Dokument wird geladen
DAS ERSTE INTERAKTIVE MAGAZIN FÜR DIE DIGITALE TRANSFORMATION IM MITTELSTAND Ausgabe 12 Februar 2023 12,90 EUR M i t F R E E C o d e D F M A G 2 3 l e D F C a l f ü r E v e n t s IT-Sicherheit ohne Lücken Whistleblowing als Chance Wie vor Cyberattacken schützen? E-Mail Sicherheitsupdate Hybrid Integrationsstrategie - Software AG SCHOTTEN DICHT ! DIE BESTE IT-SICHERHEIT Mit der DICOO rs+c® Methode Das einzige Magazin mit dem direkten Kontakt zwischen Leser, Autor und zurück! QR-Code mit DICOO-App scannen www.digital-futuremag.de QR-Code mit DICOO-App scannen und Neues erleben! www.digital-futuremag.de 1
N E W Der neue und 100 % digitale Podcast mit Interviews und Berichten ... für die umfassende, praxisnahe Digitalisierung für Mittelstand und Großunternehmen In regelmäßigen Abständen veröffentlichen wir ein Interview mit Ihnen, einen aktuellen Bericht Ihres Unternehmens oder Neuigkeiten rund um Ihre Erfolgsgeschichten mit Best-Practice Beispielen. Jetzt mehr erfahren K L I C K E N & R E I N H Ö R E N 2 DIGITAL FUTUREmag Ausgabe 12/2023
Passwort „123456“ Liebe Leserinnen und Leser, Passwort „123456“: Viele halten es für einen Witz, wenn sie es hören. Doch immer wieder kommt es vor, dass auch in großen Unternehmen und öffentlichen Einrichtungen genau dieses Passwort von MitarbeiterInnen für das Einloggen in Online-Anwendungen oder interne Rechner-Landschaften genutzt wird. Das ist mehr als unverständlich, denn die Bedrohungslage im Bereich IT-Sicherheit hat sich in den letzten Jahren weiter verschärft. Es gibt eine zunehmende Zahl von Angriffen, bei denen sich Kriminelle über das Internet Zugang zu sensiblen firmeneigenen Informationen oder Systemen verschaffen und anschließend Lösegeld für die Datenwiederherstellung fordern. Darunter fallen unter anderem Phishing, Ransomware, Cloud-basierte Angriffe oder solche auf IOT-Geräte. Die Attacken werden immer komplexer und die Drahtzieher nutzen innovative Methoden wie beispielsweise Krypto-Mining und Künstliche Intelligenz, um die Kraft dieser eigentlich progressiven Tools negativ einzusetzen. Selbst das derzeit gehypte Chat GPT, von dem Sie sicher schon gehört haben, wird für die Optimierung der Angriffe genutzt (siehe dazu auch ein Interview auf Seite X). Die Zunahme von Cyber Crime und der organisierte, aus dem Internet gesteuerte Diebstahl von Betriebs-Wissen führt so zu einem steigenden Bedarf an effektiven IT Security-Maßnahmen. Hier führt kein Weg vorbei. Außerdem haben Corona und die damit einhergehende Zunahme von Remote Work, Homeoffice und standortübergreifender virtueller Meetings dazu beigetragen, dass potenzielle Einfallstore für Hacker & Co. noch vielfältiger geworden sind. Es ist für EntscheiderInnen also wichtiger denn je sicherzustellen, dass Ihre IT gegen Angriffe geschützt ist und Unternehmen ihre Sicherheitsmaßnahmen sowohl ständig überprüfen als auch aktualisieren, um geschäftsessenzielle Daten und Systeme gegen externe Übergriffe nachhaltig zu wappnen. Doch leider vergeben wir Passwörter wie „123456“, schieben aufwändige Updates vor uns her, vergessen die regelmäßigen Backups und natürlich den Test mit der vollständigen Wiederherstellung, beispielsweise nach einem simulierten Datencrash. Dieses Verhalten allerdings öffnet den Hackern Türen und macht ihnen den Angriff einfacher. Im neuen DIGITAL FUTUREmag haben wir White- Hacker und erfahrene Cyber Security-Profis befragt, welche Stellschrauben sinnvoll sind und welche cleveren Möglichkeiten bestehen, um prophylaktisch gut aufgestellt zu sein. Finden Sie im aktuellen Heft dazu viele Tipps und Tricks zu verschlüsselten, fragmentierten Servern, fertigen Sicherheitspaketen, der Kombination aus IT-Sicherheit und Managed Services, E-Mail Security Updates, der Bedeutung von IT Sicherheit in der Cloud u.v.m. Bis hin zu der alles entscheidenden Frage: “Ist eine IT-Sicherheit ohne Lücken überhaupt möglich oder ist das schlichte Träumerei?” Zudem haben wir uns in dieser Ausgabe auch einmal dem derzeit extrem polarisierenden Whistleblowing gewidmet und sind dabei auf erstaunliche Erkenntnisse gestoßen. Wie immer sind im DFmag aber auch Themen für Sie aufbereitet, die nicht nur IT- Profis interessieren sollten. Exemplarisch seien hier unser Gespräch mit Zoltan Tenji, Vertriebs-Direktor und Software-Experte bei der Software AG, Deutschlands zweitgrößtem Softwarekonzern, außerdem Einblicke in eine mitwachsenden IT-Infrastruktur oder die Vorteile von elektronischen Signaturen genannt. Sie sehen schon, das Heft, mit diesmal 10 spannenden Interviews, platzt vor Know-how, Trends und Lösungen für die stets dynamische Aufgabe IT-Sicherheit aus allen Nähten. Aus diesen geballten Inhalten wünsche ich Ihnen gute Inspirationen oder Impulse zugunsten Ihres Business und freue mich auf Ihre Rückmeldung sowie Kommentare. Es grüßt Sie ganz herzlich Ihr Michael Mattis Herausgeber s + c ® n e t s D I C O O & r e t e d o t h M e >> Bitte mit DICOO-App scannen KONTAKT AMC MEDIA NETWORK GmbH & Co. KG Otto-Hesse-Straße 19 - T9 64293 Darmstadt Michael Mattis +49 6151 – 957577 -0 michael.mattis@amc-media-network.de www.amc-media-network.de PS: Sie haben die rs+c® Methode bislang nocht nicht ausprobiert? Dann versuchen Sie es einmal und stellen mit dem Autor oder Anbieter Ihrer Wahl einen direkten Kontakt her. Ich wünsche Ihnen viel Spaß beim Networking. >> Mehr auf Seite 39 DFmag Powerd by www.digital-futuremag.de 3
INHALT FEBRUAR 2023 MITWACHSENDE IT-INFRASTRUKTUR UND DER SICHERE WEG IN DIE CLOUD 6 IT-Sicherheit ohne Lücken: Träumerei oder realisierbare Aufgabe? - Interview 11 dicoo - Anzeige 12 Mitwachsende IT-Infrastruktur und der sichere Weg in die Cloud - Interview 16 Ankündigung DFC Eventreihe 2023 18 Wie sich Unternehmen vor Cyberattacken schützen können - Interview 19 e-paper - Anzeige 20 Ankündigung DIGITAL FUTUREacademy - das neue Weiter- bildungsforum rund um die digitale Transformation 12 IM INTERVIEW MIT NICO SCHAD, SALES MANAGER FÜR EKU.LOC 22 Der Digital Hybrid Integration Hub und warum Ihre Integrationsstrategie hybrid sein sollte - Interview 26 Gute Idee?! IT-Sicherheit in Kombination mit Managed Services - Interview 30 Kummerkasten 4.0: Whistleblowing als Chance begreifen - Interview 34 Die „Normale E-Mail“ bekommt ein Sicherheitsupdate - Interview 6 IT-SICHERHEIT OHNE LÜCKEN: TRÄUMEREI ODER REALISIERBARE AUFGABE? IM INTERVIEW MIT ALEXANDER DÖRSAM, CTO DER ANTAGO GMBH 4 DIGITAL FUTUREmag Ausgabe 12/2023
DER DIGITAL HYBRID INTEGRATION HUB UND WARUM IHRE INTEGRATIONSSTRATEGIE HYBRID SEIN SOLLTE 22 IM INTERVIEW MIT ZOLTAN TENJI, VERTRIEBS-DIREKTOR UND SOFTWARE- EXPERTE BEI DER SOFTWARE AG 39 DICOO - In 5- Schritten zum interakti- ven Leser - Info 40 Backup-Lösungen in der Cloud - der sichere Hafen für Ihre Daten - Interview 44 Ankündigung - DIGITAL FUTUREmag Käuflich - Die neue Welt des e-commerce, Ausgabe 13 - APRIL 2023 45 Save the Date - dikomm - Zukunft digitale Kommune 46 Eine Milliarde Transaktionen in über 180 Ländern - Die elektronische Signatur ist die Regel, nicht mehr die Ausnahme - Interview 50 Legen Sie nicht alle Eier in einen Korb! Wie Fragmentierung und Verteilung einzelner Daten definitiv vor Datendiebstahl schützt - Interview IM INTERVIEW MIT JÜRGEN STIERHOF, LEITER TECHNOLOGY AND SOLUTIONS DER CONNECT4VIDEO GMBH 26 GUTE IDEE?! IT-SICHERHEIT IN KOMBINATION MIT MANAGED SERVICES IM INTERVIEW MIT MARKUS MICHAEL, EINER DER DREI CEOS DER BYON GMBH 30 KUMMERKASTEN 4.0: WHISTLEBLOWING ALS CHANCE BEGREIFEN IM INTERVIEW MIT ALEXANDER JABER, CEO DER COMPLIANT BUSINESS SOLUTIONS GMBH 46 DIE ELEKTRONISCHE SIGNATUR IST DIE REGEL IM INTERVIEW MIT ULRIKE WERNECK, DIRECTOR - DOCUSIGN NICHT ALLE EIER IN EINEN KORB MIT VERTEILTEN SERVERN 50 www.digital-futuremag.de 5
IT-SICHERHEIT OHNE LÜCKEN: TRÄUMEREI ODER REALISIERBARE AUFGABE Im Interview mit Alexander Dörsam, CTO der antago GmbH Der Europäische Ausschuss für Systemrisiken (ESRB) schätzt die von Cyber-Angriffen auf den Finanzsektor weltweit verursachten Kosten zwischen 45 und 654 Milliarden US-Dollar. Juniper Research geht davon aus, dass 2023 durch Sicherheitsverletzungen im Internet Datensätze im Wert von über 146 Milliarden US-Dollar gestohlen werden. Schwindel- und besorgniserregende Zahlen. Solche großen Beträge setzen sich zusammen aus den vielen kleinen, aber auch großen Beutezügen der international agierenden Web-Kriminellen. Schutz vor diesen Attacken, die gegenwärtig in einzelne Arbeitspakete aufgeteilt und gut geplant sind, bietet die antago GmbH mit Sitz in Bensheim bei Darmstadt. Sie belegt schon länger einen Spitzenplatz in der Consulting-Landschaft rund um Penetrationtests, Incident Response, Forensik und Krisensimulation. 6 DIGITAL FUTUREmag Ausgabe 12/2023
ABE? Seit über 10 Jahren und mit der Erfahrung aus zahllosen, zum Teil hoch brisanten Projekten, liefert das IT-Unternehmen mit Hacker-Background und einem jungen dynamischen Expertenteam Kunden hochwertige Beratung und Analyse im Bereich der Informationssicherheit. Mit dessen technischem Kopf, Alexander Dörsam, sprechen wir heute über die Wich- tigkeit von Krisensimulations-Trainings, ActiveDirectory Audit oder Red-Teaming und was es bedeutet, einem DAX Konzern-CEO klarzumachen, dass der “Laden in Gefahr” ist. DIGITAL FUTUREmag: Herr Dörsam, schön, dass Sie sich Zeit nehmen, um mit uns über Ihre Arbeit, Ihre Ziele und natürlich auch Ihr Angebot in einem zunehmend bedrohten IT- Umfeld zu reden. Bevor wir starten, wüssten wir gerne, wie Sie selbst die aktuelle Bedrohungslage für Unterneh- men einschätzen. Alexander Dörsam: Die Bedrohungslage ist immens. Aus verschiedenen Motivationen heraus erfolgen kontinuierlich sehr qualifizierte Angriffe gegen Unternehmen. Gleichzeitig konnten wir in den letzten Jahren eine starke Öffnung der Firmen-IT erleben, um Homeoffice-Konzepte möglich zu machen. Das bedeutet, wir haben einerseits ein wirklich hohes Niveau seitens der Angreifer und andererseits eine stärker exponierte Unternehmens-IT. Dies führt zwangsläu- fig zu einer steigenden Frequenz von erfolgreichen Angrif- fen. Diese sind zusätzlich in vielen Fällen äußerst fatal für www.digital-futuremag.de 7
die Opfer, da die Angreifer häufig die höchsten Berechti- gungsstufen in den IT-Umgebungen erreichen. nahmen Schritt zu halten und bieten daher eine sehr große Angriffsfläche. DIGITAL FUTUREmag: Eingangs haben wir konkrete Zahlen genannt, die die globalen Kosten von Cyberangrif- fen zunächst ausschließlich für den Finanzsektor schätzen. Alleine diese Beträge sind beachtlich. Wie setzen sich solche Werte zusammen und wie gehen die Angreifer in der Regel vor? Alexander Dörsam: Die größten Kosten setzen sich in der Regel aus dem Betriebsausfall und dem Erpressungsge- genstand zusammen. Nicht selten erleben wir, dass die Unternehmen über Nacht produktionsunfähig und von ihren Kunden isoliert werden und der Betrieb vollständig sowie nachhaltig zum Erliegen kommt. Der Ablauf dabei ist oft recht ähnlich. Es gibt zunächst die initiale Phase der Kompromittierung oder Infektion. Diese stellt den Zugriff in die Struktur des Opfers her. Anschließend beginnt die Eskalationsphase. Darin werden die Rechte des Angreifers für gewöhnlich drastisch erweitert. Nach Abschluss dieser Phase gibt es meistens eine Übergabe. Hier verkaufen Angreifer solche Zugänge an andere Hacker, damit diese, basierend auf den hohen Rechten beim Opfer, in der Lage sind, ihr eigenes Geschäftsmodell auszuführen. Das könn- te dann beispielsweise das Verschlüsseln von Daten und das Erpressen von Lösegeld sein. DIGITAL FUTUREmag: Lassen Sie uns einmal auf die Unternehmen schauen, die oft im Fokus solcher Angreifer sind. Beginnen wir bei der Vorbereitung. Was sind die wichtigsten Empfehlungen, die Sie aufgrund Ihrer Erfah- rung mit uns teilen können? Alexander Dörsam: Zunächst einmal sollte dem Thema IT-Sicherheit eine angemessene Aufmerksamkeit ge- schenkt werden. Meiner Ansicht nach gibt es fast kein Unternehmen mehr, dessen Umsatz nicht zu nahezu 100 Prozent von der IT abhängt. Daher braucht die IT entspre- chende Ressourcen, um ihren Pflichten nachzukommen. Häufig jedoch ist die eigene IT maßlos unterbesetzt und verfügt nur über geringe finanzielle Mittel. Mit solchem Defizit kann es keine angemessene IT-Si- cherheit geben. Wenn ein Unternehmen diese Schwelle allerdings genommen hat, empfehlen wir immer erstmal bei den Grundsätzen zu bleiben und dafür zu sorgen, dass das digitale Fundament tragfähig ist. Nicht selten setzen Fir- men stattdessen vermeintlich moderne und vereinfachende Werkzeuge, die zusätzliche Abstraktionsschichten einfüh- ren, ein und werden dann mittels „alter“ Angriffsmethoden kompromittiert, die diese Tools nämlich nicht erkennen. DIGITAL FUTUREmag: Cyber-Kriminalität ist zu einem eigenen Wirtschaftszweig geworden. Was hat sich in den vergangenen Jahren verändert, damit diese Entwicklung möglich war? DIGITAL FUTUREmag: Zu den Vorbereitungen gehören auch Audits. Welchen Sinn haben diese Audits und welche zahlen insbesondere auf die IT-Sicherheit oder die Validie- rung der IT-Compliance ein? Alexander Dörsam: Die Entwicklung hat meiner Ansicht nach verschiedene Wurzeln. Einerseits ist es aufgrund pseudonymisierter Währung für „jedermann“ möglich geworden, eine Erpressung relativ risikoarm für den Täter durchzuführen. Hinzugekommen sind vor allem auch Dienstleistungen zwischen Hackern, wie etwa Ransome- ware-as-a-Service oder Access-as-a-Service, bei denen Angreifer Schadprogramme oder Zugänge zu Unterneh- men an andere Kriminelle verkaufen. Darüber hinaus ist das Wissen um digitale Attacken weit- aus verbreiteter und es fällt erheblich leichter, sich selbst als Hacker auszubilden. Ebenfalls hat sich in jüngster Vergangenheit gezeigt, dass einige Hackergruppen nicht nur von manchen Staaten toleriert, sondern vermutlich auch gefördert werden. Im selben Atemzug haben es viele Firmen verpasst, bei der Implementierung von Abwehrmaß- 8 DIGITAL FUTUREmag Ausgabe 12/2023 Alexander Dörsam: Audits haben verschiedene Grün- de. Oft werden die Audits nur als Controlling-Werkzeug gesehen, also ob der Stand „gut“ oder „schlecht“ ist. Den wahren Mehrwert entfalten Audits erst dann, wenn der Kunde diese als Abkürzung interpretiert. Ein hochwertiges Audit zeigt neben dem Ist-Stand auch auf, wie die nächs- ten Schritte auszusehen haben und wie diese effizient gemeistert werden können. So soll ein Audit zwar das Defizit aufzeigen, dient aber eigentlich dazu, den Kunden zu befähigen, es zu beheben. Hierbei unterscheidet sich auch oft die Qualität der Dienstleister. Es geht beispiels- weise nicht darum, dass ein Audit als Ergebnis den Kauf einer anderen Firewall ergibt. Vielmehr geht es darum, konzeptionelle Schwächen zu finden und sie geschickt mit möglichst geringem Aufwand auszumerzen.
