Oliver Bäte will, was derzeit alle Manager wollen: im Internet vorankommen. Gleich nach seinem Amtsantritt im Mai hat der neue Chef der Allianz die Digitalisierung der Versicherung zum Kern seiner Strategie erklärt. Kunden sollen Policen künftig im Internet abschließen und ihre Verträge online verwalten können.
Doch wie schnell Bäte das erreicht, ist offen. Als die Allianz im vergangenen Herbst mit großem Tamtam in München ihre neuen Online-Angebote vorstellen wollte, tat sich ein Problem auf: Die Bildschirme und Leinwände im gut gefüllten Foyer blieben dunkel. Grund waren, wie der Konzern einräumen musste, „Probleme beim Hochfahren aufgrund alter Programme“.
Für einen langjährigen Allianz-Manager kam der peinliche Aussetzer wenig überraschend. Die IT des Konzerns sei „zum Teil veraltet“, sagt er. Das mache es schwierig, den von Bäte gepriesenen Online-Vertrieb „in die Systeme hineinzubekommen“. Besonders die Vertreter bekommen die Rückständigkeit zu spüren. Ständig liefen in ihren Agenturen Fehlermeldungen auf, berichtet ein Betroffener. Wer die behoben haben wolle, müsse eine Hotline in Polen anrufen und pro Anfrage fünf Euro bezahlen. Dabei hat die Allianz in Deutschland in den vergangenen drei Jahren schon 80 Millionen Euro in Digitalisierung investiert. Und weitere 100 Millionen sollen folgen, zum Gutteil, um die vorhandenen IT-Systeme aufzurüsten.
“Datenklau 2015” - Die Ergebnisse im Überblick
Für die Studie “Datenklau 2015” hat die Prüfungs- und Beratungsgesellschaft Ernst & Young Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 450 deutschen Unternehmen befragt. Die Befragung wurde im Mai / Juni 2015 vom Marktforschungsinstitut Valid Research durchgeführt.
Quelle: Ernst & Young - Datenklau 2015
Jedes fünfte Unternehmen mit mehr als einer Milliarde Euro Umsatz hat in den vergangenen drei Jahren einen Angriff auf die eigenen Daten bemerkt, zeigt die EY-Studie. 18 Prozent der Betroffenen registrierten sogar mehrere Attacken. Mittlere (ab 50 Millionen Euro Umsatz) und kleinen Unternehmen (bis zu 50 Millionen Euro Umsatz) erlebten seltener Angriffe: 16 beziehungsweise zehn Prozent haben Hinweise auf Spionage oder Datenklau entdeckt.
Nicht nur die Größe entscheidet, wer ins Visier der Hacker gerät. Unternehmen der Energie- (17 Prozent ) und der Finanzbranche (16 Prozent) werden am häufigsten Opfer von Spionage und Datenklau. In der Industrie wurden 15 Prozent der Unternehmen bereits zum Opfer.
In den meisten Fällen (48 Prozent) ließ sich der Täter nicht zuordnen. In 18 Prozent der Fälle konnten laut EY Hackergruppen als Täter identifiziert werden. In 15 Prozent war es ein konkurrierendes ausländisches Unternehmen.
Die größte Gefahr geht aus Sicht der Manager von China aus: “46 Prozent nennen das Land als Region mit dem höchsten Risikopotenzial, dahinter folgen Russland (33 Prozent) und die USA (31 Prozent)”, wertet Ernst & Young aus.
Hinter den Angriffen vermuten die Manager in erster Linie den Versuch an Wettbewerbsvorteile oder finanzielle Vorteile (je 29 Prozent) zu gelangen. Reputationsschädigung (8 Prozent), Racheaktion (6 Prozent) und die Störung des Geschäftsbetriebs (3 Prozent) werden deutlich seltener hinter den Attacken vermutet.
In drei von vier Fällen (74 Prozent) handelte es sich bei den Attacken um Hackerangriffe auf die EDV-Systeme, in 21 Prozent wurden IT-Systeme vorsätzlich lahmgelegt. Deutlich seltener wurden Kunden- oder Arbeitnehmerdaten abgegriffen (elf Prozent), Mitarbeiter abgeworben oder Datenklau durch eigene Mitarbeiter begangen (jeweils zehn Prozent).
