Allgemein

Wie verbreitet ist das Benutzer-Tracking in Apps in der Schweiz?

Vollständiger Artikel zum Thema: Nico Ebert, Michael Schmid, Yannik Böni: Verbreitung von App-Tracking in der Schweiz, digma – Zeitschrift für Datenrecht und Informationssicherheit, Ausgabe September / 2019.

Benutzer werden nicht nur auf Webseiten, sondern auch in Apps getrackt. Das App-Tracking dient primär der Optimierung von Apps und der Personalisierung von Werbung. In aller Regel nutzen Anbieter einer App zum Tracking Plugins anderer Unternehmen, die in die App integriert werden («Third-Party Tracking»). Diese Plugins identifizieren den Nutzer anhand von eindeutigen Merkmalen und übermitteln die Daten zum Plugin-Anbieter. Der Plugin-Anbieter stellt dem App-Anbieter schliesslich Nutzungsstatistiken zur Verfügung oder nutzt die Daten zur (Echtzeit-)Personalisierung von Werbeanzeigen in der App.

In zwei Abschlussarbeiten wurde die Verbreitung des App-Trackings in Android-Apps in der Schweiz untersucht. In beiden Arbeiten lag das Augenmerk neben der Identifikation von Third-Party-Trackern und deren Anbietern auch auf der Frage, ob das Tracking in den Datenschutzerklärungen der Apps erwähnt wird. Eine Liste der betroffenen Apps und Tracker finden Sie am Ende des Beitrags.

Tracking in den beliebtesten kostenlosen Android-Apps

Michael Schmid hat in seiner Masterarbeit die 540 populärsten kostenlosen Android-Apps im Google Play Store analysiert (Stichtag: 3.3.2019). Die Tracker wurden anhand von Signaturen in den App-Dateien aufgespürt. Von den analysierten 540 Apps enthielten 93% mindestens einen Tracker. Die drei verbreitetsten Tracker sind Google Firebase Analytics, Google Ads und Google DoubleClick (alle Alphabet-Konzern), gefolgt von den Trackern von Facebook (Login, Share und Analytics). Bei der Hälfte der untersuchten Datenschutzerklärungen konnten Hinweise auf eine Datenerhebung mittels Third-Party-Trackern ermittelt werden. Einige Datenschutzerklärungen wiesen lediglich indirekt auf das Tracking hin (etwa durch den Verweis auf die Einbindung von Produkten von Facebook).

Tracking in Android-Apps der Schweizer Bundesverwaltung

Yannik Böni hat in seiner Bachelorarbeit 51 Android-Apps mit Bezug zur Schweizer Bundesverwaltung untersucht (Stichtag: 1.4.2019). Dazu zählen Apps, die direkt oder im Auftrag der Bundesverwaltung publiziert und/oder finanziell von der Bundesverwaltung unterstützt wurden. Zunächst wurde in den App-Dateien bei 29 Apps mindestens ein Tracker identifiziert. Anschliessend wurden die Apps ausgeführt und ihr Verhalten analysiert. In 21 Apps (41%) konnte eine Tracking-Aktivität beobachtet werden, wobei 18 dieser 21 Apps Daten an den Alphabet-Konzern und 8 Apps die eindeutige Google Advertising ID übermitteln. Fast alle der 21 Apps übertragen Geräteinformationen wie das Modell oder die Version des Betriebssystems. Nur bei 25 der 51 Apps war im Google Play Store eine Datenschutzerklärung hinterlegt. Die vollständige Offenlegung der eingesetzten Third-Party-Trackern konnte bei keiner der 21 Apps festgestellt werden.

PDFs zum Herunterladen:

Ein Beitrag von Dr. Nico Ebert

Allgemein

Zwei neue und massgeschneiderte CAS für IT-Führungskräfte: IT-Leadership und TechManagement

Die IT-Organisation ist ebenso im Umbruch, wie fast alle Unternehmen. Jeder möchte sich transformieren, digitalisieren und agil werden. Daraus resultieren sehr hohe Erwartungen an die interne IT-Abteilung und den IT-Führungskreis. Um auch zukünftig nicht an Bedeutung zu verlieren, gerät die IT also zunehmend unter Druck durch die eigenen Mitarbeitenden, das Management, neue Emerging-Technologien, mögliche Outsourcer etc. Das muss nicht sein!

Was sind die wichtigsten Handlungsfelder, um im digitalen Zeitalter als IT-Abteilung erfolgreich zu sein? Neben den «Hygienefaktoren» wie der Kostenoptimierung und der Operational Excellence, bieten sich verschiedene Handlungsfelder an, so zum Beispiel: 

  • Positionierung der IT als Wertbringer: Durch aktives IT-Marketing und mittels klarem Nachweis des kritischen Business-Value-Beitrages der IT
  • Vorantreiben der digitalen Strategie: Mittels abgestimmter Geschäftsstrategie und Fokussierung auf Kundenzentriertheit einen Weg in die Zukunft aufzeigen.
  • Modernisierung der IT-Organisation: Interne Entwicklung und Transformation der IT-Organisation und -Kultur mittels modernen IT-Führungsansätzen.
  • Entwicklung der digitalen Architektur für die Zukunft: Unternehmensweite Konzeption und Realisierung eines Bebauungsplans für ein einheitliches Datenmanagement und einer oder mehrerer digitalen Plattformen für den zielführenden Einsatz von digitalen Fähigkeiten in allen Abteilungen und gegenüber dem Kunden.
  • Open Innnovation: Aufbau von Ökosystemen und Netzwerken zur Verwirklichung der Innovationsfelder des Unternehmens.

Um den Weiterbildungsbedarf im IT-Führungsteam bestmöglich zu ermitteln, hat das Institut für Wirtschaftsinformatik der ZHAW SML mehrere qualitative Interviews mit IT-Entscheidern und eine quantitative Umfrage im DACH-Raum durchgeführt. Die Ergebnisse flossen zusammen mit Best-Practice-Erfahrungen aus der Praxis und dem letzten Stand der Wissenschaft in zwei neue, innovative CAS.

Das bieten die neuen CAS IT-Leadership und innovative Organisationen und Strategisches IT- und TechManagement

Viele IT-Führungskräfte stehen vor dem nächsten Karriereschritt oder neuen Herausforderungen, besitzen aber einen sehr technischen Hintergrund. Oft reicht das bestehende Know-how alleine nicht mehr aus, um die Mitarbeitenden zu begeistern, das Business zu überzeugen und die steigenden Anforderungen an Leadership- und Softskills zu erfüllen. Hier bietet die ZHAW mit dem CAS IT-Leadership und innovative Organisationen einen besonders auf IT-Führungskräfte ausgerichteten Lehrgang. Dieser konzentriert sich nicht nur auf die persönliche Kompetenzentwicklung, sondern auch auf die IT-Mitarbeiterführung und -Organisationsentwicklung. Denn nur eine Führungspersönlichkeit, die sich selbst gut versteht und die eigenen Fähigkeiten entsprechend ausloten kann, kann auch das Maximum für die IT-Organisation und ihre Mitarbeitenden leisten.

Gleichzeitig wachsen die Anforderungen an ein strategisches IT-Management der Daten, Prozesse, Technologien, Provider und der digitalen Unternehmensarchitektur. Hier bietet die ZHAW mit dem CAS Strategisches IT- und TechManagement einen Lehrgang, der holistisch, aber auch kritisch die Best-Practice-Beispiele einer erfolgreichen Enterprise IT betrachtet. Es geht also nicht nur darum, Detailwissen einzelner Frameworks, Methoden und Tools kennenzulernen, sondern die Fähigkeit zu entwickeln, Vor- und Nachteile zu verstehen und Optionen zu bewerten, um letztlich strategische sowie taktische Entscheidungen zielführend treffen zu können.

Diese Mehrwerte ergeben sich für die Teilnehmenden in Richtung «Value oriented IT-Organisation»

Die Lehrgänge befähigen die Teilnehmenden

  • eine ganzheitliche Sicht auf die führungsbezogenen Aspekte des IT-Leadership zu gewinnen und das strategische TechManagement einer erfolgreichen Enterprise IT zu erfassen.
  • eine IT-Vision zu entwickeln, die sowohl die Mitarbeitenden als auch die Stakeholder und die Unternehmensführung abholt und überzeugt.
  • Zusammenhänge zwischen IT-Strategie, adaptiver Governance und der Wertsteigerung der IT mit den taktischen und operativen Aufgaben der IT-Organisation zu verbinden.
  • anhand praktischer Fallbeispiele und Übungen, auch aus dem eigenen Anwendungsbereich, die erlernte Theorie und Best-Practice-Ansätze greifbar zu machen.
  • mit neuen Methoden und Werkzeugen umzugehen, die bei der Abschätzung, Bewertung und Konzeption von Entscheidungen im komplexen IT-Umfeld helfen.
  • im offenen Wissens- und Erfahrungsaustausch mit Senior IT-Managern und Peers ihr eigenes Informations- und Beziehungsnetzwerk zu stärken.

Wichtig zu erwähnen ist, dass ein Grossteil der Blockveranstaltungen von erfahrenen Senior IT-Praktikern und C-Level-Referierenden gestaltet wird. Um den Wissensaufbau und Erfahrungsaustausch auch nach Abschluss des CAS konsequent fortzusetzen, finden im Rahmen des Netzwerks «Digital Business Leaders» und des «CxO-Exchange Panels» regelmässige Netzwerkanlässe mit renommierten Referenden statt.

Weitere Informationen zu den beiden CAS finden Sie unter www.zhaw.ch/iwi/casilio und www.zhaw.ch/iwi/cassitm

Ein Beitrag von Dr. Christian Russ

Allgemein

Die Quirin-Formel: Die DNA erfolgreicher Autohäuser entschlüsselt

Die Automobilbrache durchlebt einmal mehr eine Phase gravierender Veränderungen: Während Klima-Ziele, die DSGVO, der steigende Einfluss von Google, Apple und Alibaba oder der Direktvertrieb seitens der Hersteller eher als Bedrohung gesehen werden, geistern Aspekte wie Digitalisierung, Künstliche Intelligenz oder Big Data als Mittel zur Erreichung ambitiöser Zielvorgaben durch die Köpfe der Entscheidungsträger. Um die Potenziale neuer Technologien gewinnbringend nutzen zu können, müssen Autohäuser aber auch grundlegende Hausaufgaben machen, um die Weichen auf Erfolg zu stellen. Genau hier setzt die «Quirin-Formel» an.

Zugegeben, man fragt sich vielleicht im ersten Moment, was ein Fachbuch über das Management von Autohäusern mit Wirtschaftsinformatik zu tun hat. Durch das notwendige Zusammenspiel von Autohaus, Importeur und Hersteller müssen Daten unterschiedlichster Ebenen (Kunde, Verkauf, After Sales, Garantie, Teile, Versicherung etc.) in Einklang gebracht werden. Dies klingt auf den ersten Blick logisch, der Teufel liegt aber im Detail: So ist es keine Ausnahme, wenn ein Importeur intern bis zu acht verschiedene Datensysteme verwendet, welche aber nur bedingt miteinander kommunizieren bzw. aufeinander abgestimmt sind. Bildlich gesprochen sind Daten der notwendige Treibstoff im Tank – aber nur, wenn es die richtigen Daten sind. Ansonsten ist der Effekt so, wie wenn man Diesel in einen Benzinmotor füllt und sich wundert, wenn das Fahrzeug nicht fährt.

Daten sind das notwendige Benzin im Tank

Fragt man z. B. vier Verkaufsberater, wie gross der Kundenstamm ihres Autohauses ist, weichen die Antworten teilweise so gravierend voneinander ab, dass unwillkürlich innerlich die Frage aufkommt, ob diese wirklich im gleichen Autohaus arbeiten. Der Kundenstamm ist zwar der Goldschatz des Autohauses – wird aber oftmals stark vernachlässigt. Unsere durchgeführten Kundenstammanalysen zeigten zum Beispiel, dass durchschnittlich 36 Prozent der Kundschaft gar nicht mehr das Fahrzeug fahren, welches im DMS erfasst ist und nur 41 Prozent einem aktuellen Verkaufsberater zugeteilt sind. Gehen wir noch einen Schritt weiter: Im Durchschnitt sind nur von 35 Prozent der Kundschaft eine E-Mail-Adresse und von 85 Prozent eine Telefonnummer erfasst. Gleichzeitig hört man, ob der Euphorie für die Digitalisierung, nicht selten das Statement «Wir brauchen für das Kundenstamm-Management künftig nur noch die Telefonnummer und E-Mail-Adresse des Kunden – den Rest macht dann die Digitalisierung.» Aber: Ist es in Anbetracht beschränkter zeitlicher und finanzieller Ressourcen im Autohaus nicht unbedingte Voraussetzung, vorgängig ein klares Verständnis zu haben über die quantitative und inhaltliche Zusammensetzung des eigenen Kundenstamms und bewusst zu entscheiden, auf welche Kunden sich künftig fokussiert werden soll?

