CIO-Interview: «Die Frage ist nicht ob, sondern wann»
Quelle: Stobag

CIO-Interview: «Die Frage ist nicht ob, sondern wann»

Nur wenige Tage nach seinem Start als CIO bei Stobag wurde Daniel Fiechter mit einem Cyberangriff konfrontiert. Dieser stand am Anfang einer raschen Modernisierung der IT und starken Digitalisierung des Unternehmens in den letzten Jahren.

Artikel erschienen in Swiss IT Magazine 2023/04

     

Swiss IT Magazine: Herr Fiechter, wie hat die Digitalisierung die Arbeitsweise der Stobag beeinflusst?
Daniel Fiechter:
Die Digitalisierung war bei Stobag schon immer wichtig, insbesondere in der Auftragsabwicklung. Wir betreiben eine kundenindividuelle Massenproduktion, in der eine möglichst einfache Konfiguration und effiziente Fertigung zentral sind. Seit rund fünf Jahren legen wir den Fokus nun auch auf unsere Kundenschnittstellen und haben beispielsweise ein komplett neues Kundenportal aufgebaut. Dabei handelt es sich um so etwas wie einen One-Stop-Shop, in dem unsere Fachpartner, die unsere Sonnenstoren oder Wetterschutzlösungen vertreiben, Produkte konfigurieren und bestellen können. Über eine entsprechende Schnittstelle gelangen die so erfassten Informationen dann in der Regel automatisch in die Produktion und unsere Fachhandelspartner erhalten direkt einen Fertigungs- und Liefertermin. Bereits über 70 Prozent unseres Umsatzes stammen inzwischen aus diesem Kanal und bei rund 100’000 Produkten, die jedes Jahr unsere Werke verlassen, geht es kaum mehr ohne.

Welche neuen Chancen und Herausforderungen ergeben sich dadurch für das Unternehmen?
Dank der Digitalisierung und Automatisierung vieler Prozesse bleibt uns mehr Zeit für die Beratung unserer Kunden. Aufträge, die früher noch per Fax oder E-Mail zu uns gelangten, müssen nicht mehr mühsam abgetippt werden. Selbstverständlich ergeben sich daraus aber auch Herausforderungen. Die wohl grösste ist, die eigenen Mitarbeiter und Fachpartner mit auf den Weg zu nehmen und ihnen den richtigen Umgang mit den neuen und sehr vielfältigen digitalen Tools zu vermitteln, angefangen bei Microsoft 365 und Teams sowie Outlook über SAP bis hin zu diversen Spezial­anwendungen. Gleichzeitig ist es momentan alles andere als einfach, Fachkräfte zu finden, um entsprechende Digitalisierungsprojekte umzusetzen.


Das waren gute Einstiegsfragen, finden Sie nicht auch? Sie stammen aus der Feder von ChatGPT. Der Chatbot meinte, wir müssten Sie das unbedingt fragen. Was halten Sie von solchen Lösungen? Und welche Rolle spielen KI und Machine Learning bei Stobag?
Ich finde solche Technologien sehr vielversprechend und natürlich haben auch wir bereits mit ChatGPT herumgespielt. Wir setzen jedoch keine Lösung ein, nur weil sie gerade gehypt wird, da benötigen wir schon einen guten Use Case. Im KMU- und Industrie-Umfeld kämpfen wir zudem oft noch mit trivialeren Herausforderungen und sind beispielsweise mit der Pflege von Stammdaten und der Optimierung von Prozessen beschäftigt, die die Basis für entsprechende Weiterentwicklungen sind. Wir befinden uns also noch in der Beobach­terrolle. Dazu gehört, dass wir immer wieder Studierendenarbeiten ausschreiben, die vielleicht schon bald eine interessante Einsatzmöglichkeit von KI-Lösungen oder Machine Learning aufzeigen.

Wo sehen Sie persönlich Potenzial im Einsatz entsprechender Technologien?
In der Mustererkennung von Konfigurationen. Ein Produkt wird bei uns mit sehr vielen Merkmalen konfiguriert. Auf Basis dieser Daten, die wir in den vergangenen 15 Jahren gesammelt haben, könnten wir unseren Kunden und Fachpartnern unter Einbezug bestimmter weiterer Parameter und der ausgewählten Produkte beispielsweise automatisch die häufigsten oder gängigsten Konfigurationen vorschlagen. Das wäre eine grosse Zeitersparnis für sie. Man könnte hier auch von einer Automatisierung der Konfiguration auf Basis von Erfahrungswerten sprechen.

