Unified-Endpoint-Management: Wie Automatisierung die IT-Abteilungen entlastet (Gesponsert)

Sprecherin: Diese Folge wurde vom Arbeitgeber des Interviewpartners gesponsert. „heise meets … – Der Entscheider-Talk". Wir besprechen kritische, aktuelle und zukunftsgerichtete Themen aus der Perspektive eines Entscheiders. heise business services begrüßt Persönlichkeiten aus Wirtschaft, Wissenschaft und Politik. Immer aktuell und nah am Geschehen.

Sprecher: „heise meets …“, herzlich willkommen zu einer neuen Folge dieser Perle im deutschsprachigen Podcast-Meer. Schön, dass Sie und Ihr wieder dabei sind bzw. seid. Bei mir ist heute Sebastian Weber von Aagon. Moin Sebastian.

Sebastian Weber: Moin Matthias.

Sprecher: Sebastian, was steht denn eigentlich auf deiner Visitenkarte? Oder hast du überhaupt noch welche?

Sebastian Weber: Tatsächlich habe ich noch so ein paar. Ab und zu gibt man nur noch eine ab, aber es wird weniger. Draufstehen tut Chief Evangelist.

Sprecher: Was macht man als Chief Evangelist? Wen nimmst du ins Gebet?

Sebastian Weber: Einige, also sowohl unsere Kunden, Interessenten, als aber natürlich auch unsere Mitarbeiter. Dabei geht es vor allen Dingen darum, unsere Story zu erzählen, zu verbreiten. Was machen wir bei Aagon? Warum machen wir das? Warum ist das Ganze wichtig? Und natürlich auch dabei, ja, über wichtige Themen zu sprechen und ja, auch klarzumachen, wie können wir dabei helfen? Aber warum ist das Thema auch allgemein wichtig? Das ist so meine Hauptaufgabe.

Sprecher: Da wollen wir jetzt auch drüber sprechen. Aber bevor wir über Aagon sprechen, müssen wir noch ein bisschen was zu Sebastian sagen. Du hast mir im Vorgespräch gesagt, bei Standardtänzen ist bei Discofox Schluss bei dir. Dafür gibst du beim THW den Tag dann? Was machst du da genau?

Sebastian Weber: Genau, beim THW bin ich bei uns im Ortsverband Soest als stellvertretender Ortsbeauftragter. Dabei heißt so ein bisschen die ehrenamtliche Behördenleitung, wie es dann so schön heißt, heißt das Vertreten unserer Helfer natürlich den Ortsverband weiterzuentwickeln und natürlich auch die Helfenden da in den Einsatz zu schicken bei lokalen oder auch größeren Geschichten. Alles das, was das THW da halt so macht.

Sprecher: Größere und lokale Geschichten? Geben Sie uns ein Beispiel.

Sebastian Weber: Ja, lokal. Klar, wir sind mit eingebunden in die Alarm- und Ausrückeordnung der Feuerwehr im Kreis Soest. Heißt natürlich zum einen bei größeren Bränden, größeren Geschichten oder auch so Sachen wie Baufachberatungen, wenn Gebäude drohen einzustürzen, dass wir uns das anschauen und sagen, da kann man noch was machen, könnten wir abstützen oder sollten wir doch lieber abreißen lassen. Passiert ja auch schon mal das eine oder andere Mal, gerade nach einem Brand. Und größere Geschichten sind natürlich so aus der Vergangenheit heraus - gerade Hochwasser im Ahrtal oder auch die Unterstützung, wir haben bei uns auch eine Logistikversorgung disloziert. Das heißt auch die Unterstützung zum Beispiel bei der EM 2024, da waren wir mit in Dortmund, haben da über 1000 Einsatzkräfte über die ganze Europameisterschaft verpflegt, sodass da natürlich auch immer der Klassiker, ohne Mampf kein Kampf.

Sprecher: Toll, Kompliment. Aber du hast schon mehrfach Soest erwähnt, jetzt reden wir mal über diesen Hidden Champion Aagon aus Soest, Westfalen-Power oder?

Sebastian Weber: Genau, also bestimmt bekannt bei dem einen oder anderen, ich höre es auch immer bei unseren Kunden, durch die Soester Allerheiligenkirmes. Für ein Städtchen wie Soest mit knapp über 50.000 Einwohnern an drei Tagen, ja bis zu zwei Millionen Besucher. Der eine oder andere wird es bestimmt kennen und falls nicht unbedingt mal vorbeikommen. Und ja, sehr in der Börde gelegen, kurz vor dem Ruhrgebiet, alles noch sehr ländlich und trotzdem ist man schnell in der Stadt.

Sprecher: Das war der Werbeblock für Soest. Jetzt kommen wir aber wirklich zur Aagon. Du hast es schon ganz kurz gesagt. Was ist euer Angebot an die Welt genau? Was macht Aagon?

Sebastian Weber: Ja, Aagon, wir sind Anbieter von klassischen Unified Endpoint Management Lösungen. Das ist unsere ACMP, unsere Aagon Client Management Plattform. Das Unified Endpoint Management ist ja so entwickelt oder hat sich so entwickelt aus dem Bereich Client Management, so hieß das früher. Wir sind quasi in der Vergangenheit gestartet und das ist jetzt auch schon über 25 Jahre her, so mit den klassischen Windows NT 4.0-Migrationen, ging dann weiter mit Windows...

Sprecher: Die Älteren erinnern sich.

