Cybersicherheit: Automatisierung entlastet Teams und schützt sensible Daten (Gesponsert)

Sprecherin: Diese Folge wurde vom Arbeitgeber des Interviewpartners gesponsert.

heise meets … – Der Entscheider-Talk. Wir besprechen kritische, aktuelle und zukunftsgerichtete Themen aus der Perspektive eines Entscheiders. heise business services begrüßt Persönlichkeiten aus Wirtschaft, Wissenschaft und Politik. Immer aktuell und nah am Geschehen.

Sprecher: Ari Albertini, herzlich willkommen bei heise meets … – Der Entscheider-Talk.

Ari Albertini: Herzlich willkommen, vielen Dank. Schön, dass ich hier sein darf.

Sprecher: Ich habe zu danken, dass ich hier sein darf. Weil, es ist der erste Podcast in dieser langen heise meets …-Reihe, den wir in einem Stadion aufzeichnen – in der Allianz Arena. Leider ist sie leer, wir sind die beiden Einzigen hier. Aber drinnen sind ganz viele Menschen. Warum?

Ari Albertini: Drinnen haben sich heute 500 Leute versammelt, morgen noch mal 500 Leute, um über das wichtige Thema Cyber Security zu sprechen, digitale Souveränität zu sprechen. Der Grund, warum alle gekommen sind: weil wir eine großartige Veranstaltung ins Leben gerufen haben: die CPT. Und die Leute eingeladen haben, tolle Spiker eingeladen haben, tolle Themen haben. Die läuft gerade, das ist ein toller Erfolg. Wir sind ausgebucht, ein bisschen zu viel sogar. Von daher freuen wir uns sehr.

Sprecher: Da reden wir gleich drüber.

Aber erst mal: Es gibt bei 85 Millionen Bundesbürgern oder rund 500 Millionen Europäern wahrscheinlich einen minimalen Prozentsatz, die FTAPI nicht kennen. Wer seid ihr, wo kommt ihr her, wo geht ihr hin?

Ari Albertini: Ich glaube, es sind so ein Prozent der Leute, die uns noch nicht kennen. Aber für die machen wir gerade den Podcast. Wir sind ein Softwareunternehmen aus München, jetzt ungefähr im zwölften Jahr, 150 Leute. Unsere Kernvision ist: Wir schützen, was wichtig ist. Wir unterteilen das in drei Bereiche: Daten, Zeit und Souveränität. Wir fokussieren uns auf den Datenaustausch von Unternehmen und Organisationen. Das heißt, wir schauen uns an, wo in einem Unternehmen Daten ausgetauscht werden, was die Punkte sind, wo rein- oder raus Daten gehen, und wie wir die schützen können. Das ist das Thema Daten. Mit den Informationen, die wir daraus generieren, wollen wir Automatisierung im Unternehmen ermöglichen. Da schützen wir das Thema Zeit. Wir wollen aber auch Mitarbeitern das Denken abnehmen. Für uns ist ganz wichtig, dass die Mitarbeitenden, die FTAPI nutzen, so wenig wie möglich davon mitkriegen und sich mehr auf das fokussieren, was für sie wirklich wichtig ist. Als Beispiel im Krankenhaus: Ein Arzt soll sich um den Patienten kümmern und nicht darum, welches Gesetz gilt für seinen Datenaustausch. Wir wollen auch die Souveränität dieser Unternehmen und die Souveränität der Personen schützen.

Sprecher: Das wollen viele. Was macht ihr anders als andere?

Ari Albertini: Ich glaube, was wir anders machen: Wir hatten von Anfang an die Vision, größer zu denken. Die meisten Mitbewerber oder Unternehmen fokussieren sich immer auf einzelne Bereiche – auf das Thema E-Mail, auf das Thema Automatisierung eines Prozesses oder Ähnliches. Wir haben schon vor zehn Jahren gesagt: So wie es für Unternehmensdaten ein ERP gibt, so wie es für Kundendaten ein CRM gibt, braucht es auch ein System, das sich ganzheitlich um das Thema Datenaustausch kümmert. Unabhängig davon, wo die herkommen und wo sie hingehen. Wir schützen von knapp über 2.000 Organisationen in Europa die Daten auf jedem Kanal, auf dem sie ausgetauscht werden, und geben unseren Kunden eine One-Stop-Plattform. Das machen mittlerweile wir – ehrlich gesagt – als Einzige in ganz Europa.

