IT Management Januar/Februar 2022

JANUAR/FEBRUAR 2022
RPA-SOFTWARE-
LÖSUNGEN
Eine vergleichende Analyse
UNSERE DIGITALE
ZUKUNFT
Das Metaversum
und seine Auswirkungen
WIRTSCHAFTLICHKEIT
& NACHHALTIGKEIT
DAS IST
KEIN WIDERSPRUCH
Dietmar Nick, Kyocera Document Solutions Deutschland
www.it-daily.net

Ihr Partner für Business Solutions
Informationsplattform zu:
• Business Intelligence
• Enterprise Resource Planning
• Kundenmanagement
• Mobile Lösungen
• Dokumentenmanagement
• Anwendungen mit SAP
• IT-Strategie
• Trends & Analysen
• Cloud Computing
Probe-Abonnement
Mit einem Probe-Abonnement erhalten Sie zwei
aufeinander folgende Ausgaben des is report
kostenfrei zugeschickt. Zusätzlich steht Ihnen
natürlich die Online-Präsenz www.isreport.de
zur Verfügung. Sie können auf alle hochwertigen
Inhalte des Online-Archivs mit allen Fachbeiträgen
zugreifen.
Gleich ordern über www.isreport.de
Online und Guides

it-daily.net
mehr als nur
tägliche IT-News!
WEG VOM HYPE
Green IT ist ein Thema, das, so mein Gefühl, gerade
etwas künstlich gehypt wird. Ja, im Dezember-Editorial
2021 habe ich Green IT noch zugetraut, ein neuer
Trend im Jahr 2022 zu werden und bin somit schnell
mit auf diesen Zug aufgesprungen. Asche auf mein
Haupt! Aber sind wir doch mal ehrlich: Eigentlich sollte
Green IT kein Trend sein, sondern selbstverständlich.
Betrachtet man die nach wie vor bestehende Rohstoffknappheit
oder den Materialmangel, sollte es doch logisch
sein, nachhaltiger zu agieren, auch unabhängig
von der gegenwärtigen „Krise“. Alles soll immer schneller,
besser, effizienter werden – nachhaltiger wird dabei
gern vergessen. Nun tritt das Thema „Nachhaltigkeit/Green
IT“ vermehrt in den Vordergrund: Ein besonderer
Fokus liegt hierbei auf Rechenzentren, die
diverse Maßnahmen umsetzen, um klimaeffizient Leistung
zur Verfügung stellen zu können. Dazu gehören
Punkte wie: Abwärme und erneuerbare Energien nutzen,
Server virtualisieren oder effizientere Kühlverfahren
implementieren. Auch produzierende Unternehmen
ziehen hier nach und verfolgen eine eigene grüne
IT-Strategie.
„In diesem Prozess liegt nämlich nicht nur das Potenzial,
das Image des Unternehmens zu verbessern, sondern
auch die Chance, Einsparungen vorzunehmen.“
Bei der Einführung einer Green-IT-Strategie sollte es allerdings
nie nur um die Verbesserung des Images gehen,
sondern um tatsächliche Nachhaltigkeit. Wie man
das umsetzen kann und welche erfolgreichen Beispiele
es bereits gibt, lesen Sie in unserer aktuellen Coverstory
und in unserem Schwerpunkt „Green IT“ auf it-daily.net.
SCAN ME
Herzlichst
Carina Mitzschke | Redakteurin it management

4 | IT MANAGEMENT
18
INHALT
COVERSTORY
10 Vermeiden, vermindern, kompensieren
Wirtschaftlichkeit und Nachhaltigkeit
müssen kein Widerspruch sein
IT MANAGEMENT
15 Green IT neu gedacht
Ein Schlagwort entwickelt sich,
Ganzheitlichkeit ist gefragt
16 Alle Zeichen auf Grün
IT-Strukturen nachhaltig optimieren
18 Native oder Cross Plattform?
Eine Kurzanleitung für Entscheider
20 Kommunikation in der Cloud
Warum eine Verlagerung Sinn macht
22 Die Cloud ist endgültig angekommen
2022 machen Unternehmen den nächsten
Schritt
25 Industrie 4.0
Die Zukunft des ERP-Systems
26 CAM-Integration
Schneller dank durchgängiger
Systemintegration
28 IT-Kompetenz meets Finanzexpertise
Wenn zwei sich einig sind, profitiert der
Dritte
30 Arbeitsplatz der Zukunft
Wie steht es um dessen IT-Sicherheit?
www.it-daily.net

IT MANAGEMENT | 5
30
20
10
COVERSTORY
40
34 Digitale Zukunft
Das Metaversum und seine Auswirkungen
38 Künstliche Intelligenz und traditionelle
Analysen
Sinnvoller Einsatz oder Irreführung?
IT INFRASTRUKTUR
40 API-Management
Vorteile für IT-Abteilungen
25
42 RPA-Softwarelösungen
Eine vergleichende Analyse
46 Kontroversthema: Two Speed IT
Hopp oder top? Was ist richtig,
was falsch?
46
www.it-daily.net

6 | TRENDS
23 %
Google Cloud
38 %
Microsoft Azure
62 %
Amazon Web Services
11 %
Red Hat
100 Prozent der deutschen
Unternehmen haben eine Multi-
Cloud-Umgebung und nutzen durchschnittlich
jeweils sechs verschiedene Plattformen:
MULTI-CLOUD
NEUE TOOLS FÜR INFRASTRUKTUR-MONITORING
Dynatrace hat die Ergebnisse einer unabhängigen
weltweiten Umfrage unter 1.300 CIOs und leitenden
IT-Experten aus dem Bereich Infrastruktur- Management
veröffentlicht. Die Studie zeigt die Herausforderungen
in Bezug auf Agilität und Skalierbarkeit für Unternehmen
auf, die zunehmend Multi-Cloud-Architekturen
nutzen. Denn Multi- Cloud- Strategien haben zu einem
Anstieg der Komplexität geführt: Bei der Überwachung
und Verwaltung von sich ständig verändernden
Umgebungen erhalten Infrastruktur-Teams oft zu viele
Daten. So verbringen sie viel Zeit mit manuellen Routineaufgaben
– Zeit, die fehlt, um Innovationen zu beschleunigen.
Das unterstreicht die Notwendigkeit eines
verstärkten Einsatzes von KI und Automatisierung.
sind der Meinung, dass IT-Teams mit manuellen
Routinearbeiten Zeit verschwenden.
der IT-Führungskräfte sagen, dass in ihren Muti-Cloud-
Umgebung blinde Flecken bei der Observability zu einem
größeren Risiko für die digitale Transformation führen.
der IT-Führungskräfte sagen, dass der
Einsatz von Kubernetes ihre Infrastruktur
dynamischer und schwieriger zu verwalten
gemacht hat.
der IT-Führungskräfte glauben, dass herkömmliche
Lösungen für Infrastruktur-Monitoring bei Multi-
Clouds und Kubernetes nicht mehr geeignet ist.
der IT-Führungskräfte geben an,
dass das Infrastruktur-Management
mit der zunehmenden
Nutzung von Cloud- Services
immer mehr Ressourcen bindet.
www.dynatrace.com
www.it-daily.net

TRENDS | 7
DIE WICHTIGSTEN
IT-GESETZE 2022
DIE GESETZGEBUNG KOMMT IN DER DIGITALEN GEGENWART AN
2022 treten zahlreiche gesetzliche Änderungen
in Kraft, die den IT-Bereich betreffen.
Diese beziehen sich sowohl auf Unternehmen
als auch auf öffentliche Einrichtungen.
1. IT-Sicherheitskennzeichen
Mit dem IT-Sicherheitsgesetz 2.0 führte
das BSI im Dezember 2021 das IT-Sicherheitskennzeichen
ein. Dieses soll Verbrauchern
mehr Klarheit darüber verschaffen,
welche IT-Geräte und Online-Dienste sicher
sind. Hersteller und Anbieter von
IT-Produkten können das Kennzeichen
beim Bundesamt für Sicherheit in der Informationstechnik
(BSI) beantragen. Bei Genehmigung
des Antrags und Einführung
der gekennzeichneten Produkte im Markt,
können Verbraucher sich per QR-Code
über die Sicherheitseigenschaften informieren.
Ein ähnliches Kennzeichen ist
auch das TRUSTED APP-Siegel von media-
Test digital, welches im mobilen Bereich
die Sicherheit von Apps und mobilen Anwendungen
bescheinigt. Die TRUSTED
APP-Zertifizierung unterstützt Unternehmen
und App-Herausgeber außerdem dabei,
Sicherheit- und Datenschutzlücken aus
der eigenen IT-Struktur auszuschließen.
Um die Nachhaltigkeit von digitalen Produkten
und Software-Lösungen durch eine
längere Nutzbarkeit zu erhöhen, gilt
ab dem 1. Januar 2022 das Gesetz „zur
Regelung des Verkaufs von Sachen mit
digitalen Elementen und anderer Aspekte
des Kaufvertrags“. Für die Hersteller von
Geräten und digitalen Diensten bedeutet
dies, dass sie Verbrauchern für einen gewissen
Zeitraum Aktualisierungen gewährleisten
müssen. Das soll die langfristige
Sicherheit und Nutzbarkeit der Produkte
sicherstellen. Offen bleibt allerdings
noch, wie lange Anbieter digitale
Produkte künftig aktualisieren müssen.
3. TTDSG und Cookies
Ein IT-Gesetz, das 2022 viele Unternehmen
betreffen wird, ist das neue TTDSG
(Telekommunikation-Telemedien-Datenschutzgesetz).
Das Gesetz ist vor allem
für den Online-Handel relevant, da sich
damit die Rechtsgrundlage der Verwendung
diverser Cookies ändert. Der § 25
TTDSG regelt, dass Cookies nur gesetzt
werden dürfen, „wenn der Endnutzer auf
der Grundlage von klaren und umfassenden
Informationen eingewilligt hat”. Entsprechend
müssen Unternehmen Rechtstexte
wie die Datenschutzerklärung anpassen.
Ausgenommen von der Regelung
sind wenige Ausnahmen – wie Cookies,
die „unbedingt erforderlich sind“. Es
wird somit lediglich gesetzlich festgeschrieben,
was bereits weitestgehend
umgesetzt wird. Mehr Klarheit hinsichtlich
Cookies kann die ePrivacy-Verordnung
schaffen, die bereits 2018 in Kraft
treten sollte. Seit Mai 2021 laufen die finalen
Verhandlungen, sodass eine Einigung
auf ein fertiges Gesetz im Verlauf
des Jahres 2022 denkbar wäre.
4.
Elektronische Rechnungsstellung
für
öffentliche Auftraggeber
Ab dem 1. Januar 2022 sind Auftragnehmer
in Baden-Württemberg, Hamburg
und Saarland, die Rechnungen an öffentliche
Einrichtungen stellen, verpflichtet
dies in Form von elektronischen Rechnungen
zu tun. Dadurch sollen Kosten eingespart
und Transaktionen schneller
durchgeführt werden. Laut einer Studie
von Bitkom versandten im September
2021 43 Prozent der deutschen Unternehmen
E-Rechnungen. Dieser Anteil lag
vor drei Jahren noch bei 19 Prozent.
appvisory.com
2.
Update-Pflicht für
digitale Produkte
www.it-daily.net

8 | TRENDS
MALWARE-DOWNLOADS
CLOUD-APPS ALS GRÖSSTES RISIKO
Mehr als zwei Drittel der Malware-Downloads im Jahr 2021
stammen von Cloud-Apps. Google Drive wurde dabei als die
App mit den meisten Malware-Downloads identifiziert und löst
damit Microsoft OneDrive ab. Zudem verdoppelte sich bei den
Malware-Downloads im vergangenen Jahr der Anteil der bösartigen
Office-Dokumente von 19 auf 37 Prozent. Zu diesen
Ergebnissen kommen die Netskope Threat Labs in ihrem aktuel-
len Bericht Cloud and Threat Spotlight: January 2022, der die
wichtigsten Trends bei den Aktivitäten von Cloud-Angreifern und
den Risiken für Cloud-Daten im Jahr 2021 im Vergleich zu 2020
aufzeigt. Demnach deuten die Zahlen auf einen Anstieg der Sicherheitsrisiken
bei Cloud-Anwendungen hin, zumal auch mehr
als die Hälfte aller verwalteten Cloud-Anwendungsinstanzen
Ziel von Credential-Angriffen sind.
www.netskope.com
DIE WICHTIGSTEN
ERGEBNISSE
DREI ARTEN
VON MISSBRAUCH
➤ Malware wird wesentlich häufiger über
die Cloud als über das Internet verbreitet
➤ Google Drive ist die App mit den meisten
Malware-Downloads im Jahr 2021
➤ Die mittels Microsoft Office über die
Cloud verbreitete Malware hat sich von
2020 bis 2021 fast verdoppelt.
1. Angreifer, die versuchen, sich Zugang
zu Cloud-Apps von Opfern zu verschaffen
2. Angreifer, die Cloud-Apps zur
Verbreitung von Malware missbrauchen
3. Insider, die Cloud-Apps zur
Datenexfiltration nutzen
➤ Mehr als die Hälfte der verwalteten
Cloud-App-Instanzen sind Ziel von
Credential-Angriffen
www.it-daily.net

TRENDS | 9
EDGE
COMPUTING
FÜNF ENTSCHEIDENDE VORTEILE
IT geht in die Peripherie: Vernetzte Mini-Datacenter
ermöglichen eine Vielzahl neuer Anwendungs- und
Einsatzszenarien, sei es in Digital Cities, im Realtime-Gaming
oder im Internet of Things. Mit Edge
Computing macht IT nach Cloud Computing den
nächsten großen Entwicklungsschritt.
1. Verfügbarkeit und Stabilität
Edge Computing reduziert die Abhängigkeit
von ständig verfügbaren Internet-Verbindungen. Am
Edge kann auch bei Störungen oder Ausfällen im
Netz weitergearbeitet werden, wenn nötig sogar offline.
Das erhöht die Stabilität und Verfügbarkeit von
Storage- und Compute-Ressourcen.
2. Geschwindigkeit und
Latenztoleranzen
Latenzen sind in vielen Anwendungen ein kritischer
Faktor. Auch kurzfristige Verzögerungen können dort
zu Störungen oder Ausfällen führen. Bei Edge Computing
entfallen latenzkritische Datentransfers zwischen
Edge und Datacenter, die Latenzzeiten sinken
auf den Bruchteil von Millisekunden.
3. Sicherheit
Unternehmenskritische oder personenbezogene
Daten müssen bei Edge Computing nicht mehr
in der Cloud prozessiert oder gespeichert werden.
Das erleichtert die Einhaltung von Security- und
Compliance-Vorgaben. Gleichzeitig lässt Edge
Computing die Option zur Nutzung von Cloud-Ressourcen
für aggregierte, sicherheitsunkritische Daten
offen.
4. Mobilität
In Verbindung mit 5G eröffnet Edge Computing
neue Anwendungsoptionen auf Mobilgeräten.
Erst die Geschwindigkeit von 5G und die Latenztoleranz
und Ausfallsicherheit von Edge Computing
machen mobile Szenarien möglich.
5. Kosten
Da viele Daten vor Ort prozessiert und gespeichert
werden, reduziert Edge Computing drastisch
die Netzwerknutzung und damit den Bandbreitenbedarf.
Die Kosten dafür sinken entsprechend
und werden gleichzeitig besser kalkulierbar.
www.couchbase.com
38 EXABYTE – ZAHL DES JAHRES 2021
An den weltweiten DE-CIX Internetknoten wurden im Jahr 2021 insgesamt über 38 Exabyte Daten
ausgetauscht. 38 Exabyte entsprechen der Speicherkapazität von über 300 Millionen Smartphones
mit jeweils 128 GB Speicherplatz oder dem Datenvolumen, das die Bevölkerung einer
Kleinstadt verbraucht, wenn jeder Einwohner ein Leben lang einen Videostream in HD-Qualität
schaut. Im Vergleich zum Vorjahr und dem Beginn der Corona-Pandemie hat sich der Wert um
rund 20 Prozent gesteigert. 2020 lag der gesamte Datendurchsatz noch bei 32 Exabyte.
Der Datendurchsatz von Videokonferenzen über den Internetknoten in Frankfurt war vor allem in
den ersten Monaten des Jahres bis zum Ende von Lockdown und Kontaktbeschränkungen hoch.
www.de-cix.net
www.it-daily.net

10 | IT MANAGEMENT – COVERSTORY
VERMEIDEN, VERMINDERN,
KOMPENSIEREN
WIRTSCHAFTLICHKEIT UND NACHHALTIGKEIT MÜSSEN KEIN WIDERSPRUCH SEIN
Der Umwelt- und Klimaschutz ist eines der
bestimmenden Themen unserer Zeit. Bei
immer mehr Unternehmen rückt Nachhaltigkeit
in den Fokus von Entscheidern und
wird zunehmend auch zum wichtigen
Kriterium für die Auswahl von Lieferanten
und Dienstleistern. Im Gespräch mit it management
Herausgeber Ulrich Parthier
spricht Dietmar Nick, Geschäftsführer
Kyocera Document Solutions Deutschland,
über klimafreundliche Technologie
und Nachhaltigkeit aus Tradition.
Ulrich Parthier: Herr Nick, Nachhaltigkeit
hat sich vom Trendthema zu
einem Muss für die strategische Ausrichtung
von Unternehmen entwickelt. Wie
gehen Sie das Thema bei Kyocera an?
Dietmar Nick: Für Kyocera ist Nachhaltigkeit
nie ein Trend gewesen, sondern
schon seit der Gründung ein gelebter Teil
der Unternehmensphilosophie. Das Thema
zieht sich deshalb als roter Faden
durch unser Handeln – von der auf Langlebigkeit
und Ressourcenschonung ausgerichteten
Konstruktion unserer Drucker
und Multifunktionssysteme bis hin zu unserem
Klimaschutzprogramm Print Green,
mit dem wir in Deutschland und Österreich
bereits beachtliche 500.000 Tonnen
CO 2
kompensieren konnten. Und
auch unsere Partner beziehen wir nach
Möglichkeit mit ein, um mit unserer Nachhaltigkeitsstrategie
einen ganzheitlichen
Ansatz zu verfolgen.
Ulrich Parthier: Das Kyocera Klimaschutzprogramm
Print Green feierte
jüngst seinen zehnten Geburtstag. Wie
hat sich das Thema CO 2
-Kompensation
in dieser Zeit verändert?
FÜR UNTERNEHMEN IST ES UNABDINGBAR,
NACHHALTIGKEIT ALS STRATEGISCHES THEMA ZU VERSTEHEN
UND ES AUCH ALS SOLCHES ZU BEHANDELN.
Dietmar Nick, Geschäftsführer Kyocera Document Solutions Deutschland
www.kyoceradocumentsolutions.de
Dietmar Nick: Als wir 2011 mit Print
Green begonnen haben, war CO 2
-Kompensation
für nur wenige Unternehmen
ein strategisches Thema – insbesondere
in Büroumgebungen, wo viele unserer
Produkte im Einsatz sind. Zunächst konnten
Kunden die von ihnen genutzten Systeme
für eine Kompensation der jeweils
anfallenden CO 2
-Emissionen anmelden.
Danach haben wir das Programm über
die Jahre hinweg sukzessive ausgebaut.
So bieten wir seit 2013 unseren Toner
sowie seit 2019 auch alle Druck- und
Multifunktionssysteme in Deutschland und
Österreich klimaneutral an. Dafür wird
über drei zertifizierte Klimaschutzprojekte
die Menge an CO 2
kompensiert, die
bei Rohstoffgenerierung, Produktion,
Transport und Verwertung der Toner und
Systeme entsteht. Dass wir auf diesem
Wege bereits 500.000 Tonnen CO 2
kompensieren
konnten, ist für uns ein großartiger
Meilenstein.
Ulrich Parthier: Wie genau werden
diese CO 2
-Emissionen kompensiert?
Dietmar Nick: Wir unterstützen als Partner
drei internationale Projekte der Klimaschutzorganisation
myclimate. Diese Zusammenarbeit
steht von Anfang an im
Zentrum von Print Green. Konkret handelt
es sich um Klimaschutzprojekte in Kenia,
Nepal und Madagaskar, die allesamt mit
dem Gold Standard, einem unabhängigen
Qualitätsstandard für CO 2
-Kompensationsprojekte,
ausgezeichnet sind. Diese
Zertifizierung stellt sicher, dass die
Projekte sowohl tatsächlich zur CO 2
-Reduktion
beitragen, als auch zur nachhaltigen
Entwicklung in der jeweiligen Projektregion.
Auch soziale Belange der
Menschen vor Ort zu unterstützen, ist für
uns ein wichtiger Faktor.
Ulrich Parthier: Können Sie uns einen
Einblick in diese Projekte geben?
Dietmar Nick: Bei den Kyocera Klimaschutzprojekten
„Effiziente Kocher in Kenia“,
„Biogasanlagen in Nepal“ und „Solarkocher
für Madagaskar“ steht die Reduktion
von CO 2
in den Regionen im Fokus
– vor allem durch das Einsparen von
Feuerholz durch effizientere und nachhaltige
Technologien. Was das im Einzelnen
bedeutet, lässt sich gut am Projekt in Kenia
veranschaulichen: Im ländlich ge-
www.it-daily.net

