DV-Dialog 05/14

Page 1

19. Mai 2014 | 29. Jahrgang | g 30793 e

5 | 2014

Power8 kommt im Juni

Lehren aus Heartbleed

Das neue Betriebssystem IBM i 7.2 ist bereits verfügbar | Seite 10ff

Schwerer Fehler bei OpenSSL gefährdet auch IBM i | Seite 8

Aus dem Inhalt Imtech stellt IT-Töchter zum Verkauf Auch Tochter Fritz & Macziol bekommt neue Eigentümer | Seite 2

Im Gespräch mit Andreas Richter, VP Marketing bei GBs

Avnet pusht EMC-Speicher Alternative zu IBM auch für AS/400-Anwender | Seite 2

koexistenz – das Zauberwort für die it von morgen

Wieland Alge, General Manager EMEA bei Barracuda Networks

Wirtschaftsspione lieben Behörden Bisher versteckten sich die Befürworter der Vorratsdatenspeicherung gern hinter der EU-Richtlinie, die man leider befolgen müsse. Nun ist diese annulliert. Man möchte meinen, dass ein kollektives Aufatmen mit sofortiger Aussetzung der Vorratsdatenspeicherung folgt. Mitnichten! Mit Begeisterung suchen Politiker und Behördenvertreter neue Wege, uns weiterhin auszuspähen.

ANZEIGE

Es wird viel über gesellschaftspolitische Verantwortung gesprochen. Was Vorratsdatenspeicherung für die Bürger bedeutet und welche Auswirkungen sie auf den Alltag hat. Wobei Behörden ja auch die Kommunikation aller Unternehmen protokollieren. Datenspeicherung macht nicht vor dem Schlafzimmer halt – aber auch nicht vor dem Vorstandszimmer. Deshalb wird es Zeit, dass nicht nur politisch gegen die Überwachung argumentiert wird, sondern dass auch die Handelskammern aufbegehren. Besonders die Hintermänner der Wirt schaftsspione scheuen weder Kosten noch Mühen. Das ist nicht neu; Wirtschaftsspione setzten immer gern bei Behörden an, die Informationen über Firmen sammeln. Das war nur noch nie so lukrativ, denn diese Infos sind bares Geld wert. Damit haben die Behörden auch die Aufgabe, auf ihre Daten gut aufzupassen. Zu viele Politiker möchten so viel überwachen, wie es nur geht. Von mehreren Seiten ist man aktiv auf der Suche nach Schlupflöchern, um auch in Zukunft Vorratsdatenspeicherung zu betreiben. Möglicherweise wird sie dann anders genannt und anders legitimiert – aber sie nimmt sicher nicht ab. Der Staat, der uns und unsere Wirtschaft vor Angriffen schützen sollte, ist drauf und dran, vom Gärtner zum Bock zu werden.

IAS in Düsseldorf Foto: Mirko krenzeL

D

ie group Business Software ag feiert dieses Jahr einen runden geburtstag. gegründet am 29. März 1994 hat sich das börsennotierte unternehmen gBS zu einem weltweit tätigen technologie- und Softwarekonzern entwickelt, mit dessen Lösungen rund um Collaboration und Messaging mehr als 5.000 kunden und über vier Millionen anwender arbeiten. Über die Jahre hat gBS einen großen erfahrungsschatz und ein tiefes Verständnis von Collaboration-Plattformen und ihrer integration in die geschäftsprozesse und it-infrastrukturen aufgebaut. hieran knüpfen die vier kompetenzzentren Security, Portal & BPM, Mobility und Modernisierung an, in denen der anbieter gezielt sein know-how bündelt. einen großen anteil an der 20jährigen Firmengeschichte hat die in Deutschland

entwickelte e-Mail-Managementsoftware iQ.Suite zur Steuerung der elektronischen kommunikation mit iBM Domino oder Microsoft exchange. „insbesondere vor dem hintergrund der aktuellen ausspähaffäre rund um Prism und Co. legen kunden zunehmend Wert auf vertrauenswürdige Lösungen zur Wahrung des Datenschutzes“, erklärt gBS-Manager andreas richter im gespräch mit DV-Dialog. Durchgängige Sicherheit und koexistenz von anwendungswelten seien wichtige antworten auf drängende Fragen vieler kunden nach der Zukunftsfähigkeit ihrer it. Denn neue trends wie Social Business, Big Data, Security, Mobility oder Cloud Computing führen zu großen Veränderungen in der it, denen sich mittelfristig niemand entziehen kann. gBS will den kunden im Zeichen dieser Veränderungen als technologieberater zur Seite stehen und sie bei der nutzung der innovationen unterstützen.

Bei den meisten geschäftlichen Vorgängen der kommenden Jahre wird dabei das thema Bereitstellung von Lösungen und Sicherheit von Daten immer mehr in den Mittelpunkt rücken. eine immer wichtigere rolle spielt dabei die koexistenz verschiedener Plattformen, denn das reibungslose Zusammenspiel unterschiedlichster Systeme in unternehmen nach dem Best-of-Breed-gedanken hat die einstigen anwendungsmonolithen in den rechenzentren längst abgelöst. gBS bietet daher seine Lösungen mittlerweile plattformübergreifend in der iBM- und Microsoft-Welt an. am ende dreht sich alles um die Verknüpfung unterschiedlichster anwendungswelten und ihre integration mit modernen Social-BusinessSystemen. Wie das am besten realisiert werden kann und welche Vorteile das bietet, erklärt gBS-experte andreas richter im interview mit DV-Dialog. interview Seite 4

Hersteller der ERP-Software Canias wächst weiter | Seite 2

Partner im BI-Markt Board und Qunis versprechen ganzheitliche Lösungen | Seite 3

IDL spürt Rückenwind Neue Web-, App- und MobilityLösungen avisiert | Seite 3

Support beim Umstieg auf die Cloud Neue Services der SAP | Seite 6

Cloud verhagelt Bilanzen IBM und SAP leiden gleichermaßen unter der neuen Ära | Seite 7

BSI warnt vor Heartbleed OpenSSL-Bug als kritisch eingestuft | Seite 8 DVD IM INTERNET

ANZEIGE

SCHLAGZEILEN EU will Netzneutralität schützen – roaming-gebühren sollen bis 2016 wegfallen europa.eu +++ Googles Projekt „Ara“: Smartphone wird magnetisch zusammengehalten google.de +++ Aus Nokia wird Microsoft Mobile – Übernahme abgeschlossen nokia.de +++ Kommt das Kindle-Phone? gerüchte über amazons Smartphone amazon.de +++ Smartphone-Überflieger Samsung im Sinkflug samsung. de +++ EuGH kippt Vorratsdatenspeicherung – Speicherung von Verbindungsdaten „auf das absolut notwendige“ beschränken curia.eu +++ SAPVordenker geht: technikvorstand Vishal Sikka kehrt dem konzern den rücken sap.de +++ Konzernumbau bei Siemens: elektrokonzern wird neu getrimmt siemens.de +++ Sesam öffne dich für Alibaba: Chinesischer Onlinekonzern strebt an die Börse alibaba.com +++


2

MiDrange-Markt

5 | 2014

|

unternehMen

DV-Dialog 5/2014 | 19. Mai 2014

MiDrange-Markt 4

„e-Mail bleibt eine konstante im kommunikationsmix“

6

erP zur Miete

6

Mehr kontrolle über die „Customer experience“

6

Support beim umstieg auf die Cloud

7

„rightsizing“ des Power-Business geplant

8

Drei Lehren aus Heartbleed

avnet pusht eMC-speicher

interview mit andreas richter, Vice President Marketing bei gBS und verantwortlich für die weltweite Marketingstrategie

D

er it-großhändler avnet technology Solutions will mit dem Start des Programms altitude in Deutschland gezielt den absatz von Speicherund Backup-Systemen des herstellers eMC im Mittelstand fördern. eMCSpeicher sind als alternative zu iBMProdukten auch im aS/400-umfeld einsetzbar. Die initiative kommt Fachhändlern zugute, die VnXe-Speicher und Data-Domain-Backup-Produkte vertreiben. Zu altitude gehört auch ein Onlinekonfigurationswerkzeug, mit dem händler die Preise für eMC-Produkte kalkulieren können, ohne avnet oder eMC kontaktieren zu müssen.

Die SaP ag erweitert ihr Cloud-angebot Partnerschaft von Coremedia mit iBM

Mit neuen Services will SaP die abläufe bei kunden „entzerren“ iBM will ihre Strukturen an die nachfrage anpassen Lücke in der Verschlüsselung mit OpenSSL betrifft auch das Power System i

PrODukte 9

www.ts.avnet.com/de/

Daten vom Sensor bis ins SAP-System

Der „Connectivity Port“ von ifm electronic liefert Maschinendaten in echtzeit an die erP-Zentrale

Ias in Düsseldorf

10 Heiße nadel regiert die Power8-Ankündigung

iBM hat mit großer hast fünf neue Server für „Big Data“ in der Cloud angekündigt

M

Der holländische Baukonzern Imtech will sich u.a. von Fritz & Macziol trennen

10 Mysterium Power8

iBM verwendet für die „kleinen“ Maschinen bereits Dual-Chip-Module. Das wirft viele Fragen rund um die neue Servertechnik auf Produkte

Seite

9

„Pick by Vision“

Smart Glasses in Lager und Fertigung werden praxisreif

11 Power8 für die Massen?

google und tyan zeigen erste Motherboards für Power8-Server

11 Apple-rivale sucht intel-Alternative

auch Samsung trat der Open Power Foundation bei

12 Die „integrationsplattform“ für Power8 – iBM i 7.2

Die neue Version des Betriebssystems läuft auch mit Power7- und Power6-Prozessoren

12 Achte Auffrischung für iBM i 7.1

Imtech stellt IT-Tochter zum Verkauf

Wird das Ulmer Systemhaus Fritz & Macziol, seit 2006 eine ImtechTochter, ganz oder in Teilen verkauft?

D

er überschuldete holländische konzern royal imtech n.L hat jetzt angekündigt, alle in der iCt-Division zusammengefassten unternehmen meistbietend veräußern zu wollen. Der Verkauf soll einen Beitrag zu dem im März angekündigten Schuldenabbau leisten; der niederländische Spezialist für energie- und gebäudetechnik will erklärtermaßen den immensen Schuldenberg (785 Mio. euro) um 400 Mio. euro halbwegs abtragen.