Auch die Häuser Ihrer Endkunden werden immer intelligenter, Stichwort Smart Home. Welchen Einfluss hat das auf Ihre Produkte und deren Entwicklung? Oder anders gefragt: Wie intelligent sind Ihre Sonnenstoren?
Wir bieten schon seit längerem intelligente Sonnenstoren an. Bisher haben wir die Steuerungen dafür eingekauft und die Kommunikation über einen Partner sowie gängige Protokolle (KNX) ermöglicht. Aktuell befindet sich jedoch gerade eine erste eigene Steuerung inklusive App für unsere Outdoor-­Living-Produkte in Entwicklung. Beides wird im Herbst lanciert. Damit wollen wir ein besseres Kundenerlebnis inklusive einfacherer Montage und Bedienung schaffen. Die Montagefreundlichkeit liegt in der DNA von Stobag und war nicht zuletzt Anlass zur Firmengründung im Jahr 1964. Nun möchten wir dieses Versprechen ins digitale Zeitalter überführen. Mit der App wird es einfacher denn je sein, unsere Produkte zu installieren und zu nutzen, von der Konfiguration der Beschattung bis zur Einstellung des Lichts und weiterer Funktionalitäten.


Wer entwickelt die neue Steuerung und die App?
Die Steuerung entwickeln wir zusammen mit Partnern, die App komplett inhouse. Wir haben dafür ein eigenes Software-Team, das auch bereits unser neues Kundenportal entwickelt hat. Die entsprechenden Kompetenzen wollen wir weiter ausbauen und die dadurch gewonnene Flexibilität sowie Individualität nutzen, um uns weiter von den Mitbewerbern abzuheben.
Sie suchen also nach neuen IT-Mitarbeitenden. Durch eine fortschreitende Digitalisierung sowie Automatisierung können gewisse Jobs aber auch überflüssig werden und verschwinden. Wie geht man bei Stobag damit um?
Wir bei Stobag nutzen die Digitalisierung und Automatisierung nicht, um Jobs abzubauen, sondern um weiter zu wachsen. Diesen Weg verfolgen wir nun schon seit einigen Jahren und die Coronapandemie hat uns gezeigt, wie wichtig entsprechende Massnahmen sind. Wir erlebten während dieser Zeit, als unsere Kunden mehrheitlich zu Hause waren, einen gros­sen Boom. Dieses ausserordentliche Bestellvolumen hätten wir nicht abwickeln können, wenn wir dazumal nicht bereits unser neues Kundenportal gehabt hätten. Andererseits kämpfen wir aktuell nicht nur in der IT, sondern auf allen Stufen und in allen Abteilungen mit einem Fachkräftemangel, selbst in der Produktion. Auch deshalb ist es wichtig, eine gewisse Automatisierung und Digitalisierung hinzukriegen. Natürlich verlagern sich dadurch gewisse Jobprofile. So gibt es zum Beispiel immer weniger klassische Sachbearbeiter, dafür entwickelt sich der Job mehr und mehr in Richtung Beratung. Zudem entstehen viele neue Stellen, beispielsweise bei uns in der IT. Unsere Abteilung ist inzwischen doppelt so gross wie noch vor vier Jahren und wird weiterwachsen.

Wie schätzen Sie die Entwicklung in der Branche generell ein? Sie sind ja auch als Dozent für Digitale Geschäftsmodelle für Industrieunternehmen an der FFHS tätig.
Zum einen ist der Fachkräftemangel omni­präsent. In der Bau- und Baunebenbranche sehe ich zudem den Trend, dass die Hersteller immer näher zum Endkunden rücken oder umgekehrt der Endkunde immer mehr den Kontakt mit dem Hersteller sucht. Es gibt also einen Shift von B2B zu B2C beziehungsweise zu B2B2C. Damit zählt nicht mehr nur das beste Produkt, sondern auch der einfachste Zugang zu diesem Produkt. Darum investieren wir bei Stobag ebenfalls so stark in unsere digitalen Prozesse und Kundenerlebnisse. Von neuen Endkunden-Tools profitieren schliesslich auch unsere Fachpartner, die weiter sehr wichtig bleiben und entsprechende Lösungen in ihren Verkaufsprozess integrieren können.


