News

Verheerende IT-Sicherheitslage in mittelständischen Unternehmen – Die Cloud hilft

Moritz Pastow Apr 14, 2014 , , , , , ,

Immer wieder tauchen neue Studien über Datensicherheit und Cyber-Risiken bei mittelständischen Firmen auf. Die Ergebnisse sind jedesmal gleich verheerend. Doch es passiert nichts. Im Mittelstand wird nach wie vor sorglos mit den Themen Spionage und Datenverlust umgegangen. Dabei ist ein Grundschutz nicht nur zwingend notwendig, sondern auch weit weniger zeit- und kostenintensiv als viele glauben. Auch hier hilft die Cloud weiter.

IT-Security

Die IT-Sicherheit in mittelständischen Unternehmen ist mangelhaft.

„Lückenhaft oder überhaupt nicht vorhanden“ – so lautet das vernichtende Urteil der Studie zur IT-Sicherheit in mittelständischen Unternehmen, durchgeführt von der Beratungsgesellschaft PwC. Was noch schlimmer ist –  nur jedes zweite Unternehmen plant in naher Zukunft höhere Investitionen im Bereich IT-Sicherheit. Dabei liegt so viel im Argen: Ein Fünftel der befragten Unternehmen wurde bereits Opfer von Cyber-Attacken. Die Dunkelziffer dürfte viel höher liegen, da zahlreiche Unternehmen angaben, gar nicht über die nötige Monitoring-Infrastruktur zu verfügen. Das bedeutet im Klartext: Viele Unternehmen bemerken nicht einmal, wenn sie Opfer einer Cyber-Attacke sind. Dabei werden Kosten durch Server-Abstürze und -Ausfälle im fünfstelligen Euro-Bereich beziffert. Der Schaden durch Datendiebstahl dürfte noch um einiges höher sein.

Angst vor Kosten und Aufwand schreckt den Mittelstand ab

Doch woher kommt dieser laxe Umgang mit den eigenen Daten? Man sollte meinen, im Hochtechnologieland Deutschland schützen Firmen ihr Know-how. Dem ist nicht so. Zum einen scheuen viele Unternehmen die vermeintlich hohen Kosten für Sicherheitsinfrastruktur, andererseits müssen Mitarbeiter auch geschult werden, um Sensibilität für Datensicherheit zu schaffen.

Sicherheitslücken in E-Mail-Kommunikation und Mobile Device Management

Auch viele unserer Kunden verkennen die Lage. Besonders an zwei Stellen bemerken wir immer wieder riesige Sicherheitslücken: In der E-Mail-Kommunikation und bei der Arbeit mit Mobilen Endgeräten wie Tablets oder Handys. Dabei sind diese Prozesse besonders sicherheitskritisch, denn hier verlassen in der Regel Informationen die geschützte Firmenumgebung.

Hosted Security Services in der Cloud als Lösung für den Mittelstand

Um Unternehmen die Angst vor hohen Investitionen und Projektaufwänden zu nehmen, bieten wir für die beiden Themenfelder E-Mail-Sicherheit und Mobile Device Management eine gehostete Sicherheitslösung aus unserer eigenen Cloud. Wie vertrauen hier auf die deutschen Lösungsanbieter Zertificon und Pretioso, deren Produkte wir so konfiguriert haben, dass sie als mandantenfähige Cloud-Services verfügbar sind. Für unsere Kunden bedeutet das keine Infrastrukturkosten und kein Personalaufwand. Alles läuft auf gesicherten, deutschen Rechenzentren und wird von uns betreut.

So zeigt die Cloud nicht nur Unternehmen neue Wege, ihre IT zu organisieren. Auch wir IT-Dienstleister nutzen die Wolke, um unser Produktportfolio den Anforderungen und Möglichkeiten des Marktes anzupassen.

