IT Management September 2022

SEPTEMBER 2022
GRÜNE RECHENZENTREN
CLOUD
DEKARBONISIERUNG
AB SEITE 16
SAST SOLUTIONS
GLOBALE ALLIANZEN
IM CYBERWAR
Piyush Pandey, Bodo Kahl, Ralf Kempf
DIGITAL X
Inspiration & Innovation
ab Seite 24
Digitalisierung &
IT-Sicherheit
ab Seite 28
IT UND
NACHHALTIGKEIT
Wichtige Unterstützung durch IT
www.it-daily.net

EDITORIAL | 3
Dazu kommen dann auch noch spezielle Themen wie
Storage oder Banking & Controlling.
ANSICHTSSACHE
Geht Ihnen das auch so? So richtig Recht machen und
alle Wünsche abdecken, kann man eigentlich nie
jemandem etwas, oder? Beispiel Wetter: mal ist es zu
heiß, dann ist es zu kalt, mal ist es zu trocken und
wenn es dann regnet, passt es gerade an diesem Tag
auch nicht. Irgendwas ist halt immer nicht richtig.
So ähnlich ging es uns gerade mit der aktuellen
Themenplanung für das kommende Jahr. Um allen
gerecht zu werden, müssen viele Themen wieder aufgegriffen
werden, die eigentlich schon einen „sehr
langen Bart“ haben, die aber unumgänglich sind –
die SAP-Migration zum Beispiel, Digitalisierung oder
Cloud Computing, Security-Themen sowieso, aber
auch Bereiche wie Daten- oder Lizenzmanagement.
Hat man das alles irgendwie getaktet und freut sich,
dass der Plan gut aufgeht – kommt der unerwünschte
„Wetterumbruch“! Dann fällt einem nämlich auf, dass
man die Trendthemen vergessen hat – schlimmer
noch: Was sind die Trendthemen? Aktuell ist das wohl
Metaverse, aber was kommt danach? Schreiben
Sie uns, was Ihrer Meinung nach, Trendthema 2023
werden sollte!
Und bis das geklärt ist, handhaben wir das einfach
so: Trend ist, was aktuell relevant ist und Relevantes
haben wir viel in dieser Ausgabe.
Herzlichst
Carina Mitzschke | Redakteurin it management
YOU CAN
THE
COUNTERPART
www.ams-erp.com/webinare
ON US
OF MEETING
EXPECTATIONS
EXKLUSIV.
ERP FÜR LOSGRÖSSE 1+
Besuchen Sie uns!
13.– 17. September 2022
AMB 2022, www.it-daily.net Stuttgart
Halle 2, Stand C52

4 | IT MANAGEMENT
38
INHALT
COVERSTORY
10 Globale Allianzen im Cyberwar
SAST Solutions für eine neue Form der
kollektiven Verteidigung
12 Wir sind jetzt Teil von etwas wirklich
Neuem
SAST Solutions wird mit der
Pathlock-Gruppe zum globalen Player
IT MANAGEMENT
20
THOUGHT LEADERSHIP
16 Grüne Rechenzentren
Warum Unternehmen ihre Cloud dekarbonisieren
sollten, bevor es zu spät ist
IT & NACHHALTIGKEIT
18 Nachhaltigkeit & wirtschaftlicher Erfolg
Wichtige Unterstützung bietet die IT
20 Komplexität reduzieren, nachhaltig agieren
Mit Device as a Service zu mehr
Nachhaltigkeit in der IT
22 Schritt für Schritt digitalisieren
Dokumentenmanagement als Innovationstreiber
und Wettbewerbsfaktor
24 DIGITAL X
Zwei Millionen Quadratmeter Inspiration
und Innovation
28 Digitalisierung und IT-Sicherheit
Von der Insellösung zur einheitlichen
Verwaltung
32 Fortschrittliche Angriffe
Wie sich der Mittelstand schützen kann
40
www.it-daily.net

IT MANAGEMENT | 5
10
COVERSTORY
22
34 Gewiefte Angler
Phishing in der Chefetage
27
36 Sichere Authentifizierung in der Cloud
Die große Freiheit ist nicht grenzenlos,
aber sicher
38 Innovation trotz Regulatorik
Hybrid-Cloud-Management:
Herausforderungen für Rechenzentrumsanbieter
nehmen zu
40 Cloud-Lösungen für KMU
Cloud Computing als Erfolgsfaktor für
den Mittelstand
42 Vorteile der Servicedesk-Automatisierung
Mit Künstlicher Intelligenz effektiver
arbeiten
16
44 Lückenlos
SAP-Systeme end-to-end, automatisiert
und flexibel transformieren
46 Daten und Erkenntnisse als Managed
Services?
Neue Datenprodukte und -dienste
48 Lizenzmanagement
Pflicht oder Kür? Teil II von II
www.it-daily.net

6 | TRENDS
FÜNF WEGE
ZU EINER GRÜNEREN IT
DIE IT-BRANCHE WILL UMWELTFREUNDLICHER WERDEN
Lange fiel es Unternehmen nicht schwer,
die vom IT-Sektor verursachten Emissionen
zu ignorieren. Das ändert sich jedoch
gerade. Der Druck auf die Verantwortlichen
seitens Investoren, Mitarbeiter
und Kunden wächst. Einerseits ist der
Energieverbrauch aufgrund steigender
Energiepreise ein wachsender Kostenfaktor.
Andererseits haben viele Unternehmen
ihren Stakeholdern konkrete Ziele
für mehr Nachhaltigkeit – bis zu Net-Zero
– in Aussicht gestellt. Viel besser als Ausgleichzahlungen
für den Energieverbrauch
zu leisten, ist es aber natürlich,
diesen gezielt zu senken. Leah Goldfarb,
Nachhaltigkeitsbeauftragte von Platform.
sh hat fünf Tipps parat, wie digitale
Teams ihre Organisation in eine umweltfreundliche
Zukunft führen:
1. Auditing – ein sinnvoller erster
Schritt kann es für Unternehmen
sein, ihre aktuellen Emissionen schätzen
zu lassen. Die Zusammenarbeit mit darauf
spezialisierten Agenturen zur Durchführung
eines vollständigen Kohlenstoff-Audits
ist ein solider Ansatz
2. Optimierung – darüber hinaus
gibt es Möglichkeiten, die Cloud-
Nutzung zu optimieren und sicherzustellen,
dass die Cloud-Ressourcen effektiv
genutzt und Emissionen dadurch verringert
werden. Eine Option besteht in der
Optimierung des Codes für Websites und
Applikationen. Jeder Software-Code hat
einen ökologischen Fußabdruck. Das
Potenzial von
3. Green-Coding – also auf Nachhaltigkeit
angelegtes Programmieren
– wird bisher kaum genutzt. Denn die
Optimierung einzelner Codezeilen hat
scheinbar nur begrenzte Auswirkungen.
Der Gesamteffekt kann jedoch durchaus
lohnend sein, insbesondere bei einem
Code, der wiederholt verwendet wird.
Eine weitere Möglichkeit besteht darin,
die Cloud-Nutzung selbst zu optimieren.
Unternehmen haben die Wahl zwischen
einer dedizierten und einer Grid-Cloud.
Die gemeinsame Nutzung einer Grid-
Cloud ist in Bezug auf den Kohlendioxidausstoß
wesentlich effizienter.
Entscheidet man sich für das Grid, so
sind weitere Optimierungen möglich. Die
Erhöhung der Servicedichte, so dass die
Server nahezu mit der gleichen Kapazität
betrieben werden, bedeutet, dass sie effizienter
arbeiten.
4. Standort – Cloud Computing
bietet die Möglichkeit, Daten und
Dienste überall dorthin zu verlagern, wo
es geeignete Rechenzentren gibt. Neben
einem geringeren Energieverbrauch aufgrund
der optimierten Codes senkt auch
die gemeinsame Nutzung der Ressourcen
den Energie-Fußabdruck und die
CO2-Emissionen erheblich. Anwenderunternehmen
nutzen oft nur 15-40 Prozent
ihrer Serverkapazitäten – das kostet
Energie. Darüber hinaus können Unternehmen
heute auch darauf achten, ein
Rechenzentrum zu nutzen, das mit erneuerbaren
Energien betrieben wird.
5. Informationen – Um umweltfreundlichere
Entscheidungen
treffen zu können, benötigen Unternehmen
Zugang zu den richtigen Informationen
– und zwar zu mehr Informationen
als derzeit auf den Dashboards von Hyperscalern
verfügbar sind. Für eine wachsende
Zahl von Unternehmen werden die
Daten auf den Kohlenstoff-Dashboards
der Hyperscaler zukünftig genauso wichtig
sein, wie der Kohlenstoff-Fußabdruck
der von ihnen gemieteten Gebäude, die
Reisetätigkeit ihrer Mitarbeiter und die
von ihnen vermiedene Abfallmenge.
Platform.sh
www.it-daily.net

TRENDS | 7
IT-DIENSTLEISTUNGEN
NEUE ANFORDERUNGEN AN IT-OPERATIONS
Die Aufgaben für IT-Abteilungen nehmen mit voranschreitender
Digitalisierung und steigendem Transformationsdruck zu, und
ihre Wahrnehmung verändert sich. CIOs und ihre IT-Organisationen
werden zu Treibern des digitalen Wandels, erhalten dafür
mehr Budget und agieren zunehmend auf Augenhöhe mit
den Fachbereichen. Schwerpunkte setzen CIOs 2023 auf fünf
große Bereiche: IT-Modernisierung, Cloud-Transformation, Aufbau
digitalisierter und intelligent automatisierter Prozessketten,
Cloud-native Softwareentwicklung sowie Datenanalysen. Unternehmen,
die bereits mit der internen Digitalisierung weit fortgeschritten
sind, investieren verstärkt in die Transformation ihrer
Geschäftsmodelle, Produkte und Services hin zu digitalen und
datenbasierten Strategien.
WAS STEHT FÜR 2023 AUF DER AGENDA?
Absicherung der Unternehmensnetzwerke
vor Hackerangriffen
und Datendiebstahl
IT-Modernisierung
Cloud-Transformation
Das sind Ergebnisse der neuen Lünendonk-Studie 2022 „Der
Markt für IT-Dienstleistungen in Deutschland“, die ab sofort unter
www.luenendonk.de kostenfrei erhältlich ist.
CIO-Agenda 2023
Cyber Security wird 2023 das dominierende Thema sein. Während
der Digital Workplace aus Sicht der befragten CIOs in den
kommenden Jahren an Relevanz verliert, gewinnen Themen wie
Data Analytics und Individualsoftwareentwicklung an Bedeutung.
Dass ein Teil der untersuchten Unternehmen Fortschritte
bei der Digitalisierung gemacht hat, wird daran deutlich, dass
41 Prozent mehr Anstrengungen auf die Entwicklung von Embedded
Software und damit verbunden die Digitalisierung der
Produkte verwenden. Gleichzeitig setzen 48 Prozent einen weiteren
Schwerpunkt auf die Digitalisierung der Operational Technology
und die Vernetzung von Produktentwicklung, Produktion
und datenbasierten Geschäftsmodellen.
Managed Services
Der Trend zu Managed Services spiegelt sich auch in den Prognosen
der IT-Dienstleister wider. Managed-Service-Umsätze
sollen laut den Erwartungen der befragten IT-Dienstleister 2022
um 10,9 Prozent steigen.
www.luenendonk.de
DIGITALE TRANSFORMATION
ÜBERFORDERTE TRADITIONELLE CYBERSECURITY-ANSÄTZE
In nahezu allen Unternehmen stieg in den
letzten zwei Jahren der Einsatz von SaaS-
Tools, bei 60 Prozent der Unternehmen
sogar signifikant. Hierdurch wird jedoch
die Identifizierung sensitiver Daten und dadurch
auch ihr Schutz wesentlich erschwert.
Hinzu kommt eine mangelnde
Transparenz bei den Zugriffsrechten: So
sehen 53 Prozent einen Zusammenhang
zwischen der zunehmenden Nutzung von
Cloud-Diensten und mangelnden Einblicken
in übermäßige Zugriffsrechte. 40 Pro-
zent haben keinen Überblick, ob die Mitarbeitenden
nur Zugriff auf Daten haben,
die sie auch tatsächlich für ihre Arbeit benötigen.
Entsprechend gering ist das Vertrauen
in die derzeit umgesetzten Sicherheitsansätze:
Nur knapp die Hälfte sieht
sich in der Lage zu erkennen, ob einem
User Superadministrator-Zugriff gewährt
wurde. 45 Prozent gehen davon aus, dass
sie nicht erkennen können, dass in Folge
eines Ransomware-Angriffs eine Massenverschlüsselung
von Dateien beginnt.
Es ist evident, dass die zunehmende Nutzung
von Cloud-Collaboration-Tools und
SaaS-Anwendungen neue Sicherheitsherausforderungen
mit sich bringt. Daher:
➤ Implementieren Sie Kontrollen, die
direkt auf die Daten ausgerichtet sind
➤ Automatisieren Sie die Identifizierung
und Klassifizierung sensitiver Daten
➤ Stimmen Sie Datensicherheit und Governance-Bemühungen
aufeinander ab
www.varonis.com
www.it-daily.net

8 | TRENDS
RETURN TO WORK
FLEXIBLES ARBEITEN BEVORZUGT
Prioritäten bei der
Wahl des Arbeitsortes
Überall auf der Welte sind die Büros wieder offen: Auch in Deutschland gehört die
Home-Office-Pflicht der Vergangenheit an und viele Unternehmen scheinen zu erwarten,
dass ihre Mitarbeiter ins Büro zurückkehren. Doch laut einer weltweiten Studie von
OnePoll, im Auftrag von Citrix, ist dieser Weg nicht unbedingt der Richtige. Denn Arbeitnehmer
sind nicht bereit die neue Freiheit aufzugeben. Die Mehrheit genießt die Flexibilität,
die es ihnen ermöglicht, von überall aus zu arbeiten, und ist auch bereit, ihren
Arbeitsplatz aufzugeben, um diese Flexibilität zu erhalten.
www.citrix.de
Mehr als 77 Prozent der Büroangestellten sagen,
dass ihr Büro wieder geöffnet ist
27%
25 %
würden ihren
Job aufgeben,
um mehr
Flexibilität zu
erhalten
Gehalt ist
wichtiger als
Flexibilität
17 %
20 %
34 %
7%
18 %
gehen 1-2 Tage
pro Woche ins Büro
sind 3-4 Tage
pro Woche im Büro
sind zu 5 Tage
pro Woche zurückgekehrt
arbeiten weiterhin
Vollzeit remote
Flexibilität ist
wichtiger als Gehalt
5G IN DER PRODUKTION
FÜR INDUSTRIEUNTERNEHMEN RELEVANT
Seit drei Jahren steht 5G in Deutschland zur Verfügung und die
deutsche Industrie schreibt dem Funkstandard eine hohe Bedeutung
zu: Für 85 Prozent der produzierenden Unternehmen ist die
Verfügbarkeit von 5G wichtig – für 52 Prozent sehr wichtig und
33 Prozent eher wichtig. Dies zeigt eine repräsentative Befragung
im Auftrag des Digitalverbands Bitkom unter mehr als 500
Industrieunternehmen ab 100 Beschäftigten in Deutschland.
„5G erreicht ausgesprochen hohe Datenraten bei einer geringen
Verzögerungszeit und gewährleistet so eine hochzuverlässige,
sichere und schnelle Datenübertragung. Dadurch können
die Unternehmen ihre Fertigung flexibel, mobil und effizient
gestalten“, erklärt Nick Kriegeskotte, Leiter Infrastruktur und Regulierung
beim Bitkom. „Die Industrie in Deutschland hat diese
Vorteile erkannt, muss den Kommunikationsstandard in den
Unternehmen aber erst noch etablieren.“ 29 Prozent der Unternehmen
setzen 5G in der Produktion bereits ein – im Vorjahr
waren es erst acht Prozent – und 42 Prozent planen den Einsatz
oder diskutieren darüber. In Zukunft möchten die Unternehmen
5G noch intensiver nutzen. So will ein Fünftel (21 Prozent) im
Jahr 2025 ausschließlich auf 5G als Funkstandard setzen. Zehn
Prozent nutzen 5G überwiegend und 13 Prozent teilweise oder
nur sehr geringfügig.
Die Investitionen in 5G steigen. Die Unternehmen, die 5G einsetzen,
dies planen oder diskutieren, schätzen, dass sie im Jahr
2022 durchschnittlich mehr als 610.000 Euro in den Funkstandard
investieren – im Vorjahr wurde das Investitionsvolumen im
Schnitt auf rund 560.000 Euro geschätzt. „Menschen und Maschinen
interagieren und kommunizieren immer stärker digital
und vernetzt. 5G schafft dafür die entsprechende Infrastruktur
mit leistungsstarken Netzen. Es lohnt sich für Unternehmen, in
den Funkstandard zu investieren“, so der Bitkom-Experte.
www.bitkom.org
www.it-daily.net

TRENDS | 9
DIGITALE
RECHNUNGS -
VERARBEITUNG
2022
STATUS QUO
Die Digitalisierung verändert wie wir
alle arbeiten. Diese Veränderungen machen
auch vor der Buchhaltung keinen
Halt; E-Rechnung und die Cloud sind
weitere Treiber. Bei Unternehmen und
Öffentlichen Auftraggebern, die SAP
einsetzen, kommt die Migration auf SAP
S/4HANA noch hinzu.
www.xsuite.com
WANN WECHSELN SIE ZU SAP S/4HANA?
2022 2019
67%
50 %
8 12 %
% 6 %
8 %
20%
16 %
wir nutzen die
Lösung bereits
produktiv
wir wollen
2022/23
migrieren
wir planen die
Migration für
2024-2027
wir planen
aktuell keinen
Umstieg
wir nutzen die
Lösung bereits
produktiv
wir wollen
2020/21
migrieren
wir planen die
Migration für
2022-2025
wir planen
aktuell keinen
Umstieg
Schlussfolgerung: Es scheint, als hätten sich viele Migrationsprojekte um zwei bis drei Jahre verschoben.
Die Gründe dafür variieren.
www.it-daily.net

10 | IT MANAGEMENT – COVERSTORY
GLOBALE ALLIANZEN
IM CYBERWAR
SAST SOLUTIONS FÜR EINE NEUE FORM DER KOLLEKTIVEN VERTEIDIGUNG
Im aktuellen Digital Defense Report fordert
Brad Smith, Präsident von Microsoft,
internationale Kooperationen und Koalitionen
für eine „neue Form der kollektiven
Verteidigung“ als umfassende Strategie
gegen das gesamte Spektrum destruktiver
Cyberangriffe, Spionage und Einflussnahme.
Eine der ersten und größten
dieser neuen Initiativen ist die aus sieben
führenden IT-Sicherheitsunternehmen formierte
Pathlock-Gruppe, Weltmarktführer
in Access Orchestration und Application
Security für geschäftskritische Anwendungen.
Zu ihr gehören die Hamburger Security-Experten
von Sast Solutions.
WEIL CYBERWAR AN IMMER MEHR
FRONTEN ZUGLEICH GEFÜHRT WIRD,
MUSS DIE ANTWORT SEIN, INTERNA-
TIONALE ALLIANZEN ZU SCHMIEDEN.
Bodo Kahl, CEO Sast Solutions, www.sast-solutions.de
„Weil Cyberwar heute an immer mehr
Fronten auf vielen Ebenen zugleich geführt
wird, muss die Antwort sein, selbst
internationale Allianzen zu schmieden,
um gemeinsam ganzheitliche Lösungen
der IT Security zu entwickeln“, erklärt Bodo
Kahl, CEO von Sast Solutions. Sast
Solutions, die auch besonders gefährdete
Betreiber kritischer Infrastrukturen (KRI-
TIS) betreuen, kennen die Bedrohungslage
genau: „Gefährder kooperieren weltweit
und respektieren keine Grenzen,
dem können wir nicht mit Insellösungen
begegnen“, so Kahl. Als im Winter die
Log4shell-Angriffswellen rollten, mischten
laut Verfassungsschutz neben Russland
gleich Staatshacker wie APT 27 aus China,
die iranischen Phosphorus, Nordkoreas
Lazarus Group oder Aslan Neferler
aus der Türkei mit.
zes zu betrachten, ein Angreifer verfolge
sie nicht getrennt, „und wir sollten sie
nicht in getrennten analytischen Silos unterbringen“.
Eine wirksame Reaktion
müsse die kollektiven Fähigkeiten erhöhen,
ausländische Cyber-Bedrohungen
zu erkennen und abzuwehren.
Synergien für Sicherheit
„Ein gutes Beispiel neuer kollektiver Möglichkeiten
sind die nun Pathlock zur Verfügung
stehenden Fähigkeiten im Data
Masking, das international bereits ein
wichtiges Thema ist, gerade in Zeiten mit
vermehrtem Home-Office und zunehmender
Internationalisierung“, betont Ralf
Kempf, CTO von Sast Solutions. Data
Masking bietet einen erheblich verbesserten
Schutz sensibler Unternehmensdaten
durch feingranulare attributive Einschrän-
Die kollektiven Fähigkeiten
erhöhen
Die Hamburger SAP-Security-Profis haben
sich daher mit sechs führenden Unternehmen
der IT Security zur Pathlock-Gruppe
zusammengeschlossen mit der Strategie,
an 15 Standorten in den USA, Europa,
Israel und Indien ganzheitliche
Lösungen für weltweite IT-Bedrohungslagen
zu bieten und die Expertise aller Partner
unkompliziert und übergreifend einzubinden.
Ganzheitliche Verteidigung ist
auch für Microsoft-Präsident Brad Smith
das Gebot der Stunde. Er mahnt, künftig
unterschiedliche Bedrohungen als Gankung
der Ansichten, indem die Anzeige
von Daten zusätzlich zum Schutz durch
Berechtigungen attributbasiert gesteuert
wird. Eigentlich lesbare und für die Rolle
erlaubte Inhalte sind so je nach Ausprägung
des Attributs (zum Beispiel unüblicher
Zugriff aus Asien) nicht sichtbar.
Dies ist allein über User-Berechtigungen
so nicht umsetzbar und berücksichtigt die
je nach Branche unterschiedliche Kritikalität
etwa von Stammdaten wie Personal-,
Lokations-, Logistikdaten sowie Lieferanteninformationen
oder Stücklisten, Einkaufspreise
und Rezepturen.
Eine attributbasierte Maskierungsfunktion
bietet eine fein abgestufte Kontrolle darüber,
welche Informationen für einen bestimmten
Benutzer in einer bestimmten
Situation maskiert werden. Dies ist besonders
wichtig, wenn ein multinationales
Unternehmen missbräuchliche Ansichten
verhindern will. Daten werden beispielsweise
maskiert bei Zugriffen aus Ländern,
die nicht zu den Unternehmensstandorten
gehören, die von remoten Arbeitsplätzen
von außerhalb des Netzwerks, unbekannten
IP-Adressen oder VPNs ausgehen
oder außerhalb der jeweiligen Geschäfts-
bzw. plausiblen Uhrzeiten stattfinden.
„Erfolgt ein Zugriff mit ungewöhnlichen
Parametern, werden je nach
Attribut für den konkreten Fall unnötige
Daten auch nicht lesbar sein“, fasst
Kempf zusammen.
Erhebliche Mehrwerte durch
kombinierte Expertise
Gerade SAP-Anwendungen enthalten
große Mengen potenziell sensibler Daten,
während es für SAP ERP von Haus
aus keine Maskierungsfunktionen gibt.
Obwohl andere Data-Masking-Lösungen
www.it-daily.net