Mit tr8 ist auch iBM i 7.1 vorbereitet für Power8

Zuversichtlich trotz Eigentümerwechsel: Ulrich Hampe, Chief Marketing Officer beim Ulmer Systemhaus Fritz & Macziol

12 ubuntu-Linux für Power8

neue alternative zu redhat und Suse für aS/400-anwender

13 Der AS/400 treu

auch wenn es die Software Fimox erlaubt, wechseln die kunden der k+h Software ag die Serverplattform nicht

14 Secure Sphere 10.5 schützt vor Datendiebstahl

imperva schließt Schlupflöcher in externen Webanwendungen

14 Marktübersicht: Desktop-Virtualisierung und thin Clients

eine tabellarische Übersicht über das aktuelle Produktangebot

15 „it-Leiter müssen sorgsamer mit Personendaten umgehen“

im gespräch mit Dr. Stephan klein, geschäftsführer von governikus

Anwendungen

Seite

20

Haribo macht‘s Lager froh

Lagerführungssystem LFS in Solingen eingeführt

imtech will jetzt die gesamte iCt-Division, zu der in Deutschland das ulmer Systemhaus Fritz & Macziol gehört, versteigern. Sie erzielte 2013 mit 2.300 Mitarbeitern einen umsatz von 740 Mio. euro und 37 Mio. euro gewinn. Bedient werden nahezu 7.000 kunden in holland, Deutschland, Österreich, Schweden, Belgien, england sowie auf den Philippinen und in der Schweiz. Die Fritz & Macziol group, der größte unternehmensverbund innerhalb von imtech iCt, steuert fast die hälfte zum umsatz bei und hatte 2013 das beste geschäftsjahr ihrer geschichte verzeichnet. Der gruppenumsatz lag mit 396 Mio. euro um neun Prozent über dem des Jahres 2012, die Mitarbeiter-

zahl blieb mit knapp über 1.000 konstant. Marketingchef ulrich hampe sieht dem Verkauf gelassen entgegen:

Geplanter Schuldenabbau als Motiv angeführt „Wir haben auch nach der Übernahme durch imtech immer höchsten Wert auf unsere eigene identität gelegt, die stets mit einem Qualitätsversprechen verbunden war. Das ist ein Wert für sich, auch für einen neuen investor!“ royal imtech hat angekündigt, einen konstruktiven Verkaufsprozess führen zu wollen, der die interessen aller Beteiligten berücksichtigt. „unser tagesgeschäft bleibt davon unberührt“, beruhigt hampe die kunden. „alle Mitarbeiter werden weiter mit vollem einsatz dafür sorgen, dass die kundenprojekte weitergeführt und erfolgreich umgesetzt werden.“ Ob Fritz & Macziol, die im Jahr 2006 von imtech übernommen wurde und seither durch etliche Übernahmen (Stas, neo) gewachsen ist, auch unter dem hammer eine einheit bleibt, ist ungewiss. Zur Firmengruppe gehören aktuell die Fritz & Macziol Software und Computervertrieb gmbh, infoma Software Consulting gmbh, die it&t ag, Fritz & Macziol asia inc. und die Fritz & Macziol Schweiz ag, die gerade von einem spektakulären Betrugsskandal gebeutelt ist.

it der gründung der neuen niederlassung in Düsseldorf baut der erP-hersteller industrial application Software gmbh (iaS) pünktlich zu seinem 25jährigen Firmenjubiläum das Standortnetz weiter aus. exakt an Weiberfastnacht fand die eröffnung der Filiale statt.

Hersteller der erP-Software Canias wächst weiter neben der neuen niederlassung und der deutschen geschäftsstelle in karlsruhe verfügt iaS über Standorte in der türkei und in Dubai. 1989 als SaPBeratungshaus gegründet ist die Firmengruppe seit 1993 mit ihrer eigenentwickelten Software Canias erP am Markt vertreten, die laut geschäftsführer Cansever Sezer aktuell von mehr als 25.000 anwendern in 23 Ländern und in zwölf Sprachen genutzt wird. Die offene und objektorientierte architektur sowie die integrierte entwicklungsumgebung troia erlauben den Canias-anwendern einen direkten und uneingeschränkten Zugriff auf den Java-Quellcode der applikation, die auch auf der aS/400 läuft. neu zur Cebit hat iaS eine Bi-anbindung sowie ein Modul für ein durchgängiges Personalmanagement mitgebracht. caniaserp.de

Cansever Sezer, Geschäftsführer der IAS GmbH

www.fum.de

anWenDungen

Neue Energie- und Kälteversorgung

17 Videokonferenzen statt Meetings

Die Fränkischen rohrwerke verbessern die interne Zusammenarbeit

18 Verla-Pharm modernisiert die it

IT-Dienstleister TDS modernisiert seine Rechenzentren in Neckarsulm

Der echtbetrieb von infor M3 für 100 anwender ist ende 2014 geplant

19 Modernisierung mit trend eVM

Drei erP-neukunden aus drei Branchen – auf einer Serverplattform

21 Lean-Management für die intralogistik

Warum die ODu gmbh ihre Lagerhaltung modernisierte

22 Schnelle Backups beim Handelshof

hochverfügbare Power7-infrastruktur eingeführt

22 Bis aufs Praliné genau

kassen-Waagen-Systeme im einsatz bei der Confiserie Sprüngli

karriere 23 Veranstaltungen 24 Personalien und impressum

D

ie Fujitsu-tochter tDS investiert weiter in den Standort neckarsulm und modernisiert für einen hohen einstelligen Millionenbetrag die energieund kälteversorgung für ihre rechenzentren am hauptsitz. Dabei wird die redundante Versorgungsinfrastruktur für die kühlung und die Stromversorgung komplett erneuert und in einen neubau verlegt, der unter dem Parkplatz errichtet wird. neben einer energieeinsparung von mindestens zehn Prozent will man durch den Platzgewinn und eine

leistungsfähigere kühlung die Serverdichte in den bestehenden gebäuden um rund 15 Prozent erhöhen. Das Projekt begann im november; alle Modernisierungsmaßnahmen sollen in den kommenden drei Jahren im laufenden rechenzentrumsbetrieb umgesetzt werden. www.tds.fujitsu.com

TDS-Turm am Hauptsitz Neckarsulm Klimazentrale des TDS-Rechenzentrums


unternehmen

DV-Dialog 5/2014 | 19. Mai 2014

|

Midrange-markt

kurz notiert thinkstock/iStockphoto

Content-Integration mit Bottomline

B

ottomline, US-Anbieter für Cloudbasierte Zahlungs-, Rechnungs- und Bankenlösungen, will seine Präsenz in der DACH-Region ausbauen. Dazu wurde die Bottomline Technologies GmbH in Hainburg gegründet, nachdem man zuvor bereits über Partner wie Pyxis aktiv war. Auf der DMS Expo in Stuttgart stellte Allen Jones, Regionalmanager für DACH, im vergangenen Herbst die Software Transform vor, als „nächsten Schritt in der Evolution der Dokumentenerstellung und Kundenkommunikation“. Das Nachfolgeprodukt der auch in der AS/400-Welt populären Tool-Suite Formscape erlaube es Unternehmen, den Fluss und die Verteilung von Dokumenten und Daten sowohl innerhalb der Organisation als auch nach außen zu rationalisieren. Der Content-Integration dient der Transform Filer, mit dem sich Sharepoint und ERP-, Zahlungs- und andere Kerngeschäftsanwendungen verbinden lassen. Damit können Anwender schnell und einfach auf Informationen zugreifen, Duplikate vermeiden und sich auf die eigentliche Aufgabe konzentrieren – ohne jemals ihre vornehmliche Geschäftsanwendung zu verlassen. www.bottomline.de

ANZEIGE

3

Planlose Unternehmen? Die Unternehmenskultur bildet das größte Hindernis bei der Adaption und Implementierung einer Software für Planung, Budgetierung und Forecasting (PBF), zeigt eine aktuelle Studie der Managementberatung Deloitte. Traditionelle Methoden werden den Anforderungen nicht mehr gerecht, die Ziele sind häufig ebenso unklar wie die Zuständigkeiten – nicht zuletzt können individuelle Motivationen den Gesamtprozess untergraben. Immerhin 37 Prozent der knapp 600 Befragten schätzen den Integrationsgrad ihrer derzeitigen Planungs- und Forecast-Prozesse als ineffizient ein – und zwar nahezu unabhängig von Größe und Branchenzugehörigkeit. www.deloitte.com/de/

Partnerschaft im BI-Markt Board und Qunis wollen ganzheitliche BI-Lösungen maßschneidern

B

oard, ein Hersteller von Software für Business Intelligence (BI) und Corporate Performance Management (CPM), hat mit dem Start-up Qunis eine Partnerschaft zur Umsetzung professioneller BI-Umgebungen bei großen und mittelständischen Unternehmen geschlossen. Qunis wurde 2013 vom Software-Unternehmer Hermann Hebben gemeinsam mit dem BARC-Experten Steffen Vierkorn gegründet und berät „bei der Gestaltung ganzheitlicher und maßgeschneiderter BI-Lösungen für eine nachhaltig erfolgreiche Unternehmenssteuerung“.

Bei der Einführung neuer BI-Systeme setzt Qunis künftig auf Board als BIund CPM-Software, die Planungs-, Reporting- und Analyseanwendungen in einer Self-Service-Umgebung integriert. Dadurch wird Kunden laut Board-Geschäftsführer Bodo Herlyn der Blick auf das Gesamtbild der Unternehmensperformance ermöglicht, was maßgeblich bei der Entscheidungsfindung unterstützt. In der Beratung seiner Kunden beginnt Qunis weiter vorn als manch anderer Berater – nicht nur bei der Implementierung und Ausprägung von BI- und CPM-Lösungen, sondern bereits bei

der Findung einer adäquaten BI-Strategie sowie bei der Umsetzung einer effizienten BI-Organisation. Ziel ist es, Projekte zielgerichtet und strukturiert aufzubauen und so zu nachhaltigem Erfolg zu führen. Es gibt auch schon einen ersten gemeinsamen Kunden – den sh:z Schleswig-Holsteinischen Zeitungsverlag. Beide Partner ver­ fügen auch über Erfahrung im AS/400Umfeld – Board durch Kunden wie die A. Victor Wehling KG oder Puma, Hebben aus seiner Zeit bei der Rosenheimer Cubeware GmbH, die er 1997 gegründet hatte und 2011 verließ.

