ICT Wirtschaft 2 2020

2/2020
Portrait:
Andreas Wisler von Hobby zum Beruf
Digitalisierung:
Umdenken in die Digitalisierung
Cyber Security:
Risiken im Home Office

Microsoft Teams
Volles Potenzial
im Home-Office.
Bis 30.6. ohne
Installationskosten *
Mit unserer Cloud-basierten Telefonielösung und der Anbindung
von Microsoft Teams können Sie und Ihre Mitarbeitenden Ihre Firmen-
Festnetznummer auf jedem Gerät nutzen und profitieren darüber
hinaus von zahlreichen Vorteilen für eine effizientere Zusammenarbeit:
Flexibles Telefonieren
Firmen-Festnetznummer
über Handy, Laptop und
Tablet nutzen
Grenzenlose Zusammenarbeit
Videokonferenzen, Chat,
Datenaustausch und
Dokumentenbearbeitung
Orts- und geräteunabhängiges
Arbeiten
Dateizugriff von überall
Sichere Datenhaltung
Ihre Daten werden auf einem
Server von Microsoft sicher in
der Cloud gespeichert
Hohe Kosteneinsparungen
Keine Infrastrukturkosten und
flexibles Lizenzenmanagement
Professionelle Installation
und 24/7-Support
dank unseren Work Smart
Spezialisten
Weitere Informationen unter sunrise.ch/teams
oder telefonisch unter 058 777 05 77.
* Es gelten besondere Bestimmungen.

Liebe Leserinnen, liebe Leser
Die Zeit nach dem Lockdown ist angebrochen, und somit ist die Digitalisierung das zentrale
Thema in den Unternehmen geworden. Viele Unternehmen müssen sich nun Gedanken machen
was jetzt zu verbessern ist, vor allem Schweizer KMU’s waren auf so einen Lockdown
nicht vorbereitet und mussten erkennen, dass sie den Schritt in die Digitalisierung nicht geschafft
haben.
Es mussten Notlösungen gefunden werden, dass Mitarbeiter im Home-Office arbeiten konnten.
Dadurch resultierte, dass Unternehmen sich den IT-Sicherheitsrisiken stellen mussten, um
überhaupt weiter zu arbeiten zu können.
Das Schweizer Netz wurde auf eine harte Probe gestellt, so eine überflutete Menge an Daten
von Peer to Peer weiter zu leiten. Doch was können wir in Zukunft besser machen?
Wir haben darüber mit Herrn Andreas Wisler gesprochen, ein IT-Security Spezialist und erfolgreicher
Unternehmer, der sein Hobby zum Beruf gemacht hat, wie Sie auch im Portrait nachlesen
können. Nun wünsche ich allen unseren Lesern viel Spaß beim Lesen der 2. Ausgabe von
ICT Wirtschaft 2020.
Ihr Dieter Mertel,
Redakteur ICT Wirtschaft
3

Highlights
Andreas Wisler durch eine Idee zum erfolgreichen
Unternehmer.
Sehr geehrter Herr Wisler, im Jahr 1999
haben Sie mit 2 Studien Kollegen die Firma
gegründet, wie kam es zur Idee der
Firmen Gründung? War es dazumal so,
weil das Millennium vor der Tür stand
oder dass der IT-Kollaps drohte?
COVID 19 und die Auswirkungen auf die
Schweizer Wirtschaft
Von einem auf den anderen Tag hat sich
unsere Arbeitsweise und dadurch die
Wirtschaft komplett verändert. Somit
stellt es allen Unternehmern die gleiche
Frage: Was wird die Zukunfbringen und
wie sieht dadurch der Alltag zukünftig
aus?
Home Office, die Lösung in der heutigen
Zeit?
Das Thema Home Office ist in allem
Munde, doch was beutet dies für ein Unternehmen?
Welche Kosten sind zu erwarten?
Wie schaffe ich den Spagat zwischen
Sicherheit und Kosteneffizienz?
4

Inhaltsverzeichniss
Andreas Wisler durch eine Idee zum erfolgreichen Unternehmer. S. 4 – 6
Wie COVID-19 den Handel zum Umdenken zwingt S. 8 – 9
Quick Wins schaffen Zuversicht S. 10 – 11
Nach Corona: Denkanstöße für Wirtschaft und Politik S. 12 - 13
Uns entgehen zu viele weibliche Talente S. 14 – 15
Strukturiert zur externen Nachfolgelösung S. 16 – 17
Freihandel sichert Arbeitsplätze S. 18
Nutanix ernennt Adam Tarbox zum Director of Global System Integrator S. 20 – 21
Swiss Hacking Challenge: Spielerischer Zugang zu Cybersecurity S. 23 – 23
KMU Wirtschaft im Gespräch mit Michael Müller S. 24 – 26
Wo Daten am besten aufgehoben sind S. 28 – 29
„Handlungsfähigkeit ist Pflicht, lückenlose Sicherheit die Kür“ S. 30 – 32
Wir bieten Unternehmen Wettbewerbsvorteile» S. 34 – 36
Professionell digitalisieren, entspannter arbeiten im Homeoffice S. 39 – 40
Hacker rekrutieren KI für Cyberangriffe S. 40 – 41
KI lässt sich nutzen, um Schadprogramme besser zu erkennen S. 42 – 44
KI in der Cybersicherheit – aber auch ein neues Hacker-Tool S. 46 – 47
Karakun - ausgerichtet auf individuelle Bedürfnisse S. 48 – 50
5

Highlight
Andreas Wisler durch eine Idee zum
erfolgreichen Unternehmer.
Frage 1) Sehr geehrter Herr Wisler, im Jahr 1999 haben Sie mit
2 Studien Kollegen die Firma gegründet, wie kam es zur Idee
der Firmen Gründung? War es dazumal so, weil das Millennium
vor der Tür stand oder dass der IT-Kollaps drohte?
Der Grund war ganz ein anderer. Wir überlegten uns, wo gehen
wir am Wochenende in den Ausgang.
Im Internet gab es noch nichts. Wir waren die ersten in der
Schweiz mit einer Ausgehtipp-Plattform. Wöchentlich habe ich
aus der Zeitung das Kino-Programm abgetippt, wir veröffentlichten
Restaurants, Bars, Pubs und viele weitere Freizeitaktivitäten,
wie zum Beispiel Minigolf.
6
ICT im Gespräch mit Andreas Wisler
Sehr schnell wurden wir angefragt, ob wir nicht auch für Firmen
Homepages erstellen könnten. So wurde die GO OUT Production
GmbH gegründet.
Nach dem Studium wollten wir dies aber nicht mehr weiter verfolgen.
Da uns das Thema der Informationssicherheit sehr reizte,
wurde dies der Mittelpunkt des Unternehmens.
Seit 2001 führen daher IT-Security Audits, Penetration Tests,
Beratungen und Schulungen durch. Während all der Jahre immer
Hersteller- und Produkteneutral.
Frage 2) Wie ich aus Ihrem Portrait entnehmen konnte war es
so, dass Sie Ihr Hobby zum Beruf machten, was war Ihre Motivation
dazu gewesen?
Die Informationssicherheit faszinierte mich schon während des
Studiums. Mein damaliger Dozent konnte das Thema mit viel
Engagement vermitteln.
Auch in der Freizeit setzte ich mich mit den verschiedenen Facetten
auseinander. Seit über fünf Jahren begleite ich Firmen
zur ISO 27001 Zertifizierung.

Ich denke, meine Kunden spüren, dass mich dieses Thema interessiert
und ich auch über ein grosses Wissen verfüge, welches
ich gerne weitergebe.
Frage 3) Als Ich Ihre Ausbildungen und Abschlüsse durchgelesen
habe, ist mir ein besonderer Lehrgang aufgefallen, und
zwar das EC-Council Certified Ethical Hacker (CEH). Kann man
dazu sagen, dass Sie die andere Seite kennen lernen wollten?
Zu diesem Zertifikat kam ich mehr per Zufall. Ich unterrichtete
einige Jahre bei der Digicomp Informationssicherheit. Ende Jahr
waren noch Gutscheine für die Prüfung übrig.
Da diese nur noch zwei Wochen gültig waren, durfte ich einen
übernehmen und meldete mich gleich zur Prüfung an.
Da ich bereits Erfahrung durch diverse Penetration Tests und
Audits hatte, bestand ich diese Prüfung mit einem sehr guten
Resultat.
In meinem Beruf ist es wichtig, auch die Gegenseite zu kennen.
Was für Werkzeuge werden eingesetzt?
Wie ist das Vorgehen? Was kann ein Hacker sehen? Mit all diesen
Informationen kann der Schutz des Unternehmens angepasst
werden.
Highlight
Frage 4) Wenn man Ihren Werdegang weiterliest, fällt einem
auf, dass Sie Ihre Energie in vollen Zügen genießen somit
kommt das Privatleben nicht zu kurz?
Ich werde immer wieder gefragt, woher ich die viele Zeit habe.
Ein gutes Zeitmanagement gehört hier sicherlich dazu.
Die Familie kommt nicht zu kurz, auch ein Papi-Tag pro Woche
gehört unbedingt dazu.
Daneben habe ich Zeit für Ausdauersport. Mir hat es das Laufen
angetan, auch Marathons und einige Triathlons konnte ich
finishen.
Frage 5) Nun kommen wir zum Thema Covid 19 und das Thema
Home Office, wie schätzen Sie die IT Sicherheit in der
Schweiz ein und inwiefern hat das Umdenken zur Digitalisierung
durch die Pandemie geändert?
Vielen Firmen war gar nicht bewusst, dass auch im Home Office
gearbeitet werden kann. Einige Vorgesetzte hatten das Gefühl,
dass zu Hause nur gefaulenzt wird.
Der Lockdown hat hier ein anderes Bild gezeigt. Die IT-Sicherheit
ist aber garantiert zu kurz gekommen. Ohne entsprechende
Weisungen und Schulungen wissen die Mitarbeitenden gar
nicht, auf was sie achten müssen.
7

Highlights
Ich vermute, der Datenschutz und die Informationssicherheit
wurden oft verletzt. Daher ist es nicht verwunderlich, dass auch
die Hacker vermehrt die Home User im Visier haben.
Die goSecurity hat schon in den ersten Tagen kostenlose Checklisten
für die Firmen, aber auch für die Personen zu Hause veröffentlicht.
Diese wurden sehr geschätzt und vielfach heruntergeladen.
Für die Digitalisierung war dies der fehlende Funke.
Ich spüre bei verschiedenen Firmen, dass die Möglichkeit, agiler
zu arbeiten nun ein Thema ist. Hier wird noch einiges spannendes
auf uns zu kommen.
Frage 6) Wie kann die KI Technologie KMU’s in Zukunft unterstützen?
Die KI wird unser Leben verändern. Gerade einfache Tätigkeiten
werden nach und nach durch Computer ersetzt.
Die KI wird uns bei Entscheidungen unterstützen. In der Regel
merken wir gar nicht, dass hinter einem Prozess noch KI-Technologie
steckt.
Frage 7) Sie sind seit 1 Monat ISO 27701, ich habe dazu recherchiert.
Nach dem vielen Durchlesen hat mit der Kopf geraucht.
Können Sie uns kurz erklären was diese ISO Zertifizierung bedeutet?
Seit August 2019 gibt es die ISO 27701. Es ist ein Zusatz
zur ISO 27001, bei welcher ein Informationssicherheitsmanagementsystem
aufgebaut wird.
Die 27701 behandelt den Datenschutz. Anforderungen, die wir
bereits aus der DSGVO kennen, werden hier adressiert und mir
konkreten Massnahmen versehen. Damit können die Anforderungen
an den Datenschutz nachweislich umgesetzt werden.
Letzte Frage) Wie sehen Sie das Verständnis der Schweizer
KMU’s in der Zukunft der Digitalisierung?
Die Digitalisierung gehört zu unserem Leben dazu. Auch wenn
vielleicht Angst davor vorhanden ist, aufhalten lässt sie sich
nicht. Daher sollte jeder sich damit beschäftigen und schauen,
wie sich die Digitalisierung im eigenen Business optimal nutzen
lässt.
8

TEAMPLAYER.
VOLLER
EINSATZ.
Ausgezeichnete Internet Security-Software –
Mit der richtigen Taktik für Ihr Unternehmen
MIT UNSEREN SICHERHEITSLÖSUNGEN SCHÜTZEN SIE
IHRE WORKSTATIONS, SERVER UND DIGITALEN DEVICES
VOR BEDROHUNGEN ALLER ART. WWW.ESET.CH

Highlight
Wie COVID-19 den Handel
zum Umdenken zwingt
Wie sich die Konsumenten in der «Neuen Normalität», nach dem Höhepunkt der Krise, verhalten
werden, ist noch nicht sicher. Klar ist, dass sich schon heute Ideen und Entwicklungen im
Handel zeigen, die es ohne die Pandemie nicht gegeben hätte. Drei Beispiele.
Seniorenstunde» für gefährdete Shopper
Um ältere Menschen und gefährdete Bevölkerungsgruppen vor
dem Coronavirus zu schützen, haben Supermarktketten wie
zum Beispiel Walmart, Safeway oder Carrefour in den USA und
Europa spezielle Shopping-Stunden für Senioren eingeführt.
Bei Walmart gilt die «Seniorenstunde» für Kunden ab 60 Jahren.
Sie bekommen vor der offiziellen Öffnungszeit eine Stunde lang
exklusiven Zugang zu Walmart-Geschäften und -Apotheken.
Auch in den Safeway-Supermärkten können Senioren, Schwan-
gere und Menschen mit geschwächtem Immunsystem während
extra für sie reservierten Zeitfenstern einkaufen. Doch bieten
diese Massnahmen Sicherheit und Schutz für Käufer und Mitarbeiter
oder sind sie der Beginn von Altersdiskriminierung?
Zero-Waste ist vorbei, Plastik ist zurück
Die Sorge um Gesundheit und Lebensmittelsicherheit wird zu
einer erhöhten Nachfrage nach verpackten Lebensmitteln führen.
Der Boom der Zero-Waste-Läden könnte abreissen, wenn
10

Highlight
Shopper Keime und Viren fürchten. Auf jeden Fall ist die Verpackungsindustrie
mehr denn je gefragt, umweltverträgliche,
abbaubare Verpackungen für Obst und Gemüse zu entwickeln.
Der Convenience-Markt bricht ein
Wenn ein Grossteil der Bevölkerung im Homeoffice arbeitet und
niemand mehr zur Arbeit pendelt, bricht die Nachfrage nach
Convenience-Food ein. Auch Touristen, die sich unterwegs verpflegen,
sind als Abnehmer nicht mehr da. Davon sind die Convenience-Läden
in den Bahnhöfen genauso betroffen wie der
Imbiss in der Stadt. Supermärkte und Lieferdienste hingegen
dürften als Gewinner aus der Krise gehen.
Von der Krise zum «New Normal»
Entscheidend wird sein, wie der Handel auf das veränderte Konsumentenverhalten
in den einzelnen Phasen der Pandemie reagiert.
Krise
Das Konsumentenverhalten verändert sich kurzfristig. Verbraucher
reagieren sofort auf die neue Situation. Sie tätigen Hamsterkäufe,
schaffen Vorräte an, Supermärkte führen «Seniorenstunden»
ein.
Halb-Normalität
Die Konsumenten verändern ihr Verhalten mittelfristig und sie
gewöhnen sich langsam an die neuen Umstände. Verbraucher
tragen Schutzmasken, Sicherheitsmassnahmen wie Abstandsmarkierungen
werden in Geschäften eingeführt, man reicht
sich nicht mehr die Hand.
Neue Normalität
Nach der Pandemie ändert sich das Konsumentenverhalten auf
lange Zeit. Hygienestandarts bleiben hoch, Abstandhalten wird
zur Normalität und man berührt in der Öffentlichkeit so wenig
wie möglich Gegenstände.
((Hinweis)) Der Text ist ein Auszug aus einer Studie des Gottlieb
Duttweiler Instituts, die in Kürze veröffentlicht wird.
Mehr unter gdi.ch
11

