it_management_2017-03

MÄRZ 2017
www.it-daily.net
APM
Optimiertes
Service Level
INTERNET OF THINGS
Nur ein Vorgeschmack
CLOUD-ERP-LÖSUNGEN
Gute Mutter-Tochter-
Beziehung
Flexibel nutzbare IT-Schränke
Unified Endpoint
Management
im it security Spezial
ab Seite 8
Sicherheit für den
Digital Workplace
im it security Spezial
ab Seite 16
RUNDUM
SICHER
SPEZIAL
MÄRZ 2017
www.it-daily.net
▲
▲
WAF & Firewall
Keine Verschmelzung
APIs
Geliebt, genutzt,
gefährlich
Schwachste
llenmana
agementent
Umfassender Schutz
Tarox Security Allianz
Ein Mehr an
Sicherheit
▲
▲
»
Hypervisor
Introspection
ab Seite 12
Patrick Andreas, Tarox AG
über seine neue
Initiative rund um die
ITK-Sicherheit
NEXT GENERATION SECURITY: NEUE ANSÄTZE
▲
▲
▲
▲
PLUS 32 SEITEN
IT SECURITY SPEZIAL
über mehr Schutz für IT-Schränke
in einer Industrie 4.0-
Umgebung
»Bernd Hanstein, Rittal GmbH & Co. KG,
WORKFLOW: DIGITALE GESCHÄFTSPROZESSE – JETZT!
▲
▲

Wir haben die passende
ERP-Lösung für jedes Unternehmen
FLEXIBEL, QUELLOFFEN,
VOLLSTÄNDIG INTEGRIERT, ERWEITERBAR...
Unsere ERP-Lösung canias ERP ist fl exibel,
vollständig integriert und geht in ihrem
Funktionsumfang weit über die klassischen
ERP-Funktionen hinaus.
Mit der eigenen Entwicklungsumgebung
und dem offenen Quellcode sorgen wir für
ein Höchstmaß an Anpassungsfähigkeit.
Damit unterstützen wir Sie bei der
Optimierung Ihrer Geschäftsprozesse
und sichern dadurch langfristig Ihre
Wettbewerbsfähigkeit.
Unsere Lösung ist unter den Besten!
Trovarit ERP-Studie „ERP in der Praxis“
IM URTEIL DER ANWENDER MITTLERER UNTERNEHMEN GEHÖRT
UNSERE ERP-LÖSUNG ZU DER BESTEN AM MARKT. **
Werner Schmid, Gründer der GPS, zu den Ergebnissen des ERP-Excellence-Test:
„Wir leben in einem Zeitalter, in dem sich die Qualitätsunterschiede von Software immer weniger
über den dargebotenen Funktionsumfang bewerten lassen, viel mehr über die fl exible Handhabung
von kundenindividuellen Anpassungswünschen. Die Generierung von nutzerspezifi schen Oberfl ächen
löst IAS in canias ERP hervorragend und bietet ihren Kunden einen echten Mehrwert, wenn es um die
Abbildung ihrer unternehmensspezifi schen Prozesse geht“.
Industrial Application Software GmbH // www.caniaserp.de
*ERP-Excellence-Test 2017 der GPS // **Trovarit ERP-Studie „ERP in der Praxis – Anwenderzufriedenheit, Nutzen und Perspektiven“ // Bei Unternehmen mit 100 bis 499 Mitarbeitern

EDITORIAL
°
°
°
°
°
°
°
°
Disruptive Technologien
Dieser Begriff ist einer der derzeit meist zitiertesten in der IT-Welt. Und er wird
überstrapaziert, denn der Begriff ist näher dran an der Begrifflichkeit der Revolution,
denn der Evolution. Und letztgenannte sind viel eher anzutreffen als die
erstgenannte.
Sowohl in der Theorie (Literatur) als auch in der Wahrnehmung (Praxis) gibt
es unterschiedliche Auffassungen von disruptiven Technologien. Meist wird in
Anlehnung an Clayton M. Christensen sowie an Erwin Daneels Bezug auf das
Thema genommen, die diesen Begriff Mitte der 90ziger Jahre skizzierten.
Disruptive Technologien sind bahnbrechend, zerstören Marktstrukturen und
entwickeln neue Märkte und Geschäftsmodelle. So etwas können nur wenige
Techniken und Produkte von sich behaupten. Musik-Tauschbörsen wie Napster
mit einem Peer-to-Peer Konzept, das MP3-Format, das Internet, der Mobilfunk
sind solche Technologien. Auch die Cloud zählt mit Sicherheit ebenso dazu wie
3D-Drucker, FinTechs oder autonome Fahrzeuge.
Ob Apple mit der Erfindung des iPhones als disruptiv bezeichnet werden kann,
wird schon geteilte Meinungen hervorrufen. Die Forschungs- und Entwicklungsabteilungen
versuchen nun, sich mit Systematik dem Ziel zu nähern. Dazu wurde
der Begriff Design Thinking aus der Taufe gehoben. Es soll als eine Methode
herhalten mit der disruptive Innovationen systematisch oder zumindest wahrscheinlicher
erreicht werden können.
Egal wie findig Entwickler und Visionäre sind, sie beginnen meist in der Nische
und werden wenig beachtet. Um an die Spitze zu kommen bedarf es vor allem
eines ausgefeilten Plans und Kapitals. Das bekommt man von Risikokapitalgebern
oder Crowdfunding-Plattformen. Letzteres wiederum ist eher innovativ,
denn disruptiv. Es verändert die Möglichkeiten sich Kapital zu beschaffen, ist
aber nur ein weiterer Kanal, der nicht alle anderen auslöscht oder in den Hintergrund
drängt.
Rückblickend ist es natürlich immer einfach, Innovationen als disruptiv zu bezeichnen.
Befindet man sich direkt in einer, erkennt man es häufig erst spät, im
schlechtesten Fall zu spät. Was also tun, um Innovationen zu forcieren. Große
Konzerne sind da naturgemäß behäbig. Als besserer Weg haben sich Inkubatoren
entpuppt, die Innovatoren unterstützen.
Innovationsmanager müssen mit Vision und Strategie Mitarbeitern Ziele vorgeben
und dabei nur sehr wenige Regeln aufstellen. Sie müssen tolerant gegenüber
Fehlern sein und eine Lernkultur entwickeln, die das Projekt schrittweise
nach vorne bringt. Insofern muss man vorsichtig sein, wenn der Begriff disruptiv
mal wieder von allerlei Unternehmen in die Runde geschmissen wird. Innovativ
zu sein reicht schon in vielen Fällen aus, um sich in seiner Branche mit seinen
Produkten an die Spitze zu setzen.
Ulrich Parthier, Publisher
WWW.IT-DAILY.NET MÄRZ 2017
3
WMD Group GmbH
Thomas Radestock
Tel. +49 (0)4102 88 38 0
info@wmd.de
www.wmd.de
CeBIT Hannover
20. - 24.03.2017
Digital Office Area
Halle 3/Stand B17

INHALT
MÄRZ 2017
>> 10 Flexibel nutzbare
IT-Schränke
>> 28 Application Performance
Management
>> TRENDS
6 Digitale Transformation: Sieben Fragen für CEOs
6 Smarter Begleiter
7 Cognitive Computing: Der Durchbruch?
8 Digitalisierung von Unternehmen:
Entscheidend ist die Belegschaft
9 BPM-Cloud: Design und Einfachheit
>> COVERSTORY
10 Flexibel nutzbare IT-Schränke
Rundum sicher
Nicht in jedem Industriezweig stehen Reinräume zur
Verfügung. Trifft ein Wasserstrahl ein offenes IT-Gehäuse,
führt dies oft zum Systemausfall.
>> THEMA: ERP
14 Cloud-ERP-Lösungen
Für eine gute Mutter-Tochter-Beziehung
Sieben Aspekte zeigen, wie das Tochterunternehmen
mit einer Cloud-ERP-Lösung an die Zentrale angebunden
werden kann.
16 Neustrukturierung von Unternehmen
Entscheidender Faktor für den Erfolg
In atemberaubendem Tempo versuchen Unternehmen
und Konzerne sich auf den digitalen Wandel einzustellen.
17 Business Intelligence
Transparente Kennzahlen
Mit den richtigen Kennzahlen treffen Unternehmen
Entscheidungen auf Basis belastbarer Daten.
>> THEMA: RECHENZENTRUM
18 Georedundantes TwinCore Datacenter
Wir lieben Rechenzentren
proRZ errichtete ein georedundantes TwinCore Rechenzentrum,
das aus einzelnen Datacenter besteht und sich
im Notfall gegenseitig sichert.
20 Connected Cars
Datenmaschinen auf Rädern
Mit dem technischen Fortschritt und der digitalen Transformation
werden so viele Daten gesammelt, die alle
ausgewertet werden wollen.
21 Rechenzentren der nächsten Generation
Effizienz als oberste Priorität
Der Schritt ins externe Rechenzentrum will genau überlegt
sein. Welche Kriterien gelten, welche Leistungen müssen
vereinbart werden?
>> THEMA: ECM/DMS
22 Workflow-Lösungen für den Mittelstand
Digitale Geschäftsprozesse – jetzt!
Das Dokumentenmanagement ist ein wesentlicher Hebel,
um die digitale Transformation in Unternehmen zu forcieren.
23 Virtuelle Realität am Arbeitsplatz
Mehr als nur Science Fiction
Technische Spielerei oder die nächste IT-Revolution?
Die virtuelle Realität und ihr Nutzwert werden im Business-Umfeld
noch immer diskutiert.
4 MÄRZ 2017 WWW.IT-DAILY.NET

20 Connected Cars
>> 14 Cloud-ERP-
Lösungen
>> 24 Internet of Things
FOKUS: INTERNET OF THINGS
24 IoT heute…
…nur ein Vorgeschmack
In der aktuellen Ausprägung steht das Internet der Dinge
noch ganz am Anfang seines Potenzials. Doch das wird
sich ändern.
SPEZIAL
FOKUS: APPLICATION
PERFORMANCE MANAGEMENT
28 Erfolgreiche Digitalisierung
Bessere Servicequalität, höhere Skalierbarkeit
IT-Abteilungen müssen schneller und flexibler auf neue
Anforderungen von Kunden und Mitarbeitern reagieren.
Ohne APM kaum vorstellbar.
31 APM in Zeiten von DevOps und Cloud
Optimiertes Service Level
Software Applications laufen heutzutage in einer Vielzahl
von IT-Umgebungen. Systemadministratoren und Software-Entwicklung
rücken dabei zusammen.
>> RUBRIKEN
3 Editorial
8 Inserentenverzeichnis
13 eBooks
27 Veranstaltungen
30 Impressum
34 Vorschau
▲
▲
WAF & Firewall
Keine Verschmelzung
APIs
Geliebt, genutzt,
gefährlich
Sch
chwachstellenmana
agemen
ent
Umfassender Schutz
Tarox Security Allianz
Ein Mehr an
Sicherheit
▲
▲
MÄRZ 2017 www.it-daily.net
»
Patrick Andreas, Tarox AG
über seine neue
Initiative rund um die
ITK-Sicherheit
NEXT GENERATION SECURITY: NEUE ANSÄTZE
+32 Seiten
Supplement it security
Hypervisor
Introspection
ab Seite 12
▲
▲
WWW. IT-D AILY. NET M Ä RZ 20 1 7
5

TRENDS
Digitale Transformation
Sieben Fragen für CEOs
Investoren und Aufsichtsräte erwarten
schlüssige Antworten von Geschäftsführern
und Vorständen darauf, wie sie
die Zukunftsfähigkeit des Unternehmens
gestalten werden. Auf folgende sieben
Fragen sollten Top-Manager und -
Managerinnen aus dem Stand schlüssige
Antworten geben können.
Wie werden Sie mit digitalen
Lösungen die Effizienz erhöhen?
Gerade in Deutschland tritt das Konzept
„Industrie 4.0“ mit dem Versprechen
an, Effizienz zu potenzieren. CEOs
sollten Stakeholdern gegenüber deutlich
machen, dass sie Möglichkeiten
digitaler Fertigungsautomatisierung,
Robotik und Prozessoptimierungen intensiv
prüfen, signifikante Investments
in Digitalisierung aber nur dann stattfinden,
wenn ein positiver ROI so gut
wie sicher ist.
www.asus.com
1
Smarter Begleiter
Welche neuen Märkte, Kunden
und Geschäftsmodelle werden
Sie erschließen?
Erfolgreiche Digitale Transformation
bleibt nicht auf die Produktion beschränkt,
sondern entwickelt im besten
Falle Geschäftsmodellen, die neue
Märkte schaffen und Kunden ganz
anders ansprechen als existierende Lösungen.
Welchen zusätzlichen Unternehmenswert
werden Sie durch
Digitalisierung schaffen?
Früher zählten Vermögenswerte und
Discounted Cash Flow. Bei neuen, digitalen
Geschäftsmodellen, wie z.B.
Plattformen, steht der geringe Vermögenswert
in keiner Beziehung mehr zu
den teilweise erwirtschafteten Milliardenumsetzen.
Das ASUS ZenFone Go ZB500KL ist ein Einsteigermodell
für preisbewusste Nutzer. Mit seinem fünf Zoll Wide-View
Display, Dual-SIM Unterstützung und austauschbarem Akku
ist das Smartphone flexibel einsetzbar. Der Snapdragon 410
Quad-Core Prozessor bietet eine ausgewogene Performance
für alle täglichen Aufgaben. Zudem ist die Rückseite des
ZenFone Go leicht gebogen, wodurch es besonders angenehm
in der Hand liegt. Über einen Knopf auf der Rückseite kann
bequem die Lautstärke und Kamera reguliert werden.
2
3
4
Ist Ihr digitales Geschäftsmodell
skalierbar?
An digitale Lösungen und Geschäftsmodelle
von etablierten Unternehmen
wird mittlerweile der Anspruch gestellt,
dass sie skalierbar sein müssen. Im besten
Falle bedeutet das, dass mit nur minimalem
Mehraufwand die Reichweite
und der Umsatz des Unternehmens
deutlich gesteigert werden kann.
5
Wie werden Sie die Geschwindigkeit
von Innovationen und deren
Umsetzung erhöhen?
Agile Managementmethoden bilden
die Grundlage dafür, dass Unternehmen
eine Innovationsmaschinerie entwickeln,
die kontinuierlich neue und
kundenzentrierte Lösungen generiert
und testet. Der Geschwindigkeitsgewinn
mit Faktor 10 ist das Ziel.
6
Mit welchem Risikomanagement
gewährleisten Sie Sicherheit?
Investoren werden an erster Stelle finanzielle
Risiken absichern wollen.
Doch das sind nicht die einzigen Risiken
in digitalen Unternehmen. Sicherheit
(Safety und Security) von Systemen,
Produkten und Leistungen sowie
der Schutz sensibler Daten (Privacy)
sind essentiell.
7
Wie hoch ist die Wahrscheinlichkeit,
dass Sie Ihre Ziele erreichen?
Eine hohe Erfolgswahrscheinlichkeit
erreichen Innovationsprojekte und Digitale
Transformation, wenn sie als agile
Prozesse iterativ aufgebaut werden, so
dass nach jedem Schritt immer präzisere
Daten darüber vorliegen, wie die
Entwicklung ein Erfolg werden kann.
Agile Managementmethoden ergänzen
klassische Vorgehensweisen und
helfen verantwortlichen Managerinnen
und Managern nicht nur sprechfähig
zu bleiben, sondern die Auf-
gaben auch erfolgreich zu meistern.
www.coobeya.net
6 M Ä RZ 20 17 W WW. IT-DAILY. NET

Cognitive Computing
Der Durchbruch?
Der Weltmarkt für Anwendungen in den Bereichen Artificial
Intelligence (Künstliche Intelligenz), Cognitive Computing
und Machine Learning steht vor dem Durchbruch.
Nach Prognosen des Digitalverbands Bitkom wird der globale
Umsatz mit Hardware, Software und Services rund um Cognitive
Computing und Machine Learning im Jahr 2017 um 92
Prozent auf 4,3 Milliarden Euro wachsen. Bis zum Jahr 2020
wird sich das Weltmarktvolumen dann voraussichtlich auf 21,2
Milliarden Euro mehr als verfünffachen. Technologien aus den
Bereichen Cognitive Computing bzw. Artificial Intelligence ermöglichen
selbstlernende IT-Systeme, die in Echtzeit mit Menschen
und anderen Computern kommunizieren, sich an frühere
Interaktionen erinnern und eigenständig Schlüsse ziehen
können. Dabei berücksichtigen sie mit Hilfe von Sensoren ihr
Umfeld und verarbeiten in hoher Geschwindigkeit große Datenmengen
aus unterschiedlichsten Quellen.. Darüber hinaus
komme Cognitive Computing im Zuge der Digitalisierung zum
Beispiel verstärkt in der medizinischen Diagnostik, in autonomen
Fahrzeugen oder in der Robotik zum Einsatz.
Lernfähige IT-Systeme
Die Begriffe Artificial Intelligence, Cognitive Computing und
Machine Learning bezeichnen verschiedene Aspekte moderner
Computersysteme. „Im Kern geht es darum, die menschliche
Wahrnehmung, seine Intelligenz und sein Denken mit Hilfe
von Computern und spezieller Software nachzubilden, zu unterstützen
und zu erweitern“, sagt Dr. Mathias Weber, Bitkom-
Bereichsleiter IT-Services. Zu den kognitiven Fähigkeiten eines
Menschen gehört es zum Beispiel, dass er etwas sehen, fühlen
und lernen, dass er sich orientieren und erinnern oder dass er
kreativ und vorausschauend sein kann. Wie der Mensch nehmen
kognitive IT-Systeme mit Sensoren wie Kameras, Mikrofonen
oder Messgeräten Informationen aus ihrem direkten Umfeld
auf. Der Begriff Machine Learning macht deutlich, dass die
IT-Systeme lernfähig sind, indem sie neue Informationen bei
ihren Analysen berücksichtigen können.
www.bitkom.org
WWW.IT-DAILY.NET

TRENDS
„Setzen die Mitarbeiter
ihr digitales Know-How
für das Unternehmen ein,
digitalisiert sich
ein Unternehmen
fast aus sich selbst
heraus.“
Christian Umbs,
Managing Director
bei Robert Half
w
Digitalisierung von Unternehmen
Entscheidend ist die Belegschaft
Erfolgskritisch sind vor allem die Mitarbeiter: Unternehmen müssen ihre
Angestellten stärker einbinden, damit die digitale Transformation Erfolg hat.
Das geht aus den Antworten von 200
CTOs und CIOs hervor, die der Personaldienstleister
Robert Half im Rahmen
seiner Arbeitsmarktstudie befragt hat.
Rund ein Drittel (32 Prozent) der
CTOs und CIOs ist der Meinung, eine
stärkere Einbindung der Mitarbeiter sei
am wichtigsten, damit die Digitalisierung
von Unternehmen gelingt. „Setzen
die Mitarbeiter ihr digitales Know-How
für das Unternehmen ein und sind sie
motiviert, neue Methoden und Techniken
zu verwenden, digitalisiert sich ein
Unternehmen fast aus sich selbst heraus“,
sagt Christian Umbs, Managing
Director bei Robert Half.
Inserentenverzeichnis
it management
Baramundi AG
U1
E3 Magazin/B4B Media
U3
Hochschule Schmalkalden 19
IAS GmbH
U2
Ivanti
U1
Kumavision AG 17
Maincubes one GmbH 9
Opitz Consulting GmbH 7
SNP AG
U4
WMD GmbH 3
Beilage IT-Expo.ch
Transparente
Entscheidungsprozesse
Damit die Angestellten zur Digitalisierung
ihres Unternehmens entscheidend
beitragen, sind außerdem transparente
Entscheidungsprozesse wichtig – nach
Ansicht der befragten CIOs und CTOs
der zweitwichtigste Faktor, um Firmen
erfolgreich digital aufzustellen (27 Prozent).
Deshalb ist es zentral, wichtige
Veränderungen ausführlich zu erläutern
und deren Konsequenzen klar an
alle Mitarbeiter zu kommunizieren.
So können Angestellte Veränderungen
leichter nachvollziehen und setzen
diese besser um.
Supplement it security
Bitdefender GmbH
U1
Deutsche Telekom AG 11
GBS GmbH 25
it verlag GmbH 31
Kaspersky Labs GmbH
U2
noris network AG 15
Rohde & Schwarz GmbH
U4
SEPPmail GmbH (Advertorial) 20
Die Studie zeigt außerdem: Es ist zentral,
die gesamte Belegschaft bei der
Umgestaltung des Unternehmens einzubinden.
Die IT-Abteilung allein kann
diese Aufgabe nicht bewältigen, denn
IT-Spezialisten sind immer größerem
Druck ausgesetzt: Wachsende Arbeitsbelastung
(31%) und fachliche Weiterentwicklung
(30%) sind nach Ansicht
der CTOs und CIOs die größten Herausforderungen
der vergangenen fünf
Jahre für IT-Spezialisten in Deutschland.
„Die digitale Transformation
setzt IT-Abteilungen doppeltem Druck
aus: Ohnehin steigt das Arbeitspensum,
weil immer mehr Prozesse die Unterstützung
der IT-Abteilung benötigen.
Zudem erfordert der Wettbewerb, immer
weitere Prozesse zu digitalisieren
und auch das ist maßgeblich Aufgabe
der IT-Teams“, sagt Christian Umbs.
Digitaler Nachholbedarf
Am deutlichsten diagnostizieren Befragte
aus Unternehmen mit weniger
als 500 Mitarbeitern den Aufgabenund
Weiterbildungsdruck. Auch auf
die Frage, wie gut ihre IT-Abteilungen
auf die Digitalisierung vorbereitet sind,
antworten CIOs und CTOs kleinerer
Unternehmen skeptischer als der
Durchschnitt. Verbesserungspotential
erkennen aber alle Befragten unabhängig
von der Unternehmensgröße. „Gerade
kleinere Firmen können bei Personalbedarf
in der IT-Abteilung nicht
umgehend Stellen schaffen. Um die
dringendsten Baustellen zu bekämpfen,
können zum Beispiel Spezialisten helfen,
die auf Zeit ins Unternehmen geholt
werden“, so Christian Umbs.
www.roberthalf.de
8 MÄRZ 2017 WWW.IT-DAILY.NET

