Johannes Bohnet, Geschäftsführer von Software Diagnostics
Johannes Bohnet, Diplomphysiker und promovierter Informatiker, beschäftigte sich am Hasso-Plattner-Institut (HPI) mit Visual Analytics. Diese Methode kommt normalerweise vor allem bei der Analyse von Kundendaten zum Einsatz. Am HPI jedoch wird sie auf die Fragestellung bezogen, wie man Software-Engineering optimiert. Das sei weltweit einzigartig, sagt Bohnet.
Im Jahr 2011 entstand aus dieser Expertise ein eigenes Unternehmen: Software Diagnostics. Das Spin-Off des Hasso-Plattner-Instituts bietet eine Lösung, mit welcher der Source Code leicht verständlich dargestellt werden kann – und zwar wie in einem 3D-Stadtmodell. So soll erkennbar sein, wo im Code Risiken lauern und wo sich noch Potenziale verbergen.
Gründerszene sprach mit Bohnet, dem Gründer und Geschäftsführer von Software Diagnostics, über die Komplexität von Software-Systemen, verbrannte IT-Gehälter und darüber, weshalb das Potsdamer Unternehmen bislang keinen Wettbewerber hat.
Johannes, worum geht’s bei Software Diagnostics?
Da muss ich etwas weiter ausholen. Zunächst einmal: Software-Systeme sind das Komplexeste, das der Mensch je gebaut hat. Nehmen wir zum Beispiel das Android-Betriebssystem, daran sind sehr, sehr viele Software-Entwickler beteiligt. Würde man sich die ganze Materie, die dort bearbeitet wird, einmal ausdrucken wollen, dann würde dabei ein Papierstapel entstehen, der die Höhe eines 22-stöckigen Hochhauses hätte. Das könnte man in gegebener Lebenszeit also gar nicht durchlesen, geschweige denn verstehen oder gar die ganzen Wechselwirkungen darin nachvollziehen. Das ist das Grundproblem beim Managen von IT-Systemen: Ich stehe vor riesigen Mengen von Source Code wie vor einem immensen Heuhaufen, in dem ich die sprichwörtliche Nadel nicht finden kann. Hinzu kommt, dass das IT-Management nicht nur überblicken muss, was an Source Code produziert wird, sondern auch, wer denn gerade wo was macht.
Das klingt nach einer unlösbaren Aufgabe.
Eben, IT-Manager sind quasi im Blindflug unterwegs. Und das wiederum bedeutet, dass diese Art von Management notgedrungen nicht effektiv passieren kann. Es gibt Studien mit sehr traurigen Ergebnissen dazu: Demnach werden 66 Prozent der Gelder, die in die IT fließen, wirkungslos verbrannt. Das sind unglaubliche Missstände, auch aus volkswirtschaftlicher Sicht. Die Dimensionen sind wirklich gewaltig, denn egal, in welche Branche ich schaue – es geht immer zu einem signifikanten Teil um Software-Entwicklung.
Und jetzt kommt Ihr.
Genau, wir wollen Unsichtbares sichtbar machen. Das, was wir tun, ist Predictive Software Analytics. Das heißt, es werden Daten beobachtet und analysiert, die in den Unternehmen schon in gesammelter Form vorliegen. Über Analytics-Algorithmen werden diese dann durchleuchtet und zusammengebracht und schlussendlich visualisiert – wie eine dreidimensionale Stadt. So, dass sichtbar und verständlich wird, was diese technischen Daten als Business-Risikoträger bedeuten: Wenn in der IT auf der untersten Ebene im Code etwas schief gebaut ist, dann schlägt das durch bis oben auf die Business-Ebene und kann teilweise das Unternehmen gefährden.
Um mal bei der Stadtmetapher zu bleiben. Das Risiko ist dann dort am größten, wo die Türme am höchsten sind?
Genau. Das ist das Schöne an dieser Metapher – das kann jeder verstehen. Karten sind eine der ältesten Kulturtechniken, die wir über den Globus verteilt nutzen. Die Metapher versteht man aber nicht nur gut, sie ist aber auch ein wunderbares Steuerungsinstrument. Ich kann eben auch sehen, in welchem Stadtteil sich diese hohen roten Gebäude befinden und wo ich zuerst ansetzen muss.
Du sprachst vorhin davon, dass Ihr Predictive Analytics macht. Aber Ihr gebt ja auch konkrete Handlungsanweisungen. Das wäre dann also Prescriptive Analytics?
Stimmt. Also zunächst einmal schauen wir: Wo sind die Stellen mit hohem Risiko, mit dem dringendsten Handlungsbedarf? Das ist die Diagnosephase. Dann folgt die Komponente Prediction, das heißt, man kann aus den Daten aus der Vergangenheit ersehen, wie es zur Ist-Situation gekommen ist und daraus auch den Blick in die Zukunft ableiten. Also: Wenn wir so weitermachen wie bisher, dann haben wir noch ungefähr zwölf Wochen, bis wir mit unserem Software-System über die Klippe fahren. Und dann braucht man natürlich wie beim Arzt die Hilfestellung, wie man aus dieser Situation wieder herauskommt – und das ist dann der Prescriptive-Fall.
Software Diagnostics ist formal unabhängig vom Hasso-Plattner-Instiut. Wie habt Ihr Euch finanziert?
Wir haben keine Seed-Finanzierung gehabt, sondern uns aus dem Cash-Flow finanziert. Wir sind damals mit einem Rohdiamanten in den Markt gegangen. Als wir gemerkt haben das die Nachfrage so groß ist, und wir die Ersten sind, die dieses Problem lösen können, haben wir uns gedacht: Es wäre einfach nur dumm, wenn wir keine Firma gründen. Wir haben dann erst einmal diesen Rohdiamanten genommen und in Consulting-Projekten weiter rundgeschliffen. Und unsere Produktenwicklung haben wir quasi von den Kunden bezahlen lassen.
Wenn man sich Euer Kundenportfolio anschaut, dann wird deutlich, dass Ihr Euch vor allem an große Unternehmen richtet.
Eigentlich gehört zu unserer Zielgruppe jedes Unternehmen, das mit mehr als drei Software-Entwicklern Code produziert, denn schon ab drei Leuten wird es kompliziert, dann sieht man schon nicht mehr, was man untereinander macht. Natürlich nimmt die Komplexität bei großen Konzernen stark zu, da ist die Dimension des Problems auch viel größer. Und auch aus unserer vertrieblichen Sicht ist natürlich so ein Konzern für uns besonders interessant. Wir sind da in einem gigantischem Markt unterwegs. Und wir haben aktuell noch keinen Wettbewerber.
Keinen einzigen? Wie kommt das?
Der Grund ist, dass wir durch die enge Forschungskooperation mit dem Hasso-Plattner-Institut anderen schon allein forschungsseitig einige Jahre voraus sind. Wir sind die ersten, die es geschafft haben, dieses unglaublich komplexe Konstrukt „Software“ leicht verstehbar zu machen. Die Tool-Hersteller, die es aktuell gibt, sind entsprechend weit zurück – und ihre Tools sind Techie-Tools, also nur von eingeweihten Software-Entwicklern versteh- und nutzbar. Aber es gibt bereits erste seismische Bewegungen in den Universitäten: Es fängt jetzt an, dass nach und nach Forscher unserem Beispiel folgen.
Und wie wollt Ihr Euch künftig von Wettbewerbern abgrenzen?
Wir haben zwei Strategien, wie wir uns absichern. Einmal haben wir durch die Zusammenarbeit mit dem Hasso-Plattner-Institut immer die neuesten Technologien. Und zweitens sammeln wie über unsere SaaS-Plattform quasi das Weltwissen über Software-Entwicklung ein. Das heißt, mit jedem Software-System, das wir analysieren, haben wir einen DNA-Fingerabdruck des Systems. Wir sind also ein bisschen wie die Google Search Engine zu ihren Anfangszeiten. Das ist der größte Schutz gegen Wettbewerber: Dass wir einen Datenschatz haben, den sonst keiner hat.
Vermutlich wäre es nachlässig, diesen Wettbewerbsvorteil nicht auszunutzen.
Vermutlich. Deshalb haben wir jetzt auch angefangen, in den US-Markt zu gehen – für uns der relevanteste Markt, vor allem durch die vielen großen Softwarefirmen. Wir werden natürlich, wenn wir den US-amerikanischen Markt geknackt haben, auch in den asiatischen Raum gehen. Es gibt ja genügend Unternehmen, die in Indien und China Software-Entwicklung auch im riesigen Stil betreiben.
Im letzten Jahr habt Ihr euer Software-as-a-Service-Modell eingeführt. Wie setzt Ihr das um?
Tja, der Source Code ist ja im Prinzip der „Heilige Gral“ des jeweiligen Unternehmens. Wenn man die Software kennt, dann kennt man auch die Geheimnisse der Unternehmen. Die Vermutung liegt da nahe, dass SaaS da eigentlich nicht funktionieren kann, da kein Unternehmen den Source Code aus dem Hause lassen würde. Ist auch so. SaaS funktioniert bei uns aber trotzdem. Wir haben in den letzten Jahren sehr viel Gehirnschmalz und Schweiß investiert, eine technische Möglichkeit zu schaffen, sodass der Source Code nicht aus dem Hause muss.
Wie macht Ihr das?
Mit einem kleinen Local Analyzer, einem sehr mächtigen Werkzeug, das innerhalb der Firewall-geschützten Bereiche in dem Unternehmen läuft und die Analysen fährt, also den Code durchleuchtet, sich die ganzen Rohdaten anguckt – und dabei Metadaten erzeugt. Und diese Metadaten fließen dann auf unsere SaaS-Plattform. Das erlaubt uns, unser SaaS-Business zu fahren – selbst mit Groß- und Konzernkunden, die strengste Compliance- und Sicherheitsvorschriften haben. Die Transparenz an der Stelle ist da aber auch das A und O – wären da Bedenken, würde das ganze Geschäftsmodell nicht funktionieren.