Schlagwort-Archive: Sicherheit

Phishing wird aggressiver – Attacken erfordern Gegenmassnahmen

Das BSI beobachtet eine neue Qualität gezielter, professioneller und oftmals langfristig geplanter Computerkriminalität: Mittels Phishingmethoden werden offenbar nicht nur Privatnutzer angegriffen sondern zunehmend auch Unternehmen.

Phishing – die Gegenmaßnahmen

Vorbeugend rät das BSI zu folgender Verhaltensweise:

  • Wer unsicher ist, ob es sich um eine Phishing-Mail handelt, sollte sich telefonisch oder brieflich mit dem Geschäftspartner in Verbindung setzen.
  • Niemals generell auf E-Mails enthaltene Links klicken; sondern die Internetadressen gewünschter Seiten manuell eintippen; die im Browser gespeicherten Lesezeichen nutzen; und nach dem Laden der Seite die URL erneut überprüfen. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen.
  • Starke Passwörter nutzen und diese in regelmäßigen Abständen wechseln; sowie für unterschiedliche Online-Anwendungen auch unterschiedliche Kennwörter verwenden.
  • Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht; hierbei hilft am besten, die Funktion „Aktive Inhalte ausführen“ generell auszuschalten und nur bei vertrauenswürdigen Webseiten bewusst wieder anzuschalten.
  • E-Mails und darin enthaltene Anhänge nur dann öffnen, wenn sie aus vertrauenswürdiger Quelle stammen.
  • Eine Firewall und Virenschutzsoftware einsetzen und diese regelmäßig auf den aktuellen Stand bringen.
  • Softwareaktualisierungen für das Betriebssystem und andere eingesetzte Programme laufend installieren, gegebenenfalls automatische Update-Dienste nutzen.
  • Weitere Informationen und Tipps zu den Themen Phishing und Passwörter unter www.bsi-fuer-buerger.de abrufen.

Darüberhinaus sollten „Online-Dienstleister“ ihr Authentisierungsverfahren einer kritischen Prüfung unterziehen:

Die Eingabe von Benutzername und Passwort ist oft nicht ausreichend; vor allem, wenn es um monetäre Transaktionen geht: Hierbei soll zukünftig der neue Personalausweis mehr Sicherheit im Bereich Online-Identitäten bieten; so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Atomkraftwerke altern – und aktivieren einen Planungsprozess

Bis zum Jahr 2015 müssten etwa 40 neue Kernkraftwerke gebaut werden, um die Anzahl der aktiven AKWs konstant zu halten; bei einer erwarteten Laufzeit von 40 Jahren und zusätzlich zu den ohnehin geplanten Anlagen. Bis 2025 liegt der erforderliche Zuwachs sogar bei rund 190 neuen Reaktoren. Begründet wird dieses Szenario mit dem aktuellen Durchschnittsalter der 435 weltweit aktiven Kernkraftwerke: und das liegt bei 25 Jahren.

Atomkraftwerke – Laufzeit für Planung, Bau und Betrieb

Bei einer durchschnittlichen Kraftwerk-Laufzeit von 40 bis 50 Jahren ist die zweite Lebenshälfte der Anlagen im Durchschnitt also erreicht. Ob nun ein solches Ziel überhaupt realisierbar ist, hängt nicht zuletzt von der Planungs- und Bauzeit für einen neuen Reaktor ab; diese wird von der „Prognos AG“ auf 15 bis 25 Jahre geschätzt. Jedenfalls erwarten Organisationen wie die „Internationale Energie Agentur“ und die „Internationale Atomenergieorganisation“ einen zunehmenden Anteil der Kernenergie am weltweiten Energiemix; bedingt durch eine bessere internationale Zusammenarbeit und Fortschritte bei der Kraftwerkstechnologie.

Atomkraftwerke – Globaler Status

In den USA sind 90 Prozent der 104 Atomkraftwerke bereits mehr als 20 Jahr alt, die Hälfte ist sogar schon mehr als 30 Jahr am Netz. In Westeuropa sind 65 Prozent der Reaktoren zwischen 21 und 30 Jahre alt, weitere 20 Prozent bereits über 30 Jahre in Betrieb. Jüngere Anlagen stehen vor allem in Osteuropa, Indien und Ostasien. Dort finden sich auch die meisten der weltweit im Bau befindlichen und geplanten Reaktoren; so das ifo Institut für Wirtschaftsforschung e.V. an der Universität München.