Vor einigen Monaten haben Sie einen Vortrag zum Thema «Wenn IT-Abteilungen grösser werden als die Produktion» gehalten. Nun haben wir bereits erfahren, dass Ihre IT-Abteilung zuletzt stark gewachsen ist. Was heisst das in absoluten Zahlen?
Stobag beschäftigt aktuell weltweit rund 850 Mitarbeitende, in der IT sind wir inzwischen 25 Personen. Dazu kommen diverse externe Partner, die für uns arbeiten. Der Bedarf steigt stetig und die Tendenz ist dementsprechend weiter wachsend. Wir sind aktiv am Rekrutieren, sowohl hier am Hauptsitz in Muri (AG) wie auch in Budapest, wo wir vor rund vier Jahren einen zweiten IT-­Standort eröffnet haben, unser Tochterunternehmen Stobag Digital Hub. Aktuell beschäftigen wir dort sechs Software-Entwickler in den Bereichen Web und SAP.

Warum der Schritt in die ungarische Hauptstadt?
Das war ein strategischer Entscheid, für den wir uns nach einer eingehenden Analyse verschiedener Standorte und Faktoren entschieden haben. Wir hatten zu diesem Zeitpunkt bereits eine Produktion in Budapest und verfügen nun über ein attraktives Büro im Zentrum der Stadt. Gleichzeitig können wir in Ungarn sehr kompetitive Löhne zahlen, was uns zusätzlich dabei hilft, dringend benötigte Spezialisten zu finden. Der Schweizer Markt hingegen ist sehr ausgetrocknet und es ist schwierig mit einem Hauptsitz im Industriegebiet von Muri sowie hinsichtlich der Saläre mit grossen Firmen in Zürich mitzuhalten.

Grösser als die Produktion ist Ihre IT demnach aber noch nicht?
Nein, soweit sind wir noch nicht – und werden wir wohl auch nie sein. Der Titel meines Vortrags war absichtlich etwas überspitzt formuliert. Wir sehen aber, wie erwähnt, schon einen stark steigenden Digitalisierungsbedarf und sind längst kein reines Produktionsunternehmen mehr. Neben spannenden IT-Jobs und IT-Projekten, die wir anbieten können, wachsen zudem die IT- und Digitalisierungs-Skills in den anderen Abteilungen und Bereichen des Unternehmens stetig.


Wie ist die IT der Stobag aufgestellt?
Wir haben vier Bereiche. Da wäre zum einen das Team IT-Engineering und Operations, das für den IT-Support, Netzwerk und Infrastruktur, aber auch unsere Collaboration-Tools verantwortlich zeichnet. Weiter haben wir einen Bereich Core ­Applications, der sich um unsere Kern­applikationen wie SAP kümmert, und das Configuration Management, wo es um den angesprochenen Konfigurator und Konfigurationsprozesse geht. Das Team Digital Solutions widmet sich derweil der Digitalisierung unserer Kundenschnittstellen.

