News und Produkte

Sackgasse Digitalisierung?

Die meisten Unternehmen in Deutschland befinden sich noch am Anfang der digitalen Transformation, stellt die Lünendonk-Studie „Business Innovation/Transformation Partner – Wo stehen Unternehmen heute?“ fest. Zwar sei eine große Mehrheit bereits auf der Reise zu digitalen, vernetzten, agilen und vor allem kundenzentrierten Organisationen. Allerdings hätte nur jedes zweite Unternehmen von 121 untersuchten Großunternehmen und Konzernen auch eine Digitalisierungs-Strategie und bereits mit der Umsetzung konkreter Maßnahmen für die einzelnen Bereiche begonnen.

Überraschend habe sich zudem gezeigt, dass die befragten Unternehmen sich bei der Umsetzung ihrer Digitalisierungsstrategien bestenfalls auf Augenhöhe mit ihren Wettbewerbern sehen – obwohl 67 % von ihnen Jahresumsätze von mehr als fünf Milliarden Euro erzielen, sie damit zu den jeweiligen Branchenführern gehören und Wettbewerbsvorteile für Unternehmen dieser Größenklasse für ihre Überlebensfähigkeit enorm wichtig seien, betont Lünendonk.

Für die Unternehmen sei die digitale Transformation nach wie vor eine komplexe und langfristige Herausforderung, folgern die Analysten. Dabei gelinge es ihnen unterschiedlich gut, ihre Geschäftsmodelle neu auszurichten und Prozesse zu digitalisieren: „Auffallend ist, dass sich Unternehmen oftmals schwer tun, bestehende Denkmuster und Abläufe zu verlassen, um Operating Models an neue Kundenanforderungen anzupassen“, stellt Studienautor Mario Zillmann, Partner bei Lünendonk, fest. So hätten beispielsweise rund zwei Drittel der Unternehmen bisher ihre Projektorganisationen und Prozesse nicht oder nur teilweise für die Anwendung agiler Entwicklungsmethoden umgebaut. Gleichzeitig gelten rund 60 % der Unternehmen die Weiterbildung hin zu digitalen Themen und eine Veränderungsbereitschaft der Mitarbeiter als die wichtigsten Faktoren für eine erfolgreiche digitale Transformation.

Zudem komme es für eine erfolgreiche Umsetzung von Digitalisierungsprojekten sehr stark auf die Qualität der Zusammenarbeit zwischen IT-Abteilung und den jeweiligen Geschäftsbereichen an. Wichtig sei für eine gute Zusammenarbeit, dass beide Bereiche den Zielen, Bedenken und Prioritäten der anderen Seite offen gegenüberstehen. Beispielsweise werde die IT von den Fachbereichen während der Konzeption digitaler Geschäftsmodelle noch zu selten oder zu spät eingebunden, um Fragen der Datensicherheit oder der Cyber-Risiken zu klären, mahnt die Studie.

Geht es konkret um die Entwicklung und Umsetzung digitaler Geschäftsmodelle, haben innovative und umsetzungsstarke Beratungs- und IT-Dienstleister aus Sicht von mehr als 78 % der Studienteilnehmer eine große Bedeutung für eine erfolgreiche Projektrealisierung. Im Rahmen der Studie habe man die Anforderungen der Kunden an Beratungs- und IT-Dienstleister bei Digitalisierungsprojekten strukturiert: Als Kernportfolio an Leistungen, das Anbieter haben sollten, um bei Ausschreibungen erfolgreich zu sein, könne demnach ein breites Angebot an Beratungs- und Transformationsleistungen gelten: Digital Consulting, Fach- und Organisationsberatung, IT-Beratung und Systemintegration sowie Technologieberatung bei Themen wie Big Data, Cloud, künstliche Intelligenz oder Automatisierung.