Weiterlesen

Misstrauen gegen amerikanische Anbieter steigt – Auch wir setzen stärker auf deutsche Partner und eigene Lösungen

Moritz Pastow Mrz 26, 2014 , , , , , ,

Der sogenannte Snowden-Effekt greift: Amerikanische Software- und Hardwarehersteller verzeichnen Umsatzrückgänge auf internationalen Märkten. Besonders Länder wie China und Russland sind misstrauisch geworden. Seit bekannt wurde, dass große amerikanische Unternehmen mit der NSA zusammen arbeiten, ist die Angst vor Spionage größer denn je. Auch wir bei DT Netsolution haben im Systemhaus-Bereich reagiert und vertrauen stärker denn je auf deutsche Partner.

Snowden-Effekt

Der Snowden-Effekt setzt amerikanischen Unternehmen zu.

Cisco jammert über starken Absatzrückgang in China. Auch das Hardwaregeschäft von IBM in Fernost leidet. Von bis zu 40% Umsatzeinbußen ist die Rede. Seit klar ist, dass die amerikanischen Software- und Hardwarehersteller mit der NSA zusammen arbeiten (ob freiwillig oder nicht sei mal dahin gestellt), meiden die internationalen Märkte amerikanische Produkte. Zu groß ist die Angst vor Backdoors, über die der amerikanische Nachrichtendienst Firmen oder Regierungen ausspionieren kann.

Protektionismus nun auf beiden Seiten

Ironischerweise bekommen die Amerikaner nun ihre eigene Medizin zu schlucken. Schließlich sind es die amerikanischen Behörden, die seit Jahren dafür sorgen, dass chinesische Unternehmen in den USA keinen Fuß auf den Boden bekommen. Dieser Protektionismus wird seit jeher mit der Angst vor Spionage aus Fernost begründet. Tatsächlich stehen aber vor allem die wirtschaftlichen Interessen der amerikanischen Hersteller im Fokus. Dieses Spiel läuft nun auch andersherum.

Der Faktor Sicherheit spielt eine völlig neue Rolle, wenn es darum geht, IT-Produkte zu vergleichen. Denn oftmals hatten bisher amerikanische Hersteller im internationalen Vergleich die Nase vorne, was Preis-Leistung angeht. Endkunden setzen nun einen stärkeren Fokus auf Sicherheit, besonders wenn es um staatliche Organisationen oder Technologieführer geht.

Wir reagieren: Kooperationen mit deutschen Unternehmen und eigene Small Business Cloud

Auch wir reagieren auf die Entwicklung am Markt. SoftwareDEMO wird seit jeher in Deutschland gehostet und unterliegt deutschen Datenschutzbestimmungen. Doch auch im IT-Systemhaus-Geschäft setzen wir zunehmend auf deutsche Partner, die das Thema Datenschutz groß schreiben. Im letzten Jahr sind wir deshalb eine Partnerschaft mit dem Berliner E-Mail-Security-Anbieter Zertificon eingegangen. Seit kurzem haben wir eine weiter Kooperation mit pretioso gestartet, die mit datomo eine der besten und sichersten Mobile-Device-Management-Lösungen auf dem Markt anbieten.

Wir bieten Kunden inzwischen auch eine DTNET Small Business Cloud an, die alle wichtigen Unternehmensfunktionen wie Exchange, Storage, Backup und Hosted Desktops als gehostete Lösung bietet. Auch hier setzen wir auf das Sicherheitsbewusstsein unserer Kunden. Alle Dienste werden bei uns in Stuttgart gehostet und bieten somit nicht nur optimale Peformance durch unser Rechenzentrum, sondern auch maximalen Datenschutz.

Es bleibt fraglich, ob der Snowden-Effekt die Marktmacht vieler amerikanischer Unternehmen im IT-Bereich nachhaltig schwächen kann. Jedoch bietet sich jetzt für viele Unternehmen mit spezialisierten Lösungen die Gelegenheit, sich klar als Gegenentwurf zu vermeintlich kompromittierten Produkten der Amerikaner zu positionieren und so auch in internationalen Märkten vorzudringen.

Weiterlesen

Natives JavaScript statt jQuery – Warum weniger nicht immer mehr ist

Moritz Pastow Feb 4, 2014 , ,

Natives JavaScript mausert sich gerade zum neuen Trend in der Web-Entwicklung. Während Entwickler bis vor kurzem noch dankbar waren, dass ihnen Bibliotheken wie jQuery das Grundlagenskripten abnahmen, entwickelt sich nun ein gegenläufiger Trend. Do-it-yourself heißt es jetzt. Statt umfangreicher jQuery-Bibliotheken setzen jetzt viele Web-Entwickler auf kleine, eigene Skripte, die nur das enthalten, was die Webseite auch wirklich benötigt. Doch in der Praxis stößt das Konzept schnell an seine Grenzen.

Natives JavaScript

Natives JavaScript bringt nicht nur Vorteile.

Es scheint zur Zeit ein Hype zu sein: Immer wieder tauchen auf Portalen für IT-News Artikel auf, die Alternativen zu jQuery aufzeigen. Oft direkt mit umfangreichen Code-Listings zum gedankenlosen Kopieren ins eigene Projekt (Achtung, Sarkasmus). Ziel ist es, weniger Daten zum Besucher der Webseite oder Webanwendung zu übertragen und so natürlich auch die Ladegeschwindigkeit zu optimieren. Ein hehres Ziel, gerade heute, wo die Anzahl der Besucher von mobilen Endgeräten stetig steigt und die meisten davon limitierten Daten-Traffic pro Monat haben.

Trotzdem hat jQuery natürlich seine Daseinsberechtigung, bringt sie uns Entwicklern doch enormen Komfort. Dazu zählt eine standardisierte Syntax, die es uns ermöglicht, auf höherer Ebene fachlich zu entwickeln, anstatt sich mit verschiedenen Implementierungen der Browser zu ärgern (trotz JQuery bleibt da noch genügend Ärger übrig). Die Möglichkeit, neue Funktionalitäten über Plugins einfach hinzuzufügen, ist in vielerlei Hinsicht Gold wert. Egal ob simple Effekte wie Slider oder One Page Scroll Design, ganze Sammlungen von UI Elementen oder noch viele weitere, hunderte Funktionen mehr.

Size does matter?

JQuery kann bis zu 270 KB groß sein. Nicht minimiert, unkomprimiert und als Entwicklerversion mit entwicklerfreundlichen Servereinstellungen. Mein Kollege Moritz vom Online-Marketing läge mir hier jetzt mit SEO-Optimierung und Seitenladezeit in den Ohren. Sobald das Projekt aber in den Betrieb geht, werden daraus ganz schnell nur noch 95 KB (minimiert) Dateigröße. Mit optimierten Servereinstellungen wie Kompression und Caching geht sogar noch weniger.

Es erscheint daher übertrieben, sich in Zeiten von Designs mit großflächigen Hintergrundbildern oder sogar Hintergrundvideos, animated GIFs, Webfonts und Werbebannern über Optimierungen bei 95 KB Gedanken zu machen. Der Mehraufwand durch natives JavaScript steht aus Entwicklersicht kaum im Verhältnis zum Nutzen, vor allem bei größeren Web-Projekten.

Kein CMS ohne JQuery

Oft habe ich sogar gar keine Möglichkeit, auf JQuery zu verzichten. Die meisten Content Management Systeme wie WordPress setzen auf JQuery. Selbst Boilerplates und Bootstraps basieren darauf oder bringen es in den Voreinstellungen mit. JQuery dort durch natives JavaScript zu ersetzen ist mit Sicherheit nicht unmöglich, wird aber unter Umständen eine schmerzhafte OP mit Risiken und Nebenwirkungen.

Natives JavaScript sinnvoll bei kleinen Projekten

Wo macht es also wirklich Sinn, auf JQuery zu Gunsten von nativem JavaScript zu verzichten? Bei statischen Webseiten und kleinen Webanwendungen, die nicht wachsen und nur über eine Handvoll von Sichten verfügen. Beides wird im Alltag eines Entwicklers jedoch kaum vorkommen.

Weiterlesen

SoftwareDEMO – Die Vertriebsplattform der Zukunft

Moritz Pastow Jun 24, 2013 , ,

Längst nutzen Unternehmen Cloud Services zur Verwaltung und zum Austausch von Daten. Die Stuttgarter IT-Profis von DT Netsolution sind sogar einen Schritt weiter gegangen und haben die Cloud-basierte Vertriebsplattform SoftwareDEMO ins Leben gerufen.

SoftwareDEMO

SoftwareDEMO, die PaaS für Vertrieb, Schulung, Entwicklung und SaaS

Softwarehersteller, angefangen beim kleinen Programmierer bis hin zum globalen Konzern, stehen alle vor derselben Herausforderung: „Wie kann ich den Kunden schnell und einfach von meinem Programm überzeugen?“ Denn obwohl Software kein physisches Produkt im klassischen Sinne ist, sind Vertriebs- und Promotionswege trotzdem oft sehr lang. Unternehmer stehen vor der Frage, ob man Demoversionen im Internet anbietet, dem Kunden Datenträger zur Verfügung stellt, oder sein Programm gleich persönlich vorstellt. All diese Wege sind mit teilweise hohen Aufwendungen verbunden und letztendlich liegt die größte Hürde darin, dass der Interessent die Software fast immer lokal an seinem Rechner aufspielen muss, um sie zu testen.

Softwaretest in der Cloud

Aus diesem Grund hat die DT Netsolution SoftwareDEMO entwickelt. Die Cloud-basierte Vertiebsplattform soll vor allem zwei Schwierigkeiten des klassischen Vertriebs abfangen: Zum einen wird der Aufwand, den der Interessent betreiben muss, um die Software eines Herstellers zu testen gegen Null reduziert. Andererseits kann der Vertrieb auch auf umfassende Evaluationsergebnisse zurückgreifen, um damit die potenzielle Wertigkeit des Kunden besser einzuschätzen.

Dabei ist die grundlegende Funktionsweise von SoftwareDEMO denkbar einfach: Der Hersteller kann als Administrator einen virtuellen Desktop einrichten. Dort installiert er seine Software, die dann – genau wie auf einem lokalen Desktop – direkt ausführbar ist. Dieser Master liegt auf den Servern von SoftwareDEMO. Wenn nun ein Interessent die Software testen will, kann der Administrator einfach und schnell einen Zugang einrichten. Sobald sich der Interessent einloggt, wird eine Kopie des Masters erzeugt, auf die er Zugriff erhält. Der Benutzer sieht damit einen vollständigen Desktop auf seinem Rechner, auf dem er auch alle freigegebenen Programme verwenden kann. Hierin liegt die Lösung für das erste Vertriebsproblem: Der Interessent kann das Programm nun vollständig nutzen und testen – ohne irgendetwas auf seinem eigenen Rechner installieren zu müssen. Der Zugriff erfolgt vollständig über den Webbrowser, es wird nichts lokal installiert. Der komplette Test findet somit in der SoftwareDEMO Cloud statt.
Da für jeden Benutzer eine Kopie des Masters erzeugt wird, können sich mehrere Tester nicht in die Quere kommen. Der Master bleibt dabei vor Zugriff geschützt, so dass er nur vom Administrator verändert werden kann.

Umfassende Evaluationsfunktionen

Oft kann der Vertrieb die Qualität eines Softwaretests nicht nachvollziehen, da der Interessent meistens für sich allein testet. Es ist erst im persönlichen Gespräch nachvollziehbar, ob der Benutzer sich letztendlich vom Produkt überzeugen konnte. Auch hier bietet SoftwareDEMO Lösungen: Mit einer umfassenden Monitoringfunktion kann der Administrator genau sehen, welcher Kunde sein Produkt wie lange testet. Darüber hinaus kann die Session als Video aufgezeichnet werden um Tests qualitativ auszuwerten. Auch die Live-Zuschaltung via Remotefunktion ist möglich. Wenn der Interessent irgendwo nicht weiter kommt, ist so direkte Hilfe möglich.

