Dokumenten Management (II) - StarCom-Bauer GmbH

DAS ENTSCHEIDER-MAGAZIN • Ausgabe 5/2009
Effi zientere Kommunikation
Unifi ed Communication
Sichere Kreditlinien
Warenkreditversicherung
Einzelpreis: € 3,50
Mobile Integration
Serie: Dokumenten Management (II)

Toshiba empfiehlt
Windows Vista ® Business
EIGENTLICH SCHADE,
DASS UNSERE NOTEBOOKS
NICHT KAPUTT GEHEN.
TOSHIBA DOPPELGARANTIE.
VOLLER KAUFPREIS ZURÜCK
& REPARATUR KOSTENLOS.
Weil wir auf die Tecra A10 mit Intel ® Centrino ® 2 und
vPro Technologie so sehr vertrauen, schenken wir
unseren Geschäftskunden die Doppelgarantie*.
Sollte Ihre Tecra A10 im ersten Jahr nach dem Kauf zu�
Garantiefall werden, dann bekommen Sie den vollen
Kaufpreis und Ihr kostenlos repariertes Gerät zurück.
Die ganze Story unter:
www.toshiba.de/doppelgarantie
* Wenn binnen eines Jahres ab Kaufdatum und nach Maßgabe der Teilnahmebedingungen ein technischer Mangel auftritt, der im Rahmen der Herstellergarantie als
solcher anerkannt wird. Für die Inanspruchnahme der Doppelgarantie ist eine Garantieregistrierung sowie eine Anmeldung zur Aktion Doppelgarantie innerhalb von 7
Tagen ab Kaufdatum auf der rechts genannten Webseite erforderlich.
Centrino, Centrino Logo, Core Inside, Intel, Intel Logo, Intel Core, Intel Inside, Intel Inside Logo, Intel Viiv, Intel vPro, sind Marken der Intel Corporation oder
ihrer Tochtergesellschaften in den USA oder anderen Ländern.

EDITORIAL
Ausgabe 5/2009
Kanalarbeiten
Unif ed Communication integriert die verschiedenen
i
Kommunikationskanäle innerhalb des Unternehmens und
zum Kunden. Konsequenz: mehr Flexibilität, Eff zienz
i
und Transparenz.
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� � �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�

Kostenlose
Lifetime-
Updates
inklusive
. . . c o n n e c t i n g y o u r b u s i n e s s
Das beste WLAN
aller Zeiten!
Die höchsten Datenraten aller Zeiten, die beste Funkfeld -
abdeckung, maximale Kompatibilität – 802.11n setzt neue
Maßstäbe im Wireless LAN. Drinnen wie draußen.
Machen auch Sie Ihr Netz zukunftsfähig – und steigen Sie um
auf die 802.11n Indoor & Outdoor Access Points, Clients und
„11n-ready“ WLAN-Controller von LANCOM.
Ob im kleinen Netz mit wenigen Access Points, im Controllerbasierten
WLAN mit Tausenden von Geräten, für den Hotspot-
Betrieb oder im Freien: 802.11n WLAN von LANCOM sorgt
überall für ungekannte Leistungsfähigkeit.
LANCOM OAP-310agn
www.lancom.de

Inhalt
Unifi ed Communication (I) 6
Unifi ed Communication ist für viele immer noch ein Fremdwort.
Dabei kann die Bündelung der Informations- und Kommunikationskanäle
die Zusammenarbeit bedeutend vereinfachen – und damit
viele Arbeitsprozesse im Unternehmen effektiver machen.
Unifi ed Communication (II) 10
Ein wachsender Anteil der Unternehmenskommunikation läuft über
mobile Endgeräte wie Handy, Smartphone oder Organizer. Deshalb
muss eine Unifi ed-Communication-Lösung auch die Telefonate und
E-Mails integrieren, die unterwegs erledigt werden.
Bundesdatenschutzgesetz 14
Am 1. September 2009 ist das neue Bundesdatenschutzgesetz in
Kraft getreten. Unternehmen müssen sich bei Verstößen auf deutlich
verschärfte Sanktionen einstellen.
Top-Thema 16
Hier fi nden Sie das individuelle Top-Thema dieser Ausgabe.
Lassen Sie sich überraschen.
Warenkredite sichern 20
Viele Warenkredit-Versicherer verschärfen aufgrund der aktuellen
Rahmenbedingungen die Auslese. Doch eine Limitstreichung ist oftmals
nicht das Resultat einer Verschlechterung der Bonität, sondern einer
mangelhaften Informationslage.
Serie: DMS (II.Teil) 24
Dokumenten-Management-Systeme müssen auch das mobile Arbeiten
unterwegs oder im Home Offi ce unterstützen. Deshalb gewinnen Portallösungen,
die von überall den – natürlich autorisierten – Zugriff erlauben,
zunehmend an Bedeutung.
Neuheiten 28
Hier fi nden Sie eine attraktive Auswahl an interessanten Neuheiten aus
dem Hard- und Softwarebereich.
Vorschau/Impressum 30
Ausgabe 5/2009
Seite
10
Seite
28
INHALT
Seite
6
Seite
14
5

UNIFIED COMMUNICATION (I)
ür Romantiker ist Unifi ed
Communication – oder
kurz UC – die Hochzeit von
Telefon und Computer. Für Analytiker
wächst damit jetzt endlich
zusammen, was zusammen gehört.
Und für Praktiker ergeben sich durch
die Integration von Sprach- und
Datenverkehr auf einer gemeinsamen
Plattform völlig neue Anwendungsmöglichkeiten.
Once upon a time
Anstrengungen, die beiden zu vermählen,
gibt es schon länger. Doch von der
CTI (Computer-Telephony-Integration),
die darauf abzielte, das Telefon
mit dem Computer zu steuern, spricht
schon lange niemand mehr. CTI hat
sich nie auf breiter Ebene durchgesetzt,
weil offensichtlich die jeweiligen Tech-
6
F
Unifi ed
Communication
ist für viele
immer noch
ein Fremdwort.
Dabei kann
die Bündelung
der Informations-
und
Kommunikationskanäle
die
Zusammenarbeit
bedeutend
vereinfachen –
und damit viele
Arbeitsprozesse
im Unternehmen
effektiver
machen.
Team-Tool
nologie-Welten von Telefon und
Computer noch zu divergent waren.
Doch dies hat sich geändert: Unifi ed
Communications (UC) heißt das
Stichwort, das dieser Trennung nun
ein Ende bereitet – und der Treiber
dieser Entwicklung ist Voice over IP
(VoIP).
Transport-Gewerbe
VoIP, also die Sprachübertragung per
Internet-Protokoll (IP) und Ethernetkabel,
hat sich als attraktive Alternative
zu Telefonanlage und Klingeldraht
etabliert. Wie attraktiv diese Kombination
ist zeigt u.a. die Tatsache, dass die
Telefongesellschaften die Umstellung
ihrer Backbone-Netze, also der internen
Übertragungssysteme, auf VoIP
weitgehend abgeschlossen haben. Mit
enormen Einspareffekten.
Wenn also die Provider massiv von der
VoIP-Technologie profi tieren, warum
dann nicht auch die Anwender? VoIP
über ein IP-basiertes Ethernet-Netz
stellt die Plattform, oder anders formuliert
die Transportebene der UC-
Infrastruktur dar.
Natürlich muss diese Netzwerk-Infrastruktur
auch die notwendigen Bandbreiten
bereitstellen können. Immerhin
erhöhen die UC-Anwendungen
den Datenverkehr im Netz ja nicht unerheblich.
Mit einem 1-GBit-Ethernet-
Netzwerk sollten die meisten Unternehmen
auf der sicheren Seite sein.
Und falls das irgendwann nicht mehr
ausreichen sollte ist der Migrationspfad
nach oben bereits eröffnet. 10-
GBit-Ethernet ist bereits in der Praxis
angekommen. Noch sind die Preise

dafür recht hoch, mit steigender Akzeptanz
und Verbreitung werden sie
aber in absehbarer Zeit auf ein akzeptables
Maß fallen.
Dort, wo sich Sprach- und Datenverkehr
in einem gemeinsamen Netz arrangieren
sollen, müssen Prioritäten
gesetzt werden. Priorität 1 haben dabei
die Sprache und ggf. die Übertragung
von Videodaten (etwa für Video Conferencing
oder IPTV). Damit ist gewährleistet,
dass Telefonate per IP ohne
Aussetzer geführt, und Videodaten
ohne Ruckeln übertragen werden können.
Der Standard für diese Verkehrsregelung
hört auf den Namen Quality
of Service (QoS). Geeignete Router,
Switches oder UC-Software stellen
diese QoS-Funktionalität in einem
Netzwerk zur Verfügung.
Aufbauarbeit
Auf der Transportebene des IP-Netzwerks
werden dann die Kommunikations-Tools
installiert, und über sie die
verschiedenen Anwendungen angebunden.
Zu den zu integrierenden Kommunikationskanälen
gehören neben
der eigentlichen Telefonie u.a. Fax,
E-Mail, Voicemail, Verfügbarkeitsinformationen
(Präsenzanzeigen),
Instant-Messaging, Application-Sharing
oder mobile Kommunikation.
Die besondere Herausforderung besteht
dabei darin, all diese Kommunikationskanäle
nicht unverbunden
nebeneinander zu nutzen, sondern als
gemeinsam zu verwaltende und zu
nutzende einheitliche Plattform mit
intuitiv zu bedienender Benutzeroberfl
äche.
Die Integration der verschiedenen
Kommunikationskanäle auf einer
gemeinsamen Basis wird häufi g als
„Unifi ed Messaging“ bezeichnet.
Ausgabe 5/2009
Vier Säulen
Unifi ed Communication geht gegenüber
Unifi ed Messaging aber noch
einen entscheidenden Schritt weiter.
Richtig wertvoll wird die Integration
für Unternehmen erst dann, wenn zusätzlich
auch die in Frage kommenden
Produktivitäts- und Prozessanwendungen
eingebunden werden.
Damit haben wir die vier wesentlichen
Elemente einer UC-Lösung zusammen:
� 1. Netzwerk-Infrastruktur:
Dazu zählen die Server, Router und
Switches ebenso wie das Ethernet-
Netzwerk.
Akzeptanzfrage: Ranking der Anwendungsoptionen
von UC-Lösungen in der Plantronics-Studie
(Skala: 1=gering / 5=sehr groß).
� 2. UC Middleware:
Sie stellt die Funktionen zur Verfügung,
die notwendig sind, um die
Kommunikationskanäle untereinander
zu verbinden, und den Anwendungen
zur Verfügung zu stellen,
aber auch Zusatzfunktionalitäten
wie beispielsweise QoS.
� 3. Kommunikations-Hardware:
Dazu werden die IP-fähigen Nebenstellenanlagen
gerechnet, aber auch
Handys und Smartphones. Letztere
können über drahtlose Netzwerke
(WLAN) eingebunden werden. Die
Integration von Festnetz und Mobilfunk
wird als „Fixed Mobile Convergence“
bezeichnet.
Reduzierung CO 2-Ausstoß 2,6
Senkung von Reisekosten 3,3
Erhöhung der technischen Effizienz 3,9
Verbesserung der internen Kommunikation 4,1
Integration verschiedener Standorte 4,3
One-Number-Konzept 4,3
1 2 3 4 5
Schlagende Argumente: Diese Vorteile von UC-Lösungen
wurden von den Befragten der Plantronics-Studie als „groß“
oder „sehr groß“ eingeschätzt (Anteil der Befragten in %).
Reduzierung CO 2-Ausstoß 26,1
Senkung von Reisekosten 39,1
Erhöhung der technischen Effizienz 69,6
Verbesserung der internen Kommunikation 73,9
Integration verschiedener Standorte 87,0
One-Number-Konzept 87,0
0 10 20 30 40 50 60 70 80 90 100
Quelle: Plantronics
7