DIGITAL FUTUREmag: Laut einer Statistik von Microsoft nutzen 95 Prozent aller Unternehmen und 88 Prozent der Fortune 1000 den Active Directory Verzeichnisdienst.(1) Dieser stellt ein beliebtes Hacker-Ziel dar. Warum ist das so? Alexander Dörsam: Das Active Directory dient als zentrales Gehirn jeder Windows-basierten Umgebung. Wer das Ac- tive Directory kontrolliert, hat in der Regel die Macht über alle Systeme des Unternehmens. Daher ist es ein enorm lukratives Ziel für Angreifer. Gleichzeitig ist der Wissens- stand bezüglich der Verteidigung eines Active Directorys äußerst schlecht. Seit nunmehr drei Jahren gibt es kaum noch Angriffe ohne Beteiligung des Active Directorys und meist werden Attacken durchgeführt, deren Abwehr mit entsprechender Vorbereitung ohne utopische Aufwände möglich gewesen wäre. Zusätzlich verweist Microsoft und unter anderem auch das BSI darauf, dass ein Active Directory quasi nicht wieder- herstellbar ist. Dies liegt an den vielfältigen Möglichkeiten eines Angreifers, sich nachhaltig in einer Domänenstruktur festzusetzen. Das bedeutet, im Falle einer Kompromittie- rung bleibt theoretisch nur der Neuaufbau, was so ziemlich jeden Administrator in Schrecken versetzen dürfte. In der Realität sind wir häufig dazu gezwungen einen Mittelweg zu finden. Das Active Directory ist jedoch das riskantes- te IT-Asset eines Unternehmens, da alles andere davon abhängt. DIGITAL FUTUREmag: In Ihrem Portfolio bieten Sie auch Red-Teaming an. Was kann man sich darunter vorstellen und wie ist hier der Ablauf? Alexander Dörsam: Im Lebenszyklus der IT-Sicherheit existieren verschiedene Module. Der klassische Penetra- tionstest ist ein Werkzeug der Prävention und wird in der Regel sehr früh eingesetzt, um Schwachstellen zu iden- tifizieren. Ab einem gewissen Reifegrad oder bei beson- ders schlechtem Verständnis für IT-Sicherheit bei den Führungskräften, ist es sinnvoll, im nächsten Schritt etwas invasiver zu werden. Das Red-Teaming ist zumeist ein stark formales Vorgehen, bei dem wir ein Angriffs-Szenario in der echten IT-Umge- bung des Kunden umsetzen. Meist starten wir von einem Client-PC und versuchen uns im Verlauf des Projekts Berechtigungen eines Domänen-Administrators zu ver- schaffen. Das gibt dem Kunden einerseits die Chance, die realistische Eskalation in seinem eigenen Netzwerk zu prüfen und andererseits das eigene Monitoring zu hinter- fragen. Häufig beobachten unsere Auftraggeber während eines Red-Teaming ihre Systeme und Logfiles, um herauszufin- den, ob unser Angriff detektiert, also erkannt wird. Es ist somit ein großartiges Tool, um die tatsächliche Angreifbar- keit aufzuzeigen und die Leistungsfähigkeit des eigenen Monitorings und der Überwachungsmethoden prüfen zu www.digital-futuremag.de 9
können. Es bietet im Wesentlichen eine gute Gelegenheit, sich auf einen Ernstfall vorzubereiten und etwaige Überwa- chungslücken zu schließen. DIGITAL FUTUREmag: Die Krisensimulation und die damit verbundenen Trainings scheinen also essentiell zu sein, um ein Team wirklich fit für den Ernstfall zu machen. Wo sind die Grenzen ihrer Beratungsleistung und wo muss das Unternehmen selbst entsprechend Verantwortung über- nehmen? Alexander Dörsam: Grundsätzlich bleibt die Verantwortung stets beim Kunden. Wichtig ist, dass der Kunde sich über die Bedeutsamkeit der Arbeiten und über den Einsatz notwendiger Ressourcen bewusst ist. Daraus ergibt sich, dass der Kunde die gefundenen Schwachstellen gewis- senhaft verfolgt und entsprechende Handlungen einlei- tet. Schlussendlich kann der Prozess des Pentestings, Red-Teamings oder Incident Response immer ausgelagert werden, die Überwachung und der Startschuss muss aber vom Kunden kommen. Um diesen Startschuss auch geben zu können, bedarf es einer vorhersehbaren und überwach- ten IT-Umgebung. Dazu ist es wichtig, die bestehenden Risiken zu kennen, bestmöglich zu isolieren sowie die verbleibende Kommunikation und Aktivität auf Anomalien zu überwachen. DIGITAL FUTUREmag: Ist IT-Sicherheit ohne Lücken überhaupt möglich oder ist das eine nicht realisierbare Träumerei? Alexander Dörsam: Eine IT-Infrastruktur ganz ohne Lücken halte ich für Träumerei. Die Zielsetzung sollte eher sein, eine „der Sache angemessene“ IT-Sicherheit zu erreichen und dies halte ich definitiv für möglich. Das ist die Motivati- on für unsere tägliche Arbeit. DIGITAL FUTUREmag: Herr Dörsam, lassen Sie uns noch einen Blick in die Zukunft werfen. Wie entwickelt sich die IT-Sicherheit und wer hat in drei bis fünf Jahren die Nase vorn? Cyber-Kriminelle mit einer immer feineren Arbeitstei- lung oder Unternehmen, die dann gelernt haben, Risiken richtig einzuschätzen und sich dagegen effektiv zu schüt- zen? Alexander Dörsam: Eine fast schon philosophische Frage, auf die ich nur mutmaßen kann. Die letzten Jahrzehnte haben Unternehmen, speziell kleine und mittelständische, das Problem maßlos unterschätzt. Leider macht ein Blick in den Rückspiegel wenig Hoffnung auf schnelle Einsicht. Es 10 DIGITAL FUTUREmag Ausgabe 12/2023 wäre schön, wenn sich Firmen der Gefahren einfach mehr bewusst wären. Aber die Zahl an Firmen, die sich ange- messen um ihre IT-Sicherheit bemühen, nimmt mittlerweile zu. Gleichzeitig geht der Trend in Richtung Cloud, welche einige Schutzpflichten und -maßnahmen auf die Hersteller verlagert. Hier ist doch schon stark zu erkennen, dass die Provider einiges dazugelernt haben und die allermeisten ihrer Verantwortung meiner Ansicht nach gut nachkom- men. Auf lediglich drei bis fünf Jahre betrachtet, sehe ich die Kriminellen allerdings noch abgeschlagen vorne, da etwa heutige Active Directory-Attacken mit einer sicherlich schon 10 bis 15 Jahre alten Angriffs-Technologie durchge- führt werden. DIGITAL FUTUREmag: Herzlichen Dank für den Einblick in die vielfältigen Möglichkeiten, die eigene Data Security zu optimieren und Ihre persönliche Einschätzungen. Alexander Dörsam >> Bitte mit DICOO-App scannen KONTAKT Firma: Antago GmbH Straße: Stubenwald-Allee 21 PLZ und Ort: 64625 Bensheim Ansprechpartner: Alexander Dörsam - CTO Telefon: +49 6251 86158 0 Email: ado@antago.de Website: https://www.antago.de/
Entdecke DICOO! Werde Teil einer neuen Community • Nutze DICOO als Deine Eventplattform für reale, virtuelle oder hybride Events natürlich inklusive Ticketbuchung. • Arbeite als Team mit allen Deinen Kollegen auf ein Ziel - Mehr Leads! • Lade Deine Kontakte einfach herunter, um sie in Dein CRM zu spielen. • Vernetzte Dich 24/7 in der virtuellen Networking inkl. Text und Video-Chat • Betrieb auf deutschen Servern gemäß DSGVO www.dicoo.de Kontakt QR-Code mit DICOO-App scannen
MITWACHSENDE IT- DER SICHERE Im Interview mit Nico Schad, Sales Manager für Eku.LOC In den letzten Jahren hat die Digitalisierung rasant zugenom- men, was zu einer enormen Zunahme der Datenmengen ge- führt hat. Jedes Unternehmen und jeder Einzelne produziert und speichert täglich eine enorme Menge an Daten, einschließ- lich sensibler Informationen wie Finanzdaten, Gesundheitsda- ten und persönlicher Daten. Diese wachsende Datenmenge stellt jedoch auch neue Herausforderungen in Bezug auf die Sicherheit und den Schutz dieser Daten dar. 12 DIGITAL FUTUREmag Ausgabe 12/2023
IT-INFRASTRUKTUR UND HERE WEG IN DIE CLOUD Das Unternehmen EKu.LOC mit Sitz in Essen hat sich seit Jahren schon auf sichere, schnelle und hochverfügbare Rechenzentren spezialisiert und betreibt an 3 Standorten Dienstleistungen im Bereich Colocation, also die Bereitstellung von Rechenzentrumsflächen für Dritte zum Betrieb von Informationstechnik, Managed Services/Managed Hosting sowie individuelle Lösungen für Unternehmen. Im Interview mit Nico Schad, Sales Manager für Eku.LOC., ein Geschäftsbereich der KSG Kraftwerks- Simulator-Gesellschaft mbH, sprechen wir über die Bedeutung von sicheren Rechenzentren in Deutschland, über sensible Daten und die steigenden Anforderungen an die IT-Infrastruktur. DIGITAL FUTUREmag: Die KSG Kraftwerks-Simulator- Gesellschaft mbH hat eine bedeutende und, wie wir finden, sehr beachtenswerte Entwicklung genommen. Im Großraum www.digital-futuremag.de 13
„Aufgrund unserer Historie haben wir uns schon immer um den sicheren Betrieb von kritischen Infrastrukturen gekümmert und wissen sehr gut, welche Herausforderungen hier zu nehmen sind.“ sagt Nico Schad Ruhrgebiet sind Sie einer der etablierten und verlässlichen Partner rund um das Thema Digitalisierung, IT-Infrastruktur und hochverfügbare Rechenzentren. Das war nicht immer so. Wann hat sich das Unternehmen entschieden, explizit und mit Nachdruck in diese Richtung zu gehen? noch oft, dass das Ganze eher historisch gewachsen ist und die Serverräume nicht den heutigen Anforderungen entsprechen. Wir können die Unternehmen unterstützen, sich auf ihr Kerngeschäft zu konzentrieren, während wir die Sicherheit der Daten gewährleisten. Nico Schad: Aufgrund unserer Historie haben wir uns schon immer um den sicheren Betrieb von kritischen Infrastrukturen gekümmert und wissen sehr gut, welche Herausforderungen hier zu nehmen sind. Daher reifte schon lange der Gedanke, dieses Wissen auch an andere Unternehmen weitergeben zu können. Die Entscheidung, unter der Marke EKu.LOC unser Rechenzentrum zu eröffnen, war der nächste logische Schritt. DIGITAL FUTUREmag: Wenn Sie die Digitalisierung in Deutschland betrachten, wie beurteilen Sie die augenblickliche Situation und wie können Unternehmen, wie die EKu.LOC dabei helfen, Deutschland schneller digital zu machen? Nico Schad: Die Digitalisierung schreitet unaufhaltsam voran und es werden immer mehr Prozesse digitalisiert. Dadurch entstehen sehr viele Daten, welche teilweise sehr kritisch sind und geschützt werden müssen. Die meisten mittelständischen Unternehmen haben schon angefangen, sich besser aufzustellen. Allerdings sehen wir immer 14 DIGITAL FUTUREmag Ausgabe 12/2023 DIGITAL FUTUREmag: Rechenzentren sind am Puls der Zeit und entlasten Unternehmen, damit sie sich auf ihre Kernaufgaben konzentrieren können. Was spricht Ihrer Meinung nach dafür, sich mit ExpertInnen aus einem Rechenzentrum um die eigene IT-Infrastruktur zu kümmern und diese auszulagern? Nico Schad: Der sichere Betrieb von Serverräumen ist sehr kostspielig und erfordert einiges an Know-How. Angefangen von der Zugangssicherheit, Redundanz und Klimatisierung gibt es viel zu berücksichtigen. Zudem haben viele Unternehmen auch nicht den Platz, um solche Infrastrukturen aufzubauen. Es ist außerdem auch ein Thema der Nachhaltigkeit, dass nicht jeder sein eigenes Rechenzentrum mit USV, Dieselgenerator und Co. baut. DIGITAL FUTUREmag: Natürlich ist die EKu.LOC nicht allein auf dem Markt. Warum sollte man sich für Ihr Unternehmen entscheiden?