COVERSTORY – IT MANAGEMENT | 11
Durch das Klimaschutzprojekt
„Effiziente Kocher
in Kenia“ können in
ländlichen Gemeinden effiziente
Kocher installiert
und somit offene Feuerstellen
abgelöst werden.
Foto: myclimate
prägten Westen des Landes wird traditionell
noch auf offenen Feuerstellen gekocht,
was extrem viel Feuerholz verbraucht.
Nur etwa ein Prozent der
Menschen dort hat einen Stromanschluss.
Im Rahmen des Projekts werden in der
Region produzierte effiziente Haushaltskocher
in den Gemeinden installiert, die
etwa 50 Prozent weniger Holz verbrauchen
und gleichzeitig die gesundheitsschädliche
Rußbelastung in den Innenräumen
verringern. So konnte bereits das
Leben von rund 300.000 Menschen in
der Region verbessert werden. Durch Produktion
und Vertrieb der Kocher sind vor
Ort zudem 166 Arbeitsplätze entstanden.
Ulrich Parthier: Fußt Ihre Nachhaltigkeitsstrategie
einzig auf CO 2
-Kompensation?
Dietmar Nick: Nein, damit ließe sich kein
ganzheitlicher Ansatz verfolgen. Aber sie
ist ein wichtiger Baustein. Unsere Nachhaltigkeitsstrategie
folgt dem Grundsatz
„Vermeiden vor Vermindern vor Kompensieren“.
Das bedeutet, Kompensation
kommt nur bei den Emissionen zum Zuge,
die wir aktuell noch nicht vermeiden können,
etwa bei Transport und Nutzung
unserer Systeme oder durch die Geschäftstätigkeit
an unseren Standorten,
die wir ebenfalls klimaneutral gestellt haben.
Um zuvor jedoch schon zu vermindern,
beziehen wir beispielsweise in unserer
Zentrale 100 Prozent Ökostrom.
Das Vermeiden beginnt allerdings schon
in der Produktentwicklung. Unsere Systeme
sind auf eine extrem hohe Lebensdauer
ausgelegt und Komponenten wie die
Bildtrommel, die üblicherweise bei jedem
Tonerwechsel mit ausgetauscht werden
müssen, können bei unseren ECOSYS-Geräten
im System verbleiben. Somit ist Toner
das einzige Verbrauchsmaterial. Damit
produzieren sie bis zu 75 Prozent
weniger Abfall, bei dennoch niedrigen
Druckkosten.
Ulrich Parthier: Vor welcher Aufgabe
stehen Unternehmen beim Thema
Nachhaltigkeit?
Dietmar Nick: Das Thema ist längst in der
Mitte der Gesellschaft angekommen. Damit
ändert sich die Erwartungshaltung
von Verbrauchern, aber auch von Geschäftspartnern
an Unternehmen. Klimaschutz
ist ein relevantes Kaufkriterium.
Das bedeutet für Unternehmen, dass sie
Nachhaltigkeit und Wirtschaftlichkeit unter
einen Hut bekommen müssen. Viele
glauben noch immer, dass sich Ökologie
und Ökonomie ausschließen – dabei ist
das Gegenteil der Fall! Nur, wer beides
vereinen kann, wird langfristig als Unternehmen
überlebensfähig sein. Die konkrete
Aufgabe lautet also, einen sinnvollen
Weg zu finden, Nachhaltigkeit voranzutreiben,
ohne Abstriche bei der Wirtschaftlichkeit
machen zu müssen.
Ulrich Parthier: Was könnte ein möglicher
erster Schritt sein, um den CO 2
-
Ausstoß beim Drucken so gering wie
möglich zu halten?
Dietmar Nick: Jeder kann dazu einen Teil
beitragen. Mit verantwortungsvollem
Druckverhalten, wie dem beidseitigen Duplexdruck
als Standard, können unnötige
CO 2
-Emissionen vermieden werden. Auch
der Bezug von klimaneutralem Druckerpapier
ist ein kleiner, lohnenswerter Schritt
in die richtige Richtung. Hinzu kommt,
dass moderne DMS-Lösungen viele Workflow-Funktionalitäten
bieten, die den Ausdruck
bestimmter Dokumente möglicherweise
verzichtbar machen. Für Unternehmen
ist es aber unabdingbar, Nachhaltigkeit
als strategisches Thema zu verstehen
und es auch als solches zu behandeln.
Ulrich Parthier:
Herzlichen
Dank für das
Gespräch!
www.it-daily.net

Data Protection
im Fokus
2. Februar 2022
Digitalevent
SCAN ME
Jetzt anmelden

ADVERTORIAL – IT MANAGEMENT | 13
NACHHALTIGKEIT
VON DATEN
EFFIZIENTE DATENNUTZUNG STATT DIGITALMÜLL
Da die meisten Unternehmen nicht ihre
gesamte IT in die Cloud auslagern können
oder wollen, entstehen allerdings
immer mehr „hybride“ Cloud-Umgebungen:
Die Daten liegen physisch an unterschiedlichen
Orten innerhalb der eigenen
Infrastruktur beziehungsweise beim
Dienstleister.
Wächst der weltweite Datenbestand im
derzeitigen Tempo weiter, wird er allein
im Jahr 2030 um ein Yottabyte zunehmen.
Das ist eine Eins mit 24 Nullen.
Noch erschreckender als diese Zahl ist
die Erkenntnis, dass der größere Teil davon
gar nicht gebraucht wird. Von den
heute gespeicherten Daten werden voraussichtlich
68 Prozent auf ewig im Dornröschenschlaf
verharren.
werden. Nicht produktiv genutzte, aber
erhaltenswerte Dateien wandern an günstige
und energieeffiziente Speicherorte,
meistens die Public Cloud. Unternehmen
benötigen dafür eine Management-Plattform,
welche die Daten dort verfügbar
macht, wo sie den meisten Nutzen bringen
und im weiteren Lebenszyklus den
geringsten CO 2
-Abdruck hinterlassen.
Standardisierung auf
höherer Ebene
Erfahrungsgemäß tendieren Daten dazu,
an dem jeweiligen Speicherort zu „kleben“.
Sollen sie an anderer Stelle verwendet
werden, führt das häufig zu Redundanzen
oder aufwendigen Migrationsaktivitäten.
Solche ineffizienten Praktiken
lassen sich aber mit einer durchdachten
Datenstrategie reduzieren.
Diese Daten blockieren viel Speicherplatz
und hinterlassen einen großen CO 2
-Abdruck.
Derzeit gehen zwei Prozent des
weltweiten Energieverbrauchs auf das
Konto der Rechenzentren, 2030 werden
es acht Prozent sein. Spätestens dann
dürften viele Regierungen über Umweltsteuern
für die Betreiber nachdenken.
Das Optimum aus den
Daten herausholen
Gut beraten ist, wer sich jetzt Gedanken
darüber macht, wie diese „Datenverschwendung“
in den Griff zu bekommen
wäre. Dabei geht es nicht nur um leistungsfähigere
Speichertechnologien und
De-Duplikation. Vielmehr müssen Unternehmen
den Kern des Problems adressieren:
ihren Umgang mit Daten. Oft spielen
Daten eine wichtige Rolle bei Geschäftsentscheidungen.
Nun vermag niemand
genau vorherzusagen, wann welche Information
einmal hilfreich sein könnte.
Deshalb werden oft grundsätzlich so gut
wie alle Daten gespeichert.
Der Weg zwischen dieser Speicherbereitschaft
bis zu positiven Auswirkungen auf
geschäftsrelevante Entscheidungen erfordert
ein Umdenken. Nützliche Daten müssen
zur Wertschöpfung beitragen. Duplikate,
temporäre Dateien und andere unwichtige
Daten sollten frühzeitig gelöscht
EINE DATA FABRIC DECKT ALLE
DATEN-ENDPUNKTE AB UND
SORGT FÜR EINE VERBINDUNG
AUF HÖHERER EBENE.
Peter Hanke, Geschäftsführer Deutschland,
Net App, Inc., www.netapp.com
Weg von den Silos, hin
zu Shared Resources
Effiziente Datennutzung beginnt mit dem
Ort der Speicherung. So empfiehlt es
sich, die Daten nicht in eigenständigen
Silos zu bunkern, sondern sie als „Shared
Resources“ unternehmensweit zugänglich
zu machen. Sei es in einer Private
Cloud oder auch bei einem externen Provider.
Letzterer kann meist wirtschaftlicher
und umweltverträglicher agieren –
dank „Economies of Scale“ und Einfluss
auf die Energielieferanten.
Zunächst sollten die Unternehmen ein
Bewusstsein für ihren aktuellen Bestand,
den künftigen Bedarf und den Lebenszyklus
ihrer Daten entwickeln. Dann
müssen sie sich Gedanken über den jeweils
sinnvollsten Speicherort machen.
Last, but not least benötigen sie eine
Datenplattform, mit deren Hilfe sie die
Daten unabhängig von deren „Biotop“
managen können.
Ein ganzheitlicher Ansatz für Replikation,
Synchronisierung und spätere Auswertung
bis hin zur Archivierung über alle
Datenquellen stellt eine Data-Fabric-Strategie
dar, bei deren Entwicklung Unternehmen
auf die Unterstützung von Spezialisten
wie NetApp zurückgreifen können.
Eine Data Fabric deckt alle Daten-Endpunkte
ab und sorgt für eine
Verbindung auf höherer Ebene. Damit
ermöglicht sie der Unternehmens-IT standardisierte
Datenmanagement-Praktiken,
die nichts von der darunter liegenden
Komplexität wissen müssen. Das ist eine
gute Voraussetzung für die optimale Nutzung
der vorhandenen Daten, ebenso
wie für smarte Kostenstrukturen und weniger
Energieverschwendung.
www.it-daily.net

14 | IT MANAGEMENT
FÜNF TECHNOLOGIEN FÜR
VIRTUAL SECURITY
SICHERHEIT FÜR HYBRIDE IT-UMGEBUNGEN
Während Virtualisierung die Unternehmens-IT in den letzten Jahren
revolutioniert hat, ist die IT-Sicherheitsarchitektur in den meisten Organisationen
weiterhin auf physische Endgeräte eingestellt. Virtuelle
Maschinen benötigen das gleiche Schutzniveau wie physische Endgeräte.
Doch sie sind dafür nicht auf den gleichen Verbrauch an
Prozessor-Leistung angewiesen. Lösungen, die speziell für virtuelle
Maschinen entwickelt sind, sorgen zwar für eine technisch effiziente
IT-Sicherheit, haben aber ebenfalls einen Nachteil: Da die Praxis in
den Unternehmen aus einer Mischung von physischen und virtuellen
Endpunkten besteht, stellen sie eine Silo-Lösung dar. Sie sorgen so für
einen erhöhten Administrationsaufwand.
Das Whitepaper gibt einen Überblick über die Sicherheit
in Leichtbauweise für hybride IT-Umgebungen.
WHITEPAPER
DOWNLOAD
Das Whitepaper umfasst 8 Seiten
und steht zum kostenlosen Download
bereit: www.it-daily.net/download
HANDBUCH
DATA SCIENCE
MIT AI, DATENANALYSE UND MACHINE LEARNING
WERT AUS DATEN GENERIEREN
Data Science, Big Data
und künstliche Intelligent
gehören derzeit zu den
Konzepten, über die in Industrie,
Regierung und Gesellschaft am meisten geredet wird die
aber auch meisten missverstanden werden. Dieses Buch klärt
diese Konzepte und vermittelt Ihnen praktisches Wissen, um
sie anzuwenden.
Das Buch nähert sich dem Thema Data Science von mehreren
Seiten. Es zeigt Ihnen, wie Sie Datenplattformen aufbauen
sowie Data Science Tools du Methoden anwenden. Auf dem
Weg dorthin hilft es Ihnen zu verstehen – und den verschiedenen
Interessengruppen zu erklären – wie Sie aus diesen Techniken
einen Mehrwert generieren können, zum Beispiel indem
Sie Data Science einsetzen, um Unternehmen dabei zu helfen,
schnellere Entscheidungen zu treffen, Kosten zu senken und
neue Märkte zu erschließen.
In einem zweiten Teil werden die grundlegenden Konzepte der
Datenwissenschaft beschrieben, einschließlich mathematischer
Grundlagen, Verfahren maschinellen Lernens inklusive
Frameworks sowie Text-, Bild- und Sprachverarbeitung. Abgerundet
wird das Buch durch rechtliche Überlegungen und
praktische Fallstudien aus verschiedenen Bereichen.
Handbuch Data Science: Mit AI, Datenanalyse
und Machine Learning Wert aus Daten generieren;
Stefan Papp, Wolfgang Weidinger und 11 weitere;
Carl Hanser Verlag GmbH & Co.KG, 05/2022
www.it-daily.net

IT MANAGEMENT | 15
GREEN IT
NEU GEDACHT
EIN SCHLAGWORT ENTWICKELT SICH, GANZHEITLICHKEIT IST GEFRAGT
Wenn wir über Green IT sprechen, dann
ist dies ein Schlagwort, das mittlerweile
rund eine Dekade durch die IT geistert.
Zu allererst kam es in Verbindung mit Rechenzentren
auf. Die Frage lautete: wie
kann ich ein RZ energieeffizient betreiben
und die entstehende Wärme in irgendeiner
Form wiederverwerten oder
wie kann ich neue Kühlungskonzepte umsetzen.
Bei letzterem lautete eine mögliche
Antwort Kyoto Cooling, um nur ein
Beispiel zu nennen.
Die DMS-Spezialisten setzten auf weniger
Papierverbrauch und neue Drucktechnologien,
um mehr Nachhaltigkeit zu erzeugen:
Überhaupt: Nachhaltigkeit oder
Sustainability, ist mittlerweile in der IT
angekommen, denn Energie wird immer
teurer und ist damit ein Kostentreiber.
Neue Technologien wir Blockchain sind
da eher kontraproduktiv, da sie sich als
extremer Energiefresser entpuppen.
Der ganzheitliche Ansatz
Die Reduktion unseres CO 2
-Ausstoss und
der damit verbundenen Umweltbelastung,
die Elektroschrott-Thematik oder im
Storage-Bereich die Frage welche Daten
überhaupt und wo gespeichert werden
sollen, sind weitere Teilaspekte. Energiesparende
Prozessoren, refurbished Geräte
– es gibt keinen Bereich in der IT,
der nicht ein Optimierungspotenzial bietet.
Alles verbindet sich zu einem Ganzen,
wir sprechen heute von einem
ganzheitlichen Ansatz, den es zu verfolgen
gilt.
ES GIBT VIELE THEMEN, DIE
DIE UNTERNEHMEN ANGE-
HEN KÖNNEN, UM ENERGIE
UND DAMIT KOSTEN ZU SPA-
REN UND GLEICHZEITIG DEN
CO2-AUSTOSS ZU SENKEN.
Ulrich Parthier,
Herausgeber it management,
www.it-daily.net
Aber noch ein weiteres Schlagwort der
letzten Jahre hat auf die Green IT einen
Einfluss genommen und das ist das der
Digitalisierung. Dessen Ziel ist ja die
Unterstützung der Geschäftsprozesse
durch die IT. Hier kommen wir bis dato
voran, auch wenn es mit dem Speed
manchmal etwas besser sein könnte.
Aber: die Pandemie hat hier einiges an
Positivem bewirkt. Insgesamt können wir
festhalten: Die Möglichkeiten der IT, die
Nutzung von Informations- und Kommunikationstechnologie
über deren gesamten
Lebenszyklus hinweg umwelt- und
ressourcenschonend gestalten zu können,
um damit der gesellschaftlichen Verantwortung
gerecht zu werden, steht
mittlerweile im Fokus.
Vom Modetrend zum Eckpfeiler
Ein ressourcenschonender Umgang mit
unserer Technik hat nicht nur einen Bezug
zu unserer Arbeit und den Kosten des Betriebes,
sondern auch zur Umwelt und
dem Sozialgefüge. Aus einem Modetrend
ist ein Eckpfeiler des täglichen Lebens
geworden.
In der Green IT können wir grundsätzlich
zwei Kategorien unterscheiden:
1.
2.
Green IT: Ressourceneffizienz
in der IT
und
Green durch IT:
Ressourceneffizienz durch IT
In die Kategorie 1 fallen zum Beispiel
Techniken wie die Virtualisierung der Systeme,
die uns weniger Hardware benötigen
lässt. In Kategorie 2 fallen Aspekte
wie Videokonferenzen, die weniger
Dienstreisen notwendig machen. Facility
Management, intelligente Steuerungen,
Home Office, es gibt viele Themen, die
die Unternehmen angehen können, um
Energie und damit Kosten zu sparen und
gleichzeitig den CO 2
-Austoß zu senken.
Fazit:
Das Ganze ist mehr als die Summe aller
Teile. Das Problem in diesem Sinne anzugehen,
hilft es zu meistern.
Ulrich Parthier
www.it-daily.net

16 | IT MANAGEMENT
ALLE ZEICHEN AUF GRÜN
IT-STRUKTUREN NACHHALTIG OPTIMIEREN
Auf den ersten Blick scheinen Nachhaltigkeit
und Digitalisierung gegensätzlich.
Tatsächlich gehören sie sehr eng
zusammen. Denn neben der Performanz
und Sicherheit der technischen Infrastruktur
gewinnen die Aspekte der
Nachhaltigkeit und Umweltverträglichkeit
für viele zukunftsgerichtete Unternehmen
zunehmend an Bedeutung. Als
ganzheitliche Lösung ist Green IT nicht
nur gut für Umwelt und Mensch. Sie
wirkt sich auch positiv auf Budget,
Image und Wettbewerbsfähigkeit des
Unternehmens aus. Den immensen Potenzialen
der Green IT stehen nur geringe
Einstiegshürden gegenüber.
Trends wie Cloud Computing oder Streaming
sowie zuletzt auch die Auswirkungen
der Coronapandemie haben ihren
Teil zum neu entfachten Datenhunger beigetragen.
Die Erkenntnis: Digitaler Komfort
kostet Energie und Ressourcen.
Schätzungen von IT-Experten zufolge ist
die Informationstechnologie weltweit für
bis zu drei Prozent der CO2-Emissionen
verantwortlich. Ihr Anteil am Gesamtausstoß
von Kohlendioxid könnte der Europäischen
Umweltagentur EEA zufolge in
den nächsten Jahren sogar über acht Prozent
betragen.
Green IT: Technologienutzung
wird nachhaltig
Das Konzept der Green IT verbindet die
wachsenden technischen Herausforderungen
mit den Aspekten des für Klima
und Mensch notwendigen Umweltschutzes.
Dabei bildet die Green IT im Idealfall
einen ganzheitlichen Ansatz, um die Umwelt
zu entlasten, die IT-Infrastruktur zu
optimieren und die Kosten zu reduzieren.
Mögliche Ziele der Green IT sind:
➤ Verringerung des Energieverbrauchs
bei der Nutzung von IT
➤ Senkung des Ressourcenverbrauchs
bei der Produktion von Hardware
und Software
➤ Herstellung von Hardware mit Fokus
auf Recyclingfähigkeit und Langlebigkeit
➤ Minimierung von Schadstoffen in
Hardware und Verbrauchsmaterialien
➤ Recycling, energiesparende Entsorgung
und Refurbishing von Hardware
nach den EU-Rechtsnormen RoHS und
WEEE
➤ Zentralisierung von IT-Diensten und
Geräten
➤ Soziale, gesunde und faire Arbeitsbedingungen
in der Produktion und
bei Lieferketten (CSR)
➤ Vermeidung von überflüssigen Ausdrucken
auf Papier
➤ Verringerung der Abwärme und
Schadstoffemissionen bei der IT-Nutzung
und -Produktion
➤ Einsatz von IT zur Emissionsverringerung
durch andere Produkte und
Dienstleistungen
➤ Betrieb der IT mit erneuerbaren Energien
Der Weg zur Zero Emission IT
Ein wichtiger Hebel für eine Green-IT-Strategie,
der zugleich einfach und schnell
www.it-daily.net

IT MANAGEMENT | 17
umzusetzen ist, ist der Strombezug aus erneuerbaren
Energien. Um die Emissionen
dauerhaft auf null zu senken, sind auch
eigene Solaranlagen ein mögliches Mittel.
Zur Erreichung einer Zero Emission IT
sollten vor allem ökologische Alternativen
zu konventionellen Rechenzentren in Betracht
gezogen werden. Denn lag der
Anteil des Stromverbrauchs für
Cloud-Dienste vor zehn Jahren noch bei
10 Prozent, macht er heute bereits 35
Prozent des Gesamtverbrauchs aus und
soll bis 2025 auf einen Anteil von 60
Prozent steigen. Wichtige Faktoren für
den Betrieb klimaneutraler Rechenzentren
sind die Versorgung durch Solar- und
Windenergie, die Wiederverwendung
der Abwärme sowie stromsparende Kühlungslösungen.
Infrastruktur und Zentralisierung
Die Planung und Umsetzung der technischen
Infrastruktur ist die größte Herausforderung
in IT-Abteilungen. Wenn neben
Kriterien wie Leistungsfähigkeit, Stabilität
oder Sicherheit auch Nachhaltigkeit zum
Faktor im Unternehmen wird, ändert sich
die Herangehensweise im IT-Management
und bei der notwendigen Analyse
von Ist und Soll. Hier einige Anregungen:
➤ Cloud-Computing trägt erheblich zur
erfolgreichen Green-IT-Strategie bei.
Dabei wird ein Teil der IT-Infrastruktur
in externe Rechenzentren ausgelagert
und virtualisiert, was zu einer erheblichen
Ressourcenschonung führt.
➤ Eine Umstellung auf Cloud-Computing
und Cloud-Hosting erleichtert die
Automatisierung von IT-Prozessen wie
Backups, Synchronisierung, Downloads
oder Kommunikation und deren
Ausführung in Zeiten mit freien Systemkapazitäten.
➤ Unternehmen, die einen eigenen Serverraum
betreiben, können den Energieverbrauch
durch einfache Eingriffe
wie Passivkühlung, Abdunklung, zusätzliche
Dämmung und optimierte
Wärmeabführung stark reduzieren.
Langlebigkeit und Energieeffizienz
von Hardware
Effizienz bedeutet Wirksamkeit und Wirtschaftlichkeit.
Nachhaltigkeit beginnt
deshalb schon bei der bedarfsgerechten
Beschaffung von Hardware. In der Praxis
sind viele Geräte für die tatsächliche Nutzung
überproportioniert: Kompakte Clients,
bei denen die eigentliche Rechenleistung
und der Software-Zugriff auf
zentrale, externe Server ausgelagert wird
können den Energieverbrauch um bis zu
70 Prozent senken.
Bei der Anschaffung sollten Produkte ausgewählt
werden, deren Lieferketten nachvollziehbar
sind und bei deren Produktion
Hersteller auf die Schonung von Ressourcen
und die Recyclingfähigkeit der Komponenten
achten.
Wenn Hardware irreparabel wird oder
schlicht das Ende des Lebenszyklus erreicht,
sollte sie sachgerecht entsorgt werden.
Nur so kann sichergestellt werden,
dass einzelne Komponenten in den Recycling-Kreislauf
gelangen und wiederverwertet
werden können.
DIE EFFIZIENTESTE TECHNIK
IST NUR HALB SO GUT, WENN
SIE NICHT KONSEQUENT UND
EFFIZIENT GENUTZT WIRD.
Philipp Gellhaus, Director Consulting
GREEN IT Das Systemhaus GmbH
www.greenit.systems
Digital und papierlos arbeiten
Think before you print – was immer häufiger
in der Signatur von E-Mails zu lesen
ist, drückt sich auch in Statistiken aus: Nur
rund 30 Prozent aller Ausdrucke verlassen
das Unternehmen. Hochwertige Ausdrucke
sind also weitestgehend überflüssig,
weil ihr repräsentativer Charakter entfällt.
Der Weg zum vollkommen papierlosen
Büro ist zwar noch weit, doch es bieten
sich viele Möglichkeiten für ein zeitgemäßes
Paper Output Management. Auch der
Wechsel auf Tintenstrahldrucktechnologie
kann sich lohnen. Die Systeme benötigen
deutlich weniger Strom und weniger Tinte,
sind langlebiger und verursachen weniger
Sondermüll als Lasersysteme.
Die Idee vom papierlosen Büro beinhaltet
die große Chance, die IT nachhaltig zu
wandeln und umweltfreundlich zu gestalten.
Wichtige Bestandteile sind ein digitales
Dokumentenmanagement und Collaboration-Lösungen
wie Teams oder Slack,
Jira oder Asana. Diese Tools sind Teil einer
modernisierten Kommunikationsinfrastruktur,
eines zentralisierten Datenmanagements
und eines veränderten Arbeitsablaufs.
Damit sind sie ein entscheidender
Faktor für mehr Energieeffizienz, geringere
Kosten und höhere Skalierbarkeit.
Faktor Mensch: Umweltbewusstes
Verhalten
Die effizienteste Technik ist nur halb so
gut, wenn sie nicht konsequent und effizient
genutzt wird. Der größte Multiplikator
in der Green-IT-Strategie eines Unternehmens
ist der Mensch. Die Sensibilisierung
der Beschäftigten für ein umweltbewusstes
Handeln ist deshalb ganz bedeutend
für einen geplanten Change zu mehr
Nachhaltigkeit.
Eine ganzheitliche Green-IT-Strategie deckt
eine ganze Reihe von ressourcenschonenden
Maßnahmen ab, die Geräte, Quellen
und Prozesse bis hin zu Denkweisen und
Nutzerverhalten umfasst. Vieles davon ist
mit überraschend wenig Aufwand und geringen
einmaligen Kosten verbunden.
Stephanie van de Straat
www.it-daily.net