UNIFIED COMMUNICATION (I)
� 4. Integrierte IT/TK-Anwendungen:
Hierzu zählen Groupware-Anwendungen
wie E-Mail oder Instant
Messaging, aber auch Produktivitäts-Anwendungen
wie Office-Programme,
Datenbanken, CRM- und
ERP-Systeme.
Mehr Transparenz
Die Anwendungsmöglichkeiten von
UC erschöpfen sich nicht darin, dass
ein eingehender Anruf auch auf dem
Bildschirm angezeigt wird. Interessanter
ist es da schon, gleichzeitig auch
– so vorhanden – die entsprechenden
Kundendaten aus der Stammdatendatei
angezeigt zu bekommen. Umgekehrt
können per „Click-to-service“
Telefonnummern direkt aus geeigneten
Programmen, beispielsweise
CRM-Anwendungen, heraus gewählt
werden.
Eine wichtige Funktion für die interne,
wie die externe Kommunikation, ist
die Präsenzanzeige. Damit wird über
Doppel-Pack: eingehende Anrufe
werden gleichzeitig auf dem
Desktop und auf dem Telefon
signalisiert
8
Instant Messaging Programme angezeigt,
ob ein Mitarbeiter an seinem
Arbeitsplatz erreichbar ist. Über Unified
Messaging Anwendungen können
beispielsweise Mailbox-Nachrichten
im E-Mail-Postfach abgerufen werden.
Da über das IP-Netzwerk nicht nur
Sprach-, sondern auch Video-Daten
übertragen werden können, ist darüber
auch Video Conferencing elegant zu
realisieren. Statt viel Zeit und Geld in
Reisen zu investieren, lassen sich Konferenzen
ressourcenschonender über
das IP-Netz arrangieren.
Partnersuche
Eine reine „Out of the box“-Lösung
für Unified Communication ist ein
frommer Wunschtraum – und wird es
für absehbare Zeit auch bleiben. Deshalb
ist die erfolgreiche Suche nach
dem richtigen Integrationspartner
eines der wichtigsten Elemente bei der
Einführung einer UC-Lösung.
Neben der technologischen Kompetenz,
also dem nötigen Know-how
bezüglich des aktuellen Stands der
technischen Angebote und deren
Integra tion, gehört auch eine gute Portion
Beratungs- und Prozesskompetenz
dazu. Der Lösungspartner sollte
die Sprache seines mittelständischen
Kunden sprechen, also nicht einseitig
auf die technische Machbarkeit schielen,
sondern immer im Auge haben,
was für das jeweilige Geschäftsmodell
des (potentiellen) Kunden notwendig
und sinnvoll ist. Denn letztlich soll
auch Unified Communication nicht
mehr und nicht weniger erfüllen, als
einen signifikanten Beitrag dazu zu
leisten, das Unternehmen flexibler,
effizienter und damit wettbewerbsfähiger
zu machen.
Kostendruck
Die durch Unified Communication zu
erreichenden Kosteneinsparungen lassen
sich auf drei verschiedenen Ebenen
realisieren. Wer die gängigen Preise für
Telekommunikationsanlagen (TK-
Anlagen) kennt, der wird schnell erkennen,
welche Einsparpotentiale in
einer UC-Lösung stecken. Für eine
VoIP-Installation ist im Gegensatz zu
einer TK-Anlage praktisch keine spezielle
Hardware mehr notwendig. Router,
Switches und das Ethernet-Netzwerk
sind im Unternehmen meist
schon vorhanden. Und für die nötigen
UC-Betriebssysteme und -Anwendungen
genügt ein preisgünstiger
Standardserver. Proprietäre Komponenten
und Lösungen sollten aus Kosten-
und (Un-)Abhängigkeitsgründen
vermieden werden. Offene Standards,
die hier eine wichtige Rolle spielen,
sind neben dem Internet Protokoll IP
auch das Session Initiation Protocoll
(SIP) sowie Formate und Schnittstellen
wie XML und TAPI.
Verwaltungsreform
Auch die Verwaltung der Kommunikationsstruktur
wird durch UC vereinfacht,
und damit preisgünstiger. Ethernet
und IP-Know-how sind in fast
allen Unternehmen bereits vorhanden
und können zusätzlich auch für UC-
Administration genutzt werden. Daneben
ist kein oder nur sehr wenig
(teures) Spezialwissen notwendig. Die
Notwendigkeit, entweder spezialisierte
interne Fachkräfte einstellen, oder externes
Know-how einkaufen zu müssen,
entfällt also weitgehend. Moderne
UC-Lösungen besitzen darüberhinaus
intuitiv zu bedienende grafische Tools,
die die Administration weiter vereinfachen.
Der dritte positve Kostenaspekt betrifft
die laufenden Kommunikationskosten.
Ein mehr oder weniger großer Teil der
Kommunikation kann über das eigene
Netzwerk laufen. Besonders für Unternehmen
mit mehreren Standorten,
Niederlassungen oder Filialen ein
attraktives Einsparpotential.
•pl

Jetzt schnell ausmisten, denn:
Wer mit Alt-Software buchhaltet,
riskiert Fehler und
saftige Nachzahlungen bei
der Buchprüfung.
Wer im im Schuhkarton buchhaltet,
hat seine Zahlen nicht
im Blick und zudem hohe
Steuerberater-Kosten.
Jetzt zum Aktionspreis:
269,90 2
Jetzt Ausmistprämie und
das Update 2010 sichern!
Fragen Sie Ihren Fachhändler.
199,90 4
Empf. VK-Preis
Wer im Aktenordner buchhaltet,
verschwendet wertvolle Zeit,
statt das Geschäft weiter
anzukurbeln.
1 Aktion vom 1.9.2009 – 31.12.2009, bei Vorlage Ihres Kaufbeleges
(Versand des Updates nach Verfügbarkeit)
2 1 0,14 / Min. aus dem dt. Festnetz, abweichende Mobilfunkpreise

UNIFIED COMMUNICATION (II)
Ein wachsender Anteil der
Unternehmenskommunikation
läuft über mobile
Endgeräte wie Handy,
Smartphone oder Organizer.
Deshalb muss eine
Unifi ed-Communication-
Lösung auch die Telefonate
und E-Mails integrieren, die
unterwegs erledigt werden.
nternehmenskommunika
tion ist nicht auf den
Firmen-Campus begrenzt.
Wer die Vorteile von Unifi ed Communication
richtig ausnutzen will,
der muss also dafür Sorge tragen,
dass sie einerseits unterwegs auch
über mobile Endgeräte nutzbar sind
als auch die Kommunikation über
diese Geräte in die UC-Lösung integriert
werden kann.
10
Entscheidungskriterien für die Au
U
Quelle: „VoIP und Unifi ed Communications 2008 –
Anforderungen und Pläne deutscher ITK-Entscheider“,
Berlecon Research GmbH 2008
UC-mobil
Find me – follow me
Ein wichtiges Element von Unifi ed
Communication ist daher die Einbindung
des Mobilfunks. Experten sprechen
bei der Integration von Festnetz
und Mobilfunk von „Fixed Mobile
Convergence“. Die Verquickung von
Festnetz und Mobilfunk ermöglicht
u.a. das „One number“-Prinzip durchzusetzen.
Dabei erhält jeder Mitarbeiter
nur eine einzige Telefonnummer,
unter der er erreichbar ist, egal ob er
gerade sein Handy oder sein stationäres
Telefon benutzt. Über die sogenannte
„Find me – follow me“-
Funk tion werden Anrufe automatisch
an das richtige Gerät geleitet.
Ein echtes Unifi ed-Communcation-
Konzept fußt also auf der Konvergenz
von Datennetz, Telefonnetz und Mobilfunknetz.
VoIP muss also nicht nur
auf der Ebene des Ethernet-Netzwerks,
sondern auch auf der Ebene von
WLAN und Mobilfunk umgesetzt
werden.
Die technischen Voraussetzungen
dafür sind relativ simpel: sowohl der
(oder die) UC-Server als auch die

Vier Argumente
für effektives Disaster Recovery
Deduplizierung
Systemwiederherstellung
Datensicherung
Virtualisierung
Datensicherung, integrierte Systemwiederherstellung und
Datendeduplizierung in physischen und virtuellen Umgebungen
Sie wollen die Auswirkungen auf Benutzer und Geschäftsaktivitäten während der Datensicherung
minimal halten und die Integrität Ihrer geschäftskritischen Daten gewährleisten? Acronis beschleunigt
Ihre Backup- und Wiederherstellungsprozesse.
Ihre Unternehmensdaten effektiv abzusichern, erfordert Know-how. Mit den Acronis® Backup &
Recovery® 10 Unternehmenslösungen legen wir Ihnen das richtige Wissen in die Hände. Über
3 Millionen Anwender vertrauen bereits unseren Backup- und Disaster-Recovery-Lösungen. Sichern
Sie Ihre Systeme und bewegen Sie Ihre Daten schnell und einfach zwischen physischen und virtuellen
Umgebungen. Mit der integrierten Datendeduplizierung reduzieren Sie zudem Storage-Kosten und
den erforderlichen Speicherbedarf erheblich.
Move. Manage. Maintain. Seamlessly.