Sprecher: Bevor wir weiterreden, muss ich ganz kurz sagen: Irgendwo sind wir nicht ganz alleine in dem Stadion. Da hat irgendjemand auch Daten ausgetauscht – nämlich mit einem Hämmerchen auf dem Tisch oder wo auch immer rumgeklopft. Zurück zu FTAPI. Ich habe gelesen: „Echte Sicherheit entsteht nicht nur durch Technologie, sondern durch Wandel." Das musst du mir erklären.

Ari Albertini: Ich glaube, wir sind jetzt in einem Zeitalter, in dem die technologische Entwicklung sehr, sehr schnell ist. Viel schneller, als sie jemals war – und sie wird noch schneller werden. Das Konzept, dass es reicht, das, was wir tun, immer ein bisschen besser zu machen, geht nicht mehr auf. Wir sind dann zu langsam. Wenn wir weiterhin sicher sein wollen, müssen wir uns als Unternehmen wandeln. Ich glaube, ein paar Sachen werden sich komplett verändern. Früher war das letzte Glied in der Kette immer der Mensch. Der musste noch dafür sorgen, dass beim Thema Sicherheit alles stimmt. Ich glaube, den Menschen muss man aus dieser ganzen Gleichung rausnehmen. Mit dem, was AI heutzutage macht, in der Geschwindigkeit, in der das rausgeht, kann kein normaler Mitarbeitende mehr unterscheiden: Ist es Phishing oder nicht? Soll ich da draufklicken oder nicht? Das gesamte Thema Security und Datenschutz muss von den Menschen weg.

Sprecher: Muss im Hintergrund passieren?

Ari Albertini: Ja, muss im Hintergrund passieren, muss systematisch passieren und muss dafür sorgen, dass Prozesse gut funktionieren und nicht gebremst werden. Der andere Punkt ist: Früher, wenn eine Zero-Day-Lücke bekannt wurde, hatte man so vor drei, vier Jahren noch 20 bis 30 Tage Zeit, um darauf zu reagieren. Heutzutage kann es sein, dass innerhalb von 30 Minuten die ersten KI-Bots das ausnutzen. Unsere gesamte Überlegung, wie wir unsere eigenen Systeme absichern, muss sich wandeln. Wenn wir sicher sein wollen, müssen wir verstehen, dass wir extrem schnell sein müssen. Dann muss man sich überlegen, wie wir als Unternehmen darauf reagieren. Können wir das überhaupt selbst machen? Wollen wir das überhaupt selbst machen? Das ist für mich das Thema: Wenn wir wirklich sicher sein wollen, müssen wir uns wandeln und in unserem Denkmustern weiterentwickeln.

Sprecher: Das war der Theorieblock. Erzähl mir das mal in der Praxis. Wenn ich Geschäftsführer eines mittelständischen Unternehmens bin und diesen Podcast höre, dann sage ich: „Mensch, der Albertini, dieser Teufelskerl, der redet ja schlau daher." Wie mache ich das in der Praxis?

Ari Albertini: Ich spreche jetzt mal gezielt CEOs und Geschäftsführer an. Das Erste, was man sich klarmachen muss, ist: Welchen Wert setze ich für mein Unternehmen beim Thema Sicherheit an? Wie wichtig ist mir das Thema, und was bedeutet es, wenn es nicht mehr funktioniert? Wenn da rauskommt, es ist mir egal – dann würde ich sagen: nichts tun. Risiko gemanagt, ich brauche keine Sicherheit, aus welchen Gründen auch immer. Nichts tun.

Sprecher: Aber in dem Moment, wenn dann wirklich mal was passiert, ist der Schaden umso größer.

Ari Albertini: Wenn man das Risiko falsch eingeschätzt hat, ja. Wenn man aber – und ich glaube, das wird den meisten so gehen – für sich feststellt, es wäre schon schlecht, wenn kein Rechner mehr geht, und wenn alle Kundendaten irgendwie weg wären oder beim Mitbewerber wären, dann muss man sich überlegen: Wie komme ich da hin? Was man tun muss, ist, sich wirklich zu überlegen: Wie viel bin ich bereit, da rein zuinvestieren? Und wie manage ich diese digitale Lieferkette? Die meisten der Geschäftsführer, die wahrscheinlich zuhören, haben eine physische Lieferkette. Irgendetwas, was sie richtig gut steuern, was sie richtig gut im Griff haben. Genauso muss man die digitale Lieferkette steuern und sich überlegen: Von welchem Anbieter hole ich mir was, was kriege ich, und wo lagere ich Risiken aus? Auch wenn das vielleicht ein bisschen gegen die Bequemlichkeit geht. Wenn man als Geschäftsführer anfängt, diese Fragen zu stellen, wird man feststellen: Die Antworten sind gar nicht so schwer. Aber man muss den ersten Schritt machen.