BPM-Cloud
Design und Einfachheit
GBTEC AG gibt mit der BIC Cloud eine leistungsstarke,
cloudbasierte BPM-Lösung mit erstklassigem Design
heraus, die auch ohne aktive Internetverbindung verfügbar
ist.
Damit eine neue Software effektiv im Unternehmen eingebunden
wird, ist es wichtig, dass alle involvierten Mitarbeiter
gern mit ihr arbeiten. Macht eine Anwendung Spaß, geht alles
schneller und leichter von der Hand. GBTEC hat deshalb
bei der Entwicklung seiner cloudbasierten BPM-Lösung BIC
Cloud besonderen Wert auf frisches Design sowie auf intuitive
Anwenderfreundlichkeit gelegt. Auch der unerfahrene
Anwender findet sich schnell zurecht und kann bereits mit
wenigen Klicks modellieren. Dabei steckt hinter der übersichtlichen
Oberfläche eine besonders leistungsstarke BPM-
Engine, die sich je nach Erfahrungs-Niveau des Anwenders
beliebig anpassen und individuell erweitern lässt.
Flexibler Einsatz
BIC Cloud ist 100 Prozent webbasiert und kommt ganz
ohne Installation aus. Damit lassen sich Projekte direkt
starten, ohne dass vorab IT-Ressourcen beantragt und belastet
werden müssen. Die Anpassbar- und Wandelbarkeit
ermöglicht einen äußerst flexiblen Einsatz. Vom ersten
Projekt einer Fachabteilung bis zu großen, internationalen
Projekten passt sich die Cloud genau den Bedürfnissen
des modernen Geschäftsprozessmanagements an. Durch
die Multiuser-Umgebung mit kollaborativen Funktionen
können alle Team-Mitglieder in die Prozess-Gestaltung einbezogen
werden. Dem User stehen vielseitige Funktionen
wie z.B. Freigabeworkflows, vorgefertigte Berichte sowie
umfangreiche Analysen zur Verfügung. Bemerkenswert ist
weiterhin die neuartige Methodenauswahl, die einen tiefintegrierten,
dynamischen Wechsel zwischen allen gängigen
Methoden ermöglicht. Egal ob der Schwerpunkt der
Modellierung auf Ereignisgesteuerten Prozessen, BPMN,
DMN oder ArchiMate liegt. Das Grundprinzip lautet „einmal
modelliert – überall verfügbar“. Zwischen den Notationen
austauschbare Inhalte sind frei von Redundanz direkt überall
nutzbar. Dadurch steigen die Effizienz der Arbeit und die
Qualität der erstellten Modelle.
Offline-Fähigkeit
BIC Cloud ist die erste BPM-Cloud-Lösung, die auch ohne
Internet verfügbar ist und ermöglicht damit eine häufig
nachgefragte Funktion – nämlich unterwegs modellieren
zu können. In BIC Cloud kann der User offline im Browser
modellieren und auf seine Prozesse zugreifen. Die Daten
werden zunächst lokal zwischengespeichert und sobald die
Internetverbindung wieder verfügbar ist, mit dem zentralen
Cloud-Speicher synchronisiert.
www.gbtec.de
TRENDS
Mehr als Housing, Klimatisierung und Brandschutz:
360° PREMIUM SERVICES AUS FRANKFURT.
Das ist maincubes. Ihr Rechenzentrum nach Maß.
www.maincubes.com

COVERSTORY
Flexibel nutzbare IT-Schränke
sicher
Nicht in jedem Industriezweig stehen Reinräume
zur Verfügung, wie dies bei der Chipproduktion der
Fall ist. Zum Beispiel fällt in Großbäckereien feiner
Mehlstaub an und physische Beschädigungen durch
Transportfahrzeuge sind in Fabriken jederzeit
möglich. Trifft ein Wasserstrahl bei Reinigungsarbeiten
ein offenes IT-Gehäuse, führt dies
häufig zu einem Systemausfall.
o gehobelt wird, fallen Späne
– dies gilt für viele Unternehmen
in der produ-
W
zierenden Industrie. Da in
modernen Fabriken immer mehr IT-
Systeme für die Automatisierung verwendet
werden, ist eine entsprechende
Schutzwertigkeit der aufgestellten IT-
Schränke notwendig, um diese vor äußeren
Einflüssen zu schützen. Hierzu
zählt die EMV-EinstrahlungEinstrahlung ebenso wie
ein Schutz vor Vibrationen sowie vor
Staub, Schmutz und Flüssigkeiten.
Die Schutzklasse wird in der internationalen
IP-Norm („Ingress Protection“,
manchmal auch „International Protection“)
ausgedrückt. In rauen Produktionsumgebungen
sollten Server- und
Netzwerkschränke installiert werden,
die mindestens die Schutzart IP 55 unterstützen.
Derart geschützte Schränke
helfen dabei, schädliche Staubablagerungen
im Innern zu vermeiden. Außerdem
verfügen sie über einen vollständigen
Berührungsschutz und sind
gegen Strahlwasser aus allen Richtungen
geschützt.
Welchen Schrank auswählen?
Üblicherweise sind keine Sonderanfertigungen
an Gehäusen und IT-Schränken
notwendig, um eine Industrie
4.0-Umgebung zu realisieren. Vielmehr
lassen sich standardisierte Produkte
verwenden. Wichtig ist hierbei, dass die
Lösungen trotz individueller Anpassungen
immer noch auf Standards basieren.
Denn so ist es für Unternehmen
erheblich leichter, bestehende und neue
Vorschriften rund um den Bau von IT-
Umgebungen umzusetzen. Wer auf eine
Standardplattform für IT- und Industrieschränke
von nur einem Hersteller
setzt, erkauft sich eine Menge Vorteile.
Alle Komponenten lassen sich über die
gleiche Befestigungsmethode einbauen,
im Idealfall sogar über eine komplett
werkzeugfreie Montage. Bestellung und
Lagerhaltung werden bei Verwendung
eines Systems erheblich vereinfacht:
Unternehmen müssen weniger Ersatzteile
vorhalten und können Lagerbestände
auf das Minimum beschränken.
So lassen sich alle Gehäuse mit einheitlichen
Schließsystemen ausstatten, Generalschlüssel
passen für jede Tür und
erleichtern den Zugang für Administratoren
und Techniker enorm.
Spezielle IT-Kühlung notwendig
Sobald in Schränken mit hoher Schutzart
aktive IT-Komponenten vorhanden
sind, ist eine passive Kühlung durch
ausblasende Lüfter alleine nicht mehr
möglich. Bei einer hohen Schutzart ist
das Gehäuse sogar luft- und wasserdicht
verschlossen, um die Systeme vor
eindringendem Wasser zu schützen.
Hier kommen dann spezielle Filterlüf-
ter mit Schutzart zum Einsatz. Ist kein
10 M Ä RZ 20 17 WWW. IT-DAILY. NET

COVERSTORY
Bild 1: Das Internet der Dinge, vernetzte
Maschinen und hoch automatisierte
Produktionsstraßen erzeugen in der Fertigung
ständig neue Daten.
„Für eine Industrie
4.0-Umgebung sollten
Unternehmen auf eine
Standardplattform für
IT- und Industrieschränke
von nur einem Hersteller
setzen – damit erkaufen
sie sich eine Menge
Vorteile.“
Bernd Hanstein,
Rittal GmbH
Kühlmittel oder Kaltwasser vorhanden,
wird ein IT-Schrank über ein Kühlgerät
klimatisiert, das über einen Kompressor
für die Kälteerzeugung verfügt. Möglich
ist auch die Nutzung von Prozesskälte,
die zum Beispiel vorliegt, wenn
der Produktionsprozess sowieso Kaltwasser
erfordert. Generell sollte das IT-
Team bei der Planung gemeinsam mit
dem Facility Management darauf hinarbeiten,
dass der benötigte IP- und Zugriffschutz
mit einer dazu passenden
Klimatisierung installiert wird.
Zugriffs- und Brandschutz
Zu einer Fabrikhalle haben viele Men-
schen Zugang, von Mitarbeitern an der
Produktionsstrecke bis zum Reinigungsund
Servicepersonal. Gehäuse für ITund
Netzwerktechnik benötigen daher
abschließbare Türen und optional elektronische
Schlösser zur Protokollierung
der Zugänge. Auch die Seitenwände dürfen
nicht einfach abnehmbar sein. Denn:
Ein Industriespion könnte über die geöffnete
Seitenwand mit einem USB-Stick
einen Virus in Minutenschnelle in die
Server einspielen oder Dateien direkt
kopieren.
Für den Brandschutz sind ebenfalls
intelligente Lösungen notwendig. Empfehlenswert
ist eine direkt im IT-Rack
installierte Löschanlage: Eine Brandfrüherkennung
und ein Aktivlöschsystem
schützen die IT-Anlage zuverlässig
und verhindern, dass es zu einem größeren
Feuer kommt. Somit muss ein
Unternehmen weder die komplette Produktion
stoppen noch die Fabrikhalle
evakuieren, nur weil das Netzteil eines
Netzwerkverteilers zu schmoren anfängt.
Stromversorgung
Die Energieversorgung von IT-Komponenten
in der Fabrikhalle muss individuell
und unter Berücksichtigung der
vorhandenen Produktionsumgebung
entwickelt werden. So kann das Anlaufen
von großen Maschinen oder starken
Elektromotoren für Schwankungen im
Stromnetz sorgen. Diese lassen sich über
WEB-TIPP:
www.rittal.de
WWW. IT-DAILY. NET M Ä RZ 20 17
11

COVERSTORY
Bild 2:
Indus
dustrieunternehmen be
nöt
igen IT-Lösungen, die auch außerhalb einer Rechenzentrumsumgebung
zuv
erl
äss
ig funkti
onieren. Das TS IT-Rack von Rittal ist mit Schutzart bis IP 55 verfügbar.
Weiterführende
Informationen:
www.it-daily.net
TS IT Rack
IT-Infrastruktur
Selector
Die Buttons führen Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
zusätzliche USV-Systeme ausfiltern, um
so die Energieversorgung zu stabilisieren.
Ein ausreichend dimensionierter IT-
Schrank nimmt die USV-Anlage auf.
Wichtig ist auch, dass sich IT- und Produktionsleitung
abstimmen und ein
Energiekonzept entwickeln, das die Anforderungen
beider Welten berücksichtigt.
Fällt in einer Großdruckerei der
Strom aus, müssen hier zunächst die
Druckmaschinen vor dem Herunterfahren
die Papierrollen in eine sichere Parkposition
bringen. In Abstimmung mit
solchen und weiteren produktionsspezifischen
Anforderungen müssen die IT-
Systeme kontrolliert heruntergefahren
werden.
Kompetenzgerangel vermeiden
Eine allgemeingültige und für alle Betriebe
passende Organisationsstruktur
gibt es nicht, da in jedem Unternehmen
die IT- und Produktionskompetenzen
unterschiedlich verteilt sind. Generell
„IT- und Produktionsleitung
sollten sich zur zur
Entwicklung eines
Energiekonzepts
abstimmen, damit die
Anforderungen beider
Welten berücksichtigt
werden.“
Bernd Hanstein,
Rittal GmbH
sollten natürlich die Ingenieure aus dem
Maschinenbau ihre Kompetenzen entsprechend
in die Produktion einbringen
und die IT-Experten rund um die Ausgestaltung
der IT-Infrastruktur beraten.
Ein externer Berater kann helfen, die unterschiedlichen
Interessen zu vereinen
und bei der Auswahl geeigneter Techno-
logien und Produkte zur Umsetzung einer
Industrie 4.0-Initiative helfen.
Wie fließend diese Zuständigkeiten
sein können, zeigt das Beispiel eines
Temperatursensors, der einen Netzwerk-
Switch in der Fabrikhalle überwacht.
Aus Sicht der IT sollte die Überwachung
mithilfe einer DCIM (Data Center Infrastructure
Management)-Software erfolgen
und in das zentrale Monitoring im
Rechenzentrum einfließen. Da jedoch
bei Ausfall des Switches ein Produktionsstillstand
droht, möchte der Fabrikleitstand
ebenfalls laufend über den Status
informiert werden. Als Lösung bietet
sich an, die Sensordaten auch parallel
über eine OPC-Unified Architecture
(OPC-UA) zu versenden und so alle beteiligten
Funktionsbereiche in die Statuskommunikation
einzubinden.
Verschiedene Anbieter haben hierzu
passende Überwachungssysteme im
Programm, die die Integration unterschiedlicher
Sensoren und CAN-Bus-
Einheiten ermöglichen und die Alarme
über verschiedenste Protokolle und
Kommunikationswege versenden. Damit
steht einer lückenlosen Überwachung
einer modernen Industrie 4.0-
Produktionsumgebung nichts mehr im
Wege.
BERND HANSTEIN
12 M Ä RZ 20 17 WWW. IT-D AILY. NET

eBOOKS
eBook
NTTSecurity: Securing the Digital Transformation
eBOOKS
Es geht nicht mehr nur um den Schutz
von IT-Assets und -Systemen sondern
vor allem auch um die Absicherung des
Kerngeschäfts eines Unternehmens und
um die Absicherung der Digitalen
Transformation.
Herkömmliche, in der Regel rein Infrastruktur-getriebene
IT-Sicherheitslösungen
sind hier nicht mehr ausreichend,
denn zentrale Punkte der
Wertschöpfung – die Daten, Business-
Anwendungen und digitalen Arbeitsumgebungen
– können damit nicht
adäquat erfasst und dementsprechend
auch nicht zuverlässig gesichert werden.
Gerade in diesen Bereichen werden
jedoch Unternehmenswerte verwaltet
und Innovationen erzeugt. Mit anderen
Worten: Es ist eine neue Sichtweise in
der IT-Security erforderlich, gewissermaßen
weg von einem Makro- hin zu
einem Mikro-Ansatz. Der Fokus muss
sich damit verschieben von Netzwerkorten
oder Geräten auf einzelne Datensätze
oder Anwendungen, das heißt,
es müssen die kleinstmöglichen kritischen
Einheiten geschützt werden.
Dieses eBook stellt agile Security-
Strategien vor, denn Security ist als
Türöffner und nicht als Verhinderer
von Transformation und Innovation zu
verstehen.
Die Themen des eBooks
NTTSecurity:
Was Unternehmen aus DDoS-
°
Angriffen lernen können
Zeitgemäßer IT-Schutz: Ganzheitliche
Sicherheitsstrategie gefragt
°
Die Kombination macht es: Mehrstufige
Endpoint-Security
°
Integration und Automatisierung:
°
Neue Paradigmen für Threat Detection
& Response
Einen Schritt voraus: Präventives
°
Handeln in der IT-Sicherheit
IoT-Geräte in Netzwerken: Unternehmen
beherrschen weder die Er-
°
kennung noch die Verwaltung
Business Driven Security: Eine Suite
°
für alles
Das eBook NTTSecurity ist deutschsprachig,
35 Seiten lang und das PDF
ca. 6 MB groß. Es steht kostenlos zum
Download bereit.
eBook
Big Data 2017: Smarte Daten – mehr Wissen
Der Umgang mit großen Datenmengen
ist die Voraussetzung für die Realisierung
von Industrie 4.0. Das führt dazu,
dass sich Unternehmen damit auseinandersetzen
müssen, wie sie zum einen
die Daten erheben, speichern und nutzen
und zum anderen Daten aus dem
Ecosystem des Unternehmens einbinden
können.
Dabei geht es um Daten, die wesentlich
mehr sind als reine Informationen.
Sie sind der wesentliche Produktionsfaktor
und oft sogar der Schlüssel zu
neuen Geschäftsmodellen. Wer sich
dieser Situation professionell stellen
möchte, der wird mit Spread-Sheets alleine
nicht ans Ziel gelangen. Hier kommen
zunächst die klassischen Analyse-
Tools zum Sammeln, Aufbereiten und
Präsentieren der Daten ins Spiel, so
dass sie an Aussagekraft gewinnen und
die Grundlage für nachhaltige Entscheidungen
durch den Menschen werden.
Analytics kann aber mehr, denn
viele Entscheidungen müssen gar nicht
mehr durch den Menschen getroffen
werden; intelligente Algorithmen verarbeiten
und entscheiden alleine und
noch mehr, denn sie lernen auch hinzu.
Analytics spielt in einer neuen Liga
Obwohl das Thema Big Data seit Jahren
auf der Tagesordnung steht, fühlen sich
viele Unternehmen alleingelassen und
wissen nicht, wie sie sich der Thematik
nähern sollen. Dabei ist die Ursache des
Problems relativ simpel: die verantwortlichen
Personen in den Unternehmen
können mit den originären Daten nichts
anfangen, weil sie diese nicht verstehen
bzw. interpretieren können. Das eBook
Big Data 2017 stellt verschiedene Analytics-Methoden
vor und hilft dem Leser
„seine“ Möglichkeiten zu entdecken.
Drei Highlights aus dem
eBook Big Data 2017
Internet of Things: Mit Big Data die
°
Unternehmenszukunft gestalten
Datenintelligenz: Rundum fehlinformiert?
°
Big Data und BI verschmelzen: Analytische
Architektur auf hybrider In-
°
frastruktur
Das eBook ist deutschsprachig, 68 Seiten
lang und das PDF ca. 10 MB groß.
Es steht kostenlos zum Download bereit.
Weiterführende
Informationen:
www.it-daily.net
NTTSecurity
Big Data 2017
Die Buttons führen Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
WWW. IT-DAILY. NET M Ä RZ 20 17
13

ERP
SPEZIAL
Cloud-ERP-Lösungen
Für eine gute
Mutter-Tochter-
Beziehung
Keine Beziehung ist so prägend und birgt so viel Streitpotenzial
wie die von Müttern und Töchtern. Man mag es kaum glauben,
aber es gibt Parallelen zum Geschäftsleben. Auch dort wollen Mutterund
Tochterunternehmen steht‘s das Beste für den jeweils anderen
und dennoch kommt es immer wieder zu Spannungen.
WEB-TIPP:
www.all4cloud.de
H
äufig fehlt es an der Abstimmung,
Kommunikation
oder schlicht an den Möglichkeiten
dazu. Dabei ist es
gar nicht so schwer, richtig miteinander
zu kommunizieren – vorausgesetzt Sie
haben eine Strategie und die richtige
Technologie. Cloud-ERP-Lösungen
schaffen eine schnelle Anbindung, Aufwand
und Kosten sind kalkulierbar.
SAP Business ByDesign zum Beispiel ist
durchschnittlich in nur 12 Wochen installiert.
Währenddessen können die Geschäfte
wie gewohnt weiterlaufen.
Anbindung an die Zentrale
Sieben Aspekte zeigen, wie Sie Ihre
Tochter mit einer Cloud-ERP-Lösung
wie SAP Business ByDesign an Ihre
Zentrale anbinden. Dabei gehen wir
von einem klassischen Intercompany-
Szenario aus: Das Tochterunternehmen
bestellt bei der Muttergesellschaft Teile
oder Produkte, verbaut diese oder vertreibt
sie an seine Kunden und/oder
bietet diesen Serviceleistungen an.
1
Change Management
Führen Sie eine Software ein oder lösen
sie eine ab, heißt das: Sie verändern etwas.
Wenn Mitarbeiter nicht wissen oder
verstehen, was ihnen das bringt, werden
sie nicht voll bei der Sache sein und die
gebotene Sorgfalt vermissen lassen. Die
meisten Fehler im Change Management
sind bei guter Planung und entsprechendem
Know-how vermeidbar.
Darum: Stellen Sie Ziel, Kontext und
Verfahren ausführlich dar. Zeigen Sie,
welche Prozesse und Abläufe Sie sich
vorstellen. Machen Sie klar, dass es ein
strategisches Projekt ist, das Personal
und Kapital bindet.
2
Projektmanagement
Das richtige Team muss stehen! Entscheiden
Sie frühzeitig, wer was verantwortet,
wer das Projekt über alle Gesellschaften
hinweg begleitet.
Aus der Zentrale brauchen Sie ein
Mitglied des Managements, das die strategische
Bedeutung des Projektes „bestätigt“,
einen Projektleiter, der das Projekt
operativ plant und steuert und einen
Prozess-Verantwortlichen, um die Prozess-Landschaften
so zu gestalten, dass
diese reproduzierbar sind und neue Geschäftsmodelle
abbilden können.
Aus der Landesgesellschaft brauchen
Sie den Geschäftsführer, der dessen Interessen
vertritt und zugleich die
„Schirmherrschaft“ der Standardisierung
übernimmt, ebenfalls einen Prozess-Verantwortlichen,
der um die lokalen
Gegebenheiten weiß und einen
IT-Experten, der die lokale Infrastruktur
kennt.
3
Tochtergesellschaft
Wie Sie am Projekt-Team erkennen, ist
es wichtig, Management und Mitarbeiter
der Tochtergesellschaft aktiv einzubeziehen.
Das motiviert. Dann werden
diese die Veränderung zumindest mit-
Es ist gar nicht so schwer,
richtig miteinander
zu kommunizieren –
vorausgesetzt Sie haben
eine Strategie und die
richtige Technologie.
Henrik Hausen, Geschäftsführer
all4cloud GmbH & Co. KG
14 MÄRZ 2017
WWW.IT-DAILY.NET

Nutzen Sie hierfür eine Middleware
als Datendrehscheibe – beispielsweise
SAP HANA. Diese vermittelt zwischen
den Anwendungen, also zwischen dem
klassischen ERP der Mutter und der
Cloud-ERP-Lösung der Tochter. Sie
kommuniziert in alle Richtungen und
greift dabei auf verschiedenste Datenquellen
zu. Sie kann diese untereinander
vergleichen, konsolidieren und verarbeiten.
Die Middleware meldet Datenfehler
automatisch und erspart Ihnen zahlreiche
Schnittstellen, denn Sie erhalten
quasi eine Allround-Schnittstelle für Ihre
Prozesse und Anwendungen.
tragen, wenn nicht sogar mitgestalten.
Entscheidungen per Dekret sind ungleich
schwerer durchzusetzen. Beim
Management ist es ratsam, sich die Unterstützung
des Projektes auch in Form
von Zielvereinbarungen zu sichern.
Durch einen offenen Austausch mit
der Tochter erhält die Zentrale zudem
wertvolle Informationen über landestypische
Prozesse, Abläufe oder
Kundenstrukturen. So ist in einem
Land womöglich die Bezahlung per
Scheck üblich, in einem anderen läuft
dagegen bereits alles digital ab.
Ein Dialog mit den Mitarbeitern vor
Ort fördert solche länderspezifischen
Gepflogenheiten zutage, sodass sich die
zwingend notwendigen auch im ERP-
System abbilden lassen.
4 5
Template-Ansatz fahren
Ob und wieweit sich die lokalen Gegebenheiten
im Standard abbilden lassen
oder von diesem abweichen, hängt vom
Einzelfall ab. Es ist ein wenig so, als ob
Sie auf einem Schwebebalken turnen.
Es gilt, die Balance zu halten: In unserem
Fall zwischen der Standardisierung
auf der einen und einer Freiheit für lokale
Gegebenheiten auf der anderen
Seite.
Generell lautet die Devise aber: bei
Kernprozessen so nahe wie möglich am
Standard bleiben – am besten auf Basis
so genannter Templates. In diesen
„Blaupausen“ sind vielfach erprobte
Standards für Prozesse und Daten definiert,
die für alle Tochtergesellschaften
verbindlich sind. Stereotypen bevorzugt,
lässt sich sagen.
Ein weiteres Plus standardisierter
Prozesse: Wollen Sie einen Prozess optimieren,
weil Sie zum Beispiel planen,
ein neues Geschäftsmodell einzuführen,
dann können Sie dies aufgrund des
Template-Ansatzes in allen Tochtergesellschaften
bequem tun. Die Kernprozesse
sind ja überall gleich.
Prozesse automatisieren
Die Systeme von Mutter-Tochter zu
koppeln, heißt auch die Prozesse zwischen
den beiden zu automatisieren.
Das Vorgehen ist klar: erst die Prozesse
aufsetzen, dann diese leben. Wie im
Fußball sind sie nach einer gewissen
Zeit eingespielt. Es ist Zeit, die Prozesse
systemübergreifend abzubilden.
6
Service richtig planen
Wenn Sie Ihrer Tochter schon zu standardisierten
Prozesse verholfen haben,
dann wollen Sie natürlich auch, dass alles
reibungslos funktioniert. Bestehen
Sie deshalb auf einen Key-User, der in
der Tochtergesellschaft „sitzt“. Als erster
Ansprechpartner betreut dieser die
IT-Prozesse und Mitarbeiter vor Ort.
Alternativ kann diese Rolle auch ein
Beratungsunternehmen übernehmen.
Noch ein heißer Tipp! Unterstützen
sie Ihre Tochtergesellschaft auch nach
Projekt-Ende. Dadurch fühlen sich die
Mitarbeiter weiterhin gut betreut und
informiert.
7
Cloud-ERP-Lösung
Auch wenn sich eine Cloud-ERP-Lösung
schnell an die Firmenzentrale anbinden
lässt und Aufwand sowie Kosten
kalkulierbar sind, so will auch sie up-todate
gehalten werden. Das geht allerdings
schnell und einfach, denn es gibt
quartalsweise Erweiterungen: etwa eine
Funktion, die das Streckengeschäft abbildet
oder ein Add-on, mit dem sich
Anlagen, Maschinen und andere Assets
verwalten lassen.
Wächst die Tochtergesellschaft, wächst
die Cloud-ERP-Lösung mit. Rechtliche
Neuerungen wie eine Anpassung der
Spesensätze oder Buchungsregeln werden
automatisiert durch SAP Business
ByDesign zur Verfügung gestellt.
HENRIK HAUSEN
WWW.IT-DAILY.NET MÄRZ 2017
15

