:quality(80)/p7i.vogel.de/wcms/f3/91/f3916b1e75ac3af8c1027ca5115e6e77/0110560420.jpeg "Hans Szymanski übernimmt interimsweise die Geschicke von Estos. (Bild: Securepoint)")
:quality(80)/p7i.vogel.de/wcms/09/94/0994307978b879d676bc7710451a3054/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/92/ec92249724e4a1c3194c9181d3f4d05a/0110319520.jpeg "In den EU-Mitgliedstaaten sind bislang nur 22 Prozent Frauen in der Technologie-Branche tätig. (Bild: Roman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/65/7065cec0bd03f566ef9bd7dbee649301/0110509833.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/e6/aee68366df3c69fe3aea7f82d33ee905/0110325878.jpeg "Unternehmen entscheiden sich immer noch lieber für eine männliche ITK-Fachkraft. (Bild: eyetronic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/53/3b53421a8042d049f880989064e6cdb3/0110482463.jpeg "Frank Rademacher, Gruppenleiter Montage Industriemaschinen, Vemag Maschinenbau: „Für uns ist die Einführung der Vier-Tage-Woche eine „Win-Win-Situation“. Die Mitarbeiter*innen sind zufriedener und die Produktivität steigt.“ (Bild: Vemag)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/b1/dcb1cb029222a9ade9475148c445a911/0109877684.jpeg "Wenn sich das eigene Cloud-Angebot über die Landesgrenzen verbreiten soll, ist der Boden dort zumeist nicht optinal vorbereitet, auch wenn Cloud-Computing luftig-leicht suggeriert. Doch mit welchen Hilfsmittel sich so manches Paket bewegen lässt, leitet PaaS-Anbieter Oreio aus der eigenen Praxiserfahrung ab. (Bild: frei lizenziert: Michael Schwarzenberger)")
:quality(80)/p7i.vogel.de/wcms/ef/52/ef52d18f764307c1a306b7b9907533b7/0110507774.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/30/fe305febeec7cd972d48a5f64006c6bb/0110512458.jpeg "Ein Schutzzaun um das eigene Unternehmen: bei manchen ist dieser höher, bei anderen eher löchrig. NIS2 will zumindest für KRITIS-Unternehmen Einheitlichkeit schaffen. (Bild: SG- design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/c8/58c8d6443a018e04baf62aaca4182902/0110507521.jpeg "(Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
:quality(80)/p7i.vogel.de/wcms/8f/41/8f41293f66203a10c0195efaf904f001/0109732739.jpeg "(Bild: 2019 Lubo Ivanko/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/06/1c/061cbd6222dae4f1f04fe31825592b02/0109770894.jpeg "Das Firmengelände der Erich Scheerer GmbH bietet mit mehr als 90.000 Quadratmeter Fläche genug Platz für das komplette Holzsortiment. (Bild: AGFEO)")
Digitale Souveränität Die Bundesverwaltung ist abhängig von Microsoft
Eine Marktanalyse im Auftrag des Bundesinnenministeriums zeigt das wachsende Risiko einer Technologieabhängigkeit von einzelnen Anbietern. Besonders dominant zeigen sich Software-Produkte von Microsoft.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/92/6092392f835d7/microsoft.JPG "Microsoft.JPG (IT-BUSINESS)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/1500/1501/65.jpg "RHCLogoVRE_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135459/65.png "IGEL_LOGO_BLACK_RGB.png ()")
Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat die PwC Strategy& (Germany) GmbH beauftragt, die Software-Abhängigkeit der Bundesverwaltung von Microsoft & Co. zu überprüfen. Die „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ wurde nun veröffentlicht.
Microsoft überall
Die Berater resümieren, dass die Bundesverwaltung „in allen Schichten des Software-Stacks von wenigen Software-Anbietern stark abhängig“ sei. Dies gelte besonders für Microsoft, dessen Produkte vielfach eingesetzt würden und eng miteinander verknüpft seien, wie Outlook, Exchange und Windows Server.
Der Software-Stack – also die aufeinander aufbauenden Komponenten – der Bundesverwaltung ist laut PwC folgendermaßen aufgestellt:
- Fachanwendungen: zahlreiche Softwareprodukte verschiedener Anwender
- Weitere Querschnitts-IT: SAP, Astec, OCLC, Eclipse, Microsoft, Trend Micro, Netbeans.de, Symantec und Dell
- Büro-Software: Microsoft, G Suite, Firefox, BSCW und Confluence
- Arbeitsplatz-Betriebssysteme: ausschließlich Microsoft
- Plattform: Red Hat, Oracle, IBM, PostgreSQL, Microsoft, Symantec, Matrix42 und MySQL
- Server-Betriebssysteme: Microsoft, SUSE, Red Hat Linux und Debian
- Infrastrukturnahe Applikationen: Apache, Microsoft, Nagios und Check MK
Vor allem also bei Büro-Software, Arbeitsplatz- und Server-Betriebssystemen ist Microsoft überrepräsentiert. Laut Studie verwenden 96 Prozent aller unmittelbaren Behörden Microsoft Office sowie Windows und 69 Prozent Windows Server. In den Bereichen „Plattformen“ und „Weitere Querschnitts-IT“ sei man eventuell auch von Oracle und SAP abhängig, allerdings nur in den Produktsegmenten Datenbankmanagement-Systeme (DBMS) und Enterprise Resource Planning (ERP).
