Wachstum und Wandel managen

Das international tätige österreichische Unternehmen TTTech produziert Hightech-Lösungen unter anderem für die Bereiche Automotive und Aerospace. Was das für die IT-Abteilung bedeutet, erklären Günther Fischer, Director IT, und Alexander Ebner, Senior Director IT & Operations. [...]

Günther Fischer, CIO von TTTech. (c) TTTech

Das Wiener Unternehmen TTTech hat sich auf Lösungen spezialisiert, mit denen die Sicherheit und Zuverlässigkeit bei selbstfahrenden Autos gewährleistet wird. Darüber hinaus ist das Unternehmen auch in den Bereichen Aerospace, unter anderem für die NASA, und Industrie 4.0 tätig. Für die IT von TTTech zeichnet seit zwei Jahren Günther Fischer verantwortlich, der für »klassische Netzwerkthemen im Data Center und Office-Bereich, die Verwaltung der Serverlandschaften im Sinne der Digitalisierung und Cloud-Anbindung, den User HelpDesk, der unsere Mitarbeiter mit Geräten an den Standorten versorgt sowie das Team, das sich um klassische Security-Themen kümmert« zuständig ist. Alexander Ebner wiederum ist als Senior Director IT & Operations verantwortlich für die drei Bereiche IT, Business Applications (SAP, CRM) sowie DevOps. 

Fischers Team umfasst 30 Mitarbeiter und Mitarbeiterinnen, das gesamte Team für das Ebner zuständig ist, zählt 65 Personen. Zudem gibt es  in den unterschiedlichen Businessbereichen Entwicklungsabteilungen für Hard- und Software, die insgesamt etwa 1.500 Entwickler und Entwicklerinnen umfassen, die über die ganze Welt verstreut sind. »Aufgrund der Tätigkeit im Automotivebereich sind die Security-Anforderungen an die IT-Leitung sehr hoch«, weiß Ebner, »weswegen es wichtig ist, dass die Mitarbeiter und Mitarbeiterinnen ein hohes IT-Security-Verständnis mitbringen«. Das gelte aber nicht nur für den Automotivebereich, ergänzt Fischer und verweist auf die Aerospace-Sparte von TTTech. Bei Projekten mit der NASA und generell im Space-Bereich kommen sogar noch Exportkontrollen von Daten hinzu – das unterscheidet die IT doch wesentlich von den Anforderungen in anderen Unternehmen.

Das Problem der hohen Security-Anforderungen bringt Günther Fischer klar auf den Punkt: »Je höher die Security, desto stärker geht der Convenience-Faktor nach unten.« Zwei-Faktor-Authentifizierung, regelmäßiges Anmelden und eingeschränkte Freiheiten der Entwickler und Entwicklerinnen seien notwendig, um die benötigten Zertifizierungen zu erhalten.

Zudem steht bei TTTech nicht nur die Security im Fokus, sondern auch die Safety, worauf schon die Unternehmensvision »Advancing safe technologies, improving human lives« anspielt. Fischer verweist darauf, dass es eigene Safety-Engineers gebe, nicht in der IT, sondern in den Fachbereichen. Diese stellen sicher, dass die Produkte den jeweiligen Safetyanforderungen der Fachbereiche und Anwendungsfelder entsprechen. Hier werden extrem genaue Dokumentationen und Zertifizierungen benötigt. »Wir haben hier sehr lange Archivierungszeiten und müssen die Umgebungen sehr lange nachdem die Software ausgeliefert wurde, zur Verfügung stellen«, erklärt Fischer. Letztlich bedeutet das, dass ein 100 Prozent fehlerfreier Code produziert werden muss, der entsprechend lange nachvollziehbar sein muss.

Mitarbeiterschulung von hoher Bedeutung

Diese hohen Anforderungen im Bereich der Security verlangen nach einer intensiven Schulung der Mitarbeiter und Mitarbeiterinnen, weswegen TTTech regelmäßig Awareness-Programme durchführt mit entsprechenden Tests für die Mitarbeiter und Mitarbeiterinnen. Damit werde sichergestellt, dass das vermittelte Wissen auch gelernt worden sei, sagt Ebner. Damit befolgt man einen vom CISO vorgegebenen Prozess.

