Der Überfall auf Carahsoft könnte ein Weckruf für den Reseller-Markt sein

Die Durchsuchung des Hauptsitzes von Carahsoft Technology Corp. durch das FBI und den Defense Criminal Investigative Service in der vergangenen Woche wirft neue Fragen und Bedenken hinsichtlich der langfristigen Rentabilität von Anbietern auf, die auf dem Bundesmarkt verkaufen, und des zuverlässigen Zugangs der Behörden zu bestimmten Technologien.

Ehemalige Bundesbeamte und Branchenexperten sagten, es sei möglicherweise an der Zeit, den IT-Value-Added-Reseller-Ansatz (ITVAR) zu überdenken, da die FBI- und DCIS-Razzia ein helleres Licht auf Lieferkettenrisiken wirft, die die meisten Anbieter und Behörden bisher im Allgemeinen beschönigt haben.

„Ich höre viele Ängste der Kunden“, sagte ein Branchenberater, der wie viele andere in dieser Geschichte um Anonymität bat, aus Angst, seine Beziehung zu Carahsoft zu beeinträchtigen. „Viele von ihnen fragen, was als nächstes kommt und was das bedeutet. Ich glaube zwar nicht, dass es noch irgendjemand weiß, weil es nicht viele Informationen gibt, aber es ist unklar, was das für meine Kunden, für Carahsoft und für ihre Regierungskunden bedeutet.“

Eine Branchenquelle, die für ein Technologieunternehmen arbeitet, sagte, dass fast ihr gesamtes Bundesgeschäft über Carahsoft läuft, was dazu führte, dass sie mehr Fragen dazu stellten, wie sie auf dem Bundesmarkt verkaufen und ob sie mit anderen ITVARs zusammenarbeiten müssen.

„Wenn sie die Bearbeitung von Bestellungen einstellen, und sei es nur für einen Tag, werden wir Geld verlieren. Die Frage, die sich nun stellt, lautet also: Sollten wir zulassen, dass so viele Geschäfte über einen Wiederverkäufer abgewickelt werden?“ sagte die Quelle. „Auch wenn dieses Ereignis am Ende des Geschäftsjahres nicht eingetreten ist, was tun wir? Ich denke, die Regierung und die Industrie stellen diese Frage jetzt. Ich gehe davon aus, dass es Auswirkungen auf das Risikomanagement in der Lieferkette geben wird, egal, was mit Carahsoft passiert. Da flippen alle aus.“

Bedenken hinsichtlich einer einzigen Bezugsquelle

Für mehrere Technologieunternehmen ist Carahsoft ihr Hauptvermittler zu den Bundesbehörden. Im Geschäftsjahr 2023 erhielt Carahsoft Bundesverträge im Wert von 1,4 Milliarden US-Dollar. Laut dem Portal USASpending.gov hatte das Unternehmen im Jahr 2024 bisher mehr als 960 Millionen US-Dollar gewonnen.

Darüber hinaus arbeitet Carahsoft nach eigenen Angaben mit mehr als 10.000 staatlichen Auftragnehmern, Mehrwerthändlern, Lösungsanbietern und Systemintegratoren zusammen. Dazu gehören nahezu alle großen Technologielieferanten für die Regierung, von Adobe über AWS und Dell und Google bis hin zu Microsoft und Splunk.

Für viele kleine und mittlere Unternehmen ist Carahsoft der beste und vielleicht einzige Weg zum Bundesmarkt.

„Exklusivvereinbarungen und einzelne Bezugsquellen stellen für viele von uns und die Regierung potenzielle Herausforderungen dar“, sagte ein Branchenvertreter, der ein ehemaliger Bundesbeamter ist. „Agenturen können möglicherweise nicht auf die beste Technologie zugreifen, wenn einem dieser Wiederverkäufer etwas zustößt. Wir alle sind einem höheren Lieferkettenrisiko ausgesetzt, wenn bestimmte Unternehmen oder Kanäle nicht verfügbar sind.“

Es ist unklar, welche Maßnahmen das FBI oder das Justizministerium als nächstes ergreifen werden, wenn überhaupt, aber sollte die Regierung beschließen, Carahsoft zu suspendieren oder einen Ausschluss vorzuschlagen, wären die Auswirkungen immens.

