PDF herunterladen (2.4 MB) - Jack-in-the-Box

7. Ausgabe März 2010 € 4,80
Erfolgsfaktor It
Hardware, software und konzepte für den Mittelstand
Unified threat Management
gefahrenabwehr zum
Dazuschalten
Daten verschlüsseln
Wo schnüffler nichts
verloren haben
Managed services
It im abo arbeitet
effizient und sicher
online-archive
Wie revisionssichere
Bestände nutzbar bleiben
News & trends
Produkte und lösungen
für Unternehmen
© roadrunner – Fotolia.com

Exklusiv für comTeam Mitglieder:
erste hilfe gegen
hohe stromkosten!
Exklusiv für comTeam Mitglieder hat meistro die Strompreise
noch einmal gesenkt. Zudem erhalten Sie ausschließlich
CO 2 -freien Strom und nehmen so ganz
einfach Ihre ökologische Verantwortung wahr.
Inhaltsverzeichnis
Vorwort 3
News & Trends 4
Firmenzahlen in falschen Händen: 8
Als Chiffre unknackbar
Kaseya Managed Services: 12
Systempflege statt Reparatur*
Unified Threat Management: 14
Eine Firmenpackung Abwehrkräfte
Managed Services: 20
IT-Patrouille als Bonusmodell
Brother-Business-Drucker: 24
Fünf neue LED-Modelle*
Online Archive: Aufheben ist, 26
Pflicht, Daten nutzen ist klüger
Mobile IP VPN: 24
Überall und immer sicher*
Serververfügbarkeit: Rasch 30
Rechenleistung aufstocken
Output-Management: 32
Mehr schaffen, weniger verzetteln
Vorschau, Impressum, Inserenten 34
vorwort / Inhalt
Liebe Leserinnen und Leser,
„Uns geht’s doch schon wieder gut!“, ruft die
Politik aus voller Lunge. „Und uns?“, möchte
man zurückrufen. Auch die Banken überfliegen
ihre jüngsten Berichte und finden alles halb so
tragisch. Doch gerade kleine und mittlere Unternehmen
klopfen weiter täglich die ausstehenden
Rechnungen ab und fragen sich, wie
lange sie noch durchtauchen können.
Für dieses Heft kamen darum nur Themen in
Frage, die kompakte Lösungen vorstellen, die
sofort und spürbar Kosten sparen – und das
zu einem vernünftigen Preis. Bestes Beispiel:
Output Management, denn in den Druckkosten
ist immer Luft drin. Verstand einschalten
genügt oft schon, sagt Gerald Strömer in seinem
Beitrag.
Uli Ries hatte unterdessen Managed Services
auf dem Prüfstand: Fertige IT-Patrouillensysteme
machen die Fernwartung leicht und halten
die Kosten niedrig. Dazu hat sich Sabine Philipp
umgesehen, wie man in Sachen Serververfügbarkeit
von vornherein nicht zu viel ausgibt
und doch flexibel bleibt.
Das Prinzip Managed Services funktioniert
übrigens ebenso mit Unified Threat Management:
Der handliche Rundumschutz schlägt
zuverlässig direkt beim Profi Alarm. Weil außerdem
der Datendiebstahl grassiert, wollten
wir gleich noch wissen, welche tauglichen Verschlüsselungslösungen
es gibt.
Und schließlich haken wir auf Leserwunsch
noch einmal beim Thema Online-Backups
(Erfolgsfaktor IT, Ausgabe 6, S. 16) nach und
wollen wissen, ob das nicht auch für Archive
passt? Die Antwort finden Sie in diesem Heft
auf S. 26–27.
Wie immer stehen wir Ihnen jederzeit gerne
als Ansprechpartner zur Verfügung. Senden
Sie uns einfach Ihr Anliegen an unsere E-Mail-
Adresse zentrale@comteam.de oder direkt an
das comTeam-Systemhaus in Ihrer Nähe.
Erste Hilfe gibt es unter www.meistro.de
* Gesponserte Textanzeigen im Auftrag der Unternehmen
oder auch telefonisch unter 0841 65 700-0
2 Erfolgsfaktor IT Erfolgsfaktor IT 3
© roadrunner – Fotolia.com
Ihr
Sven Glatter,
Leiter Vertrieb und Marketing
comTeam Systemhaus GmbH

News & TreNds News & TreNds
iPad heißt der Apple-Tablet
Apple hat seinen Tablet-PC vorgestellt, über den
so viel spekuliert wurde: iPad heißt das Gerät.
Es misst 24 × 19 cm und ist 1,3 cm dick. Die Bildschirmdiagonale
beträgt 9,7 Zoll (24,6 cm). Der
berührungsempfindliche Bildschirm soll 19 × 13 cm
messen und 1024 × 768 Pixel auflösen. Zwei Versionen
soll es geben. Mit WLAN ohne UMTS wiege
das iPad 680 g – mit WLAN und UMTS 730 g.
Betriebssystem ist iPhone OS 3.2.
Das iPad ist über patentierte Gesten auf dem
so genannten kapazitiven Multitouch-Bildschirm
steuerbar, für den es wie am iPhone eine virtuelle
Tastatur gibt und der über einen Sensor automatisch
zwischen vertikaler und horizontaler Darstellung
wechseln kann.
Neben mitgelieferten Anwendungen seien alle
iPhone-Anwendungen ausführbar. Sie werden in
Originalauflösung in der Mitte angezeigt oder auf
die gesamte Bildschirmgröße hochgerechnet. Die
Batterielaufzeit soll zehn Stunden betragen.
Im iPad steckt eine A4-CPU. Dabei handelt
es sich um einen ARM-Prozessor, der mit 1 GHz
getaktet ist. Der Arbeits- und Datenspeicher soll
16 bis 64 GByte betragen. Eine Festplatte gibt es
nicht. Neben Mikrofon und Lautsprecher seien
WLAN (802.11n), Bluetooth sowie ein Kompass
und ein Beschleunigungssensor eingebaut. Eine
Kamera fehlt.
Mit 16 GByte Speicher soll das iPad 499 US$
kosten. 32 GByte mehr kosten 100 US$ Aufpreis.
Die WLAN-Version soll Ende März auf den Markt
kommen. Eine UMTS-Variante soll folgen und mit
64 GByte Speicher 829 US$ kosten.
Anders als das iPhone soll das UMTS-iPad zumindest
in den USA an keinen speziellen Provider
gebunden sein.
Sechs neue Multifunktionsgeräte für kleine Büros
Brother hat sein Angebot im Einstiegssegment
um sechs neue Tintenmultifunktionsgeräte im A4-
Format erweitert. Die Geräte sollen Auflösungen
von bis zu 6000 × 1200 dpi und Druckgeschwindigkeiten
von bis zu 35 Seiten pro Minute bieten.
Dank ihrer – laut Brother – einzigartigen kapillaren
Tintentechnologie sollen die neuen Geräte beson-
ders leise sein. Zusätzlich sind die Geräte mit dem
Blauen Engel und der EnergyStar-Zertifizierung
ausgzeichnet.
Bei den neuen Geräten handelt es sich um
die drei 4-in-1-Multifunktionsgeräte MFC-255CW,
MFC-295CN und MFC-795CW sowie die drei 3-in-
1-Multifunktionsgeräte DCP-195C, DCP-365CN
und DCP-395CN. Je nach Modellvariante verfügen
sie über integrierte LAN-Schnittstellen oder WLAN-
Server, Touchscreen-Displays, USB-Anschlüsse
für direktes Drucken und Scannen vom USB-Stick
sowie Scan-to-Funktionen (Scan-to-E-Mail/-Text/-
Datei/-Bild) und bringen Bild- und Dokumentenmanagement-Software
mit. Alle Geräte sind mit vier
separaten, einzeln austauschbaren Tintenpatronen
ausgestattet.
IT-Firmen fehlt das Geld
Die Finanzierungssituation vieler Hightech-Unternehmen
bleibt schwierig. Das geht aus einer aktuellen
Umfrage des Branchenverbands BITKOM
unter rund 300 IT-Unternehmen hervor. So berichten
35 % der Unternehmen, dass sie Schwierigkeiten
bei der Finanzierung haben. Ein Viertel klagt
außerdem, dass sich die Kreditkonditionen sogar
verschlechtert haben. Die Firmen mussten mehr
Sicherheiten stellen oder höhere Zinsen zahlen.
13 % der Unternehmen klagen darüber, dass
die Refinanzierung über die Kapitalmärkte schwieriger
geworden ist. Bei 5 % der Firmen haben die
Banken die Kreditlinien gekürzt oder Kredite verweigert.
Der Verband warnt deshalb, die Gefahr
einer Kreditklemme sei noch nicht gebannt.
FTTB-Plattform bindet
Haushalte per Glasfaser an
Keymile hat seine Multi-Service-Zugangsplattform
Milegate um eine FTTB-Lösung (Fibre to the
Build ing) erweitert. Milegate 2011 soll Teilnehmer
in Mehrfamilienhäusern an das Glasfasernetz anschließen.
Über eine einzige Glasfaser, die bis in
den Keller reicht, können Netzbetreiber Sprach-,
Daten- und Fernsehdienste (Triple Play) mit mehr
als 100 MBit/s pro Teilnehmer anbieten.
Milegate 2011 stellt acht VDSL2-Schnittstellen
bereit, die den Teilnehmern den Anschluss über
die hausinterne Verkabelung ermöglicht.
Optional ist für das System ein integrierter
Medienkonverter für analoges und digitales Kabelfernsehen
verfügbar. Netzbetreiber können so
über eine Glasfaser parallel traditionelles Kabelfernsehen
und breitbandige Datenübertragung liefern.
Milegate 2011 verteilt die Dienste über die
vorhandene Infrastruktur.
Milegate 2011 verfügt über zwei SFP-basierende
Gigabit-Uplinks zur Anbindung an das Glasfasernetz.
Zwei elektrische 100/1000BaseT-Anschlüsse
können zur Kaskadierung zusätzlicher
Milegate-2011-Systeme verwendet werden, um jeweils
weitere acht Teilnehmer über eine Glasfaser
anzuschließen. Beim Betrieb des Milegate 2011 in
einer Ringstruktur sollen Netzbetreiber einen optimaler
Ausfallschutz erzielen können.
Leistungsfähige SSDs
mit bis zu 512 GByte
Kingston Digital,
Inc. liefert ab sofort
die zweite Generation
der Serie
SSDNow V+ aus.
Die Modelle verfügen
über Windows-7-TRIM-Support,
sind in Kapazitäten
bis zu 512 GByte verfügbar und sollen dank
sehr guter Geschwindigkeiten eine höhere
Performance als ihre Vorgänger bieten.
Die Kingston SSDNow V+ soll Poweruser,
Systemintegratoren und Unternehmen
adressieren. Um einfache Upgrades zu ermöglichen,
bietet Kingston auch ein Bundle
an, das neben der Festplatte aus Clone-Software,
2,5"-USB-Gehäuse, 2,5"-auf-3,5"-Befestigungen
sowie SATA-Daten- und Stromkabelverlängerung
besteht.
USB-Stick bringt
Rechner ins WLAN
Mit dem USB-Adapter Air Station WLI-UC-
GNHP von Buffalo Technology können Note-
und Netbooks sowie Desktop-PCs unkompliziert
mit einer bis zu 150 MBit/s schnellen
WLAN-Schnittstelle ausgerüstet werden. Der
Stick verfügt über eine schwenkbare Antenne
für optimalen Empfang und Buffalos Air
Station One-Touch Secure System (AOSS),
mit dem sich das Signal verschlüsseln lässt.
Der WLAN-Adapter unterstützt WPA2-
PSK (AES, TKIP), WPA-PSK (AES, TKIP)
und WEP (128 oder 64 Bit). Die Abwärtskompatibilität
erlaubt den Betrieb auch an älteren
WLAN-Routern.
4 Erfolgsfaktor IT Erfolgsfaktor IT 5

News & TreNds
Kostenloser Leitfaden „Betriebssichere Rechenzentren“
Der Ausfall eines Rechenzentrums
kann für Unternehmen schwere finanzielle
Schäden nach sich ziehen
oder sogar die Existenz bedrohen.
Nach einer Studie der Meta Group
verschwindet jedes zweite Unternehmen,
das zehn Tage auf seine wichtigsten
IT-Systeme verzichten muss,
innerhalb der nächsten drei bis fünf
Jahre vom Markt.
Zwar lassen sich Ausfälle nie
ganz vermeiden, aber es gibt gerade
noch tolerierbare Grenzwerte. Diese hängen von
der Branche, der Unternehmensgröße und vielen
weiteren Rahmenbedingungen ab. Ein neuer Leitfaden
des Branchenverbands BITKOM hilft dabei,
sie zu erkennen und einzuplanen.
„Alle Unternehmen müssen sich heute die
Frage stellen, wie hoch die maximal tolerierbaren
IT-Ausfallzeiten sind“, mahnt Holger Skurk,
Verbandsexperte für IT-Infrastruktur. Der Wert der
gerade noch erträglichen IT-Ausfallzeiten müsse
6 Erfolgsfaktor IT
die Basis für Planung und Betrieb
eigener Rechenzentren oder aber
den Leistungsbezug über externe
Firmen sein. Skurk geht noch weiter,
er mahnt: „Technische Lösungen reichen
nicht aus für eine hohe Verfügbarkeit,
Unternehmen brauchen dafür
auch die richtige organisatorische
Struktur. Dazu zählen geschultes
Servicepersonal und genaue Vorgaben
für das Verhalten im Notfall.“
Der neue BITKOM-Leitfaden soll
Unternehmen helfen, genau diese Fragen zu beantworten
und entsprechend Entscheidungen zu
treffen. Er gibt Tipps für die Planung und Implementierung
der Anlagen: Welche Geräte werden
für welche Anforderungen benötigt? Wie sollte verkabelt
werden? Wie kann Strom gespart werden?
Zudem gibt es eine Übersicht über die wichtigsten
gesetzlichen Richtlinien und Anforderungen.
Der Leitfaden steht als kostenloser Download
im Internet auf www.bitkom.org zur Verfügung.
Zentral steuerbare Plattform konvertiert Dokumente
LuraTech eröffnet zur CeBIT 2010 die Plattform
DocYard. Mit ihr sollen sich alle Funktionen einer
effizienten Dokumentenkonvertierung in zentral
steuerbare Workflows integrieren lassen. Lura-
Tech wird außerdem die Konvertierungslösung
LuraDocument PDF Compressor Enterprise 5.5
vorstellen, die die komplette Prozesskette nach
dem Scannen von Dokumenten über Datenextraktion
bis hin zum Export für die Langzeitarchivierung
abbildet.
Zielgruppe von DocYard sind u. a. Scan-
Dienstleister und Unternehmensanwender, die
mit der Plattform eine zentral steuerbare Produktionsumgebung
für individuelle Dokumentenverarbeitung
aufbauen können. Die Umgebung soll
sich schnell, flexibel und kostengünstig anpassen
lassen. DocYard soll hochskalierbar sein
und sich als verteiltes System in unterschiedlichsten
Konstellationen betreiben lassen.
DocYard erlaubt das Verwalten und Steuern
von Workflows rund um die Dokumentenkonvertierung.
Alle Prozessschritte sollen sich an-
wenderspezifisch integrieren lassen. Durch die
modulare Architektur sollen Unternehmen vorhandene
Komponenten – z. B. OCR-Lösungen
– leicht einbinden, zentral steuern und überwachen
können. Getätigte Investitionen sind geschützt
und werden aufgewertet.
Die DocYard-Plattform umfasst u. a. Cockpit,
Module sowie die Komponenten Master, Modul
Manager und Datenbank.
Das Cockpit ist die zentrale Anwendung, mit
der alle Funktionen gesteuert werden. Über eine
grafische Oberfläche lassen sich Workflows erstellen
und speichern sowie Jobs mit individuellen
Einstellungen starten und überwachen.
Mit LuraDocument PDF Compressor Enterprise
5.5 sind Anwender nicht auf eine Vielzahl
einzeln zu konfigurierender Werkzeuge angewiesen.
Die produktionstaugliche Anwendung
stellt Kompression, Wandlung nach PDF(/A),
Zeichenerkennung (OCR), Klassifikation sowie
Formulardatenextraktion in einer Oberfläche
zur Verfügung.