COVERSTORY – IT MANAGEMENT | 11
CTO Ralf Kempf und CEO Bodo Kahl von Sast
Solutions mit Pathlock CEO Piyush Pandey (Mitte)
von SAP und Drittanbietern existieren,
gibt es immer noch erhebliche Herausforderungen.
Denn diese berücksichtigen
nicht den Kontext des Zugriffsrisikos und
zwingen zu einem Kompromiss zwischen
Datensicherheit und Zugänglichkeit. Privilegierte
Benutzer können auf sensible
Datenfelder zugreifen, selbst wenn dies in
Data Masking dann zusätzlich mit einem
Data-Loss-Detection-Konzept und einer
guten Echtzeitüberwachung der Abweichungen
von Compliance-Vorschriften,
führt dies zu einer signifikanten Steigerung
des Datenschutzes in einer Qualität,
die so kaum eine andere Lösung weltweit
bieten kann.
Sast Solutions im DACH-Raum. Dazu Ralf
Kempf: „Kunden bekommen also von uns
alles aus einer Hand und selbstverständlich
gemäß Europäischer Datenschutzgrundverordnung.“
So gelingt es, alles
Schützenswerte im eigenen Land zu sichern
und gleichzeitig neuen Herausforderungen
mit vereintem internationalem
Knowhow gewachsen zu sein.
PATHLOCK GELINGT ES, DIE BEDROHUN-
GEN VON MORGEN SCHON HEUTE
ZU VERSTEHEN UND AUF UNERWARTETE
WEISE INNOVATIV ZU SEIN.
Global InfoSec Award 2022, Cyber Defense Magazine
einem speziellen Kontext nicht gewünscht
ist. Setzt man jedoch dynamische Richtlinien
ein, die den Risikokontext einbeziehen,
schützt man sensible Daten, ohne
dass für die Implementierung zusätzliche
Anpassungen an SAP nötig sind.
Durch das Herausfiltern sensibler Daten
auf der Darstellungsebene entsteht kein
zusätzlicher Wartungsaufwand für Aktualisierungen,
aber es gelingt in hohem
Maße, den Schutz von ERP-Daten zu verbessern
und Compliance-Risiken zu reduzieren.
Kombiniert man das attributive
Neuen Herausforderungen
mit internationalem Knowhow
begegnen
Gemeinsam mit den neuen internationalen
Partnern haben Sast Solutions ein
Leistungsspektrum erreicht, das bedeutend
mehr kann als bisherige Einzellösungen.
Die Pathlock-Gruppe deckt nun alle
namhaften ERP-Anbieter ab, sei es JD
Edwards, SAP, Oracle oder Salesforce,
und umfasst den Bereich ERP Security als
Ganzes in großer Tiefe. Dabei vertreiben
und supporten die Partner alle Lösungen
der Gruppe in ihrer Region, im Falle von
Während der RSA Conference 2022
wurde die neue Pathlock vom branchenführenden
Cyber Defense Magazine mit
dem Global InfoSec Award als internationaler
Market Leader für Zero Trust ausgezeichnet.
Ihr gelinge es, „die Bedrohungen
von morgen schon heute zu verstehen,
eine kosteneffiziente Lösung anzubieten
und auf unerwartete Weise
innovativ zu sein, um Cyber-Risiken zu
mindern und dem nächsten Einbruch einen
Schritt voraus zu sein.“ Auszeichnungen
wie der Gold Award in der Kategorie
„Zero Trust Access“ bei den Globee
Cyber Security Global Excellence Awards
und der erste Platz bei den Hackernoon
Startup of the Year Awards folgten und
bestätigen den immensen Bedarf und die
Dringlichkeit kollektiver internationaler
Antworten auf globale Bedrohungen.
www.it-daily.net

12 | IT MANAGEMENT – COVERSTORY
WIR SIND JETZT TEIL VON
ETWAS WIRKLICH NEUEM
SAST SOLUTIONS WIRD MIT DER PATHLOCK-GRUPPE ZUM GLOBALEN PLAYER
SAST SOLUTIONS, der Hamburger Spezialist
für SAP Security und Access Governance,
ist seit Mai Teil von Pathlock, einem
neuen Zusammenschluss international
führender Anbieter für Cross Application
Access Governance und Application
Security. Ziel des Verbunds ist, ganzheitliche
Sicherheit gemeinsam auf ein neues
Niveau zu heben. CEO Bodo Kahl und
CTO Ralf Kempf erklären, welche Perspektiven
sich damit SAST SOLUTIONS
und ihren Kunden eröffnen.
it management: Warum gehören
SAST SOLUTIONS jetzt zur Path lock-
Gruppe?
Ralf Kempf: Der renommierte Software-Investor
Vertica Capital Partners und einige
unserer jetzigen Partner kamen mit dem
Vorschlag auf uns zu. Das Angebot war
für uns gleich doppelt spannend: Zunächst
als Bestätigung unserer Expertise,
DURCH DIE KOMBINATION
EINZIGARTIGER FÄHIGKEITEN
BIETEN WIR EINE LÖSUNG,
DIE MEHR RISIKEN ABDECKT
ALS JEDE ANDERE ZUVOR.
Ralf Kempf, CTO, Sast Solutions,
www.sast-solutions.de
es wurden ja weltweit nur sieben führende
Unternehmen angefragt. Und nach
kurzer Überlegung war klar: Das ist eine
einmalige Chance zur Weiterentwicklung
und globalen Expansion.
it management: Wer ist sonst noch
dabei?
Bodo Kahl: Außer uns für den deutschsprachigen
Raum und den wegen ihrer
Bekanntheit namensgebenden Pathlock
sind das Appsian, Security Weaver, CSI
Tools, Xpandion und QSoftware. Gemeinsam
verfügen wir jetzt über 15 Standorte
in den USA, Europa, Israel und Indien.
Und was uns gleich überzeugte: Es ist ein
Zusammenschluss auf Augenhöhe, bei
dem sich viele der anderen Manager und
wir uns schon seit Jahren persönlich kennen.
So sind wir jetzt stolzer und sehr motivierter
Teil von etwas wirklich Neuem
und Großem – und neugierig auf all die
sich bietenden Möglichkeiten.
it management: Welchen Möglichkeiten
meinen Sie?
Bodo Kahl: Also, wir haben uns zusammengetan,
um die erste umfassende automatisierte
Compliance- und Risikomanagementlösung
der Branche zu entwickeln.
Unsere Technologie führt konzertierte
Finanz- und Datenschutzkontrollen
durch und schützt gleichzeitig alle wichtigen
Geschäftsanwendungen vor Bedrohungen
der Cybersicherheit. Durch die
Kombination jeweils einzigartiger Fähigkeiten
können wir unseren Kunden jetzt
eine Lösung anbieten, die mehr Anwendungen
und mehr Arten von Risiken abdeckt
als jede andere und jedes andere
Unternehmen zuvor.
DER KUNDE BEKOMMT VON
UNS ALLES AUS EINER HAND!
Bodo Kahl, CEO, Sast Solutions,
www.sast-solutions.de
it management: Ist dies wirklich so
neuartig?
Ralf Kempf: Definitiv! Denn wir fokussieren
auf eine breite Lösung, die mehr kann
als der klassische Ansatz, der auf dem
Markt üblich ist. Es gibt bislang Lösungen,
die entweder auf den Bereich Userund
Access-Management oder auf den
Bereich Cyber Security fokussieren, aber
keine, die den Bereich ERP Security (Enterprise
Ressource Planning, die Red.) im
Allgemeinen umfasst. Also, wir reden
hier über eine einheitliche Lösung, die
alle namhaften ERP-Anbieter am Markt
abdeckt, sei es JD Edwards, SAP, Oracle
oder Salesforce. Ein Leistungsspektrum,
das so viel tiefer und breiter ist als die
bisherigen Einzelansätze. Die neue gemeinschaftliche
Lösung wird dabei sowohl
die Möglichkeiten für den Bereich
User Identity und Access Management
auf der einen Seite als auch im Bereich
Cyber Security, Vulnerability Management,
Threat Detection und Data Protection
auf der anderen vereinigen.
www.it-daily.net

COVERSTORY – IT MANAGEMENT | 13
Portfolio der Pathlock-Gruppe.
Die „One fits all“-Lösung für die Absicherung
von Business-Applikationen
it management: Aber wie lässt sich
eine solche Angebotsfülle organisieren?
Bodo Kahl: Beabsichtigt ist, die operativen
Einheiten, ihre gute Kundenbindung und
ihren bewährten Vertrieb bestehen zu lassen
und ihnen zu ermöglichen, zusätzlich
die umfassende Portfolio-Erweiterung mit
allen Lösungen der Gruppe unkompliziert
und übergreifend anbieten zu können.
Kurz gesagt, für keinen unserer Bestandskunden
muss sich etwas ändern, aber es
werden sich sehr viele und spannende
neue Potenziale bieten. Wir werden alle
Produkte der Gruppe im deutschsprachigen
Raum vertreiben, sind Ansprechpartner
auch im Support und schließen die
Verträge. Ein Kunde muss also zukünftig
nicht zwei neue Verträge für zwei weitere
Lösungen abschließen, sondern bekommt
von uns alles aus einer Hand.
it management: Wo lägen solche
Potenziale?
Ralf Kempf: Ein großes Potenzial und
auch sofortige Vorteile ergeben sich
schon durch die Zusammenarbeit mit den
ebenfalls auf SAP spezialisierten CSI
Tools aus Belgien und Security Weaver
aus den USA. Sie bedeutet für alle ein
sinnvoll erweitertes SAP-Portfolio – zusätzlich
zum Quick Win, dass bei Bedarf
ein breites Lösungsangebot für alle
ERP-Anwendungen bereitsteht. Es ist der
große Vorteil dieses Mergers, dass sich
nicht allein die Reichweite vervielfacht,
sondern eben auch das Leistungsspektrum.
Entsprechend teilen wir unsere Cyber-Security-Lösungen
für SAP und unsere
Partner weltweit können diese sofort in
ihr Portfolio integrieren.
it management: Haben Sie Beispiele,
wie Sie bisherige Probleme jetzt lösen
können?
Ralf Kempf: Natürlich. Viele unserer
Großkunden haben Produkte wie Ariba,
die SAP selbst zugekauft, aber nie so
richtig in das Portfolio integriert hat. Sie
machten es bislang sehr schwer, die Berechtigungen
von Mitarbeitenden über
alle Applikationen zu tracken und die
Accounts zu managen, etwa wenn ein
Mitarbeiter austritt. Dann sollen natürlich
auch alle Accounts, alle Geräte gesperrt,
alle Berechtigungen weltweit in allen Systemen
entzogen werden. Die Zugriffe in
all diesen Subsystemen transparent verwalten,
reviewen und so weiter – das
konnten wir bislang nur für SAP. Jetzt bieten
wir einen systemübergreifenden
Überblick über Identitäten und Accounts.
it management: Und gibt es völlig
neue Ansätze?
Ralf Kempf: Allerdings. Etwa beim Zertifizierungsthema,
dass zu Zeitpunkten wie
dem Quartalsende Reports gezogen werden:
Solche dynamischen Workflows, die
sich über große Organisationen erstrecken,
können wir jetzt webbasiert, auch
mobil, sehr einfach anwenden. Oder Benutzer-Analysen,
die statt theoretischen
Kann-Ergebnissen durch Prüfung der Belegschlüssel
Differenzen jetzt tatsächlich
erkennen. Ein weiteres Beispiel ist, das
neue User & Role Lifecycle Management.
Ein Problem war bislang, dass Fiori-Kataloge
meist in den technischen Entwicklungsabteilungen
erstellt werden, aber
letztlich ein Mitarbeiter im SAP-Team dann
Rollen für die User bauen soll, ohne zuvor
eingebunden gewesen zu sein. Unsere
integrierte Lösung umfasst nun Rollenplanung,
-design, -ableitung, -testing und
auch GoLive. Rollen sind damit endlich auf
die Geschäftsprozesse zugeschnitten und
auf Fiori-Prozessgruppierungen optimiert.
Neben der qualitativen Verbesserung bedeutet
dies auch eine Vermeidung von
Fehlern durch manuellen Rollenbau. Und
schließlich: Wenn man Rollen mit unserem
Tool baut, hat man erfahrungsgemäß eine
Zeitersparnis von bis zu 90 Prozent.
it management: Sind diese Synergien
letztlich der Grund für Ihren Zusammenschluss?
Bodo Kahl: Nicht allein, denn schließlich
geht es für Sast Solutions auch um Expansion
und einen etablierten internationalen
Marktzugang. Aber bereits die genannten
Lösungen stellen einen erheblichen Mehrwert
und oft auch ein echtes Alleinstellungsmerkmal
dar. Und diese Lösungen
sind bereits jetzt in unserem neuen Portfolio.
All dies zusammen erklärt, warum wir
das Angebot, Teil von Pathlock zu werden,
nicht ausschlagen konnten – als einmalige
Chance zur Weiterentwicklung, die uns
und unseren Kunden vollkommen neue
Möglichkeiten eröffnet.
it management: Herr Kahl, Herr Kempf,
wir danken für dieses Gespräch.
www.it-daily.net

14 | IT MANAGEMENT – WHITEPAPER
MICROSOFT DEFENDER
LOHNT SICH DER UMSTIEG FÜR UNTERNEHMEN?
Wenn Unternehmen Digitalisierungsprojekte angehen,
stellen sich obligatorisch auch Fragen
nach der IT-Sicherheit. Zur großen Angriffsfläche
wird dabei die zunehmende Vernetzung
nach innen und nach außen durch Digitalisierung,
Homeoffice und Remote Work. Sofern der
Schutz der IT-Infrastruktur aber vernachlässigt
wird, eröffnen sich für potenzielle Angreifer ungeahnte
Möglichkeiten – das Schadpotenzial
für Unternehmen ist unermesslich.
WHITEPAPER DOWNLOAD
Das Whitepaper umfasst 9 Seiten und steht kostenlos
zum Download bereit. www.it-daily.net/Download
Daher müssen sich Unternehmen dringend mit
dem Schutz und der Sicherheit der IT-Infrastruktur
auseinandersetzen. Wenn es um die Auswahl
einer Antivirensoftware geht, ist der Microsoft
Defender eine hochkarätige Alternative, die zudem
standardmäßig und kostenfrei in Windows enthalten
ist. Es lohnt sich daher die Vorzüge der Software genauer
unter die Lupe zu nehmen.
RANSOMWARE
WIE KÖNNEN SICH UNTERNEHMEN VOR
SCHADSOFTWARE SCHÜTZEN?
Ransomware ist einer der schädlichsten Cyber-Angriffe
und das Risikopotenzial nimmt stetig zu. Durch das Einschleusen
von Schadsoftware wird der Zugriff
auf Daten und Systeme verhindert. Die
Daten des Opfers werden verschlüsselt, um
ein Lösegeld zu fordern oder ausgeleitet, um
sensible Informationen zu veröffentlichen.
Durch Ransomware-Angriffe kann die IT-
Infrastruktur eines Unternehmens für Wochen
oder gar Monate lahmgelegt werden, wodurch
der gesamte Geschäftsbetrieb zum
Erliegen kommt.
Die Wahrscheinlichkeit, dass auch Ihr Unternehmen getroffen
wird, ist hoch und realistisch. Prävention und Aufklärungsarbeit
wird damit für Unternehmen immer wichtiger, um
kein Opfer von Cyberkriminellen zu werden.
WHITEPAPER DOWNLOAD
Das Whitepaper umfasst 18 Seiten und
steht kostenlos zum Download bereit.
www.it-daily.net/Download
www.it-daily.net

GRÜNE RECHENZENTREN
M
| 15
GRÜN, GRÜNER,
DEKARBONISIERUNG
GRÜNE RECHENZENTREN
M
DASS DER KLIMAWANDEL EINE REALE BEDROHUNG IST, SOLLTE
JEDEM KLAR SEIN. AUCH DER IT-SEKTOR TRÄGT ZUM ANSTIEG
DER KOHLENSTOFFEMISSIONEN BEI – RUND VIER PROZENT
GEHEN WELTWEIT AUF SEIN KONTO. MEHR NACHHALTIGKEIT IN
DER BRANCHE IST EIN ANSATZ, DEKARBONISIERUNG VON
RECHENZENTREN EIN WEITERER.
www.it-daily.net

GRÜNE RECHENZENTREN
16 |
M
GRÜNE RECHENZENTREN
WARUM UNTERNEHMEN IHRE CLOUD DEKARBONISIEREN SOLLTEN,
BEVOR ES ZU SPÄT IST
Weltweit werden mittlerweile so viele Daten
generiert wie niemals zuvor – Tendenz
weiterhin steigend. Um mit diesem rasanten
Wachstum Schritt zu halten, ziehen
viele Unternehmen den Großteil ihrer Daten
in die Cloud um – und damit auch in
Rechenzentren. Laut Statista machte die
Cloud 2011 bereits 86 Prozent aller Rechenzentren-Workloads
aus, 2021 stieg
dieser Wert sogar auf 94 Prozent an.
Rechenzentren sind zu einem wesentlichen
Bestandteil jeder IT-Infrastruktur geworden.
Sie ermöglichen beispielsweise
Remote-Arbeit und sorgen dafür, dass
Kunden beim Besuch einer Website nur
eine vernachlässigbare Verzögerung hinnehmen
müssen. Erfolgreich wachsende
Organisationen sind darüber hinaus mithilfe
von Rechenzentren in der Lage, dem
einhergehenden Datenwachstum Herr zu
werden sowie die Daten zu sichern und
verfügbar zu machen. Ebenso sorgen Rechenzentren
dafür, dass Daten compliant
sind. Und: Im Katastrophenfall spielen sie
entscheidende Rolle bei der Wiederherstellung
von Daten und Informationen.
All diese Vorteile machen Rechenzentren
zu einer absoluten Notwendigkeit. Doch:
Sind sie auch gut für die Umwelt? Sind sie
nachhaltig und „grün“? Leider lautet die
Antwort: Nein.
Ein Anstieg der globalen Temperaturen
um 0,5 Grad bedeutet eine Katastrophe
- Rechenzentren tragen dazu bei.
Rechenzentren als Klimakiller
Weltweit verbrauchen Rechenzentren etwa
drei Prozent der gesamten Energie –
dies entspricht fast 200 Millionen Tonnen
an Emissionen. Laut aktueller Prognosen
soll dieser Verbrauch jährlich um weitere
30 Prozent steigern. Doch was führt zu
diesem hohen Energieverbrauch? Rechenzentren
müssen Zillionen Megabytes
an Informationen speichern und stets verfügbar
halten. Dieser ununterbrochene
Betrieb führt zu übermäßiger Hitze, die
zum Ausbrennen oder Versagen von Prozessoren
und zu längeren Ausfallzeiten
führen kann – dies beeinträchtigt wiederum
die Leistung.
Daher ist es von entscheidender Bedeutung,
die Temperatur in Rechenzentren auf
einem bestimmten Niveau zu halten. Data
Center werden auf unterschiedliche Weise
gekühlt: Auf natürliche Art, etwa indem sie
in kalten Regionen angesiedelt werden,
oder durch künstliche Steuerung der Umgebung
– darunter fallen etwa luftgekühlte
www.it-daily.net

GRÜNE RECHENZENTREN
M
| 17
Kühlanlagen oder intelligente Temperaturund
Lichtsteuerung. Einige dieser Lösungen
benötigen allerdings sogar noch mehr
Strom, verwenden gefährliche Chemikalien
oder setzen giftige Abfälle frei.
Der hohe Energieverbrauch trägt zum
Temperaturanstieg bei und wirkt sich negativ
auf das Klima aus. Einem aktuellen
Bericht des Intergovernmental Panel on
Climate Change (IPCC) zufolge hat bereits
ein Anstieg der globalen Temperaturen
um zwei Grad (gegenüber dem vorindustriellen
Niveau) das Potenzial, sich
negativ auf unseren Alltag auszuwirken.
Die Folge sind schwere Dürren, die Übersäuerung
der Weltmeere, starke Niederschläge
und der nachhaltige oder irreversible
Verlust von Ökosystemen – mit Auswirkungen
auf Millionen von Menschen.
Ein erschreckendes Szenario. Doch:
Nicht nur Regierungen und internationale
Organisationen sind in der Lage, etwas
gegen die sich schnell nähernde Katastrophe
zu unternehmen. Jedes Unternehmen
kann eine Rolle beim Aufbau einer
nachhaltigen Welt spielen.
Dekarbonisierung von
Rechenzentren
Eine mögliche Lösung sind Rechenzentren
in kälteren Klimazonen wie den nordischen
Ländern – dies ist allerdings nicht
immer eine praktikable Option. Beispielsweise
gibt es in einigen Ländern Gesetze,
wonach die Daten der Bürger auf
Servern im Inland gespeichert werden
müssen. Daher verfolgen einige Cloud-Anbieter
eine Lokalisierungsstrategie.
Eine weitere Möglichkeit: Firmen sollten
gezielt Rechenzentren auswählen, die
mit grünen Energiequellen betrieben werden.
Diese sind der Nachhaltigkeit verpflichtet
und investieren in energiesparende
und umweltfreundliche Verfahren.
Sie nutzen beispielsweise erneuerbare
Energien wie Wasserkraft, Wind- oder
Solarenergie oder sogenannte Renewable
Energy Credits, die für die grüne
Energieerzeugung eines Versorgungsunternehmens
stehen. Ein effizientes Rechenzentrum
minimiert den Energiebedarf
für Funktionen wie die Kühlung. Darüber
hinaus lässt sich Elektroschrott
durch Recycling oder Wiederverwendung
von Geräten reduzieren. Bei Kühlmethoden
werden umweltfreundliche Optionen
bevorzugt.
Ein Beispiel aus der Praxis: Ein deutsches
multinationales Automobilunternehmen
hat es sich zum Ziel gesetzt, CO2-neutral
zu werden. Die Organisation nutzt
High-Performance Computing (HPC), um
an automatisierten Fahrtechnologien zu
arbeiten und Fahrzeuge zu entwickeln. Im
Rahmen einer strategischen Partnerschaft
mit Infosys hat der Automobilhersteller eine
hybride Cloud-Lösung entwickelt, um
seine Innovationsagenda voranzutreiben.
Infosys unterstützt das Unternehmen dabei,
seine HPC-Workloads auf eine grüne
Infrastruktur in Norwegen zu verlagern.
Für den Umzug in das Lefdal Mine Datacenter
in Norwegen kommt das Data
Center-as-a-Service (DCaaS)-Angebot von
Infosys zum Einsatz, das Teil des Infosys
Cobalt Hybrid Cloud-Portfolios ist.
Auch bei Infosys selbst werden die Rechenzentrumseinrichtungen
und IT-Services
in großem Umfang als umweltfreundliche
und zukunftssichere Anlagen
verwaltet. Dazu werden Maßnahmen ergriffen
wie etwa eine optimale Anordnung
der Racks, Eingrenzung von Warmund
Kaltgängen, effiziente Klimatisierungsstrategien
und Beleuchtungen sowie
unterbrechungsfreie Stromversorgungssysteme
(USV) und den Einsatz passiver
Kühltechnologien bei günstigen Wetterbedingungen.
Bestehende Rechenzentren
wurden mit neuen effizienten Systemen
nachgerüstet. Darüber hinaus werden
kontinuierlich wichtige Betriebsparameter
wie die Temperatur auf Rack-Ebene
und die PUE (Power Usage Effectiveness)
in Echtzeit mithilfe des Gebäudemanagementsystems
überwacht – dies stellt sicher,
dass die Rechenzentren effizient
und sauber bleiben.
Auf organisatorischer Ebene ist es wichtig,
einen Plan für die Dekarbonisierung
der Cloud zu erstellen. Neben der Verlagerung
von Rechenzentren in kühlere Regionen
oder in grüne Rechenzentren müssen
Unternehmen auch sicherstellen, dass
Nachhaltigkeit in allen Unternehmensabläufen
und -konzepten fest verankert ist.
Deutschlands Engagement für
grüne Energie
Europa hat es sich zum Ziel gesetzt, der
erste klimaneutrale Kontinent zu sein –
dazu sollen bis 2030 die Emissionen um
55 Prozent reduziert werden, bis 2050
soll Kohlenstoffneutralität erreicht werden.
Der Plan für diesen Wandel trägt
den Namen European Green Deal und
Deutschland hat sich diesem als Mitglied
der EU verpflichtet. Anfang 2022 kündigte
Deutschland darüber hinaus mehrere
Maßnahmen an, um bis 2035 den gesamten
Strombedarf des Landes aus erneuerbaren
Quellen zu decken.
Deutsche Unternehmen können zum
Staatsziel beitragen, indem sie sich entweder
für ein grünes Rechenzentrum entscheiden,
das energieeffiziente Technologien
einsetzt, oder auf Data Center in
kälteren Regionen ausweichen, wie es
etwa Mercedes Benz getan hat.
Während die Länder zusammenarbeiten
und Richtlinien und Gesetze entwickeln,
die eine grüne Umwelt unterstützen, sind
Unternehmen gegenüber der Gemeinschaft,
der sie dienen, verpflichtet, einen
Beitrag zur Nachhaltigkeit zu leisten – etwa,
indem sie ihre Daten in grüne Rechenzentren
migrieren. Dies muss Teil ihrer
allgemeinen Nachhaltigkeitsziele auf
Unternehmensebene werden.
Ruchir Budhwar | www.infosys.com
www.it-daily.net