Wie mehrere Branchenquellen sagten, führen FBI und DCIS keine Razzien gegen Unternehmen durch, wenn es sich lediglich um eine Zivilsache handelt. Ohne irgendwelche Einzelheiten über Carahsofts Situation zu kennen, sagten Quellen, die Geschichte habe gezeigt, dass, wenn das FBI auftaucht, normalerweise etwas Ernsteres und Illegaleres vor sich geht.

Eine andere Quelle aus der Branche, die in der Vergangenheit an zivilrechtlichen Fällen des False Claims Act beteiligt war, sagte, dass es in der Regel Treffen mit dem Justizministerium und dem Unternehmen gebe und das Unternehmen schließlich einen Scheck ausstelle, um die Vorwürfe zu klären.

FBI-Razzien sind „extrem“

Aber, so die Quelle, wenn das FBI beschließt, unangekündigt vor Ihrer Tür zu stehen, handele es sich normalerweise um eine „extreme“ Situation.

„Ich hatte Klienten, die zurückgedrängt, verzögert und dann ausgehandelt haben, was das Justizministerium wirklich wollte. Dann führt man eine fortlaufende Veröffentlichung von Dokumenten durch, und manchmal kommt es sogar vor, dass man hinter dem Zeitplan zurückbleibt und die Regierung damit nicht zufrieden ist, aber ich habe noch nie erlebt, dass es zu einer Razzia kam“, sagte die Quelle aus der Branche. „Das musste eine massive Nichteinhaltung mit vielen Terminüberschreitungen und etwas Kriminellem sein. Wir gingen davon aus, dass Sie versuchen, es einzugrenzen, um Ihre Belastung zu verringern, aber Sie konnten dazu nicht „Nein“ sagen [civil investigative demand].“

Andere Quellen sagten, das FBI und DCIS hätten Carahsoft am 24. September zwei strafrechtliche und eine zivilrechtliche Vorladung zugestellt.

Trey Hodgkins, ein langjähriger Bundesbeschaffungsexperte und jetzt Senior Vice President bei Phoenix Strategies, einem Unternehmen für Regierungsangelegenheiten, sagte, er könnte Agenturen sehen, die nach Alternativen zu Carahsoft suchen, bis sie mehr darüber wissen, was vor sich geht.

„Sie werden sich diese Verträge ansehen und sehen, ob sie diese Technologie von woanders beziehen können. Wenn ich Regierungsangestellter wäre und das passiert, würde ich zum Teil darüber nachdenken, wie ich das bekomme, was ich brauche, und es nicht hier kaufe“, sagte er. „Ich denke, Unternehmen prüfen auch, ob sie mit jemand anderem zusammenarbeiten können, insbesondere wenn eine Agentur vorerst nicht bereit ist, dieses Unternehmen zu beauftragen.“

Die von mehreren Führungskräften der Branche geäußerten Bedenken beziehen sich nicht nur auf Carahsoft, sondern auf den gesamten ITVAR-Ansatz.

Das Reseller-Modell ist einen erneuten Besuch wert

Während viele Branchenexperten die Rolle von Value-Added-Resellern lobten, zu denen auch Unternehmen wie Red River, World Wide Technology und die Immix Group gehören, sagten sie, dass der Aufstieg dieser Anbieter ein einfacherer Weg dafür sei, wie viele Unternehmen auf den Bundesmarkt gehen Dies ist eher ein Problem mit staatlichen Übernahmeregeln als mit den Unternehmen selbst.