Welche Rolle kommt Ihnen als CIO ­sowie Mitglied der Geschäftsleitung zu Teil?
Ich leite den Bereich IT und Digital Business, vertrete die entsprechenden Transformationsthemen in der Geschäftsleitung und versuche entsprechend Einfluss zu nehmen. Das gelingt uns ganz gut und auch die Zusammenarbeit mit den anderen Unternehmensbereichen funktioniert, wobei wir uns nicht als klassischen IT-Dienstleister oder Inhouse-­IT sehen, sondern mehr als Digitalisierer und Treiber der Transformation sowie entsprechender Projekte.
Wie sieht Ihre IT-Strategie aus? Und wie wichtig ist die Cloud dabei?
Die Cloud spielt eine wichtige Rolle, sie ist ein grosser Teil unserer Zielarchitektur. Wir verfolgen den Leitsatz Cloud only, SaaS first und befinden uns aktuell in der vorläufig letzten Etappe unserer Cloud-Reise. 90 Prozent unserer Infrastruktur ist bereits auf Microsoft Azure migriert. Zu unserer Zielarchitektur gehört ferner auch eine Middleware, die wir selbst entwickelt haben und eine Kapselung zwischen Kernapplikationen und Kundenschnittstellen erlaubt. Das ermöglicht uns eine schnelle Anbindung von neuen Tools wie der erwähnten App, die im Herbst erscheinen wird. Im Produktionsumfeld wollen wir derweil ein globales Manufacturing Execution System (MES) oder Fertigungsmanagementsystem einführen, das die Kapselung gegenüber unserem Shopfloor, also der Produktionsebene, übernimmt und die Basis für eine weitere Digitalisierung in diesem Bereich darstellt. Herzstück wird die SAP-Variantenkonfiguration (SAP ­LOVC) sein. Ferner verfolgen wir den API-First-Ansatz und das Ziel, dereinst alle Systeme miteinander zu verbinden.

Ist der Einsatz von SAP-Lösungen in Digitalisierungsvorhaben eher ein Vor- oder Nachteil?
Das ist eine gute Frage. SAP ist bei uns als System sehr gut integriert und unterstützt unsere Prozesse sowie die Automatisierung stark. Die Mächtigkeit und Komplexität von SAP bringt gleichzeitig aber durchaus gewisse Herausforderungen in entsprechende Projekte. Man könnte es auch so ausdrücken: SAP ermöglicht uns grundsätzlich sehr viel, beschleunigt jedoch gewisse Entwicklungen nicht unbedingt. Genau deshalb haben wir die erwähnte Middleware geschaffen. Damit können wir im Front­end vorausrennen, während der Kern ­stabil läuft und so bald als möglich nachgezogen wird.


Apropos SAP: Wir konnten lesen, dass Sie auf S/4 Hana migriert haben. Wie lief dieses Projekt? Und befindet sich das neue ERP ebenfalls in der Cloud?
Genau, wir sind im vergangenen Oktober mit SAP S/4 Hana live gegangen. Dabei haben wir uns bewusst für eine sogenannte Brown-Field-Migration entschieden und in einem ersten Schritt nur die technologische Basis geschaffen. In einem Folgeprojekt werden wir dann die strategischen Prozessthemen angehen und die vielen neuen Funktionen von S/4 Hana einführen. Es war dennoch eines der grösseren Projekte, die wir zuletzt realisiert haben. Die Migration an sich fand an einem verlängerten Wochenende statt, mit geplanten Produktionsunterbruch von einem Tag. Dank einer guten Vorbereitung lief alles einwandfrei ab, wofür wir sehr dankbar sind. Wie wir alle wissen, kann es auch anders gehen. S/4 Hana läuft in einer Private Cloud bei unserem Partner Innflow.

Sie haben den Wechsel, der bis 2027 vollzogen sein muss, also hinter sich. Andere Unternehmen schieben das Projekt weiter vor sich hin…
Man hört tatsächlich immer wieder von Firmen, die die Migration auf S/4 Hana noch nicht angegangen sind. Zudem gibt es Berechnungen, nach denen es gar nicht mehr möglich ist, bis zum von SAP definierten Zeitpunkt alle Kunden zu migrieren, wenn man die noch offenen Instanzen sowie die zur Verfügung stehenden Kapazitäten der Partner zusammenrechnet. Darum sind wir tatsächlich froh, dieses Projekt bereits abgeschlossen und nun eine technologische Basis für die nächste Jahrzehnte geschaffen zu haben.

Laufen derzeit weitere grosse IT-Projekte, über die Sie berichten können?
Da wäre zum einen das bereits erwähnte globale MES-Projekt. Damit wollen wir in Ungarn starten, wo auch ein Erweiterungsbau geplant ist, mit dem wir unsere Produktionsfläche vor Ort verdoppeln werden. Ziel ist, das MES über die nächsten fünf Jahre dann auf alle Produktionsstandorte auszuweiten. Ein weiteres grosses Projekt ist die Einführung einer neuen Konfigurationsplattform zur weiteren Digitalisierung des Produktentwicklungsprozesses, das wir bereits gestartet haben und uns noch zwei, drei Jahre begleiten wird. Dazu gehört eine Optimierung der Konfigurationsmodelle, von den Stammdaten bis zur Änderungsverfolgung. Ein drittes grösseres Projekt stellt unsere B2B- beziehungsweise B2C-Journey dar, wo wir mit der angekündigten App einen ersten Schritt gehen und durch das IoT viele weitere, spannende Themen auf uns warten.