Lünendonk & Hossenfelder haben für die vorliegende achte Auflage ihrer Studie einerseits das Top-Management von 17 Beratungs- und IT-Dienstleistern sowie andererseits Führungskräfte von 121 Kundenunternehmen befragt. Die untersuchte Stichprobe habe sich aus CIOs und IT-Leitern (34 %), Leitern von Business-Units und „Chief Digital Officers“ (33 %), Einkaufsverantwortlichen (23 %) und CEOs (9 %) zusammengesetzt. Partner der Studie waren die Beratungs- und IT-Dienstleister Accenture, Capgemini, Cognizant, KPMG, NTT Data und Sopra Steria. Die Ergebnisse können kostenlos als 82-seitiges PDF über http://luenendonk-shop.de/out/pictures/0/lnendonk_studie_2017_bitp_f171114_fl.pdf bezogen werden. (www.luenendonk.de)

88 % kennen IT-Sicherheitsrichtlinien ihres Unternehmens nicht

Nicht einmal jeder achte Mitarbeiter (12 %) ist sich über Regeln und Richtlinien zur IT-Sicherheit in seinem Unternehmen vollkommen bewusst, warnt eine aktuelle Studie von Kaspersky Lab unter fast 8000 Vollzeitbeschäftigten in 32 Ländern – 88 % davon hätten indes keine umfangreiche Kenntnis der Richtlinien. Fast ein Viertel der Angestellten (24 %) glaube demnach sogar, es gebe in ihren Organisationen gar keine Richtlinien zur IT-Sicherheit. Und das, obwohl fast die Hälfte (49 %) der Befragten der Ansicht ist, dass alle Mitarbeiter – sie selbst eingeschlossen – die Verantwortung für den Schutz der IT-Ressourcen von Unternehmen vor Cyberbedrohungen übernehmen sollten. Diese Diskrepanz könnte gerade für mittelständische Unternehmen gefährlich sein, wo es oft keine fest zugeordneten IT-Sicherheitsaufgaben gibt und die Zuständigkeiten nicht nur auf das IT-Personal verteilt sind. Die Vernachlässigung einfacher Grundlagen – wie das Ändern von Passwörtern oder die Installation notwendiger Updates – könnte dann den Schutz des Unternehmens gefährden, folgert Kaspersky. (www.kaspersky.de)

55 % der Unternehmen von Crypto-Minern betroffen

Der Global Threat Index von Check Point zeigt, dass Crypto-Mining-Malware seit Ende letzten Jahres verstärkt auch Unternehmen betrifft. Im Dezember 2017 habe man einen Anstieg von Infektionen mit Crypto-Mining-Malware festgestellt, die bei über der Hälfte aller weltweit erfassten Unternehmen zu beobachten gewesen seien. Insgesamt gab es demnach 10 verschiedene Varianten von Mining-Malware in den Top 100 der im Umlauf befindlichen Schadprogramme – zwei Varianten unter den Top 3.

Darüber hinaus habe Check Point herausgefunden, dass Schürfprogramme für Kryptowährungen in einigen bekannten Websites, zumeist zum Abspielen von Medien oder für das File-Sharing, enthalten sind, ohne die Nutzer darüber zu informieren. Obwohl einige dieser Aktivitäten legal und legitim seien, könnten diese Tools doch manipuliert werden, um mehr Leistung für mehr Ertrag zu generieren, und dabei mehr als 65 % der CPU-Power von Besuchern blockieren.

Maya Horowitz, Threat-Intelligence-Group-Manager bei Check Point, kommentiert: „Immer mehr Nutzer misstrauen Pop-ups und Bannerwerbung und nutzen Adblock Software.“ Deshalb würden Websites immer häufiger Crypto-Miner nutzen, um eine alternative Einkommensquelle zu erschließen – oft, ohne dass die Nutzer davon wissen oder zugestimmt haben. Man gehe davon aus, dass sich dieser Trend sogar noch verstärken werde. (www.checkpoint.com)

Aktualisiertes Whitepaper zur Datenschutz-Folgenabschätzung

Der Forschungsverbund „Forum Privatheit“ hat sein Whitepaper „Datenschutz-Folgenabschätzung – Ein Werkzeug für besseren Datenschutz“ aktualisiert und konkretisiert. Die dritte, überarbeitete Auflage soll Unternehmen, Behörden und sonstigen datenverarbeitenden Organisationen Hilfestellung bei der Ausgestaltung und praktischen Durchführung einer Datenschutz-Folgenabschätzung geben.

