Prinzhorn

„Wachstum ist essenziell”

Manfred Ofner, CIO des Verpackungsspezialisten Prinzhorn, im Gespräch mit T-Systems Account Executive Christian Litschauer, über die Obhut eines Security Operation Centers, den idealen Product Life Cycle als Perpetuum mobile und Wundertüten als Begleiter strategischen Wachstums.
Autor: Thomas van Züthpen
Fotos: Oliver Krato
Herr Ofner, Cloud-Lösungen, SD-WAN und Cyber Security Services – warum haben Sie nahezu Ihren gesamten ICT-Betrieb outgesourct? Und warum an T-Systems?
Weil wir so dem weiteren Wachstum des Unternehmens den Weg bereiten. Darum fiel zwischen Unternehmensleitung und Gesellschaftern schon vor sechs Jahren die Entscheidung, unsere IT-Landschaft an all unseren Standorten zu harmonisieren. In unserem Fall sprechen wir von 15 Ländern, das heißt, sinnvollerweise schaut man nach einem Dienstleister, der in all diesen Ländern deliveryfähig ist.
Bei dem von Ihnen angesprochenen Wachstum verfolgt Prinzhorn das strategische Ziel, bis 2030 um 100 Prozent zuzulegen. Was bedeutet das für Ihre IT?
In unserer europäischen Wettbewerbssituation ist Wachstum essenziell. Die Verdoppelung im Sinne von 100 Prozent bezieht sich de facto auf den Umsatz bis 2030, also pro Jahr zwischen fünf und zehn Punkte plus. Das liegt eindeutig über dem Durchschnitt und unterstreicht unser Auftreten im Markt. Die Herausforderung für die IT besteht darin, neben dem gerade angesprochenen Stichwort „Harmonisierung“ nahezu permanent neue Betriebe zu integrieren, die bis 2030 zu bauen oder zu kaufen sind. So haben wir alle ein, zwei Jahre ein Green-Field-Projekt und kaufen gleichzeitig aber auch, wenn es möglich ist, am Markt ein. Dieses Wachstum auf zwei Ebenen führt für unsere IT praktisch zu einer ständigen Integration Challenge.
Weil Sie bei Brownfield manchmal eine Wundertür öffnen. 
Genau. Denn noch nie haben wir mit einer Unternehmensübernahme auch eine fertige IT-Landschaft erworben, die nahtlos in unsere Infrastruktur hätte integriert werden können. Das bedurfte jedes Mal einer dedizierten Transition.

„Das operative SOC ist eine Waffe, die wir einsetzen wollen, um gegen Angriffe resistenter zu werden.“ 

Manfred Ofner, CIO des Verpackungsspezialisten Prinzhorn
Nicht zuletzt bei solchen Transitions hat Governance für Prinzhorn quasi eine Schlüsselfunktion. Warum?
Die Tatsache, dass wir international in 14 Sprachen aktiv sind, machen die Einführung von IT-Systemen und der harmonisierten IT-Infrastruktur sowie die Betreuung danach zu einer großen Herausforderung. Synergien aus identischen Landschaften können da nur helfen. Das setzt allerdings eine entsprechend hohe Governance der Prozesse voraus, um sichergehen zu können, dass wir auf der einen Seite schnell sind bei der Einführung und auf der anderen Seite in der Lage sind, tatsächlich guten Support zu liefern. Das ist eine Aufgabe, die logischerweise nicht nur auf sprachliche, sondern gleichermaßen auf kulturelle Herausforderungen stößt. Im Hintergrund geht es dabei für uns in der Konzern-IT auch um Transparenz. Deshalb ist für uns Governance ein großes Thema, auf das wir großes Augenmerk legen.
Wer bzw. was konkret liefert Ihnen diese Transparenz?
An diesem Punkt befinden wir uns noch in der Entwicklung und längst nicht am Ende. Gemeinsam mit T-Systems haben wir erste Werkzeuge eingeführt mit Zugriff auf die zentralen Steuerungs- und Monitoringtools. Die daraus resultierende Transparenz geben wir auch an die Werke weiter. Allein schon aus dem Grund, vor Ort Fragen wie „Was läuft derzeit in meinem Netzwerk?“ – „Was ist derzeit belastend oder läuft weniger gut?“ schnell beantworten zu können. Nur das ermöglicht es uns, gegebenenfalls Gegenmaßnahmen untereinander abzustimmen und einzuleiten. Im Kern geht es doch immer um Optimierungsmöglichkeiten und – nicht zu vergessen – das Thema Sicherheit. Auch hier haben wir Maßnahmen getroffen, um securityseitig einen besseren Betreuungsgrad bzw. Absicherungsgrad zu erreichen.
