noris network ist seit 25 Jahren im IT-Geschäft, betreibt zwei hochmoderne Rechenzentren in Nürnberg und Aschheim bei München. Security ist immer ein integraler Bestandteil dessen, was der IT-Dienstleister plant und umsetzt. Was wird in den nächsten Jahren von noris network zu erwarten sein?
Herr Kraupa, noris network hatte 25-jähriges Jubiläum. 25 Jahre sind in der IT eine lange Zeit – welchen Meilenstein würden Sie da hervorheben?
Meilensteine gab es eine ganze Menge. Mein ganz persönlicher Meilenstein war, als mir bewusst wurde, dass wir eine richtige Firma geworden sind. Davor war das Scheitern eine ständige Möglichkeit. Aber irgendwann waren wir so stabil und hatten so viele Prozesse, so viel Know-how, so viele Dinge aufgebaut.
Wann war denn das gesichert, nach den ersten fünf Jahren?
Nein, viel später, erst nach 10 bis 12 Jahren. Zu Anfang waren wir »nur« der erste Internet Service Provider in der Region. Wir haben als Handelsvertretung gearbeitet, hatten nur einige eigene Dienstleistungen im Bereich Webhosting und Security. Interessant war allerdings, dass wir schon damals große Kunden gewonnen haben. Wir mussten den Leuten erklären, was das Internet ist. Die ersten Jahre waren wirklich so, dass wir neben dem Modem geschlafen haben, falls das Internet ausfallen sollte. Wir haben alle noch irgendwie halb studiert und nebenher programmiert.
Und nach den 15 Jahren haben Sie dann gesagt, so, jetzt geht es richtig los?
Nein, das ist schleichend passiert. In 2000 platzte die New-Economy-Blase. Da hatten wir zu kämpfen. Und auch später gab es immer wieder kleine Rückschläge, aber in allen diesen Phasen haben wir stets die Flucht nach vorne gesucht. Wir widerstanden der Versuchung, den einfachen Weg zu gehen, sich irgendjemandem anzuschließen oder uns kaufen zu lassen. Wir sind unseren Weg gegangen, weil es uns Spaß macht und wir mit Herzblut an der Sache arbeiten. Ich denke, das zeichnet noris network heute noch aus.
Ja, das merkt man. Und heute, wie viele Mitarbeiter haben Sie?
Wir sind momentan 320 und wachsen weiter. Das ist schon eine Hausnummer. Auch für dieses Jahr planen wir mit einem deutlich zweistelligen Wachstum.
Haben Sie denn noch genügend Platz?
Wir haben jetzt zwei große Standorte. Einen hier in Nürnberg, einen in Aschheim bei München. Hinzu kommt Berlin, dort sitzen mittlerweile schon 15 Mitarbeiter. Vielleicht werden noch weitere Standorte folgen. Personal ist heute ein rares Gut, und wenn der Prophet nicht zum Berg kommt, muss halt der Berg zum Propheten. Momentan sind wir auf Deutschland fokussiert, haben aber Mitarbeiter aus dem Ausland und eine Dependance in Griechenland für einige Dienste. Das klappt sehr gut. So strecken wir langsam international unsere Fühler aus.
Aus der Gründerzeit, wie viele Kunden sind da noch übrig geblieben bis zum heutigen Tag?
Erfreulicherweise eine ganze Menge. Einer unserer ersten Kunden war adidas, die uns bis heute treu sind. Sigos war ein ganz früher Kunde, das Unternehmen ist weltweit führender Anbieter für Infrastruktur und Lösungen zur Qualitätssicherung in Mobilnetzen. Max Bögl war ebenfalls früh dabei. Wichtig: Wir hatten früh Banken als Kunden, das hat unser Bewusstsein für Datenschutz und Sicherheit sicherlich extrem gefördert.
Schauen wir in die Gegenwart. In deutschen Unternehmen, speziell im deutschen Mittelstand, steht ja aufgrund der Digitalisierung ein riesiger Berg von Problemen. Wie sehen Sie die momentane Situation für die Unternehmen und welche Rolle hat hier noris network als Helfer und Unterstützer?
Das Thema Digitalisierung ist schon seit Jahren in aller Munde, sogar etwas überhöht vielleicht. Der deutsche Mittelstand kennt sein Geschäft und versteht im Grunde, was Digitalisierung und Internet bedeuten und dass Prozesse und Arbeitsweisen modernisiert werden müssen. Was man zum Thema IT sagen muss: Wir sind in einem Prozess der fortschreitenden Industrialisierung und Standardisierung. Kein Endanwender akzeptiert mehr, dass etwas kompliziert ist oder nicht auf Anhieb und zuverlässig funktioniert. Wir sind heute in einem hohen Maße von IT abhängig. Auf IT-Verantwortlichen in Unternehmen ruht viel mehr Verantwortung als früher. Deshalb braucht es Partner wie uns.