18 | IT MANAGEMENT – IT & NACHHALTIGKEIT
NACHHALTIGKEIT &
WIRTSCHAFTLICHER ERFOLG
WICHTIGE UNTERSTÜTZUNG BIETET DIE IT
Die Verantwortung gegenüber Natur und
Gesellschaft, gestiegene Erwartungen
der Kunden und nicht zuletzt neue Richtlinien
und Gesetze erfordern nachhaltiges
Handeln. So haben knapp drei Viertel
der Unternehmen bereits eine Nachhaltigkeitsstrategie
definiert und 63 Prozent
die Ziele auf Bereichsebene
festgelegt. Das zeigt der aktuelle Future IT
Report von Campana & Schott und der
Universität Duisburg-Essen. Doch häufig
bleibt der Erfolg in der Umsetzung aus –
der Unterschied zwischen Anspruch und
Wirklichkeit vergrößert sich.
Wie können Unternehmen ihre Ziele effektiv,
schnell und mit positiver Wirkung
auf ihr Geschäftsmodell erreichen? Nachhaltigkeit
und Wirtschaftlichkeit sind keine
Gegensätze – im Gegenteil, sie fördern
sich gegenseitig. Denn sie eröffnen
neue Chancen für Innovation und neue
Kundenangebote. Für ihre Verbindung ist
jedoch eine übergreifende Nachhaltigkeitsstrategie
nötig. Diese muss mit einem
umfassenden Projektportfoliomanagement
verknüpft werden, um eine effektive
Umsetzung zu erreichen.
In kleinen Schritten ausprobieren
Erfahrungen in der Praxis haben vielfach
gezeigt: Solange noch keine Nachhaltigkeitsstrategie
von der Geschäftsleitung
vorgegeben ist, sollten Ideen und Initiativen
der Belegschaft gefördert werden.
Das bedeutet: Vielversprechende Maßnahmen
ausprobieren, Erfahrungen sammeln
und lokale Communities starten.
Dies sind bewährte Erfolgsrezepte in der
ersten Phase der digitalen Transformation,
die sich auf Nachhaltigkeitsinitiativen
übertragen lassen. Dabei sind laut der
genannten Studie 83 Prozent der Unternehmen
überzeugt, dass die digitale
Transformation beim Erreichen der Nachhaltigkeitsziele
hilft.
Es ist wichtig, ambitionierte Ziele zu setzen
und diese schrittweise zu erreichen.
Hier kann die IT in verschiedener Hinsicht
unterstützen. Innerhalb der IT-Abteilung
lassen sich Maßnahmen zur längerfristigen
Nutzung und Wiederverwendung
von Hardware sowie zum
energieeffizienten Betrieb von Rechenzentren
durchführen. Mit Unterstützung
der IT gelingt die Umstellung auf ressourcenoptimierte
Arbeits- und Logistikprozesse.
Hier kann die Digitalisierung
und Automatisierung von Abläufen
enorme Effizienzvorteile bringen. Zudem
werden Lieferanten konsequent anhand
von Nachhaltigkeitskriterien analysiert
und ausgewählt.
Auch soziale Nachhaltigkeit
ist wichtig
Zu einer umfassenden Nachhaltigkeitsstrategie
gehören jedoch neben konkreten
Einsparungen und Kreislaufwirtschaft auch
soziale Ziele. Hier sind insbesondere alle
Mitarbeitergruppen einzubeziehen. Dies
hat gerade die Umstellung auf Hybrid
Work während der Pandemie gezeigt.
Während Information Worker schnell ihren
Büro-Arbeitsplatz ins Homeoffice verlagern
konnten, blieben Frontline Worker
meist außen vor. Dabei bilden diese weltweit
mit mehr als 80 Prozent den größten
Anteil der Belegschaft – ob in Produktion,
Logistik oder direktem Kundenkontakt.
Doch bei ihrer Tätigkeit sind sie oft von
digitalen Anwendungen und Plattformen
des Unternehmens abgeschnitten.
Hier haben erfolgreiche Projekte gezeigt:
Selbst mit einfachen digitalen Werkzeugen
sind Frontline Worker deutlich besser
eingebunden. Dann können sie sich zeitund
ortsunabhängig miteinander austauschen,
informieren oder an Diskussionen
teilnehmen. Bereits die Deutsche Social
Collaboration Studie 2020 belegt, dass
digital eingebundene Frontline Worker
um insgesamt 42 Prozent effizienter sind
als ihre „Offline-Kolleginnen und -Kollegen“.
Neben der Kommunikation lassen
www.it-daily.net

IT & NACHHALTIGKEIT – IT MANAGEMENT | 19
sich auch die täglichen Abläufe durch
digitale Tools optimieren und nachhaltiger
gestalten. Dabei muss die IT nicht alle
Anwendungen entwickeln. Moderne
Low-Code-Plattformen erlauben heute die
Erstellung kleiner Apps durch die Fachabteilung
selbst.
Die drei Dimensionen
der Nachhaltigkeit
Letztlich muss eine umfassende Nachhaltigkeitsstrategie
drei Dimensionen berücksichtigen:
Wirtschaft: Unternehmen sollten als zuverlässiger
Partner ihrer Kunden Werte
durch nachhaltiges Wirtschaften erzeugen.
Dies betrifft sowohl die Entwicklung
und Herstellung eigener Produkte als
auch das Bereitstellen von Lösungen und
Dienstleistungen für die Kunden. Nachhaltige
Prozesse vom Design über die
Produktion bis zur Logistik sind für Kunden,
Partner und Lieferanten ein immer
wichtigerer Maßstab für die langfristige
Zusammenarbeit.
Umwelt: Unternehmen sollten ihre Auswirkung
auf die Umwelt kennen, messen
und stetig optimieren. Ein Corporate
CO2 Footprint unterstützt als zentrale
Maß nahme die stetige Reduktion der
Emissionen und führt zu einer Kompensation
des unvermeidbaren Ausstoßes. Ob
Ökostrom, nachhaltige Mobilität oder
automatische Abschaltung von Licht, Heizung
und Klimaanlage, wenn niemand
im Büro ist: Es gibt viele Möglichkeiten,
den Footprint zu verbessern.
Gesellschaft: Unternehmen sollten als vertrauensvoller
Partner für ihre Mitarbeitenden
eine flexible Arbeitsorganisation mit
individuellen Arbeitszeitmodellen und
Weiterbildungsmöglichkeiten schaffen.
Interne Communities erleichtern den Austausch
und fördern damit Diversität und
Inklusion. Wer seine Verantwortung als
Unternehmen in der Gesellschaft ernst
nimmt, engagiert sich im Rahmen von
Netzwerken und Mitgliedschaften, unterstützt
Bildungsinitiativen und Themen wie
LGBTQ+, gleiche Chancen für Frauen
oder Equal Pay.
Effizientes Projektmanagement
Zur effizienten Umsetzung dieser Nachhaltigkeitsziele
benötigen Unternehmen
ein geeignetes Tool für das Projektportfoliomanagement
(PPM). Dafür gibt es zum
Beispiel eine Lösung, die modernes PPM
mit Nachhaltigkeit in einer auf Microsoft-Cloud-Technologien
basierenden App
zusammenbringt. Die CS PPM Power Suite
„Sustainability Edition“ ermöglicht es,
bei Planung, Management und Priorisierung
eines Projektportfolios bereits zum
Zeitpunkt der Ideensammlung und Projektbeantragung
Nachhaltigkeitsaspekte zu
berücksichtigen. Damit lassen sich die
Auswirkungen des Unternehmens auf die
Umwelt konsequent reduzieren. Dies gilt
auch im IT-Bereich – von Elektronikmüll bis
zu Treibhausgasemissionen bei Stromversorgung
und Kühlung der Hardware.
Zu den Nachhaltigkeitsaspekten gehören
Environment-Social-Governance-Faktoren
und Ziele für nachhaltige Entwicklung
bei der Auswahl von Projekten. Die Berücksichtigung
beider Bereiche im PPM
bietet einen vielschichtigen Ansatz für
eine erfolgreiche Projektumsetzung. Die
ausgewählten Aspekte stehen dabei im
Einklang mit der EU-Taxonomie, den Ba-
Fin-Klimarisiken und anderen internationalen
Rahmenwerken. Begleitet wird die
Gesamtlösung von einem Scoring-System,
das Nachhaltigkeit bereits zu Beginn
des Projekts berücksichtigt.
Fazit
Unternehmen können interne und externe
Forderungen nach mehr Nachhaltigkeit
als attraktive Chance für neue Kundenangebote
und bessere Wirtschaftlichkeit nutzen.
Die Transformation wird dabei von
drei Dimensionen geleitet: Wirtschaft, Umwelt
und Gesellschaft. Geeignete PPM-Lösungen
unterstützen die effiziente Umsetzung
der Strategie und Erfüllung der KPIs.
Furat Abdulle, Carla Pelzeter
www.campana-schott.de
www.it-daily.net

20 | IT MANAGEMENT – IT & NACHHALTIGKEIT
KOMPLEXITÄT REDUZIEREN,
MIT DEVICE AS A SERVICE ZU MEHR NACHHALTIGKEIT IN DER IT
Mit dem Pariser Klimaabkommen haben
sich nahezu alle Staaten dazu verpflichtet,
die Erderwärmung auf unter zwei
Grad Celsius zu begrenzen. Hierbei
spielt vor allem die Wirtschaft eine entscheidende
Rolle - und immer mehr Unternehmen
bekennen sich zum Ziel der Klimaneutralität.
Diese ökologisch ausgerichtete Facette
nimmt eine wichtige Rolle beim Thema
Nachhaltigkeit ein. Daneben gilt es aber
auch die ökonomische und soziale Facette
von Nachhaltigkeit im Blick zu behalten.
Das bedeutet, dass sie nicht nur den
Umweltschutz umfasst. Es heißt auch,
nachhaltig zu wirtschaften, das Unternehmensbestehen
zu sichern, Effizienzen zu
steigern wie auch sozial verträglich zu
agieren.
Ein Aspekt, der in Sachen Nachhaltigkeit
sehr selten berücksichtigt wird, ist die IT eines
Unternehmens. Ein konkreter Weg, hier
mehr Nachhaltigkeit zu schaffen, kann der
Ansatz Device as a Service darstellen.
Was ist Device as a Service?
Device as a Service ermöglicht es, Arbeitsplätze
im Abo-Modell zu mieten. Per
Definition ist es eine Weiterentwicklung
des Prinzips Software as a Service und
UM SICHERZUGEHEN,
DASS UNTERNEHMEN MIT
DEVICE AS A SERVICE EINEN
SCHRITT ZU MEHR NACH-
HALTIGKEIT GEHEN, GILT ES,
BEI DEN ANBIETERN GENAU
HINZUSCHAUEN.
Sebastian Eberle, Chief Technology Officer,
ADLON Intelligent Solutions GmbH,
www.adlon.de
bedeutet eine Kombination aus Hardware,
Software, IT-Services und Support.
So kann meist neben der Software auch
das nötige Equipment – zum Beispiel
Computer, Tablets oder Smartphones –
gemietet und somit ein kompletter Arbeitsplatz
eingerichtet und verwaltet werden.
Aber Achtung: Device as a Service ist
nicht immer gleich. Je nach Anbieter variiert
die Ausgestaltung des Services erheblich.
So gibt es Dienstleister, die unter
Device as a Service nur Teilaspekte der
oben genannten Leistungen anbieten.
Oder aber Anbieter, die in der Service-Ausgestaltung
Managed-Leistungen
integrieren und dem Faktor Nachhaltigkeit
eine besondere Bedeutung zuschreiben.
So auch das IT-Beratungsunternehmen
ADLON Intelligent Solutions. Dieses
legt mit Device as a Service vor allem
Fokus darauf, die Komplexität der Arbeitsplatzbereitstellung
zu reduzieren.
Zudem hat das Unternehmen Device as a
Service vor dem Hintergrund folgender
Frage ausgestaltet:
WIE SCHAFFEN WIR MIT
DEVICE AS A SERVICE MEHR
NACHHALTIGKEIT IN DER IT?
1
Einsparung von
CO 2
-Emissionen
Die Lieferung von Geräten stellt sich oft
als komplexen Prozess mit vielen Zwischenschritten
heraus: vom Hersteller
zum Distributor über die Unternehmenszentrale
bis hin zum eigentlichen Arbeitsplatz.
Bei Device as a Service von Adlon
erfolgt die Lieferung aller Geräte direkt
zum Mitarbeiter ins Home-Office. Konkret
bedeutet das, dass keine zusätzli-
www.it-daily.net

IT & NACHHALTIGKEIT – IT MANAGEMENT | 21
NACHHALTIG AGIEREN
chen Wege über den Leasingpartner
oder die Firmenzentrale gemacht werden.
So können CO 2
-Emissionen auf ein
Minimum reduziert werden, Wege und
Verpackungsmaterial werden eingespart.
2
Einsparung von kapazitätsbindenden
Tätigkeiten
Die Inbetriebnahme und Bereitstellung
neuer IT-Geräte ist normalerweise mit hohem
Zeit- und Koordinationsaufwand verbunden.
Bei Device as a Service des Anbieters
ist keinerlei manuelle Zuarbeit
mehr notwendig. Jeder Mitarbeiter kann
seine Geräte selbst in Betrieb nehmen.
Anschließend werden die automatisierte
Verwaltung sowie der durchgehende
Support sichergestellt. Damit wird nicht
nur die Komplexität der Bereitstellungsprozesse
reduziert, sondern auch viele
zeitaufwändige Tätigkeiten. Diese Einsparung
von personellen und zeitlichen
Ressourcen ermöglicht der IT, sich wieder
auf ihre Kernaufgaben zu fokussieren.
3
Einsparung von nicht
genutzten IT-Geräten
Oft werden gebrauchte IT-Geräte in einem
Lager deponiert - und dann vergessen.
Damit geht der Überblick über den
Gerätepool schnell verloren. Die Frage,
welche Geräte noch genutzt werden
können, welche repariert und welche
entsorgt werden müssen, gleicht dann
schnell einem Mysterium. Mit Device as
a Service gehört das der Vergangenheit
an. Hier haben Unternehmen
die volle Transparenz
über ihre IT-Arbeitsplätze inklusive
aller Geräte und Lizenzen.
So nutzen sie auch
nur die Geräte, die sie wirklich
benötigen. Damit tun Unternehmen
nicht nur ihrem Budget
etwas Gutes, sondern auch
der Umwelt.
4
Einsparung von Energie
und Treibhausgasen
Die Herstellung neuer IT-Geräte verbraucht
mit Abstand die meisten natürlichen
Ressourcen. Trotzdem werden defekte
und ausgediente Geräte oft schnell
abgeschrieben und Neue erworben.
Aber ist das notwendig?
Mit Device as a Service kümmert sich Adlon
auch um die Reparatur der Geräte,
um so die höchst mögliche Lebensdauer
zu gewährleisten. Außerdem wird der
Geräte-Lifecycle durch die Möglichkeit
einer verlängerten Leasingdauer oder
Herstellergarantie erweitert. Nach Auslaufen
der Leasings erfolgt eine gesetzeskonforme
Datenlöschung mit anschließender
Wiedervermarktung. Natürlich
besteht auch die Möglichkeit, die Geräte
an die eigenen Mitarbeiter zu überlassen
oder zu spenden.
Sind neue Geräte nötig, so gibt es auch
hier nachhaltige Beschaffungswege -
Stichwort Refurbished. Bei refurbished
Devices handelt es sich um Geräte, die
generalüberholt, gereinigt und geprüft
sind. Durch Recycling, Ansätze zur alternativen
Beschaffung und erweiterten Gerätenutzung
können vor allem Energie
und Treibhausgase, aber auch Rohstoffe
erheblich eingespart werden.
5 | Einsparung von Papier
Der Ansatz eines papierlosen Büros ist
gerade in puncto Nachhaltigkeit wichtiger
denn je. Doch noch immer ist es oft
mehr Ausnahme als Regel, dass Dokumente
rein digital zur Verfügung gestellt
werden. Hier setzt das Unternehmen an
und arbeitet mit komplett papierlosen Prozessen.
So werden beispielsweise Rechnungen
standardmäßig digital verschickt
oder Betriebsanleitungen digital zur Verfügung
gestellt. Durch die Vermeidung
von Papier werden nicht nur Waldbestände
geschont, sondern auch die Digitalisierung
weiter vorangetrieben. Ein kleiner
Schritt mit großer Wirkung.
Nachhaltigkeit in der IT forcieren
Das Thema Nachhaltigkeit gewinnt immer
mehr an Bedeutung. Dabei wird
gerade die IT oft in der Diskussion zu
Nachhaltigkeit in Unternehmen ausgeklammert.
Device as a Service kann ein
Ansatz sein, um die Komplexität der Arbeitsplatzbereitstellung
zu reduzieren
und dauerhaft für mehr Nachhaltigkeit
zu sorgen. Wichtig dabei ist ein kontinuierlicher
Entwicklungsprozess. Denn aufgrund
der gerade in der IT vorliegenden
hohen Geschwindigkeit von Neuerungen
und Entwicklungen muss auch Nachhaltigkeit
bei einem Ansatz wie Device
as a Service immer weiter vorangebracht
werden. Um sicherzugehen, dass Unternehmen
mit Device as a Service einen
Schritt zu mehr Nachhaltigkeit gehen,
gilt es, bei den Anbietern genau hinzuschauen:
Wie nachhaltig ist die Leistungsausgestaltung
wirklich? Wird eine
verantwortungsvolle Wertehaltung vertreten?
Gibt es einen kontinuierlichen
Verbesserungsprozess? Nur so können
Unternehmen sicher sein, mit Device as
a Service tatsächlich mehr Nachhaltigkeit
in der IT zu schaffen.
Sebastian Eberle
www.it-daily.net

22 | IT MANAGEMENT
SCHRITT FÜR SCHRITT
DIGITALISIEREN
DOKUMENTENMANAGEMENT ALS INNOVATIONSTREIBER
UND WETTBEWERBSFAKTOR
Was tun gegen die analoge und digitale
Informationsflut im Unternehmen? Wie
bringt man Ordnung ins Chaos? Ein
gangbarer, zukunftssicherer und nachhaltiger
Weg ist die Digitalisierung von
Geschäftsprozessen und der weitgehende
Abschied vom Papier.
Branchenübergreifend befindet sich fast
jedes Unternehmen im „Papierkrieg“.
Analoge Rechnungen von Zulieferern,
Dienstpläne und Angebote stapeln sich.
Zusätzlich ist der digitale Posteingang
überall zum wichtigsten Kommunikationskanal
geworden – in den E-Mails mischen
sich Kundenanfragen, Bestellungen, angehängte
Rechnungen und nicht zuletzt
unternehmensinterne Anliegen. Alle diese
Informationen sind wichtig, aber es
kostet viel Zeit, sie zu sichten, priorisieren
und zuzuteilen. Im ungünstigsten Fall bleiben
wichtige Anfragen tagelang liegen
oder sie werden doppelt bearbeitet.
Die gute Nachricht: Es gibt einen Ausweg
aus diesem Dilemma! Mit der Digitalisierung
von Geschäftsprozessen lässt sich die
Informationsflut in übersichtlichere Bahnen
lenken. Das Werkzeug hierfür ist ein Dokumentenmanagementsystem,
kurz DMS. Es
ermöglicht das schnelle Finden von Informationen,
vereinfacht tägliche, zeitaufwendige
Aufgaben und erhöht die Auskunftsfähigkeit
gegenüber Kunden massiv.
EIN DMS HILFT, ELEMENTARE
INFORMATIONEN
UND DATEN AUFZUBEWAH-
REN, AUSZUWERTEN,
AUFZUBEREITEN UND EFFIZI-
ENT ZU NUTZEN.
Bernd Rischer, Group Director Sales,
Kyocera Document Solutions,
www.kyoceradocumentsolutions.de
Risiken und Nutzen vernünftig
abwägen
Viele Unternehmen haben bereits auf der
Agenda stehen, dass sie wichtige Abläufe
digital abbilden oder komplette Geschäftsprozesse
digitalisieren wollen.
Doch oft dauert es dennoch sehr lange,
bis wirklich der Startschuss für die Digitalisierung
fällt – doch warum? Zuerst spielen
hier natürlich die Kosten eine Rolle.
Viele Unternehmen sind sich unsicher, ob
sich die Investition in eine DMS-Lösung
unter dem Strich tatsächlich rentiert, denn
das Bewährte erscheint als vermeintlich
sichere Bank mit abschätzbaren Risiken.
Hinzu kommt der Aufwand, der für viele
Entscheider nur schwer sicher kalkulierbar
ist: Die Einführung einer DMS-Lösung
ist stets ein IT-Projekt, das personelle und
zeitliche Ressourcen bindet. Übersehen
werden angesichts der Risiken aber oft
die beträchtlichen Chancen, die sich
durch ein smartes Dokumentenmanagement
für das Unternehmenswachstum
und im Wettbewerb ergeben.
Diese Chancen sind technischer, personeller
und wirtschaftlicher Natur. Technisch
betrachtet speichert ein DMS Dokumente
in einer zentralen Datenbank und macht
jede benötigte Information in Sekundenschnelle
auffindbar. Strukturierte und unstrukturierte
Daten werden systematisch
geordnet, gespeichert und lassen sich
kollaborativ verwenden – auch von Teams,
die dezentral zusammenarbeiten. Ein Berechtigungsmanagement
sorgt dafür, dass
nur autorisierte Mitarbeitende Zugriff auf
vertrauliche Dokumente erhalten.
Alle Mitarbeitenden nutzen automatisch
immer die aktuellste Version eines Dokuments.
Mit jeder Änderung an einem Dokument
wird eine neuere Version abgelegt.
So haben alle Nutzer stets denselben
Kenntnisstand und es wird vermieden,
dass eine alte Datei oder Vorlage
bearbeitet wird.
Ein ganz wichtiger, technischer Aspekt,
den insbesondere kleine und mittlere Unternehmen
bei der Auswahl einer DMS-Lösung
berücksichtigen müssen, ist die einfache
Implementierung und Nutzerführung
einer solchen Software. Bedeutsam
ist in diesem Zusammenhang die Integration
in bestehende Anwendungen und
Prozesse. Beispiel Microsoft Office: Eine
moderne DMS-Lösung wie der Kyocera
Workflow Manager bietet die nahtlose
Integration in die Office-Welt. Die reine
Installation der Kyocera-Lösung benötigt
nur wenige Stunden. Dabei ist sie durch
ihr modulares Konzept so gestaltet, dass
selbst wenig IT-Affine schnell damit arbeiten
können. Der Schulungsaufwand ist
gering, was die Akzeptanz verbessert.
Prozesse Schritt für Schritt
beschleunigen
Viele Unternehmen gehen bei der Implementierung
einer DMS-Lösung den Weg,
www.it-daily.net