Mit seinen Problemen steht der Konzern nicht allein. Auch andere deutsche Konzerne geben sich modern, doch hinter der Fassade sieht es anders aus. Da behindern alte Computer, schlecht vernetzte Systeme und zusammengestrickte Software nicht selten die Modernisierung des Geschäfts. In Banken und Fluggesellschaften, Versicherungen und Industriekonzernen verrichten vielfach Rechner und Programme ihren Dienst, die längst ins Museum gehörten. Statt die Systeme auszumustern und massiv in den digitalen Aufbruch zu investieren, verwalten viele Unternehmen den Mangel. Solange die veraltete IT irgendwie läuft, halten die Verantwortlichen an ihr fest und programmieren lieber mehr als schlecht um.
Mehr Ausgaben für Hard- und Software
Die Gefahr, nicht nur bei der Allianz: Mittelfristig drohen die Unternehmen bei Trends wie Cloud Computing (Bereitstellung von Software übers Internet), Big Data (blitzschnelle Analyse sehr großer Datenmengen) und Industrie 4.0 (Verschmelzung traditioneller Industrie mit der Digitalwelt) hinter ihren Möglichkeiten zu bleiben. Im Digital Density Index, mit dem die IT-Beratung Accenture die Digitalisierung der Unternehmen anhand von 50 Kriterien misst, liegt Deutschland nur im Mittelfeld. Von 17 Ländern belegen deutsche Firmen hier nur den neunten Platz, hinter den Niederlanden, den USA und Schweden.
Zwar will die Mehrzahl der deutschen IT-Verantwortlichen künftig mehr Geld für Hard- und Software ausgeben, ermittelte gerade die Beratung Lünendonk im bayrischen Kaufbeuren. Doch die geplanten Ausgaben nehmen sich im internationalen Vergleich eher gering aus. Nach einer Umfrage der Wirtschaftsprüfungsgesellschaft EY wollen deutsche Unternehmen nur 0,8 Prozent ihres Umsatzes in die Digitalisierung investieren – in der Schweiz, Schweden und Südkorea ist es fast doppelt so viel. Die US-Marktforschungsfirma IDC erwartet, dass deutsche Unternehmen ihre Investitionen in IT zwischen 2013 und 2018 jährlich um 3,1 Prozent steigern, gegenüber 3,8 Prozent im weltweiten Durchschnitt.
Die Gründe für die Zögerlichkeit sind durchaus nachvollziehbar. Viele Unternehmen scheuen die teilweise immensen Risiken, die mit einer Totalumstellung verbunden sind. So entschied der für das Fracht- und Speditionsgeschäft der Deutschen Post zuständige Vorstand Roger Crook, seiner 15 Milliarden Euro Umsatz schweren Sparte aus zugekauften Firmen eine komplett neue Software von SAP zu gönnen.
Das Projekt sollte durch Vereinheitlichung und Automatisierung von Abläufen die Kosten senken, die dafür geplanten 750 Millionen Euro schienen gut angelegt. Doch die Daten ließen sich nicht so einfach wie erwartet übertragen. Die unerwarteten Mehrkosten drückten trotz leichten Umsatzwachstums den Gewinn vor Steuern um fast 40 Prozent auf 293 Millionen Euro. Die Veränderung sei „herausfordernder als erwartet“, musste die Post einräumen – und Vorstand Crook seinen Posten räumen.
Hohe Kosten für Wartung und Instandhaltung
Ein anderer Grund für die veralteten Systeme liegt im Beharrungsvermögen deutscher IT-Verantwortlicher. „US-Unternehmen haben vielfach eine stärkere Wegwerfmentalität und sind eher bereit, Altsysteme auszumustern“, sagt Axel Oppermann, Gründer des IT-Analysehauses Avispador in Kassel. Bei deutschen Banken und Energieversorgern sei mehr als die Hälfte der aktuell verwendeten Programme älter als zehn Jahre, das Durchschnittsalter verbreiteter Office-Anwendungen von Microsoft wie Word und Excel liege über alle Branchen bei sieben Jahren.