Nachtrag 2013: Atomkraftwerke und der Stresstest

Nach dem Ausstieg aus der Kernenergie in Deutschland gilt es, den Betrieb von Kernkraftwerken in europäischen Ländern – die an deren Nutzung festhalten wollen – stetig zu verbessern. Das deutsche Bundesumweltministerium propagiert, sämtliche noch aktiven, europäischen Kernkraftwerke einem Stresstest zu unterziehen. Die zweite europäische Konferenz zur nuklearen Sicherheit, am 11./12.06.2013 soll eine nukleare Sicherheitsstruktur in Europa schaffen.

Nanotechnologie – Mega-Hype um Nanoprodukte

Diskussionen um den Einsatz der Nanotechnologie kommen wieder in Fahrt; ausgelöst durch eine neuerliche Publikation des Umweltbundesamtes zu entsprechenden Einflüssen auf Mensch und Umwelt. Aus Sicht des Umweltbundesamtes ist es erforderlich, rechtliche Rahmenbedingungen für den sicheren Umgang mit Nanomaterialien zu schaffen. Als ein wesentlicher Schritt hierzu wird ein Meldesystem für Nanomaterialien in Form eines Produktregisters gefordert. so das Umweltbundesamt, so das Umweltbundesamt – www.umweltbundesamt.de.

Nanotechnologie und die Chemische Industrie

Der Verband der Chemischen Industrie hält ein solches Melderegister für überflüssig. So etwas wäre allenfalls europaweit sinnvoll; und hierfür müsste dann auch eine international abgestimmte Definition von Nanomaterialien vorliegen. Außerdem verweist der VCI auf mehrere seiner Leitfäden, die darauf eingehen, wie die „deutschen und europäischen Gesetze zum Schutz für Mensch und Umwelt“ auch auf Nanomaterialien anzuwenden sind. So zum Beispiel zur Registrierung von Nanomaterialien; zur Risikobewertung; zur Informationsweitergabe in der Lieferkette; zur Sicherheitsforschung; und zur Entsorgung von Abfällen, die Nanomaterialien enthalten; so der Verband der Chemischen Industrie e.V. – www.vci.de

Nanotechnologie und der TÜV

Der TÜV SÜD hat sich vorgenommen, bis Ende 2009 eine Produktzertifizierung für die Nanotechnologie zu entwickeln. Als Basis einer Zertifizierung dient ein entsprechendes Risikomanagementsystem, beziehungsweise Monitoringsystem. Hiermit soll es erstmals möglich sein, potenzielle Risiken und Chancen der Nanotechnologie rasch und umfassend zu identifizieren, zu analysieren und zu bewerten; vor dem Hintergrund, dass eine Vielzahl von Nanoprodukten bereits europaweit im Handel sind und monatlich etwa 10 weitere hinzukommen; so die TÜV SÜD AG – www.tuev-sued.de

Nanotechnologie und der IVAM

Parallel hierzu formieren sich die Anbieter im Bereich Mikrotechnik und Nanotechnologie; komprimierte Informationen über Produkte und Lösungen sind bereits von mehr als 3.000 Anbietern erhältlich. Der „Nano Guide of Europe“ von IVAM Research ist eine Datenbank für Anwender, die hiermit einen Überblick über das Angebot in Europa erhalten. Auch Zulieferer, Abnehmer oder Entwicklungspartner können über die Datenbank-Software identifiziert und direkt kontaktiert werden; so der IVAM e.V. , Fachverband für Mikrotechnik – www.ivam.de

Führungskräfte unterstützen – Das Management soll sich offenbaren

Man macht sich Sorgen um das Management. So startet das Fraunhofer IAO eine Umfrage, um einen Überblick zu aktuellen Einschätzungen und Aktivitäten der Unternehmen zu gewinnen; „Geschäftsführung und Entscheider“ sollen auf ihre Fitness für ein professionelles Turbulenzmanagement abgecheckt werden; als Basis-Information für ein nachfolgendes Seminarkonzept. Doch nicht nur das IAO zeigt sich beunruhigt.