Daten verschlüsseln
Firmenzahlen in falschen händen
als chiffre unknackbar
Der Datendiebstahl in Deutschland nimmt drastisch zu. Die Bandbreite der
Bedrohungen reicht von der Brechstange über Schnüffler bis hin zu maßgeschneiderten
Trojanern. Doch selbst ein verlorenes Notebook kann noch
dicht halten – sofern die Informationen darauf solide verschlüsselt sind.
Bei der Verschlüsselung gibt es im Grunde
zwei Alternativen: Hardware­ und Softwareverschlüsselung.
Bei der Hardwareverschlüsselung
wird z. B. ein Chip in die Festplatte
oder in den USB­Stick eingebaut. Häufig ist er
schon ab Werk integriert. Diese Form der Kodierung
ist besonders sicher, weil sie auf einer sehr
tiefen Schicht (auf Controller­Ebene) ansetzt und
greift, bevor das Betriebssystem gestartet wird.
Leider ist Hardware teurer als eine gute Software
– und sie kann nicht immer nachgerüstet
werden. Inzwischen gibt es aber auch eine Reihe
guter Softwareanbieter, die eine schnelle Verschlüsselung
auf hohem Sicherheitsniveau bieten.
„Bei guten Programmen“, erklärt Fachmann Rai­
Von Sabine Philipp
ner Tausend, Geschäftsführer der InCom Gmbh
aus Schiffweiler, „findet die Verschlüsselung im
Kopiervorgang statt.“ Oft findet man das unter
dem Begriff der On­the­Fly­Verschlüsselung, weil
die Dateien sozusagen „in der Luft“, wenn sie von
einem Laufwerk auf das nächste wandern, kodiert
werden, was den Vorgang stark verkürzt.
Für hacker unverständlich
„So mancher Mittelständler ist sich gar nicht bewusst,
dass in China, den USA, in Russland und
Frankreich Heerscharen von professionellen Hackern
sitzen, die den ganzen Tag nichts anderes
zu tun haben, als Firmen auszuspionieren“, warnt
© Rene
© Robert Mizerek – Fotolia.com
Rainer Tausend. Das betrifft das kleine Einmannunternehmen
genauso wie Großfirmen. Grundsätzlich
sollte der Wert von Daten nie unterschätzt
werden.
Dennoch glauben viele Unternehmer irrtümlicherweise,
dass ihre Bestände uninteressant seien,
weil sie keine Forschung betreiben. Das stimmt
nicht. Das Beratungsunternehmen für Sicherheitsdienstleistungen
Corporate Trust kam in seiner
Studie „Industriespionage. Die Schäden durch
Spionage in der deutschen Wirtschaft“ zu dem
Schluss, dass es vor allem die vermeintlich langweiligen
Vertriebsdaten sind, auf die Spione scharf
sind. Denn wenn die Konkurrenz Preise, Kunden
und Liefer umfang kennt, kann sie das eigene Angebot
tückisch nachjustieren. Im schlimmsten Fall
sitzt der Feind schon im System und saugt systematisch
Informationen ab.
Blitzschnell kodiert
Bei Bürorechnern ist es sinnvoll, die Daten zentral
auf Server oder NAS zu speichern und diese
mit Passwörtern zu schützen. Ansonsten bieten
die Nutzerverwaltungen von Windows und Linux
schon einen recht guten Schutz. Dass sich die
Nutzer nur mit Passwort einloggen dürfen und
dass nach wenigen Minuten ohne Gebrauch der
Bildschirmschoner mit Passwortabfrage folgt,
sollte selbstverständlich sein. Wer einen höheren
Schutz will, kann die Daten zusätzlich verschlüsseln;
jeder gute Speicher hat eine entsprechende
Vorrichtung.
An eine solche zusätzliche Verschlüsselung
sollte man vor allem bei mobilen Datenträgern wie
USB­Sticks und Laptops, aber auch bei Backup­
Bändern denken, die im Schrank lagern. Denn
Möbelschlösser sind meist alles andere als einbruchssicher.
Drei mögliche Lösungen hat sich
dieser Beitrag näher angesehen:
TrueCrypt (www.truecrypt.org) ist ein bewährtes
Programm, dessen Algorithmen regelmäßig durch
die Open­Source­Community geprüft werden. Es
kann ganze Partitionen oder Speichergeräte wie
USB­Sticks verschlüsseln.
Für Windows­Nutzer dürfte interessant sein,
dass das Passwort direkt beim PC­Start, noch vor
dem Hochfahren des Betriebssystems eingegeben
wird. Ein potenzieller Dieb kann die Festplatte
also weder formatieren, noch von einer externen
Festplatte ansteuern.
SafeGuard Easy (www.sophos.de) arbeitet
ebenfalls mit einer Pre­Boot­Authentifizierung. Die
Software der Firma Ultimaco, die von Sophos über­
Daten verschlüsseln
nommen wurde, wacht unsichtbar im Hintergrund,
so dass die Arbeitsabläufe nicht gestört werden.
Die Administration läuft über die zentrale Managementkonsole.
Eine unternehmensweite Integration
ist gut möglich und IT­Sicherheits umgebungen wie
Fingerabdrucksensor können integriert werden.
Eine Einzelplatzlösung für den Laptop kostet
um die 160 Euro. Die Enterprise­Variante bietet
zusätzliche Module, die unter anderem Sicherheitslecks
identifizieren und das Versenden von
sensiblen Daten verhindern.
Der dritte Kandidat, die Software fideAs file
enterprise (www.apsec.de) der Applied Security
GmbH ist eine Unternehmenslösung zum Schutz
der gesamten IT­Infrastruktur. Die Lösung hat eine
zentrale Verwaltung und läuft im Hintergrund. Zusätzlich
können Module hinzugekauft werden, die
die Herstellung von Screenshots und ein Kopieren
der Datei sowie ein Copy & Paste von Inhalten in
andere Dokumente verhindern. Die kleinste Lizenz
ist für fünf Benutzer erhältlich und kostet in der
Grundversion 110 Euro pro User.
Daneben liefern manche Hersteller ihre Hardware
bereits ab Werk mit tauglicher Verschlüsselungssoftware
aus. So sind z. B. im Redaktions büro
USB­Sticks der Marke DataTraveler im Einsatz,
die Hersteller Kingston bereits mit der Sicherheitssoftware
Password Traveler für Windows ausgerüstet
hat. Der 64­GByte­Transporter kostete um
die 125 Euro.
Außer um Datenträger, die aktuell im Gebrauch
sind, sollte man sich aber auch Gedanken über
Erfolgsfaktor­Fachmann
M. A. Rainer Tausend
ist Geschäftsführer der
von ihm 1991 mitgegründeten
InCom Gesellschaft
für EDV Systeme mbH im
saarländischen Schiffweiler.
In Sachen IT­Security,
Verschlüsselungssoftware und Authentisierungslösungen
macht dem passionierten
Kampfkünstler so schnell keiner etwas vor.
Neben fundierten Schwachstellen analysen
bietet Tausend u. a. eine besondere Expertise
in Sachen WLAN und Netzwerkkonzeption.
Die InCom GmbH ist bereits seit September
1994 Mitglied im comTeam­Verbund.
8 Erfolgsfaktor IT Erfolgsfaktor IT 9

© juanjo tugores – Fotolia.com
Daten verschlüsseln Daten verschlüsseln
Geräte machen, die entsorgt werden. Denn ein
Spezialist findet auch vermeintlich gelöschte Daten
unversehrt wieder.
abgesichert abgesendet
Auch bei elektronischer Unternehmenspost darf
eine Verschlüsselung nicht fehlen. Hier dürften die
bekanntesten Programme Pretty Good Privacy
(PGP, www.pgp.com/de/) bzw. GNU Privacy Guard
(GnuPG, www.gnupg.org) sein. Da beide Varianten
zusammen funktionieren, können E­Mails, die
mit dem einen Programm chiffriert wurden, meist
mit dem anderen gelesen werden.
PGP und GnuPG eignen sich besonders für
Projekte, bei denen mehrere Firmen involviert
sind, es aber keine zentrale Infrastruktur gibt. Falls
doch, könnte S/MIME ein geeigneter Kandidat
sein; der Standard arbeitet ganz ähnlich und es
gibt Programme verschiedener Hersteller.
Neben der E­Mail­Verschlüsselung könnte sich
außerdem eine Sicherung von Messengern wie
MSN, Skype, oder ICQ als sinnvoll erweisen. Hier
bietet sich OTR an (www.cypherpunks.ca/otr/),
das sicher und einfach in der Nutzung ist.
Wachmannschaft im Intranet
Für den Geschäftsführer, der letztlich die interne
Sicherheit zu verantworten hat, ist diese Aufgabe
meist nur eine zusätzliche, unbequeme Pflicht.
„Dabei gibt es sehr gute Möglichkeiten, mit einem
einfachen Netzwerkcheck die Schwachstellen ausfindig
zu machen“, erklärt Tausend. „Dann habe ich
schon mal eine Grundlage und kann sehen, wie es
mit der Sicherheit überhaupt bestellt ist. Wir bieten
den Security­Check für 800 Euro an.“
Im Gedächtnis abgespeichert
Selbst bei den besten Verschlüsselungsprogrammen
steht und fällt der Schutz mit
dem Passwort. Es sollte aus mindestens acht
Zeichen bestehen und sich aus Groß und
Kleinbuchstaben, Zahlen und Sonderzeichen
zusammensetzen. Hacker testen bei ihren so
genannten Brute­Force­Attacken mit Spezialprogrammen
mehrere tausend Variationen
pro Sekunde und werden bei kürzeren und
simpleren Passwörtern wie Vornamen und
Geburtsdatum schnell fündig.
Wie aber soll man sich die seltsamen Symbolreihen
merken? Eine bewährte Methode
besteht darin, sich aus den Einzelzeichen
eine Geschichte zu basteln. Problematisch
wird es jedoch, wenn der Geheimnisträger
z. B. überraschend stirbt. „Dann kann man
das Passwort noch sicher im Tresor hinterlegen“,
meint Tausend, „und für alle Fälle ein
Masterpasswort erstellen, mit dem Sie alles
aufkriegen.“ Keinesfalls dürfen Zugangscodes
per Post­it am Bildschirm kleben oder
unter dem Begriff „Passwort“ abgespeichert
sein. Falls Sie eine Suchmaschine für Ihre
Rechner haben, sollten Sie sicherheitshalber
einmal nachsehen.
Dabei wird eine spezielle Appliance ins Netz
gestellt. „Im Grunde ist die Appliance eine Box,
die mit dem Host­System kommuniziert“, erläutert
Tausend. „Dann wird eine Software, die als
webbasierende Applikation läuft, losgelassen und
prüft alle angegebenen IP­Adressen auf Schwachstellen.
Der große Vorteil dabei ist, dass man das
Netzwerk nicht während dieser Riesensicherheitslücke
aufmachen muss. Ein paar Stunden später
wissen Sie, was Ihre Schwachstellen sind und wie
Sie sie beheben können.“ Für den Fall, dass z. B.
ein Patch von Microsoft fehlt, wird gleich der Link
angegeben, unter dem man die notwendige Korrektur
herunterladen kann.
Aber obwohl die Sicherheitsprüfung bei relativ
wenig Aufwand bereits viel bringt, hat Tausend
noch viel Arbeit vor sich. „Die Problematik ist, dass
viele Mittelständler keinen Sinn darin sehen, während
für unsere Großkunden ein regelmäßiger
Netzwerkcheck überhaupt kein Thema ist.“ Die
führten ihn routinemäßig alle zwei Wochen aus
und hätten dazu eigene Hardware. Für Kleinunter­
nehmen und den Mittelständler rät der Fachmann
zu einer halbjährlichen Kontrolle.
Der Bedarf besteht durchaus. Tausend: „Ich
hatte den Check einmal einem Kunden angeboten,
der ihn nicht wahrnehmen konnte, da er
nicht ins Budget gepasst hat. Als wir dann für sein
WLAN den passenden Standort für die Geräte
ausgemessen haben, stellten wir fest, dass er tatsächlich
noch eine WEP­Verschlüsselung hatte!
Ich weiß nicht, wie häufig schon in den Medien
darüber berichtet wurde, dass Darmstädter Studenten
die Verbindung innerhalb von fünf Minuten
geknackt haben. Inzwischen müssten sogar Laien
wissen, dass man mindestens WPA nutzen sollte,
um drahtlose Verbindungen zu schützen.“ Ausgerechnet
hier gab es hochsensible Kundendaten.
„Wenn die weggekommen wären, hätte er das sein
Leben lang nicht bezahlen können.“
Woran liegt es also? „Das Problem ist“, meint
Tausend, „dass ich – anders als die gepanzerte Eingangstür
– IT­Sicherheit nicht sehe. Darum sparen
die Leute oft an der falschen Stelle und geben das
Geld woanders wieder aus. Der Chef gönnt sich
dann ein neues Auto, dessen Leasing­Raten monatlich
dreimal so viel kosten wie Security. Dabei
kann man unsere Dienstleistungen auch leasen.
Und sie natürlich von der Steuer absetzen.“
Oft wären bereits kleine Lösungen genug. Wie
bei dem Unternehmen, von dessen Firmenkonto
per Pharming 14.000 Euro nach Russland abgebucht
wurden. Der Spezialist kann es noch immer
nicht fassen: „Nach unserem Netzwerkcheck
mussten wir zu unserem großen Schrecken feststellen,
dass es weder eine Firewall noch einen Virenschutz
gab. Es gab überhaupt keinen Schutz!“
Um die gröbsten Lücken abzudecken und zu
verhindern, dass weiter Daten abgesaugt werden,
wurde dem Geschäftsführer eine Firewall für
450 Euro angeboten. „Die wurde nie gekauft,“ sagt
Tausend. „Kollegen, die später vorstellig wurden,
haben mir erzählt, dass auch sie nichts verkauft
hätten.“ Dem Unternehmen selbst ging es sonst
blendend, und der Grund für den Firewall­Boykott
bleibt bis heute ein Rätsel. „So etwas verstehe ich
nicht“, meint Tausend kopfschüttelnd. „Hier war der
Schaden wirklich greifbar, aber es wurde trotzdem
nicht einmal das Notwendigste gemacht.“
Mit offenen augen
IT­Sicherheit kostet nicht die Welt, aber IT­Sicherheit
ist auch nicht alles. Die beste Verschlüsselung
nützt wenig, wenn ausgedruckte Passwortlisten
am Ende einfach im offenen Papiermüll landen.
(Aktenvernichter der Sicherheitsstufe 3 wären
richtig.) Oder wenn jeder zufällige Besucher den
Mitarbeitern bei der Arbeit über die Schulter blicken
kann. Der gesunde Menschenverstand ist
daher die beste Basis für Datensicherheit. Wer
dann noch grundlegende Sicherheitsmaßnahmen
beherzigt, eine Firewall aufzieht, Benutzerkonten
für Büro­PCs einrichtet und die Datenträger konsequent
verschlüsselt, kann auch mit wenig Aufwand
ein hohes Sicherheitsniveau erreichen.
Vom Handy abgehört
Die TU Darmstadt hat in Zusammenarbeit
mit der Bauhaus­Universität in Weimar, der
Universität Luxemburg und dem Chaos Computer
Club bedenkliche Sicherheitslücken bei
Schnurlostelefonen aufgedeckt, die mit dem
weltweit meistgenutzten DECT­Standard (Digital
Enhanced Cordless Telecommunication)
arbeiten. Da nur wenige Geräte eine Warnmeldung
bei einem unverschlüsselten Gespräch
im Display anzeigen, ist die Schwachstelle
meist nur schwer ersichtlich. In neueren
Versionen des DECT/CAT­iq­Standards sollen
jedoch einige Sicherheitsanforderungen
zur Pflicht werden. Tipps und Infos zum Thema
finden Sie in der BSI­Broschüre „Drahtlose
Kommunikationssysteme und ihre Sicherheitsaspekte“,
die auf www.bsi.bund.de unter
„Publikationen“ abgerufen werden kann.
10 Erfolgsfaktor IT Erfolgsfaktor IT 11
© m.schuckart – Fotolia.com