IT MANAGEMENT | 23
zuerst einmal einzelne, meist erfolgskritische
Teams oder Bereiche auszustatten,
beispielsweise den Rechnungseingang.
Läuft es hier rund, wird die Lösung nach
und nach in weiteren Abteilungen und
Prozessen implementiert. So wird ein
„Tag X“ vermieden, an dem der gesamte
Betrieb bei einer Umstellung auf digitale
Prozesse gewissermaßen einen kompletten
Neustart riskiert. Evolution statt Revolution
ist hier gefragt. Teams oder einzelne
Mitarbeiter können sich langsam an
neue Abläufe gewöhnen und besser mitgenommen
werden.
Mehr Effizienz und zufriedene
Kunden
Personell betrachtet verbessert eine
DMS-Lösung die Teamarbeit spürbar.
Freigabeprozesse werden digital abgebildet
und lassen sich beschleunigen.
Wiederkehrende Aufgaben wie die Suche
nach Ordnern oder Dateien entfallen.
Wichtiges Prozesswissen, das für die
Verbesserung von Abläufen genutzt werden
kann, steckt nicht mehr in einzelnen
Köpfen oder Schubladen. Informationen
über Kunden, die der Generierung von
Neugeschäft dienen können, sind jederzeit
auffindbar. Das gilt ebenso für internes
Wissen, das allen zur Verfügung stehen
sollte. Es bleibt auch dann erhalten,
wenn Mitarbeitende das Unternehmen
verlassen. Ein DMS hilft so dabei, elementare
Informationen und Daten aufzubewahren,
auszuwerten, aufzubereiten
und effizient zu nutzen.
Wirtschaftlich lässt sich bei nahezu jeder
erfolgreichen DMS-Implementierung eine
echte Produktivitätssteigerung nachweisen.
In zahlreichen Anwenderberichten
finden sich hierzu konkrete Aussagen,
die von einer deutlichen Zeitersparnis
berichten – Zeit, die in jedem Betrieb
in die Bearbeitung sinnvoller Aufgaben
investiert werden kann. Dort, wo eine
DMS-Lösung eingesetzt wird, ist jedoch
nicht nur ein betriebsinterner Benefit zu
erwarten. Auch die Kunden profitieren,
denn sie erhalten schnelle und kompetente
Auskünfte.
Rechtlich auf der sicheren Seite
Mit einer DMS-Lösung schützen sich Unternehmen
auch vor rechtlichen Konflikten.
Die „Grundsätze zur ordnungsmäßigen
Führung und Aufbewahrung von Büchern,
Aufzeichnungen und Unterlagen
in elektronischer Form sowie zum Datenzugriff“
– kurz: GoBD – verlangen von
allen Unternehmen eine Archivierung
steuerlich relevanter, elektronischer Dokumente
nach bestimmten Vorgaben.
Lösungen wie der Kyocera Workflow
Manager helfen hier. Alle gesetzlich vorgeschriebenen
Anforderungen zur Sicherheit
und Unveränderbarkeit von
Daten werden erfüllt, eine GoBD-konforme
Archivierung ist sichergestellt. Endet
die gesetzliche Aufbewahrungspflicht,
erinnert das System automatisch an
Löschfristen und alle nicht mehr benötigten
Dokumente lassen sich per Mausklick
löschen.
Nicht zuletzt vereinfacht ein modernes
Dokumentenmanagementsystem Be triebs -
prüfungen. Alle relevanten Dokumente
sind schnell zur Hand oder können direkt
zugänglich gemacht werden. Eine
Verfahrensdokumentation für die Rechnungsbearbeitung
und -archivierung
kann die Einhaltung der GoBD-Vorschriften
zuverlässig nachweisen. Somit wird
der Prüfprozess erheblich beschleunigt
und verkürzt.
Unterm Strich ermöglicht ein Dokumentenmanagement-System
den Aufbau eines
durchdachten, unternehmensinternen
Wissensmanagements. Die Innovationskraft
jedes Unternehmens wird gestärkt
und die Wettbewerbsfähigkeit
erheblich gesteigert.
Bernd Rischer
www.it-daily.net

24 | IT MANAGEMENT
DIGITAL X
ZWEI MILLIONEN QUADRATMETER INSPIRATION UND INNOVATION
Vom 13. bis 14.September lädt die Telekom
zur DIGITAL X nach Köln. Michael
Looschen, verantwortlich für das Geschäftskunden-Marketing
der Deutschen
Telekom, verrät, womit die Messe ihr Publikum
überraschen will.
it management: Warum beziehen
Sie die Stadt in die DIGITAL X ein?
Michael Looschen: Im vergangenen Jahr
haben wir erstmals auf einen zentralen
Veranstaltungsort verzichtet und halb Köln
zur DIGITAL X-Bühne gemacht. Das war
der Pandemie geschuldet, aber dieses
Konzept kam beim Publikum so gut an,
dass wir es erst einmal beibehalten. Wir
verteilen unser Programm aus Workshops,
Präsentationen, Diskussionsrunden, Live-
Events und Keynotes auf vier zentrale
Stadtteile. Es gibt mehr als 200 Locations
und insgesamt zwei Millionen Quadratmeter
Inspiration und Innovation. Wir sind
in den Restaurants, Kneipen, Cafés, Bars
und Geschäften der Stadt zu Gast. Übrigens
haben wir mit diesem Ansatz im vergangenen
Jahr vier BEA World Awards
sowie den internationalen Heavent Award
für das beste Event des Jahres 2021 gewonnen.
Die Messlatte liegt also hoch.
it management: Sie geben in Köln
auch weiterhin den Partnern eine
Bühne, oder?
Michael Looschen: Richtig, die DIGITAL X
ist keine Magenta-Messe. Uns schwebte
von Anfang an eine Weltausstellung der
Digitalisierung vor, eine Plattform für den
Erfahrungsaustausch, wo es Unternehmen
jeder Größe leichtfällt, das eigene
Netzwerk auszubauen. Diesem Anspruch
könnten wir allein gar nicht gerecht werden.
Daher sind mehr als 300 Partnerunternehmen
in Köln mit von der Partie:
Zum Beispiel Techunternehmen wie Microsoft,
Google, Huawei oder Samsung und
Zoom, aber auch viele Mittelständler.
Rund 100 Start-ups aus unserem Techboost-Programm
zeigen, wie innovativ
junge Gründerinnen und Gründer auch
hierzulande sind.
it management: Welche Themen stehen
im Mittelpunkt?
Michael Looschen: Wir diskutieren mit
Besucherinnen und Besuchern die Megatrends
unserer Zeit – etwa Nachhaltigkeit,
Zukunft der Arbeit, Globalisierung,
Gesundheit und demografischer Wandel,
Mobilität oder Sicherheit. Und wir
zeigen, mit welchen digitalen Lösungen
sie die Herausforderungen, vor denen sie
mit ihrem Unternehmen stehen, meistern
können.
it management: Geben Sie auch Hilfestellungen
im operativen Tagesgeschäft?
Michael Looschen: Wir setzen an vielen
Themen an, die Unternehmen im operativen
Tagesgeschäft umtreiben. Die wollen
ihren Umsatz steigern, ihre Wettbewerbsposition
festigen, ihre Lieferkette transparenter
machen oder innovativer werden.
Unser Brandhouse „Digitale Chancen“
zeigt Unternehmen, wie sie mit digitalen
Lösungen ihre Ziele schnell erreichen.
Darüber hinaus stoßen wir das Fenster in
die Zukunft weit auf: Wir demonstrieren
beispielsweise, welche neuen Möglichkeiten
dank künstlicher Intelligenz auf
uns warten oder was wir vom Meta verse
erwarten können.
it management: Die DIGITAL X soll
zeigen, was digitale Technologie
kann. Verraten Sie doch mal, welche
Aha-Momente uns erwarten.
Michael Looschen: Seit mehr als einem
halben Jahr ist auf der A45 die Talbrücke
www.it-daily.net

IT MANAGEMENT | 25
bei Lüdenscheid gesperrt. Bis die neue
Brücke steht, gehen mindestens fünf Jahre
ins Land. Für Lkw-Transporte bedeutet
dies: lange Umwege. Auf unserem 5G
Square bauen wir deshalb gemeinsam
mit unserem Partner Koerschulte + Werkverein
eine Luftbrücke als Alternative: Da
transportiert eine Drohne Lasten und
übergibt sie anschließend einem Roboter.
Überwacht wird das Ganze an unserem
Drohnenleitstand. Auch den KUKA Tattoo-Roboter
sollten Sie sich auf jeden Fall
anschauen, wenn nicht sogar ausprobieren.
Unser Tätowierer sitzt einige Kilometer
entfernt, während der Roboter sein
Bild sticht. In welchen Bereichen intelligente
Reinigungsroboter künftig tätig sein
werden, können Sie auch schon jetzt sehen
– übrigens alles in der Kölner Spichernstraße,
die wir für die DIGITAL X in
eine Allee der Zukunft verwandeln.
it management: Die DIGITAL X lebt
auch von ihrem Vortragsprogramm:
Auf wen freuen Sie sich in diesem Jahr
besonders?
Michael Looschen: Natürlich auf Jessica
Alba. Sie ist nicht nur eine tolle Schauspielerin,
sondern auch eine Unternehmerin,
die mit „The Honest Company“ und
ihrem Angebot natürlicher Baby- und
Beautyprodukte früh auf die Themen
Nachhaltigkeit sowie Digitalisierung gesetzt
hat. Fortune zählt sie zu den zehn
mächtigsten Unternehmerinnen, im Ranking
der Fast Company gehörte sie zu
den zwanzig kreativsten Geschäftsleuten
weltweit. Ich bin schon sehr gespannt auf
den Vortrag von Julia Shaw. Die Bestsellerautorin
arbeitet als Forensische Psychologin
und Gedächtnisforscherin am
University College London und klärt uns
auf, wie man mit künstlicher Intelligenz
gegen Diskriminierung in der Wirtschaft
vorgehen kann. Wenn Harper Reed auf
der Bühne steht, bin ich auf jeden Fall
dabei. Obama hat ihn 2012 für seine
Wiederwahlkampagne als Chief Technology
Officer (CTO) eingesetzt; Reed war
Head of Commerce bei Paypal und hat
als CTO von Threadless.com Pionierarbeit
in Sachen Crowdfunding geleistet.
NACHHALTIGKEIT
IST DER ZENTRALE ANSPRUCH
UNSERER INITIATIVE.
Michael Looschen,
Leiter Geschäftskunden-Marketing,
Deutschen Telekom, www.telekom.de
Dieser Mann weiß, wie Technologie die
Zukunft verändern wird und kann davon
wirklich mitreißend erzählen. Auf meiner
persönlichen Hitliste steht dann noch David
Katz.
it management: Jener Katz, der mit
seiner Plastic Bank die Welt vom Plastikmüll
befreien möchte?
Michael Looschen: Genau. Er will unseren
Planeten sauberer machen und
gleichzeitig etwas gegen die Armut tun.
Seine Idee ist genial einfach und nachhaltig:
Bewohner in Küstenorten in Haiti,
Kenia oder Thailand sammeln Plastikmüll,
geben ihn an einer Sammelstelle ab
und werden dafür entlohnt. Unternehmen
kaufen anschließend das Plastik und speisen
es wieder in die Kreislaufwirtschaft
ein. Rund um die Welt haben sich inzwischen
200 Unternehmen der Initiative angeschlossen.
Ich freue mich, dass er bei
uns dabei sein wird.
it management: Das ist vermutlich
nicht der einzige Programmpunkt, der
das Thema Nachhaltigkeit aufgreift, oder?
Michael Looschen: Nachhaltigkeit ist der
zentrale Anspruch unserer Initiative, das
Thema schwingt also immer mit. Alle Ressourcen
und Mittel, die wir in der Kölner
Innenstadt einsetzen, sind nachhaltig, alle
Fahrzeuge elektrisch unterwegs, sämtliche
Materialien biologisch abbaubar.
Die DIGITAL X will die Unternehmen bei
ihrem Wandel hin zu mehr Nachhaltigkeit
unterstützen. Da setzen Redner wie
Katz wichtige Impulse. Denn auch bei
vielen mittelständischen Unternehmen ist
die Kreislaufwirtschaft ein wichtiger Pfeiler
des ökologischen Umbaus. Wir alle
wissen, dass wir unsere Ressourcen klüger
nutzen sollten – Green Tech kann uns
dabei helfen, die Einsicht in die Tat umzusetzen.
Wir beschäftigen uns daher mit
dem Umbau auf erneuerbare Energiequellen,
setzen uns mit Zero Waste, der
konsequenten Müllvermeidung, genauso
auseinander wie mit der Sharing Economy.
Und wenn Sie an Urban Farming
Interesse haben, können Sie bei uns auch
einen Workshop besuchen.
it management: Corona hat die Digitalisierung
in deutschen Unternehmen
beschleunigt. Fürchten Sie, dass Inflation
und Energiekrise die Transformation nun
gleich wieder ausbremsen?
Michael Looschen: Es ist wichtig, hier
gegenzusteuern, damit genau das nicht
passiert. Denn Digitalisierung stärkt die
Widerstandskraft der Unternehmen in
Krisenzeiten. Laut einer Bitkom-Umfrage
erzielen derzeit nur fünf Prozent der Unternehmen
mindestens die Hälfte der Umsätze
mit digitalen Produkten und Dienstleistungen.
Es fällt Unternehmen immer
noch schwer, ganz neue digitale Produkte
oder Dienstleistungen zu entwickeln.
Auf der DIGITAL X finden Besucherinnen
und Besucher aber jede Menge Ansatzpunkte,
um digital voranzukommen.
it management: Herr Looschen, wir
danken für dieses Gespräch.
www.it-daily.net

www.it-daily.net
26 | IT MANAGEMENT – eBOOK
DMS, ECM UND EIM
INNOVATIONEN IM ECM-UMFELD
Akronyme haben Konjunktur in der IT. DMS, ECM und EIM
sind ein gutes Beispiel dafür. Viele Unternehmen verwenden
die Begrifflichkeiten Dokumentenmanagement-System
(DMS), Enterprise-Content-Management-System (ECM) und
Enterprise-Information-Management-System (EIM) häufig als
Synonyme.
IN KOOPERATION MIT
DMS, ECM UND EIM
INNOVATIONEN
IM ECM-UMFELD
eBook
APRIL 2022
Die Systemintegration ist eines der zentralen Themen bei der
Einführung neuer Software. So unterschiedlich die verschiedenen
DMS-Anwendungen und Einsatzfelder auch sind: Es gibt
kein Projekt, in dem nicht die Anforderung zur Integration der
DMS-Anwendung in andere Anwendungssoftware besteht.
Warum also das Rad neu erfinden und nicht auf ein Vorgehensmodell
setzen?
CONTENT-MANAGEMENT- VORGEHENSMODELL
CONTENT UND
PLATTFORMEN
DMS-INTEGRATION
AUGMENTED INTELLIGENCE
Silos aufbrechen, 360 Grad Sicht auf Die Systemintegration ist eines der Intelligente Automatisierungsalles
Dokumente, verbesserte Workflows, zentralen Themen bei der Einführung Technologien werden künftig über
Wiederverwendung von Informationen, neuer Software. So unterschiedlich die den Erfolg vieler Unternehmen
Beseitigung von Redundanz, Zugriff- verschiedenen DMS-Anwendungen und entscheiden. Was ist jedoch bei
rechte steuern, keine Datenverluste und Einsatzfelder auch sind: Es gibt kein der Umsetzung von modernen
compliant. Das sind die Highlights von Projekt, in dem nicht die Anforderung Technologien wie der künstlichen
Content-Management-Lösungen der zur Integration der DMS-Anwendung in Intelligenz zu beachten, wohin wird
nächsten Generation.
andere Anwendungssoftware besteht. die Reise in diesem Bereich führen?
Warum also das Rad neu erfinden und
nicht auf ein Vorgehensmodell setzen.
www.it-daily.net
Silos aufbrechen, 360 Grad Sicht auf alle Dokumente, verbesserte
Workflows, Wiederverwendung von Informationen, Beseitigung
von Redundanz, Zugriffsrechte steuern, keine Datenverluste
und compliant: Das sind die Highlights von Content-Management-Lösungen
der nächsten Generation.
Das eBook umfasst 35 Seiten und
steht kostenlos zum Download bereit.
www.it-daily.net/download
STORAGE
eBook
WHAT`S NEW?
IN KOOPERATION MIT
APRIL 2022
WHAT‘S NEW?
INNOVATIONEN
IM STORAGE-BEREICH
RANSOMWARE-
SCHUTZ
Always on: Unveränderbare Snapshots
bieten den besten Schutz gegen Ransomware-Attacken.
Der Schlüssel liegt beim
Speicher, der für die Aufbewahrung der
Sicherheitskopien zum Einsatz kommt.
Er muss in der Lage sein, schnelle
Wiederherstellungsgeschwindigkeiten
zu bewältigen.
STORAGE-STRATEGIE:
DER RICHTIGE MIX MACHT ES
Alles ist eine Frage der richtigen
Architektur. Heißt die Lösung auf ein
traditionelles Enterprise-RAID-Storage-
System mit Flash- oder Hybrid-Speicher,
Software-defined Storage oder eine
hyperkonvergente Infrastruktur zu
setzen – wo sich ja auch Daten ablegen
lassen? Oder sollte es die Cloud sein?
UNTERBRECHUNGSFREIE
MODERNISIERUNG
Ersetzen Sie ineffektive Methoden
durch automatisierte Lösungen für
Datenschutz, -platzierung, -update
und -abruf. Ein Software-definierter
Ansatz hilft, veraltete Strukturen
aufzubrechen und für die Zukunft
gerüstet zu sein.
Das eBook umfasst 46
Seiten und steht zum kostenlosen
Download bereit.
www.it-daily.net/download
Daten entwickeln sich in der modernen
digitalen Wirtschaft zur wichtigsten
Währung. Gleichzeitig steigen
Kosten, Komplexität und Bedrohungen
für die Datensicherung. Ein
effizienter Schutz der Daten tut Not,
unabhängig davon soll der Nutz- und
Mehrwert dieser „Assets“ als Active Archive
voll ausgeschöpft werden.
Das Backup hat sich zu einer existentiellen
Anforderung für Unternehmen in der
digitalen Transformation und angesichts
der bekannten Cyber-Bedrohungen entwickelt.
Doch wie sieht die Zukunft des
Backups aus? Diese und weitere Fragen
werden im eBook „Storage: What`s
new?“ beantwortet.
Weitere Artikel aus dem eBook
➜ Storage-Strategie: Der richtige Mix
macht`s
➜ PPR: Prevention, Protection & Recovery
➜ Zukunftssichere Speicherinfrastrukturen
➜ Always on: Unveränderbare Snapshots
www.it-daily.net

ADVERTORIAL – IT MANAGEMENT | 27
SELBSTVERTEIDIGUNG LERNEN
DAS RISIKO DER CYBER-KRIMINELLEN ERHÖHEN
Der Gedanke, dass ein Hacker ein multinationales
Unternehmen zu Fall bringen
könnte, das ist freilich ein wenig weit hergeholt
– und liegt auch an den Stereotypen
über die Verbrecher, die als verärgerte
Informatikstudenten dargestellt werden.
Doch in Wirklichkeit sind diese Zeiten
vorbei und die meisten virtuellen
Angriffe sind das Werk von großen, organisierten
und wohlhabenden Verbrecher-Syndikaten.
Es handelt sich um hochentwickelte
Operationen mit dem Ziel,
einem Unternehmen oder einer Behörde,
zu schaden.
Machen wir uns der
Opfer-Täter-Umkehr schuldig?
Die Sympathie für Unternehmen, die Opfer
von Cyber-Kriminalität geworden
sind, ist eine andere als jene, die wir einer
Einzelperson entgegenbringen. Erzählt
jemand, dass er attackiert, seine
persönlichen Daten kompromittiert und
sein Geld gestohlen wurde, ist die natürliche
Reaktion das Mitleid. Bei Unternehmen
dagegen folgen die Rufschädigung
und der Vertrauensverlust. Wir neigen
dazu, anzunehmen, dass die Firma als
Ganzes etwas falsch gemacht hat oder
unvorsichtig handelte.
Das aber führt dazu, dass Unternehmen
als Schuldige statt als Opfer angesehen
werden, während hingenommen wird,
dass die Hacker nicht bestraft werden können,
weil es keinen einheitlichen globalen
Rechtsrahmen und kein weltweites Justizsystem
gibt. Wenn beispielsweise ein Krimineller
aus einem anderen Land in die
USA reist und ein Verbrechen gegen ein
Unternehmen auf amerikanischem Boden
begeht, gibt es ein eindeutiges diplomatisches
Verfahren, um sicherzustellen, dass
diese Person vor Gericht gestellt und das
Opfer entschädigt wird. Das ist bei Ransomware
nicht der Fall.
Internationale und interkontinentale Zusammenarbeit
ist darum die einzige
Möglichkeit, um ein Umfeld zu schaffen,
worin das Risiko für die Kriminellen höher
ist, als die Beute verlockend wirkt.
Selbstverteidigung lernen
In Ermangelung eines Rechtssystems, das
uns vollständig schützt, verlangt der grundlegende
menschliche Überlebensinstinkt,
dass wir lernen, uns selbst zu verteidigen.
Im Zusammenhang mit der Cyber-Sicherheit
bedeutet dies, dass wir uns auf ein
paar grundlegende Dinge konzentrieren
müssen: Erstens,
es braucht jedes Unternehmen
einen dedizierten IT-Sicherheitsbeauftragten,
der
Zugang zur Geschäftsleitung
hat und befugt ist, die Initiative
zu ergreifen. Auch kleinere
Unternehmen benötigen
dringend eine
Person, die für die
IT-Sicherheit zuständig
ist und sich auf die
Datensicherung spezialisiert
hat. Zweitens, müssen die
LÖSEGELD ZU ZAHLEN GE-
HÖRT JEDOCH NICHT ZU DEN
GUTEN RATSCHLÄGEN, DENN
UNTERNEHMEN, DIE LÖSE-
GELD ZAHLEN, NÄHREN DAS
GEFÜHL DER VERBRECHER,
DASS ES EINFACH IST, GELD
ZU ERPRESSEN.
Dave Russell, VP, Enterprise Strategy, Veeam
Software, www.veeam.com
Unternehmen eine tadellose Digitale Hygiene
praktizieren. Dazu gehören zuverlässige
Backup- und Wiederherstellungslösungen,
sowie obligatorische Schulungen
für alle Mitarbeiter, damit sie Angriffe erkennen
können und wissen, an wen sie
diese melden müssen.
Lösegeld zu zahlen gehört jedoch nicht
zu den guten Ratschlägen, denn Unternehmen,
die Lösegeld zahlen, nähren
das Gefühl der Verbrecher, dass es einfach
ist, Geld zu erpressen. Das führt dazu,
dass diese Angriffsart lukrativer und
somit verlockender wird. Besser ist die
Umsetzung einer modernen Datenschutzstrategie,
die wirksame Abwehrmaßnahmen
gegen IT-Angriffe mit einem umfassenden
Ansatz für Datensicherung und
Notfallwiederherstellung kombiniert. Das
hilft, um im Fall des erfolgreichen Angriffs
die Systeme schnell wieder in Betrieb
nehmen zu können.
Dave Russell
www.it-daily.net