Führungskräfte – Support in der Krise

Die Fachhochschule Köln kümmert sich zusammen mit dem „iaw-Köln“ um die Führungskräfte, die zwischen Unternehmensleitung und ihren Mitarbeitern stehen. Man geht davon aus, „dass diese Führungskräfte selbst eher Betroffene, statt verantwortliche Gestalter sind und dabei unmittelbar mit den Erwartungen und Ängsten ihrer Mitarbeiter konfrontiert werden.“ Mit dieser Umfrage wollen die Initiatoren aufzeigen, dass das „mittlere Management in der Krise alleingelassen“ wird.

Führungskräfte – Support für die Zukunftsplanung

Auch auf der Trainerebene rührt sich Besorgnis: So fragt beispielsweise die „Batz + Team Management GmbH“ Top-Manager und Manager ausgewählter Unternehmen, wie sie die Arbeits- und Führungskultur ihres Unternehmens erleben und welche Trends und Entwicklungen sie für die Zukunft sehen; sogar mit einem besonderen Schwerpunkt auf dem pesönlichen Gesundheitsmanagement.

Führungskräfte – Support für die Praxis

Möglich ist, dass zumindest ein neuralgischer Punkt bereits gefunden wurde; das vorliegende Ergebnis einer Umfrage der „Hamelin Paperbrands GmbH“ verweist auf die Tatsache, dass 40 Prozent der Manager Besprechungen als Zeitverschwendung betrachten. Nach ihren Vorstellungen brauchen Meetings „mehr Interaktion – keine Vorträge“, „intelligente Visualisierung der Themen“ sowie „klare Agenden und Zusammenfassung der Ergebnisse“; also mehr Effizienz, vor allem in schlechten Zeiten.

Immaterielles Kapital besser würdigen – Wert des Wissens in seiner Entwicklung

Wissen ist immaterielles Kapital. Für Serviceunternehmen ist das der eigentliche Unternehmenswert. Für produzierende Unternehmen mit Serviceleistung ein erheblicher Anteil des Unternehmenswertes, wenn nicht sogar der entscheidende. In jeder Serviceleistung steckt immaterielles Kapital: Das Wissen um Anwendungen, Strukturen und Beziehungen. Jedes Unternehmen ist darauf angewiesen. Ob Wissen auch bilanziert werden soll, ist dagegen umstritten. Der Austausch von „Wissen um Know-How und Beziehungen“ zwischen den Mitarbeitern eines Unternehmens steht jedenfalls außer Frage. Es wird als immens wichtig für den Erfolg eines Unternehmens erachtet: Allerdings reicht die Bandbreite der Meinungen aus diversen Unternehmen von nicht erforderlich bis unmöglich, ob solches Wissen auch bewertet und erfasst werden soll.

Immaterielles Kapital – das persönliche Wissen von Mitarbeiterinnen und Mitarbeitern eines Unternehmens

Es wird bezweifelt, dass man dieses Wissen in seiner Gesamtheit speichern und jederzeit verfügbar machen kann. Falls dies trotzdem gelingen sollte, würde sich die Frage stellen, wer jedes Jahr aufs Neue dieses Wissen bewertet. Und nach welchen Kriterien der Wert des immateriellen Kapitals bestimmt werden soll. Die Einbeziehung des technologischen Wandels sei erforderlich und auch die unterschiedliche Wichtung des immateriellen Wissens in den einzelnen Bereichen eines Unternehmens müsse berücksichtigt werden. Darüber hinaus wird die Entwicklung einheitlicher und nachprüfbarer Bewertungsregeln im Hinblick auf den dafür erforderlichen zeitlichen, personellen und finanziellen Aufwand als problematisch eingeschätzt. Die Umsetzbarkeit in der Praxis wird teilweise schlicht angezweifelt.

