"Digitale Services führen zu neuen Geschäftsmodellen, die die alten bedrohen. Die Welt ist in einem gewaltigen Umbruch", sagte Johannes Helbig, Vorsitzender des SOA Innovation Lab, auf den SOA-Days, die Anfang September in Düsseldorf stattfanden. Dabei stehe die IT inzwischen eindeutig im Zentrum der Innovation, sie sei keine Back-Office-Funktion mehr. Damit verändere sich natürlich auch die Rolle des CIO: "Sie sind diejenigen, die in der Lage sind, die neue Welt zu denken und die Vorbereitungen dafür zu treffen", betonte Helbig. Architektonische Grundlage für die digitalisierten Geschäftsmodelle bilde die Serviceorientierung. Ihre im letzten Jahrzehnt entwickelten Prinzipien für den Aufbau interner IT-Landschaften, erhielten jetzt neue Bedeutung, weil sie die notwendige Voraussetzung für die Integration externer Cloud-Services und für die Rekombination bestehender Wertschöpfungsketten bilden.
Alles wird Service
Foto: Euroforum
Helbig erwartet eine hybride Service-Ökonomie, in der auch physikalische Produkte mit digitalen Services verbunden werden können. Als Beispiele nennt er Skijacken, die ihrer Träger beim Fahren buchstäblich in die richtige Richtung lenken oder Ersatzteile von Maschinen, die "wissen", zu welchem Zeitpunkt, an welcher Stelle und zu welchem Zweck sie eingebaut werden müssen. "Durch die Verbindung von tangiblen Produkten mit digitalen Services wird aus der Perspektive ihrer Nutzer alles zum Service", sagte Helbig. Das zugrunde liegende Delivery-System zeichne sich durch die gleichen Attribute aus wie man sie aus der IT-Cloud kennt: Always on, on demand, skalierbar, personalisiert und vor allem rekombinierbar. Das bedeute aber, dass es sich je nach Kundenwunsch, also "anlassbezogen", zusammensetze.
Er nennt das Beispiel Buchbestellung bei Amazon. Dabei setze sich das Ökosystem, das für die Abwicklung und Zustellung des Auftrags sorgt, zusammen aus Verlag, Finanzdienstleister, Logistiker und dem Online-Plattformanbieter. Bei der Abwicklung etwa einer Reise würden andere Dienstleister das passende Ökosystem bilden. "Das einzige, was in diesem Fall gleichbleibt, ist die Online-Plattform", betonte Helbig.
Die Unternehmen drehen sich um den Kundenprozess
Im Mittelpunkt der neuen digitalen Geschäftsmodelle stehen die Kundeprozesse und nicht die Abläufe des Unternehmens. Diese Umkehrung der Perspektive wirke sich disruptiv auf die Unternehmen aus. Digitalisierte Unternehmen seien zwar nicht per Definition kundenzentriert, aber erst die Rekombination erlaube es, Massenprodukte stark zu individualisieren (Stichwort: Losgröße 1), Marketing interaktiv zu gestalten, tiefgreifende Analysen des aktuellen Kundenverhaltens zu erstellen oder Kooperationen zwischen Lieferanten schnell herzustellen.
Anlassbezogene Ökoysteme sprengen Branchengrenzen
Das sprenge die traditionellen Branchengrenzen und ihrer Hierarchien. In einer digitalisierten Ökonomie stünden plötzlich nicht mehr die größten Unternehmen einer Branche an der Spitze der wirtschaftlichen Nahrungskette, sondern die Online-Plattformen, über die die Güter der Hersteller bezogen würden. Durch das Aufbrechen der Branchengrenzen und den neuen Möglichkeiten der Service-Kombination erwüchsen bisherigen Marktführern unerwartete Konkurrenten. Deshalb hätte Amazon sich zum Beispiel zum weltweit erfolgreichsten Anbieter von Cloud-Services aufschwingen können. In der Entwicklung dieser anlassbezogenen branchenübergreifen Ökosysteme erkennt Helbig große Möglichkeiten, aber auch große Unsicherheiten, mit denen Unternehmen lernen müssen umzugehen: "Natürlich weiß ein Daimler bestens Bescheid über die Entwicklungen in der Automobilbranche, aber die Verantwortlichen konnten nicht ohne weiteres voraussehen, dass ein Internet-Unternehmen wie Google sich anschickt ihnen, über autonome Fahrzeuge zum Wettbewerber in Sachen Mobilität zu werden.