Die Quirin-Formel

Im vorliegenden Buch durfte ich meine gesammelten Praxiserfahrungen aus der Begleitung von Autohäusern in den relevanten Teildisziplinen bei der Arbeit an der Zufriedenheit von Mitarbeitenden und Kundschaft, am Volumen und an der Profitabilität zusammenfassen. Dem Gedanken des konsequenten Praxisbezuges folgend, wurde dabei jeweils mit dem Autohaus «Quirin» gearbeitet, welches in anonymisierter Form ein real existierendes Autohaus abbildet. Betrachtet werden hierin alle relevanten Disziplinen zur strategischen und operativen Führung des Autohauses: Strategieentwicklung, Führung, Entwicklung der Mitarbeitenden, Kundenstamm-Management, Neukundengewinnung, Verkaufsplanung und -steuerung, Kundenzufriedenheit, Prozessmanagement und Profitabilität. Die einzelnen Kapitel sind hierbei alle mit der gleichen Logik aufgebaut: Zu Beginn finden sich zehn Kernfragen, denen im Verlaufe nachgegangen wird. Anschliessend wird die erlebte Praxis beschrieben. Weiter geht es mit praxiserprobten Konzepten und Vorgehensweisen, um an der jeweiligen Thematik zu arbeiten. Abgeschlossen wird das Kapitel mit der zusammenfassenden Beantwortung der zehn Kernfragen. Der Leser bzw. die Leserin gewinnt so konkrete Ideen und Anleitungen, um seine bzw. ihre persönliche Erfolgsformel für das eigene Autohaus abzuleiten.

Aus der Praxis für die Praxis – und für Sie

Bekommt die Leserschaft nur reine Theorien vorgesetzt, kommt schnell die Frage auf «Und was heisst das jetzt konkret für uns?» Aus diesem Grunde war bei der inhaltlichen Gestaltung zentral, Theorie und Praxis in ein sinnvolles Verhältnis zu bringen und aus der Praxis zu erzählen. Die «Quirin-Formel» bildet das inhaltliche Fundament für unseren im Herbst startenden CAS Datenbasiertes Autohaus Management (www.zhaw.ch/iwi/casahm). Dieser richtet sich an Führungskräfte im Autohaus und an Mitarbeitende bei Herstellern und Importeuren, welche die Autohäuser eng auf dem Weg zur Erreichung der anvisierten Ziele begleiten. Ziel des CAS ist es, dass die Teilnehmenden ihre persönliche Erfolgsformel für das eigene Autohaus entwickeln und die Chancen der aktuellen Entwicklungen in der Automobilbranche konsequent nutzen.

Ein Beitrag von Dr. Andreas Block.

Allgemein

Kann künstliche Intelligenz intelligenter werden?

Nützliche Technologien zeichnen sich oft dadurch aus, dass sie uns beim Lösen von Aufgaben und Ausführen von Handlungen unterstützen. Wir können feststellen, dass mit der aktuellen Durchdringung von künstlicher Intelligenz das Spektrum an Aufgaben und Handlungen gewachsen ist, in dem mit Technologien einen Nutzen erzielt werden kann. Wir vermuten deshalb, dass dieses Spektrum weiterwachsen kann, wenn wir künstliche Intelligenz mit mehr Intelligenz versehen.

An der aktuellen Front der in den Medien dargestellten künstlichen Intelligenz finden sich Anwendungen wie z. B. automatisierte, visuelle Objekterkennung [1], natürlich-sprachliche Interaktion mit Agenten [2] oder selbstfahrende Fahrzeuge [3]. Häufig kommt bei solchen Anwendungen maschinelles Lernen zum Einsatz. Dabei wird ein System dafür trainiert, auf bestimmte Eingaben bestimmte Ausgaben zu erzeugen. Je nach Anwendung handelt es sich bei diesen Ein- und Ausgabepaaren um Bildmaterial und darin erkannte Objekte, eingehende Sprachnachrichten und dazugehörige Antworten oder Verkehrssituationen und Steuerbefehle an ein Fahrzeug. Wir sprechen hier von einer Intelligenz, weil a) etwas gelernt wird und b) dank einer Generalisierungsfähigkeit auch bei bisher nicht erlernten Eingaben mit sinnvollen Ausgaben gerechnet werden kann.

Ein Vergleich mit natürlicher Intelligenz

Unabhängig der Komplexität der diesem Lernverhalten zugrundeliegenden Mathematik und Datenverarbeitung, kann diese Form von Intelligenz mit den behavioristischen Modellen [4] eines Organismus’ verglichen werden: eine Black Box, die auf eingehende Stimuli mit Responses reagiert. Obwohl dieser Vergleich als eine eher kritische Beurteilung von künstlicher Intelligenz aufgefasst werden kann, lenkt er unsere Sicht darauf, was die Erforschung von Intelligenz seit der Black-Box-Epoche sonst noch ans Licht gebracht hat.

Gemäss einer Definition in Wikipedia [5] beinhaltet natürliche Intelligenz die Fähigkeit, nachzudenken, dabei Urteile zu fällen und Entscheidungen zu treffen. Dies geschieht typischerweise im Kontext von Zielen, die wir uns setzen, Plänen, die wir schmieden, um diese zu erreichen und Mitteln, die wir einsetzen, um unseren Plänen nachzugehen. Unterwegs können wir Probleme aller Art lösen, z. B. indem wir Lösungskonzepte erkennen, generalisieren und auf kreative Art und Weise anwenden. Oder indem wir uns einfach Hilfe holen.