Entwicklungsabteilung und Vertriebsteam erweitert: Der deutsche Thin-Client-Hersteller Igel Technology hat zum 1. März neue und größere Büroräume in Augsburg bezogen; die Mitarbeiter dort waren bisher auf zwei Standorte verteilt. Der neue Standort in der Hermanstraße beherbergt auf über 1.200 m2 alles in allem 27 Büroräume, die auf drei Stockwerke verteilt sind. Insgesamt sind rund 50 Mitarbeiter am Entwicklungsstandort beschäftigt. Kurzfristig will Igel weitere zwölf freie Stellen in der Fuggerstadt besetzen.

Spezialist für Finanzwesen und Controlling bringt neue Web-, App- und Mobility-Lösungen für die Unternehmensplanung it gehörigem Rückenwind ins neue Geschäftsjahr durchstarten will die in Schmitten bei Frankfurt/Main ansässige Unternehmensgruppe IDL. Die Spezialisten für Finanzwesen und Controlling meldeten jetzt für das Bilanzjahr 2013 „erfreuliche Ergebnisse“. So stieg der Umsatz gruppenweit leicht auf 15,2 Mio. Euro (von 14,8 Mio. Euro im Vorjahr). Für das Umsatzplus sorgten zahlreiche Projekte zur ganzheitlichen Unternehmenssteuerung – und Neuerungen im Release 2013.0 bei den Produkten für die Konzernkonsolidierung, das externe Berichtswesen, die integrierte Unternehmensplanung, das Management-Reporting sowie für verschiedenste Controlling- und BIAnforderungen. Als Neukunden wurden beispielsweise die Industrie- und Handelsunion Dr. Wolfgang Boettger (IHU), die Zollern-Gruppe oder Pema gewonnen, ein Spezialist für Truckund Trailervermietung.

Position im öffentlichen Sektor weiter ausgebaut Ebenso baute IDL ihre Position im öffentlichen Sektor weiter aus und zählt neben Kommunen wie dem Landkreis Elbe-Elster oder der Stadtverwaltung Heilbad Heiligenstadt auch weitere Behörden, darunter die Stadtwerke Merzig, das Städtische Klinikum Görlitz oder das Medizinische Zentrum für Gesundheit Bad Lippspringe, zu den Newcomern im Kundenkreis. Mit dem Consolidation Monitor wurde

2013 die erste mobile App für Konsolidierung gelauncht. Diese ermöglicht als Prozessleitstand das endgeräteunabhängige Management von Einzelund Konzernabschlüssen, steht aktuell als Windows-8.1-App im „Windows Store“ zum Download bereit, kann kostenfrei mit einer Azure-basierten Demoumgebung getestet werden und soll bis zum Sommer auch als iOS-App für iPads verfügbar werden. Die Releasereihe 2014.0 ist für das dritte Quartal angekündigt. Zu deren Neuerungen zählt IDL-Geschäftsführer Bernward Egenolf die „durchgängige und aufgabenorientierte Führung der Anwender“ über Portaleinstiege mit App-Catalog und Community ebenso wie neue Web- und Mobility-Angebote. So werde das Standardreporting um Ad-hoc-Berichts- und Webfunk­ tionen erweitert. Darüber hinaus soll der direkte Zugriff auf die Berichte aus Word, Powerpoint und Excel heraus möglich werden und so die Zusammenarbeit verbessern. Mit dem IDL-Release 2014.0 sollen die ersten Bausteine neben dem klassischen On-Premise-Modell auch als „Software as a Service“-Angebot und für den Betrieb in einer Hybrid-Cloud zur Verfügung stehen. Martina Overmann

IDL-Geschäftsführer Bernward Egenolf will „schon jetzt die Türen für zukünftiges Business in Zeiten vernetzter Arbeitswelten öffnen“

www.sharpbusiness.de

www.qunis.de

IDL spürt Rückenwind M

Geschäftsaktivitäten gebündelt: Sharp setzt die angekündigte, europaweite Vertriebsund Supportstrategie im Bereich „Information Systems“ in Deutschland konsequent um. Zum 1. April wurde das „Document Solutions Team“ der Sharp Electronics GmbH in die Sharp Business Systems Deutschland GmbH integriert. Sie verantwortet nun nicht nur das Direktgeschäft mit Dokumenten­ lösungen, sondern neu auch den Handelsvertrieb, der bis Ende März noch bei der Sharp Electronics GmbH in Hamburg angesiedelt war.

Die Geschäftsführer der Computer Komplett Ascad GmbH (von links): Oliver Spölgen, Franco Vit und Stefan Niehusmann

30 Jahre PLM im Gleich­gewicht

D

as Systemhaus Computer Komplett Ascad steht seit 1984 für effiziente CAD-Lösungen sowie ihre Integration in ERP-Landschaften. Seit Anfang 2010 Mitglied im Verbund von Computer Komplett, bieten die Bochumer mit dem Konzept des „Product Lifecycle Management“ Fertigungsunternehmen die Möglichkeit, ein Produkt über seinen gesamten Lebenszyklus zu managen. „Die Harmonisierung der Prozesse und der IT-Systeme wird Fertigungsunternehmen zunehmend beschäftigen – innerhalb der Unternehmen sowie im Zusammenspiel mit Kunden und Zulieferern“, schildert Geschäftsführer Franco Vit die Anforderung, die ihm in vielen Kundengesprächen begegnet. Heute geht es darum, Informationen aus kaufmännischen und technischen Systemen zusammenzuführen. Denn die Integration von ERP und PDM/ CAD-Daten führt zu kürzeren Durchlaufzeiten und einer höheren Qualität. Sabine Schröder

www.igel.com

Potenziale von „Predictive Analytics“ bleiben links liegen: Die Fertigungsunternehmen im deutschsprachigen Raum haben Nachholbedarf beim Einsatz analytischer Software für die Steuerung von Prozessen. Dies ist ein Ergebnis der aktuellen Studie „Wettbewerbsfaktor Analytics 2014“ der Universität Potsdam. Die Studie wurde in Zusammenarbeit mit SAS erstellt, einem der weltweit größten Softwarehersteller. Demnach werten nur 37 Prozent der Befragten Maschinen- und Sensordaten aus. www.sas.de

Der CRM-Pionier Salesforce.com will nach einem Umsatzwachstum von 41 Prozent im Finanzjahr 2014 in Europa über 500 Arbeitsplätze in der Region neu schaffen und hat am 1. April einen Standort in Berlin eröffnet; weitere Standorte gibt es bereits in München, Frankfurt und Düsseldorf. Außerdem ist bis Ende 2015 die Eröffnung neuer Rechenzentren in Deutschland, Großbritannien und Frankreich geplant. www.salesforce.com/de

2013 war ein Rekordjahr für die Convotis-Gruppe, meldet deren Vorstand Jürgen Lange. Der Umsatz sei im letzten Jahr um 60 Prozent gestiegen, von 28,0 Mio. auf 44,7 Mio. Euro. www.convotis.com


4

DV-Dialog 5/2014 | 19. Mai 2014

Fragen: Berthold Wesseler | Fotos: mirko krenzel

E-Mail bleibt eine Konstante im Kommunikationsmix Interview mit Andreas Richter, Vice President Marketing bei GBS und verantwortlich für die weltweite Marketingstrategie

Herr Richter, GBS ist bereits seit 1994 in Sachen Messaging und Collaboration aktiv. Was hat sich in den letzten 20 Jahren beim Nachrichtenaustausch in Unternehmen gewandelt – und was sind die Konstanten in der Kommunikationsstrategie? Andreas Richter: Eine Konstante ist mit Sicherheit die E-Mail, deren Geschichte in Deutschland vor 30 Jahren begann. Am 2. August 1984 ging an der Universität Karlsruhe die erste E-Mail auf einem deutschen Mailserver ein. Findige Informatiker hatten damals im Projekt Xlink die Verbindung zum Internet hergestellt – vorbei am damals noch fast allmächtigen Monopolisten Post. GBS feiert in diesen Tagen das 20jährige Firmenjubiläum und ist damit selbst eine Konstante im Markt geworden. Unser Standort Karlsruhe ganz in der Nähe der Wiege der E-Mail kümmert sich auch heute noch um das Management der E-Mails, die aus unserer Sicht ein wichtiger Träger der Kommunikation im Team bleiben – immer, wenn es um den schnellen Austausch von Informationen geht. Fraglos hat sich die Zusammenarbeit im Team in den letzten Jahren aber auch gewandelt, denn die E-Mail hat Begleiter bekommen: Internettelefonie und „Social Business“. Die Welt der Kommunikationstechnik ist reicher, aber auch komplexer geworden – denn all das muss betrieben und gemanaged werden.

Bei allem Fortschritt in der Kommunikation gibt es aber auch Nachteile, etwa die ständige Erreichbarkeit durch E-Mail in Verbindung mit dem Smartphone ... Richter: Fluch und Segen der E-Mail – das sind die beiden Seiten ein und derselben Medaille! Die Kommunikation ist sehr einfach, günstig und schnell geworden. Damit ändert sich auch die Erwartungshaltung des Senders einer Nachricht, der eine prompte Antwort erwartet. Das kann in Unternehmen zu Produktivitätsverlusten führen, weil die Mitarbeiter durch eintreffende Nachrichten ständig in ihrer Arbeit abgelenkt werden. Manche IT-Chefs beklagen aber auch schon Engpässe in der IT-Infrastruktur, weil die Vielzahl großer Mailanhänge Server und Netzwerke verstopft. Auch vom drohenden Burn-out ist die Rede, wenn Mitarbeiter gar nicht mehr „abschalten“ können und selbst nach Feierabend Mails beantworten ... Richter: Die Unternehmen sind globaler geworden – und damit auch die Kommunikation. Kollegen, Kunden und Lieferanten arbeiten in anderen Zeitzonen, so dass Anrufe oder Mails auch nachts eintreffen. Wir beobachten aber auch, dass viele Unternehmen hier gegen­ steuern. Das Thema „Work Life Balance“ kocht gerade hoch – und wird sowohl auf organisatorischer als auch auf technischer Ebene adressiert.