Die Unschärfe-Relation der Logistik
Michael ten Hompel, Leiter des Fraunhofer-Instituts für Materialfluss und Logistik (IML) thematisierte den bevorstehenden Umbruch durch die fortschreitende Digitalisierung ebenfalls in seinem Vortrag auf den SOA Days 2014 ebenfalls: "Zumindest in der Logistik werden wir von deterministischen zu stochastischen Systemen und einem entsprechenden Management kommen müssen." Als Gründe dafür nennt ten Hompel zum einen die Unmöglichkeit, in der Logistik unternehmensübergreifende Prozessketten zu standardisieren und zum anderen die schon von Helbig genannte zunehmende Zentrierung der Unternehmen auf die Kundenprozesse.
Foto: Euroforum
"Je genauer ich das Ergebnis einer Prozesskette in der Logistik vorhersagen will, desto unwahrscheinlicher wird, das es zu einem exakt geplanten Zeitpunkt eintritt. In einer Wirtschaftswelt, in der der Kunde im Mittelpunkt steht und er Services beziehungsweise Produkte zu einem von ihm bestimmten Zeitpunkt haben möchte, und nicht zu einem Termin, den der Anbieter vorgibt, kann nur noch mit Wahrscheinlichkeiten gerechnet werden, nicht mehr mit Gewissheiten", schilderte ten Hompel die Herausforderung. Weitere Argumente für den stochastischen Ansatz sieht der Logistiker in der ständig wachsenden Struktur- und Produktkomplexität, in der ungebrochenen Globalisierung, dem exponentiell wachsenden Vernetzungsgrad sowie der explosionsartigen Ausdehnung von Datenmengen und -komplexität. "Allein die Datenmenge wächst innerhalb von zehn Jahren um den Faktor 1000."
In Deutschland Software entwickeln wie Autos
Um zu Systemen zu kommen, die mit Wahrscheinlichkeiten umgehen können, erklärte ten Hompel Software, Dezentralisierung und Virtualisierung zu den wichtigsten Bausteinen der digitalen Business Transformation in der Logistik.
• Software ist für ihn der wichtigste Treiber von Innovation,
• Dezentralisierung, sprich das Internet der Dinge, mache Komplexität beherrschbar und sorge für Flexibilität, weil die Dinge anfangen, sich selbst zu organisieren und
• Virtualisierung - vulgo Cloud - bringe die nötige Standardisierung und Integration.
Der Logistik-Professor betonte: "Wir müssen in Deutschland Software entwickeln wie Autos." Software berge branchenübergreifendes, disruptives Innovationspotenzial wie das Beispiel von Amazon vor Augen führe. Dass die 230 Milliarden-Euro-Branche das "Unschärfe-Problem" vor allem mit Software zu lösen versuche, lässt sich auch an den geplanten Investitionen ablesen. Über 50 Prozent der Logistikunternehmen planen Software-Investitionen.
Industrie 4.0 und Internet der Dinge werden auch die Logistik-Branche auf den Kopf stellen. Das Maß an Flexibilität, Dezentralisierung und Selbstorganisation sowie Virtualisierung wächst mit der Komplexität der Systeme. Und die werde mit Phänomenen wie Losgröße 1, Individualisierung der Produktion, neuen Delivery-Methoden auf der letzten Meile und anderen Entwicklungen deutlich zunehmen. Das führt einerseits zu einer zunehmenden Virtualisierung der Prozesse und andererseits zu einer hochgradigen Dezentralisierung auf der unteren Ebene.
Virtualisierung und Dezentralisierung sind die Schlüsselelemente
Virtualisierung und Dezentralisierung sind die beiden Methoden, mit denen ten Hompel Komplexität managen will. Virtualisierung bringe eine einheitliche Systemumgebung und verringere so Komplexität. Mit Dezentralisierung lasse sich Komplexität durch Zerlegung in (teilweise selbstorganisierende, autonome) Teilschritte reduzieren. "Das bedeutet, dass wir es auf der unteren Ebene mit der Migration cyber-physischer Geräte und auf der übergeordneten Ebene mit der Transformation der Organisation, der Geschäftsmodelle und ganzer Branchen zu tun bekommen werden", sagte ten Hompel.
Ein von seinem Institut entwickelten intelligenten Behälter führte ten Hompel als ein Beispiel für ein einfaches cyber-physisches System an, das sich in übergeordnete Abläufe integrieren lässt. Ein kleiner Prozessor, ein einfaches Display, das zum Beispiel einen Barcode darstellen könne sowie eine Stromquelle reichten aus, um den Behälter ihn in die Lage zu versetzen, selbst mitzuteilen, was er enthält und ihn in ein ganz normales Materialfluss-System zu integrieren. Zusätzlich mit einer einfachen Kamera ausgestattet, könne er außerdem selbst erkennen, welche Bauteile er in welcher Anzahl transportiere. "Einen Behälter intelligent zu machen, kostet heute schon nicht mehr als 20 Dollar. Damit sind wir an der Schwelle zur Massentauglichkeit", erklärt er. Hier fange Autonomisierung an. Sie reiche aber inzwischen weiter, über Paletten, Container bis hin zu autonomen Fahr- und Fluggeräten.