ERP
SPEZIAL
Neustrukturierung von Unternehmen
Entscheidender
Faktor für
den Erfolg
Die weltweite Wirtschaft verändert
sich rasant. In atemberaubendem Tempo
versuchen Unternehmen und Konzerne
sich auf den Wandel einzustellen.
Wenn sie in einem Bereich schrumpfen,
expandieren sie dafür in einem
anderen Geschäftsfeld.
WEB-TIPP:
www.itelligencegroup.
com/de/
Weiterführende
Informationen:
www.it-daily.net
IT-Transformation
Der Button führt Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
B
ig Data, Cloud-Anwendungen
und Analytics-Systeme
vernetzen Gesellschaf-
ten, Niederlassungen und
Geschäftsbereiche zu einer digitalen,
global arbeitenden Organisation – indem
sie unterschiedlichste Datenspeicher
und Silos konsolidieren und standardisieren,
ermöglichen sie weltweit
durchgängige Prozesse. Diese Prozesse
laufen auf automatisierten Plattformen
in der Cloud. Automatisierung und Geschwindigkeit
sind wichtig, weil Zeit zu
einem entscheidenden Faktor für den
Erfolg eines Unternehmens wird.
Namhafte Konzerne haben in den vergangenen
Jahren Projekte für die weltweite
IT-Konsolidierung auf SAP‘s
S/4HANA gestartet. Und viele KMUs
beobachten und analysieren diese Anstrengungen
sehr genau.
Denn auch sie arbeiten daran, Informationssysteme
von Tochterfirmen oder
internationalen Niederlassungen zu digitalisieren
und zu konsolidieren. Die
bevorzugte strategische Plattform ist
auch bei ihnen ein Big-Data-System wie
S/4HANA. Mit Hilfe der Anwendungen
in der Cloud, mit automatisieren Prozessen
und Datenanalyse-Routinen planen
sie eine durchgängige Infrastruktur für
alle Geschäftsprozesse.
Zukünftige Planung
Dies ist auch ein entscheidender Schritt
für die zukünftige Unternehmensplanung.
Über die standardisierten Zugänge
der Plattformen haben die Verantwortlichen
die Möglichkeit, Niederlassungen,
Tochtergesellschaften oder
neu akquirierte Unternehmen einzubinden.
Oder sie mit geringem Aufwand aus
der Organisation auszugliedern und aus
den Prozessketten zu lösen.
Die weltweit angestrebten strategischen
Ziele sind unter anderem:
verbesserte Integration aller Konzerntöchter,
Niederlassungen, Akquisitio-
°
nen,
weltweit einheitliche Buchhaltungsprozesse
in Echtzeit,
°
konzernweite, standardisierte Datenauswertung
innerhalb von wenigen
°
Minuten,
„Automatisierung
und Geschwindigkeit
sind wichtig, weil Zeit zu
einem entscheidenden
Faktor für den Erfolg eines
Unternehmens wird.“
Dr. Andreas Pauls, Geschäftsführer
itelligence AG Deutschland
minutengenaue Übersicht sämtlicher
°
Assets eines Unternehmens,
Echtzeitkontrolle und Nachverfolgung
°
aller Finanzströme des Konzerns,
verbesserte Abtrennung eines Unternehmenszweigs
oder einer Gesell-
°
schaft und
die Wertsteigerung der einzelnen Gesellschaften
und des gesamten Kon-
°
zerns.
Für Unternehmen, die mit traditionellen
On-Premise-Lösungen arbeiten, kann
die Integration oder die Ausgliederung
von IT-gestützten Geschäftsprozessen
und Funktionen Monate dauern. Gleichgültig
ob ein Unternehmensbereich verkauft
oder eine Gesellschaft in einen
Konzern integriert wird – die gesamte
Organisation arbeitet in dieser Zeit nicht
mit voller Leistungsfähigkeit.
Dagegen gewährleistet ein Big-Data-
System in der Cloud nicht nur eine
schnell durchführbare Due-Diligence-
Prüfung. Es stellt die Arbeitsfähigkeit
der Organisation nach einer Neustrukturierung
schnell wieder her.
Schnelle Integration
Ein weiteres starkes Argument ist die
Tatsache, dass der Käufer sich kein Wissen
über die Details einer verwendeten
Software aneignen muss; nötige Release-Wechsel
und Updates werden
vom Cloud-Anbieter automatisch
durchgeführt. Der neue Eigentümer
kann die Unternehmenstochter schnell
und vollständig in seine Prozesse integrieren.
Am Ende ist er bereit, einen guten
Preis für diese Vorteile zu bezahlen.
Damit kann ein S/4HANA-System den
Gesamtwert eines zum Verkauf stehenden
Teilbetriebs beträchtlich steigern.
DR. ANDREAS PAULS
16 MÄRZ 20 17 WWW. IT-DAILY. NET

Business Intelligence
Transparente
Kennzahlen
Trends erkennen, Risiken identifizieren: Mit den richtigen
Kennzahlen treffen Unternehmen Entscheidungen auf
Basis belastbarer Daten.
Alle wichtigen Unternehmenskennzahlen anschaulich und
interaktiv visualisiert: Mobile BI-Lösung von KUMAVISION.
lysen festlegen. Reports mit Auswertungen
und Dashboards lassen sich ohne
Programmierkenntnisse selbst erstellen.
ie Digitalisierung der Wirtschaft
schreitet voran, in
D Unternehmen fallen immer
mehr Daten an. Nicht
nur die Geschäftsführung steht heute
vor der Aufgabe, diese Datenflut richtig
zu interpretieren, sinnvolle Zusammenhänge
herzustellen und daraus transparente
Kennzahlen zu generieren. Business
Intelligence (BI) ist die Antwort auf
diese Herausforderung.
BI-Lösungen sammeln, strukturieren
und visualisieren Unternehmensdaten.
Unter der Zielsetzung „nicht mehr, sondern
die richtigen Daten“ greifen sie auf
ERP-Systeme und andere Anwendungen
zu und verdichten die Informationen.
Fragen zu Umsatz, Profitabilität von Unternehmensbereichen
oder Aufträgen
sowie Wachstumschancen lassen sich
damit schnell beantworten. Typisch für
BI ist auch eine Vielzahl von interaktiven
Visualisierungsmöglichkeiten. Der Benutzer
kann selbst nach unterschiedlichen
Kriterien filtern, die Darstellung
anpassen oder den Detailgrad von Ana-
Einfacher Einstieg
Die Unternehmen fürchten vielfach den
Aufwand bei der Einführung von
Business Intelligence. Den Einstieg in
die Welt der Datenanalyse erleichtert
KUMAVISION mit vorkonfigurierten
Lösungen. Sie bieten vorgefertigte Auswertungen,
Berichte und Kennzahlen,
die exakt auf die jeweiligen Branchen zugeschnitten
sind. Unternehmen können
diese Vorlagen sofort einsetzen und individuell
anpassen.
WEB-TIPP:
www.kumavision.com
Sie nennen es
mehr Erfolg.
Wir nennen es den
KUMA-
Effekt!
Erfolg mit ERP- und CRM-Software
kann es nie genug geben.
Profitieren auch Sie von unserem
Erfolgsrezept: Kontinuität mit über
20 Jahren ERP- und CRM-Erfahrung,
Best Practice aus über 1.000 Projekten,
Kompetenz und Kundennähe
dank 350 Mitarbeitern an 15 Standorten
und Zukunfts sicherheit als
mehr facher Microsoft Gold-Partner.
Kurz: Sie benötigen nicht nur eine
Business- Software auf Basis
Microsoft Dynamics. Sie benötigen
eine Branchen lösung mit dem
KUMA-Effekt.
www.kumavision.com
Halle 5,
Stand B27

THEMA: RECHENZENTRUM
Georedundantes TwinCore Datacenter
Wir lieben
Rechenzentre
Von einer Einkaufsgenossenschaft
der Kolonialwarenhändler (EdK) zum
genossenschaftlich organisierten,
kooperativen Unternehmensverbund:
Die Expertise Edekas im Lebensmittelhandel
ist unbestritten.
Darstellung vielfältiger
Service-
möglichkeiten des DCaaS.
WEB-TIPP:
www.rz-services.de
Ü
berall dort, wo Edeka nicht
selbst „super geil“ ist, arbeitet
die Unternehmensgruppe
mit anderen Experten
wie der Werbeagentur Jung von Matt
oder der Stiftung WWF zusammen. So
auch für den Betrieb seiner neuen georedundanten
TwinCore Rechenzentren für
den süddeutschen Raum. Partner für
diese Aufgabe ist die RZservices.
Das Unternehmen ist eine der fünf
Töchter der Data Center Group aus
Wallmenroth. Es kümmert sich um
Verfügbarkeit, Sicherheit sowie Wirtschaftlichkeit
von Rechenzentren und
unterstützt seine Kunden unter anderem
bei deren Instandhaltung oder
Komplettbetrieb.
Notfallmanagementsystem
Ein Grund für die Kooperation waren
dabei zunächst die positiven Erfahrungen,
die Edeka vorab mit der Data Center
Group gemacht hatte: Sie war es, die
beauftragt wurde, zwei neue Rechenzentren
zu errichten, um die beiden bestehenden
Datacenter im Südwesten
und Norden Bayerns umzulagern. Realisiert
wurde das Projekt durch proRZ,
die Tochter innerhalb der Unternehmensgruppe,
die für die Beratung, Planung
und Umsetzung von Rechenzentren
verantwortlich ist. Sie errichtete in
Würzburg ein georedundantes Twin-
Core RZ. Die einzelnen Datacenter
wurden in den Stadtteilen Heuchelhof
und Estenfeld gebaut, sind identisch, i lagerung dieser Aufgaben aus mehreren
werden parallel betrieben und sichern Gründen. Zum einen muss Edeka die
sich im Fall eines Ausfalls gegenseitig. notwendigen personellen Ressourcen
Entscheidend für die Kooperation war weder selbst beschäftigen, noch unternehmensspezifisch
aus- und weiterbil-
jedoch, dass RZservices deutschlandweit
marktführend den Betrieb von Rechenzentren
als Datacenter-as-a-Service Betriebsexperten weiter erschwert, da
den. Zudem wird der Einsatz eigener
(DCaaS) anbietet. „Uns lagen zwar Wartungsangebote
verschiedener Dienstleis-
sich kontinuierlich verändernden An-
die gesetzlichen und regulatorischen,
ter vor, um einen nachhaltigen und forderungen an den gesamten IT-Betrieb
eine offenkundige Herausforde-
wirtschaftlichen Betrieb eines Rechenzentrums
zu gewährleisten, bedarf es rung darstellen. Schließlich überzeugte
jedoch mehr als nur der Wartung. Die RZservices mit einer Gegenüberstellung,
welche Kosten ein unzureichend
RZservices hatte uns als einziges Unternehmen
zusätzlich ein vollumfängliches betriebenes Datacenter verursacht und
Betriebsführungs- und Notfallmanagementsystem
unterbreitet. Innerhalb ein angepasstes Betriebsführungsma-
welches Einsparpotenzial im Vergleich
kurzer Zeit konnten wir das Angebot nagementsystem (BfMs) bietet.
annehmen“, sagt Andreas Menzel, Geschäftsführer
Rechenzentrum Süd bei Datacenter-as-a-Service
Edeka. Nach Angaben des Projektverantwortlichen,
amortisiert sich die Aus-
Die vereinbarten Serviceleistungen begannen
dann noch bevor die Rechenzentren
produktiv waren. RZservices
Die RZservices hatte uns
unterstützte Edeka bereits während der
als einziges Unternehmen Besiedelung am 29. April respektive 11.
November 2016. „Die Königsdisziplin,
zusätzlich ein vollumfängliches
Betriebs-
Fällen in nur zwei Tagen, von Freitag bis
der eigentliche Umzug, wurde in beiden
Samstag, umgesetzt“, sagt Frank Neubauer
Business Development Manager
führungs- und
bei RZservices und Verantwortlicher seitens
der Data Center Group. Edeka hatte
Notfallmanagementsystem
unterbreitet. dazu die Hard- und Software der alten
Rechenzentren entsprechend vorbereitet
Andreas Menzel, Geschäftsführer und vor Ort selbst installiert. Parallel
Rechenzentrum Süd bei Edeka zeichnete sich der sogenannte Site-Ma-
18 M Ä RZ 20 17 WWW. IT-D AILY. NET

ung und Betrieb. So zählen zu den Bausteinen
des BfMs beispielsweise die Konformität
der gesetzlichen Anforderungen
durch entsprechende Zertifizierungen.
Zwar waren beide Rechenzentren infolge
des Generalübernehmer-Auftrags der
proRZ bereits vor dem Umzug TÜVzertifiziert.
In zwei Jahren folgt jedoch
auf die Bauabnahme eine Re-Zertifizierung.
Diese hat den Fokus auf Betrieb,
Organisation und Notfallmanagement,
wird von RZservices organisiert, umgesetzt
und vor allem garantiert.
Ebenfalls wichtiger Bestandteil des
BfMs ist die Überwachung der IT-Infrastruktur.
Hierfür verwendet der Anbieter
das hauseigene Monitoring-Tool
DC-MonIToring des Schwesterunternehmens
RZproducts. Es bewerten nicht
nur punktuell verschiedene Anlagen
oder Einzelkomponenten, sondern analysiert
übergreifend und dauerhaft alle
Infrastrukturen. Schließlich visualisiert
es die Datenmengen und benachrichtigt
gegebenenfalls den Site-Manager beziehungsweise
dessen Back Office. Die gesammelten
Informationen helfen Edekas
IT-Managern, vorhersehbare Störungen,
einen erhöhten Energieverbrauch und
unnötige Kosten zu vermeiden.
THEMA: RECHENZENTRUM
nager für die IT-Infrastruktur I verantwortlich.
Dieser kümmerte sich um den
störungsfreien Betrieb von Klimatisierung,
Energie- und Notstromversorgung
sowie um die Kontrolle der Anlagen und
Tests im Realbetrieb. Auch künftig wird
er die Schnittstelle der Kommunikation
zu den IT-Managern von Edeka bleiben.
Der Site-Manager ist jede Woche in beiden
Rechenzentren, sorgt für den Wissens-
und Know-how-Transfer, geht auf
die Belange der IT-Verantwortlichen ein
und unterstützt sie im laufenden Betrieb.
Daneben definiert das BfMs weitere
Service-Level-Agreements (SLAs) für
Strategie, Entwicklung, Implementie-
Key Performance Indicators
Schließlich regelt das BfMs sowohl die
Organisation des Betriebs und von
Störfällen als auch Bestand, Konfiguration
sowie Kapazität. Um die Qualität
zu steigern und messbar zu machen,
wurden Key Performance Indicators
(KPIs) vereinbart. Zu ihnen zählen Indikatoren
für das Betriebs- und Störfallmanagement,
die Aussagen über die
Verfügbarkeit zulassen. Menzel: „Wichtigster
KPI der Kooperation war für uns
allerdings die Power Usage Effectivness
(PUE). Der PUE-Wert wurde von vornherein
festgehalten und seitens der
RZservices garantiert. Bei Abweichung
wurde eine Vertragsstrafe vereinbart.
Wir haben jedoch keinerlei Veranlassung
zu glauben, dass SLAs nicht eingehalten
werden.“
SIMON FEDERLE
berufsbegleitend • praxisnah • persönlich
Informatik und IT-Management (M.Sc.)
In
form
rmat
atik
ik-M
-Mas
aste
r
im Fer
erns
tudi
um
Studieninhalte
Informationstechnik und Unternehmensführung,
IT-Management, Daten- und Wissenstechnologien,
Softwaretechnologie und Kommunikation u. a.
Abschluss nach 5 Semestern Regelstudienzeit
Master of Science mit 90 ECTS
Zulassungsvoraussetzungen
abgeschlossenes (Wirtschafts-)Informatikstudium oder
abgeschlossenes Studium mit mind. 50% Informatik-
Inhalten sowie mind. ein Jahr einschlägige Berufspraxis
www.hs-schmalkalden.de/Informatik_und_Management • 03683 688-1740
WWW. IT-D AILY. NET M Ä RZ 20 17
19

THEMA: RECHENZENTRUM
Connected Cars
Datenmaschinen
auf Rädern
Vor einigen Jahren waren die Daten,
die Autos produziert haben, noch über-
sichtlich, fanden ihren Platz in der Tank-
und Temperaturanzeige und mussten
vom Fahrer selbst ausgewertet werden.
Mit dem technischen Fortschritt und
der digitalen Transformation sieht das
jetzt ganz anders aus.
WEB-TIPP:
www.verneglobal.com
Weiterführende
Informationen:
www.it-daily.net
Blog
Der Button führt Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
as Internet der Dinge macht
auch Automobilen keinen
D Halt und bringt bereits
erste Connected Cars testweise
auf die Straßen. Langfristig gesehen
sollen Connected Cars zum Transportmittel
für Millionen von Menschen
auf der ganzen Welt werden. Das zeigt
sich auch in einem Report von PricewaterhouseCoopers:
2016 sollen die
vernetzten Autos Einnahmen von bis zu
45 Mrd. USD erzielt haben. Diese Summe
soll sich bis 2022 auf mehr als 155
Mrd. USD erhöhen.
Um ihre physische Umgebung wahrzunehmen,
benötigen diese Autos eine
Vielzahl von Sensoren, die ununterbrochen
Signale senden und empfangen.
So lässt sich ein aktuelles Bild der Verkehrssituation
generieren. Die heutigen
Automobile sind Computer ganz eigener
Art, die die Datenflut immer weiter
wachsen lassen. Es wird geschätzt, dass
ein vernetztes Auto eine Datenmenge
von 25 Gigabyte pro Stunde in die
Cloud lädt. Schätzungsweise sollen bis
2020 eine Viertelmilliarde Connected
Cars auf den Straßen fahren. Das ergibt
unfassbare 6,25 Milliarden Gigabyte
alle 60 Minuten.
Vernetzt oder autonom
„Viele Automobilhersteller
greifen
bereits jetzt schon auf
ausgelagerte Rechenzentren
zurück, um den
Bedarf an HPC und
Big Data zu decken.“
Christian Kallenbach, Director of
Business Development bei Verne Global
Ist die Rede von autonomen Autos, wird
die Sache komplexer: Diese Fahrzeuge
agieren ohne einen menschlichen Fahrer
– ein Konzept, das zwar durchaus zu geringeren
Fahrtkosten, niedrigeren Versicherungskosten
oder mehr Komfort
führen kann, jedoch eine noch drastischere
automobile Datenrevolution mit
sich bringt. Generiert ein einzelnes Connected
Car heute eine Datenmenge von
25 Gigabyte pro Stunde, so dürfte ein autonomes
Auto der Zukunft wahrscheinlich
die zehnfache Menge erzeugen. Neben
Machine-to-Machine (M2M)- und
Machine-to-Human (M2H)-Kommunikation
müssen nun auch Vehicle-to-Vehicle
(V2V), Vehicle-to-Everything
(V2X), Vehicle-to-Infrastructure (V2I),
Vehicle-to-Person (V2P) und umgekehrt
(P2V) Berücksichtigung finden.
Alle diese Daten müssen verarbeitet,
analysiert und gespeichert werden, damit
sich die Einser und Nullen in nutzbringende
Innovation umwandeln lassen.
Die Rechenanforderungen, die
solch enorme Datenmengen mit sich
bringen, sind dementsprechend komplex.
Die Größenordnung von automobilen
Datenmengen führt dazu, dass immer
mehr große Automobilkonzerne
den Bedarf an umfassenden Rechenkapazitäten
erkennen. Diese werden dabei
für Big Data und High Performance
Computing (HPC) benötigt. Zwar sind
HPC und Datenanalytik ein wachsendes
Phänomen in diesem Sektor, doch ist es
gewiss kein neues. Ob bei der Berechnung
von Luftwiderstandskoeffizienten
oder Simulationen für alle Fahreventualitäten,
sind Autohersteller zunehmend
abhängig von schnellen und zuverlässigen
Rechenoperationen, um den Datenanforderungen
gerecht zu werden. Rechenzentren
sind also die Lösung, die
der Automobilsektor für die wachsenden
Datenmengen benötigt. Viele Automobilherstellen
greifen bereits jetzt schon
auf ausgelagerte Rechenzentren zurück,
um den Bedarf an HPC und Big Data zu
decken. Voraussetzung dafür ist die
Durchführbarkeit von HPC-Anwendungen,
um die anfallenden Datenmengen
schnell und effizient zu verarbeiten.
Fazit
Zu den Unmengen an Daten, die schon
jetzt durch die Industrie 4.0 generiert
werden, wird noch eine unfassbare Menge
von Daten anhand Connected Cars
und selbstfahrender Autos hinzukommen.
Diese Daten haben im Straßenverkehr
höchste Priorität und verlangen
Verarbeitung und Analyse in Echtzeit,
damit uns die Automobile der Zukunft
vor Gefahren schützen und sicher von A
nach B bringen. Daher ist es schon jetzt
sinnvoll, möglichst viele Anwendungen,
die nicht auf eine Echtzeitkommunikation
angewiesen sind, auszulagern. So
lässt sich genügend Kapazität im eigenen
Rechenzentrum für latenzkritische Anwendungen
schaffen.
CHRISTIAN KALLENBACH
20 MÄRZ 20 17 WWW. IT-DAILY. NET