Sebastian Weber: Genau, wer es noch kennt. Ich habe letztens gelesen, 30 Jahre Windows 95, dann merkt man erst, wie alt man ist. Genau, und damit sind wir quasi gestartet und die Story dahinter ist praktisch, dass wir schon immer, wir hatten so eine der ersten menügesteuerten Migrationstools oder OS-Deployment-Tools in Europa und hatten aber immer das Bedürfnis, wir brauchen mehr Informationen. Inventarisierungs- und Softwaremanagement-Tools, die es damals gab, das war alles nicht so das, was wir uns so vorgestellt haben. Und so fing das bei uns halt an mit unserem ACMP, dass wir gesagt haben, das machen wir selber, das können wir besser, und zwar genauso, wie wir es in den Projekten und somit dann auch unsere Kunden brauchen. Und so ist über die Jahre das ACMP entstanden und auch das OS-Deployment, als eigenständig war, es mittlerweile in Anführungsstrichen nur noch ein Modul im ACMP, d.h. wir können da im Prinzip alles von der Inventarisierung, Softwareverteilung, Patchmanagement, Updatemanagement, Betriebssystemverteilung, die ganze Sicherheitsschiene, BitLocker, Defendermanagement, solche Geschichten, aber natürlich auch hybride Ansätze in Kombination mit Microsoft Intune. Das ist so der bunte Strauß von insgesamt mittlerweile 18 Modulen, die der IT das Leben vereinfachen soll, natürlich auch vor allen Dingen durch Überblick, Reporting und Automation.

Sprecher: Jetzt hast du uns alle Stichwörter dieser Welt an den Kopf geknallt.

Sebastian Weber: Ja, sind viele drin.

Sprecher: Was macht ihr anders als andere?

Sebastian Weber: Wir entwickeln zum einen alles bei uns selber, also tatsächlich bei uns in Soest. Wir haben ein eigenes großes Entwicklerteam. Wir haben auch ein eigenes großes Supportteam bei uns in Soest. Ich sage immer ganz gerne, bei uns ruft auch jemand zurück. Das ist heute ja leider auch nicht mehr überall selbstverständlich.

Sprecher: Und ihr habt keine Chat-Bots?

Sebastian Weber: Nein, wir haben doch, in der Hilfe haben wir einen, wenn ich in der Hilfe schnell was finden möchte, da haben wir auch einen, ja, einen Finde-Chat-Bot, der einen dann zumindest vernünftige Ergebnisse anzeigt in der Suche. Aber ansonsten haben wir keine. Und da geht es halt ja vor allen Dingen darum, wir wollen und das zeichnet uns auch im Vergleich zu vielen anderen aus, immer auch sehr nah am Kunden sein und vor allen Dingen auch am Kunden entwickeln. Ich sage immer, es bringt nichts, sich nur die großen Analystenhäuser anzuhören, und die sind ja teilweise in einer etwas anderen Welt oder sehen das Ganze aus dem Bereich USA oder weltweit. Das sind aber nicht immer alles Funktionen, die auch wirklich in dem Bereich, in dem wir zu Hause sind, also vor allen Dingen Deutschland, Österreich, Schweiz, wirklich gebraucht werden. Und um rauszufinden, was gebraucht wird, müssen wir natürlich viel mit unseren Kunden sprechen. Wir machen regelmäßige Anwendertreffen zum Beispiel, wo wir hinterher auch direkt ins Gespräch gehen. Wir sprechen auch bei neuen Funktionen immer mit Kunden, wenn wir welche haben oder auch mit Partnern, wenn die gesagt haben: „Ey, das und das wäre eine super Funktion“, dass wir hinterher sagen, okay, dann erklär uns doch mal genau, wo hängt es denn? Was ist wirklich der Bedarf, um den dann auch wirklich genau so umzusetzen und nicht einfach ins Blaue hinaus zu entwickeln und hinterher zu sagen, da habt das und die Kunden sagen, ja, schön, aber genau die wichtigste Funktion, die wir eigentlich gebraucht hätten, die habt ihr nicht integriert, das fehlt und das zeichnet uns da aus. Das ist natürlich eine Menge Arbeit, aber das ganze Ganze finde ich auch so spannend, dann wirklich auch direkt von den Kunden zu hören, auch vor allen Dingen auf den Anwendertreffen, da sitzen oft, ich würde fast sagen 70, 80 Prozent der Kunden, die da sitzen, vor allen Dingen die schon länger da sind, die kennen alle den ein oder anderen Feature-Wunsch, den man aus der neuen Version vorstellt und sagen, ach Mensch, guck mal, den hatte ich mir doch auch gewünscht, super, macht mir mein Leben wieder einfacher an der Stelle.

Sprecher: Wo zieht ihr die Grenze, wenn ich jetzt als einzelner Kunde sage, ich brauche genau dieses und dieses Feature? Dann sagt Ihr, müssen wir erst mal gucken, ob zehn andere das auch wollen, oder könnt Ihr so individuell sein?

Sebastian Weber: So ganz individuell können wir natürlich nicht sein. Ich sage auch immer ganz gerne die klassische Strichliste.

Sprecher: Kostet aber ein bisschen was….

Sebastian Weber: Ja, tatsächlich gewünscht. Und wir müssen natürlich auch immer schauen, passt das ins Produkt? Das heißt, wenn jetzt natürlich Vorschläge kommen, die eigentlich nicht zum klassischen Unified Endpoint Management gehören, die da weit von weg sind oder wo es natürlich auch andere Anbieter gibt, die das sehr, sehr gut können und machen, da müssen wir dann natürlich auch sagen, ja, verstehen wir den Vorschlag, macht auch Sinn, aber den müssen wir da an der Stelle erstmal ablehnen oder nach hinten verschieben, weil wir sehen es gerade nicht so richtig im Produkt und so groß ist der Bedarf halt auch nicht da. Also wir können keine Individualsoftware machen, das muss schon Standard sein und muss auch schon für viele interessant sein, aber anhören, tun das uns immer und wir nehmen auch jeden Wunsch auf und er geht auch nicht verloren. Er bleibt immer vorhanden, sodass wir ihn regelmäßig auch wieder anschauen und gucken, wird es vielleicht jetzt passen oder dann doch später.

