Microsoft-Managerin "Das war ein Frühwarnsystem für Putins Krieg"
Der Gesprächspartner muss auf jede unserer Fragen antworten. Anschließend bekommt er seine Antworten vorgelegt und kann sie autorisieren.
Zum journalistischen Leitbild von t-online.
News folgen
Der Ukraine-Krieg wird nicht nur am Boden und in der Luft geführt – auch online greift Putin an. Microsoft-Deutschlandchefin Janik berichtet, wie sich das Unternehmen wappnet.
Der Einmarsch russischer Truppen in die Ukraine kam für viele Menschen in Europa überraschend, doch der Krieg hatte seine Schatten vorausgeworfen. Denn nicht nur zu Land oder in der Luft erfolgten Angriffe. Mit Cyberattacken hatte Russland schon vorher versucht, die Ukraine zu destabilisieren.
Als Chefin von Microsoft Deutschland schrillten da bei Marianne Janik die Alarmglocken. Im Interview mit t-online berichtet sie, inwiefern der Krieg die Cyberkriminalität verändert hat, wie Microsoft die Ukraine unterstützt und warum Berufsabschlüsse an Bedeutung verlieren.
t-online: Frau Janik, nicht nur in der Ukraine tobt der Krieg, auch im Netz kam es dieses Jahr häufiger als je zuvor zu Cyberangriffen. Wann haben Sie gemerkt, dass sich etwas verändert hat?
Marianne Janik: Das war tatsächlich bereits vor dem physischen Angriff Russlands auf die Ukraine im Februar. Schon vorher hatte es vermehrte Cyberangriffe auf die staatlichen Strukturen in der Ukraine gegeben. Unsere Sicherheitsteams haben damals direkt Alarm geschlagen.
Sie haben den Krieg also in gewisser Weise kommen sehen?
Das kann man so sagen. Die Cyberangriffe waren ein Frühwarnsystem für Putins Krieg.
Wie hat Microsoft in dieser Situation gehandelt?
Wir kämpfen an der Seite der Ukraine. Zunächst einmal war es wichtig, die ukrainische Regierung dabei zu unterstützen, die Infrastrukturen vor Ort in Cloudsysteme zu überführen, sodass die Daten sicher auf Servern in anderen Ländern liegen. Seitdem leisten wir kostenlose technologische Unterstützung und haben das auch gerade für das Jahr 2023 verlängert. Zudem helfen wir mit unserer Technologie verschiedenen NGOs, die sich für die Ukraine einsetzen. Insgesamt haben wir so bisher Hilfen im Wert von 400 Millionen US-Dollar zur Verfügung gestellt.
Auch Deutschland gerät öfter in den Fokus von Cyberattacken. Wie genau sehen die aus?
In der Vergangenheit gingen die meisten großen Angriffe von Hackern aus, die durch das Eindringen in Computernetzwerke versuchten, sich zu bereichern oder Einfluss auszuüben. Seit dem russischen Einmarsch hat sich das verändert. Es gehen viel mehr Attacken von staatlichen Akteuren aus, der Anteil ist von 20 auf 40 Prozent gestiegen. In den Fokus der Angreifer gerückt sind dabei vor allem Software-Unternehmen, große Konzerne, aber auch kleine Firmen.
Schaffen es diese kleineren Unternehmen denn, sich adäquat davor zu schützen?
Die gute Nachricht ist: Die deutsche Wirtschaft lernt dazu. Immer mehr Unternehmen haben verstanden, dass schon kleine Maßnahmen zu 98 Prozent Cyberattacken abwehren können. Damit sind Dinge wie eine Zweifaktorauthentifizierung gemeint, also dass beim Einloggen ins Firmennetzwerk nicht nur ein Passwort abgefragt wird, sondern noch eine zweite Freigabe etwa über einen Pin im Handy erfolgt.
Aber wird das auch umgesetzt?