Nico Schad: Wir sind Spezialisten auf unserem Gebiet und verfügen aufgrund unserer Historie über die Erfahrung, hoch sensible Infrastrukturen zu schützen. Zudem unterstützen wir unsere KundInnen auch bei der strategischen Ausrichtung. Der Service und die Beratung nehmen bei uns einen sehr wichtigen Platz ein, um für unsere Kundinnen und Kunden auch ein Sparringspartner sein zu können. Da jedes Unternehmen anders aufgestellt ist und andere Anforderungen hat, sehen wir jeden unserer KundInnen individuell und erarbeiten gemeinsam mit ihnen eine maßgeschneiderte Lösung. DIGITAL FUTUREmag: Die On-Premise Lösung ist nach wie vor bei deutschen Unternehmen sehr beliebt, da man die Daten bei sich beherbergt und davon ausgeht, dass sie in den “eigenen 4 Wänden” sicher aufgehoben sind. Was tut die EKu.LOC, um die Ausfallsicherheit der Unternehmensdaten zu gewährleisten? Nico Schad: Hier gibt es mehrere Punkte zu berücksichtigen. Wir bieten natürlich allen KundInnen eine sichere Infrastruktur mit Klimatisierung, Brandschutz, Notstrom und mehrstufige Zugangskontrollen inklusive Zertifizierung. Auf der anderen Seite ist aber auch die Konnektivität entscheidend. Als carrier-neutrales Rechenzentrum bieten wir die Möglichkeit, einen oder mehrere Provider zu wählen, welche über 4 Gebäudeseiten mit Glasfasern ins RZ kommen. Zudem sind wir an die großen Internetknoten DE-CIX und AMS-IX angebunden. Dadurch können KundInnen auch direkte Leitungen zu Cloudprovidern beziehen, um sich auch diese Entwicklungsschritte offen zu halten, ohne alle Daten in die Cloud zu geben. Zudem können KundInnen bei uns auch virtuelle Ressourcen aus unserer Privat Cloud beziehen, welche ebenfalls in unserem RZ verfügbar ist. Solche Möglichkeiten von Redundanz und Konnektivität können Unternehmen selbst kaum abbilden. DIGITAL FUTUREmag: Lassen Sie uns zum Schluss noch über das Thema Cyber Security für Unternehmen sprechen. Die Bedrohungslage in Deutschland ist gefühlt so hoch wie noch nie zuvor. Was tun sie ganz konkret, um Unternehmen zu schützen? Nico Schad: Wir gehen hier zwei Wege, um die KundInnen bestmöglich zu schützen. Auf der einen Seite ist der Schutz der Infrastruktur wichtig. Hier gibt es verschiedene Möglichkeiten, sich mit Standort-Redundanzen besser aufzustellen, um vor einem Angriff geschützt zu sein. Auf der anderen Seite gilt es, die MitarbeiterInnen zu sensibilisieren und die Aufmerksamkeit für das Thema Cybersicherheit zu schärfen. Über 85 Prozent der Angriffe erfolgen über den Faktor Mensch. Somit ist unser Awarenesstool, welches eine Phishing Simulation beinhaltet und die Mitarbeitenden gleichzeitig über eine E-Learning-Plattform schult, der zweite wichtige Schritt, um sich vorgelagert zu schützen. Es gibt zwar noch viele weitere Maßnahmen, die getroffen werden können, jedoch bilden diese beiden eine solide Basis. DIGITAL FUTUREmag: Danke für den Einblick in Ihre Arbeit und Philosophie. Nico Schad >> Bitte mit DICOO-App scannen KONTAKT Firma: KSG Kraftwerks-Simulator- Gesellschaft mbH Straße: Deilbachtal 173 PLZ und Ort: 45257 Essen Ansprechpartner: Nico Schad Telefon: +49(0) 201 4862-248 Email: n.schad@ekuloc.de Website: https://www.ekuloc.de www.digital-futuremag.de 15
BEISP "Freunde treffen, Kontakte machen, Inspiration erleben, Trends erkennen, Aufbruch spüren. Seien Sie mein Gast und besuchen Sie den DIGITAL FUTUREcongress DFC in Ihrer Region.“ KONTAKT Michael Mattis CEO und Veranstalter DFC Herausgeber DFmag 16 DIGITAL FUTUREmag Ausgabe 12/2023
EIN EVENT ACHT BRANCHEN BEISPIELLOSER ÜBERBLICK 11.05. Frankfurt 28.09. München 08.11. Bochum ChemPham Industry ImmoBau Logistics M i t F R E E C o d e D F M A G 2 3 l e D F C a l f ü r E v e n t s H I E R F F M T I C K E T B U C H E N Finance Trade Gast Health Aussteller-BONUS: Kostenlose Teilnahme an der Marketingsakademie 2023 Allen Ausstellern ermöglichen wir die kostenfreie Teilnahme an einem 4-monatigen Akademieprogramm im Wert von 700,- EUR mit einigen der besten Marketingexperten in Deutschland. Mit Workshops zu den Themengebieten: LinkedIn, Facebook, SEO-Optimierung, Content Marketing, E-Mail Marketing und viele mehr. *Es kann nicht garantiert werden, dass alle Bühnen auch realisiert werden. www.digital-futuremag.de 17
WIE SICH UNTERNEHMEN VOR CYBERATTACKEN SCHÜTZEN KÖNNEN Short-Cut-Interview mit Florian Plücker von Deutsche Glasfaser Business. Aktuelle Studien zeigen: Cyberangriffe auf Unternehmen nehmen deutlich zu. Der Schutz vor wirtschaftlichen Schäden bis hin zum Reputationsverlust kann jedoch bereits mit geringen Investitionskosten erheblich verbessert werden. Im Interview mit Florian Plücker widmen wir uns mit 3 kurzen Fragen dem Konzept von Deutsche Glasfaser Business. Im Interview mit Florian Plücker widmen wir uns mit 3 kurzen Fragen dem Konzept von Deutsche Glasfaser Business. DIGITAL FUTUREmag: Was ist das Besondere am Sicherheitspaket Business von Deutsche Glasfaser? Florian Plücker: Das DG Sicherheitspaket Business von Deutsche Glasfaser ist eine besonders unkomplizierte Lösung, um sich vor Cyberattacken zu schützen. Es ergänzt das Sicherheitskonzept von kleineren und mittelständischen Unternehmen mit begrenzten IT-Ressourcen und bietet allen Mitarbeitenden mehr Sicherheit im Netz. Kombiniert 18 DIGITAL FUTUREmag Ausgabe 12/2023 mit einem Glasfaser-Anschluss, profitieren Unternehmen von hoher Übertragungsgeschwindigkeit und -qualität und schützen sich zudem vor zahlreichen Webbedrohungen. DIGITAL FUTUREmag: Wie funktioniert die Sicherheitslösung in wenigen Worten? Florian Plücker: Die cloudbasierte Sicherheitslösung wird über das Domain-Name-System (DNS) zur Verfügung gestellt. Um eine Webseite aufzurufen, wird die URL durch einen sogenannten DNS-Resolver in eine IP-Adresse umgewandelt und bereits während der Umwandlung geprüft. Grundlage ist dabei eine
Datenbank über Webbedrohungen, die kontinuierlich und mit KI-Unterstützung aktualisiert wird. Alle mit dem Router verbundenen Geräte sind automatisch geschützt und die Bedrohungsdaten werden alle zwei Minuten aktualisiert, wodurch ein Höchstmaß an Sicherheit gewährleistet wird. DIGITAL FUTUREmag: Welcher Aufwand kommt auf die Firmen bzw. die IT-Verantwortlichen zu? Florian Plücker: Der Aufwand ist denkbar gering und bringt eine maximale Sicherheit. Das DG Sicherheitspaket Business macht die tägliche Arbeit für Unternehmen mit nur wenig Aufwand sicherer und ist dabei für Mitarbeitende aller Erfahrungslevels geeignet. DIGITAL FUTUREmag: Vielen Dank! Weitere Informationen zum DG Sicherheitspaket Business finden Sie hier: https://www.deutsche-glasfaser.de/ geschaeftskunden/ Mehr Info Florian Plücker >> Bitte mit DICOO-App scannen KONTAKT Firma: Deutsche Glasfaser Wholesale GmbH Straße: Am Kuhm 31 PLZ Ort: 46325 Borken Ansprechpartner: Nicole Willuhn Telefonnummer: +49 2861 6806 -1352 Email: n.willuhn@deutsche-glasfaser.de Web: https://www.deutsche-glasfaser.de Wandeln Sie Ihre Magazine, Kataloge und Geschäftsberichte in wenigen Schritten in ein interaktives ePaper um. Mit Blättereffekt, interaktivem Inhaltsverzeichnis, stufenlosem Zoom und Volltextsuche. Unterstützt Ihre Inhalte mit Videos, Bildergalerien und Links. Optimiert für mobile Endgeräte. Hosting auf eigenen Servern oder in unserer Cloud. >> Bitte mit DICOO-App scannen KONTAKT >> 10% Promocode 10% Rabatt DFC23 Promocode: für alle DFmag digitalfuture21 bis 31.03.2022 Leser Jetzt PDF hochladen und 30 Tage lang kostenlos testen unter www.1000grad-epaper.de www.digital-futuremag.de +49 341 963 82 63 19 kontakt@1000grad-epaper.de
O N L I N E S T A R T 2 2 . 0 2 . E-Mail Marketing LinkedIn Marketing Event Marketing SEO Marketing 22.02.2023, 11:00 - 12:30 UWE-MICHAEL SINN, Meister Lampe und Freunde GmbH Wir bekommen alle viel zu viel Mails. Und trotzdem ist E-Mail-Marketing der effizienteste Online-Mar- keting-Kanal – wenn man es richtig macht. Das gilt insbesondere im Zusammenspiel mit Offline-Veranstal- tungen wie Messen und Kongresse, wo die Kommunikation im Vorfeld und danach eine wesentliche Rolle spielt. Uwe-Michael Sinn, Koryphäe mit über 20 Jahren Erfahrung, zeigt wie! 28.02.2023, 11:00 - 12:30 STEFFEN WETZEL, LeadIn Sales GmbH The LeadIn Way: LinkedIn Potenziale, Insights und Strategien für den B2B-Vertrieb - Workshop Im Workshop erfahren Sie, wie Sie Ihre LinkedIn B2B-Kundengewinnung für Ihr Unternehmen aufsetzen können und so nachhaltige Geschäftsbeziehungen aufbauen, die Sichtbarkeit Ihres Unternehmens massiv steigern und das Vorreiter Image in Ihrer Branche ausbauen können. 09.03.2023, 11:30 - 13:00 MICHAEL MATTIS, DIGITAL FUTURECONGRESS Messetraining für DFC Aussteller - DICOO optimale Anwendung für IT Unternehmen In diesem virtuellen, interaktiven Meeting zeigen wir Ihnen, wie Sie - Ihre Angebote nachhaltig präsentieren und bereits vor Veranstaltungen Leads generieren - auf der Veranstaltung alle Gespräche zu Leads machen - Events als Netzwerk- und Informationsforum off- wie online langfristig(er) nutzen können, um Leads zu erhalten 16.03.2023, 10:00 - 11:30 MIRKO HANNIG, Durchstarten im Internet e.K. Mehr Traffic, mehr Umsatz, höherer ROI: Wie Sie Ihre Website für Suchmaschinen optimieren und so die Konkurrenz hinter sich lassen. In diesem Vortrag wird Mirko Hannig, Inhaber einer Online Marketing Agentur mit Schwerpunkt Suchmaschinenmarketing, wertvolle Einblicke und Erkenntnisse aus dem Agenturall- tag mit Ihnen teilen. Täglich erlebt er, wie viel Potenzial im deutschen Mittelstand im Online Marketing verschenkt wird. 29.03.2023, 16:00 - 17:30 20 DIGITAL FUTUREmag Ausgabe 12/2023
Die DIGITAL FUTUREacademy ist ein Weiterbildungsforum rund um die digitale Transformation. Mehrwert statt Werbung N E W C o d e t M i M e i s t e r L a m p e f ü r l e K u r s e a l 9 8 E U R n u r b u c h e n Kooperations- partner Marketing Google Ads Marketing Podcast Marketing 29.03.2023 16:00 - 17:30 CHRISTIAN GÖRTZ, Joint Marketing Consult UG Wie Sie im Rahmen von Live-Events Empfehlungsmarketing und Marketingkooperation schnell und güns- tig neue Kunden gewinnen. Live Events sind die ideale Plattform um das Optimum aus Marketingskooperationen und Empfehlungsmarketing heraus zu holen. Im Vortrag lernen Sie wie sie mit System die Kontakte und Netzwerke Ihrer Geschäftsbeziehungen nutzen, um Ihre Umsätze zu steigern und zahlreiche neue Leads generieren. 04.04.2023, 11:30 - 13:00 MIRKO HANNIG, Durchstarten im Internet e.K. Werbeerfolg durch Synergie: Wie Sie Google Ads erfolgreich mit anderen Marketingmaßnahmen vernetzen In diesem Vortrag zeigt Ihnen Mirko Hannig, Experte für Suchmaschinenmarketing, wertvolle Einblicke und Erkennt- nisse aus dem Agenturalltag für Ihr Business wirklich wichtig sind. 20.04.2023, 11:00 - 12:30 THOMAS BARSCH, pionierfabrik GmbH Aktivieren Sie den Turbo für Ihren Vertrieb: Stand der Digitalisierung im B2B-Neukundenvertrieb Thomas Barsch zeigt auf, wie es durch die Digitalisierung des B2B-Vertriebs heute möglich ist, Kunden anspruchs- volle Lösungen anzubieten, die viel genauer auf ihre Bedürfnisse zugeschnitten sind – und das einfach, komfortabel und kostengünstig. Anbieter digitaler Lösungen haben in der DIGITAL FUTUREacademy die Möglichkeit, ihr Technologie- und Serviceportfolio im Rahmen von Seminaren und Webinaren potenziellen KundInnen sowie neuen oder alten Zielgruppen anzubieten. Durchgeführt werden diese Workshops oder Masterclasses auf der DICOO Plattform. https://app.dicoo.de Alle Kurse auf Wunsch mit Teilnahme-Zertifikat. Das Jahresabonnement für alle Kurse innerhalb der DIGITAL FUTUREacademy 2023 kostet für interessierte Personen aus der freien Wirtschaft oder der öffentlichen Verwaltung, die ihre beruflichen Skills mit aktuellen digitalen Tools und Methoden ausbauen bzw. weiter- entwickeln wollen, 700 €. www.digital-futuremag.de 21
UND WARUM IHR Im Interview mit Zoltan Tenji, Projektmanager und Software-Experte bei der Software AG Die Software AG mit Sitz in Darmstadt ist der Softwarepionier der vernetzten Welt. Seit dem Jahr 1969 hat die Gesellschaft mehr als 10.000 Firmen und Organisationen dabei unterstützt, Menschen, Unternehmen, Systeme und Geräte durch Software zu verbinden. Mithilfe von Integration & APIs, IoT & Analytics sowie Business & IT Transformation ebnet die Software AG den Weg zum vernetzten Unternehmen; ihre Produkte sind der Schlüssel für einen ungehinderten Datenfluss und eine reibungslose Zusammenarbeit. 22 DIGITAL FUTUREmag Ausgabe 12/2023
DER DIGITAL HYBRID INTEGRATION HUB HRE INTEGRATIONSSTRATEGIE HYBRID SEIN SOLLTE Im Interview mit Zoltan Tenji, Vertriebs-Direktor und Software-Experte bei der Software AG, erfahren wir mehr darüber, was es heißt, ein wirklich vernetztes Unternehmen zu betreiben und was es bedeutet, • mit Daten zu arbeiten, die im Unternehmen mit unterschiedlichen Rechtesystemen freigegeben sind und auf Abruf bereitstehen und • mithilfe von IoT neue Daten zu erhalten und damit produktiv zu arbeiten oder neue Geschäftsmodelle zu bauen. DIGITAL FUTUREmag: Herr Tenji, gerade in mittelständischen Unternehmen, aber auch in großen Konzernen sind oft unterschiedliche Softwaresysteme über die Jahre eingeführt worden und damit auch in unterschiedlichen Abteilungen oder Unternehmensbereichen im Einsatz. Was ist hier die größte Herausforderung für diese Unternehmen? Zoltan Tenji: Richtig, die meisten Neukunden der Software AG haben eine historisch gewachsene Applikationslandschaft. Mit den Applikationen sind ebenfalls die Datenintegrationen und deren Komplexität gewachsen. Seit einigen Jahren kommt der Trend hinzu, dass Cloud- www.digital-futuremag.de 23