Damit sparen die Unternehmen zwar bei Neuanschaffungen und Schulungen. Im Gegenzug müssen sie aber mehr ausgeben, um die Systeme funktionsfähig zu halten. Rund 40 Prozent des IT-Budgets gehen für Wartung und Instandhaltung drauf, schätzt die Consultingfirma Capgemini. Berater Hansjörg Leichsenring aus Lütjensee in Schleswig-Holstein geht bei Banken sogar von „weit mehr als 60 Prozent“ aus. Das Geld fehlt für Neuinvestitionen, die einen wirtschaftlicheren Betrieb ermöglichen würden.
Die zehn größten IT-Übernahmen weltweit nach Kaufpreis
Im Jahr 2010 schluckte Microsoft die norwegische Suchmaschine Fast. Das 1997 gegründete Unternehmen ist auf Suchmaschinenprogramme für Firmenkunden spezialisiert. Der Kaufpreis soll 1,2 Milliarden US-Dollar betragen haben.
Quelle: Statista
2006 übernahm Google Youtube für 1,65 Milliarden US-Dollar. Youtube, damals noch ein defizitäres Start-Up-Unternehmen, war für Google zu diesem Zeitpunkt der teuerste Kauf in der achtjährigen Firmengeschichte.
2014 überrasche Facebook Branchenkenner mit dem Kauf von von Oculus VR. Zwei Milliarden US-Dollar zahlte Facebook für den Hersteller von VR-Brillen, die speziell für PC-Spiele ausgelegt sind. Mit dem Unternehmen hat Mark Zuckerberg großes vor. „Oculus hat die Chance, die sozialste Plattform überhaupt zu werden“, sagte er anlässlich der Übernahme.
Nur ein Jahr nach der Youtube-Übernahme kaufte Google für sage und schreibe 3,1 Milliarden US—Dollar den Anzeigenriesen Doubleclick. Auch Microsoft, AOL und Yahoo waren interessiert, hatten allerdings das Nachsehen. Schon vor dem Zukauf hatte Google die führende Stellung im Geschäft mit der Internet-Werbung inne. Mit der Übernahme konnte Google diese Position noch weiter ausbauen.
Ähnlich viel wie für Doubleclick zahlte Google für den Kauf Nest Labs: 3,2 Milliarden US-Dollar. Die Firma, die smarte Thermostate und Rauchmelder herstellt hat für Google ein ganz besonderes Potenzial: Sie ermöglicht Google das Sammeln von Daten in der analogen Welt.
Nur einen Monat, nachdem Google Microsoft Doubleclick vor der Nase weg kaufte, legte Microsoft 2007 nach und kaufte für 6,3 Milliarden US-Dollar Aquantive – einen Wettbewerber Doubleclick. Für Microsoft war das bis dato der größte Zukauf der Firmengeschichte. Letztendlich war es ein Flop für Microsoft.
Im Jahr 2013 kaufte Microsoft für 5,4 Milliarden US-Dollar die Handysparte von Nokia. Bereits seit 2011 hatten beide Unternehmen zusammengearbeitet – Nokia war der wichtigste Hersteller für Smartphone mit dem Microsoft-Betriebssystem Windows Phone.
2011 tätigte Microsoft den bis dato teuersten Kauf seiner Firmengeschichte: Für 8,5 Milliarden US-Dollar übernahm Microsoft den Online-Telefondienst Skype. Rentiert hat sich das bis heute nicht. Skype fehlt es an zahlenden Kunden.
Im August 2011 kündigte Google an, den Mobilfunk-Pionier Motorola Mobility zu übernehmen. Insgesamt 12,5 Milliarden US-Dollar zahlte Google dafür. Interessant seien für Google nach eigenen Angaben vor allem das 17.000 Eintragungen umfassende Patentportfolio Motorolas gewesen. Die Liasion hielt nicht lange. 2014 verkaufte Google das Unternehmen für knapp drei Milliarden US-Dollar an Lenovo.
Im Februar 2014 kündigte Facebook an, den Messanger-Dienst Whatsapp zu übernehmen. Der damalige Kaufpreis: 19 Milliarden US-Dollar. Facebook hat Whatsapp wegen des schnell Nutzerzuwachs übernommen. Mittlerweile hat Whatsapp 700 Millionen Nutzer weltweit.