18 | IT MANAGEMENT
NATIVE ODER
CROSS PLATFORM?
EINE KURZANLEITUNG FÜR ENTSCHEIDER
In der frühen Phase der mobilen Produktentwicklung
stellen sich Unternehmen
häufig der Frage nach dem richtigen Ansatz:
Native oder Cross Platform? Eine
Entscheidungshilfe.
Bevor man eine Entscheidung nach dem
richtigen Ansatz trifft ist es wichtig, die
Unterschiede zwischen den Begriffen
Cross Platform, React Native und Native
zu verstehen. Eine native App ist nur für
ein bestimmtes Betriebssystem geeignet
und wird mit der von Apple (für iOS) oder
Google (für Android) bereitgestellten
Technologie entwickelt. Im Gegensatz
dazu wird eine Cross Platform App einmal
programmiert und kann plattformübergreifend
eingesetzt werden: Sie läuft
dann sowohl auf Android als auch auf
iOS und in einigen Fällen sogar auf dem
Desktop.
Eine der beliebtesten plattformübergreifenden
Optionen für Unternehmen ist die
Verwendung von React Native. React
Native macht es möglich, Apps mit der
JavaScript-Sprache zu entwickeln und ist
eine Erweiterung von React, die auf die
mobile Entwicklung spezialisiert ist. Ursprünglich
wurde React als interne Lösung
für Facebook entwickelt und 2013
der Entwicklergemeinschaft
zur Verfügung
gestellt. Seitdem wurde
die Technologie sowohl
von Facebook als auch von
der Community erweitert. React Native
nutzt das React-Framework zur Erstellung
von Komponenten, das heißt individuellen
Blöcken für mobile Apps für die Plattformen
iOS und Android.
Unternehmen, die sich für eine Cross Platform
Lösung entscheiden, müssen ihr Produkt
nicht zweimal entwickeln. Klingt vielversprechend
– in der Realität ist die Entscheidung
über den richtigen Ansatz
aber viel komplexer.
Cross Platform:
Der potenzielle Nutzen
Die Lösung hat einige Vorteile: Das wichtigste
Argument für einen plattformübergreifenden
Ansatz ist die Zeit- und Kosteneffizienz.
Wenn man Cross Platform
entwickelt, muss man nur ein Entwicklungsteam
einstellen. Es gibt einen digitalen
Speicherplatz für den Code, das so
genannte Repository, einen Entwicklungsprozess
und Werkzeuge, die gleichermaßen
für iOS und Android funktionieren.
Im Idealfall könnten sich sogar Webentwickler
um die mobile Anwendung kümmern,
da sie JavaScript/React oft bereits
kennen und in der Lage sind, sich schnell
in die mobile Technologie einzuarbeiten.
Außerdem sind sie auf dem Arbeitsmarkt
leichter zu finden als Entwickler für mobile
Geräte.
Ein plattformübergreifender Ansatz bietet
sich für Unternehmen an, die mit ihrem
Produkt eine möglichst große Reichweite
erzielen wollen (etwa im Bereich Mobilität
oder EduTech). Dank der plattformübergreifenden
Entwicklung kann das
Produkt vielen Menschen und Geräten
zugänglich gemacht und so schnell verbreitet
werden.
Die versteckten Schwächen von
Cross Platform und React Native
In der Regel sind plattformübergreifende
Anwendungen einfach und schnell zu entwickeln.
Aber es gibt auch Nachteile:
1.
Die meisten React-Native-Bibliotheken
werden von der Community entwickelt
und hängen stark vom Enthusiasmus
und der verfügbaren Zeit einiger
AUCH WENN PLATTFORMÜBERGREIFENDE ANWENDUNGEN NACH
ALLGEMEINER AUFFASSUNG BILLIGER ZU ERSTELLEN SIND, IST ES OFT
SINNVOLLER, DAS PRODUKT NATIV ZU ENTWICKELN.
Indrek Ulst, Mitgründer und Technical Sales Engineer, Mooncascade, www.mooncascade.com
www.it-daily.net

IT MANAGEMENT | 19
weniger Personen ab. Dieser Nachteil
führt dazu, dass Entwickler stark von den
Maintainern abhängig sind. Sie müssen
oft warten, bis die React Native-Community
Probleme behebt und Unterstützung
für neue Android- und iOS-Funktionen
bereitstellt. Das bedeutet, dass Entwickler
weiterhin nativen Code schreiben müssen,
wenn etwas fehlt oder eine passende
Bibliothek nicht verfügbar ist.
2.
Die Wartung einer plattformübergreifenden
App ist nicht immer einfach:
Wenn Probleme auftreten, kann die
Fehlersuche und -behebung bei React
Native länger dauern. Das liegt daran,
dass das Debugging in einigen Fällen
nativ erfolgen muss und nur sehr wenige
Entwickler über umfassende und spezifische
Kenntnisse in allen drei Bereich native
Android-, iOS- und React Native-Entwicklung
verfügen. Wenn ein Android-Entwickler,
der React Native verwendet,
herausfinden muss, wie er
iOS-bestimmte Fehler im Zusammenhang
mit plattformspezifischen Tools und Bibliotheken
beheben kann, dauert dies viel
länger, als wenn ein iOS-Entwickler dies
von vornherein getan hätte.
3.
Es kann vorkommen, dass
bestimmte Funktionen auf
einer Plattform besser funktionieren
als auf der anderen. Ein Beispiel
hierfür ist eine Integration
mit einer komplexeren Geräte-API.
Infolgedessen sind manche Unternehmen
gezwungen, auf gewünschte Funktionen
zu verzichten, um den Benutzern
ein einheitliches Produkt zu bieten. Auch
der Wechsel von einer plattformübergreifenden
zu einer nativen Anwendung ist
nicht unbedingt die beste Lösung: In einem
solchen Fall kann die plattformübergreifende
Codebasis nicht verwendet
und der native Code muss komplett
neu geschrieben werden.
Native Entwicklung:
Eine gute Investition
Eine Sache ist klar: Native Apps kosten
mehr Zeit und Geld als das plattformübergreifende
Pendent – schließlich handelt
es sich um zwei Betriebssysteme,
zwei Entwicklungsteams und zwei Codebasen
jeweils für iOS und Android. Wer
jedoch die wichtigsten App-Funktionen
(Geschwindigkeit, Reaktionsfähigkeit,
Benutzerfreundlichkeit) maximieren
möchte, sollte sich für die native App-Entwicklung
entscheiden.
Mit der nativen Entwicklung schöpfen
Unternehmen die Möglichkeiten aus, die
ihnen moderne Geräte bieten. Der
Grund: Die Apps basieren auf der Technologie
des jeweiligen Herstellers. Dadurch
können sie besser mit anderen Anwendungen
auf dem Gerät interagieren
– etwa mit GPS, Adressbuch oder Kamera.
Weitere Vorteile von nativen Apps
sind eine schnellere Performance und
höhere Sicherheit. Gerade größere Apps
sollten daher nativ gebaut werden, da sie
langfristig zuverlässig funktionieren müssen.
Native Apps haben zudem immer
Zugriff auf die neuesten Android- und
iOS-Funktionen.
Darum sollten Fintechs auf native
Entwicklung vertrauen
Viele Fintech-Produkte müssen eine Vielzahl
von Vorschriften einhalten. Dazu
gehören komplexe KYC-Prozesse (Know
Your Customer) und wiederholte Authentifizierungsverfahren,
um Identitätsbetrug
zu verhindern. Auch wenn diese
Schritte die Nutzer schützen, ist die Entwicklung
kostspielig und zeitaufwändig.
Native Entwicklung vereinfacht diesen
Prozess im Vergleich zu einem plattformübergreifenden
Ansatz. Sie ist näher an
der eigentlichen Gerätehardware dran,
sodass die App nahtlos auf Authentifizierungsmechanismen
wie Fingerabdrücke
und Face ID zugreifen, sich in Geldbörsen,
Sicherheits- und Datenschutzfunktionen
des Geräts integrieren
und sogar die
maschinellen Lernfunktionen
des Geräts nutzen
kann. Bei der Verwendung
von Tools oder
SDKs (Software Development
Kit) von Drittanbietern
für den KYC-Prozess der App ist ein nativer
Ansatz ebenfalls sicherer, da alle
größeren KYC- oder Benutzerverifizierungsanbieter
über native mobile SDKs
verfügen, aber möglicherweise keine
offizielle Unterstützung für plattformübergreifende
Lösungen bieten.
Fazit
In der Praxis ist die native Entwicklung
immer die sicherste Wahl ist, wenn es um
mobile Entwicklung geht. Auch wenn der
Cross Platform-Ansatz viele Vorteile hat,
lohnt es sich, Zeit und Geld in die Entwicklung
eines nativen Produkts zu investieren,
wenn es um komplexere Anwendungen
geht. Insbesondere für Produkte,
die ein Höchstmaß an Sicherheit, Leistung
und Zuverlässigkeit erfordern, ist
der native Ansatz die richtige Wahl. Native
Anwendungen sind einfacher zu debuggen
und können alle technischen
Gimmicks moderner Hardware nutzen,
ohne stark von Community-basierten Plugins
von Drittanbietern abhängig zu sein.
Letztlich bieten sie dem Benutzer ein reibungsloseres,
konsistenteres Erlebnis,
was im heutigen Geschäftskontext der
Schlüssel zur Kundenbindung und -zufriedenheit
ist.
Indrek Ulst
www.it-daily.net

20 | IT MANAGEMENT
KOMMUNIKATION
IN DER CLOUD
WARUM EINE VERLAGERUNG SINN MACHT
Immer mehr Unternehmen setzen auf
Cloud- Lösungen, um effizienter kommunizieren
und zusammenarbeiten zu können.
Besonders mit in der Cloud gehosteten
Telefonsystemen lassen sich die Einschränkungen
und Ärgernisse von herkömmlichen
Systemen umgehen. Sie
bieten bessere Sprach-, Mobilitäts- und
Kollaborations-Tools – in einer einzigen
Lösung. Cloud-Systeme lassen sich zudem
virtuell verwalten, wodurch die teure
Infrastruktur und Wartung, die ältere Telefonsysteme
benötigen, entfallen.
An Gründen, warum man die Kommunikation
in die Cloud verlagern sollte, man gelt
es nicht, hier sind die wichtigsten acht.
1. Produktivere Mitarbeiter
Die Umstellung auf eine cloudbasierte
Telefonlösung verbessert die Kommunikation
und Produktivität des Personals deutlich:
Die Mitarbeiter können von überall
auf das System zugreifen, selbst wenn sie
von unterwegs mit ihrem Mobiltelefon
oder einem anderen Gerät arbeiten. Sogar
die Tischtelefone funktionieren dank
einer Cloud-Lösung zu Hause – mit einer
Internetverbindung verfügen sie über dieselben
Funktionen wie im Büro.
Cloud-Telefonsysteme erweitern außerdem
die gehosteten VoIP-Dienste auf Anwendungen
wie E-Mail und Customer-Relationship-Management
(CRM). Das verbindet
Telefone, Menschen und Geräte
wie nie zuvor. Von Videogesprächen und
-konferenzen bis hin zu Instant Messaging
– die verstärkte Zusammenarbeit
mach die Arbeit produktiver.
2. Einsparungen
Mit Cloud-Technologie kann im Vergleich
zu herkömmlicher Telefontechnologie
erheblich Geld gespart werden.
Cloud-Systeme benötigen keine teure
Sprach- und Hardware vor Ort. Außerdem
werden diese virtuell verwaltet,
wodurch Wartungsbesuche entfallen.
Selbst Nebenstellen lassen sich problemlos
hinzufügen.
Für viele Unternehmen bedeutet die Umstellung
auf ein Cloud-System eine effiziente
Verlagerung von Investitions- auf Betriebsausgaben,
was die Gesamtbetriebskosten
senken kann. Darüber hinaus
können durch die Zusammenarbeit mit
einem leistungsfähigen Cloud-Anbieter
diverse Anbieterdienste unter einem einzigen
Dach vereint werden.
CLOUD-TELEFONSYSTEM BIETEN HER-
VORRAGENDE CALLCENTER-FUNKTIONEN,
DIE DIE PRODUKTIVITÄT DER ANGESTELL-
TEN STEIGERN UND DIE BETRIEBSÜBERWA-
CHUNG ERLEICHTERN.
David Evans, Head of Product Management, Vonage,
www.vonagebusiness.de
3. Zugang zu neuesten Funktionen
Die Menschen haben sich daran gewöhnt,
sofort auf sämtliche Informationen
und die neueste Technologie zugreifen zu
können. Cloud-Telefonsysteme bieten Mitarbeitern
genau das: Mit einem Telefonsystem
in der Cloud können die neuesten
Funktionen und Aktualisierungen nahtlos
in das System für den gesamten Kundenstamm
eingespielt werden.
Die Angestellten erhalten außerdem Zugang
zu erstklassigen Anruffunktionen,
zu mobilen Lösungen, die sich in das gesamte
Telefonsystem integrieren lassen,
zu Funktionen für die Zusammenarbeit
und zur Integration von Geräten und
Daten. Das alles läuft über einen einzigen
Anbieter. Darüber hinaus gibt es
zahlreiche Anwendungen, die das Telefonsystem
nahtlos in die gängigen Geschäftsprogramme
von Google, Salesforce,
Microsoft und anderen integrieren.
4.Integrierte Mobilität
In puncto Mobilität unterscheiden sich
cloudbasierte du herkömmliche Telefonlösungen
stark voneinander. Bei eine
Cloud-Lösung bilden die mobilen Geräte
der Mitarbeiter nur einen weiteren Endpunkt
innerhalb des Telefonsystems. Bei
dieser sogenannten „integrierten Mobilität“
werden Anrufe, die über die mobile
Plattform getätigt werden, in der Anrufer-ID
des Empfängers als Anruf des Unternehmens
erkannt. Die Mitarbeiter verfügen
so von überall aus über die gleichen
Funktionen, die sie auch im Büro
haben.
Herkömmliche Anbieter stellen dagegen
separate Geschäftsmobiltelefonanschlüsse
bereit, die jedoch nicht mit dem Ge-
www.it-daily.net

IT MANAGEMENT | 21
schäftstelefonsystem des Unternehmens
verbunden sind. Die Mitarbeiter hätten
somit einen Büroanschluss und einen gesonderten
Mobilfunkanschluss, ohne Integration
in das Telefonsystem der Firma.
Dementsprechend fallen auch höhere
Kosten an.
Mit der integrierten Mobilität von in der
Cloud gehosteten Systemen können Mitarbeiter
ihre mobilen Geräte nutzen und
ein einheitliches Kommunikationsnetz
aufbauen. Für das Unternehmen erleichtert
das die Einführung einer intelligenten
BYOD-Richtlinie.
5. Altsysteme mit der Cloud
verbinden
Für einige Firmen ist es am sinnvollsten,
ihr altes Telefonsystem mit der Cloud zu
verbinden. Der richtige Anbieter kann
durch SIP-Trunking (Session Initiation Protocol)
einen flexiblen Weg mit vielen
Funktionen in die Cloud bieten.
SIP-Trunking nutzt die Leistungsfähigkeit
und Skalierbarkeit des Internets für die
Übertragung von Sprache, Video, Daten,
Text und anderen Kommunikationsmitteln.
Eine beliebte und kostengünstige
Option für Unternehmen, die es ihnen ermöglicht,
mehr Leistung aus ihrem bestehenden
System zu kitzeln. Außerdem erlaubt
die private SIP-Interoperabilität die
Verbindung mit vorhandener Telefonhardware.
6. Einfach Skalierung
Im Gegensatz zu herkömmlichen Systemen
können cloudbasierte Telefonlösungen
schnell skaliert werden, ohne komplizierte
Hardware konfigurieren und teure
IT-Ressourcen in Anspruch nehmen zu
müssen. Da das Telefonsystem in der
Cloud gehostet wird, lassen sich Erweiterungen
und Funktionen schnell virtuell
hinzufügen.
Im Gegensatz zu einer konventionellen
Nebenstellenanlage (PBS) müssen Kunden
bei einer gehosteten Anlage keine
zusätzlichen Geräte anschaffen.
7. Kontinuität im Katastrophenfall
Herkömmliche Telefonsysteme werden in
den Räumlichkeiten des eigenen Unternehmens
gehostet, während in der Cloud
gehostete System in Rechenzentren mit
redundanter Stromversorgung und Kühlung
arbeiten. Folglich können Cloud-Systeme
auch in Notfällen oder bei Ausfall
des Geschäftsstandortes in Betrieb bleiben
– mit Zugriff der Mitarbeiter von jedem
Gerät aus.
Konventionelle Vor-Ort-Systeme reagieren
auf Notfälle am Unternehmensstandort
anders: Ausgefallen Telefonleitungen
unterbrechen den Dienst über eine unbekannte
Zeitspanne. Zudem haben die
meisten herkömmlichen Anlagen keine
Möglichkeit des Fernzugriffs an Bord.
8. Besseres Kundenerlebnis
Für zufriedene Kunden braucht es mehr
als nur ein gutes Telefonsystem. Eine zuverlässige,
in der Cloud gehostete Anlage
mit klarer HD-Sprachqualität, effizientem
Routing und serviceorientierten Sprachund
Kooperationsfunktionen ist jedoch
ein guter Anfang. Darüber hinaus integrieren
einige Cloud-Systeme Anwendungen
fürs CRM, die den Contact-Center-Agenten
bei Anrufen mehr Transparenz
bieten – direkt auf dem Computerbildschirm.
Fazit
Cloud-Telefonsystem bieten hervorragende
Callcenter-Funktionen, die die Produktivität
der Angestellten steigern und die Betriebsüberwachung
erleichtern. Lösungen
dieser Art glänzen mit leicht anpassbaren
Anrufpfaden, fließenden Messaging-Möglichkeiten
und einer nahtlosen Skalierbarkeit
je nach Geschäftsanforderung.
David Evans
www.it-daily.net

22 | IT MANAGEMENT
DIE CLOUD IST ENDGÜLTIG
2022 MACHEN UNTERNEHMEN DEN NÄCHSTEN SCHRITT
DIE CLOUD IST IN UNTER-
NEHMEN ENDGÜLTIG
ANGEKOMMEN – IN DIESEM
JAHR WIRD ES DESHALB IN
ERSTER LINIE DARUM GEHEN,
DEN GRÖSSTMÖGLICHEN
NUTZEN DARAUS ZU ZIEHEN.
Otto Neuer, Vice President Central Europe,
Denodo Technologies, www.denodo.com/de
Obwohl Cloud-Computing schon seit geraumer
Zeit kein neues Konzept mehr ist
und die Vorteile der Cloud hinlänglich
bekannt sind, haben manche Organisationen
bei der Einführung dennoch gezögert.
Neben Bedenken hinsichtlich der
Abrechnungsmodelle, Security- und Datenschutz-Aspekten
oder fehlenden Fähigkeiten
sahen manche auch schlicht
keine Notwendigkeit. Spätestens mit der
COVID-19-Pandemie hat sich dies allerdings
geändert: Unternehmen brauchten
innerhalb kürzester Zeit mehr Flexibilität,
um auf veränderte Rahmenbedingungen
reagieren zu können. Entsprechend sind
Cloud-Technologien heute eine der wichtigsten
Säulen der modernen IT-Infrastruktur
und werden in Zukunft noch weiter an
Bedeutung gewinnen.
Unternehmen beschließen aus ganz unterschiedlichen
Gründen ihre digitalen
Geschäftsabläufe in die Cloud zu migrieren.
So gehören in der aktuellen Ausgabe
der Global Cloud Report Survey von
Denodo Performance und Skalierbarkeit
zu den Hauptgründen, neben einem einfacheren
Datenzugang und -management
und geringeren Gesamtkosten. Entsprechend
haben bereits fast vier von
fünf der befragten Unternehmen (78 Prozent)
Workloads in die Cloud verlagert,
während sich 16 Prozent immerhin in der
Planungsphase ihrer Cloud-Strategie befinden.
Aber unabhängig davon, an welchem
Punkt sie sich befinden, sollten Organisationen
folgende Trends im Blick
haben:
Die Public Cloud gewinnt
1. innerhalb hybrider
Szenarien an Bedeutung
Welcher Cloud-Typ für eine Organisation
der richtige ist, hängt von verschiedenen
Faktoren ab, wie den Anforderungen an
Computing, Storage und Service. Jedes
Cloud-Modell hat dabei seine ganz eigenen
Vor- und Nachteile, die Unternehmen
abwägen müssen. Hierbei haben sich
hybride Cloud-Szenarien (also eine Umgebung
aus On-Premises sowie einer
Cloud) als de-facto Standard für das
Cloud-Deployment etabliert – laut der Denodo
Studie nutzen bereits 36 Prozent
der Befragten dieses Modell. Innerhalb
hybrider Umgebungen gewinnt jedoch
die Public Cloud an Bedeutung: Diese
wird inzwischen von etwa einem Viertel
der Unternehmen genutzt (24 Prozent)
und ist damit im Vergleich zum Vorjahr
(17 Prozent) um gut 50 Prozent gestiegen.
Als Gründe hierfür wurden Datenschutz-relevante
Anwendungen und geschäftskritische
Vorgänge genannt.
Echtzeit-Analysen
2. und IoT sind auf dem
Vormarsch
Unternehmen machen sich eine Reihe
von Cloud-Services zunutze, um die unterschiedlichen
Anforderungen aus dem
Business zu lösen. An erster Stelle stehen
dabei noch immer Analytics und Infrastruktur-Services,
gefolgt von Daten für
Machine Learning (ML) und Künstliche
Intelligenz (KI). Mit einem Wachstum von
18 Prozent im Vergleich zum Vorjahr auf
46 Prozent macht dieser Use Case den
größten Sprung, denn immer mehr Organisationen
erkennen die Vorteile von
Echtzeit-Analysen und schaffen die Voraussetzungen,
um diese durchzuführen.
Auch Internet of Things (IoT)-Dienste sind
immer weiterverbreitet und ihre Verwendung
hat sich von 11 auf 27 Prozent
mehr als verdoppelt. Je intensiver und
konsequenter Unternehmen die Cloud
nutzen, desto mehr Vorteile können sie
daraus ziehen. Im nächsten Jahr wird
sich dieser Trend fortsetzen und fortschrittlichere
Anwendungsfälle wie ML-/
KI-Analysen, IoT, aber auch Stream Processing
weiter zunehmen.
Cloud-Marketplaces
3.
werden immer
relevanter
Wer Software vertreibt oder benötigt, ist
inzwischen gut beraten, sich dafür auch
mit Cloud-Marktplätzen auseinanderzusetzen.
So beträgt das für die Cloud und
Cloud-Anwendungen veranschlagte Budget
bei zwei Drittel der Unternehmen (68
Prozent) bis zu 500.000 US-Dollar, während
mehr als jedes Zehnte (12 Prozent)
sogar über 5 Millionen US-Dollar eingeplant
hat.
Cloud-Marktplätze werden für viele Software-Anwender
zur ersten Anlaufstelle,
da dort Leistungen flexibel, schnell und
vor allem unbürokratisch erworben werden
können. Zu den Hauptgründen hierfür
gehört zudem die hohe Attraktivität des
Pay-as-you-go-Preismodells: Organisatio-
www.it-daily.net

IT MANAGEMENT | 23
ANGEKOMMEN
20 %
einfacher
Datenzugriff und
-verwaltung
17 %
Reduzierung der
Gesamtkosten
31 %
12 %
Performance und
Skalierbarkeit
14 %
WARUM IN DIE
CLOUD MIGRIEREN?
neue Cloud-
Funktionen nutzen
Zeit bis zur Markteinführung
(schnellere Analysen)
6 %
Vermeidung von
Herstellerabhängigkeit
durch Nutzung
einer Multi-Cloud-
Architektur
(Quelle: Denodo Global Cloud Survey 2021)
nen können dadurch ihre Kosten für
Cloud-Anwendungen zunächst geringhalten
und die Auslastung in ihrem eigenen
Tempo skalieren. Die Möglichkeit, mithilfe
von Marktplätzen die Abhängigkeit von
der eigenen IT-Abteilung durch Self-Service-Funktionen
zu reduzieren, ist ein weiterer
wichtiger Faktor, denn aufgrund des
IT-Fachkräftemangels verfügen viele Unternehmen
schon heute nicht mehr über alle
IT-Fähigkeiten, die sie benötigen.
Unternehmen
4. fehlen zunehmend
Cloud-Skills
Diese Situation wird sich in naher Zukunft
weiter zuspitzen. Organisationen brauchen
Fachwissen im Umgang und für die
Verwaltung der riesigen Datenmengen in
der Cloud sowie für den Aufbau einer
ganzheitlichen Datenarchitektur. Fehlende
oder eingeschränkte Cloud-Skills sind
dementsprechend für knapp ein Viertel
der Unternehmen (24 Prozent) die größte
Herausforderung im Zusammenhang mit
der Cloud-Migration. Da immer mehr Organisationen
ihre digitale Transformation
forcieren, steigt der Bedarf insbesondere
an Data und Cloud Architects oder Cloud
DevOps Engineers und Cloud System Administratoren,
kann aber immer weniger
gedeckt werden. Unternehmen werden
sich deshalb im nächsten Jahr noch stärker
darauf konzentrieren, ihre existierenden
Mitarbeiter weiterzubilden, um sich die
benötigten Cloud-Fähigkeiten anzueignen
und gleichzeitig stärker auf benutzerfreundliche
Self-Service-Lösungen setzen.
Die Vorteile der Cloud umfassend
nutzen
Die Cloud ist in Unternehmen endgültig
angekommen – im nächsten Jahr wird es
deshalb in erster Linie darum gehen, den
größtmöglichen Nutzen daraus zu ziehen.
Dafür sollten Unternehmen zum einen
besonders den Aufbau der benötigten
Fähigkeiten angehen und zum anderen
konkret überlegen, welche IT- & Business-Anforderungen
sie wie mithilfe der
Cloud lösen können. Dadurch sind sie in
der Lage, ihre Cloud-Nutzung und ihr
Business auf die nächste Stufe zu heben.
Otto Neuer
www.it-daily.net

24 | IT MANAGEMENT
DIE DCX ALS
ERFOLGSFAKTOR
BESTE CHANCEN FÜR DEN
UNTERNEHMENSERFOLG
WHITEPAPER
DOWNLOAD
Das Whitepaper umfasst 11 Seiten
und steht zum kostenlosen Download
bereit: www.it-daily.net/Download
Heutzutage kommunizieren Unternehmen mit ihren Kunden über eine
Vielzahl an Kanälen, zunehmend online. Dabei wechseln sie im Laufe
einer Customer Journey zwischen unterschiedlichen Plattformen. Es ist
daher von immenser Bedeutung, dass Kunden in jeder Unternehmensapplikation
nahtlos abgeholt werden, um sie bei allen Interaktionen
mit dem Unternehmen, dem Produkt oder der Marke lückenlos begleiten
zu können.
Eine gute Customer Experience ist essenziell für die Markenbindung Ihrer
Kunden und damit den Erfolg Ihres Unternehmens. In Zeiten der digitalen
Transformation gilt das besonders für die Digitale Customer Experience
(DCX). Lesen Sie in diesem Whitepaper, worauf es ankommt, damit Ihre
digitale Kundenerfahrung für Sie zu einem echten Erfolgsfaktor im Wettbewerb
wird.
CLOUD ALS
NEUER STANDARD
DIGITALISIERUNGSTURBO FÜR DEN
MITTELSTAND
Die Digitalisierung durchdringt abgesehen von der Geschäftswelt alle
Ebenen der modernen Gesellschaft. Hierdurch entstehen deutlich höhere
Anforderungen an IT-Infrastrukturen, denen mit erhöhter Rechen- und
Speicherkapazität, aber auch Manpower begegnet werden muss. Traditionelle
Modelle reichen nicht mehr aus, um die gestiegenen Anforderungen
adäquat zu erfüllen. Gerade im Mittelstand sind die IT-Ressourcen
oftmals knapp bemessen. Genau hier kann die Migration in eine
Cloud-Umgebung Abhilfe schaffen.
In diesem Whitepaper werden die strategischen Vorteile der Cloud-Lösung
erörtert und den Risiken gegenübergestellt. Außerdem werden noch
geeignete Handlungsempfehlungen in Bezug auf die Nutzung von
Cloud-Lösungen im Unternehmen gegeben.
Die Nutzung von Cloud-Anwendungen ist unausweichlich und ermöglicht
Unternehmen mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen.
WHITEPAPER
DOWNLOAD
Das Whitepaper umfasst 7 Seiten
und steht zum kostenlosen Download
bereit: www.it-daily.net/Download
www.it-daily.net

IT MANAGEMENT | 25
INDUSTRIE 4.0
DIE ZUKUNFT DES ERP-SYSTEMS
Für Unternehmen ist es wichtig, geeignete
Softwarelösungen einzusetzen, um auf
dem Markt langfristig erfolgreich zu bleiben,
die Wettbewerbsfähigkeit zu steigern
und sich stetig weiter zu globalisieren.
Daraus leiten sich Handlungsfelder
für Softwareanbieter ab, um sie bei diesen
Herausforderungen passend zu unterstützen.
Das betrifft vor allem umfassende
Unternehmenslösungen wie ERP-Systeme,
die ein hohes Maß an Flexibilität speziell
für neue Technologien bieten müssen. Dafür
kann durch verschiedene grundsätzliche
Anpassungen der Struktur der Unternehmenslösung
eine gute Ausgangsbasis
geschaffen werden.
1. Umgebungsunabhängige
Objekte
Ein großes Potenzial besteht darin, einzelne
Module eines ERP-Systems zu eigenständigen,
also umgebungsunabhängigen
Objekten im Sinne von „Modules
as Service“ zu machen. Innerhalb eines
Objektes sind alle Komponenten des betreffenden
Moduls enthalten. Damit werden
Objekte generiert, die jeweils einzeln
in Richtung des Ziels vorangetrieben
werden können und auch wenn sie getrennte
Wege gehen das gleiche Ziel erreichen
können. Die Objekte sind damit
einzeln funktional, haben aber gleichzeitig
die Fähigkeit, sich vollständig in das
ERP zu integrieren und unabhängig von
der Umgebung zu arbeiten. Die Objekte
können in On-Premises-, Cloud-, privaten,
öffentlichen oder hybriden Umgebungen
betrieben werden.
2. Kommunikation mit KI
Eines der meist betrachteten Konzepte
dieser Zeit ist die Thematik Künstliche Intelligenz
(KI) und deren Integration im
industriellen Umfeld. In diesem Zusammenhang
kann für ERP-Systeme ein entsprechendes
Domänenkonzept erstellt
werden. Anhand von Regeln, die in neuronalen
Netzen der KI definiert werden
können, lässt sich für jede Domäne ein
Verhalten definieren. So wie Neuronen
durch äußere Reize trainiert werden können
um später äußere Reize zu verarbeiten
und weiterzuleiten, können Domänen
als Neuronen im Bereich KI fungieren. So
wird bezweckt, dass ERP-Systeme kommunizieren
können.
3. Agilere Softwareentwicklung
Dem Wunsch von Unternehmen nach einer
agileren Gestaltung von Geschäftsprozessen
kann bereits im Rahmen der Softwareentwicklung
begegnet werden. Die
Entwicklung kann etwa umgebungsunabhängig
gestaltet werden, sodass auf das
System sowohl nativ als auch über einen
Webbrowser zugegriffen werden kann
und Entwicklungs- und Wartungsprozesse
so von überall durchführbar sind. Zudem
EINE UMFASSENDE INDUSTRIE
4.0-LÖSUNG, KOMBINIERT MIT
PASSENDEN IOT-GERÄTEN,
KANN PROZESSE UMFASSEND
OHNE DIE INTEGRATION VON
DRITTANBIETERN TRANSFOR-
MIEREN.
Marco Volk, Head of Marketing International,
Industrial Application Software GmbH,
www.canias40.com
kann eine Optimierung der Entwicklungszeit
erreicht werden, wenn Entwickler mit
nur einem Klick auf alle sichtbaren Komponenten
zugreifen und daran problemlos
Änderungen vornehmen können. Auch
Kosteneinsparungen lassen sich realisieren:
Die wiederholte Verwendung vorhandener
Komponenten sorgt für einen qualitativ
hochwertigen und effizienten Softwareentwicklungsprozess
mit dem Kostenund
Fehlerrisiken vermieden werden.
4. Einbettung in Industrie 4.0
Die Digitale Transformation in Richtung
Industrie 4.0 kann die Agilität als auch
die operative Performance sukzessive
verbessern. Für eine durchgängige und
synchronisierte Struktur können so Produktionsmanagementprozesse
anhand
fortschrittlicher Analysemethoden bis hin
zu vorausschauender Wartung, vorausschauender
Produktion und der Erstellung
eines digitalen Zwillings des Unternehmens
entwickelt werden. Eine umfassende
Industrie 4.0-Lösung, kombiniert mit
passenden IoT-Geräten, kann Prozesse
umfassend ohne die Integration von Drittanbietern
transformieren. Dies führt zur
Steigerung von Kapazität, Qualität, Produktivität,
Nachhaltigkeit und Gewinn
sowie geringeren Ausfallzeiten.
Marco Volk
www.it-daily.net

26 | IT MANAGEMENT
CAM-INTEGRATION
SCHNELLER DANK DURCHGÄNGIGER SYSTEMINTEGRATION
Durch die übergreifende Integration der
Systemwelten von CAD, ERP und CAM
beschleunigt ams.Solution die Projektabwicklung
in der Einzel- und Auftragsfertigung
ohne Mehrarbeit für die Konstrukteure
und Programmierer.
Um die Effizienz im Konstruktions- und
Fertigungsbereich zu steigern, bietet
ams.Solution eine umfassende Prozessintegration
an, die vom CAD- und PLM- ins
ERP-System und von dort in die Welt der
Maschinenprogrammierung (CAM) reicht.
ams.erp übernimmt dabei die Rolle der
zentralen Datendrehscheibe, in der sämtliche
auftragsrelevanten Informationen zusammenlaufen
und verwaltet werden. Für
Unternehmen der Losgröße 1+ ergibt sich
aus der Kopplung zum einen ein beträchtlicher
Geschwindigkeitsgewinn und
gleichzeitig die Möglichkeit der optimierten
Auslastung des Maschinenparks. Dies
kommt insbesondere zum Tragen, sollten
Überlegungen anstehen, die eigene Projektfertigung
zum Beispiel um eine zusätzliche
Lohnfertigung zu ergänzen.
Dank der Kopplung mit ams.erp geben
die Konstrukteure den von ihnen entwickelten
Teilen über die Verwendung spezieller
Templates und Vorlagen bereits im
CAD-System weitreichende Zusatzinformationen
mit. Es wird beispielsweise digitalisiert
übermittelt, ob es sich um Zukaufoder
selbst zu fertigende Teile handelt und
welche Form der Eigenbearbeitung (Fräsen,
Lasern, Drehen) notwendig ist. Diese
Informationen mussten bislang manuell
ins ERP-System eingegeben werden, was
nicht nur zeitaufwendiger und fehlerbehafteter
war, sondern darüber hinaus
auch einiges an Vor- und Fachwissen aufseiten
der Mitarbeiter erforderte. Außerdem
legen die Konstrukteure im Rahmen
des neuen Verfahrens auch die Arbeitspläne
gleich im CAD-System mit an.
Digitale Daten statt Laufkarten
Entweder direkt – bei entsprechendem Zugriff
auf dieselbe Maschinendatenbank –
oder über das ERP-System gelangen die
nun angereicherten Daten ins CAM-System.
Anstatt den Programmierern ihren jeweiligen
Arbeitsvorrat wie bislang üblich
in Form ausgedruckter Listen und Laufkarten
händisch zu übergeben, erfolgt auch
die Übermittlung dieser Informationen nun
in digitaler Form. Aus allen verfügbaren
Auftragsinformationen erzeugt die integrierte
Lösung eine Liste des Arbeitsvorrats,
die sie in das jeweilige CAM- System übergibt.
Diese Liste enthält die Auftragsnummern,
die Auftragspositionen, die BDE-
www.it-daily.net

IT MANAGEMENT | 27
Nummern, die Zeichnungsnummern, die
Materialien, Mengen und Termine. Anhand
der Auftragsstückliste ist hinterlegt, in
welcher Anzahl welche Teile bis zu welchem
Endtermin erstellt werden müssen.
Zusätzlich werden über ams.erp recht exakte
Vorgabezeiten für die Bearbeitung
eines bestimmten Materials auf der jeweils
benötigten Maschine mitgeliefert.
Handelt es sich beispielsweise um ein zu
laserndes Blech, sind dessen Größe und
Dicke bereits im CAD-System bekannt.
Anhand dieser automatisch aus dem System
heraus generierten Parameter ist klar,
wieviel Zeit der Laser für das Zurücklegen
der erforderlichen Strecke sowie für das
Erstellen von Ausschnitten bei einer bestimmten
Blechdicke benötigt. Das herkömmliche
Verfahren wäre gewesen,
dass die Programmierer die CAD-Dateien
einlesen und händisch mit den ausgedruckten
Laufkarten abgleichen.
Sobald die Arbeitspläne bereitstehen,
lassen sich anhand der Auftragsstückliste
im digitalen Arbeitsvorrat alle Teile hinsichtlich
ihrer Bearbeitungsart identifizieren.
Es können beispielsweise alle Teile
aufgerufen werden, die gelasert oder gefräst
werden müssen. Dies gilt natürlich
auch für Wiederholteile, die in identischer
Form mehrfach in die Baugruppenstruktur
eingehen. Die Besonderheit in
Falle der ams-Kopplung besteht darin,
dass immer der direkte Bezug zum Auftrag
und zur Auftragsposition gegeben
ist. Klassischerweise hätten die Programmierer
ausgedruckte Fertigungsaufträge
und Laufkarten erhalten, auf denen vermerkt
ist, wie oft welches Teil für welchen
Auftrag benötigt wird. Sie hätten sich die
Informationen wiederum händisch zusammensortieren
müssen.
DANK DER KOPPLUNG MIT
AMS.ERP GEBEN DIE KONST-
RUKTEURE DEN VON IHNEN
ENTWICKELTEN TEILEN BE-
REITS IM CAD-SYSTEM WEIT-
REICHENDE ZUSATZINFORMA-
TIONEN MIT.
Markus Rieche, Presales Consultant,
ams.Solution, www.ams-erp.com
Besserer Überblick über den
Arbeitsvorrat
Von großem Vorteil ist zudem, dass die
Programmierer ihren Arbeitsvorrat nun
über einen sehr weiten Zeithorizont einsehen
können. Sollten im Arbeitsvorrat
Teile enthalten sein, die erst in zwei oder
vier Wochen fertig bearbeitet sein müssen,
können sie sich jederzeit aus dem
Bestand bedienen und für diverse Aufträge
vorarbeiten.
Sobald der Auftragspool beziehungsweise
der Auftragsvorrat aus ams.erp
importiert wurde, wandelt das CAM-System
die eingelesenen Daten in Fertigungsaufträge.
Im Hintergrund erfolgt
parallel der Abgleich des Ordnerverzeichnisses
mit den hinterlegten Abwicklungen.
Das Programm prüft, ob zu jeder
Auftragsposition die zugehörige Abwicklung
inklusive Zeichnungsnummer geladen
wurde. Findet das CAM die Zeichnungsnummer
in den Aufträgen, gleicht
es sie ab, ordnet sie eineindeutig zu und
erstellt daraufhin Einzellaserprogramme.
Damit sind die Materialstärke, die Außenkonturen
und Ausschnitte und die zur
Bearbeitung benötigte Maschine bekannt,
nicht jedoch, aus welcher Blechtafel
geschnitten werden soll und auf
welcher Position auf der Tafel sich das zu
erzeugende Teil befindet.
Um die Blechtafel optimal und mit möglichst
wenig Verschnitt zu nutzen, erstellt
das CAM-Programm auf Basis der aus
CAD/PLM und ERP bereitgestellten digitalen
Daten auf Knopfdruck ein sogenanntes
Nest. Es verschachtelt die einzelnen
Aufträge und gibt die Anzahl der erforderlichen
Blechtafeln, die richtige Blechdicke
sowie die voraussichtliche Fläche
an. So kann es die Verschachtelung der
Komponenten auf den Blechtafeln mit der
jeweils geforderten Dicke berechnen. Das
Programm greift dazu auf die Einzellaserprogramme
zu, vergleicht sie mit dem
Arbeitsvorrat und erkennt, welche Teile
wie oft gebraucht werden. Denkbar wäre
in diesem Zusammenhang auch ein sofortiger
Materialabgleich, um sicherzustellen,
dass nur im Lager vorrätiges Material
verwendet wird.
CAM-Daten fließen in ams.erp
zurück
Ein weiterer großer Vorteil für ams-Nutzer
ergibt sich daraus, dass wichtige, auftragsrelevante
Parameter direkt ins
ERP-System zurückfließen: Neben der genauen
Bearbeitungszeit wird auch der
Materialverbrauch inklusive Verschnitt
exakt zurückgemeldet.
Die beschriebene Integration der Systemwelten
mit der automatisierten Übergabe
ehemals papierbasierter Daten aus dem
CAD- über das ERP- bis hinein ins
CAM-System bringt natürlich erhebliche
Zeitgewinne mit sich, während gleichzeitig
die Fehleranfälligkeit sinkt. Der Verwaltungsaufwand
in der Maschinenprogrammierung
nimmt drastisch ab. Anstatt
die Aufträge manuell zusammenzusuchen
und die bestmögliche Verschachtelung
zu berechnen, können sich die Programmierer
nun auf ihre eigentliche
Hauptaufgabe konzentrieren.
Dadurch, dass der Verwaltungsaufwand
entfällt und der gesamte Prozess deutlich
schneller wird, lässt sich natürlich auch
die Maschinenauslastung erhöhen. Viele
Produktfertiger erwägen derzeit, neben
der Eigenfertigung ein zweites Standbein
aufzubauen und in den Bereich der Lohnfertigung
einzutreten. Eine möglichst
weitreichende Automatisierung, wie sie
ams.Solution nun vorstellt, ist der entscheidende
Schritt in diese Richtung.
Markus Rieche
www.it-daily.net

28 | IT MANAGEMENT
IT-KOMPETENZ
MEETS FINANZEXPERTISE
WENN ZWEI SICH EINIG SIND, PROFITIERT DER DRITTE
Finanzabteilungen haben die Aufgabe,
die Vielfalt an Änderungen innerhalb eines
Unternehmens aber auch der Märkte
widerzuspiegeln. Um mit der Dynamik
der Unternehmen und Märkte Schritt zu
halten sind sie gefordert, neue Wege zu
gehen. Das wiederum führt dazu, dass
Unternehmen mit einer Vielzahl von Technologien
und Anbietern zu tun haben. Da
ist es wohltuend, wenn sich IT-Unternehmen
partnerschaftlich abstimmen und ihren
Kunden die Bürde nehmen, sich um
die Integration verschiedener Technologien
zu kümmern. Partnerschaften, wie
die von BlackLine und SAP, bieten deshalb
einen großen Mehrwert, wenn es
darum geht, die Bedürfnisse der Financeund
Accounting-Abteilungen zu erfüllen.
it management: Herr Weiss, Buchhaltung
und Finanzen klingt für viele erst
einmal trocken. Wir wissen aber, dass
dem nicht so ist. Welche Anforderungen
werden heute und künftig an Finanzabteilungen
gestellt?
Ralph Weiss: Zum einen sind Finanzabteilungen
keine starren Gebilde, im Gegenteil.
In vielen Unternehmen muss man
die Prozesse ständig den Anforderungen
der Märkte nachführen. Aktuell ergeben
sich zum Beispiel für viele Unternehmen
große Herausforderungen durch die Lieferengpässe.
Diese führen dazu, dass man
nach neuen Lieferanten sucht und diese
unter organisatorischen und finanziellen
Gesichtspunkten in die vorhandene Struktur
einbindet. Erhöhte Aufwände in der Beschaffung
führen dazu, dass Produkte stärker
unter die Lupe genommen werden
müssen. Es gilt zu entscheiden, ob deren
Produktion eventuell temporär heruntergefahren
oder ein Produkt gegebenenfalls
vom Markt genommen werden muss, wenn
es wirtschaftlich nicht mehr vertretbar ist.
Vieles geht schneller und unerwartete Ereignisse
sorgen dafür, dass Finanzkreisläufe
in Unternehmen angepasst werden müssen.
Ohne die entsprechende Agilität in
der Finanzabteilung geht das nicht.
it management: Nun pflegt BlackLine
seit Jahren eine sehr enge Partnerschaft
mit SAP. Inwiefern ist diese nützlich
für Finanzabteilungen und was können
Sie gemeinsam bewirken?
Ralph Weiss: Die abgestimmten Entwicklungsprozesse
führen dazu, dass die Lösungen
von BlackLine und SAP optimal
ineinandergreifen. Dadurch wird der
TCO (Total Cost of Ownership) reduziert
und eine größere Wertschöpfung erreicht.
Ich würde unsere Partnerschaft mit
dem Claim „IT-Kompetenz meets Finanzexpertise“
beschreiben. Weil wir wissen,
wo den Finanzabteilungen der Schuh
drückt und weil wir unsere Lösung und
auch die Schnittstellen zu SAP gemeinsam
mit Finanzexperten praxisnah entwickeln,
ergeben sich für die Kunden und
Anwender spürbare Vorteile. Durch die
Integration von BlackLine in SAP S4/HA-
NA ergibt sich für die Unternehmen ein
enormes Plus an Flexibilität, Transparenz
und Automatisierung. Dies gilt insbesondere
zwischen der Datenerfassung und
dem Abgleich sowie der Kontrolle von
Buchungen, den viele Unternehmen trotz
eines leistungsfähigen ERP-Systems nach
Die Studie „Generation Future
Finance“ können Sie hier kostenlos
herunterladen:
www.it-daily.net

