmen Sie – wie bei den Mobilabos auch – mit wenigen Mausklicks<br />
im Sunrise Business Portal vor. Alles andere wird durch<br />
uns im Hintergrund sichergestellt. Das gilt auch für die Bereitstellung<br />
der benötigten Anzahl Channels, die dafür sorgen, dass<br />
jederzeit genügend Kapazitäten für gleichzeitige Verbindungen<br />
vorhanden sind.<br />
37
Digitalisierung<br />
Das klingt jetzt doch vielversprechend. Und damit kann<br />
ich von überall her voll und ganz wie im Büro arbeiten?<br />
Was ist mit der Zusammenarbeit mit meinen Kollegen?<br />
Was ist mit unternehmensspezifischen Anwendungen<br />
und wenn ich als KMU verschiedene Standorte habe?<br />
Mit unseren Mobilabos und Microsoft Teams inklusive Unternehmenstelefonie<br />
haben Sie schon alles, was Sie zur Kommunikation,<br />
für den Internetzugang und zur Zusammenarbeit<br />
benötigen. Das alles können Sie mittels weniger Mausklicks<br />
einrichten. Das gilt auch, wenn es um die Anbindung ihres Unternehmenssitzes<br />
oder um die Vernetzung mehrerer Standorte<br />
geht. Es gibt nur noch ein Produkt. Sunrise Business Connectivity<br />
unterscheidet nicht mehr nach Internetbandbreiten mit<br />
unterschiedlichen Preisen. Wir bieten für CHF 59.- pro Monat<br />
Internetgeschwindigkeiten von bis zu 1 Gbit/s und automatisch<br />
immer die schnellste Internetverbindung, die am jeweiligen<br />
Standort über 4G/5G, Glas oder Kupfer verfügbar ist. Das<br />
Unternehmen wählt bei diesem Basisangebot nur noch aus,<br />
ob es Internetzugang oder Standortvernetzung oder beides<br />
wünscht. Der Rest wird vollautomatisch konfiguriert und eingerichtet.<br />
Als zusätzliche Services können weiterhin skalierbare<br />
und modulartige Konfigurationen von Zusatzdiensten ausgewählt<br />
werden, wie z.B. garantierte Bandbreiten, fixe Internetadressen,<br />
Quality of Service, verschiedene Service Levels usw.<br />
Mit dem neuen Angebot reduzieren wir im Vergleich zum Wettbewerb<br />
auch hier das Risiko, für zu wenig Leistung zu viel zu<br />
bezahlen. Ebenfalls wichtig: Unternehmen, die ihre Verbindungen<br />
nicht über Sunrise abwickeln, bieten wir für den Fall<br />
der Fälle eine Dual Provider Lösung an. Damit haben die Mitarbeitenden<br />
auch bei Netzstörungen ihres Hauptanbieters<br />
vollen Zugriff auf sämtliche Systeme und bleiben erreichbar.<br />
Robert Wigger,<br />
Chief Business Officer<br />
von Sunrise<br />
ist seit 2017 Chief Business Officer der Sunrise<br />
Communications AG. Er verantwortet als<br />
Mitglied der Geschäftsleitung das Geschäft<br />
mit den Business Kunden. Bevor er zu Sunrise<br />
kam, arbeitete er während 15 Jahren bei<br />
Hewlett-Packard, wo er das Verkaufssegment<br />
mit Cloud-Service-Anbietern in der Region<br />
Europa, Mittlerer Osten und Afrika aufbaute.<br />
38
Digitalisierung<br />
Coming Soon<br />
1. Oktober <strong>2020</strong><br />
Mittlerweile lassen sich 90 Prozent aller Netzwerkübergriffe auf Phishing zurückführen.<br />
39
Digitalisierung<br />
Professionell digitalisieren, entspannter<br />
arbeiten im Homeoffice<br />
Wenn die Corona-Krise etwas Gutes hat, dann, dass sie der Digitalisierung einen<br />
so Großen Schub verliehen hat wie nur wenige Maßnahmen zuvor.<br />
Was vorher die Aussnahme war, wurde quasi über Nacht zum<br />
Normalfall: Unternehmen schicken ihre Mitarbeitenden im Großen<br />
Stil ins Home office. Wir alle haben die damit verbundenen<br />
Herausforderungen kennen gelernt. Ob es nun die fehlende<br />
Infrastruktur (und sei es nur die ungenügende Bandbreite des<br />
Internet-Anschlusses), der Umgang mit ganz neuen Instrumenten<br />
(wer hat vorher schon mal eine Video-Konferenz mit mehr<br />
als zwei bis ...drei Teilnehmenden gemacht) oder auch nur die<br />
unzureichende Umgebung (nicht jeder kann sich in einen eigenen<br />
Raum zurückziehen und dort in Ruhe arbeiten) im Home<br />
Office waren. Wir waren alle eine gewisse Zeit gefordert, bis wir<br />
uns zu Hause so eingerichtet hatten, dass wir unserer Arbeit im<br />
mehr oder weniger gewohnten Rahmen nachgehen konnten.<br />
Saubere Dokumentenablage wichtiger denn je<br />
Das Gros der Unternehmen und die meisten Mitarbeitenden<br />
haben die genannten Herausforderungen mittlerweile gut gemeistert.<br />
Es sind allerdings auch Aspekte zum Vorschein gekommen,<br />
die sich nicht so einfach organisieren lassen. So haben<br />
viele Unternehmen erkannt, dass eine konsistente Daten- und<br />
Dokumentenhaltung wichtiger ist als jemals zuvor. In Zeiten<br />
einer sich rasch virtualisierenden Arbeitswelt ist es essenztiell,<br />
dass nicht nur gemeinsame Lösungen für die Kommunikation<br />
untereinander existieren. Es ist unterlässlich, dass alle von derselben<br />
Version eines Dokuments reden.<br />
Digitalisierung braucht Zeit<br />
Gerade jetzt mussten viele Unternehmen feststellen, dass in<br />
verschiedenen Systemen (Fileserver, lokale Festplatten der<br />
Arbeitsplatz-Rechner, E-Mail-System, usw....) liegende Informationen<br />