Konversationsagenten mit Theory of Mind

Auch wir können Muster erkennen und klassifizieren, wenn auch nicht so schnell und fehlerfrei wie dies Maschinen jetzt schon oder bald können. Aber wir können uns dabei selbst wahrnehmen [6], reflektieren und in Frage stellen. Und wir können uns für beliebige Wesen Theorien ausdenken, was diese Wesen können, wissen, wollen und was nicht (Theory of Mind) [7]. Mit solchen Theorien können wir deren Verhalten erklären und voraussagen. Kann ein Konversationsagent, welcher über solche Fähigkeiten verfügt, Nutzen stiften?

Nehmen wir als Beispiel einen Agenten – ähnlich zu Apples Siri oder zum Google-Assistenten – welcher bei der dargebotenen Hand Anrufe von Menschen mit Suizidabsichten entgegennimmt. Das Ziel wäre es, den Anrufer bzw. die Anruferin im Gespräch von diesem Vorhaben abzubringen. Den Dialog können wir uns ähnlich zu einem gesprochenen Chatverlauf in WhatsApp vorstellen: ein Pingpong von eingehenden Nachrichten und daraus resultierenden Antworten. Das Vorgehen des Agenten besteht somit darin, auf jede eingehende Nachricht eine Antwort zu geben. Dies kann z. B. mithilfe von Recurrent Neural Networks (RNN) [8] umgesetzt werden [9]. In Anlehnung an eine von Menschen geführte Konversation, stellt sich nun die Frage, inwiefern ein RNN die in den eigehenden Nachrichten reflektierte Stimmung der anrufenden Person wahrnimmt und beim Erzeugen von Antworten miteinbezieht.

Im Rahmen eines Studierendenprojekts wurde ein Konversationsagent geschaffen, der die Aspekte Inhalt und Stimmung separat wahrnimmt und miteinbezieht. Mittels Sentimentanalyse [10] wird eine Stimmung aus der eingehenden Nachricht herausgelesen. Das Ziel der Konversation ist die positive Veränderung der erkannten Stimmung. Um die Veränderung berechnen zu können, wird die Sequenz der pro Nachricht erfassten Stimmung intern abgebildet. Diese Abbildung kann als eine einfache Form der Idee von Theory of Mind betrachtet werden.

Konversationsagenten mit Antrieb

Der Agent wurde ausserdem um einen eigenen emotionalen Zustand erweitert. Sein Zustand wird über die gewünschte Veränderung der Stimmung beim Gegenüber gesteuert. Wenn sich die Stimmung über einen Zeitraum nicht ändert, wird der Agent ungeduldig und ändert – sozusagen aus einer Frustration heraus – seinen Konversationsstil. Dies wird solange wiederholt, bis ein Stil gefunden wird, bei dem sich die Stimmung beim Gegenüber ändert. Die Veränderung der Stimmung führt wiederum dazu, dass der Agent sich beruhigt und deshalb beim gefundenen Stil bleibt. Solch eine emotionale Komponente verleiht dem Agenten eine einfache Form von Antrieb.

Dieses Beispiel zeigt auf, wie mit einfachen Mitteln bisherige Formen künstlicher Intelligenz um zusätzliche Intelligenzformen (Empathie, Emotionen) erweitert werden können. Wenn wir Technologien wollen, die uns mehr unterstützen, dann werden wir uns früher oder später einem breiteren Spektrum an Intelligenzformen bedienen müssen, als dies aktuell mit maschinellem Lernen gemacht wird. Wir widmen uns deshalb der Identifikation neuer Formen künstlicher Intelligenz und freuen uns, diese mit unseren Studierenden im Rahmen von realen Problemstellungen anzuwenden.

Ein Beitrag von Prof. Dr. Alexandre de Spindler

Referenzen

Allgemein

Cyber Security – sind wir vielleicht einfach nur zu compliant?

Was machen wir für die Cyber Security, um den Schutz wirklich zu verbessern – und was unternehmen wir nur, um nicht wegen Fahrlässigkeit belangt zu werden? Dr. Peter Heinrich, Leiter der Fachstelle für Prozessmanagement und Informationssicherheit geht diesem Gedankengang nach – mit der Vermutung, dass wir wahrscheinlich viele Entscheidungen aus falscher Motivation heraus treffen.

Um das sicherheitsbezogene Verhalten (z. B. Cyber-Security) von Personen zu untersuchen, werden oft Theorien aus der Psychologie herangezogen. Zum Beispiel die Protection-Motivation-Theorie oder kurz PMT (Rogers, 1983), die davon ausgeht, dass wir Bedrohungen wahrnehmen, deren Ausmass wir mit dem Aufwand für die Bedrohungsabwehr abwägen, um schliesslich zu handeln – oder eben nicht. Klingt logisch, aber funktionieren solche rationalen Modelle wirklich in Bezug auf Cyber-Security in Unternehmen? Vielleicht haben wir dort gar keine Angst vor den direkten Folgen eines Systemeinbruchs, einer Infektion mit Ransomware oder vor sonstigen Konsequenzen schlecht gesicherter Kanäle. Vielleicht haben alle einfach nur Angst vor den Vorwürfen und Anschuldigungen im Falle, dass etwas passiert. Wenn das so wäre, wäre das absolut fatal – denn es würde schlicht zu falschen Entscheidungen führen.

Häufiger Passwortwechsel dient nur gutem Gewissen

Ein gutes Beispiel finden wir in fast jedem Unternehmen. Bestimmt müssen auch bei Ihnen die Mitarbeitenden regelmässig ihre Passwörter wechseln. Warum eigentlich? «Falls Ihr Passwort mal jemand fremden in die Hände fällt …» – absoluter Unfug. Dieser Jemand hätte bis zur nächsten Passwortänderung problemlos Zeit, Ihren Account nach Herzenslust zu nutzen. Entweder, um sich weitere Zugänge zu verschaffen oder um direkt schlimmes Unheil zu stiften. Klar, geleakte Accounts sind nicht mehr lange aktiv. Aber wollten wir uns wirklich davor schützen? Ich behaupte, wir wollen bloss mit gutem Gewissen den Haken auf der Checkliste setzen, der belegt, dass wir ordentliche Passwortrichtlinien haben.