Rechenzentren der nächsten Generation
Effizienz als
oberste Priorität
Der Schritt ins externe Rechenzentrum will genau
überlegt sein. Welche Kriterien gelten, welche Leistungen
müssen vereinbart werden, was darf Effizienz kosten
und welche Services dürfen vorausgesetzt werden?
U
Unternehmen, die ihr Rechenzentrum
an einen
Colocation-Betreiber auslagern,
wollen drei Dinge
erreichen: Kosten senken Effizienz steigern
und die Organisation optimieren.
Diese Faktoren sind direkt abhängig
von Energie, Architektur, technischer
Einrichtung und Optionen hinsichtlich
der Skalierung. Rechenzentren der
nächsten Generation berücksichtigen
diese Aspekte und bieten moderne Infrastrukturen,
die Unternehmen eine
Auslagerung der IT deutlich attraktiver
gestalten. Die Effizienz eines Rechenzentrums
beginnt bei dessen Design
und Architektur. Einzelne und voneinander
unabhängig betreibbare Bereiche
ermöglichen einen modularen Aufbau,
der unabhängige Betriebszonen für
kundenindividuelle Klima-Anforderungen,
Stromdichten und eine optimale
Skalierbarkeit erlaubt.
Der Rechenzentrumsbetreiber maincubes
beispielsweise ist hier komplett
neue Wege gegangen und hat für sein
neues Rechenzentrum in der Metropolregion
Rhein/Main, das Mitte 2017 offiziell
in Betrieb geht, den deutschen
Rechenzentrumspreis für visionäre Rechenzentrumsarchitektur
erhalten.
Effizienz zahlt sich aus
„Unser Kunde will sein
Business betreiben
und sich nicht um
technologische und
organisatorische
Details kümmern.
Das erledigen alles wir.
Gunter Papenberg,
Strategy & Marketing Director
bei maincubes.
Die Effizienz eines Rechenzentrums ist
hauptsächlich von dessen Kühlung abhängig.
Im Durchschnitt betragen 80
Prozent der Stromkosten, die zusätzlich
zum Strom für die IT-Komponenten
entstehen, durch Kühlung. Eine gebräuchliche
Kennzahl für die Strom-Effizienz
beschreibt der PUE oder EUE
-Wert, ein Koeffizient aus benötigtem
Strom für die IT-Komponenten und
dem zusätzlich benötigten Strom für
Nebenaggregate. Je mehr sich dieser
Koeffizient an die Zahl 1 annähert, desto
weniger Energie wird für Nebenaggregate
benötigt und desto effizienter
ist das Rechenzentrum. Für gesicherte
Werte muss der PUE bzw. EUE gemittelte
Werte über den jeweils gemessenen
Zeitraum mit unterschiedlich warmen
Außentemperaturen und bei einer
realistischen Energiedichte und unter
Einbeziehung aller Nebenverbraucher
ermittelt sein. maincubes erreicht in
seinem neuen Tier III Rechenzentrum
einen durchschnittlichen PUE kleiner
als 1,30 bei einer durchschnittlichen
Flächenlast von 2 kW/qm, die weit über
die Grenzen heute üblicher Rechenzentren
hinausgeht. Diese Werte sind Kunden
garantiert und sparen monatlich
hohe Summen. Durch die überdurchschnittliche
Leistung ist auch eine höhere
Nutzungsdichte für die Kunden
möglich, was einen geringeren Flächenbedarf
zur Folge hat.
Services machen den Unterschied
Die Anforderungen an einen Rechenzentrumsbetreiber
sind heute mehr als
nur technologischer und wirtschaftlicher
Art, auch hinsichtlich der angebotenen
und verbundenen Services. Anforderungen
beispielsweise durch den
Gesetzgeber oder von Zertifizierungsinstanzen
setzten eine ganze Reihe von
Dienstleistungen voraus, die sich zunehmend
komplexer gestalten. In der
Zusammenarbeit mit einem Rechenzentrumsbetreiber
muss sich das Unternehmen
meist selbst um derartige Leistungen
selbst kümmern. Ein moderner
Premium Anbieter und Rechenzentrumsbetreiber
kann hier maßgebliche
Unterstützung bieten. Premium-Beratung
hilft Unternehmen nicht nur ihre
IT effizient zu betreiben, da sie deutlich
über Themen wie Gebäude und Infrastruktur
hinausgeht. Sie stellt sicher,
dass Aspekte wie Umzug, Zertifizierung,
Organisation oder sich ständig
ändernde Gesetzeslagen unterstützt
oder kontinuierlich beachtet werden.
Ein moderner Rechenzentrumsbetreiber
ist heute weit mehr als nur ein
Vermieter von IT-Stellfläche mit Infrastrukturtechnologie.
Die Rechenzentrumsbetreiber
der nächsten Generation
sind Partner, die Unternehmen
inhaltlich und beratend zur Seite stehen,
um die IT möglichst effizient und
mit möglichst wenig Aufwand zu betreiben.
WEB-TIPP:
www.maincube.com/de
WWW.IT-DAILY.NET MÄRZ 2017
21

THEMA: ECM/DMS
Workflow-Lösungen für den Mittelstand
Digitale Geschäftsprozesse
– jetzt!
Das Dokumentenmanagement (DMS) ist ein wesentlicher
Hebel, um die digitale Transformation in Unternehmen
zu forcieren. Allerdings stehen insbesondere kleine
und mittlere Unternehmen der Einführung eines DMS
skeptisch gegenüber.
WEB-TIPP:
www.cebit.kyocera.de
Weiterführende
Informationen:
www.it-daily.net
CeBIT
Der Button führt Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
A
bhilfe will hier KYOCERA
Document Solutions mit
seinen Workflow-Lösungen
für den Mittelstand
schaffen. Obwohl die meisten Unternehmen
erkannt haben, welche Vorteile das
intelligente Management von Dokumenten
mit sich bringen, schrecken insbesondere
KMU vor der Einführung eines
DMS zurück. Einer der Gründe ist die
vermeintliche Komplexität dieses Themas:
So sind Verantwortliche mittelständischer
Unternehmen in der Regel fest in
ihr Tagesgeschäft eingebunden. Die Digitalisierung
müssen sie „on top“ noch
mitbewältigen. Keine leichte Aufgabe,
zumal die organisatorischen Abläufe eng
verzahnt sind und aufeinander aufbauen.
Sollten daher am besten alle Geschäftsprozesse
auf einmal digitalisiert
werden? Oder kann man auch schrittweise
vorgehen? Und wie wirkt sich die
Umstellung auf das produktive Geschehen
aus? Kommt es möglicherweise zu
Ausfallzeiten oder sind ressourcenintensive
Mitarbeiterschulungen erforderlich?
Der Anbieter hat daher speziell für den
Mittelstand einen DMS-Ansatz entwickelt,
der diese Anforderungen abdeckt
und eine schnelle sowie bedarfsgerechte
Umsetzung digitaler Geschäftsprozesse
erlaubt.
Analyse schafft Orientierung
Dazu stehen mit der KYOCERA Potenzialanalyse
sowie der Workflow Optimierung
gleich zwei Analyse- und Beratungstools
zur Verfügung, mit denen
sich Informationsprozesse dezidiert analysieren
lassen. Qualität und Verfügbarkeit
von Unternehmensworkflows werden
dabei ebenso berücksichtigt wie
Compliance- und Sicherheitsaspekte.
Auch die Anforderungen einzelner Abteilungen
an ihre Prozesse werden abgefragt.
Auf diese Weise erhalten Verantwortliche
konkrete Handlungsempfehlungen,
in welchen Unternehmensbereichen
bzw. Abteilungen dringendster
Handlungsbedarf besteht, wie sich Verbesserungen
erzielen lassen und ab welchem
Zeitpunkt sich eine Lösung amortisiert.
„Obwohl die meisten
Unternehmen erkannt haben,
welche Vorteile das intelligente
Management von
Dokumenten mit sich
bringen, schrecken insbesondere
KMU vor der Einführung
eines DMS zurück.“
Ralph Rotmann, Business Development
Manager DMS/ECM, KYOCERA
Document Solutions Deutschland GmbH
Dokumentenworkflows
automatisieren
Mit dem KYOCERA Workflow Manager
bietet der Hersteller zudem eine Lösung,
mit der sich geschäftskritische Dokumentenprozesse
aus den Bereichen HR,
Einkauf, Vertrieb und allgemeiner Verwaltung
verbessern lassen. Das Besondere:
Die Lösung kommt ohne aufwändiges
Customizing aus, dass bei DMS-
Projekten ansonsten sehr viel Zeit in
Anspruch nimmt, von KMU aber oftmals
gar nicht benötigt wird. So geht es
den meisten Unternehmen zunächst
darum, die täglichen Prozesse wie den
Rechnungslauf oder die Personalverwaltung
zu optimieren. Der Workflow Manager
zeichnet sich daher durch eine hohe
Standardisierung aus. Er bietet dazu
vorkonfigurierte Prozesse für die Bereiche
Einkauf, Verkauf, Personal und Vertragswesen,
die sowohl einzeln als auch
kombiniert genutzt werden können. Die
Nutzerführung ist zudem intuitiv gehalten,
sodass kein großer Schulungsauf-
wand von Nöten ist, um mit der Software
zu arbeiten. Überdies lassen sich
sehr leicht Prozesse definieren, um etwa
eine Umlaufmappe zu starten. Da die
Plattform zudem skalierbar ist, lässt sich
die Lösung auch später erweitern.
CeBIT 2017
RALPH ROTMANN
Besuchen Sie uns auf der CeBIT
vom 20. bis 24. März in Hannover
Halle 3 Stand B20.
22 MÄRZ 20 17 WWW. IT-DAILY. NET

Virtuelle Realität am Arbeitsplatz
Mehr als nur
Science Fiction
Technische Spielerei, temporärer Hype oder die nächste
IT-Revolution? Die virtuelle Realität (VR) und ihr Nutzwert im
Business-Umfeld werden noch immer kontrovers diskutiert.
D
ie Ceyoniq Technology
GmbH ist indes vom Erfolg
der neuen Technologie
am Arbeitsplatz der Zukunft
überzeugt: Gemeinsam mit einer
Forschungsgruppe um Dr. Thies Pfeiffer
am Exzellenzcluster für Kognitive Interaktionstechnologie
(CITEC) der Universität
Bielefeld hat das Unternehmen erste
Anwendungsszenarien entwickelt.
Terminator, Tron oder die Matrix-
Trilogie: Heutige technologische Errungenschaften
im Bereich der virtuellen
Realität sind sicherlich in Teilen von
den bekannten Filmklassikern aus Hollywood
inspiriert. Doch mutete ihr
Transfer in die Praxis der Arbeitswelt
lange Zeit wie reine Science Fiction an.
Mittlerweile häufen sich die Beispiele,
in denen aus der Fiktion Wirklichkeit
wird. Ein Hauptgrund dafür liegt in den
rasanten Fortschritten, die Datenbrillen
und VR-Software in den letzten Jahren
gemacht haben.
Optimierung
2016 prognostizierte eine Studie von
Deloitte, Fraunhofer und Bitkom, dass
deutsche Firmen in den nächsten vier
Jahren 850 Millionen Euro für die Entwicklung
von VR-Technologien ausgeben
werden. Ceyoniq hat in dieser Hinsicht
längst die Arbeit aufgenommen.
Das Unternehmen hat bereits erste Forschungsprojekte
gemeinsam mit dem
„Die Integration von
Augmented Reality
in den Arbeitsalltag wird
in Zukunft selbstverständlich
sein und Unternehmen
erhebliche Vorteile
bieten.“
Andreas Ahmann, Geschäftsführer
Ceyoniq Technology GmbH
Exzellenzcluster für Kognitive Interaktionstechnologie
der Universität Bielefeld
auf den Weg gebracht. Die Leitfrage
lautet: Wie können virtuelle Technologien
die zukünftige Arbeit mit digitalen
Dokumenten optimieren?
Dahinter steht die Überzeugung, dass
ein effizientes Informationsmanagement
für Unternehmen ein zentraler Wegbereiter
der digitalen Transformation ist.
Neben Kommunikationskanälen wie E-
Mail, Messenger-Diensten, Intranet oder
Collaboration-Plattformen steht dabei
häufig noch immer das klassische Dokument
im Zentrum. ECM-Systeme wie
die Informationsplattform nscale von
Ceyoniq ermöglichen ein universales
und vollständig digitalisiertes Dokumentenmanagement,
was entscheidend
zu optimalen Workflows beiträgt.
Augmented Reality
Die Entwicklung der virtuellen Realität
hin zu einer „erweiterten“ Realität bietet
ECM-Anbietern ganz neue Möglichkeiten:
In der Augmented Reality (AR)
fließt die virtuelle mit der realen Welt
zusammen. Durch die Verknüpfung
von physischen und virtuellen Elementen
sollen Informationsprozesse zusätzlich
beschleunigt und Arbeitsergebnisse
verbessert werden. Das kann
beispielsweise die Einblendung von Zusatzinformationen
zu physischen Elementen
wie Papierdokumenten mithilfe
virtueller Datensheets oder auch standortübergreifende
Meetings betreffen.
In Zusammenarbeit mit einer Forschungsgruppe
des Exzellenzclusters
für Kognitive Interaktionstechnologien
der Uni Bielefeld hat Ceyoniq bereits einen
VR-Client für das hauseigene Informationsmanagementsystem
nscale
entwickelt, der das Browsen in digitalen
Datenbeständen innerhalb einer virtuellen
Büroumgebung ermöglicht. Hier
kann der Anwender gewohnte DMS-
Prozesse durch Gesten und Bewegungen
intuitiv steuern. Auch wenn das
System von der endgültigen Marktreife
noch einige Schritte entfernt ist: Die Integration
von Augmented Reality in
den Arbeitsalltag, so die Überzeugung
der Projektbeteiligten, wird in Zukunft
selbstverständlich sein und Unternehmen
erhebliche Vorteile bieten.
ANDREAS AHMANN
THEMA: ECM/DMS
WEB-TIPP:
www.ceyoniq.com
Weiterführende
Informationen:
www.it-daily.net
nscale
Der Button führt Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
WWW. IT-DAILY. NET M Ä RZ 20 17
23

FOKUS INTERNET OF THINGS
IoT heute…
…nur ein
Vorgeschmack
Das Internet der Dinge, neudeutsch
Internet of Things (IoT), ist aktuell
einer der IT-Trends. Doch in der
aktuellen Ausprägung steht das
Internet der Dinge noch ganz am
Anfang seines Potenzials. Branchenweite
Datenplattformen schicken
sich an, den Unternehmensalltag
von Grund auf zu verändern.
WEB-TIPP:
www.http://de.atos.net
T
echnologie-Giganten wie
Facebook, Google oder
Amazon erreichen ihre
Kunden jederzeit auf allen
erdenklichen Kanälen. Direkte und digitale
Interaktion ist ihr Markenzeichen
und prägt ihre Konsumentenangebote
und -erwartungen. Ihnen gelingt es,
bisherige Spielregeln auf dem Markt
aufzubrechen, alte Geschäftsmodelle
abzulösen und das Konsumentenverhalten
zu beeinflussen. Diese Umwälzungen
und Interaktionen wirken bis
tief in die Geschäftswelt hinein. Und
mit Blick auf das Jahr 2020 ist zu erwarten,
dass sich diese digitalen Trends
weiter rasant fortsetzen – und zwar
nicht nur im B2C-Umfeld, sondern in
ähnlicher Ausprägung auch in der B2B-
Branche.
Vierfach digitale Schockwellen
Neue Geschäfts- und Arbeitsmodelle,
wirklich disruptive Technologien sowie
aufkommende zusätzliche Herausforderungen
sind die vier Schwerpunkte
Disruptive Technologien
wie IoT Micro Clouds –
autonome Systeme,
zusammengesetzt aus mehreren
IoT-Anwendungen –
werden Einzug halten
und jedes Glied der
Wertschöpfungskette
verändern.
Hermann Gouverneur,
Chief Technology Officer bei
Atos Deutschland
der Veränderung. Neue Geschäftsmodelle
werden komplette Wertschöpfungsketten
umstrukturieren, der
Schlüssel sind branchenweite Datenplattformen
als Basis für die Serviceerstellung.
Diese Datenökosysteme dienen
dem bewussten Austausch von
Anforderungs-, Entwicklungs-, Produktions-,
Betriebs-, Wartungs- und
Marktdaten.
Die damit einhergehende Automatisierung
wird die Arbeitswelt verändern
und erfordert eine neue Art von Zusammenarbeit
und Führung. Auf dem
Weg zur Wissensgesellschaft wird auch
die Arbeitswelt von einem ständigen
Lernprozess geprägt sein und das klassische
Modell von Lehre, Beruf und
Rente durchbrechen. Der Arbeitsplatz
der Zukunft ist virtuell, kollaborativ
und flexibel. Moderne Cloud-basierte
Technologien sind untrennbar mit den
neuen Arbeitsumgebungen verbunden.
Disruptive Technologien wie Cloud
Continuum und Swarm Computing,
additive Fertigungsmethoden (3D-
Druck) oder quantensichere Krypto-
24 MÄRZ 20 17 WWW. IT-DAILY. NET

Geschäftswelt voraus. Ihre Ausbreitung
und Interaktion untereinander ist jedoch
schwierig zu prognostizieren. Eins
ist sicher: Sie werden der Katalysator
für einen intensiven Wettbewerb in
jeder Industrie sein. Damit wird die
Vorhersagbarkeit und Planbarkeit des
wirtschaftlichen Erfolges eines Geschäftsmodells,
einer Technologie oder
einer neuen Arbeitsmethodik insgesamt
fast unmöglich oder zumindest
sehr erschwert.
Hier rückt das Internet der Dinge
(IoT) in den Fokus. Das Vernetzen von
Sensoren, Geräten und Objekten wird
zu ungeahnten Datenmengen führen,
die neue Analyseverfahren benötigen.
So können neue Erkenntnisse in Realzeit
gewonnen werden, die direkt in
cyber-physischen Systemen zu Reaktionen
führen können. In einigen Bereichen
wird dies zu autonomen Systemen
führen. Erste bekanntere Beispiele sind
das autonome Fahren, virtuelle Assistenten
bei medizinischen oder technischen
Diagnosen oder auch das genetische
Editieren.
FOKUS INTERNET OF THINGS
Branchenweite Datenplattformen
Die vier Haupttreiber der IoT-Plattformen und ihre Haupteinflussbereiche.
Quelle: Atos
grafie, werden direkten wie indirekten
Einfluss auf sämtliche Branchen ausüben
– darauf müssen sich alle Unternehmen
vorbereiten. Branchenabhängig
lassen sich hierbei bereits jetzt
unterschiedliche Schwerpunktthemen
identifizieren: Quantencomputersysteme
spielen sich vor allem im Sicherheitssektor
in den Vordergrund, diese
machen jedoch auch die heutigen klassischen
Datenverschlüsselungsverfahren
auf absehbare Zeit unsicher. Bessere
und einfachere Cyber-Sicherheitslösungen
zählen daher schon jetzt zu den wesentlichen
Herausforderungen unserer
Zeit. Durch neue Technologien werden
allerdings auch neue Ethikfragen aufgeworfen.
Diese vier Bereiche senden ihre digitalen
Schockwellen bereits heute in die
Die Erwartungen der Konsumenten an
ein Produkt oder einen Service sind
wechselhaft. Entsprechend kurzlebig
sind die resultierenden Marktchancen.
Um diese zu erkennen und zu nutzen,
braucht es eine rechtzeitige und ganzheitliche
Sichtweise auf alle relevanten
Daten. Den Wettbewerb immer nur
entlang der eigenen Wertschöpfungskette
zu denken und zu optimieren,
schränkt die Schlagkraft von Daten zu
sehr ein. In der Verbindung von Daten
zwischen Geschäftsorganisationen liegt
das größte ungenutzte Potenzial. Für
die nötige Perspektive sorgen branchenweite
Plattformen, auf denen Unternehmen
bewusst Daten austauschen.
Der Grund für die engere Zusammenarbeit
ist einfach: Unternehmensübergreifende
Datenplattformen von
allen Partnernetzwerken, die Lieferketten
mit dem Kunden im Zentrum bilden,
werden alle nach innen gerichteten
Datenplattformen im Wert für den
Kunden schlagen. So können Produkte
und Services angeboten werden, die
schneller an die Bedürfnisse der Kunden
wie auch an sich verändernde
WWW.IT-DAILY.NET MÄRZ 2017
25

FOKUS INTERNET OF THINGS
Marktbedingungen angepasst werden
können.
Trotz des positiven Effekts ist zu klären:
Welche Daten werden unter gar
keinen Umständen mit anderen Geschäftsorganisationen
geteilt? Wer ist
der Besitzer der Daten? Liegt eine Nutzungserlaubnis
für einen bestimmten
Zweck vor? Gibt es zeitliche Beschränkungen
für die Nutzung? Wie kann der
größte Gewinn aus Datenkombinationen
gefunden werden?
Vertragliche Vereinbarungen und
festgelegte Rahmenbedingungen müssen
in Plattformen zur gemeinsamen
Datennutzung zwischen den Partnern
getroffen werden, dabei ist insbesondere
die Nutzungsdauer der Daten zu regeln.
Dabei bietet Blockchain eine technologische
Möglichkeit, vertraglich
bindende Transaktionen abzusichern
und überprüfbar zu machen – insbesondere
im Umfeld loser Geschäftsbeziehungen.
Trotz dieses neuen geforderten Grades
an Offenheit, behält jedes Unternehmen
seine „DNA“ und sein geistiges
Eigentum und kann sich trotzdem vom
Wettbewerb absetzen, weil aktuelle
Kundenanforderungen und situationsbezogenen
Gegebenheiten schneller erkannt,
verstanden und in neuen Produkt-
und Service-Entwicklungen
umgesetzt werden können. Über industrielle
Datenplattformen können Geschäftsorganisationen
die eigene Führungsrolle
neu erfinden.
Taktgeber IoT
Während branchenübergreifende Datenplattformen
im Jahr 2020 eine wichtige
Rolle spielen werden, ist das Internet
„Wir benötigen eine
ganzheitliche Sichtweise
der Dinge (IoT) bereits heute ein Trend.
Wie es sich als Taktgeber auswirkt, kann
man vor allem in der Medizin, im Transportwesen,
im Haushalt und in vielen
anderen Bereichen heute schon beobachten.
So übermitteln Sensoren in tragbaren
Geräten (sogenannte Wearables)
Pulsfrequenzen und andere Daten für eine
bessere Gesundheitsvorsoge. Miteinander
verbundene Objekte im Hause
sorgen automatisch dafür, dass Blumen
gegossen, Jalousien hochgefahren und
die Heizung an- bzw. abgeschaltet werden.
Prognosen gehen von 25 Milliarden
verbunden Dingen im Jahr 2020 aus.
Edge Computing – Mit der richtigen Architektur ins Internet der Dinge
°
Neue Qualität von Angriffen – DDoS-Attacken mit IoT-Geräten
°
°
auf alle relevanten Daten.
Den Wettbewerb nur
entlang der eigenen Wertschöpfungskette
zu denken,
schränkt die Schlagkraft
von Daten zu sehr ein.“
Hermann Gouverneur,
Chief Technology Officer bei
Atos Deutschland
IoT im Fokus auf it-daily.net/iot
Sechs zentrale IoT-Trends
Zu jeder Ausgabe neue Fokus Themen im Blick.
Named Data Networks (NDNs) übernehmen
die Aufgabe, das Übermitteln
und Auffinden von Daten zu vereinfachen.
Der Zugriff auf Inhalt oder Ressourcen
erfolgt über den eindeutigen
Namen der Datenquelle. Es ist nicht
mehr notwendig, den Namen in einem
komplizierten Verfahren in eine Adresse
zu wandeln, um die Datenquelle ausfindig
zu machen oder anzusteuern.
Dadurch lassen sich Daten nicht nur
einfacher identifizieren, es ist ein gezielteres
und damit besseres Caching, also
ein schnellerer Datenzugriff, möglich.
Im Gegensatz zum aktuellen IP-Ansatz
werden Daten als vollgültige Bestandteile
des Netzwerks betrachtet.
Der Aufbau von NDNs wirkt sich
nicht nur auf den Datenabruf aus, sondern
hat strukturelle Konsequenzen.
Dabei werden hierarchische IoT-Netzwerke
untereinander wie auch mit ihren
Zentralen verbunden, also zu einem
Internet der vernetzten Systeme verknüpft.
Die beherrschenden Netzwerktechnologien
mit lokaler Reichweite sind
NFC (Near Field Communication), Zigbee,
Z-Wave, LiFi oder Bluetooth. Allerdings
zählen dazu auch offene Industriestandards
wie LoRa oder Sigfox, die dem
sicheren wie energiesparenden Kommunizieren
im IoT dienen. Das gipfelt letztendlich
in Schwärmen (Swarm Computing),
also Infrastrukturen, die einen
spezifischen Bedarf bedienen – und das
sofort.
Für Industrie 4.0 bedeutet das: Die
Echtzeit-Fabrik mit Losgröße eins rückt
näher. Sensordaten aus der Nutzung
wie auch der Fertigung werden über
Hochleistungsberechnung in der Cloud
neue Erkenntnisse erzeugen, die dann
wiederum automatisierte Produktionswie
Geschäftsentscheidungen veranlassen.
Diese neue Dimension wird Teil
der nächsten industriellen Revolution
sein.
HERMANN GOUVERNEUR
26 MÄRZ 2017 WWW.IT-DAILY.NET