Welche Neuerungen könnte das Internet of Things bringen?
Vorstellbar ist beispielsweise, dass unsere Produkte automatisch das aktuelle, lokale Wetter berücksichtigen. Aber auch Ferndiagnosen durch unsere Fachpartner und quasi ein Flottenmanagement aus dem Büro wird möglich sein und den Service vereinfachen. Das sind einige denkbare, zukünftige Anwendungsbereiche. Die Reise hat definitiv erst begonnen.


Bleiben wir noch etwas bei Zukunftsthemen: Wie steht es bei Stobag um den Einsatz von AR- und VR-Technologien?
Wir haben vor einigen Jahren eine VR-Lösung entwickelt, um an Messen oder anderen Veranstaltungen unsere Produkte im virtuellen Raum präsentieren zu können. Diese Anwendung kam sehr gut an, inzwischen haben wir sie mangels Nachfrage aber ausgemustert und konzentrieren uns stattdessen auf die Integration entsprechender Lösungen in die Customer Journey. Dabei geht es sowohl um Augmented-Reality-Anwendungen wie auch um eine statische Visualisierung unserer Produkte. Damit sollen sich unsere Kunden ein besseres Bild über unsere Produkte und die Integration in ihr Zuhause machen können. Zudem befinden sich auch Tools für unsere Fachpartner in Entwicklung, die dank Digital Twins und dem IoT nicht nur alle möglichen Informationen zu einem Produkt liefern, sondern auch Servicemeldungen und die Ersatzteilbestellung vereinfachen könnten. Zuvor ist jedoch noch viel Basisarbeit in der Digitalisierung unserer Daten notwendig.
Ein ganz reales und grosses Thema ist derweil die IT-Sicherheit. Ende 2019, nur ein paar Tage nachdem Sie die IT-Leitung übernommen haben, wurde Stobag Opfer einer Cyberattacke. Das muss ein richtiger Albtraum für Sie gewesen sein…
Das zu erleben war tatsächlich ein Albtraum. Wir sind zum Glück sehr schnell in ein produktives Krisenmanagement gekommen und haben rasch die richtigen Partner an Bord holen können, um die entstandenen Probleme zu beheben und unsere IT wiederherzustellen. Dennoch stand die Produktion rund vier Tage still. Der Aufwand, vor allem für unser Engineering- und Operations-Team, war enorm und es dauerte insgesamt fast ein halbes Jahr, bis die letzten Systeme wieder einwandfrei funktionierten. Gleichzeitig war es aber auch interessant zu sehen, wie solche Angriffe ablaufen. Und weil nicht nur ich, sondern auch der Leiter des angesprochenen Teams, neu waren, lernten wir unsere Infrastruktur so innert kürzester Zeit sehr gut kennen. Dabei entdeckten wir einige Themen, die wir in der Folge sofort angingen. Dazu gehörte eine Erneuerung aller Clients mit Windows 10 als neuem Betriebssystem sowie Microsoft 365 und Teams. Dies half uns in der nächsten Krise, die nur ein paar Monate später folgte. Auf Corona und die damit zusammenhängende Home-Office-Pflicht waren wir sehr gut vorbereitet.

Um welche Art von Cyberangriff handelte es sich? Und stand er eventuell im Zusammenhang mit dem Wechsel der IT-Leitung?
Es handelte sich um einen «klassischen» Phishing- und Ransomware-Angriff, wobei die Cyberkriminellen über eine E-Mail in einer Tochtergesellschaft im Ausland in unsere Systeme gelangten und sich von da aus weiter verbreiteten. Mit dem Wechsel der IT-Leitung an sich hatte die Attacke nichts zu tun, sie deckte ­jedoch schonungslos verschiedene Schwachstellen auf, die mit einem gewissen Investitionsstau zusammenhingen. Unsere Infrastruktur war zu diesem Zeitpunkt teilweise doch recht veraltet. Wie bereits erwähnt, gingen wir diese Themen dann umgehend an. Wenn Sie so wollen, hatte die Cyberattacke auch etwas Gutes, nämlich dass sie die entsprechenden Prozesse sowie unsere Transformation beschleunigt und vereinfacht hat.