Immaterielles Kapital – Bestrebungen, Dienstleistungswissen in der Bilanz auszuweisen sind nur vereinzelt erkennbar

Hierauf verweisen „Bilanzleser“ und beurteilen diesen Vorschlag auch aus ihrer Warte überwiegend skeptisch. Das Vorhandensein von Dienstleistungswissen sei sehr schwer zu verifizieren und noch schwieriger zuverlässig zu bewerten. Sie würden einen solchen Ausweis als „Vermögenswert“ in jedem Fall anzweifeln. Sogar bei der Aktivierung von immateriellen Vermögenswerten hinsichtlich Entwicklungsleistungen sei das umstritten, obwohl dieser Wert leichter zu ermitteln sei als der Wert von Dienstleistungswissen. Dessen Werthaltigkeit sei also viel zu unbestimmt, um hier die Qualität eines Vermögensgegenstandes anzuerkennen.

Immaterielles Kapital – Die Protagonisten der Wissensbilanz legen diesen Begriff sehr umfassend aus, und definieren das Wissen als weiche Erfolgsfaktoren

Sie beziehen sich dabei nicht nur auf das individuelle Wissen, sondern auch auf Strukturen, Image, Kultur, Innovationskraft und Beziehungskapital. Sie begrüßen die Möglichkeit, die monetären Werte des Wissens in eine Finanzbilanz einfließen zu lassen, sehen darin aber keine zwingende Notwendigkeit; denn die Finanzbilanz habe sowieso nur eine rückblickende Aussagekraft. Die Wissensbilanz dagegen stelle eine Art Inventur der Erfolgsfaktoren dar. Und damit könne ein Frühwarnsystem etabliert werden, das beurteilt, ob diese Erfolgsfaktoren dazu beitragen, die Unternehmensziele zu erreichen.

Immaterielles Kapital – Mit dem Konzept der Wissensbilanz werden die immateriellen Vermögenswerte nicht direkt finanziell bewertet

Auch geht es nicht darum, den monetären Wert eines einzelnen Mitarbeiters zu erfassen. Dazu sei der Wert der Mitarbeiterkompetenzen zu stark abhängig vom inhaltlichen und strukturellen Kontext des jeweiligen Unternehmens. Auch gingen die existierenden Ansätze zur monetären Bewertung meist von der Kostenseite aus; beispielsweise über Gehälter oder Weiterbildungskosten. Und hieraus lassen sich nun bestimmt keine Rückschlüsse auf künftige Erträge ableiten. Es geht vielmehr darum, den Wertschöpfungsbeitrag bestimmter immaterieller Ressourcen zu ermitteln; beispielsweise die Wirkung individueller Kompetenzen oder verfügbarer Strukturen auf den Geschäftserfolg. Zur Darstellung der Zusammenhänge zwischen einzelnen immateriellen Faktoren und Geschäftsprozessen sowie deren Ergebnissen werden Wirkungsnetze eingesetzt. Der Beitrag jedes Erfolgsfaktors kann so aufgezeigt und gewichtet werden. Die Wissensbilanz ist also in jedem Falle ein aussagekräftiger Bestandteil eines Geschäftsberichts.

Insolvenz und Garantie – Kundenvertrauen kann gerettet werden

Ein insolventes Unternehmen kann seine Kunden nicht mehr betreuen. Garantieleistungen werden trotzdem erbracht, denn neue Konstellationen sorgen für Kontinuität im Servicebetrieb. Doch bis dahin ist einiges abzuklären. Die von Unternehmen zugesicherten Garantieleistungen sind in der Regel vertraglich geregelt. Juristen sprechen hier von einer Verpflichtung, für den Eintritt eines bestimmten Erfolges einzustehen oder die Gefahr eines zukünftigen Schadens zu übernehmen. Diese Garantieerklärung wird in der Praxis in einen Kaufvertrag integriert: Dem betreffenden Produkt wird bescheinigt, dass es mängelfrei ist und bestimmte Eigenschaften hat. Entsprechend erfolgt dann die Zusage, andernfalls für bestimmte Mängel einzustehen. Soweit die Vereinbarung.