Mit der regelmässigen Passwortänderung ist es aber noch nicht getan. Natürlich müssen die Buchstabenkonstellationen immer komplexer werden. Verwendung von Gross-/Kleinschreibung, Sonderzeichen, Zahlen, mindestens 12 Zeichen … wer kann sich das noch merken? Trotzdem darf man diese Richtlinien schon fast nicht mehr in Frage stellen, wenn man nicht komplett inkompetent wirken will – ist doch klar, dass die Passwörter somit nicht so leicht zu erraten sind und einem Brute-Force-Angriff leichter standhalten können. (Bei so einem Angriff werden automatisch und innert kurzer Zeit unzählige Passwortkombinationen ausprobiert). Wäre es aber nicht viel sinnvoller, das wahllose Ausprobieren von Passwörtern an den Systemen technisch möglichst zu unterbinden und/oder auf Zweifaktorauthentifikation umzusteigen, als die User solange mit diesen Richtlinien zu quälen, bis sie die Passwörter frustriert auf einen Post-It schreiben und an den Bildschirm kleben?

Anti-Viren-Programme werden oft überschätzt

Kommen wir zu meinem Lieblingsbeispiel für überschätzte Tools in der Cyber Security: die Anti-Viren-Software. Auch hier meinen Sie wahrscheinlich fahrlässig zu handeln, wenn Sie einen Computer ohne teuren Virenschutz an ihr Firmennetzwerk anschliessen würden. Interessanterweise sehen das Security-Experten ganz anders (Ion, Reeder, & Consolvo, 2015): Auf der Liste mit den wichtigsten Massnahmen stehen regelmässige Systemupdates ganz oben, gefolgt von der Verwendung einzigartiger Passwörter (was heisst, dass dasselbe Passwort nicht für verschiedene Accounts genutzt wird). AV-Softwares hingegen sucht man in den Top-Massnahmen vergebens. Trotzdem wird geradezu frenetisch AV-Software gefordert und installiert. Gleichzeitig ist es aber völlig okay, wenn unternehmensweit dasselbe Passwort für WLAN, E-Mail und sensitive Datenablagen verwendet wird, welches auf allen Geräten intern und extern immer und immer wieder eingegeben wird. Macht aber nichts – es ist ja jeweils nur ein halbes Jahr lang gültig und beinhaltet mindestens drei Sonderzeichen!

Die Realität sieht tatsächlich so aus, dass viele (wenn nicht sogar die meisten) der aktuellen Angriffe mit Ransomware nicht deshalb so erfolgreich waren, weil keine Anti-Viren-Programme installiert gewesen wären, sondern weil monatelang bekannte Sicherheitslücken nicht geschlossen wurden. Schuld am Angriff ist man natürlich nicht (auch die Stellen nicht, die die längst verfügbaren Updates hätten einspielen müssen). Denn man hatte ja das beste AV-Produkt installiert und überhaupt: Man wurde gerade angegriffen! Cyber-Terror! Nun stellen Sie sich die gleiche Situation vor, mit dem Unterschied, dass bewusst auf einen Virenscanner verzichtet wurde …

Managementorientierte Weiterbildung mit technischem Tiefgang

Diese Angst- und Vorwurfshaltung muss sich zugunsten von rationalen und informierten Entscheidungen ändern. Wir müssen umdenken, wegkommen von nutzlosen Policies und eklektisch wirkenden Massnahmen. Jede Massnahme sollten wir hinterfragen: Warum tun wir das, gegen wen oder was wollen wir uns damit schützen und wie gross ist der erwartete Nutzen abzüglich der negativen Folgen der Massnahme wirklich. Das verlangt ein tiefes Sachverständnis der Materie, sowohl aus technischer als auch aus organisatorischer Sicht. Wir müssen uns endlich mit dem Thema beschäftigen und nicht bloss die Verantwortung um jeden Preis vermeiden. Wenn Sie selber etwas verändern möchten, empfehle ich Ihnen unseren CAS Cyber Security. Dort werden wir uns exzessiv mit den Grundlagen und Details von Netzwerken, Schwachstellen, Schutzsysteme sowie mit organisatorischen Herausforderungen beschäftigen. Das Motto ist klar: Managementorientiert, mit technischem Tiefgang – so dass Sie in Zukunft mehr als nur compliant sind.

Literatur

Ion, I., Reeder, R., & Consolvo, S. (2015). “… No one Can Hack My Mind”: Comparing Expert and Non-Expert Security Practices. SOUPS, 327–346.

Rogers, R. W. (1983). Cognitive and physiological processes in fear appeals and attitude change: A revised theory of protection motivation (J. Cacioppo & R. Petty, eds.).

Ein Beitrag von Peter Heinrich.

Allgemein

WINsights Symposium 2019: Einblicke in die aktuellsten Entwicklungen und Trends der Digitalisierung

Mitte März fand zum ersten Mal das WINsights Symposium der ZHAW School of Management and Law statt. Ein Tag voller digitaler Eindrücke und Erlebnisse, der so schnell nicht vergessen geht.

Das neue WINsights Symposium des ZHAW Instituts für Wirtschaftsinformatik eröffnete niemand geringeres als Zukunftsforscher Dr. David Bosshart vom Gottlieb Duttweiler Institut. Unter dem Titel «IQ x IQ + AIQ + EIQ» erläuterte er das Zusammenspiel von menschlicher und künstlicher Intelligenz und hielt nüchtern fest, was sich die meisten vielleicht schon gedacht haben: Der Programmierer ist der neue Handwerker. Unser Leben wird immer digitaler und immaterieller, wir erleben Immersion statt Simulation und haben uns vom Konsumenten längst zum Prosumenten entwickelt. Die Arbeit der «PC-Fritzen» wird längst nicht mehr als reines Mysterium, sondern als kreatives Handwerk zur Ergänzung und Vereinfachung unterschiedlichster Prozesse angesehen.

Cyber Security und Datenschutz sind wichtige Themen

In vier verschiedenen Impulsreferaten gaben ZHAW-Dozierende und -Forschende weitere Einblicke in aktuelle Entwicklungen und Trends aus der Wirtschaftsinformatik. Peter Heinrich griff mit der «Cyber Security» ein Top-Thema auf. Wer beispielsweise der Ansicht war, mit einem Virenscanner und starken Passwörtern gegen gefährliche Inhalte gefeit zu sein, wusste spätestens um zwanzig vor drei: Anti-Viren-Produkte werden oft in ihrer Wirkung überschätzt. Vor allem regelmässige Updates und die Verwendung eines Passwort-Managers, der die Nutzung von einzigartigen, starken Passwörtern ermöglicht, sind dringlich zu empfehlen. An dieser Stelle eine kleine Werbung für sämtliche etablierten Passwort-Manager.