Sprecher: Also wenn der Chef sagt, ich hätte gern noch eine integrierte Verwaltung für mein Garagentor privat auf dem Dorf, dann müsst Ihr ablehnen. Was ist ein Beispiel, wo Ihr sagt, würde passen?

Sebastian Weber: Würde passen ist natürlich, das ist ein ganz gutes Beispiel aus der Vergangenheit. Also wir haben vor etlichen Jahren, ich glaube das ist bestimmt 15 Jahre her, gab es so die ersten Kunden, die gesagt haben, zu eurer automatischen Inventarisierung, da würde auch super so ein vollständiges Asset Management noch zu passen, dass ich auch meine ganzen Kaufverträge, meine ganzen Wartungsverträge, aber auch Tische und Stühle und so weiter mit aufnehmen kann, damit ich die Generalübersicht habe. Da haben wir zum Beispiel vor 15 Jahren gesagt, na, das sehen wir im Moment in so einem klassischen, damals ja noch Client Management, nicht so wirklich. Fünf Jahre später haben wir uns das Ganze noch mal angeguckt und haben gesagt, Mensch, so mittlerweile, das wird schon eigentlich ganz gut passen, vor allen Dingen so wie sich das ganze Thema entwickelt, das nehmen wir jetzt doch noch mit auf, das mal so als verschobenes Beispiel oder noch ein Beispiel aus der Vergangenheit. Das sind oft kleinere Funktionen, aber auch größere. Jetzt relativ nah dran war unser Defender Management, wo viele Kunden gesagt haben, der Microsoft Defender, er wird immer besser, wir würden den auch ganz gerne nutzen. Könnt ihr da nicht auch was machen, dass wir ihn wirklich zentral und ordentlich in einer Konsole verwalten können. Und da haben wir dann auch gesagt, ja, macht auf jeden Fall Sinn. Nehmen wir mit auf. So ein ganz kleines Beispiel sind auch zum Beispiel die Erkennung von Netzwerkgeräten erweitert, um zum Beispiel Wallboxen oder ähnliches für die automatische Erfassung im Asset Management. Das sind dann so Kleinigkeiten, weil man kennt das, glaube ich, für die IT-Abteilung, da ist ein Netzwerkstecker dran, kümmert euch drum. Und dann würde ich natürlich auch irgendwie zentral erfassen.

Sprecher: Also der Chef kann mit seinem Garagentor noch hoffen, das kommt auch noch, oder?

Sebastian Weber: Ja, im Unternehmensumfeld wahrscheinlich schwierig.

Sprecher: Aber ich entnehme der Beschreibung, wie du das so formuliert hast. Die Hauptkunden kommen aus dem Mittelstand bei Euch, bei Aagon.

Sebastian Weber: Richtig, genau. Also wir haben Kunden zwischen. Ja, das fängt an so bei 50 verwalteten Geräten. Hört dann auf. Unser größter Kunde hat aktuell 24.000 Geräte. Das sind natürlich meistens Ausnahmen, so ein bisschen in beide Richtungen. Aber unser Durchschnittskunde liegt so bei 560 verwalteten Endgeräten. Das ist so unser Standardkunde und wie gesagt hauptsächlich im deutschsprachigen Raum, also Deutschland, Österreich, Schweiz sind wir da unterwegs.

Sprecher: Ich habe bei euch auf der Webseite ein paar Referenzkunden gesehen, habe eine Reihe von Krankenhäusern und Kliniken gesehen, Rheinland Klinikum unter anderem. Und bei manchen habe ich so das Gefühl, auch aus der eigenen Erfahrung, da ist alles im Spiel. Da ist ein Blutdruckmessgerät, das ist mittlerweile auch irgendwie netzwerkfähig. Dann gibt es noch ein paar alte Clients, da spielt Windows 7 auch fröhlich Urstellen. Wie viel graue Haare bringt Dir das, wenn Du so eine riesengroße Palette hast?

Sebastian Weber: Ja, das ist oft natürlich schwierig, liegt natürlich genau daran, wie du gerade schon sagtest. Da ist dann plötzlich noch ein Windows-7-Gerät. Warum ist das da? Das betrifft ja nicht nur Krankenhäuser, sondern auch Industrie öfter mal. Da gibt es eine Maschine, die hat einen Steuerungsrechner integriert und der Maschinenhersteller sagt, wenn du das updaten willst, dann kauf doch eine neue Maschine, kostet mal eben ein paar Milliönnchen. Muss man natürlich haben.

Das gilt natürlich auch gerade im Krankenhaus, irgendwie Röntgengeräte, CT-Geräte, alles was da so rumsteht, das kostet eine Menge Geld und oftmals gibt es auch manchmal den Hersteller gar nicht mehr und dann muss natürlich diese gesamte Vielfalt bei den Kunden nicht nur gesichert werden, weil ich habe plötzlich ein altes Betriebssystem, was vielleicht auch keine Sicherheitsupdates mehr bekommt. Da muss ich andere Wege noch gehen oder selber Hand anlegen.