28 | IT MANAGEMENT
DIGITALISIERUNG UND
IT-SICHERHEIT
VON DER INSELLÖSUNG ZUR EINHEITLICHEN IT-VERWALTUNG
Digitalisierungsprojekte gehen auch immer
einher mit neuen Herausforderungen
und Risiken, besonders was die Sicherheitsfragen
angeht. Über Lösungen
und Chancen sprach Ulrich Parthier,
Herausgeber it managment, mit Sebastian
Weber, Head of Product Management
bei Aagon.
Ulrich Parthier: Digitalisierungsprojekte
bergen enormes Potenzial hin
zu mehr Effizienz in IT & Business. Bei
allen Chancen verursachen alle Projekte
auch immer Gefahren? Wie steht es aus
Ihrer Sicht mit der IT-Sicherheit?
Sebastian Weber: Wer ein Digitalisierungsprojekt
angeht, muss dabei zwangsläufig
immer den IT-Sicherheitsaspekt mitbedenken.
Denn Digitalisierung bedeutet
Vernetzung nach innen und nach außen,
im Besonderen hinsichtlich Homeoffice
und Remote Work. Das führt zwangsläufig
zu einer vergrößerten Angriffsfläche.
Wird dabei die IT-Infrastruktur nicht ausreichend
geschützt, eröffnen sich für potenzielle
Angreifer ungeahnte Möglichkeiten
mit nicht abzuschätzendem Schadpotenzial.
Ulrich Parthier: Der Schutz und die
Sicherheit der IT-Infrastruktur sollten
ja längst oberste Priorität haben. Auf
welcher Ebene fängt er an und wo hört
er auf?
Sebastian Weber: Es beginnt mit der
Frühzeiterkennung von Bedrohungen wie
Viren, Schadsoftware und Spyware, die
sich in E-Mails und Apps verstecken oder
etwa über Cloud-Anwendungen eindringen.
Dem muss sich eine permanente
UNSER MODUL ACMP
DEFENDER MANAGEMENT
WURDE ENTWICKELT, UM
ADMINISTRATOREN DIE MÖG-
LICHKEIT ZU GEBEN, MICRO-
SOFT DEFENDER ANTIVIRUS
IN NUR EINER OBERFLÄCHE
AUF ALLEN CLIENTS UND SER-
VERN ZU VERWALTEN.
Sebastian Weber,
Head of Product Management, Aagon,
www.aagon.com
Überwachung anschließen. Dazu gehören
ein Event-Überblick über Funde, Bedrohungen
und Updates, automatisierte
Aktualisierungen der Bedrohungsdefinitionen
und ein überwachter, datenschutzkonformer
Ordnerzugriff.
Ulrich Parthier: Thema Antivirensoftware:
Da hat sich in den vergangenen
Jahren viel getan. Weg von reinem
AV-Schutz hin zu neuen, erweiterten Features
wie Ransomwareschutz, Threat Protection,
Endpoint Security, um nur einige
Aspekte zu nennen.
Sebastian Weber: Selbstverständlich
müssen die Hersteller im Hase-Igel-Spiel
mit den Kriminellen ihre Suiten permanent
weiter ausbauen, um ihnen technisch
weiterhin Paroli bieten zu können.
Die etablierten Hersteller wie G-Data,
Norton, Avira oder Avast beschäftigen
sich deshalb mit den von Ihnen genannten
Funktionen und decken sie in ihren
Lösungen ab, jeweils unterschiedlich ausgeprägt.
Was bislang etwas unter dem
Radar lief: Auch Microsoft hat mit dem
Defender inzwischen einen wirksamen
Pfeil im Köcher, der die klassischen Security-Maßnahmen
im Windows-Umfeld abdeckt
– mit dem zusätzlichen Vorteil der
Integration in das Betriebssystem.
Ulrich Parthier: Sie halten ja den Microsoft
Defender für eine der am
meisten unterschätzten AV-Produkte. Warum?
Sebastian Weber: Das hat den einfachen
Grund, dass er in seiner Basisversion
standardmäßig und kostenfrei in
Windows enthalten und vom ersten Tag
an verfügbar ist. Eine aufwändige Recherche
nach Antivirensoftware sowie
ein umfangreicher Auswahlprozess bleiben
damit erspart. Genau dies machte
viele Anwenderinnen und Anwender
bislang wohl stutzig: Ein solch wichtiges
Thema wie IT-Sicherheit kann unmöglich
nebenher mitlaufen. Nicht ohne Grund
gibt es hier Spezialanbieter, die seit Jahren
dazu forschen und entwickeln. Es ist
ein bisschen wie mit Shazam und Google
Sound Search: Die Spezial-App war
länger das Tool zur Musikerkennung, bis
immer mehr Menschen entdeckten, dass
sie vom „Gemischtwarenladen“ Google
inzwischen genau die gleiche Qualität
bekommen.
www.it-daily.net

IT MANAGEMENT | 29
Ulrich Parthier: Kommen wir mal zu
den Vorteilen. Was kann der Microsoft
Defender alles?
Sebastian Weber: Die Software durchsucht
Dateiverzeichnisse nach bösartigem
Code und Prozessen, die das System
befallen und die Leistung beeinträchtigen
können. Entsprechende Einstellungen
vorausgesetzt, läuft dies automatisiert
in bestimmten Zeitabständen im Hintergrund
ab. Erkannte Malware steckt der
Defender in Quarantäne und isoliert sie
damit vom Kern des Betriebssystems, um
weitere Schäden zu verhindern. Der
Dienst „Entfernen“ zerstört Malware aus
der Quarantäne, und ein Bildschirmfilter
blockiert bösartigen Code beim Surfen
– in Microsoft Edge automatisch, für andere
Browser ist ein Plugin erforderlich.
Eine integrierte Firewall verwaltet die Interaktion
mit eingehenden Daten.
Außerdem gibt es die Funktion „Secure-
Boot“, die bösartigen Code bereits beim
Start des Gerätes blockiert. Sie läuft bereits,
bevor Windows überhaupt lädt –
einer der wesentlichen Vorteile des Microsoft
Defender, denn bei externen Antivirus
(AV)-Lösungen wäre dies so nicht möglich.
Durch einen kontrollierten Ordnerzugriff
werden Änderungen von nicht autorisierten
Anwendungen an Dateien in speziell
dafür vorgesehenen Ordnern blockiert.
Dies beugt einem Datenverlust durch Ransomware
vor. Natürlich ist dafür Zugriff
auf die Windows-Berechtigungsverwaltung
erforderlich – den externe AV-Lösungen
ebenfalls nicht haben. Ein Manipulationsschutz
(Tamper Protection) verhindert,
dass schädliche Apps wichtige Antivirus-Einstellungen
des Defenders ändern.
Er kann nur manuell am Client über die
Oberfläche deaktiviert werden.
Mit einem Update auf Defender ATP (Advanced
Thread Protection) gibt es weitere
Features wie eine „Always-on-Methode“,
mit der sich Bedrohungen schneller als
auf Scan-Basis erkennen lassen. Geräte
werden außerdem automatisch aus dem
Netzwerk entfernt, wenn eine Bedrohung
erkannt wird. Dies verhindert zu einem
frühen Zeitpunkt die Ausbreitung komplexer
Angriffe innerhalb eines IT-Unternehmensnetzwerkes.
In Echtzeit aktualisiert
ATP zudem die Definition von Malware-Signaturen,
indem sie cloud-basierte Daten
von allen anderen Endpunkten, die den
Service nutzen, bezieht.
Ulrich Parthier: Und was kann das
Produkt nicht leisten?
Sebastian Weber: Etwas unhandlich ist
leider seine Steuerung in größeren
IT-Strukturen. Die Anwenderoberfläche
glänzt nicht gerade mit Nutzerfreundlichkeit.
Eine übergeordnete Management-Konsole
erschwert die Bedienung
zusätzlich; die von Microsoft vorgesehenen
Lösungen Intune oder Endpoint Configuration
Manager haben sich in der
Praxis nicht durchsetzen können. Einstellungen
können zudem nur umständlich
über die Group Policy Objects (GPO)
verwaltet oder müssen an jedem Client
einzeln gesetzt werden. Nicht zuletzt fehlen
eine gesammelte Übersicht beziehungsweise
Reportings über aktuelle Ereignisse,
da die Daten dezentral auf den
einzelnen Clients verfügbar sind.
Ulrich Parthier: Sie haben mit ACMP
eine einzige Plattform für verschiedene
IT-Themenbereiche entwickelt. Wie
passt sich da die Microsoft-Lösung ein?
Sebastian Weber: Unser Modul ACMP
Defender Management wurde entwickelt,
um Administratoren die Möglichkeit zu
geben, Microsoft Defender Antivirus in
nur einer Oberfläche auf allen Clients
und Servern zu verwalten. Das reduziert
den Aufwand und sorgt für Kostenersparnisse,
da keine zusätzliche Antivirenlösung
mehr nötig ist.
Ulrich Parthier: Viele Unternehmen
wünschen sich ganzheitliche Lösungen.
Welche weiteren Probleme können
IT-Verantwortliche mit der ACMP-Plattform
lösen?
Sebastian Weber: Wir stellen mit unserer
Lösung alle Funktionen des Client Management
unter einer einheitlichen
Oberfläche bereit: inventarisieren, managen
und verteilen, installieren und
migrieren, Helpdesk sowie eben auch
Defender Management sowie Schwachstellenmanagement,
die aus unserer
Sicht untrennbar zum Client Management
dazugehören.
Ulrich Parthier: Herr Weber, wir danken
für das Gespräch!
www.it-daily.net

30 | IT MANAGEMENT – WEBINAR
UNIFIED OBSERVABILITY
– IT MONITORING 4.0
MODERNES IT MONITORING AUS SICHT EINES PILOTEN
LIVE WEBINAR
AM 28.09.2022
UM 10:00 UHR
Oliver Oehlenberg,
Field CTO, Riverbed
Riverbed hat vor kurzem den Launch der neuen
Unified Observability Plattform Alluvio angekündigt.
Alluvio bereitet nicht nur Daten für
Techniker für Problembehandlungen auf, sondern
„übersetzt“ diese in wertvolle Informationen
für das Business.
Erfahren Sie, wie sich die Luftfahrt von einer
Sichtnavigation über Funknavigation bis hin zu
modernen Satellitennavigation weiterentwickelt
hat und wo moderne Observability-Lösungen
in der IT schon die nächste Ära eingeläutet
haben.
Interessenten können sich hier zu dem kostenlosen Webinar anmelden:
www.it-daily.net/webinar
Im Webinar zieht
Oliver Oehlenberg Parallelen
eines modernen IT-Monitorings mit
den Verfahren in der Luftfahrt. Darüber hinaus
erhalten Sie einen Einblick, wie durch automatische
Analysen, die „Nadel im Heuhaufen“
sichtbar wird und Sie Ihr Unternehmen
mit anderen Unternehmen vergleichen können.
Was Sie im Webinar erwartet:
• Parallelen eines modernen IT-Monitorings
mit den Verfahren in der Luftfahrt
• Vorstellung der neuen Unified Observability
Plattform Alluvio
• Einblicke in automatische Analysemethoden
BYE, BYE SCHATTEN-IT
SO FUNKTIONIERT SICHERES FILESHARING
Der Versand von großen und sensiblen Daten
stellt für Unternehmen ein enormes Sicherheitsrisiko
dar: häufig werden Anhänge unverschlüsselt
per E-Mail versendet oder -–wenn sie
für herkömmliche Postfächer zu groß sind –
über kostenfreie Filesharing-Dienste im Internet
verschickt. Die damit entstehende Schatten-IT
ist von den IT-Verantwortlichen kaum zu beherrschen
und öffnet Angriffen von außen Tür
und Tor.
Die Kombination von E-Mail-Verschlüsselung
und virtuellen Datenräumen bietet Unternehmen
die Möglichkeit, auch große Daten sicher
und DSGVO-konform zu teilen. Im Webinar
zeigen wir Ihnen in unseren Live-Demos,
wie einfach E-Mail-Verschlüsselung sein kann
und geben Ihnen Einblicke in den Einsatz
browserbasierter Datenräume.
Enterprise Filesharing war noch
nie so einfach und sicher.
Interessenten können sich hier zu dem kostenlosen Webinar anmelden:
www.it-daily.net/webinar
LIVE WEBINAR
AM 21.09.2022
UM 11:00 UHR
Markus Hegewald,
Sales Manager,
FTAPI Software GmbH
www.it-daily.net

SAVE
THE
DATE
Roadmap IT 2.0
19. Oktober 2022
Digitalevent
SCAN ME
https://www.it-daily.net/roadmapit/
#roadmap22

32 | IT MANAGEMENT
FORTSCHRITTLICHE
ANGRIFFE
WIE SICH DER MITTELSTAND SCHÜTZEN KANN
LAGERN UNTERNEHMEN
IHRE CYBERSICHERHEIT AUS,
SOLLTEN SIE AUF EINE AUTO-
MATISIERTE UND VERWALTETE
LÖSUNG IN FORM VON
MANAGED DETECTION AND
RESPONSE (MDR) SETZEN.
Christian Milde, Geschäftsführer Central Europe,
Kaspersky, www.kaspersky.de
Zeit ist Geld – dieses altbekannte Sprichwort
gilt auch im Falle eines Cyberangriffs.
So zeigen aktuelle Kaspersky-Studien,
dass die Zeit, die benötigt wird, um
einen Cybersicherheitsvorfall zu erkennen,
einen beträchtlichen Einfluss auf die
Folgen eines Angriffs hat. Demnach erleiden
mittelständische Unternehmen 17
Prozent geringeren finanziellen Schaden,
wenn sie einen Angriff direkt erkennen
(im Vergleich zu einer Erkennung nach
einer Woche) [1] . Im Jahr 2021 belief sich
das durchschnittliche IT-Sicherheitsbudget
auf jedoch nur 236.000 Euro bei
kleinen und mittelständischen Unternehmen
[2] .
Wiederherstellung von Daten gefordert
wird, beziehungsweise die erbeuteten
Informationen gegebenenfalls im Darknet
verkauft werden. Solange die Kosten für
die Planung und Durchführung eines Angriffs
geringer sind als die potenziellen
Einnahmen eines Angriffs, lohnt es sich
für die Cyberkriminellen. Dabei ist die
Größe des anvisierten Unternehmens
zweitrangig, so dass auch mittelständische
Unternehmen betroffen sind.
Sicherheit trotz begrenzter
Unternehmensressourcen
Um komplexe Angriffe abzuwehren, fehlen
mittelständischen Unternehmen oftmals
die Ressourcen – sowohl finanziell
als auch personell. Der vorherrschende
Fachkräftemangel trifft KMU noch einmal
stärker als Großunternehmen, die oft bessere
Gehälter anbieten können und fast
die Hälfte aller Unternehmensentscheider
kämpft zudem mit der Beschaffung finanzieller
Mittel zur Verbesserung ihrer Cybersicherheit.
Beides wird jedoch dringend
benötigt, da die zunehmend komplexe
Infrastruktur in Unternehmen entsprechende
Schutzmaßnahmen verlangt.
Als mögliche Lösung für dieses Dilemma
entscheiden sich Firmen deshalb oft, ihre
Cybersicherheitsabteilung an einen
Dienstleister auszulagern. Damit handeln
sie genau richtig, denn europäische Unternehmen,
die auf externe Expertise setzen,
sind besser geschützt: sie werden
mit fast zehn Prozent weniger Cybervorfällen
konfrontiert [3] .
Lagern Unternehmen ihre Cybersicherheit
aus, sollten sie auf eine automatisierte
und verwaltete Lösung in Form von
Managed Detection and Response (MDR)
setzen. Dabei geht es darum, Technologien,
Lösungen und Dienstleistungen mit
menschlicher Expertise zu kombinieren,
um Sicherheitsvorfälle zu analysieren, zu
bewerten und entsprechend darauf zu
reagieren. Der MDR-Service von Kaspersky
[4] bietet beispielsweise vielseitige
Funktionen – etwa fortschrittliche Schutzmechanismen,
proaktives Threat Hunting
oder Automated and Guided Response.
VOR WELCHEN ANGRIFFEN SICH
ENTSCHEIDUNGSTRÄGER IN DEUTSCHLAND FÜRCHTEN
Allzu oft denkt der Mittelstand leider
noch, kein interessantes Ziel für Cyberkriminelle
zu sein. Dem ist jedoch nicht
so. Cyberkriminelle führen Angriffe
durch, wenn es sich für sie lohnt und dies
ist unter anderem bei Ransomware oder
Spyware der Fall, bei der Lösegeld zur
55,6% 56,4% 58,0% 55,6%
Spyware- Ransomware- Zielgerichtete
Email-
Angriffe
Angriffe
Angriffe
Angriffe
www.it-daily.net

Dabei ist es ausschlaggebend, dass die
Lösung auf aktueller Threat Intelligence
basiert. Denn durch einen steten Abgleich
der Informationen können Taktiken,
Techniken und Vorgehensweisen der
Angreifer frühzeitig erkannt und somit
Angriffe abgewehrt werden. Entsprechende
Angriffsindikatoren sorgen dafür,
dass selbst Bedrohungen abseits von
Malware, die legitime Aktivitäten vortäuschen,
erkannt werden.
Eine schnelle Erkennung und umfassende
Reaktion auf Sicherheitsvorfälle sind heute
entscheidend, um die Auswirkungen
eines Angriffs möglichst gering zu halten.
MDR ermöglicht eine umfassende Transparenz
über alle Geräte im Unternehmensnetzwerk
hinweg und bietet überlegene
Abwehrmaßnahmen, so dass auch
Unternehmen ohne die nötige interne
Expertise vor komplexen Bedrohungen
nachhaltig geschützt sind.
Wie finden Unternehmen den
passenden MDR-Anbieter?
1.
Starke Technologie: Bei der Auswahl
einer entsprechenden Lösung
sollten Unternehmen mehrere Faktoren
beachten, die die eigenen Anforderungen
und Bedürfnisse berücksichtigen.
Die hinter einer Lösung stehende Technologie
sollte umfassend schützen – auch
ohne Beteiligung der externen Sicherheitsanalysten
oder internen Cybersecurity-Mitarbeiter.
Hierfür sind maschinelle
Lernalgorithmen nötig, die bei der Alarmverarbeitung
unterstützen. Da diese Automatisierung
Routineaufgaben übernimmt,
können sich die Sicherheitsanalysten mit
ernstzunehmenden Vorfällen viel früher
befassen und so die Reaktionszeit auf einen
Angriff reduzieren – bevor die Kompromittierung
zum Problem wird.
2.
Flexible Response-Optionen:
Welche Response-Fähigkeiten
sind Teil des Anbieterportfolios? Idealerweise
sind diese flexibel abrufbar und
können mit zwei Optionen kombiniert
werden: entweder führt ein MDR-Team
die Reaktionsmaßnahmen per Fernzugriff
durch oder die internen Mitarbeiter können
nach Anweisung und unter Verwendung
eines bereitgestellten Toolstacks
selbständig reagieren. Letzteres ist oft zu
Beginn einer Zusammenarbeit hilfreich,
da ein Unternehmen meist sicherstellen
möchte, dass die erhaltenen Empfehlungen
auch gut funktionieren und die Besonderheiten
des eigenen Netzwerks und
der Geschäftsprozesse berücksichtigt
werden. Außerdem ziehen es einige Unternehmen
vor, bei Angriffen auf kritische
Assets, wie beispielsweise Computer von
Führungskräften, selbst aktiv zu werden.
3.
Klar definierter Service 24/7:
Darüber hinaus sollte darauf geachtet
werden, dass der Vertrag in den
Service Level Agreements eine klare Reaktionszeit
auf Vorfälle festlegt – abhängig
von der zugewiesenen Priorität eines
erkannten Vorfalls. Generell müssen
MDR-Anbieter schnell auf Vorfälle reagieren
können und das rund um die Uhr.
4.
Transparenz aus einer Hand: Im
Idealfall wählen Unternehmen
einen Anbieter, der sowohl die technische
als auch die menschliche Expertise
miteinander vereint. Der Ansatz, einen
einzigen, vertrauenswürdigen und transparenten
Cybersecurity-Partner mit einer
Open-Door-Policy zu beauftragen, der
alles aus einer Hand liefern kann, zahlt
[1] https://www.kaspersky.com/blog/it-security-economics-2020-part-2/
[2] https://go.kaspersky.com/rs/802-IJN-240/images/Kaspersky_IT%20Security%20Economics_report_2021.pdf
[3] https://box.kaspersky.com/f/346436ee3a9e46159cb2/
[4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
sich aus. Neben der technischen Komponente
einer robusten Managed-Detection-and-Response-Lösung
sollten demnach
auch ein fachkundiges Verständnis, die
Unterstützung durch die neuesten automatisierten
Bedrohungsdaten sowie ein
einheitliches Framework, das alle Aufgaben
erfüllt, zum Repertoire des Partners
zählen.
Entscheidungsträger in kleinen, mittleren
und großen Unternehmen müssen Cybersicherheitsherausforderungen
proaktiv
angehen. Sie benötigen dafür aktuelles,
fundiertes und umfassendes Wissen über
globale Cyberbedrohungen und die Bedrohungslandschaft
im Allgemeinen. Sie
benötigen Unterstützung in Form der neuesten
Bedrohungsinformationen aus der
ganzen Welt, die dazu beitragen, eine
Immunität auch gegen bisher unbekannte
Bedrohungen aufrechtzuerhalten. Möglich
wird dies durch ein einheitliches Framework,
das ein integriertes Toolkit mit
einer Bedrohungserkennung auf mehreren
Ebenen verbindet. Konkret heißt das
eine Kombination aus automatisierter Sicherheitslösung
(Endpoint Detection and
Response) und MDR, bei der externe Sicherheitsexperten
Unternehmenskunden
aktiv dabei unterstützen, Cyberangriffe
so früh wie möglich zu erkennen und zu
neutralisieren.
Christian Milde
www.it-daily.net

34 | IT MANAGEMENT
GEWIEFTE ANGLER
PHISHING IN DER CHEFETAGE
Immer häufiger und immer weiter werfen
Hacker ihre digitalen Angelruten aus –
stets auf der Jagd nach Unternehmensdaten.
Dabei mittlerweile bei weitem die
begehrteste Beute: Die dicken Fische in
den Chefetagen. Denn wenn jemand Zugriff
und Berechtigungen auf sensitive
Unternehmensdaten hat, dann in der Regel
die Geschäftsführung.
Cyber-Angriffe auf Unternehmen nehmen
seit Jahren exponentiell zu – das ist nichts
Neues. Doch die Dimensionen, die sie
angenommen haben, erreichen mittlerweile
ungeahnte Ausmaße. Von kleinen
Firmen über mittelständische Betriebe,
Krankenhäuser und Banken bis hin zu
Großkonzernen – Kriminelle Hacker machen
vor niemandem Halt. Auch und besonders
nicht vor den Chefetagen. Dabei
geht es auch immer öfter um Erpressung
im Zusammenhang mit der Verschlüsselung
von Unternehmensrechnern und -servern,
welche nur gegen Zahlung beträchtlicher
Summen wieder entsperrt
werden – so der Hacker will.
Deutschland besonders betroffen
Eine Schlagzeile jagt die nächste, ob der
Angriff auf das Klinikum Fürth, die Deutsche
Bahn oder das Unternehmen Telefónica
– auch in Deutschland sind namhafte
Betriebe und Konzerne betroffen.
Die Folge: Enorme Ausfälle und damit
verbundene, teils existenzbedrohende
Kosten für die Unternehmen. Besonders
auffällig: Im internationalen Vergleich gehört
Deutschland laut einer Analyse des
Spezialversicherers Hiscox zu den Ländern
mit der durchschnittlich höchsten
Schadenssumme pro Firma. Die Zahl der
Angriffe hat sich laut dem britischen Versicherer
seit 2020 international nahezu
verdoppelt – Tendenz weiter steigend.
Auch das Bundeskriminalamt bestätigt
die Zahlen: 2021 erreichte Deutschland
den traurigen Rekord von rund 146.000
erfassten Straftaten im Cyber-Umfeld.
Doch wie ist es möglich, dass Hacker in
diesem Ausmaß und scheinbar mühelos
Zugriff auf deutsche Unternehmensdaten
erlangen? Und was haben die persönlichen
Zugriffsrechte von Geschäftsführern
damit zu tun?
ES GIBT HEUTE KEINE IT
SECURITY TECHNOLOGIE, DIE
NICHT DURCH SOCIAL EN-
GINEERING ÜBERWUNDEN
WERDEN KANN. GERADE
WENN ES UM ZIELE WIE DEN
GESCHÄFTSFÜHRER GEHT, IST
DESHALB BESONDERE VOR-
SICHT GEBOTEN.
Yunus Karakaya, IT-Security-Experte,
Consulting4IT, www.consulting4it.de
Mehr Angriffsfläche, lukrative
Lösegelder
Die organisierte Cyber-Kriminalität stellt
generell ein lukratives Betätigungsfeld für
ambitionierte Hacker dar. Neben hohen
Gewinnchancen und der einfachen Verfügbarkeit
in Crypto-Währungen ist das
Risiko, gefasst zu werden, gering. Dabei
macht die Kombination aus fehlender
Manpower aufgrund des Fachkräftemangels
und dem Vorherrschen eklatanter
Schwachstellen in den IT-Sicherheitsstrukturen
vor allem deutsche Unternehmen
zum gefundenen Fressen auf dem internationalen
Hacker-Bankett. Laut Sicherheitsexperten
der IT-Branche haben zudem
die wachsende Digitalisierung und
die erhöhte Home-Office-Tätigkeit die
Tatgelegenheiten vervielfacht. Auch die
generell vergrößerte Angriffsfläche durch
immer mehr User mit IT-Berechtigungen
und eine höhere Anzahl an verwendeten
Endgeräten trägt maßgeblich zum gestiegenen
Risiko bei. Dabei nicht zu vergessen:
Die zum Teil umfangreichen Zugriffsrechte
von Geschäftsführern und Geschäftsführerinnen.
Selten genug erhalten Arbeitnehmer und
Arbeitnehmerinnen konkrete Anweisungen
und Verhaltensregeln, wie sie im
Büro oder zuhause dafür sorgen können,
dass ihre Netzwerkumgebung und
ihre Geräte nicht zum Einfallstor für listige
Hacker werden. Doch nicht nur
sie – auch die Chefetage ist nicht vor
Phishing und gewieften Angriffen moderner
Hacker gefeit.
Mitarbeiter im Visier
Um ihre Ziele zu erreichen, setzen Cyber-Kriminelle
deshalb gezielt auf den
Schwachpunkt Mensch. Denn sie haben
längst erkannt, wie sie erfolgreich die
sprichwörtliche Angel auswerfen können,
um über Einzelpersonen Zugang zu
Unternehmensnetzwerken zu bekommen.
Der Köder: Extrem gut getarnte
Phishing-Mails. Dabei ziehen Hacker
das ganze Register psychologischer
Tricks, damit die Zielperson den Köder
schluckt. Sie arbeiten mit ausgefeilten,
persönlichen Formulierungen, Zeitdruck,
Angst, Nutzung von Autoritätsmacht
oder Existenzsorgen, beispielsweise in
Form von auffordernden Mails der an-
www.it-daily.net