Wohl eines der heikelsten Themen im Zusammenhang mit dem Internet erläuterte Nico Ebert anhand seiner kürzlich durchgeführten Studie zum Datenschutz im Schweizer KMUs. Diese zeigte: Anspruch und Realität in Bezug auf Datenschutz klaffen in Schweizer Unternehmen auseinander. Gemäss der Erhebung stellen KMU kaum entsprechende Ressourcen zur Verfügung. In 70 Prozent der befragten Unternehmen fehlt es an Datenschutzbeauftragten, dies trotz der derzeitigen Relevanz des Themas aufgrund der neuen EU-Datenschutzgrundverordnung (DSGVO) sowie der damit verbundenen bevorstehenden Revision und Verschärfung des Schweizer Datenschutzgesetzes. Ebert machte den Teilnehmenden klar: Datenschutz dient keineswegs nur der Konformität, sondern kann heute noch als starker Wettbewerbsvorteil genutzt werden.

Mixed Reality steigert die Aufmerksamkeit

Thomas Keller brachte dann das Spielerische auf die Bühne. Mit dabei hatte er Technik zum Anfassen: Eine VR-Brille, wie sie auch im Handel erhältlich ist. Anhand verschiedener Beispiele erzählte er, wie Mixed Reality, also das gesamte Realitäts-Virtualitäts-Kontinuum, schon heute von Unternehmen und Institutionen genutzt werden kann. Sowohl Hardware als auch Software haben ein stabiles Niveau erreicht und sind für einen unternehmerischen Einsatz reif. Verschiedenste Anwendungsfälle wurden bereits dokumentiert und auf ihre Wirkung hin untersucht. Diese zeigen: Durch Mixed Reality steigen die Aufmerksamkeit, der Begeisterungsfaktor und die Verankerung im Gedächtnis des Users. Dies ist nicht nur für klassische Profit-Unternehmen von Vorteil, sondern beispielsweise auch für Bildungsinstitutionen.

Noch stösst Künstliche Intelligenz (KI) an ihre Grenzen

Wie intelligent künstliche Intelligenz ist, fragte zum Schluss Alexandre de Spindler. Schaut man Menschen bei alltäglichen Aktivitäten zu, wird klar, dass die künstliche Intelligenz nur spezifische Komponenten eines kognitiven Systems, was natürliche Intelligenz ausmacht, beinhaltet. Zum Beispiel haben Menschen ab frühem Kindesalter die Fähigkeit, sich vorzustellen, was ein Gegenüber beabsichtigt und sie können dabei dessen Wissensstand miteinbeziehen (Theory of Mind). Dies ermöglicht es uns, füreinander Verständnis zu entwickeln und Verhalten zu antizipieren. Theory of Mind ist nur eine von vielen Komponenten, welche es uns ermöglichen, Ziele zu erreichen. Das Phänomen, dass wir uns Lebensziele setzen, Pläne schmieden und manchmal die zur Verfügung stehenden Mittel auf unvorhergesehener Art einsetzen, scheint mit aktueller KI nur schwer umsetzbar zu sein. Oder was treibt sie an, Siri? Folglich sollten wir uns weniger vor einer etwaigen Singularität fürchten und häufiger den Fokus auf das Lösen relevanter Probleme setzen. Wenn solche Probleme mit automatischer Objekterkennung, Konversationsagenten oder autonomen Fortbewegungsmittel gelöst werden, können wir uns über die Entwicklung einer immer nützlicheren KI freuen.

Digital Business Leaders berichten

Zeitgleich zeigte Thomas Ochs, CIO und IT-Direktor bei Villeroy & Boch, wie das namhafte deutsche Familienunternehmen Digitalisierung in der Praxis umsetzt. Als Herausforderung nannte Ochs vor allem die Motivation der Mitarbeitenden. Kein einfaches Unterfangen bei einem Traditionsunternehmen wie diesem, aber ein sehr wichtiges, wie Ochs festhielt. Die Mitarbeitenden sollten die Vorteile der neuen Zusammenarbeit (an)erkennen und merken, dass ihre Inputs auch gehört werden. Denn der IT-Experte weiss: Selbst die beste Technik ist nutzlos, wenn die Mitarbeitenden nicht auf seiner Seite sind. Zudem gab ZHAW-Forscher Axel Uhl eine Übersicht über zehn Jahre Forschung zu Digital Business Transformation und Interim Manager Niklaus Blaser erläuterte, wie bei der Maschinenfabrik Rieter AG Innovation dank kombiniertem Einsatz von Big Data und Fachwissen entsteht.

Studentische Arbeiten als Poster aufgehängt

Am Nachmittag hatten die Teilnehmenden Zeit und Möglichkeit, die Themen der Inputreferate in Break-Out-Sessions zu vertiefen und sich im Foyer des Volkartgebäudes auszutauschen. Dort wurden auch aktuelle Projekte von Studierenden der Wirtschaftsinformatik ausgestellt. Diese befassten sich mit den unterschiedlichsten Themen, zum Beispiel damit, ob Daten aus Smartgeräten Sekundenschlaf (am Steuer) prognostizieren und vorzeitige Massnahmen einleiten können, wie die Detektion gesundheitlicher Notfallsituationen anhand bestehender sensorischer Smartphone-Daten effektiver gestaltet werden können oder wie mittels einer Smart-App umweltschonendes Online-Shopping gelingt.

Nächste Ausgabe findet am 12. März 2020 statt

Über 150 Personen nahmen am ersten WINsights Symposium teil – ein erfreulicher Rückblick für die Initianten. Das Datum für die nächste Ausgabe steht bereits fest: Gerne darf sich der 12. März 2020 auffällig im Kalender markiert werden.

www.zhaw.ch/iwi/winsights

Ein Beitrag von Eva Frei

Allgemein

Jetzt für die Data Science Summer School anmelden

Die dritte Summer School zum Thema «Practice of Data Science» findet vom 1. bis 10. Juli in Bayonne, Frankreich statt. Sie ist für Studierende in höheren Semestern und Berufstätige gedacht, die ihre Kenntnisse und Fähigkeiten in der Data Science vertiefen möchten. Zum erfolgreichen Abschluss gibt es 4 ECTS-Punkte und ein Zertifikat.