Insolvenz – Was passiert nun, wenn das Unternehmen in die Insolvenz geht und diesen Verpflichtungen nicht mehr nachkommen kann?

Der Insolvenzverwalter kann jeden Vertrag kündigen und muss auf Kunden offenbar keine Rücksicht nehmen. Sein Interesse ist einzig und allein, herauszufinden, wie und womit die größten Erlöse aus dem betreffenden Unternehmen zu realisieren sind.Trotzdem müssen beispielsweise Distributoren den Kundenkontakt aufrechterhalten. Und für die kann es dann schwierig werden, wenn sie für die Garantieverpflichtungen alleine gerade stehen müssen. Daher sind sie daran interessiert, mit dem Insolvenzverwalter eine praktikable Lösung herbeizuführen, um nicht auf den Garantiekosten sitzen zu bleiben. So hat dies beispielsweise T-Mobile versucht; aufgrund des in die Insolvenz geratenen Unternehmens BenQ Mobile.

Insolvenz – Garantieleistungen, die plötzlich selbst zu tragen sind

Vielleicht können solche Kosten von einem größeren Vertrieb noch aufgefangen werden, für kleinere Händler kann eine solche Situation bedrohlich werden. Da mag sich im Fall BenQ Mobile mancher Händler beglückwünscht haben, wenn er der Fachhandelskooperation Aetka angeschlossen war. Denn diese erklärte, dass sie ihren Mitgliedern helfen wolle, den Service für die betreffenden Systeme in Deutschland aufrechtzuerhalten und auch Garantieansprüche zu erfüllen. Natürlich unter der Voraussetzung, dass diese Produkte auch über den Aetka-Fachhandel eingekauft wurden. Eine Hilfestellung, die dann aber doch nicht in Anspruch genommen werden musste. Denn Siemens einigte sich mit BenQ Corp. wie mit Garantieleistungen umzugehen sei: Beauftragt wurde die B2X Care Solutions GmbH mit der Fortführung der erforderlichen Services. Die bestehenden Kanäle für Reklamationen stehen unverändert zur Verfügung.

Insolvenz – Für den konkreten technischen Service beauftragt B2X entsprechende Dienstleister.

Beispielsweise erhält die Combase AG den Reparaturauftrag für Deutschland, eventuell auch für Schweiz und Österreich. Für die Systembetreuung hatte Combase allerdings bereits vorher eine entsprechende Autorisierung. Und so ist es auch nachvollziehbar, dass dieses Unternehmen die Reparaturwerkstatt der Inservio GmbH erworben hat: Einer Tochter von BenQ Mobile, die im weltweiten Service für Systeme von Siemens, BenQ-Siemens und BenQ tätig war. Finanziert werden die Garantieleistungen offenbar von einer noch ausstehenden Zahlung, die Siemens an die BenQ Corp. aufgrund der vor einem Jahr durchgeführten Ausgliederung des betreffenden Geschäftsbereichs noch zu leisten hatte. Insoweit können die Händler wieder beruhigt den kommenden Aufträgen entgegensehen. Imageverluste müssen trotzdem wieder aufgeholt werden.

Wissensmodell im Aufbau – Zugriff auf Erfahrungswerte und Daten

In Call Center und Intranet können Wissensmodelle integriert werden. Diese versprechen rationellere Beantwortung von Anfragen bei gleichzeitig steigender Qualität der Auskünfte. Kundenanfragen beantworten sich leichter mit einem Wissensmodell, so die Anbieter entsprechender Systeme. Ein Wissensmodell transferiert die Anfrage, versteht die Anfrage und sucht dann nach der bestmöglichsten und eindeutigsten Antwort. Ein Wissensmodell praktiziert also genau das was im Kopf passiert, wenn man etwas hört: Man überlegt sich, was das bedeutet, was damit gemeint ist, und was aus dem Erfahrungsschatz herausgenommen werden kann für eine adäquate Antwort.