und Dokumente nur schwer zur Verfügung gestellt werden<br />
können, wenn sie von heute auf morgen virtuell organisiert<br />
werden müssen. Zu unterschiedlich sind die Zugriffspfade, zu<br />
verschieden die Berechtigungskonzepte und Such-Mechanismen.<br />
Hinzu kommt, dass es in vielen Unternehmen noch ein<br />
Archiv in Papierform gibt. Die dort gehaltenen Informationen<br />
lassen sich in aller Regel nicht auf die Schnelle digitalisieren<br />
und stehen den Mitarbeitendenim Homeoffice somit erst mal<br />
gar nicht zur Verfügung.<br />
Selbst E-Mails –- und je nach dem auch Audio- und sogar Video-<br />
Konferenzen –- sind im Grunde genommen nichts anderes als<br />
Dokumente (also nichts anderes als Rechnungen, Angebote,<br />
Lieferscheine und dergleichen mehr) die es unter Umständen<br />
aufzubewahren gilt. Die Vielfalt bei der Wahl der Anwendungen,<br />
die aus Sicht der Benutzer mitunter durchaus wünschenswert<br />
ist, ist aus Sicht der Information Governance ein Graus: Nicht<br />
nur, aber auch im Blick auf die geltenden gesetzlichen Rahmenbedingungen,<br />
muss jedes Unternehmen für sich festlegen, was<br />
als „Dokument“ gelten soll, wer auf ein Dokument zugreifen<br />
darf und wie lange ein Dokument aufbewahrt werden muss,<br />
sprich, wie lange es vor einer absichtlichen oder unabsichtlichen<br />
Löschung zu schützen ist. Regeln für Compliance und Datenschutz<br />
müssen kontrolliert und auditierbar befolgt werden –-<br />
unabhängig davon, wer wann mit welcher Anwendung die Informationen<br />
bearbeitet. Wir können wohl davon ausgehen, dass<br />
es bei den diesbezüglichen gesetzlichen Rahmenbedingungen<br />
wegen Corona keine Ausnahmen geben wird.<br />
40
Hinter dem Schlagwort „Digitalisierung“ verbirgt sich also<br />
offensichtlich mehr, als dass wir überall E-Mails senden und<br />
empfangen können oder Video-Konferenzen anstelle von physischen<br />
Sitzungen abhalten.<br />
Ausweg mit System<br />
Moderne Dokumentenmanagement- Systeme sind der Ausweg<br />
aus diesem Dilemma. Sie sind der Ort an dem alles, was irgendwie<br />
nach „Dokument“ aussieht, abgelegt, verwaltet und gegebenenfalls<br />
auch im Rahmen eines definierten Prozesses durch<br />
das Unternehmen geleitet werden kann. Die Basis hierfür sind<br />
elektronische Dokumente, was nichts anderes bedeutet, als<br />
dass analoge Dokumente gescannt und in digitaler Form archiviert<br />
werden müssen.<br />
Digitalisierte und digitale Dokumente werden zentral gespeichert<br />
und verwaltet. Ob es an dieser Stelle sinnvoll ist, das gesamte<br />
Papierarchiv zu digitalisieren, ist von Unternehmen zu<br />
Unternehmen verschieden und hängt unter anderem auch davon<br />
ab, wie wertvoll die darin gespeicherten Informationen sind<br />
und wie häufig sie benötigt werden.<br />
Dokumentenmanagement- Systeme helfen somit dabei, Papier<br />
aus dem Büro zu verbannen oder zumindest stark zu reduzieren.<br />
Durch die zentrale Speicherung aller Dateien in einem System<br />
reduzieren sich die Suchzeiten enorm. Marktübliche Systeme<br />
nutzen in der Regel (sofern die Dokumente auch durchsuchbar<br />
sind) eine automatische Volltext-Erfassung, sodass die Dokumente<br />
vom System indexiert und durchsucht werden können.<br />
Ein integriertes Versionsmanagement stellt darüber hinaus sicher,<br />
dass jedem Mitarbeitenden immer die aktuellste Version<br />
eines Dokuments präsentiert wird.<br />
Alle Mitarbeitenden können jederzeit schnell und ortsunabhängig<br />
auf die aktuellsten Informationen zugreifen, sie nutzen und<br />
Änderungen vornehmen. Damit alle Mitarbeitenden an die für<br />
Digitalisierung<br />
sie relevanten Informationen gelangent, werden ihnen mittels<br />
entsprechender Gruppen verschiedene Berechtigungen zugeteilt.<br />
So hat die Buchhaltung zum Beispiel Zugang zu allen<br />
Lieferscheinen und Rechnungen, das Personalwesen Zugriff auf<br />
die digitalen Personalakten.<br />
Cloud-Lösungen gehen an dieser Stelle sogar noch einen Schritt<br />
weiter, indem auch Lieferanten und Kunden selektiv und mit genau<br />
spezifizierten Berechtigungen eingebunden werden können,<br />
was Geschäftsprozesse beschleunigt und effizienter<br />
macht.<br />
Erster Schritt zur Digitalisierung<br />
Die Vereinheitlichung bzw. Optimierung des internen Umgangs<br />
mit Dokumenten durch ein Dokumentenmanagement- System<br />
ist gerade für KMU ein sinnvoller erster Schritt auf dem Weg der<br />
Digitalisierung. Dokumenten Management Systeme bringen<br />
bereits bestehende Informationen und Dokumente zusammen<br />
und machen sie sinnvoll und ihm Berechtigungskontext des<br />
Benutzers verfügbar. Natürlich geht nicht alles auf einmal. Es<br />
empfiehlt sich, das Dokumentenmanagement- System nach<br />
und nach in den unterschiedlichen Bereichen zu implementieren.<br />
Als Startpunkt bietet sich zum Beispiel die Buchhaltung<br />
und der Prozess des Rechnungsdurchlaufs an. Wichtig ist es,<br />