So könnten Luftfahrtgesellschaften ihre Kosten mit moderneren Rechnern um zwei Prozent drücken, heißt es Lufthansa-intern. Das ist ein beachtlicher Betrag bei einer Umsatzrendite von vier Prozent, die die Airlines auch in guten Zeiten bestenfalls erreichen. Flugunternehmen müssen ihre Tickets inzwischen auf mehr als 100 verschiedenen Online-Plattformen anbieten, gegenüber früher in drei oder vier Reservierungssystemen der Reisebüros. Die Lufthansa etwa, die sich zu einer Mischung aus klassischem und Billigflieger zu wandeln versucht, muss sich mit über 90 Datenbanken herumschlagen, die Angaben über die Passagiere speichern.
Experten sehen darin ein großes Hemmnis. „IT ist für alle Airlines eine wesentliche Bremse, wenn sie ihr Geschäftsmodell modernisieren wollen“, sagt Gerd Pontius, Geschäftsführer der Beratung Prologis aus Hamburg. Das gilt umso mehr, als die in anderen Branchen üblichen Standardprogramme fehlen. „Für die Softwareindustrie sind wir ein Nischenmarkt“, klagt Roland Schütz, oberster IT-Verantwortlicher des Lufthansa-Fluggeschäfts. Der Kranichlinie und ihren Wettbewerbern bleibt deshalb nur, Software aus anderen Branchen umzustricken und mit Eigenentwicklungen aufzurüsten. Froh, dass die Anlagen wie erwünscht laufen, halten die IT-Verantwortlichen dann ihre Kreationen oft über Jahrzehnte in Betrieb.
Diese Branchen sind am häufigsten von Computerkriminalität betroffen
Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.
Quelle: Bitkom/Statista
Stand: 2015
Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.
58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.
Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.
Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.
Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.
Von den negativen Folgen können auch andere Branchen berichten. Weil kaum noch jemand weiß, wie die vielen Programme aus alten Zeiten zusammenhängen, müssen dies bisweilen Ruheständler richten. So gibt es im Bankengewerbe Rentner, die als Experten für 2000 Euro pro Tag von einem Institut zum anderen ziehen, da nur sie die Programmiersprache Cobol aus den Achtzigerjahren beherrschen.
Gerade die IT von Banken ist berüchtigt für Puzzles aus Datenbanken, Produktinformationen und Nutzeroberflächen. Banken müssen den Zahlungsverkehr ununterbrochen am Laufen halten und können ihre Systeme daher nicht (wie Industriebetriebe etwa in den Werksferien) für große Überarbeitungen abschalten.
Mehrere Hundert Millionen Euro Einsparungen
So wartete die Commerzbank nach dem Kauf der Dresdner Bank 2008 rund drei Jahre, bis sie deren Kundendaten auf ihre eigene IT überspielte. Statt die Chance für einen Neuanfang zu nutzen, setzt die Bank jedoch weiter auf ihr leidlich erprobtes und angepasstes System.
Diese Vorsicht hält die betrieblichen Kosten hoch. Zudem drohen die Institute hinter digitale Angreifer zurückzufallen. Direktbanken im Internet haben mit moderner Software bereits Marktanteile erobert. Nun tauchen Start-ups auf, sogenannte FinTechs, und bringen mit ihren Systemen Angebote auf den Markt, zu denen Institute mit ihrer alten IT nicht in der Lage sind. Ein Beispiel ist das Berliner Portal Zencap, bei dem Privatanleger Geld in Firmenkredite investieren können.
Zu denjenigen, die einen Schlussstrich unter ihre IT-Vergangenheit ziehen wollen, zählt ThyssenKrupp. Der Essener Stahl- und Technologiekonzern will in den kommenden fünf bis acht Jahren pro Jahr einen dreistelligen Millionenbetrag in seine IT investieren, um das heillose IT-Durcheinander zu beenden. Rund 550 vielfach zugekaufte Tochterfirmen gehören zum Konzern. Die IT wurde nie harmonisiert, den Aufwand haben die Essener bisher stets gescheut.
Nun lässt Vorstandschef Heinrich Hiesinger weltweit fünf eigene Rechenzentren für alle Betriebe bauen. Die konzernweit einheitliche IT soll Arbeitsabläufe automatisieren und so das ganze Unternehmen schneller und effizienter machen. Erhoffte Einsparungen und Mehreinnahmen: schätzungsweise mehrere Hundert Millionen Euro pro Jahr.