Applikationen durch verschiedene Abteilungen der Unternehmen angeschafft werden, was die Komplexität der Datenströme innerhalb des Unternehmens zusätzlich erhöht. Daten werden auf eigenen Servern sowie in der Privaten oder Public Cloud gespeichert. Infolgedessen arbeiten viele Unternehmen aktiv an einer Strategie, relevante Daten zu erfassen, in der Organisation zu verteilen und zu analysieren. Nur mit Daten in Echtzeit können EntscheiderInnen Unternehmensziele, wie z.B. schnelle Bestellprozesse und zeitige Lieferung von Gütern aller Art, bequemes Bezahlen mit nur einem Klick, usw. erreichen. Und nur mit dieser geordneten Dateninfrastruktur können sie neue Geschäftsmodelle, die auf Daten basieren, ermöglichen. Genau hier haben Unternehmen Herausforderungen. Es geht darum, Daten aus verschiedenen Quellen zu befreien und im Unternehmen verfügbar zu machen. Für diese Herausforderung hat die Software AG führende Technologien, um eine hybride Datenintegration zu ermöglichen. DIGITAL FUTUREmag: Die Softwarearchitektur dieser Unternehmen setzt oft auf Application Programming Interface (APIs) in der Lösungsarchitektur. Wie werden diese Systeme in Zukunft die Anforderungen digitaler Innovationen unterstützen? Zoltan Tenji: Die Software AG hat mit dem Thema API- Management einen Ansatz, der auf APIs setzt, um die Innovationskraft unserer Kundinnen und Kunden zu stärken. Um mit APIs und Microservices die IT neu zu gestalten, benötigen Unternehmen eine flexible, offene Plattform, mit der sie alles miteinander verbinden und gemeinsam nutzen können, ohne in eine völlig neue IT-Infrastruktur zu investieren. Diese Vernetzung wird durch APIs, Integration und Microservices ermöglicht. Unsere webMethods- Plattform hilft ihnen bei der Verwaltung, sodass nichts unmöglich ist. DIGITAL FUTUREmag: Um mit den Daten im Unternehmen stringent und erfolgsorientiert zu arbeiten, um Prozesse wirklich zu beschleunigen und die Daten vielleicht sogar für neue Geschäftsmodelle bereitzuhalten, muss es also Ihrer Meinung nach neue Systeme geben. Wie sehen diese aus? Zoltan Tenji: Wir haben zum einen mit Cumulocity IoT die führende IoT- und Analytics Plattform, um neue Daten aus sämtlichen Quellen im Unternehmen, z.B. Produktion, Flotte, Gebäude, etc. zu erzeugen. Außerdem ermöglichen wir es unseren KundInnen, Datenströme mit webMethods in einer zentralen Datenschicht einfach steuerbar zu machen und gleichzeitig die Transparenz zu erhöhen. Historisch gewachsene Point- 2-Point Vernetzungen sind effektiv, führen jedoch zu einer erhöhten Komplexität, die sich mit jeder neuen Applikation steigert und eine zentrale Steuerung nahezu unmöglich macht. Darüber hinaus helfen wir als Software AG unseren KundInnen, das nächste Level der Prozess-Exzellenz zu erreichen sowie das IT-Portfolio insgesamt effizienter aufzustellen und mit der Unternehmensstrategie in Einklang zu bringen. Diese Lösungen fassen wir unter dem Begriff „Business Transformation“ zusammen. 24 DIGITAL FUTUREmag Ausgabe 12/2023
DIGITAL FUTUREmag: Immer mehr Unternehmen setzen auf Enterprise Management Systeme und damit auf Softwarepakete, die die komplexen Tätigkeiten eines Unternehmens verfolgen und steuern. Die Software AG ist in diesem Bereich der Automatisierung von Organisationen Spezialist. Worin unterscheiden Sie sich mit Ihren Dienstleistungen von anderen Systemen und warum sollte man hier unbedingt mit der Software AG ins Gespräch kommen? Zoltan Tenji: Die Software AG hilft KundInnen, das nächste Level der Prozesseffizienz innerhalb ihrer Organisation klar zu definieren und strukturiert zu erreichen. Unsere Enterprise Management Lösung ARIS ist seit 30 Jahren im Markt etabliert, wird unabhängig als führend bewertet und kombiniert Business Process Management (BPM), Governance Risk & Compliance (GRC) sowie Process Mining auf einer Plattform. Dieser integrierte EMS-Ansatz von einem unabhängigen deutschen Player, wie der Software AG, bietet einzigartige Vorteile. Zur Projektumsetzung haben wir eigene KollegInnen in der Beratung und ein starkes Partnernetzwerk, um die Projektziele der Kundinnen und Kunden effizient umzusetzen. DIGITAL FUTUREmag: Lassen Sie uns bitte gemeinsam noch einen Blick in die Zukunft werfen. Was sind die aktuellen Trends im Bereich vernetzte Unternehmen? Können Sie uns hier ein kurzes Szenario beschreiben? Zoltan Tenji: Das wirklich vernetzte Unternehmen ist ein fundamentaler Treiber der großen Zukunftsthemen. Wenn ich zum Beispiel in der Fertigung über Machine Learning (ML) und künstliche Intelligenz spreche, muss ich Datenmodelle mit den richtigen Informationen befüllen, um das beste Ergebnis zu erhalten. Hier geht es wieder darum, neue Daten mit IoT zu erzeugen und diese in der IT an der richtigen Stelle verfügbar und analysierbar zu machen. Ein weiteres Thema ist die Risikobewertung der Lieferketten und IT-Systeme. Dazu muss ich meine Lieferantenprozesse und das IT-Portfolio durchdringen und steuerbar machen. Nur so kann ich wirksam Risiken bewerten und eine resiliente Lieferkette und IT-Infrastruktur erhalten, die sich an sämtliche Regularien hält und Risiken minimiert. DIGITAL FUTUREmag: Ganz herzlichen Dank für dieses spannende Interview und Ihre Einschätzung. Zoltan Tenji >> Bitte mit DICOO-App scannen KONTAKT Firma: Software AG Straße: Toulouser Allee 25 PLZ Ort: 40211 Düsseldorf Ansprechpartner: Zoltan Tenji Telefonnummer: +49 151 18821682 Email: zoltan.tenji@softwareag.com Web: https://www.softwareag.de https://www.linkedin.com/in/zoltantenji/ www.digital-futuremag.de 25
GUTE IDEE?! IT-SICHERHEIT IN KOMBINATION MIT MANAGED SERVICES Als Reseller und Cloud-Anbieter für Individuallösungen im Bereich Cloud-Telefonie und Vor-Ort-Telefonanlagen, Datenleitungen und Standortvernetzungen, IP-Sprachanschlüsse, Callcenter-Technik, virtuelle ACD, Telefonie für Microsoft Teams, UC Lösungen, LAN/ WLAN/SDWAN/SBC/Firewall und Videokonferenzsystemen hat sich die byon gmbh mit Sitz in Frankfurt am Main weit über die Region hinaus einen Namen gemacht. Seit Anfang 2023 gehört das Unternehmen als eigenständige Gesellschaft zur neu gegründeten Holding 360 ITC und ist seit mehr als 25 Jahren in der Thematik IT und Telekommunikation aktiv. 26 DIGITAL FUTUREmag Ausgabe 12/2023
Im Interview mit Markus Michael, einer der drei CEOs der byon gmbh Im Interview mit Markus Michael, einem der drei CEOs der byon gmbh sprechen wir heute über die Erfahrungen in einer Vielzahl von Kundenprojekten mit diversen Sicherheitskonzepten, die Bedeutung des Faktors Mensch, die Vorteile von Managed Services im Bereich IT-Security und wie man attraktive Finanzie- rungsmodelle gerade in mittelständischen Unterneh- men pragmatisch umsetzen kann. DIGITAL FUTUREmag: Immer wieder hört man, dass auch mittelständische Unternehmen angegriffen werden, die sich nicht unbedingt im Hightech-Sektor befinden und bislang davon ausgegangen sind, dass ihre Daten oder ihre Infrastruktur für die Angreifer uninteressant sind. Wie beurteilen Sie hier die aktuelle Sicherheitslage und warum sollten auch solche Unternehmen sich vor Angriffen schüt- zen? Markus Michael: Die Bedrohungslage ist für alle Unter- nehmen, die eine gewisse Größe haben, eine ganz andere als noch vor einigen Jahren. Alle Unternehmen sollten sich Gedanken darüber machen, wie sie sich schützen können. Grundsätzlich ist jedes Unternehmen relevant, das eine IT-Infrastruktur hat. Man muss sich auch vor Augen halten, wie solche Angriffe heute funktionieren. Es sind nicht nur einzelne, große Unternehmen im Visier, die von Hackern gezielt erpresst werden sollen, sondern die Cyberkriminali- www.digital-futuremag.de 27
tät hat sich zu einem Wirtschaftszweig entwickelt – ähnlich der Drogen- und Bandenkriminalität. Diese Organisationen machen sich nicht gezielt Gedanken über die Unterneh- men, die sie angreifen, sondern es werden entsprechende IP-Adressen gesucht, die ungeschützt zu erreichen sind. Man kann auch rein zufällig ausgewählt werden. Kritische Daten, wie beispielsweise Kundendaten, müssen deshalb geschützt werden. DIGITAL FUTUREmag: Welche Erfahrungen gibt es aus Kundenprojekten, bei denen Sie sagen würden: Vorsicht, hier ist definitiv Nachholbedarf in Sachen Sicherheitskon- zept! Markus Michael: Bei vielen Unternehmen gibt es die Notwendigkeit, die IT-Infrastruktur regelmäßig zu überprü- fen. Arbeitswelten ändern sich, werden digitaler und Büro sowie privater Lebens- und Arbeitsraum vermischen sich zunehmend. Die Arbeit im Home-Office oder an einem Mobile-Work-Arbeitsplatz ist dort nicht mehr in der Art geschützt, wie in den Unternehmen. Das ist klar, da von außen ein Zugriff auf viele Systeme notwendig ist, um die Arbeit von zuhause oder beispielsweise auch in Cowor- king-Spaces überhaupt zu ermöglichen. Die Gefahr für Angriffe ist damit automatisch größer geworden. Da diese Arbeitsformen aber das Modell der Zukunft und auch im Rahmen der fortschreitenden Digitalisierung nicht mehr wegzudenken sind, ist eine regelmäßige Überprüfung der Sicherheitsstandards und Techniken erforderlich. DIGITAL FUTUREmag: Der Faktor Mensch spielt ja ebenfalls eine sehr große Rolle, wenn wir über IT-Sicher- heit sprechen. Wie viel Bedeutung sollte den Schulungen der MitarbeiterInnen im Bereich IT-Security beigemessen werden? betrifft. Ein solcher Zero-Trust-Ansatz stellt eine höhere IT-Sicherheit dar, die natürlich auch mit höherem Aufwand verbunden ist. DIGITAL FUTUREmag: In vielen Gesprächen haben wir gelernt, dass gerade die IT-Security bei vielen Administ- ratorInnen der Augapfel ist, den man besonders schützen und nicht aus der Hand geben möchte. Welchen Vorteil haben Managed Services im Bereich IT-Security? Markus Michael: Ganz klar: permanente Verfügbarkeit (24/7) und personelle Unterstützung. Das Wichtigste ist aber die Security-Expertise, die sich ein Managed-Ser- vice-Dienstleister aneignet und so aus den unterschied- lichsten Anforderungen und Voraussetzungen der Kunden- projekte lernen kann. Diesen Aufbau an Fachwissen hat ein einzelnes Unternehmen nicht. Ein Vorteil ist auch, dass bei Krankheit oder sonstigen Ausfällen in der internen IT-Abtei- lung, der Betrieb und vor allem das Monitoring der Security weiterhin gewährleistet werden kann. DIGITAL FUTUREmag: Gerade für mittelständische Un- ternehmen sind große IT-Anschaffungen oft schwierig zu stemmen. Die aktuell steigenden Kosten im Energiebereich tun ihr Übriges dazu. Welche Möglichkeiten bieten Sie Unternehmen, um möglichst schnell auch eine qualitativ hochwertige IT-Security einzusetzen und zu finanzieren? Markus Michael: Wir von byon bieten unseren Kundinnen und Kunden ein Mietmodell. Das bedeutet keine Investi- tionsausgaben (CAPEX-Kosten), sondern nur Betriebs- kosten (OPEX-Kosten), also Kosten für monatliche Miete und Service für die jeweilige Security-Lösung. Auch diese Kosteneinsparung kann ein Argument dafür sein, mit einem Managed-Service-Anbieter zusammenzuarbeiten. Markus Michael: Mitarbeiterschulungen sind natürlich wichtig und ergänzen ein Security-Konzept um einen wesentlichen Bestandteil. Aber immer wiederkehren- de Schulungen nutzen sich auch ab. Die Kehrseite der Medaille „Sicherheit“ heißt „Bequemlichkeit“. Daher ist es sinnvoll, darüber nachzudenken, wie der Faktor Mensch entlastet werden kann. Zero Trust ist dabei das neue Schlagwort bei einem IT-Security-Konzept. Der Name impliziert, dass jede Verbindung, die zwischen Beschäf- tigten, Unternehmen, Kundinnen und Kunden hergestellt werden soll, überprüft wird. Diese Art der Überprüfung des sogenannten Ost-West-Datenverkehrs ergänzt die Kon- trolle des Nord-Süd-Datenverkehrs, der die Datenflüsse des Internets in das interne Netzwerk eines Unternehmens DIGITAL FUTUREmag: Die Firewall für Datenleitungen dürfte vielen bekannt sein. Doch viele Angriffe erfolgen heute über die Telefonie. Welche Möglichkeiten gibt es, die Telefonie vor Hackerangriffen effektiv zu schützen? Markus Michael: Für die moderne IP-Telefonie gibt es mit sogenannten Session Border Controllern (SBC) eine Firewall, die die Kontrolle von Datenströmen beziehungs- weise der Kommunikation zwischen internen und externen Netzen übernimmt. Ein SBC schützt somit davor, dass Dritte Anrufe hacken und somit nicht an sensible Unterneh- mensdaten gelangen können. Außerdem kann ein SBC bei Bedarf eine intelligente Anrufverteilung oder das Manage- ment verschiedener Endgeräte wie Tischtelefon, PC oder 28 DIGITAL FUTUREmag Ausgabe 12/2023
Smartphone abbilden. Auch bei der Integration und Wartung unterstützt ein Managed-Service-Provider und sorgt dafür, dass der SBC 24/7 aktiv überwacht wird. DIGITAL FUTUREmag: Lassen Sie uns zum Schluss noch einen gemeinsamen Ausblick wagen. Wo sehen Sie die Zukunft in der Telefonie und in der Kommunikation zwi- schen Unternehmen? Wird die klassische Telefonie weiter Bestand haben? Markus Michael: Die klassische, an ein eigenes Endgerät gebundene Telefonie, wird in normalen Unternehmen an Relevanz verlieren. Nur für Spezialanwendungen oder verti- kale Schwerpunkte im sozialen Umfeld, wie etwa der Pfle- ge sowie Unternehmen mit einem Fokus der Geschäftstä- tigkeit in Kommunikationsthemen (zum Beispiel Callcenter) werden das künftig in der gleichen Intensität wie bisher betreiben. Ansonsten werden verstärkt Kollaborationsplatt- formen eingesetzt. Telefonie ist dann ein weiterer Kanal neben E-Mail, Video und Chat. DIGITAL FUTUREmag: Haben Sie ganz herzlichen Dank für Ihre Hinweise, Erklärungen und auch den gemeinsamen Ausblick. Markus Michael >> Bitte mit DICOO-App scannen KONTAKT Firma: byon gmbh Straße: Solmsstraße 71 PLZ und Ort: 60486 Frankfurt am Main Ansprechpartner: Markus Michael Telefon: +49 69 710486 450 Email: communicate@byon.de Website: https://www.byon.de https://www.byon.de/de/produkte/it-loesungen/managed- firewall www.digital-futuremag.de 29