Welche Erfahrungen haben Sie mit der Cloud gemacht? Deutschland war ja nicht gerade das Cloud-Land, da hat sich ja in den letzten 24 Monaten auch einiges geändert. Alles wird Cloud im Jahr 2022 oder wie sehen Sie das?
Da haben wir wieder so ein Schlagwort. Die der Cloud zugrunde liegende Technologie ist eine sehr gute Erfindung und wird viele Bereiche der IT abdecken. Aber die Ausgestaltung ist noch unklar. Werden wenige große Anbieter den Markt dominieren oder wird sich das stärker verteilen und werden kleinere Dienstleister weiter eine Rolle spielen? Der Shift wird zudem länger dauern als gedacht – gerade für Unternehmen. Aber er wird kommen und wer heute nicht auf Cloud-Technologien setzt – zumindest für neue Entwicklungen –, der macht was verkehrt.
Spielt es dabei eine Rolle, wo die Daten sich befinden?
Ich persönlich meine: ja. Ich finde es verblüffend, wie sorglos viele große internationale Konzerne mit ihren Kronjuwelen umgehen. Im internationalen Vergleich haben wir in Deutschland ein größeres Sicherheitsbewusstsein. Es ist uns lieb, wenn unsere Daten nicht überall verfügbar sind und jeder darauf zugreifen kann. Insbesondere dann, wenn es sich um wichtige, unternehmenskritische Daten handelt. Und da wir ein Land von Ingenieuren, Denkern und Tüftlern sind, haben wir viele schützenswerte Daten.
Speziell im Automobilbereich, in der Pharmaindustrie, Medizin usw.
Sie sagen es. Wir haben auch viele Gesetze, die DSGVO ist eins – gut, das ist jetzt europäisch – aber auch andere, die dem Datenschutz im Vergleich zu Amerika einen ganz anderen Stellenwert geben.
Autonomes Fahren, IoT, Smart Home und Smart Cities werden immense Datenfluten schaffen. Was rollt da auf uns zu?
Es ist nicht nur die reine Datenmenge, es ist auch die Datenverarbeitung, die Rechnerkapazität. Ich sehe da einiges durchaus kritisch. Wenn man heutzutage auf der Wohnzimmercouch sitzt und per Sprachsteuerung das Licht einschaltet, dann ist das eine Verschwendung von Ressourcen, die man sich vor 25 Jahren nicht ansatzweise hätte träumen lassen. Wenn alle wüssten, was mit diesem einen Befehl an Rechnerleistung in der Welt losgetreten wird, würden viele sofort damit aufhören. Aber die Netzwerke und Rechnerkapazitäten machen es halt möglich. Ich meine: Nicht alles, was aus Daten besteht, muss verarbeitet werden. Aber es ist natürlich schwer in einer Marktwirtschaft, dem einen Riegel vorzuschieben. Und: Wir als Rechenzentrumsbetreiber profitieren natürlich von dem Wachstum. Wir bei noris network sehen uns deshalb in der Pflicht, effizient zu arbeiten und Kunden so zu beraten, dass sie energiesparsam arbeiten. Es kann ja nicht ungebremst so weitergehen. Schon heute sind weltweit rechnerisch die Kapazitäten von etwa 30 Atommeilern erforderlich, nur um Rechenzentren zu versorgen. Wächst das ungebremst weiter, wird das extrem unverhältnismäßig. Das wäre durchaus etwas, wo Klimaziele gesetzt werden sollten.
Wie stellen Sie sich auf die Zukunft ein? Wie viele Rechenzentren sind da so geplant? Der zweite Bauabschnitt in Aschheim ist ja gerade dabei zu entstehen.
Genau, hier sind wir schon dabei. Die Digitalisierung erzeugt mehr und mehr Bedarf. Das ist das eine. Das andere sind Kunden, die bereits ein Rechenzentrum haben, welches aber nicht mehr die Anforderungen erfüllt und/oder unwirtschaftlich wird. Dieser Bedarf könnte theoretisch direkt in die Cloud wandern. Das geht aber oft aus verschiedensten praktischen Gründen nicht. Also kommt der Kunde zu noris network und stellt seine IT auf unsere modernen Flächen. Zudem hat der Kunde bei uns die Möglichkeit, wie mit dem Schieberegler alles von ganz einfachen Dienstleistungen über hybride Cloud-Strukturen bis zum Full Service eines kompletten Outsourcings zu wählen.