Hier suchen Unternehmer, Politiker und Gewerkschafter derzeit händeringend nach brauchbaren Regelungen. Dafür liefern wir dann technische Lösungen – beispielsweise für Unternehmen, die nach Feierabend gar keine Mails mehr an ihre Mitarbeiter weiterleiten. Die kommen dann erst morgens zu Dienstbeginn an. Das wird durch entsprechende Betriebsvereinbarungen untermauert, so dass die Mitarbeiter wissen: Wir müssen nicht rund um die Uhr erreichbar sein!

Gibt es da „Best Practices“, die GBS aus der Erfahrung heraus empfehlen kann? Richter: Wir gehen da zweigleisig vor. Zunächst geht es um organisatorische Maßnahmen und darum, das Mitarbeitern bewusst wird, dass sie nicht rund um die Uhr erreichbar sein müssen. Doch das allein reicht nicht aus. Was ist, wenn die E-Mail-Flut auch nach 18 Uhr auf den Mitarbeiter einprasselt und dies der den Ehrgeiz hat, darauf sofort zu reagieren, selbst wenn er es nicht müsste? Deshalb gibt es auch eine technische Komponente in unserer E-Mail-Managementsoftware. Sie kann die Mails in einem definierten Feierabendzeitraum oder am Wochenende anhalten und erst nach Beginn der Arbeitszeit am nächsten Morgen zustellen. Natürlich lassen sich Ausnahmen definieren, beispielsweise für Notfälle oder für bestimmte Abteilungen wie

den Kundendienst, die auch nachts erreichbar sein müssen.

Die E-Mail-Flut hat ja auch schon zum Abgesang auf die elektronische Post geführt ... Richter: Wie heißt es so schön: Totgesagte leben länger. Gerade erst hat ja IBM Mail Next vorgestellt. Diese neue Softwaregeneration soll die Stärken der E-Mail mit den Stärken des „Social Business“ verbinden. Diese Kombination halte ich für den richtigen Weg, denn in der Vergangenheit sind schon etliche Unternehmen an der Abschaffung der E-Mail gescheitert. Bei der E-Mail von morgen geht es um zweierlei: erstens die elektronische Kommunikation effizient zu steuern und sie zweitens mit den Tools des „Social Business“ geschickt zu verknüpfen. Denn isoliert für sich sind E-Mail und „Social Business“ nicht in der Lage, künftig die Kommunikationsprozesse im Unternehmen vollumfänglich zu unterstützen. Was muss ein IT-Chef tun, wenn er die IT-Infrastruktur dafür vorbereiten will? Richter: Er muss seine Mailsysteme um SocialBusiness-Komponenten wie IBM Connections oder Microsoft Sharepoint ergänzen. Damit wird es möglich, Informationen eleganter zu teilen, als sie als Anhang per E-Mail von A nach B zu verschicken und dann von B aus an diverse Stellen weiterzuleiten.


Andreas Richter

DV-Dialog 5/2014 | 19. Mai 2014

Vielmehr wird der Anhang der Mail automatisch in Sharepoint oder Connections abgelegt und dann nur noch der Link auf das Dokument weitergeleitet. Der Vorteil: Es gibt weiterhin die zentrale Ablage für wichtige Informationen und dennoch wird die Infrastruktur entlastet, da die Anhänge nicht mehrfach gespeichert und weitergeleitet werden. Eine geschickte Kopplung dieser Systeme kitzelt das Beste aus beiden IT-Welten heraus.

„Bei den Mobilgeräten

Was lässt sich von der vorhandenen Infrastruktur weiterverwenden, was sollte am besten erneuert werden? Richter: In der IBM-Welt haben viele Unternehmen klassisch IBM Notes im Einsatz. Jetzt kommen Connections, Sharepoint, Open-SourceLösungen oder Cloud-Services hinzu. All das lässt sich koppeln – und wir haben Schnittstellen und Know-how dafür aufgebaut. Diese Kopplung kann nicht nur aus wirtschaftlichen Gründen sinnvoll sein, sondern auch wegen der Akzeptanz vorhandener Anwendungen, des Projektrisikos einer Neuentwicklung oder schlicht und ergreifend aus Zeitmangel. Die Möglichkeiten der Kommunikation jedenfalls wachsen exorbitant – und der IT-Chef muss schauen, wie er diese Möglichkeiten in Einklang bringt. Dabei kann es auch sinnvoll sein, sich von manchen alten Technologien zu trennen. In den meisten Fällen geht es aber darum, die bewährten Anwendungen um neue Features anzureichern, also die alte und die neue ITWelt im Sinne einer Koexistenz zu verbinden. Dabei kann die Integration von Connections eine Variante sein. Für Kunden, die sich in der Microsoft-Welt heimischer fühlen, ist aber auch der Umstieg auf Sharepoint eine Überlegung wert. Beides vereinfachen wir mit entsprechenden Softwarelösungen und Methoden. Meistens geht es ja nicht um die Ablösung von Domino und Notes, sondern wie gesagt darum,

diesen Geräten aus geht.“

empfehlen wir dem ITChef ein Laisser-faire bis zu dem Punkt, wo es um den Zugriff auf die Unternehmens-IT von

|

titelinterview

gemacht, können solche nativen Funktionen in die plattformunabhängige Framework-Lösung eingebettet werden. Ein anderer Aspekt, den Domino-Anwender zu schätzen wissen und auch bei anderen mobilen Lösungen nicht missen wollen, ist die OfflineFähigkeit. Das heißt: Man kann weiterarbeiten, selbst wenn es keine Onlineverbindung gibt, weil man beispielsweise in einem Funkloch ist. Später synchronisiert sich das System wieder eigenständig mit der Zentrale.

Das spart offensichtlich Zeit beim Umschalten zwischen den Anwendungen. Gibt es noch andere Vorteile? Richter: Der Hauptvorteil ist die zentrale Ablage. Mitarbeiter müssen nicht mehr im Intranet nach Terminen oder Informationen suchen, weil die Collaboration-Suite alles Wichtige für ihre Arbeit übersichtlich auf dem Bildschirm zusammenführt. Darüber lassen sich direkt Kollegen mit bestimmten Kompetenzen finden, ebenso aber auch Inhalte wie Vertragsdetails oder Zusagen an Kunden.

Gibt es Daumenregeln, um festzustellen, ob sich die Modernisierung einer Anwendung lohnt? Richter: Wenn wir ins Unternehmen kommen, sticht auf Anhieb die Bedienoberfläche ins Auge. Die ist aber natürlich nicht ausschlaggebend, auch wenn sie für die Akzeptanz sicher wichtig ist. Wir beginnen unsere Arbeit in der Regel mit einer Analyse der Anwendungen. Dabei ermitteln wir nicht nur ihre Komplexität, sondern auch Art und Umfang der Nutzung. Wenn nur wenige Power User damit arbeiten, spielt die Oberfläche kaum eine Rolle. Da muss man nichts tun. Wird die Anwendung aber praktisch nicht mehr genutzt, kann man sie getrost in Rente schicken. Das kommt in der Realität öfter vor als man denkt. Aufgrund der Analyse kann der IT-Chef für die wichtigen Anwendungen auch ermitteln, bei welchen sich die Modernisierung lohnt und welche besser neu angeschafft oder erstellt werden sollten. Das hängt vor allem von der Komplexität der Anwendung ab; wenig bis mittelkomplexe Anwendungen lassen sich unserer Erfahrung nach in der Regel gut modernisieren.

Der Trend geht ja dahin, die Anwendun-­ gen nicht nur am Desktop des Mitarbeiters bereitzustellen, sondern auch mobil auf

Homogene IT-Infrastrukturen sind auch bei AS/400-Anwendern eher die Ausnahme als die Regel. Wie lässt sich die Lotus-Welt

Ein gangbarer Weg ist es, die Daten im Domino zu belassen und die Anwendungen lediglich an der Oberfläche zu verändern. Das senkt den Entwicklungsaufwand und das Projektrisiko, macht die Anwendung aber dank Web-2.0-Anmutung, etwa mit den bekannten Topdown-Listen, für die Generation Y viel attraktiver. Neue Mitarbeiter lassen sich schneller einarbeiten – und die alten Hasen kennen ihre Anwendung nach wie vor aus dem Effeff. Der Schulungsaufwand sinkt damit drastisch.

5

Richter: Der IT-Chef muss auf jeden Fall ein­ greifen, wobei das Verbieten keine Lösung ist. Es gibt ja offenbar den Bedarf, so dass er brauchbare Alternativen anbieten muss. Der IT-Chef sollte so wenig wie möglich reglementieren und so viele Wünsche der Anwender wie möglich erfüllen. Der Bedarf wird ja trotz eines Verbotes durch den IT-Chef weiter bestehen. Deshalb sollte er diesem Bedarf mit passenden Lösungen Rechnung tragen, die er entweder am Markt einkauft oder speziell entwickelt. Eine ähnliche Problematik gibt es ja bei den Mobilgeräten; hier empfehlen wir dem IT-Chef ein Laisser-faire bis zu dem Punkt, wo es um den Zugriff auf die Unternehmens-IT von diesen Geräten aus geht. Hier lässt sich über ein Mobile-Device-Management en détail regeln, welche Geräte wann und wie ins Netz kommen und welche nicht.

Was heißt dieses Laisser-faire für einen Cloud-Service wie Dropbox? Richter: Der IT-Chef muss einen Service anbieten, über den die Mitarbeiter so einfach wie mit Dropbox Inhalte teilen können – jedoch ohne dessen Sicherheitsrisiken für das Unternehmen. Solche Lösungen gibt es durchaus am Markt zu kaufen. Wie positioniert sich Group in der Cloud-Ära? Richter: Auch GBS bietet Cloud-Services an, etwa die E-Mail-Verschlüsselung. Für den Kunden heißt das: Er muss dafür keine Infrastruktur bereitstellen, sondern kann auf eine skalierbare Dienstleistung zurückgreifen. Derzeit planen wir als weiteres Cloud-Angebot die SoftwareEntwicklung mit dem App Designer. Die Technik entwickelt sich dynamisch wie nie. Welche Trends sehen Sie? Wo stehen

„Die Unternehmen sind globaler geworden – und damit auch die Kommunikation. Kollegen, Kunden und Lieferanten arbeiten in anderen Zeitzonen, so dass Anrufe oder Mails auch nachts eintreffen.“ das Beste aus den IBM- und Microsoft-Produkten für das Unternehmen herauszuholen. Mit dieser Aufgabe werden sich viele IT-Leiter in den nächsten Jahren befassen müssen.