Was heißt das konkret? Mit welchen Lösungen versuchen Sie diesen höheren Grad zu erreichen?
Etwa dadurch, dass wir das Security Operation Center (SOC) von T-Systems an Bord geholt haben. Ein Schritt, von dem wir zugleich wieder mehr Transparenz erwarten. Wenn es zum Beispiel um mögliche Viren geht, Schadsoftware, Spammails und dergleichen. Solche Ereignisse erleben wir ja eigentlich täglich und müssen uns dann möglichst rasch wieder davon befreien können. Insofern ist das seit Herbst vergangenen Jahres operierende SOC für uns eine Waffe, die wir einsetzen wollen, um gruppenweit resistenter gegen Angriffe zu werden. Entsprechend sehen wir heute relativ rasch, wenn es eine Securitybedrohung gibt. Gleichzeitig arbeiten wir mit T-Systems an immer wieder neuen Use Cases, die wir analysieren und verfeinern, um auch neue Bedrohungsszenarien abdecken zu können.
Christian Litschauer, Key Account Manager, T-Systems Austria
Was bedeutet „rasch“?
Rasch ist, wenn von den Überwachungssystemen zum Beispiel ein Virenbefall an das SOC gemeldet wird und von dort aus automatisch eine Information an unsere Securitystellen erzeugt. Da reden wir von Minuten. Die Mitarbeiter analysieren die Events und können umgehend reagieren. Am Ende ist es natürlich immer ein Mensch, der eine Aktion starten oder Maßnahme ergreifen muss. Aber nach unserer bisherigen Erfahrung finden sowohl das Erkennen als auch das Initiieren einer Maßnahme zeitnah statt.
Sollte das System nicht in der Lage sein, automatisch notwendige Prozesse anzustoßen, um Schaden möglichst gering zu halten, oder Angriffe abzuwehren, bevor sie überhaupt Schaden anrichten?
An diesem Punkt befinden wir uns aktuell nicht. Ich muss aber sagen: Das will ich auch noch nicht. Da brauche ich erst Vertrauen in die Software und in die Steuerungsmöglichkeiten. Das muss noch wachsen, bevor ein System auf die Idee kommt, „ich nehme ein Werk mit einer Papiermaschine offline, weil dort ein Virenbefall gemeldet wird“, und dann stellt sich das Ganze womöglich als Fehlalarm heraus. Es ist durchaus okay im ersten Schritt, dass das System anzeigt und aktiv alarmiert „Da haben wir ein Problem!“ und dann im Anschluss entsprechende Maßnahmen eingeleitet werden. Da liegt es zunächst weiterhin an uns, möglichst rasch zu reagieren. Ich gehe jedoch davon aus, dass dieser Prozess bei immer gleich ablaufenden Gegenmaßnahmen langfristig automatisiert wird.
Im Moment sind Sie in der Phase der vertrauensbildenden Maßnahmen.
Genau. Es muss zuverlässig laufen. Es handelt sich um einen evolutionären, schrittweisen Prozess, den wir natürlich weiter verfeinern. Es ist ja so, dass mit dem Überwachen neue Erkenntnisse aufkommen. Sicherheitsbedrohungen sind leider Gottes sehr kreativ und von zunehmender Vielfalt. Da müssen alle – und letztlich geht es hierbei auch um Know-how und Erfahrung – weiterwachsen und gemeinsam lernen: das System, der Service, wir als Kunde und T-Systems als unser Partner.
Know-how ist ein gutes Stichwort und führt uns zu einem ganz anderen Thema: Welche Vorteile bietet die Neuordnung Ihrer konzernweiten WAN-Landschaft?