KUMMERKASTEN 4 WHISTLEBLOWING ALS CHAN Im Interview mit Alexander Jaber, CEO der Compliant Business Solutions GmbH Whistleblowing-Trends sind vielfältig. Die Anzahl digitaler Platt- formen und Anwendungen, welche es Personen ermöglichen, anonym für die Öffentlichkeit wichtige Informationen aus einem geheimen oder geschützten Zusammenhang zu melden, wächst stetig. Aktuell verwenden auch Unternehmen Whistleblowing- Systeme häufiger. Denn Firmen erkennen deren Vorteile und im- plementieren diese, um mögliche Fälle von Fehlverhalten ihrer MitarbeiterInnen frühzeitig zu erkennen und zu verhindern. Für die Gesellschaft wird Whistleblowing immer bedeutender, da es dazu beiträgt, Missstände aufzudecken und die Allgemeinheit darüber zu informieren. 30 DIGITAL FUTUREmag Ausgabe 12/2023
4.0: CHANCE BEGREIFEN , CEO der Compliant Business Solutions GmbH M it Alexander Jaber sprechen wir darüber, wie Whistleblowing innerbetrieblich als moderner Kummerkasten für Mitarbeitende, aber auch als präventives Werkzeug für Geschäftsleitende verstanden werden kann, um wertvolles Business Know-how gezielt zu schützen. Der Frankfurter IT-Anbieter mit langjähriger Expertise in Informationssicherheitsmanagement, Datenschutz, Zertifizierungen, Arbeitssicherheit und insbesondere im Bereich Compliance hat den Anspruch, seinen KundInnen dazu effektive Tools und Lösungen möglichst aus einer Hand zu liefern. DIGITAL FUTUREmag: Herr Jaber, Gesetze und Vorschriften in puncto Compliance ändern sich kontinuierlich. Unternehmen müssen diese in der Regel zeitnah und mit großem Aufwand umsetzen. Wie schätzen Sie deren Belastung bei diesem Punkt ein? Alexander Jaber: Eine höhere Arbeitsbelastung für Unternehmen gibt es hier schon. Wie hoch diese ausfällt, hängt stark vom Unternehmen und deren Themen ab. Glücklicherweise können sich Unternehmen fast gänzlich durch die Zuhilfenahme von Dienstleistern wie uns davon freimachen. Outsourcen statt selber machen kann hier neben Zeit auch Geld und potentielle Fehler einsparen. Das ist für die Unternehmen natürlich erstmal von Vorteil. www.digital-futuremag.de 31
DIGITAL FUTUREmag: Schauen wir dabei auch einmal auf die Kosten. Können Sie abschätzen, wie viel Prozent vom Umsatz für die notwendigen Maßnahmen bei den Firmen veranschlagt werden müssen? Alexander Jaber: Abhängig von den Unternehmensgrößen werden laut einer erst kürzlich durchgeführten Erhebung ungefähr 5% vom Jahresumsatz bei KMU und 2% vom Jahresumsatz bei Großunternehmen ausgegeben. Aber gut beraten und schlau umgesetzt halten sich die Kosten für Unternehmen doch sehr überschaubar in Grenzen. Klar gibt es zu Beginn bei der Etablierung erstmal einen Mehraufwand, aber später im laufenden Betrieb fällt das nicht großartig ins Gewicht. Zumindest nicht mit unserem Beratungsprodukt zu diesem Thema. DIGITAL FUTUREmag: Bei der Einführung von Compliance- Maßnahmen sind nicht nur entsprechende Richtlinien zu beachten, sondern dazu auch die Mitarbeitenden inhaltlich mitzunehmen. Welche Erfahrungen haben Sie hier gesammelt? Alexander Jaber: Durch die Etablierung einfacher, transparenter und vor allem pragmatischer Prozesse, lassen sich Mitarbeitende sehr gut von Anfang an und auch mit Ambition fürs Thema abholen und aufgleisen. Und wenn die Schulung für die Mitarbeitenden mit Herzblut durchgeführt wird, ist auch deren Wille entflammt. Wer Mitarbeitende mitnehmen will, holt sie am besten mit ins Boot und hilft ihnen, sich mit der Thematik zu identifizieren. DIGITAL FUTUREmag: Welche Verträge müssen mit den Unternehmen vorab unterzeichnet werden, damit Sie als Dienstleister sämtliche Zugriffe auf die Strukturen, Daten und damit auch verbundene Server, etc. haben? Alexander Jaber: Je nach Tiefe eines Unternehmenszugriffs gibt es hier leicht unterschiedliche Herangehensweisen. Eine Geheimhaltungsvereinbarung ist eigentlich immer eine gute Grundlage für alles Weitere. Ggf. können dann, basierend auf weiteren gesetzlichen, aber auch eigenen Anforderungen, zusätzliche Inhalte nötig werden. Angefangen bei einer Auftragsverarbeitungsvereinbarung über Themen, die Lieferkette betreffend, etc. DIGITAL FUTUREmag: Lassen Sie uns jetzt über das Thema Whistleblowing sprechen. Wie hat sich dieses Thema hinsichtlich der Wahrnehmung und Verwendungsbereitschaft in Gesprächen mit Ihren KundInnen innerhalb der letzten 2 Jahre entwickelt? Alexander Jaber: Gehen wir da doch gern noch ein wenig weiter zurück, als nur 2 Jahre. Whistleblowing hat sich genau betrachtet für die Whistleblower immer eher negativ ausgewirkt. Betrachten wir nur mal zwei bekannte Beispiele, wie Julian Assange oder Edward Snowden. 32 DIGITAL FUTUREmag Ausgabe 12/2023
Beide sind sehr öffentlichkeitswirksam ins Rampenlicht getreten und seitdem mehr oder minder auf der Flucht. Keine schöne Aussicht für Whistleblower. Für das verfolgte Ziel, das durch das Hinweisgeberschutzgesetz verfolgt wird, aber ausschlaggebender Grund. Das Gesetz ist bereits verabschiedet und wird voraussichtlich im ersten Halbjahr 2023 in Kraft treten. Der Entwurf zum Hinweisgeberschutzgesetz sieht vor, dass Unternehmen und Organisationen mit 50 oder mehr Beschäftigten verpflichtet sind, eine interne Meldestelle einzurichten. Geschützt werden sollen Whistleblower, die für die Öffentlichkeit wichtige Informationen aus einem geheimen oder geschützten Zusammenhang veröffentlichen. DIGITAL FUTUREmag: Welche konkreten Vorteile können Sie EntscheiderInnen nennen, die sich aktiv mit dem Thema Whistleblowing beschäftigen wollen und hier Strukturen schaffen möchten? Alexander Jaber: Stellen wir uns mal vor, was passiert, wenn das eigene Unternehmen unrecht handelt. Egal, ob bewusst oder unbewusst und ein Mitarbeiter hängt das medienwirksam an die große Glocke. Der Unternehmensruf ist über Jahre hinweg verbrannt. Das Unternehmen kann dann in der Regel dicht machen. Das kann ich mit einer Plattform, die ich meinen Mitarbeitenden anbiete, in der Regel beheben. Vorausgesetzt ich reagiere auf Meldungen. DIGITAL FUTUREmag: Welche weiteren Benefits bietet der Faktor Compliance Unternehmen noch? Alexander Jaber: Bauen wir unser Beispiel von eben ein bisschen weiter aus. Stellen wir uns vor, die Mitarbeitenden haben die Möglichkeit, Missstände (und das müssen nicht unbedingt gesetzeswidrige sein) bekannt zu machen, ohne Repressalien zu fürchten. Schlagartig erhalte ich Informationen zum eigenen Unternehmen, die sonst nie bekannt werden, aber horrende Summen Geld und auch Mitarbeitende kosten. All das kann ich direkt beheben und damit Mitarbeitende besser im Unternehmen halten, schlecht laufende Prozeduren erkennen und Fehlverhalten aufdecken. DIGITAL FUTUREmag: Für größere Player oder Konzerne gibt es auf Grund des Gesetzes hier weder einen Ausweg noch eine Alternative. Warum lohnt sich aber Whistleblowing vor allem auch für kleine und mittelständische Unternehmen? Alexander Jaber: Nun, es gibt eigentlich kaum ausgesparte Unternehmen. Das Hinweisgeberschutzgesetz gilt zwar für alle Unternehmen ab 50 Mitarbeitende. Aber auch Unternehmen, die bereits um die 25 Mitarbeitende beschäftigen, haben oftmals blinde Flecken, die teilweise nicht frei angesprochen werden. Hier lohnt es sich, eine unbeteiligte dritte Partei im Boot zu haben, die Themen einfach erstmal anonym adressieren kann und hilft, gute und kosteneffiziente Lösungen zu finden. DIGITAL FUTUREmag: Vielen Dank für diesen tollen Einblick in Ihre Arbeit. Alexander Jaber >> Bitte mit DICOO-App scannen KONTAKT Firma: Compliant Business Solutions GmbH Straße: Bockenheimer Anlage 46 PLZ und Ort: 60322 Frankfurt am Main Ansprechpartner: Alexander Jaber Telefon: +49 69- 256286- 600 Email: alexander.jaber@cb-sol.de Website: https://www.cb-sol.de www.digital-futuremag.de 33
DIE „NORMALE E BEKOMMT EIN SICHERHEITSUP Im Interview mit Georg Nestmann, CEO der comcrypto GmbH Die comcrypto GmbH mit Sitz in Chemnitz beschäftigt sich seit vielen Jahren mit der sicheren E-Mail Übertragung. Hier hat man in den ver- gangenen Jahren eine datenschutzkonforme und praktikable Lösung generiert, die eine sichere E-Mail-Übertragung gewährleisten soll. 34 DIGITAL FUTUREmag Ausgabe 12/2023
MALE E-MAIL“ UPDATE Bisherige E-Mail-Verschlüsselung ist sehr kompliziert, gleichwohl für jedes Unternehmen und jede öffentliche Einrichtung relevant. Häufig sind mehrere Tools für verschiedene externe Empfänger im Einsatz, es gibt einen hohen Schulungsbedarf und komplizierte Handlungsleitfäden für die Mitarbeitenden. Ein Nachweis der korrekten Prozess-Umsetzung ist in der Praxis nahezu unmöglich. Im Interview mit Georg Nestmann, CEO der comcrypto GmbH sprechen wir daher über bisherige aufwändige Portallösungen, die Akzeptanz für sichere E-Mailübertragung, den Einsatz in unterschiedlichen Branchen und welche namhaften KundInnen sich bereits für eine solche Lösung entschieden haben. www.digital-futuremag.de 35
DIGITAL FUTUREmag: Herr Nestmann, was haben Sie gegen eine unverschlüsselte E-Mail? Rechnungsfälschungen, wo dann größere Geldbeträge an falsche Konten überwiesen wurden. Georg Nestmann: E-Mails enthalten fast immer schützenswerte Daten, gerade E-Mails im Unternehmenskontext. Oft sind das personenbezogene Daten, in vielen Branchen auch sehr sensible Daten, die z.B. Geschäftsgeheimnisse enthalten, welche es zu schützen gilt. Denn die Cyberkriminalität hat die E-Mail schon längst als Schwachpunkt und Einfallstor zu vielen Unternehmen und Einrichtungen identifiziert. Viele Angriffsszenarien beginnen mit einer längeren Phase des Ausspionierens der E-Mail-Kommunikation. Verschlüsselung ist ein guter Weg, es den Cyberkriminellen dabei deutlich schwieriger zu machen. Aber die Erfahrung zeigt, dass Verschlüsselung vor allem praktikabel sein muss, sonst wird sie gar nicht erst angewendet. DIGITAL FUTUREmag: In welchen Branchen würden Sie in jedem Fall eine E-Mail-Verschlüsselung empfehlen? Georg Nestmann: In jeder Branche – und wenn die Technologie nicht zu kompliziert ist, ist das auch machbar. Denn überall dort, wo Menschen digital per E-Mail kommunizieren, werden auch Daten ausgetauscht. Natürlich gibt es Unterschiede hinsichtlich der Sensibilität bzw. des “Wertes” der Daten. Manche Branchen sind dafür prädestiniert, etwa Berufsgeheimnisträger, also z.B. ÄrztInnen, SteuerberaterInnen, AnwältInnen. Genauso im sozialen Bereich, wo es natürlich um ganz sensible Daten der Betroffenen geht. Aber auch als mittelständisches Unternehmen spricht heutzutage viel dafür, den digitalen Rechnungsversand nicht mehr per „Postkarten-Mail“ zu schicken – dafür gab es schon zu viele Fälle von 36 DIGITAL FUTUREmag Ausgabe 12/2023 Um die unterschiedlichen Risiken einzuordnen, gibt es z.B. im Datenschutz die Vorgehensweise über eine Risikomatrix. Die Datenschutzaufsichtsbehörden haben das für den Fall der E-Mail-Kommunikation einmal untersucht und kommen zu dem Schluss, dass eine verschlüsselte Übertragung der E-Mails auch schon bei nur „normalen Datenschutzrisiken“ Pflicht ist. DIGITAL FUTUREmag: Statista sagt: Drei Viertel der deutschen InternetnutzerInnen finden es wichtig, E-Mails so verschlüsseln zu können, dass sie nur von der Empfängerin oder dem Empfänger gelesen werden können. Das geht aus einer aktuellen Umfrage im Auftrag von WEB.DE und GMX hervor. Tatsächlich verwenden aber nur 13,5 Prozent der Befragten Ende-zu-Ende Verschlüsselung. Was ist der Grund? Georg Nestmann: Hier treffen m.E. leider Wunschdenken und Praxis aufeinander. Natürlich würde jeder sagen, es wäre gut, wenn ausschließlich die EmpfängerInnen und niemand sonst meine Nachricht lesen kann. Doch Ende-zu-Ende-Verschlüsselung ist leider kompliziert und natürlich will man seinen Empfängern auch nicht aufbürden, sich erst ein Zertifikat zu besorgen oder die Nachrichten immer nur mit Passwort-Eingabe lesen zu können. Mich würde interessieren, wie groß der Anteil der E-Mails ist, der von den besagten 13,5% der Befragten tatsächlich verschlüsselt wird – das ist mit großer Sicherheit nochmal sehr viel weniger. Natürlich wäre die flächendeckende Ende- zu-Ende-Verschlüsselung der wünschenswerte Zustand. Aber solange wir von diesem Zustand noch meilenweit entfernt sind, sollten wir zunächst ein realistisch erreichbares