Wie kann innovative IT die Zusammen­ arbeit und Geschäftsprozesse in Unter­­-­ neh­men weiter verbessern? Richter: Da bieten sich viele Ansatzpunkte in den vorhandenen ERP- und CRM-Systemen. Es ist ja nicht damit getan, Connections oder Sharepoint einzuführen und die Mitarbeiter anzuhalten, Communitys zu gründen. Das Social Business muss vielmehr echte Mehrwerte für die Mitarbeiter bringen, damit sie die neuen Tools auch intensiv nutzen. Dazu betten wir die wichtigsten Geschäftsanwendungen, die ein Mitarbeiter mehrmals täglich nutzt, in die Collaboration-Suite ein. Er muss also nicht mehr zwischen verschiedenen Anwendungen wechseln und sich dort an- und abmelden, sondern kann seine Bildschirmarbeit komplett innerhalb der Collaboration-Suite erledigen. Auch die Domino-Anwendungen, die viele IBM-Anwender im Laufe der Jahre für spezielle Anforderungen entwickelt haben, lassen sich einbinden, weil sie zunehmend mit einer Weboberfläche ausgestattet werden und – wenn diese richtig implementiert ist – künftig auch auf Smartphones oder Tablets funktionieren.

Notebook, Smartphone oder Tablet. Welchen Ansatz empfehlen Sie: plattform­ unabhängige Weboberfläche oder native Apps, um die spezifischen Vorteile der Geräte nutzbar zu machen? Richter: Unser Ansatz ist ganz klar: Jede einmal mit dem GBS App Designer erstellte Anwendung ist – z.B. innerhalb von Connections oder Sharepoint – im Webbrowser lauffähig. Und zwar sowohl auf Desktoprechnern als auch auf mobilen iOS- oder Android-Endgeräten, ohne dass plattformspezifische Anforderungen notwendig wären. Die Benutzeroberfläche passt sich automatisch den unterschiedlichen Bildschirmgrößen und -formaten an. Wir liefern damit ein Framework für den Endgeräte-Zoo in den Unternehmen, um den Entwicklungsaufwand dafür gering zu halten. Zumal heute niemand weiß, welche Systeme in Zukunft den Markt dominieren. Beispielsweise tut Microsoft ja alles, um das Windows Phone zu pushen – und auch Amazon soll ein Smartphone planen ... Was muss man tun, um die Goodies eines bestimmten Endgerätes zu nutzen, die andere Hersteller – noch – nicht bieten? Richter: Dann führt natürlich kein Weg an der expliziten Nutzung der spezifischen Schnittstellen vorbei. Aber das sollte man sich gut überlegen und auf Ausnahmen beschränken; richtig

der IBM mit Microsoft- oder Open-SourceTechnologien veredeln? Richter: Die IT-Welt wird immer vielgestaltiger. Diesen Trend haben wir jetzt auch auf der Cebit wieder beobachtet. Dort sind langjährige IBM-Anwender zu uns gekommen, die ihre bewährten Domino-Anwendungen mit Portalen erweitern wollen. Die Anwendungswelt generell ist nicht länger monolithisch, sondern wird nach dem Best-ofBreed-Gedanken für das Unternehmen optimiert. Daher wird die Koexistenz, für die früher noch große Hersteller wie IBM oder Microsoft gesorgt haben, zu einer strategischen Aufgabe des IT-Chefs. Manchmal gibt das Backend mit seinen Servern und ERP-Systemen die Kommunikationsstrategie vor, manchmal ist es das Frontend mit seinen Usern und der Office-Welt. In all diese Überlegungen spielen Cloud-Services hinein; Google Apps können auch eine schicke Lösung sein. Oftmals treffen hier die Fachabteilungen autarke Entscheidungen, beispielsweise bei der Nutzung von Dropbox und Co. Mit der Folge, dass der IT-Chef den daraus entstehenden App-Zoo wieder irgendwie konsolidieren muss. Das erinnert stark an den PC-Wildwuchs der 80er Jahre. Sollten die IT-Chefs diese Schatten-IT dulden und dann domestizieren? Oder sollten sie den Wildwuchs resolut unterbinden?

wir in 20 Jahren bei Messaging und Collaboration? Richter: Für Unternehmen wird vor allem die externe Kommunikation immer wichtiger. Echtzeit-Tools wie Facebook oder Whats-app drängen aus dem privaten Umfeld in die Geschäftswelt, weil die Manager von morgen damit aufwachsen. Sie werden den Wunsch haben, auf diese Weise auch geschäftlich zu kommunizieren. Das muss der IT-Chef ermöglichen – und zwar sicher, bequem, zuverlässig und wirtschaftlich. In 20 Jahren werden die Unternehmen über eine ganzheitliche Kommunikationsplattfom verfügen. Darüber läuft die verbleibende Briefpost ebenso wie die Internettelefonie, Videokonferenzen oder E-Mail. Hier werden die Events und Inhalte mit den Social-Informationen verknüpft. Die Verknüpfung von E-Mail mit Social-Informationen, die IBM jetzt angekündigt hat, ist für mich nur der allererste Schritt auf diesem Weg. Dabei wird die Cloud ein wesentlicher Faktor sein, der Inbetriebnahme, Einsatz und Integration solcher Kommunikationsplattformen standortübergreifend vereinfacht und beschleunigt. Über all dem werden Sicherheitsüberlegungen und neuartige Technologien schweben, die in 20 Jahren garantiert für mehr Vertraulichkeit und Datenschutz sorgen werden. Auch hier stehen wir heute erst ganz am Anfang.


6

MiDrange-Markt

|

Strategien

DV-Dialog 5/2014 | 19. Mai 2014

AkQuiSitionen Für umgerechnet 2,5 Mrd. Euro erwirbt Zebra Technologies das Firmenkundengeschäft von Motorola Solutions; Motorola will sich nach dem Verkauf der Handy-Sparte an Google im Jahr 2011 nun voll und ganz auf das Behördengeschäft konzentrieren. Zebra erwirbt damit einen Geschäftsbereich, der nach der Übernahme von Symbol Technologies 2007 und von Psion im Jahr 2012 weltweit bei Mobilcomputern führend ist, und ergänzt durch eine weitere Firmenübernahme das eigene AutoID-/ RFID-Produktportfolio.

Mehr kontrolle über „Customer experience“

ERP zur Miete Die SAP AG erweitert ihr Cloud-Angebot

C

oremedia, hamburger anbieter von Content-Management-Systemen (CMS), ist ab sofort Partner im SmarterCommerce-netzwerk der iBM. Damit einher ging die Validierung des kontextualisierungstools „Live Context“ für Websphere Commerce.

www.zebra.com

Partnerschaft von Coremedia mit iBM

Mit der Übernahme der 2004 gegründeten Network Automation Inc. (NAI) erweitert Help/Systems das Produktportfolio um die Software-Suite Automate und damit um neue Optionen zur Verbesserung der Anwendungsintegration. Außerdem wurde mit anpassbaren Browser-Dashboards für den Performancemonitor die Mobilisierung des GUI für AS/400-Administratoren begonnen. www.helpsystems.com

PwC Deutschland baut mit der Übernahme der Duisburger Cundus AG den Bereich ITBeratung aus. Der im Jahr 2000 gegründete IBM-Partner Cundus beschäftigt insgesamt rund 185 Mitarbeiter und ist ein IT-Spezialist für individuelle Lösungen in den Bereichen Business Intelligence (BI), Corporate Performance Management (CPM), Berichtswesen sowie XBRL.

thinkstock/iStockphoto

www.pwc.de

Middleware-Hersteller Tibco kauft für 185 Mio. Dollar die US-Firma Jaspersoft, den Anbieter eines in Java geschriebenen OpenSource-Reportgenerators. Der zählt nach Firmenangaben weltweit 140.000 Implementierungen bei rund 2.000 Unternehmen – u.a. auch im AS/400-Umfeld. Jaspersoft war im Jahr 2004 aus der Firma Panscopic entstanden. www.tibco.com

Die Münchner Beteiligungsgesellschaft Aurelius ergänzt jetzt mit dem Kauf der T-Systems-Tochter Individual Desktop Solutions GmbH ihre Dienstleistungssparte Getronics. IDS konzentriert sich auf OnsiteDesktop-Services; 630 Mitarbeiter an 36 Standorten in Deutschland sowie direkt beim Kunden erzielten 2013 rund 80 Mio. Euro Umsatz. www.aureliusinvest.de

Zum 1. Januar hat die Infoniqa Payroll GmbH vom Partner Rudolf Denk GmbH die Serviceverträge für mehr als ein Dutzend Unternehmen mit über 2.000 Entgeltabrechnungen übernommen, die alle bereits die Abrechnungslösung von Infoniqa nutzen. Die Muttergesellschaft BBZ GmbH will den operativen Geschäftsbetrieb von Denk nach Ablauf der Übergabephase zum 30. Juni einstellen.

thinkstock/iStockphoto

www.infoniqa.com

Arbeitet mit Ökostrom: Das Cloud-Rechenzentrum der SAP in St. Leon-Rot

D

ie SaP ag erweitert ihr Cloud-angebot, denn das erP-System Business Suite kann nun über die hana enterprise Cloud auch gemietet werden. Darüber hinaus wollen die Walldorfer weltweit neue rechenzentren einrichten und ihre Migrationsservices erweitern, um den kunden den umstieg auf die Cloud zu erleichtern. Mit den neuen Mietmodellen bekräftigte der scheidende SaP-Vorstand Dr. Vishal Sikka nicht nur das Bekenntnis zur Cloud, sondern verspricht den kunden zugleich mehr Wahlmöglichkeiten und eine einfachere implementierung von hana. Die neuen rechenzentren seien „speziell auf die unterstützung unserer inMemory-Lösungen ausgelegt und tragen wesentlich zur Vereinfachung der it-Landschaften unserer kunden bei“.