Highlight
„Quick Wins schaffen Zuversicht“
Interview Bernhard Bauhofer in KMU Wirtschaft 2/2020
KMU Wirtschaft: Herr Bauhofer, Sie haben mitten in der Krise
ein Buch „Corona. Einsichten fürs Leben“ geschrieben. Wie
kam es dazu?
Bernhard Bauhofer: Mit dem Taschenbuch wollte ich Perspektiven
aufzeigen und Hoffnung vermitteln. Das Jahr 2020 wird
in der Menschheitsgeschichte einen bedeutenden Platz einnehmen.
Schon jetzt hat die Corona-Pandemie das Leben der
Menschen weltweit radikal und fundamental verändert. Die
Nachbeben der Krise werden für die Kinder unserer Kinder zu
spüren sein. Auf mein eigenes Leben zurückblickend versuchte
ich durch das Verfassen des Taschenbuchs diese Jahrhundertkrise
einzuordnen. Ich habe schon vieles erlebt und überlebt –
vom kalten Krieg, über Tschernobyl, die deutsche Wiedervereinigung,
den Jahrtausendwechsel, die Dotcom-Blase, die 2010er
Jahre als Krisenjahrzehnt- bis hin zur Finanzkrise in 2008, als
dessen Krönung. Und jetzt – die Corona-Krise. Sie scheint alles
bisher Dagewesene in den Schatten zu stellen.
Wie hat Sie die Krise persönlich getroffen und wie ist Ihre Reaktion
darauf?
Quasi über Nacht hatte ich 40% meines Umsatzes wegen Corona
verloren, darunter einen grossen Auftrag an der Hannover
Messe, die dieses Jahr komplett der Pandemie zum Opfer fiel.
Selbst langjährige Kunden sahen sich aufgrund der Wucht der
Krise gezwungen, die Zusammenarbeit kurzfristig zu kündigen.
Die freiwerdende Zeit habe ich fürs Schreiben verwendet,
daneben habe ich über LinkedIn den besonders hart getroffenen
Startup-Unternehmen meine Gratisberatung angeboten.
Das gibt mir ein gutes Gefühl, etwas Sinnvolles zu machen. Die
Quintessenz: Man muss aktiv bleiben, sich bewegen, solidarisch
zeigen und Netzwerke leben. Nur so können wir aus diesem Dilemma
wieder gemeinsam herauskommen.
Wie schnell kann eine wirtschaftliche Erholung erfolgen?
Es liegt auf der Hand, dass die wirtschaftlichen Schäden massiv
und nachhaltig sein werden. Da diese Krise „truly global“ ist, erleben
wir jetzt die Schattenseite der weltweiten Vernetzung im
Zuge der Globalisierung und den Einbruch der gesamten Weltwirtschaft.
Anders als in früheren Krisen können wir nicht auf
ein Land hoffen, dass uns als Konjunkturlokomotive aus der Rezession
holen wird. Und – die Wirtschaft kann sich nicht mehr
selbst retten, sondern ist auf massive Unterstützung durch den
Staat und die Zentralbanken angewiesen. Und dennoch sehen
wir schon jetzt einen dramatischen Anstieg der Arbeitslosigkeit,
welche zukünftig schwer abzubauen sein wird. Konzerne wie
auch KMU oder Einzelunternehmen – wir alle sind von dieser
Krise betroffen. Wie in jeder Krise wird es auch hier Gewinner
geben.
Wer profitiert Ihrer Meinung nach von dieser Krise?
Während beispielsweise der eh schon leidende stationäre Handel
noch tiefer in die Krise schlittern wird, zähle ich vor allem
aufgrund der überragenden Bedeutung von Gesundheit die
Pharmabranche zu den grossen Gewinnern. Grundsätzlich werden
die Unternehmen profitieren, die in der Digitalisierung weit
fortgeschritten sind. Für viele Unternehmen wird die tägliche
Bewältigung der Krise der Beweis sein, dass Teams sich sehr
wohl virtuell organisieren und effektiv arbeiten können. Längst
vorhandene Technologien wie Tele-Conferencing oder Skype
haben den Härtetest bestanden und ihre Alltagstauglichkeit
unter Beweis gestellt. Der Shutdown hat sich als der Beschleuniger
unser aller Transformation in die digitale Welt dargestellt.
Agilität zahlt sich für alle Firmen aus, die mit innovativen Massnahmen
schnell auf die Krise reagieren. Und mit Sicherheit werden
die Unternehmen vergleichsweise besser dastehen, welche
12

Highlight
sich über Jahre eine solide Reputation und krisenfeste, loyale
Beziehungen mit Kunden, Lieferanten und vor allem Mitarbeitern
aufgebaut haben.
Für die meisten Unternehmen geht es ums blanke Überleben.
Spielt da die Reputation überhaupt noch eine Rolle?
Unternehmen, die sich eine robuste Reputation erarbeitet haben,
sind jetzt besser aufgestellt – und, wer sich jetzt richtig
verhält, wird seine Reputation und damit Wettbewerbsposition
nachhaltig stärken können. Gerade jetzt gilt es, die in Leitbildern
festgeschriebenen Werte zu leben. Dazu zählen Solidarität, Zusammenhalt
und gesellschaftliche Verantwortung. Unternehmen,
die in diesen herausfordernden Zeiten alles daransetzen,
Arbeitsplätze zu erhalten oder gar neue zu schaffen, werden
sich nachhaltigen Goodwill sichern. In den letzten Jahren hat
sich eine Kälte und Anonymität im Umgang mit den Mitarbeitern
festgesetzt, die im krassen Gegensatz zu der nach aussen
propagierten Unternehmenskultur stehen. Neben Krisen-Management-Skills
ist jetzt vor allem Menschlichkeit gefragt.
Was bedeutet dies für KMU?
Unternehmensführer sind jetzt gefordert, mit Fingerspitzengefühl,
Empathie und betriebswirtschaftlichem Geschick, ihr
Unternehmen durch die Krise zu manövrieren. Gerade aufgrund
der persönlichen Nähe und enger Beziehungen haben KMU
gegenüber Konzernen hier einen Wettbewerbsvorteil. Das sorgende
Element des Patrons, seine hohe Motivationskraft sind
jetzt für das Durchhalten des Teams entscheidend. Die über
Jahre aufgebauten Beziehungen mit Kunden und Partnern sind
jetzt die Basis für neue Allianzen, um gemeinsam die Krise zu
bewältigen und sich neu aufzustellen.
Was raten Sie KMU, wie sie sich verhalten sollen?
In jeder Krise stecken bekanntlich auch Chancen – auch für
KMU. Sie sollten sich auf ihre ureigenen Stärken besinnen –
Unternehmergeist, Innovationskraft und vor allem Agilität,
Flexibilität und Schnelligkeit, um in der Krise aus der Not eine
Tugend zu machen. Das deutsche Textilunternehmen Trigema
beispielsweise stellte ihre Produktion kurzerhand auf die Herstellung
margenstarker Masken um, was das Magazin „Der
Spiegel“ kommentierte: „Wie eines der uncoolsten Unternehmen
zum Profiteur der Krise werden könnte“. Für Schweizer
KMU liegt eine enorme Chance im Qualitätslabel „Made in Switzerland“,
welchem neues Leben eingehaucht werden kann. Die
Unternehmen sollten im Sinne von „Trial & Error“ den Mut zu
unkonventionellen Innovationen haben. Jetzt sind visionäre
Unternehmer gefragt.
In Ihrem Buch trennen Sie die Zeit vor (B.C. Before Corona)
Corona und danach. Wie können Sie KMU in der jetzigen Situation
helfen?
Da ich ja selbst Unternehmer, Patron und Inhaber eines KMU
bin, kann ich mich sehr gut in Kunden reinversetzen und sie beraten.
Von entscheidender Bedeutung ist jetzt die Einstellung
des Unternehmers, sich der neuen Situation zu stellen, aktiv zu
werden und nicht abzuwarten, bis sich die Lage verbessert.
Wir unterstützen Unternehmen in der Kommunikation mit allen
Stakeholder. Ein enger Austausch schafft gerade jetzt Vertrauen
und Zuversicht. In strategischen Workshops erarbeiten wir
die zukünftige Positionierung des Unternehmens und ermitteln
kurzfristig taktische Massnahmen im Sinne von Quick-Wins,
welche ein Wir-Gefühl und Zuversicht schaffen. So wird der Silberstreifen
am Horizont früher sichtbar.
13

Highlights
Interview Dr. Axel Müller in „Basler Wirtschaft“, 2/2020
Nach Corona:
Denkanstöße für Wirtschaft und Politik
Herr Müller, seit dem Beginn der Corona-Krise sind Gesundheitsexperten
wie Sie in den Medien omnipräsent. Wie schätzen
Sie diesen Boom ein?
Axel Müller: Ich denke, dass die Corona-Krise uns allen den
überragenden Wert der Gesundheit und eines funktionierenden
Gesundheitssystems vor Augen geführt hat.
Die Bewältigung der Pandemie stellt auch die Schweiz vor
grosse Herausforderungen und hier ist Fachexpertise gefragt.
Während insbesondere seit der Finanzkrise Wirtschafts- und
Finanzexperten eine starke Medienpräsenz hatten, stehen nun
aktuell Spezialisten wie Virologen im Mittelpunkt der Aufmerksamkeit.
Da die Krise noch lange nicht ausgestanden ist, wird
dies wohl bis auf weiteres so bleiben.
Zu welchen Themen beziehen Sie Stellung?
Als Apotheker sind Medikamente mein Fachgebiet, und als
Geschäftsführer des Branchenverbands Intergenerika liegen
Generika, die günstigeren Nachfolgemedikamente, in meinem
Fokus. Wir setzen uns für eine qualitativ hochwertige und gesicherte
Versorgung der Schweizer Bevölkerung mit diesen patentabgelaufenen
Qualitätsarzneimitteln zu günstigen Preisen
ein.
Was uns im Moment besonders besorgt, sind die Lieferengpässe
bei teilweise lebensnotwendigen Medikamenten wie Antibiotika
oder Schmerzmittel. Die eh schon akute Verknappung — derzeit
bestehen hierzulande Lieferengpässe bei über 600 Medikamenten – hat
sich im Zuge der Corona-Krise weiter verschärft. Hier besteht akuter Handlungsbedarf.
14
Wie kommt es zu diesen Lieferengpässen und welche Lösungsansätze
sehen Sie?
Das Problem liegt vor allem in der hohen Abhängigkeit der
Schweiz und Europas von China als weltweitem Produzenten
von Arzneimittelwirkstoffen begründet. Patentfreie Wirkstoffe
sind über Jahrzehnte hinweg immer mehr zu margenschwachen
„Commodities“ verkommen und so für die Hersteller im hochpreisigen
Europa uninteressant geworden.
Die Corona-Krise ist deshalb als ein Weckruf zu verstehen, dass
wir die Abhängigkeit von der Monopolstellung Chinas reduzieren
müssen. Die Repatriierung der Produktion einiger wichtigern
Arzneistoffe schätze ich von nationaler strategischer
Bedeutung ein, um die Medikamentenversorgung der Bevölkerung
in Krisenzeiten nachhaltig sicherzustellen.
Aufgrund der teilweise über Jahrzehnte aufgebauten Lieferketten,
kann dies nicht von heute auf morgen geschehen und
sollte im Schulterschluss mit unseren europäischen Nachbarn
erfolgen.
Da dort, vor allem in Deutschland, ähnliche Überlegungen derzeit
laufen, ist das Timing für eine solche „Entente“ wohl ideal.
Ich habe die Idee eines „New Deal“ für Generika-Wirkstoffe zur
Diskussion gestellt, der am runden Tisch mit Vertretern der
Politik, Schweizer und europäischen Wirkstoffproduzenten und
weiteren Interessensgruppen wie Ärzte, Apotheker und Krankenkassen
ausgearbeitet werden sollte.
Im Übrigen freue ich mich, dass sich mittlerweile Politiker jeglicher
Couleur mit ähnlichen Überlegungen äußern.

Highlights
Wem würde ein solches Vorhaben Nutzen bringen?
Allem voran geht es hier um die Sicherung der Arzneimittelgrundversorgung
der Schweizer Bevölkerung. Für Hersteller
und darunter befinden sich auch zahlreiche KMU – müssten
interessante Anreize geschaffen werden, um die Produktion
einiger essentielle Wirkstoffe in Europa wieder fest zu verankern.
Zu diesen Anreizen können Steuererleichterungen oder garantierte
Abnahmekontingente zählen. Langfristig, so bin ich überzeugt,
würde der Produktionsstandort und das Qualitätssiegel
„Made in Switzerland“ gestärkt werden.
Lassen Sie uns auf die Zeit nach der Corona-Pandemie
blicken. Wie wird sich unser Leben verändern?
Wir werden uns mit zahlreichen Veränderungen konfrontiert
sehen, die teilweise jetzt schon Realität sind. Ich bin davon überzeugt,
dass wir allgemein der Gesundheit und auch der
Gesundheitsversorgung wieder einen grösseren Wert beimessen
werden.
Wir müssen mit mehr Vorschriften und Regelungen rechnen,
die unsere Freiheit einschränken werden. Im täglichen Miteinander
werden wir zum Schutz von uns selbst und anderer wohl
von fest etablierten Ritualen wie dem Händeschütteln oder Umarmungen
Abstand nehmen.
Wir werden auf die Rückverfolgbarkeit von Produkten mehr
achten. Produkte und Dienstleistungen aus der Region werden
zukünftig noch mehr an Wert gewinnen.
Ein weiteres Ihrer Betätigungsfelder ist die menschliche Entstehungsgeschichte.
In Ihrem Vortrag „Der Neandertaler in
uns“ setzen Sie sich mit unserer Evolution zum modernen
Menschen auseinander. Welche Relevanz haben diese Erkenntnis
für uns heute?
Zwei bis vier Prozent unserer Gene stammen vom Neandertaler,
mit dem der Homo Sapiens Kinder zeugte. Unser gesamtes archaisches
Erbgut hat sich jedoch noch nicht an unsere moderne
Lebensweise angepasst.
Wir leben mit Steinzeitgenen, die nicht an langes Sitzen und
stark zuckerhaltige Nahrung gewohnt sind. Heute zählen Kreislauferkrankungen,
Krebs, Diabetes oder Demenz zu den grossen
Herausforderungen unserer Generation. Dass wir gesund
alt werden, hat die Evolution nicht vorgesehen.
Während wir immer älter werden, stellt sich die Frage: Wie können
wir für die zusätzlichen Lebensjahre die Lebensqualität bezahlbar
hochhalten? Neben dem Fortschritt bei Medikamenten
und Therapien liegt es vor allem in unserer eigenen Verantwortung,
durch gesunde Ernährung, Bewegung und eine ausgewogene
Lebensweise länger gesund zu bleiben.
Auch CEO‘s, welche sich als Vorbild aktiv um die Gesundheit
ihrer Belegschaft kümmern – sei es durch gesunde Ernährung,
Fitness- oder Therapieangebote – können hier im Rahmen ihrer
gesellschaftlichen Verantwortung und Unternehmenskultur
einen wichtigen Beitrag leisten.
Unternehmen – Konzerne wie KMU gleichermassen – stehen
vor unsicheren Zeiten. Welche einschneidenden Massnahmen
stehen bevor?
Da sich weder Politik noch Wirtschaft im Sinne eines Pandemie
Notfallplans auf das Corona-Szenario vorbereiten konnten, ist
die Zukunft für Unternehmen höchst ungewiss.
Es gibt kein Rezept, das man aus der Schublade holen kann.
Nach den schnellen Staatshilfen mit Kurzarbeitsentschädigung
und Krediten wird es längerfristig – und da dürfen wir uns nichts
vormachen – zu massiven Einschnitten und auch Entlassungen
in den Unternehmen kommen.
Schon jetzt erleben viele KMU, Freischaffende und Einzelunternehmen
in nie dagewesener Form, wie ihnen die Krise den Boden
unter den Füssen wegzieht, was eine enorme psychische
Belastung bedeutet. Bei Entlassungen in Unternehmen müssen
Vorgesetzte mit Empathie und Feinfühligkeit vorgehen.
Nach dem Motto meines vor geraumer Zeit veröffentlichten Essays
„Sanieren darf nicht krank machen“ darf die Corona-Krise
nicht als Ausrede dienen, Mitarbeiter ohne Würde und einem
anständigen Ritual aus dem Unternehmen hinaus zu komplementieren.
Führungskräfte sind gerade in Zeiten grosser Verunsicherung
und Ungewissheit nicht nur eine wichtige Orientierung, als Repräsentanten
des Unternehmens haben sie dessen Kultur und
Werte wie Anstand, Würde und Fairness vorzuleben.
Die Art und Weise,
wie Menschen
entlassen werden, ist auch ein wichtiges Signal für die im Unternehmen
verbleibenden Mitarbeitenden – und natürlich für die
Kunden des Unternehmens.
15

Wirtschaft
Seit Jahren will die ETH Zürich den Frauenanteil, nicht zuletzt unter den Studierenden,
steigern. Bisher nicht mit durchschlagendem Erfolg. Weshalb? Und was
tut die ETH, um mehr Frauen für ein Studium zu gewinnen?
Wir haben bei Rektorin Sarah Springman nachgefragt.
Von: Roland Baumann
Uns entgehen zu viele weibliche Talente
ETH-Rektorin Sarah Springman ist mit dem Erreichten noch
nicht zufrieden. (Foto: ETH Zürich/Markus Bertschi)
Zufrieden sein können wir damit natürlich nicht. Ich wünschte
mir, dass wir ebenso viele junge Frauen wie Männer für ein ETH-
Studium begeistern könnten. Uns entgehen zu viele weibliche
Talente. Dennoch freue ich mich, dass wir in der Tendenz eine
Steigerung erzielen konnten.
Weshalb geht es nicht schneller voran?
Wir haben mit Stereotypen zu kämpfen, die in der ganzen Gesellschaft
verankert sind. Es gibt Berufsfelder, die bei uns immer
noch als typisch weiblich oder männlich gelten. Wir sehen
das auch bei unseren Studiengängen. So machen die Frauen
beispielsweise im Departement Gesundheitswissenschaften
und Technologie beinahe zwei Drittel aller Studierenden aus.
Und auch die Departemente Umweltsystemwissenschaften
und Biologie haben mehr Studentinnen als Studenten.
Frau Springman, dieses Jahr beträgt der Frauenanteil unter
den neu eingetretenen Bachelorstudierenden 34 Prozent.
Das bedeutet eine Steigerung von rund drei Prozentpunkten
über die letzten zehn Jahre. Sind Sie damit zufrieden?
Wo sind die Frauenanteile am niedrigsten?
Bei den klassischen Ingenieurwissenschaften: Maschinenbau,
Informatik, Elektrotechnik. Da sind die Studentinnen klar in der
Minderzahl und machen je nach Studiengang nur 12 bis 20 Prozent
aller Studierenden aus. Gerade diese Departemente sind
16