Kosten senken – Kunden gewinnen

SoftwareDEMO bietet somit nicht nur eine schnelle und unkomplizierte Lösung, Softwaretests fast ohne Aufwand zu ermöglichen, auch die Qualität der Tests kann besser ermittelt werden. Für Hersteller verringert sich der Vertriebsaufwand so massiv und es ist einfacher, wertige Kunden schnell zu identifizieren und sofort intensiver zu bearbeiten.

Weiterlesen

Sicherheit in der Cloud – 10 Fragen zur ‚German Cloud‘

Moritz Pastow Mrz 13, 2013 , ,

In der Cloud-Szene setzt sich zunehmend der Begriff German Cloud als Qualitätsmerkmal durch. Da Deutschland eines der strengsten Datenschutzgesetze der Welt hat, sehen deutsche Anbieter nun die Chance, mit hohen Sicherheitsstandards einen Wettbewerbsvorteil zu schaffen. Doch ist die German Cloud nur eine Marketing-Schöpfung oder hat sie auch inhaltliche Substanz? Die iX ist dieser Frage in ihrer Oktoberausgabe nachgegangen und hat deutsche Cloud-Anbieter zu ihren Sicherheitsstandards befragt. Diese 10 Fragen wollen auch wir gerne beantworten:

German Cloud

German Cloud: Marketing-Gag oder echtes Konzept?

1. In welchem Land stehen die für das Cloud Computing genutzten Rechenzentren?
SoftwareDEMO: In Deutschland. Der Kunde kann aber auch eigene Rechenzentren oder die von Drittanbietern in die SoftwareDEMO-Cloud einbinden, die sich dann unserer Kontrolle entziehen.

2. In welchen Staaten ist der Cloud-Betreiber selbst beziehungsweise eine Tochter- oder Muttergesellschaft geschäftlich aktiv?
SoftwareDEMO: SoftwareDEMO wird von Kunden auf der ganzen Welt verwendet. Die Betreuung erfolgt ausschließlich aus der Firmenzentrale in Stuttgart, Deutschland.

3. Wo ist der Firmensitz des Anbieters?
SoftwareDEMO: Der Firmensitz der DT Netsolution GmbH, Anbieter von SoftwareDEMO, befindet sich in Stuttgart, Deutschland.

4. Wo ist der Gerichtsstand?
SoftwareDEMO: Der Gerichtsstand ist Stuttgart, Deutschland.

5. Teilt der Cloud-Betreiber dem Kunden mit, wenn es einen Zugriff von Behörden auf die Daten gab oder nicht?
SoftwareDEMO: Wenn die rechtliche Grundlage zur Weitergabe der Information an betroffene Kunden gegeben ist, teilen wir solche Zugriffe mit.

6. Wird offengelegt, ob und wenn ja welche Drittanbieter für den Dienst in Anspruch genommen werden?
SoftwareDEMO: Ja, auf Anfrage informieren wir unsere Kunden, mit welchen Anbietern SoftwareDEMO zusammenarbeitet.

7. Inwiefern wird über Verstöße der Drittanbieter gegen deutsches Datenschutzrecht informiert?
SoftwareDEMO: Wenn wir Kenntnis über Verstöße gegen deutsches Datenschutzrecht seitens unserer Partner erlangen, informieren wir betroffene Kunden umgehend.

8. Erhält man als Kunde eine vollständige, aktuelle und detaillierte Liste der für den Cloud-Service eingesetzten Hard- und Software?
SoftwareDEMO: Nein.

9. Werden alle Verträge nach deutschem Recht geschlossen?
SoftwareDEMO: Ja.

10. Wie hoch ist die Konventionalstrafe bei einem Verstoß gegen deutsches Datenschutzrecht oder die vereinbarten Vertraulichkeitsbestimmungen?
SoftwareDEMO: In unseren Allgemeinen Geschäftsbedingungen sind keine Konventionalstrafen festgelegt.

Weiterlesen