Sprecher: Lass uns noch mal ganz konkret bleiben. Wir sind hier in der Allianz Arena. Irgendeiner stellt den Ball her, mit dem am Wochenende hier gekickt wird. Da ist so eine Lieferkette: Da ist das Leder, da muss der Faden sein, da muss alles ausgeliefert werden, da muss es auch noch einer zusammennähen und so weiter. Übertragen auf das, was du gesagt hast: Was muss dieser Unternehmenschef des Ballherstellers tun?

Ari Albertini: Ich würde nicht den Ball hernehmen, weil da kenne ich die Lieferkette zu wenig. Aber ich würde einfach mal das Catering hernehmen, auch an den Spieltagen.

Sprecher: Genussmensch.

Ari Albertini: Genussmensch, absolut. Das hat die Allianz Arena ausgelagert. Das hat die Allianz Arena jemandem gegeben, der das richtig kann, mit dem sie gute Verträge hat, wo eine langjährige Vertrauensbeziehung besteht. Man sagt: Okay, die Erwartung ist, es funktioniert an jedem Tag, an jedem Spiel, egal ob viel oder wenig los ist. Damit hat man das Risiko in der Hinsicht gemanagt, dass man jemanden gefunden hat, der es übernimmt und dem man vertraut.

Sprecher: Dem hat man den schwarzen Peter gegeben. Ist aber noch keine Antwort auf die Frage.

Ari Albertini: Ich glaube, was Geschäftsführer machen müssen – jetzt bleibe ich mal bei unserem Thema Datenaustausch –, ist, sich wirklich hinzusetzen und zu sagen: Haben wir ein Risiko, wenn diese Daten flöten gehen? Wenn ja, wie können wir das mitigieren? Wollen wir es selber machen oder wollen wir uns jemanden holen? Selber machen ist zu 99 Prozent keine gute Idee, wie ich vorhin gesagt habe. Und wenn wir uns jemanden holen: Wen holen wir uns dann? Wollen wir jemanden, der irgendwie billig und schnell verfügbar ist? Oder wollen wir jemanden holen, bei dem wir sagen: Wir sind bereit, für Service, Support und Vertrauen zu bezahlen? Man geht so eine Kette an Entscheidungen durch. Am Ende sagt man: Ich habe mich für den entschieden, der muss es liefern, der muss es machen. Dem muss ich dann auch den schwarzen Peter zuschieben, wenn es nicht klappt. Aber erst mal muss ich diese Entscheidungen durchgehen.

Sprecher: Wir reden aber über digitale Produkte. Und wenn ich beim Catering das Beispiel weiter verfolge, dann suche ich mir einen Brezenbäcker, einen Würstchenbrater, und dann habe ich die. Da bist du ja noch nicht im Spiel.

Ari Albertini: Nein, übersetzt in die digitale Welt muss ich das sozusagen in Brezn und Würste aufteilen. Ich muss sagen: Wo sind meine Kundendaten? Wo sind meine sensiblen Daten? Welchen Regulierungen unterliege ich? Und da muss ich mir entsprechende Dienstleister holen, die mich dabei unterstützen.

Sprecher: Und FTAPI ist einer dieser Dienstleister, die in München und darüber hinaus einen großen Ruf haben.

Ari Albertini: Absolut. Genau das ist die Frage: Wenn du sensible Daten hast, kritische Daten, Finanzdaten – was auch immer, ob es PDFs sind, ob es Videos sind – es gibt so viele Unternehmen, die ganz unterschiedlich funktionieren. In dem Moment, wenn diese Daten einen Wert haben, muss man sie schützen. Da kommen wir ins Spiel und sagen: Wir wollen sie schützen. Gleichzeitig muss man verstehen – das ist der Unterschied zum Catering –, diese Daten haben ja auch einen Wert innerhalb des Unternehmens. Wenn ich zum Beispiel sehe, und da können wir dann unterstützen: „Lieber Geschäftsführer, wusstest du, dass diese Dateien 500-mal am Tag ausgetauscht werden? Das kostet dich ungefähr fünf bis zehn Stunden am Tag. Das können wir dir einfach wegnehmen." Nehmen wir mal einen Ingenieur her. Oder einen Maschinenbauer mit 200 Ingenieuren, die im Schnitt 30 Minuten am Tag damit verbringen zu überlegen, wie sie das, was sie gerade in ihren CAD-Daten geändert haben, austauschen und abspeichern können. Wenn ich mir das hochrechne, sind es mehrere Hunderttausend Euro im Monat, die dafür draufgehen – für etwas, was der Ingenieur nicht machen müsste. Wenn man anfängt, so über seinen Datenschatz nachzudenken, kommt man relativ schnell dahin, dass man sehr viel Geld sparen und sehr viel Geld mehr einnehmen kann. Dann sucht man Partner, die einen genau dabei unterstützen. Da sind wir wahrscheinlich in Europa der Bekannteste.