Spätestens mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) wird die Durchführung einer Folgenabschätzung ab Mai 2018 für Datenverarbeiter verpflichtend. Ziel ist dabei immer, die durch Datenverarbeitungen entstehenden Risiken für betroffene Personen abzuschätzen und zu minimieren.

Im vom BMBF geförderten „Forum Privatheit“ setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Das aktualisierte Whitepaper ist über www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum-Privatheit-WP-DSFA-3-Auflage-2017-11-29.pdf als 53-seitiges PDF kostenlos zum Download verfügbar. (www.forum-privatheit.de)

Neue Bausteine zum Wirtschaftsgrundschutz

Im Dezember ist ein neuer Baustein für das Handbuch zum Wirtschaftsgrundschutz erschienen, der vom ASW Bundesverband zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Verfassungsschutz (BfV) herausgegeben wurde. Die neue Publikation liefert Verantwortlichen Hilfestellung für eine strukturierte Vorgehensweise zur Erreichung eines angemessenen Produkt- und Know-how-Schutzes und beschreibt die wesentlichen Grundsätze für das Etablieren eines angemessenen Management- und Regelsystems für diesen Bereich. Diese Inhalte hätten vor allem im Kontext von Produktpiraterie eine sehr hohe Relevanz, betont der ASW Bundesverband. Der Begriff „Produktpiraterie“ werde im Baustein dabei sowohl für Plagiate als auch für Fälschungen verwendet.

Das Handbuch zum Wirtschaftsgrundschutz umfasst damit nun drei Standards und dreizehn Bausteine – weitere Bausteine sollen kontinuierlich veröffentlicht werden. Der Wirtschaftsgrundschutz soll Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit liefern. Alle Bausteine und Standards stehen auf www.asw-bundesverband.de/wirtschaftsgrundschutz kostenlos zum Download bereit. (www.asw-bundesverband.de)

Firmen, Finanzen & Fusionen

Technologiepartnerschaft von Avira und EgoSecure: Durch die Integration von Avira Endpoint-Produkten in EgoSecure Data Protection sollen Organisationen ihre von Avira geschützten Clients und Server künftig effizienter steuern und verwalten können. Zudem könnten EgoSecure-Kunden ihre Endpoints ab sofort um Aviras Malwarelösungen erweitern. (www.avira.de / www.egosecure.de)

Barracuda Networks arbeitet mit Awingu: Auf Basis einer Technologiepartnerschaft vereine man künftig Barracudas NextGenFirewall-Security mit Awingus browserbasierter „Unified-Workspace“-Lösung. Darüber hinaus meldete das Unternehmen im Januar die Akquisition von PhishLine, einer SaaS-Plattform für Social-Engineering-Simulation und -Training. (www.barracuda.com / www.awingu.com / www.phishline.com)

Bundesministerium für Bildung und Forschung (BMBF) fördert Start-ups: Um im Wettlauf um sichere Technologie neue Ideen schneller am Markt zu platzieren, brauche Deutschland einen „nahtlosen Wissenstransfer“, dem das BMBF mit der Gründungsinitiative StartUpSecure auf die Sprünge helfen will. Bundesforschungsministerin Johanna Wanka betonte: „Aus der Forschung können mehr Impulse für unternehmerische Tätigkeit genutzt werden.“ Sogenannte Gründungsinkubatoren sollen dazu ab sofort an den drei Kompetenzzentren für IT-Sicherheitsforschung CISPA (Saarbrücken), CRISP (Darmstadt) und KASTEL (Karlsruhe) sowie an der Ruhr-Universität Bochum eingerichtet werden. (www.bmbf.de)

Mehr Präsenz von CGI in Deutschland: Mit einem neuen Security Operations Center (SOC) baue das Unternehmen sein weltweites Netzwerk weiter aus und biete so „Kunden aus Industrie und dem öffentlichen Bereich ein umfassendes global vernetztes Angebot an IT-Sicherheitsleistungen, das gestützt auf lokale, hochqualifizierte Cybersecurity-Experten erbracht“ werde. (www.de.cgi.com)

Strategische Partnerschaft zwischen cloudKleyer und Infotecs: Gemeinsam wolle man im Bereich „Secure Cloud Services & Cyber Security“ Lösungen aus deutscher Hand anbieten. (www.cloudkleyer.de / www.infotecs.de)

Gemeinschaftsprojekt von Fiducia & GAD IT AG mit Atos und Cisco: Die Innovationskooperation unter dem Label „Digitale Plattformen“ sei zunächst auf drei Jahre angelegt und solle das Potenzial neuartiger Interaktionsformen aus der digitalen Welt schneller in konkrete Geschäftsmodelle für Volks- und Raiffeisenbanken überführen. (www.fiduciagad.de / www.cisco.de / https://atos.net/de/)

Kroll Ontrack nutzt künftig wieder Ontrack als Brand: Die neue Marke biete die Möglichkeit, „das Vermächtnis des Unternehmens zu würdigen und gleichzeitig seine Einzigartigkeit in der Datenwiederherstellung herauszustellen“, hieß es in einer Pressemitteilung. KLDiscovery werde weiterhin als Muttergesellschaft und Marke für das globale Geschäft bei Legal-Technology dienen, während Ontrack als Marke für Datenwiederherstellung eingeführt werde. (www.krollontrack.de)

Netgear lizenziert Bitdefender: Gemeinsam wolle man Router-Technik mit IoT-Sicherheitsfunktionen für mehr Sicherheit im Smart-Home verbinden. Dazu werde Netgear weltweit IoT-Sicherheitstechnologie von Bitdefender in seinen Netzwerkgeräten einsetzen. Ausgewählte Produkte sollen noch im ersten Quartal 2018 auf WLAN-Router-Ebene derart erweitert werden – ein Roll-out weiterer Netgear-Produkte erfolge im Laufe des Jahres. (www.bitdefender.de / www.netgear.de)

Microsoft und SAP kooperieren: Die beiden Unternehmen haben Ende 2017 gemeinsame Angebote vorgestellt, die Unternehmenskunden „eine effizientere und sichere Migration in die Cloud“ ermöglichen sollen. Die Integration von SAP HANA Enterprise Cloud und Microsofts Cloud-Plattform Azure ermögliche es Kunden, SAP S/4HANA in einer sicheren Managed Cloud auszuführen. Zur Unterstützung interner Finanzprozesse werde Microsoft außerdem SAP S/4HANA über Azure bereitstellen, während SAP im Gegenzug geschäftskritische interne Systeme auf Azure migriere. (www.sap.de / www.microsoft.de/security/)

Trend Micro kauft Immunio: Mit der Übernahme des kanadischen Web-Application-Security-Spezialisten sowie zusätzlichen eigenen Entwicklungen wolle man die bestehenden Hybrid-Cloud-Security-Lösungen erweitern, um künftig mehr Schutzfunktionen für DevOps anbieten zu können. (www.trendmicro.de / www.immun.io)

WatchGuard übernimmt Percipient Networks: Mit der Akquisition erweitere man sein Portfolio um einen auf Sicherheit ausgerichteten, einfach zu implementierenden DNS-Dienst (Domain-Name-System), der zusätzlichen Schutz vor Phishing- und Malware-Angriffen verspricht. Hierzu werde Percipients Flaggschiffprodukt Strongarm in Kürze über eine neue Fireware-Version vollständig in WatchGuard-Lösungen integriert. (www.watchguard.de / https://strongarm.io/)