Wie geht es Ihnen, wenn Sie lesen, dass viele Schweizer KMU trotz Pandemie und einer rasanten Zunahme von ­Cyberangriffen die Risiken nach wie vor unterschätzen?
Ich werde oft angefragt, über die Attacke auf unsere Systeme zu berichten. Das mache ich sehr gerne, denn wer einen solchen Vorfall noch nicht selbst erlebt hat, weiss nicht, wie das wirklich ist. Wir neigen generell dazu, Risiken zu unterschätzen. Eine Pandemie und ihre Folgen konnte vor Corona vermutlich auch niemand richtig einordnen, nun wissen wir alle Bescheid. Es ist übrigens auch nicht entscheidend, wie interessant meine Daten sind, sondern wie einfach ich als Ziel für einen Angreifer bin. Ich würde sogar soweit gehen und sagen, dass die Frage nicht ist ob, sondern wann man Opfer einer ­Cyberattacke wird. Also muss das Ziel sein, sich möglichst gut davor zu schützen. Natürlich ist das ein grosser Aufwand, auch bei uns. Man kommt aber nicht darum herum, sich an diesem Katz-und-Maus-Spiel zu beteiligen und sich mit den extrem dynamischen Cyberrisiken auseinanderzusetzen, also entsprechende Massnahmen auch immer wieder zu überprüfen und zu erneuern. Das kostet Geld und benötigt Ressourcen, ja. Wenn man damit einen Angriff verhindern oder auch nur die Folgen eindämmen kann, so rechnet sich der Aufwand allerdings schnell.

Einen 100-prozentigen Schutz gibt es dennoch nicht. Einverstanden?
Nein, den gibt es definitiv nicht. Ich würde auch nicht ausschliessen, dass wir irgendwann wieder Opfer eines Cyberangriffs werden. Diesen würden wir aber bestimmt früher entdecken und könnten die Auswirkungen minimieren, so dass es beispielsweise nicht mehr zu einem kompletten Ausfall unserer Systeme kommt. Dazu haben wir verschiedene Massnahmen getroffen, von Awareness-Trainings über die Einführung von EDR-Lösungen bis hin zur Netzwerksegmentierung, einer starken Einschränkung von Admin-Rechten, dynamischen Passwort-Cycles und vielem mehr.

Daniel Fiechter

Daniel Fiechter (35) ist seit bald fünf Jahren bei Stobag und seit dreieinhalb Jahren CIO sowie Mitglied der Geschäftsleitung des bekannten Schweizer Herstellers von Sonnen- und Wetterschutzlösungen. Zuvor leitete er eine eigene Firma, die er direkt nach seinem BWL-Studium in St. Gallen und einem Master in Business Innovation gründete. Dabei unterstützte der in Basel wohnhafte, passionierte Schlagzeuger und Hobbysportler KMU aus der Industrie- und Baubranche in Digitalisierungs- und Prozessfragen, von der Beratung bis zur Umsetzung inklusive Software-­Entwicklung.

Zum Unternehmen

Stobag wurde 1964 von Ernst Gremaud in einem einfachen Kellerlokal in der Nähe von Zürich gegründet. Sein Ziel war es, Beschattungslösungen montagefreundlicher zu konzipieren. Inzwischen hat sich das Unternehmen mit Hauptsitz in Muri (AG), das seit 2018 von Enkel Alain Michel in dritter Generation geführt wird, zu einem international führenden Hersteller von Sonnen- und Wetterschutzsystemen entwickelt. Stobag beschäftigt aktuell an mehreren Standorten im In- und Ausland rund 850 Mitarbeitende und arbeitet weltweit mit über 1000 qualifizierten Fachpartnern zusammen. Vertrieben werden die Produkte in 35 Ländern. (mv)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER