Beeindruckende 93 Prozent betrug der Abonnentenanteil am Konzernumsatz von Dynatrace im vergangenen Geschäftsjahr. Die Kundenbasis ist demnach solide. Und sie wächst munter weiter. Das Unternehmen mit Wurzeln im österreichischen Linz legte im letzten Jahr um ebenfalls beeindruckende 28 Prozent zu. Als Mitgründer könnte sich Bernd Greifeneder eigentlich längst zurückziehen aus dem Tagesgeschäft. Er hat aber viel Freude an der Weiterentwicklung der Software-Plattform, wie der CTO im Interview sagt.

Bernd Greifeneder: Ein aktueller und auch überaus kritischer Fall ist die Log4Shell-Schwachstelle. Typischerweise hätten sich alle Security-Experten darangesetzt, ihre Systeme bestmöglich gegen die Angriffe auf die Sicherheitslücke zu wappnen. Im Gegenzug hätten die Hacker den Angriffsvektor verändert, um die Schwachstelle trotzdem ausnützen zu können. So zeigte sich einmal mehr, dass die patternbasierten Schutzmechanismen ungeeignet sind, um wirksam vor Angriffen auf neu identifizierte Schwachstellen – Zero Day Vulnerabilities – zu schützen.

Vor gut einem Jahr ist Dynatrace im Security-Bereich aktiv geworden. Mittlerweile erlaubt es unsere Lösung, Schwachstellen wie Log4Shell zu erkennen und in kürzester Zeit entsprechende Attacken gezielt zu blockieren. In einer Analogie ausgedrückt, funktioniert Dynatrace wie eine Impfung. Dabei ist unser Ansatz konträr zum klassischen Vorgehen: Anstatt hohe Firewall-Hürden aufzutürmen, arbeiten wir im Inneren der Systeme und überprüfen die Kommandos der Software-Komponenten. Eine SQL-Abfrage verwendet bestimmte Programmcode-Funktionen, ein Betriebssystemaufruf ebenfalls. Registriert Dynatrace hier ein ungewöhnliches Verhalten, kann der Vorfall sofort gemeldet und blockiert werden.

Greifeneder: Ja und nein. Kunden konnten die ungewöhnlichen Prozesse mit Dynatrace schneller und priorisierter als bisher identifizieren – die Option des Blockierens der möglicherweise gefährlichen Aufrufe war noch nicht verfügbar und wird aktuell als neues Feature gelauncht.

Aber bereits die Erkennung potenziell schadhafter Aufrufe war für viele eine grosse Hilfe. Auch ohne eine Bedrohung wie Log4Shell laufen bei Kunden normalerweise wöchentliche Scans in der Pre-Production. Beim Rollout einer neuen Software(-Version) auch einmal pro Tag. Bei einem Vorfall wie Log4Shell entsteht oft Unsicherheit – ob alle Anwendungen korrekt gescannt wurden und ob das Ergebnis des Scans zum Zeitpunkt des Angriffs noch valide ist oder die Produktions-Software in der Zwischenzeit bereits angreifbar wurde. Bei den Kunden von Dynatrace wird speziell im Produktivbetrieb kontinuierliche Laufzeitanalyse betrieben, sodass sie innerhalb von Minuten eine Vulnerabilität feststellen können, statt Tage oder Wochen dafür zu brauchen. Allfällige Vulnerabilitäten werden zudem automatisch auf ihr Schadpotenzial geprüft, etwa wenn Zugriffe auf sensible Daten möglich sind oder es Konnektivität nach aussen gibt.

Greifeneder: Das Bewusstsein für die Funktionalität unserer Lösung ist durch Log4Shell noch einmal deutlich gestiegen. Viele nahmen an, mit ihren herkömmlichen Sicherungsmechanismen gut aufgestellt zu sein. Sie erkannten allerdings aufgrund der neuen Bedrohung schnell, welche Hilfe Dynatrace anbietet und dass die kontinuierliche Security-Analyse zur Laufzeit in Produktion ein neues wichtiges Sicherheitsmittel darstellt. 

Greifeneder: Ich sage es mal so: Software-Bugs müssen Kunden auch künftig selber beheben. [lacht]

Aber um Ihre Frage zu beantworten: In der Entwicklung, im Betrieb und auch in der Security arbeiten Teams häufig noch manuell. Durch Automatisierung können Fehler bereits vorab durch künstliche Intelligenz erkannt und vermieden werden. So werden Programmiererinnen und Programmierer freigespielt und haben mehr Ressourcen, um sich auf Innovation zu konzentrieren, anstatt Fehler zu beheben. Leider befindet sich Automatisierung, die aufgrund der Datenexplosion essenziell ist, vielerorts noch in der Steinzeit.