IT MANAGEMENT | 35
geblichen Buchhaltung. Ein argloser
Klick auf die vermeintliche Lohnunterlage
und schon ist es passiert. Die Datei ist
geöffnet, die Malware entfaltet ihr zerstörerisches
Werk.
Die Geschäftsführung als
Sicherheitsrisiko
Besonders heikel: Die Accounts der Geschäftsführung.
Denn leider werden diese
bei Sicherheitsthemen oft nicht berücksichtigt.
Häufig hört man ausschließlich
vom Sicherheitsrisiko Mitarbeiter – dabei
fällt aktuell auch immer wieder der Begriff
„Zero Trust“. Aber sind es wirklich
ausschließlich die Mitarbeiter, die aufgrund
fehlender Sicherheitsvorkehrungen
und unzureichender Schulungen zum Einfallstor
für Hacker werden? Sicher, jeglicher
Zugang kann auf schädlichste Weise
genutzt werden. Doch Cyber-Kriminelle
peilen mittlerweile immer öfter die
Person an, bei der sie umfangreiche Berechtigungen
vermuten: Die Geschäftsführung
des Zielunternehmens. Meistens
landen sie damit einen Volltreffer.
Denn als Chef muss man ja nicht nur einen
riesigen Schreibtisch, sondern auch
Zugriff auf jede Datei und jedes Laufwerk
haben – eine brandgefährliche Einstellung.
Denn schafft es ein Hacker, den Account
eines Geschäftsführers zu hacken,
hat er häufig das gesamte Unternehmen
in der Hand und kann sämtliche Daten
nach Belieben abgreifen oder verschlüsseln.
Das Ende vom Lied: Eine unternehmerische
Katastrophe, die durchaus mit
einer Firmenpleite einhergehen kann.
AUCH DER CHEF ODER
DIE CHEFIN SIND NICHT VOR
PHISHING UND GEWIEFTEN
ANGRIFFEN MODERNER
HACKER GEFEIT.
Linda Schmittner, Autorin, Consulting4IT,
www.consulting4it.de
Den Hackern
ein Schnippchen schlagen
Aber ist es denn tatsächlich nötig, dass die
Person an der Spitze Vollzugriff auf alle
Unternehmensdaten hat? Ist es nicht eigentlich
deren Aufgabe, strategisch zu
arbeiten und das operative Geschäft, welches
gewisser Berechtigungen viel eher
bedarf, anderen Mitarbeitern zu überlassen?
Hand aufs Herz: Ein Geschäftsführer
sollte doch eigentlich – auch im Sinne seiner
Vorbildfunktion – ausschließlich Zugriffsrechte
für die Daten erhalten, die er
tatsächlich für seine tägliche Arbeit benötigt.
So wie jeder andere Mitarbeiter auch.
Den großen Boss zu markieren - Das ist
ohnehin nicht mehr „State of the art“.
Aber im Zusammenhang mit der wachsenden
Bedrohung durch Phishing und Ransomware
verzichtet ein kluger Geschäftsführer
generell auf einen Datenvollzugriff.
Natürlich handelt es sich dabei nur um
eine von vielen Maßnahmen. Die Sensibilisierung
und Schulung von Mitarbeitern,
das regelmäßige Updaten von Unternehmenssoftware
und das Erstellen
von Backups sowie eines Recovery-Plans
gehören nach wie vor zum Pflichtprogramm
für jedes Unternehmen. Zusätzlich
sollte jedoch unbedingt auf die
Schwachstelle in der Chefetage geachtet
werden. Denn ein Chef ist auch nur ein
Mensch. Und als ein solcher kann er ausspioniert
und ausgetrickst werden. Nimmt
man also dem Geschäftsführer die Rechte,
schlägt man den Hackern ein Schnippchen
- Und der vermeintlich dicke Fisch
wird zum echten Flopp.
Linda Schmittner, Yunus Karakaya
www.it-daily.net

36 | IT MANAGEMENT
SICHERE AUTHENTIFIZIERUNG
IN DER CLOUD
DIE GROSSE FREIHEIT IST NICHT GRENZENLOS, ABER SICHER
Neulich war ich eine Woche in Griechenland.
Im Gepäck mein Laptop. Dank
WLAN im Hotel und macmon SDP konnte
ich mein „Redaktionsbüro Patros“ eröffnen.
Das war herrlich entspannt, noch vor
wenigen Jahren war der sichere Zugriff
auf das firmeninterne Netzwerk oder geschweige
denn Daten aus der Cloud aus
dem Urlaubsort nicht möglich. Heutzutage
findet der Datenverkehr im internen Netzwerk,
hybrid und in der Cloud statt, und
darauf kann ich einfach zugreifen. Unternehmen
haben sich mit dem Thema „mobiles
Arbeiten“ spätestens seit der Corona-Pandemie
beschäftigen müssen. Neue
IT-Sicherheitskonzepte wie „Zero Trust“
wurden und werden implementiert, die
auch außerhalb des eigenen Unternehmensnetzwerks
greifen. Das Sicherheitskonzept
Zero Trust Network Access
(ZTNA) ermöglicht es, die Datensicherheit
nachhaltig modernen Anforderungen entsprechend
zu gewährleisten.
Eine aktuelle Studie von techconsult, unter
Mitwirkung der IT-Security Experten
von macmon secure, beleuchtet diese Herausforderung
unter dem Motto „Cyber
Security neu gedacht“. Es wurden 204
deutsche Anwenderunternehmen aller relevanten
Branchensegmente ab 50 Mitarbeitern
zu dem Stellenwert und der Entwicklung
ihrer Cyber-Security-Maßnahmen
befragt. Ziel war es herauszufinden,
wo deutsche Unternehmen derzeit bei
der Entwicklung ihrer Sicherheitskonzepte
stehen, beziehungsweise welche bereits
implementiert wurden.
Zukunftsweisende Konzepte nur
bei Wenigen im Einsatz
Die Ergebnisse zeigen auf, wie weit deutsche
Unternehmen auf Cloud-Dienste setzen,
und welche Maßnahmen sie ergreifen,
um den sicheren Zugriff mobiler und
privater Endgeräte, wie meinem Laptop,
auf Cloud-Dienste zu gewährleisten. Darüber
hinaus gaben die befragten Unternehmen
Auskunft darüber, wie oft sie von
Cyberangriffen betroffen waren, welche
Konsequenzen das für sie hatte, welche
Mittel sie zur Bekämpfung von Cyberattacken
verwenden und wie der Reifegrad
ihrer Umsetzung von Zero-Trust-Konzepten
ist.
Die Studie belegt, dass Zero-Trust- und
SASE-Konzepte bislang nur in knapp 15
Prozent der Unternehmen implementiert
sind. Das Bewusstsein für einen notwendigen
Strategiewandel ist aber vorhanden:
So geben 46 Prozent der Unternehmen
an, in den nächsten zwei Jahren Zero Trust
einzuführen. Unternehmen, die keine Erfahrung
mit dem Einsatz von Zero Trust
Network Access (ZTNA) haben, liefert die
Studie wertvolle Erkenntnisse, um Einsatzmöglichkeiten
besser bewerten zu können.
Sie zeigt außerdem zentrale Erfolgsfaktoren
aus der Praxis, also interessante
www.it-daily.net

IT MANAGEMENT | 37
Informationen auch für Unternehmen, die
bereits das Zero Trust Konzept umsetzen.
ZTNA – Sichere Authentifizierung
in der Cloud
Mit Secure Defined Perimeter (SDP) setzt
macmon Zero Trust in die Tat um: Weder
einem Gerät noch einem Benutzer wird
ein Vertrauensvorschuss gegeben, bevor
eine sichere Authentifizierung erfolgt ist.
Nach erfolgreicher Authentifizierung erreicht
der Nutzer alle erforderlichen Ressourcen.
Das geht in Sekundenschnelle.
Entweder direkt per Single Sign-on bei
Cloud-Applikationen oder zu Cloud-Rechenzentren
über das macmon SDP
Cloud Gateway.
Ebenfalls können lokale Ressourcen im
Firmennetzwerk über eine direkte Verbindung
durch ein lokales SDP Gateway erreicht
werden. Zur Absicherung der Kommunikation
bestehen jeweils verschlüsselte
Tunnel, die je nach Konfiguration nur
gezielt Ressourcen erreichbar machen.
So werden sämtliche Cloud-Strategien
unterstützt.
Mobiles Arbeiten avanciert zum
Wettbewerbsfaktor
Seit Anfang Juni 2022 sind Unternehmen
nicht mehr verpflichtet, Homeoffice
anzubieten. Für 43 Prozent der Deutschen
ist aber klar: Homeoffice ist eines
der wichtigsten Kriterien bei der Arbeitgeberwahl.
Das zeigt die aktuelle Studie
„Randstad Employer Brand Research
2021.“
Demzufolge ist die Nachfrage nach
„New Work“ eine Folge des strukturellen
Wandels in unserer Arbeitswelt, bedingt
durch die Digitalisierung und die veränderten
Anforderungen und Bedürfnisse,
insbesondere junger Talente. Diese Arbeitsplätze
bieten viel Freiraum für kreatives,
aber auch konzentriertes Arbeiten.
Home Office, Co-Working-Spaces und
digitales Nomadentum (arbeiten von jedem
(Urlaubs-)Ort der Welt mit Internetanschluss)
sind moderne Konzepte die an
Beliebtheit gewinnen.
Digitale Tools, deren IT-Sicherheit gewährleistet
werden muss, ermöglichen eine effiziente
Zusammenarbeit der Mitarbeiter,
egal wo sie sich gerade befinden.
Granulare Zugriffssteuerung
Beim ZTNA-Ansatz kann jede Unternehmensressource
individuell gesichert werden.
Der IT-Administrator legt in entsprechenden
Regeln fest, ob die Verfügbarkeit
nur bei voller Konformität der Identitätsmerkmale
und Sicherheitskonfiguration
gewährt wird, oder auch bereits bei eingeschränkter.
So können zum Beispiel
sensible Daten aus der Produktentwicklung
oder Produktionsplanung, nur für
einen eingeschränkten Kreis an Benutzern
mit definierten Endgeräten erreichbar
sein, während weniger sensible Ressourcen,
wie Marketing-Materialien, validen
Benutzern auch mit fremden Geräten
zur Verfügung stehen.
Fazit
Die Arbeitswelt befindet sich in einem disruptiven
Wandel von der 5-Tage Woche
hin zu flexiblen, individuellen Arbeitsmodellen
mit ganz neuen Anforderungen an
die Arbeitsweisen der Mitarbeiter und
die Führungskompetenz des Managements.
Diese signifikante Transformation
wird durch technologische Fortschritte in
der Kommunikation begleitet. Die Digitalisierung
befähigt die Mitarbeiter zur globalen
Vernetzung, dem Teilen von Daten,
dem standortübergreifenden, gemeinsamen
Arbeiten an Themen (Kollaboration)
und ermöglicht letztendlich eine höhere
Produktivität. Diese digitale, effektive sowie
zeit- und ortsunabhängige Arbeitsgestaltung
beinhaltet aber auch Risiken,
denn sie macht Unternehmen verwundbarer
für Wirtschafts-Kriminelle, für externe
und interne Angreifer.
Mit dem ZTNA-Ansatz erteilt man nur
nach erfolgreichem Berechtigungsnachweis
auf Grundlage klar definierter Zugriffskontrollrichtlinien
sicheren Zugriff
auf Unternehmensanwendungen, -daten
und -services. Eine Lösung - Intelligent einfach
für Netzwerke und Cloud.
Sabine Kuch, www.macmon.eu
DIE VORTEILE VON
MACMON SDP AUF
EINEN BLICK:
+ Individuelle Festlegung von
Richtlinien auf Benutzerund
Geräteebene
+ Minimaler Pflegeaufwand
für das Unternehmen
+ Geringe Betriebskosten, da
als Software as a Service
(SaaS) verfügbar
+ Identity Access Management
(IAM) inklusive
+ Verhinderung von
„Account hijacking“ und
weiterer Cyberkriminalität
+ Nahtlose Integration von
privaten und public
Cloud-Ressourcen
+ Grenzenlose Skalierbarkeit
für wachsende Unternehmen
+ Globale Verfügbarkeit
+ Hosted in Deutschland
+ Deutscher Support 24/7
durch erfahrene Mitarbeiter
aus Berlin
+ DSGVO konform
+ ISO 27001 zertifiziertes
Rechenzentrum
+ IT-Security-Kompetenz seit
15 Jahren
Mehr:
www.macmon.eu/ztna-studie
www.it-daily.net

38 | IT MANAGEMENT
INNOVATION
TROTZ REGULATORIK
HYBRID-CLOUD-MANAGEMENT: HERAUSFORDERUNGEN
FÜR RECHENZENTRUMSANBIETER NEHMEN ZU
Das Management von hybriden Cloud-Infrastrukturen
hat es in sich. Das gilt vor
allem dann, wenn regulatorische Bestimmungen
eingehalten oder hohe Sicherheitsanforderungen
berücksichtigt werden
müssen. Hier steht der Rechenzentrumsdienstleister
in der Pflicht.
Sie bietet eine hohe Skalierbarkeit und
Agilität, lässt sich vergleichsweise einfach
implementieren, rasch in Betrieb
nehmen und benötigt kein überbordendes
IT-Know-how: Längst haben sich die
Vorteile der Public Cloud auch in mittleren
und kleineren Unternehmen herumgesprochen.
Geht es aber um die Einhaltung
(strenger) regulatorischer Anforderungen
und gesetzlicher Bestimmungen,
Stichwort BaFin, oder um das
IT-Dauerthema IT-Sicherheit, wird die
Betrachtung schon komplexer. Dann
steht der Rechenzentrumsbetreiber in
der Pflicht, um das aus der Private Cloud
bekannte Niveau erreichen zu können:
Geschäftskritische Informationen und
Firmenanwendungen werden
im Private- Cloud-
Szenario in der Regel
über eine geschützte Leitung zur
Verfügung gestellt. Überdies sind Daten
in der Private Cloud zentral gespeichert
und innerhalb des unternehmenseigenen
Netzwerks leicht zugänglich.
Megatrend: Hybrid Cloud
Gründe, weshalb zunehmend die hybride
Cloud den Nerv der Zeit trifft. Sie vereint
beide Welten, ist anpassbar hinsichtlich
der gerade benötigten Rechenkapazitäten,
lässt sich individuell konfigurieren
und setzt in Sachen Administration,
Wartung und Support dennoch kaum
IT-Fachpersonal voraus, weil Cloud-Experten
diese Aufgaben übernehmen. Die
weiteren Vorteile: Dienste wie Überwachung-
und Security-Tools, Autoscaling,
eine benutzerorientierte Abrechnung,
ein extrem schnelles Deployment von
Ressourcen und Services sowie die Einbindung
nationaler und internationaler
Standorte. Durch die Einteilung in einen
privaten und öffentlichen „Cloud-Sektor“
sind sensible Daten im firmeninternen
Netzwerk vor Fremdzugriffen gefeit.
Trotzdem ist es mit der
hybriden Variante möglich,
jene Daten bequem auszulagern,
die auch mobil beziehungsweise für den
externen Zugriff verfügbar sein müssen.
Und doch mangelt es allen drei Modellen
an Möglichkeiten, wichtige operationale
Abläufe gesetzeskonform abzuwickeln:
Unabhängig davon, ob Public-, Privateoder
Hybrid-Clouds zum Einsatz kommen,
stellt sich mehr und mehr auch in
kleinen und mittelständischen Unternehmen
beispielsweise die Frage, wie und
wer die IT-Sicherheit kontrolliert, wie sich
Compliance-Metriken überprüfen lassen
und wie das Audit erfolgen muss, um einer
Prüfung standzuhalten. Der Zugriff
auf diesen Audit ist bei großen Cloud-Anbietern
noch verbesserungswürdig. Sicherheitskomponenten
wie das Rollenund
Rechtekonzept beispielsweise müssen
dann vom Kunden nachgepflegt
werden – alles in allem ein besonders für
kleinere und mittlere Organisationen beachtlicher
finanzieller und personeller
www.it-daily.net

IT MANAGEMENT | 39
Aufwand und Gründe, weshalb hier Public-Cloud-Experten
übernehmen.
Technische und regulatorische
Expertise gefragt
In diese Lücke stößt der Nürnberger Rechenzentrumsdienstleister
noris network.
Erst kürzlich hatte der Anbieter von Hochsicherheits-Datacenter
den Düsseldorfer
AWS Public Professional Service Partner
Cloud Mates übernommen. Cloud Mates
unterstützt Kunden auf dem Weg in die
Public Cloud und betreibt deren Infrastruktur
auf AWS. Synergieeffekte entstehen so
vor allem durch die Kombination der Erfahrungen
von Cloud Mates in der Entwicklung
für AWS und dem Know-how
von noris network im Bereich der regulatorischen
Herausforderungen. Vor allem
junge Unternehmen, etwa aus dem Fintech-Segment,
profitieren von der Zusammenführung,
weil beispielsweise die Anforderungen
der BaFin auch für hybride
Cloud-Infrastrukturen umsetzbar werden.
Risikomanagement essenzieller
Bestandteil
Um sich im Rahmen von internen Audit-/
ISO-Zertifizierungen selbst messen und
Risiken für Kunden ableiten zu können,
betreibt noris network ein integrales Risikomanagementsystem.
Der Anbieter bewertet
dafür sämtliche Risiken innerhalb
seiner integrierten Anwendungs- und
Prozesslandschaft und kann so seine
Unternehmensstrategie für Kunden kontinuierlich
optimieren. Dazu gehören nicht
nur aufsichtsrechtliche Entwicklungen in
Bezug auf mögliche Risiken, Veränderungen
und Chancen. Auch neue
CLOUD MATES UNTERSTÜTZT
KUNDEN AUF DEM WEG IN
DIE PUBLIC CLOUD UND BE-
TREIBT DEREN INFRASTRUKTUR
AUF AWS.
Stefan Keller, Geschäftsführer,
Cloud Mates GmbH, ehemals CMO,
noris network AG, www.noris.de
Standards sowie ISO-Qualifikationsstufen
müssen kontinuierlich im Blick stehen.
Redundanz bringt höchste Verfügbarkeit
Die Grundlage für einen Erfolg in der hybriden
Cloud bildet nicht zuletzt auch
das Thema Redundanz. Die Verteilung
von IT-Leistungen auf mindestens drei redundante
Rechenzentrumslokationen gewährleistet
höchste Verfügbarkeit selbst
dann, wenn ein Datacenter ausfallen sollte.
Hinzu kommt die Notwendigkeit des
Risikomanagements. Das Risikomanagement
des Anbieters umfasst die Anforderungen
für den BSI-Grundschutz, die IT-Sicherheit,
Compliance, Governance bis
hin zur EU DSGVO, um den Qualitätsansprüchen
mithilfe aktueller Technik gerecht
zu werden. Kunden erhalten
ein aussagefähiges Risikobild
und eine interne Risk-
Heatmap über die Entwicklung und notwendigen
Maßnahmen, aber auch
Chancen: Das Resultat ist eine durchgehende
Risiko- und Fehlerkultur mit proaktivem
Risiko-Steuerungsprozess.
Business Continuity Management
Aber auch das Business Continuity Management
(BCM) zählt zu den zwingenden
Anforderungen beim Management
von hybriden Cloud-Infrastrukturen. Dabei
stellt der Anbieter seinen Kunden ein
nachhaltiges und sich geschlossenes
BCM zur Verfügung, das sämtliche
IT-Komponenten und Dienstleistungen umfasst.
Möglich machen das unter anderem
auch Prozessdefinitionen, die einen
dokumentierten Notfallplan umfassen
und sich kontinuierlich weiterentwickeln
lassen. Hinzu kommen technische Voraussetzungen
wie eine maximale Performance,
höchste Bandbreiten und stabile
Backbones unter Berücksichtigung umfangreicher
Security-Services.
Fazit: Die Popularität der hybriden Cloud
kommt nicht von ungefähr: Die typischen
Public-Cloud-Vorteile wie ein schneller Einstieg
in die Entwicklung, DevOp-Initiativen,
flexible und skalierbare Ressourcenverteilung
treffen durch die Einbindung
von Private-Cloud-Konzepte auf eine sichere
Umgebung für sensible Unternehmensinformationen.
Um jedoch auch regulatorische
und gesetzgeberische Anforderungen
erfüllen zu können, braucht es einen
Partner, der auch die operationalen Herausforderungen
erfüllen kann
– spätestens dann, wenn
Audits anstehen.
Stefan Keller
www.it-daily.net

40 | IT MANAGEMENT
CLOUD-LÖSUNGEN
FÜR KMU
CLOUD COMPUTING ALS ERFOLGSFAKTOR FÜR DEN MITTELSTAND
Der Mittelstand gilt gemeinhin als Herz
und Erfolgsfaktor der deutschen Wirtschaft.
Damit diese Innovationskraft erhalten
bleibt, sind kleine und mittelständische
Unternehmen angehalten, sich der
neuen Daten-Ökonomie zu öffnen und
Technologien wie Cloud und Machine
Learning als maßgeblichen Erfolgsfaktor
zu sehen. Gerade im aktuell schwer planbaren
Umfeld ist es von essenzieller Bedeutung,
eine zentrale Cloud- und Daten-Strategie
sorgfältig zu planen und
umzusetzen.
Im Wesentlichen kann man Cloud Computing
in verschiedene Servicemodelle
aufteilen, die der Markt anbietet. Das
Modell Infrastructure as a Service (IaaS)
stellt grundlegende IT-Ressourcen wie Rechenleistung,
Speicher oder Netzwerkkapazitäten
zur Verfügung. Der Anwender
hat dabei die Kontrolle über Betriebssysteme
und Anwendungen, er muss die Infrastruktur
selbst aus den benötigten Recheninstanzen
und Speichern zusammenstellen.
Bei der Lösung Platform as a Service
(PaaS) werden Programmiermodell
und Entwicklerwerkzeuge bereitgestellt,
um cloudbasierte Anwendungen zu erstellen
und auszuführen. In der Software
as a Service (SaaS)-Lösung stellt der Provider
seine eigenen Anwendungen für
den Benutzer zur Verfügung.
Die Möglichkeiten von Cloud
Computing
Die meisten Unternehmen sammeln bereits
Daten rund um ihre Geschäftsprozesse,
doch allzu oft entwickeln diese Sammlungen
nicht oder nur bedingt ihr volles
Potenzial. Dabei befähigen entsprechende
Cloud-Lösungen die Unternehmen
nicht nur, ihre Datensätze zu konsolidieren
und analysieren, sondern können –
unter anderem durch Anwendungen des
Internet of Things (IoT) – intelligent neue
Möglichkeiten generieren. Beispielsweise
lassen sich Wartungszyklen von Maschinen
durch tatsächliche Nutzungsdaten
flexibler generieren, anstatt sie, wie herkömmlich,
Services in einem bestimmten
Turnus laufen zu lassen.
Ein weiterer Vorteil von Cloud-Computing
ist die Vermeidung von Insellösungen und
damit einhergehend das Aufbrechen von
Silos, wobei es an dieser Stelle dringend
der Konzeption einen Gesamtsystems bedarf.
Allein das Verbinden der Silos ist
nicht ausreichend. Doch auch hier kann
flexibel agiert werden. So bietet sich zum
Beispiel an, eine Abteilung, die sich mit
Projekten mit sensiblen Inhalten beschäftigt,
von den anderen, vernetzten Abteilungen
abzuschotten. Dies dient dem
Datenschutz und der Einhaltung
gesetzlicher Vorgaben. Und
genau an dieser Stelle ist es
wichtig, dass sich die Unternehmen
eingehend damit
befassen, wem sie ihre
Daten anvertrauen.
Wohin geht die Reise?
Neben einer konkreten Cloud-Strategie,
und damit der Entscheidung für eine bestimmte
Lösung, ist einer der wohl wichtigsten
Faktoren für Unternehmen die Anbieterwahl.
Die entscheidende Frage ist
hierbei, in welchem Land der Anbieter
seinen Firmensitz hat. Gerade die US-Hyperscaler
mit ihren scheinbar endlosen
Features, beispielsweise die Cloud-Anwendungen
von Microsoft, Google und
Amazon sind aufgrund Ihres Hauptsitzes
in den USA nicht unbedingt GDPR/
DSGVO-konform. Dies gilt insbesondere
für Daten mit Personenbezug. Zwar ist
der Datenschutz in den USA geregelt,
aber nicht einheitlich. Insgesamt haben
Provider und Anwender weniger Rechte
als innerhalb der EU mit Blick auf den
amerikanischen Cloud-Act, auf Basis dessen
amerikanische Unternehmen gezwungen
werden können, auch Daten
herauszugeben, die sich nicht in den
USA befinden. Durch das sogenannte
„Schrems II“ -Urteil des
www.it-daily.net