Derzeit betreibt SaP laut Sikka weltweit 16 rechenzentren. Die neuen einrichtungen sollen helfen, lokalen anforderungen und Vorschriften gerecht zu werden und den kunden so den erP-Betrieb in der Cloud zu ermöglichen; zwei erste rechenzentren für die region asien-Pazifik wurden bereits in tokio und Osaka in Betrieb genommen. in jedem SaP-rZ kommen in-Memory-Server zum einsatz, die speziell auf die transaktionsverarbeitung ausgelegt sind und so „zu

einer deutlichen Vereinfachung der it-Landschaft der kunden beitragen“. SaP teilte außerdem mit, ab 2014 alle rechenzentren und Bürogebäude zu 100 Prozent mit Ökostrom zu betreiben. auch die emissionen, die bisher bei kunden durch den Betrieb von SaP-Software in deren rechenzentren entstanden sind, sollen „durch die Verlagerung der kundensysteme in die grüne Cloud der SaP wirkungsvoll neutralisiert“ werden, heißt es. we

Der scheidende SAP-Vorstand Dr. Vishal Sikka wirbt für die „grüne Cloud“

Mehr optionen, einfachere impementierung kunden wie McLaren, Schaidt innovations und Levi Strauss sind laut Sikka dabei, vom lokalen Softwarebetrieb auf eine hybrid-Cloud oder eine komplette Cloud-Strategie umzusteigen. Sie wollen einerseits das Funktionsspektrum der erP-Suite nutzen, aber zugleich auch von der Flexibilität, dem einfachen Software-einsatz und der schnellen umsetzung von innovationen profitieren, die der Cloud-Betrieb ermöglicht. Den neuen Mietservice will SaP sicher in regionalen rechenzentren weltweit bereitstellen, für den Betrieb unternehmenskritischer SaP-anwendungen in einer privaten Managed-Cloud-umgebung. „Für kunden- und produktspezifische konfigurationen können allerdings bestimmte einschränkungen gelten“, heißt es in einer Presseinformation vom 8. april.

Verschiedene Migrationsservices Mit verschiedenen Migrationsservices unterstützt SaP ihre kunden bei einer Migration ihrer SaP-anwendungen in die hana enterprise Cloud oder bei der anbindung ihrer On-Premise-anwendungen an andere Cloud-anwendungen von SaP, einschließlich Success Factors und ariba. Wartung, Support und aktualisierung der migrierten anwendungen erfolgen im rahmen der bereits bestehenden Wartungsverträge der kunden.

Support beim Umstieg auf die Cloud „Der Umstieg auf die Cloud ist eine vielschichtige Aufgabe“, konstatiert SAP nüchtern in einer Pressemitteilung, die den neuen Service „SAP One Support“ ankündigt. Damit sollen „SAP-Kunden die Abläufe entzerren“ können, heißt es weiter. Denn bei der Einführung cloud-basierter Software müsse man darauf achten, dass sich der Support für deren Nutzer auf die gesamte Software-Umgebung erstrecke, „die in der Regel auch lokale Lösungen umfasst“. „Wie wir aus Gesprächen mit unseren Kunden wissen, werden viele Unternehmen auf absehbare Zukunft an gemischten ITLandschaften festhalten“, begründet der für Kundendienst zuständige SAP-Manager Michael Rieder das neue Service-Angebot, mit dem Kunden „jede gewünschte Unterstützung abrufen“ können – und zwar unabhängig davon, ob sie SAP-Lösungen lokal oder in der Hana Cloud einsetzen oder ob sie Success Factors bzw. Ariba verwenden. Vorausgesetzt, sie haben bei SAP den kostspieligeren Enterprise Support gebucht. Kunden mit SAP One Support haben dann Anspruch „auf einen durchgängigen Support durch ihren bestehenden Ansprechpartner“.

Kunden mit Standardsupport schauen in die Röhre, was die Anwendervereinigung DSAG ändern will. Kunden mit Enterprise Support müssen allerdings weder Upgrades vornehmen noch Zusatzkosten zahlen. „Wir integrieren die Bearbeitung von Problemmeldungen in die zentralen Abläufe von Enterprise Support“, erklärt Rieder. „Unabhängig davon, an wen sich der Kunde wendet, sei es an seinen Support-Advisor oder einen anderen Mitarbeiter, erfolgt die Problemlösung in unserem einheitlichen internen Verfahren.“ Und zwar unabhängig davon, wie die einzelnen Lösungen bereitgestellt oder welche Technologien eingesetzt werden. Der Kunde soll laut Rieder frei entscheiden können, welche Art der Bereitstellung für sein Unternehmen am besten geeignet ist. Er müsse die Wahl haben, ob er eine hybride, eine lokale oder – die häufigste Variante – eine kombinierte Bereitstellung wünsche. Wichtig sei, dass die Entscheidung darüber, welche Lösungen in die Cloud verlagert werden, ausschließlich beim Kunden liege – und dass der das Tempo auf seine Ziele abstimmen kann. www.sap.de

hintergrund: auch im e-Commerce spielt das einkaufserlebnis des kunden, die sogenannte „Customer experience“, eine entscheidende rolle. Laut einer Studie des kölner instituts für handelsforschung würde fast die hälfte der Verbraucher hierzulande häufiger online einkaufen, wäre das einkaufserlebnis besser. aus Sicht der Onlinehändler stellt sich das Bild ähnlich dar: Laut gleanster research ist für 95 Prozent der erfolgreichsten Onlinehändler die gebotene „Customer experience“ das wichtigste unterscheidungsmerkmal gegenüber den Mitbewerbern.

„Customer experience“ großgeschrieben „unsere Lösung führt die Welten von e-Commerce und ‚Brand experience’ zusammen, sowohl in der effizienten erstellung von inhalten als auch in der kontextabhängigen ausspielung und Wiederverwertung auf verschiedensten kanälen“, sagt Coremedia-CeO gerrit kolb. Durch die integration sollen Websphere-kunden und ihre Marketingteams künftig „die volle kontrolle über das kundenerlebnis erhalten“. Sie könnten z.B. die Wirkung digitaler inhalte verbessern und durch den Fokus auf kontextabhängige inhalte am Point of Sale kundentreue und absatzvolumen verbessern. Live Context steht iBM-kunden über den Commerce Composer in Websphere zur Verfügung, Das ist ein neues Onlineshop-Verwaltungstool, mit dem händler ihre Onlinepräsenz entsprechend der nachfrage dynamisch anpassen können. Die händler erhalten die volle kontrolle über aussehen, Form und Funktionalität ihrer Onlinepräsenz, ganz ohne Programmierkenntnisse. Marketing- und e-Commerce-Leiter können mit hilfe intuitiver „Click to install“-templates einfach und schnell das Seitenlayout verändern, die Menüführung optimieren und neue Seitenfunktionen hinzufügen. www.coremedia.com

Coremedia-CEO Gerrit Kolb: „Unsere Lösung führt die Welten von E-Commerce und ‚Brand Experience’ zusammen!“


Strategien

DV-Dialog 5/2014 | 19. Mai 2014

Bei der Vorlage der jüngsten IBM-Bilanz sprach Finanzchef Martin Schroeter von „signifikanten Aktionen“ beim Übergang zu hochwertigeren Angeboten und beim „Rightsizing des Business“. Dazu zählte er den Verkauf von Geschäftsfeldern, die nicht mehr ins „strategische Profil“ passen, und Investitionen in „strategische Verschiebungen“ wie Big Data, Analytics oder Cloud. Namentlich nannte er die Akquisitionen Aspera, Cloudant und Softlayer sowie die IBM-Initiativen Blue Mix und Watson. Dennoch werde 2014 ein schwieriges Jahr für Power, so Schroeter weiter: „Power is not going to turn around right away; in fact, I think 2014 is going to be a difficult year for Power, if all you were to do is compare year-to-year revenue growth. But we are absolutely taking the right actions to make the Power platform a sustainable and highly attractive economic model for us.“ Außerdem habe man jetzt die Kostenstruktur an das Volumen des PowerGeschäftes angepasst, das langfristig mit Linux und der Open-Power-Initiative auch wieder wachsen soll; für Linux auf Power gebe es bereits mehr als 800 Softwarehäuser, die dafür Lösungen entwickeln – und auch Open Power habe im ersten Quartal neue Unterstützer bekommen. „The secular move from lowend Power onto standard servers – we will battle back with Power8 and a much better offering in that space”, sagte Schroeter. Auch mit Blick auf Power erklärte er dann: „In the first quarter, we continued to reposition offerings in other parts of our hardware business to make them more relevant, and we took actions to align our structure to the demand profile we see.“ Für das Gesamtjahr 2014 bekräftigte er das Ziel, am Jahresende mindestens einen bereinigten Nettogewinn (Non-GAAP) von 18,0 Dollar je Aktie ausweisen zu können. Nächstes Jahr sollen es dann sogar die ominösen 20 Dollar je Aktie werden. „In fact, over the last few years, including the recently announced sale of our industry standard server business, we’ve divested over $6 billion of revenue“, zog Schroeter eine Zwischenbilanz. „The result is a stronger, more relevant business.“ Ob das auch langfristig richtig ist, wird die Zukunft zeigen. www.ibm.com

kurz notiert

Die Cloud verhagelt iBM und SaP die Bilanz

Optimistische Prognosen beider Hersteller – trotz enttäuschender Gewinne

M

itte april enttäuschten mit iBM und SaP gleich zwei Schwergewichte der it-Branche die analysten mit ihrer Bilanz für das erste Quartal, weil umsatz und gewinn unter den erwartungen blieben. Beiden herstellern macht die Cloud zu schaffen, die umsatz kostet und gleichzeitig kräftige investitionen erfordert. Die geschäftsmodelle dieser hersteller sind für die neue Ära des Cloud Computing noch längst nicht perfekt ausgelegt. Beide bekräftigten allerdings ihre optimistischen Prognosen vom Januar für das gesamtjahr. Bei SaP wuchs der umsatz im ersten Quartal immerhin um 2,7 Prozent auf 3,7 Mrd. euro. Damit bleib er allerdings ebenso unter der analystenerwartung wie der gewinn. Das bereinigte operative ergebnis wuchs um zwei Prozent auf 919 Mio. euro und verfehlte damit die konsensschätzung von 975 Mio. euro deutlich. Die wichtige region eMea entwickelte sich dabei für SaP trotz der krim-krise solide.

euro sein. Bislang macht aber das alte geschäft mit fest installierter Software noch den größten umsatzanteil aus.