Das Business Analytics Institute (BAI) und die IAE Pau-Bayonne, University School of Management führen zum dritten Mal die Summer School zum Thema «Practice of Data Science» durch. Die ZHAW ist Partnerin dieser Summer School und mit dem Institut für Wirtschaftsinformatik der School of Management and Law und dem Institut für angewandte Informationstechnologie der School of Engineering vertreten.

Janick Spirig nahm 2018 an der Summer School teil. «In die Welt der künstlichen Intelligenz und des maschinellen Lernens einzutauchen sowie die erlernten Theorien an praktischen Beispielen anzuwenden, waren für mich eindrückliche Erfahrungen», so der ZHAW-Student. Er habe damit auch einen Einblick in die täglichen Aktivitäten eines Datenwissenschaftlers erhalten.

Weiterentwicklung im Bereich der Datenwissenschaften

Die Summer School ist sowohl für Studierende der Wirtschaftsinformatik, der Betriebswirtschaftslehre und des Ingenieurwesens in höheren Semestern als auch für Berufstätige konzipiert. Sie erhalten spannende Eindrücke von den betriebswirtschaftlichen Auswirkungen aktueller Innovationen der Datenwissenschaften in den Bereichen Gesundheitsanalytik, Smart Cities und Logistik. Die Summer School soll den Teilnehmenden ermöglichen, ihre praktischen Kenntnisse und Fähigkeiten in den Datenwissenschaften weiterzuentwickeln.

Neben Gastreferaten und Erfahrungsberichten von Praktikern, etwa von Semdee, Sophia Genetics, Smart Dubai und Lufthansa, kommt auch der Spass nicht zu kurz. Myra Kinalwa, Master-Studentin an der University of Derby, genoss auch die sozialen Aktivitäten, die eine grossartige Gelegenheit waren, einen Einblick in die lokale Kultur zu erhalten. Tatsächlich findet die BAI Summer School in einem der beliebtesten Reiseziele Europas statt. Die baskische Küste bietet atemberaubende Landschaften sowie Geschichte, Kultur und Freizeitaktivitäten für jeden Geschmack.

  • Datum, Ort: 1.–10. Juli 2019, Bayonne Campus, 8, Allée des Platanes, 64100 Bayonne
  • Sprache: Englisch

Weitere Informationen und Anmeldung unter http://baisummer.com.

Ein Beitrag von Marcel Sieber

Allgemein

Erster CAS für datenbasiertes Autohaus Management in der Schweiz

Die Automobilbranche durchläuft eine Phase fundamentaler Veränderungen, in der in vielen Bereichen kein Stein mehr auf dem anderen bleibt. Für Führungskräfte wird es somit immer herausfordernder, ihre Hauptaufgabe wahrzunehmen: Die nachhaltige Existenzsicherung des Autohauses. Im Rahmen des von der ZHAW School of Management and Law konzipierten CAS Datenbasiertes Autohaus Management erhalten die Teilnehmenden hierzu praxiserprobte Konzepte, Inhalte und Methoden. Die erste Durchführung startet im September 2019.

Die Digitalisierung, neue Fahrzeugtechnologien, neue Vertriebsstrukturen, neue Marktteilnehmende, zunehmender Margen- und Volumendruck, steigende Komplexität oder abnehmende Kundenloyalität sind nur einige Auswirkungen des aktuellen Marktwandels. Denkhaltungen und Verhaltensweisen, die in der Vergangenheit bestens funktioniert haben, müssen plötzlich überdacht werden, um auch künftig erfolgreich im Markt zu bestehen. Durch professionelles Management lassen sich solche Herausforderungen in vielfältige Chancen mit hohem Erfolgspotenzial umwandeln. Hierbei kommt den Führungskräften die entscheidende Rolle zu, sich proaktiv den Herausforderungen zu stellen.

Grundidee, Konzeption und Umsetzung

Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) ist die erste Hochschule in der Schweiz, welche einen explizit und ganzheitlich auf das Autohaus Management ausgerichteten CAS anbietet. Dem Motto «Aus der Praxis, für die Praxis» folgend arbeiten die Teilnehmenden in den einzelnen Modulen mit Daten aus dem eigenen Betrieb, um so direkt umsetzbare Lösungen für ihr Autohaus zu erarbeiten. Für die Konzeption und Umsetzung ist Andreas Block verantwortlich. Er verfügt über eine 20-jährige Branchenerfahrung auf Hersteller-, Importeur- und Beratungsseite und hat über 300 Autohäuer begleitet. Im Juni 2019 erscheint sein Handbuch zum Autohaus-Management.

Inhalte

Die im CAS gelehrten Inhalte kommen direkt aus der Praxis. Das Fundament des Autohaus Management bilden eine robuste Strategie für das Autohaus, welche konsequent verknüpft ist mit dem Führungssystem und der Mitarbeitendenentwicklung. Im operativen Autohaus Management werden die Bereiche Digitalisierung, Kundenstamm-Management, Neukundengewinnung, Verkaufsplanung und -steuerung, Interessenten- und Kundenzufriedenheit, Prozessmanagement und Profitabilität vertieft betrachtet. Hierbei wird u. a. konsequent der Frage nachgegangen, welcher Beitrag jeweils zu den vier zentralen Zielen des Autohauses – Mitarbeitendenzufriedenheit, Kundenzufriedenheit, Volumen und Profitabilität – geleistet wird.

Zielpublikum

Der CAS richtet sich zum einen an alle Führungskräfte in einem Autohaus, insbesondere Geschäftsführende, Verkaufs-, Betriebs-, IT-, Marketing-, Personal- und Finanzleitende. Ferner werden Mitarbeitende der Hersteller bzw. Importeure angesprochen, welche die Autohäuser eng begleiten und in regelmässigem Austausch mit diesen stehen.

Mehrwert für die Teilnehmenden

Der CAS befähigt die Teilnehmenden,

  • das eigene Bewusstsein für das strategische und operative Autohaus Management zu schärfen,
  • die strategische Ausrichtung des Autohauses zu definieren und die Rahmenbedingungen für die Umsetzung zu schaffen,
  • die operativen Hauptaufgaben im Autohaus nachhaltig erfolgreich umzusetzen, um die definierten Ziele zu erreichen,
  • das Führungsteam und die Mitarbeitenden konsequent einzubinden und zu entwickeln
  • Resultate datenbasiert zu planen und zu steuern
  • und das Autohaus erfolgreich in die Zukunft zu steuern.