IT MANAGEMENT | 29
wie vor manuell erledigen, da diese Aufgaben
außerhalb des ERP-Systems umgesetzt
werden. Wenn man die vorgelagerten
Prozesse nicht automatisiert und stattdessen
analog, das heißt intransparent,
zeitintensiv und mit hohem Fehlerrisiko
bearbeitet, werden auch die Finanzabschlüsse
aus einem modernen ERP-System
ohne hohe Aufwände keine optimalen
Ergebnisse liefern. Genau an dieser Stelle
sind wir eine ideale Ergänzung zu SAP.
it management: Welche Vorteile ergeben
sich durch die Kombination
von SAP und BlackLine für Unternehmen?
Ralph Weiss: Es geht darum, die Produkte
und Prozesse zu harmonisieren und durch
eine Automatisierung weniger Medienbrüche
und mehr Durchgängigkeit zu erzeugen.
Man bekommt eine ganzheitliche
Sicht und kann Prozesse besser nachvollziehen
und den Automatisierungsgrad
sukzessiv erhöhen. Immer wieder höre ich,
dass in den Finanzabteilungen die Analyse
der Zahlen zu kurz kommt und dass
Unternehmen, die SAP und BlackLine im
Einsatz haben, nicht nur validere Zahlen
und mehr Transparenz haben, sondern
auch mehr Zeit für Analysen. Weil wir den
manuellen Aufwand reduzieren, schaffen
wir Kapazitäten für andere wertschöpfende
Tätigkeiten. Manager sind auf eindeutige
und valide Zahlen angewiesen, wenn
sie in den dynamischen Märkten erfolgreich
performen wollen – und zwar in
Echtzeit. Hinzu kommt, dass ein Manager
seine Entscheidungen auf Basis unterschiedlicher
Szenarien entwickelt. Auch
das ist wesentlich leichter mit den Werkzeugen
unserer Lösung im Vergleich zu
einem Tabellenkalkulationsprogramm.
it management: Sie wollen den Buchhalter
zum internen Unternehmensberater
machen?
ES GEHT DARUM, DIE
PRODUKTE UND PROZESSE
ZU HARMONISIEREN UND
DURCH EINE AUTOMATISIE-
RUNG WENIGER MEDIEN-
BRÜCHE UND MEHR DURCH-
GÄNGIGKEIT ZU ERZEUGEN.
Ralph Weiss, Geo VP DACH, BlackLine
Systems GmbH, www.blackline.com/de
Ralph Weiss: Es ist nicht die Kernaufgabe
gut ausgebildeter Finanzfachleute, sich
überwiegend mit dem händischen Abgleich
von Excel-Tabellen zu beschäftigen.
Das ist aus meiner Sicht eine Verschwendung
von Talent. Wenn die richtige
Technologie zur Verfügung steht, können
Finanzprofis viele ihrer Aufgaben,
die sie normalerweise erst im Abschlussprozess
bearbeiten, bereits über den
ganzen Monat verteilt erledigen. Man
hätte theoretisch die Möglichkeit, jeden
Tag einen „Softclose“ zu machen. Und
damit können sie ihrem Management
konkret und tagesaktuell über den Zustand
des Unternehmens Auskunft geben.
Sie werden deutlich mehr zu Analysten
und Consultants.
it management: Sie haben anfangs
das Thema Cloud angesprochen.
Welche Vorteile sehen Sie darin?
Ralph Weiss: Für mich ist die Cloud
gleichbedeutend mit Innovation. Cloud
heißt, dass man immer auf dem aktuellsten
Stand der Technologien arbeitet. Bei
vielen Cloudlösungen erhält der Kunde
modernere Anwendungen, die auf die
Anforderungen des Unternehmens konfigurierbar
sind und keinen Programmieraufwand
erfordern. Man hat eine geringere
Komplexität und mehr Flexibilität im
Betrieb. Diese Lösungen sind deutlich anwenderfreundlicher
und erheblich kostengünstiger
in Punkto Pflege und daher ein
Segen für Finanzabteilungen. Erstens
würde ein Unternehmen ein enormes
Budget und personelle Ressourcen benötigen,
um ein nur annähernd leistungsfähiges
und redundantes System wie die
konfigurierbaren Cloudlösungen aufzubauen
und am Laufen zu halten. Zweitens
hat die Cloud den Vorteil, dass Updates
und Patches immer sofort und für alle umgesetzt
werden. Und weil der Betrieb einer
so wichtigen Abteilung wie dem Finanzwesen
nicht am potenziellen Ressourcenmangel
in der Unternehmens-IT
scheitern darf, bieten SAP und BlackLine
beste Voraussetzungen für ein reibungsloses
Rechnungswesen.
it management: Eine Kombination
aus Digitalisierung, Automatisierung
und konfigurierbaren Lösungen, gepaart
mit den Beratungsfähigkeiten der Finanzfachleute
ist also ein entscheidender
Schritt für ein ganzes Unternehmen? Das
klingt fast zu schön, um wahr zu sein.
Ralph Weiss: Das ist so. Wir liefern Lösungen
von Finanzexperten für Finanzexperten
und damit diese laufen, muss nichts
zusätzlich programmiert werden. Es geht
darum, Finanzprozesse zukunftsfähig zu
gestalten. Hinzu kommt – und das ist
enorm wichtig – dass das gesamte Team
die Änderungen und die neuen Aufgaben
mitträgt. Daher spricht man häufig in diesem
Zusammenhang von einer Transformation.
Denn es geht auch um die Themen
Talentförderung und Talentsuche. Das ist
übrigens einer der großen Painpoints für
Unternehmen und wir haben dazu eine
weltweite Studie erstellt. Erste Ergebnisse
sind auf der BlackLine Webseite zu finden
und ich kann versprechen, dass sie spannend
sind.
it management: Vielen Dank für diese
Einblicke Herr Weiss.
www.it-daily.net

30 | IT MANAGEMENT
ARBEITSPLATZ
DER ZUKUNFT
WIE STEHT ES UM DESSEN IT-SICHERHEIT?
Die Pandemie gilt als der Beschleuniger
der Digitalisierung in Deutschland. Homeoffice,
mobiles oder hybrides Arbeiten
– Corona-bedingt haben viele Organisationen
neue Arbeitsmodelle eingeführt,
um ihren Betrieb in Zeiten von Lockdowns
und Kontaktbeschränkungen soweit möglich
aufrechtzuerhalten. Auf den ersten
Blick ist das eine gute, zukunftsorientierte
Entwicklung. Allerdings hat die Medaille
noch eine andere Seite: „The New Normal“
wurde meist so schnell implementiert,
dass keine Zeit für passende Security-Strategien
blieb. Die aktuelle Studie
„New Work, aber sicher“ von DriveLock
und techconsult zeigt genau diese Herausforderungen
und wichtigsten Security-Strategien
für mobile und Remote Arbeitsmodelle
auf.
18 %
hauptsächlich
Homeoffice
Im Rahmen der Studie wurden 200 Unternehmen
aller Branchen im Juni 2021 zu
ihrer Arbeitsgestaltung, ihren Sicherheitsvorkehrungen,
aber auch ihren Erkenntnissen
im Rahmen der Pandemie untersucht.
Im Fokus standen Unternehmen ab
250 Mitarbeitern.
New Work und New Security
Über 60 Prozent der befragten Unternehmen
in Deutschland setzen auf ein Modell
mit hauptsächlich Homeoffice – das
ist mehr als das Vierfache im Vergleich zu
vor der Pandemie. Eine solche Umstellung
ist häufig mit Risiken verbunden.
Die Zunahme von mobilen Arbeitsplätzen
erhöht gleichzeitig die
Anzahl möglicher Angriffsvektoren.
So mussten Unternehmen
zum Teil kurzfristig
auf die privaten Geräte ihrer
Belegschaft zurückgreifen und
diese erfüllen nicht zwangsläufig
auch die internen Sicherheitsansprüche.
Um diese Schwachstellen zu eliminieren,
ist beispielsweise der Einsatz einer Schnittstellenkontrolle
eines Unternehmens wie
DriveLock essenziell. Das Security Modul
kontrolliert, welche externen Geräte wie
Laufwerke oder Smartphones von den
Mitarbeitenden ans System angeschlossen
werden können. Unternehmen können
so ganz einfach konfigurieren, dass
zum Beispiel kein externes Gerät oder
kein ungenehmigtes Gerät Zugriff auf das
ZUKÜNFTIGE
ARBEITSPLATZGESTALTUNG
13%
nie Homeoffice
68 %
teilweise
Homeoffice
www.it-daily.net

IT MANAGEMENT | 31
39 %
BEDROHUNGSLAGE FÜR
UNTERNEHMEN
erwarten in Zukunft
eine Verschärfung der
Bedrohungslage
System erhält. Unerlaubte Kopiervorgänge
auf externe Datenträger,
etwa bei sensiblen Daten,
können direkt blockiert werden.
Für eine umfassende Absicherung
werden Datenträger automatisch
verschlüsselt.
Schnittstellenkontrolle ist ein wichtiger
Baustein in der Prävention und damit ein
fester Bestandteil des Zero Trust Security
Modells. Bei diesem Ansatz müssen alle
User, Programme (über eine Applikationskontrolle),
Geräte immer zuerst verifiziert
werden – egal, ob sie sich innerhalb
oder außerhalb des Netzwerks befinden.
„Don’t trust, always verify“ ist die zentrale
Leitlinie des Zero Trust Konzepts.
Doch Sicherheits-Tools allein können
nicht vor jeder Bedrohung schützen.
Technik allein reicht nicht
Um menschlichem Fehlverhalten vorzubeugen,
sind andere Mittel zielführender.
Die Sicherheitsvorfälle während der Pandemie
sind deutlich gestiegen. Dabei
setzen Cyberkriminelle insbesondere auf
Phishing-Angriffe. Die befragten Unternehmen
haben bei dieser Angriffsmethode
das größte Wachstum (um etwa ein
Fünftel) gegenüber dem Vorjahr angegeben.
Auch sind die Quoten für „gesunken“
und „nicht stattgefunden“ hier am
niedrigsten. Phishing-Angriffe sind ein
gefährliches und effektives Transportmittel
für Schadsoftware, das schnell großen
Schaden verursachen kann. Hier sind
Security Awareness Programme, die Anwenderinnen
und Anwender zu gängigen
Angriffsmethoden von Hackern schulen,
der Schlüssel. Denn entsprechend
55 %
Die Studie hat zudem die effektivsten Sicherheitsmaßnahmen
abgefragt. So
macht der Bereich Zugangskontrolle, was
beim Zero Trust Modell ein zentraler Bestandteil
ist, gleich drei der zehn effektivsten
Maßnahmen aus (Authentisierung,
Zugriffsrechte und Identitätsmanagement).
Endpoint Security, wozu beispielsglauben,
die
Bedrohungslage
bleibt in etwa
gleich
trainiertes Personal erkennt Bedrohungen
eigenständig, handelt sicher und senkt so
das Risiko durch Phishing, Fraud oder
Social Engineering maßgeblich.
Wichtig für eine moderne und zukunftsfähige
Sicherheitsstrategie ist daher, dass
nicht nur technische Lösungen auf Basis
des Zero Trust Ansatzes zum Einsatz kommen,
sondern auch alle Personen, die
täglich mit den Anwendungen im Unternehmen
arbeiten, entsprechend sensibilisiert
sind.
Hybrid Work ist gekommen,
um zu bleiben
68 Prozent der befragten Unternehmen
wollen auch nach der Pandemie am hybriden
Arbeitsmodell festhalten (Bild1). Ein
knappes Fünftel favorisiert sogar ausschließlich
Fernarbeit. Also müssen Unternehmen
ihre Security-Strategien langfristig
an die erwähnten Cyberbedrohungen
anpassen.
6 %
glauben, dass sich
die Bedrohungslage
entspannen wird
Die zum Teil folgenschweren Cyberangriffe
im vergangenen Jahr (SolarWinds,
Schwerin, Kaseya) hatten hier zumindest
etwas Positives: Das Bewusstsein für digitale
Gefahren ist in allen Bereichen – geschäftlich,
öffentlich und privat – stark
angestiegen. So erwarten fast 40 Prozent
der befragten Unternehmen, dass sich
die Entwicklung der Cyberbedrohungen
in Zukunft weiter verschärfen wird (Bild
2). Selbst wenn die Gefahrenlage gleichbleibt,
wie 55 Prozent vermuten, ist das
Grund genug, die Sicherheitsstrategie im
Unternehmen auf einen vielschichtigen,
ganzheitlichen Ansatz hin zu überprüfen.
www.it-daily.net

32 | IT MANAGEMENT
weise Schnittstellen- und Applikationskontrollen
gehören, teilt sich den zweiten
Platz mit Authentisierung. Lediglich beim
Vertrauen in Schulungsmaßnahmen
wie Awareness und Sensibilisierungskampagnen
gibt es noch
Luft nach oben. Hier lässt sich
außerdem eine Diskrepanz mit
der Frage, welche Mittel Cyberangriffe
verhindern, erkennen. So
geben nur 11 beziehungsweise
14 Prozent Tools für Sicherheitsbewusstsein
als effektiv an und
gleichzeitig sagen 45 Prozent, dass gezielte
Sensibilisierungen Cyberangriffe
verhindern können. Eine Erklärung dafür
ist, dass Unternehmen zwar um die Bedeutung
von Security Awareness wissen,
jedoch noch keine (oder keine guten) Erfahrungen
mit entsprechenden Lösungen
gemacht haben.
Ein PDF mit Verhaltensregeln oder
gelegentliche Vorträge zu Cybergefahren
sind nicht mehr zeitgemäß. Effektive
Security Awareness Lösungen
sollten anlassbezogene, interaktive
Schulungseinheiten
anbieten, damit der Inhalt im
Gedächtnis bleibt. Zum Beispiel
erscheint ein kurzes Trainings-Video
zu den Gefahren von Bad
USB (infizierten USB-Sticks) genau dann,
wenn User einen unbekannten Datenträger
anschließen. Weitere sinnvolle Funktionalitäten
sind unter anderem eine
klare Übersicht über den Trainings-Stand,
einfache Konfiguration
für zielgruppengerechte Anpassungen
oder
Maßnahmen, um
Lernerfolge kontrollieren
zu können.
Eines ist gewiss: Ein moderner und zukunftsorientierter
Cyberschutz erfordert
die Kombination mehrerer Sicherheitsmaßnahmen.
Mit einer Security Plattform,
die verschiedene Elemente vereint,
Mitarbeitende mitnimmt und Cyberkriminellen
so viele Hürden wie möglich entgegenstellt,
sind Unternehmen auf aktuelle
und künftige IT-Bedrohungen in der
mobilen Arbeitswelt optimal vorbereitet.
Anton Kreuzer | www.drivelock.de
Die Studie kann unter folgendem
Link kostenlos bezogen werden:
https://hubs.li/Q011_93T0
STATE OF THE ART
STORAGE@WORK
Storage-Experten haben viele
Themen auf ihrem Radar. Ob
Virtualisierung, software-defined
Storage, Virtualisierung,
Hyperkonvergenz, Hyperscaler
oder Objektspeicher. Es
gibt viele Themen zu bearbeiten.
Innovationen und Digitale
Transformation tun ihr übriges.
Mit unserem neuen eBook behalten
Sie den Überblick, denn es
geht nicht nur um den Sinn von
Innovationen hinsichtlich der
technischen In frastruktur, sondern
auch um Aspekte der IT-Sicherheit und
der Wirtschaftlichkeit, Stichwort ROI und
TCO, Compliance, DSGVO und die unterschiedlichsten
regulatorischen Anforderungen.
Das eBook umfasst 40 Seiten und steht
kostenlos zum Download bereit.
www.it-daily.net/download
Highlights aus dem eBook:
• Vorteile von Object Storage
Wie können Unternehmen angesichts
des exponentiell wachsenden Bedarfs an
Speicherkapazität die Vorteile von Objektspeicher
nutzen, ohne dass
die Kosten außer Kontrolle geraten?
• Daten zur richtigen Zeit
am richtigen Ort
Um Daten adäquat zu speichern,
stehen für alle Ansätze HDD und
SDD in unterschiedlichsten Ausprägungen
zur Verfügung. Unabhängig
davon, wo sie genutzt werden, haben
diese individuelle Vor- und Nachteile.
• Sicherheit hat Prio 1
Häufig wird die Hochverfügbarkeit
verwechselt mit Datensicherheit. Zwar
bringen Objektspeicher ihre eigenen Sicherheitsmechanismen
mit, bei Ransomware-Attacken
helfen diese aber nicht.
www.it-daily.net

IT MANAGEMENT | 33
SECURITY-TRENDS 2022
PHISHING UND CREDENTIAL STUFFING
Betrugsmaschen wie Phishing und Credential
Stuffing stehen bei Kriminellen
hoch im Kurs. Bereits jetzt zeichnen sich
einige Trends ab, die für das Jahr 2022
bedeutsam sein dürften.
Phishing und Smishing
Mit Phishing-Mails, die Links zu gefälschten
Firmen-Websites enthalten, versuchen
Cyberkriminelle bereits seit Jahren, an
Login-Daten und andere Firmen-Interna
zu gelangen. Die Gefahr durch Phishing
bleibt auch 2022 aktuell, zumal sich die
Urheber immer neue Varianten einfallen
lassen – so etwa das zuletzt verstärkt eingesetzte
„Smishing“.
Beim Smishing – also dem Phishing per
SMS – legen die Täter seit Monaten besondere
Kreativität an den Tag: Die
Smartphone-Nutzer erhalten gefälschte
Nachrichten, die etwa die baldige Ankunft
eines Pakets ankündigen oder vortäuschen,
es müsse ein Sicherheitsupdate
installiert werden. Die enthaltenen Links
führen zum Download von Schadsoftware,
mit der die Cyberkriminellen Daten
vom Smartphone abzapfen oder weitere
SMS-Attacken starten. Zwar setzen alle
Mobilfunk-Provider Spamfilter ein, um die
Verbreitung der gefälschten Nachrichten
zu unterbinden. Doch die Täter variieren
bei der Wahl der Texte und bauen absichtlich
Rechtschreibfehler ein, um die
Algorithmen der Security-Software auszutricksen.
Credential Stuffing bleibt
gefährlich
Als Angriffstaktik ist Credential Stuffing
nach wie vor beliebt, weil die Einstiegshürden
niedrig sind: Dafür besorgen sich
Hacker Listen mit gestohlenen Benutzername-Passwort-Kombinationen,
wie sie
etwa im Darknet zu erwerben sind. Durch
automatisiertes Ausprobieren auf tausenden
Websites versuchen sie anschließend,
sich mit den vorhandenen Daten
auch in andere Nutzerkonten einzuloggen.
Dabei bauen sie auf die Bequemlichkeit
der User, die oft dasselbe Passwort
für verschiedene Nutzerkonten vergeben.
Schon ein einziges kompromittiertes
Konto zahlt sich für die
Cyber-Kriminellen in barer Münze aus.
Insgesamt macht Credential
Stuffing 29 Prozent
aller Angriffe aus.
Auch für 2022 ist hier
noch nicht mit einer Besserung
zu rechnen –
doch es gibt Grund zur
Hoffnung: immer mehr
Onlineshops und -dienstleister
steigen auf sichere
Login-Verfahren wie
die Mehrfaktor- oder die
passwortfreie Authentifizierung
um.
Schadcode wird
schneller erstellt
Seit jeher gleicht die Beziehung
zwischen
Schadsoftware-Programmierern
und Cybersecurity-Experten
einem
Wettlauf, bei dem mal die einen,
mal die anderen vorn liegen. Notwendigerweise
setzen alle Beteiligten darauf,
immer auf dem neuesten Stand zu sein.
Für kriminelle Hacker zählt oft Schnelligkeit,
denn ist eine Sicherheitslücke erst
einmal bekannt, dauert es meist nicht lange,
bis Softwareentwickler und Security-Experten
sie schließen. Ziel der Täter
ist es, zuvor eine möglichst große Zahl an
Angriffen zu starten. Um Zeit zu gewinnen,
nutzen sie zunehmend neue Programmier-Tools
wie OpenAI Codex: Die
Quelle: nevis security
Künstliche Intelligenz wurde darauf trainiert,
gesprochene Sprache in Programmiersprachen
wie Python, JavaScript
oder PHP umzuwandeln. Mit dieser teilweisen
Automatisierung, die auch die
Zahl der Fehler im Code reduziert, erhöhen
sich auch Tempo und Effizienz bei
der Programmierung von Ransomware,
Trojanern und Co.
Aufklärung bleibt wichtig
Die User Awareness bleibt 2022 ein
wichtiger Baustein jedes IT-Sicherheitskonzepts,
das soft- und hardwarebasierte
Security-Maßnahmen ergänzt. Nutzer
müssen jederzeit darüber im Bilde sein,
welche Angriffsversuche sie durch ihre
eigene Aufmerksamkeit abwehren können.
Sicherheitsschulungen und regelmäßige
Updates der Belegschaft zur Bedrohungslage
können entscheidend dazu
beitragen, solche Cyberattacken ins Leere
laufen zu lassen.
www.nevis.net
www.it-daily.net