UNIFIED COMMUNICATION (II)
(mobilen) Endgeräte verfügen über
WLAN-Schnittstellen und sind über
einen GSM-Router mit der Telefonanlage
verbunden.
UC drahtlos
Wie im Ethernet-Kabel ist für UC-Anwendungen
auch mobil die Bandbreite
ein wichtiger Faktor. In drahtlosen
Netzen (WLAN) ist der Industriestandard
IEEE 802.11 maßgebend. Die
neueste Version dieses Standards heißt
802.11n. Obwohl sie erst kürzlich –
exakt am 12. September 2009 – endgültig
verabschiedet wurde, sprich von
der IEEE ratifi ziert, sind entsprechende
Geräte schon seit Sommer
2008 auf dem Markt.
IEEE 802.11n bietet eine ganze Reihe
von Vorteilen, die es letztlich auch für
UC-Anwendungen interessant machen.
Da wäre erstens die bereits angesprochene
Bandbreite. Durch den Einsatz
mehrerer Sende- und Empfangs-
Souffl eur: Mit dem Unifi ed
Messanger von Avaya können
Sprachnachrichten direkt in
Outlook eingebunden werden
12
Klingelt‘s? Die „Find
me“-Funktion bringt
den Anruf immer auf
das richtige Gerät
antennen, und die dadurch mögliche
Nutzung der MIMO-Technik (Multiple
Input Multiple Output), wurden
die maximalen Brutto-Transferraten
auf 600 MBit pro Sekunde gesteigert.
In der täglichen Praxis wird davon eine
Netto-Datenrate von ca. 100 MBit/s
übrigbleiben. Unter günstigsten Umgebungsbedingungen
sind sogar bis zu
300 MBit/s möglich. Zum Vergleich:
der bisher gültige Standard 802.11g
bringt 54 MBit/s brutto, und knapp
20 MBit/s netto.
Im Tiefschlaf
Mindestens genauso interessant wie
die deutlich höhere Bandbreite sind
die in 802.11n integrierten Stromsparfunktionen.
Power-Save-Multi-Poll
(PSMP) heißt der Modus, der dafür
sorgt, dass 11n-Geräte weniger Strom
benötigen – mit positiven Konsequenzen
für die Akku-Laufzeiten
mobiler Geräte. Das Gerät wird dabei
nicht nur ausgeschaltet, wenn es in-
aktiv ist. Auch in Sprechpausen wird
der Schlafmodus aktiviert. Datenverlust
ist dabei nicht zu befürchten, denn
PSMP übernimmt die Zwischenspeicherung
der Daten.
Damit wird der neue WLAN-Standard
interessant sowohl für den Einsatz im
Outdoor-Bereich, also für mobile Endgeräte
wie Smartphones, Netbooks
oder Notebooks, als auch für den Indoor-Bereich,
z.B. für WLAN-Handys
als Alternative zu DECT-Telefonen.
Kaufen oder mieten?
Bei der Wahl der UC-Lösung gilt
es, sich neben der richtigen technischen
Struktur auch für das passende
Betriebsmodell zu entscheiden.
Unternehmen haben die Wahl, eine
eigene Lösung im Hause zu betreiben
und von eigenem Personal verwalten
zu lassen, oder die UC-Funktionen
von einem externen Dienstleister zu
beziehen (Hosting). Beide Modelle
haben ihre spezifi schen Vor- und
Nachteile.
Die Anschaffungskosten sind bei
einem Hosting-Modell natürlich weitaus
geringer. Außerdem entfällt ein
Großteil des personellen Aufwands für
die Administration. Durch die Fixraten
ist der gesamte fi nanzielle Aufwand
transparenter und damit leichter kalkulierbar.
Auf wachsende Anforderungen
kann dank der Skalierbarkeit
der Hostingangebote durch Aufstockung
des Serviceumfangs rasch und
fl exibel reagiert werden.
Hosting-Anbieter bieten einen 24 x 7-
Service, sprich die Verfügbarkeit der
UC-Lösung an sieben Tagen in der
Woche rund um die Uhr. Dies können
gerade mittelständische Unternehmen
mit ihren beschränkten personellen
Ressourcen für die IT kaum mit vetretbarem
Aufwand realisieren. Zudem ist
die Technik beim Provider in der Regel
immer auf dem neuesten Stand. Die

Fernsehen statt reisen: Video Conferencing über IP erspart Reisekosten
und Arbeitszeitausfälle
für die reibungslose Unternehmenskommunikation
geforderte Qualität
der UC-Dienstleistungen sollte man
sich allerdings durch Service-Level-
Agreements vertraglich garantieren
lassen. Was die Ausfallsicherheit betrifft,
so sind weder die interne noch
die externe Struktur 100-prozentig
geschützt. Bei beiden hängt es von der
Qualität im Einzelfall ab, wie hoch
die Verfügbarkeit ist.
Mit Sicherheit
Das Inhouse-Modell punktet dagegen
mit der vollen administrativen Kontrolle
der UC-Lösung. Das schwerwiegendste
Argument für die Investition
in eine eigene UC-Infrastruktur ist
jedoch die Sicherheit und Integrität
der Daten, die im UC-Netz transportiert
werden. Ein besonders kritischer
Punkt, denn über UC werden sowohl
gesetzlich geschützte personenbezogene
Daten (siehe dazu auch S. 14 ff.)
als auch vertrauliche Informationen
oder geistiges Eigentum des Unterneh-
Ausgabe 5/2009
mens ausgetauscht, die keinesfalls in
die Hände unbefugter Dritter gelangen
dürfen.
Der Preis für diese Kontrolle sind die
nötigen Investitionen in Infrastruktur
und Personal. Durch die Konvergenz
der Sprach- und Datennetze wird zwar
auf der einen Seite Komplexität reduziert,
und die Anbieter von UC-Lösungen
bemühen sich auch, die Verwaltung
durch intuitive Oberflächen
so einfach wie möglich zu machen,
doch trotzdem erfordert die Administration
mehr Know-how und Aufwand
als herkömmliche Telefonanlagen
oder Netzwerke.
Gut gemischt
Eine Mischform der beiden Modelle
sind die Managed Services. Dabei wird
die VoIP- und UC-Infrastruktur zwar
im Unternehmen selbst installiert, Betrieb,
Pflege und Wartung werden jedoch
von einem Dienstleister übernommen.
Diese Lösung ist besonders
für Unternehmen attraktiv, die viele
kleinere Standorte, Dependancen oder
Filialen besitzen.
Bei den Managed Services, und noch
mehr beim Hosting-Modell werden
feste Kosten in variable, nutzungsabhängige
Entgelte umgewandelt, für
viele Unternehmen ein finanztechnischer
Vorteil.
Für welche der Alternativen man sich
letztlich entscheidet, für alle gelten
die gleichen Kriterien, die wir im
vorangegangenen Artikel für die Wahl
des richtigen Lösungspartners beschrieben
haben. Sprich, er muss die
richtige Technologie-, Beratungs- und
Prozesskompetenz besitzen.
Immobiler Vorteil
Sosehr Unified Communication auch
mobiles Arbeiten befördert, in einem
ganz bestimmten Bereich macht UC-
Mobilität auch überflüssig. Konferenzen
und Meetings können einfach
und effektiv über IP-Netzwerke abgehalten
werden, das Stichwort heißt
Video Conferencing. Statt teures Personal
Hunderte oder gar Tausende von
Kilometern zum Besprechungsort zu
karren, kann das Meeting effektiver
und bequemer direkt vom eigenen
Monitor oder dem Video-Konferenzraum
aus durchgeführt werden.
Reisekosten und Arbeitszeitausfälle
durch den „Meeting-Tourismus“ summieren
sich zu stattlichen Summen.
Seriöse Schätzungen gehen davon aus,
dass Unternehmen damit für jeden
betroffenen Mitarbeiter Einsparpotenziale
von mehreren Tausend Euro pro
Jahr realisieren können.
Ganz abgesehen davon, dass Video
Conferencing eine weitaus ressourcen-
und umweltschonendere Konferenzmethode
ist, als in Auto, Bahn und
Flugzeug zum Meeting anzureisen.
•pl
13

BUNDESDATENSCHUTZGESETZ
Ganz persönlich
on wegen Gesetzesmüdigkeit
im Vorwahlkampf!
Noch kurz vor der Bundestagswahl
wurde von der verblichenen
Großen Koalition die Novellierung
des Bundesdatenschutzgesetzes
(BDSG) eingebracht und verabschiedet.
Und pünktlich zum 1. September
2009 ist das neue BDSG in Kraft
getreten.
Ein landläufiger Irrtum unterstellt
dem Gesetz gerne, es gelte nur für Firmen,
die professionell mit personenbezogenen
Daten handeln. Dies ist nicht
der Fall. Das BDSG regelt vielmehr
den Umgang mit diesen Informationen
in allen Unternehmen, Organisationen,
Institutionen und Behörden, in
denen mehr als neun Mitarbeiter mit
14
V
Am 1. September 2009 ist das
neue Bundes datenschutzgesetz
in Kraft getreten. Unternehmen
müssen sich bei Verstößen
auf deutlich verschärfte
Sanktionen einstellen.
der Verarbeitung personenbezogener
Daten beschäftigt sind. Und diese Zahl
ist schnell erreicht, denn praktisch jeder
Mitarbeiter in Vertrieb, Marketing,
Service, Auftragsbearbeitung oder der
internen Verwaltung muss mit Daten
arbeiten, die auch personenbezogene
Informationen beinhalten.
Prophlayxe
Die betroffenen Unternehmen sind
dazu verpflichtet, alle notwendigen
Maßnahmen zum Schutz der Personendaten
zu treffen. Ähnlich wie bei
der Compliance-Thematik gibt der
Gesetzgeber dabei keine konkreten
Vorgaben. Jedes Unternehmen muss
also selbst seine eigene Sicherheits-Infrastruktur
entwerfen und umsetzen.
Dazu zählen sowohl technische und
organisatorische Vorkehrungen, als
auch die Information und Schulung
der Mitarbeiter.
Zentrales Element sind die internen
Sicherheits-Richtlinien (Policies), die
zu formulieren und umzusetzen sind.
Die besten Policies nützen natürlich
nichts, wenn sie für die Belegschaft
nicht transparent sind. Deshalb müssen
alle Mitarbeiter intensiv damit
vertraut gemacht werden. Sicherheitsexperten
sind sich in diesem Punkt
ausnahmsweise einmal einig: Das
größte Sicherheitsrisiko ist der Mensch.
Und das meist nicht aus Vorsatz, sondern
aus Nachlässigkeit oder Unkenntnis.
Zudem fördert das tiefere Verständnis
der Policies auch deren Akzeptanz
durch die Mitarbeiter.