Welche Vorteile hat er dadurch? Allein Technologie oder auch Kosten?
Das geht immer zusammen. Bessere Technologie muss Kostenvorteile oder sonstige Zusatznutzen bieten, sonst bleibt sie Spielerei. Wir bieten dafür die Kompetenzen, arbeiten mit unseren Kunden auf Augenhöhe und in einer vertrauensvollen Partnerschaft. Deshalb ist für uns auch klar: Der Kunde hat bei uns keinen Vendor Lock-in. Kunden, die zu uns kommen, können auch wieder wechseln und bekommen in diesem Falle die Daten wieder mit nach Hause.
Auch Mittelständler agieren heute weltweit. Wie bringen Sie es zusammen, wenn einer eine Zweigstelle in Indien oder in China hat?
Eine komplett verteilte Datenarchitektur, wie sie technologisch möglich wäre, gibt es eigentlich selten. Es ist heute so, dass Unternehmen ihre wichtigen Daten gern zentral halten. Man hat zentral irgendwo Daten liegen und Backup-Daten nochmals an anderer Stelle. Dann gibt es zentrale Kernprozesse und vorgelagerte Prozesse, die dann mehr und mehr dezentral werden. Je wichtiger, je kritischer Daten sind, desto wichtiger ist es auch, dass man weiß, wo die sich befinden. Die Abstufungen sind unternehmensspezifisch und es ist dort viel im Fluss.
Es lässt sich also nicht allgemein definieren, welche Strategie jetzt da die richtige sein könnte?
Genau. Was für den einen Kunden gut ist, ist es für den anderen Kunden eben nicht. Es gibt durchaus Fälle, wo wir den Kunden von etwas abraten, in das er sich festgebissen hat. Auch so profitieren die Kunden von unseren Erfahrungen mit anderen Unternehmen oder mit Technologieanbietern. Auch wir wollen seine Systeme ja möglichst stabil und effizient betreiben, das spart uns und den Kunden Umstellungsärger, Arbeit etc. Aber ich will uns da jetzt nicht nur loben, manchmal passiert schon auch genau das Gegenteil.
Tatsächlich?
Ja, kann schon mal passieren, dass wir auf das falsche Pferd setzen. Aber meistens haben wir schon einen guten Riecher.
Sind die IT-Abteilungen generell überlastet oder unterbesetzt?
In vielen Fällen schon. Und leider versuchen wir Menschen es ja bei komplizierten Themen immer mit einfachen Antworten. Auch die Cloud als Allheilmittel ist so eine einfache Antwort. Dabei kommt es auf die konkrete Ausgestaltung an. Es gibt bereits Unternehmen, die auf dem Weg von der Cloud zurück in die Hybrid oder Private Cloud sind. Sie haben festgestellt, dass es für sie in der Praxis nicht so gut wie gedacht funktioniert. Das hat ja nichts mit der grundsätzlichen Technologie, mit der Abstraktion auf verschiedenen Ebenen zu tun – das ist ja ein riesiger Fortschritt. Aber die konkrete Ausgestaltung ist eben komplex und muss zum Unternehmen passen. Der Teufel steckt eben im Detail.
Früher war Security eine Insellösung. Wie ist das heute – gerade angesichts der letzten spektakulären Datendiebstähle?
Für uns und unsere Kunden ist Security immer ein integraler Bestandteil von allem, was wir tun. Wir denken immer gleichzeitig über Sicherheit nach. Datensicherheit ist natürlich dort am größten, wo es keine Kommunikation gibt – aber das kann ja keine Lösung sein. Wichtig ist aber, dass man sich die ganz einfachen Fragen stellt und sich angemessen schützt. Wenn ich 50 Millionen Benutzer-Accounts habe, brauche ich einen anderen Schutz als wenn ich nur 10 habe. Und nur in Technik zu investieren reicht auch nicht aus, wenn die Awareness im Unternehmen fehlt.
Die größte Bedrohung geht vom Mitarbeiter in den Firmen aus. Ich glaube, 75 % der Vorfälle kommen von intern, nicht von extern.