immer an das grosse Ganze zu denken und, statt Insellösungen<br />
zu schaffen, auf ein einheitliches, unternehmensweites und<br />
zentrales Dokumentenmanagement hinzuarbeiten.<br />
Zugriff via Smartphone<br />
Wenn das Ganze dann noch web-basiert, Mobile-Device-tauglich<br />
und via Internet von überall her erreichbar ist, steht der<br />
weitgehend virtuellen Organisation eines Unternehmens nichts<br />
mehr im Weg. Dass dies verschiedene Vorteile haben kann, wissen<br />
wir allerdings nicht erst seit Corona.<br />
41
Digitalisierung<br />
Hacker rekrutieren KI für<br />
Cyberangriffe<br />
Autor / Redakteur: Lisa Marie Waschbusch / Nico Litzel<br />
42
Digitalisierung<br />
Eine aktuelle Studie zeigt: Mit einem weltweit wachsenden Machine-Learning-Markt,<br />
müssen sich Unternehmen vermehrt mit<br />
Cyberangriffen durch Künstliche Intelligenz auseinandersetzen.<br />
Unternehmen müssen sich mit einer neuen Art von Cyberattacken<br />
befassen: Hacker nutzen verstärkt Künstliche Intelligenz<br />
(KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen<br />
unter Zugzwang. Das ist das Ergebnis der Studie<br />
„Potenzialanalyse Unternehmen schützen, Risiken minimieren“<br />
von Sopra Steria Consulting, bei der 308 Entscheider und Fachkräfte<br />
verschiedener Branchen befragt wurden.<br />
Der Grund dafür, so das IT-Unternehmen, sei die Tatsache,<br />
dass Unternehmen oft noch nicht die Möglichkeit haben, neue<br />
KI-Technologien zur Verteidigung zu nutzen. Nur jedes vierte<br />
Unternehmen führt spezielle Überwachungswerkzeuge für den<br />
Datenverkehr, wie zum Beispiel sogenannte Intrusion Detection-<br />
oder Prevention-Systeme, ein.<br />
Erkennung eindeutig identifizierbarer Bedrohungen<br />
„KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen<br />
assistieren und Entscheidungen vorbereiten“, sagt<br />
Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting.<br />
Eine auf KI basierende Software könne beispielsweise<br />
Daten wie E-Mails deutlich schneller durchsuchen und genauer<br />
und eindeutig identifizierbare Bedrohungen anhand von definierten<br />
Regeln erkennen.<br />
Das Gefährliche: Ein von Künstlicher Intelligenz unterstützter<br />
Cyberangriff umgeht herkömmliche Sicherheitsvorkehrungen<br />
unter anderem durch Nachahmung menschlichen Verhaltens.<br />
Mithilfe einer rudimentären Software wurde beispielsweise in<br />
Indien das normale Nutzerverhalten innerhalb eines Netzwerkes<br />
beobachtet und Muster erkannt.<br />
Im zweiten Schritt begann die Software, das Verhalten nachzuahmen<br />
und trat dabei bewusst in den Hintergrund. Für die<br />
Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu<br />
erkennen.<br />
43
Digitalisierung<br />
Interviewpartner: Tim Berghoff, Security Evangelist G DATA CyberDefense<br />
KI lässt sich nutzen, um Schadprogramme<br />
besser zu erkennen<br />
Das Thema Digitalisierung ist nicht mehr aus den Medien wegzudenken<br />
und zu diesem Thema gehört auch das Thema AI =<br />
Künstliche Intelligenz.<br />
1: AI-Technologie kennen die meisten Leute von Siri, Alexa,<br />
usw. Wo finden wir AI noch im Alltag, obwohl wir es dort gar<br />
nicht erwarten?<br />
Zunächst einmal: Die Begriffe Artificial Intelligence und Künstliche<br />
Intelligenz sind in der Forschung durchaus umstritten. Was<br />
es derzeit gibt, sind verschiedene Technologien aus dem Themenbereich<br />
des Machine Learning. Bis hin zu einer eventuellen,<br />
echten künstlichen Intelligenz ist es noch ein weiter Weg.<br />
Machine Learning gibt es mittlerweile in vielen Bereichen des<br />
Alltags. Ein Beispiel ist die Medizin, hier werden Behandlungsmethoden<br />
durch den Einsatz intelligenter Software verfeinert.<br />
Apps, die zur Früherkennung von Krankheiten eingesetzt werden,<br />
basieren ebenfalls auf KI.<br />
Ein weiteres Einsatzgebiet ist das Auto. Wenig verwunderlich ist<br />
der Einsatz von Künstlicher Intelligenz in autonomen Autos. KI<br />
ist aber auch Teil von Einparkhilfen, auf die sich viele Menschen<br />
44<br />
verlassen, wenn sie ins Parkhaus fahren oder ihr Fahrzeug in<br />
eine Lücke manövrieren möchten. So kann das Auto frühzeitig<br />
vor Hindernissen warnen, damit es keinen Unfall gibt.<br />
Im Bereich IT-Sicherheit basieren heute viele Technologien<br />
ebenfalls auf Künstlicher Intelligenz, um besser und schneller<br />
vor Schadprogrammen zu schützen. Dabei werden verdächtige<br />
Samples anhand eines Rasters automatisch analysiert und<br />
bewertet. Eine rein manuelle Analyse wäre bei der heutigen<br />
Datenmenge nicht mehr möglich – bei G DATA CyberDefense<br />
kommen pro Tag rund 500.000 neue Dateien herein, die geprüft<br />
werden müssen.<br />
2: Neulich habe ich mir einmal überlegt, wie oft ich Siri auf<br />
meinem iPhone im Alltag einsetze, wie z.B. Terminplanung,<br />
oder um Telefonate zu führen. Besonders im Auto oder im<br />
Büro ist das ein recht gutes Hilfsmittel. Jedes Mal wenn ich<br />