Dynatrace schaut ganzheitlich auf die Infrastruktur, durchleuchtet diese und setzt auf hochautomatisierte Fehlerbehebung. Die Vision sind selbstheilende und selbstschützende Systeme, die einen Fehler eigenständig erkennen, behandeln und letztendlich beseitigen. Dafür brauchen wir künstliche Intelligenz, Machine Learning und Software-Algorithmen.

Greifeneder: Die künstliche Intelligenz ist eine sehr wichtige Technologie und nicht mehr wegdenkbar. Allerdings gibt es verschiedene Methoden und mir erscheint eine differenzierte Betrachtung dabei sinnvoll.

Schon fast als ein Allheilmittel wird KI auf Basis maschinellen Lernens mithilfe neuronaler Netzwerke gerne gesehen: Ich sehe darin ein Hilfsmittel, das eine Aussage treffen kann, die für gewisse Anwendungen genau genug ist, für andere aber nicht ausreicht. Ein Beispiel: Apple baut in das iPhone einen KI-Chip für die Foto-Optimierung ein, der auf einem neuronalen Netzwerk basiert, das mit Milliarden Bildern von Profifotografien trainiert wurde. Die künstliche Intelligenz verbessert meine Fotos mit einer Wahrscheinlichkeit von 95 Prozent, was für diese Anwendung sehr gut ist. Bei einer Automatisierung hingegen – nehmen wir ein autonomes Fahrzeug – sind 95 Prozent natürlich nicht ausreichend.

In unserem Anwendungsfall – der IT – müsste dieses Netzwerk anhand historischer Daten trainiert werden. Wenn ein Problem jedoch noch nie aufgetreten ist, kann die KI auch nicht lernen, wie es gelöst werden kann. Zudem handelt es sich bei IT-Systemen meist nicht um statische Infrastrukturen. Der PC kann sich das Schachspiel mittels Deep Learning beibringen, weil es ein starres Regelwerk hat. Eine IT-Infrastruktur ist niemals starr, sondern verändert sich mit jedem eingespielten Patch oder Update. Hier ist es für die KI viel schwieriger, sich an historischen oder vorgegebenen Mustern zu orientieren.

Lösungswege sind: höhere Datenqualität, Einbezug von Kontext und Semantik der Daten in die Analyse sowie das Berücksichtigen der Beziehungen der Daten zueinander. Wir generieren heute innerhalb von Minuten und Sekunden aktuelle Abhängigkeitsgraphen, die bei einem neuen Deployment sofort die nötige Entscheidungsgrundlage liefern, um Alarm schlagen zu können, wenn eine Komponente nicht so arbeitet, wie sie soll. Dieser kausale und erklärbare Ansatz – wir nennen ihn «Davis AI» – ermöglicht die nötige Präzision, um den Betrieb von Software weitgehend zu automatisieren, auch wenn Software mit agilen Methoden kontinuierlich verändert wird.

Greifeneder: Unser grösster Kunde betreibt die Lösung in einer Infrastruktur mit 200'000 Hosts – heute würden wir Container sagen. Hier helfen wir, die Zusammenhänge zu verstehen, wenn zum Beispiel die User Experience auf der Webseite leidet oder ein Prozess eine 100-prozentige CPU-Last erzeugt. Soll das Problem mit einem Patch gelöst werden, darf nicht an der Webseite angesetzt, sondern es muss auf die Drosselung der CPU-Last gezielt werden.

Greifeneder: Ich würde sagen: Dynatrace ist immer eine grosse Hilfe! [lacht]

Aber genug des Eigenlobes. Eine einzige Antwort auf diese Frage gibt es hier nicht, denn die Kundenszenarien sind zu verschieden. Nehmen wir an, ein Kunde möchte via «Lift & Shift» seine bestehenden On-Premises-Systeme in die Cloud bringen. Das ist in den meisten Fällen keine gute Idee, weil kaum Automatisierung und Optimierung möglich ist. Aber bei einigen Anwendungen ist es nicht zu vermeiden. Dynatrace kann dann immerhin die Performance der alten und der neuen Systeme messen und dem Kunden dabei helfen, die optimalen Konfigurationen für die Cloud zu finden – um zumindest Kosten einsparen zu können.

Der eigentliche Nutzen der Cloud besteht nicht in der Auslagerung der Systeme, sondern in der Automatisierung des Betriebs und dem Nutzen von Cloud-Schnittstellen. Hier setzt Dynatrace an unterschiedlichen Stellen an: dem Messen der Automatisierungsroutinen sowie der Schnittstellen-Performance mit anschliessender intelligenter Optimierung anhand der Feedback-Loops. Wenn möglich, werden hier auch Business-Parameter, wie beispielsweise Shop-Ladezeiten, mit einbezogen.

Selbst wenn der Webshop schnell ist und die Wege zum Einkaufskorb entsprechend kurz, heisst es noch lange nicht, dass Endkunden auch zufrieden sind. Hier setzen wir an und messen, ob ein Service auch die Anwendungen ausliefert, die er ausliefern soll. In der Ebene darüber geht es um die User Experience und anschliessend um die Business Goals. Wenn die Kunden ihre IT-Systeme derart automatisiert und optimiert haben, dass sie das Endverbraucherverhalten steuern können, sind wir am Ziel.

Greifeneder: Sowohl als auch. Als global tätiges Unternehmen arbeiten unsere Angestellten auf der ganzen Welt. Dabei hilft es uns natürlich, dass wir in New York an der Börse sind, stark wachsen und auch profitabel sind.

In meiner Rolle als CTO, der die Produktentwicklung leitet und über 1000 Personen führt, beschäftige ich allerdings grösstenteils Programmiererinnen und Programmierer in Zentraleuropa. Diese Bündelung von Kompetenzen geschieht bewusst, weil es so leichter ist, gemeinsam an einer Software zu arbeiten.

CW: Welche Pläne hat der CTO für das Entwicklerteam nach der Pandemie? Sollen die Angestellten ins Büro zurückkehren oder gibt es eine Home-Office-Option?

Greifeneder: Wir werden ein Hybrid-Modell für alle Mitarbeiterinnen und Mitarbeiter einführen. Unsere Teams können sich zwischen flexiblen Arbeitszeitmodellen entscheiden, die sowohl Home Office als auch Office-Tage beinhalten. Ich werde zum Beispiel einen Tag pro Woche im Home Office arbeiten, an dem ich nicht an Meetings teilnehme und mich auf verschiedene Tasks fokussiere. Einen zweiten Tag nenne ich «Hands on», an dem ich selbst mit unserem Produkt arbeite, um die Bodenhaftung nicht zu verlieren. Die übrigen drei Tage sind meist reine Meeting-Tage, die ich im Office und mit den Teams verbringe.

Greifeneder: Wir zählen aktuell elf Entwicklungsstandorte in Europa. Erst vor Kurzem haben wir ein Lab in der Hauptstadt Estlands, in Tallinn, eröffnet. Und dabei soll es nicht bleiben. Ob die Schweiz einen Entwicklungsstandort bekommt, kann ich aber noch nicht sagen. [schmunzelt]

Greifeneder: Wir setzen stark auf Bildung. Schon in der Schule müssen Kinder und Jugendliche mehr für MINT-Fächer (Mathematik, Informatik, Naturwissenschaften, Technik) interessiert werden. Dafür setzen wir uns landesweit und auch lokal bei den Behörden und der Politik ein. Ausserdem planen wir gemeinsam mit der Stadt Linz die neue Technische Hochschule.

Kurzfristig hilft derzeit noch die interne Weiterbildung und das Anstellen von Expats. Gemeinsam mit der Politik müssen wir jedoch weiter an attraktiveren Bedingungen für internationale Fachkräfte in Österreich arbeiten.

Greifeneder: Wenn ich neue Mitarbeiterinnen und Mitarbeiter einstelle, bekomme ich in den Gesprächen häufig die Rückmeldung, dass Dynatrace ein bemerkenswertes Unternehmen sei. Auch werde ich dann oft gefragt, was mich besonders motiviert und stolz macht. Meine Antwort auf diese Frage ist, dass wir mit Dynatrace heute rund 3200 Kunden bedienen. Und so sorgen wir indirekt dafür, dass Hunderte Millionen Endkonsumenten eine angenehme Digital Experience haben.

Greifeneder: [Lacht] Die Kaffeebohne allein ist wichtig, aber nicht entscheidend. Entscheidend ist die Zubereitung, die ich laufend perfektioniere, ähnlich wie die Dynatrace-Teams unsere Software. Wir messen Temperatur, Dampfdruck, Korngrössen des Mahlguts usw. Dann wird der Kaffee anhand eines persönlichen Profils computergesteuert zubereitet. Anfangs war ich selber erstaunt, welch eine Wissenschaft es ist, konstant einen guten Kaffee zu brühen. Aber die Beschäftigung mit dem Thema macht mir grossen Spass und ich bin froh, dass ich mir bei unserem Barista im Engineering Headquarter laufend Tipps holen kann.

Beim Segeln ist es ähnlich: Die Mechanismen der Aerodynamik und der Aquadynamik zu verstehen und zu optimieren, fasziniert mich. Meine Boote foilen [den Rumpf vollständig aus dem Wasser heben, Anmerkung der Redaktion], so dass ich die Bedingungen unter und über Wasser kenne und beherrschen muss. Dafür ist der Attersee ein schönes Segelrevier.