Sicherheitslevel anstreben, das dann immer noch Welten über dem heute praktizierten Level liegt. DIGITAL FUTUREmag: Worin unterscheidet sich Ihre Lösung von den bisherigen Portallösungen? Georg Nestmann: Bisherige Lösungen gehen davon aus, dass die Übertragung zwischen den E-Mail-Servern per se unsicher ist. Sicherheit kann (in dieser Denkweise) also nur entstehen, wenn man den E-Mail-Kanal an sich umgeht, die Daten also z.B. über ein Webportal schickt. Das passiert in der Praxis natürlich nur dann, wenn NutzerInnen die Daten für wichtig genug halten, um ihrem Gegenüber den Portal- Login zuzumuten, sodass der Großteil der Mails weiter als „Postkarten-Mails“ übertragen wird. Unsere Lösung basiert demgegenüber darauf, dass die Übertragung zwischen den E-Mail- Servern durchaus abgesichert werden kann. Die Datenschutzaufsichtsbehörden selbst haben klare Kriterien definiert, wie die sog. Transportverschlüsselung technisch gemacht werden und das Empfangende System geprüft sein muss, damit auch Daten mit hohen Risiken versendet werden können. Dabei spricht man dann von einer „qualifizierten Transportverschlüsselung.“ Einzige Herausforderung: Noch nicht alle Empfänger-Server unterstützen das Verfahren. Unsere Lösung nutzt das Potenzial der qualifizierten TLS- Verschlüsselung dennoch aus, indem jede ausgehende Nachricht, bei der die Absicherung per qTLS möglich ist, mit dieser Technologie sicher übertragen wird. Für den Großteil der Mails – ca. 95% – funktioniert dies. Lediglich in den verbleibenden Ausnahmefällen muss z.B. mit einem Passwort als zusätzlichem Schutz gearbeitet werden, falls die Mail die entsprechende Risikostufe beinhaltet. Insgesamt entfällt also der überwiegende Teil des Aufwandes für die NutzerInnen. DIGITAL FUTUREmag: Erklären Sie uns bitte zumindest ansatzweise, wie das ganze technisch funktioniert. Georg Nestmann: Unser System, das comcrypto MXG, wird als ausgehender SMTP-Relay, also als Zusatz-Mailsystem des Absenders, in die Mailverarbeitung eingebunden und übernimmt dort die Rolle des letzten am Mailversand beteiligten System des Absenders. Man kann es sich als digitale Postausgangsstelle verbildlichen. Das Anbinden des neuen Systems ist für die IT-Abteilung keine große Aufgabe. Daraufhin durchläuft nun jede ausgehende Mail die neue Lösung MXG. Die Datenschutz- oder IT-Verantwortlichen unserer KundInnen definieren, von welchen Datenschutz- Risiken die Lösung ausgehen und was in den jeweiligen Fällen passieren soll. Das MXG überprüft dann bei jeder ausgehenden E-Mail, wie sicher die Übertragung auf der Server-zu-Server- Ebene gestaltet werden kann. Z.B. geht die Stärke der verfügbaren Verschlüsselungsalgorithmen des Empfängerservers und das dort verfügbare TLS-Zertifikat in diese Betrachtung ein, bei der alle Sicherheitsparameter daraufhin geprüft werden, ob nach aktueller Einschätzung des BSI eine ausreichende Sicherheit gewährleistet ist. Wenn ja, ist der Transportkanal sicher und die vorliegende Mail kann als „normale“ Mail, also für die NutzerInnen sofort lesbar, übertragen werden. Ansonsten werden die vorab festgelegten Verfahren genutzt. Es kann z.B. beim Absender nachgefragt werden oder die Lösung erzeugt automatisch eine mit Passwort geschützte Mail, die dann auch bei einem unsicheren Transportkanal dennoch sicher übertragen werden kann. Wir nennen dieses Prinzip der automatisierten Anpassung adaptive Verschlüsselung. DIGITAL FUTUREmag: Welche Voraussetzungen muss ich auf meinem Rechner oder auch auf meinem Server bereitstellen, um Ihr Tool korrekt einzusetzen? Georg Nestmann: Für die eigentlichen NutzerInnen und ihre Endgeräte gibt es keine Voraussetzungen. Sie empfangen und versenden ganz normale E-Mails über einen beliebigen E-Mail-Client. Damit die Anbindung unseres Systems funktioniert, muss es auf dem bestehenden E-Mail-Server möglich sein, eine sog. „Routing-Regel“ zu setzen, damit der E-Mail-Server ausgehende Nachrichten nicht mehr selbst versendet, sondern diese stattdessen an das MXG weitergibt. Das ist in den meisten Standard-Systemen, die in Unternehmen und öffentlichen Einrichtungen verwendet werden, problemlos möglich. DIGITAL FUTUREmag: Ab welcher Unternehmensgröße lohnt sich der Einsatz und gibt es Ihre Lösung bereits auch für kleine und mittelständische Unternehmen? Georg Nestmann: Da bereits im kleinsten geschäftlichen Kontext schützenswerte Daten entstehen, die per Mail kommuniziert werden, lohnt sich der Einsatz ab dem allerersten Postfach. Wir haben derzeit Kunden von 1 bis zu 15.000 Mitarbeitende. Unser Lizenzmodell ist entsprechend auch auf kleine oder Kleinstunternehmen ausgerichtet. DIGITAL FUTUREmag: Sie empfehlen den Einsatz insbesondere bei Unternehmen im Bereich Gesundheit, Finanzen, Wohnungswirtschaft und Berufsgeheimnisträger. Was ist Ihre Erfahrung aus den Gesprächen mit den www.digital-futuremag.de 37
Georg Nestmann >> Bitte mit DICOO-App scannen KONTAKT Unternehmen: comcrypto GmbH Straße: Brückenstraße 4 PLZ und Ort: 09111 Chemnitz Ansprechpartner: Georg Nestmann Telefon: +49 37125620600 E-Mail: kontakt@comcrypto.de Website: https://www.comcrypto.de EntscheidungsträgerInnen und wie groß ist die Bereitschaft, sich diesem Thema zu widmen? Georg Nestmann: Die Bereitschaft, sich dem Thema zu widmen, ist natürlich generell umso höher, je mehr gesetzliche Auflagen und Anforderungen im Hinblick auf die IT-Sicherheit ein Unternehmen erfüllen muss. Denn oft sind es nicht nur die Datenschutzgesetze – auch die KRITIS-Verordnung oder Regulierungen, wie BAIT im Bankenbereich, fordern eine sichere Kommunikation, genau wie z.B. eine ISO 27001-Zertifizierung. Ab und an gibt es in diesen Branchen auch schon Bestandslösungen, die als zu aufwändig für die NutzerInnen erkannt wurden und abgelöst werden sollen. EntscheidungsträgerInnen in diesen Bereichen haben die Relevanz des Themas absolut im Blick – und sind oft an einfachen Alternativen interessiert. DIGITAL FUTUREmag: Als Kunden haben Sie die Münchner Sicherheitskonferenz gewinnen können. Hier treffen sich wirkliche ExpertInnen. Was war das ausschlaggebende Argument? Georg Nestmann: Für die MSC hat die Sicherheit der von ihr ausgerichteten Konferenzen und Daten der oft hochrangigen Teilnehmenden höchste Priorität. Gleichzeitig zum Sicherheitsaspekt war auch die einfache Bedienbarkeit ohne vorherige Schulungen für die MSC entscheidend, da für die Organisation der laufenden Konferenzen häufig auch neue MitarbeiterInnen eingesetzt werden, die für die Bedienung eines Sicherheitstools nicht extra geschult werden sollen. Die Kombination aus einfacher Handhabung für die Mitarbeitenden und zweifelsfreier Sicherheit bei der Übertragung war somit ausschlaggebend für die Entscheidung für MXG. DIGITAL FUTUREmag: Wie aufwändig ist die Einführung Ihres Tools? Georg Nestmann: Die Einführung ist schnell erledigt, da unser Tool nur die E-Mail-Ausgangsseite betrifft. Wenn KundInnen ihre E-Mail-Server z.B. als Cloud-System betreiben, Stichwort M365, ist die Einrichtung in unter 30 Minuten erledigt und das MXG betriebsbereit. Je komplizierter die E-Mail-Infrastruktur, desto länger dauert es natürlich. Der Aufwand liegt aber weit unter dem Aufwand üblicher IT-Projekte. DIGITAL FUTUREmag: Das klingt machbar. Herzlichen Dank für dieses aufschlussreiche Interview. 38 DIGITAL FUTUREmag Ausgabe 12/2023
In 5 Schritten zum interaktiven Leser werden Die rs+c® Methode, mit dem direkten Kontakt zum Autor oder Anbieter. 1. App downloaden + registrieren App-Store aufrufen und dicoo-App downloaden. 2. QR-Code Button aufrufen 3. QR-Code- Scanner öffnen Android iOS 4. QR-Codes im Heft mit dem Scanner lesen 5. Jetzt netzwerken und Kontakte herstellen Einfach QR-Code scannen, Kontakt herstellen und vollautomatisch Netzwerk erweitern. Dabei lernen Sie die Unternehmen kennen, erhalten sämtliche Kontaktdaten und verbinden sich mit Autoren und Anbietern der Interviews, Artikel und Anzeigen. T R A G E Z E T Z T K O S T E N F R E I D E I N U N T E R N E H M E N E I N ! Bitte QR-Codes im Magazin mit DICOO-App scannen. Digitale Lösungen für Kommunen live erleben – fit für die Zukunft mit ibo Software Öffentliche Verwaltungen stehen vor der Herausforderung, die digitale Transformation erfolgreich zu meistern. Die effizienten Lösungen von ibo helfen Verwaltungen nachweislich, Veränderungen für sich zu gestalten. Sie profitieren in jeder Situation von unserer Expertise im Projekt-, Prozess- und Organisationsmanagement, der Revision und Stellenbemessung. Lernen Sie uns kennen und tauschen Sie sich bei unseren Praxistagen mit Anwender:innen aus: Projektmanagement am 11.05.2022 Prozessmanagement am 22.06.2022 Organisationsmanagement am 23.06.2022 >> Bitte mit DICOO-App scannen KONTAKT Unternehmen: ibo Software GmbH Straße: Im Westpark 8 PLZ und Ort: 35435 Wettenberg Ansprechpartner: Katrin Schwan Telefon: 064198210-812 E-Mail: Katrin.Schwan@ibo.de Website: https://www.ibo.de/ 6 DIGITAL FUTUREmag Ausgabe 08/2022 www.digital-futuremag.de 39
BACKUP-LÖSUNGEN DER SICHERE HAFEN FÜR IHRE DATEN Im Interview mit Marc Fischer, Director Sales und Andreas Schröder Die IT-Infrastruktur deutscher Unternehmen sieht sich zum Teil massiven Angriffen und Attacken ausgesetzt. Gut zu wissen, dass es Lösungen gibt, die es erlauben, unterschiedlichste System-Plattformen, Datenbanken (u.a. Oracle, MSSQL und DB2) und Software-as-a-Service- Anwendungen (u.a. Microsoft 365, Salesforce und Microsoft Dynamics) sowie das gesamte SAP Solution Stack in Backup- und Recovery- Lösungen zu sichern. 40 DIGITAL FUTUREmag Ausgabe 12/2023
GEN IN DER CLOUD - FEN hröder, Team Lead Backup & Storage bei EBERTLANG IEBERTLANG, mit Sitz in Wetzlar, steht seit 1995 für Value Added Distribution im deutschsprachigen Europa, für intelligente Software im Infrastrukturbereich und für technische sowie vertriebliche Unterstützung jenseits des Branchenüblichen. Die beiden CEOs, Philip Weber und Marcus Zeidler, arbeiten am Aufbau des Unternehmens mit hohem Engagement und so wurde EBERTLANG von führenden Branchenmedien mehrfach zum besten VAD Deutschlands gekürt: 2017 und 2018 von der Computer Reseller News (CRN) und 2019 bis 2022 bei den Channel Excellence Awards der ChannelPartner. Dazu zählen weitere Auszeichnungen, u.a. als 7-facher Excellent Distributor 2014-2020 sowie der Distri-Award 2015-2021 der IT- BUSINESS und der Preferred Distributor-Award 2018 der ChannelPartner. Grund genug für uns, mit Marc Fischer, Director Sales und Andreas Schröder, Team Lead Backup & Storage bei EBERTLANG über gefährdete IT-Infrastruktur, Software-as- www.digital-futuremag.de 41
a-Service-Anwendungen und unterschiedliche Backup- und Recovery-Lösungen zu sprechen. DIGITAL FUTUREmag: Die Zusammenarbeit mit Partnerunternehmen scheint bei Ihnen eine große Rolle zu spielen und einen hohen Stellenwert einzunehmen. Wir haben ein bisschen in Ihrem Blog gestöbert und herausgefunden, dass Marc Fischer bereits sechsmal in Folge zum „Channel Manager des Jahres“ gekürt wurde. Worin sehen Sie den Grund für diesen Erfolg? Marc Fischer: EBERTLANG steht schon immer für eine echte und faire Partnerschaft. Das ist das, was der Channel honoriert, indem er das Unternehmen immer wieder auszeichnet. Wir stehen unseren Partnern als vernünftiger und kundiger Ansprechpartner mit weit mehr als nur Portfolio-Wissen zur Verfügung. Wenn es um das Thema „Wandel zum MSP“ geht, können wir genauso kompetent unterstützen wie bei der konkreten Hilfe im Techniker-Alltag. Zum Beispiel, wenn per Fernwartung bei EndkundInnen Konfigurationen eingerichtet oder Migrationen vorbereitet und durchgeführt werden müssen. Dieser pragmatische Ansatz und der daraus für den Channel generierte, sofort praktisch nutzbare Mehrwert ist es, was uns auszeichnet. DIGITAL FUTUREmag: Sie bieten ein sehr breites und vielfältiges Portfolio an. Warum ist das Thema Backup- und Recovery-Lösung im Moment so wichtig? Marc Fischer: Backup und Recovery ist nicht nur im Moment wichtig. Es war und wird immer ein wichtiges Thema sein. Die Idee, Kopien für den Fall eines Datenverlusts aufzubewahren, ist ja nicht neu, das haben schon alte Hochkulturen wie die Ägypter gemacht. Wichtig ist natürlich, dass die Backup- und Recovery- Strategien zeitgemäß und passend sind. Ein Backup nach der 3-2-1-Regel gilt heute beispielsweise als Standard. Wir helfen unseren Partnern dabei, die für das jeweilige Endkundenprojekt wichtigen Details zu beachten und schlagen passende Technologien zur Umsetzung vor. DIGITAL FUTUREmag: Unter dem Stichwort IT- Infrastruktur verbirgt sich viel. Darunter zählen auch Einrichtungen, Rechenzentren, Server, Netzwerkhardware, Desktop-Computer und Softwarelösungen für Unternehmensanwendungen. Welche Bereiche decken Sie konkret ab und wo genau setzen Sie mit Ihren Backup- und Recovery-Lösungen an? 42 DIGITAL FUTUREmag Ausgabe 12/2023 Andreas Schröder: Unser Portfolio deckt die Vielfalt der Endkunden- und somit auch Reseller-Bedürfnisse ab. Mit den Lösungen unserer Partner Carbonite, Cortex I.T., N-able und SEP bieten wir für die strategisch wichtigen Bereiche die optimalen Lösungen. Und mit unserem Partner Wasabi haben wir noch die weitere Option, eine sichere Plattform für Cloud-Backups zu nutzen, wenn dies nicht schon von den Backup-Herstellern zur Verfügung gestellt wird. DIGITAL FUTUREmag: Um die gesicherten Daten im Ernstfall wieder auf die Systeme zu spielen, braucht es qualitative Schnittstellen. Wie werden diese erstellt und wie stellen Sie sicher, dass sie im Ernstfall auch funktionieren? Andreas Schröder: Die Frage ist nicht allgemein zu beantworten. Es ist aus Sicht von Resellern und EndkundInnen wichtig, Systeme zu nutzen, die möglichst auf nicht proprietäre Schnittstellen setzen und sich an Standards halten. Diese Vorgehensweise unterstützen wir mit den Lösungen aus unserem Portfolio, wie z.B. mit Wasabi und der S3-Schnittstelle. DIGITAL FUTUREmag: Sie sprechen hier von der Wasabi- Infrastruktur. Was genau ist das und wo liegen die Vorteile dieser Technologie bzw. dieses Anbieters? Andreas Schröder: Wasabi bietet eine äußerst langlebige Speicherinfrastruktur, die die Integrität und Zuverlässigkeit von geschäfts- und unternehmenskritischen Daten schützt. Der Wasabi-Service wurde entwickelt, um eine Objektsicherheit von 99,999999999% und eine Systemverfügbarkeit von 99,99% zu gewährleisten. DIGITAL FUTUREmag: Viele deutsche mittelständische Unternehmen haben zum Beispiel Dienste, wie Microsoft 365 oder Google Workspace im Einsatz. Können auch diese Daten in Ihren Backup-Lösungen abgelegt werden und wie verhält sich das mit Ihrer Zusage, hier zu 100 Prozent die DSGVO einzuhalten? Marc Fischer: Warum sollte es hier einen Gegensatz geben? Selbstverständlich lassen sich Daten aus M365 DSGVO-konform als Backup ablegen. Das ist doch heutzutage Standard – zumindest im Portfolio von EBERTLANG. DIGITAL FUTUREmag: Welche Unterstützung bieten Sie Ihren potentiellen KundInnen an, um ein professionelles, sicheres und reibungsloses Onboarding zu gewährleisten? Marc Fischer: Onboarding ist unsere Lieblingsdisziplin. Hier bewährt sich der seit Jahren konsequente Ausbau unseres Sales- und Support-Teams, sodass wir zu allen Lösungen kompetent und zeitnah unterstützen können.
Wachstumspotentiale sehen wir beispielsweise beim Thema „Unterstützung der Partner“. Hier ist eine Plattform, die verschiedene Services für den Partner bündelt, sodass er diese seinen EndkundInnen mundgerecht anbieten kann, der Schritt in die richtige Richtung. Mit dem EL-Control Panel sowie den Lösungen EL mailarchive powered by MailStore und EL storage powered by Wasabi haben wir als Unternehmen eine derartige Lösung bereits entwickelt und werden diese nun schnell weiter ausbauen. DIGITAL FUTUREmag: Das klingt in jedem Fall vielversprechend. Haben Sie herzlichen Dank für den Einblick in Ihre Arbeit und auch in Ihre Strategie. DIGITAL FUTUREmag: Lassen Sie uns einen Ausblick in die Zukunft wagen. 90% aller deutschen Unternehmen haben bereits große Teile ihrer IT-Infrastruktur in die Cloud ausgelagert. Wo sehen Sie für sich noch weiteres Wachstumspotenzial und an welche Dienstleistungen denken Sie in den nächsten 5 Jahren? Marc Fischer: Auch wenn der Run auf Cloud-gestützte IT-Infrastruktur in den letzten Jahren – ausgelöst durch die Pandemie – zugenommen hat: Dass 90% aller deutschen Unternehmen große Teile ihrer IT-Infrastruktur in die Cloud ausgelagert haben, bezweifle ich. Dies entspricht auch nicht dem Bild, das wir durch den Channel vermittelt bekommen. Es gibt noch sehr viel Potential, vor allem im Mittelstand. Denken Sie z.B. an die Unternehmen, die bisher wegen fehlender Bandbreite gar nicht die Möglichkeit hatten, ihre Infrastruktur in die Cloud zu verlagern und nun nach und nach – z.B. durch den Ausbau des Glasfasernetzes – die Option erhalten. Marc Fischer Andreas Schröder >> Bitte mit DICOO-App scannen KONTAKT Firma: EBERTLANG Distribution GmbH Straße: Garbenheimer Str. 36 PLZ und Ort: 35578 Wetzlar Ansprechpartner: Marc Fischer,Andreas Schröder Telefon: +49 6441 67118-0 Email: info@ebertlang.com Website: https://www.ebertlang.com www.digital-futuremag.de 43
DON´T MISS ME A S D Ü F S E DAS ERSTE INTERAKTIVE M DAS ERSTE INTERAKTIVE MAGAZIN FÜR DIE DIGITALE TRAN R DIE DIGITA IM MIT DAS ERSTE INTERAKTIVE MAGAZIN FÜR DIE DIGITALE TRANSFORMATION IM MITTELSTAN IM MITTELSTAND FÜR DIE DIGITALE TRANSFORMATION IM MITTELSTAND TA SFOR E IN LS D T T E R N D T E R A K O G N S A R A M TIV E M F LE T AGAZIN ZIN ATIO ATIO Ausgabe 12 April 2023 12,90 EUR N A R M N Mit FREE Code DFMAG23 für alle DFC Events Mit FREE Code DFMAG23 für alle DFC Events Mit FREE Code DFMAG23 für alle DFC Events Mit FREE Code DFMAG23 für alle DFC Events Ausgabe 12 April 2023 12,90 EUR Ausgabe 12 April 2023 Ausgabe 1 12,90 EUR 2 A 1 2,9 pril 2 0 E 0 2 3 U R O Q O p R-C o O-A p w w O-App m M N B 2 scannen O + O c® To de mit DIC scannen M M M O E M M O p-A QR-Code mit DIC scannen H U Ä K QR-Code mit DICOO-App scannen KONTAKT QR-Code mit DICOO-App DIE W DIE W Neue Richtlinien Neue Richtlinien Neue Richtlinien eue Richtlinien Internetagenturen Internetagenturen Internetagenturen Internetagenturen KÄUFLIC Multichannel Multichannel Multichannel FLIC ultichannel PIM-Syste KÄUFLICH PIM-Systeme ebnen den Weg für B2B Top-Anbieter in Deutschland LT D PIM-Systeme ebnen den Weg für B2B Top-Anbieter in Deutschland nbieter in D KÄUFLICH DIE WELT DES E-COM e ebnen den W ELT DES E-C Top-Anbieter in Deutschland H PIM-Systeme ebnen den Weg für B2B E S E-C DIE WELT DES E-COMMERCE Mit der DIC eutschland eg für B Das einzige M Mit der DIC Kontakt zwischen Leser, Autor und zurück! Mit der DICOO rs+c® Methode Das einzige Magazin mit dem direkten O rs E agazin mit de Kontakt zwischen Leser, Autor und zurück! w.digital-future ER MERCE R O rs+c® Das einzige Magazin mit dem direkten C Mit der DICOO rs+c® Methode CE www.digital-futuremag.de E Kontakt zwischen Leser, Autor und zurück! Methode m direkten Das einzige Magazin mit dem direkten mag.de www.digital-futuremag.de Kontakt zwischen Leser, Autor und zurück! www.digital-futuremag.de NEXT TIME! KÄUFLICH DIE WELT DES E-COMMERCE AUSGABE 13 - APRIL 2023 44 DIGITAL FUTUREmag Ausgabe 12/2023 mit DIC R-Code mit DIC QR-Code d sca QR-Code mit DICOO-App scannen und O-A mit DICOO-App O-App e scannen und p n u es erle Neues erleben! scannen und n Neues erleben! Neues erleben! eth o de R-C o N e u n O n p b e n! d O e Q Q
Zukunft Digitale Kommune 100% virtuell, bundesweit und interaktiv SAVE THE DATE 15. November 2023 F R E E www.dikomm.de www.digital-futuremag.de 45
EINE MILLIARDE NUTZER IN ÜBER 180 LÄNDERN Im Interview mit Ulrike Werneck, Director, Demand & Field Marketing E Es ist noch gar nicht so lange her, da waren Unternehmen, die ihre Dokumente digital signierten, eher selten. Das hat sich mittlerweile geändert. Gerade bei großen und internationalen Playern ist die digitale Unterschrift zur Regel geworden. Be- reits seit 2003 unterstützt DocuSign Firmen bei der Verknüp- fung und Automatisierung aller Arbeitsabläufe zur Vorberei- tung, Unterzeichnung, Umsetzung oder Verwaltung von Ver- einbarungen sowie Verträgen. 46 DIGITAL FUTUREmag Ausgabe 12/2023
DIE ELEKTRONISCHE SIGNATUR IST DIE REGEL, NICHT MEHR DIE AUSNAHME. , Demand & Field Marketing EMEA bei DocuSign Dazu hat der Technologie-Anbieter eine Lösung entwickelt, die praktisch auf jedem Gerät, von fast überall und zu jeder Zeit innerhalb der Cloud genutzt werden kann. Über eine Million Kunden und mehr als eine Milliarde Nutzer in über 180 Ländern zeigen, dass die Prozessoptimierung im Bereich Signieren von Dokumenten zum Standard geworden ist. Mit Ulrike Werneck sprechen wir heute über die Verfügbarkeiten einer im Business-Alltag mittlerweile so wichtigen Komponente, die Bedeutung der E-Signatur als Baustein der digitalen Transformation und natürlich auch über die Rechtssicherheit eines “virtuellen Autogramms”. DIGITAL FUTUREmag: Frau Werneck, die voranschreitende Digitalisierung von Geschäftsprozessen wird immer relevanter. Neue Technologien, neue Geschäftsmodelle, hybrides Arbeiten und Nachhaltigkeit sind mittlerweile Chefsache. Welche Rolle spielt die E-Signatur im großen Schaubild der Digitalen Transformation? www.digital-futuremag.de 47
Ulrike Werneck: Die E-Signatur ist ein entscheidender Baustein der digitalen Transformation. Denn sie hilft den Mitarbeiterinnen und Mitarbeitern, das operative Tages- geschäft effizienter und kostengünstiger abzuwickeln. Von Verkaufsverträgen, Angebotsschreiben bis hin zu Kontoer- öffnungen und Rechnungen können all diese Vertragsarten mit einer E-Signatur praktisch überall und zu jeder Zeit versendet und signiert werden. Darüber hinaus trägt die elektronische Unterschrift dazu bei, den steigenden Kun- denerwartungen und auch den rechtlichen Anforderungen gerecht zu werden. DIGITAL FUTUREmag: Für viele Unternehmen, mit denen Sie sprechen, gibt es wahrscheinlich auch viele Bedenken, eine solche Lösung im Unternehmen zu implementieren. Was sind die häufigsten Bedenken, die im Rahmen einer Einführung genannt werden und was spricht ihrer Meinung nach unbedingt dafür, Verträge digital zu unterzeichnen? Ulrike Werneck: Aus der neuen Mittelstandsstudie, die wir gemeinsam mit Statista zum Thema „Prozessdigitalisie- rung“ durchgeführt haben, ging deutlich hervor, dass vor allem Sicherheitsbedenken für viele Unternehmen gegen die Einführung von digitalem Vertragsmanagement stehen. Doch mit hochsicheren Verschlüsselungsstandards, per- manenter Verfügbarkeit und vollständigen digitalen Prüf- pfaden können wir jeder Transaktion absolut vertrauen. Da- rüber hinaus können Unternehmen davon profitieren, dass sie mit DocuSign Transaktionen bis zu 25 mal schneller durchführen können als mit papierbasierten Prozessen und so ein weitaus besseres Kundenerlebnis bieten können. DIGITAL FUTUREmag: Eine wichtige Rolle spielt sicherlich die Rechtssicherheit bzw. Rechtsgültigkeit der Verträge. Wir erleben es noch sehr oft, dass gerade bei wichtigen 48 DIGITAL FUTUREmag Ausgabe 12/2023 Dokumenten auch ein Stempel des Unternehmens gefordert wird. Wie sind hier ihre Erfahrungen? Ulrike Werneck: Viele fragen sich: “Kann meine elek- tronische Signatur gefälscht, missbraucht oder kopiert werden?” Fakt ist: Die herkömmliche handschriftliche Unterschrift ist anfälliger für Fälschung und Manipulation, da elektronische Signaturen viele Sicherheits- und Au- thentifizierungsebenen durchlaufen und es wird ein vor Gericht zulässiger Transaktionsnachweis erstellt. Mit den Lösungen von DocuSign können Sie elektronisch signieren und gleichzeitig alle Anforderungen der eIDAS erfüllen. Diese EU-Verordnung regelt unter anderem elektronische Signaturen. Die Rechtssicherheit ist daher während sämtli- cher Verhandlungsphasen, von der Ausgestaltung bis zum Abschluss von Verträgen, gewährleistet. DIGITAL FUTUREmag: Die Schnelligkeit der Prozesse aber auch des gesamten Einführungsprozesses spielt sicher eine große Rolle. Wie aufwändig ist die Einführung? Ulrike Werneck: Tagtäglich werden in Unternehmen hun- derte von Verträgen und Dokumenten ausgestellt, die un- terzeichnet werden müssen. Oft ist dieser Prozess unnötig langsam. Ein einfaches „weiter so“ kann sehr kostspielig werden. Mit der Umstellung auf digitale Unterschriftspro- zesse können die Mitarbeiterinnen und Mitarbeiter schnel- ler entscheiden und besser zusammenarbeiten. Unsere Erfahrung zeigt, dass die Umstellung auf die elektronische Signatur in der Regel nur einen geringen Aufwand erfor- dert und sich problemlos in bestehende IT-Infrastrukturen integrieren lässt. DIGITAL FUTUREmag: Nun, einen Vertrag für mehrere Millionen Euro digital zu unterschreiben macht vielleicht
bei dem ein oder anderen auch ein etwas merkwürdiges Bauchgefühl. Wie können Sie sicherstellen, dass Verträge nicht angreifbar, nicht gehackt oder gefälscht werden können? Ein einziges Wort bzw. eine geringe Änderung im Vertrag kann große Auswirkungen haben. Ulrike Werneck: Grundsätzlich enthalten alle Verträge sen- sible Daten wie Namen, Adressen und natürlich vertrau- liche Informationen. Wenn Unternehmen sensible Daten verarbeiten, müssen sie sicherstellen, dass die eingesetz- ten Lösungen DSGVO-konform sind und außerdem auch alle weiteren Sicherheitsrichtlinien der EU erfüllen. Deshalb sollten auf Vertragsplattformen auch sehr starke Ver- schlüsselungstechnologien eingesetzt werden. Um unsere Kunden zu schützen, verwendet DocuSign strenge Sicher- heits- und Verschlüsselungsstufen für jedes unterzeichnete Dokument. Alle Anwendungen und Dokumente lassen sich durch eine Zwei-Faktor-Authentifizierung und nachvollzieh- bare, elektronischen Prüfpfade sichern. DIGITAL FUTUREmag: Jägermeister zählt zu Ihren wichtigen Kunden und hat weltweit ihr System im Einsatz. Was war für Jägermeister der entscheidende Punkt, sich für DocuSign zu entscheiden? Ulrike Werneck: Jägermeister suchte nach einer unterneh- mensweiten, also globalen digitalen Lösung, um Verträge und Vereinbarungen zu unterschreiben. Die Prozessop- timierung und der Verzicht auf papierbasierte Prozesse standen dabei im Vordergrund. Dafür, sowie um die Unterzeichnung von Protokollen aus Versammlungen in Tochtergesellschaften weltweit reibungslos zu gestalten, entschied sich die Unternehmensgruppe für DocuSign eSignature. DIGITAL FUTUREmag: Wie können wir uns die Einführung einer digitalen Signatur im Unternehmen vorstellen? Gibt es Empfehlungen in welchem Bereich man beginnt? Ulrike Werneck: Die Einführung von eSignature und ins- besondere eines digitalen Vertragsmanagements sollte ein teamorientierter Prozess zwischen den wichtigsten Inter- essengruppen im Unternehmen, der Rechtsabteilung und der IT-Abteilung sein. Zunächst sollten die Geschäftsan- forderungen und die Anwendungsfälle festgelegt werden. Vertragsmanagement-Plattformen lassen sich in Systeme integrieren, die das Unternehmen möglicherweise bereits nutzt, wie Salesforce, Google oder SAP. DIGITAL FUTUREmag: Lassen Sie uns am Schluss noch einen Blick in die Zukunft werfen. An welchen Themen arbeiten Sie damit Ihr Unternehmen auch in den nächsten Jahren am Markt ähnliche Wachstumszahlen vorweisen kann? Ulrike Werneck: Schon jetzt ermöglicht der Einsatz von künstlicher Intelligenz tiefere Einblicke in Vertragsbedingun- gen und ähnliche Klauseln im gesamten Unternehmen. KI kann Compliance-Risiken identifizieren, unseriöse Klauseln aufspüren und sicherstellen, dass die besten Gesamtbedin- gungen auf alle Verträge angewendet werden, unabhängig von ihrem Ursprung. Sie warnt frühzeitig bei bekannten Ver- tragsproblemen, sodass Sie rechtzeitig Gegenmaßnahmen einleiten und zukünftige Kosten und Risiken vermeiden kön- nen. In den nächsten Jahren planen wir natürlich, unseren Kundinnen und Kunden weiterhin marktführende Lösungen zur Verfügung zu stellen. DIGITAL FUTUREmag: Das klingt spannend und ich bedanke mich für das ausführliche Interview. Ulrike Werneck >> Bitte mit DICOO-App scannen KONTAKT Firma: DocuSign Germany GmbH c/o Bird & Bird LLP Straße: Maximiliansplatz 22 PLZ und Ort: 80333 München Ansprechpartner: Ulrike Werneck Telefon: +49 8007241748 Email: emea@docusign.com Website: https://www.docusign.de www.digital-futuremag.de 49