Siri einsetze, brauche ich eine Internetverbindung und meine<br />
Daten gehen dann ins Netz?<br />
Ja, das ist der Fall. Digitale Assistenten haben lokal auf dem Gerät<br />
nur sehr begrenzte Ressourcen und können maximal auf
Digitalisierung<br />
das Aktivierungswort „Hey Siri“ oder „Alexa“ reagieren. Interpretiert<br />
werden die ausgesprochenen Befehle dann von einer<br />
leistungsstarken Cloud-Infrastruktur im Hintergrund. Zu beachten<br />
ist auch, dass die Daten aus Sprachassistenten bei fast<br />
allen Anbietern zur Qualitätskontrolle auch in Stichproben von<br />
menschlichen Mitarbeitern angehört und geprüft werden. Wirklich<br />
vertrauliche Informationen sollte man mit einem solchen<br />
System also eher nicht verarbeiten.<br />
3: Kann man sagen, dass Unternehmen, die AI-Technologie<br />
einsetzen, die dadurch gewonnenen Informationen dazu nutzen,<br />
unsere Gewohnheiten zu analysieren und die dadurch<br />
gewonnen Erkenntnisse zur Optimierung ihrer Produkte verwenden?<br />
6: Kann diese Technologie auch von der anderen Seite aus eingesetzt<br />
werden?<br />
Im Alltag sehe ich das nicht, eher im akademischen Bereich.<br />
Allerdings dürfte es nicht mehr lange so bleiben, denn die<br />
Schadsoftware Emotet, die Allzweckwaffe des Cybercrime,<br />
hat gezeigt, dass Cyberkriminelle bereits die ersten Schritte in<br />
diese Richtung gegangen sind. Hier werden zum Beispiel Graphdatenbanken<br />
und andere Technologien genutzt, um glaubwürdigere<br />
Spam-Mails zu erstellen. Ein Beispiel, dass die möglichen<br />
Gefahren von KI-basierter Malware aufzeigen soll, wurde<br />
im vergangenen Jahr von IBM präsentiert. Eine experimentelle<br />
Malware soll dabei helfen, mögliche Gegenmaßnahmen auf Seiten<br />
der Antivirenhersteller vorzubereiten.<br />
Dies ist der Fall. Ein bekanntes Negativ-Beispiel ist Cambridge<br />
Analytica, die Praktiken dieser Datenanalyse-Firma haben bei<br />
Bekanntwerden hohe Wellen geschlagen und für einen Skandal<br />
gesorgt. Nennen kann man aber auch verschiedene Werbetreibende,<br />
zum Beispiel Google oder Amazon, die ihren Kunden<br />
potentiell interessante Artikel anbieten, um diese zum Kauf zu<br />
animieren.<br />
Diese Unternehmen verdienen damit viel Geld.<br />
Ein anderes Beispiel sind iPhones. Seit dem letzten iOS-Update<br />
lernen die Geräte, wann und wie lange sie an ein Ladegerät angeschlossen<br />
sind und passen den Ladezyklus an, um den Akku<br />
zu schonen und seine Lebensdauer zu verlängern. Google Maps<br />
benutzt Machine Learning für automatische Stauanalysen und<br />
die Berechnung von Verkehrsflüssen.<br />
4: Wie lässt sich AI-Technologie in der IT-Security einsetzen?<br />
Künstliche Intelligenz lässt sich in der IT-Security nutzen, um<br />
Schadprogramme besser zu erkennen. Dies ist speziell beim<br />
Aufspüren schädlicher Verhaltensmuster ein Vorteil, weil es<br />
auch Fälle gibt, bei denen die einzelnen Aktionen an sich in Ordnung<br />
sind, aber die Kombination aus allen Handlungen schadhaft<br />
ist. Wir nutzen Künstliche Intelligenz beispielsweise bei<br />
unserer G DATA DeepRay-Technologie, um getarnte Malware zu<br />
entdecken. Viele Malwareautoren tarnen ihre Schadprogramme,<br />
um eine Erkennung zu verhindern. Unsere Technologie<br />
schaut dahinter und erkennt verhüllten Schadcode zuverlässig.<br />
Mit Hilfe von neuronalen Netzen können wir sehr schnell auf<br />
neue Bedrohungen reagieren.<br />
5: Eignet sich KI auch als Hilfsmittel für kleinere Unternehmen,<br />
die nicht über eigene Spezialisten verfügen?<br />
Kleinere Unternehmen werden Künstliche Intelligenz normalerweise<br />
nicht selbst entwickeln. Wie im Fall von Sicherheitslösungen,<br />
werden aber häufig Modelle eingekauft, die die Arbeit<br />
erleichtern sollen und somit den Profit steigern.<br />
In China verkaufen Tech-Unternehmen wie Baidu, Alibaba und<br />
Tencent KI-Produkte speziell für kleine Firmen. Sie bieten Paymentlösungen<br />
und Module wie Business Intelligence an. Ein<br />
weiterer Anwendungsfall für lizensierte KI-Technologien könnten<br />
etwa Chatbots für die Kundenbetreuung sein.<br />
Es muss dabei aber genauestens definiert sein, was die Aufgaben<br />
der Technologie sind und welche Vorteile sie bringt. Vielleicht<br />
gibt es für Unternehmen unter Umständen sogar Nachteile,<br />
die vorher zu bedenken sind.<br />
Der Einsatz von KI ist nicht immer notwendig – auch wenn das<br />
mittlerweile häufig suggeriert wird. Oft reicht es, teilautomatisierte<br />
Systeme einzusetzen.<br />
45
Digitalisierung<br />
7: Wie Sie wissen, werden im Internet schon länger Hack-Tools<br />
zum Kauf angeboten, zum Teil sogar mit einem Support, falls<br />
man nicht weiterkommt.<br />
Nun stellt sich mir die Frage, was passiert, wenn die Hacker<br />
die AI-Technologie für ihre Zwecke missbrauchen, z.B. um<br />
Netzwerk auf Schwachstellen hin zu analysieren?<br />
Schwachstellenanalysen in Software könnten grundsätzlich<br />
