Okta-CEO zum Deal Google/Wiz: Systemrisiko Abhängigkeit

Mehr Angriffe, Datenlecks und Systemstörungen könnten folgenschwere Kettenreaktionen auslösen, wenn Unternehmen alles auf die Karte eines Plattformanbieters setzen. Davon ist Todd McKinnon, Chef von Okta, überzeugt. Wiz sieht er nach einer Übernahme durch Google in einer misslichen Lage.

Okta-Gründer und Todd McKinnon: "Die größte Sorge bei der Abhängigkeit von nur einer Plattform ist, dass sie zu mehr Risiken, Schwachstellen und einer komplexeren Bedrohungslandschaft führt"

Alles aus seiner Anbieterhand oder soll eine Kunden-IT nicht besser aus Lösungen vieler hochspezialisierter Hersteller besten, die in ihrem Segment jeweils zum Besten zählt? Okta-CEO Todd McKinnon plädiert eindeutig für die Best-of-Breed-Strategie. Er hat sein Unternehmen als Spezialisten für das Identitätsmanagement gegründet, die Lösungen sind nahtlos in jeden IT-Stack, in jede Cloud-Plattform integrierbar. Im Gartner-Quadraten 2024 für das Management sicherer Identitätszugänge ist Okta ganz oben rechts positioniert, darunter Oracle, AWS und Microsoft. Also eine marktführende Position, die McKinnon nicht bereit ist, aus der Hand zu geben.

Gefragt wird er freilich nicht, ob ein Deal wie Cisco und Splunk oder kürzlich die Akquisition von Wiz durch Google stattfinden darf. Die Konsolidierung im Security-Markt findet statt, ob es dem Okta-Gründer passt (nein) oder nicht (schmeckt ihm ganz und gar nicht).

Was bleibt, sind mahnende Worte Richtung Anwenderkunden vor den Versuchen, sie in den Vendor Lock zu führen. Welche Risiken dabei für die IT-Kosten entstehen, die gerade Kunden von VMware oder Citrix zu spüren bekommen, die über massive Preiserhöhung klagen, erwähnt der Okta-Chef gar nicht einmal. EWs geht ihm um die Risiken der Cybersicherheit. "Systemrisiken", wie er sagt.

"Die größte Sorge bei der Abhängigkeit von nur einer Plattform ist, dass sie zu mehr Risiken, Schwachstellen und einer komplexeren Bedrohungslandschaft führt – in der Angriffe auf die Identität der Nutzer zunehmend zur Hauptgefahr werden", sagt er.

Sein zweites Argument gegen Plattform-IT aus einer Anbieterhand: Wird Wiz unter dem Google-Dach die Neutralität gegenüber verschiedenen Cloud-Plattformen wahren können? Man habe "solche Entwicklungen" bereits bei Microsoft gesehen, sagt Todd McKinnon, ohne sie detaillierter auszuführen. Seine These: "Je mehr Unternehmen auf einen einzigen Anbieter für alle Dienste setzen, desto größer wird das Risiko, sowohl gezielten Angriffen als auch groß angelegten Cyberangriffen zum Opfer zu fallen".

Unternehmensführer hört die Signale, auf zum letzten Gefecht gegen diesen gefährlichen Konsolidierungstrend, hört man den kämpferischen McKinnon, der zuvorderst an den Verstand appelliert, über die Folgen einer solchen Anbieterkonzentration nachzudenken.

McKinnon erinnert warnend an die verheerenden Pannen der noch sehr junge Technologiegeschichte, die alles Gerät vernetzt: "In der Vergangenheit haben wir erlebt, wie ein einziger Systemfehler eine Kettenreaktion auslösen und zahlreiche Unternehmen lahmlegen kann". Gehe die Konsolidierung der Anbieter weiter, "müssen wir uns auf mehr Angriffe, Datenlecks und Störungen durch Systemrisiken einstellen", sagt er.

Wenn er damit die weltweiten Ausfälle von Windows-Rechnern am 19. Juli 2024 meint, die Flughäfen, Krankenhäuser, Einzelhandelsketten und weitere Unternehmen lahm gelegt hatten, so ist das eher ein Beleg für schlampige Update-Programmierung beim Security-Anbieter Crowdstrike, der für die spektakuläre Panne (Tagesschau mit anschließender Sondersendung) verantwortlich war.

Schon eher steigt die Cybergefahr, wenn man auf IT-Management-Anbieter blickt, die ihre Lösungen nicht ausreichend gegen Hackerangriffe auf ihre Softwarelieferkette geschützt hatten. Hier findet in der Tat eine Konsolidierung statt, ähnlich wie im Markt der Security-Anbieter, die Risiken eines Systemausfalls erhöhen können. Andererseits halten diese Anbieter ihre Plattformen offen für Drittanbieter, schließen mit vielen Security-Anbietern sogar strategische Partnerschaften.

Sie tun genau das, wovon Okta-Chef Todd McKinnon überzeugt ist: "Wir glauben, dass Sicherheit auf Offenheit, Flexibilität und Resilienz aufgebaut sein muss. Sicherheit darf nicht als Werkzeug zur Zwangsbindung an einen Anbieter dienen". Er steht also nicht alleine da mit seiner Meinung, dass Wahlmöglichkeiten für Lösungen verschiedener Anbieterlösungen Systemrisken reduzieren können – übrigens nicht nur für Kunden, sondern auch Partner.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier