Regelwerk

Alle zwei Jahre bringt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Lagebericht zur Sicherheit heraus. Dieses Jahr zum dritten Mal und was darin steht, ist besorgniserregend. Danach steht es um die Sicherheit auf deutschen Servern noch katastrophaler als noch vor zwei Jahren. Auf einer Pressekonferenz zur Eröffnung der Cebit fasste ein Vertreter des BSI die wichtigsten Erkenntnisse bzw. Entwicklungen zur IT-Kriminalität zusammen:

• Professionalisierung der Internetkriminalität schreitet weiter voran
• Wirtschaftskriminalität zur Erlangung von Wettbewerbsvorteilen nimmt zu
• Schadprogramme ermöglichen erhebliche Gewinne und verursachen Schäden in Milliardenhöhe

Zudem haben sich die Angriffstechniken verändert bzw. gefestigt. Die meisten Schwachstellen können von entfernten Angreifern ausgenutzt werden. Auffallendste Änderung der Angreifer ist die Verlagerung von E-Mails auf Drive-by-Downloads. Ausserdem sind die Schadprogramme immer umfassender modular aufgebaut und die Tarnmechanismen sind signifikant verbessert worden. Schliesslich hat die Zahl der DDoS-Angriffe zugenommen. Alles in allem sind die Entwicklungen besorgniserregend.

Gegenüber der Verschärfung der Attacken ist nunmehr auf Seiten der privaten Anwender eine positive Entwicklung zu beobachten. Das Bewusstsein für die private Sorge um die Sicherheit der eigenen Daten ist gestiegen. Inzwischen schützen sich 92% der privatenn Internetnutzer mit einem Virenprogramm. - Denn sind die verbleibenden 8% immer noch 8% zuviel.
Auch die kleinen und mittleren Unternehmen haben inzwischen die Relevanz geschützter IT-Anwendungen verstanden und aufgerüstet.

Grundsätzlich hält jedoch der Lagebericht 2009 fest: Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau.

zum Lagebericht 2009
Downloadlink PDF

Unter dem Titel IT and finance people must learn to work together erschien letzte Woche ein kritischer Artikel. zum Verhältnis von CIO und CFO. Und das ist nach Meinung des Artikels so gar nicht im Lot. Verantwortliche aus der Technologie kämpfen noch immer darum, die unternehmerische Bedeutung der IT nachzuweisen. Doch darum kann und darf es in Zeiten wie diesen nicht mehr gehen. Stattdessen ist es für beide Seiten von entscheidender Bedeutung, eine handlungsfähige Allianz miteinander einzugehen. Das zumindest macht nach Meinung von Gartner-Analysten einzig Sinn.

“The CIO and CFO have to devote time to aligning the economic architecture and the enterprise architecture of the business. In order for CFOs and CIOs to ally closely, they must come to a shared view of value. The most powerful tools for achieving this alignment are portfolio management and enterprise architecture,” sagt Dave Aron, Vice-President und Research-Director für die Gartner Executive Programme (EXP).

Ein Verhältnis zwischen beiden, dass auf mehr Vertrauen setzt, würde spürbar bessere Kennzahlen bzw. Geschäftsergebnisse hervorbringen. Denn die wachsende Verantwortung der CFOs auf strategischer Ebene hätte direkten Einfluss auf die IT - nämlich auf wirkungsvolle Investitionen einerseits und damit auf die Einflussmöglichkeiten der IT-Verantwortlichen andererseits. Gleichzeitig würde ein Unternehmen von dieser Kollaboration an Flexibilität gewinnen, denn eine vertrauensvolle Basis zwischen CFO und CIO verbessert grundsätzlich die Kommunikation und baut unnötige Verzögerungen zwischen Planung und Umsetzung ab.

weiterlesen »

Die aktuelle Krise entwickelt sich immer mehr zu einer Rezession, die uns noch Jahre beschäftigen wird. Was bloss tun - denken sich sowohl Privatmenschen als auch Firmen. Wie da rauskommen, ohne an Substanz zu verlieren. Oder welche Chancen nutzen. Das fragte sich auch das Beratungsunternehmen Ernst & Young. Denn dieses ist nicht die erste wirtschaftliche Krise, der es zu trotzen gilt. Die Geschichte hat bisher gezeigt, jede Krise hat nicht nur Verlierer hervorgebracht. Es gab immer auch Gewinner, die nach Herausforderungen dieser Grössenordnung gestärkt am Markt operierten.

Peverse as it may seem, a period of crisis can provide an opportunity to drive change more rapidly and effectively than a period of prosperity.

In einem 24seitigen Report haben die Berater erfolgversprechende Strategien und Taktiken zusammengetragen, wie die Krise in Erfolge gewandelt werden kann.  Zusätzlich werden globale Schlüsselfaktoren beschrieben, die grundsätzlich ein Unternehmen unterstützen bzw. optimieren. Mehr als 300 Senior Executives global agierender Unternehmen wurden auf ihre Reaktionen auf die Krise befragt und mit welchen Mitteln ihr begegnet werden wird. Man darf hinzufügen, diese Interviews wurden zwischen dem 6. und 19. Januar 2009 durchgeführt. Das ganze ist also wirklich aktuell und darum um so interessanter.

Krisen sind Phasen im wirtschaftlichen Zyklus, in der das Management wirklich wichtige Entscheidungen richtig treffen muss. Zu diesen Fragen gehörten nach Ernst & Young

1. How can I address my immediate financial issues…  faster and better than my competitors?
2. How can I protect what I have… so my business  is stronger?
3. How can I get the most from current assets… and out perform the sector?
4. How can I reshape my business to fit the new reality… to become faster and leaner?
5. How can I exploit the new market to find growth…  where others may have taken their eye off the ball?
6. How can I sustain my business going forward… so that  I am the best prepared to cope with change?

weiterlesen »

Auf dem World Economic Forum haben viele das Wort ergriffen. Nach Meldung der Nachrichtenagenturen ist dieses Jahr allerdings besonders wenig herausgekommen. Bill Gates gehört zu den regelmässigen Sprechern in Davos und heuer hatte er folgendes zu vermelden: ungefähr vier Jahre wird die Weltwirtschaft brauchen, die aktuelle Krise (und deren Verluste) zu kompensieren. Vier Jahre, in denen die derzeit angeschlagenen Unternehmen keine positiven Ergebnisse erzielen werden.

Der Microsoft-Gründer plädierte in diesen Zeiten erst recht für mehr wohltätiges Handeln - denn die Armen dieser Welt können nicht darauf warten, bis sich die Weltwirtschaft wieder erholt habe. Ausserdem sollte man nicht in den Fehler verfallen, den Kapitalismus als solchen schlecht zu reden. Er habe zu unglaublichen Innovationen geführt. In den nächsten fünf bis zehn Jahren prognostiziert er einen neuen Wachstumsschub, der sich vor allem auf Entwicklungen aus der Medizin, genetischer Forschung und neuer Softwareinnovationen gründet. - Na das klingt doch ganz gut.

Die Diskussionen in Deutschland um eine “Bad Bank” - (aus meiner Sicht eine seltsame Idee) und die steigende Aufstockung der staatlichen Hilfpakete für angeschlagene Finanzinstitute geben einem doch zu denken. Wie ernsthaft schlecht es der Branche geht. Und dann frage ich mich immer wieder, ob den jeweiligen Führungsetagen diese Ausmasse ebenfalls scheibchenweise aufgegangen sind - oder ob sich ihnen das jeweilige Debakel in seiner granzen Pracht und aufs Mal zeigte.

Ein paar interessante Anmerkungen zum Thema hat Martin Faust (Professor für Bankbetriebslehre an der Frankfurt School of Finance and Management ) in einem Interview von Capital von sich gegeben. Darin äussert er sich gleichfalls ablehnend zu “Bad Bank”. Er gibt Antwort auf das gleichfalls viel diskutierte Fragen nach dem starken Arm des Staates und was das derzeit bedeutet. Zur Zeit hätten Banken gar keine Wahl, als die Sicherung durch den Staat. Andernfalls würden viele Institute in die Insolvenz rutschen - und daran kann ja niemandem gelegen sein. Dennoch hält er strategisch den Staat keineswegs für das bessere Unternehmertum - wie es die Entwicklung der Landesbanken zeigt.
Schliesslich gibt er den fast schon wohlwollenden Ausblick auf ein Ende der Bankenkrise: vor Anfang 2010 müssen wir damit allerdings nicht rechnen.

zum interessanten Interview von Capital
(Bildquelle ebenfalls capital.de)

Heute morgen kam die Nachricht, von der ich dachte, die wird es wahrscheinlich nie geben. Der reale Diebstahl von realem (Zahlen)Geld nach dem im Dezember bekanntgewordenen Datendiebstahl. Ich hatte geglaubt, dass maximal personenbezogene Daten auf jede erdenkliche Weise weiterverkauft werden. An Unternehmen, die davon leben eben solche Daten zu vertreiben. - Doch jetzt ist es amtlich - es gibt ein erstes Opfer, dem tatsächlich Geld vom Konto abgebucht wurde:

Demnach haben mehr als 20 unterschiedliche Anbieter von Gewinnspielen innerhalb weniger Wochen von dem Konto der Frau mit Hilfe von Lastschriften 1996,20 Euro abgebucht.