Software entscheidet über Erfolg und Misserfolg
Allerdings seien die teilweise 20 Jahre alten Softwaresysteme nicht mehr in der Lage, sich auf die disruptiven Geschäftsmodelle einzustellen oder autonom und möglichst automatisch auf Veränderungen zu reagieren. "Wir müssen künftig Dynamik und Komplexität abbilden können", forderte der Professor. Die Technik, um solche Systeme selbst zu realisieren, sei da. Aber hiesige Unternehmen müssten sich wieder trauen, passende Software und Hardware zu entwickeln. "Software ist die entscheidende Komponente, ohne sie werden wir das Potenzial nicht heben können. Länder mit entsprechender Technik- und Softwareentwicklung werden die taktgebenden Instanzen sein. Wenn wir hier in Deutschland nicht aktive Technologie- und Softwareentwicklung betreiben, werden wir nicht mehr taktgebend sein. Länder ohne diese Entwicklungsanstrengungen werden fremdbestimmt sein, was wir ja schon zu großen Teilen sind", warnte ten Hompel.
Sicherheit braucht das richtige Maß
Um einen Umbruch und zwar in unserem Sicherheitsdenken ging es auch im Vortrag von Karsten Nohl, Gründer und Chief Scientist des Security Research Labs. Seine Frage lautet: Wie viel Sicherheit ist zu viel? Welche Sicherheitsmaßnahmen schränken die Mitarbeiter so stark ein, dass sie ihre Arbeit und ihre Innovationsfreude behindern.
Foto: Euroforum
"Beide Enden der Sicherheitsskala sind negativ", provozierte Nohl. Wenn alles für die Sicherheit getan werde, behindere sie die Arbeit der Menschen, verhindere womöglich auch Innovationen, die jede Firma zum Überleben braucht. Werde zu wenig für die Sicherheit unternommen, leiden die Unternehmen unter erfolgreichen Hackerangriffen, verlieren Kundendaten und Innovationen. "Das richtige Maß liegt in der Mitte."
Außerdem plädierte Nohl dafür, restriktive Maßnahmen, die ohnehin meistens von Mitarbeitern unterlaufen werden, gegen intelligentere, Monitoring-orientierte Maßnahmen zu ersetzen. Solche Maßnahmen geben den Mitarbeitern zunächst einen Vertrauensvorschuss. Erst, wenn diesen Systemen etwa die Menge und Art von Internet-Traffic ungewöhnlich erscheine, Transaktionen unüblich oder Datenbankbefehle neu sind, würden sie einem Analysten-Team zugeleitet, der über ihre Legitimität entscheidet.
Solche Sicherheitssysteme seien zwar in der Regel etwas teurer, könnten aber mit Unwägbarkeiten besser umgehen. "Effiziente Sicherheitsmaßnahmen sind solche, die von Mitarbeitern als sinnvoll akzeptiert und nicht unterlaufen werden", sagte Nohl. Restriktive Maßnahmen wie das Sperren bestimmter Websites, Ports etc. sähen zwar auf dem Papier effektiv aus und wären darüber hinaus auch noch preiswert, verlieren aber an Effizienz, weil die Mitarbeiter sie nicht akzeptieren würden.
"Unterlaufene Sicherheitsmaßnahmen haben viele der großen Hacker-Attacken erst erfolgreich gemacht", beobachtete Nohl. Beim US-Retailer Target war beispielsweise ein nicht ausreichend abgesicherter Server der Klimaanlage das Einfallstor, über das Cyber-Kriminelle im vergangenen Jahr rund 300 Millionen Kundendaten inklusive Kreditkartendaten entwenden konnten. Der Wartungsfirma war es zu kompliziert, sich über das sichere VPN mit ihrem Server zu verbinden. Stattdessen nutzte sie eine unverschlüsselte Internet-Verbindung, über die Hacker schließlich das Target-System angreifen konnten. Nach dem erfolgreichen Hackerangriff mussten zunächst der Sicherheitschef, dann der CIO und schließlich auch der CEO gehen.
Auch der bisher größte Hack aller Zeiten - das Einsammeln von 1,2 Milliarden Kundendaten auf hunderten von Websites - ist auf unterlaufene Sicherheitsmaßnahmen zurückzuführen. Die vermutlich russische Gruppe wendete immer die gleiche Technik an: SQL-Injection. Damit diese eingeschleusten Datenbankbefehle ihr Ziel finden, müssen Programmierer von Internet-Applikationen vorher wichtige Sicherheitsmaßnahmen ignorieren und Web-Applikation unter Umgehung der Firewalls direkt mit den dahinter liegenden Datenbank sprechen lassen. Wenn das der Fall ist, gibt es gegen solche verschlüsselten Befehle, die über die Applikation kommen, keine Verteidigung.