Die Erkenntnis ist da, dass Cybersicherheit Chefsache ist. Auch die Wirtschaftsprüfer haben das mittlerweile auf dem Schirm. Da sehe ich Fortschritte. Zudem sprechen viele Unternehmer offener über das Thema, was auch hilft. Denn so können Unternehmen aus den Fehlern der anderen lernen.
Marianne Janik
1965 in Konstanz geboren, studierte Marianne Janik Rechtswissenschaften und wurde darin auch promoviert. Nach Stationen bei Daimler-Benz und EADS übernahm sie 2015 die Leitung von Microsoft Schweiz. Seit 2020 leitet sie die Geschäfte von Microsoft Deutschland.
Was bedeutet das konkret: In wie viel Prozent der Unternehmen sind entsprechende Sicherheitsvorkehrungen getroffen worden?
Das ist schwer zu sagen, und die vielen erfolgreichen Angriffe zeigen, dass noch lange nicht alle sich ausreichend schützen. Laut dem Verein "Deutschland sicher im Netz" führten 2022 mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen, bei jedem achten Unternehmen waren sie erheblich und bei vier Prozent sogar existenzgefährdend. Das ist allerdings auch ein Grund, warum Unternehmen verstärkt auf Cloudlösungen setzen, um einen Teil dieser Risiken in professionelle Hände zu bringen.
Woran hakt es in Deutschland? Fehlt es an Wissen, Kompetenz – oder den rechtlichen Möglichkeiten?
Es fehlt vor allem die Beurteilungsfähigkeit, also die Fähigkeit, Daten und Fakten miteinander zu vergleichen und abzuwägen. Das Thema Cybersicherheit ist komplex, und gerade diese Komplexität führt dazu, dass viele Unternehmer sich nicht in der Lage sehen, sich damit zu befassen. Dann kommen einige Anbieter dazu, die diese Ängste weiter schüren, um dann "Lösungen" zu verkaufen. Deshalb sehe ich sowohl Konzerne wie Microsoft, die Branche insgesamt, aber auch Behörden wie das Bundesamt für Sicherheit in der Informationstechnik in der Pflicht, das Thema so einfach wie möglich zu erklären, entsprechende Handreichung bereitzustellen und zu informieren.
Also sind Sicherheitsanbieter Teil des Problems, wenn sie noch mehr Ängste schüren?
Um es präziser zu formulieren: Weil die Materie sehr komplex ist, kommt es zu einem kleinteiligen Markt auch mit Nischenanbietern – das verunsichert oft noch mehr. Und es birgt ein weiteres Problem: Es suggeriert, dass für einzelne Bereiche bestimmte einzelne Sicherheitsprodukte nötig sind. Was übersehen wird: Gerade ein zusammengepuzzeltes Sicherheitskonzept mit vielen Nahtstellen ist anfälliger für Cyberangriffe.
Das müssen sie als großer Anbieter von Rundum-sorglos-Paketen natürlich sagen …
Jein. Denn wir haben bei Microsoft selbst im Unternehmen festgestellt, dass Sicherheitslösungen häufiger genutzt werden, wenn sie einfach und einheitlich sind. Das Gleiche wollen wir unseren Kunden bieten.
Neben Software für Computer standen dieses Jahr zwei weitere Geschäftsbereiche von Microsoft im öffentlichen Fokus: Die wachsende Xbox-Sparte und das Thema Metaverse. Welche Rolle spielt das für den deutschen Markt und Ihre Arbeit?
Generell sind das natürlich auch für uns in Deutschland wichtige Geschäftsfelder, wir haben schließlich auch hierzulande ein starkes Endkundengeschäft. Grundsätzlich fließen auch Aspekte aus der Videospielwelt in viele wichtige Industriezweige ein – etwa die Automobilindustrie. Gamification spielt hier zunehmend eine wichtige Rolle.
Und wie ist das mit dem Metaverse?