Begünstigt werde die Abhängigkeit von der Marktsituation, die auf wenige Anbieter konzentriert sei. „Die strategische Ausrichtung dieser Anbieter droht diese Abhängigkeiten künftig noch zu verstärken. Dazu gehört der konstante Ausbau des eigenen digitalen Ökosystems, die zunehmende Umstellung von On-Premise auf cloudbasierte Lösungen und ein stärkeres Engagement dieser Anbieter bei der Open-Source-Software-Entwicklung“, mahnen die Berater.
Laut PwC besitze Microsoft im Segment Office-Pakete einen Marktanteil von etwa 84 Prozent. Das Open-Source-Office-Paket LibreOffice sei die am weitesten verbreitete nicht-proprietäre Alternative und werde vor allem im öffentlichen Sektor und in kleineren Unternehmen eingesetzt. Der Marktanteil sei zwar nicht bekannt, werde aber aufgrund der hohen Zahl verbreiteter MS-Office-Lizenzen und der Selbstauskunft von LibreOffice „maximal auf einen niedrigen einstelligen Prozentsatz“ geschätzt.
Die Abhängigkeit von Microsoft-Produkten stehe im Widerspruch zu den strategischen IT-Zielen des Bundes. „Als kritisch befunden werden vor allem eingeschränkte Informationssicherheit und (datenschutz-)rechtliche Unsicherheit; beides Punkte, die die digitale Souveränität des Staates gefährden“, heißt es in der Studie.
Risiken
Die hohe Abhängigkeit von Microsoft führe bei der Bundesverwaltung laut Studie zu folgenden „Schmerzpunkten“:
- Eingeschränkte Informationssicherheit: Aufgrund des nicht einsehbaren Quellcodes hat die Bundesverwaltung nur eingeschränkte Möglichkeiten, die Informationssicherheit von Microsoft-Software zu überprüfen. So enthalten neue Produktversionen Telemetriekomponenten, die Metadaten erfassen und sammeln. Dabei werden Daten auf Microsoft Server übertragen und gespeichert, die in der Folge an US-Behörden gelangen könnten.
- Rechtliche Unsicherheit: Die durch die Telemetriekomponente übermittelbaren Metadaten (auch genannt „Diagnostic Data“) können auch personenbezogene Daten enthalten. Der Nutzer hat keinen ausreichenden Einblick in die Datenerhebung und nur begrenzte Kontrolle über die Daten selbst. Die Telemetriekomponente lässt sich durch Systemeingriffe zwar technisch unterbinden, allerdings kann dies den Support und die volle Funktionalität der Microsoft-Produkte unter Umständen einschränken.
- Unkontrollierbare Kosten: Aktuell sind Lizenzkosten verhältnismäßig gut kontrollierbar, da Microsoft vergleichsweise hohe Rabatte gewährt und dauerhafte Nutzungsrechte für Software vergibt. Allerdings hat Microsoft 2018 die Lizenzpreise insbesondere von On-Premise-Produkten mit gerätebasierter Lizenzierung erhöht (bis zu 30 Prozent). Darüber hinaus wurden in den letzten Jahren teilweise Lizenzmodelle angepasst, beispielsweise durch die Einführung nutzerbasierter Lizenzen für Windows (2014) sowie prozessorkernbasierter („Core“) Lizenzen für Windows Server (2016). Nutzungsrechte für die von Microsoft verstärkt angebotenen Cloud-Produkte können nur zeitlich begrenzt über ein Abonnement erworben werden. Im Rahmen seiner Produktbündelungs- und Cloud-Strategie versucht Microsoft, die Bundesverwaltung verstärkt zur Nutzung dieser Abonnement-basierten Lizenzmodellen zu bewegen, wodurch zukünftige Preis- und Lizenzmodellanpassungen auf Seiten der Bundesverwaltung schwerer steuerbar wären.
- Eingeschränkte Flexibilität: Die Anbindung von Microsoft-Software (z. B. Exchange) an Produkte von Drittanbietern ist aufgrund teils proprietärer und sich verändernder Schnittstellen häufig nur mit Mehraufwand und eingeschränkter Funktionalität umsetzbar. Durch die Einbettung des Linux-Kernels in Windows wird jedoch die Kompatibilität in Zukunft steigen, da entsprechende Anwendungen dann auch auf Windows lauffähig werden und einen flexibleren Einsatz von windowsbasierten Systemen ermöglichen. Trotz des nicht einsehbaren Quellcodes bietet insbesondere Microsoft Office umfangreiche Möglichkeiten, die Produkte mit Hilfe von VBA oder Add-Ins den individuellen Bedürfnissen anzupassen.