aber besonders aktiv, wenn es darum geht, künftige Studentinnen
anzusprechen.
Was machen sie konkret?
Die Departemente laden Schülerinnen an die ETH ein, wo ihnen
Studentinnen und Alumnae zeigen, was sie erwartet und welche
beruflichen Perspektiven ein Ingenieurstudium eröffnet. An
den Informatiktagen für Mädchen oder an gemeinsamen Veranstaltungen
der Maschineningenieurinnen und Elektrotechnikerinnen
dürfen wir jeweils Dutzende von interessierten jungen
Frauen begrüssen. Auch beim Nationalen Zukunftstag bieten
wir spezielle Kursangebote im MINT-Bereich für Mädchen an.
«Wir können alle dazu beitragen, etwas zu ändern.» Sarah
Springman, Rektorin
Das scheint aber nicht zu reichen, wenn man die Zahlen betrachtet
…
Wie gesagt, bei den Rollenbildern handelt es sich um ein gesellschaftliches
Phänomen. Aber auch hier setzen wir an. So
sensibilisieren wir in der Didaktischen Ausbildung künftige Lehrerinnen
und Lehrer für das Thema. Und anlässlich des Internationalen
Frauentags haben wir dieses Jahr eine Serie mit Videoporträts
von ETH-Professorinnen auf den sozialen Netzwerken
veröffentlicht. Solche Vorbilder sind wichtig. Oder schauen Sie
sich den Globi-Band an, der an der ETH spielt, «Globi und die
verrückte Maschine». Als wir zusammen mit dem Verlag die Geschichte
entwickelt haben, stand von Anfang an fest, dass die
Hauptfigur, eine Professorin, weiblich sein soll.
Sie selbst sind ja auch Ingenieurin. Wie haben Sie zu Ihrem Gebiet
gefunden?
Ich habe schon als Kind mit meinen Brüdern gerne Sandburgen
und Staudämme gebaut. Als ich 15 Jahre alt war, haben wir
einen Schulausflug zu Marconi Elliott Automation Systems gemacht,
und da wurde mir klar, dass ich Ingenieurin werden will.
Während meines Studiums in Cambridge hat mich die Bodenmechanik
gepackt – die Interaktion zwischen dem Boden und
Gebäuden.
Wirtschaft
begeistern. Ich weiss nicht, wie viele Sandburgen ich mit ihnen
gebaut habe (lacht). Jedenfalls hatte ich jedes Jahr eine Gruppe
von begeisterten Mädchen in meinem Labor – wie andere Kollegen
übrigens auch. Heute haben wir in unserem Departement
einen Frauenanteil von rund einem Drittel, was ziemlich genau
dem ETH-Durchschnitt entspricht.
Heute sind Sie Rektorin. Welche Hebel haben Sie da in der
Hand?
Der wichtigste Beitrag, den ich leisten kann, ist wohl die weibliche
Sicht, die ich in die Entscheidungsgremien an der ETH
einbringen kann. Frauen ticken oft etwas anders als Männer,
verkaufen sich beispielsweise weniger gut. Das ist gerade im
Zusammenhang mit Berufungen von neuen Professorinnen
und Professoren von Bedeutung. Es ist mir aber ein Anliegen,
überall Frauen zu fördern, wo es sinnvoll ist.
Können Sie dafür ein Beispiel geben?
Vor wenigen Wochen wurde am ETH-Tag Professorin Evelyn Hu
mit der Ehrendoktorwürde ausgezeichnet. Zwischen 2008 und
2014 betrug der Frauenanteil der Persönlichkeiten, denen diese
Ehre zufiel, neun Prozent. Ich habe diese Tatsache gegenüber
den Departementen, die die Nominierungen vornehmen, thematisiert.
Denn es gibt weltweit viele herausragende potenzielle
Empfängerinnen. Und es hat sich etwas geändert: Über die
letzten fünf Jahre haben wir einen Frauenanteil von 43 Prozent
erzielt. Das Beispiel an sich mag wenig bedeutend erscheinen.
Was ich damit aber sagen will: Wir können alle im Alltag dazu
beitragen, etwas zu ändern, wenn wir auf gewisse Fragen sensibilisiert
sind.
Als Sie 1997 an die ETH berufen wurden, betrug der Frauenanteil
rund 7 Prozent bei den ordentlichen Professuren, heute
sind es etwa 15 Prozent. Sie waren in der Schweiz die erste
Professorin in Bauingenieurwissenschaften. Wie ist es Ihnen
da ergangen?
Ich wurde sowohl innerhalb wie auch ausserhalb des Departements
sehr herzlich empfangen. Zwei Kollegen haben mich in
ihre Projektgruppen eingeladen, sodass ich mich auch schnell
in der ETH-Kultur zurechtfand. Die grössere Herausforderung
als eine Frau zu sein, war allerdings die Sprache. Ich hatte nur
rudimentäre Deutschkenntnisse.
Hatten Sie als Professorin die Möglichkeit, Frauen aktiv zu
fördern?
In meiner Gruppe konnte ich natürlich Einfluss nehmen. Über
die letzten 17 Jahre habe ich 15 Männer und 7 Frauen eingestellt,
und die Hälfte meiner Postdocs waren Frauen. Selbstverständlich
erhielten alle den gleichen Lohn. Grossen Wert legte
ich in meiner Gruppe auch auf die Familienverträglichkeit, indem
wir beispielsweise früh die Möglichkeit von Home-Office
einführten oder beim Festlegen von Sitzungen die Bedürfnisse
von Müttern und Vätern berücksichtigten.
«Es ist mir ein Anliegen, Frauen zu fördern. » Sarah Springman,
Rektorin
Und wie sieht es mit den Studentinnen in «Ihrem» Departement
aus?
Als ich begann, machten sie rund fünf Prozent aus. Ich habe
mich als Professorin an sämtlichen Initiativen beteiligt, bei
denen es darum ging, Mädchen für Ingenieurwissenschaften zu
17

Wirtschaft
Strukturiert zur externen
Nachfolgelösung
Mit der gelungenen Nachfolgeregelung der eigenen unternehmerischen Karriere
den Höhepunkt verleihen – das Ziel eines jeden Firmeninhabers. Doch was erwartet
den Unternehmer auf diesem Weg? Die Nachfolgeregelung der Ifanger AG gibt
dazu einmalige Einblicke
Die Nachfolge beschäftigt früher oder später die meisten Unternehmer.
Das Thema ist in der Öffentlichkeit brennender denn je.
Gemäss aktuellen Studien der Universität St. Gallen steht jedes
fünfte KMU vor der Unternehmensnachfolge und viele davon
werden einer externen Partei übergeben.
Dabei sind die Ziele der Inhaberschaft klar: Einerseits wollen
sie ihre mit viel Herzblut geführte Firma in bestmögliche Hände
übergeben, andererseits soll aber auch der höchstmögliche
Verkaufspreis erzielt werden. Beides ist durchaus möglich. Erfahrungsgemäss
nimmt das Durchlaufen von klar definierten
Prozessschritten eine entscheidende Rolle ein. Die erfolgreiche
Nachfolgeregelung der Ifanger AG, einem international bekannten
Produktionsunternehmen mit 100-jähriger Familientradition,
veranschaulicht dies. Dabei wurden die Interessen der
Inhaberschaft durch einen Intermediär, die auf Nachfolgereglungen
im KMU-Bereich spezialisierten Business Transaction
AG, vertreten.
Vorbereitung – eine solide Basis schaffen
Nachdem der Entschluss gefasst wurde, den Betrieb zu übergeben,
muss in einem ersten Schritt der bevorstehende Unternehmensverkauf
gewissenhaft vorbereitet werden. Nur wenn
dieser auf einem soliden Gerüst steht, ist es möglich, den Transaktionsprozess
erfolgsversprechend voranzubringen. Daher
müssen in der Startphase der Nachfolgeplanung die Zahlen und
Fakten des Unternehmens zusammengetragen und eine Ist-Situation
der Firma eruiert werden.
Käuferansprache - Käufermarkt erschaffen
Essenziell beim Firmenverkauf ist, eine ausgewählte Basis an
mehreren potentiellen Käufern zu generieren. So entsteht eine
Dynamik im Verkaufsprozess, welche die Position des Verkäufers
erheblich stärkt und die Chance auf einen erfolgreichen
Verkauf zu den gewünschten Konditionen signifikant erhöht.
Dazu braucht es eine effektive Käuferansprache und es ist erfolgskritisch,
dass bei der Käufersuche so diskret wie möglich
vorgegangen wird, um bei den verschiedenen Anspruchsgruppen
keine Verunsicherung hervorzurufen.
Dies hat sich auch bei der Ifanger AG als überaus wichtig herausgestellt.
Infolge deren Marktbekanntheit wurde eine detaillierte
Prüfung der Interessenten seitens Business Transaction
vorgenommen und die Unternehmensdokumentation höchst
restriktiv versandt. Es bestand die Besorgnis, dass Mitbewerber
eher an dem Produkt und nicht am Unternehmen interessiert
18

wären und damit nicht die gewünschte nachhaltige Unternehmensfortführung
hätten garantieren können.
Käuferselektion - Spreu vom Weizen trennen
Sobald ein Käufer konkretes Interesse signalisiert, empfiehlt
es sich, ein Interessensbekundungsschreiben einzufordern,
welches die Käufervorstellung und dessen Kaufmotivation umfasst.
Anschliessend ist es an der Zeit, dass sich die Parteien persönlich
kennen lernen. Dieses Treffen bietet dem Interessenten
die Gelegenheit, vertiefte Fragen zum Unternehmen zu stellen.
Neben den Fakten spielen auch zwischenmenschliche Aspekte
eine Rolle, denn eine gegenseitige Sympathie ist die Basis einer
jeden Beziehung.
Dies kann eine besondere Herausforderung darstellen, wenn innerhalb
der Verkäuferschaft Uneinigkeit bezüglich des Käuferprofils
und den Vorstellungen betreffend Verkaufsziel herrscht,
wie es bei der Ifanger AG der Fall war. Nur durch die Mediation
des Intermediären sowie dem gezielten Informieren der Verkaufsparteien
und einem stetigen Abgleich des Wissensstandes
war es möglich, die einzelnen Interessen einander anzugleichen
und so eine wirkungsmächtige Käuferselektion durchzuführen.
Wirtschaft
Da die Ifanger AG neben ihrer Kerntätigkeit noch über ein umfangreiches
Liegenschaftsportfolio verfügte, welche die Inhaber
nicht veräussern wollten, wurde die Transaktion als Asset-Deal
durchgeführt. Dabei war es essenziell, dass eine klare
Definition der betriebsnotwendigen Aktiven sowie ein ausführliches
Vertragswerk erstellt wurden, um keine Missverständnisse
aufkommen zu lassen.
Fazit
Eine Unternehmensnachfolge ist eine hochkomplexe Angelegenheit
und will professionell durchgeführt werden. Wie das
Beispiel der Ifanger AG zeigt, können in jeder Phase von allen
Seiten her Schwierigkeiten auftreten.
Daher stellt die Möglichkeit, auf einen externen Transaktionsspezialisten
zurückzugreifen, eine erhebliche Entlastung des
Unternehmers dar. Zunächst einmal wird mit dem Einbezug
einer solchen Fachkraft der Prozess wesentlich strukturierter
und zielführender gestaltet.
Darüber hinaus kann diese nicht nur hochemotionale Situationen
entschärfen und Lösungswege aufzeigen, sondern mit
einem qualifizierten Käufernetzwerk eine Vielzahl an potenziellen
Käufern generieren, um so den höchstmöglichen Preis
zu erzielen.
Verhandlung - Konkretisierung der Transaktion
Sind die Transaktionsparteien weiterhin gewillt den Prozess
fortzuführen, erfolgt ein unverbindliches Angebot des Käufers.
Bei Einigkeit in den wesentlichen Punkten wie Kaufpreis, Zahlungsmodus,
Übernahmezeitpunkt und Einarbeitungszeit wird
dem Käufer die Möglichkeit einer Unternehmensbesichtigung
eröffnet. Anschliessend kann er eine Sorgfaltspflichtprüfung
(Due Diligence) durchzuführen, Einsicht in die Firmenunterlagen
nehmen und sich dabei vergewissern, dass die bisher erhaltenen
Informationen den Tatsachen entsprechen.
Erschwerend kann sich auswirken, wenn verschiedene Käufertypen
mit unterschiedlichen Übernahmekonzepten Interesse
zeigen, so auch bei der Ifanger AG. Dabei standen der Verkäuferschaft
Privatpersonen und Investoren gegenüber, die mit
der Firmenübernahme verschiedene Ziele anstrebten, die Verhandlungen
mit unterschiedlicher Professionalität führten und
ungleiche Schwerpunkte hinsichtlich der Transaktionsstruktur
setzten. Dementsprechend war es von grösster Wichtigkeit,
dass sich die Verkaufspartei jeweils schon im Vorfeld so gut wie
möglich auf den Interessenten einstellte und ein ständiger Informationsfluss
seitens der Berater gewährleistet wurde.
Transaktion abschliessen
Mir der Unterzeichnung des Kaufvertrages wird auf die Zielgerade
eingebogen. Eine Kaufpreisanzahlung unterstreicht dabei
die Verbindlichkeit. Mit dem Vollzug geht schliesslich das Eigentum
an den Aktien, Stammanteilen oder ausgewählten Aktiven
auf den Käufer über. Dabei kommt der Transaktionsstruktur
eine hohe Bedeutung zu. Meist wird in der KMU-Nachfolge-Praxis
der Share Deal angewandt, bei welcher der Vertragsgegenstand
klar auf die Anteile respektive Aktien oder Stammanteile
des Transaktionsobjekts eingegrenzt wird.
Der Käufer übernimmt in Form der Anteile das gesamte Grundkapital
des Unternehmens und wird somit zum Eigentümer
der Firma. Demgegenüber ist die Umschreibung des Vertragsgegenstandes
beim Asset Deal ungleich umfangreicher. Die zu
verkaufenden Aktiven, welche den Verkaufsgegenstand ausmachen,
müssen einzeln und klar umschrieben werden.
19

Wirtschaft
Freihandel sichert Arbeitsplätze
Die Schweiz als Mitglied der EFTA und die Mercosur-Staaten Brasilien, Argentinien,
Uruguay und Paraguay haben sich nach langen Verhandlungen auf ein umfassendes
Freihandelsabkommen geeinigt. Das Mercosur-Abkommen hat grosses
wirtschaftliches Potential. Denn der freie Handel ist für unsere Unternehmen und
damit für die Schweizer Arbeitsplätze bedeutsam.
von Dr. Jean-Philippe Kohl, Vizedirektor Swissmem, Leiter Wirtschaftspolitik
MERCOSUR-ABKOMMEN NÜTZT DEM SCHWEIZER GEWERBE
Der Verhandlungserfolg mit dem südamerikanischen Wirtschaftsraum
Mercosur ist eine gute Nachricht für die exportorientierten
Betriebe und damit auch für KMU. Dank dem
Freihandelsabkommen erhalten sie die Möglichkeit, künftig
leichter von der Schweiz aus nach Südamerika zu exportieren.
So kommt das Mercosur-Abkommen auch den Zuliefererbetrieben
und dem Gewerbe zugute. Der ganze Wirtschaftsstandort
und Werkplatz Schweiz profitiert. Das schafft Arbeitsplätze
und Wohlstand.
INNOVATIVE TECHNOLOGIE FÜR MENSCHEN UND UMWELT IN
SÜDAMERIKA
Der Nutzen des Mercosur-Abkommens geht weit über wirtschaftliche
Aspekte hinaus. Vom Export innovativer Schweizer
Technologie profitieren nämlich auch Menschen und Umwelt
in Südamerika. So gehören Schweizer Produkte im Bereich der
Energieeffizienz, der Ressourcenschonung, der Mobilität oder
dem nachhaltigen Bauen zur Weltspitze. Gemäss Seco verleiht
das Abkommen der Schweiz zudem mehr Handhabe, um relevante
Nachhaltigkeitsaspekte zu thematisieren. Damit hat die
Schweiz einen gewichtigen Hebel in der Hand, um mehr Nachhaltigkeit
zu bewirken und zur Verbesserung der Lebensumstände
der Menschen in Südamerika beizutragen.
Heute sind die schweizerischen Ausfuhren nach Argentinien,
Brasilien, Uruguay und Paraguay mit hohen Zöllen belastet.
So schlagen die Mercosur-Staaten Zölle von bis zu 35 Prozent
auf die Exporte der Schweizer Industrieunternehmen. Für die
hiesigen Produzenten ist das ein grosser Nachteil, weil dadurch
Schweizer Waren stark verteuert werden.
ABBAU VON ZÖLLEN UND ANDEREN HANDELSHEMMNISSEN
Das Mercosur-Abkommen schafft endlich Abhilfe. Es befreit
rund 95 Prozent der Schweizer Ausfuhren von Zöllen. Neben
Zollschranken werden auch technische Handelshemmnisse abgebaut,
der Marktzugang für schweizerische Dienstleistungserbringer
erleichtert und die bilateralen Wirtschaftsbeziehungen
gestärkt. So ermöglicht das Mercosur-Abkommen den freien
Export von Gütern und Dienstleistungen in einen boomenden
Absatzmarkt mit mehr als 260 Millionen Einwohnerinnen und
Einwohnern.
20