Grundsätzlich ist im Bereich der Security alles bei TTTech strikt definiert, das beginnt bereits beim Onboarding der neuen Mitarbeiter und Mitarbeiterinnen, die genau gebrieft werden, was in Sachen Sicherheit vorgeschrieben und umzusetzen ist.

Die hohen Security-Anfordeungen durchziehen das ganze Unternehmen, bestätigt auch Fischer: »Das beginnt beim Einkaufsprozess, wo es eine Securityfreigabe für Hardware, Software und Consulting gibt, und zieht sich hin bis zu aktuellen Cloud-Anforderungen, die im Vier-Augen-Prinzip implementiert werden.« Deswegen finden IT-Umsetzungen oft unter Beobachtung eines Mitarbeiters des CISO-Teams statt, womit die Einhaltung der Firmen-Policy sichergestellt wird. Die Maßnahmen für die normalen operativen Prozesse werden intern abgewickelt, wie Fischer erläutert, Optimierungen würden jedoch mit externem Support gemacht, denn »die offiziellen Zertifikate kann ja nur ein offizielles Zertifizierungsinstitut ausstellen.« 

Gegenseitige Befruchtung von Theorie und Praxis

Günther Fischer hat noch während seines vorigen Jobs beim Telekommunikationsprovider Drei eine Schulungstätigkeit an der Fachhochschule Technikum Wien angenommen, wo er klassische IT-Prozessprinzipien wie ITIL (Information Technology Infrastructure Library, eine Sammlung von Best-Practice-Prozessen) und klassisches Projektmanagement unterrichtet. Diese Lehrtätigkeit übt er nach wie vor aus. »Es ist eine gegenseitige Befruchtung«, sagt er über die Beziehung zwischen Unterricht und Arbeit als Director IT bei TTTech. »Bei der Vorlesung reflektiert man regelmäßig über die Theorie, nimmt diese dann in die Arbeit mit hinein und hinterfragt das eigene Tun.« Auf diese Weise kann die eigene Arbeit stets auf den aktuellen theoretischen Unterbau abgeklopft und den Studenten gleichzeitig praxisnahe Beispiele vermittelt werden. »So kann man gut veranschaulichen, wie diese theoretischen Prozesse in der Praxis umgesetzt werden«, sagt Fischer und fügt hinzu, dass dies natürlich ohne Kontext und ohne Nennung von Firmendetails geschehe.

Abgesehen von dem vorhandenen guten und stabilen IT-Unterbau, seien viele der gegenwärtigen IT-Trends wie 5G oder KI bei TTTech nicht der primäre Treiber, so Fischer. Es gehe vielmehr darum, »wie wir auf der organisatorisch-operativen Ebene besser werden. Es geht um Cloud-Themen.«

Die große Herausforderungen ist dabei, die vorhandenen Technologien in die Cloud zu transferieren. Denn, so Fischer, »Embedded Software benötigt immer einen embedded Chip, den ich entsprechend programmieren muss. Den habe ich nicht in der Cloud.«

Standardisierung im Fokus

Ein Umstand, der gegenwärtig die Entwicklung des Unternehmens prägt, ist das schnelle Wachstum von TTTech. »Wir sind die letzten Jahre um 20 bis 30 Prozent im Jahr gewachsen«, sagt Alexander Ebner. Deswegen stehen die Verbesserung der internen Prozesse sowie die Erreichung von operational Excellence durch Digitalisierung im Vordergrund. »Wichtig ist die Standardisierung und Automatisierung, um in dem Wachstumsbereich mithalten zu können«, ergänzt Günther Fischer.