IT MANAGEMENT | 41
Europäischen Gerichtshofs
sind europäische Nutzer
von nicht in der EU-beheimateten
Anbietern von
Cloud Services im Zugzwang,
ihre transatlantische
Datenübermittlung auf den Prüfstand
zu stellen.
CLOUD COMPUTING UNTERSTÜTZT DURCH
DIE MÖGLICHKEIT DYNAMISCHER SKALIERUNG,
LAUFEND AKTUALISIERTER ENTWICKLUNGS-
UMGEBUNGEN UND DEM EINSATZ INTELLIGENTER
SYSTEME DIE FLEXIBILITÄT DER UNTERNEHMEN.
Markus Fleischer, Head of Strategy & New Markets,
A1 Digital, www.a1.digital
Die europäischen Anbieter haben in den
letzten Jahren massiv in Cloud-Features
investiert und können mittlerweile alle
relevanten IaaS/PaaS Services (zum
Beispiel Storage, Compute, Container,
DBaaS) abdecken. Gerade für den
deutschen Mittelstand sind Aspekte wie
ein hoher Service-Level durch lokale
deutsch-sprachige Teams, Kostentransparenz
und hundertprozentige DSGVO
Konformität äußerst relevant. Die europäische
Cloud Exoscale mit starker DACH
Präsenz basiert auf einer Open Source
Technologie, wohingegen bei vielen
US-Anbietern die Problematik des Vendor
Lock-in, also eines schwierigen potentiellen
Wechseln des Anbieters, besteht.
Natürlich ist es keineswegs so,
dass amerikanische Konzerne
gern oder gar freiwillig die Daten ihrer
Kunden an US-Behörden rausgeben.
Doch wenn diese Daten erst gar nicht bei
einem US-Provider liegen, verfügt dieser
eben nicht darüber und kann sie folglich
selbst unter Zwang nicht weitergeben.
Auch mit Blick auf zukünftige Entwicklungen
innerhalb der Datenschutzgesetzgebung
ist es für Unternehmen von zentraler
Bedeutung, die Souveränität und Entscheidungshoheit
über die Speicherung
der persönlichen und unternehmenskritischen
Daten stets transparent zu haben
und nachvollziehen zu können. Die Relevanz
dieser Datenhoheit ergibt sich auch
dadurch, dass die Grenzen zwischen
externen und internen Systemen (SaaS,
PaaS, IaaS) verschwinden. Zudem wird
in der Innovation und Produktentwicklung
immer mehr Wert durch die Verknüpfung
von externen und internen Datenpunkten
geschaffen, beispielsweise für Machine
Learning Modelle und Predictions. So
wird Datasharing mehr zur Regel denn
zur Ausnahme.
Vorteile für KMU
Durch die Zusammenarbeit mit Cloud-Providern
erhält der Mittelstand eine State-ofthe-Art
IT-Infrastruktur, die stets flexibel
auf technologische Weiterentwicklungen
und Nutzeranforderungen reagiert. Mit
einem soliden Gesamtkonzept zur
Cloud-Nutzung lässt sich auch die Datensicherheit
sowie Nutzerzugriffe einfacher
gewährleisten, zumal KMU gegenüber
Großkonzernen häufig innerhalb der
IT-Sicherheit nicht vergleichbar breit aufgestellt
sind.
Insgesamt unterstützt Cloud Computing
durch die Möglichkeit dynamischer Skalierung,
laufend aktualisierter Entwicklungsumgebungen
und dem Einsatz intelligenter
Systeme die Flexibilität der Unternehmen.
Unternehmensprozesse finden
nicht mehr nur lokal statt, sondern in vielfältigster
Form, an verschiedenen Standorten
und zu unterschiedlichen Uhrzeiten.
Zudem vereinfachen solche Lösungen
kollaborative, team-, ja sogar themenübergreifende
Projekte.
Ein weiterer Faktor ist, dass sich die Monetarisierung
von Daten vom bereits
stark betroffenen Konsumentenbereich
auf den Unternehmensbereich erweitern
wird und jeder Unternehmer souverän
entscheiden können sollte, was mit seinen
(Kunden-)Daten passiert. Selbstredend
steigert die Kommunikation über
die eigene Datensouveränität auch die
Kundenbindung für KMU. Grundsätzlich
ist neben der transparenten Datensouveränität
eine Multi-Cloud-Strategie sinnvoll,
um kritische und nicht-kritische Daten
getrennt zu handhaben und zudem
nicht von einem einzelnen Anbieter abhängig
zu sein.
Doch die Entscheidung für Cloud Computing
erfordert eine gewisse Lernbereitschaft
und Offenheit der Organisation,
neue Wege zu gehen. Offene und ehrliche
Kommunikation zwischen Mitarbeiterinnen
und Mitarbeitern, Nutzern und
Anbietern, Angestellten und Vorgesetzten
sowie eine gesunde Fehlerkultur sind
Faktoren, die zu einer erfolgreichen Implementierung
von Cloud Computing-Lösungen
beitragen. Eine Priorisierung des
Cloud-Themas inklusive einer klaren
Strategie kann als Multiplier unternehmerischer
Stärken fungieren und das
Fundament für eine erfolgreiche digitale
Zukunft legen.
Markus Fleischer
www.it-daily.net

42 | IT MANAGEMENT
VORTEILE DER SERVICEDESK-
AUTOMATISIERUNG
MIT KÜNSTLICHER INTELLIGENZ EFFEKTIVER ARBEITEN
Die Incidentbearbeitung im Servicedesk
kann sehr viel Zeit in Anspruch nehmen.
Ihr Team muss jeden einzelnen Incident
registrieren, kategorisieren, seine Priorität
einstufen und ihn dem richtigen Bearbeiter
zuordnen. In der Zukunft wird die
Servicedesk-Automatisierung jedem
Team einige dieser Vorgänge erleichtern.
Mithilfe von Künstlicher Intelligenz (KI)
können Servicedesk-Mitarbeiter ihre Zeit
mit dem verbringen, was sie am besten
können: Ihre Fachkenntnis einsetzen, um
komplexe Incidents zu lösen.
Geben Ihre Servicedesk-Mitarbeiter immer
ihr Bestes, aber dennoch läuft nicht
alles wie gewünscht? Kommt es beispielsweise
zu falsch registrierten Incidents
oder falsch eingestuften Prioritäten?
Dann können Sie von Künstlicher
Intelligenz profitieren. Modernisieren
Sie Ihren Servicedesk mithilfe von KI.
Ihren Mitarbeiter werden weniger Fehler
unterlaufen und sie werden mehr Zeit für
Ihre Melder haben.
1. Schnellere Registrierung
von Incidents
und Serviceanfragen
Die Registrierung von Incidents und Serviceanfragen
gehört beim Servicedesk
zum Tagesgeschäft. Servicedesk-Mitarbeiter
registrieren dabei nicht nur die Anfrage,
sondern sie nehmen auch weitere
Daten auf wie beispielsweise die Kategorie
oder die Priorität. Diese Informationen
richtig zu erfassen kann schwierig,
fehleranfällig und zeitaufwändig sein.
Ihre Servicedesk-Mitarbeiter würden es
sicherlich zu schätzen wissen, wenn Sie
ihnen diese lästigen administrativen Aufgaben
abnehmen könnten. Dennoch zählen
eine konsequente Registrierung und
Kategorisierung zum Kern Ihrer Services:
• Korrekt registrierte Incidents können
leichter den Kollegen mit den passenden
Fähigkeiten zugeordnet werden.
Künstliche Intelligenz:
Smarter Servide Desk
(Quelle: TOPdesk)
MITHILFE VON KÜNSTLICHER
INTELLIGENZ (KI) KÖNNEN
SERVICEDESK-MITARBEITER
IHRE ZEIT MIT DEM VERBRIN-
GEN, WAS SIE AM BESTEN
KÖNNEN: IHRE FACHKENNT-
NIS EINSETZEN, UM KOM-
PLEXE INCIDENTS ZU LÖSEN.
Arvind Ganga,
KI und Automations-Experte, TOPdesk,
www.topdesk.com
• Die richtigen Informationen zu registrieren,
sorgt dafür, dass Sie die richtigen
Prioritäten zuweisen können.
• Servicedesk-Manager können Reports
zum Servicestatus erstellen.
Wie kann der Arbeitsalltag Ihrer Servicedesk-Mitarbeiter
mithilfe von KI also einfacher
gestaltet werden? Die KI vereinfacht
den Registrierungsprozess. Sie kann
beispielsweise benutzt werden, um die
Eigenschaften von Incidents und Serviceanfragen
innerhalb einer bestimmten Kategorie
zu erkennen. Die KI schlägt Servicedesk-Mitarbeitern
für neue Incidents
und Serviceanfragen eine Kategorie vor.
Diese Vorschläge erfolgen anhand von
Informationen, die in der Wissensdatenbank
gespeichert sind. Ebenso macht die
KI Vorschläge für andere Formularfelder,
was das Ausfüllen erleichtert.
Worin liegen die Vorzüge der Unterstützung
durch KI? Servicedesk-Mitarbeitern
www.it-daily.net

IT MANAGEMENT | 43
unterlaufen weniger Fehler und sie haben
mehr Zeit, sich auf die Melder zu konzentrieren.
Außerdem müssen neue Mitarbeiter
nicht mehr sämtliche Kategorien für
Incidents und Serviceanfragen auswendig
lernen, wodurch sie schneller eingearbeitet
werden können.
Wird die Registrierung von Incidents
und Serviceanfragen bald
der Vergangenheit angehören?
Mithilfe der KI gestaltet sich die Registrierung
von Incidents und Serviceanfragen
für Ihre Servicedesk-Mitarbeiter viel einfacher.
Dabei stellt sich die Frage, ob die
Registrierung überhaupt noch nötig ist.
Wenn Sie die Registrierung beispielsweise
als Mittel zum Zweck für die Zuordnung
betrachten, können Sie dieses Ziel ebenfalls
mit der KI erreichen, ohne zunächst
den Schritt der Registrierung gehen zu
müssen. Die KI kann verwendet werden,
um zu erfassen, welche Incidents und Serviceanfragen
einander ähneln und welche
Servicedesk-Mitarbeiter basierend
auf den in der Wissensdatenbank vorliegenden
Informationen am besten für die
Lösung geeignet sind. Es wird sich zeigen,
ob diese Entwicklung die Registrierung
völlig überflüssig machen wird.
2. Genaue
Incidentpriorisierung
Wie priorisiert Ihr Servicedesk Incidents
und Anfragen? Höchstwahrscheinlich anhand
der Kategorien, der Prioritätenmatrix
und SLAs. Während diese zwar momentan
als nützlichste Tools gelten, um
Meldern effektiv zu helfen, gestaltet sich
die Realität etwas differenzierter. Die KI
wird zukünftig aktiv bei dieser Art von
Arbeitsvorgängen Unterstützung leisten.
• Die KI erkennt, welche Incidents und
Serviceanfragen sich bereits in der Vergangenheit
als schwierig erwiesen haben
(beispielsweise, weil sie von einem
Kollegen zum nächsten weitergereicht
wurden oder weil ihre Bearbeitungszeit
den vorgesehenen Termin überschritten
hat). Hierauf können Servicedesk-Mitarbeiter
reagieren und solchen Incidents
oder Anfragen besondere Aufmerksamkeit
zukommen lassen.
• Die KI kann Emotionen erkennen. Wenn
Melder, die üblicherweise immer nett und
freundlich sind, auf einmal gestresst erscheinen
oder nach jedem Kontakt immer
verärgerter aufgrund des gleichen Incidents
reagieren, fordert die KI einen Servicedesk-Mitarbeiter
dazu auf, den Melder
zu kontaktieren, um weitere Informationen
in Erfahrung zu bringen oder mit
dem Melder über dessen Erwartungen zu
sprechen.
Stellen Sie sich vor, der Beamer wäre kaputt
und die zur Behebung des Problems
übliche Bearbeitungszeit wäre zwei Tage.
Der Melder steht jedoch kurz davor,
eine Präsentation für einen wichtigen
Kunden zu halten und benötigt den Beamer
innerhalb weniger Stunden. Die KI
kann den Zusammenhang und die Dringlichkeit
des Incidents erkennen und wird
darauf hinweisen, dass ihm die höchste
Priorität zugeteilt werden muss.
Letztendlich wird die KI anhand mehrerer
Faktoren wie beispielsweise Texterkennung
und vergangener Erfahrungen dabei
helfen können, die Kundenzufriedenheit
nach der Bearbeitung von Incidents
oder Serviceanfragen einzuschätzen.
3. Vereinfachen Sie
die Aufgabenzuordnung
mithilfe von KI
Aus der Perspektive von Servicedesk-Managern
sind jene Servicedesk-Mitarbeiter
besonders wertvoll, die von selbst
Initiative ergreifen, um ihre Arbeitslast
optimal zu organisieren. Sollte dies ab
und zu mal eine zu große Herausforderung
darstellen, steht die KI unterstützend
zur Seite.
Die KI bewertet anhand früherer Incidents
und Anfragen, wie lange ein bestimmter
Incident oder Anfrage voraussichtlich
zur Bearbeitung brauchen wird.
Daraufhin ordnet sie die Aufgaben den
Zeitplänen Ihrer Servicedesk-Mitarbeitern
entsprechend zu. Sollten Ihre Servicedesk-Mitarbeiter
plötzlich feststellen,
dass sie für eine Stunde nichts zu tun haben
werden, dann löst die KI das, indem
sie eine Aufgabe vorschlägt, die voraussichtlich
eine Stunde dauern würde.
Arvind Gang
Einfache Priorisierung
Mithilfe der KI können Tools die zu Grunde
liegenden Probleme der eingehenden
Incidents und Serviceanfragen erkennen.
Daraus ergibt sich eine leichtere Einstufung
der Prioritäten:
Künstliche
Intelligenz
(Quelle: TOPdesk)
www.it-daily.net

44 | IT MANAGEMENT
LÜCKENLOS
SAP-SYSTEME END-TO-END, AUTOMATISIERT UND FLEXIBEL TRANSFORMIEREN
Der Wechsel nach SAP S/4HANA und in
die Cloud sind zwei Trendthemen, die
von Unternehmen bislang meist getrennt
voneinander und zu selten von Anfang
an softwareunterstützt angegangen werden.
Dabei bietet ein kombiniertes Vorgehen
klare Vorteile im Hinblick auf Kosten,
Systemausfälle und Projektlaufzeiten.
Eine softwarebasierte End-to-end-Lösung
bereitet Systeme sowie Prozesse optimal
auf die tiefgreifenden Modernisierungsarbeiten
vor und führt sie schnell und sicher
durch. Das Datenmanagement garantiert
nach der Transformation hohe
Datenqualität und maximale Wertschöpfung.
Kombinieren Unternehmen den
Wechsel nach S/4 und in die Cloud,
schaffen sie die Grundlage, effizient auf
aktuelle und künftige Veränderungen in
ihren Geschäftsmodellen zu reagieren.
Nur wer sich im Markt schnell und flexibel
anpassen kann, kann seine Position
halten und sogar stärken.
Keine halben Sachen
Die Umstellung auf S/4HANA und der
Weg in die Cloud sind zwei Supertrends,
die für die meisten Anwender zentrale
Themen für die nächsten Jahre sind.
Während sich die Cloud-Umstellung zunächst
einmal als Infrastrukturthema erweist,
ist die S/4HANA-Einführung als
Kombination von technischer Migration
und Geschäftstransformation zu sehen, in
deren Rahmen Prozesse angepasst und
optimiert werden, um das Potenzial von
S/4HANA optimal zu heben. Viele Kunden
verfolgen zunächst den Ansatz, bestehende
ECC-Systeme in die Cloud zu
bringen und erst Jahre später die Umstellung
auf S/4HANA vorzunehmen. Diese
beiden Projekte lassen sich zwar klar
trennen, allerdings sind in der Folge höhere
Gesamtaufwände, Störungen und
Unterbrechungen des laufenden Betriebs
sowie längere Übergangszeiten mit Einschränkungen
für die Nutzung der
SAP-Systeme zu erwarten.
Für die Cloud-Infrastruktur ist es wichtig,
die Rahmenbedingungen zuverlässig
und automatisiert zu ermitteln. Entscheider
wollen wissen, wie die individuelle
Zielkonfiguration in der Cloud aussieht,
welche zusätzliche Flexibilität und weiteren
Vorteile der Umstieg in die Cloud
bringt und welche Kosten dadurch im
laufenden Betrieb entstehen. Dafür gibt
es automatisierte Cloud-Sizing-Lösungen,
die diese Anforderungen wesentlich
End-to-end-Softwarelösungen für lückenlose und nachhaltige Unternehmenstransformationen
(Quelle) SNP SE
www.it-daily.net

IT MANAGEMENT | 45
schneller, flexibler und sicherer abdecken
als bisherige Vorgehensweisen. Die Analyse
und Definition der Cloud-Infrastruktur
lässt sich perfekt mit einem S/4HANA-Assessment
verbinden – womit die Grundlage
für ein kombiniertes Transformationsprojekt
geschaffen wird.
Gute Daten für
noch bessere Performance
SAP-Systeme sind in den meisten Unternehmen
über viele Jahre gewachsen,
was oft einen „Wildwuchs“ mit sich
bringt. Die Datenqualität ist häufig sehr
heterogen, es gibt eine Vielzahl unterschiedlicher,
nicht standardisierter Prozesse,
einen hohen Anteil von Eigenentwicklungen
und jede Menge Schnittstellen.
Ein selektiver Migrationsansatz bietet
im Rahmen der Cloud- und S/4HA-
NA-Umstellung die Chance zur gezielten
Systemoptimierung: Im Sinne einer
Clean-Core-Strategie wird ein optimierter
Mix aus alten und bewährten Funktionen
sowie modernisierten Prozessen als neue
Grundlage geschaffen. Das Ergebnis ist
ein schlankeres, performanteres Zielsystem
mit deutlich höherer Datenqualität
und auch mit niedrigeren Cloud-Betriebskosten.
Beispielsweise lassen sich während
einer typischen Laufzeit eines
Cloud-Abonnements von drei Jahren viele
tausend Euro einsparen, wenn die Datenbank
5 TB anstelle von 7 TB groß ist.
Liegt ein Merge- oder ein Carve-out-Szenario
vor, führt ohnehin kein Weg an einer
selektiven Migration vorbei: Bestimmte
Bereiche des ursprünglichen Systems
müssen gezielt herausgeschnitten und in
ein bestehendes oder neues Zielsystem
übertragen werden. In einem klassischen,
nicht softwarebasierten Ansatz bedeutet
eine selektive Migration einen hohen zeitlichen
Aufwand mit vielen manuellen und
fehleranfälligen Schritten. Ein softwarebasierter,
hochautomatisierter Ansatz
verkürzt viele Prozesse und die Projektlaufzeit
somit um bis zu 75 Prozent.
Best in Class
Eine der größten Herausforderungen für
Unternehmen bei Cloud- und S/4HA-
EINE SOFTWAREBASIERTE
END-TO-END-LÖSUNG
BEREITET SYSTEME SOWIE
PROZESSE OPTIMAL AUF DIE
TIEFGREIFENDEN MODER-
NISIERUNGSARBEITEN VOR
UND FÜHRT SIE SCHNELL UND
SICHER DURCH. DAS DATEN-
MANAGEMENT GARANTIERT
NACH DER TRANSFORMATION
HOHE DATENQUALITÄT UND
MAXIMALE WERTSCHÖPFUNG.
Jörg Kaschytza, Vice President of
Global Solutioning & Enablement,
SNP Schneider-Neureither & Partner SE
www.snpgroup.com
NA-Migrationen ist sicherlich die Berechenbarkeit
des Projektes und die Frage
nach dem „Value“ der Transformation.
Bei der Wahl eines IT-Beraters und Leistungsportfolios
sollte daher darauf geachtet
werden, dass mit einer fundierten
Value-Kalkulation und einer softwaregestützten
Projektplanung bereits vor der
eigentlichen Transformation eine hohe Berechenbarkeit
sichergestellt werden kann.
Für den wichtigen Bereich der Transformation
von Geschäftsprozessen beim Umstieg
auf S/4HANA sollte ein erfahrenes
Partnernetzwerk vorhanden sein. Das gebündelte
Know-how von Hyperscalern,
System-Integratoren oder Beratungshäusern
bietet Vorteile: Alle Potenziale können
herausgearbeitet, eine kundenindividuelle
Strategie festgelegt und mögliche
Vorbehalte gegenüber dem Weg in die
Cloud und nach S/4HANA aus dem
Weg geräumt werden. Entscheidern wird
vor Augen geführt, welche Bedeutung der
Umstieg für das eigene Unternehmen hat
und welche Vorteile damit einhergehen.
Partnerschaften können sicherstellen,
dass Lösungen und Methodiken optimal in
ein Gesamtkonzept eingebettet werden,
um die Gesamtanforderungen der Unternehmen
für eine SAP-Transformation, den
Weg in die Cloud sowie zusätzliche Aufgaben,
etwa im Bereich „Managed Services“,
zu erfüllen – ein Zusammenschluss
von Best-in-Class-Anbietern für verschiedene
Anforderungen und erfolgreiche
Transformationen.
Software macht den Unterschied
Der klassische Ansatz bei SAP-Transformationen
basiert meist darauf, Projekte
mit hohen Consulting-Aufwänden, aber
ohne dedizierte Transformationssoftware,
umzusetzen. Für Unternehmen fallen
zwar keine zusätzlichen Lizenzkosten
für Transformationssoftware an. Die Planung
und Vorhersagen für das Großprojekt
sind allerdings mit großen Unsicherheiten
behaftet. Wie das Transformationsvorhaben
wirklich ablaufen wird, wie
lange es dauern wird – ohne Software
deutlich länger als mit! – und wie das
Ergebnis genau aussehen wird, lässt sich
so nur schwer definieren. Es gibt einen
klügeren Weg, an dessen Anfang die umfangreiche
Analyse des Transformationsprojektes
steht. Mit dieser wird genau
ermittelt, wie die konkreten Rahmenbedingungen
für eine Transformation aussehen,
welcher Weg für den Kunden der
Beste ist und wie das Projekt zeitlich und
in einzelnen Schritten ablaufen wird – ein
Blueprint wird erstellt.
Der Einsatz von Software bietet schon
vor dem Start eines Transformationsprojektes
maximale Transparenz und Berechenbarkeit
für Kunden sowie ein klares
Konzept für IT-Berater und Partner zur
Durchführung von IT- und Geschäftstransformationen.
Und auch nach einem
Projekt profitieren Unternehmen ganz im
Sinne einer lückenlosen End-to-end-Transformation:
auf Veränderungen kann
schneller reagiert, neue Anforderungen
und wichtige Innovationen zügig umgesetzt
werden.
Jörg Kaschytza
www.it-daily.net