Undichte Stellen
Auf der technischen Ebene gehören
Wechselmedien und drahtlose Netzwerke
zu den größten Sicherheitsrisiken.
USB-Sticks, Wechsel-Festplatten,
Blackberrys und iPhones gehen schnell
einmal verloren. An großen Flughäfen
sind es beispielsweise monatlich mehrere
Tausend Handys, PDAs und Laptops.
Und dann wehe, wenn sensible
Personendaten darauf gespeichert
sind.
Bluetooth sollte für die Datenübertragung
tabu sein, denn die Daten sind
nicht geschützt und leicht zu kopieren.
Auch die E-Mail-Kommunikation ist
ein willkommenes Einfallstor für Missbrauch.
Zumindestens die Verschlüsselung
des E-Mail-Verkehrs über mobile
Endgeräte sollte daher Pflicht sein.
Aber nicht immer ist es die neueste
Technik, die zu Datenverlusten führt.
Im Gegenteil. Gerade alte oder beschädigte
Geräte können zum Sicherheitsrisiko
werden. Und zwar immer dann,
wenn die Daten nicht gelöscht wurden.
Und richtig heißt: es reicht nicht die
Daten in den Papierkorb zu schieben,
und diesen dann zu leeren. Sofern
die Daten nicht anschließend überschrieben
werden, sind sie immer noch
lesbar. Vielmehr muss die Festplatte
entweder formatiert, oder mit Spezialprogrammen
„Tabula rasa“ gemacht
werden. Dies gilt natürlich auch für
Leasing-Rückläufer und gebrauchte
Geräte, die an Dritte weiterverkauft
werden.
Schad-Stoffe
Im Schadensfall wird geprüft, inwieweit
die prophylaktischen Sicherheitsmaßnahmen
geeignet waren und sind,
den Schutz der personenbezogenen
Daten sicherzustellen. Deshalb gehört
zu einem wasserdichten Sicherheitskonzept
auch die lückenlose Dokumentation
all seiner Elemente, von den
eingeführten technischen und organisatorischen
Vorkehrungen über die
Ausgabe 5/2009
festgelegten Sicherheitsrichtlinien bis
hin zu den Schulungen und Trainings
für die Mitarbeiter.
Sollte es zum Verlust oder Diebstahl
von personenbezogenen Daten kommen,
dann ist das betroffene Unternehmen
verpflichtet, dies umgehend
sowohl den den Betroffenen als auch
den Aufsichtsbehörden mitzuteilen.
Gegenüber dem früheren BDSG wurde
das Strafmaß drastisch angezogen.
Dabei dürfte die deutlich angehobene
monetäre Strafe für viele Unternehmen
leichter zu verkraften sein als die
erzwungene Information der Öffentlichkeit.
Strafmaß
Im neuen BDSG ist festgehalten, dass
immer die Unternehmen bei Verstößen
haften, nicht der einzelne Mitarbeiter.
Die Geldstrafe bei grober Fahrlässigkeit
oder gar Vorsatz beträgt jetzt
300.000 Euro. Sie kann sogar noch höher
ausfallen, und zwar dann, wenn
durch den Verstoß gegen das BDSG
der wirtschaftliche Vorteil für das Unternehmen
größer ist. In diesem Fall
wird das Bußgeld so festgelegt, dass es
die Höhe des wirtschaftlichen Vorteils
übersteigt, und dieser damit vollständig
abgeschöpft wird.
Da jedes Unternehmen dazu verpflichtet
ist, alle Betroffenen von dem Missbrauch
ihrer persönlichen Daten zu
informieren, entsteht nicht nur ein
enormer Aufwand. Sollte auch nur ein
einziger Betroffener nicht mehr zu ermitteln
sein, dann muss der Informationspflicht
durch Anzeigen in Tageszeitungen
Genüge getan werden. Dies hat
in mindestens zwei bundesweit erscheinenden
Tageszeitungen mit jeweils
mindestens halbseitigen Anzeigen
zu erfolgen.
Dies ist für Unternehmen ein sehr
kritischer Punkt, bei dem sich jedem
PR-Verantwortlichen die Haare sträuben.
Imageverlust in der Öffentlichkeit
und Vertrauensverlust bei den Kunden
sind kalkulierbare Werte, die die Höhe
der Geldbuße drastisch übersteigen,
und in der Unternehmensbilanz mittel-
und langfristig negative Spuren
hin terlassen können. •pl
Tabula rasa: Auf gebrauchten oder defekten Festplatten verstecken sich
oft sensible Daten, die ein Unternehmen in Bedrängnis bringen können.
15
Quelle: Kroll Ontrack

SERIE: IT-SICHERHEIT (I)
Abwehrschlacht
Die Gefahren durch
sogenannte Cybe r-Kriminalität
haben eine neue
Dimension erreicht. Und
die – möglicherweise
fatalen – Konsequenzen
sind noch gar nicht
absehbar. Deshalb braucht
jedes Unter nehmen eine
ausgefeilte Abwehrstrategie.
SERIE: IT-SICHERHEIT
1. Malware: Gefahren und Prophylaxe
2. Sichere Datenlöschung und Datenrettung
E ine
ganze Reihe von Schutzprogramm-Herstellern
wie CA, Kaspersky oder
Symantec veröffentlichen in regelmäßigen
Abständen Lageberichte
und -analysen zur aktuellen Gefahrensituation
durch Malware. Ihnen
kann man sicher nicht vorwerfen, die
Gefahren verharmlosen zu wollen.
Aber auch zu Übertreibungen besteht
partout kein Anlass, denn die Lage
ist ernst genug. Unisono zeigen diese
Veröffentlichungen eine dramatische
Verschärfung der Schädlingssituation.
Hier nur einige wenige plakative
Beispiele:
� „Malware hatte bis Oktober 2007
um das Sechzehnfache im Vergleich
zu Januar 2007 zugenommen.“
(2008 Internet Security Outlook,
CA)
� „Im Jahr 2007 registrierte Kaspersky
Lab mehr Neuzugänge als
sämtliche innerhalb von 15 Jahren
erfassen Schädlinge“. (Kaspersky
Security Bulletin 2007)
� „Allein auf das Jahr 2007 entfallen
zwei Drittel der insgesamt 1,1 Millionen
Schadcode-Exemplare, die
16
�
�
�
�
Symantec bisher erfasst hat.“
(13. Internet Security Threat
Report von Symantec)
„Eines der bemerkenswertesten
Ereignisse des vergangenen Jahres
war das massenhafte Hacken und
„Verminen“ von Webseiten. (Kaspersky
Security Bulletin 2007)
„Mehr als 90 Prozent der E-Mails
sind Spam und mehr als 80 Prozent
des Spams enthält Links zu bösartigen
Seiten oder zu Malware.“
(2008 Internet Security Outlook,
CA)
„2007 erreichte der Spam-Versand
ein neues Rekordlevel.“ (13. Internet
Security Threat Report von
Symantec)
„Das Jahr 2007 markiert das Ende
der ,nicht-kommerziellen‘ Schadprogramme.“
(Kaspersky Security
Bulletin 2007)
Profi s am Werk
Dieser letzte Punkt ist die wohl wichtigste
Entwicklung, die Professionalisierung
der Malware-Szene. Man kann
es schon gar nicht mehr hören, aber es
stimmt: Internet-Kriminalität ist kein
Kavaliersdelikt abgedrehter Hacker
mehr, sondern eine hochprofi table
Form des organisierten Verbrechens.
Mit allen Merkmalen professioneller
Wertschöpfung: Spezialisierung,
Arbeitsteilung, w eltweite Vernetzung.
Mit Malware lässt sich offensichtlich
eine Menge Geld verdienen, und das
sowohl mit ihrer Entwicklung, als auch
durch ihren gezielten Einsatz.
Einhergehend mit dieser Professionalisierung
hat sich die Qualität der
Malware enorm verbessert. Die angebotenen
Kits sind häufi g modular
aufgebaut, wie etwa das Hacker-Tool
„Mpack“ oder das Phishing-Kit „Rock
Phish“. Die damit gestalteten Schadprogramme
lassen sich so schnell und
fl exibel verändern, um die aktualisierten
Schutzmechanismen auszutricksen.
Aus diesen „Lego-Baukästen“ können
immer neue Varianten kreiert werden,
was u.a. die Flut neuer Malware
erklärt. Viren, Würmer, Trojaner und
Rootkits haben sich zur weltweit verfügbaren
Handelsware entwickelt. Sie
lassen sich mittlerweile ebenso einfach
bestellen wie maßgefertigter Spam-

Versand oder DoS-Attacken (Denial of
Service). Bei Letzteren wird bevorzugt
Banken, Online-Stores oder Glücksspiel-Anbietern
damit gedroht, die
Webseiten, durch gezielte Attacken,
und damit das Unternehmen selbst
lahmzulegen. Diese Cyber-Erpressung
ist eine der profi tabelsten Formen von
Online-Kriminalität. Aber nicht die
einzige. Am verbreitetsten sind das
Ausspähen von Identitäten, der Diebstahl
von Informationen über Phishing
und das Erstellung von Bot-Netzen als
Spam-Plattformen, die dann weiterverkauft
werden.
Im Fadenkreuz
Mit „Drive-by-Downloads“ und „Shotguns“
sind weitere Schädlingsvarianten
dazugekommen. Sie werden bevorzugt
bei einer besonderen Form von Markenpiraterie
im Internet genutzt. Dabei
werden die Webseiten renommierter,
vertrauenswürdiger Firmen infi ziert,
auf denen sich der Surfer vertrauensvoll
bewegt. Meist werden dabei
Downloads von multimedialen Inhalten
angeboten, deren Zieladresse manipuliert
wurde. Werden dabei mehrere
synchrone Attacken ausgeführt, spricht
man von einem Shotgun-Angriff.
Doch damit noch lange nicht genug.
Die Manipulierung von Suchmaschineneinträgen,
die rasante Verbreitung
ferngesteuerter Bot-Netze und der
ebenfalls zunehmend gefährdete Bereich
Mobiler Endgeräte sind weitere
Beispiele für die Expansion des Gefahrenpotentials
und dokumentieren den
Ernst der Lage.
Als neue Zielgruppe von Online-
Attacken sind auch Gamer und Nutzer
von Social-Web-Angeboten ins Fadenkreut
der Cyber-Kriminellen geraten.
Beim Angriff auf die Online-Spieler
geht es primär um den Diebstahl der
Account-Zugangsdaten. Bedroht ist
auch das Umfeld von Web-2.0-Seiten
wie Facebook, MySpace, Livejournal
und Blogger. Cyberkriminelle verbrei-
Ausgabe 5/2009
ten trojanische Programme über die
ausgespähten Accounts, Blogs und
Userprofi le. Phishing-Attacken richten
sich verstärkt gegen soziale Netzwerke
und nutzen dabei Fehler und Sicherheitslücken
in Web-2.0-Services aus.
Quellenstudium
Womit wir bei den Schwachstellen und
Fehlerquellen sind. Nach wie vor ist
das menschliche Verhalten der größte
Schwachpunkt im Kampf gegen die
Cyberkriminalität. Wer tatsächlich an
den großen Online-Lotteriegewinn
glaubt, und mit der Angabe persönlicher
Daten antwortet, ohne jemals
vorher davon gehört zu haben, dem ist
nun wirklich nicht mehr zu helfen.
Aber nach wie vor bieten auch Hard-
und Software genügend Schwachstellen,
und damit potentielle Einfallstore
für Schadprogramme. Zu den beliebtesten,
weil anfälligsten Zielen gehören
die Browser (vor allem der Internet
Explorer) und ActiveX-Anwendungen.
Nach Untersuchungen von
Symantec betrafen 89 Prozent aller
Browser Plug-in Schwachstellen
ActiveX Komponenten für den Internet
Explorer – ein Anstieg von 58
Prozent gegenüber dem Vorjahr.
Muster und Verhalten
Ein gutes Virenschutz-Programm ist
nach wie vor elementarer Bestandteil
einer Sicherheitsstrategie, aber es
reicht bei weitem nicht mehr aus.
Denn es betrifft nur die sogenannte
Endpoint-Security. Sprich, es schützt
Abgestufte Maßnahmen: Für den
Rundum-Schutz müssen diverse
Sicherheitsmodule aktiv sein
das Endgerät mehr oder minder gut
gegen Schadensprogramme. Aber erstens
dies ist nur ein Teil - und letztes
Glied – in einem IT-Netzwerk. Und
zweitens hat die Flut an Malware dazu
geführt, dass das Update-Prinzip mit
den regelmäßigen Downloads aktualisierter
Signaturen an seine Grenzen
stößt. Üblicherweise bieten die Hersteller
diese Update-Downloads kostenlos
mit dem Erwerb eines Sicherheitspakets
an. Statt wie früher täglich,
werden sie jedoch mittlerweile schon
fast stündlich nötig. Über 20 Updates
pro Tag, mit über einem MByte Datenvolumen,
das ist einfach zu viel, um
noch praktikabel zu sein. Und dies sowohl
auf Anwender- wie auf Herstellerseite.
Spielt man diese Entwicklung
gedanklich weiter, dann wären wir
bald beim „Rund-um-die Uhr-Justin-time-Update“.
Das ist nicht nur
logistisch u nmöglich.
Eine Reihe von Herstellern ist deshalb
dazu übergegangen, Malware nicht auf
Basis von Mustern, sondern anhand
ihres Verhaltens innerhalb eines Computers
zu identifi zieren. So wie man
einen Kriminellen nicht nur aufgrund
einer Fahndungsbeschreibung erkennen
kann, sondern auch dann, wenn er mit
dem Schweißbrenner in der Hand vor
dem aufgebrochenen Tresor steht. Indizien
für Malware-Aktivitäten sind beispielsweise
die automatische Erfassung
von Tastaturanschlägen, der Zugriff auf
Systemordner oder der selbständige Aufbau
von Internetverbindungen.
17

SERIE: IT-SICHERHEIT (I)
Ideal sind deshalb Schutzprogramme,
die mit einer Kombination beider Verfahren
sowohl Erkennungsrate als
auch -geschwindigkeit optimieren.
Mobile Verfolger
Eine umfassende Prophylaxe muss jedoch
früher ansetzen. Ein PC oder
Notebook ist nicht das einzige Gerät,
mit dem man E-Mails versenden, Webseiten
besuchen oder Kontakt mit dem
Firmennetz aufnehmen kann. Auch
Organizer, PDAs, Smartphones und
Handys sind dazu geeignet. Damit
werden auch sie zum Ziel von Malware-Attacken.
Untersuchungen zeigen,
dass sich die entsprechenden Schädlinge
ziemlich gleichmäßig auf die vier
wichtigsten Angriffsziele mobiler Viren
verteilen: OC Symbian, Windows Mobile,
J2ME und iPhone.
Mobile Endgeräte müssen daher in die
Schutzstrategie einbezogen werden.
Neben dem Einsatz spezialisierter
Virenschutz-Software gehört dazu
zusätzlich eine Reihe von Maßnahmen.
So empfiehlt sich der Einsatz von
Verschlüsselungstechnologien z ur
Datenübertragung und ein Identitäts-
und Zugriffsmanagement, das nur den
autorisierten Zugang erlaubt. Schließlich
kann man sein Smartphone ja
auch einmal im Zug oder Flugzeug
liegenlassen.
Neben diesen Endpoint-Aktivitäten
muss eine umfassende Sicherheitsstrategie
im Unternehmen auch vor- beziehungsweise
nachgeordenete Aktivitäten
erfassen. Auch Kommunikationsserver
und Gateways sind Ziel von
Malware-Attacken. Allerdings, der
18
Schutz der Kommunikations-Infrastruktur
ist eine Angelegenheit für
erfahrene Adminstratoren u nd/oder
externe Experten, die sich auf Online
Security spezialisiert haben.
Verseuchte Seiten
Dies gilt auch für die Abwehr eines in
jüngster Zeit massiv genutzten neuen
Infizierungswegs: die Verseuchung an
sich unbedenklicher, und deshalb vermeintlich
vertrauenswürdiger Webseiten.
Dabei werden bekannte Marken-
URLs mit Malware infiltriert.
Ihre Abwehr erfordert eine Vielzahl
miteinander verknüpfter Maßnahmen.
Dazu zählen u.a. Datenquellen für die
laufende Kategorisierung von URLs,
die gezielte Prüfung von Webseiten
auf Malware-Infektionen (Security
Ratings), der sogenannte Geo-Check,
bei dem geprüft wird, mit welchen
geografischen IP-Standorten bestimmte
URLs verknüft sind, sowie
Datenbanken für Anti-Phishing (Listen
bekannter Phishing-URLs), Domain
Behaviour (Analyse des „Verhaltens“
Viren aus dem
Baukasten:
so wird die
Programmierung
von Malware
leicht gemacht
Sicherheitszentrale:
Grafische
Oberflächen
zeigen alle
wichtigen
Informationen
auf einen Blick
bestimmter Webseiten) und E-Mail-
Reputation. Durch die Verknüpfung
dieser Informationen in Echtzeit können
Anwender direkt beim Aufruf von
Webseiten vor potentiellen Gefahren
gewarnt und geschützt werden. So
registriert etwa Trend Micro, einer der
entsprechenden Dienstleister, täglich
über 3 Milliarden Datenbank-Anfragen
und blockiert mehr als 9 Millionen Zugriffe
auf als gefährlich eingestufte
Webseiten pro Tag.
Aus der Vielzahl der notwendigen
Datenquellen, der Notwendigkeit zur
laufenden Aktualisierung und der Einbettung
in eine unternehmensweite
Sicherheitsstrategie wird auch klar,
dass wir hier endgültig in einem
Bereich angekommen sind, in dem
Spezialistenwissen gefragt ist.
Soft skills
Dieses Wissen besitzen die Anwender
nicht. Sie sind es aber, die täglich
mit den diversen Malware-Attacken
um gehen müssen. Deshalb zählt es
als unverzichtbares Element einer
um fassenden Sicherheitsstrategie zu
den Aufgaben eines Unternehmens,
die Mitarbeiter im Umgang mit den
Sicherheitsrisiken und sie die mit den
bei Nutzung potentiell verbundenen
Gefahren ebenso vertraut zu machen
wie mit den Techniken, sie zu vermeiden.
�pl

SPEICHERLÖSUNGEN.
MADE IN GERMANY.
DIE NEUE ETERNUS DX80
Die ETERNUS DX80 ist das zuverlässigste Speichersystem ihrer Klasse. Das energiesparende SAN-, SAS-
und iSCSI-Speichergerät überzeugt durch eine unvergleichliche Kombination innovativer Eigenschaften wie
Raid Migration und Redundant Copy und lässt sich von 600 GB bis maximal 120 TB skalieren. Zusammen
mit Serverinfrastrukturen, wie z. B. dem PRIMERGY BX900 Blade System mit Intel® Xeon® Prozessoren,
bietet Fujitsu zuverlässige Speicherlösungen „Made in Germany“ für Ihre IT-Infrastruktur.
Fujitsu ist weltweit drittgrößter Anbieter von umfassenden IT-Infrastrukturen. Bei Entwicklung und Produktion
setzt Fujitsu international auf „Made in Germany“. So wurde die Verantwortung für strategische Produktbereiche
wie x86-basierte Server, Speichersysteme und die Entwicklung innovativer Umwelttechnologien
in Deutschland konzentriert. Fujitsu ist ein kundenorientiertes IT-Unternehmen, das fl exibel und anpassungsfähig
auf alle Anforderungen reagiert. Fujitsu bietet Unternehmen aller Größenklassen qualitativ hochwertige
Produkte, Lösungen und Services für die IT-Infrastruktur, die auf weltweit führenden High-Performance-
Informationstechnologien basieren.
Mehr Informationen unter http://de.ts.fujitsu.com oder 01805 372 100 (14 ct/Min.)
Intel, das Intel Logo, Xeon und Xeon Inside sind Marken der Intel Corporation in den USA und anderen Ländern.
JOHANNES GUTENBERG,
ERFINDER DES BUCHDRUCKS, 1452.

WARENKREDIT-VERSICHERUNGEN
20
E
in Gespenst geht um in
Deutschland: die Kreditknappheit.
Die durch die
Auftragsrückgänge verursachten Liquiditätsprobleme
werden durch die
Zurückhaltung der Banken bei der
Kreditvergabe noch weiter verschärft.
Ein bewährtes Instrument der Finanzierung
von Warenströmen ist neben
dem normalen Geldkredit die Warenkredit-Versicherung
(WKV), häufi g
auch als Delkredere-Versicherung
bezeichnet. Da der Ausfall von Forderungen
bei Warenlieferungen oder
Dienstleistungen Gegenstand des Versicherungsschutzes
ist, hat sich in den
letzten Jahren auch mehr und mehr
der Begriff Forderungsausfall-Versicherung
etabliert.
Bei der Warenkredit-Versicherung
handelt es sich um eine Absicherung
von Unternehmen gegenüber ihren
Viele Warenkredit-Versicherer verschärfen aufgrund der
aktuellen Rahmenbedingungen die Auslese. Doch eine Limitstreichung
ist oftmals nicht das Resultat einer Verschlechterung
der Bonität, sondern einer mangelhaften Informations lage.
Geschäftskunden. Sie soll negative
Konsequenzen einer Insolvenz oder
sonstigen Zahlungsunfähigkeit des
Kunden ver hindern, der die Zahlung(en)
für Dienstleistungen oder Waren nicht
mehr erbringen kann. Schon im
Vorfeld wird daher die Bonität der
Geschäftspartner vom
Versicherer genau geprüft.
Kommt es dann
trotzdem zu Forderungsausfällen
werden diese
von der Versicherung getragen.
Durch die Warenkredit-Versicherung
ergeben sich für den Lieferanten
eine Vielzahl von Vorteilen:
� Vermeidung von Forderungsausfällen
durch Bonitätsprüfungssystem
des Kreditversicherers
� Schutz in Deutschland und in den
meisten Exportländern
� Schnelle Entschädigungsleistung
bereits vor einer Pleite des Kunden
� Schutz der eigenen Existenz
„Eine Limitstreichung
kann im Zweifelsfall
auch ohne Vorwarnung
geschehen!“
� Erweiterter Bankkreditrahmen
durch Abtretung der Entschädigungsansprüche
Checkliste
Doch auch hier herrscht Flaute. Warenkredit-
oder Exportversicherungen
werden wegen höherer
Risiken in einigen Branchen
kaum mehr angeboten.
Damit fehlt ein
wichtiges Finanzierungsinstrument
für den Vertragsabschluss
und den Kreditzugang.
Große Warenkredit-Versicherer wie
Atradius, Coface oder Euler Hermes
scannen zudem ihre Kunden systematisch
auf erhöhte Ausfallrisiken. Aktuell
werden viele Unternehmen von den
Warenkredit-Versicherern angeschrieben,
um Auskunft über ihre fi nanzielle
Situation zu geben. Die Versicherer gehen
dabei nach dem „Rollback“-Prinzip
vor. Das heißt, der Kundenstamm

wird von hinten aufgerollt, die Prüfung
beginnt also bei den kleinsten
Firmen, beziehungsweise denen mit
der schlechtesten Bonitätseinstufung
(Ranking). Da dieser Check schon seit
einigen Monaten läuft, ist er bereits
„im Mittelfeld“ angekommen. Selbst
Unternehmen, mit denen viele Jahre
durchweg positive Zahlungserfahrungen
gesammelt wurden, sind in der
Gefahr von Limitkürzungen oder gar
Limitstreichungen. Alles zusammen
führt dazu, dass selbst Unternehmen
mit einer guten Auftragslage in
Schwierigkeiten kommen können.
Ausfallerscheinung
Was viele Unternehmen nicht wissen:
Die branchenübergreifende Prüfung
und Neubewertung der Warenkredit-
Versicherer bezieht sich nicht nur auf
die Qualität der eingereichten Zahlen.
Mindestens genauso wichtig ist den
Versicherern die Aktualität der Zahlen.
Bei dem systematischen Check wird also
zuerst danach geschaut, wie neu
oder alt die zur Verfügung stehenden
Daten und Unterlagen sind. Ein Unternehmen,
dessen vorliegendes Zahlenmaterial
aus dem Jahr 2006 oder 2007
stammt, hat also schlechte Karten.
Selbst bei Unternehmen mit einem
guten Ranking kann sich dies durch
eine Limitkürzung bemerkbar machen.
Unternehmen mit schlechtem
Ranking, deren Zahlen mehrerere Jahre
alt sind, befi nden sich demnach in
akuter Gefahr und sind von einer
Limitstreichung bedroht. Die Aktualisierung
der Bonitätseinschätzung aufgrund
neuester Zahlen kommt dann
im zweiten Schritt, und entscheidet
über die zu ergreifenden Maßnahmen
im Falle einer Negativprüfung.
Prophylaxe
Aus dieser Erkenntnis heraus lassen
sich Wege ableiten, wie man der bösen
Überraschung einer Limitkündigung
zuvorkommen kann. Das Dümmste,
was ein Unternehmen machen kann ist
es, die Aufforderungen zur Selbstaus-
Ausgabe 5/2009
kunft zu ignorieren. Noch besser als
eine schnelle Reaktion darauf ist es,
selbst im Vorfeld tätig zu werden. Die
beste Prophylaxe dagegen, von einer
Limitstreichung überrascht zu werden,
ist die aktive Finanzkommunikation.
Denn diese ist häufi g nicht das Resultat
schlechter Finanzzahlen, sondern
mangelhafter Information der Beteiligten.
Die wichtigsten Unternehmenskennzahlen
sollten daher umfassen:
� ein vom Steuerberater testierter Jahresabschluss
� eine kummulierte BWA des laufenden
Jahres, inklusive einer Summen-
und Saldenliste, am besten als
Datev-Auswertung
� eine Liquiditätsplanung
Selbst wenn diese Unterlagen nicht das
beste Bild von der fi nanziellen Situati-
Das WKV-Prinzip: Mit einer Warenkredit-Versicherung
schützen sich Lieferanten vor Forderungsausfällen.
Lieferant schließt
Versicherung gegen
Zahlungsausfall ab
Lieferung von Waren
oder Dienstleistungen
on des Unternehmens abgeben, ein
konkretes schlechtes Bild ist immer
noch besser als ein veraltetes Bild, das
keine Rückschlüsse auf das aktuelle
Ranking mehr gestattet.
People business
Jenseits aller Zahlen, Tabellen und Statistiken
sollte man jedoch eines nicht
unterschätzen: den menschlichen Faktor.
Vertrauen spielt bei der Bewertung
eine große Rolle, und das kann man
sich nur im persönlichen Gespräch erwerben.
Geschäfte werden noch immer
unter Menschen gemacht. Deshalb
kann es nicht schaden, den zuständigen
Mitarbeiter bei der Creditreform
oder Euler Hermes kennenzulernen,
sei es per Telefon oder beim Kaffee. Ein
offenes Gespräch unter vier Augen
kann da trotz scheinbarer Objektivität
Wunder wirken.
•pl
Versicherer zahlt bei
Forderungsausfall
21

SERIE: DOKUMENTEN MANAGEMENT (II)
ie durchgängige digitale
Dokumentenbearbeitung hat
in vielen Unternehmen das
papierne Büro abgelöst. Dokumente
wie Briefe, Rechnungen oder sonstige
Belege werden in Doku menten-
Management-Systemen (DMS) erfasst,
weitergeleitet und abgelegt. Durch
die Anbindung an wichtige interne
Systeme wie das ERP-System oder
die Finanzbuchhaltung entsteht eine
lückenlose digitale Prozesskette, die
den Arbeitsfluss vereinfacht.
Ein integriertes Output-Management-
System sorgt dafür, dass die elektronischen
Dokumente an die richtigen
Stellen innerhalb und außerhalb des
Unternehmens gelangen. Und digitale
Archive ersetzen die herkömmlichen
Papierarchive mit ihrem enormen
Platzbedarf.
22
Daten-Pool
für mobile
Arbeiter
D
Dokumenten-Management-Systeme
müssen auch das mobile Arbeiten
unterwegs oder im Home Office
unterstützen. Deshalb gewinnen
Portal lösungen, die von überall den
– natürlich autorisierten – Zugriff
erlauben, zunehmend an Bedeutung.
Serie: Dokumenten Management
1. Dokumenten Management und
Enterprise Content Management
2. Dokumenten Management mobil
Team-Work
Darüber hinaus vereinfacht ein DMS –
im Idealfall – das Arbeiten im Team,
und erhöht mit einer Reihe von Komfortfunktionen
die Effizienz der gemeinsamen
Dokumentenbearbeitung.
� Abo-Funktion:
Sie informiert auf Wunsch aktiv darüber,
wenn wichtige Dokumente
oder Informationen Änderungen erfahren
haben.
� Änderungshistorie:
Sie verfolgt automatisch, wann und
wie ein Dokument geändert wird.
Modifikationen können dank einer
Vergleichsfunktion jederzeit nachvollzogen
werden.
� Automatische Wiedervorlage:
Sie erinnert automatisch an anstehende
Termine und Ablaufdaten.
� Check-In/Check-Out-Funktion:
Sie sorgt dafür, dass es zu keinen
Konflikten kommt, wenn mehrere
Personen gleichzeitig an einem Dokument
arbeiten.
Mobile Klienten
Soweit so gut. Doch die Arbeit wird
immer mobiler, und zusätzlich verschwimmen
die Unternehmensgrenzen
immer mehr. Nicht nur interne
Mitarbeiter müssen von unterwegs auf
die Dokumente zugreifen können,
auch externe Mitarbeiter, Home Office-Arbeiter,
Zulieferer, Dienstleister
oder auch Behörden sollen Zugriff auf
bestimmte Dokumenten-Pools erhalten.
Damit müssen Dokumente auch
über die Grenzen des Unternehmens
hinaus, sprich jenseits der Firewall, zugänglich
sein.
Moderne Dokumenten-Management-
Systeme müssen dem Rechnung tra-

����������������������������
AntiVirus & AntiSpyware
Zentrale Administration
Fernsteuerbare Clients
Für Fileserver und
Workstations
Die neue G Data Version 10:
Perfekte Sicherheit für Unternehmen.
Die brillante Performance der neuen G Data Unternehmenslösungen
macht den Testsieger-Schutz am
Client erstmalig völlig unspürbar und bietet perfekten
Schutz für alle Größen von Netzwerken. Natürlich
nach G Data-Manier: Höchstes Sicherheitsniveau bei
einfacher Hand habung.
G Data
Die Testsieger-
Technologie
G Data ManagementServer
G Data
AntiVirus Client
G Data
Firewall Client
G Data
AntiSpam
G Data
MailSecurity
G Data
PremiumSupport
Sicher im Netzwerk.
�� ��������������������
�� ����������������������������������������������
�� �������������������������������������������������
����������������������������������������������
�� �������������������������������������������
�� ����������������������������������������������
�� �������������������������������������������
�� �������������������������������������������������
������������������������������������ ��������������������������������������
�� ������������������������������������������
�� �������������������������������������������������
�� ��������������������������������������
�� ��������������������������������
AntiVirus
Business
Distributionspartner Deutschland
Vergleichstest AV Comparatives:
+ Sehr einfache Installation
+ Exzellente Bedienung
+ Geeignet für beliebige Größen
von Netzwerken
AntiVirus
Enterprise
APPROVED
Corporate
Product
MAY 09
ClientSecurity
Business
AntiVirus & AntiSpyware
Client-Firewall & AntiSpam
Zentrale Administration
Fernsteuerbare Clients
Für Fileserver und
Workstations
Mailserver-Schutz
(Gateway)
ClientSecurity
Enterprise
MailSecurity
★ ★ ★ ★ ★
★ ★ ★ ★
★ ★ ★ ★
★ ★
★ ★ ★ ★
★ ★ ★
★ ★ ★ ★ ★
Geschützt. Geschützter. G Data.