Ja, da gibt es die vorsätzlichen Taten, aber der weitaus größere Teil ist der sorglose, unwissende Mitarbeiter und sein Umgang mit Daten. Da ist vieles zwiespältig: Dem gekündigten Mitarbeiter werden sofort alle Zugriffsrechte genommen, aber die neuen Mitarbeiter erhalten alle Rechte noch vor der ersten Schulung. Und deswegen sagen wir, Awareness und Trainings sind extrem wichtig. Und Backups. Funktionierende Backups und eine Portion gesunder Menschenverstand sind schon mal gute Voraussetzungen für funktionierende Security-Lösungen. Denn auch Sicherheitslösungen der neuesten Generation bringen ihr Potenzial nur, wenn die Grundvoraussetzungen gut sind und diese Systeme richtig gemanagt werden. Sonst hat das Unternehmen Geld ausgegeben und davon keinen Zusatznutzen.
Viele Firmen investieren Hunderttausende oder Millionen in Lösungen wie Firewalls etc.
Ja, und oft investieren sie in Feigenblätter. Natürlich sind diese Systeme wichtig und auch leistungsstark. Aber ich denke, dass hier sehr viel mehr Nachdenken zu den spezifischen Sicherheitsbedürfnissen gefragt ist. Die Kronjuwelen des Unternehmens müssen geschützt werden und weil es verschiedene Wege gibt, diese zu klauen, müssen sie auch über mehrere Mechanismen geschützt werden. Darauf muss ich meine Strategie und Systeme abstimmen und der zuverlässigste Weg ist oft, den Zugang streng zu limitieren. Bei anderen, weniger wichtigen Daten, kann ich dann einen bequemeren Zugang erlauben – aber diese Unterscheidung ist wichtig und muss sich auch in der Infrastruktur niederschlagen.
Wenn wir jetzt noch kurz in die Zukunft schauen, ins Jahr 2021. Wo sehen Sie noris network?
Wir werden auf der Rechenzentrumsseite unsere beiden Bauvorhaben abgeschlossen haben. Damit haben wir sehr, sehr moderne Rechenzentrumsstandorte. In Nürnberg erweitert um fast 5 000 m2 zusätzliche Fläche in drei verschiedenen Güte- und Effizienzklassen und in München-Aschheim nochmals 5 000 m2. Technologisch wird das Thema Cloud deutlich an Bedeutung gewinnen. Mehr und mehr Kunden werden hier Kubernetes, also Containerorchestrierung, nutzen. Mit koris, unserer eigenen Kubernetes-Distribution, adressieren wir hier seit diesem Jahr ganz direkt Kunden im FinTech-Sektor, deren speziellen Sicherheitswünsche wir mit der eigenen Distribution besser entsprechen können. Insgesamt bin ich sehr zuversichtlich, was unser Wachstum betrifft – sowohl qualitativ wie quantitativ und auch in einer Wirtschaft mit nachlassender Gesamtkonjunktur.
Wie lange werden die zusätzlichen Rechenzentrumsflächen reichen?
Schwer zu sagen. Einerseits hoffen wir, dass die Kapazitäten eine Weile reichen. Auf der anderen Seite wollen wir die Flächen natürlich schnell füllen.
Das ist eine salomonische Antwort. Denken Sie auch, dass Sie mal irgendwohin nach Europa – Österreich, Schweiz, Holland – gehen?
Rechenzentren im Ausland sind noch nicht konkret auf der Roadmap, aber perspektivisch ist es sicherlich interessant. Ein Grund dafür ist die Strompreisentwicklung hier in Deutschland. Strom ist ein wesentlicher Kostentreiber für Rechenzentren. Und wenn sich beispielsweise in der Schweiz oder Österreich Standorte bieten, die sprachlich und von den Sicherheitsbestimmungen für Kunden weitgehend identisch sind, ist das schon überlegenswert. Doch jeder Move ins Ausland ist eben auch ein Wagnis. Ein Rechenzentrum ist ja kein Pappenstiel: Strom, Baurecht, Sicherheitsbestimmungen, aber auch Businessmodelle – alles spielt da rein. Und wir sind kein Unternehmen mit großen Finanzinvestoren im Hintergrund. Wir schultern das mehr oder weniger aus eigener Kraft. Insofern ist das unser eigenes Risiko – und deshalb sind wir auch bei diesen Zukunftsthemen unseren bestehenden Kunden verpflichtet und agieren entsprechend vorsichtig. Unsere Vision ist, bester IT-Dienstleister Europas zu werden. Ich würde nicht ausschließen, dass auch unsere Rechenzentren »Designed in Bavaria« in unseren Nachbarländern Anklang finden.
Herr Kraupa, vielen Dank.
Das Gespräch führte Philipp Schiede
Bilder: © Anne-Kathrin Kabitzke
Hybride Infrastrukturen – Weil kaum jemand auf der grünen Wiese entwickelt …