Krass, kann ich nur sagen. Wie ist das tecnnisch möglich?  - Wenn man bedenkt, dass seinerzeit die Wirtschaftswoche von 21 Millionen Bundesbürgern sprach, deren Daten schwarz im Umlauf waren, dann gute Nacht! Banken kommen anscheinend zur Zeit nicht aus den Negativschlagzeilen raus. Und über die kriminelle Energie von Gewinnspielanbietern darf man sich wundern. Ich für meinen Teil zumindest.

In einer Presseerklärung der Steria Mummert Consulting las ich Ende Jahr, dass Banken (im Artikel sind es jene aus Deutschland, aber ich möchte behaupten, in anderen Ländern wird das so anders nicht sein) jetzt einen Teil der Ursachen für ihre flächendeckende Krise ausgemacht haben. Es ist die IT - genauer gesagt das unausgereifte Risikomanagement.

Aus einer Untersuchung des Consulting-Unternehmens im November 2008 geht hervor, dass mehr als die Hälfte der Banken bis 2011 ihre gesamte Risikosteuerung überprüfen will. Eines der wichtiges Details in diesem Zusammenhang sind zweifelsohne die Prozesse, die im Controlling verantworet werden. Denn die laufen nicht rund und vor allem nicht den globalen Anforderungen angemessen. Und das liegt nach Meinung der Befragten schlicht und ergreifend an der IT.
Jener fundamentale Mangel geht grösstenteils auf zwei Ursachen zurück. Zum einen sind die einzelnen Fachabteilungen (und Datenlieferanten) zu wenig oder gar nicht vernetzt. Zum anderen existieren viel zu viele unterschiedliche Datenbestände. Man könnte davon ausgehen, das die erste Ursache direkten Einfluss auf die zweite hat. Jedenfalls kennen wir bei Sowatec diese Probleme nur allzu gut. Es gibt dafür allerdings zuverlässige Lösungen.

weiterlesen »

Für Finanzdienstleister brechen interessante Zeiten an - wenn sie die Musse hätten, ihre Blicke auf die sozialen Entwicklungstendenzen im Nezt schweifen lassen könnten. Kürzlich hatte ich über wichtige Trends der Finanzindustrie berichtet und mehrere angelsächsische Angebote benannt. (Zopa, Smartypig und Prosper). Jetzt ist das Ganze auch für deutsche Bedürftige zu haben: gemege.de. Ob das eine Abkürzung aus Geldmenge in Germany ist, hatte ich mich spontan gefragt. Aber dann belehrte mich das Logo eines Besseren: Gemeinsam mehr Geld. Hier darf um Geld gebeten und den Gesuchen stattgegeben werden. So ganz von privat zu privat. Und ich bin gespannt, ob der deutschsprachigen Kopie der gleiche Erfolg beschieden wie der Mutter aller sozialen Finanzplattformen zopa. Grundsätzlich bezweifle ich das. Hauptsächlich deshalb, weil ich glaube, dass das Leihen bzw. Beleihen hier nicht in dem Masse Kultur ist, wie das (die Finanzkrise zeigt uns die Ausmasse gerade deutlich) für amerikanische Privatkonsumenten der Fall zu sein scheint. Aber ich lasse mich gern vom Gegenteil überzeigen. Da bin ich ganz leidenschaftslos.

Die Plattform kommt im klassischem Web-2.0-Kleid daher (steht ja auch drauf) und erinnert mich auffällig an Xing - so diese Business-Leute-Anmutung in den Scherenschnitten. Leider nervt diese ambitionierte Animation beim Mouse-Over. Sieht zwar besser aus, als es das schon mal vor 15 Jahren gab, aber ist genauso schnell anstrengend. Inhaltlich wirkt die Seite auf den ersten Blick noch sehr bemüht. So als hätte jemand deutlich nach Inhalten gesucht. Zum Beispiel die Spartipps - gleich der erste Eintrag: Am Kinotag ins Kino gehen. Weil da das Kino günstiger ist. Etwas flach, scheint mir.  Unter den besten Spartipps geht folgender:

Nutzen Sie die bei Chemiehandel erhältlichen 1000 Liter Fässer zum Auffangen von Regenwasser und giessen Sie Ihre Pflanzen damit. Die Fässer werden gereinigt, da sind keine Rückstände mehr drin! Ich habe für ein Fass 50Euro (Selbstabholung) bezahlt.

Ich weiss ja nicht, ob das tatsächlich die Spartipps sind, die ich vermutet hätte. Vielleicht fehlt mir auch einfach nur der Garten für den Tipp.

Hinter dem Angebot steckt die Fidor AG. Eine Internetfirma, die sich auf soziale Plattformen spezialisiert hat. Und die laut Handelsblatt schon vor Monaten eine Vollbanklizenz beantragt hatte. Jetzt dürfte klar sein, wofür. Und wenn ich mir vorstelle, da würden richtig viele kleine Geldverleihungen ein grosses Geschäft entstehen lassen, hätte ich zu wenig Vertrauen in eine Bank, die nur nach dem Papier eine ist. Auch wenn da ehemalige Vorständler aus der Hypo-Vereinsbank mit im Boot sitzen.