Ich muss schauen, dass halbwegs aktuelle Geräte natürlich auch immer auf aktuellem Stand sind. Das ist heute immer häufiger, gerade auch im Krankenhausumfeld, sehr spannend. Wie halte ich die Geräte sicher? Was haben die vielleicht für Schwachstellen? Wie kann ich die sinnvoll updaten? Wie kann ich mein Netz ausbauen oder umbauen, dass solche Geräte weiterhin sicher sind und ich sie natürlich noch vernünftig betreiben kann?

Gerade in der heutigen Zeit, wo diese ganzen politisch relevanten Themen, Gesetzgebungen dazukommen, NIS 2, DORA, früher dann Kritis, was da alles so rumschwebt. Und dem muss ich natürlich auch Rechnung tragen und zusehen, dass das alles da ist, dass ich vor allen Dingen auch weiß, dass es da ist, dass nicht so die klassische Schatten-IT existiert. Wenn ich meinen Usern biete, dann bringen sie auf einmal eigene Geräte mit, die irgendwo versucht werden, ins Netz zu hängen oder solche Geschichten.

Auch das hat die Erfahrung gezeigt, je größer das Unternehmen, umso mehr Schatten-IT gibt es auf einmal. Und da ist man immer ganz erstaunt, wenn man so eine Lösung wie ACMP einführt und erstmal mit einer grundlegenden Inventarisierung des Netzes und aller Geräte startet. Auch gerne automatisiert natürlich, dass man dann feststellt, da stehen ein paar Geräte oder da sind auch ein paar Geräte, stimmt, die hatten wir so gar nicht am Schirm, da müssen wir auf jeden Fall noch mal ran und schauen, wie wir die jetzt wieder auf den aktuellen Stand kriegen.

Sprecher: Als Argon-Experte nimmst du die Leute dann an die Hand und sagst, wir hätten da die und die Idee?

Sebastian Weber: Genau. Geht zwei Richtungen. Einmal, wir hätten natürlich die und die Idee. Da geht es dann natürlich wieder um die Inventarisierung, wie man es automatisieren kann. Wir sagen immer ganz gerne bei der Automatisierung, um auch Zeit zu schaffen.

Ein schönes Beispiel ist immer das Update- und Patch-Management. Das kann bei uns vollständig automatisiert werden. Diese Automatisierung ist natürlich nicht dafür da, um Arbeitsplätze einzusparen, sondern sie ist da, um den IT-Abteilungen dann wirklich Zeit zu geben für die wichtigsten Sachen, für die Sachen, die man vielleicht nicht automatisieren kann.

Aber natürlich auch um solche Geschichten wie NIS 2 einzuführen, sich damit auch zu beschäftigen, zu schauen, was muss ich damit machen? Und ich weiß, meine IT im Hintergrund, da gucke ich morgens mal auf die Dashboards, sehe, guck mal, alles grün, voll super. Kann ich toll mit arbeiten, ich kann mich jetzt weiter um meine Prozesse kümmern, um meine Sicherheitsbewertung kümmern. Das sind alles so Sachen, die muss ich ja schaffen.

Und schaffen kann ich das nur, wenn ich die entsprechende Mitarbeiterzahl habe und die Mitarbeiter dann auch wirklich Zeit dafür haben.

Sprecher: Völlig klar. Wenn ich jetzt Kunde bei euch werden wollte, welche Fragen stellst du mir als erstes?

Sebastian Weber: Ja, wir stellen natürlich einige Fragen, dadurch, dass so ein Unified Endpoint Management nicht nur bei uns, sondern auch bei anderen sehr umfangreich ist. Das ist immer alles mit sehr vielen Modulen bestückt und kann sehr viel.

Das heißt, wir schauen erst mal in der Erstaufnahme, was haben wir denn? Was möchte der Kunde? Möchte er nur die Endgeräte, also die klassischen Clients, Server, Desktops verwalten? Sollen die Server auch verwaltet werden? Wie viele mobile Geräte gibt es? Also Android, iOS, was es da sonst noch gibt?

Wie sieht das Ganze im Netzwerk aus? Sollen die Netzwerkgeräte auch erfasst werden? Ist dann das ganze Thema, Assetmanagement ein Theman, wie sieht es mit dem Antivirus aus, gibt es da einen bestimmten Anbieter oder ist das auch über den Defender von Microsoft zum Beispiel, wie sehen die Sicherheitsvoraussetzungen aus?

Also auch da gehen wir einen flexiblen Weg mit unseren Kunden, heißt, ist von der Sicherheit her, sagt der Kunde, ich brauche das alles noch bei mir On-Premise, weil auch Datenschutz und ich will das bei mir behalten oder sagt er, nee, wir können damit auch ruhig in die Cloud gehen und oder ich möchte es hybrid haben. Heißt: Ich möchte einen Teil in der Cloud, ich möchte einen Teil bei mir lokal haben.

Das gehen wir dann immer den möglichst besten Weg für den Kunden zusammen. Und das muss man natürlich im Vorfeld alles herausfinden, zusammen mit wieviel Geräte sind denn ungefähr überhaupt da, dass man auch das Sizing des ACMP Server selber und so weiter natürlich ordentlich durchführen kann.

Sprecher: So wie du das jetzt beschrieben hast, waren das handgestoppt irgendwie eine Minute 30 die Fragen. Wie lange dauern die Antworten darauf? Das ist irre komplex.

Sebastian Weber: Natürlich ist das irre komplex und Kunden starten auch immer an unterschiedlichen Stellen. Es gibt Kunden, die haben vielleicht schon eine Lösung im Einsatz oder halt vor allen Dingen auch mehrere. Das ist auch immer so ein Thema.