auf KI-Basis durchgeführt werden.<br />
Oft wird heute automatisiert nach Lücken gesucht, zum Beispiel<br />
mittels Fuzzing. Das ist zwar an sich keine KI-Technologie,<br />
kann aber um Machine-Learning-Elemente ergänzt werden.<br />
Es wird deutlich: Die Begriffe Automatisierung und Künstliche<br />
Intelligenz sind nicht unbedingt deckungsgleich. Ein Wecker<br />
klingelt morgens auch automatisch – aber nicht, weil er intelligent<br />
ist.<br />
8: Ein grosses Thema ist der Schutz sensibler Daten. In letzter<br />
Zeit hört man immer wieder, dass Unternehmen wie z.B.<br />
Facebook sensible Daten gestohlen werden. Man könnte doch<br />
eigentlich meinen, dass diese Unternehmen genügend Geld<br />
haben, um sich gegen solche Angriffe erfolgreich zu schützen.<br />
Wäre die AI-Technologie eine Möglichkeit, sein Netzwerk vor<br />
solchen Angriffen zu schützen?<br />
Künstliche Intelligenz kann helfen, Datenpannen zu entdecken<br />
und zu beheben. Persönliche Daten werden aber oft nicht einfach<br />
entwendet. Im Regelfall haben vorher bereits einige Sicherheitsmassnahmen<br />
versagt bzw. die IT-Sicherheit war unzureichend.<br />
Die Gründe, warum solche Datenverluste passieren,<br />
lassen sich oft schnell feststellen und beseitigen. Grundsätzlich<br />
kann Künstliche Intelligenz bei der Absicherung weiterhelfen.<br />
Man kann zum Beispiel die Robustheit der Systeme mit Zufallsund<br />
KI-basierten Angriffen aus dem Netzwerk heraus testen.<br />
KI hilft allerdings nicht gegen Täter aus dem Inneren des Unternehmens.<br />
9: Die letzte Frage: Ist die AI-Technologie ein Fluch oder ein<br />
Segen in der Welt der Technologie?<br />
Das sehe ich eher agnostisch. Künstliche Intelligenz ist weder<br />
gut, noch böse.<br />
Sie lässt sich zu positiven Zwecken einsetzen, zum Beispiel bei<br />
der Erkennung von Schadprogrammen oder der Verbesserung<br />
von medizinischen Behandlungen.<br />
Sie kann aber auch missbraucht werden, sodass Menschen erhebliche<br />
Nachteile haben.<br />
Also ist sie vielleicht Fluch und Segen zugleich. Beispielsweise<br />
ist ein Hammer ein nützliches Werkzeug, dieses kann leider<br />
auch dazu genutzt werden, um jemanden zu verletzen.<br />
Schwierig ist das Abwägen zwischen Datenschutz und Künstlicher<br />
Intelligenz, denn KI braucht die Daten, mit denen sie gefüttert<br />
wird, um ihren Zweck zu erfüllen.<br />
Anders kann der Algorithmus nicht dazulernen. Auf der anderen<br />
Seite kann Künstliche Intelligenz auch helfen, Datenpannen zu<br />
erkennen und diese somit zu beheben.<br />
46
Autoreifen machen Arbeit ohne Ende: Sommerreifen montieren, Winterreifen montieren,<br />
Reifen einlagern, Reifen prüfen, neue Reifen bestellen… all das übernimmt Arval für Sie beim<br />
Full-Service-Leasing. Inklusive der gesamten Kosten dafür.<br />
Als KMU brauchen Sie eine schlanke Administration mit wenig Aufwand. Das gilt auch für Ihre<br />
Mobilität. Mit Full-Service-Leasing müssen Sie sich nie mehr um Ihre Autos kümmern. Unsere<br />
Lösung kombiniert die Finanzierung Ihrer Autos mit allen benötigten Verwaltungs- und Serviceleistungen.<br />
Im Paket inbegriffen sind nicht nur Premium-Reifen inklusive Einlagerung sowie alle Wartungsund<br />
Reparaturarbeiten. Auch Pannendienst, allfällige Ersatzfahrzeuge, Fahrzeugsteuer und die<br />
Versicherung sind dabei. Das Handling der Treibstoffkosten – für Sie mit einem praktischen<br />
Tankkarten-Set – ist ebenfalls inbegriffen. Unser Gesamtpaket bietet Ihnen eine komfortable<br />
Lösung aus einer Hand mit einer planbaren und attraktiven Finanzierung.<br />
Alles, was Sie noch tun müssen, ist tanken…<br />
… aber besuchen Sie zuerst unsere Website mit allen Angeboten und Konditionen. Sicher<br />
haben wir auch Ihr Wunschauto und Sie müssen sich nie wieder um Ihre Autos kümmern.<br />
Ihre Kontaktperson:<br />
Marcel Rupf, marcel.rupf@arval.ch +41 41 748 37 00<br />
47
Digitalisierung<br />
KI in der Cybersicherheit – aber<br />
auch ein neues Hacker-Tool<br />
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe<br />
relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz<br />
(KI), maschinellem Lernen und Big Data sind die Inhalte<br />
deutlich überzeugender und die Angriffsmethodik überaus präzise.<br />
Mit traditionellen Phishing-Angriffen haben die Attacken<br />
nicht mehr viel gemein.<br />
48
Digitalisierung<br />
Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die<br />
nächste Stufe zu bringen, darf man sich getrost fragen, was passiert,<br />
wenn diese Technologie in die falschen Hände, die der Bad<br />
Guys, gerät?<br />
Die Weiterentwicklung des Internets und die Fortschritte beim<br />
Computing haben uns in die Lage versetzt auch für komplexe<br />
Probleme exakte Lösungen zu finden. Von der Astrophysik<br />
über biologische Systeme bis hin zu Automatisierung und Präzision.<br />
Allerdings sind alle diese Systeme inhärent anfällig für<br />
Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in<br />