iBM: kummer mit der Hardwaresparte anders als bei SaP entwickelt sich bei iBM das traditionelle kerngeschäft alles andere als solide. Für das 1. Quartal meldete iBM einen umsatz von 22,48 Mrd. Dollar (vier Prozent weniger als im Vorjahreszeitraum); der gewinn brach um 21 Prozent auf 2,4 Mrd. Dollar ein. Das ist damit das achte Quartal in Folge mit schrumpfenden iBM-umsätzen. kummer bereitete nicht nur wie schon gewohnt die hardwaresparte, sondern auch das als Zukunft gehandelte Dienstleistungsgeschäft, mittlerweile der größte iBM-Bereich. hier macht der iBM der rückgang bei großen Outsourcing- und Projektgeschäften zu schaffen.

nahme, schrumpften doch die iBMumsätze sowohl in amerika (um vier Prozent auf 9,6 Mrd. Dollar) als auch in der region asien-Pazifik (sogar um zwölf Prozent auf 5,0 Mrd. Dollar). große Probleme gibt es weiterhin im hardwaregeschäft der Systems & technologie group (Stg), deren erlöse erneut einbrachen – um 23 Prozent auf 2,4 Mrd. Dollar. Das Servergeschäft schrumpfte sogar um 24 Prozent, insbesondere bei Mainframes (um 40 Prozent). Das Power-geschäft verringerte sich um 22 Prozent, während die Speichererlöse um 23 Prozent zurückgingen. Bei der hardware hatte iBM mit vielen Problemen gleichzeitig zu kämpfen: mit den Produktzyklen bei Power-Systemen und Mainframes, wo jeweils ein „refresh“ – in diesem Frühjahr (mit Power8) bzw. 2015 – die kunden derzeit abwarten lässt, mit der generellen Verunsicherung nach der Bekanntgabe des Verkaufs der intelserver-Sparte an Lenovo sowie mit der typischen nachfrageschwäche im ersten Quartal.

Sicherheit für das Dateimanagement bei Unternehmen, deren Mitarbeiter nach der Devise „Bring your own Device“ (BYOD) mit ihrem Smartphone oder Tablet auch auf die AS/400-Daten zugreifen dürfen, verspricht die US-Firma Linoma Software mit der FileTransfer-App ihrer Suite Go Anywhere für die Betriebssysteme iOS und Android. Diese App steht nun in den Online-Stores iTunes und Google Play zum Download bereit; sie ist kostenlos für Unternehmen mit einer Lizenz für das Go-Anywhere-Modul Services HTTP/s. www.vogelbusch.de

Visual-Data-Discovery in Echtzeit: Datawatch vereinbarte jetzt eine weltweite Allianz mit der Marklogic Corporation, um deren Plattform für NoSQL-Datenbanken zu nutzen. Durch die Kombination dieser Technologie mit den Datenmanagementlösungen von Datawatch soll es möglich werden, sämtliche Unternehmensdaten einschließlich gestreamter Echtzeitdatenquellen in Analysen mit einzubeziehen. Damit können sehr große Datenmengen unabhängig von ihrem Ursprung und ihrem Format gespeichert, zugänglich gemacht und visualisiert werden.

traditionelles SAPkerngeschäft solide ein grund für die enttäuschende umsatz- und gewinnentwicklung: SaP stellt das geschäft auf die Cloud um. „Das schnell wachsende Cloudgeschäft und die solide entwicklung im traditionellen kerngeschäft waren entscheidend für das umsatzwachstum im ersten Quartal 2014“, heißt es aus Walldorf. Die auf das Jahr hochgerechneten erlöse im Cloud-Bereich erreichen nun 1,1 Mrd. euro; die Zahl der abonnenten für das Cloud-Portfolio liege nun bei über 36 Millionen. Das sei heute die höchste Zahl unter allen anbietern in der Branche. Zum Cloud-Portfolio zählt SaP die e-Commerce-Plattform hybris, das Beschaffungsmanagement mit ariba und natürlich die Zukunftshoffnung hana. Für hana seien seit der Markteinführung im Juni 2011 mehr als 3.200 kunden gewonnen worden, davon bereits annähernd 1.000 für die Business Suite powered by hana, die erst vor einem Jahr eingeführt wurde. Das Ziel ist ehrgeizig: Bis 2015 soll das Cloud-geschäft der SaP auf 2 Mrd. euro ansteigen, 2017 sollen es dann schon 3 bis 3,5 Mrd.

www.datawatch.de

Rimini Street, unabhängiger Anbieter für Support der Unternehmenssoftware von SAP und Oracle, steigerte im ersten Quartal 2014 den Nettoumsatz gegenüber dem Vorjahr um satte 40,6 Prozent auf 18,5 Mio. Dollar. Die Zahl der Kunden, die Support erhielten, lag zum 31. März bei 550 (37,7 Prozent höher als im Vorjahr). CEO Seth Ravin versprach, die garantierte Verfügbarkeit von Support für sämtliche von Kunden nach dem Wechsel zu Rimini genutzten Softwareveröffentlichungen auf 15 Jahre zu verlängern.

iBM Deutschland wächst wieder Deutschland wurde erstmals seit längerer Zeit in einer iBM-Bilanz wieder lobend erwähnt, erwies es sich doch dank der rückkehr auf den Wachstumspfad (neben italien) als Motor für die iBM-geschäfte. Die legten in der region eMea (europa, Mittlerer Osten und afrika) sogar insgesamt um vier Prozent auf 7,6 Mrd. Dollar zu. eMea ist damit weltweit eine rühmliche ausANZEIGE

INTEGRIERT ANWENDUNGEN UND OPTIMIERT PROZESSE. GREENSCREEN WAR – eXcite IST!

Die Stg-Marge schmolz um weitere 5,3 Prozentpunkte auf 27 Prozent, auch weil die Marge im Power- und Speichergeschäft stark unter Druck ist. allerdings sind in den 300 Mio. Dollar Verlust der Stg bereits die kosten für weitere entlassungen eingerechnet, die mit 200 Mio. Dollar zu Buche schlugen. insgesamt hat iBM für das „Workforce rebalancing“ etwa 870 Mio. Dollar geltend gemacht, das ziemlich gleichmäßig alle unternehmensbereiche betrifft; diese aufwendungen sollen sich schon in diesem Jahr bezahlt machen.

www.riministreet.com

Probleme bei der Hardwaremarge iBM hat neben den entlassungen auch andere Maßnahmen ergriffen, um die Profitabilität des hardwaregeschäftes noch in diesem Jahr zu stabilisieren; das ist der Fokus 2014. Der geschäftsbereich mit den margenschwachen x86-Servern wird für 2,3 Mrd. Dollar an Lenovo verkauft – und auch über die Chipfabriken wird offenbar ernsthaft verhandelt. Die Power-Plattform soll repositioniert werden, wobei die ende april veröffentlichte ankündigung der neuen Power8-generation ebenso helfen soll wie das Ökosystem rund um die im vergangenen august lancierte OpenPower-initiative. „this, together with the divestiture of System x, will result in a smaller and more profitable hardware business going forward”, sagte Finanzchef Martin Schroeter. we

thinkstock/iStockphoto

Rightsizing des Power-Business geplant

7

Andreas Hermsdorf/Pixelio

Der im vergangenen Jahr vorgestellte IBM-Server Power Linux 7R4

MiDrange-Markt

|

Avnet Technology Solutions bietet Geschäftspartnern und deren Kunden als erster Distributor in Deutschland ein Proofof-Concept-Center (POC) für Flash-Speicher der IBM an. Zwei mobile Flash-Systeme 840 können schnell vor Ort beim Kunden für Tests und Benchmarks zum Einsatz kommen. Das mobile Flash-POC kann zudem um weitere Hard- und Software aus Avnets Smart-Data-Center ergänzt werden. Das POC ist mit zwei Flash-Modellen 840 mit 4 bzw. 12 TB Speicher und Fibre-Channel-Anbindung ausgestattet. www.ts.avnet.com/de/


8

MiDrange-Markt

|

trenDS

DV-Dialog 5/2014 | 19. Mai 2014

kooPerAtionen Durch eine Kooperation mit dem Systemhaus Cancom bei der AIX- und TSM-Ausbildung („Tivoli Storage Manager“) weitet die Bremer Epos GmbH ihr Weiterbildungsangebot für das Power-System über AS/400-Themen auch auf die Unix-Welt aus. Epos beschäftigt sich seit der Gründung 1995 mit MidrangeSystemen der IBM und arbeitet für Kunden auch im Bereich der Integration von Services zwischen Windows, Linux und IBM i.

BSI stuft „Heartbleed Bug“ als kritisch ein

www.ibs.net

Die amerikanische Softwareschmiede mrc will das Partnernetz ausweiten und sucht daher Hersteller von Anwendungssoftware, die ihre AS/400-Applikationen mit der ToolSuite m-Power für die Ära des Cloud Computing und mobiler Weblösungen rüsten wollen.