Eine Lösung für die Inventarisierung, eine Lösung, die ist dann vielleicht in der Cloud für das Client Management, eine nächste Lösung für das Asset Management und da sind natürlich immer Reibungspunkte. Bis hin dazu, das kann ich sogar, wenn ich nur Microsoft-Bordmittel benutze, schaffen. Wenn ich dann alles abdecken möchte, habe ich da irgendwie acht oder neun verschiedene Konsolen.

Und ich kann auch widersprüchliche Sachen da einstellen. Und diese Sachen sind natürlich relativ schwierig, wenn ich einmal sage, ja, der User darf A und B machen, C aber nicht, und bei dem anderen steht C, da aber doch, dann habe ich so einen Ping-Pong-Effekt, dann wird es schwierig.

Und da müssen wir natürlich erstmal herausfinden, okay, wo steht der Kunde? Wir haben auch immer noch welche, da bin ich selber tatsächlich, muss ich immer sagen, recht erstaunt, Kunden mit 100, 200 oder auch noch mehr PCs teilweise, also Endgeräten, die die Inventarisierung noch auf einer Excel-Liste machen.

Und durch diese unterschiedlichsten Startpunkte ist dann natürlich das Spannende, okay, wo wollen wir ansetzen, wo wollen wir anfangen, wo macht es Sinn zu starten und wie gehen wir dann die Reise weiter, weil auch das sagen wir oft, es macht relativ wenig Sinn, alle 18 Module, die wir zum Beispiel haben, direkt am Anfang zu kaufen, weil das schaffe ich gar nicht, die alle gleichzeitig einzurichten und dann auch wirklich aktiv zu betreiben, sondern wie macht die Reise dann Sinn?

Heißt natürlich erst mal mit der Inventarisierung starten. Das ist das Wichtige. Ich muss wissen, was ich habe. Erst dann kann ich damit weitermachen. Aber dann zu schauen, okay, wo drückt denn wirklich der Schuh? Ist es die Erledigung administrativer Aufgaben? Ist es die Software-Verteilung? Ist es doch eher das Patch-Management, das Schadstellen-Management und so weiter und so fort?

Dass wir dann wirklich schauen, dass wir da einen gemeinsamen Weg gehen. Und das dauert dann natürlich auch wirklich, dass der Kunde auch wirklich für sich selber entscheidet und sieht, okay, das ist jetzt wirklich der wichtige Weg. Den müssen wir gehen, damit wir auch in kürzester Zeit maximale Ergebnisse erzielen.

Sprecher: Also bei der Excel-Liste stelle ich mir das relativ einfach vor, aber jemanden zu überzeugen, das muss jetzt unbedingt in der Cloud verfügbar sein, könnte ich mir vorstellen, dass, wir haben über Kliniken gesprochen, der eine oder andere Chefarzt sagt, auch muss es denn die Cloud sein?

Sebastian Weber: Ja, muss es nicht. Wir können beides. Wir können auch Hybrid. Das ist natürlich das Wichtige und das ist aber auch immer so ein Gespräch, so was hat der Kunde vor?

Sagt er, auch das haben wir ja noch gerade im deutschen Mittelstand, Krankenhäuser auch. Gerade viele Behörden, die extrem viel On-Premise haben, bis hin zu ich nutze noch gar keine Cloud-Lösungen, sehen wir da alles. Aber was ist denn die Zukunft? Wie ist denn meine eigene IT-Strategie? Sagt meine IT-Strategie, ich bleibe dabei, ich lasse das lokal? Ist meine IT-Strategie, ich möchte doch das ein oder andere, weil es vielleicht Sinn macht, Stück für Stück in die Cloud auslagern? Oder ist meine IT-Strategie, in fünf Jahren will ich komplett in der Cloud sein und den Weg müssen wir da als Anbieter natürlich mitgehen?

Sprecher: Also wenn ich mich für Euch entscheiden sollte, dann spricht für Euch, hast Du gesagt, alles aus Soest, der Support spricht und ruft zurück. Beispiel, Du hast eins davon genannt, Automatisierung, Updates, Patches, Antivirus, Sicherheitslösungen und so weiter, jetzt bringe ich mal genauso viele Stichworte wie Du.

Wenn ich das habe, dann will ich auf Nummer sicher gehen. Wie macht Ihr das? Es gibt immer wieder Schlagzeilen, dass bei Updates das halbe Unternehmen lahmgelegt wird. Wie macht Ihr das?

Sebastian Weber: Auch das, da ist Automatisierung natürlich das richtige Stichwort. Also, wenn man vorne anfängt, wir haben zum Beispiel, und das kann man ganz gut kombinieren, wenn man jetzt direkt das Schwachstellen-Management kombiniert mit dem Windows-Update oder dem Third-Party-Patch-Management.

Heißt, auf der einen Seite sehe ich direkt im Schwachstellen-Management, okay, da gibt es eine Schwachstelle oder meistens ja auch mehrere. Und die möchte ich jetzt beheben. Dann kann ich mir diese Schwachstelle schnappen. In den meisten Fällen werden die Schwachstellen ja über Updates oder Patches behoben. Nehmen wir jetzt mal genau das Beispiel.

Da nehme ich mir diese Schwachstelle und sage, für diese Schwachstelle erstelle ich jetzt einen, ja, ich sage immer dynamischen Ordner, Container heißen die bei uns. Das heißt, alle Endgeräte, die diese Schwachstelle haben, fallen automatisch in diesen Container.

Anschließend verknüpfe ich das Ganze, zum Beispiel mit einem Windows Update oder mit einem Third-Party-Patch und dann beginnt die Verteilung. Jetzt will ich aber natürlich nicht blind verteilen.

Was heißt das? Wir haben da sogenannte Freigabe- oder Test- und Freigabe-Prozesse, heißt das Ganze bei uns, wo ich dann sagen kann, okay, ich starte, und das kann ich im Vorfeld definieren, da brauche ich mich danach gar nicht mehr drum kümmern.