Wieder eine Studie - diesmal informativ und brandneu - wie der Mittelstandsblog zu berichten weiss. Vergangenen Freitag übergaben Vertreter aus Wirtschaft und Wissenschaft dem deutschen Bundeswirtschaftsministerium dieses Dokument zur Zukunft und Zukunftsfähigkeit der deutschen Informations- und Kommunikationstechnologie. Fazit sind acht Leitgedanken für ein wettbewerbsfähiges Deutschland.

1. Die „Digitale Spaltung“ wird eine Elite herausbilden, die die Entwicklung Deutschlands prägen wird
2. Allgegenwärtiger Internetzugang ist Voraussetzung für die Entwicklung netzbasierter Anwendungen
3. Innovationen der IKT werden die Bedürfnisse der Menschen nach Gesundheit und Wellness verändern
4. Bedeutung von Innovationen in der Informations- und Kommunikationstechnologie für unser Zuhause der Zukunft
5. Treiber für IKT-Innovationen, die unsere Arbeitswelt verändern werden  16
6. Der Einsatz von IKT für einen optimierten Energieverbrauch kann der IKT-Branche zu Wettbewerbsvorteilen verhelfen  17
7. Wirtschaftliche Bedeutung von eingebetteten Systemen  18
8. Wichtige Aspekte für einen Mentalitätswechsel und damit verbundene höhere Gründungszahlen von Unternehmen

Treiber für IKT-Innovationen, die unsere Arbeitswelt verändern werden

Der Bericht ist der Abschluss einer ersten Projektphase und soll in den kommenden fünf Jahren fortgesetzt werden. Er enthält konkrete Handlungsempfehlungen für Politiker, Unternehmer und Wissenschaftler. Zudem ist das Papier für die strategische Unternehmensplanung eine wertvolle Hilfe. Denn die gesamte Untersuchung ist bis auf 2020 geplant und gibt interessante Hinweise für eine langfristig gedachte Unternehmensperspektiven.

Die 90seitige Studie “Zukunft und Zukunftsfähigkeit der deutschen Informations- und Kommunikationstechnologie” steht als kostenloser Download zur Verfügung.

Ein neues Paket mit sensiblen Daten ist in Deutschland in Umlauf gebracht. Diesmal sind es Daten von 21 Millionnen Deutschen. Golem.de schrieb gestern, dass der Wirtschaftswoche dieses Paket angeboten wurde. Das brisante an diesem Angebot: es enthält auch neben Persondaten auch Angaben zu den Bankverbindungen. Und als wäre das noch nicht genug - gibt es auch noch detaillierte Informationen zur Vermögenslage der Betroffenen.
Das Magazin vermutet Lecks in Callcentern. Die deutsche Staatsanwaltschaft ist bereits eingeschaltet.

Unabhängig von dem Ausgang dieser Untersuchungen werden solche Vorfälle auf lange Sicht beträchtlichen Schaden anrichten. Was mich eigentlich irritiert - wie sind Datendiebstähle in solchem Ausmass möglich. Muss man hier nur an die Sicherheitslücken in der IT von Callcentern denken? Oder sind das eher Überlegungen grundsätzlicher Natur? Zum Beispiel welche Unternehmen eigentlich die Dienste von Callcentern in Anspruch nehmen? - Vielleicht sollten Banken nicht dazu gehören. Denn in dem vorliegenden Fall kann es sich ja nur um ein grosses Finanzinstitut handeln. Vermögensdaten von 21 Millionen Kunden. Wofür muss eine Bank solche Daten an ein Callcenter weitergeben? Ich bin sehr gespannt, wem die Daten gestohlen wurden und was das für deren Kundenbeziehungen bedeutet.

Falls sich das Ganze als Datendiebstahl bewahrheitet sollte - was heisst das für eigentlich für die Callcenter? Irgendwas scheint mir faul im Staate Callcenter. Denn eines zeichnet sich immer klarer ab: entweder sind Mitarbeitende von Callcentern notorisch unterbezahlt (und greifen zu vielversprechenden Möglichkeiten für Nebeneinnahmen) oder sie sind notorisch überlastet (und können kaum noch entspannt ihre Arbeit tun) oder sie sind notorisch unterinformiert (und geben falsche und gar keine weiterhelfenden Informationen an geliehene Kunden weiter). Bei derartig regelmässigen Negativschlagzeilen muss vielleicht einiges Grundsätzliches an der Betriebs- oder Geschäftsstruktur überdacht werden. Oder will sich die Branche noch weiter die Grundlage ihres Geschäftsmodells verspielen: den Vertrauensvorschuss ihrer Kunden?

Golem-Artikel