Die Ergebnisse der Swiss-IT-Umfrage 2018 erstaunen gleich in mehrfacher Hinsicht. Die IT-Sicherheit geniesst bei Schweizer Firmen zwar schon seit vielen Jahren Top-Priorität. Aber noch nie dominierte IT- Security die Agenda so stark wie dieses Jahr. Schutz vor Cybercrime ist für Schweizer IT-Chefs das wichtigste Topic überhaupt. Der Abstand auf das zweitwichtigste Thema für Schweizer CIOs, summiert man die Anzahl der Nennungen, beträgt gut 30 Prozent. Was ebenfalls auffällt: Die neuen Hype-Technologien Blockchain, künstliche Intelligenz/Machine Learning (KI) und Virtual/Augmented Reality (VR/AR) werden von der Mehrzahl der Schweizer Firmen zwar wohlwollend beurteilt, aber in der Praxis mit Zurückhaltung angegangen: «Enormes Potenzial, aber noch nicht hier und heute und noch nicht für uns», lautet der weitverbreitete Tenor.

In den Märkten VR und KI gibt es vielversprechende Use Cases und Pilotptojekte. Die Blockchain, deren Entwickler antraten, die Finanzindustrie und Vertragsmodelle zu revolutionieren, ist für die meisten Kundenunternehmen noch kaum ein Thema. Den Schweizer Mittelstand halten aktuell die hybride Cloud, Migrationsprojekte, E-Commerce, Business-Software und die Optimierung respektive Digitalisierung ihrer Geschäftsprozesse in Atem. Aber Vorsicht: Wer zu lange wartet, verpasst den richtigen Zeitpunkt für den Markteintritt.

Ist die IT-Welt unsicherer geworden als noch vor Jahren? Definitiv ja, meint Candid Wüest, Virenjäger bei Symantec Schweiz. Firmen hätten in den letzten Jahren Teile ihrer IT in die Cloud aus­gelagert. Die Abhängigkeit vom Internet sei gewachsen und dadurch Angriffe für Cyberkriminelle profitabler geworden, analysiert Wüest. Auch die bevorstehende EU-Datenschutz-Grundverordnung (GDPR) habe den Spitzenplatz auf der Agenda von CIOs quasi zementiert. Schweizer IT-Chefs gehen die Sicherheit ihrer Systeme zwar mit Sorgfalt und Bedacht, aber ohne hyperventilierende Aufregung an. IT-Sicherheit sei ein Tagesgeschäft und nicht erst seit letztem Jahr ein Thema, betont Mario Göldi, ICT-Leiter der Stadt Rapperswil-Jona. Als gefährlich schätzt er Malware ein, deren Signatur dem Antviren-Scanner noch nicht bekannt sei. Dagegen sei bislang noch kein Kraut gewachsen. Die Praxis zeige aber, dass der seine Risiken minimieren könne, der seine Hausaufgaben mache. Für Göldi stehen daher dieses Jahr nicht Cyberangriffe im Fokus, sondern die neuen Datenschutzgesetze der EU und der Schweiz.

International agierende, stark vernetzte Unternehmen haben mit grösseren Problemen zu kämpfen als lokale Organisationen. Für Hans Krummenacher etwa, Chief Financial Officer bei der Wohltätigkeitsorganisation Caritas, sind die Herausforderungen beim Thema IT-Sicherheit nach wie vor gross. «Wir wurden schon in der Vergangenheit angegriffen, denn Caritas ist ein international und sprachübergreifend bekannter Firmenname», erzählt der Finanzchef. Die Bedrohungslage habe sich aber noch zusätzlich verschärft. Denn früher seien die Angriffe eher eine harmlose Spielerei der Hacker gewesen. In jüngster Zeit dagegen tauchten versuchte Vermögensdelikte immer häufiger auf, die der Hilfsorganisation einen beträchtlichen Schaden zufügen könnten.