VERANSTALTUNGEN
Nachbericht cologne IT summit_
Ausblick auf die Zukunft
Mit über 500 Besuchern verbuchte der der cologne IT summit_ in diesem Jahr Besucherrekorde.
D
er humanoide Roboter
NAO zog die Besucher des
Wirtschaftskongresses an
wie ein Magnet. Am Stand
von IBM bewegte er sich fast so mühelos
wie ein Mensch. Aber auch seine Sprachund
Analysequalitäten erstaunten.
So „wusste“ der kleine Kerl ganz genau,
dass er sich beim siebten cologne IT
summit_ in der Industrie und Handelskammer
zu Köln befand, wo in den Ausstellungs-
und Kongressräumen rund 70
Moderatoren und Speaker, 16 Verbände,
15 Medien- und drei Eventpartner und
30 Aussteller unter der Schirmherrschaft
der Stadt und IHK Köln für einen digitalen
Jahresauftakt sorgten.
Viele Diskussionspunkte
Wenige Meter entfernt gab Professor
Wolfgang Prinz, stellvertretender Institutsleiter
des Fraunhofer-Instituts für
Angewandte Informationstechnik (FIT),
einen Ausblick auf eine andere Zukunftstechnologie.
Er demonstrierte die Einsatzmöglichkeiten
von Smart-Glasses.
Wie groß das Interesse an den neuen
Technologien ist, zeigte sich im vollbesetzten
Diskussionspanel zum Thema
„Künstliche Intelligenz – gewinnen Roboter,
Algorithmen und Daten das Rennen
um Industrie 4.0?“. Einigkeit
herrschte bei den Diskutanten in einem
wesentlichen Punkt: Künstliche Intelligenz
sei kein Ersatz für den Menschen.
Doch sie werde ihn künftig bestmöglich
in seiner Arbeit unterstützen.
Kölns Stadtdirektor Stephan Keller
(CDU) zeigte sich begeistert und betonte
die große Bedeutung der Stadt als IT-
Cluster für die hiesige Wirtschaft. Auch
Veranstalter und Organisator Georg
Ruppert zog ein positives Resümee. „Die
angeregten Diskussionen haben gezeigt,
dass sich viele Missverständnisse und
Ängste um das Thema Digitalisierung
ranken, manche sind begründet, andere
nicht“, so der Geschäftsführer der
JOGECON GmbH, „doch diese lassen
sich nur ausräumen oder lösen, indem
man darüber spricht.“
WEB-TIPP:
www.cologne-itsummit.de
Cloud Practice Days
Mehr Praxis geht nicht
Um Kunden für Produkte und Dienstleistungen zu begeistern, müssen alle Prozesse durchgängig
digitalisiert und vernetzt sein. Die Cloud nimmt hierbei einen zentralen Stellenwert ein.
A
m 25. und 26. April 2017 finden
in Frankfurt/M. die
Cloud Practice Days statt.
Dort werden die aktuellsten
Entwicklungen und Trends im Bereich
Cloud Computing diskutiert.
Die Themenschwerpunkte:
Cloud first: Herausforderungen
°
einer All-In-Strategie meistern
Enabler der Digitalisierung
°
Cloud Governance: Kein „Cloud-
°
Wildwuchs” sondern klare Strukturen
Cultural Change: Neue Mitarbeiter-
°
Skills und agile Arbeitsmethoden
IOT, KI, Big Data: Die Cloud als
°
Schlüssel für mehr Innovation
Treffen Sie folgende Experten:
Michael Fichtner, CIO, FC Bayern
°
München AG
Carsten Schade, Head of Integration
°
Technologies, Volkswagen AG
Tim Steigert, Change & Innovation
°
Leader, GE Germany
Daniel Krauss, CIO, FlixBus
°
Dr. Michael Holzapfel, Senior Vice
°
President BU Rail, Schaeffler Technologies
AG & Co. KG
Peter-André Still, Chief Business
°
Cloud Officer, Nexinto GmbH
Dr. Jörg Liebe, CIO, Lufthansa
°
Systems GmbH & Co. KG
Stefan Orbach, CIO, Heidelberger
°
Druckmaschinen AG
Sechs Gründe, warum Sie dabei
sein sollten:
Praxis: Teilen Sie Herausforderungen
°
und Erfahrungen mit Fachkollegen
Experten-Treff: Hören Sie top-aktuelle
Themen von Keynote Speakern
°
aus innovativen Unternehmen
Austausch: Nutzen Sie den Kongress
°
als Plattform für Networking
Impulse: Erhalten Sie neue Ideen
°
und lassen Sie sich anregen „out of
the box” zu denken
Vertiefung: Informieren Sie sich in
°
den Fachforen über Tech-Trends und
Datenschutz
Roundtable: Diskutieren Sie in
°
Kleingruppen über Cloud-Themen
WEB-TIPP:
www.management
circle.de/cloud
WWW.IT-DAILY.NET MÄRZ 2017
27

FOKUS APPLICATION PERFORMANCE MANAGEMENT
Erfolgreiche Digitalisierung
Bessere Servicequalität,
höhere Skalierbarkeit
IT-Landschaften und Software-Anwendungen sind heute
komplexer und vielschichtiger als je zuvor. IT-Abteilungen müssen
schneller und flexibler auf neue Anforderungen von Kunden
und Mitarbeitern reagieren sowie neue Anwendungen schnell
in Bestandssysteme integrieren. Ohne Application Performance
Managemetn (APM) kaum vorstellbar.
WEB-TIPP:
www.appdynamics.com
E
gal ob beim Banking, im E-
Commerce oder bei der
Nutzung von Unternehmensanwendungen,
eine
hohe Verfügbarkeit und Performance
von Kundenservices und internen Arbeitsprozessen
ist entscheidend für den
Geschäftserfolg. Eine schlechte Systemperformance
kostet Zeit, Geld und im
schlimmsten Fall bedeutet sie den Verlust
eines Kunden.
Transparenz ermöglicht
Skalierbarkeit
Unternehmen arbeiten meist mit einer
gewachsenen Infrastruktur und einer
Vielzahl von verschiedenen Anwendungen.
Wer in einer organischen IT-
Umgebung Applikationen unter Last
hat, häufig Updates in das Produktivsystem
einspielt oder neue digitale Services
für Kunden und Mitarbeiter anbietet,
braucht einen objektiven Blick
auf die komplette Landschaft. Um eine
einzige, verbindliche Sicht auf ihre IT
zu bekommen, streben Unternehmen
nach dem „single pane of glass“ – der
einheitlichen Sicht auf sämtliche Anwendungen,
Prozesse und Komponenten.
Diese kann nicht nur auf den Informationen
einzelner Teams oder
Mitarbeiter beruhen. Denn um diese
Transparenz zu gewährleisten, sind
Echtzeitinformationen aller beteiligten
Komponenten und Services nötig. Professionelle
Monitoring Tools wie eine
moderne Application-Intelligence-Lösung
machen diesen 360°-Blick möglich.
Besonders um eine hohe Skalierbarkeit
zu ermöglichen, muss Klarheit über
die Systemauslastung und alle beteiligten
Komponenten bestehen, um überhaupt
beurteilen zu können, welche Kapazitäten
vorhanden sind. Zeitgemäße
APM-Lösungen bieten dazu automatisierte
Funktionen wie ein sogenanntes
Auto-Scaling an. Dabei wird auf Basis
erlernter Schwellenwerte ein „Event“
erstellt. Dieser legt fest, bei welcher Systemauslastung
weitere virtuelle Maschinen
automatisiert hochgefahren werden
sollen. Ebenso lässt sich bei
dauerhaft geringer Auslastung, beispielsweise
an Wochenenden oder bei
Nacht, automatisiert runter skalieren.
Transaktionsverfolgung
Frontend-to-Backend
Der wichtigste Aspekt auf dem Weg zu
einer performanten Anwendungsumgebung
ist die Betrachtung der Transaktionen
vom Browser über das Netzwerk
bis zum Backend und zur Datenbank.
Nur durch das Verfolgen der Transaktionen
über alle beteiligten Komponenten
hinweg lassen sich die Ursachen
von Problemen schnell und zuverlässig
abgrenzen und die richtigen Schritte
zur Problembehebung einleiten. So
Um eine einzige,
verbindliche Sicht auf
ihre IT zu bekommen,
streben Unternehmen nach
dem „single pane of
glass“ – der einheitlichen
Sicht auf sämtliche
Anwendungen, Prozesse
und Komponenten.
Karsten Flott,
Sales Engineer
bei AppDynamics.
28 MÄRZ 2017 WWW.IT-DAILY.NET

Schätzungen abhängig, sondern faktenbasiert.
Eine Response von einigen Sekunden,
wenn viele User mobil auf das System
zugreifen, ist normal und akzeptabel, eine
gleich lange Antwortzeit ohne Traffic,
weist auf einen Fehler hin. Durch das
Baselining müssen Administratoren bei
der Implementierung wenige Konfigurationen
vornehmen, da das APM die dynamischen
Schwellenwerte selbst definiert.
Zusätzlich verringert sich die
Anzahl von Systemwarnungen im Vergleich
zu auf Schwellenwerten basierenden
Alerts drastisch. Falsche Alarme, die
Zeit und Ressourcen in Anspruch nehmen,
lassen sich so minimieren.
FOKUS APPLICATION PERFORMANCE MANAGEMENT
Service-Qualität im Fokus
An den Stellen im System, wo die Last
und die Priorität entsprechend hoch
sind, werden alle Transaktionen und
Komponenten durch Agenten überwacht.
Durch Server-Infrastructure-Monitoring
lassen sich Aussagen über die
lässt sich schnell erkennen, welche Services
und Komponenten wie häufig
miteinander kommunizieren und wo es
gegebenenfalls einen Fehler in der Architektur
der Anwendung gibt.
Moderne APM-Lösungen erstellen
dazu automatisch Service-Maps, visualisieren
die Applikationsprozesse und
ermöglichen die Transaktionsverfolgung
bis auf Code-Ebene. Anhand der
Übersicht über Verfügbarkeit und Performance
aller einzelnen Anwendertransaktionen
können Entwicklungs-
(Development) und Betriebs-Teams
(Operations) besser einschätzen, welches
Problem die höchsten negativen
Auswirkungen auf den Geschäftsbetrieb
oder direkten Einfluss auf den
Umsatz hat. Eine gemeinsame Informationsquelle
und faktenbasierte sowie
objektive Transparenz über die Servicequalität
ist auch für teamübergreifende
Strukturen wie DevOps-Ansätze notwendig.
Bild 1: Mit einer Grafik alle Informationen auf einen Blick.
Automatisiertes Baselining
Ein intelligentes Alarmsystem liefert einen
Echtzeit-Überblick über den Zustand
der Applikationslandschaft.
Durch die automatisierte Berechnung
dynamischer Baselines für Metriken
wie Antwortzeitverhalten, Anzahl der
ausgeführten Aktionen und Fehler oder
Performance in Abhängigkeit der Tageszeit,
kann auf Basis der tatsächlichen
Nutzung der „Normalzustand“ der einzelnen
Metriken bestimmt werden. Was
ein „normaler“ Applikationszustand ist
und wann ein Alarm ausgelöst wird, ist
dann nicht von Erfahrungswerten oder
Server-Performance im Zusammenhang
mit den aktuellen Geschäftstransaktionen
treffen. Die Webseitenverfügbarkeit
und Leistung von HTTP-Services können
ebenso wie mobile und Browser-Zugriffe
überwacht werden.
Neben dem User-Monitoring gibt es
bei modernen APM-Lösungen auch die
Möglichkeit ein synthetisches, roboterbasiertes
Monitoring laufen zu lassen.
Updates werden gängiger Weise oft
nachts oder am Wochenende ausgerollt,
um negative Auswirkungen auf das laufende
System zu verhindern. Verfolgt
man nur die User-Transaktionen, fallen
mögliche Fehler erst dann auf, wenn die
Weiterführende
Informationen:
www.it-daily.net
APM
Textversion
Die Buttons führen Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
WWW. IT-DAILY. NET M Ä RZ 20 17
29

Chefredakteur:
Ulrich Parthier (-14)
IMPRESSUM
Redaktion:
Silvia Parthier (-26), Carina Mitzschke
Redaktionsassistenz und Sonderdrucke:
Eva Neff (-15)
Autoren: Andreas Ahmann, Simon Federle, Karsten Flott, Uwe
Geier, Hermann Gouverneur, Bernd Hanstein, Torsten Harengel,
Christiean Kallenbach, Armin Leinfelder, Carina Mitzschke,
Olaf Niemeitz, Silvia Parthier, Ulrich Parthier, Dr. Andreas Pauls,
Ralph Rotmann, Markus Unger-Schlegel, Martin Zeitler
Anschrift von Verlag und Redaktion:
IT Verlag für Informationstechnik GmbH,
Rudolf-Diesel-Ring 21, D-82054 Sauerlach
Tel: 08104-6494-0, Fax: 08104-6494-22
E-Mail für Leserbriefe: info@it-verlag.de
Homepage: http://www.it-daily.net
Alle Autoren erreichen Sie über die Redaktion. Wir reichen
Ihre Anfragen gerne an die Autoren weiter.
Manuskripteinsendungen:
Für eingesandte Manuskripte wird keine Haftung übernommen.
Sie müssen frei sein von Rechten Dritter. Mit der Einsendung
erteilt der Verfasser die Genehmigung zum kostenlosen
weiteren Abdruck in allen Publikationen des Verlages. Für die
mit Namen oder Signatur des Verfassers gekennzeichneten
Beiträge haftet der Verlag nicht. Die in dieser Zeitschrift veröffentlichten
Beiträge sind urheberrechtlich geschützt. Übersetzung,
Nachdruck, Vervielfältigung sowie Speicherung in
Datenverarbeitungsanlagen nur mit schriftlicher Genehmigung
des Verlages. Für Fehler im Text, in Schaltbildern, Skizzen,
Listings und dergleichen, die zum Nichtfunktionieren oder
eventuell zur Beschädigung von Bauelementen oder Programmteilen
führen, übernimmt der Verlag keine Haftung.
Sämtliche Veröffentlichungen erfolgen ohne Berücksichtigung
eines eventuellen Patentschutzes. Ferner werden Warennamen
ohne Gewährleistung in freier Verwendung benutzt.
Herausgeberin:
Dipl.-Volkswirtin Silvia Parthier
Layout:
G&K Design: Fiona Kreutz-Güldenpfennig, Andreas Kreutz
www.magazinemaker.de
Illustrationen und Fotos:
Wenn nicht anders angegeben: shutterstock.com
Anzeigenpreise: Es gilt die Anzeigenpreisliste Nr. 24
vom 1. Oktober 2016
Mediaberatung Print, Online, Leads
it management | it security | it daily.net:
Kerstin Berthmann
Telefon: 08104-6494-19
E-Mail: berthmann@it-verlag.de
Karen Reetz-Resch
Home Office: 08121-9775-94,
Mobil: 0172-5994 391
E-Mail: reetz@it-verlag.de
Susanne Bartsch
Telefon: 08104-6494-16
E-Mail: bartsch@it-verlag.de
Online Campaign Manager
Vicky Miridakis
Telefon: 08104-6494-21
miridakis@it-verlag.de
Objektleitung: Ulrich Parthier (-14)
ISSN-Nummer: 0945-9650
Erscheinungsweise: 10x pro Jahr
Verkaufspreis: Einzelheft 10 Euro (Inland), Jahresabonnement
100 Euro (Inland), 110 Euro (Ausland), Probe-Abonnement für
drei Ausgaben 15 Euro.
Bankverbindung: VRB München Land eG,
IBAN: DE90 7016 6486 0002 5237 52
BIC: GENODEF10HC
Beteiligungsverhältnisse nach § 8, Absatz 3 des Gesetzes über
die Presse vom 8.10.1949: 100 % des Gesellschafterkapitals hält
Ulrich Parthier, Sauerlach.
Abonnementservice:
Eva Neff
Telefon: 08104-6494 -15
E-Mail: neff@it-verlag.de
Das Abonnement ist beim Verlag mit einer dreimonatigen
Kündigungsfrist zum Ende des Bezugszeitraumes kündbar.
Sollte die Zeitschrift aus Gründen, die nicht vom Verlag zu
vertreten sind, nicht geliefert werden können, besteht kein
Anspruch auf Nachlieferung oder Erstattung vorausbezahlter
Bezugsgelder.
Gedruckt auf chlorfrei gebleichtem Papier
ersten Kunden betroffen sind und sich
beim Helpdesk melden. Mit einem synthetischen
Monitoring werden von verschiedenen
Endgeräten und Standorten
Zugriffe auf das System simuliert. Ist
die Anwendung fehlerhaft oder nicht
performant, kann noch gegengesteuert
werden, bevor die Nutzer das Problem
überhaupt feststellen.
Fazit
FOKUS APPLICATION PERFORMANCE MANAGEMENT
Bild 2: Ursachenforschung dank Drill-down.
Bild 3: Der Verursacher ist gefunden, Zeit für die richtigen Gegenmaßnahmen.
Detaillierte Informationen über die
komplette End-to-End-Nutzererfahrung
in Echtzeit erlauben IT-Verantwortlichen,
die Auswirkung von Performanceeinbrüchen
auf die Geschäftstransaktionen
zu beurteilen und Gegenmaß-
APM im Fokus auf it-daily.net/apm
nahmen zu ergreifen. Nur so lässt sich
der reibungslose Ablauf aller geschäftskritischen
und kundennahen Services
gewährleisten. Hierbei ist eine moderne
Application Performance Management
Software hilfreich, mit der sich die aktuelle
System-Performance jederzeit beobachten
lässt. Zudem hilft ein APM bei
der Einführung und Umsetzung von
DevOps-Strategien und erleichtert die
Umsetzung teamübergreifender Strukturen.
Bei der Art und Weise wie heute
IT Services bereitgestellt werden, muss
agiles Change- und Release-Deployment
sichergestellt werden, ohne ein „single
pane of glass“ ein unmögliches Unterfangen.
Licht ins Dunkel bringen – Infrastructure Performance Management
°
Wege zum Management und zur Optimierung – Anwendungs-
°
und Infrastrukturleistung
New Relic: APM-Tool aus SaaS-Basis
°
Zu jeder Ausgabe neue Fokus Themen im Blick.
KARSTEN FLOTT
30 MÄRZ 20 17 WWW. IT-DAILY. NET

FOKUS APPLICATION PERFORMANCE MANAGEMENT
FOKUS APPLICATION PERFORMANCE MANAGEMENT
APM in Zeiten von DevOps und Cloud
Optimiertes Service Level
Software Applications laufen heutzutage in einer Vielzahl von IT-Umgebungen –
auf klassischer Hardware oder virtualisiert in Clouds. Gleichzeitig rücken Systemadministration
und Software-Entwicklung nach dem DevOps-Prinzip immer weiter zusammen.
E
ntwicklung, Installation in
virtualisierter Umgebung,
persistentes Monitoring,
zügiges Troubleshooting
und letztlich weniger Aufwand im Betrieb
der Applikation selbst als auch der
IT-Landschaft, in die sie eingebettet ist,
ergeben zusammen den natürlichen Lebenszyklus
des APM. Endziel ist es, für
Anwender und Kunden ein optimiertes
Service Level bereitzustellen.
Was ist APM?
Einfach gesprochen verbirgt sich hinter
Application Performance Monitoring
und Management die Methode, Software
als gekapselte Applikation zu besserer
Leistungsfähigkeit zu verhelfen
und ihre Verfügbarkeit zu optimieren
sowie ihre Nutzbarkeit für den letztendlichen
User zu verbessern. Das Monitoring
der Software liefert Informationen,
die wiederum Impulse für die kontinuierliche
Verbesserung der Performance
und eine gesteigerte Anwenderfreundlichkeit
ermöglichen. Vereinfacht wird
manchmal bei Application Performance
Monitoring und Management
etwas einschränkend von Application
Performance Measurement gesprochen.
Schlussendlich jedoch mündet APM
stets darin, Software günstiger und verlässlicher
und für den User anwenderfreundlicher
zu gestalten – und dabei
die Bedürfnisse moderner IT zu berücksichtigen.
Am Anfang aller Software steht das
Coden und intensive Testen in den
Testumgebungen. Je nach Applikation
muss von Beginn an daran gedacht werden,
für die Portabilität der Anwendung
zu sorgen, um sie auf verschiedenen
Anwendersystemen zum Laufen zu
bringen und gegebenenfalls zu migrieren.
DevOps als Leitgedanke sorgt dafür,
dass schon ab der Konzeption von
Software Entwickler und Administratoren
zusammenarbeiten und es als Ziel
ansehen, dass die Anwendung von Beginn
an betriebs- und anwenderfreundlich
gebaut wird.
Ein praktisches Beispiel für DevOps
findet sich auf www.devopscentral.com.
Ist die Applikation in der Testumgebung
umfassend qualitätsgesichert worden,
erfolgt das Deployment – und damit
die erste richtige Bewährungsprobe
für APM: Der Betrieb in Produktivumgebung.
WEB-TIPP:
www.profitbricks.de
WWW.IT-DAILY.NET MÄRZ 2017
31

FOKUS APPLICATION PERFORMANCE MANAGEMENT
Code Monitoring
Von Beginn an muss der Betrieb nun
konstant in Echtzeit überwacht werden.
Dies geschieht idealerweise bis hinunter
auf die Code-Ebene. Tools wie New Relic,
AppDynamics oder Dynatrace profilieren
das Ausführen des Codes und protokollieren
die anfallenden
Transaktionen und Requests. Gleichzeitig
arbeitet Software ja heute im Verbund
mit anderen Anwendungen oder mit unterschiedlichen
Host-Systemen. Somit
ist es gleichfalls wichtig, die Code Performance
im Netzwerkverbund im Blick
zu haben. In der Cloud bei Providern
wie AWS, Azure oder ProfitBricks tritt
noch ein wichtiger dritter Aspekt hinzu:
die Auswirkungen der Software auf die
Hardwareressourcen. Software muss ressourcenoptimiert
betrieben werden können,
um Hardware sparsam einsetzen zu
können. In die Überwachung miteinbezogen
werden typischerweise Applikationen
auf virtuellen Anwendungsservern
sowie Web Server und damit verknüpfte
Datenbanken. Allen diesen Systemen ist
zu eigen, dass ihr Betrieb garantierten
Servicelevels unterliegt. Folglich hat die
Performance und die Verfügbarkeit der
Applikation direkte Auswirkungen auf
den Betrieb der darunter befindlichen
Serverinstanz.
Bild 1: Das Ziel von APM ist es, Software günstiger, verlässlicher und anwenderfreundlicher
zu gestalten.
Virtualisierungs- und
Cloud Monitoring
Softwarecode, der kontinuierlich in der
Produktionsumgebung überwacht wird,
produziert Daten und Metriken, die
über einen Zeitverlauf gemessen werden
können. So lassen sich Benchmarks festlegen,
innerhalb deren Grenzen Software
ablaufen darf. Gleichzeitig liefern
sie Eckpunkte für Zielvorgaben bei Verbesserungswünschen.
Tools wie Retrace
von Stackify protokollieren das Softwareverhalten
auf mehreren Ebenen und
bilden es ab. Selbstredend setzt solches
Monitoring optimalerweise schon im
Entwicklungsstadium der Software ein
und nicht erst im Anwendungsbetrieb
nach Roll-out. In der Cloud ist zusätzlich
zu beachten, ob und ggf. wie sich die
Software Performance in Abhängigkeit
von der zur Verfügung stehenden Prozessorkapazität
und der Art und Geschwindigkeit
des verwendeten Spei-
Bild 2: Verschiedene Key-Indikatoren werden gemessen, die Daten möglichst in Echtzeit
aufbereitet und grafisch dargestellt.
Idealerweise werden die gemessenen
Informationen möglichst in Echtzeit
aus den Rohdaten aufbereitet und grachers
verhält. Werden Cores einer
Anwendung bzw. einer virtuellen Instanz
dezidiert zugewiesen, gibt es genügend
Arbeitsspeicher und steht SSD-Storage
zur Verfügung, wenn auf externe
Daten zugegriffen werden muss? Oder
muss die Anwendung sich die Ressourcen
des Hostsystems mit anderen teilen?
Auf den Endnutzer abgestimmtes
Monitoring
Jedes Monitoring von Applikationen
sollte die gemessenen Werte in übersichtlicher
Art und Weise darstellen.
Über den Zeitverlauf hinweg muss
nachvollziehbar sein, wie
die Softwareanwendung generell genutzt
wird, um übliche Peaks von un-
°
vorhergesehenen Lastspitzen unterscheiden
zu können,
sich Herausforderungen wie SQL
°
Queries und Queues auf die Performance
auswirken oder welchen Einfluss
Caches haben,
welche Transaktionen und Requests
°
üblicherweise längere Zeit benötigen
welche Transaktionen und Requests
°
zeit- und jobabhängig häufig oder
weniger häufig ablaufen.
32 MÄRZ 20 17 WWW. IT-DAILY. NET

Framework Services wie JMX mBeans,
Elasticsearch, Redis, SQL und viele andere
mit betrachtet werden.
Wo sind die Log Files der Applikation?
Aufbereitete Daten helfen für den
schnellen Überblick. Öfter als gewünscht
muss jedoch ein Blick in die
Log Files her. Hilfreich wäre es, wenn
alle am Troubleshooting teilnehmenden
DevOps dezentral Zugriff hätten
auf diese essenzielle Datenquelle.
Gibt es neue Typen von Application
Errors? Werden diese in Echtzeit angezeigt?
Es lohnt sich, neu auftretende
Fehlermeldungen oder eine abweifisch
unterstützt angezeigt, um insbesondere
im Störfall einen schnellen
Überblick zu haben oder diesen vor
Entstehung abzuwenden, so wie es
Tools wie AlertSite oder Retrace tun.
Troubleshooting
Wenn Softwareapplikationen nicht optimal
performen, kann das zwei Gründe
haben. Zum einen möchte man ihre
Leistungsfähigkeit planhaft steigern, um
kontinuierliche Verbesserungen zu erzielen.
Zum anderen kann es zu Störfällen,
sogenannten Incidents, kommen.
Bei letzteren gilt es, unverzüglich zu reagieren
und schnell auf Performanceeinbußen
und Ausfälle zu reagieren. APM
wirkt dann besonders effektiv, wenn relevante
Erkenntnisse nicht nur zügig bereitstehen,
sondern auch noch Gründe
liefern, um die spätere Root-Cause-Analyse
bzw. Problem-Analyse voranzutreiben.
Eine ganze Reihe von Fragen sind
zu beantworten:
Hat sich die Performance im Vergleich
zum erwartenden Niveau bei
°
gleichartiger Tageszeit und Auslastungsart
und -last verändert?
Wie verhielt sich der Code? Welche
°
Key Methods wurden angesprochen?
Welche reagierten langsam? Verursachten
JIT-Compiler oder Garbage
Collection Verzögerungen? Welche
spezifischen Abhängigkeiten der
Software in Zusammenarbeit mit externen
Anwendungen gab es?
Wie verhielten sich die Software umgebenden
Systeme wie Datenbanken,
°
externe Web Services, Serverinstanzen
oder Netzwerke? Gab es Noisy
Neighbours? Wieviel CPU und Arbeitsspeicher
standen zur Verfügung?
Wieviel verbrauchte die Anwendung?
Wie verhielten sich insbesondere externe
Web Requests und Transaktio-
°
nen? Welche Spuren hinterließen diese
Vorgänge? URLs, Usertypen und
Clients – welche Logging Statements
oder Application Errors gab es zu verzeichnen?
Welches sind die Key Methods
im verwendeten Code?
Software ist oft Teil eines Frameworks.
°
Neben der Messung softwaretypischer
Metriken der in Frage kommenden
Applikation wie z. B. Garbage Collection,
Queing Requests, Transaktionsvolumina,
Page-Load-Dauer sollten
Einfach gesprochen verbirgt
sich hinter Application
Performance Monitoring und
Management die Methode,
Software als gekapselte
Applikation zu besserer
Leistungsfähigkeit zu
verhelfen und ihre Verfügbarkeit
zu optimieren
sowie ihre Nutzbarkeit
für den letztendlichen User
zu verbessern.
°
°
Uwe Geier,
Head of System Operations,
ProfitBricks
°
chende Zusammensetzung der üblichen
Fehlermeldungen genau zu beobachten.
Häufig lässt sich ein tiefergehender
Systemausfall bereits voraussehen
und vorbeugend bekämpfen.
Last but not least nützt das komplette
Monitoring aller serverseitigen Anwendungen
nichts, wenn nicht die
Client-Seite miteinbezogen wird.
Langsam ladendes oder fehlerhaftes
Javascript z.B. mag ganz unerwünschte
Auswirkungen auf die Performance
der zu managenden Applikation auf-
weisen. Somit ist es unerlässlich, auch
die echten Endanwender in die Überwachung
und Fehleranalyse mit einzubeziehen.
Hohes Service Level
APM im Fokus auf it-daily.net/apm
Cloud Computing erfordert Vertrauen
der Kunden und Anwender – insbesondere
gilt es Vertrauen zu schaffen, denn
Kunden sourcen durch Cloud Computing
einen Teil ihrer IT gewissermaßen
aus. Selbst wenn der Kunde in einer IaaS
Cloud beispielsweise selbst für die Überwachung
seiner eigenen Applikationen
Sorge trägt, so ist doch auch der Cloud
Provider mit in der Pflicht dafür zu sorgen,
dass die Anwendungen des Kunden
nicht komplett systemschädigend sind
bzw. Auswirkungen auf die IT-Workload
dritter Kunden haben. In PaaS oder SaaS
Clouds sind es dann die Anwendungen
generell, die monitort und gemanagt
werden müssen. Gerade von der Cloud
erwarten Anwender, dass sie stets verfügbar
ist und hochgradig gut performt.
An einhundertprozentiger Verfügbarkeit
wird hart gearbeitet. Fail-over-Architekturen
helfen dabei. Letztlich sticht der
Cloud-Dienstleister heraus, dem es gelingt,
die höchsten Mehrwert- bzw. Service-Level-Grade
für den Kunden zu erzielen.
Ein harter Job, der auf APM nicht
verzichten kann.
Licht ins Dunkel bringen – Infrastructure Performance Management
°
Wege zum Management und zur Optimierung – Anwendungs-
°
und Infrastrukturleistung
New Relic: APM-Tool aus SaaS-Basis
°
Zu jeder Ausgabe neue Fokus Themen im Blick.
UWE GEIER
Blog
FOKUS APPLICATION PERFORMANCE MANAGEMENT
Weiterführende
Informationen:
www.it-daily.net
Testversion
Die Buttons führen Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
WWW. IT-DAILY. NET M Ä RZ 20 17
33

VORSCHAU
A k t u e l l e s
Nr. 4 April 2017
>> Erscheint am 31. März 2017

Alles, was die SAP-Community wissen muss,
fi nden Sie monatlich im E-3 Magazin.
Ihr Wissensvorsprung im Web, auf iOS und Android
sowie PDF und Print: e-3.de/abo
Wer nichts
weiß,
muss alles
glauben!
Marie von Ebner-Eschenbach
SAP ® ist eine eingetragene Marke der SAP AG in Deutschland und in den anderen Ländern weltweit.
www.e-3.de

TRANSFORMATION DAYS
GLOBAL ROADSHOW
GEAR UP FOR
TRANSFORMING
TO S/4HANA
14. März 2017 in München
The Charles Hotel
21. März 2017 in Frankfurt
Villa Kennedy
Auf unserer globalen Roadshow zeigen wir Ihnen, wie Sie
Ihre IT auf den neusten Stand bringen und Ihren individuellen
Fahrplan entwickeln. Sind Sie und Ihre SAP Landschaft
bereit für den nächsten Halt? GEAR UP!
Sichern Sie sich Ihre Teilnahme an den Transformation
Days 2017!
Chicago, New Jersey, Dallas,
München, Frankfurt, Köln, Wien,
Zürich, London, Singapur, Kuala
Lumpur, Shanghai, Peking.
Agenda,
Anmeldung & alle
globalen Termine:
www.transformationdays.com
06. April 2017 in Wien
25hours Hotel
04. Mai 2017 in Zürich
Kameha Grand Zürich
08. Mai 2017 in Köln
bauwerk köln
SNP | The Transformation Company

SPEZIAL
MÄRZ 2017
www.it-daily.net
WAF & Firewall
Keine Verschmelzung
Hypervisor
Introspection
ab Seite 12
APIs
Geliebt, genutzt,
gefährlich
Schwachstellenmanagement
Umfassender Schutz
Tarox Security Allianz
Ein Mehr an
Sicherheit
»
Patrick Andreas, Tarox AG
über seine neue
Initiative rund um die
ITK-Sicherheit
▲
▲
▲
▲
NEXT GENERATION SECURITY: NEUE ANSÄTZE
▲
▲

INHALT
>> 4 Cyber Security
Lifecycle
>> 18 Next Generation
Security
>> 22 APIs – Geliebt, genutzt
gefährlich
>> COVERSTORY
4 Tarox Security Allianz
Ein Mehr an Sicherheit
Patrick Andreas sprach im Interview über seine
Initiative zur neuen Tarox Security Allianz für
Systemshauspartner.
6 Cyber Security Lifecycle
Die komplette Kompetenz
Mit der digitalen Transformation von Firmen wächst
auch ihre Angriffsfläche.
>> IT SECURITY
8 Unified Endpoint Management
Übersicht für mehr IT-Sicherheit
IT-Administratoren können oftmals die IT-Umgebungen
nicht richtig schützen, da sie nicht wissen, welche
Geräte im Einsatz sind.
10 Sicherheit für die digitale Transformation
Made in Europe
Web-Anwendungen sind die Grundlage des modernen
Wirtschaftslebens und gleichzeitig beinahe täglich das
Ziel von Cyber-Kriminalität.
Meldung
11 Endpoint Protection: Optimierter Schutz
12 Hypervisor Introspection
Virtualisierungslayer für eine bessere Erkennung
Herkömmliche Sicherheitslösungen allein reichen schon
lange nicht mehr zum Schutz der Unternehmens-IT.
Es braucht innovative Lösungen.
Meldung
15 Watson für Cybersicherheit: Partner beim Kampf
gegen Hacker
>> CeBIT
16 Unified Endpoint Management
Sicherheit für den Digital Workspace
Die Sicherheitsanforderungen an Unternehmen
und ihre Mitarbeiter wachsen im Zuge der Digitalisierung
weiter.
18 Next Generation Security
Neue Ansätze bei der Cybersicherheit
In Zeiten von Industrie 4.0 brauchen Unternehmen
Sicherheitsansätze, bei denen leistungsfähige Technologien
und der Mensch zusammenwirken.
>> MOBILE SECURITY
21 IT-Sicherheit
Über Unternehmensgrenzen hinaus
Fast jeder dritte Angestellte in Deutschland arbeitet
heute an einem Mobilgerät. Doch das stellt IT-Sicherheitsverantwortliche
vor große Herausforderungen.
>> SCHWACHSTELLENMANAGEMENT
22 Integrierte Netzwerk-Sicherheitsstrategien
Umfassender Schutz
In vielen IT-Abteilungen herrscht ein Gefühl der Überforderung
angesichts der zunehmenden Sicherheitsbedrohungen
durch Cyber-Angriffe.
Meldung
25 Sicherheitstrends: Unentschieden
>> FOKUS: WEB APPLICATION
FIREWALLS
26 NGFW und WAF: Ein Vergleich
Keine Verschmelzung
Jedes Unternehmen braucht heute eine Firewall, doch
welche ist die richtige und welche Unterschiede gibt es?
>> FOKUS: API SICHERHEIT
28 Für mehr Sicherheit
Das Tor zur digitalen Welt
Heutzutage ist die einfache Integration mit mobilen
Apps und der Cloud unumgänglich.
30 APIs
Geliebt, genutzt, gefährlich
App-Entwickler müssen innovative Lösungen in
immer kürzerer Zeit produzieren.
W WW.IT-D AILY.NET MÄRZ 2017
3

COVERSTORY
Tarox Security Allianz
Ein Mehr an Sicherheit
Carina Mitzschke, Redakteurin it security, befragte Patrick Andreas, Leiter
der Tarox Security, über seine Initiative zur neuen Tarox Security Allianz
für Systemhauspartner mit ihren Geschäftskunden. Mit dem Kompetenz-
Bündnis kontern die Beteiligten auf komplexe Bedrohungsszenarien und
garantieren kompletten Schutz von Unternehmensnetzen, ganz im Sinne
des „Cyber Security Lifecycle“.
g Carina Mitzschke: Herr Andreas, die
Tarox AG bündelt unter dem Dach
„Smart Business“ schon das eigene Leistungsspektrum
in fünf Kompetenzfeldern.
Warum jetzt noch eine Security
Allianz mit externen Partnern?
f Patrick Andreas: Weil wir in Zeiten
der fortschreitenden digitalen Transformation
leben und daraus neue Heraus-
forderungen erwachsen, die in ihrer
Komplexität nicht im Alleingang zu
bewältigen sind. Die bessere Sicherheit
für den Mittelstand in dieser digitalen
Welt liefert derzeit viel Gesprächsstoff
nicht nur in Expertenkreisen. Tenor:
Mit Vernunft und Verantwortung ist
die beste Verteidigung zu leisten, die
auf Prävention statt auf Reaktion setzt.
Die Vernetzung von Prozessen bietet in
Produktion, Kundenakquise oder Geschäftsmodellen
ortsunabhängig neue
Chancen. Allerdings erwachsen daraus
weitere Angriffsflächen, also gilt es Ge-
fahren ganzheitlich abzuwehren. Das ist
Sinn und Zweck unserer neuen Tarox
Security Allianz.
g Carina Mitzschke: Welche konkreten
Vorteile haben Systemhauspartner und
ihre Geschäftskunden von dem neuen
A ngebot?
f Patrick Andreas: Konkret und kurz
gesagt: ein Mehr an Sicherheit. Das ist
vor allem aus zwei Gründen dringend
nötig, um unsere mittelständische
Wirtschaft zu schützen. Zum einen begegnen
wir damit der akuten Gefähr-
dung, denn nach seriösen Schätzungen
etwa des Branchenverbandes Bitkom
waren bis heute schon mehr als die
Hälfte aller Firmen hierzulande Opfer
von Industriespionage. Gegenmaßnah-
men gehören verstärkt zur Pflicht von
Unternehmensführung, zeigt ein Blick
in
die kommende EU-Verordnung hinsichtlich
der Sorgfalt gegenüber sensib-
len Daten etwa von Kunden. Zum zwei-
ist die Vielfalt in Cyber Security von
ten
einem Systemhaus allein kaum noch
abzubilden. Wir werden ihnen einen
Security Allianz Partnervertrag anbieten,
mit dem sie aktiv unserem Bündnis
WWW.IT-D AILY.NET

eitreten. Konkrete Vorteile dabei sind
kostenfreie oder vergünstigte Schulungen,
der regelmäßige Austausch über
aktuelle Entwicklungen sowie Bonusprogramme.
Und schließlich stellen wir
in Gemeinschaftsarbeit sicher, dass für
Geschäftskunden ganzheitliche Schutzpakete
inklusive Spezialkompetenzen
geschnürt werden, ohne dass jedes Systemhaus
eigene Kapazitäten vorhalten
muss, was Kosten spart. Mittelständlern
garantiert die Rund-um-Versorgung
ein Höchstmaß an Sicherheit, was die
Vertrauenswürdigkeit und den eigenen
Versicherungsschutz erhöht.
g Carina Mitzschke: Wie könnte konkret
ein Projekt von Systemhaus und Security
Allianz aussehen?
f Patrick Andreas: Das kommt ganz
auf die vorhandenen Kompetenzen und
Kapazitäten im jeweiligen Systemhaus
an. Danach richtet sich, mit welchen gewünschten
Ergänzungen unsere Allianz
individuell Unterstützung leistet. Zur
sinnvollen Prävention haben wir einen
Schutzring aus vier Bausteinen um Cyber
Security Lifecycle errichtet. Für jeden
der vier Schutzwall-Teile stehen
Spezialisten zur Verfügung. Im Idealfall
spricht unser Systemhauspartner vorab
über den Bedarf seines Geschäftskunden,
so dass bezüglich aller Risiken die
Rollen für das Vorhersagen, Verhindern,
Ermitteln und Reagieren miteinander
und untereinander aufgeteilt werden
können. Die Schlüsselrolle behält dabei
das Systemhaus als regieführender Projektleiter
in der Gesamtplanung. Welche
Einzelaufgaben er selbst übernimmt und
welche er an einen der zwölf Allianz-
Partner vergibt, bestimmt unser Systemhauspartner.
Und zwar für das
Gesamtspektrum zwischen Schwachstellen-Tests,
Infrastrukturaufrüstung, Monitoring
oder Schadenbegrenzung.
g Carina Mitzschke: Welche Alleinstellungsmerkmale
bringt die Allianz gegenüber
Angeboten ähnlicher Bündnisse mit?
f Patrick Andreas: Wir bringen Menschen
mit verschiedenen Kompetenzen
als Partner zusammen. Und zwar faceto-face,
nicht nur virtuell wie bei webbasierten
Plattformen. Gerade zu diesem
Geschäft gehört es, von Angesicht
zu Angesicht miteinander zu sprechen,
was auch für den Umgang in den be-
Wir bringen Menschen
mit verschiedenen
Kompetenzen als
Partner zusammen.
Und zwar face-to-face,
nicht nur virtuell wie bei
webbasierten Plattformen.
Patrick Andreas, Information Security
Manager der TAROX AG und Initiator
der neuen Tarox Security Allianz
treuten Firmen mit IT-Laien und mit
der Unternehmensführung gilt. Unsere
Allianz ragt heraus durch die Vielfalt,
Unabhängigkeit und Ganzheitlichkeit
der beteiligten Hersteller und Knowhow-Träger.
Das zur Verfügung gestellte
Wissen bringt unsere Systemhauspartner
quasi tagesaktuell stets auf
den neuesten Stand. Ein Beispiel: Der
Partnervertrag sieht im angemessenen
Umfang vor, dass Rechtsfragen mit einem
spezialisierten Anwalt der Allianz
kostenlos zu erörtern sind.
g Carina Mitzschke: Welchen Support
bieten Sie After Sales?
f Patrick Andreas: Einen sehr umfangreichen,
denn zum Teil zählt die
nachwirkende Unterstützung zur Philosophie
des kompletten Sicherheitspakets.
Nehmen wir nur unsere ganzheitlichen
Lösungen für Unternehmensnetzwerke:
Modular zu konfigurierende Systeme
stellen dabei nicht nur ein Höchstmaß
an Sicherheit aus einer Hand zur Seite,
sondern beinhalten Wartungen rund um
die Uhr mit Patches und Updates. Gleiches
gilt für Überwachungstechnik, für
Sicherheitssoftware in Cloud Services
und Endpoint Protection oder für Finanzierung
und Versicherung im Risikomanagement.
g Carina Mitzschke: Welche gefährlichen
Lücken drohen derzeit in kleinen
und mittelständischen Unternehmen
noch besonders?
f Patrick Andreas: Leider belegen Studien
objektiv vor allem, dass Unternehmen
ihre Mitarbeiter und damit den
„Unsicherheitsfaktor Mensch“ nur selten
auf dem Schirm haben. Der bewusste
Umgang mit IT-Sicherheit
könnte Stillstände, Datendiebstahl und
Manipulationen schon stark reduzieren.
Dies muss man schulen und kultivieren.
Zusätzlich geht es technisch um
regelmäßige Software-Updates, um den
Einsatz von Instrumenten zur Erkennung
von IT-Attacken, um Penetrationstests
zur permanenten Schwachstellen-Prüfungen
oder auch um das
fortschreibende Festlegen von Zugangssteuerung
und Zugriffsrechten,
um zeitgemäße Cyber Security in Wirtschaftsorganisationen
sicherzustellen.
g Carina Mitzschke: Wenn Sie Mitarbeiter
als Schwachpunkt in IT-Sicherheit
hervorheben: Ist vielerorts die Unternehmenskultur
im Hinblick auf die Sensibilisierung
von Anwendern anzupassen?
f Patrick Andreas: Ganz genau, weil
ich auch betone, dass Fehler nicht aus
Absicht, sondern aus Unwissenheit geschehen.
Es ist doch so, dass wir heute
die Maschinen und die Anwendungen in
der IT-Infrastruktur schon relativ gut
absichern können. Aber schon ein ungeprüfter
USB-Stick, unbewusst im System
verwendet, kann Angreifern gleich Tür
und Tor öffnen. Dies muss der Unternehmensführung
klar sein, um den besseren
Umgang zu schulen und zu kultivieren.
Auch hier zeigt sich: Die
Gefahrenabwehr ist nur durch gelungene
Gemeinschaftsarbeit zu gewähren.
Nur unter IT-Experten ist erfolgreicher
Schutz nicht zu machen. Deshalb legt
unsere Allianz auch Wert darauf, in verständlicher
Sprache zu sprechen mit weniger
IT-affinen Anwendern und eben
auch über die wirtschaftlichen Anforderungswünsche
der Unternehmensführung.
g Carina Mitzschke: Herr Andreas,
vielen Dank für dieses Gespräch.
COVERSTORY
W WW.IT-DAILY.NET M ÄRZ 2017
5

COVERSTORY
Cyber Security Lifecycle
Die komplette Kompetenz
Systemhäusern und ihren Geschäftskunden stellt jetzt die neu
gebildete „Tarox Security Allianz“ mit ganzheitlichem Ansatz ein
komplettes Kompetenz-Bündel rund um ITK-Sicherheit zur Seite.
Das Bündnis vereint bewährte Stärken aus eigenem Tarox-Portfolio
nebst externen Partnern mit passendem Know-how sowie mit
Markenkomponenten und bietet vierfachen Schutz.
www.tarox.de
WEB-TIPP:
D
er Ring aus vier ineinandergreifenden
Modulen umfasst
die gesamte Expertise
von zwölf zusammenarbeitenden
Unternehmen. Sie garantieren als
Spezialisten-Zusammenschluss die komplette
Kompetenz für „Cyber Security
Lifecycle“ und stehen damit für verlässlichen
Schutz von Unternehmensnetzen
unter anderem gegen Hacker-Attacken.
Mit der digitalen Transformation von
Firmen wächst auch ihre Angriffsfläche.
Die Vernetzung eröffnet zwar
deutlich mehr Möglichkeiten, aber mit
neuen Sicherheitslücken steigt eben
auch die Bedrohung durch Wirtschaftsspionage.
Dazu können Gebäude- und
Maschinensteuerungen, aber auch IP-
Kameras oder Firmenfahrzeuge ein
Türöffner sein. Die Angreifer operieren
für den Einstieg mit immer komplexeren
Instrumenten. Dagegen bieten herkömmliche
Virenscanner, Firewalls
und Erkennungssysteme kaum noch
genug Abwehr gegen die neuen Methoden
von Kriminellen wie Advanced
Persistent Threats (APT).
IT-Security wie Hausbau
„Leider wissen die wenigsten Unternehmen,
dass jemand unberechtigt in
ihr IT-System eingedrungen ist, um gespeicherte
Daten auszuspähen oder zu
manipulieren“, betont Patrick Andreas,
der als Information Security Manager
bei der Tarox AG für Sicherheitsthemen
verantwortlich zeichnet. Er vergleicht
den wirksamen IT-Schutz auf Basis verschiedener
Expertisen aus einer Hand
mit der garantierten Gebäudequalität
beim Hausbau durch geübte Gewerke:
Dort seien neben dem Architekten auch
andere Disziplinen gefragt wie Statiker,
Maurer oder Installateure.
„Für ganzheitliche IT-Sicherheit haben
wir in unserer Allianz starke
Schlüsselrollen verteilt“, verweist der
Leiter der Tarox Security auf die Kompetenz-Schwerpunkte:
„Im Gemeinschaftswerk
als Teamwork ergänzen
sich der Systemhauspartner als regieführender
Projektmanager für die Gesamtplanung
mit Infrastruktur-Experten,
Programmierern, spezialisierten
Security-Know-how-Trägern und Versicherern.“
Für Geschäftskunden liege
der Nutzen des Netzwerks nahe: Die
Rund-um-Beratung und die ganzheitliche
Umsetzung sind lieferbar ohne eigene
Spezialkenntnisse im Systemhaus
vorzuhalten, was Kosten spart.
Schutz im geschlossenen Kreis
Zumal mit komplexen Bedrohungen
der Bedarf nach kompletter Kompetenz
wächst, um Daten verlässlich zu schützen.
Daher umfasst der geschlossene
Kreis für „Cyber Security Lifecycle“ folgende
vier Bausteine für mehr Sicherheit:
1
Vorhersagen (predict), um Risiken zu
verstehen und Schwachstellen zu erkennen.
Zur Prognose möglicher Gefahren
und Gegenmaßnahmen bestimmt eine
Analyse aus Test, Training, vorhande-
nem Bewusstsein und wirksamen Verfahren
den ersten Schritt. Hier wirken
neben Tarox mit die auf IT-Forensik spezialisierte
DigiTrace GmbH und die auf
Mitarbeitersensibilisierung fokussierten
Security & Awareness Experten GmbH.
2
Verhindern (prevent), um Schwachstellen
zu minimieren und Vorfälle zu vermeiden.
Das Sichten der gesamten Infrastruktur
– vom Netzwerk über Hard- und
Software bis zu Endgeräten und Backups
– deckt jede Lücke auf. Hier setzt Tarox
neben eigenen Kapazitäten als Partner
auf Lancom, Eaton, Network Box, Eset,
Acronis und Tandberg.
3
Ermitteln (detect), um Vorfälle aufzudecken
und Gefahren zu begrenzen.
Das Verhüten von fortschreitender und
andauernder Bedrohung steht hier
6 MÄRZ 2017 WWW.IT-DAILY.NET

fällen dient dazu, strukturiert und planvoll
auf Angriffe zu antworten, um
Schäden und Kosten klein zu halten.
Zudem gilt es, den Cyber Versicherungsschutz
zu erhöhen. Hier stehen als
Partner DigiTrace, der Spezialversicherer
Hiscox und Gründerfinanz Hegemann
zur Seite.
Dieser ganzheitliche Ansatz mit Sicherheitsring
scheint dringlicher denn je,
nachdem jüngst Arne Schönbohm als
Präsident des Bundesamtes für Informationssicherheit
(BSI) noch einmal
die Warnungen von NATO-Generalse-
Cyber Security Lifcycle –Tarox Security Allianz
ebenso im Mittelpunkt wie die Netzwerkkontrolle,
das überwachende Monitoring
und leistungsstarke Lösungen
für Sicherheitsinformations- und Ereignis-Management
(SIEM). Hier leisten
Sophos, Lupus und Network Box spezielle
Unterstützung.
4
Reagieren (respond), um Vorfälle zu
kontern und Schäden einzudämmen.
Das Aufklären von IT-Sicherheitsvor-
kretär Jens Stoltenberg bestätigte: Die
Gefahr für kritische IT-Infrastrukturen
durch Cyber-Angriffe nehme deutlich
zu.
Dafür vereint die neue Tarox Security
Allianz jetzt unter dem Dach des ganzheitlichen
IT-Lösungsanbieters aus Lünen
in Westfalen das Know-how der
eigenen Kompetenzfelder mit den
Komponenten anderer Markenhersteller
und dem Spezialwissen externer Kapazitäten.
„Systemhäuser und ihre Geschäftskunden
gehen mit uns also
besser auf Nummer sicher, um sensible
Daten zu schützen“, empfiehlt Patrick
Andreas.
IT-Sicherheit als Megathema
Wie sehr das Fokus-Thema IT-Sicherheit
die Systemhauspartner für ihre Geschäftskunden
umtreibt, registrierte der
Information Security Manager der Tarox
AG gleich zu Jahresbeginn: Die von
ihm erstmals angebotene Schulung zur
VdS-Zertifizierung war innerhalb kurzer
Zeit ausgebucht. Nun hat Patrick
Andreas, selbst VdS-anerkannter Berater
für Cyber Security, das nächste Fortbildungsangebot
aufgelegt: Die kommende
Schulung bietet Tarox am 3. und
4. April in Lünen.
Mit der Tarox Security Allianz eine
Qualitätsgemeinschaft zur umfassenden
Beratung und Begleitung zu bilden,
zeugt aufgrund der Relevanz also auch
von Konsequenz. Der Leiter der Tarox
Security sagt: „Das Bündeln von Kompetenz
sorgt für höchste Sicherheit in
Unternehmen und bei Freiberuflern.
Und unseren Systemhauspartnern eröffnen
wir als starke Partner an der
Seite ganzheitlich gute Geschäfte.“
Wie sehr die IT-Sicherheit weiter an
Bedeutung gewinnt, belege unter anderem
die ab Mai 2018 greifende EU-Datenschutzverordnung.
Patrick Andreas
warnt: „Denn fahrlässige Verletzungen
unternehmerischer Sorgfaltspflichten
ziehen mit dieser Verordnung sogar
Sanktionen nach sich.“ Mangelnder
Schutz durch fehlende IT-Sicherheit,
durch den etwa personenbezogene Daten
verloren gehen, habe dann äußerst
unangenehme Folgen für Verantwortliche
wie Unternehmensführer.
Deshalb rät Andreas als Initiator der
Tarox Security Allianz, die künftige Gefahrenabwehr
durch gewinnbringende
Gemeinschaftsarbeit zu stärken: „IT-
Sicherheit verspricht nur dann umfassenden
Erfolg, wenn ganzheitlich operierende
IT-Organisationen vorher in
Unternehmen mit ausreichend Nicht-
Experten zusammenarbeiten und die
Sprache der Chefetage sprechen.“ Und
das sei der erklärte Auftrag der Allianz.
COVERSTORY
WWW.IT-DAILY.NET M ÄRZ 2017
7

THEMA: IT SECURITY
Unified Endpoint Management
Übersicht für
IT-Sicherheit
Was man nicht sieht, kann man nicht
schützen. Wissen IT-Administratoren
nicht, welche Geräte oder Software im
Einsatz ist, können sie ihre IT-Umgebung
auch nicht ausreichend gegen Angriffe
absichern.
WEB-TIPP:
www.baramundi.de
W
elche Softwareprodukte
und unterschiedlichen
Betriebssystemversionen
sind auf den Rechnern der
Mitarbeiter installiert? Wo wurde das
neueste Update eingespielt bzw. auf
welchen PCs muss es überhaupt eingespielt
werden? Welcher Router bzw.
welcher Switch ist mit welchen PCs
oder Druckern verbunden? Unified
Endpoint Management (UEM) unterstützt
Administratoren dabei, die komplexe
IT-Infrastruktur transparent zu
machen, die vorhandenen Ressourcen
genau zuzuordnen, und zeigt auf, wo
Handlungsbedarf besteht. Denn nur
wenn Administratoren einen umfassenden
Überblick haben, können Sie die
IT-Landschaft verwalten und wirkungsvoll
absichern.
Inventarisierung der Hardund
Software
Exakte Informationen über Hardware,
installierte Software und Lizenzen im
Unternehmensnetzwerk sind die Basis
für Administratoren, um die IT zu verwalten.
Mit einer UEM-Software können
diese Informationen automatisiert
erfasst werden.
Wird über die Lösung ein Reporting
bereitgestellt, erhalten Administratoren
beispielsweise aussagekräftige Berichte
über die eingesetzten Lizenzen und behalten
so den vollen Überblick. Damit
vermeiden sie teure Unter- oder Überlizenzierung
und rüsten sich für Audits
durch den Softwarehersteller.
Über eine UEM-Lösung lässt sich außerdem
feststellen, welches Asset welcher
Abteilung oder welchem Rechner
zugeordnet ist. SNMP-Geräte werden
im Netzwerk erfasst und inventarisiert,
deren Firmware-Version und Konfiguration
erkannt sowie Fehlerstände ausgelesen.
Virtuelle Endpoints erkennen
und managen
Handelt es sich um eine virtuelle oder
physikalische Maschine? Mit einer
UEM-Lösung können Administratoren
auf einen Blick erkennen, welche End-
points virtuell und welche physisch
sind. Administratoren inventarisieren
beispielsweise bestehende VMware-
Umgebungen und erhalten relevante
Informationen zu virtuellen Maschinen
und Ressourcen des Hypervisors. Solche
Lösungen können neben einer
Übersicht aller gehosteten virtuellen
Maschinen auch Details zu Hosts, Datenspeichern,
Clustern und Ressourcenpools
bereitstellen. Über die Endpoint
Management-Software sollten
virtuelle Maschinen gesteuert und so
beispielsweise eingeschaltet oder neu
gestartet werden können, um neben der
Inventarisierung auch komplexere zusammengesetzte
Routineaufgaben wie
die Installation von Betriebssystemen
sowie das Verteilen von Software oder
8 M Ä RZ 2017 W WW. IT-DAILY. NET

Patches automatisiert durchzuführen.
Dabei ist es von Vorteil, wenn aus der
Lösung heraus neue VMs bereitgestellt
werden können. Das ist zeitsparend
und sorgt für eine geringere Fehlerquote
bei der Konfiguration von Einstellungen.
Schwachstellen aufdecken
und schließen
Firefox verteilen können. Aufgrund ihrer
hohen Beliebtheit und weiten Verbreitung
werden sie häufig Ziel von Angriffen.
Sobald der Patch verteilt wurde,
muss überprüft werden, ob das sicherheitsrelevante
Update auch auf allen
Endpoints durchgeführt werden konnte.
Sollte es Fehler bei der Installation gegeben
haben, gibt die Lösung eine Fehlermeldung
aus.
THEMA: IT SECURITY
Unified Endpoint
Management unterstützt
tüt t
Administratoren dabei, die
vorhandenen Ressourcen
genau zuzuordnen, und
zeigt auf, wo Handlungsbedarf
besteht. Nur wenn
sie einen umfassenden
Überblick haben, können
Sie die IT-Landschaft
verwalten und wirkungsvoll
absichern.
Armin Leinfelder,
Leiter Produktmanagement bei der
baramundi software AG
Ein weiterer Aspekt, der häufig im
Dunkeln schlummert, sind Sicherheitslücken
in Software und Betriebssystemen.
Solange diese Schwachstellen unbekannt
und zwischen unzähligen
Zeilen Programmiercode unentdeckt
sind, bilden sie für die Unternehmens-
IT eine vergleichsweise geringe Sicherheitsbedrohung.
Das ändert sich, sobald
ein Hersteller den dazugehörigen
Patch bereitstellt. Dann ist rasches und
effizientes Handeln gefragt, denn die
Sicherheitslücke muss umgehend geschlossen
werden – andernfalls haben
Angreifer leichtes Spiel. Denn Hacker
und Exploit-Entwickler informieren
sich ebenfalls in einschlägigen Datenbanken
oder Foren und können anhand
des Patches Rückschlüsse auf die
Schwachstelle ziehen und wie diese ausgenutzt
werden kann. Die Nutzung einer
Angriffssoftware, also eines Exploits,
ist dann ein Kinderspiel.
Die Herausforderung für IT-Administratoren
besteht darin, den Überblick
über alle Sicherheitslücken auf allen
Rechnern, mobilen Geräten und
Servern im Unternehmen zu behalten.
Dafür benötigen sie eine entsprechende
Software zur Unterstützung, denn händisch
ist diese Aufgabe nicht zu bewältigen.
Bewährt hat sich ein Scanner, der
automatisiert alle Endpoints prüft. Dies
erfolgt in der Regel auf Basis von ständig
aktualisierten Datenbanken, die von
anerkannten Sicherheitsorganisationen
gepflegt werden. Dort werden Schwachstellen
zusätzlich bewertet und nach
Gefährdungspotenzial markiert.
Das Auffinden der Schwachstellen ist
jedoch nur der erste Schritt. Sie müssen
schnell und effizient geschlossen werden.
Administratoren sollten auf Lösungen
zum automatisierten Patchmanagement
setzen, die neben Microsoft-Patches
auch Updates für häufig genutzte Anwendungen
wie Adobe Reader, Java oder
Windows 10: Kontinuierliche
Upgrades managen
Zu den wesentlichen Neuerungen von
Windows 10 gehört bekanntlich, dass es
nicht wie seine Vorgänger erst nach drei
oder vier Jahren durch ein neues Major
Release ersetzt, sondern kontinuierlich
aktualisiert werden soll („Windows as a
Service“). Wenn Unternehmen ihre PCs
auf Windows 10 migrieren, dann springen
sie quasi auf einen fahrenden Zug
auf. Zwar erleichtert das stark verbesserte
In-Place-Upgrade in der Pro und
Enterprise Edition den Umstieg auf
neue Releases, aber dennoch müssen
IT-Verantwortliche nun die ständige
Aktualisierung der Client-Rechner in
relativ kurzen Intervallen bewältigen.
Zum Management der kurzen Release-Zyklen
gehört, dass man einen
Überblick darüber behält, welche Versionen
auf welchen Rechnern installiert
sind und welchem Service Branch sie
unterliegen. Ebenfalls nützlich sind Informationen
wie die komplette Versionsnummer
von Windows 10 inklusive
Patch-Level, die Major Version, die
Build Number und die Release-ID.
Eine Endpoint Management-Lösung
gibt den Administratoren diese Informationen
an die Hand, um flächendeckend
die Stände ablesen zu können
und zielgerichtet für Aktualisierungen
zu sorgen.
Umfassendes IT-Management
Eine Unified Endpoint Management-
Lösung ermöglicht mittels Inventarisierung
alle vorhandenen Ressourcen sowie
deren Abhängigkeiten aufzuzeigen.
Denn eine genaue Kenntnis aller IT-
Komponenten – Software wie Hardware
– ist Voraussetzung für ein effizientes
und sicheres IT-Management.
ARMIN LEINFELDER
W WW.IT-DAILY.NET M ÄRZ 2017
9

THEMA: IT SECURITY
Sicherheit für die digitale Transformation
Made in
Europe
Web-Anwendungen sind die Grundlage
des modernen Wirtschaftslebens. Doch
diese sind beinahe täglich das Ziel von
Cyber-Kriminalität. Über geeignete Sicherheits-Strategien
sprach it management-
Herausgeber Ulrich Parthier mit Ammar
Alkassar, Geschäftsführer der Rohde &
Schwarz Cybersecurity GmbH.
WEB-TIPP:
https://cybersecurity.
rohde-schwarz.com/de
g Ulrich Parthier: Herr Alkassar, welche
Rolle spielt die Sicherung von Web-
Applikationen innerhalb der Sicherheits-
Strategie von Unternehmen?
f Ammar Alkassar: Eine viel zu geringe!
Erst Anfang des Jahres warnte das
Bundesamt für Sicherheit in der Informationstechnik
(BSI), dass 1.000 deutsche
Online-Shops nicht sicher vor
Skimming-Attacken sind. Dies zeigt, wie
groß die Gefahr von Cyber-Attacken auf
Webdienste ist. Die Folgen können gravierend
sein: Wenn Hacker schädliche
Programmcodes auf eine Webseite einschleusen,
können sie Kundendaten
stehlen und Seiteninhalte manipulieren.
Die digitale Transformation, die praktisch
alle Wirtschaftszweige erfasst hat,
beruht deshalb auf sicheren und verlässlichen
Web-Anwendungen. Web-Applikationen
spielen für Unternehmen dabei
eine zentrale Rolle und ihr Schutz ist für
immer mehr Branchen eine Frage der
Existenz. Ohne wirksame Sicherheitslösungen
für Web-Applikationen ist die
digitale Transformation mit hohen Risiken
behaftet.
g Ulrich Parthier: Rohde & Schwarz
Cybersecurity hat den Websicherheits-
Spezialisten DenyAll übernommen. Welche
Rolle spielt DenyAll in Ihrer künftigen
Produkt-Strategie?
f Ammar Alkassar: Mit den Anwendungen
von DenyAll bieten wir unseren
Kunden die bestmögliche Unterstützung
zur Absicherung ihrer zukünftigen digitalen
Geschäfts-Prozesse. DenyAll hat
mit einer hochinnovativen Strategie
neuartige Lösungen entwickelt, mit der
sich Attacken auf Web-Dienste zuverlässig
abblocken lassen. Die Webapplikation-Firewalls
von DenyAll sind zudem
mit ihrer visuellen Darstellung der Befehle
enorm bedienerfreundlich und
einfacher zu nutzen als andere WAFs.
Diese Konzentration auf den Anwender
macht auch die anderen Produkte der
Rohde & Schwarz Cybersecurity aus.
Eine weitere Gemeinsamkeit ist unsere
Ausrichtung auf vertrauenswürdige Lösungen
mit Zertifizierung durch die jeweiligen
nationalen Sicherheitsbehörden,
wie etwa dem BSI in Deutschland
oder dem französischen Pendant – dem
ANSSI.
g Ulrich Parthier: Die Firewalls arbeiten
verhaltensbasiert. Welche Vorteile
bietet das für den Nutzer?
Web-Applikationen spielen
für Unternehmen eine
zentrale Rolle und ihr
Schutz ist für immer mehr
Branchen eine Frage
der Existenz.
f Ammar Alkassar: Unsere Webapplikation
Firewalls (WAF) und Web
Services Firewalls (WSF) identifizieren
Internetbedrohungen anhand ihrer Aktivitäten
und spezifischen Verhaltensweise,
auch wenn sie vorher noch nicht
aufgetreten sind. Sie können somit selbst
komplexe und bisher noch unbekannte
Cyber-Angriffe proaktiv verhindern,
statt nur zu reagieren. Das ermöglicht
einen Echtzeit-Schutz gegen die neuesten
Bedrohungen. Durch den Einsatz
verhaltensbasierter Systeme reduzieren
sich Falsch-Alarme, was den Aufwand
für den Nutzer erheblich reduziert.
g Ulrich Parthier: Welche unternehmerischen
Ziele verfolgen Sie mit der Übernahme
eines französischen Unternehmens?
f Ammar Alkassar: Mit DenyAll haben
wir unser umfassendes Portfolio
innovativer Cybersecurity-Lösungen
noch weiter ausgebaut – und zwar made
in Europe. Obwohl das Hauptgeschäft
von DenyAll auf Frankreich entfällt,
kommt bereits heute ein Drittel des Umsatzes
aus der EU und internationalen
Märkten. Auf diese Weise kommen wir
dem Ziel einen bedeutenden Schritt näher,
der führende europäische Anbieter
für vertrauenswürdige Cybersecurity-
Lösungen zu werden. Künftig können
wir noch mehr Kunden in aller Welt mit
innovativen und vertrauenswürdigen
Cybersecurity-Lösungen ausstatten.
Ulrich Parthier: Herr Alkassar, vielen
Dank für dieses Gespräch.
CeBIT 2017
Rohde & Schwarz Cybersecurity
präsentiert das Portfolio von
DenyAll erstmals auf der CeBIT
vom 20. bis 24. März in Hannover
Halle 6 /Stand J16.
10 MÄRZ 2017 W WW. IT-DAILY. NET

Endpoint Protection
Optimierter Schutz
Neben seinen Next Generation Firewalls und Multi-
Faktor-Authentisierungslösungen bietet Clavister ab
sofort zusätzliche Sicherheit für mobile Endpoint
Devices innerhalb und außerhalb eines Unternehmens.
Aktuell gibt es Hunderttausende sich stetig weiterentwickelnde
Malware-Varianten, die Endpoints attackieren,
Daten stehlen und Dateien verschlüsseln. Der neue Clavister
Endpoint Security Client fängt alle eingehenden Daten
auf und gleicht sie mit einer großen Datenbank bekannter
Malware Code-Signaturen ab. Außerdem analysiert der Client
das Verhalten der potenziellen Cyberbedrohung, um
auch bis dato unbekannte Bedrohungen zu identifizieren.
Ergänzend dazu beinhaltet die Lösung ein Data Loss Prevention-System,
das sensible Daten auf den Endpoints vor
Datendiebstahl & Co. schützt. Durch die Integration einer
Application Control sind Unternehmen in der Lage, alle auf
den Endpoints betriebenen Applikationen streng zu kontrollieren.
Als Basis des neuen Endpoint Security Client dient
ein weltweites Security-Ökosystem mit mehr als 500 Millionen
Endpoint Clients. Wenn einer dieser Clients eine neue
Malware aufspürt, wird deren Signatur innerhalb weniger
Minuten an alle anderen Clients gemeldet.
Hackern mit modernen Anti-Malware-Techniken
begegnen
Auf Basis seiner cloudbasierenden Management-Konsole
lässt sich der Endpoint Security Client schnell und einfach
in jede Unternehmensinfrastruktur integrieren. Der Client
kann Tausende Clients gleichzeitig und effizient managen.
Der Betrieb zusätzlicher Hardware oder eine konstante Wartung
werden somit überflüssig, was wiederum die Gesamtbetriebskosten
positiv beeinflusst.
Die Lösung mit konsolidiertem, zentralisiertem Management
wurde im Rahmen einer Technologiepartnerschaft
mit dem Security Software-Anbieter Bitdefender entwickelt
und ergänzt das Produktportfolio von Clavister, das auch
Next Generation Firewalls, Wireless Access Gateways und
Virtualised Security Gateways für Telekommunikationsunternehmen
bereithält. Beide Anbieter bedienen mit ihrer
Lösung die steigende Nachfrage nach Endpoint Security.
www.clavister.com
Sie möchten für Sicherheit in der Cloud sorgen, Autos vernetzen oder die
Energiewende vorantreiben? T-Systems bietet über 1.000 spannende Jobs
für IT-Experten, die etwas bewirken möchten! Zum Beispiel als Solution
Sales Manager Security oder als Cyber Security Consultant.
Bewerben Sie sich jetzt unter www.t-systems.de/karriere/it-security