Anzeige
Managed Services
Systempflege statt
Reparatur
Maßgeschneiderter IT-Service zu erschwinglichen Preisen – Managed
Services machen es möglich. Die IT-Automatisierungslösung von
Kaseya nützt Systemhäusern und deren Kunden gleichermaßen.
Insbesondere kleine und mittelständische Unternehmen profitieren
von der Idee, bietet sie ihnen doch eine umfassende und gleichzeitig
kostengünstige IT-Unterstützung.
Mithilfe der Kaseya Software können
Systemhäuser die Netzwerke
ihrer Kunden per Fernzugriff pflegen
und verwalten, wiederkehrende
Tätigkeiten automatisieren und
Probleme identifizieren, bevor sie
zu Betriebsstörungen führen. Dieser
Ansatz – vom „re-aktiven“ zum
„pro-aktiven“ IT-Management –
stellt den reibungslosen IT-Betrieb
sicher.
Durch das Automatisieren vieler
Arbeitsprozesse verbessert sich die
Servicequalität erheblich. Kaseya
bietet den Systemhäusern ein ausgereiftes
Produkt, das vom Start
weg voll funktionsfähig ist; in der
Regel können Kundensysteme in
kürzester Zeit inventarisiert und die
gewünschten Automatismen definiert
werden. Erhebliche zeitliche
oder finanzielle Investitionen stehen
den Systemhäusern also nicht
ins Haus.
Vollständige Automatisierung
Die Kaseya Software unterstützt
und automatisiert die folgenden
IT-Dienste:
> Computer-Auditing und -Inventarisierung,
> Netzwerküberwachung,
> Helpdesk und Trouble-Ticketing,
> Reporting,
> Remote-Desktop-Management/
Remote Support,
> Patch-Management,
> Software-Bereitstellung und
-Updates,
> Scripting,
> Backup und Disaster-Recovery,
> Schutz vor Viren/Spyware sowie
> plattformübergreifende Unterstützung
(PC und Mac).
Damit spricht die Lösung ca. 90 %
aller Themen an, die in der Praxis
an den IT-Service herangetragen
werden.
Von Marie Späth
www.kaseya.de
Durch die fortlaufende Wartung werden
Probleme frühzeitig erkannt – so
frühzeitig, dass sie im Idealfall gar
nicht erst auftreten, weil das Systemhaus
rechtzeitig einschreiten kann.
Und selbst wenn z. B. ein Backup-
Auftrag mitten in der Nacht stehen
bleibt – die Kaseya Lösung bietet
mehr als eine reine Alarmfunktion:
Sie kann die Datensicherung selbstständig
erneut anstoßen und auf diese
Weise ein auftretendes Problem
auskontern.
Auf Wunsch erzeugt das System in
beliebigen Abständen – täglich, wöchentlich,
monatlich usw. – übersichtliche
Reports, aus denen nicht nur
der Systemhausmitarbeiter, sondern
auch der Kunde den Status der IT-
Infrastruktur ersehen kann. Dateiformate
wie PDF oder Microsoft Excel
sind selbstverständlich.
Kommt es auf einem Kundensystem
zu Problemen, kann das Systemhaus
Serviceleistungen ohne
Hard- und Software:
• Anti-Virus / Anti-Spyware
• Patch Management
• Remote-Helpdesk
• Monatliche Berichte
,-
monatlich pro Arbeitsplatz
zzgl. MwSt.
Flexibel: Aus der Kaseya Lösung lassen sich nach Bedarf genau die passenden Flatrate-Pakete schnüren.
viele davon ohne aufwändige Anfahrt
erledigen: Per Fernzugriff können die
Techniker jeden beliebigen Client
oder Server überprüfen und Störungen
von ihrem Standort aus beheben
– das Einverständnis des Kunden und
seiner Mitarbeiter vorausgesetzt. Da
dieser Zugriff im Hintergrund stattfindet,
wird der betreffende Mitarbeiter
nicht gestört und kann in Ruhe seiner
Arbeit nachgehen.
Baukasten oder Flatrate
Überzeugend ist nicht nur die Technik,
sondern auch das neuartige Vertriebskonzept:
Das Systemhaus kann
die Kaseya Services z. B. nach einem
Baukasten- oder Flatrate-System zur
Verfügung stellen und sorgt so für
eine attraktive und transparente Kostenstruktur.
Je nach Anspruch und finanziellen
Möglichkeiten des Kunden kann
das Serviceangebot beinahe belie-
Serviceleistungen ohne
Hard- und Software:
• Anti-Virus / Anti-Spyware
• Patch Management
• Remote-Helpdesk
• Monitoring
• Inventarisierung
• Wöchentliche Berichte
,-
monatlich pro Arbeitsplatz
zzgl. MwSt.
big angepasst und skaliert werden.
Die Kaseya Lösung bietet eine Fülle
von Funktionen, die beliebig miteinander
kombiniert werden können,
um das Leistungsspektrum zu erweitern.
So beschränkt sich die Wartung
nicht nur auf Windows-PCs und
-Server, auch Computer mit Linux
und Mac OS X können in den Service
mit eingebunden werden.
Selbst Komponenten wie unterbrechungsfreie
Stromversorgungen
(USV), Switche oder Drucker lassen
sich mit ins Konzept einbeziehen.
Damit könnte z.B. also auch
frühzeitig ein zur Neige gehender
Tonerstand im Drucker erkannt werden.
Wird die Software jetzt noch
mit einem Warenwirtschaftssystem
verknüpft – was dank XML-Export
leicht machbar ist –, kann ein automatischer
Bestellvorgang für den
Toner direkt ausgelöst werden.
Serviceleistungen ohne
Hard- und Software:
• Anti-Virus / Anti-Spyware
• Patch Management
• Remote-Helpdesk
• Monitoring
• Inventarisierung
• Wöchentliche Berichte
• Vor-Ort-Service
,-
monatlich pro Arbeitsplatz
zzgl. MwSt.
Anzeige
Einzige Voraussetzung: Die zu überwachenden
Komponenten müssen
SNMP-fähig sein. Die Kaseya Lösung
ist in jedem Fall flexibel genug,
so dass beinahe jede erdenkliche
Konstella tion aus Komponenten,
die es zu managen gilt, mit einer
entsprechenden Automatisierungsfunktion
verknüpft werden kann.
Für verlässliche Sicherheit
Die IT-Automatisierungsplattform für
Managed Services von Kaseya ist ein
Gewinn für alle Beteiligten: Auch kleinere
Unternehmen können jetzt von
einer umfassenden Wartung ihrer oft
kritischen IT-Systeme profitieren. Und
Systemhäuser können ihr Leistungsspektrum
damit um attraktive und
profitable Dienstleistungen erweitern.
Beiden Gruppen gemeinsam ist die
Garantie, dass die anfallenden Kosten
im Voraus ganz genau kalkuliert werden
können.

Unified ThreaT ManageMenT
Sicherheit zum dazwischenschalten
eine firmenpackung
abwehrkräfte
IT­Sicherheit ist komplex. Die Bedrohungen kommen in nahezu unendlicher
Vielfalt daher. Dagegen steht ein fast ebenso unüberschaubares Arsenal von
Lösungen. Kein Wunder, dass mancher Verantwortliche lieber den Kopf in
den Sand steckt. Dabei können auch kleine Unternehmen für wenig Geld zu
umfassendem Schutz kommen.
Von Uli Ries
Kein Unternehmen darf sich heute mehr ohne
Absicherung der IT­Infrastruktur ins Netz
trauen. Nur kann eine umfangreiche Sicherheitsinfrastruktur
aus Firewall, Intru sion Detection
System, Virenscannern, Spam­Filter, VPN­Gateway
und Proxy­Server schnell Dimensionen von
mehreren zehntausend Euro erreichen.
Das ist eindeutig zu viel für kleine oder mittelständische
Unternehmen. Und nur allzu oft auch
überdimensioniert. Von einer überschaubaren IT­
Mannschaft ist das gar nicht sinnvoll zu admini strieren
und zu betreiben.
Kleinere Organisationen sind dennoch nicht
dazu verdammt, sich mit lokal auf den PCs ins­
tallierten Virenscannern und Desktop­Firewalls
zufriedenzugeben. Denn mit so genannten UTM­
Appliances (Unified Threat Management) haben
die Hersteller von IT­Sicherheitsprodukten eine
Produktkategorie geschaffen, die kleinere Netze
wirksam absichert, gleichzeitig aber keine Löcher
in die IT­Budgets reißt.
faustdicke funktionen
Je nach Hersteller unterscheidet sich der Leistungsumfang
der Appliances. Die im Übrigen nicht
immer ein Stück Hardware sein müssen. Manche
UTM­Produkte gibt es bei gleichen Funktionen
© Wortmann AG
auch als Software, die je nach Ausbaustufe und
Anforderung sogar in einer virtuellen Maschine
laufen kann.
Kommt es auf möglichst hohen Datendurchsatz
an, verbietet sich eine solche Konstruktion natürlich.
Dann hilft nur eine eigenständige Hardware.
Bei allen Unterschieden sind folgende Funktionen
allen UTM­Lösungen gemeinsam: Firewall,
Spam­Filter, Antivirenlösung und Intrusion Detection
System. Dazu kommen zumeist noch VPN­
Funktionen und Inhaltsfilter, um z. B. im Webdatenstrom
nach bestimmten Stichworten zu fahnden.
Manche Hersteller packen auch noch eine Funktion
zum Untersuchen von per SSL verschlüsselten
Datenströmen in ihre Produkte oder bieten die
Möglichkeit, VoIP­Telefonate abzusichern.
Der Vorteil einer solchen Komplett lösung: Sparsame
Kunden müssen nicht auf eine essenzielle
Komponente verzichten, sondern bekommen in
jedem Fall einen Rundumschutz.
Viel Schutz, wenig Mühe
Egal, ob die unternehmenseigene IT­Mannschaft
die UTM­Appliance betreut oder ob das von einem
Systemhaus übernommen wird, ein Vorteil kommt
allen zugute: Sämtliche Schutzfunktionen lassen
sich über ein einheitliches Interface administrieren.
Kämen eigenständige Schutzprodukte zum
Einsatz, brächte jedes seine eigene Benutzeroberfläche
mit. Der Aufwand wäre erheblich höher, die
Wahrscheinlichkeit wäre größer, dass man einen
wichtigen Hinweis in einer Logdatei übersieht.
In der Praxis empfiehlt es sich, die UTM nicht
nur von einem Systemhaus installieren zu lassen.
Auch der laufende Betrieb und das dazu gehörende
Auswerten der Logfiles ist bei Spezialisten meist in
besseren Händen. Denn es ist ein weit verbreiteter
Irrglaube, dass eine solche Appliance lediglich zu
Anfang konfiguriert werden muss und von da an
ihren Dienst im Serverraum verrichtet. Ohne regelmäßige
Prüfung der Protokolle ist einem subtilen
Angriff kaum auf die Schliche zu kommen.
Auch die Erstkonfiguration will mit Bedacht und
Sachverstand erledigt werden. So gilt es u. a. zu
klären, welche PCs bzw. Anwender auf welche
Internet­Dienste zugreifen dürfen. UTM­Appliances
erlauben solche Einschränkungen meist per
White­/Blacklist. Kommen im Lauf der Zeit Mitarbeiter
hinzu oder ändern sich die Aufgaben, müssen
diese Einstellungen in der UTM­Lösung angepasst
werden.
All dies sind Tätigkeiten, die ein spezialisiertes
Systemhaus effizient erledigt.
Unified ThreaT ManageMenT
einsatz im realbeispiel
Am besten zeigt die Erfahrung, in welchen Szenarien
Systemhäuser mit UTM­Lösungen erfolgreich
für Sicherheit gesorgt haben: IT for Life aus Jübek
konnte z. B. über 70 Zahnarztpraxen von einem
Schutz per UTM überzeugen. Der Grund: Dank einer
UTM­Appliance laufen die PCs in den Praxen
zu ungeahnten Höchstleistungen auf. Und Performance
ist das A und O, wo Röntgenaufnahmen
digital erzeugt und sofort am PC anzeigt werden
sollen. Das Verarbeiten der großen Bilder fordert
die PCs erheblich. Ist auf diesen Computern noch
ein lokaler Virenscanner installiert, dauert der Bildaufbau
unakzeptabel lange.
Die Lösung: IT for Life entfernte die Virenscanner,
setzte eine UTM­Appliance ein und verbot den
betreffenden, weitgehend schutzlosen PCs den Internet­Zugriff.
Außerdem sperrte man alle Schnittstellen
wie USB­Ports, um das Einschleppen
von Malware per USB­Stick oder MP3­Player zu
verhindern. Durch diese strikte Reglementierung
kommen die PCs nun nicht mehr ins Schwitzen,
teure Neuhardware entfällt. Unterm Strich war die
UTM­Appliance inklusive Installation und vorheriger
Konfigurationsplanung erheblich günstiger als
ein Schwung neuer PCs.
Andere Rechner im Praxisnetzwerk, bei denen
die Leistung weniger kritisch ist, haben natürlich
Internet­Zugang und funktionierende USB­
Schnittstellen. Auf diesen Maschinen arbeitet dann
auch ein lokaler Virenscanner. Denn es kommt im
Praxis alltag oft vor, dass Patienten ihre Röntgenbilder
oder andere Patienteninformationen auf einem
USB­Stick mitbringen. Auf diese Weise könnte
sich leicht Malware auf den vernetzten PCs der
Praxis breit machen.
Ein so radikaler Schritt, wie ihn das Systemhaus
IT for Life im Fall der Zahnärzte geht, ist sicher
nicht die Norm. In aller Regel dürften lokale
Virenscanner auf sämtlichen Clients die Schutzfunktionen
der UTM­Appliance ergänzen. Das ist
auch dringend zu empfehlen und wird von IT for
Life auch so umgesetzt, da die Firewall in Verbindung
mit dem integrierten Malware­Scanner sicher
nicht alle Schädlinge aus dem Datenstrom fischt.
Kontrolle mit kurzer Leine
Auch bei WB IT­Systeme in Laatzen hat man die
Erfahrung gemacht, dass Unternehmen ab fünf
mit dem Internet verbundenen PC­Arbeitsplätzen
perfekt mit einer UTM­Appliance bedient werden.
Neben dem üblichen Schutz gegen Schadsoft­
14 Erfolgsfaktor IT Erfolgsfaktor IT 15