34 | IT MANAGEMENT
DIGITALE ZUKUNFT
DAS METAVERSUM UND SEINE AUSWIRKUNGEN
Als das früher als Facebook bekannte
Unternehmen im Oktober Pläne ankündigte,
seinen Namen in „Meta“ zu ändern,
erklärte es, dass dieser Schritt seine
Absicht besser widerspiegeln würde,
„das Metaversum zum Leben zu erwecken
und Menschen dabei zu helfen, sich
ICH WILL NICHT WIE EIN
FUTURIST KLINGEN, ABER
ICH GLAUBE, DASS DIE
PANDEMIE EINFACH EINEN
WANDEL IN UNSERER
ORGANI SATORISCHEN
REALITÄT BESCHLEUNIGT
HAT, DER VIELLEICHT SCHON
IM GANGE WAR.
David Touve, Leitender Direktor,
Darden School of Business,
University of Virginia,
www.darden.virginia.edu
zu vernetzen, Gemeinschaften zu finden
und Unternehmen aufzubauen“. Diese
drastische Umstellung eines der wertvollsten
Unternehmen der Welt löste alle möglichen
Kommentare und Spekulationen
aus und warf ebenso viele Fragen auf. Zu
den wichtigsten Fragen gehören: Was
genau ist das Metaversum und warum
hat Facebook seine Zukunft jetzt auf diesen
Bereich ausgerichtet?
David Touve, leitender Direktor des Batten-Instituts
und Experte für neue Technologien
und digitale Erfahrungen, beantwortet
diese Fragen.
it management: Was ist das Metaversum,
so wie Sie das aktuelle Projekt
von Facebook verstehen?
David Touve: Um das Konzept eines
„Metaversums“ zu verstehen, kann es
hilfreich sein, zunächst an einen gemeinsam
genutzten virtuellen Raum zu
denken, zum Beispiel einen Chatroom
oder ein Spiel wie Minecraft. Diese Räume
unterscheiden sich zwar in Bezug
auf den Reichtum der virtuellen Erfahrung
- Text, Audio, Video, visuelle Details,
Raumgefühl, Aktionen, die man
durchführen kann, bieten aber alle die
Möglichkeit für mehrere, wenn nicht sogar
Millionen von Menschen, gleichzeitig
in einer Online-Umgebung in Verbindung
zu treten.
Wenn Facebook, heute Meta, sich auf
das Metaversum bezieht, geht es einfach
ein paar Schritte weiter. Metas Vorstellung
von diesem Metaversum scheint von
der immersiven Erfahrung inspiriert zu
sein, die man sich vorstellte, als das Wort
vor fast 30 Jahren in dem Buch „Snow
Crash“ von Neal Stephenson geprägt
wurde. Die Struktur der Plattform – und
vor allem, von wem sie betrieben wird –
ist jedoch unterschiedlich.
Die Erfahrung des Metaversums soll sehr
immersiv sein und durch die Verschmelzung
von erweiterter und virtueller Realität
das Gefühl vermitteln, an einem anderen
Ort zu sein. Im Gegensatz zu virtuellen
Welten wie Minecraft sowie dem
Metaverse in „Snow Crash“, die sich im
Besitz eines einzigen Unternehmens befinden,
beschreiben Zuckerberg und andere
Tech-Führungskräfte eine Plattform,
die mit dem Internet vergleichbar ist - eine
zugrunde liegende und ermöglichende
Infrastruktur, die sich nicht im Besitz eines
einzelnen Unternehmens befindet und
von diesem betrieben wird.
Das Metaversum wurde durch eine Reihe
von zugrundeliegenden Regeln und einer
www.it-daily.net

IT MANAGEMENT | 35
breiten Palette von Technologien ermöglicht,
die es einer Vielzahl von Geräten
und Software erlauben, sich zu verbinden
und diese gemeinsamen Erfahrungen
zu schaffen, genau wie eine Reihe
von für den Benutzer meist unsichtbaren
Protokollen das Internet ermöglichen,
über das wir heute eine Reihe von Diensten
in Anspruch nehmen.
Mit anderen Worten: Diese Plattform ist
nicht das Metaverse von Meta. Stattdessen
betreiben Unternehmen wie Meta gemeinsame
Erlebnisse auf einem Planeten
unter Tausenden, wenn nicht Millionen
anderer virtueller Reiseziele im größeren
Metaverse.
it management: Die virtuelle Realität
wird seit Jahrzehnten immer wieder
als „the next big thing“ gepriesen. Gibt
es einen Grund zu der Annahme, dass
wir uns auf eine größere Akzeptanz zubewegen
könnten?
David Touve: Ähnlich wie die künstliche
Intelligenz, die sich langsam entwickelt,
ist auch die virtuelle Realität als reale Erfahrung
schon sehr lange auf dem Vormarsch.
Stereoskope führten Mitte des
18. Jahrhunderts 3D-Erlebnisse ein, zunächst
mit Zeichnungen und später mit
Fotografien. Hollywood experimentierte
in den 1960er Jahren mit immersiven
Filmerlebnissen, wie dem Sensorama.
Die Air Force finanzierte in den 1970er
Jahren die Entwicklung von 3D-Flugsimulatoren.
Ironischerweise wurde eine der
ersten VR-Brillen, die in den späten
1980er Jahren entwickelt und verkauft
wurden, als „EyePhone“ bezeichnet.
In jüngster Zeit gibt es meiner Meinung
nach Anzeichen dafür, dass wir uns seit
dem Jahr 2000 auf ein größeres Interesse
an diesen immersiven Erlebnissen und
die technischen Möglichkeiten dafür zubewegen.
Allein das Spiel Fortnite verzeichnete
im Zeitraum von nur einem Jahr
(Frühjahr 2019 bis Frühjahr 2020) 100
Millionen neue Nutzer, womit sich die
Gesamtzahl der registrierten Nutzer auf
350 Millionen erhöhte. Zum Vergleich:
Second Life, eine virtuelle Welt, die 2002
ins Leben gerufen wurde, brauchte vier
Jahre, um auf nur eine Million registrierte
Nutzer zu kommen. Die Nutzerbasis von
Second Life betrug 2006 etwa 0,08 Prozent
der gesamten Internetbevölkerung,
während die Nutzerbasis von Fortnite im
Jahr 2020 bei über 8 Prozent der vernetzten
Welt lag.
Wäre Fortnite ein Reiseziel, wäre es eines
der beliebtesten Ziele auf dem Planeten.
Allerdings müssen Fortnite-Nutzer ihr
Zuhause nicht verlassen, um zu reisen.
it management: Welche Hindernisse
gibt es für die Einführung des Metaversums?
David Touve: Die Technologie ist vielleicht
nicht mehr das größte Hindernis für
Erlebnisse in immersiven, virtuellen Umgebungen.
Diese ersten Erfahrungen werden
bereits durch ein Gerät ermöglicht,
das die meisten von uns bereits besitzen:
ein Smartphone. Die Telefonhersteller
bauen bereits Augmented-Reality-Funktionen
in neue Geräte ein. Außerdem kann
man die meisten in den letzten Jahren auf
den Markt gebrachten Smartphones in
ein Headset stecken - das 50 Dollar oder
weniger kostet - und somit ein ziemlich
anständiges VR-Erlebnis genießen.
Meiner Meinung nach sind die größten
Hindernisse für ein Metaversum in der
von Unternehmen wie Meta beschriebenen
Größenordnung eher sozialer, wenn
nicht gar gesellschaftspolitischer als technischer
Natur. Technische Hürden können
im Laufe der Zeit wahrscheinlich
überwunden werden, während sich soziale
Fragen immer mehr verschärfen.
Diese soziale Hürde – eine Gemeinschaft
von Interessengruppen, die sich über die
Funktionsweise der Dinge einigen konn-
www.it-daily.net

36 | IT MANAGEMENT
ten – ist die gleiche Herausforderung, mit
der das frühe Internet konfrontiert war.
So gab es beispielsweise in den 1980er
Jahren mehrere Informationsnetze - AR-
PANET, CSNET, BITNET und dann
NSFNET -, die zusammen einen Vorläufer
des modernen Internets bildeten und Teil
davon wurden. Diese Netze bestanden
nicht nur aus verschiedenen zugrunde
liegenden Architekturen und Standards,
sondern auch aus verschiedenen Gemeinschaften
von Menschen. Hätten diese
Gemeinschaften keinen Weg gefunden,
miteinander zu kommunizieren - sowohl
technisch als auch persönlich - hätten
wir vielleicht nicht das Internet, das
wir heute haben.
Fast 40 Jahre später ist die Gemeinschaft
der Interessengruppen, die von einem
möglichen Metaversum betroffen sind,
nicht nur eine viel größere Bevölkerungszahl
und vom ersten Tag an globaler,
sondern umfasst auch ein nicht triviales
Flickwerk von Nationalstaaten und massiven
Privatunternehmen.
So hat die südkoreanische Regierung im
Mai letzten Jahres eine eigene „Metaverse
Alliance“ gegründet, die mittlerweile
über 200 Institutionen im Land umfasst.
Im August 2021 startete Nvidia seine
„Omniverse“ Initiative, mit der der Grafikprozessor-
und System-on-a-Chip-Hersteller
seine eigenen Vorstellungen von
den Technologien verbindet, die für eine
offene und erweiterbare VR-Plattform erforderlich
sind.
it management: Glauben Sie, dass
eine kritische Masse von Menschen
mehr mit Technologie im Arbeitsumfeld
verbringen möchte?
David Touve: Ich will nicht wie ein Futurist
klingen, aber ich glaube, dass die Pandemie
einfach einen Wandel in unserer organisatorischen
Realität beschleunigt
hat, der vielleicht schon im Gange war -
eine Verlagerung von Unternehmensstandorten
mit nur einem Standort zu
geografisch verteilten Teams und Organisationen.
Zwar wird nicht jeder fern arbeiten, aber
da die Technologie immer mehr verteilte
Arbeits- und Sozialerfahrungen ermöglicht,
wird eine kritische Masse von Menschen
wahrscheinlich von dort aus arbeiten,
wo sie es am besten können. Dieser
Teil der Erwerbsbevölkerung wird sich
dafür entscheiden, mehr Zeit mit jeder
Technologie zu verbringen, die ihnen die
bevorzugte Arbeitserfahrung ermöglicht.
Und wenn diese kritische Masse über die
Fähigkeiten und das Wissen verfügt, die
die Welt braucht, werden sich auch die
Menschen, die noch im Büro arbeiten,
anpassen müssen.
it management: Wie steht es mit dem
weithin dokumentierten Phänomen
der Zoom-Müdigkeit und anderen Einschränkungen
der Technologie, die die
Interaktion „weniger real“ erscheinen lassen?
David Touve: Wie in anderen Arbeitsumgebungen
auch, werden einige virtuelle
Umgebungen besser gestaltet - und daher
besser erlebt - als andere. Auf einer Plattform
wie Zoom macht man die unangenehme
Erfahrung, dass man alle gleichzeitig
anstarrt und alle zurückstarren.
Diese Wand aus Augäpfeln erinnert eher
an eine Bühne - was den meisten Menschen
nicht gefällt - als an eine Gruppensitzung.
Wenn diese virtuellen Umgebungen immersiver
werden, kann es durchaus sein,
dass wir uns wohler fühlen und unsere
Arbeit auf andere Weise erledigen oder
sogar verschiedene Arten von Arbeit verrichten
können. Wichtig ist, dass die
wahrscheinlich effektivste virtuelle Umgebung
keine Eins-zu-eins-Kopie unseres üblichen
Arbeitsplatzes sein wird. Vielmehr
werden diese Online-Umgebungen eine
neue Art von Arbeitsraum mit eigenen Erfahrungen
darstellen.
it management: Warum wird das
Metaverse als die Zukunft eines Unternehmens
betrachtet, das wir früher als
Facebook kannten?
David Touve: Viele sehen in der Umbenennung
in Meta zumindest teilweise eine
Möglichkeit, die Aufmerksamkeit von
Problemen abzulenken, mit denen Facebook
konfrontiert ist - sei es im Zusammenhang
mit den jüngsten Enthüllungen
über Whistleblower oder den noch immer
schwelenden Bedenken im Zusammenhang
mit dem 6. Januar und den
www.it-daily.net

IT MANAGEMENT | 37
Wahlen 2020. Während diese Ablenkung
eine kurzfristige Motivation sein
könnte, kann sie das langfristige Interesse
an den Auswirkungen und Möglichkeiten
eines Metaversums nicht vollständig erklären.
Die Aussicht auf ein Metaversum dürfte
Meta längerfristig aus einer Reihe von
Gründen motivieren, die mit den Einnahmequellen
und der Plattformstrategie zusammenhängen.
Erstens wird jedes Ziel
im Metaverse ein soziales Ziel sein. Soziale
Ziele haben inhärente Netzwerkeffekte,
denn je mehr Ihrer Verbindungen
sich auf der Plattform befinden, desto
wertvoller ist die Plattform für Sie. Eine
frühzeitige Förderung der Nutzerakzeptanz
kann daher später zu einer größeren
Dynamik führen. Und Meta hat 3
Milliarden Nutzer auf der Einladungsliste
für jedes neue Produkt.
Zweitens bietet das Metaversum Facebook,
das fast alle seine Einnahmen aus
der Werbung bezieht, die Möglichkeit,
nicht nur neue Kategorien von Werbeeinheiten
zu schaffen, sondern auch Möglichkeiten
für den Handel einzuführen,
um die Einnahmequellen des Unternehmens
zu diversifizieren. Und mit Handel
meinen wir in diesem Fall nicht nur den
traditionellen Online-Handel, sondern
auch den Markt für virtuelle Güter und
Upgrades innerhalb des Metaverse.
Drittens sind virtuelle Güter lukrativ. Die
Erstellung von Kopien virtueller Güter ist
im Wesentlichen kostenlos, so dass die
Gewinnspannen außergewöhnlich hoch
sind. Und je mehr Zeit und Geld ein Nutzer
in virtuelle Umgebungen innerhalb
einer Plattform investiert, desto mehr werden
diese Investitionen zu versunkenen
Kosten, die dazu führen, dass der Nutzer
weitaus weniger geneigt ist, die Plattform
zu wechseln. Genauso wie ein Apple-iOS-Nutzer,
der ein breites Portfolio
an Apps für sein iPhone erworben hat,
mit geringerer Wahrscheinlichkeit auf
Android umsteigt und seine frühere Investition
verliert.
Ganz zu schweigen davon, dass die Nutzer
ihre Waren auch an andere Nutzer
verkaufen können, wenn sie die Plattform
wechseln wollen, und dass dieser Peer-to-
Peer-Handel ebenfalls zu Einnahmen führen
kann. Der derzeitige Hype um NFTs
(Non-Fungible Tokens) mag übertrieben
sein, aber selbst, wenn man den Hype
etwas dämpft, ist klar, dass der Mensch
bereit ist, digitale Güter sowohl mit echtem
als auch mit digitalem Geld zu kaufen.
Schließlich wissen wir, dass Meta eine
Art Kryptowährung anstrebt. Eine digitale
Wirtschaft innerhalb einer virtuellen
Plattform bietet die Möglichkeit, eine solche
Währung in Umlauf zu bringen - zunächst
für virtuelle Güter und dann vielleicht
für Transaktionen in dem, was alte
Hasen als „meatspace“ im Gegensatz
zum Cyberspace bezeichnen.
it management: Herr Touve, wir danken
für das Gespräch.
www.it-daily.net

38 | IT MANAGEMENT
KÜNSTLICHE
INTELLIGENZ UND
TRADITIONELLE ANALYSEN
SINNVOLLER EINSATZ ODER IRREFÜHRUNG?
69 Prozent der Unternehmen in Deutschland
halten Künstliche Intelligenz (KI) für
die wichtigste Zukunftstechnologie. Ergeben
hat das eine repräsentative Umfrage
im Auftrag des Digitalverbands Bitkom.
Gleichzeitig legte die Untersuchung allerdings
auch offen, dass aktuell nicht einmal
ein Zehntel der Befragten bereits erfolgreich
Anwendungen nutzt, die auf
der modernen Technologie basieren. Um
diesen Rückstand aufzuholen und selbst
von den Vorteilen profitieren zu können,
wird jetzt in allen Branchen in Künstliche
Intelligenz investiert.
Doch es gibt einen Haken, der noch immer
häufig übersehen wird: Tatsächlich
ist der Einsatz von KI-Modellen nämlich
nicht überall sinnvoll und kann eventuell
sogar in irreführenden Ergebnissen resultieren.
Vor allem in Branchen wie der
Medizin birgt dies jedoch ein hohes Risiko.
Wird hier zum Beispiel für die Ermittlung
der passenden Therapie ein Algorithmus
verwendet, der mit historischen
Daten trainiert wurde, könnte dies zur
Folge haben, dass weibliche Patienten
eine schlechtere Behandlung erhalten, da
üblicherweise mehr medizinische Informationen
über Männer vorliegen. Um
WIRD KI IN IHREM UNTERNEHMEN GENUTZT
ODER IST DER EINSATZ GEPLANT?
ist kein Thema
ist im Einsatz
ist geplant
oder wird aktuell diskutiert
(Quelle: bitkom.org)
www.it-daily.net

IT MANAGEMENT | 39
Faktoren wie die Gender Data Gap einkalkulieren
zu können, ist es also hilfreich,
bereits in der Planungsphase einige
wesentliche Fragestellungen kritisch
zu überdenken.
Wie groß ist der
genutzte Datensatz?
In den meisten Fällen basieren auch moderne
Technologien wie Künstliche Intelligenz
oder Machine Learning auf traditionellen
Ansätzen. Diese sind allerdings
sehr begrenzt, was bedeutet, dass sie ab
einer bestimmten Größe des genutzten
Datensatzes nicht mehr dazu in der Lage
sind, Zusammenhänge aufzudecken. Im
E-Commerce muss beispielsweise innerhalb
nur weniger Sekunden entschieden
werden, ob sich hinter einer Bestellung
ein legitimer Kunde oder doch ein Betrüger
verbirgt, der dessen Konto gehackt
hat. Eine herkömmliche Prüfung wäre
aber nicht nur sehr zeitaufwändig, sondern
könnte etwaige Auffälligkeiten auch
übersehen.
Zusätzlich besteht hier die Gefahr, zu
häufig Alarm zu schlagen, weil nicht erkannt
wird, dass der Kunde aus dem Mallorca-Urlaub
aus ein Produkt bestellen
möchte, was seinerseits zu großem Shoppingfrust
führen kann. Die neuen technologischen
Möglichkeiten dienen deshalb
dazu, eine solche Risikoprüfung sehr viel
schneller durchzuführen und dabei viele
anstatt nur weniger Variablen miteinzubeziehen.
Dieser Vorgang kann auch
dabei helfen, zu erkennen, dass manche
Datensätze einfach nicht genügend Informationen
liefern, um wirklich zu gewinnbringenden
Erkenntnissen zu gelangen.
Sollte dies der Fall sein, ist es eventuell
hilfreich, auf externe Datensätze zurückzugreifen,
die zum Beispiel über Datenmarktplätze
bereitgestellt werden. Auf
diese Weise lässt sich die Genauigkeit
eines genutzten Modells verbessern.
Erklärbarkeit oder Leistung?
Auch die Erklärbarkeit der zu lösenden
Fragestellung spielt eine sehr wichtige
Rolle. Wenn beispielsweise Deep Learning
zur Steuerung eines selbstfahrenden
TATSÄCHLICH IST DER EINSATZ
VON KI-MODELLEN NÄM-
LICH NICHT ÜBERALL SINN-
VOLL UND KANN EVENTUELL
SOGAR IN IRREFÜHRENDEN
ERGEBNISSEN RESULTIEREN.
Arjan van Staveren,
Country Manager Germany, Snowflake Inc.,
www.snowflake.com
Autos verwendet werden soll, ist es nicht
unbedingt notwendig, die Auswirkungen
jeder einzelnen Variable auf das Ergebnis
zu verstehen – je nach Komplexität ist dies
sogar vielleicht gar nicht möglich. In diesem
Fall braucht man nur ein hohes Maß
an Vertrauen, dass das verwendete Modell
sicher ist. Geht es jedoch darum, den
Ausfall einer Maschine zu prognostizieren,
ist es wichtig, genau das im Detail
nachvollziehen zu können. Schließlich ist
es nur so möglich, die Auswirkungen von
Temperatur, Luftfeuchtigkeit, Umdrehungsgeschwindigkeit
oder anderen Faktoren
zu verstehen und entsprechende Korrekturmaßnahmen
einleiten zu können.
Was ist bei der Wahl des
Algorithmus zu beachten?
Je nachdem, welche Herausforderung
bewältigt werden soll, gibt es eine ganze
Reihe an Algorithmen, die zur Auswahl
stehen. Dies könnten zum Beispiel ARI-
MA, ARMA, Prophet, LSTM oder aber
auch ein völlig anderer sein. Um herauszufinden,
welcher am besten passt, ist die
Zusammenarbeit mit Experten sowie die
sorgfältige Prüfung entscheidend, denn
die Entscheidung kann je nach Branche
und Anwendungsfall ganz unterschiedlich
ausfallen. Umgekehrt kann die Nichtanwendung
von Fachwissen bei der Auswahl
geeigneter Algorithmen zu bedeutungslosen
oder sogar irreführenden Ergebnissen
führen – selbst dann, wenn die
Mechanik des maschinellen Lernprozesses
gut ausgeführt wurde. Deshalb kann
es sehr hilfreich sein, Fragestellungen wie
die folgenden bereits im Vorfeld hinreichend
in Kooperation mit den jeweiligen
Fachleuten zu prüfen: Welcher Algorithmus
kann den spezifischen Anwendungsfall
am besten unterstützen? Welche Unterschiede
gibt es bei den Merkmalen?
Wo liegen die Grenzen? Und welche
Verzerrungen könnte der jeweilige Algorithmus
nach sich ziehen?
Wie wichtig ist die Durchführungsgeschwindigkeit?
Mithilfe von AutoML-Tools ist es möglich,
klassische Algorithmen auf viel umfangreichere
Weise zu prüfen, da sie sich innerhalb
kurzer Zeit mit denselben Daten
testen und dadurch ihre Leistung abgleichen
lässt. Dies kann äußerst hilfreich
sein, um den Auswahlprozess zu beschleunigen,
denn am Ende liegt der wahre
Wert in den Daten und nicht im Algorithmus
selbst. Doch was, wenn mehrere
zur Auswahl stehende Algorithmen dieselbe
Leistung erbringen? Auf welchen
sollte in diesem Fall die Wahl fallen?
Eine Möglichkeit, dies aufzulösen, ist die
Durchführung von A/B-Tests mit einer
Teilmenge der Daten, um empirische Erkenntnisse
darüber zu gewinnen, welches
Modell wirklich die besten Ergebnisse
liefert. Dies ist eine praktische
MLOps-Praxis – nicht nur bei der erstmaligen
Erstellung, sondern auch immer
dann, wenn ein Modell oder die verwendeten
Daten aktualisiert werden. Sollten
zwei oder mehr Modelle mit derselben
Leistung abschneiden, besteht die beste
Lösung darin, die Erklärbarkeit als wichtiges
Kriterium für die Entscheidung heranzuziehen.
Auf längere Sicht ist das
Verständnis der Auswirkungen und der
Bedeutung von Merkmalen im Kontext
eines Modells nämlich immer nützlicher
für dessen Pflege, seine Aktualisierung
oder die Auswahl weiterer Trainingsdaten
als die reine Schnelligkeit.
Arjan van Staveren
www.it-daily.net