Sprecher: Du hast über digitale Souveränität unter anderem gesprochen. Da meint jeder was anderes. Der Begriff ist nicht geschützt, und jeder versteht etwas anderes darunter. Was meint FTAPI?

Ari Albertini: Für FTAPI und für mich ist digitale Souveränität sehr einfach definiert: die Fähigkeit, am Verhandlungstisch aufstehen zu können. In der Sekunde, wenn ich mit irgendeinem digitalen Dienstleister zusammenarbeite und mit dem über das nächste Jahr verhandle, und ich in der Lage bin aufzustehen und zu sagen „Dann mache ich es mit jemand anderem" – dann bin ich souverän. Wenn ich das nicht bin oder es mein Geschäft nicht zulässt, dann kann ich nicht souverän sein. Das zweite Thema, das ein bisschen abgegrenzt von der Souveränität ist, weil es eine Basisanforderung ist: Sicherheit.

Das meinte ich. Es kann ja jetzt jeder sagen: Ich stelle mir alle meine Services selbst in mein eigenes Rechenzentrum, ich habe ein paar kleine Server rumstehen und die betreue ich auch gut. Dann ist ja die Frage: Kann ich die sichern? Kann ich die heutzutage ohne externe Dienstleister überhaupt noch absichern?

Für mich ist die Antwort ganz klar: nein. In dem Moment, wenn ich dann wieder Sicherheit einkaufen muss, bin ich schon wieder nicht souverän. Das muss man verstehen. Aber die Grundthese ist, und das kann ich jedem nur sagen: Wenn jemand kommt und sagt „Lieber Geschäftsführer, der neue SAP-Vertrag steht an" und man sagen muss „Da können wir nichts tun, außer zu akzeptieren, wie viel die Preiserhöhung dieses Jahr ist" – dann ist man in dem Bereich nicht souverän. Dann muss man sich überlegen: Möchte man souverän werden, oder ist man bereit, jedes Jahr 15, 20 Prozent Preiserhöhung zu akzeptieren?

Sprecher: Als SAP-Aktionär sitze ich wahrscheinlich auf der anderen Seite als du, oder?

Ari Albertini: Ich bin auch SAP-Aktionär. Ich bin sehr traurig in den letzten Monaten.

Sprecher: Der traurige Podcast von heise meets …

Ari Albertini: Genau. Aber ich glaube, das wird ein bisschen unterschätzt. Wir reden sehr viel über digitale Souveränität in Europa und in Deutschland. Die Amerikaner sind genauso abhängig von SAP. Wenn SAP morgen sagen würde „Wir machen in den USA kein Geschäft mehr" und die deutsche Regierung würde alle Ausfälle kompensieren, dann ist die amerikanische Wirtschaft schnell am Boden. Da laufen 70, 80 Prozent der Wirtschaft über SAP-Systeme. Aber die sehen sich nicht in der kleineren oder schwächeren Position, weil die immer sagen: „Wir könnten ja wechseln. Wir könnten ja ein anderes Programm nehmen oder einen anderen Anbieter." Ich glaube, das ist diese Haltung aus Stärke und nicht die Haltung aus Angst heraus. Das müssen wir wieder lernen, vor allem auch bei digitalen Anbietern.

Sprecher: Ein Thema hier auf der Konferenz – du hast es eben schon angedeutet – ist diese Souveränität, unsere europäische Haltung. Was haben wir für Stärken, was haben wir für Schwächen? Sind wir stark oder sind wir schwach als Europäer?

Ari Albertini: Ich glaube, wir sind stark und wir machen uns schwach.

Sprecher: Warum?