Wissensmodell – das Konzept

Sicherlich sind in den Unternehmen in diversen Files und Datenbanken auch Produktkonfigurationen und Produkthierarchien gespeichert, die integriert werden können. Innerhalb eines Wissensmodells kann eine interne Wissensdatenbank angelegt sein oder der Zugriff auf Dokumente, Content-Managementsysteme , Internetseiten , Intranetseiten oder Fremdsysteme vorgesehen werden. Letztlich beschreibt das Modell die zu betreuenden Produkte, sowie den Umgang mit ihnen, und kennt die entsprechenden Kundenwelten. Ziel ist, in einem solchen Wissensmodell etwa 80% der denkbaren Kundenanfragen zu verankern.Im Callcenter-Bereich soll ein solches Wissensmodell in etwa zwei Monaten einsetzbar sein, inklusive Installation und Training, und bezogen auf einen selektierten Bereich. Es werden offensichtlich nie alle Anfragen berücksichtigt, mit denen ein Unternehmen konfrontiert wird, und das ist auch nicht Sinn der Sache. Relevant sind also kritische Bereiche, bei denen man mit Kundenanfragen zu rechnen hat, die sehr schnell und kompetent zu beantworten sind.

Wissensmodell – der Aufbau

Ein Projektteam ist gefordert, das Know How des Modells und das der Firma aufeinander abzustimmen. Ist das System erst einmal ausgerichtet, soll sich der Pflegeaufwand in überschaubarer Größenordnung bewegen; im laufenden Betrieb müssen nur noch Änderungen eingefügt werden. Und wenn die Problematik, die von einem Produkt ausgeht relativ konstant bleibt, sind auch nur geringfügige Änderungen zu erwarten. Natürlich können auch neue Produkte hinzukommen.Und diese unterscheiden sich in der Regel von ihren Vorgängerprodukten; die Frage ist, in welchem Umfang. Insofern kann man ein neues Produkt an die Wissensbasis eines Vorgängerproduktes anlehnen, wobei gegebenenfalls Übereinstimmungen übernommen werden können. Es müssen dann aber auch neue Lösungen generiert oder alte bestehende Lösungen abgeändert werden. Hierzu kann ein automatisierter Dialog zwischen den Anwendern des Systems und dem Experten eingerichtet sein.

Wissensmodell – die Aktualität

Es geht nicht nur um das Thema, Wissen zur Verfügung zu stellen, sondern auch darum, zu definieren, wie Wissen erstellt und gewartet werden soll. Und es gilt, den Betrieb von Wissensmanagement in einem eingeschwungenen Zustand aufrechtzuerhalten.Entscheidend ist die positive Resonanz bei den künftigen Anwendern des Wissensmodells. Sie müssen deshalb in das Projekt eingebunden werden, als Keyuser, Keyplayer, Teamleiter oder Callcenterleiter. Und deren Akzeptanz hängt sicherlich davon ab, ob sie einen Mehrwert und auch einen Vorteil sehen.

Wissensmodell – die Anwender

Wissensmodelle setzen Anwender voraus, die auf Wissen zugreifen wollen oder sollen, ohne selbst im Besitz dieses Wissens zu sein. Hierbei spielt offenbar auch die Überlegung hinein, dass Schulungen zum entsprechenden Wissenserwerb dann nichts bringen, wenn sich die solchermaßen qualifizierten Mitarbeiter über kurz oder lang in anderen Unternehmen nach Aufstiegsmöglichkeiten umschauen. Insofern wird mit dem Wissensmodell auch die Maxime vertreten, dass das System zu schulen ist; durch dessen systematischen Ausbau. Es gilt, immer besser strukturiertes Wissen zu etablieren, mit schnellstmöglichem Zugriff auf die jeweils richtige Antwort. Entsprechend steigt das Potenzial der qualifizierten Aussagen.

Wissensmodell – die Akzeptanz

Für Unternehmen, die erfolgreich ein Wissensmodell eingeführt haben, lag die meiste Arbeit offenbar darin, die Anwender von dessen Nutzen zu überzeugen, nicht etwa, das Wissen aus den Köpfen zu bekommen. Und was die Kosten betrifft, soll die Einführung eines Wissensmodells Einsparungen im siebenstelligen Bereich bringen; wenn man einmal von Organisationen ausgeht, die um die 2000 Call Center Agenten einsetzen.