In der Standardisierung sei man gut unterwegs, allerdings müssten auch immer wieder Spezialanforderungen der Kunden umgesetzt werden. Die Herausforderung sei die Balance zu finden zwischen dem Anspruch eigene Ressourcen aufzubauen und der Zusammenarbeit mit Partnern, um die Kosten in der IT nicht unerwartet hochgehen zu lassen. Schließlich seien die entsprechenden Business Changes innerhalb des Unternehmens zu managen. »Wir müssen einerseits das Wachstum bewältigen, andererseits die nötige Transformation der IT-Systeme bewerkstelligen«, bringt Fischer den Zwiespalt der Ressourcenverteilung auf den Punkt. Doch er sieht das pragmatisch: »Das ist eine Frage der Priorisierung. Nicht alle Dinge, die man sich wünscht, bekommt man auch.« Es gelte vorab zu klären, wofür etwas benötigt werde:  Für den Kunden, aufgund gesetzlicher Vorgaben oder weil es das Unternehmen potenziell besser und effizienter macht.

Wenig verwundern dürfte, dass eine große Herausforderung in Sachen Ressourcen die Fachkräfte darstellen. »Der Fachkräftemangel ist eine Herausforderung«, bestätigen Ebner und Fischer unisono. Hier hilft die Tatsache, dass TTTech kein unbekanntes Unternehmen ist. »Wer zu uns kommt, der hat alle Möglichkeiten«, sagt Alexander Ebner und zeichnet TTTech als Arbeitgeber, der Mitarbeitern und Mitarbeiterinnen sehr viel zu bieten hat. Es gibt zudem interne Programme, die Mitarbeitern und Mitarbeiterinnen viele weitere Möglichkeiten eröffnen.

Kann vielleicht Automatisierung helfen, den Fachkräftemangel abzufedern? Man automatisere in vielen Bereichen, sagt Fischer und verweist auf »Infrastructure-as-a-code«, um die Systeme automatisiert aufsetzen zu können. Das Ziel sei die Reproduzierbarkeit zu steigern, was natürlich mit einer notwendigen Transformation der Aufgaben der Mitarbeiter und Mitarbeiterinnen einhergehe. Fischer: »Man muss  die Mitarbeiter in diesen Prozess einbinden und mitnehmen, weil die Jobanforderung von klassischen SysAdmins, die Systeme administrieren, in die Richtung geht, Scripts zu schreiben, um Systeme zu automatisieren.«

Der Change ist ein Thema, das potentiell Reibungsverluste verursacht, weiß Fischer. Deswegen müsse man hier klug vorgehen, die Leute in den Changeprozess integrieren und die Awareness schaffen, dass das nicht etwas ist, das gegen Einen, sondern vielmehr für Einen arbeite. 

Das geht auch einher mit dem Wandel der Rolle des CIO. »Früher war ein IT-Leiter ganz stark im Detail, er war ein Spezialist«, erklärt Ebner. »In Zukunft geht es in Richtung People Management, man muss stärker als Coach auftreten.«

KI mit Sicherheitsnetz

Günther Fischer glaubt, dass es bis zur Marktreife eines gemäß Level 5 tatsächlich selbstfahrenden Autos noch einige Jahre dauern wird. Daran sei auch die uneinheitliche Gesetzeslage in den drei wichtigen Märkten USA, Europa und China schuld. Interessant ist zum Beispiel die Ethik-Frage, wen die das Auto steuernde KI im Fall eines nicht vermeidbaren Unfalls schont und wen nicht. Hier trete TTTech auf den Plan, sagt Fischer, das unter den selbstlernenden Systemen eine zusätzliche, zum Teil auf weitere Sensoren beruhende Sicherheitsebene einziehe. Demnach gibt es »auf der einen Seite die künstliche Intelligenz, die benötigt wird, um komplexe Fahrsituationen einschätzen zu können, und auf der anderen Seite eine technische Ebene, die 1.000 Mal in der Sekunde entscheidet, ob das Auto noch sicher unterwegs ist«, so Fischer. 

Das sei auch ein großer Unterschied zu anderen Unternehmen, die nur auf der KI-Ebene unterwegs seien. »Die zusätzliche Sicherheitsebene, für die wir uns stark machen, und deren Standardisierung wir fördern, ist dort kein Thema.«


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*