Ich starte erstmal mit einer Handvoll Test-Clients, vielleicht Testgeräte, die bei mir in der IT stehen. Dann schaue ich mir das an und sehe das Ergebnis, wie gesagt, da sind wir wieder bei morgens früh, dem Dashboard, alles grün, okay, das wurde sauber verteilt. Je nach Wichtigkeit von solchen Updates kann ich natürlich auch einteilen, dass ich sage Security-Updates, das soll sehr schnell verteilt werden, Roll-Up-Patches, ja, das können wir mal nach und nach machen, das hat ein bisschen Zeit. Dann schaue ich halt, okay, das ist alles grün, am Tag später startet automatisch, wenn alles erfolgreich war, die nächste Gruppe.

Mehr Clients, ich sage immer ganz gerne, auch wenn sich das ein bisschen gemein anhört, Azubis, wo es nicht so schlimm ist, wenn so ein Rechner mal ein Stündchen oder zwei ausfällt, wenn ich den wieder herstellen muss, aber natürlich auch schon den einen oder anderen Key-User, der da, wo ich weiß, der arbeitet aktiv, wo ich weiß, der startet nicht nur den Rechner neu, sondern meldet sich auch bei mir und sagt, ey, ich habe hier eine Fehlermeldung oder sonst was. Und genauso schaue ich natürlich in meinem Dashboard, ist das alles grün oder nicht?

Aber was da immer zusammenspielt, ist natürlich die Kombination mit anderen Lösungen. Auch das hat es ja in der Vergangenheit schon oft, gerade auch bei Windows-Updates gegeben. An sich funktioniert das, außer ich habe noch Softwarelösung XY im Einsatz. Dann gibt es einen großen Knall und nichts geht mehr. Und das gilt es natürlich zu vermeiden. Und wenn die zweite Gruppe durch ist, dann kommt automatisch nach auch frei eingestellter Zeit die Gruppe drei, was dann der gesamte Rest vom Unternehmen wäre. Heißt, da wird es dann wirklich auf alle ausgerollt und ich muss dann da nur noch zuschauen.

Das Ganze kann ich natürlich auch definieren, wann das passieren soll, weil gerade heutzutage möchte ich ja meine Benutzer nicht während der Arbeitszeit stören. Heißt, da nicht ein großes Update oder ein großes Patch einspielen. Das heißt, ich kann auch sagen, Updates sollen generell beim Herunterfahren installiert werden oder zu einer bestimmten Zeit, wenn ich weiß, die Mitarbeiter sind alle zwischen 12 und 13 Uhr in der Mittagspause, ja dann kann es auch da laufen. Bei kritischen Sachen kann ich das natürlich sofort machen, da kann ich auch im Zweifel nachts die Rechner aufwecken direkt oder aufwecken lassen und dann verteilen und so kann ich mir das so aufbauen und so zusammenbauen, wie ich es halt brauche und das ist natürlich einmal die Einstellung am Anfang und wenn ich die Einstellung dann einmal gesetzt habe, ab dann gucke ich quasi nur noch zu.

Wenn wirklich was schief läuft, dann muss ich natürlich manuell im Zweifel eingreifen und sagen, okay, wo hängt es denn dran? Muss ich das Update vielleicht sperren? Muss ich mir einen anderen Weg überlegen? Muss ich warten, bis es ein neues Update gibt? Das sind natürlich Sachen, die gehen schwierig automatisiert. Da ist dann noch der händische Eingriff erforderlich. Aber alles andere ist tatsächlich zurücklehnen und hoffen, dass alle Balken grün bleiben.

Sprecher: Aber dafür habe ich ja eine Argon, die sich drum kümmert. Da muss ich ja dann nicht mehr ran, oder?

Sebastian Weber: Genau. Das auch. Also ich sage mal, Sachen, auf die wir Einfluss haben. Auf der einen Seite die Third-Party-Patches, da haben wir eine komplett eigene Abteilung bei uns in Soest. Die machen den ganzen Tag nichts anderes, als viel Drittanbieter-Software zu paketieren. Also ich sage mal, diese klassische Nerv-Software, wie man das von vielen Browsern oder so kennt. So gefühlt jeden Tag drei Updates. Das paketieren die, also die laden das Ganze runter.

Dann läuft das bei uns zum Beispiel erstmal über eine komplette Sicherheitsüberprüfung. Das heißt, über zehn verschiedene Virenscanner ist das wirklich frei von allem. Dann wird das paketiert, dann wird sich das Ganze angeschaut und wenn es gelaufen ist, dann wird dieses paketierte Paket auch nochmal verteilt auf die Betriebssysteme, die wir alle so unterstützen. Auch dann laufen da nochmal Virenscanner drüber, dann wird es für unsere Kunden in unsere Cloud quasi hochgeladen, dass die Kunden die Pakete da auch runterladen können. Auch das kann automatisiert passieren bei neuer Version und auch da wird natürlich sichergestellt, dass nichts schief gehen kann.

Das ist der eine Weg. Der andere Weg ist, wir schauen natürlich, wenn wir selber mitbekommen, dass zum Beispiel Windows Updates, die nicht defekt sind, aus welchem Grund auch immer, dass wir gucken, ob wir die gar nicht verteilen. Genau, gibt es diverse. Gibt es vielleicht auch, ich sag mal, schon erste Lösungsansätze. Zuletzt war es, da musste einfach ein Registry-File angepasst werden. Gibt aber auch komplexere Themen.