der Innovationen im kommen und gehen muss Cybersicherheit<br />
weiterhin im Vordergrund stehen. Insbesondere was die durch<br />
das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim<br />
Identifizieren von Malware hat man sich in hohem Maße darauf<br />
verlassen bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte<br />
Systeme die Netzwerkanomalitäten aufdecken. Der<br />
Schutz beruht allerdings darauf, dass es bereits einen Virenausbruch<br />
gegeben hat. Sicherheitsexperten haben die schädlichen<br />
Dateien isoliert und eindeutige Signaturen identifiziert. Die werden<br />
anderen Systemen zur Verfügung gestellt um sie gegen die<br />
betreffende Bedrohung zu immunisieren. Das Prinzip regelbasierter<br />
Systeme funktioniert ganz ähnlich: Die Regelerstellung<br />
basiert auf den bereits gemachten Erfahrungen mit potenziell<br />
böswilligen Aktivitäten. Oder man sperrt die Systeme ganz, um<br />
auf der sicheren Seite zu sein. Das gemeinsame Problem dieser<br />
Ansätze ist ihre reaktive Natur. Hacker sind sehr kreativ darin<br />
bekannte Regeln zu umgehen. Bevor ein Sicherheitsexperte<br />
eine Datenschutzverletzung entdeckt, ist es oft zu spät.<br />
KI in der Cybersicherheit – ein zweischneidiges Schwert<br />
Herkömmliche Malware ist so konzipiert, dass sie ihre schädlichen<br />
Funktionen auf jedem System oder Gerät ausführt, auf das<br />
sie gelangt. Ein Beispiel sind die NotPetya Ransomware-Ausbrüche,<br />
bei denen in kurzer Zeit Hunderttausende von Computern<br />
infiziert wurden. Diese Methode eignet sich hervorragend,<br />
wenn der Angreifer maximalen Schaden anrichten will. Hat er<br />
hingegen ein ganz bestimmtes Ziel im Auge sind sie weit weniger<br />
effektiv.<br />
Disruptive Technologien wie künstliche Intelligenz sorgen (im<br />
Idealfall dafür), dass unsere Geräte und Anwendungen uns besser<br />
verstehen. Ein iPhoneX beispielsweise verwendet Methoden<br />
der künstlichen Intelligenz um Gesichter automatisch zu erkennen.<br />
Dieses Feature schafft jedoch gleichzeitig ein komplexes<br />
Puzzle, bei dem die Wahrscheinlichkeit groß ist, dass sensible<br />
Daten in falsche Hände geraten. Heutzutage verwenden Hacker<br />
dieselben KI-basierenden Technologien um intelligente Malware<br />
zu entwickeln. Malware, die ein ganz bestimmtes Ziel aus<br />
Millionen von Usern exakt lokalisieren kann.<br />
KI: Neue Spielregeln für IT-Sicherheit<br />
Mit jedem Jahr werden Angriffe personalisierter, und ihre Erfolgswahrscheinlichkeit<br />
steigt. Hacker haben sogar damit begonnen,<br />
KI zu nutzen, um polymorphe Malware schneller zu<br />
machen. Sie ändert ständig ihren Code und lässt sich nicht mehr<br />
erkennen. Dank fortschrittlicher Taktiken umgehen Hacker<br />
Maßnahmen wie Gesichtserkennung und Spam-Filter, führen<br />
falsche Sprachbefehle aus und umgehen die Anomalienaufdeckung.<br />
Die mithilfe von KI gewonnenen Informationen lassen sich<br />
aber genauso zum Schutz der Infrastruktur verwenden. Was<br />
KI-basierende Cybersicherheit einzigartig macht, ist ihre Anpassungsfähigkeit.<br />
Intelligente Cybersicherheit muss nicht bestimmten<br />
Regeln folgen. Vielmehr beobachtet sie das Auftreten<br />
von Mustern und kann daraus lernen. Außerdem kann man KIbasierende<br />
Funktionen auch direkt in übliche Sicherheitslösungen<br />
integrieren - wie Spam-Filter, Netzwerk-Intrusion- und Betrugserkennung,<br />
Multi-Faktor-Authentifizierung und Incident<br />
Response.<br />
KI hat die Spielregeln innerhalb der Cybersicherheit verändert.<br />
In einigen spezifischen Bereichen ist künstliche Intelligenz besonders<br />
hilfreich:<br />
Maschinelles Lernen - KI und maschinelles Lernen (ML) sind<br />
zwei unterschiedliche Welten. Tatsächlich kann man maschinelles<br />
Lernen als Teilmenge der KI betrachten, die hauptsächlich<br />
genutzt wird um die Intelligenz zu verbessern. Innerhalb<br />
der Cybersicherheit füllt maschinelles Lernen automatisch eine<br />
Kompetenzlücke.<br />
Wird im Netzwerk eine Schadsoftware erkannt wird ein automatischer<br />
Incident Response gesendet. Darüber hinaus sind<br />
bestimmte KI-Bots in der Lage den Zugriff auf Websites vollständig<br />
zu blockieren. KI verbessert die Sicherheit eines Unternehmens<br />
aber auch die von Individuen im Internet.<br />
Datenanalyse - Daten sind der Schlüssel zu einer erfolgreichen<br />
Cyberumgebung. Künstliche Intelligenz hat das Potenzial, die<br />
Daten zu identifizieren, die das beste Ergebnis erzielen. Die erhobenen<br />
Informationen erlauben ein umfassenderes Verständnis<br />
einer Cyberbedrohung und damit zur proaktiven Abwehr<br />
von Bedrohungen.<br />
Technische Ansätze und menschliches Denken - Der wirkungsvollste<br />
Sicherheitsansatz kombiniert die Leistungsfähigkeit von<br />
KI mit menschlichen Interventionen. Ein gutes Beispiel dafür ist<br />
maschinelles Lernen. Künstliche Intelligenz hilft dabei, komplexe<br />
automatische Prozesse zum Erkennen von Angriffen und<br />