21

Wirtschaft
Nutanix ernennt Adam Tarbox zum Director of
Global System Integrator (GSI) Business in EMEA
Ernennung des erfahrenen Vertriebsdirektors dient der Entwicklung und Umsetzung
einer übergeordneten Strategie für die GSI-Partnerschaften von Nutanix in
der Region
Zürich, 29. Mai 2020 – Nutanix (NASDAQ: NTNX), Spezialist für
Enterprise Cloud Computing, hat Adam Tarbox zum Director of
Global System Integrator (GSI) Business für die Region EMEA
ernannt. In dieser Position ist der von NetApp kommende Vertriebsmanager
für die Entwicklung und Umsetzung einer umfassenden
regionalen Strategie für die Zusammenarbeit mit
den GSI-Partnern verantwortlich. Als Leiter eines EMEA-weiten
Teams wird er sich zusammen mit den globalen Systemintegratoren
insbesondere Go-To-Market (GTM)-Aktivitäten rund um
gemeinsame Angebote sowohl für branchenübergreifende als
auch branchenspezifische Märkte widmen.
«Globale Systemintegratoren sind elementar für unsere Fähigkeit,
genau das zu liefern, was Kunden benötigen, sowohl in der
EMEA-Region als auch weltweit. Aktuell arbeiten wir mit bald
der Hälfte (44 Prozent) der Global-2000-Unternehmen zusammen.
Mit Hilfe von Top-Partnern und gemeinsam mit ihnen können
wir mit diesen Kunden effektiver interagieren, gemeinsame
Angebote für sie entwickeln und Lösungen kreieren, die sie benötigen,
um ihre geschäftlichen Herausforderungen bestmöglich
zu meistern», erklärt Tarbox.
Adam Tarbox verfügt über mehr als 25 Jahre Erfahrung in der
IT-Industrie. Zu Nutanix wechselt er von NetApp, wo er mehr
22

als zehn Jahre lang für die Geschäftsbereiche Service Provider,
Channel UKI und GSI UK verantwortlich war, bevor er die Leitung
des GSI-Geschäfts in EMEA übernahm.
In dieser Position entwickelte er die EMEA-Strategie und formte
ein schlagkräftiges Vertriebsteam, um das Geschäft mit Hilfe
von globalen Systemintegratoren und gemeinsam mit ihnen zu
unterstützen.
«Mit seinem beruflichen Hintergrund und Erfahrungsreichtum
ist Adam Tarbox ideal dazu geeignet, die strategische Zusammenarbeit
mit den GSI-Partnern von Nutanix voranzubringen
und innovative gemeinsame Lösungen zu entwickeln, mit denen
sich die Anforderungen unserer Kunden in der gesamten
Region erfüllen lassen», betont Sammy Zoghlami, Senior Vice
President EMEA bei Nutanix.
Weitere Informationen:
Jenni Kommunikation
Sylvana Zimmermann
Tel.: +41 44 388 60 80
E-Mail: nutanix@jeko.com
Internet: www.jeko.com
Nutanix, Inc.
Giulia Borracci
Director, Public Relations, EMEA
Tel.: +44 (0) 7842 197997
E-Mail: giulia.borracci@nutanix.com
Internet: www.nutanix.com
Wirtschaft
Nutanix
Als führender Anbieter von Cloud-Software und Pionier im Bereich
hyperkonvergenter Infrastrukturlösungen macht Nutanix
Computing überall unsichtbar. Kunden weltweit profitieren von
der Software des Anbieters, um von einer zentralen Plattform
aus jede App an jedem Ort – in privaten und hybriden wie in Multi-Cloud-Umgebungen
– zu managen und beliebig zu skalieren.
Weitere Informationen sind auf www.nutanix.com oder über
Twitter unter @Nutanix und @NutanixGermany erhältlich.
© 2020 Nutanix, Inc. Alle Rechte vorbehalten. Nutanix, das
Nutanix-Logo und alle erwähnten Produkt- und Servicenamen
von Nutanix sind in den Vereinigten Staaten von Amerika und
anderen Ländern eingetragene Handelsmarken oder Handelsmarken
der Nutanix, Inc.
Alle anderen hier erwähnten Markennamen dienen ausschliesslich
der Identifizierung und können Handelsmarken ihrer(s) jeweiligen
Eigentümer(s) sein.
Diese Pressemitteilung enthält Links zu externen Websites, die
nicht Teil von Nutanix.com sind.
Nutanix hat keine Kontrollmöglichkeiten über diese Sites und
übernimmt keinerlei Verantwortung für Inhalt oder Korrektheit
solcher externen Sites.
Die Entscheidung von Nutanix, auf eine externe Site zu verlinken,
darf nicht als Empfehlung für Inhalte dieser Sites verstanden
werden.
23

Digitalisierung
Swiss Hacking Challenge:
Spielerischer Zugang zu Cybersecurity
Der gemeinnützige Verein Swiss Cyber Storm engagiert sich seit vielen Jahren im
Kampf gegen den Fachkräftemangel im Cybersecurity-Bereich. Die neulancierte
Swiss Hacking Challenge, bei der nun auch Personen mit wenig Vorwissen ihre
Kenntnisse in Cybersecurity erweitern können, ist seit einem halben Jahr online.
Erste Erfahrungen fallen positiv aus.
Nicole Wettstein
Mitglieder des Schweizer Teams bereiten sich auf die ECSC 2018 in London vor.
Die Swiss Hacking Challenge ((https://www.swiss-hackingchallenge.ch/index.html))
ermöglicht jungen Menschen einen
spielerischen Zugang zum Thema Cybersecurity und damit zu
einer potenziellen Karriere in diesem Bereich. Die Plattform
ist neu in drei Levels gegliedert, sodass auch Personen ohne
IT-Vorwissen Cybersecurity-Rätsel lösen können – falls nötig
unter zu Hilfenahme der umfassenden Dokumentationen und
Hilfestellungen.
Neu lancierte Plattform stösst auf Interesse
Als langjährige Partnerin der Swiss Hacking Challenge freut
sich die SATW über die Nutzungszahlen der neulancierten
Plattform. In allen drei Levels – Beginner, Starter und Expert
– stösst das Angebot auf Interesse. Fast 800 haben in den letzten
Monaten mindestens eine Aufgabe aus der einfachsten Kategorie
und mehr als 600 mindestens eine Aufgabe aus dem
Starter-Level gelöst. Im Expert-Level, das ein vertieftes Wissen
bezüglich Hacking zum Lösen der Aufgaben voraussetzt, haben
24
immerhin 80 mindestens ein Rätsel lösen können. Die Schweiz
an der European Cybersecurity Challenge vertreten während
die Absolventinnen und Absolventen des Beginner- und Starter-
Levels die Challenges insbesondere mit dem Ziel der persönlichen
Weiterbildung bearbeiten, geht es beim Expert-Level um
mehr: Diejenigen, welche diese Aufgaben besonders erfolgreich
absolvieren, können sich für das Schweizer Team qualifizieren,
das unser Land an der European Cybersecurity Challenge
(ECSC) ((https://ecsc.eu/)) vertritt.
Die ECSC ist ein europaweit koordinierter Wettkampf zum Thema
IT-Sicherheit. Nationale Organisationen suchen ihre besten
Cyber-Nachwuchstalente und entsenden ein Zehnerteam zum
Europafinale, das jährlich in einem anderen Land stattfindet
und die jeweilige Länderorganisation durchgeführt. Koordiniert
wird der Wettkampf durch die Europäische Agentur für
Netz- und Informationssicherheit ENISA ((https://www.enisa.
europa.eu/)). Ziel der ECSC ist es den Nachwuchs im Bereich
IT-Sicherheit zu fördern. Infolge der rasanten technologi-

Digitalisierung
Coach Adrian von Arx (stehend) unterstützt die Mitglieder des Schweizer Teams
schen Entwicklung braucht es immer mehr Fachkräfte und der
Mangel wird immer grösser. Der Wettkampf wird deshalb in den
meisten teilnehmenden Ländern sowohl von staatlicher Seite
als auch von der Privatwirtschaft unterstützt.
Erfahrene Coaches als zentraler Bestandteil des Erfolgs
Aktuell wird das Schweizer Team zusammengestellt, das unser
Land im November in Wien am europäischen Wettbewerb vertreten
wird. Neben den rein fachlichen Leistungen sind für die
European Cybersecurity Challenge auch Soft Skills und vor allem
eine gute Zusammenarbeit im Team zentral. Dies trainieren
die jungen Leute in spezifischen Anlässen und mit Unterstützung
erfahrener Coaches. Das Swiss Hacking Challenge Team
besteht aus Ivan Bütler, Leiter der Swiss Hacking Challenge und
CEO der Compass Security AG, den beiden Coaches Valentin
Zahnd und Adrian Von Arx sowie Benjamin Fehrensen, der sich
inhaltlich um die Security Challenges kümmert.
Die Selektion für das Schweizer Team ist eine grosse Auszeichnung
für die jungen Leute, die sich auch auf die zukünftige Karriere
der Teilnehmenden positiv auswirken dürfte. Sie profitieren
von einem grossen Know-how-Transfer sowohl dank den
erfahrenen Coaches sowie auch durch die gegenseitige Motivation
innerhalb des Teams.
Auskunft:
Nicole Wettstein, Programm Manager Cybersecurity, Tel. +41
44 226 50 13, nicole.wettstein(at)satw.ch
zusammen, die sowohl die Interessen aus Wirtschaft und der
öffentlichen Hand als auch der Lehre und Forschung vertreten.
Bildlegenden
Mitglieder des Schweizer Teams bereiten sich auf die ECSC 2018
in London vor.
Coach Adrian von Arx (stehend) unterstützt die Mitglieder des
Schweizer Teams
Teamfoto der Schweizer Auswahl der ECSC 2018
Verein Swiss Cyber Storm
Swiss Cyber Storm ist eine 2012 gegründete Non-Profit-Organisation.
Der Verein führt die Schweizer Qualifikation zur ECSC
durch und ist für die Betreuung des Schweizer Teams verantwortlich.
Zudem veranstaltet der Verein die jährliche IT-Sicherheitskonferenz
«Swiss Cyber Storm» ((https://www.swisscyberstorm.com/)).
Swiss Cyber Storm setzt sich aus Mitgliedern
25

Digitalisierung
KMU Wirtschaft im Gespräch mit Michael Müller
Frage: Was ist Ihr Businessfeld und worin liegt Ihr Kerngeschäft?
Antwort: Die zurichnetgroup AG betreut an zwei Standorten
in der Schweiz vornehmlich KMUs in der Größenordnung zwischen
fünf und 150 IT-Arbeitsplätzen. Wir als Systemdienstleister
kümmern uns dabei um die gesamte IT-Infrastruktur
seitens der Soft- und Hardware sowie um alle Belange rund
ums Netzwerk. Zusätzlich haben wir vor einiger Zeit unsere Geschäftstätigkeit
um Cloud- und Managed-Services erweitert.
Dazu gehören dedizierte Mail-Services, MS Cloud 365 bis hin zu
kompletten, virtuellen Desktop-Lösungen.
Abgerundet werden die Dienstleistungen mit einem Rundum-
Hosting-Angebot mit dem Serverstandort in der Schweiz. Generell
liegt der Schwerpunkt auf Managed Services, um unseren
Kunden eine bestmögliche Unterstützung zu bieten und ihren
Wartungsaufwand gleichzeitig möglichst gering zu halten.
26
Frage: Wie können wir uns Ihren Rundum-Service der
zurichnetgroup genau vorstellen?
Antwort: Wenn beispielsweise ein Unternehmen seine Geschäftstätigkeit
erweitert, neue Geschäftsbereiche oder einen
neuen Standort erschließen möchte, übernehmen wir die Einrichtung
und Pflege der Infrastruktur, angefangen von der Bedarfsermittlung
über die Implementierung bis hin zum Monitoring
während des Betriebs.
Lösungen für CRM- und BI-Systeme werden während des Prozesses
von dritter Seite implementiert.
Auf Wunsch koordinieren wir auch entsprechende Drittanbieter
für unsere Kunden. Sie haben den Vorteil, dass sie keine eigene
Expertise für IT-Systeme benötigen, sondern sich voll und ganz
auf ihr Kerngeschäft konzentrieren können.

Digitalisierung
Frage: Welche Unterstützung bieten Sie Ihren Kunden im
wichtigen Bereich Security?
Antwort: In diesem Bereich stellen unseren Kunden auf Wunsch
unterschiedliche Modelle zur Verfügung. Angefangen von
Desktop, mobiler oder Server-Hardware mit einem Security-Paket
zur Eigeninstallation und Verwaltung bis hin zu Managed
Services, bei dem jede im Unternehmen verwendete Hardware
automatisch ein integraler Bestandteil eines übergreifenden
Security-Konzepts ist. Das bedeutet, dass der Kunde je nach In-
House Kapazität und Kompetenz verschiedene Level der Unterstützung
wählen kann. Wir können dabei sogar als Mittler zwischen
dem Kunden und einem Drittanbieter fungieren, wenn
es darum geht, bestimmte Lösungsoptionen zu finden oder ein
Issue-Management zu betreiben.
Frage: Spielen dabei Cloud-Dienstleistungen eine Rolle?
Antwort: Das ist ein sehr interessanter Aspekt. Wir haben beobachtet,
dass Schweizer eine recht lange Zeit noch sehr sensibel
gegenüber Cloud-Lösungen eingestellt waren und diese auch
nur sehr zögerlich adaptiert haben. In den letzten beiden Jahren
hingegen hat sich eine deutliche Akzeptanz von Cloud-basierten
Applikationen gezeigt. Wichtig ist dabei, dass die Daten
sicher sind, das bedeutet, die meisten Kunden wünschen sich
ausdrücklich Serverstandorte in der Schweiz.
Frage: Welche Vorteile sehen Sie in Managed Services für Ihre
Kunden?
Antwort: Unsere Kunden haben die Vorteile bei der Nutzung
von Cloud-Lösungen, dass wir das Management der entsprechenden
Anwendungen übernehmen können. Der Wartungsaufwand
vor Ort wird verringert, weil wir Verwaltungsvorgänge
bündeln können. Wenn wir beispielsweise bei 100 Kunden
jeweils lokal 100 Verwaltungskonsolen installieren würden
und die einzeln überwachen müssten oder zumindest unsere
Kunden beim Monitoring unterstützen müssten, wären der Aufwand,
aber auch die Wahrscheinlichkeit, dass sich Fehler einschleichen,
ungleich höher.
Frage: Welche Rolle spielen in diesem Zusammenhang mit
Managed Security Services?
Antwort: Wir nutzen eine zentrale Plattform für unsere Kunden,
um einerseits als Großkunde gegenüber unseren Zulieferern
entsprechende Konditionen zu erzielen und andererseits
unseren Kunden neben umfassenden Service auch leistungsfähige
und wirtschaftliche Lösungen für ihre Bedürfnisse bieten
zu können.
Ein weiterer Vorteil für unsere Kunden liegt darin, dass sie nur
einen Ansprechpartner für alle Belange haben. Das bedeutet im
Security-Bereich, dass nicht zwischen unterschiedlichen Warnungen
oder Problemen differenziert werden muss.
Frage: Was bedeutet das in der Praxis?
Antwort: Viele unserer Kunden haben keinen eigene IT-Abteilung,
sondern höchstens einen IT-Verantwortlichen. Dadurch
fehlt es diesen Kunden in der Regel an den notwendigen Kenntnissen
bezüglich Security-Anforderungen.
Zudem ist es für sie schwierig, eine etwaige Bedrohungslage
schnell einschätzen zu können. Schwachstellen sind zu identifizieren
und ein lückenloser Schutz ist mittlerweile von vitaler
Bedeutung für ein Unternehmen. Als Managed Service Provider
bieten wir unseren Kunden eine Lösung, die alle relevanten
27

Digitalisierung
Aspekte und Besonderheiten des jeweiligen Unternehmens abdeckt
und so für einen umfassenden Schutz sorgen kann. Wir
können so aus unseren Erfahrungen schöpfen aber auch in besonderen
Fällen zusätzlich auf die Experten des Anbieters der
Security Lösung selbst zurückgreifen.
Frage: Und welche Vorzüge bietet Ihnen und Ihren Kunden
ESET als Security-Partner?
Antwort: Wir hatten anfangs einen anderen Anbieter als ESET,
der uns jedoch in Bezug auf die Manageability und insbesondere
aufgrund der technischen Voraussetzungen nicht überzeugen
konnte. Für uns war es daher wichtig, einen echten Spezialisten
im Bereich Security zu finden, der gleichzeitig aber auch
mit kleineren Partnern auf Augenhöhe zu agieren bereit ist. Wir
haben verschieden Anbieter dahingehend evaluiert und eine
besondere Anforderung von unserer Seite wurde von den meisten
dabei leider nicht berücksichtigt: Unser Anspruch nämlich
ist es, dass wir unsere Verwaltungskonsole selbst, in einem Rechenzentrum
in der Schweiz betreiben können. Das ist wichtig,
um das Vertrauen der Kunden in eine Cloud-Lösung zu stärken.
Frage: Was genau hat Sie letztendlich von ESET überzeugt?
Antwort: Ein gewichtiges Argument für ESET war die Tatsache,
dass wir komplett die Verwaltungskonsole für all unsere Kunden
selbst hosten und betreiben können. Damit haben wir die
Übersicht über alle Datenwege und können so zusichern, dass
sie auf Schweizer Servern verarbeitet werden.
Aber Verwaltung ist ja nur ein Aspekt einer leistungsfähigen Lösung.
Viel entscheidender ist die Erkennung von Bedrohungen
und das Sicherheitsmanagement. Unsere Kunden benötigen einen
umfassenden Schutz, und den kann nur eine entsprechend
leistungsfähige Lösung wie die Lösung von ESET bieten.
Frage: Was können wir unter Verträglichkeit verstehen?
Ein weiterer wichtiger Aspekt ist die Implementierung der Lösung
beim Kunden. Jede Security-Lösung umfasst auch Module,
die in der Kundeninfrastruktur betrieben werden und von uns
remote gewartet werden. Da aber die verschiedenen Kunden
unterschiedlichste Plattformen und Anwendungen einsetzen,
ist es wichtig, dass eine Security-Lösung selbst nicht für Systemprobleme
wie Unverträglichkeiten oder Performance-Einbrüche
sorgt. Auch hier hat uns ESET voll und ganz überzeugt,
weil die Anwendungen. einfach und unauffällig im Hintergrund
arbeiten und Systemressourcen nicht nennenswert belasten.
Frage: Was schätzen Sie an der Partnerschaft mit ESET?
Antwort: ESET lebt wirklich Partnerschaft und bietet eine umfassende
und kompetente Unterstützung. ESET hat einen
deutschsprachigen Support, der Anfragen in der Regel sehr
kurzfristig bearbeitet und schnell Lösungen bereitstellt. Wir
haben einfach das Gefühl, fair und auf Augenhöhe behandelt zu
werden. Es ist für uns einfach wichtig, die Wertschätzung, die
wir unseren Kunden entgegenbringen, selbst quasi als Kunde
bei unserem Dienstleister ESET erfahren zu dürfen.
Background:
Die zurichnetgroup AG ist eines der führenden ICT-Dienstleistungsunternehmen
für KMU mit Sitz in Zürich und Pfäffikon SZ. Ob eine
zukunftsgerichtete IT-Arbeitsumgebung, eine professionelle Telekommunikationslösung
oder die Kombination aus beidem, das Unternehmen
bietet Kunden eine passgenaue Lösung. Die zurichnetgroup
AG plant, realisiert und wartet Informatik-Infrastrukturen in
den Bereichen Netzwerk, Storage, Server sowie Client- und Peripherie-Geräten.
Zusätzlich können Kunden Kernkompetenzen in der Beratung,
Analyse, Konzeption und allen damit verbundenen IT-Dienstleistungen
nutzen.
28