Wie gehen Cyberkriminelle bei ihren Angriffen vor? «Mit 71 Prozent sind bösartige E-Mails noch immer das grösste Einfallstor bei gezielten Attacken, gefolgt von infizierten Websites mit 24 Prozent», analysiert Virenjäger Candid Wüest die aktuelle Bedrohungslage in der Schweiz. In Mails seien häufig Script-basierte Downloader versteckt, die weiteren Schadcode aus dem Internet nachladen. Der klassische, aber immer noch sehr gebräuchliche Fall: Wer unüberlegt auf das der Mail angehängte und infizierte Attachment klickt, hat fix die Malware auf dem Rechner. Aber es gibt auch Positives zu berichten: Die beliebten Ransomware-Trojaner, welche die Festplatte des Opfers verschlüsseln und nur gegen ein Lösegeld wieder freigeben, stagnierten zurzeit, der Hype gehe zu Ende, berichtet Wüest. Dafür würden Vorfälle von Cryptomizing, bei denen lokale Ressourcen missbraucht werden, um Kryptomünzen zu schürfen, drastisch zunehmen. Auch Social Engineering liege nach wie vor stark im Trend. Etwa die sogenannten CEO-Fraud-E-Mails, die versuchen, dem Chef eine Falle zu stellen. Kriminelle sind sehr erfinderisch, wenn es darum geht, ihre Opfer zu unüberlegten Handlungen, wie etwa grossen Geldüberweisungen, zu überreden.

Nur wer die Gefahren aus dem Cyberspace kennt, kann umsichtig darauf reagieren. An­dreas Schöb, IT-Leiter der Lippuner Energie- und Metallbautechnik AG, sei stellvertretend für viele genannt. Er hat die richtigen Schlüsse aus Social-Engineering-Fallen und E-Mail-Attacken gezogen. «Beim Thema Sicherheit überarbeiten wir gerade unser Konzept und konzentrieren uns dabei auf die Schulung und Sensibilisierung unserer Mitarbeiter im Umgang mit Daten und Cloud-Diensten», sagt Schöb. Umsichtige Mitarbeiter, so ist er überzeugt, bieten immer noch den besten Schutz gegen die meisten Angriffsvektoren.

Die noch junge Blockchain soll die Welt der Finanzen und Transaktionen schneller, preiswerter und fälschungssicherer zu machen. Ohne das Zutun sogenannter Intermediäre, sondern automatisiert und abgesichert durch kryptografische Schlüssel, Hash-Algorithmen und Vernetzungsmechanismen. «Wir forschen intensiv an Blockchain-, KI- und VR-Möglichkeiten», berichtet Jean-Claude Nuesperli, Leiter Applikationsmanagement und Digitalisierung am Amt für Jugend und Berufsberatung der Bildungsdirektion des Kantons Zürich. «Blockchain-Lösungen haben ein enormes Potenzial.» In komplexen Vertragssituationen mit mehreren Beteiligten, wo Planung, Steuerung und zeitnahe Kontrolle wichtig seien, könnten auf der Blockchain basierende sogenannte Smart-Contracts-Projekte entscheidend dazu beitragen, völlig neue Geschäftsmodelle zu entwickeln.

Mit seinem proaktiven, euphorischen Ansatz zählt Nuesperli allerdings zu einer Minderheit. Computerworld hat die Probe aufs Exempel gemacht und etwa 60 Schweizer IT-Chefs und -Manager quer durch alle Branchen schriftlich angefragt ob, und wenn ja, welche Blockchain-Projekte bei ihnen dieses Jahr auf der Agenda stehen. Das Ergebnis war ernüchternd. Die allermeisten Entscheider beschränken sich aufs Abwarten und Beobachten. Konkrete Projekte sind hingegen Fehlanzeige. Ein Grund für die Zurückhaltung: Bislang hat sich noch keines der miteinander konkurrierenden Verfahren wirklich durchgesetzt und als Standard etabliert. Besser sieht es bei Virtual Reality und bei der mittlerweile reiferen künstlichen Intelligenz aus, an der Forschung und Industrie aber auch schon seit Jahrzehnten arbeiten.

Das Hasso-Plattner-Institut (HPI) im ostdeutschen Potsdam hat mehrere Märkte für den gewinnbringenden Einsatz von Blockchains identifiziert. Hierzu zählen der Energiesektor, das Internet der Dinge mit seinen Millionen Sensoren und die Logistik (HPI-Studie 2018: Blockchain, Hype oder Innovation). Blockchains könnten die Bezahlung von Energie an Stromtankstellen für Elektroautos vereinfachen und per App ermöglichen. Hierfür wird ein Blockchain-Wert mit einer Energieeinheit gekoppelt und abgerechnet. Der deutsche Energiekonzern RWE arbeitet zurzeit zusammen mit dem Start-up Slock.it an einer Lösung für dieses Bezahlproblem.