Quelle: DocuWare
SERIE: DOKUMENTEN MANAGEMENT (II)
gen. Eine elegante Lösung ist die Anbindung
über einen Web Client, den
das DMS zur Verfügung stellt.
Aktuelles Beispiel für eine browsergesteuerte
DMS-Anwendung ist der
Docu Ware Web Client. Dokumente
lassen sich über den DocuWare Web
Client im Dokumenten-Pool suchen
und in einer Ergebnisliste anzeigen.
Daraus kann ein gewünschtes Dokument
über den Menüpunkt „In E-Mail
senden“ zum Versand angewählt werden.
Der Anwender entscheidet, ob
er das Dokument als Anhang einer
E-Mail oder als Hyperlink versenden
möchte. Besonders nützlich ist dabei
die Option, das ausgewählte Dokument
in das PDF-Format umzuwandeln.
Der lokale Mail-Client, etwa
Microsoft Outlook oder Thunderbird,
öffnet sich automatisch und die E-Mail
befindet sich nach dem Versand im
eingesetzten Mail-Programm unter
„Gesendete Elemente“.
Der Vorteil am Versand als PDF ist,
dass Daten aus beliebigen Anwendungen
auf jeder Plattform angezeigt
und ausgedruckt werden können. Dabei
entscheidet der Sender, ob Anmer-
24
kungen und Stempel, die mit Docu-
Ware auf dem Dokument angebracht
wurden, in das PDF eingefügt werden
oder nicht. Fordert beispielsweise der
Kunde eine Rechnung zur Ansicht,
kann ihm diese ohne Kennzeichnungen
zugesandt werden. Im Docu-
Ware-Archiv ist sie weiterhin im revisionssicheren
TIF-Format mit allen
Markierungen gespeichert.
Bei der Kommunikation mit Personen,
die Zugriff auf dasselbe DocuWare-
System haben, lassen sich Dokumente
auch als Link per E-Mail versenden.
Damit ist sichergestellt, dass der Empfänger
immer die aktuellste Version
des Dokuments im Archiv öffnet – unabhängig
davon, ob nachträgliche Änderungen
vorgenommen wurden. Ein
weiterer Vorteil ist, dass sich komplette
Ergebnis- und Aufgabenlisten per Link
verschicken lassen.
Secure Datarooms
Eine neue, noch recht wenig bekannte
Sonderform der SaaS-Angebote für
DMS sind die sogenannten Secure
Datarooms oder virtuellen Datenräume
(VDR). Hierbei handelt es sich um
Dokumenten-Portale, die besonders
Auf allen Ebenen: Ein Dokumenten-Management-System muss auch den
Workflow von mobilen Arbeitsplätzen integrieren.
hohen Sicherheitsanforderungen genügen.
Um die eigentliche DMS-
Anwendung herum wird dabei quasi
ein hermetisch geschlossener Tresor
gebaut.
Die Zugangsberechtigung erfolgt beispielsweise
durch eine 2-Faktor-Autentifizierung.
Dabei besitzt der Zugangsberechtigte
einerseits wie bei einem
herkömmlichen Netzwerkzugang sein
persönliches Passwort, ergänzt durch
einen Einmal-PIN. Dieser wird direkt
auf das Handy gesendet, und ist nur
kurzfristig gültig. Wird er innerhalb
dieser Zeit, die in der Regel nur Minuten
oder bestenfalls wenige Stunden
beträgt, nicht aktiviert, verfällt er. Alle
Dokumente werden zusätzlich u.a. dadurch
geschützt, dass sie automatisch
mit einem Wasserzeichen versehen
werden.
Solche DMS-Portale werden u.a. für
die Anbieterverfahren bei Mergers &
Acquisition genutzt, in denen hochvertrauliche
Dokumente in einem Secure
Dataroom temporär für die Anwaltsgruppen
der Bieter und potentiellen
Käufer bereitgestellt werden. Sie sind
aber auch beliebt für die Gremien-
Kommunikation (etwa für den Vorstand
oder den Aufsichsrat).
Durch Secure Datarooms werden die
internen IT-Abteilungen gleich mehrfach
entlastet. Es wird so die interne
Ressourcenbindung verringert, die IT-
Mitarbeiter können sich intensiver um
andere Aufgaben kümmern. Als noch
wichtiger wird vielfach die Entlastung
von der Verantwortung für die Sicherheit
und Integrität unternehmenskritischer
Daten bewertet. Gelangen vertrauliche
Informationen nach „draußen“,
stehen die Mitarbeiter der internen
IT-Abteilung häufig unter Anfangsverdacht.
Mit einem Secure Dataroom
sind sie davon befreit, da die
Daten in einem externen Data Center
liegen, zu dem sie keinerlei Zugang
haben.

�������������������������������������������������
���� �������������� ���� �������� ���� ���� ���������
�����������������������������������������������
�����������������������
���������������������������������������������
������������������������������������������������
���������������������������������������������
��������� ������� ���� ����������� ����������������
�������������������������������
����������
��������������������
����������������������
�����������������������������������
�����������������������������������������������������������������������������
����������� ���� ������� ��� ����� ���� ������������
�������������������������������������������������
����� ���� ���������� ���� ������ ������������� ����
���������������������������������������������������
��������������������������������������������������
�����������������������������������������������
���������������������������
�
����������������

Quelle: DocuWare
SERIE: DOKUMENTEN MANAGEMENT (II)
Kostenseitig ist die Investition in einen
sicheren Datenraum transparent und
kalkulierbar. Durch das SaaS- Modell
werden keine teuren, über mehrere Jahre
abzuschreibenden Investi tionen in
IT-Equipment und IT-Per sonal nötig.
Die Mietaufwendungen für die Nutzung
können sofort gewinnmindernd
geltend gemacht werden.
Digital Rights Management
Die wachsende Mobilität beim Arbeiten
mit digitalen Dokumenten verschärft
zusätzlich die Sicherheitsproblematik,
die Unternehmen haben,
vertrauliche Informationen vor dem
Zugriff Unberechtigter zu schützen.
Die Problemstellung ist vielfältig. Die
wichtigsten Mechanismen müssen folgende
berücksichtigen:
� den Schutz geistigen Eigentums wie
Design-Studien, Konstruktionszeichnungen,
Patente usw.,
� die Einhaltung von Compliance-
Vorschriften wie etwa GdPDO oder
Sarbane-Oxley Act,
� die Einhaltung rechtlicher Vorgaben,
wie z.B. das neue Datenschutzgesetz
oder die einschlägigen EU-Richtlinien.
Rechnung mobil: Über den DocuWare Web Client kann per Browser
gestempelt werden.
26
Eine einfache Klassifizierungskennzeichnung,
wie etwa „vertraulich“,
„streng vertraulich“ oder „geheim“,
mag vielleicht für den internen Gebrauch
reichen, hängt aber von der
täglichen Verhaltenspraxis aller (!) Mitarbeiter
ab. Und der mag man zu 100
Prozent trauen, oder praxisnäher davon
ausgehen, dass dort wo Menschen
agieren auch Fehler gemacht werden,
sei es fahrlässig oder absichtlich.
Deshalb können auf der technischen
Ebene weitere Vorkehrungen getroffen
werden, wie der Einsatz von Virtual
Private Networks (VPNs), verschiedenen
Verschlüsselungsverfahren, elektronischen
Signaturen oder Zertifikaten.
Dies kann mehr oder weniger
zuverlässig verhindern, dass unternehmenskritische
Daten in die falschen
Hände gelangen.
Der letzte Risikofaktor, der bewusste
Missbrauch von Daten durch Personen,
die quasi legal ein Dokument erhalten
haben, ist damit aber immer
noch nicht ausgeschlossen. An dieser
Stelle kommt für Dokumenten-Management-Systeme
eine Technologie
ins Spiel, deren Anwendung sich in
einem anderen Kontext zwar als Flop
erwiesen hat, im DMS-Umfeld aber
plötzlich wieder interessant wird. Die
Rede ist von Digital Rights Management
(DRM).
Auf der Consumer-Ebene hat sich
dieses Verfahren als Schutzmechanismus
gegen das Raubkopieren von gekauften
Audio- oder Videodaten nicht
durchsetzen können. Die Konsumenten
haben die dadurch verursachten
Einschränkungen in Umgang und Gebrauch
nicht akzeptiert, und mit den
Füßen, respektive dem geschlossenen
Geldbeutel abgestimmt.
Eingebettet in ein DMS aber macht
Digital Rights Management sehr viel
Sinn, und wird zum Enterprise Rights
Management (ERM) weiterentwickelt.
Damit wird der digitale Workflow
nicht nur kanalisiert, sondern auch der
richtige Umgang damit geregelt. Dazu
erhält jedes Dokument, egal ob Word-
Datei oder E-Mail, zusätzliche Informationen,
die regeln, wer mit dem Dokument
was, und eventuell auch wann
und wie lange, machen darf.
So kann beispielsweise durch ERM-
Anweisungen verhindert werden, dass
das betreffende Dokument ausgedruckt
werden darf, oder es wird das Kopieren
oder Weiterleiten unmöglich gemacht.
Außerdem kann die Nutzung des Dokuments
auf einen bestimmten Zeitraum
begrenzt werden. Damit werden
die Möglichkeiten, ein geschütztes Dokument
widerrechtlich zu nutzen zwar
nicht unmöglich gemacht, aber sofern
keine kriminelle Energie im Spiel ist
doch drastisch eingeschränkt.
Und natürlich muss auch das ERM-
System selbst wiederum gegen Missbrauch
geschützt werden. Aber dies ist
dann nicht mehr die Aufgabe vom
DRM oder ERM, sondern fällt in die
Zuständigkeit der allgemeinen IT-
Sicherheitsmaßnahmen. •pl

Die effiziente Mittelstandslösung
für Datennetze jeder Größe
Liebert USVs –
Maßstab in Qualität und Preis
• Maximale Verfügbarkeit sensibler
Daten bei idealem Preis-Leistungsverhältnis
• Skalierbare USV-Konzepte für den
Workgroup- und Backbonebereich
• Hohe Lösungskompetenz in
Verbindung mit einem der dichtesten
Servicenetzwerke weltweit
Produktübersicht
• PowerSure Personal XT-Serie von
450-1250VA, Desktop
• PSA3-Serie (neu) von 500-1500VA,
Minitower
• PSI3-Serie (neu) von 1000-3000VA,
Rack- und Tower-konvertierbar
• GXT2-Serie von 700-10000VA,
Rack- und Tower-konvertierbar
• NXf- (3x1) und NXe- (3x3) Serie von
10-30kVA, Tower
Emerson Network Power GmbH
Lehrer-Wirth-Str. 4
81829 München
www.eu.emersonnetworkpower.com