Swiss21.org
Schneller
digital.
Mit einem Paket an kostenloser Business Software.
Wir helfen Ihnen dabei, Ihre
Geschäftsprozesse zu digitalisieren.
Sie gewinnen an Speed und Effizienz
und können sich auf das wirklich Wichtige
konzentrieren: Ihr Unternehmen und Ihre Kunden.
Bereits mehr als 20’000 Kleinunternehmen
und Startups nutzen die zukunftsweisende Plattform
von Swiss21.org.
Rechnungen
& Offerten
Automatisierte
Buchhaltung
Bankanbindung Online Shop /
Online Kasse
CRM / Kunden- &
Kontaktmanagement 29

Digitalisierung
Trends bei Datenmanagement und Storage
Wo Daten am besten aufgehoben sind
Längst vorbei sind die Zeiten, in denen IT-Verantwortliche ihren jährlichen Speicherbedarf
einigermaßen planen konnten, die Technologieauswahl war überschaubar. Ganz
anders heute: Von Flash bis Cloud existiert ein breites Angebot, selbst das totgesagte
Tape erlebt in Zeiten von Ransomware ein Revival. Worauf sollen Unternehmen in Sachen
Speicher also setzen? Dabei sollte zuerst die übergeordnete Frage beantwortet
werden: Wie wollen Unternehmen ihre Daten in Zukunft besser nutzen und schützen?
Wachstum, Wertigkeit, Schutz und Verfügbarkeit von Daten
lauten die vier zentralen Herausforderungen, vor denen Unternehmen
stehen. Sie müssen sich auf ein riesiges Datenwachstum
in relativ kurzer Zeit einstellen: Während sich 2019 die globalen
Datenbestände auf etwa 40 Zettabytes beliefen, sollen
sie bis 2025 auf 175 Zettabytes anwachsen, schätzt IDC International
Data Corporation.
Gleichzeitig steigt der Wert dieser Daten: Sie sind das Öl des
21. Jahrhunderts, das ist mittlerweile schon Allgemeinplatz.
Das erfordert Transparenz: Wo werden wichtige Daten erzeugt,
wo sind personenbezogene Daten gespeichert, wer kann darauf
zugreifen, wie werden sie genutzt . Das ist auch wichtig für
die Einhaltung interner wie externer Compliance-Auflagen und
Datenschutzrichtlinien. Ganz zu schweigen von der digitalen
Bedrohungslage, die ungeahnte Ausmaße annehmen kann.
Womit wir beim Thema Verfügbarkeit wären: 100 Prozent erwarten
die Anwender, also unterbrechungsfreien Zugriff auf
alle Daten und Anwendungen, rund um die Uhr und überall. Ist
das realistisch? IT-Entscheider gaben in einer Veeam-Umfrage
2019 an, dass maximal zwei Stunden Ausfallzeit geschäftskritischer
Anwendungen tolerierbar seien. Dieses Zeitfenster wird
weiter schrumpfen, denn das Geschäft stellt hohe Erwartungen
an die IT. Entsprechend werden Toleranzen und Zeitverzögerungen
bei Ausfällen oder Betriebsunterbrechungen in Service
Level Agreements (SLAs) 2020 stark nach unten korrigiert.
Daten geben den Takt vor
Immer mehr Geschäftsprozesse sind durchgängig digitalisiert
und laufen über mehrere Betriebsplattformen, von Edge über
das Rechenzentrum bis in die Cloud. Das stellt sehr hohe und
diverse Anforderungen an Datensicherung und Datenmanagement:
Daten müssen jederzeit mobil, verfügbar und verknüpf-
bar sein. Laut den Analysten von Forrester wird 2020 ein Schlüsseljahr
für die Datenstrategie. Entsprechend prognostizieren sie
in ihren Forrester Predictions 2020 einen deutlichen Anstieg der
Investitionen in Datenspeicher und Datenmanagement. Je nach
Strategie müssten Unternehmen ihre entsprechenden Budgets
mindestens verdoppeln, wenn nicht verdreifachen.Doch die rasanten
Zuwächse bei externen Speichersystemen blieben 2019
aus. Laut IDC schrumpfte der Umsatz mit Unternehmen im vierten
Quartal 2019 gegenüber dem Vorjahr sogar leicht. Gleichzeitig
stieg jedoch der Umsatz mit großen Cloud-Providern und
auch hyperkonvergente Systeme sind auf dem Vormarsch. An
erster Stelle steht auch weniger die Frage nach der passenden
Speichertechnologie, sondern vielmehr eine Managementstrategie
zu implementieren, die einen sicheren Zugriff auf Daten
und Services erlaubt, in Echtzeit und von jedem Standort aus –
und dabei ein Gleichgewicht zwischen Datenschutz und Datenverfügbarkeit
zu erreichen.
Cloud-Datenmanagement verbessert Datenmobilität und
-portabilität
Immer mehr Unternehmen erkennen die Bedeutung von Datenmanagement,
denn es hilft ihnen, dieses Gleichgewicht über
Betriebsplattformen hinweg sicherzustellen Laut einer Veeam-
Umfrage sehen drei Viertel der IT-Verantwortlichen weltweit in
Cloud-Datenmanagement die Basis für eine intelligentere Organisation.
Setzen Unternehmen ihr Datenmanagement software-definiert
und damit hardware-unabhängig um, bewahren
sie sich die Flexibilität, zu jeder Zeit die bedarfsgerechte Speichertechnologie
einzusetzen, Dienstleister einzubinden und
sich Entwicklungspfade offen zu halten.
Zuverlässiger Datenschutz, Datensicherheit und Datenmanagement
in hybriden Infrastrukturen erfordern ein ausgeklügeltes
Zusammenspiel zwischen Backup, Replikation und Disaster Recovery.
Cloud-Datenmanagement führt diese Disziplinen über
alle Betriebsplattformen und den gesamten Lebenszyklus von
Daten hinweg zusammen.
Backup ist auch weiterhin die Ausgangsbasis für zuverlässigen
Datenschutz und moderne Lösungen überzeugen durch Bedienungskomfort,
Flexibilität, Skalierbarkeit und Zuverlässigkeit.
Umfangreiche Verbesserungen, etwa bei der Übertragung,
Speicherung und Automatisierung haben Backups beschleunigt
und laut einer Veeam-Umfrage sichern und replizieren bereits
heute fast ein Drittel (29%) der Unternehmen ihre geschäftskritischen
Anwendungen kontinuierlich. Gerade im Interesse
der Business Continuity sollten Unternehmen jetzt verstärkt
veraltete Backup-Produkte ablösen: Moderne Anwendungen
erfordern moderne Absicherung. So komplex hybride IT-Infrastrukturen
sind, bieten sie doch für plattformübergreifendes
Datenmanagement eine Chance: Daten auf unterschiedlichen
Betriebsplattformen gegeneinander abzusichern, also bei-
30

Digitalisierung
spielsweise Daten aus SaaS-Anwendungen On-Premises zu
speichern und die Cloud ebenso für schnelles Failover als auch
Langzeitspeicher einzusetzen.
Die Cloud als das neue Tape?
Immer mehr Unternehmen integrieren Private und Public
Cloud-Plattformen in ihre IT-Strategie und -Infrastruktur. Auch
wenn sich in Sachen Public Cloud und Kosteneinsparungen
etwas Ernüchterung breitgemacht hat, ergeben sich für die
Datensicherung sowie als Failover- oder Failback-Lösung interessante
und schnelle Automatisierungsmöglichkeiten: So
können bei Ausfällen Workloads vordefiniert zwischen On-Premises-
und Cloud-Plattformen migriert, verschoben oder wiederhergestellt
werden, um so Verfügbarkeit zu gewährleisten.
Zudem eignet sich die Public Cloud als Langzeitdatenarchiv.
Zusätzliche Sicherheit vor internen wie externen Bedrohungen
bietet zum Beispiel auch der S3 Object Lock von AWS: So können
Backup-Daten vor versehentlichem oder absichtlichem Löschen
oder Verändern geschützt werden.
Blockchain als Denkansatz für die Zukunft
Denken wir über 2020 hinaus, könnte Blockchain auch eine
Technologie für Datenspeicherung sein. Heute kategorisieren
wir Datenspeicher nach On-Premises, Cloud oder Ressourcen in
einem Colocation-Rechenzentrum. Mit der Blockchain wird es
möglich, sichere, dezentrale Speicher zu schaffen – auf einer Art
Speichermarktplatz. Der könnte ähnlich aussehen wie im Energiemarkt:
Ein gemeinsames Speichernetz mit Anbietern und
Verbrauchern, alles von Blockchain gestützt. Unternehmen mit
überschüssigen Kapazitäten treten als Anbieter für solche mit
Bedarf nach lokalem Speicher auf.
Wenn diese Anbieter ihre Überschüsse doch benötigen, stellt
die Blockchain einen nahtlosen Übergang der Kundendaten an
einen passenden Speicherort sicher, auf der Basis von Regeln
wie Leistung, Richtlinien und Service Level Agreements - ein
neues, verteiltes Modell für die Datenspeicherung.
Damit avanciert Cloud-Sicherung im Rahmen der 3-2-1 Regel*
(3 Datenkopien auf 2 unterschiedlichen Medien und 1 Kopie
extern aufbewahren) auch zu einer interessanten Alternative
zum Tape, gerade wenn ganz unterschiedliche Standorte abgesichert
werden müssen und die Cloud ihre Mobilität als Stärke
ausspielen kann. Die Variationsmöglichkeiten sind vielfältig
und lassen sich – regelbasiert oder ereignisgesteuert – orchestrieren
und automatisieren.
Die 3-2-1-Regel für Datensicherungen
lautet - 3 Datenkopien auf 2 unterschiedlichen
Medien und 1 Kopie extern
aufbewahren.
Ivan Cioffi, Teamleader Systems Engineers Switzerland
Veeam Software Group
Jetzt zählt schnelle Wiederherstellung
2020 wird sich der Fokus von Backup auf die Wiederherstellung
verlagern. Immer mehr Daten werden als geschäftskritisch eingestuft,
somit sind Daten- und Zeitverluste nicht hinnehmbar.
Daten müssen zu 100 Prozent und innerhalb von Minuten
wiederherstellbar sein. Auch hierfür bietet software-basiertes
Datenmanagement zahlreiche Automatisierungs- und Self-Service-Funktionen
für User, die Anwendungsverfügbarkeit herstellen.
Die Unmengen gesicherten Volumens müssen auch
nicht „nutzlos“ – außer für den Notfall –gespeichert werden.
Das Stichwort lautet hier „Data Re-use“: Sicherungsdaten werden
in Zukunft vermehrt für Forschungs-, Entwicklungs- und
Testzwecke eingesetzt. Von IT-Forensik bis hin zur Anwendungsentwicklung
verbessert dies Entscheidungs- und Entwicklungsprozesse.
Veeam Software Group GmbH
Lindenstrasse 16, 6340 Baar
Telefon: +41 (0)41 766 71 31
www.veeam.com
31

Digitalisierung
Home-Office in Corona-Zeiten:
„Handlungsfähigkeit ist Pflicht, lückenlose Sicherheit die Kür“
Die Herausforderungen bei der Umstellung auf die Arbeit im Home-Office sind bereits in der letzten Ausgabe der
ICTWirtschaft zur Sprache gekommen. Im Interview gibt Michael Haas von WatchGuard zusätzliche Tipps, was
Unternehmen beachten sollten, um Produktivität und Sicherheit auch jenseits des klassischen Unternehmensnetzwerks
in Einklang zu bringen.
Durch die COVID-19-Pandemie wurde für viele von einem
Tag auf den anderen das Thema Home-Office relevant. Die
meisten Unternehmen waren auf die kurzfristige Umstellung
nicht gefasst. Wie haben Sie als Anbieter von IT-Sicherheitslösungen
diese Situation erlebt?
Michael Haas: In der Tat hat das Thema Home-Office viele Unternehmen
im Zuge des Lockdowns schlichtweg überrollt. Da
decken sich unsere Erfahrungen eins zu eins mit denen unserer
Partner: Die Anfragen seitens der Kunden nach entsprechenden
Lösungen und Implementierungen sind innerhalb kürzester
Zeit extrem nach oben geschnellt. Selbst Unternehmen, für
die das Arbeiten von Zuhause vorher nie zur Diskussion stand,
mussten auf die Situation reagieren, um überhaupt handlungsfähig
zu bleiben. Das „Experiment Home-Office“ ist dabei nicht
nur performanceseitig eine Herausforderung. Sicherheit wird
zum Dreh- und Angelpunkt. Zum Glück haben das viele Unternehmen
erkannt und angefangen, hier entsprechend nachzurüsten.
Das IT-Security-Thema hat spürbar an Aufmerksamkeit
gewonnen.
Wie hoch schätzen Sie das Risiko, Opfer einer Cyberattacke
zu werden?
Michael Haas: Die Bedrohungslage war bereits vor Corona herausfordernd.
Der Schutz von Unternehmensnetzen und -daten
wird durch die zunehmende Anzahl mobiler Mitarbeitender
nicht leichter. Aufgrund der Pandemie und der damit einhergehenden
Verbannung ins Home-Office brach die „grosse Perimeter-Schutzschicht“
des klassischen Unternehmensnetzwerks
für grosse Teile der Belegschaft von jetzt auf gleich weg.
Die Anfälligkeit gegenüber Viren, Malware, Phishing und Co. ist
somit per se deutlich höher. Endgeräte ausserhalb der sicheren
Sphäre können infiziert werden, ohne dass dies den IT-Verantwortlichen
auffällt. Zudem besteht die immanente Gefahr,
dass sich die Infektion ausbreitet, sobald sich der betroffene
Anwender wieder mit dem Unternehmensnetzwerk verbindet.
Die allgemeine Verunsicherung und das Szenario der Remote-
Arbeit wird von den Hackern gezielt ausgenutzt. Angriffe, die
mit spezifischen Ängsten im Hinblick auf das Coronavirus spielen,
schüren das Risiko zusätzlich. So warnte vor Kurzem die
Weltgesundheitsorganisation WHO vor verdächtigen Phishing-
Mails, in denen sich der Absender als Vertreter ihrer Organisation
ausgab und behauptete, wichtige Gesundheitsinformationen
mitteilen zu wollen. Die Opfer wurden aufgefordert, auf
einen Link zu klicken, eine Datei herunterzuladen oder sensible
Daten preiszugeben. In die gleiche Kerbe schlägt eine jüngst
aufgetauchte Fake-App zur Nachverfolgung des Virus, mit der
Kriminelle schnelles Geld machen wollen. Statt einer Übersichtskarte
zum Coronavirus-Ausbruch erwartet die Nutzer
Ransomware, die das Telefon sperrt und die Aufhebung nur im
Zuge einer entsprechenden Zahlung innerhalb von 48 Stunden
in Aussicht stellt. Das sind nur zwei von vielen Beispielen, die
verdeutlichen, wie brisant die Situation ist. Mehr denn je zählen
daher Sicherheitsmechanismen, die der Besonderheit der Lage
gerecht werden und umfassenden Schutz gewährleisten. Insbesondere
das Thema Endgerätesicherheit rückt dabei auf der
Agenda vieler Unternehmen weit nach oben. Hier ist WatchGuard
mit der Übernahme von Panda Security – seines Zeichens
Experte für Endpoint Protection – aktuell einen grossen Schritt
nach vorn gegangen. Kunden profitieren von einem Lösungsportfolio,
mit dem sich alle Herausforderungen rund um IT-Sicherheit
integriert und einfach abbilden lassen.
32

Digitalisierung
Stichwort „einfach“: Gerade kleinen und mittelständischen
Unternehmen fehlt häufig das Budget, um einen eigenen
IT-Spezialisten einzustellen. Was für Möglichkeiten bietet
WatchGuard an, um solche Unternehmen zu unterstützen?
Michael Haas: Die Anforderungen kleiner und mittelständischer
Unternehmen stehen für WatchGuard bei der Produktentwicklung
seit jeher im Fokus – egal ob es dabei um die Implementierung,
Konfiguration oder – wie beispielsweise bei unserer
Multifaktor-Authentifizierung „AuthPoint“ – die Usability auf
Endanwenderseite geht. Natürlich ist es wichtig, der Komplexität
der Bedrohungslage gerecht zu werden.Die Sicherheitslösungen
müssen aber auch ebenso intuitiv zu bedienen sein. Einfache
Administration inklusive effektiver Visualisierungs- und
Reportingmöglichkeiten sind daher ein wichtiges Kriterium.
Davon profitieren nicht zuletzt unsere Partner, die auf Basis
unserer Produkte zielführende Service-Pakete schnüren. Wenn
Unternehmen also in den eigenen Reihen Kapazitäten fehlen,
ist es durchaus eine Option, einen passenden Dienstleister ins
Boot holen, der diesen Bereich im Zuge von Managed Security
Services (MSP) professionell übernimmt. Hier gibt es innerhalb
des WatchGuard-Partnernetzwerkes mittlerweile zahlreiche
attraktive Angebotsmodelle.
Zurück zu den konkreten Anforderungen im Home-Office:
Eine grosse Gefahr geht von der Nutzung privater Notebooks,
PCs und Tablets aus. Wie kann man dieses Risiko
eindämmen?
Michael Haas: Der Einsatz privater Endgeräte für berufliche
Zwecke ist in den letzten Wochen keine Seltenheit gewesen. Um
solche Szenarien abzusichern, bietet WatchGuard beispielsweise
das Access Portal. Der Zugriff auf interne Ressourcen oder
in der Cloud gehostete Anwendungen erfolgt über den Browser
und der Datenverkehr ist via TLS (Transport Layer Security) verschlüsselt.
Einen VPN-Client oder zusätzliche Hardware braucht
es nicht. Somit kann das Tagesgeschäft grundsätzlich auch mit
dem privaten Laptop bewältigt werden. Effizientes Arbeiten ist
aber nur dann möglich, wenn Firmen die spezifischen Voraussetzungen
im Unternehmensnetzwerk schaffen und beispielsweise
lokale E-Mail-Server über Webschnittstelle anbinden.
Zusätzlich an Stärke gewinnt das Access Portal durch Multifaktor-Authentifizierung.
Im Zuge der Integration von „AuthPoint“
werden bei der Anmeldung am Netzwerk über das Portal nicht
nur der Benutzername und das Kennwort abgefragt. Gleichzeitig
geht eine Push-Benachrichtigung an das entsprechend zugewiesene
Smartphone. Der Mitarbeitende kann sich einfach
per Bestätigungsklick authentifizieren und den Login-Vorgang
abschliessen. Einfacher geht es kaum – bei gleichzeitig hoher
Sicherheit. Mithilfe des Portals konnte somit auch Engpässen
im Hinblick auf die kurzfristige Ausstattung der Belegschaft mit
Firmenlaptops und dem Aufbau zusätzlicher VPN-Funktionalitäten
begegnet werden.
Gibt es im Rahmen von VPN aus Ihrer Sicht ein
„Best Practice“ – insbesondere bezüglich der Bandbreite?
Michael Haas: Im Zuge der VPN-Anbindung konnten wir in den
letzten Wochen verschiedenste Ansätze auf Unternehmensseite
beobachten. Am schnellsten lassen sich natürlich VPN-Zugänge
auf Basis von SSL umsetzen. Nicht nur aus Performancegründen
empfehlen wir beim Mobile VPN jedoch lieber IPSec.
Ein weiterer Vorteil, der bei grösseren Rollouts entscheidend
sein kann, besteht darin, dass sich Gruppenrichtlinien deutlich
einfacher unternehmensübergreifend verankern lassen. Best
Practice ist in meinen Augen allerdings ein anderer Trend, der
sich in den letzten Wochen gezeigt hat. Für Home-Offices wurden
vermehrt eigene, kleine Tabletop-Sicherheitsappliances
angefragt. Schliesslich stossen Unternehmen mit Mobile VPN
schnell an Grenzen, wenn es beispielsweise darum geht, zusätzliche
Geräte wie Telefone oder heimische Drucker sicher
ins Netz zu integrieren. Darüber hinaus sprechen zwei weitere
wichtige Aspekte für ein solches Sicherheitskonzept im Home-
Office: Zum einen kann über einen integrierten WLAN-Chipsatz
33