Weiteres Beispiel: Auch Ebay "verlor" im Februar dieses Jahres 150 Millionen Passwörter, weil sich einige Entwickler nicht mit den hohen Sicherheitsanforderungen anfreunden konnten. Sie haben diese Passwörter aus Performance-Gründen irgendwo zusätzlich schwach abgesichert zwischengespeichert.
Gelegenheiten erkennen und Paranoia vermeiden
Neben dem Unterlaufen solcher Maßnahmen warnt Nohl außerdem vor den negativen Auswirkungen von zu viel (restriktiver) Sicherheit über den Security-Bereich hinaus, wie Unattraktivität des Arbeitsplatzes, Verlust von Motivation, Verlust von Innovationsfreude und -fähigkeit.
Große, internationale Unternehmen bräuchten Jahr für Jahr neue Ideen, mit denen sie viel Geld verdienen können, um ihr Umsatzvolumen zu halten. Konzerne wie P&G machen weit über die Hälfte ihres Umsatzes mit Produkten, die jünger sind als drei Jahre. Nohl nennt den Schweizer TK-Anbieter Swisscom, der rund 10 Milliarden Franken Umsatz generiert. "Diese Summe war vor zehn Jahren ungefähr gleich. Nur macht der Konzern heute 9 Milliarden Euro mit anderen Produkten und Services als vor einer Dekade. Das heißt, das Unternehmen braucht nicht nur eine Idee pro Jahr mit einem Umsatzpotenzial von einer Milliarde. Es muss diese Idee auch realisieren", schildert der Experte die Herausforderung. Hätte das Unternehmen durch übermäßige Sicherheitsmaßnahmen auch nur dieser Neuerung ausgebremst, wäre der wirtschaftliche Schaden durch die entgangenen Einnahmen größer als durch erfolgreichen Hackerangriff.
Das heißt für Nohl nicht, dass Innovation nur funktioniert, wenn nicht auf Sicherheit geachtet wird. Es geht ihm um das richtige Maß : "Sich freudig mit neuer Technik auseinandersetzen und gleichzeitig das Gefühl zu haben, beschützt zu werden ohne eingeschränkt zu werden, das ist die goldene Mitte", warb er für einen sinnvollen Kompromiss.
Das SOA-Lab hilft bei der Transformation
Karsten Schweichhart, Vorstand des SOA Innovation Lab, hielt in seinem Fazit der Veranstaltung fest, dass jedes Unternehmen von den Veränderungen der Digitalisierung betroffen ist. Diese seien unaufhaltsam, unumkehrbar und komme vor allem schnell. Das SOA Innovation Lab helfe Unternehmen dabei, sich auf diese Veränderungen vorzubereiten und sich für die künftig immer stärker digital ausgeprägten Wertschöpfungsschritte fit zu machen, die zu verschiedenen und oft "volatilen Wertschöpfungsnetzen" zusammengesetzt werden. Damit sieht Schweichhart ein durchaus ähnliches Gestaltungsprinzip der digitalen Wirtschaft voraus wie Helbig, der zu Beginn der SOA-Days von "Anlass bezogenen Ökosystemen" sprach.
Das SOA-Lab unterstützt Unternehmen auf diesem Weg mit Trainingskonzeptionen, Ratgebern wie Cloud- oder EAM-Guides und arbeitet zurzeit am Konzept eines "digitalen Navigators", mit dem Unternehmen prüfen können, welche digitalen Fähigkeiten sie in welchem Maß benötigen, um ihren Anforderungen an digitalisierte Geschäftsmodelle- und -prozesse gerecht werden zu können. Schweichhart betonte nochmals, dass serviceorientierte Architekturen und Enterprise Architecture Managament die Grundlage bilden für die Digitalisierung, für Industrie 4.0 oder für das Internet of Services.
Über alle Branchen und Einsatzszenarien hinweg erachtet Schweichart IT-Sicherheit und Identity-Management, Connectivity im technischen und semantischen Sinn sowie die Beherrschung der immensen Datenmengen und -arten als wesentliche Stützpfeiler für die Digitalisierung. Deshalb lautete Schweichharts zentrale Botschaft der SOA-Days 2014: "Die digitale Business Transformation, ob Internet der Dinge oder Internet der Services, erreicht alle. Es ist höchste Zeit, sich darauf vorzubereiten." (jha)