NEUHEITEN
Kyocera FS-1028MFP/
FS-1128MFP
Zwei neue Multifunktionssysteme
übernehmen die Nachfolge des Vorgängers
FS-1118MFP. Während der
FS-1028MFP als 3-in-1-System „nur“
drucken, scannen und kopieren kann,
besitzt der FS-1128MFP als klassisches
4-in-1-System zusätzlich eine Faxfunktion.
Die beiden Neuen drucken jetzt mit
einer Geschwindigkeit von bis zu
28 Seiten pro Minute. Beim Scannen
können die
Anwender mit
einer Geschwindigkeit
von bis zu
28 Seiten pro
Minute ihre
Dokumente
direkt in FTP/
SMB, E-Mail
oder via TWAIN
senden. Der neue
Duplex-Dokumenteneinzug schafft
dabei mit automatischer Papierwendung
eine wesentliche Arbeitserleichterung
bei Vorlagen, die beidseitig
bedruckt sind. Durch die Multi-
Access-Funktion können außerdem
verschiedene Jobs gleichzeitig verarbeitet
werden. Damit Drucken, Scannen
und Faxen auch im Netzwerk vor
unberechtigtem Zugriff geschützt ist,
sorgen SSL-Verschlüsselung sowie
LDAP-Authentifizierung für die notwendige
Sicherheit. Außerdem können
mit dem integrierten USB-Host Daten
direkt vom USB-Stick an den Multifunktionssystemen
ausgedruckt werden
– ganz ohne den Einsatz eines PC.
Der empfohlene Verkaufspreis beträgt
613 Euro für den FS-1028MFP sowie
839 Euro für den FS-1128MFP.
28
Lenovo T400s
Weniger ist häufig
nicht nur mehr,
es kostet oft
auch
mehr.
Liebhaber
von abgespeckten,
superleichten
Sportwagen wissen beispielsweise
genau, wovon die Rede ist. Lenovo
geht mit dem T400s einen ähnlichen
Weg. Gegenüber dem Lenovo T400
wurde das Gewicht um satte 0,7 Kilogramm
auf 1,8 Kilogramm gedrückt.
Wem das noch nicht genügt, der kann
durch den Verzicht auf den DVD-
Brenner nochmal 100 Gramm zusätzlich
abspecken.
Erreicht wird die Gewichtsreduzierung
u.a. durch den Entfall einer Festplatte.
Stattdessen kommt eine schnelle und
leichte SSD (Solid State Disk), mit allerdings
nur 128 GByte Kapazität, zum
Einsatz. Neben dem Gewicht wurden
auch die Abmessungen reduziert. Die
flachere Bauweise wird u.a. dadurch
möglich, dass der sockellose Intel-Prozessor
direkt auf die Hauptplatine gelötet
wird. Außerdem wird ein besonders
flacher Akku verwendet. Geblieben
sind die hochwertige Tastatur (inklusive
rotem Trackpoint) und das
matte 14,1-Zoll-Display, das besonders
in hellen Räumen besser abzulesen ist
als die glänzenden, aber oft spiegelnden
Bildschirme der Konkurrenz. Mit
1.440 x 900 dpi liefert es zudem eine
hohe Auflösung.
Die Diatkur für den Lenovo hat allerdings
ihren Preis. Der T400s kostet
knapp 2.100 Euro. Die 0,7 Kilogramm
Mindergewicht müssen also mit rund
700 Euro Aufpreis entlohnt werden.
Hardware
Eizo S2433
Der neue 24-Zoll-Widescreen-
Bildschirm S2433 bietet eine
effiziente Bildwiedergabe dank
extragroßer Fläche im
16:10-Format – wahlweise in
Hoch- oder Querdarstellung.
Die PVA-LCD-Technik mit Wide
Gamut, 178 Grad Blickwinkelstabilität
und der hohen Auflösung von
1.920 x 1.200 Bildpunkten gestattet
es, eine DIN-A4-Seite in Hochformat
vollständig anzuzeigen.
Die Auto-EcoView-Funktion justiert
die Bildhelligkeit auf Wunsch vollautomatisch.
Das reduziert die Leistungsaufnahme,
wenn für die Anzeige
in dunkler Umgebung weniger Helligkeit
nötig ist. Der EcoView-Index,
ein kleines Säulendiagramm in der
unteren Monitorecke, zeigt an, wie
energieeffizient der Bildschirm gerade
arbeitet.
Neben den DSub- und DVI-D-
Signaleingängen besitzt der S2433
auch einen Display Port-Anschluss.
Ein integrierter USB-Hub gestattet
den Anschluss von Peripheriegeräten.
Tastatur und Maus können an den
Bildschirm auf dem Tisch angeschlossen
werden. Lautsprecher und
Kopfhöreranschluss
sind
platzsparend
im Gehäuse
integriert. Der
Preis: knapp
800 Euro.

Software
Lexware kassenbuch 2010
Nein, es ist noch nicht Weihnachten.
Trotzdem hört die neue Version des
Lexware kassenbuch bereits auf den
Zusatz 2010.
Neben der Finanz- und Anlagenbuchhaltung
gilt das Kassenbuch als dritte,
unverzichtbare Säule des betrieblichen
Rechnungswesens. Lexwares kassenbuch
2010 vereinfacht die Buchungen
durch eine Schnellerfassungsmaske,
die individuell konfigurierbar ist und
damit ein schnelleres Arbeiten erlaubt.
Das Programm ist – innerhalb einer
Firma – mehrkassenfähig, verwaltet bis
zu 5 Mandanten, unterstützt den Quittungsdruck
und zehn Kontenrahmen.
Dabei sind die aktuellen Kontenrahmen
in der neuen Version
enthalten. Bereits bestehende
Kontenrahmen werden automatisch
auf den aktuellen
Stand gebracht. Auch lässt sich
der Verlauf von Einnahmen
und Ausgaben grafisch auswerten.
Lexware kassenbuch 2010 zeigt
nach jeder Buchung den aktuellen
Kassenstand automatisch
Ausgabe 5/2009
an. Häufig wiederkehrendeBuchungen
können
jederzeit abgerufen
und alle Protokolle
wie Kassenblatt,
Buchungsliste und
Kassenprüfprotokoll
sofort ausdruckt
werden.
Über eine Schnittstelle
werden alle Salden an die interne
Finanzbuchhaltung oder den Steuerberater
weitergeleitet.
Lexware kassenbuch 2010 kostet in der
zeitlich nicht begrenzten Erstversion
59,90 Euro, das Update ist für 49,90
Euro zu haben.
Sage PC-Kaufmann 2010
Auch Sage ist bei der Versionsnummer
der neuen Version des PC-Kaufmann
bereits im Jahr 2010.
Nach wie vor deckt PC-
Kaufmann die zentralen
kaufmännischen Bereiche
Warenwirtschaft, Finanzbuchhaltung,Online-Banking
und Mahnwesen ab.
Gegenüber den Vorgängerversionen
wurde das Programmpaket
vor allem mit statistischen
und analytischen Funktionen
aufgewertet.
Das neue Statistik-Modul gestattet
Analysen der operativen Daten auf
Basis von tabellarischen Auflistungen
oder grafisch umgesetzt in Business
Charts. So können beispielsweise Auswertungen
zu Artikelumsätzen in bestimmten
Regionen gefahren werden.
Mit dem integrierten Basel-II-Kenn-
zahlenreport erhalten Unternehmen
einen besseren Einblick über ihre
Situation im Banken-Rating, und
damit über ihre Kreditwürdigkeit.
Beide Funktionsblöcke zusammen
geben Firmen eine transparentere
Über- und Einsicht in die aktuellen
Unternehmenskennzahlen, und
helfen damit bei der mittel- und
langfristigen Steuerung.
Über die Elster-Schnittstelle zu den
Finanzbehörden können die Formulare
für die Einnahe/Überschuss-
Rechnung jetzt elektronisch übermittelt
werden. Außerdem können
jetzt signierte Steuererklärungen per
Internet ans Finanzamt geschickt
werden. Zusätzlich informiert ein
Nachrichten-Center u.a. über
Update-Optionen und Gesetzesänderungen.
PC-Kaufmann 2010 ist
in verschiedenen, an
die Unternehmensgröße
angepassten Versionen
erhältlich. Einstiegsversion
ist das
Startpaket 2010 mit
Auftragsbearbeitung
und Finanzbuchhaltung,
das für knapp 80 Euro zu haben
ist. Das PC-Kaufmann 2010-
Komplett paket kostet rd. 320 Euro.
Die Pro-Version beinhaltet Lizenzen
für 3 Arbeitsplätze, Lohnabrechnung
und Anlagenbuchhaltung, plus
1 Jahr Support und Wartung, verfügt
darüber hinaus u.a. über Netzwerk-Funktionalität
und Mehr platz-
Fähigkeit, und kostet ca. 950 Euro.
29

30
VORSCHAU
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
Herausgeber und V.i.S.d.P.:
StarCom-Bauer GmbH
Hauptstr. 31
D-65597 Hünfelden - Heringen
www.stcom.de
Redaktion:
X.11 Media
Reiherweg 8, D-81827 München
Wilfried Platten
E-Mail: pl-x11@web.de
Layout:
Mediengruppe UNIVERSAL, München
Druck:
Bosch-Druck GmbH, Ergolding
Impressum
6/09
Cloud Computing
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
��
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
Sicherheit mobil
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
��
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�

Die neue Solid-State Drive SSDNow V+ Serie
von Kingston Technology steigert die Leistung
und verlängert die Lebensdauer von Computern
mit Serial-ATA-Schnittstelle (SATA). Der
Speicher für Unternehmen jeder Größe und
Heimanwender ist schneller und zuverlässiger
als Festplatten und mit einer Speicherkapazität
von bis zu 64 GB erhältlich.
Das SSDNow V+ ist der ideale Speicher für
Intensivnutzer und Unternehmen und daher
besonders attraktiv für Systemhersteller und
-integratoren. Es verbraucht weniger Energie
und erzeugt weniger Wärme als Festplatten und
kostet wesentlich weniger als ein neues System.
Zusätzlich zur bekannten Zuverlässigkeit von
Kingston Technology ist das SSDNow V+ mit
einer dreijährigen Garantie und 24/7 technischem
Support ausgestattet.
Kingston Technology
SSDNow V+ Serie
SSDNow V+ Series
Einsatzbereich Endverbraucher, KMUs und
Großunternehmen
Lesen/Schreiben Up to 220 MB/s**
Schwingungen
(im Betrieb)
Schwingungen
(ausgeschaltet)
Ein-/Ausgabebefehle
je Sekunde (IOPS)
Up to 140 MB/s**
2,17 G (7-800Hz)
20 G (20-2000Hz)
Leistung (aktiv) 2,6 W typ.
Leistung (Ruhezustand) 0,15 W typ.
Speicherkapazität* 64 GB
Direkter Lesezugriff f (4K): 6 300
Direkter Schreibzugriff (4K): 84
MTBF 1 Million Stunden
Kingston Artikelnummer SNV225-S2/64 GB
Weitere Informationen finden Sie hier: www.kingston.com/europe
* Ein Teil der genannten Kapazität wird für die Formatierung und andere Zwecke verwendet und steht nicht als
Datenspeicher zur Verfügung. Weitere Informationen finden Sie im Flash Memory Guide von Kingston Technology
unter Kingston.com/latam/flash_memory_guide.
** Ergebnis interner Tests. Die Leistung kann je nach den Systemeinstellungen variieren.
© 2009 Kingston Technology Europe Ltd, Kingston Court, Brooklands Close,
Sunbury-on-Thames, Middlesex, TW16 7EP, England. Tel: +44 (0) 1932 738888,
Fax: +44 (0) 1932 785469. Alle Rechte vorbehalten.
Alle Marken und eingetragenen Marken sind Eigentum ihrer jeweiligen Besitzer.

Stressfreie Zone!
Mit den Canon CARE CASE Servicepaketen sind Sie länger auf der
sicheren Seite. Mit dem CARE CASE erwerben Sie eine erweiterte
Garantie für Canon Drucksysteme. Bis zu 5 Jahre lang – wahlweise
vor Ort oder in einem Canon Servicestützpunkt.
Canon CARE CASE – die erweiterte Garantieleistung
On-Site Warranty – Service vor Ort Return-to-base – per Rücksendung zum Servicestützpunkt INSTALLATION Case
3 oder 5 Jahre:
� i-SENSYS Mid-Range
� High-End Range
� Pro Colour
Die clevere Extra-Portion Sicherheit
für Ihr Canon Drucksystem.
www.canon.de
5 Jahre:
� iR 1x/2x Range
3 Jahre:
� PIXMA iP100/iP100 Kit
5 Jahre:
� i-SENSYS Low- und Mid-Range
Installation vor Ort
� i-SENSYS Pro Colour
� iR 1x/2x Range