LEGEN SIE NICHT ALLE EIER IN EINEN KORB! WIE FRAGMENTIERUNG UND VERTEILUN EINZELNER DATEN DEFINITIV VOR DATENDIEBSTAHL SCHÜTZT Im Interview mit Jürgen Stierhof, Leiter Technology and Solutions der Connect4V Immer häufiger ist zu lesen, dass nicht nur bei Konzernen, sondern verstärkt auch in kleinen und mittelständischen Unternehmen (KMU) Daten durch Angriffe aus dem Internet gestohlen beziehungsweise verschlüsselt und somit unzugänglich werden. Anschließend fordern die Täter Lösegeld, um die Daten nach der Zahlung für den Besitzer wieder nutzbar zu machen. Oder aber sie verkaufen die Daten gar an Dritte, etwa konkurrierende Unternehmen. Ein lukratives Busi- ness für spezialisierte Cyber-Kriminelle. Der ITK-Branchenverband Bitkom schätzt in seiner im August 2022 veröffentlichten Studie, dass circa 203 Milliarden Euro Schaden pro Jahr durch gezielte Web- Attacken auf die deutsche Wirtschaft entstehen. Daneben stellte die Untersuchung fest, dass mittlerweile knapp 9 von 10 Firmen Opfer von Datenklau, -spionage oder -sabotage werden. 50 DIGITAL FUTUREmag Ausgabe 12/2023
EILUNG hnology and Solutions der Connect4Video GmbH D och wie lässt sich angesichts solcher virtueller Bedrohungen das eigene betriebliche Know-how effektiv schützen? Die Rüsselsheimer Connect4Video GmbH, bekannt im Bereich der sicheren Videokommunikation und registriert bei der Bundesnetzagentur, arbeitet dazu als präventiver Dienstleister mit der österreichischen fragmentiX Storage Solutions GmbH zusammen und bietet mit der Lösung fragmentiX eine extrem widerstandsfähige Speichervariante nach dem vorausschauenden Prinzip „Lege nicht alle Eier in einen Korb!“. Connect4Video beachtet dabei deutsche und europäische Datenschutzrichtlinien, betreibt eigene Server-Rechenzentren in DACH und setzt auf Videoconferencing sowie Unified-Collaboration as a Service (VCaaS / UCaaS) – also Videodienste in der Cloud. Mit Jürgen Stierhof sprechen wir heute über möglichst resistente Serverlösungen, das Aufteilen von Daten in Fragmente und darüber, was dies wiederum mit sicherer Kommunikation und virtuellen Meetings zu tun hat. DIGITAL FUTUREmag: Herr Stierhof, was hat Sie bewogen, zu den üblichen, standardisierten Sicherheitsvorkehrungen rund um die Videokommunikation auch das Thema Verschlüsselung von geschäftlichen Informationen in den Fokus zu nehmen? Jürgen Stierhof: Wir möchten Videokommunikation sicherer machen als der Standard. Mit unseren Lösungen erhöhen wir den Datenschutz durch weitere organisatorische und technische Maßnahmen. Mit unserem Fokus auf Datensicherheit bei der Videokommunikation war es folgerichtig, dass wir auch Datenschutz bei der Datenspeicherung anbieten wollen. Wir ergänzen daher die Angebote der fragmentiX um unseren Serviceanteil. DIGITAL FUTUREmag: Erklären Sie uns doch bitte kurz, www.digital-futuremag.de 51
was es mit fragmentiX Storage auf sich hat und welche Besonderheit diese Speichertechnologie besitzt? Jürgen Stierhof: fragmentiX ist eine Kombination aus kryptografischer Software und Hardware. Die fragmentiX Box verschlüsselt und zerteilt Dateien für die sichere Speicherung. Wesentliche technische Elemente von fragmentiX wurden in Zusammenarbeit mit dem Austrian Institute of Technology (AIT) entwickelt. Durch unsere Kooperation mit der fragmentiX GmbH können wir diese Technologie jetzt erfolgreich auch als Dienstleistung im DACH-Bereich anbieten. DIGITAL FUTUREmag: Wie funktioniert fragmentiX verständlich formuliert? Jürgen Stierhof: Die zu schützende Datei wird verschlüsselt und in beispielsweise drei Teile zerlegt. Keines der drei Fragmente allein enthält nutzbare Informationen. Die so geschaffenen Segmente legt die fragmentiX Box dann auf verschiedenen Speicherorten ab, etwa lokale Laufwerke oder S3-Cloudspeicher. Der Vorteil: Selbst wenn eines der Fragmente gestohlen wird, kann der Dieb nichts damit anfangen. Für die Anwender sieht die Lösung aus wie ein weiteres Netzlaufwerk. DIGITAL FUTUREmag: Wie kann man sich den Einbau in die interne Serverlandschaft oder auch in externe Rechenzentren vorstellen? Jürgen Stierhof: Die fragmentiX-Geräte sind sehr einfach zu verwenden und auch zu integrieren: Für Benutzer unter Windows oder MacOS erscheinen sie als weitere Netzlaufwerke und alle Ordnerstrukturen und Dateien werden dort so wie gewohnt abgelegt. Im Hintergrund kümmert sich die fragmentiX Box um das „Zerteilen“ und Speichern auf den vom Admin festgelegten Storage LOCATIONS. Diese LOCATIONS können sowohl in der Public Cloud bei aws, Azure, Google Cloud etc. liegen als auch auf eigenen Storages, also On-Premise oder - besonders wichtig - in jeder gewünschten Kombination, die nur der Admin der fragmentiX Box kennt und kennen sollte. Wenn eine bestehende Anwendung S3-Speicher direkt anspricht, kann eine fragmentiX Box sehr einfach dazwischen geschaltet werden. Für die Applikation ändert sich nichts, aber die Daten werden dennoch durch fragmentiX Secret Sharing auf die vom Admin definierten Storage LOCATIONS aufgeteilt. Also hat danach kein einzelner S3 Provider Zugriff auf Daten, die missbräuchlich verwendet werden könnten. fragmentiX ist eine Kombination aus kryptografischer Software und Hardware. Die fragmentiX Box verschlüsselt und zerteilt Dateien für die sichere Speicherung. 52 DIGITAL FUTUREmag Ausgabe 12/2023
DIGITAL FUTUREmag: Ist diese Lösung auch On-Premise - also vor Ort - integrierbar? Jürgen Stierhof: fragmentiX kann vollständig On-Premise verwendet werden. Trotzdem lässt sich durch Aufteilung der Daten, etwa in drei eigene Rechenzentren oder Standorte, sicherstellen, dass kein einzelner unzufriedener IT-Mitarbeiter Daten leaken oder stehlen könnte. DIGITAL FUTUREmag: Was passiert, wenn durch einen Hardwareschaden einzelne Fragmente gelöscht oder nicht mehr verfügbar sind? Jürgen Stierhof: Durch das Festlegen der frX-ratio - also der Anzahl der erstellten Fragmente und der Anzahl von Fragmenten, die erforderlich sind, um eine Wiederherstellung der Daten zu realisieren - sind wir in der Lage, eine hohe Ausfallsicherheit oder Resilienz aufzubauen. Werden beispielsweise acht Fragmente erzeugt und mindestens fünf zur Wiederherstellung benötigt, dann können bis zu drei Fragmente durch Hardwarefehler oder Insolvenz des Providers ausfallen, und dennoch sind die Daten noch lesbar. Bei den fragmentiX CLUSTER-Systemen, also den 19- Zoll-Rack-Geräten, bekommen alle Kunden auch vollen weltweiten Mission Critical Support durch DELL. Das heißt, ein Techniker ist binnen vier Stunden vor Ort und repariert im Fehlerfall. Gerade für Behörden und Krankenhäuser ist das ein extrem wichtiges Feature. DIGITAL FUTUREmag: Das Verfahren scheint sehr klar zu sein und irgendwie auch einfach vom Prinzip. Warum verfolgen nicht auch andere, gerade große IT Security- Anbieter diese Idee? Jürgen Stierhof: Secret Sharing-Algorithmen zum verlässlichen Speichern von Daten sind schon länger bekannt, wurden aber bisher nur in kleinem Umfang für Nischenanwendungen eingesetzt. fragmentiX ist ein Vorreiter bei der Implementierung für einen breiteren Anwenderkreis. Der Gründer von fragmentiX, Werner Strasser, hat in Österreich viele Jahre Polizei, Justiz und Militär als Cyber Security-Experte unterstützt. So sah er den Bedarf, fragmentiX dort als hilfreiches Tool zum Schutz sensibler Daten einzusetzen. Dabei stand ihm gleichzeitig das einheimische AIT zur Seite, um dieses Projekt zu verwirklichen. Auch andere Regierungen in der EU und insbesondere auch der Medizin-Bereich sehen fragmentiX als wichtiges Präventionsinstrument zur Verteidigung gegen Hacker sowie die zukünftige neue Bedrohung durch Quantencomputer oder Codebrecher an. DIGITAL FUTUREmag: Sie können sich hinsichtlich der Effizienz der Methode auf die Expertise Ihres Partners fragmentiX GmbH verlassen. Welchen unverzichtbaren Service-Beitrag liefert hierbei aber speziell Ihr Unternehmen für all jene, die sich für die Lösung interessieren? Jürgen Stierhof: Durch die bereits mehr als zwei Jahrzehnte dauernde enge Zusammenarbeit der Geschäftsführer und Eigentümer beider Firmen nimmt C4V eine Sonderstellung unter den fragmentiX-Partnern ein. Für fragmentiX ist insbesondere die Qualität des C4V-Kundenservices eine Motivation, auch neue Produkte gemeinsam vorzustellen. Wie unter anderem frXaaS (fragmentiX as a Service), um auch KMUs und kleineren Organisationen im öffentlichen Sektor den Schutz ihrer Daten mit fragmentiX Secret Sharing zu ermöglichen. DIGITAL FUTUREmag: Besten Dank für das spannende Interview. Jürgen Stierhof >> Bitte mit DICOO-App scannen KONTAKT Firma: Connect4Video GmbH Straße: Nibelungenstraße 28 PLZ und Ort: 65428 Rüsselsheim Ansprechpartner: Andreas Zenger, Jürgen Stierhof Telefon: +49 6131-636 876-0 Email: sales@connect4video.com Website: https://www.connect4video.com www.digital-futuremag.de 53
DON´T MISS ME A S D Ü F S E DAS ERSTE INTERAKTIVE M DAS ERSTE INTERAKTIVE MAGAZIN FÜR DIE DIGITALE TRAN R DIE DIGITA IM MIT DAS ERSTE INTERAKTIVE MAGAZIN FÜR DIE DIGITALE TRANSFORMATION IM MITTELSTAN IM MITTELSTAND FÜR DIE DIGITALE TRANSFORMATION IM MITTELSTAND TA SFOR E IN LS D T T E R N D T E R A K O G N S A R A M TIV E M F LE T AGAZIN ZIN ATIO ATIO Ausgabe 12 April 2023 12,90 EUR N A R M N Mit FREE Code DFMAG23 für alle DFC Events Mit FREE Code DFMAG23 für alle DFC Events Mit FREE Code DFMAG23 für alle DFC Events Mit FREE Code DFMAG23 für alle DFC Events Ausgabe 12 April 2023 12,90 EUR Ausgabe 12 April 2023 Ausgabe 1 12,90 EUR 2 A 1 2,9 pril 2 0 E 0 2 3 U R Q O p O R-C o O-A p w w O-App m scannen M N B 2 scannen O + O c® To de mit DIC scannen M M M O E M M O p-A QR-Code mit DIC scannen H U Ä K QR-Code mit DICOO-App KONTAKT QR-Code mit DICOO-App DIE W DIE W Neue Richtlinien Neue Richtlinien Neue Richtlinien eue Richtlinien Internetagenturen Internetagenturen Internetagenturen Internetagenturen KÄUFLIC Multichannel Multichannel Multichannel FLIC ultichannel PIM-Syste KÄUFLICH PIM-Systeme ebnen den Weg für B2B Top-Anbieter in Deutschland LT D PIM-Systeme ebnen den Weg für B2B Top-Anbieter in Deutschland nbieter in D KÄUFLICH DIE WELT DES E-COM e ebnen den W ELT DES E-C Top-Anbieter in Deutschland H PIM-Systeme ebnen den Weg für B2B E S E-C DIE WELT DES E-COMMERCE Mit der DIC eutschland eg für B Das einzige M Mit der DIC Kontakt zwischen Leser, Autor und zurück! Mit der DICOO rs+c® Methode Das einzige Magazin mit dem direkten O rs E agazin mit de Kontakt zwischen Leser, Autor und zurück! w.digital-future ER MERCE R O rs+c® Das einzige Magazin mit dem direkten C Mit der DICOO rs+c® Methode CE www.digital-futuremag.de E Kontakt zwischen Leser, Autor und zurück! Methode m direkten Das einzige Magazin mit dem direkten mag.de www.digital-futuremag.de Kontakt zwischen Leser, Autor und zurück! www.digital-futuremag.de NEXT TIME! KÄUFLICH DIE WELT DES E-COMMERCE AUSGABE 13 - APRIL 2023 mit DIC R-Code mit DIC QR-Code d sca QR-Code mit DICOO-App scannen und O-A mit DICOO-App O-App e scannen und p n u es erle Neues erleben! scannen und n Neues erleben! Neues erleben! eth o de R-C o N e u n O n b e n! p O e d Q Q