46 | IT MANAGEMENT
DATEN UND ERKENNTNISSE
ALS MANAGED SERVICE?
NEUE DATENPRODUKTE UND -DIENSTE
Mit dem zunehmenden Erfolg digitaler
Geschäftsmodelle in allen Industrien wird
das Erheben, Beschaffen und Kombinieren
von Daten zu einer zentralen Herausforderung.
Diese Schritte liegen allerdings
außerhalb der Kernkompetenz vieler Unternehmen
und bieten daher die Möglichkeit,
neuartige Managed Services in einer
Wertschöpfungskette für Daten (siehe Grafik
unten) auf den Markt zu bringen.
Als „pars pro toto“ haben wir diese
Entwicklung für die Pharmaindustrie und
das Gesundheitswesen analysiert. Laut
der aktuellen Strategy&-Studie „Future of
Health“ klagt die Mehrheit der Führungskräfte
in diesem Segment über Lücken in
ihrer Datenwertschöpfungskette und gibt
an, dass sie sich durch einen mangelnden
Zugang zu Daten eingeschränkt fühlen.
Die Studie „Preparing for the data-driven
Future of Pharma“ schlägt zudem
die Nutzung von Managed Services
im Datenmarkt vor, die weit über das
traditionelle Outsourcing hinaus gehen.
Data as a Service
DaaS beschreibt den Einkauf von Daten,
entweder als Rohdaten oder in aggregierter
Form. Der Grundgedanke ist, die
Breite und Tiefe der intern verfügbaren
Daten zu erhöhen. In diesem Bereich gibt
es drei vielversprechende Entwicklungen:
➧ Datenbroker: Es gibt einige bekannte
Anbieter für EMR-, LRx-, und Genomdaten,
zum Beispiel Optum oder IQVIA.
Außerdem drängen neue Datenbroker
auf den Markt: Zum einen Spin-offs von
Krankenhäusern, die direkt ihre de-identifizierten
Behandlungsdaten vertreiben.
Daneben gibt es Datenbroker, die für hohe
Datentiefe Datensätze aggregieren.
Dazu gehören reine Broker, wie Datavant
oder Healthverity, aber auch Konsortien
von Unternehmen, die eigene Daten extern
vermarkten.
➧ Datenpartnerschaften: Viele Pharmaunternehmen
etablieren direkte „Win-
Win“-Partnerschaften für Daten. Hier teilen
zum Beispiel Versicherungen de-identifizierte
Untersuchungsdaten mit Pharmaunternehmen.
Diese analysieren dann
den Verlauf von Krankheiten und entwickeln
neue Indikatoren und Behandlungsmöglichkeiten.
Das Pharmaunternehmen
kann so sein Angebot verbessern, die
Versicherung kann dazu beitragen, die
Zahl von schweren Krankheitsverläufen
(und damit Kosten) zu verringern, und die
Patienten können idealerweise bereits
vor einem möglichen schweren Krankheitsverlauf
behandelt werden.
➧ Datenmarktplätze: Hyperscale-
Computing-Anbieter wie AWS, Azure
und GCP haben damit begonnen, Marktplätze
für Gesundheitsdaten einzurichten,
die das von ihnen angebotene analytische
Toolkit ergänzen. Dies geht über
das Angebot der Datenbroker hinaus,
indem sie zum Beispiel Datenmodelle
oder Workflows zur Analyse medizinischer
Bilder hinzufügen.
„Data Models as a Service”
Bevor Rohdaten genutzt werden können,
um Erkenntnisse zu gewinnen, müssen sie
Extraktions-, Transformations-, Lade- (ETL)
und Modellierungsschritte durchlaufen.
Hier ist traditionelles Outsourcing weit
verbreitet. Damit Daten dann aber produktiv
genutzt werden können, ist weitere
aufwändige Datenverwaltung wie Kommentierung
und Qualitätsmanagement
notwendig. Gut sichtbar wird das am Beispiel
genetischer Daten: DNA-Sequenzen
sind ohne die Metadaten zu ihren
experimentellen Bedingungen nicht vergleichbar,
und erst die Daten zur Zellreihe
oder zum Organismus machen sie interpretierbar.
Für die Auslagerung solcher
Aufgaben als Services sehen wir
ebenfalls drei neue Bereiche:
➧ Automatisierte Datenpflege: Softwareunternehmen
entwickeln derzeit
Datenprodukte, mit denen die Datenverwaltung
teilautomatisiert wird. Daten, die
Pharmahersteller bereits jetzt in einem
CRM pflegen, werden automatisch mit
Datenprodukten abgeglichen. So können
Lücken gefüllt, Duplikate entfernt und
Tippfehler beseitigt werden. Möglich ist
das etwa für Pharmakundendaten (HCP),
Daten zu medizinischen Experten (KOL)
oder Verschreibungsdaten (LRx) in einem
einheitlichen Datenmodell.
WERTSCHÖPFUNGSKETTE FÜR DATEN
REALITÄT
Data
as a Service
ROHDATEN
Data Model
as a Service
www.it-daily.net

IT MANAGEMENT | 47
DATEN
PRODUKT
➧ Crowdsourcing: Beim Daten-Crowdsourcing
werden Internetnutzer incentiviert,
Daten zu klassifizieren. Jüngste Beispiele
sind COVID-Karten für Impfstationen
oder der Aufruf des MIT und Novartis,
die Entwicklung neuer Vorhersagemodelle
mit Daten zu unterstützen. Beim
Online-Spiel Foldit beispielsweise können
auch Spieler ohne Vorkenntnisse Proteinstrukturen
so falten, dass sie am besten
zu einem Ziel in der AIDS-Forschung
passen.
➧ Standards durch Plattformen:
Wir beobachten immer öfter die Verwendung
standardisierter IT-Plattformen,
die mehr Automatisierung in der Datenverwaltung
erlauben. Das äußert sich
dann in Form von der Self-Service-Datenbereitstellung
für Anwender. Besonders
im Hinblick auf die Standardisierungsentwicklungen
durch den EU-Gesundheitsdatenraum
könnten viele interne
Datenverwaltungsherausforderungen
auch durch externe Standards beeinflusst
werden.
Insights
as a Service
ERKENNTNIS
„Insights as a Service“
Selbst wenn es gelingt, Daten aus verschiedenen
Quellen zu erfassen und zusammenzuführen,
bleibt die Generierung innovativer
Erkenntnisse aufwändig. Auch hier
sind Fortschritte zu beobachten:
➧ Technische Insights-Dienstleister:
Wissenschaftliche Institute, aber auch
Dienstleister wie Google ermöglichen sogenanntes
föderiertes Lernen. Nvidias
Dienst Clara erlaubt es teilnehmenden
Krankenhäusern, gemeinsam an einem
globalen Modell zur Segmentierung von
Hirntumoren zu arbeiten. Jede teilnehmende
Partei kann das KI-Modell weiter entwickeln
und damit von den Daten profitieren,
die von anderen Teilnehmern bei der
Weiterentwicklung verwendet wurden –
ohne auf diese zugreifen zu müssen.
➧ Pharma als Insights-Dienstleister:
Auch Pharmaunternehmen selbst bieten
Analytik als Dienstleistung an. Der Schritt,
diese für die eigene, interne Wertschöpfung
wichtigen Fähigkeiten extern zu anzubieten,
ist strategisch ein gewagter Schritt,
der am Markt aber stark gefragt ist.
➧ Data Broker als Insights-
Dienstleister: Auch jüngere
Unternehmen, die sich bisher auf
Data Brokerage spezialisiert hatten,
bieten nun aufbereitete Einblicke
in ihre aggregierten Daten
an. Ein Beispiel ist Komodo Health, die
große Datenmengen aggregiert haben
und darauf basierend direkt einsatzbereite
Dashboards und Werkzeuge in einer
Online-Plattform anbieten. Komodo’s
Pharma- und CDO-Kunden können hier
Standorte für ihre klinischen Studien bestimmen
oder eigene Erkenntnisse mit öffentlichen
Gesundheitsdaten abgleichen.
Das ist gerade für kleinere Unternehmen,
die keine eigene Analytikabteilung betreiben,
ein enormer Fortschritt.
Fazit
Wir beobachten drastische Veränderungen
in einer hochspezialisierten und bereits
datengesteuerten Branche. Nicht nur
Pharmaunternehmen müssen einen starken
Fokus auf Fähigkeiten in der Wertschöpfungskette
für Daten legen und dabei
die Abwägung treffen, welche davon
sie unternehmensintern abbilden wollen
und in welchen anderen Bereichen sie
Partnerschaften eingehen und Managed
Services für Daten nutzen.
Auch in anderen Industrien zeigen sich die
beschriebenen Komplexitäten von internen
und externen Daten und Erkenntnissen –
die stetige Neukonfiguration dieser Wertschöpfungskette
verspricht eine interessante
Marktdynamik.
Dr. Christian Kaspar,
Dr. Maximilian Bucher, Fabian Ahrens
www.strategyand.pwc.com/de
www.it-daily.net

48 | IT MANAGEMENT
LIZENZMANAGEMENT
PFLICHT ODER KÜR? TEIL II VON II
Software-Lizenzmanagement ist längst
eine der wichtigsten Disziplinen in Unternehmen
zur Wahrung der Compliance,
aber inzwischen auch ein Schlüssel zur
Wertschöpfung der erworbenen Assets
geworden. Mitunter ist die Disziplin aber
von einem Narrativ geprägt, welches die
Abhängigkeit von und die Dominanz der
großen Softwarehersteller zum Ausdruck
bringt. Dabei bestehen für Unternehmen
Potenziale, hiermit die Herausforderungen
der Digitalisierung zu unterstützen
und Mehrwerte zu schaffen, wenn infolgedessen
nachhaltige Möglichkeiten etwa
wie Gebrauchtsoftware effizient unterstützt
werden.
Lesen Sie hier die Fortsetzung des
Artikels aus der Ausgabe 7/8 2022.
Rückblick
Im ersten Teil dieses Artikels wurden der
weite Inhalt, die hohe Bedeutung und
die enormen Herausforderungen des
heutigen Software-Lizenzmanagements
erläutert. Dabei wurde herausgestellt,
dass das vorrangige Ansinnen des Lizenzmanagements
der Rechtskonformität
zunächst danach verlangt, den
Rechtsrahmen zu verstehen und im eigenen
Interesse zu würdigen. Hierbei gelten
für Software hierzulande sowohl urheberrechtliche
Maßgaben als auch
weitere rechtliche Transparenz- und Angemessenheitsanforderungen,
die den
Rechtsrahmen für Softwarelizenzverträge
sowie -bestimmungen setzen und beschränken.
Schließlich wurde auch der
Nutzen von Lizenzmanagement-Tools
betrachtet und hierbei klargestellt, dass
ein Tool als solches das Lizenzmanagement
nicht zu ersetzen vermag, sondern
vielmehr passgenau, unternehmens- und
herstellerspezifisch ausgewählt, eingeführt
sowie gepflegt werden muss, damit
ein Mehrwert entstehen kann. Die Auswahl
an Tools ist genauso groß, wie die
Kosten unterschiedlich sind. An erster
Stelle muss aber die Analyse der eigenen
Bedürfnisse und Fähigkeiten stehen.
Die „Angst“ vor dem Audit
Treibende Kraft des Strebens nach Lizenz-Compliance
ist neben richtigen eigenen
Sorgfaltsmaßstäben die oftmals
bestehende Sorge vor einem Lizenz-Audit.
Das kann und darf aber nicht dazu
führen, dass sich dem Diktat der Hersteller
ergeben wird. Vielmehr ist sich zunächst
einmal der oben genannte gesetzliche
Rechtsrahmen auch insoweit zu vergegenwärtigen.
Demgemäß sind anlasslose
Audit-Rechte für Software-Hersteller
gesetzlich gar nicht vorgesehen.
Vor dem Hintergrund des Umstands, dass
ein Lizenznehmer von Software mit dauerhaften
Nutzungsrechten „Eigentum“ insoweit
erworben hat und in aller Regel
www.it-daily.net

IT MANAGEMENT | 49
einem ordentlichen Geschäftsbetrieb
nachgeht, erscheint der mit dem Audit-Recht
verbundene schwellende Vorwurf
überzogen und findet sich sonstigen
Erwerb so nicht wieder. Wenn ein solches
Recht (wirksam) vereinbart werden
soll, sind vor diesem Hintergrund strenge
Maßstäbe an Transparenz und Angemessenheit
zu stellen.
Ein gutes Softwarelizenz-Management
kann hier bei der Vorbereitung und Auseinandersetzung
entscheidend helfen.
Dennoch sollte vor allem die eigene
Rechtsposition erst einmal erkannt werden
und dafür der eigene Standpunkt
sauber bestimmt, aufbereitet sowie selbstbewusst
vertreten werden. Dazu zählt
eingangs erst einmal vor dem Hintergrund
der gesetzlichen Rechtslage die
Berechtigung für ein Audit zu prüfen sowie
bejahendenfalls die Rahmenbedingungen
für ein Audit zu verhandeln. Hierzu
sind Umfang, Zugänge und technische
Beschränkungen genauso zu bestimmten
wie insbesondere Vertraulichkeit, Datenschutz,
Haftung bei etwaigen Ausfällen
und eine Kompensation der Aufwände
bei Lizenzkonformität zu regeln.
Business Case & Möglichkeiten
Software-Lizenzmanagement kann aber
deutlich mehr als Compliance zu bieten.
Die Möglichkeiten, den Wert der jeweiligen
Software-Lizenz im Business-Kontext
bewerten zu können und die jeweiligen
Lizenzen und Verträge gegenüber zu stellen,
kann gerade im Rahmen der eigenen
Digitalisierung wichtige Kennzahlen und
Erkenntnisse liefern. Darüber hinaus gilt
es aber auch, eigene Gelegenheiten für
Synergieeffekte bis hin zu Geschäftschancen
zu erkennen und auszuprägen.
Hierzu zählt im Zusammenhang mit dauerhaften
On-Premises Lizenzen insbesondere
die Möglichkeit des An- und Verkaufs
von bereits gebrauchter Software.
Hier kommt der zuvor erwähnte rechtlich
maßgebende Rahmen dank der höchstrichterlichen
Rechtsprechung des Europäischen
Gerichtshofs entscheidend zum
Tragen. Herstellereigene oder -nahe Tools
IDEALERWEISE SOLLTEN TOOLS
DIE ENTSPRECHENDEN MÖG-
LICHKEITEN BIETEN, DIE AN-
FORDERUNGEN DER RECHT-
SPRECHUNG AUFZUZEIGEN,
INFORMATIONEN AUFZUBE-
REITEN UND ENTSPRECHENDE
PROZESSE UMZUSETZEN.
Andreas E. Thyen, Präsident des
Verwaltungsrats, LizenzDirekt AG,
www.lizenzdirekt.com
decken solche Möglichkeiten hingegen
oftmals erwartungsgemäß nicht. Insofern
kann ein gutes Software-Lizenzmanagement
deutliche Mehrwerte bieten. Idealerweise
sollten Tools die entsprechenden
Möglichkeiten bieten, die Anforderungen
der Rechtsprechung aufzuzeigen, Informationen
aufzubereiten und entsprechende
Prozesse umzusetzen. Daneben gibt
es sicherlich viele Vorteile, die sich aus
einer unternehmensspezifischen Ausgestaltung
ergeben können und so zum
Business aber auch anderen Herausforderungen
aufschließen.
Neutralität von
Lizenzmanagement & Fazit
Das Lizenzmanagement sollte demgemäß
zum einen die eigenen Bedürfnisse
optimal abbilden. Dazu kann auch zählen,
dass es wandlungsfähig ist und dem
Wandel des Unternehmens folgt. Insbesondere
sollte es zum anderen vor weiterer
Einflussnahme des Herstellers bewahrt
bleiben und eine unnötig restriktive Ausgestaltung
vermeiden. Umgekehrt gilt es,
Chancen wie den Gebrauchtmarkt zu berücksichtigen
und die eigene Rechtsposition
zu unterstützen.
Infolgedessen bedarf es eines neutralen
Lizenzmanagements, das subjektiv die
Bedürfnisse, Interessen und Prozesse des
eigenen Unternehmens abbildet. In einem
ersten Schritt müssen teilweise noch
die Wichtigkeit und Dimension des Themas
Verantwortlichen vermittelt werden,
sofern Erfahrungswerte dies noch nicht
verdeutlicht haben. Dann gilt es, bei Bedarf
auch auf Unterstützung durch Berater,
spezialisierte Rechtsanwälte und
sonstige Experten zu setzen, die überzeugend
unabhängig vom Hersteller nur das
Kunden-Interesse verfolgen.
Insgesamt folgt hieraus, dass die enormen
Abhängigkeiten von wenigen Softwareanbietern
für Unternehmen und
ganz Europa zum Problem geworden
sind. Der Ausruf des Strebens nach digitaler
Souveränität kann vor diesem Hintergrund
nur mit großer Skepsis betrachtet
werden. Wichtig erscheint aber, Abhängigkeiten
nicht auch noch weiter
auszubauen und sich von den teilweise
als Obrigkeit auftretenden Gebärden
der Hersteller zumindest im Management
der Lizenzen und der IT zu distanzieren,
um eigene Interessen und die
entsprechende Sorgfalt zu wahren. Eine
gewisse Souveränität folgt aus dem geltenden
Recht und im Besonderen aus
der damit verbundenen geschützten
Rechtsposition des „Eigentums“ bei
On-Premise Lizenzen, wodurch der freie
Erwerb und Verkauf gebrauchter Softwarelizenzen
möglich sind. Ein Lizenzmanagement-Tool
kann ebenfalls hier
helfen, wenn und solange wie es sich
denn mit den eigenen Bedürfnissen und
Fähigkeiten deckt.
Als Fazit folgt hieraus, dass Software-Lizenzmanagement
von großer Bedeutung
ist und vor noch größeren Herausforderungen
steht. Hierbei können Tools helfen,
mit deren Anschaffung es aber nicht
getan nicht. Zuvor muss sowohl der Wille
wie auch das Bedürfnis im Unternehmen
herausgebildet werden. Das ist oftmals
eine große Herausforderung, wenn
Mehrwerte erstrebt werden.
Andreas E. Thyen
www.it-daily.net

50 | VORSCHAU
DAS NÄCHSTE
SPEZIAL
ERSCHEINT AM
30. SEPTEMBER 2022
WIR
WOLLEN
IHR
FEED
BACK
Mit Ihrer Hilfe wollen wir dieses Magazin
weiter entwickeln. Was fehlt, was ist überflüssig?
Schreiben sie an u.parthier@it-verlag.de
IMPRESSUM
Geschäftsführer und Herausgeber:
Ulrich Parthier (-14)
Chefredaktion:
Silvia Parthier (-26)
Redaktion: Carina Mitzschke
Redaktionsassistenz und Sonderdrucke:
Eva Neff (-15)
Autoren:
Furat Abdulle, Fabian Ahrens, Dr. Maximilian Bucher, Ruchir Budhwar, Sebastian
Eberle, Markus Fleischer, Arvind Ganga, Yunus Karakaya, Jörg Kaschytza,
Dr. Christian Kaspar, Stefan Keller, Sabine Kuch, Christian Milde, Carina Mitzschke,
Silvia Parthier, Ulrich Parthier, Carla Pelzeter, Bernd Rischer, Dave Russell,
Linda Schmittner, Andreas E. Thyen
Anschrift von Verlag und Redaktion:
IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51, D-83624 Otterfing
Tel: 08104-6494-0, Fax: 08104-6494-22
E-Mail für Leserbriefe: info@it-verlag.de
Homepage: www.it-daily.net
Alle Autoren erreichen Sie über die Redaktion.Wir reichen Ihre Anfragen gerne
an die Autoren weiter.
RECHENZENTRUM:
SAP/DASG:
ITSA SPEZIAL:
Monitoring Systeme
Auf der Suche nach Erfolg
Sicher aufgestellt
Manuskripteinsendungen:
Für eingesandte Manuskripte wird keine Haftung übernommen. Sie müssen frei sein
von Rechten Dritter. Mit der Einsendung erteilt der Verfasser die Genehmigung zum
kostenlosen weiteren Abdruck in allen Publikationen des Verlages. Für die mit Namen
oder Signatur des Verfassers gekennzeichneten Beiträge haftet der Verlag nicht. Die in
dieser Zeitschrift veröff entlichten Beiträge sind urheberrechtlich geschützt. Übersetzung,
Nachdruck, Vervielfältigung sowie Speicherung in Datenver arbeitungsanlagen
nur mit schriftlicher Genehmigung des Verlages. Für Fehler im Text, in Schaltbildern,
Skizzen, Listings und dergleichen, die zum Nichtfunktionieren oder eventuell zur Beschädigung
von Bauelementen oder Programmteilen führen, übernimmt der Verlag keine
Haftung. Sämtliche Veröff entlichungen erfolgen ohne Berücksichtigung eines eventuellen
Patentschutzes. Ferner werden Warennamen ohne Gewährleistung in freier
Verwendung benutzt.
Herausgeberin:
Dipl.-Volkswirtin Silvia Parthier
Layout und Umsetzung:
K.design | www.kalischdesign.de mit Unterstützung durch www.schoengraphic.de
Illustrationen und Fotos:
Wenn nicht anders angegeben: shutterstock.com
DIE AUSGABE 10/2022
VON IT MANAGEMENT
ERSCHEINT AM 30. SEPTEMBER 2022
Anzeigenpreise:
Es gilt die Anzeigenpreisliste Nr. 29. Preisliste gültig ab 1. Oktober 2021.
Mediaberatung & Content Marketing-Lösungen
it management | it security | it daily.net:
Kerstin Fraenzke, Telefon: 08104-6494-19, E-Mail: fraenzke@it-verlag.de
Karen Reetz-Resch, Home Office: 08121-9775-94, E-Mail: reetz@it-verlag.de
Online Campaign Manager:
Vicky Miridakis, Telefon: 08104-6494-21, miridakis@it-verlag.de
Objektleitung:
Ulrich Parthier (-14), ISSN-Nummer: 0945-9650
Erscheinungsweise: 10x pro Jahr
INSERENTENVERZEICHNIS
it management
Telekom Deutschland GmbH (Teaser)
U1
Aagon GmbH (Teaser)
U1
Messe Berlin / bitkom
U2
ams.Solution AG 3
Veeam (Advertorial) 27
it verlag GmbH
31, U4
E3 Magazin / B4B Media
U3
Verkaufspreis:
Einzelheft 10 Euro (Inland), Jahresabonnement, 100 Euro (Inland),
110 Euro (Ausland), Probe-Abonnement für drei Ausgaben 15 Euro.
Bankverbindung:
VRB München Land eG, IBAN: DE90 7016 6486 0002 5237 52
BIC: GENODEF10HC
Beteiligungsverhältnisse nach § 8, Absatz 3 des Gesetzes über die Presse vom
8.10.1949: 100 % des Gesellschafterkapitals hält Ulrich Parthier, Sauerlach.
Abonnementservice:
Eva Neff, Telefon: 08104-6494 -15,E-Mail: neff@it-verlag.de
Das Abonnement ist beim Verlag mit einer dreimonatigen Kündigungsfrist
zum Ende des Bezugs zeitraumes kündbar. Sollte
die Zeitschrift aus Gründen, die nicht vom Verlag zu vertreten
sind, nicht geliefert werden können, besteht kein Anspruch
auf Nachlieferung oder Erstattung vorausbezahlter
www.it-daily.net

Alles, was die SAP-Community wissen muss,
finden Sie monatlich im E-3 Magazin.
Ihr Wissensvorsprung im Web, auf iOS und Android
sowie PDF und Print : e-3.de/abo
Wer nichts
weiß,
© Soloviova Liudmyla, Shutterstock.com
muss alles
glauben!
Marie von Ebner-Eschenbach
www.e-3.de
SAP ® ist eine eingetragene Marke der SAP SE in Deutschland und in den anderen Ländern weltweit.

We secure IT
09.11.22 |
Digitalevent
https://www.it-daily.net/wesecureit/
#WesecureIT2022