40 | IT INFRASTRUKTUR
API-MANAGEMENT
VORTEILE FÜR IT-ABTEILUNGEN
Digitale Lösungen von einem Dienstleister
entwickeln und integrieren zu lassen, ist
ratsam, falls die IT-Abteilung mit ihren
Kernaufgaben bereits voll ausgelastet ist.
Das ist vielerorts der Fall. Doch lagert
eine dynamisch agierende Abteilung wie
das Marketing die Entwicklung innovativer
Applikationen aus, entstehen schnell
Unstimmigkeiten. Oftmals hat die IT-Abteilung
wenig bis keine Zeit, um die erforderlichen
Daten sicher und datenschutzkonform
bereitzustellen.
Um die Bedürfnisse der digital-affinen
Konsumenten dennoch zu erfüllen, müssen
die in Sharepoint, ERP-, CRM-, CMS-,
PIM-, MAM-, DAM- und Video-Management-Systemen
vorgehaltenen Informationen
reibungslos in die jeweiligen digitalen
Kanäle und Touchpoints fließen.
Quell- und Zielsysteme über dedizierte
Schnittstellen (APIs) direkt zu verknüpfen,
ist aufwendig, ineffizient und fehleranfällig.
Schließlich wären bei 20 Systemen
und Lösungen 380 Verbindungen umzusetzen
und zu verwalten. Wie eine
API-Management-Plattform die Entwicklung
und Integration von Schnittstellen
beschleunigt, erläutert Volker Dignas von
Arvato Systems anhand von vier Tipps.
1. Tipp: Verknüpfen Sie
Quell- und Zielsysteme.
Eine zentrale API-Management-Plattform
ist eine Art zwischengelagerte Schicht,
welche die Bestands-IT mit relevanten
Zielsystemen verknüpft. Anders als in einer
Point-to-Point-Architektur müssen Sie
pro System nur eine Programmierschnittstelle
entwickeln und mit der Plattform integrieren.
Nachdem die APIs einmal definiert
und konfiguriert sind – und damit
auch die angebundenen Systeme –, findet
ein wechselseitiger Austausch zwischen
den Systemen und mit den ver-
www.it-daily.net

IT INFRASTRUKTUR | 41
knüpften Endgeräten statt. Übrigens
bleibt eine API auch dann stabil und gültig,
wenn sich die IT-Systemlandschaft
ändert. Alle übrigen Prozesse hinsichtlich
Systemintegration, Datenkonsolidierung,
System- und Datenzugriff lassen sich über
die Plattform abbilden.
2. Tipp: Schützen Sie Daten und
Systeme.
Viele Systeme, in denen Unternehmen marketingrelevante
Daten vorhalten, sind für
den internen Gebrauch konzipiert. Weil
marketingrelevante Lösungen wie PIM,
CRM oder ERP nicht für den Online-Zugriff
konzipiert sind, fehlen ihnen die erforderlichen
Security-Features. Das heißt: Sobald
externe Benutzer wie Kunden und
Partner auf digitale Produkte und Services
zugreifen, die sich aus diesen Quellsystemen
speisen, wird es kritisch. Denn die
darin gespeicherten Informationen, etwa
sensible Kundendaten, unterliegen besonders
hohen Datenschutzanforderungen.
Die in eine API-Management-Plattform
integrierten Sicherheits-Funktionalitäten
sind ein wichtiger Baustein, um
Datenschutz und -sicherheit hochzuhalten,
ohne von proprietären IT-Systemen
abhängig zu sein. Als zwischengeschaltetes
Gateway schirmt eine API-Management-Plattform
die dahinterliegenden Daten
und Systeme vor unerlaubten Zugriffen
zuverlässig ab. Die erforderlichen Security-Maßnahmen
sind mit der API-Management-Plattform
zentral implementiert und
gelten für alle angebundenen Systeme. So
stiften Sie ein Höchstmaß an Sicherheit,
ohne sicherheitsrelevante Anpassungen
an den bestehenden Quellsystemen vorzunehmen.
Zugleich sind neue digitale Lösungen
und Services, welche die API-Management-Plattform
über interne Legacy-Systeme
bereitstellt, automatisch im
selben Umfang geschützt.
EINE API-MANAGEMENT-
PLATTFORM EINZUFÜHREN,
IST EINE NACHHALTIGE
INVESTITION IN DIE DIGITALE
ZUKUNFT.
Volker Dignas, Senior Cloud Consultant,
Arvato Systems, www.arvato-systems.de
Hier sind Aspekte wie eine zentrale Autorisierung
und Authentifizierung besonders
relevant. Zugunsten effizienter Prozesse
ist es ratsam, die API-Management-Plattform
mit Ihrer Nutzerverwaltung,
wie etwa dem Active Directory oder
dem Lightweight Directory Access (LDAP),
zu verknüpfen. So können Sie zentral festlegen,
wer der Nutzer ist (Kunde, Partner,
Mitarbeiter, Abteilung etc.), auf welche
Daten und Systeme er zugreifen, welche
Services und Funktionen er nutzen und
wie er mit den Daten umgehen darf (Daten
nur lesen, nur eigene Daten anpassen
oder auch globale Daten verändern beziehungsweise
exportieren). Insbesondere
in Unternehmen mit vielen tausend
Kunden, Partnern und Mitarbeitern hat es
sich bewährt, Nutzergruppen zu definieren,
denen verschiedene Anwender mit
ähnlichen Attributen angehören. Im Active
Directory können Sie zum Beispiel festlegen,
welche Gruppen welche Anwendungen
wie nutzen dürfen. Diese Informationen
fließen in die API-Management-Plattform
ein und erlauben, Daten
und Anwendungsdienste nutzerspezifisch
bereitzustellen.
4. Tipp: Analysieren Sie die
Datennutzung.
Da eine API-Management-Plattform jegliche
Zugriffe auf Daten, Systeme, Services
und Funktionen vollständig protokolliert,
haben Sie einen jederzeit transparenten
Überblick über nutzungs- und sicherheitsrelevante
Kennzahlen: Sie wissen zum
Beispiel, welche API wie häufig genutzt
wird, wie viele Aufrufe die einzelnen
Quellsysteme verzeichnen, wann die
meisten Nutzer auf ein bestimmtes System
zugreifen und welche Daten sie am
häufigsten abrufen. Dabei geben die Monitoring-Daten
wertvolle Hinweise auf etwaige
Cyber-Angriffe. Da ungewöhnlich
hoher Traffic auf ein System als Warnsignal
zu deuten ist, können Sie gemeinsam
mit IT-Security-Experten Schwellenwerte
definieren. Wird eine bestimmte Anzahl
an Zugriffen oder Datenabfragen in einem
definierten Zeitraum überschritten,
schlägt das System Alarm. Daraufhin leitet
das Security Operations Center (SOC)
passende Response-Maßnahmen ein, um
die Bedrohung abzuwehren.
Fokussieren Sie sich auf Ihre
Kernaufgabe
Eine API-Management-Plattform einzuführen,
ist eine nachhaltige Investition in die
digitale Zukunft. Damit geht ein grundsätzlicher
Paradigmenwechsel einher:
weg von einer Point-to-Point-Architektur
hin zu einer service-basierten Architektur
beziehungsweise API-getriebenen Ökonomie,
welche die Basis für die Umsetzung
neuer Geschäftsmodelle schafft.
Davon profitieren Marketing und IT zugleich:
Wenn Sie nur noch die APIs bereitstellen
müssen, kann das Marketing
gleich mehrere digitale Lösungen und
Services entwickeln lassen. Einmal konfiguriert
und integriert, erfolgt der Zugriff
auf die erforderlichen Daten und Systeme
über die Plattform und das jeweilige Endgerät
– ganz ohne Ihr Zutun. Sie können
sich auf ihre Kernaufgabe fokussieren:
die Bereitstellung sicherer, skalierbarer
und hochverfügbarerw IT-Lösungen.
Volker Dignas
3. Tipp: Definieren Sie Rechte
und Rollen.
Beim API-Management ist festzulegen,
welche Nutzer oder Nutzergruppen wie
mit welchen Daten umgehen dürfen. Darum
ist die bedarfsgerechte Verwaltung
von Rechten und Rollen unabdingbar.
Weiterführende
Informationen gibt es
im Whitepaper „
Digitale Geschäftsmodelle
erfolgreich
umsetzen“
www.it-daily.net

42 | IT INFRASTRUKTUR
RPA-SOFTWARELÖSUNGEN
EINE VERGLEICHENDE ANALYSE
Der Marktwert für softwareunterstützte
Prozessautomatisierung ist seit 2016
von ca. 250 Millionen US-Dollar bis zum
Jahr 2021 auf 2,9 Milliarden US-Dollar
gestiegen. In diesem Zeitraum haben sowohl
die Anzahl der RPA-Provider als
auch die Komplexität und der Funktionsumfang
der angebotenen Softwarelösungen
zugenommen. Aufgrund dieser Vielfalt
fällt es interessierten Unternehmen
häufig schwer, das optimale RPA-Produkt
für die eigenen Anwendungsfälle zu finden.
In diesem Beitrag werden daher die
RPA-Lösungen der Marktführer UiPath,
Automation Anywhere, Blue Prism und
Microsoft kurz vorgestellt und miteinander
verglichen.
Was versteht man unter RPA?
Bei Robot Process Automation (RPA) erledigen
Software-Roboter (auch Bots) regelbasierte
Aufgaben im Back-Office-Bereich.
Die Bots interagieren dabei mit
den gleichen grafischen Benutzerschnittstellen
und folgen den gleichen Prozessschritten,
die auch eine menschliche Arbeitskraft
erledigen würde. Sie sind daher
nichts anderes als virtuelle Arbeitskräfte,
wobei ein wesentlicher Vorteil
gegenüber einem realen Angestellten
darin besteht, dass sie sich beliebig oft
vervielfältigen lassen und rund um die
Uhr einsatzbereit sind. Durch den Einsatz
von RPA können wiederkehrende
Aufgaben dann fehlerfrei und schneller
durchgeführt werden, da keine Tastatureingaben
und Mausbewegungen durch
Mitarbeiter erfolgen müssen. Die dadurch
eingesparte Zeit kann stattdessen
für komplexere oder kreative wertschöpfende
Tätigkeiten, die mit RPA schwieriger
oder gar nicht umsetzbar sind, genutzt
werden.
RPA-Softwarelösungen bestehen aus den
drei Komponenten Entwicklungsumgebung,
Orchestrator und Laufzeitumgebungen.
Bild 1 zeigt den schematischen
Aufbau einer solchen RPA-Architektur. In
der Entwicklungsumgebung werden die
durchzuführenden Prozessschritte entwickelt
und den Robotern zugewiesen.
www.it-daily.net

IT INFRASTRUKTUR | 43
Sämtliche, für die Entwicklung benötigten,
digitalen Objekte werden in einer
Datenbank für Testzwecke gespeichert
und versioniert. Es stehen auch zahlreiche
Vorlagen (Templates) für verschiedene
Prozesse zur Anpassung beziehungsweise
Weiterentwicklung zur Verfügung.
und einem unternehmensinternen Chatbot.
Abhängig vom Verlauf der Kommunikation
kann dieser Chatbot beispielsweise
Prozessschritte in einer Customer-Relationship-Management-Software
ausführen.
Außerdem können unbeaufsichtigte Roboter
andere Roboter starten und steuern.
mentieren. Vielmehr interagieren die
Bots in der bereits vorhandenen heterogenen
IT-Umgebung.
RPA-Softwarelösungen
Aktuell sind circa 50 RPA-Software-Lösungen
auf dem Markt, wobei sich diese
Bild 1:
Komponenten einer
RPA-Softwarelösung
Eine weitere Komponente wird als Orchestrator
beziehungsweise RPA-Managementumgebung
bezeichnet. Hiermit werden
den entwickelten Robotern die für die
Ausführung notwendigen Zugriffsberechtigungen
und Systemkonten zugewiesen.
Des Weiteren wird im Orchestrator die
Ausführung der Roboter verwaltet und terminiert.
In der Laufzeitumgebung können
die fertiggestellten Roboter ausgeführt
werden. Hierbei wird zwischen den zwei
Betriebsmodi „unbeaufsichtigt“ (unattended)
und „beaufsichtigt“ (attended) unterschieden.
Beim unbeaufsichtigten Betriebsmodus
ist keine manuelle Interaktion
durch Mitarbeiter nötig. In diesem Modus
kann die Laufzeitumgebung ein zentraler
Server oder eine Cloudumgebung sein.
Der Aufgabenschwerpunkt unbeaufsichtigter
Roboter liegt in der Unterstützung
oder Optimierung übergeordneter Verwaltungsaufgaben,
die im Backoffice-Bereich
anfallen. Die automatisierten Prozesse
werden fremd initiiert, etwa bei der
Kommunikation zwischen einem Kunden
Beaufsichtigte Roboter werden in der Regel
auf einem Desktop Computer oder in
einer virtuellen Maschine betrieben. Der
Aufgabenschwerpunkt beaufsichtigter
Roboter liegt primär in der Imitation
menschlicher Handlungen, zum Beispiel
bei der Bedienung einer Desktop- oder
Webanwendung. In der Fachliteratur
wird das auch als Robotic Desktop Automation
(RDA) bezeichnet. Bei der Prozessdurchführung
werden häufig mehrere
Systembrücken verwendet, beispielsweise
zur Datenübertragung zwischen
verschiedenen Anwendungen. In vielen
Unternehmen sind historisch gewachsene
Altsysteme (sogenannte Legacy Software)
im Einsatz, die eine Kommunikation
zwischen verschiedenen Anwendungen
verlangsamen oder erschweren
können. Mit RDA kann diese Kommunikation
optimiert werden. RDA-Projekte
haben also nicht zum Ziel, bestehende
Applikationslandschaften kostenaufwendig
zu ändern oder Schnittstellen zwischen
diesen Anwendungen zu imple-
Zahl kontinuierlich ändert. Gartner, eines
der größten Analyse- und Beratungshäuser
der Informationstechnik, bewertet in
einer Studie die am häufigsten genutzten
RPA-Produkte. Diese Studie wird jährlich
aktualisiert und kann Interessenten dabei
helfen, eine Vorauswahl möglicher Softwareanbieter
zu treffen. Laut der Gartner-Studie
zählen die im Folgenden vorgestellten
RPA-Provider UiPath, Automation
Anywhere, Blue Prism und Microsoft
zu den führenden Anbietern.
➤ UiPath
Das in Rumänien gegründete Unternehmen
UiPath hat eine starke globale
Präsenz, sein Schwerpunkt liegt insbesondere
in Nordamerika, Europa sowie
in den Ländern des asiatisch-pazifischen
Raums. Der RPA-Marktführer verfügt über
40 Standorte in 26 Ländern, um einen
guten Support für seine Kunden gewährleisten
zu können. Die UiPath Enterprise
Automation Platform besteht aus den drei
Kernkomponenten UiPath Studio, UiPath
www.it-daily.net

44 | IT INFRASTRUKTUR
Robot und UiPath Orchestrator und bietet
daneben noch ergänzende Softwarelösungen
für Prozess-Analysten und Software-Tester
an. Bei der Windowsanwendung
UiPath Studio handelt es sich um
die Entwicklungsumgebung von UiPath.
➤ Automation Anywhere
Automation Anywhere wurde 2003
in den Vereinigten Staaten gegründet.
Der unternehmerische Fokus liegt auf
Nordamerika und den Ländern des asiatisch-pazifischen
Raums. Insgesamt ist
Automation Anywhere nach eigenen Angaben
in über 90 Ländern vertreten.
Neben UiPath zählt das Unternehmen zu
den am meisten verbreiteten RPA-Providern.
Automation 360 dient hierbei als
Orchestrator-Umgebung, in der sowohl
beaufsichtigte als auch unbeaufsichtigte
Roboter erstellt werden können.
➤ Blue Prism
Blue Prism wurde 2001 in Großbritannien
gegründet und war eines der ersten
Unternehmen, das sich auf Prozessautomatisierung
fokussierte. Nach eigenen
Angaben hat Blue Prism circa 2.000
OBWOHL MICROSOFT
POWER AUTOMATE NOCH
GAR NICHT SO LANGE
VERFÜGBAR IST, HAT DIESE
RPA-LÖSUNG BEI UNSEREN
UNTERSUCHUNGEN SEHR
GUT ABGESCHNITTEN.
Manuel Bolz, Digitalisierungsberater
und Automatisierungsspezialist,
digital 4 Beratungsgesellschaft mbH,
www.digitalhoch4.de
Kunden in 170 Ländern und ist in 70
unterschiedlichen Branchen vertreten.
Die Automatisierungsplattform Connected-RPA
ist seit 2019 verfügbar. Sie besteht
aus dem Blue Prism Studio, dem
Control Room und Runtime Resourcen.
Das Blue Prism Studio stellt die Entwicklungsumgebung
dar, mit der die Automatisierungsprogramme
erstellt werden.
➤ Microsoft
Microsoft, mit dem Hauptsitz in den
USA, veröffentlichte erst im Jahr 2016
Komponenten zur Prozessautomatisierung.
2020 lag Microsoft daher noch im
Visionär-Quadranten der RPA-Gartner-Studie.
Es ist dem Unternehmen aber in den
darauffolgenden Monaten gelungen, in
den Kreis der Marktführer aufzusteigen.
Software-Roboter werden bei Microsoft
mit Power Automate Desktop umgesetzt.
Die dazugehörige Orchestrator-Umgebung
heißt Power Automate.
Vergleichende Analyse
In einem Forschungsprojekt der FOM
Hochschule für Oekonomie und Management
wurden die vier genannten RPA-Lösungen
genauer untersucht. Hierfür wurde
ein komplexer Beispielprozess mit allen
Produkten automatisiert und es wurden
Kriterien festgelegt, anhand derer
die Lösungen verglichen werden können.
Der Kriterienkatalog enthält neun Kriterien,
die in die Bereiche „Allgemein“, „Bedienung“
und „Technik“ gruppiert werden
(siehe obere Hälfte von Bild 2).
AKTUELL GIBT ES CIRCA 50
RPA-SOFTWARE-LÖSUNGEN.
DA FÄLLT ES INTERESSIERTEN
UNTERNEHMEN SCHWER,
DAS OPTIMALE RPA-PRODUKT
FÜR DIE EIGENEN ANWEN-
DUNGSFÄLLE ZU FINDEN.
Prof. Dr. Peter Preuss, lehrt Wirtschaftsinformatik,
FOM Hochschule für
Ökonomie & Management Stuttgart,
www.fom.de
In der unteren Hälfte von Bild 3 sieht man
die Bewertungsergebnisse für die untersuchten
RPA-Produkte. Die vier RPA-Provider
haben eine ähnlich starke Marktpräsenz
(Kriterium A1). Allgemein gilt, je
höher die Marktpräsenz, desto größer
die Anzahl der Unternehmen, die die jeweilige
RPA-Softwarelösung bereits getestet
und in Betrieb haben. Beim Kriterium
Kosten (Kriterium A2) werden die Lizenzgebühren
verglichen. Aufgrund einer
Vielzahl an Nutzungsmodellen ist das
Ganze ziemlich intransparent. Außerdem
können die Kosten wegen kundenspezifischer
Anforderungen voneinander abweichen.
Zusätzliche Kosten fallen für die
Schulungen sowie die Zertifizierungen
von Entwicklern und Mitarbeitern an (Kriterium
A3). Hier unterscheiden sich die
RPA-Anbieter nicht so sehr.
Bei der Bedienbarkeit wurden aber starke
Unterschiede festgestellt. Die optische
Darstellung (Kriterium B1) ist bei Automation
Anywhere und Microsoft sehr einsteigerfreundlich.
Grundsätzlich gilt: Je besser
diese umgesetzt ist, desto leichter fällt
der Einstieg in eine RPA-Softwarelösung.
Ein weiteres Kriterium umfasst die möglichen
RDA-Bedienmethoden zur Steuerung
von Desktop- und Webanwendungen
(Kriterium B2). Darunter fällt bspw.
die Imitation von Mausbewegungen, Tastaturanschlägen
und sonstigen Interaktionen
innerhalb von Anwendungen. Die
RDA-Bedienung wurde von UiPath, Automation
Anywhere und Microsoft intuitiv
und nutzerfreundlich realisiert (Kriterium
B2). Das Kriterium Entwicklungsprozess
(Kriterium B3) zeigt auf, ob die jeweilige
RPA-Softwarelösung, eine No-, Low- oder
Strong-Code Entwicklung von Prozessschritten
zur Verfügung stellt. Besonders
www.it-daily.net

IT INFRASTRUKTUR | 45
für Laien ist es wichtig, dass RPA-Prozesse
mit einer No-Code Methode via Recording
oder Drag-and-Drop entwickelt werden
können. Des Weiteren wird bei diesem
Kriterium untersucht, ob die jeweilige
RPA-Softwarelösung Aufnahmen von
Virtuellen Desktop Infrastrukturen (VDI)
wie etwa Citrix vornehmen kann. Die
Möglichkeit zur No-Code Entwicklung
wird von Automation Anywhere und Microsoft
Power Automate am übersichtlichsten
umgesetzt. UiPath bietet hingegen
eine optimale Möglichkeit, VDI zu
automatisieren.
Bei den technischen Kriterien gibt es Unterschiede
hinsichtlich der KI-Integration (Kriterium
T1) und den angebotenen Schnittstellen
(Kriterium T2). Die zur Verfügung
gestellten Schnittstellen sind zwar ähnlich
umfangreich. Es muss jedoch im Einzelfall
geprüft werden, ob eine benötigte Schnittstelle
für ein potenziell umzusetzendes Projekt
verfügbar ist. Die Möglichkeiten der
KI-Integration wurden ähnlich implementiert,
da es sich um Schnittstellen zu den
KI-Lösungen von Microsoft oder Google
handelt. Nur Blue Prism verfolgt einen anderen
Ansatz und verwendet eigene
KI-Modelle. Bezüglich der Automatisierungstypen
(Kriterium T3) schnitten die betrachteten
RPA-Provider gleich ab. Trotz
leichter Unterschiede bei der Umsetzung
der technischen Kriterien konnten mit allen
getesteten RPA-Softwarelösungen problemlos
beaufsichtigte und unbeaufsichtigte
Roboter entwickelt werden.
Bei dem verwendeten Kriterienkatalog
konnte interessanterweise Microsoft sehr
gute Bewertungen erzielen. Die Untersuchungen
haben bestätigt, dass der RPA-
Markt aufgrund von Microsoft eine neue
Dynamik bekommen hat. Innerhalb
kürzester Zeit ist es dem
Unternehmen gelungen, den
RPA-Markt zu durchdringen und
zu den bisherigen Marktführern
aufzuschließen.
Schlussbetrachtung
RPA dient dazu, wiederkehrende
Geschäftsprozesse im Backoffice-Bereich
mit Hilfe von Software-Robotern
zu automatisieren.
Bevor ein Prozess mit Hilfe
einer RPA-Lösung aber automatisiert
werden kann, müssen die
Prozessschritte bekannt und
idealerweise dokumentiert sein.
Da das häufig nicht der Fall ist,
sehen die RPA-Provider einen
großen Bedarf für „Self learning
RPA“. Hierbei lernen die
Bots anhand von Benutzer-Aufzeichnungen
und Logdateien
selbständig die Prozessschritte.
So wird die häufig zeitaufwendige
Einführung von RPA-Lösungen
beschleunigt.
Prof. Dr. Peter Preuss,
Manuel Bolz
Bild 2:
RPA-Software-Vergleich
www.it-daily.net