Drei Lehren aus heartbleed

www.mrc-productivity.com

Z

Die Aareon AG, ein Mainzer Systemhaus für die Immobilienwirtschaft mit langer AS/400-Vergangenheit (Wohndata, SAP), ist im Geschäftsjahr 2013 weiter gewachsen. Beim Umsatz legte die IT-Tochter der Aareal Bank um 5,0 Prozent auf 173,4 Mio. Euro zu, beim Ergebnis vor Steuern und Zinsen (Ebit) um 3,0 Prozent auf 27,1 Mio. Euro. Im Markt der SAP-Lösungen wurde 2013 insbesondere Beratung nachgefragt; der Wechsel des ERPSystems Blue Eagle Standard auf das neue Release 6.3 fand planmäßig im April statt. www.aareon.de

Die Soplex Consult GmbH, ein Berliner Fachanbieter für SAP-integrierte Kredit- und Forderungsmanagementsoftware, intensiviert das Geschäftsverhältnis mit der SAP durch eine Entwicklungspartnerschaft. Künftig will Soplex auch Hana-basierte InMemory-Lösungen entwickeln. www.soplex.de

Die Ametras Informatik AG hat ein neues Geschäftsfeld begründet: „Business Intelligence“ mit der Tool-Suite Qlikview aus dem Hause Qlik. www.ametras.com

Der Thin-Client-Hersteller VXL Instruments hat eine neue Vertriebsvereinbarung mit dem britischen Großhändler Intec Microsystems Ltd geschlossen, um seine Desktop- und Notebook-Clients in ganz Europa zu vertreiben. Hierzulande fungieren neben der Münchener Intec-Tochter auch Avnet und Sphinx als VXL-Distributoren. www.vxl.net

Lücke in der Verschlüsselung betrifft auch das Power System i

uerst hieß es von iBM, die aS/400 und ihre nachfolger seien nur indirekt betroffen von heartbleed, der jahrelang unentdeckten Lücke in OpenSSL. am karfreitag folgte dann das SecurityBulletin CVe-2014-0160 mit dem hinweis, das auch die Firmware der aktuellen Power Systems, die hMC-konsole und die Systems Director Management Console (SDMC) geschädigt sind. iBM empfiehlt das schnellstmögliche Patching der Firmware und die Änderung der Passwörter sämtlicher applikationen, die über das netzwerk erreichbar sind. Das lehrt vor allem eines: So geht es mit der internetsicherheit nicht weiter. Fehler passieren und manche sind katastrophal. heartbleed ist ein solcher Fehler. es ist eine riesenlücke in OpenSSL, einer implementation der transportverschlüsselung im internet. Der Fehler in den Versionen 1.0.1 bis 1.0.1f blieb zwei Jahre lang unentdeckt – niemand hatte mehr hingeschaut. aber weil es sich um ein quelloffenes Projekt handelt, wurde der Fehler irgendwann doch entdeckt.

iBM i blutet nicht nur indirekt Die Plattform iBM i schien zunächst nur indirekt betroffen, weil iBM in den Produkten Websphere, Domino und dem Lizenzprogramm iBM Portable utilities for i (5733-SC1) die schon etwas ältere OpenSSL-Version 0.9.8 verwendet, die diesen Fehler noch nicht hat. Betroffen ist aber auch die Firmware der aktuellen Power Systems: hMC und SDMC. Betroffen sind aS/400-anwender aber auch, weil eingesetzte Programme anderer anbieter (auch auf anderen Plattformen) als angriffspunkt dienen können. neben Cisco und Juniper „bluten“ auch Vmware, Citrix und viele weitere hersteller von netzwerkkomponenten und Software. Die useriDs und Passwörter können bei der kommunikation via VPn oder über andere verletzbare Verbindungen verlorengegangen sein. Viele aS/400-Spezialisten wie townsend oder Linoma erklären, dass ihre Produkte nicht betroffen sind, ebenso deutsche hersteller wie hOB oder Lancom. Das heißt für den it-Chef: er muss jedes eingesetzte Produkt darauf prüfen, ob es fehlerhaft ist. und zwar rückwirkend bis zum 14. März 2012, denn ab diesem Zeitpunkt könnten transaktionen abgehört worden sein. noch streiten die experten zwar, ob der Fehler vor seinem Bekanntwerden überhaupt ausgenutzt wurde. Das Problem: Das ausnutzen von „heartbleed“ lässt nachträglich kaum beweisen. außerdem ließe sich gar nicht herausfinden, welche Daten durch diese angriffe entwendet wurden. Die einzig gute nachricht: Der Fehler lässt sich bereits beheben – und viele hersteller

Open-Source-Nutznießer spenden jetzt Millionen Die Linux Foundation, ein mehr als 200 Unternehmen starker Verein zur Förderung des Open-Source-Gedankens, hat bereits kurz nach Bekanntwerden des Heartbleed-Bugs etliche Mitglieder motiviert, Geld in OpenSSL und andere Open-Source-Projekte zu investieren. IBM und Firmen wie Amazon, Cisco, Dell, Facebook, Fujitsu, Google, Intel, Microsoft oder Vmware wollen jetzt die „Core Infrastructure Initiative“ (CII) gründen. Die soll mehrere Millionen Dollar für Projekte bereitstellen, die für die Infrastruktur und wichtige Funktionen des Internets wichtig sind. Welche Projekte genau gefördert werden sollen, steht noch nicht fest; das entscheiden die CII-Mitglieder. Priorität hat jedoch OpenSSL; spekuliert wird bereits über ModSSL, Apache oder PGP. www.linuxfoundation.org/programs/ core-infrastructure-initiative

thinkstock/iStockphoto

Der schwedische ERP-Hersteller IBS erweitert sein Software-Angebot durch zwei Kooperationen: Der BI-Hersteller Qlik verbessert mit seinen Qlikview-Tools die Datenanalysen und die Entscheidungsunterstützung, während Mercury Gate im Transportmanagement die Kosten senken und die Qualität verbessern soll – durch die Wahl der bestgeeigneten Spedition und der optimalen Wege.

thinkstock/iStockphoto

www.eposgmbh.com

und Provider haben das auch prompt getan, jedoch längst noch nicht alle. Open-Source-Software unterscheidet sich in einem sehr wichtigen Punkt von herkömmlicher kommerzieller Software: Sie ist vollkommen trans-

open Source – vollkommen transparent

Der „Heartbleed-Bug“ ist eine Sicherheitslücke in einer Programmerweiterung von OpenSSL namens „Heartbeat“. OpenSSL, eine freie Software-Bibliothek für Transport Layer Security (TLS), umfasst Implementierungen verschiedener Verschlüsselungen. Insbesondere Web- und Mail-Server, aber auch andere Dienste wie Virtual Private Networks oder Appliances wie Router nutzen diese Bibliothek für TLS/SSL-Verbindungen. Die Bibliothek enthält in den Versionen 1.0.1 bis 1.0.1f eine Schwachstelle, den „Heartbleed-Bug“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft diese Schwachstelle als kritisch ein. Ein Angreifer ist unter Ausnutzung der Schwachstelle in der Lage, Speicherinhalte des OpenSSL-Servers auszulesen, sofern diese die Heartbeat-Erweiterung aktiviert haben. Mithilfe des Bugs können zudem unter Umständen die geheimen Schlüssel von OpenSSL-Servern ausgelesen werden. Seit dem 7. April 2014 steht mit der OpenSSL-Version 1.0.1g ein Update zur Verfügung, das diese Sicherheitslücke schließt. Betreiber, die auf ihren Servern OpenSSL einsetzen, sollten das Update umgehend einspielen. Falls seit März 2012 eine verwundbare OpenSSL-Version mit aktivierter Heartbeat-Erweiterung eingesetzt wurde, kann eine vergangene Kompromittierung von Schlüsseln nicht ausgeschlossen werden. Daher empfiehlt das BSI in einem solchen Fall den Austausch der OpenSSL-Server- bzw. ClientZertifikate und Schlüssel sowie eine Änderung der Passwörter. Der Austausch sollte erst nach der Einspielung des Updates erfolgen, da ansonsten die neuen Zertifikate wieder kompromittiert werden könnten. Die alten Zertifikate müssen nach dem Austausch gesperrt werden. www.bsi.bund.de

parent. Der Quellcode der Software kann vollständig eingesehen werden und die namen der entwickler sowie anderer beteiligter Personen (Codeprüfer, tester usw.) sind bekannt. Dies ist ein enormer Vorteil, denn es ist jederzeit nachvollziehbar, was die Software genau im Computer anstellt und wer dafür gesorgt hat, dass sie es anstellt. und im Falle von heartbleed/ OpenSSL haben einige Leute mal etwas genauer hinschaut, die eigentlich gar nichts mit der entwicklung dieses Produktes zu tun haben. Sie entdeckten unabhängig voneinander den heartbleed-Bug und damit gleichzeitig auch denjenigen, der diesen Fehler gemacht hat. Viel wichtiger: es ist auch klar, warum dieser Fehler passiert ist. Beteiligt waren der entwickler und ein Prüfer und zwar unter wenig professionellen umständen. Der Prüfer gab sein okay in der Sylvesternacht um ein uhr morgens. Das ist ausnehmend groovy, aber nicht so optimal für eine Software. Daran lassen sich drei Dinge erkennen. erstens: Open-Source-Software funktioniert. Zweitens: Manche Projekte sind erstaunlich unterfinanziert und schlecht ausgestattet. Drittens: Böswillige akteure könnten sich relativ einfach in Open-Source-Projekte einschleichen und dort ihr unwesen treiben. gerade ein kritisches und für die gesamte infrastruktur im internet wichtiges Projekt wie OpenSSL sollte sich durch mehrfache kontrollen und häufige audits auszeichnen. Dass lediglich elf Leute für die Funktionsfähigkeit eines angelpunktes des internets verantwortlich sind, ist ein ziemlich starkes Stück. 1. Open-Source-Software benötigt Unterstützung Doch die Lösung dieses Problems kann nicht die Überführung eines solchen Projektes in Closed-Source-Software

sein. im gegenteil: Open-SourceSoftware muss unterstützt werden, vor allem in kritischen Bereichen wie Sicherheit und netzinfrastruktur. Für Projekte wie OpenSSL müsste dringend eine unabhängige und dauerhafte Organisation geschaffen werden. es sind verschiedene Modelle denkbar, die von einem Verein über eine Stiftung bis zu einem gemeinnützigen unternehmen reichen könnten. 2. Verschlüsselung ist zu kompliziert Doch dies ist nur eine Lehre; heartbleed führt zu weiteren. Die techniken zur transportverschlüsselung sind zu kompliziert und für entwickler nur schwer beherrschbar. Die implementation der Verschlüsselung gehört ohnehin zur königsklasse der Software-entwicklung. SSL ist noch einmal ein paar ebenen höher in der CoderStratosphäre angesiedelt – wo vielen entwicklern ganz schnell die Luft ausgeht. gefragt sind also dringend moderat komplizierte Standards der transportverschlüsselung, die leichter zu implementieren und transparent sind. 3. Kennwörter sind von gestern und eine dritte Lehre lässt sich ziehen: kennwörter sind als Sicherung ungeeignet, jedenfalls zu den heutigen Bedingungen. heute sind kurze kennwörter in absehbarer Zeit zu errechnen und eine Wörterbuchattacke geht immer. Das dürfte für mindestens 80 Prozent der Fälle ausreichen. Denn wir leben in Zeiten, in denen durchschnittliche anwender leicht auf ein Dutzend accounts im internet kommen. Da ist es naheliegend, eines der beliebten evergreen-Passwörter zu benutzen. Oder, ebenso schlimm, sich ein gut zu merkendes Passwort auszudenken und für sämtliche accounts im internet zu benutzen. ingo Steinhaus/we


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.