Ari Albertini: Wir leben deutlich komplexer: Wir sind in der Demokratie, wir sind in Deutschland im Föderalismus, es ist kleinteiliger, regionaler, lokaler, komplizierter. Aber wir sind der größte Binnenmarkt der Welt. 500 Millionen zahlkräftige Kunden. Wir sind mitführend im Bildungswesen. Wir haben einige der besten Universitäten, wir haben freie Bildung in Deutschland. Wir produzieren wirklich Top-Talente am Fließband. Aber wir schaffen es nicht, wirklich globale Player aufzubauen. Wir schaffen es noch nicht, im technologischen Sektor Pendants aufzubauen zu dem, was ein Siemens ist. Wir sind da einfach nicht in der Lage. Ein Punkt dabei ist sicher das Geld, das fehlt, weil es sehr zerstückelt ist. Uns fehlen die großen Rentenfonds, die auch einfach mal sagen: „In dieses Unternehmen investiere ich eine Milliarde. Und wenn das nicht klappt – is blöd, aber ist so." Weil ich übrigens in zehn andere auch noch eine Milliarde investiert habe und eines davon wird die Welt erobern. Wir sehen das bei Netflix, bei Airbnb, bei Uber – das waren alles Modelle, die erst mal Geld gekostet haben. Wir haben in Europa wenig Vergleichbares. Wir haben vielleicht einen Stripe, einen Spotify, ein Commercetools, ein Celonis. Aber das ist alles noch nicht auf der Ebene wie ein Google, Microsoft oder Ähnliches. Da fehlt uns schlicht im Moment das Kapital und der Mut, das Kapital aufzubringen, um solche Player ins Leben zu rufen.

Sprecher: Nun werden wir beide in diesem Podcast dieses Problem nicht lösen. Wie kommen wir trotzdem raus aus dem Dilemma? Wir haben diesen attraktiven Markt – ja, verdammt noch mal, Schultern und Nase nach oben, Bauch raus, oder?

Ari Albertini: Absolut. Ich glaube, das Erste, was man tun muss, ist aufzuhören zu lamentieren und anfangen zu machen. Das ist auch eine der Stärken gewesen, die Deutschland in der Nachkriegszeit hatte. Nicht rum jammern, sondern machen und tun.

Sprecher: Da wird schon gehämmert im Hintergrund, da wird schon getan.

Ari Albertini: Genau. Unternehmen am Machen. Und dann auch bewusste Entscheidungen treffen. Wenn wir im deutschen Mittelstand, in deutschen Unternehmen sagen „Wir müssen dazu beitragen, dass deutsche Technologie nach vorne geht", dann bin ich vielleicht bereit, bei deutschen Unternehmen einzukaufen. Man macht den Kreis der Anbieter etwas größer, aber bewusst. Das ist schon die erste Entscheidung. Wir müssen im Staat anfangen zu sagen: Wie schaffen wir es, deutsche Unternehmen nach vorne zu bringen? Wie schaffen wir es, die deutsche Wirtschaft nach vorne zu bringen?

Sprecher: Aber du willst nicht den Markt abschotten?

Ari Albertini: Ich will nicht den Markt abschotten. Aber wir müssen in der Lage sein, stark genug zu werden, damit wir überhaupt noch konkurrenzfähig sind. Im Moment ist es ähnlich wie bei der Solarindustrie. Wir hatten eine großartige Solarindustrie in Deutschland, die haben wir dann kaputt gemacht. Jetzt importieren wir alles aus China und wir sind nicht mehr in der Lage, eine eigene Stärke in der Branche aufzubauen. Wenn wir nicht aufpassen, wird uns das bei Technologie auch passieren. Was wir machen müssen: interne Unternehmen stärken, dafür sorgen, dass wir Technologieplayer aufbauen, bestehende Technologieplayer weiter fördern und nach vorne bringen. Und dann dafür sorgen, dass die auf Weltniveau mitspielen können.

Sprecher: Du hast Regulierungen angesprochen. Ich habe hier bei euch auf der CPT ein Beispiel gehört, das ich schon mal gehört habe: Ein großes Startup aus dem Bankenbereich stellt sich auf den Berliner Alexanderplatz und verteilt Kreditkarten. Hat noch nicht mal eine Bankenlizenz. Nach Regulierung natürlich ein absolutes No-Go. Sie haben es trotzdem gemacht. Was hilft uns die Regulierung?

Ari Albertini: Ich glaube, das ist ein sehr gutes Beispiel für das Thema Kapital. Wenn man einfach sagen kann, man hat in dem Fall eine achtstellige Summe als Marketingbudget und die Strafe der BaFin wird als Marketingbudget abgestempelt, dann hilft die Regulierung gar nicht mehr so viel.

Sprecher: Dann ist die Frage: War die Strafe zu gering? Verzichten wir darauf künftig?