Noch weiter reichende Einsatzmöglichkeiten sieht das HPI in der Logistik. Besonders sensible Güter könnten etwa mit IoT-Sensoren ausgestattet werden, die Informationen an die Blockchain senden. Ausfall- und Fälschungs­sicherheit sowie Nachverfolgbarkeit seien durch die Blockchain gewährleistet. Mit einer solchen Lösung, einer intelligenten, automatisierten Supply Chain, will das ETH-Spin-off Modum.io noch dieses Jahr starten. Zwei Schweizer Pilotkunden stehen bereits in den Startlöchern.

Marc Degen, Mitglied des Aufsichtsrates (Board of Directors) bei Modum.io und CEO von Hotelcard International, schildert seine Vision des intelligenten Pakets: Pharmazeutische Produkte, die über grössere Distanzen transportiert werden, bestückt Modum.io zuvor mit einem Sensor. Dieser erfasst während des Transports Temperatur, Luftfeuchtigkeit und Lichtexposition, alles Parameter, die für einen sachgemässen Transport entscheidend sind, und sendet die Daten an das Backend in der Blockchain. Degen spricht von einem fälschungssicheren «Trusted Event». Ein sachgemäss durchgeführter Transport, dem Sender und Empfänger vertrauen können, ohne sich gegenseitig zu kennen.

Im Schadensfall greifen Versicherer auf die in der Blockchain gespeicherten Transportdaten zu und berechnen darauf fussend die Schadensersatzsumme. Bei etwa 200 Millionen pharmazeutischen Transporten pro Jahr allein in Europa sieht Degen für das System ein riesiges Potenzial. Measurement as a Service nennt er seine Dienstleistung. Mit «Trusted Events» à la Modum.io liessen sich im Prinzip beliebige Supply Chains messen, automatisieren und für Versicherer fälschungssicher betreiben. Ein Pilotversuch mit zwei grossen Schweizer Unternehmen soll noch in diesem Jahr starten.

Wie sehen die Zukunftsaussichten der Blockchain-Technologie aus? Insgesamt wohl gut bis sehr gut. Einer Technologie, die gleichzeitig hohe Erträge, Kosteneinsparungen und Effizienz­steigerungen verspricht, sei zwar immer mit einer gewissen Vorsicht zu begegnen, schreibt das HPI. Allerdings könnten mit der richtigen Strategie tatsächlich Geschäftsprozesse schlanker und effizienter gestaltet werden. Zurzeit mangele es jedoch noch an den notwendigen Standards und an der Interoperabilität zwischen den Systemen, resümieren die Forscher.

An künstlicher Intelligenz (KI/AI) arbeiten Forschung und Industrie seit Jahrzehnten. Die Technik, oft in der Light-Version Machine Learning, ist mittlerweile reif für den Einsatz in Unternehmen. Leistungsfähige Hardware, an der es in der Vergangenheit oft mangelte, versorgt heute auch komplexe neuronale Netze mit der nötigen Rechenpower. Anwendungen finden sich zahlreiche: von der Sprach- und Gesichtserkennung über die Profiling- und Ranking- Algorithmen von Facebook und Google bis hin zu Preis-, Risiko- und Gewinnkalkulationen bei Banken und Versicherungen.

Unter den Teilnehmern unserer Umfrage geniesst KI zwar (noch) nicht Top-Priorität, jedoch wird der Technologie im Allgemeinen ein enormes Potenzial zu­gesprochen. IT-Manager sehen aber auch die Schattenseiten der künstlichen Intelligenz. «Das Potenzial von KI-Technologien ist enorm», sagt beispielsweise Mario Fischer von der Rothschild Bank. «Allerdings sehe ich auch ein enormes Gefahrenpotenzial. In den falschen Händen kann sie unüberschaubare Konsequenzen haben.» Es gibt auch Manager, die von den Leistungen der KI schlicht enttäuscht wurden. Zu ihnen gehört Thomas Gläser, Leiter Informatik beim Haustechnikspezialisten Pestalozzi in Dietikon. Er berichtet: «Vor ca. einem Jahr haben wir uns den smarten Lautsprecher Alexa an­geschafft. Ich hegte die Hoffnung, dass Alexa mir am Morgen meine Termine mitteilt und dass sich auch gewisse BI-Funktionen integrieren lassen. Davon», sagt Gläser enttäuscht, «sind wir aber noch weit, weit entfernt.»