auch das heimische WLAN genutzt werden, was die Flexibilität
erhöht und LAN-Kabel als Stolperfallen überflüssig macht. Zum
anderen lassen sich dank der Segmentierungsmöglichkeiten
Grenzen zu potenziell Malware-verseuchten privaten Endgeräten
ziehen. Hierfür müssen nur unterschiedliche Netzwerkbereiche
definiert werden. Auf diese Weise bieten die Tabletop-
Appliances zusätzlichen Schutz und entlasten gleichzeitig die
klassischen IT-Strukturen des Unternehmens.
Zum Abschluss: Was denken Sie, inwiefern hat die COVID-
19-Pandemie Unternehmen zum Umdenken gebracht?
Michael Haas: Corona hat in jedem Fall dazu geführt, Schwächen
der Unternehmens-IT im Hinblick auf die Flexibilität und eine
schnelle Reaktion auf sich verändernde Rahmenbedingungen
zu offenbaren. Das Sicherheitsthema ist dabei nur ein Aspekt,
wenn auch ein entscheidender. Inwieweit diese Sensibilisierung
nachhaltig wirkt, wird die Zukunft zeigen. Viele glauben, dass
die aktuelle Krise mit einem dauerhaften Digitalisierungsschub
einhergeht, der alle Bereiche des Lebens betrifft – von Home-
Office-Szenarien über digitale Bildungsinitiativen und virtuelle
Behördengänge bis hin zu weitreichenden Industrie-4.0-Konzepten.
In dem Zusammenhang müssen bestehende Security-
Strukturen ganz klar auf den Prüfstand gestellt werden. Für Unternehmen
spielen die Konsolidierung und Zentralisierung der
IT-Sicherheitsfunktionalität eine wichtige Rolle. Ein integrierter
Ansatz, der auf maximale Flexibilität ausgerichtet ist, trägt
massgeblich dazu bei, die Weichen für die Zukunft zu stellen.
Michael Haas,
Ares Sales Director Central Europe,
WatchGuard Technologies GmbH
34

3/2020 Erscheinung 20.09.2020
Highlight:
Büro 4.0 ein schritt
in die Digitalisierung
Cyber Security:
Kriminelle und COVID 19
Technologie:
AI Technologie in der Industrie
Abo Bestellen:
35

Digitalisierung
«Wir bieten Unternehmen Wettbewerbsvorteile»
ICT-Wirtschaft. Interview mit Robert Wigger,
Welche Strategie verfolgt Sunrise im B2B-Bereich?
Wir setzen auf Qualität unserer Produkte und Services. Dies ist
die Voraussetzung um im B2B Markt erfolgreich zu sein. Unser
Netz wie auch unser Kunden-Service wurden wiederholt als
Beste der Schweiz ausgezeichnet. Mit dem «Unlimited Mobile
Workplace» stellen wir zudem das mobile Arbeiten in den Mittelpunkt
unserer B2B-Strategie. Mitarbeitende wollen heute
unabhängig von Ort und Zeit immer verbunden sein um flexibel
Arbeiten zu können.
Klingt einfach, aber wie setzt Sunrise die Strategie konkret
um? Können Sie in paar Beispiele nennen?
Nicht zuletzt nach der Lockdown bedingten Home-Office-Zeit
ist das mobile, flexible Arbeiten in allen Unternehmen angekommen.
Dabei haben die meisten Unternehmen erste Erfahrungen
mit Kommunikationslösungen wie Microsoft Teams gemacht
und Mitarbeitende konnten bequem über Video-Calls mit Kollegen
oder Kunden kommunizieren. Als weiterer Ausbauschritt
helfen wir Unternehmen die Festnetz-Telefonie in Microsoft
Teams oder Google G-Suite zu integrieren. Dank unserem Managed
SIP Trunk aus der Cloud, ist der Unlimited Mobile Workplace
mit wenigen Mausklicks eingerichtet. Dabei lässt sich Microsoft
Teams auf verschiedenen Geräten (Smartphone, Tablet,
Laptop, PC) installieren, wodurch die Mitarbeitenden von vielen
verschiedenen Möglichkeiten profitieren, wann, wo und wie sie
stationär und unterwegs arbeiten. Die Unternehmenstelefonie
ist jederzeit ein- und ausgehend über die Festnetznummer gewährleistet,
ebenso wie Videokonferenzen, Kollaboration, Zugriff
auf Dokumente usw.
Bleiben wir bei den KMU, die über 99% der Schweizer
Unternehmen ausmachen. KMU tun sich mit der Komplexität
der Digitalisierung oft schwer. Wie überzeugen
Sie die KMU von ihren Angeboten?
Der Schlüssel zum Erfolg ist eine persönliche Beratung, wie
die Unternehmenskommunikation vereinfacht und die digitale
Transformation des Arbeitsplatzes umgesetzt werden kann.
Dies geschieht mit unseren erfahrenen Sunrise-Mitarbeitenden
oder unseren Vertriebspartnern. Wir zeigen dabei exemplarisch
mit unseren neuen Angeboten in den Bereichen Mobilkommunikation,
Work Smart und Connectivity wie Komplexität reduziert
werden kann. Dies, indem wir eine hohe Standardisierung
bieten, die sich gleichzeitig bis zum einzelnen Mitarbeitenden
individuell anpassen lässt. Wir bieten einfache Lösungen von
A-Z, von der Infrastruktur bis zum Endgerät. Das KMU kann sich
auf die Anwendung und den Nutzen konzentrieren und muss
sich nicht um Investitionen und den Betrieb von Infrastrukturen
kümmern.
Quote: «Wir reduzieren für unsere Kunden die Komplexität,
in dem wir eine hohe Standardisierung bieten, die sich gleichzeitig
bis zum einzelnen Mitarbeitenden individuell anpassen
lässt»
Standardisierung und trotzdem individuelle Lösungen
klingt nach der Quadratur des Kreises und das Auslagern
von Infrastrukturbetrieb ist für KMU meist zu teuer
und immer noch aufwändig. Haben Sie Beispiele dafür
und was kosten solche Lösungen?
Nehmen Sie unsere neuen Premium Mobilangebote. Die neuen
Business Mobile Abos ersetzen die bisherigen Angebote und
36

Digitalisierung
sind einfacher und übersichtlicher. Es stehen vier Flatrate-Abos
zur Auswahl für unlimitiertes Telefonieren und unlimitierte Datennutzung.
Das einzige, was der Kunde noch wählen muss, ist,
ob er sein Smartphone vorwiegend national oder international
inklusive Roaming nutzt. Mit 5G ist die neueste Technologie bereits
enthalten, ebenso die Nutzung des gleichen Flatrate-Abos
mit weiteren Geräten. Die Preisspanne reicht von CHF 65 bis
CHF 195 pro Monat.
CHF 195 tönt vor allem nach Premium-Preis und ein
Mobilabo ist doch noch keine digitale Lösung?
Für CHF 195 telefonieren Sie international und mit Roaming in
über 200 Länder weltweit zum Pauschaltarif und haben ebenso
genug Datenguthaben zum mobil Arbeiten. Ferner profitieren
Sie von der Business Priority, die sicherstellt, dass Anrufe und
Datenverbindungen jederzeit mit Priorität im Mobilnetz behandelt
werden. Wer zum Beispiel an einem Grossanlass dringend
etwas Geschäftliches zu erledigen hat, wird es schätzen, wenn
er auf der Datenautobahn Vorfahrt hat. Zudem erhalten Kunden
pro Mobilabo kostenlos bis zu drei zusätzliche SIM-Karten
(oder eSIM), womit neben dem Smartphone weitere persönliche
Geräte wie Laptop oder Tablet mit dem Internet verbunden
werden, und welche die Voraussetzung für die digitalen Kommunikationslösungen
sind.
Und wenn ich zwar eine Flatrate, aber ohne den Premium-Service
will?
Dann beginnt für Sie die Lösung bereits ab CHF 50.- pro Monat.
Das heisst, mit über 25% weniger Kosten pro Monat für eine
Flatrate in der Schweiz, mit 4G+, Standard Priority und einer
Extra-SIM-Karte für ein weiteres Gerät.
Und wie unterstützt mich das als KMU in der Digitalisierung?
Nebst der Möglichkeit mit verschiedenen Geräten überall via
Internet arbeiten zu können, bieten wir eine Lösung, mit der
gleichzeitig die Unternehmenstelefonie immer dabei ist. Das
heisst, die Erreichbarkeit für eingehende und ausgehende Gespräche
ist jederzeit auf Smartphone, Tablet, Laptop über ihre
Festnetznummer bzw. über die Telefonanlage des Unternehmens
gewährleistet – ohne dass Sie als KMU dazu überhaupt
noch eine Telefonanlage benötigen.
Das heisst, ich kann meine alte PBX-Telefonanlage definitiv
entsorgen? Das ist aber doch nichts Neues?
Neu ist, dass wir die Unternehmens-Festnetznummern in Microsoft
Teams integrieren, das sich auf Smartphone, Tablet und
Laptop nutzen lässt. Das machen wir mittels einem Managed
SIP Trunk aus der Cloud. Als KMU sparen Sie sich zwei Infrastrukturen,
die alte PBX und die Anbindung der alten Telefonanlage
mittels SIP Trunk.
Quote: «KMU sparen sich Infrastrukturen, sind flexibel und
reduzieren das Risiko, für zu wenig Leistung
zu viel zu bezahlen»
Und bei den benötigten Kapazitäten für gleichzeitige
Gespräche und den Telefoniegebühren werde ich dann
umso mehr zu Kasse gebeten, weil alles zum gleich hohen
Preis abgerechnet wird…
Falsch, das ist Schnee von gestern oder allenfalls bei der Konkurrenz
noch so. Als KMU geben Sie bei Sunrise nur an, wie
viele Mitarbeitende eine solche Lösung brauchen und legen für
jeden Mitarbeitenden individuell fest, welches Leistungspaket
gebraucht wird, z.B. nur in der Schweiz mit Voice Flat Schweiz,
in Europa oder auch weltweit. Konnte bisher nur ein Paket für
alle Mitarbeitenden gewählt werden, bringt die Möglichkeit, die
verschiedenen Pakete nach Belieben für jeden Mitarbeitenden
individuell auszuwählen, eine noch nie dagewesene Flexibilität.
Diese macht es einfacher, unnötige Kosten einzusparen. Die
Auswahl der Pakete und jederzeitige Anpassung der Leistungen
nehmen Sie – wie bei den Mobilabos auch – mit wenigen Mausklicks
im Sunrise Business Portal vor. Alles andere wird durch
uns im Hintergrund sichergestellt. Das gilt auch für die Bereitstellung
der benötigten Anzahl Channels, die dafür sorgen, dass
jederzeit genügend Kapazitäten für gleichzeitige Verbindungen
vorhanden sind.
37

Digitalisierung
Das klingt jetzt doch vielversprechend. Und damit kann
ich von überall her voll und ganz wie im Büro arbeiten?
Was ist mit der Zusammenarbeit mit meinen Kollegen?
Was ist mit unternehmensspezifischen Anwendungen
und wenn ich als KMU verschiedene Standorte habe?
Mit unseren Mobilabos und Microsoft Teams inklusive Unternehmenstelefonie
haben Sie schon alles, was Sie zur Kommunikation,
für den Internetzugang und zur Zusammenarbeit
benötigen. Das alles können Sie mittels weniger Mausklicks
einrichten. Das gilt auch, wenn es um die Anbindung ihres Unternehmenssitzes
oder um die Vernetzung mehrerer Standorte
geht. Es gibt nur noch ein Produkt. Sunrise Business Connectivity
unterscheidet nicht mehr nach Internetbandbreiten mit
unterschiedlichen Preisen. Wir bieten für CHF 59.- pro Monat
Internetgeschwindigkeiten von bis zu 1 Gbit/s und automatisch
immer die schnellste Internetverbindung, die am jeweiligen
Standort über 4G/5G, Glas oder Kupfer verfügbar ist. Das
Unternehmen wählt bei diesem Basisangebot nur noch aus,
ob es Internetzugang oder Standortvernetzung oder beides
wünscht. Der Rest wird vollautomatisch konfiguriert und eingerichtet.
Als zusätzliche Services können weiterhin skalierbare
und modulartige Konfigurationen von Zusatzdiensten ausgewählt
werden, wie z.B. garantierte Bandbreiten, fixe Internetadressen,
Quality of Service, verschiedene Service Levels usw.
Mit dem neuen Angebot reduzieren wir im Vergleich zum Wettbewerb
auch hier das Risiko, für zu wenig Leistung zu viel zu
bezahlen. Ebenfalls wichtig: Unternehmen, die ihre Verbindungen
nicht über Sunrise abwickeln, bieten wir für den Fall
der Fälle eine Dual Provider Lösung an. Damit haben die Mitarbeitenden
auch bei Netzstörungen ihres Hauptanbieters
vollen Zugriff auf sämtliche Systeme und bleiben erreichbar.
Robert Wigger,
Chief Business Officer
von Sunrise
ist seit 2017 Chief Business Officer der Sunrise
Communications AG. Er verantwortet als
Mitglied der Geschäftsleitung das Geschäft
mit den Business Kunden. Bevor er zu Sunrise
kam, arbeitete er während 15 Jahren bei
Hewlett-Packard, wo er das Verkaufssegment
mit Cloud-Service-Anbietern in der Region
Europa, Mittlerer Osten und Afrika aufbaute.
38

Digitalisierung
Coming Soon
1. Oktober 2020
Mittlerweile lassen sich 90 Prozent aller Netzwerkübergriffe auf Phishing zurückführen.
39

Digitalisierung
Professionell digitalisieren, entspannter
arbeiten im Homeoffice
Wenn die Corona-Krise etwas Gutes hat, dann, dass sie der Digitalisierung einen
so Großen Schub verliehen hat wie nur wenige Maßnahmen zuvor.
Was vorher die Aussnahme war, wurde quasi über Nacht zum
Normalfall: Unternehmen schicken ihre Mitarbeitenden im Großen
Stil ins Home office. Wir alle haben die damit verbundenen
Herausforderungen kennen gelernt. Ob es nun die fehlende
Infrastruktur (und sei es nur die ungenügende Bandbreite des
Internet-Anschlusses), der Umgang mit ganz neuen Instrumenten
(wer hat vorher schon mal eine Video-Konferenz mit mehr
als zwei bis ...drei Teilnehmenden gemacht) oder auch nur die
unzureichende Umgebung (nicht jeder kann sich in einen eigenen
Raum zurückziehen und dort in Ruhe arbeiten) im Home
Office waren. Wir waren alle eine gewisse Zeit gefordert, bis wir
uns zu Hause so eingerichtet hatten, dass wir unserer Arbeit im
mehr oder weniger gewohnten Rahmen nachgehen konnten.
Saubere Dokumentenablage wichtiger denn je
Das Gros der Unternehmen und die meisten Mitarbeitenden
haben die genannten Herausforderungen mittlerweile gut gemeistert.
Es sind allerdings auch Aspekte zum Vorschein gekommen,
die sich nicht so einfach organisieren lassen. So haben
viele Unternehmen erkannt, dass eine konsistente Daten- und
Dokumentenhaltung wichtiger ist als jemals zuvor. In Zeiten
einer sich rasch virtualisierenden Arbeitswelt ist es essenztiell,
dass nicht nur gemeinsame Lösungen für die Kommunikation
untereinander existieren. Es ist unterlässlich, dass alle von derselben
Version eines Dokuments reden.
Digitalisierung braucht Zeit
Gerade jetzt mussten viele Unternehmen feststellen, dass in
verschiedenen Systemen (Fileserver, lokale Festplatten der
Arbeitsplatz-Rechner, E-Mail-System, usw....) liegende Informationen
und Dokumente nur schwer zur Verfügung gestellt werden
können, wenn sie von heute auf morgen virtuell organisiert
werden müssen. Zu unterschiedlich sind die Zugriffspfade, zu
verschieden die Berechtigungskonzepte und Such-Mechanismen.
Hinzu kommt, dass es in vielen Unternehmen noch ein
Archiv in Papierform gibt. Die dort gehaltenen Informationen
lassen sich in aller Regel nicht auf die Schnelle digitalisieren
und stehen den Mitarbeitendenim Homeoffice somit erst mal
gar nicht zur Verfügung.
Selbst E-Mails –- und je nach dem auch Audio- und sogar Video-
Konferenzen –- sind im Grunde genommen nichts anderes als
Dokumente (also nichts anderes als Rechnungen, Angebote,
Lieferscheine und dergleichen mehr) die es unter Umständen
aufzubewahren gilt. Die Vielfalt bei der Wahl der Anwendungen,
die aus Sicht der Benutzer mitunter durchaus wünschenswert
ist, ist aus Sicht der Information Governance ein Graus: Nicht
nur, aber auch im Blick auf die geltenden gesetzlichen Rahmenbedingungen,
muss jedes Unternehmen für sich festlegen, was
als „Dokument“ gelten soll, wer auf ein Dokument zugreifen
darf und wie lange ein Dokument aufbewahrt werden muss,
sprich, wie lange es vor einer absichtlichen oder unabsichtlichen
Löschung zu schützen ist. Regeln für Compliance und Datenschutz
müssen kontrolliert und auditierbar befolgt werden –-
unabhängig davon, wer wann mit welcher Anwendung die Informationen
bearbeitet. Wir können wohl davon ausgehen, dass
es bei den diesbezüglichen gesetzlichen Rahmenbedingungen
wegen Corona keine Ausnahmen geben wird.
40

