CIO-Interview: «Der Technik­glaube scheint mir oft ­ etwas hoch»
Quelle: Sisag

CIO-Interview: «Der Technik­glaube scheint mir oft ­ etwas hoch»

CIO-Interview Informatik ist bei Sisag Chefsache, so CEO Marco Zgraggen, da keine Steuerungsanlage für Seilbahnen ohne Informatik auskommt. Welche Rolle dabei das Thema Security spielt, und wie man im Urnerland IT-Spezialisten findet, erklärt Zgraggen im Interview.

Artikel erschienen in Swiss IT Magazine 2020/12

     

Swiss IT Magazine»: Das Jahr 2020 steht im Zeichen der Coronapandemie. Wie stark ist Ihr Unternehmen von der Situation betroffen?
Marco Zgraggen:
Auch Sisag ist von der Situation betroffen, da wir mit unseren Seilbahnsteuerungen einen grossen Teil unserer Gesamtmarktleistung im Tourismusumfeld erwirtschaften. Allerdings waren die Folgen des Lockdowns im Frühling für uns nicht unmittelbar dramatisch, weil unsere Projekte eine Laufzeit von einem halben bis einem ganzen Jahr oder mehr haben. Was wir hingegen seit dem Frühling spüren, ist die grosse Unsicherheit bei unseren Kunden. Die Nachfrage ist zwar nach wie vor hoch, aber es werden kaum mehr Entscheidungen gefällt. Für dieses Jahr rechne ich, dass wir mit einem blauen Auge davonkommen. Schwierig dürften dann die kommenden ein, zwei Jahre werden, und es muss uns gelingen, dass wir unser Know-how – sprich unsere Mitarbeiter – auch in diesen absehbar schwierigen Zeiten halten können.

Und was bedeutet die Pandemie für Ihre interne IT?
Intern wurde der digitale Wandel durch die Coronasituation enorm beschleunigt. Das zeigt sich allein schon am Beispiel Home Office. Vor der Pandemie nutzten etwa 10 Prozent unserer rund 150 Mitarbeiter unsere VPN-Leistung. Diese Zahl hat sich innert Kürze verfünffacht, was unsere interne IT insofern gefordert hat, als dass wir unsere Infrastruktur anpassen mussten. Gleichzeitig war die Verschiebung ins Home Office respektive die Arbeit von Extern aufgrund unserer weltweiten Tätigkeit kein Neuland für uns, sondern in der Tat nur ein kurzfristiges Aufrüsten der Kapazitäten. Wir waren bereit, mussten kein zusätzliches Know-how aufbauen.


Sie tragen als CEO gleichzeitig die Gesamtverantwortung für die Informatik bei Sisag. Warum diese Doppelrolle?
Ich muss hierzu vorausschiessen, dass wir einen Leiter Informatik beschäftigen, der sich um die IT-Infrastruktur kümmert. Dass ich die Gesamtverantwortung für die IT trage, hängt in erster Linie damit zusammen, dass Informatik eine unserer Kernkompetenzen darstellt und die IT-Strategie bei Sisag Chefsache ist. Wir sind kein gemanagter Betrieb, Leute in führenden Positionen bei Sisag haben in der Regel einen technischen Hintergrund, mein eigener Background liegt in der Elektroinformatik.

Wie sind denn die Aufgaben zwischen Ihnen und Ihrem IT-Leiter aufgeteilt?
Unser IT-Leiter ist im Wesentlichen für drei Bereiche verantwortlich. Zum ersten muss er mit seinem Team aus drei Mitarbeitern und zwei Lehrlingen sicherstellen, dass die IT-Betriebsmittel für die ganze Sisag-Gruppe bereitstehen – angefangen beim Desktop über das Netzwerk und Remote-Zugänge bis hin zur Datensicherung. Dazu gehört auch das Thema IT-Security, was ein sehr wichtiger Bereich für uns ist und dass wir beide uns absprechen, was Entscheidungen bei Investitionen angeht. Ebenfalls in seiner Abteilung ist der Support für die Projektumsetzung angegliedert, was Fragen der IT angeht. Und der dritte Teil umfasst IT-Dienstleistungen, die wir für Kunden rund um den Betrieb der Anlagen erbringen. Zahlreichen Kunden von uns ist die IT mittlerweile über den Kopf gewachsen, weshalb sie deren Betrieb an uns auslagern. Hier sind wir auch stark in der strategischen Beratung tätig.

Aber als IT-Dienstleister treten Sie nur für Ihre eigenen Systeme auf?
Nein, das geht auch über unsere eigenen Systeme hinaus. Wir betreuen die IT auf Wunsch des Kunden auch gesamtheitlich – sind quasi ein klassischer IT-Dienstleister, der aber auf eine bestimmte Kundschaft spezialisiert ist.


Wie sind Sie über die interne IT hinaus organisiert?
Im Wesentlichen bietet Sisag Produkte in drei Bereichen an: Seilbahnen, Strassenverkehr und allgemeine Industrieautomation. In diesen drei Sparten findet sich jeweils eine Verkaufsabteilung, ein Engineering-Team und eine Produktionsabteilung, die für alle drei Bereiche Anlagen baut. In den jeweiligen Engineering-­Teams findet sich immer auch eine Software-Entwicklertruppe, die spezifisch für den jeweiligen Markt Produkte und Systeme entwickelt. Das bedeutet also, dass wir abgesehen von den zentralen Diensten nicht eine einzelne Informatik-Abteilung haben, die übergreifend Systeme entwickelt und unterhält. Vielmehr sind wir als Matrix-Organisation aufgestellt.

Aber eine klare Trennung zwischen interner IT und Produktentwicklung findet statt?
Ja, die findet statt – die interne IT agiert losgelöst von der Entwicklung und kümmert sich ganzheitlich um die Systeme.


Bei wie vielen der Sisag-Mitarbeitern handelt es sich letztlich um Informa­tiker?
Alles in allem sind in der Sisag-Holding wie erwähnt rund 150 Leute beschäftigt. Gut die Hälfte davon besitzt einen Abschluss im tertiären Bildungsbereich, und nochmals gut die Hälfte davon ist im IT-Umfeld tätig – wobei es nicht immer einfach ist, eine klare Linie zu ziehen zwischen Automation, Elektrotechnik und Informatik. Alles in allem beschäftigen wir also rund 50 Informatikingenieure. Bei diesen 50 Ingenieuren gibt es solche, die eher Hardware-nahe im Bereich Automation entwickeln, und solche, die klassisch als Software-Entwickler arbeiten. Zwischen diesen beiden Gruppen gibt es schon wesentliche Unterschiede – die klassischen Software-Entwickler bauen Anwendungen für den Desktop und die Cloud, während die Hardware-­nahen Entwickler auch im Feld tätig und bei der Inbetriebnahme der Anlagen mit dabei sind.

Ihr Unternehmen liegt im Kanton Uri, abseits der Ballungszentren, und Software-Entwickler sind grundsätzlich rar. Welchen Einfluss hat der Standort bei der Suche nach Mitarbeitern?
Einen sehr grossen Einfluss, wobei es zwei Aspekte zu erwähnen gibt. Ja, wir sind eine Randregion, unsere Löhne sind in der Tendenz tiefer als in den Wirtschaftszentren und es gibt keine Universität in der Nähe, wo die Leute ausgebildet werden. Entsprechend schwierig ist es, Spezialisten zu gewinnen. Aber: Wenn wir denn mal eine solche Person gefunden haben, die sich für unsere Region entschieden hat, dann bleibt sie in der Regel auch. Denn wir können sehr gute Jobs bieten und wer sich für ein Leben hier entscheidet, tut dies oft bewusst. Unsere Fluktuation ist darum sehr tief und wir beschäftigen viele Mitarbeiter, die schon zehn, zwanzig oder dreissig Jahre bei uns sind – wie ich auch, ich habe hier meine Lehre absolviert, und werde wenn nicht alles schief läuft vermutlich hier pensioniert.


Wenn Sie aber sagen, es sei enorm schwierig, Leute zu finden: Wie gehen Sie hier vor?
Es gibt nur ein Mittel: Wir müssen unsere Leute selbst ausbilden. Entsprechend ist unser Anteil an Lernenden in den Berufen, die wir brauchen – Automatiker, Elektroniker, Informatiker – überdurchschnittlich hoch. Aktuell beschäftigen wir 17 Lernende, was mehr als zehn Prozent unserer 150 Mitarbeitenden entspricht.


Doch kaum ein Lehrling bleibt nach der Lehre für immer bei seinem Lehrbetrieb.
Das ist richtig. Doch viele unserer ehemaligen Lehrlinge kommen nach dem Studium oder auch nachdem sie einige Jahre für einen anderen Arbeitgeber tätig waren, wieder zu uns zurück. Die Verbundenheit zum Unternehmen und zur Materie ist hoch, genauso wie die Lebensqualität in der Region. Wir fördern das auch, begleiten unsere ehemaligen Lehrlinge auf ihrem weiteren Weg und versuchen, in Kontakt zu bleiben – etwa mittels eines jährlichen Ehemaligen-­Lehrlings-Events, was unser bestes Rekrutierungs-Tool ist. So kommen wir heute auf einen enorm hohen Anteil von zirka 20 Prozent unserer 150 Mitarbeitenden, die ihre Lehre bei Sisag absolviert haben.

Zurück zu den Produkten, die Sie anbieten: Bauen Sie überhaupt noch Systeme, die ohne IT auskommen?
Nein, die gibt es praktisch nicht mehr. Allenfalls kann es in einem Umbauprojekt vorkommen, dass Leistungselektronik verbaut wird, die ohne IT-Schnittstelle auskommt. Ansonsten aber findet sich in jeder unserer Anlagen mindestens ein Netzwerkkabel – sei es für die interne Kommunikation der Systeme oder aber für die Fernwartung.


Und können Sie im Gegenzug ausführen, welche Ihrer Systeme bezüglich IT am komplexesten sind?
Mit zu den komplexesten Systemen gehört unser Cockpit für Destinationen, ein klassisches IoT-Projekt, in das nicht nur Daten aus unseren Anlagen, sondern aus sämtlichen Anlagen der Destination fliessen – von der Seilbahn über die Beschneiungsanlage und dem Pistenfahrzeug bis hin zu den Restaurants. Um die Daten aus den einzelnen Silos abzuholen, müssen wir unzählige Schnittstellen bereitstellen und in einer Cloud-Applikation abbilden, damit diese genutzt werden können. Das ist eine ziemlich komplexe Geschichte, vor allem aufgrund der Schnittstellen, zu der immer zwei Parteien gehören. Das braucht oft viel Zeit und ist nicht zuletzt aus Security-Sicht herausfordernd.


Das bringt mich zur nächsten Frage: Die Anlagen, die Sie bauen, sind sehr oft absolut kritisch, Fehlertoleranz gibt es keine. Welche Auswirkungen hat das auf die Security-Thematik?
Eine sehr grosse. Wir mussten ein Konzept entwickeln, wie wir unsere Anlagen aus Security-Sicht gestalten, und sprechen heute von einem Ring null, in dem die Anlagensteuerung mit all der nötigen IT läuft. Bei diesem Ring null handelt es sich aber um ein abgeschottetes Netz, das durch Firewalls geschützt ist und bei dem klar definiert ist, wer damit kommunizieren darf. Dieses System wird vollumfänglich durch uns geliefert und wir kontrollieren auch, wer darauf Zugriff hat. Danach folgt der Ring eins mit sämtlichen Subsystemen, die ebenfalls durch uns geliefert werden, die aber Schnittstellen zu anderen Systemen besitzen. Für Konfigurationen in diesem Ring eins sind wir oft bereits auf die Mithilfe des Kunden angewiesen. Bei diesem Ring eins stellen sich meist die grössten Herausforderungen, da die Philosophie des Kunden mit der unsrigen übereinstimmen muss. Und ich muss ganz offen sagen, dass es teilweise erschreckend ist, wie sorglos unsere Kunden mit dem Thema Security umgehen. Es geht oft nur um Verfügbarkeit, eine IT-Strategie sucht man vergebens, und meist sind die Herausforderungen nicht technischer, sondern organisatorischer Natur.

Sie müssen also Erziehungsarbeit ­leisten?
Genau das. Und genau darum bieten wir den IT-Betrieb auch als Dienstleistung an, weil unsere Kunden manchmal die Zeichen der Zeit nicht erkannt zu haben scheinen.


Wäre es theoretisch möglich, eine Seilbahn von extern zu hacken und die Kontrolle zu übernehmen?
Ein Eindringen in den erwähnten Ring null, wo die Funktionalität und Sicherheit der Bahn sichergestellt werden und wir die Kontrolle haben, ist praktisch ausgeschlossen. Die Kontrolle über eine Bahn zu übernehmen, wäre in der Theorie allerdings möglich, und zwar dann, wenn die Sicherheitsvorkehrungen, die wir einbauen, vom Betreiber ausgehebelt würden. Denn: Die Bedienebene, über die jemand eine Bahn starten und stoppen kann, befindet sich im Ring eins. Es wäre also möglich, dass jemand eine Bahn in Bewegung setzen kann. Genau darum sind die Betreiber gefordert, die Sicherheitsregeln einzuhalten.


Gab es bereits Angriffe?
Nicht auf unsere Systeme. Ich weiss aber von einem Fall in Österreich, wo der Betreiber die grundlegenden Regeln nicht befolgt hatte und ein Remote-Zugang auf die Bedienebene nicht geschlossen wurde, worauf es einen unberechtigten Zugriff gegeben haben soll und die Bahn in Bewegung gesetzt wurde. Passiert ist zum Glück nichts, aber der Fall zeigt, dass die Gefahr real ist.

Die Cloud, die Sie schon angesprochen haben, macht das Thema Security nicht unbedingt einfacher. Inwieweit treiben Sie Cloud-Projekte deshalb ­voran?
Cloud-Produkte werden dort vorangetrieben, wo sie helfen, unsere Kunden beim Aufbau von Infrastruktur zu entlasten oder wo sie das Bereitstellen von Lösungen vereinfachen. Wenn es darum geht, unsere Produkte standardisiert und schnell via Browser zum Kunden zu bringen, ist die Cloud der sinnvolle Weg. Für unsere eigene Infrastruktur setzen wir aber nicht auf die Cloud, sondern betreiben ein eigenes Rechencenter. Sicherheits­aspekte sind auch der Grund, warum wir vorsichtig sind, Dinge auszulagern.


Ist Ihr Rechencenter georedundant konzipiert?
Das Rechencenter ist virtualisiert, dadurch ergibt sich Redundanz. Georedundanz ist letztlich auch eine Kostenfrage, und ich denke, wir haben bezüglich unserer wichtigsten Daten ein gutes Konzept implementiert und fühlen uns soweit sicher. Aber: Die Situation und die IT-Richtlinien werden laufend überprüft, und ich möchte nicht ausschliessen, dass wir über kurz oder lang einen zweiten RZ-Standort aufbauen.

Kaufen Sie auch IT-Lösungen für Ihre Systeme ein, oder ist alles selbst ent­wickelt?
Nein, nicht alles. Man muss das Rad nicht immer neu erfinden. Eine Fernzugriffslösung zum Beispiel muss man nicht selbst entwickeln, hier verwenden wir ein standardisiertes Produkt. Wir prüfen auch immer den Markt, bevor wir selbst etwas bauen. Tatsache ist aber, dass es für unser spezifisches Einsatzgebiet nicht viele Produkte ab der Stange gibt und wir darum viel selbst entwickeln und auch ein Produktmanagement aufziehen mussten.


Weshalb ein Produktmanagement?
Unsere Lösungen sind sehr langlebig. Eine Seilbahn hat eine Nutzungsdauer von 50 Jahren, die elektrischen Installationen von 20 bis 25 Jahren. In der IT-Terminologie ist das eine Ewigkeit, und die Verfügbarkeit der Systeme ist dabei elementar. Nehmen wir unsere Instandhaltungssoftware als Beispiel – ein Programm, das auf einen Laptop und heute auch in der Cloud läuft. Diese Software haben wir von A bis Z entwickelt und machen auch das Produktmanagement – sprich wir entwickeln es weiter, releasen Updates und haben die Möglichkeit, auf Bewegungen am Markt zu reagieren. Hier ist es uns wichtig, die Kompetenz im Haus zu haben, und darum haben wir inhouse eine hohe IT-Kompetenz aufgebaut, ohne auf externe Anbieter angewiesen zu sein.

Also sind externe IT-Dienstleister kaum ein Thema bei Ihnen?
Wir setzen in der Entwicklung auf Scrum, weil wir so unseren Kunden sehr schnell Produktfortschritte liefern können. Im Rahmen des Scrum-Prozesses kommt es immer wieder mal vor, dass wir in einer umfassenderen Entwicklungsphase oder für einen Sprint zusätzliche Manpower brauchen oder dass wir technologisch ein Defizit haben und Unterstützung brauchen. Hier arbeiten wir mit langjährigen Partnern wie BBV Software Services, die in der Software-Entwicklung Erfahrung haben und Entwickler vermieten.


Wie gut funktioniert diese Zusammenarbeit?
Der Auswahl ging ein Evaluationsprozess voraus. Was für BBV spricht, ist, dass sie unser Geschäft verstehen und ihre Rolle akzeptieren. Sie wissen, dass wir das Know-how am Ende des Tages selbst besitzen wollen, sie beim Aufbau helfen, ihr Engagement irgendwann auch wieder beendet ist, um dann für ein anderes Projekt wieder beigezogen zu werden. Inzwischen ist hier ein hohes Vertrauensverhältnis entstanden.

Können Sie noch ein wenig über die Besonderheiten und Herausforderungen in Ihrer internen IT erzählen?
Eine Herausforderung ist mit Sicherheit, dass das Gros unserer Anwender selbst IT-Spezialisten sind. Insofern ist es nicht möglich, eine standardisierte Desktop-­Umgebung mit einheitlichen Regeln für 150 Mitarbeiter bereitzustellen und zu unterhalten. Vielmehr werden bei uns viele unterschiedliche Plattformen in der Produktentwicklung verwendet, und diese Plattformen in ihrer ganzen Breite vom CAD-System über die Automations-Plattformen bis hin zu den Entwicklungsumgebungen für unsere Entwickler bereitzustellen und zu unterhalten ist nicht ganz einfach. Ansonsten unterscheiden sich unsere Umgebungen und damit unsere Herausforderungen vermutlich nicht gross von denen in anderen Firmen.



Welche IT-Projekte beschäftigen Sisag aktuell im Besonderen?
Das Thema Digitalisierung beschäftigt uns und unsere Kunden stark. Ein Beispiel: Viele Systeme, die aktuell noch von einer Person beobachtet werden, werden über kurz oder lang durch IT-Systeme abgelöst. Hier kommt das Thema Bild- respektive Videoanalyse im Zusammenhang mit Machine Learning ins Spiel. Heute prüft ein Mitarbeiter der Seilbahn, ob der Gast auf dem Sessellift den Bügel richtig geschlossen hat oder ein Rucksack eingeklemmt ist. Diese Aufgabe kann via Bild­analyse unterstützt werden. Wir sprechen dabei explizit von Assistenzsystemen – sprich das System soll dazu da sein, den Mitarbeiter im Kommandoraum auf ein Problem aufmerksam zu machen und so die Sicherheit zu erhöhen. Wir stehen hier aber noch am Anfang, es gibt erste Pilotprojekte. Auch in der Dokumentation bezüglich Unterhalt der Anlagen wird Digitalisierung zunehmend ein Thema. Und dann beschäftigen wir uns damit, die Datensilos bei unseren Kunden aufzubrechen, um die Daten übergreifend nutzbar und ganzheitlich machen. Hier kommt unser Cockpit ins Spiel.

Sie haben Machine Learning erwähnt. Gibt es weitere zukunftsgerichtete Technologien, wo Sie einen Nutzen für Sisag sehen?
Über die Cloud als Basis zur raschen und bereiten Verteilung von standardisierten Lösungen haben wir schon gesprochen. Hier sehen wir noch grosse Chancen. Standardisierung als Ganzes ist für uns ein zweischneidiges Schwert. Wir brauchen Flexibilität in der Entwicklung unserer Lösungen, weil keine Seilbahn gleich ist wie die andere. Andererseits bietet die Standardisierung Möglichkeiten, die Verfügbarkeit der Systeme über einen langen Zeitraum zu optimieren – Ersatzteilhaltung ist diesbezüglich ein Thema. Hier arbeiten wir an zukunftsgerichteten Industrie-4.0-Lösungen, mit denen die Informationen vernetzt werden.


Gibt es auch zukunftsgerichtete Technologien, denen Sie eher skeptisch gegenüberstehen?
Ich bin grundsätzlich bereit, jede neue Technologie zu prüfen. Skeptisch bin ich aber überall dort, wo versucht wird, den Faktor Mensch komplett aus der Gleichung herauszustreichen. Führerlose Anlagen sind keine Zukunftsmusik, wir bauen bereits solche Bahnen. Trotzdem bin ich der Meinung, dass auf einer solchen Anlage nicht nur immer rein analytische Entscheide gefragt sind, die ein System fällen kann. Der Technikglaube scheint mir oft etwas hoch, manchmal verlangt eine Situation nach Interpretation und Improvisationsfähigkeit. Es findet ein Abbau des Faktors Mensch statt, das lässich nicht von der Hand weisen. Den Menschen aber komplett wegzurationalisieren zu wollen, halte ich für falsch.

Marco Zgraggen

Marco Zgraggen ist CEO von Sisag, in erster Linie für Steuerungsanlagen für Seilbahnen bekannt. Der 49-Jährige hat bereits seine Lehre als Elektroniker im Unternehmen absolviert, um danach Informatik zu studieren und später ein Nachdiplomstudium in Betriebswirtschaft und Unternehmensführung zu absolvieren. Nach seinem Bachelor war Zgraggen eine Zeit lang für einen IT-Dienstleister tätig, der Netzwerkinstallationen getätigt hat, bevor er als Leiter der internen IT wieder zu Sisag zurückkehrte. Nach einem weiteren Abstecher zu einem Unternehmen in Chur kehrte Zgraggen 2009 erneut zu Sisag ins Urnerland zurück. Den CEO-Posten bekleidet er seit Anfang dieses Jahres.

Zum Unternehmen


Die Sisag-­Gruppe wurde vor 35 Jahren in Altdorf im Kanton Uri gegründet und besteht aus der Sisag Holding, die rund 150 Mitarbeiter zählt, sowie mehreren KMU im Besitz der Holding – darunter auch die Firma Siscampus, die am Hauptsitz in Altdorf ein Restaurant mit Konferenzräumen und ein Hotel betreibt. Kernkompetenz des Unternehmens sind aber Steuerungssysteme für Personentransportanlagen und dabei insbesondere für Seilbahnen. Daneben entwickelt Sisag auch Steuerungs- und Informationssysteme für den Strassenverkehr sowie Steuerungs- und Automationssysteme für die Industrie. 2019 machte Sisag einen Umsatz von rund 15 Millionen Franken. (mw)



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER