Fujitsu zeigt die Fallstricke der IT-Sicherheit
Fujitsu Schweiz hat seine Partner in den Brugger Campussaal geladen. Am Event diskutierte Fujitsu mit ihnen über zwei Themen: die "dunkle Seite der IT" und die neue Datenschutz-Ära. Zum Schluss ehrte der Hersteller seine besten Schweizer Partner.
Ein vertrauter Glockenschlag dröhnte aus den Lautsprechern. Das Gitarrenriff setzte ein. Die Zuhörer schauten sich um, lächelten einander an und nickten im Rhythmus. "Hells Bells" von AC/DC gab den Auftakt zur diesjährigen Partnerinformationsveranstaltung von Fujitsu.
Martin Nussbaumer, Head of Product Sales bei Fujitsu Schweiz, begrüsste die rund 100 Gäste im Campussaal in Brugg. Nussbaumer verantwortet auch die Schweizer Channel-Organisation von Fujitsu. Diese präsentiere sich in einem neuen "Setup". Denn Fujitsu Schweiz habe kürzlich seine Ressourcen mit den Länderorganisationen Deutschland und Österreich gepoolt. "Gemeinsam wollen wir mit dem Channel noch besser werden", sagte Nussbaumer. Fujitsu Schweiz bleibe allerdings eigenständig. "Wir sind nicht fremdgesteuert", beteuerte er.
Anreize für die Partner
Fujitsu möchte mit den "richtigen Anreizen" locken. Deswegen habe der Hersteller im vergangenen Jahr eine Million Euro in sein Programm "Select Connect" investiert. Das Programm sei auch für die Schweiz übertragbar und beinhalte Pläne für das sogenannte Build-to-Order-Geschäft, auf Deutsch: Fertigung nach Auftrag. "Das können viele unserer Mitbewerber nicht", sagte Nussbaumer.
Ein weiterer Anreiz seien Deal-Registrierungen. Mit diesen könnten die Partner ihre Leads schützen, sofern es sich nicht um eine öffentliche Ausschreibung handelt. "Wenn sie ein Projekt gewinnen, kommen Sie auf uns zu, wir ziehen das gemeinsam durch", sagte Nussbaumer. Fujitsu gebe im Gegenzug auch Leads an seine Partner weiter.
Martin Nussbaumer, Head of Product Sales bei Fujitsu Schweiz. (Source: Netzmedien)
Gemeinsam im Lösungsgeschäft
"Wir sind nicht nur ein PC-Hersteller und ein Assemblierer, wir entwickeln mit unseren Partnern auch Lösungen", sagte Nussbaumer. Und wer Lösungen finden will, muss erst die Probleme erkennen. Deswegen stünden zwei grosse Themen auf der Agenda, welche die Welt der IT derzeit besonders stark beschäftigen: Sicherheit und Datenschutz.
Den ersten Schwerpunkt beleuchtete der Sicherheitsexperte Thorsten Höhnke, bei Fujitsu Chief Cyber Security Strategist, aus einem besonderen Blickwinkel. Nämlich aus der Sicht der Angreifer.
Die dunkle Seite der IT
"Danke, dass ich hier sein darf, um Sachen kaputtzumachen", sagte Höhnke schmunzelnd. Genau das sei es, was er am besten könne. "Sie können sich sicherlich vorstellen, dass im Internet viele böse Buben herumlungern", fuhr er fort, "einer von denen steht heute auf dieser Bühne."
Höhnke zeigte auf, wie Sicherheitssysteme im täglichen IT-Betrieb versagen. Und wo die grössten Schwachstellen liegen. "Kennen sie die Nahfrequenztechnologie RFID?", fragte Höhnke in die Runde. "Meine Smartwatch konnte das auch." Er habe allerdings einen Verstärker in seine Uhr verbaut, um die Reichweite des Sender-Empfängersystems auf einen Meter zu vergrössern. So konnte er zum Spass auch die Kreditkartendaten seines ehemaligen Chefs auslesen. "Ich nannte das Gehaltsverhandlung 4.0", sagte der Sicherheitsexperte mit einem Augenzwinkern. Doch besonders weit sei er damit nicht gekommen. "Als ich die Reichweite des Empfängers weiter verstärken wollte, ging der Akku in Flammen auf", sagte Höhnke und lachte.
Thorsten Höhnke, Chief Cyber Security Strategist bei Fujitsu. (Source: Netzmedien)
Wer sucht, kann auch hacken
Besonders anfällig auf Angriffe sei das Internet der Dinge (IoT), erklärte Höhnke. "Dort ist das Hacken noch viel einfacher als anderswo." Allein schon aufgrund der Vielzahl an Geräten, die sich auf erschreckend ungeschützte Weise miteinander vernetzen.
Höhnke zeigte den Gästen die IoT-Suchmaschine shodan.io. "Dort finden Sie ausser den aktuellen Hacking-Tools auch Details zu Netzwerken von Gebäuden, Kühlschränken und sogar Kraftwerken." Und das sei noch nicht einmal eine Hacker-Website. Gehostet werde die Suchmaschine von zwei englischen Universitäten.
Dass sich ausgerechnet Kraftwerke so schlecht schützen würden, sei besonders bedenklich, merkte der Sicherheitsexperte an. Dabei gebe es längst Lösungen, um auch komplexe Anlagen abzusichern. Fujitsu biete mit seiner Edge Computing Plattform namens Intelliedge solch eine Lösung an. "Da steckt alles drin, um Daten in Echtzeit zu analysieren und Schwachstellen quasi live zu entdecken", sagte Höhnke.
Brennpunkt Datenschutz
Die zweite Keynote hielten Urs Thüring, CEO von Mayoris, und Rechtsanwältin Jacqueline Sievers, Spezialistin für IT-Recht. Anhand von Beispielen erläuterten sie die Regelungen der neuen Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO). Sie besprachen Themen wie Double-Opt-in-Verfahren und zeigten auf, wie der Schweizer Fachhandel auf die rechtlichen Neuerungen reagieren sollte.
Handlungsbedarf bestehe etwa aufgrund der erweiterten Informationspflichten. "Wir raten unseren Klienten, ihre Websites dahingehend zu überprüfen, ob sie die Pflicht zur aktiven Information erfüllen", sagte Sievers. Wer unter die neuen Regelungen fällt, sollte seine "gesamte Datenschutzlandschaft so genau wie möglich dokumentieren". Nur so sei es in einem kritischen Fall möglich, die neuen Meldepflichten fristgerecht zu erfüllen.
Urs Thüring (l.), CEO von Mayoris, und Rechtsanwältin Jacqueline Sievers, Spezialistin für IT-Recht. (Source: Netzmedien)
So gut wie niemand ist EU-DSGVO-konform
Sievers gab den Gästen noch einen weiteren Ratschlag mit auf den Weg: "Behaupten Sie nicht, Sie seien EU-DSGVO-konform." Denn: "Vollumfänglich EU-DSGVO-compliant kann man gar nicht sein", sagte die Rechtsanwältin. Die gesetzlichen Vorgaben könnten in der Praxis kaum eingehalten werden. Deswegen sei jeder gut beraten, der solch einen Zusatz aus seinen Verträgen streicht und sich stattdessen auf das "anwendbare Datenschutzrecht" beruft.
Im Prinzip sollte jedes Unternehmen den Datenschutz ernst nehmen, erklärte Sievers und fügte hinzu: "Den Behörden dürfte es allerdings reichen, wenn sie ihre Bestrebungen gegen aussen glaubhaft machen können, sprich: wenn sie die Informationspflichten erfüllen, ihre Mitarbeiter schulen und die internen Prozesse dokumentieren, die den Datenschutz tangieren." Schliesslich sei es nicht das Ziel der neuen Regelungen, kleine Unternehmen in die Pfanne zu hauen. "Im Fokus stehen vielmehr die grossen Player wie Google und Facebook", ergänzte Thüring.
Fujitsu kürt seine besten Schweizer Partner
Zum Abschluss des Events verlieh Fujitsu Schweiz seine Select-Awards in fünf Kategorien. Die Gewinner sind:
Channel Partner of the Year 2017: Talus Informatik, Wiler bei Seedorf
Best Infrastructure Partner 2017: BE. IT., Breganzona
Best Rising Star 2017: ETSchweiz Consulting, Pfäffikon (SZ)
Best Data Protection Partner 2017: BWO Systems, Schenkon
Best Distributor 2017: Also Schweiz, Emmen
Martin Nussbaumer gratulierte den Gewinnern und bedankte sich bei allen Partnern. "Je enger unsere Kooperation und je besser unsere Kommunikation, desto grösser ist auch der Erfolg", sagte er. Zusammenarbeit sei nun besonders wichtig, denn der Channel müsse sich disruptiven Entwicklungen stellen.
Den Ausklang der Veranstaltung bildete ein gemeinsames Abendessen der Teilnehmer. Freilich kam auch das Networking nicht zu kurz. Getreu dem Motto des Events: "Plattform für erfolgreiches Handeln".