Um den Wissensaufbau und Erfahrungsaustausch auch nach Abschluss des CAS konsequent fortzusetzen, finden im Rahmen des Netzwerks «Automotive Leaders» regelmässige Netzwerkanlässe mit renommierten Referierenden statt.

Weitere Informationen zum CAS finden Sie unter www.zhaw.ch/iwi/casahm

Ein Beitrag von Dr. Andreas Block

Allgemein

Das müssen Business Analysten heute mitbringen

Business Analysten spielen bei der Digitalisierung von Organisationen eine Schlüsselrolle: Sie sind Dolmetscher zwischen Fach- und IT-Welt. Für Unternehmen, Arbeitnehmende und Bildungsstätten stellt sich die Frage nach den Anforderungen an diese Rolle. Eine neue Analyse zeigt: Unternehmen fordern nebst ausgeprägtem Fachwissen auch hohe Kommunikationskompetenzen.

Bereits in der Vergangenheit hat das Institut für Wirtschaftsinformatik versucht, die Rolle des Business-Analysten in der Praxis besser zu verstehen und dazu eine Befragung unter mehr als 350 Business-Analysten durchgeführt. Mitte letzten Jahres wurde die Untersuchung ausgedehnt: Im Rahmen seiner MAS-Abschlussarbeit  analysierte Patrick Kägi 1’665 Stellenanzeigen im deutschsprachigen Raum automatisch mittels Text-Mining-Verfahren. Der Fokus lag dabei auf den erwarteten Kompetenzen und Qualifikationen.

Entstanden ist ein Kompetenzraster, das sehr detailliert über die Fach- und Methodenkompetenz, die sozial-kommunikative Kompetenz, die Aktivitäts- und Handlungskompetenz sowie die personale Kompetenz Auskunft gibt. Folgendes Fazit kann aus der Untersuchung gezogen werden:

  • Arbeitgeber erwarten von Business-Analysten ausgeprägtes Fachwissen über Anforderungsmanagement und Prozesse genauso wie analytische und konzeptionelle Kompetenzen und IT-nahe, umsetzungsorientierte Fähigkeiten.
  • Ebenso gefragt sind Problemlösungs-, Kommunikations- und Kooperationskompetenzen, ein systematisches Vorgehen sowie der Wille zur Gestaltung und die Eigenverantwortung.
  • Arbeitnehmende in einer Business-Analysten-Rolle müssen sich Kompetenzen aneignen, die für die Gestaltung digitaler Lösungen in agilen und interdisziplinären Teams gefragt sind.
  • Ausserdem wird Wert auf Berufserfahrung und Englischkenntnisse und zum Teil auf einen Hochschulabschluss, z. B. in Wirtschaftsinformatik, gelegt.

Aus den identifizierten Anforderungen im Bereich «Agilität» ergibt sich unmittelbar die Frage, ob die eigenständige Rolle des Business-Analysten überhaupt noch zeitgemäss ist oder sie in anderen Rollen (z. B. Product Owner, Scrum Master) aufgeht. Die Erfahrung zeigt zweierlei:

  • Gerade in grösseren Unternehmen werden viele Projekte nach wie vor top-down auf Basis einer Strategie abgeleitet. Hierbei arbeiten Business-Analysten aktiv am Projektauftrag mit. 
  • Bei der Projektumsetzung sind Business-Analysten dann gemeinsam mit anderen Rollen Teil eines agilen Teams. Dies betrifft ebenfalls grössere Unternehmen (z. B. einer Schweizer Grossbank). 

Informationen zur Weiterbildung im Bereich Business Analyse an der ZHAW School of Management and Law finden Sie hier.

Ein Beitrag von Nico Ebert

Allgemein

Digitalisierungstrends durchleuchten am WINsights Symposium 2019

Wie kann Datenschutz zum Vorteil im Wettbewerb mit anderen genutzt werden? Wie intelligent ist künstliche Intelligenz? Wie können KMUs Cyber Security Ressourcen sinnvoll und zielgerichtet einsetzen und was sind vielversprechende Mixed-Reality-Anwendungen? Diskutieren Sie am WINsights Symposium am 13. März 2019 mit uns diese und weitere Fragen.

Das Potenzial von Digitalisierungstrends abschätzen

Am WINsights Symposium werden die aktuellsten Digitalisierungstrends durchleuchtet und deren Potenzial aus Perspektive der Anwender und der Wissenschaft diskutiert. In praxisorientierten Breakout-Sessions werden die Teilnehmenden aktiv dabei unterstützt, den gewinnbringenden Einsatz dieser Digitalisierungstrends abzuschätzen. Zudem werden Möglichkeiten diskutiert, wie Unternehmen diese digitalen Trends angehen können.

Themen-Mix garantiert spannende Inputs

Im Fokus stehen am WINsights Symposium vor allem die Cyber Security und Datenschutzpraxis in Schweizer KMU, das Potenzial von Mixed Reality und die Frage, was künstliche Intelligenz wirklich ist. Weitere Referate zum Thema Business Transformation Management und Beyond Budgeting garantieren einen spannenden Themenmix. Eröffnet wird das Symposium mit einer Keynote Speech von Dr. David Bosshart, CEO des GDI Gottlieb Duttweiler Instituts. Er geht u. a. darauf ein, wie menschliche und künstliche Intelligenz zusammenspielen.

Das WINsights Symposium richtet sich an Entscheidungstragende in Deutschschweizer KMUs, insbesondere an CxOs, Verantwortliche für Innovationen sowie Personen aus den Bereichen Cyber Security und Datenschutz. Die Veranstaltung ist auch für Technologieinteressierte, Forschende und Studierende von Interesse, die sich einen Überblick über Technologietrends verschaffen möchten.

Mehr Informationen

Das WINsights Symposium findet am Mittwoch, 13. März 2019 in Winterthur (Volkartgebäude der ZHAW School of Management and Law) statt. Mehr Informationen und Anmeldung finden Sie auf der Webseite.

Ein Beitrag von Eva Frei