eine angemessene Reaktion zu analysieren. Die ultimative Herausforderung<br />
besteht jedoch darin, messbare Ergebnisse mit<br />
Methoden zu erzielen, mit denen Angriffe antizipiert und erkannt<br />
sowie später analysiert und verhindert werden können.<br />
Ansätze wie maschinelles Lernen automatisieren einen Großteil<br />
der anfallenden Aufgaben. Sicherheitsexperten können ihre<br />
Aufmerksamkeit auf andere Bereiche konzentrieren und einen<br />
proaktiven und zuverlässigen Cyber-Responseplan auf der Basis<br />
von Daten erstellen.<br />
Ein Blick nach vorn<br />
Cybersicherheit und künstliche Intelligenz werden sich weiterentwickeln.<br />
Das gilt aber auch für die Beharrlichkeit und Innovationskraft<br />
von Hackern. Weitere Ressourcen:<br />
Über die Autorin<br />
Stephanie Donahole arbeitet als Business Analyst bei Tatvasoft.com.au,<br />
einem Unternehmen für Webentwicklung in<br />
Melbourne, Australien. Sie liebt es, über technologische Innovation<br />
und Entwicklungen zu schreiben.<br />
49
Digitalisierung<br />
Karakun - ausgerichtet auf<br />
individuelle Bedürfnisse<br />
<strong>ICT</strong>-<strong>Wirtschaft</strong> im Gespräch mit Dr. Elisabeth Maier, CEO der Karakun AG<br />
Erst einmal vielen Dank, dass Sie sich die Zeit nehmen, mit<br />
uns dieses Gespräch zu führen.<br />
Welche Leistungen bietet Karakun an und was zeichnet das<br />
Unternehmen aus?<br />
Wir entwickeln Individualsoftware auf Basis der Java-Plattform<br />
und Web-Technologien für anspruchsvolle Aufgabenstellungen,<br />
für die keine Standardlösungen existieren. In enger partnerschaftlicher<br />
Zusammenarbeit lösen wir nicht nur komplexe<br />
Probleme, sondern stehen unseren Kunden auch jederzeit beratend<br />
zur Seite, um Anforderungen, Spezifikationen und Lösungsansätze<br />
in allen Facetten zu beleuchten.<br />
Dabei setzen wir wenn möglich auf Open Source Produkte. In<br />
einigen Bereichen verwenden wir aber auch spezialisierte Plattformen,<br />
die es uns erlauben, die Entwicklungseffizienz erheblich<br />
zu steigern. In unserer DNA ist fest verankert, immer die<br />
bestmögliche Lösung für das Problem unserer Kunden zu finden.<br />
Bei unserer Arbeit steht immer der Benutzer im Zentrum des<br />
gesamten Entwicklungsprozesses. Wir legen grössten Wert auf<br />
das User Interface Design und damit eine intuitive Bedienbar-<br />
50<br />
keit. Jede Lösung soll auf den Auftraggeber zugeschnitten sein,<br />
damit erreichen wir maximale Kundenzufriedenheit.<br />
Erzählen Sie unseren Lesern etwas über die Entstehungsgeschichte<br />
der Karakun AG<br />
Die Karakun AG wurde zum 1. April 2018 von 36 Personen als<br />
Aktiengesellschaft gegründet. Alle Gründungsmitglieder sind<br />
gleichzeitig Teilhaber und Angestellte des Unternehmens.<br />
Der Grossteil der Gründungsmitglieder kommt aus der Informatik<br />
oder dem UX Design. Karakun ist komplett in privater Hand.<br />
Neben meiner Person sind in der Geschäftsleitung Dr. Dirk<br />
Krampe (CFO), Dr. Hans-Dirk Walter und Stephan Huber (COO).<br />
Aktuell beschäftigen wir rund 50 Mitarbeiter, denr überwiegenden<br />
Teil davon am Hauptsitz in Basel.<br />
Sie haben neben Basel auch andere Standorte?<br />
Richtig, im April 2019 wurde die Karakun Software Private Ltd<br />
mit Sitz in Mumbai (Indien) gegründet. Und seit Januar <strong>2020</strong> haben<br />
wir mit der Karakun GmbH einen offiziellen Sitz Deutschland.
Digitalisierung<br />
Was waren die wichtigsten Meilensteine in der noch jungen<br />
Geschichte Ihres Unternehmens?<br />
Abgesehen von der Unternehmensgründung ist für 2018 besonders<br />
der Anschluss des VOLTA-Teams zu nennen. Zudem<br />
erreichte ein von zwei unserer Mitarbeiter geschriebener Fachartikel<br />
mit dem Titel „Wird Java jetzt kostenpflichtig?“ die Spitzenposition<br />
der zehn beliebtesten Heise-Developer Artikel. Der<br />
wichtigste Meilenstein für 2018 war jedoch der Jahresabschluss<br />
mit erreichtem Break Even.<br />
Anfang 2019 waren wir dann zum ersten Mal erfolgreich auf<br />
Deutschlands bedeutendster Fachkonferenz JavaLand mit<br />
einem Stand vertreten. Zudem konnten wir unsere neuen Verwaltungsratsmitglieder<br />
in Person von René Stierli und Luc Haldimann<br />
vorstellen. Da wir dank einem stetigen Wachstum in<br />
Platznot geraten waren, sind wir im Juli in unsere neuen Räumlichkeiten<br />
direkt am Bahnhof SBB gezogen.<br />
Aus Sicht unserer Produkte wurde die Branchenlösung VOLTA<br />
Mitte 2019 als eine der ersten Softwarelösungen überhaupt<br />
nach den Standards IfA18 und EIT.swiss der schweizerischen<br />
Elektrobranche zertifiziert. Und mit OpenWebStart konnten wir<br />
gegen Ende des Jahres den Launch der Version 1 unseres eigenentwickelten<br />
Open Source Produkts feiern.<br />
Wo sehen Sie Ihre Kernkompetenz, beziehungsweise wer sind<br />
Ihre Hauptkunden?<br />
Typische Lösungsprojekte bei Karakun werden hauptsächlich<br />