Der Auslöser, warum wir in Richtung eines intelligenten SD-WAN gegangen sind, hat eigentlich zwei Ursachen. Fest steht, dass der Datenverkehr auf unseren WAN-Leitungen linear zugenommen hat. Insofern entspricht es dem üblichen Trend der Digitalisierung, immer mehr Bandbreite zu benötigen. Dadurch, dass wir bislang ein sehr zentral aufgebautes Netz und die Standorte keinen eigenen Internetausgang hatten, sondern allesamt über das IT-Center gehen mussten, führt schon die normale Internetbelastung logischerweise zu einem entsprechenden Mehrbedarf an Bandbreite. Das Fazit am Ende des Tages lautet: Der Bedarf an Durchsatz und Geschwindigkeit nimmt ständig zu, die IT-Systeme sind tendenziell zu langsam, egal, wie schnell die Bandbreite ausgebaut wird.
Mit der SD-WAN-Technologie haben wir die Möglichkeit, zwei Dinge zu vereinen: auf der einen Seite den lokalen Internetbreakout zu ermöglichen und in Sachen Security trotzdem buchstäblich auf der sicheren Seite zu bleiben. Da wir zudem für die Bandbreitenerweiterung einen Internetzugang statt eines MPLS-Zugangs nutzen, profitieren wir natürlich unmittelbar von den damit einhergehenden Einsparungen. Unsere Rechnung lautet ganz einfach wie folgt: Kostenreduktion plus schnellere Response Time gleich Win-win. Die ersten Versuche – die Transition läuft ja noch – scheinen das bereits zu bestätigen. Der Proof of Concept folgt, sobald wir alle Außenstationen und Werke auf die SD-WAN-Technologie umgestellt haben.
Cloud-Computing ist klassischerweise mittlerweile eine weitere Säule der Digitalisierung. Welche Strategie verfolgt Prinzhorn in diesem Bereich?
Die Private Cloud betrachten wir als eine vertraute Umgebung, in der wir sicher unterwegs sind und auf die wir auch in naher Zukunft bauen werden. Hier sehe ich im Moment noch keine Notwendigkeit, davon radikal abzuweichen. Tatsache ist allerdings, dass es immer mehr Anlässe beispielsweise Bedarfe, aber auch Möglichkeiten gibt, Non-Private-Cloud-Lösungen einzusetzen. Wenn diese uns sicher erscheinen, nutzen wir sie, haben einige Lösungen bereits in der Implementierung und lassen sie parallel zu unserer Private Cloud laufen. Das sehe ich als Wachstumsbereich der kommenden paar Jahre.
Wenn Sie einen weiteren Blick in die Zukunft werfen, was wäre im IT-Kontext die nächste große Sache mit Blick auf innovative wettbewerbsfähige Verpackungslösungen?
Das ist schwer zu beantworten. Es gibt aber eine generelle Sache, von der ich überzeugt bin: Der Digitalisierungsanteil der Produkte wird zunehmen. Das betrifft alle und das betrifft gleichermaßen die Verpackungsindustrie. Das bedeutet, Digitalisierung wird nicht nur in der Fertigung immer wichtiger, sondern über kurz oder lang auch in das Produkt selbst einziehen.
Könnte das zum Beispiel die Rückführung von Verpackungsprodukten betreffen, also die Ausstattung mit Sensoren? Immerhin haben Ihre Produkte bereits in Bezug auf den Rohstoff und den nachhaltigen Umgang damit einen Wert.
Die Prinzhorn Gruppe mit ihren drei Divisionen arbeitet intensiv am Thema einer verstärkten internen Wertschöpfung. Wir fangen an im Recycling. Dort sammeln wir Altpapier und Altkartonagen, um damit neuen Rohstoff zu erzeugen. Der wird dann im Unternehmen im ersten Schritt zu neuen Wellpapperohpapieren und nachfolgend im zweiten Schritt zu Wellpappeverpackung verarbeitet. Diese wandern zu einem immer größeren Anteil später wieder in den Container, dessen Inhalt wir wieder recyceln, und der Prozess geht von vorn los. Im Idealfall ein Product Life Cycle als Perpetuum mobile, wenn Sie so wollen. Lassen neue Technologien erkennen, dass sie uns bei diesem Workflow helfen können, werden wir sie einsetzen. Das steht außer Frage. Schon aus Gründen der Nachhaltigkeit sowie im Interesse unserer Kunden und deren Kunden.
Ihr Ansprechpartner: Christian.Litschauer3@t-systems.com  
Weitere Informationen: www.prinzhorn-holding.com