Wenn man das Metaverse als Ganzes betrachtet, als eine Kombination aus vielen, bereits bestehenden Technologien, dann findet man zahlreiche Anwendungen, die heute schon in diesen Bereich hineinspielen: Denken Sie etwa an digitale Zwillinge – also die digitale Nachbildung und Simulation einzelner Maschinen, Fabriken oder ganzer Unternehmen. Das wird vielfach schon heute von Unternehmen erfolgreich eingesetzt. Im Zusammenspiel mit den kommenden Metaverse-Anwendungen könnte sich das noch weiter befruchten.
Wann wird das für mittelständische Unternehmen nutzbar?
Die Technologie ist bereits verfügbar. Aber sie muss effizient eingesetzt werden, und da ist dann die Frage, ob das heute schon für alle Unternehmen der Fall ist. Das können wir aber schnell mit einem potenziellen Kunden gemeinsam bewerten, ob sich das lohnen würde. Das hängt dann vom konkreten Businessmodell ab, aber auch davon, wie die personellen Ressourcen im Unternehmen sind.
Viele Firmen klagen derzeit allerdings über Fachkräftemangel. Was müssen Unternehmen ihren Angestellten heute bieten?
Ich sehe da vor allem drei Stellschrauben. Zum einen wünschen sich viele Arbeitnehmer mehr Flexibilität bei Arbeitszeit und Arbeitsort. Da haben gerade deutsche Unternehmen noch viel Spielraum. Das gilt auch beim Thema Vereinbarkeit von Familie und Beruf, was mehr umfasst als nur die Möglichkeit von zu Hause zu arbeiten. Zweitens müssen Unternehmen Möglichkeiten zur Weiterbildung und Weiterentwicklung bieten. Und drittens werden Gesundheitsangebote immer wichtiger.
Wie setzen Sie das bei Microsoft um?
Wir setzen schon seit 1998 auf Vertrauensarbeitszeit, seit 2014 gibt es auch einen Vertrauensarbeitsort. Aber es ist wichtig, an dem Thema dranzubleiben und einen Austausch mit den Mitarbeitern zu pflegen. Gerade was die Bereiche Weiterentwicklung und Wohlbefinden der Angestellten angeht, wollen wir uns weiter verbessern.
Was muss auf politischer Seite passieren, um Deutschland als IT-Standort zu stärken?
Zum einen muss das Technologieverständnis insgesamt gefördert werden. Und da passiert auch schon was: An bayerischen Grundschulen etwa gibt es mittlerweile ab der ersten Klasse das Fach "Computer". Wo sich insgesamt noch mehr tun muss, ist die Anerkennung von Fähigkeiten unabhängig von Abschlüssen.
In ihren letzten Stellenausschreibungen für Entwickler an deutschen Standorten wurden aber zuletzt auch noch Hochschulabschlüsse gefordert. Wie passt das zusammen?
Ja, das stimmt, wir arbeiten daran, das zu ändern. Aber der Anteil von Mitarbeitenden, die sich über die Praxis qualifizieren und ohne Hochschulabschluss bei uns arbeiten, wächst.
Ketzerisch könnte man aber auch fragen, ob das alles noch notwendig ist. Denn in den vergangenen Wochen haben die Börsenwerte von Firmen wie Facebook und Google massiv nachgegeben und es wurden teils Tausende Stellen gestrichen. Ist der Tech-Boom also vorbei?
Nein, der Tech-Boom hält an. Gerade für die deutsche Wirtschaft wird Technologie in den kommenden Jahren eine noch wichtigere Rolle spielen. Aber der Hype um einzelne Firmen aus dem Silicon Valley ebbt ab. Das liegt auch daran, dass quasi jedes größere Unternehmen auch ein bisschen zu einem Tech-Unternehmen werden muss, um mitzuhalten.
Frau Janik, wir danken Ihnen für dieses Gespräch.
- Gespräch mit Marianne Janik