46 | IT INFRASTRUKTUR
KONTROVERSTHEMA:
TWO SPEED IT
HOPP ODER TOP? WAS IST RICHTIG, WAS FALSCH? (TEIL 1 VON 2)
Als ob die IT nicht schon genug mit den
sich immer schneller ändernden Anforderungen
des Business zu tun hätte, sie
muss sich auch mit den verschiedensten
Betreibermodellen (On-Premises, SaaS,
Managed Services, Cloud) auseinandersetzen.
Hinzu kommt die Diskussion um
unterschiedliche Geschwindigkeiten innerhalb
der IT.
Two Speed IT ist auch unter dem Stichwort
Bimodale IT bekannt. Dahinter verbirgt
sich dieselbe Annahme, nämlich
dass es zwei unterschiedliche Geschwindigkeiten
innerhalb der unternehmenseigenen
IT geben kann. Einziger Unterschied,
die beiden Begriffe stammen von
unterschiedlichen Beratungsunternehmen,
nämlich Gartner 2012 und McKinsey
2014.
Der Ansatz teilt die IT auf der einen Seite
in historisch gewachsene, zuverlässige
Systeme, die Kernsysteme des Unternehmens
und auf der anderen Seite in neue,
schnelle, experimentelle, agile Applikationen
der IT, für die sich quasi als Synonym
die digitalen Projekte ergaben.
Wie immer bedeutet ein neues Entwicklungsparadigma
in Theorie und Praxis,
dass man es befürwortet oder ablehnt.
Was auf den ersten Blick zu Beginn
durchaus sinnvoll erschien, wird nun zunehmend
in Frage gestellt. Was spricht
dafür, was dagegen?
Dr. Gerd Neugebauer, Senior IT-Architekt
bei iteratec hat die Vor- und Nachteile im
nachfolgenden ersten Teil dieses Artikels
wunderbar zusammengefasst:
Koexistenz von verschiedenen
Entwicklungsgeschwindigkeiten
Mit dem Aufkommen der Popularität von
agilen Software-Entwicklungsmodellen
stellte sich die Frage, wie man diese mit
einer gewachsenen Projektkultur verbinden
kann. Die altehrwürdigen Kernsysteme
sind geprägt von dem Streben nach
Stabilität und Sicherheit:
• Die Funktionalität muss zur Verfügung
stehen.
• Fehler sind kostspielig und müssen vermieden
werden.
MIT DEM STICHWORT BIMODALE-IT BEZIEHUNGSWEISE TWO-
SPEED IT WURDE EINE DISKUSSION IN DER IT-WELT GESTARTET,
WIE MAN VERSCHIEDENE ENTWICKLUNGSPARADIGMEN IN
EINEM UNTERNEHMEN VERWENDEN KANN.
Dr. Gerd Neugebauer, Senior IT-Architekt, Iteratec GmbH, www.iteratec.com
• Nachvollziehbarkeit und Dokumentation
spielt eine wichtige Rolle.
Auf der anderen Seite steht das Business.
Hier dreht sich die Welt immer schneller.
Produkte werden kurzfristig auf den
Markt geworfen und verschwinden zum
Teil auch ebenso schnell wieder. Das führt
zu anderen Schwerpunkten bei der Wichtigkeit
der Anforderungen:
• Time-to-Market ist essentiell, wenn man
nicht vom Wettbewerber abgehängt
werden will.
www.it-daily.net

IT INFRASTRUKTUR | 47
• Das Produkt – und die unterstützenden
IT-Systeme – sind zum Entwicklungsbeginn
nur vage definiert und müssen erst
mitwachsen.
• Nachvollziehbarkeit und Dokumentation
spielen für kurzlebige Software-Features
eine untergeordnete Rolle.
Es muss nun ein Weg gefunden werden,
mit dieser Situation umzugehen. Ein Lösungsansatz
dieses Dilemmas besteht darin,
für die verschiedenen Bereiche unterschiedliche
Vorgehensmodelle für die
Software-Entwicklung vorzusehen. Diese
Abkehr von einem uniformen Vorgehensmodell
innerhalb eines Unternehmens
führt zu einer „Two-Speed-IT“.
Erfolgsfaktor: Separierbarkeit
der Komponenten nach Entwicklungsmodell
Ein Erfolgsfaktor für eine Two-Speed-IT
ist eine Separierung der Systemlandschaft
in mehrere möglichst unabhängige
Teile. Diese können dann umso einfacher
nach den beiden Paradigmen
behandelt werden.
IT ist heute vernetzt
In früheren Zeiten wurden alleinstehende
IT-Systeme gebaut und betrieben. Für viele
Kunden wurden noch Anfang des Jahrtausends
solche Solitäre gebaut.
Heute findet man das kaum noch. Die
Systeme stehen nicht mehr für sich alleine,
sondern sind vernetzt. Nur im Verbund
kommen alle Aspekte des fachlichen
und technischen Know-hows des
Geschäfts zum Tragen. Der Wert der
Systeme für ein Unternehmen wandert zunehmend
in die Vernetzung. Mehrfache
Datenpflege und potentielle Inkonsistenzen
werden vermieden. Hierdurch lassen
sich dann auch verborgene Beziehungen
zwischen den unterschiedlichen Daten
aufspüren und ausnutzen.
Wenn wir einen Schnitt der Systemlandschaft
in agile und klassische Komponenten
in Betracht ziehen, dann müssen
die fachlichen Applikationen realisierbar
sein, die unter Umständen mehrere
solcher Komponenten der beiden Arten
nutzen müssen. Dem gegen-über steht
die Möglichkeit, vollständig unabhängige
Applikationen nach jeweils eigenen
Entwicklungsmodellen umzusetzen.
Die einzelnen Komponenten erhalten
Aufgaben, die nur sie durchführen. War
es vormals üblich, querschnittliche Aufgaben
wie beispielsweise eine Kundenverwaltung
in den diversen Systemen separat
zu halten, so wird diese Aufgabe nun
einer zentralen Komponente übertragen
(siehe Bild 1). Die anderen Komponenten
benutzen jetzt deren Schnittstellen, ohne
die Funktionalität zu duplizieren.
Es ist in der Regel bei etablierten Firmen
nicht möglich, die IT mit einem Schlag
aus der „langsamen“ Welt der Kernsysteme
in die „schnelle“ Welt der Frontend-Systeme
zu transformieren. Damit
sind auch gleich die zwei Bereiche genannt,
die charakteristisch für die verschiedenen
Geschwindigkeitsanforderungen
stehen. Trotzdem sei bemerkt,
dass diese Bereiche nicht zwangsweise
auf diese Weise zugeordnet werden
müssen. Auch Kernsysteme können agil
und Frontend-Systeme klassisch erstellt
werden.
Ein Beispiel wäre in der Finanzbranche
die Abwicklung eines neuen Produkts in
einer eigenen Applikation. Das bedeutet
aber auch, dass der gesamte Prozess
der Abwicklung separiert wird. Das
kann beispielsweise dann sinnvoll sein,
wenn die gruppe klein und das Produkt
zeitlich begrenzt ist. Da in diesem Fall
die Grenzen klar gezogen sind, beeinflussen
sich die Entwicklungsmodelle
nicht.
In der freien Wildbahn
sind die Übergänge natürlich
fließend, sodass
auch die Separierbarkeit
nur graduell möglich
wird. Je enger die
Kopplung der verschiedenen Systeme
ist, desto schwieriger wird ein
Vorgehen mit unterschiedlichen Entwicklungsmodellen.
C1
C2
Bild 1: In der Abbildung wird versucht,
der Kontext einer Two-Speed-IT zu visualisieren.
A1
Quelle: www.explore.iteratec.com/blog/
C3
A2
www.it-daily.net

48 | IT INFRASTRUKTUR
Einerseits sind die Komponenten und
ihre Vernetzung über Aufrufbeziehungen
zu betrachten. Andererseits sind die
Komponenten entsprechend ihres Entwicklungsmodells
klassifiziert. Dabei
stehen die Komponenten A1 und A2 für
Applikationen, die nach einem agilen
Vorgehensmodell (A) weiterentwickelt
werden. C1, C2 und C2 sind Komponenten
mit einem klassischen Vorgehensmodell
(C).
Erfolgsfaktor: Dienste für eine
Two-Speed-IT
Dienste spielen in einer modernen Systemlandschaft
eine zentrale Rolle. Schon
Bild 2: Visualisierung des Problems.
Die C-Applikationen der
Kernapplikation benötigen
neue Dienste.
Fehlende Dienste bremsen die
A-Projekte
Die Entwicklung ist nicht mit der Einführung
abgeschlossen. Das ist nur der Startpunkt
für die Weiterentwicklung und Pflege
eines Systems.
Wenn zu Beginn das A-Projekt die benötigten
Dienste bekommen oder sich Abhilfe
geschaffen hat, so verstummt damit
nicht der Ruf nach neuen oder überarbeiteten
Diensten.
A1
A2
Diensten gebildet werden. In solch einem
Fall sollte man sich überlegen, ob es noch
andere potentielle Verbraucher solch eines
Dienstes gibt. In diesem Fall ist eine
allgemeine Bereitstellung und langfristig
eine enge Integration in das passende
System empfehlenswert.
Die Agilität birgt in sich die Gefahr, dass
vermeintlich kurzlebige Lösungen „unsauber“
umgesetzt werden, die danach mehr
und mehr zu einem Problem werden können.
Es ist also wichtig, sich auch über
die längerfristigen Aspekte frühzeitig Gedanken
zu machen.
Falls die Anforderungen an die Datenaktualität
und -verwendung dies zulassen,
kann ein fehlender Dienst über eine asynchrone
Datenbereitstellung kompensiert
werden. Dies kann beispielsweise für
Stammdaten genutzt werden, die sich selten
ändern. Hier wäre eine Datenversorgung
für eine lesende Komponente ein
gangbarer Weg.
C1
C2
lange zieht die „service-oriented architecture“
(SOA) ihre Kreise durch die IT. Neuerdings
werden einige Grundgedanken
daraus weiter vorangetrieben und finden
sich zunehmend als Micro-Services in
neu konzipierten Systemen wieder.
Für eine Two-Speed-IT müssen auch die
beteiligten Dienste ins Auge gefasst werden.
Damit die schnelllebigen A-Komponenten
entwickelt werden können, müssen
die benötigten Back-end-Dienste genutzt
werden können. Im Idealfall stehen
die Dienste der C-Komponenten bereits in
einer technisch verwertbaren Form zur
Verfügung. Alternativ können Wege gesucht
werden, um fehlende Dienste zu
kompensieren.
C3
Quelle: www.explore.iteratec.com/blog/
Das Business – beispielsweise in Banken
und Versicherungen – will und muss neue
Produkte einführen. Dabei kommt man
über kurz oder lang nicht an den C-Applikationen
der Kernsysteme vorbei. Dort
werden neue Dienste benötigt. Durch die
Trägheit der C-Projekte kann dies nicht in
der Geschwindigkeit geschehen, die von
den A-Projekten gewünscht wäre (siehe
Bild 2).
Erfolgsfaktor: Kompensation von
fehlenden Diensten
Eine naheliegende Art, mit fehlenden
Diensten umzugehen, ist es, diese einfach
im Rahmen des Projekts zu bauen.
Dazu gibt es einige Muster, die hierbei
Anwendung finden können:
Die Dienste können idealerweise aus der
Komposition von anderen, bestehenden
Die schlechteste aller Möglichkeiten soll
auch nicht ungenannt bleiben. Dies wäre
die schlichte Reimplementierung der fehlenden
Funktionalität. Damit bekommt
man eine Duplizierung in die Systeme die
absolut unerwünscht ist. Im besten Fall
hat dies doppelten Aufwand bei einer
Anpassung zur Folge. Im schlechtesten
Fall laufen die beiden Implementierungen
auseinander und produzieren verschiedene
Ergebnisse – fachlich gesehen ein
GAU. Leider ist das trotzdem immer wieder
einmal zu beobachten.
Erfolgsfaktor: Technische
Anbindung von Diensten
Dass ein Dienst in einer C-Komponente
vorhanden ist heißt noch nicht, dass er
auch von einer A-Komponente angesprochen
werden kann. Hierzu müssen unter
Umständen auch noch technische Hürden
überwunden werden.
Auch wenn es prinzipiell technische
Möglichkeiten gibt, dass beispielsweise
Cobol-Programme auf dem Host mit Programmen
in C# oder Java auf virtuellen
www.it-daily.net

IT INFRASTRUKTUR | 49
Servern kommunizieren, so muss diese
theoretische Möglichkeit in einer konkreten
Situation doch auch eingesetzt
werden.
In der Regel wird hier eine Middleware
zum Einsatz kommen, welche diese Hürde
überwindet. Aber schon alleine die
Einführung solch einer Middleware kann
die Ausmaße eines C-Projekts annehmen.
Auch C-Komponenten können
mehr A werden
Wenn man in mehreren Geschwindigkeiten
unterwegs ist und Kopplungen
zwischen den verschiedenen Teilen existieren,
dann ergibt es sich mehr oder
weniger zwangsläufig, dass sich die verschiedenen
Geschwindigkeiten beeinflussen:
• Die A-Komponenten werden etwas gebremst.
• Die C-Komponenten werden beschleunigt.
Insbesondere der zweite Punkt kann ein
durchaus gewünschter Nebeneffekt sein.
Durch die Anregungen aus den A-Komponenten
werden die eingfahrenen Vorgehensweisen
der C-Komponenten hinterfragt
und auf den Prüfstand gestellt:
• Wer braucht die einzelnen Artefakte,
die erstellt werden müssen?
• Wann und in welcher Qualität müssen
die einzelnen Artefakte vorliegen?
• Warum müssen die Ergebnisse fest getaktet
zu lange vorher definierten Release-Terminen
eingeführt werden?
IT-Governance und regulatorische
Anforderungen
IT-Governance und regulatorische Anforderungen
werden von der Software-Entwicklung
oft als starre, von außen kommende
Regelwerke empfunden. Die eigentlich
inhärenten und sinnvollen Ziele
sind dahinter verborgen:
• Risikominimierung
• Sicherheit
• Nachvollziehbarkeit
Diese haben sich im Laufe der Zeit zu
Regularien verfestigt, die unter dem damaligen
Stand der Kunst angemessen
waren. Jetzt müssen sie mit der neuen
Situation auf den Prüfstand gestellt und
neu bewertet werden.
Ausgehend von den gleichen Zielen kommen
wir mit den verschiedenen Vorgehensmodellen
zu unterschiedlichen Vorgaben
für die Projekte. Keines dieser
Ziele wird aufgegeben. Nur die Umsetzung
wird unterschiedlich ausfallen.
Beispielsweise kann das Ziel der Nachvollziehbarkeit
heute auf andere technische
Rahmenbedingungen aufsetzen als
die klassischen Projekte vor 30 Jahren:
Die Anforderungen sind versioniert und
konsequent in einem Requirements-Engineering-Tool
abgelegt.
Die Design-Entscheidungen werden in
einem Wiki abgelegt– natürlich versioniert.
Dabei wird jeweils der Bezug zu
den Anforderungen mit dokumentiert.
Der Source-Code ist unter Versionskontrolle.
Bei Änderungen wird über Kommentare
der Bezug zu den Anforderungen
und Design-Entscheidungen hergestellt.
Eine konsequente und automatische
Nummerierung der Build-Artefakte im Build-
und Deployment-System sorgt dafür,
dass immer genau festgestellt werden
kann, welcher Stand der Software in jeder
Umgebung vorhanden ist.
Unter solchen Betrachtungen verlieren
die Papier-Dokumente, die als Artefakte
in klassischen Vorgehensmodellen im
Zentrum stehen, ihre Bedeutung ohne,
dass die damit verbundenen Ziele aufgegeben
oder verändert würden.
Welche weiteren Erfolgsfaktoren relevant sind und
welche Schlussfolgerungen sich letztlich daraus ergeben,
lesen Sie in der kommenden Ausgabe.
Quellen: https://explore.iteratec.com/blog/erfolgsfaktoren-fuer-eine-two-speed-it
https://www.bcg.com/de-de/publications/2016/software-agile-digital-transformation-end-of-two-speed-it
https://www.capgemini.com/de-de/wp-content/uploads/sites/5/2018/07/Capgemini_WP1-bimodaleIT.pdf
www.it-daily.net

50 | VORSCHAU
WIR
WOLLEN
IHR
FEED
BACK
Mit Ihrer Hilfe wollen wir dieses Magazin
weiter entwickeln. Was fehlt, was ist überflüssig?
Schreiben sie an u.parthier@it-verlag.de
IMPRESSUM
Chefredakteur:
Ulrich Parthier (-14)
Redaktion:
Carina Mitzschke, Silvia Parthier (-26)
Redaktionsassistenz und Sonderdrucke:
Eva Neff (-15)
Autoren:
Manuel Bolz, Volker Dignas, David Evans, Peter Hanke, Anton Kreuzer,
Carina Mitzschke, Otto Neuer, Silvia Parthier, Ulrich Parthier,
Prof. Dr. Peter Preuss, Markus Rieche, Indrek Ulst, Stephanie van de Straat,
Arjan van Staveren, Marco Volk, Ralph Weiss
NEW WORK:
DIGITALISIERUNG:
ERP-TOOLS:
DAS NÄCHSTE
SPEZIAL
ERSCHEINT AM
01. MÄRZ 2022
Kommunikation der Zukunft
Mit No-Code unabhängiger sein
Intuitiv und innovativ?
Anschrift von Verlag und Redaktion:
IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51, D-83624 Otterfing
Tel: 08104-6494-0, Fax: 08104-6494-22
E-Mail für Leserbriefe: info@it-verlag.de
Homepage: www.it-daily.net
Alle Autoren erreichen Sie über die Redaktion.Wir reichen Ihre Anfragen gerne
an die Autoren weiter.
Manuskripteinsendungen:
Für eingesandte Manuskripte wird keine Haftung übernommen. Sie müssen frei sein
von Rechten Dritter. Mit der Einsendung erteilt der Verfasser die Genehmigung zum
kostenlosen weiteren Abdruck in allen Publikationen des Verlages. Für die mit Namen
oder Signatur des Verfassers gekennzeichneten Beiträge haftet der Verlag nicht. Die in
dieser Zeitschrift veröff entlichten Beiträge sind urheberrechtlich geschützt. Übersetzung,
Nachdruck, Vervielfältigung sowie Speicherung in Datenver arbeitungsanlagen
nur mit schriftlicher Genehmigung des Verlages. Für Fehler im Text, in Schaltbildern,
Skizzen, Listings und dergleichen, die zum Nichtfunktionieren oder eventuell zur Beschädigung
von Bauelementen oder Programmteilen führen, übernimmt der Verlag keine
Haftung. Sämtliche Veröff entlichungen erfolgen ohne Berücksichtigung eines eventuellen
Patentschutzes. Ferner werden Warennamen ohne Gewährleistung in freier
Verwendung benutzt.
Herausgeberin:
Dipl.-Volkswirtin Silvia Parthier
Layout und Umsetzung:
K.design | www.kalischdesign.de mit Unterstützung durch www.schoengraphic.de
Illustrationen und Fotos:
Wenn nicht anders angegeben: shutterstock.com
Anzeigenpreise:
Es gilt die Anzeigenpreisliste Nr. 29. Preisliste gültig ab 1. Oktober 2021.
DIE AUSGABE 03/2022
VON IT MANAGEMENT
ERSCHEINT AM 1. MÄRZ 2022
Mediaberatung & Content Marketing-Lösungen
it management | it security | it daily.net:
Kerstin Fraenzke, Telefon: 08104-6494-19, E-Mail: berthmann@it-verlag.de
Karen Reetz-Resch, Home Office: 08121-9775-94, Mobil: 0172-5994 391
E-Mail: reetz@it-verlag.de
Online Campaign Manager:
Vicky Miridakis, Telefon: 08104-6494-2, miridakis@it-verlag.de
Objektleitung:
Ulrich Parthier (-14), ISSN-Nummer: 0945-9650
Erscheinungsweise: 10x pro Jahr
Verkaufspreis:
Einzelheft 10 Euro (Inland), Jahresabonnement, 100 Euro (Inland),
110 Euro (Ausland), Probe-Abonnement für drei Ausgaben 15 Euro.
INSERENTENVERZEICHNIS
it management
it verlag GmbH
U2, 3, 12, U3
NetApp (Advertorial) 13
noris network AG
U4
Bankverbindung:
VRB München Land eG, IBAN: DE90 7016 6486 0002 5237 52
BIC: GENODEF10HC
Beteiligungsverhältnisse nach § 8, Absatz 3 des Gesetzes über die Presse vom
8.10.1949: 100 % des Gesellschafterkapitals hält Ulrich Parthier, Sauerlach.
Abonnementservice:
Eva Neff, Telefon: 08104-6494 -15,E-Mail: neff@it-verlag.de
Das Abonnement ist beim Verlag mit einer dreimonatigen Kündigungsfrist
zum Ende des Bezugs zeitraumes kündbar. Sollte
die Zeitschrift aus Gründen, die nicht vom Verlag zu vertreten
sind, nicht geliefert werden können, besteht kein Anspruch
auf Nachlieferung oder Erstattung vorausbezahlter
www.it-daily.net

SAVE
THE DATE!
VORSCHAU | 51
Digitalevent
8. Februar Digitalevent 2022
#cybersec2022
8. Februar 2022
#cybersec2022

52 | VORSCHAU