Hinter dem Schlagwort „Digitalisierung“ verbirgt sich also
offensichtlich mehr, als dass wir überall E-Mails senden und
empfangen können oder Video-Konferenzen anstelle von physischen
Sitzungen abhalten.
Ausweg mit System
Moderne Dokumentenmanagement- Systeme sind der Ausweg
aus diesem Dilemma. Sie sind der Ort an dem alles, was irgendwie
nach „Dokument“ aussieht, abgelegt, verwaltet und gegebenenfalls
auch im Rahmen eines definierten Prozesses durch
das Unternehmen geleitet werden kann. Die Basis hierfür sind
elektronische Dokumente, was nichts anderes bedeutet, als
dass analoge Dokumente gescannt und in digitaler Form archiviert
werden müssen.
Digitalisierte und digitale Dokumente werden zentral gespeichert
und verwaltet. Ob es an dieser Stelle sinnvoll ist, das gesamte
Papierarchiv zu digitalisieren, ist von Unternehmen zu
Unternehmen verschieden und hängt unter anderem auch davon
ab, wie wertvoll die darin gespeicherten Informationen sind
und wie häufig sie benötigt werden.
Dokumentenmanagement- Systeme helfen somit dabei, Papier
aus dem Büro zu verbannen oder zumindest stark zu reduzieren.
Durch die zentrale Speicherung aller Dateien in einem System
reduzieren sich die Suchzeiten enorm. Marktübliche Systeme
nutzen in der Regel (sofern die Dokumente auch durchsuchbar
sind) eine automatische Volltext-Erfassung, sodass die Dokumente
vom System indexiert und durchsucht werden können.
Ein integriertes Versionsmanagement stellt darüber hinaus sicher,
dass jedem Mitarbeitenden immer die aktuellste Version
eines Dokuments präsentiert wird.
Alle Mitarbeitenden können jederzeit schnell und ortsunabhängig
auf die aktuellsten Informationen zugreifen, sie nutzen und
Änderungen vornehmen. Damit alle Mitarbeitenden an die für
Digitalisierung
sie relevanten Informationen gelangent, werden ihnen mittels
entsprechender Gruppen verschiedene Berechtigungen zugeteilt.
So hat die Buchhaltung zum Beispiel Zugang zu allen
Lieferscheinen und Rechnungen, das Personalwesen Zugriff auf
die digitalen Personalakten.
Cloud-Lösungen gehen an dieser Stelle sogar noch einen Schritt
weiter, indem auch Lieferanten und Kunden selektiv und mit genau
spezifizierten Berechtigungen eingebunden werden können,
was Geschäftsprozesse beschleunigt und effizienter
macht.
Erster Schritt zur Digitalisierung
Die Vereinheitlichung bzw. Optimierung des internen Umgangs
mit Dokumenten durch ein Dokumentenmanagement- System
ist gerade für KMU ein sinnvoller erster Schritt auf dem Weg der
Digitalisierung. Dokumenten Management Systeme bringen
bereits bestehende Informationen und Dokumente zusammen
und machen sie sinnvoll und ihm Berechtigungskontext des
Benutzers verfügbar. Natürlich geht nicht alles auf einmal. Es
empfiehlt sich, das Dokumentenmanagement- System nach
und nach in den unterschiedlichen Bereichen zu implementieren.
Als Startpunkt bietet sich zum Beispiel die Buchhaltung
und der Prozess des Rechnungsdurchlaufs an. Wichtig ist es,
immer an das grosse Ganze zu denken und, statt Insellösungen
zu schaffen, auf ein einheitliches, unternehmensweites und
zentrales Dokumentenmanagement hinzuarbeiten.
Zugriff via Smartphone
Wenn das Ganze dann noch web-basiert, Mobile-Device-tauglich
und via Internet von überall her erreichbar ist, steht der
weitgehend virtuellen Organisation eines Unternehmens nichts
mehr im Weg. Dass dies verschiedene Vorteile haben kann, wissen
wir allerdings nicht erst seit Corona.
41

Digitalisierung
Hacker rekrutieren KI für
Cyberangriffe
Autor / Redakteur: Lisa Marie Waschbusch / Nico Litzel
42

Digitalisierung
Eine aktuelle Studie zeigt: Mit einem weltweit wachsenden Machine-Learning-Markt,
müssen sich Unternehmen vermehrt mit
Cyberangriffen durch Künstliche Intelligenz auseinandersetzen.
Unternehmen müssen sich mit einer neuen Art von Cyberattacken
befassen: Hacker nutzen verstärkt Künstliche Intelligenz
(KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen
unter Zugzwang. Das ist das Ergebnis der Studie
„Potenzialanalyse Unternehmen schützen, Risiken minimieren“
von Sopra Steria Consulting, bei der 308 Entscheider und Fachkräfte
verschiedener Branchen befragt wurden.
Der Grund dafür, so das IT-Unternehmen, sei die Tatsache,
dass Unternehmen oft noch nicht die Möglichkeit haben, neue
KI-Technologien zur Verteidigung zu nutzen. Nur jedes vierte
Unternehmen führt spezielle Überwachungswerkzeuge für den
Datenverkehr, wie zum Beispiel sogenannte Intrusion Detection-
oder Prevention-Systeme, ein.
Erkennung eindeutig identifizierbarer Bedrohungen
„KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen
assistieren und Entscheidungen vorbereiten“, sagt
Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting.
Eine auf KI basierende Software könne beispielsweise
Daten wie E-Mails deutlich schneller durchsuchen und genauer
und eindeutig identifizierbare Bedrohungen anhand von definierten
Regeln erkennen.
Das Gefährliche: Ein von Künstlicher Intelligenz unterstützter
Cyberangriff umgeht herkömmliche Sicherheitsvorkehrungen
unter anderem durch Nachahmung menschlichen Verhaltens.
Mithilfe einer rudimentären Software wurde beispielsweise in
Indien das normale Nutzerverhalten innerhalb eines Netzwerkes
beobachtet und Muster erkannt.
Im zweiten Schritt begann die Software, das Verhalten nachzuahmen
und trat dabei bewusst in den Hintergrund. Für die
Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu
erkennen.
43

Digitalisierung
Interviewpartner: Tim Berghoff, Security Evangelist G DATA CyberDefense
KI lässt sich nutzen, um Schadprogramme
besser zu erkennen
Das Thema Digitalisierung ist nicht mehr aus den Medien wegzudenken
und zu diesem Thema gehört auch das Thema AI =
Künstliche Intelligenz.
1: AI-Technologie kennen die meisten Leute von Siri, Alexa,
usw. Wo finden wir AI noch im Alltag, obwohl wir es dort gar
nicht erwarten?
Zunächst einmal: Die Begriffe Artificial Intelligence und Künstliche
Intelligenz sind in der Forschung durchaus umstritten. Was
es derzeit gibt, sind verschiedene Technologien aus dem Themenbereich
des Machine Learning. Bis hin zu einer eventuellen,
echten künstlichen Intelligenz ist es noch ein weiter Weg.
Machine Learning gibt es mittlerweile in vielen Bereichen des
Alltags. Ein Beispiel ist die Medizin, hier werden Behandlungsmethoden
durch den Einsatz intelligenter Software verfeinert.
Apps, die zur Früherkennung von Krankheiten eingesetzt werden,
basieren ebenfalls auf KI.
Ein weiteres Einsatzgebiet ist das Auto. Wenig verwunderlich ist
der Einsatz von Künstlicher Intelligenz in autonomen Autos. KI
ist aber auch Teil von Einparkhilfen, auf die sich viele Menschen
44
verlassen, wenn sie ins Parkhaus fahren oder ihr Fahrzeug in
eine Lücke manövrieren möchten. So kann das Auto frühzeitig
vor Hindernissen warnen, damit es keinen Unfall gibt.
Im Bereich IT-Sicherheit basieren heute viele Technologien
ebenfalls auf Künstlicher Intelligenz, um besser und schneller
vor Schadprogrammen zu schützen. Dabei werden verdächtige
Samples anhand eines Rasters automatisch analysiert und
bewertet. Eine rein manuelle Analyse wäre bei der heutigen
Datenmenge nicht mehr möglich – bei G DATA CyberDefense
kommen pro Tag rund 500.000 neue Dateien herein, die geprüft
werden müssen.
2: Neulich habe ich mir einmal überlegt, wie oft ich Siri auf
meinem iPhone im Alltag einsetze, wie z.B. Terminplanung,
oder um Telefonate zu führen. Besonders im Auto oder im
Büro ist das ein recht gutes Hilfsmittel. Jedes Mal wenn ich
Siri einsetze, brauche ich eine Internetverbindung und meine
Daten gehen dann ins Netz?
Ja, das ist der Fall. Digitale Assistenten haben lokal auf dem Gerät
nur sehr begrenzte Ressourcen und können maximal auf

Digitalisierung
das Aktivierungswort „Hey Siri“ oder „Alexa“ reagieren. Interpretiert
werden die ausgesprochenen Befehle dann von einer
leistungsstarken Cloud-Infrastruktur im Hintergrund. Zu beachten
ist auch, dass die Daten aus Sprachassistenten bei fast
allen Anbietern zur Qualitätskontrolle auch in Stichproben von
menschlichen Mitarbeitern angehört und geprüft werden. Wirklich
vertrauliche Informationen sollte man mit einem solchen
System also eher nicht verarbeiten.
3: Kann man sagen, dass Unternehmen, die AI-Technologie
einsetzen, die dadurch gewonnenen Informationen dazu nutzen,
unsere Gewohnheiten zu analysieren und die dadurch
gewonnen Erkenntnisse zur Optimierung ihrer Produkte verwenden?
6: Kann diese Technologie auch von der anderen Seite aus eingesetzt
werden?
Im Alltag sehe ich das nicht, eher im akademischen Bereich.
Allerdings dürfte es nicht mehr lange so bleiben, denn die
Schadsoftware Emotet, die Allzweckwaffe des Cybercrime,
hat gezeigt, dass Cyberkriminelle bereits die ersten Schritte in
diese Richtung gegangen sind. Hier werden zum Beispiel Graphdatenbanken
und andere Technologien genutzt, um glaubwürdigere
Spam-Mails zu erstellen. Ein Beispiel, dass die möglichen
Gefahren von KI-basierter Malware aufzeigen soll, wurde
im vergangenen Jahr von IBM präsentiert. Eine experimentelle
Malware soll dabei helfen, mögliche Gegenmaßnahmen auf Seiten
der Antivirenhersteller vorzubereiten.
Dies ist der Fall. Ein bekanntes Negativ-Beispiel ist Cambridge
Analytica, die Praktiken dieser Datenanalyse-Firma haben bei
Bekanntwerden hohe Wellen geschlagen und für einen Skandal
gesorgt. Nennen kann man aber auch verschiedene Werbetreibende,
zum Beispiel Google oder Amazon, die ihren Kunden
potentiell interessante Artikel anbieten, um diese zum Kauf zu
animieren.
Diese Unternehmen verdienen damit viel Geld.
Ein anderes Beispiel sind iPhones. Seit dem letzten iOS-Update
lernen die Geräte, wann und wie lange sie an ein Ladegerät angeschlossen
sind und passen den Ladezyklus an, um den Akku
zu schonen und seine Lebensdauer zu verlängern. Google Maps
benutzt Machine Learning für automatische Stauanalysen und
die Berechnung von Verkehrsflüssen.
4: Wie lässt sich AI-Technologie in der IT-Security einsetzen?
Künstliche Intelligenz lässt sich in der IT-Security nutzen, um
Schadprogramme besser zu erkennen. Dies ist speziell beim
Aufspüren schädlicher Verhaltensmuster ein Vorteil, weil es
auch Fälle gibt, bei denen die einzelnen Aktionen an sich in Ordnung
sind, aber die Kombination aus allen Handlungen schadhaft
ist. Wir nutzen Künstliche Intelligenz beispielsweise bei
unserer G DATA DeepRay-Technologie, um getarnte Malware zu
entdecken. Viele Malwareautoren tarnen ihre Schadprogramme,
um eine Erkennung zu verhindern. Unsere Technologie
schaut dahinter und erkennt verhüllten Schadcode zuverlässig.
Mit Hilfe von neuronalen Netzen können wir sehr schnell auf
neue Bedrohungen reagieren.
5: Eignet sich KI auch als Hilfsmittel für kleinere Unternehmen,
die nicht über eigene Spezialisten verfügen?
Kleinere Unternehmen werden Künstliche Intelligenz normalerweise
nicht selbst entwickeln. Wie im Fall von Sicherheitslösungen,
werden aber häufig Modelle eingekauft, die die Arbeit
erleichtern sollen und somit den Profit steigern.
In China verkaufen Tech-Unternehmen wie Baidu, Alibaba und
Tencent KI-Produkte speziell für kleine Firmen. Sie bieten Paymentlösungen
und Module wie Business Intelligence an. Ein
weiterer Anwendungsfall für lizensierte KI-Technologien könnten
etwa Chatbots für die Kundenbetreuung sein.
Es muss dabei aber genauestens definiert sein, was die Aufgaben
der Technologie sind und welche Vorteile sie bringt. Vielleicht
gibt es für Unternehmen unter Umständen sogar Nachteile,
die vorher zu bedenken sind.
Der Einsatz von KI ist nicht immer notwendig – auch wenn das
mittlerweile häufig suggeriert wird. Oft reicht es, teilautomatisierte
Systeme einzusetzen.
45

Digitalisierung
7: Wie Sie wissen, werden im Internet schon länger Hack-Tools
zum Kauf angeboten, zum Teil sogar mit einem Support, falls
man nicht weiterkommt.
Nun stellt sich mir die Frage, was passiert, wenn die Hacker
die AI-Technologie für ihre Zwecke missbrauchen, z.B. um
Netzwerk auf Schwachstellen hin zu analysieren?
Schwachstellenanalysen in Software könnten grundsätzlich
auf KI-Basis durchgeführt werden.
Oft wird heute automatisiert nach Lücken gesucht, zum Beispiel
mittels Fuzzing. Das ist zwar an sich keine KI-Technologie,
kann aber um Machine-Learning-Elemente ergänzt werden.
Es wird deutlich: Die Begriffe Automatisierung und Künstliche
Intelligenz sind nicht unbedingt deckungsgleich. Ein Wecker
klingelt morgens auch automatisch – aber nicht, weil er intelligent
ist.
8: Ein grosses Thema ist der Schutz sensibler Daten. In letzter
Zeit hört man immer wieder, dass Unternehmen wie z.B.
Facebook sensible Daten gestohlen werden. Man könnte doch
eigentlich meinen, dass diese Unternehmen genügend Geld
haben, um sich gegen solche Angriffe erfolgreich zu schützen.
Wäre die AI-Technologie eine Möglichkeit, sein Netzwerk vor
solchen Angriffen zu schützen?
Künstliche Intelligenz kann helfen, Datenpannen zu entdecken
und zu beheben. Persönliche Daten werden aber oft nicht einfach
entwendet. Im Regelfall haben vorher bereits einige Sicherheitsmassnahmen
versagt bzw. die IT-Sicherheit war unzureichend.
Die Gründe, warum solche Datenverluste passieren,
lassen sich oft schnell feststellen und beseitigen. Grundsätzlich
kann Künstliche Intelligenz bei der Absicherung weiterhelfen.
Man kann zum Beispiel die Robustheit der Systeme mit Zufallsund
KI-basierten Angriffen aus dem Netzwerk heraus testen.
KI hilft allerdings nicht gegen Täter aus dem Inneren des Unternehmens.
9: Die letzte Frage: Ist die AI-Technologie ein Fluch oder ein
Segen in der Welt der Technologie?
Das sehe ich eher agnostisch. Künstliche Intelligenz ist weder
gut, noch böse.
Sie lässt sich zu positiven Zwecken einsetzen, zum Beispiel bei
der Erkennung von Schadprogrammen oder der Verbesserung
von medizinischen Behandlungen.
Sie kann aber auch missbraucht werden, sodass Menschen erhebliche
Nachteile haben.
Also ist sie vielleicht Fluch und Segen zugleich. Beispielsweise
ist ein Hammer ein nützliches Werkzeug, dieses kann leider
auch dazu genutzt werden, um jemanden zu verletzen.
Schwierig ist das Abwägen zwischen Datenschutz und Künstlicher
Intelligenz, denn KI braucht die Daten, mit denen sie gefüttert
wird, um ihren Zweck zu erfüllen.
Anders kann der Algorithmus nicht dazulernen. Auf der anderen
Seite kann Künstliche Intelligenz auch helfen, Datenpannen zu
erkennen und diese somit zu beheben.
46