Marc Ehinger, Head of Global IT Infrastructure beim Spezialisten für Life Sciences und Dia­gnostik, Tecan, erhofft sich von KI relativ zeitnah Fortschritte beim Ticketing am IT Service Desk. Eröffnet der Kunde ein Ticket, könnten lernfähige Algorithmen über Ähnlichkeiten relevante Einträge in einer Knowledge-Datenbank finden. «Da erhoffe ich mir kurzfristig viel», betont Ehinger. Langfristig könnte zusätzlich mithilfe kontextbasierter Chatbots und Sprach­erkennung vieles automatisiert werden.

Von einem ähnlichen Use Case wie Marc Ehinger berichtet Joel Agard, Market Initiative Manager bei Swisscom Digital Enterprise. Demnach soll KI dabei helfen, Kundenanfragen, die über Chats, E-Mail, per Online-Formular oder per Post eintreffen, an den zuständigen Spezialisten weiterzuleiten. Über Feedback lernte die Post-KI dazu und erreichte letztlich eine Trefferquote an korrekt weitergeleiteten Benachrichtigungen von über 90 Prozent. Zusätzlich wurde die Bearbeitungszeit um 40 Prozent reduziert. Mitarbeiter aus Fleisch und Blut erzielen gemäss Agard bei Anfragen in der Regel eine Trefferquote von etwa 60 Prozent.

Das Financial Stability Board (FSB), eine internationale Organisation, die Empfehlungen für die globale Finanzindustrie ausspricht, identifizierte in der Ende 2017 publizierten Studie «Artificial Intelligence and Machine Learning in Financial Services» mehrere Use Cases, die vom Einsatz von KI profitieren könnten. Etwa um die Kreditwürdigkeit von Kunden einzuschätzen. Hierzu verwenden Finanzhäuser Regressionsanalysen, Entscheidungsbäume und statistische Analysen. Mithilfe von KI würden die Anbieter in die Lage versetzt, zusätzlich unstrukturierte und semistrukturierte Daten in die Analyse mit einzubeziehen. Darunter fallen Akti­vitäten des Kunden in den sozialen Medien, typischerweise Text-Postings, Nachrichten wie SMS oder E-Mails und das Nutzerverhalten am Handy. Ob die Verwendung solcher Daten rechtens ist, bleibe einmal dahingestellt, merkt das FSB selbstkritisch an. Für die Analyse von Kundenprofilen seien derlei Infos auf jeden Fall hilfreich. Würden Machine-Learning-Algorithmen auf die Daten losgelassen, könne das Konsumverhalten und die Zahlungsbereitschaft von Kunden genauer, schneller und preiswerter kalkuliert werden als mit traditionellen Methoden.

Auf dem Markt der virtuellen respektive erweiterten Realität ist der Endkundenmarkt entscheidend für den Verkaufserfolg. Dort entfalten Virtual und Augmented Reality derzeit ihre grösste Wirkung. Der Ferienveranstalter Hotelplan Suisse aus Glattbrugg etwa hat VR-Brillen bereits in 35 seiner Reisebüros im Einsatz. «Die VR-Brille funktioniert mit einem Samsung Galaxy S8 und einem Samsung-Tablet, auf dem der Reiseberater sieht, was der Kunde gerade anschaut», erklärt Heini Kalt, CTO bei der Hotelplan Group.

Mithilfe von VR können Kunden etwa die alte Inkastadt Machu Picchu virtuell begehen oder die gewählte Kabine auf dem Kreuzfahrtschiff schon einmal im Voraus in Augenschein nehmen. «Der Renner war einmal das 360-Grad-Video von einer Hundeschlittenfahrt in Lappland», erzählt Kalt begeistert. Content sei bei dieser Anwendung Schlüssel zum Erfolg und Mangelware zugleich. Die Hotelplan-Gruppe arbeite daher mit einem Content Provider zusammen, aber auch mit den Leistungs­erbringern selbst. Kreuzfahrtreedereien haben die Möglichkeiten erkannt und produzieren als Vorreiter qualitativ hochstehende eigene Inhalte. Teilweise seien auch Hotelketten auf den Trend aufgesprungen, berichtet Kalt weiter.

Ob Blockchain, künstliche Intelligenz oder die virtuelle Realität: Die Tech-Trends halten Einzug in Unternehmen und dürften in den nächsten Jahren die CIO-Agenda prägen.