- Fremdgesteuerte Innovation: Grundsätzlich erfüllen Microsoft-Produkte die funktionalen Anforderungen der Bundesverwaltung. Das kann sich jedoch im Rahmen von Microsofts kürzer werdenden Release-Zyklen und dem Fokus auf cloudbasierte digitale Plattformen ändern, da Updates in immer kürzeren Zeitabständen erfolgen. Diese Dynamik lässt der Bundesverwaltung weniger Zeit, Produktanpassungen zu überprüfen und darauf zu reagieren. Generell sieht man bei der Bundesverwaltung die Gefahr, nicht genügend Vorbereitungszeit zu haben, um auf solche Produktinnovationen (z. B. die Abschaltung von Funktionalitäten) zeitnah zu reagieren. So versucht Microsoft im Rahmen seiner „Cloud-First“-Strategie etwa, durch preisliche Anreize, Produktbündelung und Preiserhöhungen für lokale Lösungen Kunden verstärkt zum Umstieg auf cloudbasierte Lösungen zu bewegen. Vor diesem Hintergrund ist absehbar, dass die Unterstützung von On-Premise-Produkten – und entsprechender Innovationen – in den nächsten Jahren reduziert oder eingestellt wird. Darüber hinaus wird durch das zunehmende „As-a-Service“-Angebot weniger IT-Fachpersonal für den Betrieb benötigt. Das kann zu einem IT-Kompetenzabbau führen, der die IT-bezogene Innovationsfähigkeit der Bundesverwaltung langfristig mindert. Demnach wird die Innovationsfähigkeit der Bundesverwaltung zunehmend durch Microsoft-Produkte beeinflusst.
Abnabeln
Für PwC ist die Sache klar: Die Bundesverwaltung muss sich aus ihrer Abhängigkeit lösen. Vier Lösungsmöglichkeiten zeigt das Unternehmen hierfür auf:
- Schaffung von Rahmenbedingungen, z. B. Aktionspläne, Richtlinien oder Gesetzgebung zur Produktdiversifizierung.
- Verhandlungen mit Anbietern zur Erwirkung notwendiger Produkt-/ Vertragsanpassungen (Kooperation auf EU-Ebene möglich).
- Ergänzung oder Ablösung von eingesetzten Produkten durch weitere proprietäre Software zur Diversifikation.
- Einsatz bzw. Aufbau von Open-Source-Software-Alternativen nach Bedürfnissen der Bundesverwaltung.
Quelloffene Software gewinnt an Bedeutung, auch in der Öffentlichen Verwaltung. Aber: Diese Entwicklung haben natürlich auch die kommerziellen Software-Anbieter erkannt, die zunehmend in den Markt drängen. „Das geschieht beispielsweise durch Übernahmen wie der Akquisition von Red Hat durch IBM, der Einbindung von Open-Source-Lösungen in eigene Produkte (z. B. virtualisiertes Linux in der neuen Version von Windows 10) oder durch die Beteiligung an der Entwicklung von Open-Source-Lösungen (z. B. Kooperation von Microsoft mit SUSE)“, konkretisiert PwC. Diese Beteiligungen könnten wiederum zu Einflussnahme auf die Weiterentwicklung der Open-Source-Lösungen führen – beispielsweise „durch den Einsatz entsprechender Finanzmittel oder durch Lobbying in der Entwicklergemeinschaft“, heißt es in der Studie.
„Unabhängig von den einzelnen Handlungsoptionen sollten nächste Schritte rasch eingeleitet werden, um die digitale Souveränität der Bundesrepublik Deutschland zu gewährleisten und Abhängigkeiten sowie (potenziell) negative Folgen nicht zu verschärfen“, betonen die Berater von PwC.
Reaktion des Innenministeriums
Bundesinnenminister Horst Seehofer will zügig aktiv werden. „Bereits in den nächsten Tagen werden wir Gespräche mit Software-Anbietern führen“, so Seehofer. „Um unsere digitale Souveränität zu gewährleisten, wollen wir Abhängigkeiten zu einzelnen IT-Anbietern verringern. Außerdem prüfen wir Alternativ-Programme, um bestimmte Software ersetzen zu können. Dies geschieht in enger Abstimmung mit den Ländern sowie der EU.“ Die Bundesverwaltung werde einer Abhängigkeit in den nächsten Jahren unter anderem durch Anforderungen an die Nutzungsbedingungen von Software, aber auch durch die konkrete Produkt- und Lieferantenauswahl begegnen. Auch der Einsatz von Open-Source-Lösungen soll eine wesentliche Rolle spielen.
Die komplette Marktstudie gibt es online HIER.
(ID:46152142)
:quality(80)/images.vogel.de/vogelonline/bdb/1913200/1913295/original.jpg "Für viele Unternehmen und Organisation gehören Einsatz und Nutzung von Open Source inzwischen zum täglichen Geschäft. (gemeinfrei © kaboompics)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915424/original.jpg "Einige Unternehmen sind von den Produkten oder Dienstleistungen eines Anbieters so abhängig, dass sich der Wechsel zu einem Mitbewerber wirtschaftlich nicht rechnen würde. In diesem Fall spricht man von einem Vendor Lock-in. (Kim Schneider - stock.adobe.com)")