Autoreifen machen Arbeit ohne Ende: Sommerreifen montieren, Winterreifen montieren,
Reifen einlagern, Reifen prüfen, neue Reifen bestellen… all das übernimmt Arval für Sie beim
Full-Service-Leasing. Inklusive der gesamten Kosten dafür.
Als KMU brauchen Sie eine schlanke Administration mit wenig Aufwand. Das gilt auch für Ihre
Mobilität. Mit Full-Service-Leasing müssen Sie sich nie mehr um Ihre Autos kümmern. Unsere
Lösung kombiniert die Finanzierung Ihrer Autos mit allen benötigten Verwaltungs- und Serviceleistungen.
Im Paket inbegriffen sind nicht nur Premium-Reifen inklusive Einlagerung sowie alle Wartungsund
Reparaturarbeiten. Auch Pannendienst, allfällige Ersatzfahrzeuge, Fahrzeugsteuer und die
Versicherung sind dabei. Das Handling der Treibstoffkosten – für Sie mit einem praktischen
Tankkarten-Set – ist ebenfalls inbegriffen. Unser Gesamtpaket bietet Ihnen eine komfortable
Lösung aus einer Hand mit einer planbaren und attraktiven Finanzierung.
Alles, was Sie noch tun müssen, ist tanken…
… aber besuchen Sie zuerst unsere Website mit allen Angeboten und Konditionen. Sicher
haben wir auch Ihr Wunschauto und Sie müssen sich nie wieder um Ihre Autos kümmern.
Ihre Kontaktperson:
Marcel Rupf, marcel.rupf@arval.ch +41 41 748 37 00
47

Digitalisierung
KI in der Cybersicherheit – aber
auch ein neues Hacker-Tool
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe
relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz
(KI), maschinellem Lernen und Big Data sind die Inhalte
deutlich überzeugender und die Angriffsmethodik überaus präzise.
Mit traditionellen Phishing-Angriffen haben die Attacken
nicht mehr viel gemein.
48

Digitalisierung
Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die
nächste Stufe zu bringen, darf man sich getrost fragen, was passiert,
wenn diese Technologie in die falschen Hände, die der Bad
Guys, gerät?
Die Weiterentwicklung des Internets und die Fortschritte beim
Computing haben uns in die Lage versetzt auch für komplexe
Probleme exakte Lösungen zu finden. Von der Astrophysik
über biologische Systeme bis hin zu Automatisierung und Präzision.
Allerdings sind alle diese Systeme inhärent anfällig für
Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in
der Innovationen im kommen und gehen muss Cybersicherheit
weiterhin im Vordergrund stehen. Insbesondere was die durch
das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim
Identifizieren von Malware hat man sich in hohem Maße darauf
verlassen bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte
Systeme die Netzwerkanomalitäten aufdecken. Der
Schutz beruht allerdings darauf, dass es bereits einen Virenausbruch
gegeben hat. Sicherheitsexperten haben die schädlichen
Dateien isoliert und eindeutige Signaturen identifiziert. Die werden
anderen Systemen zur Verfügung gestellt um sie gegen die
betreffende Bedrohung zu immunisieren. Das Prinzip regelbasierter
Systeme funktioniert ganz ähnlich: Die Regelerstellung
basiert auf den bereits gemachten Erfahrungen mit potenziell
böswilligen Aktivitäten. Oder man sperrt die Systeme ganz, um
auf der sicheren Seite zu sein. Das gemeinsame Problem dieser
Ansätze ist ihre reaktive Natur. Hacker sind sehr kreativ darin
bekannte Regeln zu umgehen. Bevor ein Sicherheitsexperte
eine Datenschutzverletzung entdeckt, ist es oft zu spät.
KI in der Cybersicherheit – ein zweischneidiges Schwert
Herkömmliche Malware ist so konzipiert, dass sie ihre schädlichen
Funktionen auf jedem System oder Gerät ausführt, auf das
sie gelangt. Ein Beispiel sind die NotPetya Ransomware-Ausbrüche,
bei denen in kurzer Zeit Hunderttausende von Computern
infiziert wurden. Diese Methode eignet sich hervorragend,
wenn der Angreifer maximalen Schaden anrichten will. Hat er
hingegen ein ganz bestimmtes Ziel im Auge sind sie weit weniger
effektiv.
Disruptive Technologien wie künstliche Intelligenz sorgen (im
Idealfall dafür), dass unsere Geräte und Anwendungen uns besser
verstehen. Ein iPhoneX beispielsweise verwendet Methoden
der künstlichen Intelligenz um Gesichter automatisch zu erkennen.
Dieses Feature schafft jedoch gleichzeitig ein komplexes
Puzzle, bei dem die Wahrscheinlichkeit groß ist, dass sensible
Daten in falsche Hände geraten. Heutzutage verwenden Hacker
dieselben KI-basierenden Technologien um intelligente Malware
zu entwickeln. Malware, die ein ganz bestimmtes Ziel aus
Millionen von Usern exakt lokalisieren kann.
KI: Neue Spielregeln für IT-Sicherheit
Mit jedem Jahr werden Angriffe personalisierter, und ihre Erfolgswahrscheinlichkeit
steigt. Hacker haben sogar damit begonnen,
KI zu nutzen, um polymorphe Malware schneller zu
machen. Sie ändert ständig ihren Code und lässt sich nicht mehr
erkennen. Dank fortschrittlicher Taktiken umgehen Hacker
Maßnahmen wie Gesichtserkennung und Spam-Filter, führen
falsche Sprachbefehle aus und umgehen die Anomalienaufdeckung.
Die mithilfe von KI gewonnenen Informationen lassen sich
aber genauso zum Schutz der Infrastruktur verwenden. Was
KI-basierende Cybersicherheit einzigartig macht, ist ihre Anpassungsfähigkeit.
Intelligente Cybersicherheit muss nicht bestimmten
Regeln folgen. Vielmehr beobachtet sie das Auftreten
von Mustern und kann daraus lernen. Außerdem kann man KIbasierende
Funktionen auch direkt in übliche Sicherheitslösungen
integrieren - wie Spam-Filter, Netzwerk-Intrusion- und Betrugserkennung,
Multi-Faktor-Authentifizierung und Incident
Response.
KI hat die Spielregeln innerhalb der Cybersicherheit verändert.
In einigen spezifischen Bereichen ist künstliche Intelligenz besonders
hilfreich:
Maschinelles Lernen - KI und maschinelles Lernen (ML) sind
zwei unterschiedliche Welten. Tatsächlich kann man maschinelles
Lernen als Teilmenge der KI betrachten, die hauptsächlich
genutzt wird um die Intelligenz zu verbessern. Innerhalb
der Cybersicherheit füllt maschinelles Lernen automatisch eine
Kompetenzlücke.
Wird im Netzwerk eine Schadsoftware erkannt wird ein automatischer
Incident Response gesendet. Darüber hinaus sind
bestimmte KI-Bots in der Lage den Zugriff auf Websites vollständig
zu blockieren. KI verbessert die Sicherheit eines Unternehmens
aber auch die von Individuen im Internet.
Datenanalyse - Daten sind der Schlüssel zu einer erfolgreichen
Cyberumgebung. Künstliche Intelligenz hat das Potenzial, die
Daten zu identifizieren, die das beste Ergebnis erzielen. Die erhobenen
Informationen erlauben ein umfassenderes Verständnis
einer Cyberbedrohung und damit zur proaktiven Abwehr
von Bedrohungen.
Technische Ansätze und menschliches Denken - Der wirkungsvollste
Sicherheitsansatz kombiniert die Leistungsfähigkeit von
KI mit menschlichen Interventionen. Ein gutes Beispiel dafür ist
maschinelles Lernen. Künstliche Intelligenz hilft dabei, komplexe
automatische Prozesse zum Erkennen von Angriffen und
eine angemessene Reaktion zu analysieren. Die ultimative Herausforderung
besteht jedoch darin, messbare Ergebnisse mit
Methoden zu erzielen, mit denen Angriffe antizipiert und erkannt
sowie später analysiert und verhindert werden können.
Ansätze wie maschinelles Lernen automatisieren einen Großteil
der anfallenden Aufgaben. Sicherheitsexperten können ihre
Aufmerksamkeit auf andere Bereiche konzentrieren und einen
proaktiven und zuverlässigen Cyber-Responseplan auf der Basis
von Daten erstellen.
Ein Blick nach vorn
Cybersicherheit und künstliche Intelligenz werden sich weiterentwickeln.
Das gilt aber auch für die Beharrlichkeit und Innovationskraft
von Hackern. Weitere Ressourcen:
Über die Autorin
Stephanie Donahole arbeitet als Business Analyst bei Tatvasoft.com.au,
einem Unternehmen für Webentwicklung in
Melbourne, Australien. Sie liebt es, über technologische Innovation
und Entwicklungen zu schreiben.
49

Digitalisierung
Karakun - ausgerichtet auf
individuelle Bedürfnisse
ICT-Wirtschaft im Gespräch mit Dr. Elisabeth Maier, CEO der Karakun AG
Erst einmal vielen Dank, dass Sie sich die Zeit nehmen, mit
uns dieses Gespräch zu führen.
Welche Leistungen bietet Karakun an und was zeichnet das
Unternehmen aus?
Wir entwickeln Individualsoftware auf Basis der Java-Plattform
und Web-Technologien für anspruchsvolle Aufgabenstellungen,
für die keine Standardlösungen existieren. In enger partnerschaftlicher
Zusammenarbeit lösen wir nicht nur komplexe
Probleme, sondern stehen unseren Kunden auch jederzeit beratend
zur Seite, um Anforderungen, Spezifikationen und Lösungsansätze
in allen Facetten zu beleuchten.
Dabei setzen wir wenn möglich auf Open Source Produkte. In
einigen Bereichen verwenden wir aber auch spezialisierte Plattformen,
die es uns erlauben, die Entwicklungseffizienz erheblich
zu steigern. In unserer DNA ist fest verankert, immer die
bestmögliche Lösung für das Problem unserer Kunden zu finden.
Bei unserer Arbeit steht immer der Benutzer im Zentrum des
gesamten Entwicklungsprozesses. Wir legen grössten Wert auf
das User Interface Design und damit eine intuitive Bedienbar-
50
keit. Jede Lösung soll auf den Auftraggeber zugeschnitten sein,
damit erreichen wir maximale Kundenzufriedenheit.
Erzählen Sie unseren Lesern etwas über die Entstehungsgeschichte
der Karakun AG
Die Karakun AG wurde zum 1. April 2018 von 36 Personen als
Aktiengesellschaft gegründet. Alle Gründungsmitglieder sind
gleichzeitig Teilhaber und Angestellte des Unternehmens.
Der Grossteil der Gründungsmitglieder kommt aus der Informatik
oder dem UX Design. Karakun ist komplett in privater Hand.
Neben meiner Person sind in der Geschäftsleitung Dr. Dirk
Krampe (CFO), Dr. Hans-Dirk Walter und Stephan Huber (COO).
Aktuell beschäftigen wir rund 50 Mitarbeiter, denr überwiegenden
Teil davon am Hauptsitz in Basel.
Sie haben neben Basel auch andere Standorte?
Richtig, im April 2019 wurde die Karakun Software Private Ltd
mit Sitz in Mumbai (Indien) gegründet. Und seit Januar 2020 haben
wir mit der Karakun GmbH einen offiziellen Sitz Deutschland.

Digitalisierung
Was waren die wichtigsten Meilensteine in der noch jungen
Geschichte Ihres Unternehmens?
Abgesehen von der Unternehmensgründung ist für 2018 besonders
der Anschluss des VOLTA-Teams zu nennen. Zudem
erreichte ein von zwei unserer Mitarbeiter geschriebener Fachartikel
mit dem Titel „Wird Java jetzt kostenpflichtig?“ die Spitzenposition
der zehn beliebtesten Heise-Developer Artikel. Der
wichtigste Meilenstein für 2018 war jedoch der Jahresabschluss
mit erreichtem Break Even.
Anfang 2019 waren wir dann zum ersten Mal erfolgreich auf
Deutschlands bedeutendster Fachkonferenz JavaLand mit
einem Stand vertreten. Zudem konnten wir unsere neuen Verwaltungsratsmitglieder
in Person von René Stierli und Luc Haldimann
vorstellen. Da wir dank einem stetigen Wachstum in
Platznot geraten waren, sind wir im Juli in unsere neuen Räumlichkeiten
direkt am Bahnhof SBB gezogen.
Aus Sicht unserer Produkte wurde die Branchenlösung VOLTA
Mitte 2019 als eine der ersten Softwarelösungen überhaupt
nach den Standards IfA18 und EIT.swiss der schweizerischen
Elektrobranche zertifiziert. Und mit OpenWebStart konnten wir
gegen Ende des Jahres den Launch der Version 1 unseres eigenentwickelten
Open Source Produkts feiern.
Wo sehen Sie Ihre Kernkompetenz, beziehungsweise wer sind
Ihre Hauptkunden?
Typische Lösungsprojekte bei Karakun werden hauptsächlich
in der Finanz- und Versicherungsbranche, im Automobilumfeld
(Messdatenverwaltung), im Gebiet Life Sciences sowie in
der Logistikbranche umgesetzt. Karakun engagiert sich dabei
zunehmend bei den Themen Big Data sowie Internet of Things
(IoT) und hilft Unternehmen, ihre Lösungen Cloud-fähig zu machen.
Produkteseitig ist VOLTA, die cloudbasierte Branchensoftware
für die Schweizer Elektroindustrie, seit Dezember 2018 ein Teil
von Karakun. Ein weiteres Produkt der Entwicklungsschmiede
bietet Unterstützung bei der effizienten Implementierung von
massgeschneiderten Suchlösungen. Hier punktet Karakun mit
Experten aus den Bereichen Sprachverarbeitung und Künstliche
Intelligenz. Aktuell entwickelt Karakun mit Hilfe von Sponsoren
eine Open Source Lösung für die in Java 11 entfallene Java
Web Start Funktionalität, Open WebStart.
Wo liegt der Vorteil Ihrer Kunden an einer Zusammenarbeit
mit der Karakun AG?
Unternehmen profitieren bei einer Zusammenarbeit mit Karakun
von einem überdurchschnittlichen Grad an Seniorität und
Know-how. Dieses Wissen verdanken wir einer Vielzahl erfolgreicher
Lösungsprojekte sowie aktiver Arbeit innerhalb der Entwickler-Community.
Hierbei ist Karakun nicht nur Nutzer, sondern in einigen ausgewählten
Bereichen treibende Kraft technologischer Weiterentwicklungen.
Genauso wie an Konferenzen teilen wir unser Wissen im täglichen
Umgang mit unseren Kunden und Partnern und tragen
somit zu einer sicheren und schnelleren Software-Entwicklung
bei.
51

Digitalisierung
Ihre Mitarbeiter scheinen also ein wesentlicher Erfolgsfaktor
für Sie zu sein?
Ja, unsere Mitarbeitenden sind definitiv ein wichtiger Baustein
des Unternehmenserfolgs.
Einige der Mitarbeitenden sind gefragte Sprecher bei internationalen
Softwarekonferenzen und tragen zudem aktiv zu einer
Vielzahl von Open Source Projekten bei.
Unter Ihnen befinden sich aktuell fünf der ca. 300 weltweit anerkannten
Java Champions, mehrere JavaOne RockStars sowie
Oracle Groundbreaker.
Karakun Kollegen wurden in die Programm-Komitees verschiedener
renommierter Konferenzen berufen, wie zum Beispiel
das JavaLand und die BaselOne. Genauso wie an Konferenzen
teilen wir unser Wissen mit unseren Kunden und Partnern und
tragen somit zu einer sicheren und schnelleren Software-Entwicklung
bei.
Team ausprobiert werden können. Ein mehrtägiger, jährlich
stattfindender Improvement Workshop für alle Mitarbeitenden
rundet das umfangreiche Fortbildungsangebot ab.
Wir bedanken uns für das Gespräch.
Interview geführt von Dieter Mertel, freier Journalist für ICT
Wirtschaft
Karakun AG
Elisabethenanlage 25
4051 Basel
T +41 61 551 36 00
E info@karakun.com
Überall liest man von Fachkräftemangel. Wie gehen Sie als
Unternehmen mit der Situation um?
Wir achten sehr auf einander. Unsere Mitarbeitenden erhalten
für Ihr Engagement neben einem angemessenen Salär ein hervorragendes
Arbeitsumfeld mit viel Platz zur Entfaltung.
Dank Jahresarbeitszeit und der Möglichkeit zur Arbeit im Homeoffice
können Karakunies – so nennen wir uns intern - ihre
Arbeitszeit weitgehend frei gestalten und bestmöglich nutzen.
Jeder Mitarbeitende verfügt über ein eigenes Hardware-Budget
zur Anschaffung von Arbeitsmitteln.
Ein grosszügiges persönliches Weiterbildungsbudget kann für
den Besuch von Kursen oder Konferenzen eingesetzt werden.
In regelmässigen Abständen veranstalten wir Code Camps und
Hackathons, bei denen neue Methoden und Technologien im
52

3/2020 Erscheinung 20.08.2020
Für jeden der BESSER LESEN WILL.....
Highlight:Unternehmen am Rande der
Existenz !!!
Wirtschaft: Events in der Covid 19 Zeit
Digitalisierung: Unternehmens Software
auf dem Prüfstand

Impressum
Impressum
Herausgeber:
Vessa GmbH
Stadtion 122
4252 Bärschwil
Verlagsleitung:
Christoph Borer
c.borer@vessa-media.ch
Redaktion:
Gabriela Sokoli
Dieter Mertel
Verkauf:
Christoph Borer
Wiliam Müller
Grafik und Satz:
Belfiore Working Group
Bilderquellen:
Adobe Stock
ESET Deutschland GmbH
GO Security
G Data
Integrated Communikations
Sophos
Watchguard
Baramundi
Inter Generika
Eset
Swiss 21.org
Bmw Schweiz
Land Rower Schweiz
VW Group
Arval
Wir Bank
Cross Works
Credit Suisse
ETH Zürich
Bernhard Bauhofer
Druckerei:
Saxoprint
www.saxoprint.ch
54

Daten weg.
Desktop sperren rettet
Unternehmen.
gdata.ch/awareness-training