Unified ThreaT ManageMenT Unified ThreaT ManageMenT
Securepoints UTM-Appliances gibt es in diversen Ausführungen,
darunter auch eine reine Softwarelösung.
ware und Spam wünschen viele Kunden auch
einen Schutz gegen (in den meisten Fällen: unbeabsichtigte)
Angriffe von innen: Ganz oben auf
der Wunschliste steht die Funktion, den Internet­
Zugang zu reglementieren.
Damit wollen sich die Auftraggeber u.a. rechtliche
Probleme ersparen, die aus eventuell fragwürdigen
Aktivitäten der Mitarbeiter resultieren
können. Gleichzeitig minimiert man so natürlich
auch die Gefahr, dass die PCs Opfer einer Attakke
werden, die von einer bösartig modifizierten
Internet­Seite ausgeht. Allfällige Verstöße gegen
firmeninterne Regelungen lassen sich anhand der
integrierten Nutzerauthentifizierung genau nachvollziehen.
alleskönner oder Spezialisten?
So smart die Kombination verschiedener Schutzfunktionen
in einem Gerät auch ist – eigenständige
Lösungen sind in der Regel leistungsfähiger.
Eine dedizierte Firewall wird normalerweise deutlich
mehr können als die in eine UTM­Appliance integrierte.
Das Gleiche gilt für den Malware­Schutz.
Einzelne Schutzprodukte erledigen überdies auch
spezielle Aufgaben wie das Absichern von Datenbanken
oder von bestimmten Web­Anwendungen.
Herkömmliche Firewalls – zu denen auch die in
den UTM­Appliances gehören – können den an
solche Anwendungen gerichteten Datenverkehr
nicht von üblichem Webtraffic unterscheiden und
erkennen daher auch keine Auffälligkeiten.
nismen ins Auge gefasst werden. Andernfalls droht
die UTM­Lösung zum Flaschenhals zu werden.
als dynamisches duo
Leistungsfähiger sind eigenständige
Systeme auch beim Auswerten
der Netzwerkaktivitäten.
Umfangreiche Filter zum zielsicheren
Durchsuchen des Wustes
aus TCP/IP­Ports, Internet­Protokollen,
Uhrzeiten, Datenstromrichtungen
und anderen Angaben
helfen dem Administrator. Fehlen
sie, wird das Auswerten zum Geduldsspiel.
An seine Grenzen gerät Unified
Threat Management auch, wenn
das Netzwerk eine gewisse Größe
überschreitet bzw. die Netzwerkbandbreite
stark anschwillt. Dann
sind getrennte Systeme leistungsfähiger,
da hier jedes nur eine Aufgabe
übernimmt. Als Faustregel
gilt: Ab 500 Webnutzern sollten
besser dezidierte Schutzmecha­
Hinzu kommt die Tatsache, dass UTM­Produkte
konzeptbedingt so genannte Single Points of
Failure sind. Das bedeutet: Wenn eine einzelne
Komponente ausfällt, stehen alle Räder still. In diesem
Fall würde der Ausfall der UTM­Appliance bedeuten,
dass keinerlei Internet­Konnektivität mehr
geboten ist. Bei eigenständigen Komponenten bedeutet
z. B. der Absturz der Antivirensoftware noch
lange keine Online­Zwangspause.
Zumindest dieses Problem lässt sich im UTM­
Umfeld aber einigermaßen elegant lösen: Hersteller
wie Securepoint geben ihren Produkten nämlich
von Haus aus die Fähigkeit zur Redundanz mit auf
den Weg. Je nachdem, wie kritisch die Appliance
ist, kann der Kunde sich entscheiden: Entweder er
wählt die günstige Option des Cold Standby, oder
er entscheidet sich für das teurere Hot Standby.
Bei Letzterem laufen zwei UTM­Appliances
ständig im Parallelbetrieb, wobei nur eine tatsächlich
aktiv ist. Die zweite übernimmt zwar augenblicklich
sämtliche Konfigurationsänderungen der
ersten und versorgt sich auch permanent mit allen
Antivirenupdates aus dem Internet. Aktiv wird die
Ersatz­Appliance allerdings erst, wenn die Haupt­
UTM­Lösung aus irgendeinem Grund nicht mehr
funktionstüchtig ist. Der Nachteil: Der Kunde muss
für die Standby­Appliance mindestens das Lizenzgrundpaket
(fünf Lizenzen) kaufen.
Quasi gratis, aber trotzdem hinreichend sicher
ist das Cold­Standby­Konzept. Securepoint erlaubt
jedem Kunden, eine zweite Appliance zu installieren
und diese nach Belieben von Hand mit den
Konfigurationsänderungen und Virensignaturdateien
zu versorgen. Fällt eine UTM aus, muss man
die zweite manuell in den Live­Betrieb versetzen.
Jörg Hohmann, Director für Sales und Marketing
bei Securepoint, erklärt, dass das Umschalten auf
die Ersatz­UTM normalerweise binnen weniger
Minuten über die Bühne geht – vorausgesetzt, die
Appliance kennt die aktuelle Konfiguration und ist
auf aktuellem Stand.
attraktiv in Preis und Leistung
Wie bereits erwähnt, finden UTM­Appliances zumeist
dank ihrer niedrigen Anschaffungskosten
den Weg in kleinere und mittelgroße Unternehmen.
Natürlich gibt es auch UTM­Appliances im Gegenwert
einer Zwei­Zimmer­Eigentumswohnung in
Metropolenlage. Für kleinere Unternehmen kommt
so etwas aber kaum in Frage.
Securepoint­Vertriebsmann Jörg Hohmann
sieht seine Produkte vor allem in IT­Umgebungen,
die zwischen fünf und 250 IT­Arbeitsplätze umfassen.
Seiner Auskunft nach finden insbesondere
vergleichsweise kleine Unternehmen wie Arztpraxen,
Steuerberatungs­ oder Anwaltskanzleien
kaum geeignete – lies: bezahlbare – Angebote
beim Mitbewerb. Da aber gerade diese Klientel
nicht zuletzt per Gesetz zu striktem Datenschutz
gezwungen ist, tun Schutzmaßnahmen Not.
Als großen Vorteil der Securepoint­UTM­Lösungen
sieht Hohmann das bündige Preiskonzept:
Kunden bezahlen nur die Anzahl der gewünschten
Lizenzen. Es fallen keine weiteren Kosten für zusätzliche
Schutzfunktionen an, alle Mechanismen
der Appliances stehen uneingeschränkt zur Verfügung.
Dazu gehört auch ein sich stündlich aktualisierender
Virenschutz.
Securepoint setzt hier auf die in der Unix­Welt
beliebte Scan­Engine ClamAV. Der Spam­Filter
stammt von der israelischen Firma Commtouch.
Besonders stolz ist Hohmann auf das Service­
und Supportkonzept: Da alle Produkte in Deutschland
entwickelt werden, kann Securepoint jederzeit
und im Handumdrehen eventuell auftauchende
Probleme lösen. Sprachbarrieren und unterschiedliche
Zeitzonen spielen keine Rolle. Jeder Securepoint­Partner
– in aller Regel Systemhäuser, das
Direktgeschäft spielt für Securepoint so gut wie
keine Rolle – bekommt uneingeschränkten, kostenfreien
Support.
Wachsam bleiben und gewinnen
Mit Unified Threat Management können heutzutage
auch kleinere Unternehmen auf einen leistungsfähigen
Rundumschutz vertrauen, während
Systemhäuser mit überzeugenden Argumenten
ihren Absatz steigern. Schließt der Kunde einen
Servicevertrag, profitieren wiederum beide Seiten.
Zum einen genießen die Kunden so einen verlässlichen
Schutz, der unter laufender Überwachung
eines Fachmanns steht, zum anderen kann sich
das betreuende Systemhaus regelmäßiger Umsätze
sicher sein.
Eines sollten beide Seiten aber niemals vergessen:
Vollständige Sicherheit gibt es nicht und
kannes nicht geben. Keine noch so ausgefuchste
UTM­Appliance und kein noch so schlagkräftiger
Verbund aus Sicherheitsprodukten wehrt sämtliche
Cyber­Attacken ab.
Es gilt daher, stets wachsam zu bleiben. Anwender
müssen mögliche Gefahren erkennen können,
Unternehmensverantwortliche müssen klare
Regeln aufstellen, was im Netz und beim Umgang
mit Unternehmensdaten erlaubt ist. Und Systemhäuser
sollten jederzeit darauf gefasst sein, in den
Logdateien ihrer Kunden Merkwürdigkeiten zu entdecken.
Denn vielleicht ist ja der eigene Kunde ins
Visier der Cyber­Gangster geraten?
Das per Webbrowser zugängliche Securepoint-Cockpit zeigt
auf einen Blick alles Wissenswerte über den Zustand der
UTM-Appliance.
16 Erfolgsfaktor IT Erfolgsfaktor IT 17

comTeam-Systemhäuser finden Sie
über 250x in Deutschland
Immer da, wenn Sie uns brauchen
IT- und TK-Services von comTeam
Wir sind für Sie da, damit Sie
ungestört arbeiten können.
comTeam-Systemhäuser sind zertifizierte Spezialisten
in den Bereichen Informationstechnologie und Telekommunikation.
„Verstehen – Planen – Umsetzen“ ist unser
Leitgedanke, individuelle Lösungen sind unser Ziel. Wir
analysieren mit Ihnen die Ausgangssituation Ihrer IT- und
TK-Infrastruktur, planen eine maßgeschneiderte Lösung
und setzen sie konsequent um.
comTeam-Systemhäuser verbinden den perfekten Service
eines lokal verwurzelten Unternehmens mit den
Ressourcen eines national aufgestellten Konzerns. Über
250 comTeam-Systemhäuser unterstützen Sie bundesweit
bei Ihren Projekten.
Zu unserem Lösungsportfolio zählt u. a.:
Hardware-Installation und - Service (Notebook, PC, Server,
Monitore, ...)
Netzwerktechnologien
Datensicherheit
Externe Datenschutzbeauftragte
Archivierung/Speicherung
Druckkostenoptimierung/Outputmanagement
Telekommunikation/Mobilfunk/Voice over IP
Mobile Computing, mobile Daten kommunikation
Dokumentenmanagement
Mehr Informationen zum comTeam-Systemhaus-
Verbund und das comTeam-Systemhaus in Ihrer Nähe
bekommen Sie hier:
www.comteam.de und 0800 / 288 288 0