Und dann setzen wir uns auch sehr gerne hin, entweder unser Support, der kriegt es meistens als erstes mit, wenn da irgendwas knallt, oder natürlich auch unsere Consultants, unsere Techniker. Und dann setzen wir uns oftmals hin und sagen, okay, das ist ein Problem. Das haben viele. Jetzt schauen wir einfach mal, wie können wir den Kunden unterstützen?

Und wir haben eine eigene, sehr gut besuchte mittlerweile Community bei uns. Heißt, da stellen wir dann solche Client-Commands, heißen sie bei uns, also entweder Software-Pakete oder die Erledigung administrativer Aufgaben zur Verfügung, sodass die Kunden sich die dann nur noch runterladen müssen und verteilen können, sodass nicht jeder das Rad einmal neu erfinden muss und sich überlegen muss, seitenweise Lösungsbeschreibungen durchlesen muss und sagen muss, woran hängt es denn jetzt? Wo klemmt es, wie kann ich das beheben, dann muss ich das selber auch noch testen, das übernehmen wir dann, stellen das ganze kostenlos in der Community für unsere Kunden zur Verfügung. Die laden sich das nur runter, verteilen das Ganze und können dann auch mit der Update-Verteilung zum Beispiel weiter fortfahren. Also das ist so ein Service, den wir auch immer sehr gerne bieten.

Sprecher: Jetzt mal unter uns Pastorentöchtern, das muss doch ein Heidengeld kosten, diese ganze individuelle Betreuung.

Sebastian Weber: Definitiv. Also auf der einen Seite ist das natürlich Aufwand, auf der anderen Seite ist das uns aber auch total wichtig. Wir wollen nicht der anonyme, weltweite Großanbieter sein, wo, wenn ich mein Ticket aufmache, ich entweder irgendwo bei so einem First-Level-Support irgendwo im Ausland lande und wenn ich froh bin, sprecht er ein schlechtes Englisch. Oder wenn ich da wirklich mal ein Ticket aufmache oder mal einen Wunsch habe, dass sich keiner zurückmeldet, sich keiner darum kümmert, sondern das soll uns an der Stelle natürlich ausmachen und da arbeiten wir sehr intensiv dran, dass natürlich auch wirklich die Kunden sehr zufrieden sind und sehr glücklich sind.

Und das zeigt sich bei uns auch immer darin, Du hattest es eben ja schon gesagt, wir haben ein paar Referenzberichte auf der Webseite und so weiter. Und auch wer mit den Kunden spricht, die sprechen alle durchweg positiv über uns. Und das freut mich natürlich auch immer sehr. Und das zeigt mir, dass wir auf dem richtigen Weg sind.

Und natürlich haben wir da unterschiedliche Bereiche. Es gibt sehr komplexe Themen. Wann war das? Vorletztes Jahr der Windows-RE-Bug, den es da gab, wo Microsoft erst die Schwachstelle gepatcht hat und hinterher hat einer rausgefunden, nein, sie haben sie nicht wirklich gepatcht, weil die Wiederherstellungsumgebung gar nicht so einfach von Windows zu patchen ist. Da muss man viel zu tun. Das war natürlich ein sehr hoher Aufwand.

Ich sage mal, solche Sachen wie, da müssen zwei Registry-Keys gesetzt werden, da muss eine zusätzliche Datei irgendwo hin kopiert werden. Das zu erstellen von unserer Seite mit unseren kleinen Commands, das ist so eine Low-Code, No-Code-Umgebung, also einfach relativ simpel per Drag-and-Drop, dass ich sowas erstelle. Es dann in unserer Testumgebung, die wir ja eh betreiben, auch für unsere eigene Qualitätssicherung unserer Produkte, dann einmal durchlaufen zu lassen, zu gucken, funktioniert das. Das ist dann tatsächlich nicht der riesentagelange Aufwand, aber es ist natürlich auch immer noch ein Aufwand.

Sprecher: Wenn man Argon googelt, habe ich vor unserem Gespräch gemacht, dann findet man schnell heraus, Ihr seid durch einen Finanzdienstleister übernommen worden. Die einen haben damit Bauchschmerzen, die anderen nicht. Ihr sagt, das passt alles für Euch, oder?

Sebastian Weber:Richtig, passt für uns. Natürlich war das bei uns ähnlich. Ich sag mal, als die Geschäftsführung das berichtet hat, hat natürlich der eine oder andere auch erst gedacht, in welche Richtung geht das denn jetzt? Aber, genau, es ist tatsächlich weiterhin so. Also unsere beiden Gründer und auch Geschäftsführer und auch immer noch Geschäftsführer, Sascha Häckel und Wilko Frenzel, sind weiter im Unternehmen. Das sind auch beides weiter die treibenden Kräfte des Unternehmens. Die haben auch, ja, ich sage mal, einen unbegrenzten Arbeitsvertrag, das passt an der Stelle. Und so soll es natürlich auch weitergehen.

Denen war wichtig vor allen Dingen die Sicherheit. Wir sind die letzten Jahre sehr stark gewachsen. Und wenn ich dann natürlich zwei Geschäftsführer habe und wir alle wollen es nicht glauben oder nicht wünschen und einem passiert mal was oder sogar beiden, warum auch immer, dann sähe es natürlich für so ein ganzes Unternehmen und somit dann auch meistens gleich für die Mitarbeiter recht schlecht aus.

Und es gibt natürlich auch immer mehr, ja, ich sage mal, große, vor allen Dingen auch amerikanische Anbieter, die auch sehr stark auf den Markt drängen und da braucht man für den Zweifel auch mal natürlich ein bisschen finanzielles Polster. Das gehört auch dazu. Und so läuft das Ganze dann halt. Heißt, wir sind alle sehr zufrieden. Im eigentlichen Unternehmensalltag merkt man fast nichts.