„Andere Gerätehersteller haben einen Anreiz, nur einen VAR zu nutzen und nicht viele. Es gibt Dinge wie Vertragsregistrierung und Exklusivvereinbarungen, die ihnen Anlass geben, nur mit einem oder einer begrenzten Anzahl von Unternehmen zusammenzuarbeiten“, sagte der ehemalige Bundesbeamte, der jetzt in der Industrie tätig ist. „Es bestehen nachgelagerte Risiken, die Nebenprodukte des Marktes sind und nicht zu gesunden Ergebnissen für die Regierung führen.“

Aileen Black, eine ehemalige Führungskraft bei Google, VMWare und anderen Bundesauftragnehmern, sagte, dass ITVARs für viele Auftragnehmer und die Regierung gleichermaßen einen dringend benötigten Service bieten.

„Carahsoft zum Beispiel stellt zu angemessenen Kosten eine Infrastruktur bereit, um über alle Vertragsfahrzeuge zu verfügen, die es der Regierung ermöglichen, Dinge insbesondere von innovativen Unternehmen zu kaufen“, sagte sie. „Carahsoft macht dies im Vergleich zu einem großen Systemintegrator mit einer äußerst geringen Gewinnspanne. Sie leisten einen tollen Service und sorgen für Innovation.“

Darüber hinaus verringern ITVARs laut Branchenvertretern auch das Risiko und den Verwaltungsaufwand für Unternehmen, mit der Regierung zusammenzuarbeiten.

Ein Unternehmen untersuchte beispielsweise, was es kosten würde, direkt mit der Regierung zusammenzuarbeiten, und schätzte, dass es fünf bis zehn Vollzeitmitarbeiter erfordern würde, um den gesamten Aufwand zu verwalten und zu überwachen. Diese Mitarbeiter müssten alles tun, von der Vertragsverwaltung über die Verfolgung von Preisänderungen bis hin zur Einhaltung aller rechtlichen und Cybersicherheits-Compliance-Anforderungen und vielem mehr.

Für ein kleines oder mittleres Unternehmen stellt die Einstellung von bis zu 10 Mitarbeitern einen enormen Kostenfaktor dar, den sie sich entweder nicht leisten können oder das Geld lieber für die Geschäftsentwicklung oder technische Fähigkeiten verwenden möchten.

„Dies ist ein Hinweis auf die Barrieren, die die Regierung darstellt. Ich mache der Regierung keinen Vorwurf, aber sie muss verstehen, warum diese Hindernisse bestehen und warum viele Unternehmen es sich nicht leisten können, sie zu überwinden“, sagte der ehemalige Bundesbeamte. „Viele große Unternehmen unterstützen auch das ITVAR-Modell. Es ist für sie kein geschäftskritischer Aufwand, ein Team einzustellen, das den Zugang zu Vertragsfahrzeugen verwaltet. Wenn Sie diese Arbeit an einen VAR auslagern, müssen Sie sich darüber keine Sorgen machen. Es bedeutet aber auch, dass die Steuerzahler mehr als nötig für diese Technologiedienstleistungen zahlen.“

Die Vergabevorschriften sind zu aufwändig

Die Herausforderung, sagen Black und andere Führungskräfte der Branche, ist die ständig wachsende Komplexität des föderalen Akquisitionssystems.

Alan Thomas, ein ehemaliger Beauftragter des Federal Acquisition Service in der General Services Administration, sagte, dass es zwar gute Gründe für einige der Komplexitäten im föderalen Akquisitionssektor gebe, diese Situation jedoch ein Katalysator für Behörden und die Industrie sein könnte, sich erneut mit der Frage zu befassen ob die Prozesse so anspruchsvoll sein müssen.

„Carahsoft ist ein Milliarden-Dollar-Unternehmen, weil die Regierung von Unternehmen verlangt, so viele Bedingungen zu erfüllen“, sagte Thomas, der jetzt Gründer von AlphaTango Strategies ist. „Die Regierung muss sich mit den Ursachen befassen, die den Einsatz dieser VARs erforderlich machen. Welche Anforderungen werden an Anbieter gestellt, die Menschen dazu veranlassen, nach Möglichkeiten zur Reduzierung ihrer Risiken zu suchen? Wir müssen uns diese Anforderungen ansehen und über einige Kürzungen nachdenken.“

Der ehemalige Bundesmanager fügte hinzu, was auch immer das Problem mit Carahsoft und dem Dritten sei, mit dem sie Geschäfte gemacht hätten, es sei ein Symptom für das größere Problem rund um die erhöhten Risiken der Lieferkette.

Wenn Unternehmen nicht bereit oder in der Lage sind, mit der Regierung zusammenzuarbeiten, werden sie alternative und weniger riskante Wege finden, in diesem Fall Vermittler wie ITVARs.

„Warum wollen Unternehmen nicht direkt mit der Regierung zusammenarbeiten? Warum das Risiko eingehen? Ganz gleich, ob es sich um die Preissenkungsklausel in den GSA-Fahrplänen oder um den Aufwand beim Abschluss und bei der Aufrechterhaltung von Verträgen handelt – die Nutzung eines Vermittlers verringert das Risiko. Sie sehen auch einige rechtliche und administrative Vorteile“, sagte die Quelle. „Aber auch auf der Seite des Beschaffungsökosystems muss eine gewisse Rechenschaftspflicht bestehen. Wenn es eine begrenzte Anzahl von Lieferanten gibt, die einen eigenen Markt haben, weil es zu schwierig ist, mit der Regierung Geschäfte zu machen, muss die Regierung überlegen, ob sie politische Hürden abbauen und Wege finden kann, um flexible Preise und andere gemeinsame Hindernisse sicherzustellen.“

Es gibt einige Anzeichen dafür, dass sich der Trend umkehrt. Microsoft hat vor kurzem eine Kehrtwende gemacht und begonnen, seine Produkte direkt auf dem Bundesmarkt zu verkaufen, anstatt über Wiederverkäufer zu gehen.

Quellen lobten die GSA dafür, dass sie versucht habe, das Risiko für Anbieter durch die Einführung neuer Programme wie der Transactional Data Reporting (TDR)-Initiative als Ersatz für die Preissenkungsklausel zu senken.

Der Kongress achtet darauf

Darüber hinaus widmet der Kongress diesem Thema zunehmend mehr Aufmerksamkeit. Die Senatoren Brian Schatz (D-Hawaii) und Pete Welch (D-Vermont) schrieben kürzlich an den GSA-Administrator Robin Carnahan und wollten wissen, wie die Agentur die Risiken mindert, die entstehen, wenn sie sich auf zu wenige Auftragnehmer verlässt, um einen so großen Teil der Bundesregierung zu betreiben IT-Systeme.

„Dies gilt insbesondere für Software, die über Kernel-Zugriff und hochrangige Berechtigungen für kritische Regierungssysteme verfügt“, schreiben Schatz und Welch.

Die Gesetzgeber haben kein öffentliches Interesse an der Carahsoft-Situation gezeigt, Sprecher des Ausschusses für innere Sicherheit und Regierungsangelegenheiten und des Abgeordneten Gerry Connolly (D-Va.) sagten, sie hätten keinen Kommentar zur aktuellen Situation abgegeben.

Ein ehemaliger Hill-Mitarbeiter sagte, es würde sie nicht überraschen, wenn bestimmte Gesetzgeber diese Situation genau beobachten und anfangen würden, einige Fragen zu stellen, insbesondere an die GSA, um zu verstehen, was das DOJ vorhat.

„Es hätte definitiv mein Interesse geweckt, als ich auf dem Hügel war“, sagte der ehemalige Mitarbeiter. „Ich glaube nicht, dass das Reseller-Problem auf dem Hill allgemein verstanden wird, daher würde es mich nicht wundern, einige Fragen dazu zu sehen, wie es funktioniert und wie die GSA oder eine Agentur den Zugang zu der benötigten Technologie sicherstellen kann.“

Copyright © 2024 Federal News Network. Alle Rechte vorbehalten. Diese Website ist nicht für Benutzer innerhalb des Europäischen Wirtschaftsraums bestimmt.