Ari Albertini: Überhaupt nicht. Ich glaube, was wir hinbekommen müssen, ist, dass die Regulierung ein schärferes Schwert bekommt. Man sollte dort vielleicht überlegen, mal für zwei Jahre die Banklizenz zu entziehen, bevor man einfach eine Geldstrafe gibt. Da muss man ein bisschen stärker werden. Ich glaube auch, dass die EU in einigen Fällen durchaus sehr sehr empfindliche Strafen ausgeteilt hat. Die zeigen auch Wirkung. Das merkt man meistens dann, wenn es im Anschluss wieder sehr viele Tweets auf X gibt, wo man über die EU schimpft – dann hat man alles richtig gemacht. Gleichzeitig müssen wir dafür sorgen, dass die Regulierung in der Komplexität abgebaut wird, damit sie vor allem KMUs noch mitnehmen kann.

Sprecher: Das heißt, aus den Fehlern lernen, beispielsweise die Geschichte mit den Kreditkarten.

Ari Albertini: Genau, aus den Fehlern muss man lernen. Man muss auch bei AI und allen neuen Technologien nicht warten, bis man wieder erst Strafen verteilt, sondern auch vorher schon sagen: In der Sekunde, wo ihr über diese Linie drüber geht, die wir setzen, wird es richtig wehtun. Nicht nur ein bisschen, sondern richtig. Und auch mal bereit sein, eine unangenehme Entscheidung auszuhalten. Das würde auch bedeuten: Wenn man sagt, man schaltet mal ein Groq ab, weil es Nacktbilder von Kindern erzeugt – ja, dann wird wahrscheinlich in den USA wieder jemand poltern und tun. Aber wir können ja nicht unsere Standards und unsere Souveränität dem komplett ergeben, nur weil jemand dann wieder fünf unangenehme Posts absetzt.

Sprecher: Ein großes Thema hier ist KI in der Cyber Security, auf eurer Konferenz. Wenn ich mir den EU AI Act angucke, dann finde ich nicht nur Befürworter, um es mal ganz vorsichtig zu sagen. Wie bringst du das zusammen – Cyber Security und den AI Act?

Ari Albertini: Es ist wirklich ein Balanceakt. Die AI nicht zu regulieren ist auch keine Option. Und etwas zu regulieren, von dem die wenigsten Leute auf der Welt verstehen, wie es funktioniert, ist auch sehr schwer. Ich glaube, dass wir mit dem EU AI Act einen guten ersten Schritt gemacht haben. Wir müssen jetzt als Demokratie lernen, schneller zu reagieren, schneller Fehler zu sehen und sie auszubügeln. Was schon passiert – und das sehen wir auch in den USA, auch in China, auch in Saudi-Arabien –: Dort wird gerade sehr viel reguliert, viel mehr, als wir in Europa mitbekommen. Was die aber machen: Die schauen das von Europa ab. Die nehmen sich die Dinge, die gut funktionieren, und den Rest, der uns langsam macht oder blockiert, lassen die raus. Wir tun uns schwer nachdem wir mal ein Gesetz mühsam durchgebracht haben, müssten wir es eigentlich ein halbes Jahr später um zehn Prozent anpassen und ein Jahr später noch mal um zehn Prozent. Diese Fähigkeit müssen wir schnell lernen, weil ansonsten wird uns nicht die Regulierung brechen, sondern unsere eigene Unfähigkeit, uns weiterzuentwickeln.

Sprecher: Aber es wird immer Regionen, Länder, Zusammenschlüsse, Wirtschaftsverbände geben – die einen sind schneller, die anderen sind langsamer. Ich habe gerade in einem heise meets …-Podcast gelernt, dass es beispielsweise fürs autonome Fahren, bei dem wir glauben, die Amerikaner sind ganz weit vorn, in der Hälfte der Bundesstaaten und auf US-Bundesebene gar keine Regeln gibt. Also eigentlich ist da autonomes Fahren tabu. Das heißt, wir stellen unser Licht eher mehr unter den Scheffel?

Ari Albertini: Sowohl als auch. Es gibt natürlich die eine Hälfte der Bundesstaaten, die gar keine Regulierung hat. Auch das unterschätzt man häufig. Europa ist zerstritten, aber die USA sind auch nicht nur ein Land. Auch dort gibt es sehr starke unterschiedliche Regulierungen. Gleichzeitig fahren in San Francisco die Google-Autos schon vollautonom rum. Das heißt, technologisch sind die schon wieder weiter. Die merken aber auch, dass es ohne Regulierung sehr schwer wird, diese technologische Entwicklung im Griff zu behalten. Was wir wieder machen müssen: kleinteiliger, schneller werden. Zu Sagen: An den und den Strecken – das machen wir ja schon teilweise – ist autonomes Fahren erlaubt. Machen wir es für München auf? Machen wir es für die erste Stadt auf? Und besser kommunizieren, die Leute mitnehmen und sagen: Wir müssen uns weiterentwickeln. Wir können nicht erst alle Haftungsfragen klären, weil dann sind alle anderen schneller. Wir müssen mal ein bisschen mutig sein, wir machen das aber kontrolliert. In dieser einen Stadt – und das ist ja zum Beispiel auch in San Francisco so – die Waymos, also die Google-Autos, die dort autonom fahren, die fahren nur eine bestimmte Geschwindigkeit. Die machen das super sicher. Trotzdem hatten die vier, fünf, sechs Unfälle. Aber irgendwann muss man diesen Schritt machen. Ich glaube, wir müssen vor allem in Deutschland ein bisschen pragmatischer werden und mal ein bisschen Raum geben, uns zu entwickeln, bevor wir es gleich wieder regulieren.

Sprecher: An der Stelle machen wir einen Cut. Ich lade dich schon mal ein für nächstes Jahr in den heise meets … -Podcast. Dann gucken wir, was von dem schon Realität ist, was wir beide jetzt angestoßen haben. Bei den Rentenfonds brauchen wir vielleicht zwei Jahre, aber wir gucken mal. CPT – so heißt diese wunderbare Konferenz hier in der Allianz Arena. Alle fragen sich: Wofür steht CPT eigentlich?

Ari Albertini: CPT steht für Connect, Protect, Transform. Der Hintergrund für dieses Akronym ist: Für uns war es extrem wichtig, eine Cyber-Security-Veranstaltung zu machen, die das Thema Sicherheit größer macht, als nur auf einzelne IT-Bedrohungen einzugehen. Uns war es wichtig gewesen, Geopolitik mit aufzunehmen. Deshalb hatten wir letztes Jahr auch Herrn Dr. Ischinger dabei. Deswegen haben wir immer Leute aus der internationalen Politik mit dabei. Uns ist wichtig, das Thema Transformation und Wandel mit aufzunehmen und Sicherheit und Technologie herzustellen. Das hat auch immer etwas mit Veränderungen zu tun. Wie gehen wir als Gesellschaft, als Unternehmen, als Mensch damit um? Wie entwickeln wir uns? Wie können wir damit zurechtkommen? Das Letzte ist das Thema Connect. Wie schaffen wir es, Menschen aus diesen verschiedensten Disziplinen zusammenzubringen, damit eine bessere Zukunft entsteht? Damit sich vielleicht der ITler mit dem Psychologen austauscht und gemeinsam ein Bild davon entwickelt: Wie können Lösungen aussehen, damit sie nicht nur sicher im Sinne der IT-Security sind, sondern auch ein Sicherheitsgefühl geben? Damit der Mensch sich wohlfühlt und sich weiterentwickeln kann.

Sprecher: Voriges Jahr wart ihr noch in euren eigenen kleinen Räumen, wir haben schon drüber gesprochen, diesmal Stadion. Was beeindruckt dich am meisten?

Ari Albertini: Mich beeindruckt am meisten, wie gut es funktioniert. Was ich damit meine: Wir haben uns mehr als verdoppelt vom letzten Jahr zu diesem Jahr. Letztes Jahr hatten wir einen Tag und 200 Besucher, dieses Jahr haben wir zwei Tage und 1.000 Besucher. Was mich daran so beeindruckt hat, ist, wie groß der Andrang war, hierher zu kommen. Wir mussten frühzeitig den Ticketverkauf schließen, weil wir einfach so viele Anfragen bekommen haben. Und wie groß auch das Interesse dieser Experten ist, sich mit Experten aus anderen Bereichen auszutauschen. Ich fand es großartig: Wir hatten heute ein tolles Interview – ein Interview zwischen Dunja Hayali und Uli Hoeneß. Sehr konträr, aber auch sehr bezogen auf das Thema Transformation. Wie entwickelt man einen Fußballklub in den 70er-, 80er-Jahren zu einem Weltklub? Was passiert alles dazwischen? Und auch welche Ereignisse in Herrn Hoeneß' Leben passiert sind. Das alles ist ein großer Bereich, wo man sieht: Die Veränderungen, die in den 80er-, 90er-, 2000er-Jahren passiert sind, die sind in einer ganz anderen Geschwindigkeit passiert. Und die Veränderungen, die jetzt passieren, passieren im Tages-, teilweise Stundenrhythmus. Das ist einfach auch eine Herausforderung aus dem Sicherheitsbereich, mit der wir umgehen müssen und wo wir uns mehr gemeinsam austauschen müssen.

Sprecher: Jetzt haben wir allen den Mund wässrig gemacht. Du hast mir vor diesem Gespräch schon versprochen: Es wird eine CPT 2027 geben, eine Neuauflage. Was plant ihr?

Ari Albertini: Wir planen – und der Podcast kommt ja nach der CPT raus, von daher kann ich es schon sagen: Wir werden als Keynote-Speaker den Interpol-Chef haben, der noch mal mehr geopolitische Sicht reinbringen wird. Wir werden es in der Allianz Arena wieder machen. Wir werden wahrscheinlich ein bisschen größer werden, nicht wieder verdoppeln. Das wollen wir auch gar nicht. Wir wollen, dass ein guter Austausch stattfinden kann. Aber ein bisschen größer, das geht noch. Und wir werden es von Anfang März in den Mai schieben, weil wir dann noch ein bisschen mehr Sonne haben, ein bisschen mehr Raum, uns auch im Stadion auszubreiten. Wir haben gemerkt, dass der Februar, März doch gut besucht ist mit vielen anderen Veranstaltungen. Und wir wollen den Menschen die Chance geben, auch aus entfernteren Regionen anzureisen. Es wird eine großartige Veranstaltung. Ich freue mich jetzt schon drauf und kann nur alle Zuhörer einladen vorbeizukommen.

Sprecher: Was wird thematisch passieren? Wir haben einen engen Plan jetzt 2026. Ist es nur eine Neuauflage, oder was hast du im Visier?

Ari Albertini: Da sind wir gerade noch ein bisschen am Überlegen, in welche Ausrichtung wir reingehen. Wie gesagt, es geht immer darum, mehrere Disziplinen zu vereinen. Dieses Jahr steht ganz unter dem Motto Transformation: Wie kann ich selbst mitmachen? Wie kann ich selbst derjenige sein, der Transformation vorantreibt? Es kann sein, je nachdem, wie sich die nächsten Monate ergeben, dass wir noch mal ein bisschen mehr in das Protect reingehen – also das P in der CPT. Wie können wir wirklich aktiv dazu beitragen, zu schützen? Das passt natürlich auch sehr gut zum Keynote-Speaker, dem Interpol-Chef. Was müssen wir eigentlich schützen? Was ist schützenswert, was ist es nicht? Aber da wird es dann in den nächsten Wochen und Monaten einfach mehr Details geben.

Sprecher: Ari Albertini, ich sage herzlichen Dank für dieses ausführliche Gespräch. Als Südtiroler, hast du mir verraten, bekommt man quasi das Bayern-Trikot in die Wiege gelegt. Es ist ein Heimspiel für dich hier.

Ari Albertini: Absolut. Ich bin ein großer FC-Bayern-Fan, seit über 30 Jahren. Ich bin sehr gerne in der Allianz Arena. Ich freue mich auch, die Energie zu spüren – nicht nur beim Spiel, sondern auch heute auf dem Event. Das ist wirklich ein Heimspiel. Und dass es uns gerade natürlich auch fußballerisch so gut geht und wir auf einem so aufsteigenden Stern sind, macht mich natürlich sehr glücklich.

Sprecher: Es gibt Menschen – ich gehöre auch zu denen –, die finden es schade, dass nur noch in der Bundesliga die Plätze 2 bis 18 ausgespielt werden.

Ari Albertini: Ich glaube, das ist so ein deutsches Phänomen. Ich würde mich nie für Erfolg entschuldigen. Es liegt nicht an dem auf Platz Nummer eins, dafür zu sorgen, dass jemand nachzieht. Ich glaube, dass durchaus der eine oder andere Verein Potenzial hat. Wir hatten eine großartige Saison vor nicht allzu langer Zeit mit Leverkusen. Da ist viel Potenzial da. Aber es ist nicht Aufgabe des FC Bayern, dafür zu sorgen, dass der Rest hochkommt.

Sprecher: Und das siehst du bei FTAPI genauso?

Ari Albertini: Das sehe ich bei FTAPI genauso. Es ist aber schon unsere Aufgabe, unsere Kunden hochzubringen. Das ist der kleine Unterschied. Aber da ist es ja auch eine Partnerschaft und keine Bundesliga.

Sprecher: Ari Albertini bei heise meets … – Der Entscheider-Talk. Herzlichen Dank.

Ari Albertini: Vielen Dank.

Sprecherin: Das war heise meets … – Der Entscheider-Talk. Sie wollen mehr erfahren? Dann besuchen Sie uns auf business-services.heise.de. Wir freuen uns auf Sie!