Ich sage mal natürlich die Management-Ebene, da gibt es ein paar andere Finanzprozesse, da gibt es ein paar andere Reportings und so weiter. Ich sage mal, ich als normaler Mitarbeiter merke davon fast gar nichts, außer, dass man natürlich sich auch mit anderen austauschen kann, in die vielleicht auch investiert wurde, oder halt auch, dass auch weiterhin, so wie das auch bei uns gehabt war und jetzt sogar noch intensiver auch in die Mitarbeiter investiert wird.

Also wir haben ein sehr aktives und auch jetzt tatsächlich noch aktiveres Feelgood-Management heißt es bei uns. Das heißt, dass immer wieder spezielle Aktionen auch für die Mitarbeiter gemacht werden. Letztens hatten wir einen Waffeln- und Eis-Nachmittag, nächste Woche Freitag gibt es ein Wein-Teasting. Also ganz, ganz viele Sachen, die über den, ich sage mal, klassischen Obstkorb und Kicker hinausgehen.

Sprecher: Das war der Werbeblock, der zweite schon. Wir haben geklärt, Ihr habt die Kohle, Ihr habt den Service. Was wir nicht geklärt haben, habt Ihr auch all die Leute dafür. Wer kommt nach Soest und entwickelt Software?

Sebastian Weber: Ja, das ist oftmals ein bisschen schwieriger. Da haben wir vor ein paar Jahren gelernt. Also wir bilden ganz gerne aus unsere eigenen Mitarbeiter auf der einen Seite. Damit schaffen wir es aber natürlich nicht, das Wachstum komplett zu realisieren. Das ist das richtige Wort.

Und wir haben zum Beispiel in diesem Jahr alleine bei uns in der Softwareentwicklung, also im Prinzip zwei Bereiche, den Fachinformatiker Anwendungsentwicklung und den Fachinformatiker Systemintegration, was dann eher so der Technikersupport oder Qualitätssicherung ist, bilden wir insgesamt in diesem Jahr acht neue Azubis aus, natürlich auch welche im Vertrieb als Beispiel oder auch in der internen IT. Da sind wir immer auf der Suche, denn so viele Unternehmen in diesem Bereich im gesamten Kreis Soest gibt es nicht. Und da wollen wir uns natürlich sehr früh auch bei den jungen Menschen bewerben und zeigen, was wir können, warum es Spaß macht, bei uns zu arbeiten und wie gut es auch sein kann, in einem Unternehmen zu arbeiten, was vor Ort ist.

Denn gerade im Softwareentwicklungsbereich als Beispiel, das kennen wir alle, da gibt es oft diejenigen, die dann sagen, ja, da ist Düsseldorf, München, aber auch Berlin ist dabei, da ziehe ich dann hin und da gibt es genug Firmen. Ja, das ist richtig, aber auch bei uns kann es sehr schön sein und ist es tatsächlich auch. Und ich muss nicht immer in die weite Welt hinaus, ich kann auch ein bisschen ländlicher bleiben.

Sprecher: Da schließt sich der Block wieder, da schließt sich der Kreis. Sebastian Weber von Argon, ich sage herzlichen Dank, dass Du bei „heise meets …" zu Gast warst. Wir haben viel gelernt, also ich fasse nochmal zusammen: Wir haben gelernt, wie Euer Angebot im Konkreten aussieht, was Ihr macht, mit allem drum und dran. Wir haben gelernt, dass Ihr auch finanziell auf dem richtigen Weg seid. Abschließend haben wir noch erfahren, dass Ihr auch noch Ausbilderbetrieb seid und Eure eigenen Leute quasi heranzieht. Letzte Frage: Wie haltet Ihr die im Unternehmen?

Sebastian Weber: Genau, aus dieser Kombination heraus. Wir sagen immer, auch wenn es hart ist, muss die Arbeit trotzdem noch Spaß machen. Das ganze Thema Feel-Good-Management, was ich eben sagte: Flexible Arbeitszeiten, Homeoffice, wenn es gewünscht ist. Das sind alles ganz viele Sachen in der Kombination, die wir zusätzlich zu einem natürlich attraktiven Gehalt bieten.

Ich selbst bin seit 25 Jahren im Unternehmen, habe sogar als Azubi angefangen. Ich war damals der allererste, vor mir gab es keinen. Ich habe das quasi gestartet und ich sage mal so: Ich selbst wäre nicht mehr da, wenn es nicht neben der Arbeit auch noch Spaß machen würde. Das ist vor allem auch das Wichtige, dass man selber Projekte hat, selber an Sachen arbeiten kann, sich weiterentwickeln kann. Fortbildung gehört natürlich auch dazu.

Solange es Spaß macht, sage ich immer, und das hat auch die Erfahrung im Bekanntenkreis oder bei unseren anderen Mitarbeitern gezeigt, so lange bleibt man natürlich auch gerne in einem Unternehmen.

Sprecher: Und geht nächste Woche zum Wein-Taesting ;-)

Sebastian Weber: Genau ;-)

Sprecher: Sebastian Weber, herzlichen Dank. Aargon, ein Unternehmen aus Soest, das sich auf alle Fälle mal lohnt kennenzulernen. Haben wir gerade gemacht in diesem Podcast von „heise meets … – Der Entscheider-Talk". Dankeschön.

Sebastian Weber: Sehr gerne.

Sprecherin: Das war „heise meets … – Der Entscheider-Talk". Sie wollen mehr erfahren? Dann besuchen Sie uns auf heise-meets.de. Wir freuen uns auf Sie.