Managed ServiceS
iT-Patrouille als Bonusmodell
Bei alarm rückt der vollprofi aus
Managed Services werden seit
Kurzem auch für kleinere Systemhäuser
und deren Kunden spannend.
Denn maßgeschneiderte Angebote
bringen allen Beteiligten einen
Mehrwert: dem Kunden eine stabile
IT- Infrastruktur, dem Systemhaus
konstante Umsätze bei überschaubarem
Aufwand.
Managed Services, das klingt nach Outsourcing
und Großprojekt. Ist das für kleinere
Unternehmen nicht hoffnungslos
über dimensioniert? – Keineswegs. Das beweisen
etliche Angebote, die für genau für mittelständische
Kunden und deren Systemhauspartner konzipiert
sind. Besonders beliebt: die Überwachung
kompletter Kundennetzwerke aus der Ferne – inklusive
aller PCs, Notebooks, Firewalls und Server.
Ebenfalls weit oben auf der Wunschliste: Spam-
Filterung und kostengünstiges Online-Backup.
All diese Dienste gibt es quasi fertig von der
Stange. Um Entwicklung, Betrieb, Produktkonfiguration
und Updates kümmern sich die Entwickler
der jeweiligen Dienste. Dienstleister müssen lediglich
die gewünschten Angebote buchen und können
sie an ihre Kunden weitergeben. Diese wiederum
profitieren sowohl von ausgereiften Systemüberwachungslösungen,
als auch von der Flexibilität
ihrer vor Ort angesiedelten Systemhauspartner.
automatisiert überwachen
Von Uli Ries
Wie diese wundersame Effizienzsteigerung funktionieren
soll, lässt sich am besten anhand der
Netzwerküberwachung aufzeigen: Das Systemhaus
sichert sich die Leistungen von Anbietern
wie GFI oder Kaseya. Beide sind u. a. auf Monitoring-Lösungen
spezialisiert, mit denen komplette
Netzwerke laufend auf ihren Zustand hin untersucht
werden können. Läuft nun ein überwachter
Parameter – z. B. der Festplattenplatz auf einem
Server, der Zustand der Firewall oder die Aktivität
des E-Mail-Servers – aus dem Ruder, schlägt die
Software automatisch Alarm.
Im Fall des Managed-Services-Konzeptes geht
der Alarm allerdings nicht bei der IT-Mannschaft
des Mittelständlers ein, sondern beim Systemhaus.
Dort wird je nach Schweregrad entschieden, ob
ein Vor-Ort-Einsatz beim Kunden notwendig wird.
Ideal ist ein solcher Service laut Henning Meyer für
Endkunden, die zwischen einem und 50 Servern
zentral oder dezentral auf der ganzen Welt verteilt
betreiben. Um Managed-Service-Konzepte beim
Kunden erfolgreich zu platzieren, ist laut Meyer
ein leistungsfähiges, aber leicht zu bedienendes
Reporting-Modul enthalten.
Das Systemhaus profitiert gleich mehrfach von
diesem Konzept. So muss es die notwendige Software
nicht selbst erstellen oder die Infrastruktur
betreiben. Das erledigt – je nach Konzept – der
Softwareanbieter. Insbesondere die hohe Verfügbarkeit,
die damit möglich wird, ist ein Vorteil für
das Systemhaus. Denn die beste Monitoring-Lösung
nutzt nichts, wenn die Alarmzentrale nicht zu
erreichen ist oder die Alarmauswertung nicht an
die menschlichen Betreuer weiterleiten kann.
gebündelte Leistung
Ein weiterer Vorteil: Auf Basis solcher Dienste
können Systemhäuser sehr leicht Komplettpake-
© amridesign – Fotolia.com
te schnüren. Sie sichern dem Kunden die kontinuierliche
Überwachung seiner Infrastruktur zum
Festpreis zu. Da die Leistung verschiedenste Stufen
erreichen kann, sind zudem unterschiedliche
Preismodelle denkbar, z. B. eine simple Basisüberwachung,
die die Funktion von E-Mail-Server und
Backup-System überprüft. Fällt nichts Ungewöhnliches
vor, bekommt der Kunde einmal pro Monat
einen professionell gestalteten Report.
Die mittlere Ausbaustufe des Modells umfasst
dann z. B. noch das Monitoring der Aktualität der
Antivirensoftware und einen Check, ob alle notwenigen
Softwareupdates installiert wurden. Berichtet
wird wochenweise.
Das teuerste Rundum-sorglos-Paket schließt
darüber hinaus noch das laufende Inventarisieren
aller Infrastrukturkomponenten mit ein, prüft die
Füllstände der Festplatten sowie die Lüfterdrehzahlen
und bietet auch gleich den im Störungsfall
notwendigen Vor-Ort-Service.
All diese Modelle haben eines gemeinsam: Für
das Systemhaus erhöhen sich die Kosten kaum,
wenn der Kunde weitere Optionen bucht. Der Einkaufspreis
variiert minimal und der notwendige
Aufwand bleibt parktisch identisch – wenn man
von den Einsätzen vor Ort absieht. Diese werden
aber entweder getrennt abgerechnet oder mit einem
entsprechend kalkulierten Festpreis in der
monatlichen Betreuungspauschale untergebracht.
agenten mit Mission
Das Ziel ist dasselbe, aber die Ansätze sind unterschiedlich:
Die Dienste von GFI Max Remote Management
und Kaseya bieten umfassendes Monitoring
der IT-Infrastruktur. Der Unterschied besteht
im Weg, diese Überwachung optimal abzuwickeln.
So setzt GFI Max Remote Management auf
einen Mix aus lokalen, auf Servern und PCs oder
Notebooks installierten Agenten und einem zentralen,
von GFI betriebenen Server.
Das hat den Vorteil, dass die Systemhäuser
sich nicht selbst um den Server kümmern müssen,
der die Agentenmeldungen einsammelt. Die
ständige Erreichbarkeit des Servers ist absolut
entscheidend, da sonst die Alarmierung ins Leere
läuft und das Systemhaus unter Umständen
die mit dem Kunden vereinbarten Reaktionszeiten
nicht einhalten kann.
Ein weiterer Vorteil: GFI kümmert sich darum,
diesen so genannten Reporting Server ständig mit
aktuellen Versionsständen zu füttern. So kann der
Server jederzeit erkennen, ob z. B. die Antivirensignaturdatei
auf einem der angeschlossenen Clients
Managed ServiceS
Erfolgsfaktor-Fachmann
Henning Meyer
war schon als Teenager
IT-Firmengründer, wurde
„Unternehmer des Jahres“
(1999) und ist heute
Geschäftsführer des GFI-
Max-Distributors Acmeo.
Wenn er sich für eine Idee
begeistert, dann setzt er sie durch – wenn es
sein muss, auch mit Gratis-Service. Dabei
hat er nie aus dem Blick verloren, was Systemhäuser
und Endkunden von IT-Diensten
und Managed Services erwarten: spürbaren
Mehrwert aus der täglichen Arbeit.
nicht auf dem letzten Stand ist. Das Gleiche gilt für
Windows-Updates. Laut Acmeo-Geschäftsführer
Meyer speist GFI Max dabei die Versionsstände
aller gängigen Antivirenprogramme ein.
Das Systemhaus greift über ein so genanntes
Dashboard per Browser auf den Reporting Server
zu und konfiguriert hier per Mausklick z. B. die
Schwellwerte, deren Überschreiten einen Alarm
auslösen: Schlägt ein Backup fehl, wird sofort per
E-Mail alarmiert. GFI Max Remote Management
kann zusätzlich auch SNMP-Traps beliebiger anderer
Geräte auswerten.
Im Unterschied zu GFI wertet Kaseya die Statusmeldungen
der Agents nicht in einem zentralen
Rechenzentrum aus. Vielmehr betreibt jedes
Systemhaus einen eigenen Server – der auch in
einer virtuellen Maschine auf bereits vorhandener
Hardware funktioniert. Der Server nennt sich VSA
(Virtual System Administrator) und empfängt die
Meldungen aller Agents der verschiedenen Systemhauskunden.
geschickt disponiert
Die Vorteile von GFI Max Remote Management
macht sich z. B. die MKS AG zu Nutze. Das Systemhaus
hat mit Goliath schon seit Jahren ein
klassisches Warenwirtschaftssystem im Angebot.
In Verbindung mit einem eigens für die GFI-Max-
Alarme geschaffenen Modul – das Kunden von
Goliath ohne Zusatzkosten nutzen können – wird
aus der Warenwirtschaft ein veritables Werkzeug
zum vollständigen Abwickeln von Support-Einsätzen.
20 Erfolgsfaktor IT Erfolgsfaktor IT 21

Managed ServiceS
Auf einen Blick: Das Kontrollpanel von GFI
Max informiert Administratoren jederzeit
über den Zustand der Kundeninfrastruktur.
Goliath empfängt die vom GFI Max Dashboard
verschickten E-Mails und erzeugt daraus ein Serviceticket.
Diese Tickets können dann einzelnen
Servicetechnikern zugeordnet werden – Eintrag
mit allen relevanten Daten im Outlook-Kalender inklusive.
Goliath kann darüber hinaus auch die Outlook-Kalendereinträge
aller Servicetechniker einlesen.
Auf diese Weise kann ein Verantwortlicher
neu auftauchende Anfragen disponieren und direkt
einem Mitarbeiter zuweisen, in dessen Zeitplan der
Auftrag am besten passt. Ebenso möglich ist das
Erzeugen von Rechnungen sowie von Reports für
den Kunden als Nachweis der Leistungen.
Live auf der CeBIT 2010
Sie wollen die Managed Services in Aktion
sehen und sich die Lösungen demonstrieren
lassen? Dazu haben Sie auf der CeBIT 2010
(2. bis 6. März 2010) in Hannover die Gelegenheit.
So wird GFI seine IT-Monitoring-Lösung
GFI Max in Halle 11, Stand A36 zeigen. Die
auf GFI Max aufsetzende Ticketing-Lösung,
Bestandteil des Warenwirtschaftssystems
Goliath, gibt es beim comTeam-Systemhaus
MKS AG. Die MKS AG ist zu finden im Planet
Reseller in Halle 14, Stand L49. Auch Ralf
Huck Datentechnik nutzt GFI Max als Grundlage
für die Systemhaussoftware TANSS und
wird mit einem Stand in Halle 15, Stand F26
vertreten sein. Die ebenfalls als Managed
Service angebotene Monitoring-Lösung von
Kaseya gibt es in Halle 15, Stand D20 zu
sehen. Mitpräsentiert wird die Kaufsoftware
Kaseya 2.
Die von GFI Max erzeugten
Reports visualisieren
verschiedenste Statusmeldungen
von kritischen
Komponenten wie Servern.
Kaseyas Monitoring-Software lässt aus
der Ferne tief in die Hardwaredetails von
Clients und Servern blicken.
Gegen Entgelt kann ein Systemhaus Goliath
auch von außen per Web-Interface zugänglich
machen. Dann können die Techniker vor Ort beim
Kunden auf die Jobverwaltung zugreifen und z. B.
Servicescheine direkt erstellen, nach Auftragserledigung
ausdrucken und vom Kunden unterschreiben
lassen.
Wie Henning Meyer vom GFI-Max-Distributor
Acmeo erklärt, setzt nicht nur Goliath von der MKS
AG auf GFI MAX auf. Auch c-entron oder TIM vom
Systemhaus Erdmann werten die Alarme aus und
generieren daraus Servicetickets
einstieg mit Hilfestütze
Um Systemhäusern den Start in die Welt der Managed
Services möglichst leicht zu machen, bietet
GFI Distributor einen besonderen Service: Das
Unternehmen berät Neukunden bei der Konzeption
eigener Managed-Service-Angebote – natürlich
bevorzugt auf Basis der GFI-Produkte, zu
denen neben der Systemüberwachung noch ein
Antispam-Dienst und ein Online-Backup-Service
gehören.
Da Acmeo selbst einen Systemhaushintergrund
hat, kennt man sich dort gut aus mit Service
Level Agreements, der Vertragsgestaltung,
Marketing-Unterlagen und Leistungsbeschreibungen.
Auf diese Erfahrung können interessierte
System häuser gratis zurückgreifen. Der Preis für
die erworbenen Lizenzen wird durch den Service
ebenfalls nicht höher.
Ebenfalls interessant: Sowohl GFI Max Remote
Management als auch die Kaseya-Lösung kommen
als so genannte Whitelabel-Produkte. Das
heißt, dass die Hersteller auf ihre eigenen Logos
und Produktnamen zu Gunsten der Kennzeichen
der jeweiligen Systemhäuser verzichten. Diese
können so leicht ihre Marken und Firmennamen
an verschiedenen Stellen unterbringen: im Dashboard,
in den Kundenreports – sogar die Icons der
Agents lassen sich verändern.
Zwei sichere gewinner
Die modernen Dienste von Managed-Services-
Anbietern wie Kaseya oder GFI sind bestens zwischen
Systemhaus und dem Mittelstand platziert.
Die Wirtschaft erhält passgenaue Leistungen
im klar kalkulierbaren Paket und kann sich auf eine
perfekt gewartete IT-Landschaft verlassen.
Dank der bereits einsatzfertigen Technik können
Systemhäuser ihren Kunden diese Leistung
tatsächlich zuverlässig bieten, dabei mit konstanten
Umsätzen rechnen – und gleichzeitig intern
effizienter arbeiten, zumal dann, wenn die Reporting-Lösung
mit einer Ticket-Software wie MKS
Goliath verknüpft wird.
Kundenbindung durch Serviceleistungen
Unbedingt überdurchschnittlich
Mit „Service“ wird die Gesamtheit der Leistungen
bezeichnet, die der Kunde über das Produkt
oder die grundlegende Dienstleistung hinaus
im Verhältnis zum Preis, dem Image und
dem Ruf eines Unternehmens erwartet.
So setzt z. B. der Käufer eines Mercedes
bestimmte Leistungen vor, während und nach
dem eigentlichen Kauf voraus: das Vorführen
eines Wagens, eine Probefahrt, einen persönlichen
Empfang, ihm angemessene Finanzierungspläne,
schnelle (möglichst keine) Reparaturen,
Rückkauf des gebrauchten Wagens etc.
Kundenbindung kann durch solche Serviceleistungen
nur dann erreicht werden, wenn die
Erwartungen des Kunden nicht nur erfüllt, sondern
übertroffen werden.
Häufig muss ein Serviceangebot von vornherein
zusätzlich zum eigentlichen Produkt angeboten
werden. Ein typisches Beispiel dafür
Managed ServiceS
Nur über qualifizierte Partner
Übrigens: Systemhäuser müssen nicht befürchten,
dass potenzielle oder bereits betreute
Kunden den Monitoring-Dienst auf
eigene Faust bei den Managed-Services-
Anbietern buchen: Weder GFI Max noch
Kaseya verkaufen ihre Leistungen direkt an
Endkunden. Einzig Systemhäuser kommen
als Vertragspartner in Frage. Acmeo schaut
hier besonders genau hin, wie Geschäftsführer
Henning Meyer erklärt: „Wir nehmen nicht
nur den Gewerbenachweis des neuen Kunden
unter die Lupe, sondern studieren z. B.
auch dessen Website. Endkundenkontakte
werden als Leads an die Systemhauspartner
weitergegeben.“
Von Dr. rer. nat. Jürgen Kaack, STZ-Consulting Group
ist das Softwareunternehmen, das nur dann
erfolgreich verkauft, wenn es die Software auch
vor Ort installiert und in Betrieb nimmt. Eine andere
Dienstleistung, die in diesem Zusammenhang
häufig als Serviceleistung erwartet wird,
ist ein Training für die Mitarbeiter, die mit der
Software arbeiten sollen.
Neben dem Kundenbindungsaspekt beinhalten
diese Angebote eine Möglichkeit zur
Steigerung von Umsatz und Marge, da Serviceleistungen
meistens zusätzlich bezahlt werden
müssen. Vielfach achtet der Käufer nicht auf
die Kosten für die Serviceleistungen, so dass
sich auf diesem Wege – nach dem klassischen
Beispiel von der verschenkten Lampe und dem
teueren Öl – auch heute noch Geschäfte realisieren
lassen. Die regelmäßigen Service- und
Wartungsarbeiten für Maschinen gehören natürlich
ebenfalls in diese Kategorie.
22 Erfolgsfaktor IT Erfolgsfaktor IT 23

Anzeige Anzeige
Kompakte Business-Drucker von Brother spricht ihm auch sonst (nur im Energiesparmodus
braucht er 10 Watt).
Fünf neue mit „Leuchtdioden“
Bislang haben sich Laserdrucker und -Multifunktionsgeräte im Unternehmenseinsatz
gut bewährt. Neuerdings wird der Markt von so genannten
LED-Geräten aufgemischt. Das Prinzip ist dasselbe, nur dass anstelle eines
Lasers dabei Leuchtdioden als Lichtquelle zum Einsatz kommen.
Das LED-Konstruktionsprinzip bietet
etliche konkrete Vorteile, die vor allem
für geschäftliche Anwender interessant
sind. So arbeiten die Geräte
effizienter und zuverlässiger als Laser,
da sie weniger bewegliche Teile
aufweisen. Je nach Design können
sie auch schneller drucken als gleichwertige
Laser und sie sind zudem
einfacher und kostengünstiger zu
produzieren, was sich bei gleichwertigen
Geräten in niedrigeren Preisen
niederschlägt.
Brother startet
mit Managed
Print Services
Matthias Kohlstrung, Direktor Vertrieb
und Marketing, Brother: „Die
Produkte von Brother sind seit jeher
an den Funktions- und Leistungsbedürfnissen
kleiner und mittelständischer
Unternehmen sowie den
Anforderungen der arbeitsplatz orien
tierten Arbeitsweise in Unternehmen
jeglicher Größe ausgerichtet.
Mit unserem dreijährigen Garantieversprechen
auf alle Geräte hatten
wir 2003 als erster Druckerhersteller
ein Servicekonzept vorgestellt, das
auch den Sicherheits- und Qualitätsansprüchen
dieser Zielgruppen
entspricht.
Wir sind nach wie vor der Meinung,
dass Managed Print Services (MPS)
nicht zwingend die richtigen Servicekonzepte
für alle Anwender unserer
Brother hat im Dezember fünf neue
Drucker und Multifunktionsgeräte
(MFP) mit LED-Druckwerken auf den
Markt gebracht: die Farb-LED-Drucker
HL-3040CN und HL-3070CW,
das 3-in-1-Farb-MFP DCP-9010CN
und die beiden 4-in-1-Farb-MFPs
MFC-9120CN und MFC-9320CW.
Alle fünf können Papier bis DIN A4
verarbeiten und alle haben das gleiche
LED-Druckwerk.
Damit ist Brother der einzige Hersteller,
der Tinten-, Laser- und LED-
Zielgruppen sein müssen. Aber wir
registrieren seit einiger Zeit auch
dort eine verstärke Nachfrage nach
MPS, wo wir sie bisher eher nicht erwartet
hatten. Und – viel wichtiger
noch – wir merken, dass die bereits
existierenden Konzepte wichtige
Aspekte für unsere Zielgruppen
nicht ausreichend berücksichtigen.
Brother wird deshalb im Frühjahr
ein eigenes MPS-Konzept vorstellen,
das besonders stark auf die
Zielgruppe der kleinen und mittleren
Unternehmen ausgerichtet ist.
Das bedeutet, dass nicht nur die
bevorzugten Geräte dieser Klientel
integriert sind, sondern auch
deren bevorzugte Partner: kleinere
und mittlere Systemhäuser. Diese
werden in Zukunft noch besser die
Möglichkeit haben, nicht nur am
Verkauf der Geräte, sondern – wenn
gewünscht – auch am Service und
vor allem am lukrativen Verbrauchsmaterialgeschäft
zu partizipieren.“
Von Gerald Strömer
Druckwerke eigener Entwicklung und
Produktion verbaut. Und: Brother gewährt
auf alle LED-Geräte drei Jahre
Garantie vor Ort.
Brother HL-3040CN
Das LED-Druckwerk des HL-3040CN
kann bis zu 16 Seiten pro Minute in
Farbe und Schwarzweiß (S/W) bei bis
zu 2400 × 600 dpi drucken und startet
in unter 15 (S/W) bzw. 16 s (Farbe).
Die Aufwärmzeit aus dem Energiesparmodus
liegt unter 27 s.
Der Drucker integriert einen 300 MHz
schnellen NEC-Prozessor, 32 MByte
RAM und je eine LAN- (10/100BaseTX)
und USB-2.0-Schnittstelle (Hi-
Speed). Papier kann via 250-Blatt-
Kassette (60 bis 105 g/m²) oder per
Einzelblatteinzug (60 bis 163 g/m²)
zugeführt werden.
Das 40,9 × 25,0 × 46,6 cm große und
19,5 kg schwere Gerät verbraucht
im Druck 480 Watt, in Bereitschaft
70 Watt und im Energiesparmodus
8 Watt. Er hat ein Betriebsgeräusch
von maximal 53 dB und ein Bereitschaftsgeräusch
von unter 30 dB.
Brother HL-3070CW
Der HL-3070CW integriert das
Druckwerk, das Display und den
Prozessor des HL-3040CN. Er bringt
bereits 64 MByte RAM mit. Zusätzlich
zu LAN und USB bietet er eine
WLAN- (802.11b/g) und eine USB-
Host-Schnittstelle mit PictBridge-
Funktion.
Der HL-3070CW kann die gleichen
Medien und Grammaturen verarbeiten
wie sein kleiner Bruder und ent-
Brother DCP-9010CN
Das 3-in-1-Multifunktionsgerät DCP-
9010CN kann drucken, kopieren und
scannen. Es integriert 64 MByte RAM,
ein zweizeiliges Display mit je 16 Zeichen
sowie USB-2.0- (Hi-Speed) und
LAN-Schnittstelle (10/100BaseTX).
Als digitaler Farbkopierer schafft es
bis zu 16 Seiten in S/W und Farbe, erreicht
beim Kopieren 1200 × 600 dpi
und benötigt bis zur ersten Seite
maximal 19 (S/W) bzw. 24 s (Farbe).
Vorlagen können via Vorlagenglas
oder ADF (bis zu 35 Blatt) zugeführt
werden. Das Gerät kann von 25 bis
400 % verkleinern oder vergrößern.
Im Modus als Farbscanner löst das
DCP-9010CN über das Vorlagenglas
1200 × 2400 dpi und über den ADF
1200 × 600 dpi auf.
Verschiedene Scan-to-Funktionen erleichtern
die Handhabung. Medien
kommen via 250-Blatt-Kassette oder
per Einzelblatteinzug. Die Höchstgrammaturen
liegen bei 60 bis 105 g/
m² (Kassette), 60 bis 163 g/m² (Einzelblatt)
und 64 bis 90 g/m² (ADF).
Der 42,8 × 40,1 × 49,1 cm große und
22,7 kg schwere DCP-9010CN verbraucht
beim Druck 480 Watt, in
Bereitschaft 75 Watt und im Energiesparmodus
25 Watt. Die Schalldruckpegel
bei Druck bzw. Bereitschaft
liegen bei unter 53 dB/30 dB.
Brother MFC-9120CN
Das 4-in-1-Multifunktionsgerät MFC-
9120CN kann drucken, kopieren,
scannen und faxen. Prozessor, RAM,
Schnittstellen und Display entsprechen
denen des DCP-9010CN. Auch
die Leistungsdaten als digitaler
Farbkopierer und Farbscanner gleichen
denen des 3-in-1-Geräts – bis
auf zwei Unterschiede: Es kann zwar
nur mit maximal 600 × 600 dpi kopiert
werden, aber dafür steht beim
Farbscan eine Scan-to-E-Mail-Server-
Funktion zur Verfügung.
Als vierte Funktion beherrscht das
Gerät außerdem das Faxen mit einer
Übertragungsgeschwindigkeit von
bis zu 33.600 bps. Das MFC-9120CN
bietet einen Sende- und Empfangsspeicher
von bis zu 500 Seiten, kann
Rundsendefaxe verschicken und auch
als PC-Fax genutzt werden.
Das 42,8 × 40,1 × 49,1 cm große und
22,9 kg schwere Gerät nimmt dieselben
Papierformate wie das DCP-
9010CN. Auch Leistungsaufnahme
und Schalldruckpegel stimmen überein,
allerdings ist die Leistungaufnahme
im Energiesparmodus mit nur
11 Watt nicht einmal halb so hoch.
Brother MFC-9320CW
Das starke 4-in-1-MFP MFC-9320CW
integriert das bekannte LED-Druckwerk,
nun allerdings wieder mit einer
Aufwärmzeit von nur 27 s. In praktisch
allen anderen Belangen entspricht
es dem MFC-9120CN. Neben
einer zusätzlichen WLAN-Schnittstelle
(802.11b/g) bietet das Gerät aber
auch einen USB-Host inklusive Pict-
Bridge-Funktion.
Die Parameter als digitaler Farbkopierer,
Farbfax und Farbscanner entsprechen
denen des MFC-9120CN;
beim Farbscanner kommt aber noch
ein LDAP-Client für den Abruf von
Adressinformation eines vorhandenen
LDAP-Servers hinzu.
HL-3040CN
HL-3070CW
DCP-9010CN
MFC-9120CN
MFC-9320CW
www.brother.de

© Alterfalter Rene – Fotolia.com
Online-archive
aufheben ist Pflicht
Daten nutzen ist klüger
Der Hauptunterschied zwischen einem Online-Backup
und einem Online-Archiv liegt
darin, dass ein Online-Backup eine Versicherung
gegen den Verlust von aktuellen Daten
und IT-Sys temen ist, erklärt Fachmann Stephan
Haux. „Ein Backup befindet sich immer im Jetzt
und stellt den letzen Stand eines Dokumentes oder
einer System einstellung dar, z. B. des Exchange
Servers.“ Archive hingegen sind für die Zukunft:
„Dabei geht es darum, die Dokumente von heute
auch in der Zukunft verwenden zu können.“
Neben den Unterlagen, die per Gesetz aufbewahrt
werden müssen, sollte man sich dabei auch
Gedanken über Reports, Angebote, Analysen etc.
machen. Denn schließlich weiß man nie, was man
später noch einmal benötigt.
auf die simple Tour
Das Ganze ist nicht nur eine Preisfrage: „Online-
Archive sind zwar billiger als gute Online-Backup-
Lösungen. Sie sind aber nicht die billigste Lösung“,
Nicht nur in der Buchhaltung
ist das Problem hinlänglich
bekannt: Viele Daten müssen
jahrzehntelang sicher aufbewahrt
werden – und zwar
so, dass sie nicht verändert
werden können. Wäre es nicht
praktisch, Archive so zu regeln
wie bei Online-Backups? Dort
liegen sie bombensicher im
Profirechenzentrum. Und: Gute
Anbieter lösen gleich zeitig das
Problem veraltender Formate.
Von Sabine Philipp
stellt Haux klar. Im Prinzip ließe sich ein billiger
Backup-Service zwar als Archivdienst zweckentfremden,
aber diese Idee findet in der Wirklichkeit
rasch ihre Grenzen. Den meist sichert der Anbieter
z. B. keine Server oder externen Festplatten. Und
für Fehler oder Verlust müssen Sie am Ende selbst
geradestehen.
Wer auf die Kosten blickt, wird sich daher fragen,
ob es nicht günstiger ist, die Daten auf DVDs
zu brennen und z. B. in einem Bankschließfach
auszulagern. Bei dieser Lösung sollte man aber
auf keinen Fall vergessen, einen Index anzulegen,
sonst gerät die Recherche nach einem bestimmten
Dokument am Ende zur Suche nach der berühmten
Nadel im Heuhaufen.
Außerdem muss man sich deutlich vor Augen
halten, dass DVDs keineswegs ewig halten. Dafür,
dass Sie die Dateien später tatsächlich öffnen
können, sind Sie vor der Rechnungsprüfung dann
selbst verantwortlich. Eine allfällige Migration auf
neue Datenträger kostet Zeit und erfordert ein gewisses
Know-how.
Unternehmen brauchen Zugriff
Dabei gibt es tatsächlich eine Reihe von Anbietern,
die Online-Archivsysteme betreiben. Rundheraus:
Der Dienst ist nicht billig, aber sein Geld Wert. Die
Vorteile liegen darin, dass sie Formatmigrationen
und Indexierungen als Standard mitbringen und
dabei absolut rechtssicher sind, so dass man auf
der sicheren Seite der Compliance bleibt.
Speziell die Datenmigration sollte man nicht
unterschätzen: „Jeder, der schon einmal ein altes
Word-Dokument öffnen wollte, weiß wovon
ich rede“, nickt Haux. Dabei sind Textdokumente
noch einfach. „Architekten haben da ganz andere
Probleme. Im schlimmsten Fall verändert sich der
Inhalt, und die Leitungen landen an den Stellen, an
denen gebohrt werden soll.“
Damit ein Archiv aber gute Migrationsmöglichkeiten
bieten kann, muss es offen sein. „Viele
Archive sind geschlossene Systeme, die Daten in
einem bestimmten Format abspeichern, das nicht
mehr verändert wird“, betont Stephan Haux. „Sie
können auf die Daten dann nur in diesem einen
Format zugreifen.“ Das kann zu einem Problem
werden, wenn die entsprechenden Programme
längst ausgemustert sind bzw. wenn man die Dateien
mit einer Software bearbeiten möchte, die
es zum Zeitpunkt der Archivierung noch nicht gab.
Freilich kann man sich die Archive immer noch ansehen,
aber was hilft das?
Andererseits verlangt der Gesetzgeber gerade,
dass Archive unveränderlich sein sollen. (Tatsächlich
ist hier jede Migration eine nicht ganz geklärte
Rechtsfrage.)
Die Lösung liegt auf der Hand: auf bearbeitbare
Formate achten und für den Tag mit Dubletten
arbeiten. „Sie sollten sich eine Kopie ziehen und
auf Ihren Rechner speichern können“, sagt Haux.
So können Sie z. B. Kopien von alten Angeboten
erstellen, sie als Vorlage nutzen und sich dadurch
eine Menge Zeit sparen. Außerdem sollten Sie
auch die Dateien im Archivprogramm öffnen können,
um z. B. bei Excel nachzuvollziehen, wie Sie
die Kalkulation gemacht haben.“
Durchschlag fürs Geschäft
Alles, was ein Online-Archiv bieten kann, wäre
aber reizlos, wenn die Arbeit quälend langsam
vorangeht, was beim Fernzugriff prinzipiell immer
möglich ist.
„Wir regeln das durch eine Kombination aus
Cloud Computing und einer lokalen Festplatte“, erklärt
Haux. „Die Daten werden nachts, wenn nicht
Online-archive
gearbeitet wird, in unser Rechenzentrum übertragen.
Damit der Nutzer auch tagsüber schnell zugreifen
kann, kommt ein kleiner Rechner zu ihm
ins Büro, der über ein Netzwerkkabel mit dem
Rechner verbunden ist. Er funktioniert wie eine zusätzliche
Festplatte. So muss der Nutzer nur über
seinen Rechner auf das angebundene Gerät klicken
und kann dann alle Daten einsehen und als
Kopie auf seinem Rechner speichern.“
registratur nach regeln
Das ist optimal, aber nicht das Entscheidende.
Wichtiger ist, dass der Anbieter die Daten verschlüsselt
und nur Sie die Informationen wieder im
Klartext auslesen können (siehe Seite 8 ff.). Das
verlangt der Datenschutz, und das liegt im eigenen
Sicherheitsinteresse.
Bei einem guten Anbieter wird Verschlüsselung
zwar kein Thema sein, doch eine Sache bleibt
selbst bei Top-Dienstleistern problematisch, nämlich
der Umgang mit den Daten selbst: „Die Entscheidung,
wie mit welcher Datei zu verfahren ist,
kann Ihnen keiner abnehmen“, sagt Haux.
Besonders sensibel sind Personalakten oder
Bewerbungsunterlagen. „Da in den Unternehmen
meist eine Richtlinie fehlt, wird das von Personalchef
zu Personalchef anders gehandhabt. Deshalb
ist es sinnvoll, bei der Einrichtung eines Archivs
genaue Regeln festzulegen. Sie sollten bedenken,
dass es allein in Europa 14.000 Regularien gibt.
Ein guter Archivanbieter kann Sie aber auch hier
beraten oder Ihnen wenigstens gute Rechtsanwälte
empfehlen, die Ihnen weiterhelfen.“
Erfolgsfaktor-Fachmann
Stephan Haux
ist Senior Product Manager
EMEA bei Iron Mountain
Digital. Mit 40 Jahren kann
der studierte Wirtschaftsingenieur
bereits auf eine
15-jährige Erfahrung mit
Software und Services zurückblicken. Dabei
haben es dem leidenschaftlichem Segler besonders
die Bereiche Storage as a Service
und Archivierung angetan, deren Reiz darin
besteht, mit intelligenter Technik über die
Compliance-Richtlinien zu balancieren.
26 Erfolgsfaktor IT Erfolgsfaktor IT 27

Anzeige
Mobile IP VPN
Überall und immer sicher
Internet-Zugang per Mobilfunk gibt es, und abgesicherte Übertragungen per
VPN (Virtual Private Network) gibt es. Beides vereint nun Mobile IP VPN von
T-Mobile. Nicht nur reisende Mitarbeiter bleiben dadurch automatisch im
geschützten Bereich. Auch Maschinen und Fahrzeuge kommunizieren abhörsicher
mit dem Unternehmensnetzwerk.
Nahezu flächendeckend innerhalb
Deutschlands bietet das Netz von
T-Mobile Breitband-Internet-Zugang
per Mobilfunk – die ideale Basis, um
professionelle mobile Anwendungen
auf sichere Beine zu stellen: Unter
Mobile IP VPN bündelt T-Mobile kostengünstige
und einfach zu handhabende
Produkte, um Firmendaten
vor unberechtigtem Zugriff und Missbrauch
zu schützen. Der Clou: Die
Sicherheitsmaßnahmen bringt das
Mobilfunknetz mit. Die bei sonstigen
VPN-Verfahren zusätzlich notwendigen
Soft- oder Hardwarekomponenten
erübrigen sich somit.
Absichern lassen sich per Mobile IP
VPN alle geläufigen Einsatzfelder
von mobilen Datendiensten wie
• das Einbinden von Vertriebs- und
Servicemitarbeitern in den elektronischen
Workflow, damit sie auch
unterwegs auf das Firmennetz zugreifen
und Aufträge online veranlassen
oder versenden können,
• das Anbinden mobiler Arbeitsplätze,
so dass die gewohnten Büroanwendungen
auch unterwegs online
genutzt werden können sowie
• das Anbinden von Maschinen,
Fahrzeugen und anderen Objekten
per Mobilfunk an das Firmennetz.
Sicher und praxisgerecht
Wie funktioniert das in der Praxis?
Erste Sicherheitsstufe ist eine über
die SIM-Karte und einen privaten
APN (Access Point Name) abgebildete
geschlossene Benutzergruppe.
Beim Verbindungsaufbau per Datenkarte
oder Mobiltelefon wird bereits
überprüft, ob die SIM-Karte für diesen
Zugriff berechtigt ist. Unbemerkt
vom Anwender werden dann alle Datenströme
zwischen dem T-Mobile-
Netz über das Internet bis zu einem
Tunnelendpunkt auf Kundenseite per
IPSec gesichert.
Öffentlich abhörfest
IPSec ist ein Standard zum Verschlüsseln
von Daten im Internet,
der insbesondere beim Aufbau von
virtuellen privaten Netzwerken (VPN)
zum Einsatz kommt. Internationale
Krypto grafieexperten bescheinigen
ihm, dass er Internet-Datenverkehr
nach heutigem Wissen am besten
vor Lauschangriffen schützt.
Als Übertragungsweg zum Kundennetz
nutzt Mobile IP VPN basic das
Internet. Daher auch die Bezeichnung
„Virtuelles Privates Netzwerk“:
Obwohl man das für jedermann zugängliche
Internet zum Austausch
der Informationen nutzt, sind die
Übertragungen dennoch so sicher,
als flössen sie durch eine nur vom
Kunden kontrollierte und einsehbare
Verbindung. Ein (verschlüsseltes)
Netz im Netz also.
Die einzige Voraussetzung auf Seite
des Unternehmens ist eine Internet-
Anbindung mit statischer IP-Adresse
und ein IPSec-fähiger Router. Beides
sind gängige Vorgaben, die von allen
professionellen Internet-Providern
und Anbietern von Routern erfüllt
Von Uli Ries
werden. Komplett aus einer Hand
liefert das Paket aus Internet-Anbindung
und Router z. B. T-Systems.
Die Stärken im Überblick:
• Preisgünstiges Komplettprodukt
für mobilen Internet-Zugang inklusive
netzbasierter Verschlüsselung.
• Keine zusätzlichen VPN-Komponenten
erforderlich; dadurch keine
Zusatzkosten und geringer Aufwand
für Management und Administration.
• Zuweisen von festen IP-Adressen
für mobile Endgeräte; dadurch ist
z. B. ein Identitätskonzept mit definierten
Zugriffsrechten realisierbar.
• Spezifischer technischer Service für
die technischen Ansprechpartner
des Kunden.
Modular erweiterbar
Mobile IP VPN basic lässt sich durch
optionale Komponenten noch weiter
absichern.
Über die so genannte Teilnehmerverwaltung
ist die Authen tifizierung der
Clients bzw. Anwender per Mobilfunknummer
oder Benutzername und
Passwort möglich. Einzig ein RADIUS-
Server muss hierzu auf Kundenseite
betrieben werden. In den meisten
Netzwerken sind solche Server heute
ohnehin vorhanden und die Technik
ist bekannt. Auf Wunsch und gegen
einen geringen monatlichen Aufpreis
übernimmt T-Mobile den Betrieb des
RADIUS-Servers.
Möglich ist auch das Zuweisen statischer
IP-Adressen. In Verbindung mit
Mit Mobile IP VPN basic bleiben die Daten über die gesamte Verbindung hinweg zuverlässig geschützt.
der Teilnehmerverwaltung können
Kunden so Berechtigungskonzepte
auf Basis von IP-Adressen umsetzen.
Insbesondere bei der Machine-to-
Machine-Kommunikation (M2M) ist
die statische IP-Adresse für mobile
Clients ein großes Plus. So können
Kunden mobile Endgeräte aktiv abfragen
und jederzeit Informationen
über deren Status einholen.
Außerdem lassen sich alle mobilen
Endgeräte direkt mit der IP-Adresse
im Unternehmensnetz identifizieren.
Kommunizieren zwei mobile Clients
untereinander direkt über die statische
IP-Adresse, entfällt das Anbinden
eines Routers oder einer Zentrale
über das Festnetz.
Mit Mobile Messaging
Natürlich lassen sich auch Smartphones
wie der T-Mobile MDA oder
das iPhone von Apple per Mobilfunk
über Mobile IP VPN sicher mit den
Unternehmensnetzwerk verbinden.
Hier gilt ebenso: Die Sicherheit liegt
bereits im Mobilfunknetz, es müssen
keine Software-VPN-Clients auf den
Endgeräten installiert werden. Auch
das aufwändige Verwalten von Zertifikaten
gehört der Vergangenheit an.
In Verbindung mit dem iPhone kann
auf Wunsch der direkte Zugang zum
Internet SIM-Karten-bezogen unterbunden
werden. Das bedeutet, dass
dann auch für Smartphones der Webzugang
ausschließlich über die abgesicherte
Unternehmensinfrastruk tur
möglich ist.
Unternehmen, die auf Microsofts Exchange-Server
setzen, können dank
E-Mail-Push Windows-Mobile-Smartphones
per Online-Synchronisation
ohne Zusatzsoftware mit dem Exchange-Server
abgleichen. Auch das
iPhone lässt sich ab der Softwareversion
2.0 so synchronisieren.
Die wesentlichen Outlook-Funktionen
und Sicherheitsverfahren stehen
damit auch iPhone-Nutzern zur Verfügung:
• automatischer E-Mail Push,
• automatische Synchronisation von
Kontakten, Aufgaben und Kalendereinträgen,
• Zugriff auf das globale Unternehmensadressbuch
sowie
• Remote wipe und erzwungene
Passwort-Regeln.
APN für Wiederverkäufer
Der Service APN ist ein Vorprodukt,
mit dem Anbieter von Netzwerk- oder
Applikationslösungen selbstständig
Mobilfunkzugänge in ihre Lösungen
integrieren können. Zugangsprüfungen,
Routing und das Zuweisen von
IP-Adressen können vom Anbieter
selbständig umgesetzt und als Mehrwertlösung
vermarktet werden. Möglich
sind die Zugriffe per GPRS/EDGE
und UMTS/HSDPA. Einzig Voice over
IP und/oder direkte Internet-Zugänge
über den mobilen Zugang darf
der Provider nicht vermarkten.
Der Service APN ist der zentrale Übergabepunkt
vom und zum T-Mobile
Netz mit redundanter Anbindung.
Anzeige
Der jeweilige Provider ist für die Zugangsprüfung,
die IP-Adresszuteilung
(auch private IP- Adressen), das Routing
und das Separieren der Verkehre
auf die Kundennetze verantwortlich.
Dazu muss er folgende technische
Anforderungen erfüllen: einen Layer
2 Tunneling Protocol Network Server
(LNS), der kompatibel ist zu den
Wirknetzkomponenten von T-Mobile,
sowie RADIUS für die Kundenadministration
und IP-Adress vergabe.
Die Leistungen von T-Mobile für den
Provider umfassen den Service APN
als providerspezifische Netz-/Zugangskennung
zur Datenplattform.
Komplettangebot für
sichere Internet-Zugänge
Mit den verschiedenen Diensten vom
mobilen VPN für Firmenkunden bis
hin zur schlüsselfertigen Lösung für
Provider bietet T-Mobile ein rundes
Angebot auf Basis von sicheren Internet-Zugängen
per Mobilfunknetz.
Sämtliche Angebote helfen den jeweiligen
Kunden, Kosten zu sparen
und gleichzeitig mehr zu erreichen:
Kunden der Mobile-IP-VPN-Lösungen
erhalten mehr Sicherheit, Kunden
des Services APN können ihr eigenes
Angebotsspektrum erweitern
und so schnell und zuverlässig ihre
Umsätze erhöhen.

Serververfügbarkeit
bevor das geschäft stottert
rasch rechenleistung
aufstocken
Wenn zum Beispiel eine Aktion
sehr viel besser läuft als
erwartet. Dann braucht das
Unternehmen rasch mehr
Server-Power, um alle Anfragen
zu bewältigen. Optimal
sind Architekturen, die bereits
redundant ausgelegt sind,
die Last flexibel verteilen und
sich leicht erweitern lassen.
Wer für komplexe Projekte oder unerwartete
Auftragsspitzen für kurze Zeit überdurchschnittliche
Server kapazitäten braucht,
muss nicht gleich in neue Hardware investieren.
Oft ist es möglich, die Last auf virtuelle oder nicht
ausgelastete Server zu verteilen.
Oder man mietet sich die Leistung via Web-Anbindung
von einem Anbieter „aus der Wolke“. Beim
Cloud Computing wird CPU-Zeit, also Serverkapazität,
von außen nach Bedarf zugemietet.
Im Prinzip läuft diese Methode wie SaaS (Software
as a Service), nur dass nicht Anwendungen,
sondern Rechenleistung geliehen werden. „Cloud
Computing eignet sich besonders, wenn die Last
kurzfristig sehr hoch ist“, erklärt Fachmann Matthias
Krawen. „Eine Cloud wird häufig von Kunden
gebucht, die über einen bestimmten Zeitraum Werbung
schalten und kurzfristig einen sehr starken
Anstieg der Serverkapazitäten erwarten.“
einfach etwas mehr
Von Sabine Philipp
Nicht immer ist der Bedarf aber schon im Vorfeld
absehbar: „Ein Kunde, der auf seiner Webseite ein
Preisausschreiben laufen hatte, ist durch Zufall in
einem Gewinnspielportal gelandet und verzeichnete
auf einmal riesige Zugriffszahlen. Er hat dann
einfach ein paar Server kurzfristig dazugemietet
und das Problem war gelöst“, berichtet Krawen.
Gezahlt wird in einem solchen Fall nach Rechenzeit,
Datentransfer und Anzahl der Server.
Cloud Computing lohnt sich laut Krawen aber
nur, wenn die Leistung sehr kurze Zeit benötigt
wird, denn „für eine Dauerlösung ist das noch zu
teuer.“ Eine einfache Leistung wie z. B. ein Exchange
Server käme als Cloud-Lösung auf das
Doppelte der monatlichen Leasing-Raten für den
Server plus Servicepauschale (was etwa im unteren
dreistelligen Bereich anzusetzen ist).
Erschwerend kommt hinzu, dass gerade kleine
Unternehmen meist nicht umstandslos auf Cloud
umschalten können. „Sie müssen die zusätzliche
CPU-Leistung intergieren können“, betont Krawen.
Gut aufgestellt sind hier diejenigen, die ohnehin
SaaS nutzen. „Dann existiert schon eine Serverstruktur,
zu der einfach ein weiterer Nutzer kommt.“
Ebenso gut geeignet sind Application Server für
Thin Clients, bei denen die Rechenarbeit nicht
mehr auf dem eigenen PC lastet, sondern vom
zentralen Server verrichtet wird.
© Spectral-Design – Fotolia.com
Als Alternative schlägt Krawen vor, von vornherein
auf eine Cluster-Infrastruktur abzustellen.
„Grob gesagt arbeiten bei einer Cluster-Lösung
mehrere Server nebeneinander an der Aufgabe so
dass die Last eigentlich immer verteilt wird.“ Der
Ausfall von einer oder mehreren Komponenten
bzw. ein starker Anstieg des Bedarfs kann in einer
solchen Infrastruktur am besten toleriert werden.
Cluster werden auch vielfach für Hochverfügbarkeitslösungen
eingesetzt.
Ohne spürbare Unterbrechung
„Hochverfügbar“ heißt kurz und bündig, dass die
Server ununterbrochen arbeiten. Die Branche unterteilt
ihre Klassifizierung nach der Anzahl der
Neuner in der prozentualen Kennzahl. Die Verfügbarkeitsklasse
4 sagt z. B. aus, dass der angebotene
Dienst im Mittel 99,99 % der Zeit verfügbar ist.
„Praktisch sieht das so aus,“ sagt Krawen, „dass
Sie einen Serverausfall gar nicht bemerken.“
Nun bedeutet Hochverfügbarkeit für ein Börsenportal,
das pro Minute mehrere tausend Transaktionen
verzeichnet, etwas anderes als für einen
handlichen Internet-Shop. „Um den Bedarf zu berechnen,
sollten Sie sich einfach fragen, was es
Sie kostet, wenn der Server für einen halben oder
ganzen Tag ausfällt“, rät der Fachmann.
Wenn z. B. der Webshop einmal unvermutet still
liegt, macht man während dieser Zeit keinen Gewinn,
hat dennoch Ausgaben und verprellt mögliche
Kunden; das System kann aber am nächsten
Tag problemlos und ohne Schaden wieder anfahren
– sofern die Datenbank dabei keine Aufträge
verschluckt hat.
Es ist also eine reine Kosten-Nutzen-Rechnung,
für die es je nach Unternehmen und Bedarf
verschiedene Lösungen gibt. In jedem Fall sollten
derartige Szenarien einmal durchgespielt und zumindest
die Kernfunktionen nach dem Prinzip der
Redundanz (Austauschbarkeit) gesichert sein. So
können defekte Teile wie z. B. Lüfter schnell ersetzt
werden und ein Reserve-Server springt ein, bevor
es zum Stillstand kommt.
virtualisiert abgefedert
Die gute Nachricht ist, dass Serverredundanz nicht
notwendig neue Maschinen erfordert. Auch virtuelle
Server können die Last auffangen, z. B. mithilfe
des XenServers, den es sogar kostenlos auf der
Seite der Mutterfirma www.citrix.de zum Download
gibt. Virtualisierung eignet sich meistens für
Firmen, die bislang nur mit einem Server arbeiten,
Serververfügbarkeit
Erfolgsfaktor-Fachmann
Matthias Krawen
ist studierter Informatiker,
seit gut 16 Jahren im IT-Geschäft
und führt als Inhaber
die Hamburger Compositiv
GmbH. Seine Leidenschaft
gehört der Welt unter der
Oberfläche, ob als passionierter Taucher
oder bei der Einrichtung von Firmennetzwerken.
Sein Stolz ist die ausgeklügelte Planung,
Einrichtung und Administration von Servern
und hochverfügbaren Systemen, die so rund
laufen, dass sie fast unbemerkt bleiben.
aber eigentlich einen zweiten benötigen – z. B.
eben, um Hochverfügbarkeit zu gewährleisten. Zudem
können sie dann dynamisch Hauptspeicher
und CPUs zuweisen.
Allerdings muss man bedenken: Nicht jede
Software eignet sich gut für die Virtualisierung
(namentlich ältere Anwendungen), und manche
Schnittstellen stehen nicht zur Verfügung.
Eine andere Möglichkeit steht Firmen offen, die
ihren Server bei einem der etablierten Anbieter
kaufen und dazu einen Wartungsvertrag abschließen.
Bei einer solchen „Infrastructure as a Service“
bekommt man eine Server- und Speicher lösung
auf Cloud-Computing-Basis zu einem festen Monatsbeitrag.
Falls eine Komponente ausfällt, kommt
jemand vom Service und tauscht das defekte Teil
innerhalb weniger Stunden aus.
Mit Managed Services
Für kleinere Unternehmen, die sich keine eigene
IT-Abteilung leisten, aber dennoch täglich auf gut
funktionierende Server angewiesen sind, kann es
in vielen Fällen lohend sein, die Maschinen von
Dienstleistern zu mieten bzw. zu leasen und den
Service gleich mitzubuchen. Auf diese Weise wird
automatisch und professionell für sehr gute Verfügbarkeit
gesorgt.
Für den Fall, dass dann ein Preisausschreiben
über Nacht Furore macht, kann die Firma rasch
handeln und die benötigten Kapazitäten aufstocken,
weil ordentliche Anbieter einen guten Rundum-die-Uhr-Service
bieten. Passende Partner finden
Sie z. B. jederzeit bei comTeam.
30 Erfolgsfaktor IT Erfolgsfaktor IT 31

© Sharp
Rene
Output ManageMent
produktivität in der aufwärmphase
Mehr schaffen,
weniger verzetteln
Der Kern jedes Output Managements (OM)
heißt schlicht „Druckkostenoptimierung“.
Es umfasst aber letztlich alles, was das Erfassen,
Erstellen, Verwalten, Speichern und Ausgeben
papierbasierter In formationen angeht. Mit
anderen Worten: Liegt eine Information zu einem
beliebigen Zeitpunkt auf Papier vor, sollte auch
eine OM-Lösung im Spiel sein.
Ein Output-Management-System (OMS) gehört
als Teil der unternehmerischen Informationsverwaltung
zum Enterprise Content Management
(ECM). Eingehende Papierdokumente werden im
Idealfall sofort eingescannt, kategorisiert, zentral
abgelegt und dem jeweiligen Empfänger dann im
benötigten Format zur Verfügung gestellt. Je nach
Bedarf des Endanwenders können die abgerufenen
Informationen z. B. als Ausdruck, E-Mail, PDF,
Webseite oder Fax ausgegeben werden. Denn:
Nicht immer muss blindlings der Druckknopf gedrückt
werden.
Kurz gesagt: Output Management liefert die
richtige Information zum richtigen Zeitpunkt und
im richtigen Format an den richtigen Empfänger
aus – und das möglichst kostengünstig.
Zu viele Unternehmen lassen
sich von den Druckkosten
ausbremsen. Dabei ist gerade
in diesem Posten noch
viel Luft. Eine vernünftig
durchdachte Lösung spart
Material, gibt den Mitarbeitern
Produktivität zurück und
ermöglicht gleich noch eine
steuerfeste Ablage.
Informationen statt papier
Von Gerald Strömer
Dadurch ergeben sich für Unternehmen zwei Vorteile.
Erstens sparen sie sich unnötige Ausdrucke
und damit direkt Kosten an Medien, Verbrauchsmaterial
und Geräteverschleiß. Zweitens steigert
Output Management mittel- bis langfristig die Effizienz
der Mitarbeiter und damit die Geschäftsergebnisse.
Denn da intelligent abgelegte Informationen
sehr viel besser verfügbar sind, müssen
Mitarbeiter weniger Zeit mit der Suche nach Informationen
verbringen, und auch plötzliche Ausfälle
wichtiger Mitarbeiter halten nicht mehr die gesamte
Arbeit auf.
Output Management besteht aber nicht nur aus
Ausgabesystemen wie Druckern, Multifunktionsgeräten
(MFP) etc. oder Digitalisierungslösungen
(Scanner, MFP). Im Idealfall steht ein zentrales
Druckzentrum mit entsprechender Software hinter
einem solide eingeführten OM, das Dokumente entgegennimmt,
Steuerungs- und Planungsvorgänge
ausführt, Drucke beauftragt und überwacht.
Moderne OM-Systeme können dabei z. B. kontinuierlich
die Druckkosten einzelner Lösungen er-
mitteln und dadurch das jeweils günstigste Gerät
auswählen. Andere Systeme können digitalisierte
oder erstellte Dokumente automatisiert mit einer
qualifizierten digitalen Signatur zur Einhaltung gesetzlicher
Vorgaben versehen oder sie parallel zur
Verteilung an den Nutzer nach bestimmten Vorgaben
automatisch archivieren.
Bedarf präzise ermitteln
Erstaunlich ist, dass in vielen deutschen (und internationalen)
Unternehmen die Druckkosten ein
Buch mit sieben Siegeln sind. Das hat nicht zuletzt
historische Gründe. Denn in der Vergangenheit –
und auch heute noch – wurden Drucker, Kopierer,
Scanner und Multifunktionsgeräte oft ohne Konzept
und ohne Bedarfsanalyse beschafft.
Das führt dazu, dass in vielen Firmen eine Vielzahl
unterschiedlicher Produkte im Einsatz ist, was
vor allem bei netzwerkfähigen Geräten die Wartung
durch die IT-Abteilung erschwert und unnötig hohe
Materialvorratsstapel an diversen Tinten- und Tonerkartuschen
auftürmt.
Für den Ausgabebereich im Output Management
muss daher im Vorfeld eine solide Bedarfsanalyse
erfolgen, so dass jedem Mitarbeiter eine
angemessene Lösung zur Verfügung steht. Geräte
sollten nach Möglichkeit vereinheitlicht werden,
da dies den Support stark vereinfacht. Vor der Beschaffung
gerade netzwerkfähiger Geräte sollte
der Zentraleinkauf die IT-Abteilung konsultieren
und auf deren Spezialwissen zugreifen. Am wichtigsten
ist aber, dass Unternehmen primär nach
einheitlichem Konzept einkaufen und nicht beim
gerade günstigsten Gerät zuschlagen.
Konzentrieren und delegieren
Voraussetzung für die Einführung von Output Management
im Unternehmen ist also die Schaffung
einer Instanz, die Bedarfs- und Marktanalyse, Installation
und Wartung der Druckinfrastruktur in die
Hand nimmt. Im Idealfall sollte das die IT-Abteilung
übernehmen.
Die Beschaffung selbst erfolgt nach den konkreten
Vorgaben der Zentralinstanz über den
Einkauf – denn diese Abteilung hat die größte
Verhandlungskompetenz. Unternehmen, die über
keine eigene IT-Abteilung verfügen, sollten zur
Konzeption der Druckinfrastruktur besser auf eine
unabhängige Beratung zurückgreifen, die zudem
häufig über ein erfolgsbasiertes Modell entlohnt
wird, so dass dem Unternehmen nicht einmal direkte
Kosten entstehen.
Output ManageMent
Mit Verstand starten
OM muss nicht immer eine Komplettlösung
eines bestimmten Herstellers bedeuten. Für
Selbstständige reicht oft eine wohl überlegte
Herangehensweise: Wie handhabe ich Papier-
und elektronische Dokumente?
Eine sinnfällige Umsetzung könnte z. B. in
einem einzelnen kleinen Multifunktionsgerät
für Scan und Druck bestehen, das Dokumente
digitalisiert und dann nach einem durchgängigen
Schema am PC archiviert, bearbeitet
und ausgibt. Auch so lassen sich mit
geringstem Aufwand überflüssige Ausdrucke
vermeiden und die Unterlagen für den schnellen,
unkomplizierten Zugriff optimieren.
Für größere Unternehmen ist das aber
nichts. Hier lohnt sich die Investition in eine
Komplettlösung, die dem Einzelnen genaue
und sichere Regeln vorgibt und im Idealfall
viele Vorgänge automatisiert.
Die Implementierung neuer Geräte erfolgt
dann durch die IT-Abteilung. Unternehmen ohne
solches Fachpersonal sollten die Einrichtung der
Infrastruktur einem Spezialisten oder einem erfahrenen
Systemhaus überlassen.
gewonnen und gespart
OM macht auch in kleineren Unternehmen Sinn.
Schon im Ausgabebereich sind Einsparungen von
10 bis 30 % möglich. Außerdem lässt sich über
ein zentrales Druckzentrum nachvollziehen, was
wann von wem gedruckt wurde – das steigert das
Kostenbewusstsein der Anwender.
Weniger Print-outs, ein besserer Seitenpreis
und weniger Materialchaos sind die direktesten
Sparposten. Fühlbar sind aber auch die Vorteile
eines unkomplizierten Supports vereinheitlichter
Hard- und Software. In der Folge haben die Mitarbeiter
weniger Leerlauf durch wartungsbedingte
Ausfälle und können selbst langfristig produktiver
und effizienter arbeiten.
Die Anschaffung und Implementierung einer
vereinheitlichten Druckinfrastruktur nach einem
konkreten Bedarfsplan kommt im Endeffekt nicht
teurer als der „wilde Kauf“. Die Einführung eines
kompletten Output-Management-Systems ist dagegen
nicht ganz billig. Aber für druckintensive
Unternehmen lohnt es sich allemal.
32 Erfolgsfaktor IT Erfolgsfaktor IT 33

IMPrEssuM / VorschAu / InsErEntEn
Impressum
herausgeber:
comTeam Systemhaus GmbH
Mündelheimer Weg 40
40472 Düsseldorf
Telefon: 0800 / 288 288 0
Kontakt:
Heise Zeitschriftenverlag GmbH & Co KG
Corporate Publishing
Karl-Heinz Piotrowski
Helstorfer Str. 7
30625 Hannover
Telefon: 0511 / 5352-0
Autoren:
Sabine Philipp, Uli Ries, Gerald Strömer
Lektorat:
Florian Eichberger
redaktion:
Thomas Jannot
just 4 business GmbH
Kranzhornstr. 4b
83043 Bad Aibling
Layout:
ILARE Grafik
Bettina Wurm-Paproth
Raucheneggerstr. 2
81245 München
urheberrecht:
Dieses Werk ist urheberrechtlich geschützt.
Jede Vervielfältigung ist ohne schriftliche
Zustimmung der Redaktion unzulässig. Alle
Angaben ohne Gewähr.
Inserenten
Brother International, www.brother.de
comTeam, www.comteam.de
G Data Software, www.gdata.de
just 4 business, just4business.de
Kaseya, www.kaseya.de
Lexware, www.lexware.de
meistro Strom, www.meistro.eu
T-Mobile, www.t-mobile.de
34 Erfolgsfaktor IT
In der nächsten Ausgabe von
Erfolgsfaktor It lesen sie:
Mit Elena abrechnen
2010 ist das Elena-Verfahrensgesetz (Elektronischer
Entgeltnachweis) in Kraft getreten. Arbeitgeber
müssen nun monatlich die Entgeltdaten ihrer
Beschäftigten elektronisch übermitteln. Bis 2012
sollen papiergebundene Bescheinigungen ganz
durch Elena ersetzt werden. Welche Software
es gibt und worauf zu achten ist, wird eines der
Schwerpunktthemen sein.
Prozesse optimieren
Wenn das Controlling den Rotstift spitzt, macht es
Sinn, sich Prozesse und Software genauer anzusehen.
Kurzfristige Budgetkürzungen können sich
nämlich als Bumerang erweisen, wenn die Qualität
dauerhaft leidet. Ein nachhaltigeres Sparpotenzial
bietet dagegen eine Optimierung der IT-Prozesse.
Das hilft beim Kostensenken und kann gleichzeitig
die Wettbewerbsfähigkeit erhöhen.
soziale netzwerke nutzen
Hacker spionieren soziale Netzwerke wie Facebook,
LinkedIn oder Xing aus, um über die Kontakte
schließlich an Geschäftsgeheimnisse zu
gelangen. Dennoch sind die Communities in der
Öffentlichkeitsarbeit unverzichtbar. Warum das so
ist und wie man geschäftlich profitiert, ist ein Thema
in der nächsten Ausgabe von Erfolgsfaktor IT.
Änderungen aus redaktionellen Gründen vorbehalten.
Die nächste Ausgabe erscheint im Juni 2010.
© Sven Bähren – Fotolia.com
✓ Themen für Unternehmen
✓ Konstruktive Nachrichten
✓ IT und Telekommunikation
✓ Interviews und Podcasts
✓ Redaktionelle Microsites
✓ Exklusives Pressezentrum

Jetzt bestellen bei:
www.actebispeacock.de www.kochmedia.com
www.ingrammicro.de
JETZT
gigantische
Aktionspreise
sichern!
Nur 4 199,90*
statt 1 269,90*
*Unverbindliche Preisempfehlung des Herstellers
Aktionspreis befristet bis zum 31.03.2010.
Ihren individuellen HEK erhalten Sie über
Ihren Distributor.
Die kaufmännische Komplettlösung
vom Marktführer
Lexware financial office – der Alleskönner für die komplette Buchhaltung, Auftragsbearbeitung
und Lohnabrechnung für Freiberufler, Handwerker und Kleinbetriebe.
www.techdata.de www.bcom.de www.hexacom.de www.novastar.de www.wave-computer.de