in der Finanz- und Versicherungsbranche, im Automobilumfeld<br />
(Messdatenverwaltung), im Gebiet Life Sciences sowie in<br />
der Logistikbranche umgesetzt. Karakun engagiert sich dabei<br />
zunehmend bei den Themen Big Data sowie Internet of Things<br />
(IoT) und hilft Unternehmen, ihre Lösungen Cloud-fähig zu machen.<br />
Produkteseitig ist VOLTA, die cloudbasierte Branchensoftware<br />
für die Schweizer Elektroindustrie, seit Dezember 2018 ein Teil<br />
von Karakun. Ein weiteres Produkt der Entwicklungsschmiede<br />
bietet Unterstützung bei der effizienten Implementierung von<br />
massgeschneiderten Suchlösungen. Hier punktet Karakun mit<br />
Experten aus den Bereichen Sprachverarbeitung und Künstliche<br />
Intelligenz. Aktuell entwickelt Karakun mit Hilfe von Sponsoren<br />
eine Open Source Lösung für die in Java 11 entfallene Java<br />
Web Start Funktionalität, Open WebStart.<br />
Wo liegt der Vorteil Ihrer Kunden an einer Zusammenarbeit<br />
mit der Karakun AG?<br />
Unternehmen profitieren bei einer Zusammenarbeit mit Karakun<br />
von einem überdurchschnittlichen Grad an Seniorität und<br />
Know-how. Dieses Wissen verdanken wir einer Vielzahl erfolgreicher<br />
Lösungsprojekte sowie aktiver Arbeit innerhalb der Entwickler-Community.<br />
Hierbei ist Karakun nicht nur Nutzer, sondern in einigen ausgewählten<br />
Bereichen treibende Kraft technologischer Weiterentwicklungen.<br />
Genauso wie an Konferenzen teilen wir unser Wissen im täglichen<br />
Umgang mit unseren Kunden und Partnern und tragen<br />
somit zu einer sicheren und schnelleren Software-Entwicklung<br />
bei.<br />
51
Digitalisierung<br />
Ihre Mitarbeiter scheinen also ein wesentlicher Erfolgsfaktor<br />
für Sie zu sein?<br />
Ja, unsere Mitarbeitenden sind definitiv ein wichtiger Baustein<br />
des Unternehmenserfolgs.<br />
Einige der Mitarbeitenden sind gefragte Sprecher bei internationalen<br />
Softwarekonferenzen und tragen zudem aktiv zu einer<br />
Vielzahl von Open Source Projekten bei.<br />
Unter Ihnen befinden sich aktuell fünf der ca. 300 weltweit anerkannten<br />
Java Champions, mehrere JavaOne RockStars sowie<br />
Oracle Groundbreaker.<br />
Karakun Kollegen wurden in die Programm-Komitees verschiedener<br />
renommierter Konferenzen berufen, wie zum Beispiel<br />
das JavaLand und die BaselOne. Genauso wie an Konferenzen<br />
teilen wir unser Wissen mit unseren Kunden und Partnern und<br />
tragen somit zu einer sicheren und schnelleren Software-Entwicklung<br />
bei.<br />
Team ausprobiert werden können. Ein mehrtägiger, jährlich<br />
stattfindender Improvement Workshop für alle Mitarbeitenden<br />
rundet das umfangreiche Fortbildungsangebot ab.<br />
Wir bedanken uns für das Gespräch.<br />
Interview geführt von Dieter Mertel, freier Journalist für <strong>ICT</strong><br />
<strong>Wirtschaft</strong><br />
Karakun AG<br />
Elisabethenanlage 25<br />
4051 Basel<br />
T +41 61 551 36 00<br />
E info@karakun.com<br />
Überall liest man von Fachkräftemangel. Wie gehen Sie als<br />
Unternehmen mit der Situation um?<br />
Wir achten sehr auf einander. Unsere Mitarbeitenden erhalten<br />
für Ihr Engagement neben einem angemessenen Salär ein hervorragendes<br />
Arbeitsumfeld mit viel Platz zur Entfaltung.<br />
Dank Jahresarbeitszeit und der Möglichkeit zur Arbeit im Homeoffice<br />
können Karakunies – so nennen wir uns intern - ihre<br />
Arbeitszeit weitgehend frei gestalten und bestmöglich nutzen.<br />
Jeder Mitarbeitende verfügt über ein eigenes Hardware-Budget<br />
zur Anschaffung von Arbeitsmitteln.<br />
Ein grosszügiges persönliches Weiterbildungsbudget kann für<br />
den Besuch von Kursen oder Konferenzen eingesetzt werden.<br />
In regelmässigen Abständen veranstalten wir Code Camps und<br />
Hackathons, bei denen neue Methoden und Technologien im<br />
52
3/<strong>2020</strong> Erscheinung 20.08.<strong>2020</strong><br />
Für jeden der BESSER LESEN WILL.....<br />
Highlight:Unternehmen am Rande der<br />
Existenz !!!<br />
<strong>Wirtschaft</strong>: Events in der Covid 19 Zeit<br />
Digitalisierung: Unternehmens Software<br />
auf dem Prüfstand
Impressum<br />
Impressum<br />
Herausgeber:<br />
Vessa GmbH<br />
Stadtion 122<br />
4252 Bärschwil<br />
Verlagsleitung:<br />
Christoph Borer<br />
c.borer@vessa-media.ch<br />
Redaktion:<br />
Gabriela Sokoli<br />
Dieter Mertel<br />
Verkauf:<br />
Christoph Borer<br />
Wiliam Müller<br />
Grafik und Satz:<br />
Belfiore Working Group<br />
Bilderquellen:<br />
Adobe Stock<br />
ESET Deutschland GmbH<br />
GO Security<br />
G Data<br />
Integrated Communikations<br />
Sophos<br />
Watchguard<br />
Baramundi<br />
Inter Generika<br />
Eset<br />
Swiss 21.org<br />
Bmw Schweiz<br />
Land Rower Schweiz<br />
VW Group<br />
Arval<br />
Wir Bank<br />
Cross Works<br />
Credit Suisse<br />
ETH Zürich<br />
Bernhard Bauhofer<br />
Druckerei:<br />
Saxoprint<br />
www.saxoprint.ch<br />
54
Daten weg.<br />
Desktop sperren rettet<br />
Unternehmen.<br />
gdata.ch/awareness-training