THEMA: IT SECURITY
Hypervisor Introspection
Virtualisierungslayer für
eine bessere Erkennung
Herkömmliche Sicherheitslösungen allein reichen schon lange nicht mehr
zum Schutz der Unternehmens-IT. Ulrich Parthier, Herausgeber it security,
sprach mit Carsten Böckelmann, Bitdefender, über HVI, einen völlig neuen
Ansatz zum Aufspüren von Advanced Targeted Attacks.
WEB-TIPP:
www.bitdefender.de
g Ulrich Parthier: Herr Böckelmann,
Unternehmen stehen vor der Herausforderung
die digitale Transformation zu
gestalten. Ist die IT-Sicherheit dabei die
schwierigste Hürde?
f Carsten Böckelmann: Viele aktuelle
IT-Bedrohungen haben tatsächlich ihre
Ursachen in der sich wandelnden IT:
die Vernetzung, das Internet der Dinge
und die Virtualisierung bestimmen die
Entwicklung. Zudem fallen die Grenzen
zwischen persönlicher und beruflicher
Nutzung, öffentlichem und
unternehmenseigenem Netzwerk, Premises-
und Cloud-Strukturen. Angreifer
finden täglich neue Lücken, in die
sie vorstoßen können.
g Ulrich Parthier: Was sind die schwierigsten
Attacken, mit denen wir es heute
zu tun haben?
f Carsten Böckelmann: Das sind extrem
ausgefeilte Angriffe, die von großen
kriminellen Organisationen oder
Staaten durchgeführt werden, sogenannte
Advanced Persistent Threats
oder kurz APTs, wie Stuxnet und APT-
28. Aber auch Advanced Targeted Attacks,
die jedes Unternehmen treffen
können. Meist nutzen solche Attacken
eine Kombination von Instrumenten:
Exploits von noch unbekannten Sicherheitslücken,
maßgeschneiderte Malware,
Social Engineering und geheimdienstliche
Methoden. Die dabei eingesetzte
Schad-Software verhält sich sehr unauffällig
und wird von den Urhebern
gründlich getestet. Im Extremfall hinterlässt
der Angriff gar keine Spur im Datenspeicher,
sondern setzt am Arbeitsspeicher
an. Die Manipulation des RAM
mit dem Ziel, Privilegien zu erlangen,
um dann Schadcode auszuführen ohne
dabei einen Alarm auszulösen – das setzt
die neuesten Maßstäbe bei Advanced
Threats. Heute dauert es in der Regel
fünf bis neun Monate, bis Organisationen
APTs entdecken.
g Ulrich Parthier: Täuscht es, oder ist
die Security-Industrie den Cyberkriminellen
immer etwas hinterher?
f Carsten Böckelmann: Das täuscht.
Die vielen abgewehrten Angriffe erhalten
ja nicht die Aufmerksamkeit wie die
erfolgreichen Attacken. Aber richtig ist
auch: Herkömmliche, signatur-basierte
Malware-Erkennung als alleinige Sicherheitsvorkehrung
ist überholt. Das
wird angesichts der Masse individualisierter
Angriffe nie wieder ausreichenden
Schutz bieten.
Cyberkriminalität ist ein sehr lukratives
Geschäftsmodell und die kriminellen
Organisationen stecken schier endlose
Ressourcen in einzigartige und
maßgeschneiderte Bedienungsanleitungen
für Malware oder Spear
Phishing-Angriffe auf genau definierte
Benutzergruppen. Deshalb setzen die
Sicherheitslösungen der Zukunft auf
maschinelle Algorithmen, die das Verhalten
des einzelnen Nutzers lernen
und verstehen und Anomalien erkennen
können.
g Ulrich Parthier: Und mit welchen
Technologien können Unternehmen die
Cyber-Gefahren abwenden?
12 MÄRZ 2017 WWW.IT-DAILY.NET

THEMA: IT SECURITY
f Carsten Böckelmann: Durch kluge
Nutzung von Big Data und Machine
Learning kann unsere Software derzeit
schon völlig unbekannte Schadsoftware
mit 99,99 Prozent Zuverlässigkeit erkennen.
Unser Anspruch ist aber, auch
APTs schneller zu entlarven. Im Jahr
2017 werden wir die erste Sicherheitslösung
auf den Markt bringen, die auf
Hypervisor-Ebene läuft und alle virtuelle
Maschinen darunter sichert. Unser
Produkt Hypervisor Introspection,
kurz HVI, scannt in Echtzeit den Arbeitsspeicher
des Hypervisors und
überwacht so dessen virtuelle Gast-
Maschinen. Sie erkennt zum Beispiel
verhaltensbasiert, ob jemand versucht,
Sicherheitslücken zu nutzen, eine
Rechte-Ausweitung durchzuführen
oder den Antivirus auszutricksen.
g Ulrich Parthier: Wie ordnen Sie das
zwischen den bisherigen IT-Security-
Ansätzen ein?
f Carsten Böckelmann: Man spricht
unter Security-Experten vom Dilemma
„Wir sind die ersten, die
den Virtualisierungs-Layer
für eine bessere Erkennungsleistung
nutzen.
Angesichts der Bedeutung
von virtualisierten
Maschinen in heutigen
IT-Architekturen ist das ein
Riesenschritt.“
Carsten Böckelmann,
Regional Director Sales DACH-NL
bei Bitdefender
„Kontext versus Isolation“. Die Instrumente
der Netzwerksicherheit, wie
Firewalls, sind isoliert von den geschützten
Workloads, die auf den Endgeräten
laufen. Sie haben einen unabhängigen
Blick und können das Endgerät prinzipiell
abschirmen. Aber wenn ein Endpoint
einmal kompromittiert ist, können sie
nicht mehr viel ausrichten, weil der lokale
Kontext fehlt. Auf der anderen Seite
kennen traditionelle Endpoint Security-
Tools den Kontext ihres Endgeräts sehr
genau, jedoch fehlt diesen die Isolation.
Der Schadcode kann sich die gleichen
Rechte wie das Security-Tool aneignen
und die Sicherheitsmechanismen außer
Gefecht setzen.
Kontext versus Isolation heißt: Bisher
gab es keine Möglichkeit, den Verteidigern
höhere Privilegien auf dem Endgerät
einzuräumen als den Angreifern.
Jetzt schon: Hypervisoren können einerseits
den vollständigen Kontext kontrollieren
und sind dennoch isoliert von
der virtuellen Maschine. Wenn Malware
sich nicht mehr tarnen und verstecken
kann, könnte das Sicherheitsverantwortlichen
eine Verschnaufpause
verschaffen.
g Ulrich Parthier: Könnte man es auch
so ausdrücken, dass es Zeit für die IT-
Sicherheit ist, die Veränderungen durch
Virtualisierung aufzugreifen?
W WW.IT-DAILY.NET M ÄRZ 2017
13

THEMA: IT SECURITY
Weiterführende
Informationen:
www.it-daily.net
HVI
Der Button führt Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
f Carsten Böckelmann: Auch das ist
richtig. Wir haben bei Bitdefender bereits
früh Antivirus-Lösungen speziell
für virtuelle Umgebungen entwickelt.
Aber da ging es um effizientes Management.
Jetzt sind wir die ersten, die den
Virtualisierungs-Layer für eine bessere
Erkennungsleistung nutzen. Angesichts
der Bedeutung von virtualisierten Maschinen
in heutigen IT-Architekturen
ist das ein Riesenschritt.
g Ulrich Parthier: Wie soll HVI diese
höheren Privilegien nutzen?
„Es gibt zwar eine scheinbar
unendliche Zahl an
Schadprogrammen,
aber nur eine endlich
hohe Zahl an Angriffsvektoren
und an
Methoden, Schaden
anzurichten oder Daten zu
stehlen. Die kennen
wir gut.“
f Carsten Böckelmann: Da der
Schutzmechanismus auf einer Schicht
läuft, die mehr Rechte als die Betriebssystem-Ebene
der virtuellen Maschine
hat, kann er komplett ohne Agent auf
dem virtuellen Endpoint agieren. Der
Vorteil: Der Angreifer kann das Sicherheitssystem
nicht aushebeln – der Gegner
ist für ihn unsichtbar.
Der Fokus der Hypervisor Introspection
liegt allein auf Erkennung der Angriffsmethode
im Arbeitsspeicher. Es
gibt zwar eine scheinbar unendliche
Zahl an Schadprogrammen, aber nur
eine endlich hohe Zahl an Angriffsvektoren
und an Methoden, Schaden anzurichten
oder Daten zu stehlen. Die kennen
wir gut. Mit Memory Introspection
können wir Manipulationen aufspüren,
wie zum Beispiel Code Injection, Function
Detouring, API Hooking. Selbst
ausgeklügelte individualisierte Bedrohungen,
Kernel-mode Malware und
Zero-Day Exploits lassen sich erkennen
und ausbremsen. Und zwar bevor sie
das Zielsystem kompromittieren.
g Ulrich Parthier: Wie arbeitet die Lösung
mit dem Hypervisor zusammen?
f Carsten Böckelmann: Wir haben
die Lösung in jahrelanger Kooperation
mit Citrix verwirklicht. Der Citrix Xen-
Server enthält nun eine API, die Introspektion
durch eine virtuelle Security
Appliance ermöglicht. Es ist die erste
API dieser Art und Bitdefenders HVI
ist die erste Lösung, die sie nutzt.
Hypervisor Introspection nutzt die
Rechte des Hypervisors, die höher sind
als die des Betriebssystems der Gast-
Maschine, und kann über die Hardware
Sicherheit durchsetzen.
Auf diese Weise erhalten wir bisher
beispiellose Einsichten in den Raw Memory
der virtuellen Maschinen. Statt
sich mit schädlichem Code zu beschäftigen,
erkennt unsere Lösung Angriffstechniken.
Zu den positiven Nebeneffekten
dieses neuen Ansatzes gehören
übrigens, dass das Sicherheitssystem
verschiedenste Betriebssysteme auf den
Gastmaschinen unterstützt und weniger
CPU-Leistung beansprucht.
g Ulrich Parthier: Und ab wann können
Unternehmen HVI testen?
f Carsten Böckelmann: Wir haben
Hypervisor Introspection dem Fachpublikum
schon auf einigen Veranstaltungen
vorgeführt und tun das nun auch
erstmals in Deutschland. Das Produkt
ist jetzt verfügbar.
Aus unserer Sicht ist das ein Durchbruch
in der Sicherheitsforschung und
wir freuen uns sehr darauf, mit unseren
Kunden die Chancen durch Hypervisor
Introspection in ihrem Unternehmen
zu besprechen.
Ulrich Parthier: Herr Böckelmann, wir
danken für dieses Gespräch.
14 MÄRZ 2017 W WW.IT-DAILY.NET

Watson für Cybersicherheit
Partner beim Kampf
gegen Hacker
Jetzt IT-Flächen
reservieren!
IBM hat die Verfügbarkeit von Watson für Cyber Security angekündigt.
Dabei handelt es sich um die branchenweit erste Augmented-Intelligence-
Technologie, die dafür entwickelt wurde, kognitive Security Operations
Center (SOCs) zu unterstützen.
Neues Rechenzentrum von
noris network in München Ost
Dazu trainierten und fütterten IBM Experten
das System seit Anfang 2016 mit
über einer Million sicherheitsbezogener
Dokumente. Im Gegensatz zu bislang
verfügbaren IT-Sicherheits-Tools
beherrscht Watson natürliche Sprache,
die eine Interaktion mit IT-Sicherheitsmitarbeitern
ermöglicht. Das Herzstück
der kognitiven SOCs ist der IBM QRadar
Watson Advisor, eine neue App aus der
IBM Security-App-Exchange-Plattform.
Auch Chat-Bots, textbasierte Dialogsysteme
sowie Havyn, ein sprachbasierter
IT-Sicherheitsassistent, zählen zu den
innovativen Neuerungen.
W WW.IT-DAILY.NET
Schnell und effizient
Laut IBM erleben IT-Sicherheitsabteilungen
im Durchschnitt über 200.000
sicherheitsrelevante Ereignisse pro Tag
– eine Zahl, die sich in den nächsten
fünf Jahren verdoppeln wird und unzählige
Stunden bisher manueller Arbeit
nach sich zieht. Seit dem vergangenen
Jahr investiert das Unternehmen
daher in kognitive Technologien, die
die Abwehr von Cyberbedrohungen
schneller und effizienter abwickeln
können. Nun steht Watson for Cybersecurity
als Teil der IBM SOCs für Kunden
zur Verfügung. Dabei kombiniert
die IBM QRadar Watson Advisor App
Inhalte mithilfe von Watsons Sprachverarbeitungsfähigkeiten
aus Blogs,
Websites und Forschungspapieren mit
Datensätzen zu IT-Sicherheitsvorfällen
von der QRadar-Security-Intelligence-
Plattform. So benötigen IT-Analysten
für die Untersuchung sicherheitsrelevanter
Vorfälle anstatt Wochen nur wenige
Minuten.
Havyn gegen Cybergefahren
Die IBM X-Force Command Center entwickeln
zurzeit ein Chat-Bot, mit dem
Kunden Watson über einen Instant-
Messaging-Dienst zu ihrem aktuellen
IT-Sicherheitsstatus befragen können.
Eine weitere Innovation ist ein Forschungsprojekt
namens Havyn, das
den IBM SOCs eine Stimme verleiht.
Havyn nutzt die Watson-Technologie,
um auf Sprachbefehle und -nachrichten
von Mitarbeitern zu reagieren. Das
Projekt nutzt Watson-APIs, BlueMix
und die IBM Cloud, um Antworten in
Echtzeit zu liefern. Zudem greift es
auf Daten von IBM X-Force Exchange
und Kundenhistorien zu. So kann der
sprachgesteuerte IT-Sicherheitsassistent
auf Updates hinweisen oder Empfehlungen
aussprechen. Havyn wird
derzeit von ausgewählten Forschern
und Analysten der IBM Managed Security
Services getestet.
www.ibm.com
Sie suchen Premium-IT-Flächen
im Großraum München?
Jetzt zugreifen, bevor es
andere tun!
SINGLE SITE
INTERCONNECTED SITE
APPROVED
ENERGY EFFICIENT
DATA CENTER
noris network AG
Thomas-Mann-Straße 16 - 20 • 90471 Nürnberg
T +49 911 9352-160 • F +49 911 9352-100
vertrieb@noris.de • www.noris.de

THEMA: CeBIT
Unified Endpoint Management
Sicherheit für d
Digital Workspace
Die Sicherheitsanforderungen an Unternehmen und ihre Mitarbeiter
wachsen im Zuge der Digitalisierung weiter. Unterstützend
kann da ein ganzheitliches Lösungsportfolio sein.
Ulrich Parthier, Herausgeber it security, sprach mit
Bernhard Steiner, Director PreSales EMEA Central bei
Ivanti über die größten Herausforderungen.
g Ulrich Parthier: Herr Steiner, im Januar
2017 haben sich HEAT Software
und LANDESK zu Ivanti zusammengeschlossen.
Was bedeutet das für Ihre
Kunden?
f Bernhard Steiner: Der Zusammenschluss
bringt für unsere Kunden ein
enormes Potenzial. Mit unserer «Best of
Both» Strategie können wir ein ganzheitliches
Lösungsportfolio anbieten,
das die Bereiche IT Service Management,
IT Asset Management, Unified
Endpoint Management sowie Endpoint
Protection und Security durchgängig
adressiert. Unsere Kunden profitieren
somit von Lösungen, die die gesamte
Bandbreite ihrer IT-Management- und
IT-Security-Aufgaben abdecken.
Das hat den Vorteil, dass Reibungsverluste,
wie sie durch Inkompatibilitäten
in Multi-Vendor-Umgebungen entstehen,
vermieden werden. Durch den
Zusammenschluss bündeln wir unser
Knowhow und unsere langjährige Erfahrung
am Markt. Dabei entstehen
Synergieeffekte, die sowohl unseren
Produkten als auch unseren Kunden
zugutekommen.
g Ulrich Parthier: Was bedeutet die Fusion
für Ivanti?
f Bernhard Steiner: Der Zusammenschluss
hat uns natürlich um einiges
größer werden lassen. Ivanti beschäftigt
über 1.600 Mitarbeiter in 23 Ländern
und managt weltweit über 40 Millionen
Endpunkte. Zusammen verfügen wir
geografisch und vertikal über die nötige
Reichweite, um die unterschiedlichen
Anforderungsprofile unserer mehr als
22.000 Kunden quer durch alle Branchen
und Industriebereiche zu erfüllen.
g Ulrich Parthier: Das Thema IT Security
wird für Unternehmen immer wichtiger.
Wo sehen Sie die größten Herausforderungen?
f Bernhard Steiner: Die Herausforderung
besteht meines Erachtens vor allem
darin, den Bedürfnissen der Mitarbeiter
trotz der erforderlichen Sicherheitsmaßnahmen
gerecht zu werden. Der Schutz
von Geräten und Infrastruktur muss
sichergestellt werden, ohne die Mitarbeiter
in ihrer täglichen Arbeit zu beeinträchtigen.
Nur dann trägt die Digitalisierung
dazu bei, unseren Arbeitsalltag
wirklich effizienter und produktiver zu
machen. Damit dies gelingt, müssen Security-Funktionalitäten
bereits im IT-
Betrieb verankert und Prozesse soweit
wie möglich automatisiert werden. Wir
sprechen in diesem Zusammenhang von
Operational Security.
g Ulrich Parthier: Was genau ist damit
gemeint?
f Bernhard Steiner: IT-Security stellt
heutzutage eine immer komplexere Herausforderung
dar. Wir haben es mit
einem dynamischen Bedrohungspotenzial
zu tun. Angriffe werden immer
zielgerichteter, und die IT ist zum Einfallstor
für kriminelle Machenschaften
Ivanti steht für innovative
IT-Lösungen, die sich
durch ihre hohe Skalierbarkeit
flexibel an die
Bedürfnisse kleiner,
mittelständischer und großer
Unternehmen anpassen und
mit ihnen mitwachsen.
Bernhard Steiner, Director PreSales
EMEA Central bei Ivanti (vormals
HEAT Software/LANDESK/AppSense)
geworden. In nahezu allen Bereichen
unseres täglichen Lebens spielen computergestützte
Systeme eine Rolle und
in vielen Unternehmen ist der Digital
Workspace längst Realität.
Eine sichere und funktionierende IT
bildet das Rückgrat unserer Arbeitswelt
4.0. Hinzukommen der Innovationsdruck,
dem Unternehmen durch die
digitale Transformation ausgesetzt sind,
und neue regulative Rahmenbedingungen
wie die EU-Datenschutz-Grundverordnung,
die Anfang 2018 in Kraft
treten soll. Um Komplexität abzubauen
und Prozesse von Beginn an sicherheitskonform
aufzusetzen, ist es entscheidend,
dass IT-Betrieb und IT-Sicherheit
nicht voneinander losgelöst
operieren, sondern vom gleichen Leit-
16 M Ä RZ 2017 W WW. IT-DAILY. NET

stand aus gesteuert werden. Auf der
Produktebene bedeutet dies, dass IT-
Management-, Endpoint-Managementund
Endpoint-Security-Lösungen möglichst
nahtlos ineinandergreifen sollten,
um größtmögliche Effizienz, Transparenz
und Compliance zu gewährleisten.
g Ulrich Parthier: Sie haben vorhin als
weiteren Aspekt die Automatisierung genannt.
Warum ist diese wichtig?
f Bernhard Steiner: Durch die vollständige
oder teilweise Automatisierung
von Arbeitsabläufen werden manuelle
Prozessanteile auf ein Mindestmaß reduziert.
Dies entlastet nicht nur die Mitarbeiter,
sondern minimiert auch das Risiko
für unfreiwilliges Fehlverhalten – vor
allem dann, wenn es sich um hochgradig
repetitive Aufgaben handelt. Dies gilt
nicht nur für Prozesse innerhalb der IT
wie die IT-Service-Bereitstellung, das
Ausrollen von Software-Updates, Patches
etc., sondern auch für zahlreiche
andere Unternehmensabteilungen.
Auch Bereiche wie Facility Management,
Customer Service, HR oder Buchhaltung
profitieren von der Standardisierung
und Automatisierung ihrer
Workflows. Prozesse werden dadurch
für alle Beteiligten transparent. Der aktuelle
Status eines Vorgangs kann jederzeit
nachvollzogen werden.
Die Anwendbarkeit „Beyond IT“, also
über das reine IT Service Management
hinaus, ist für moderne Servicearchitekturen
von zentraler Bedeutung, da in
immer mehr Unternehmen die wenigen
vorhandenen Ressourcen auch zur Steuerung
IT-ferner Abläufe eingesetzt werden.
g Ulrich Parthier: Der Faktor „Mensch“
wird oft als das größte Sicherheitsrisiko
bezeichnet. Sind Mitarbeiter in Unternehmen
nicht ausreichend für das
Thema IT-Sicherheit sensibilisiert?
f Bernhard Steiner: Die Frage muss
eher sein, ob wir unsere Sicherheitsstrategie
wirklich auf die Sensibilisierung
der Mitarbeiter stützen wollen. Der Ansatz
sollte vielmehr sein, Regeln und
Prozesse einzuführen, die Mitarbeiter
vor irrtümlichem Fehlverhalten schützen,
ohne sie in ihrer Arbeit einzuschränken.
Mit einfachen Mitteln lässt
sich beispielsweise verhindern, dass ein
Mitarbeiter unfreiwillig eine Ransomware
oder sonstige Malware öffnet und
somit – im schlimmsten Fall – dem ganzen
Unternehmen Schaden zufügt. Genau
hier setzen unsere Lösungen an, indem
sie verhindern, dass Programme,
die nicht klar als unbedenklich erkannt
und deklariert wurden, überhaupt heruntergeladen
und ausgeführt werden
können.
g Ulrich Parthier: Ivanti empfiehlt Unternehmen
eine ganzheitliche Sicherheitsarchitektur.
Wie genau ist das gemeint?
f Bernhard Steiner: Wir sind der Meinung,
dass man zunächst verstehen
muss, was geschützt werden muss und
wogegen man sich schützen muss. Darauf
sollte das Security-Konzept aufbauen.
Unternehmen müssen sich zunächst
einen Überblick über alle im Netzwerk
vorhandenen Endpunkte verschaffen.
Nur wenn sie die zu schützende IT-Umgebung
ganz genau kennen und diese
über entsprechende Dashboards präzise
überwachen können, sind Unternehmen
in der Lage, die für ihre Bedürfnisse passenden
Sicherheitslösungen auszurollen.
Wichtig hierbei sind das Zusammenspiel
der einzelnen Komponenten und die
Durchgängigkeit der Lösung. Es soll
kein Flickwerk, sondern eine konsistente
und stabile Architektur sein. Um dies zu
gewährleisten, ist ein mehrschichtiger
und ganzheitlicher Aufbau entscheidend,
der alle Bedrohungsszenarien berücksichtigt.
g Ulrich Parthier: Was zeichnet Ivanti
in dieser Hinsicht im Vergleich zu Mitbewerbern
aus?
f Bernhard Steiner: Ivanti steht für
innovative IT-Lösungen, die sich durch
ihre hohe Skalierbarkeit flexibel an die
Bedürfnisse kleiner, mittelständischer
und großer Unternehmen anpassen
und mit ihnen mitwachsen. Was uns
auszeichnet, ist die Bandbreite unseres
Lösungsportfolios und die Verknüpfung
von Service Management und Security.
Indem wir unsere Lösungen für das
Management und die Automatisierung
des IT-Betriebs mit dedizierten Sicherheitsfunktionalitäten
integrieren, bieten
wir unseren Kunden einen ganzheitlichen
Ansatz, um nahezu alle Prozesse
im Unternehmen effizienter, kostengünstiger
und sicherer zu gestalten und
so die Transformation zum Digital
Workspace erfolgreich zu meistern.
Ulrich Parthier: Herr Steiner, wir danken
für dieses Gespräch.
CeBIT 2017
Treffen Sie Ivanti auf
der CeBit 2017–
in Halle 3, Stand E06 und
Halle 6, Stand J48
THEMA: CeBIT
WEB-TIPP:
www.ivanti.de
W WW.IT-DAILY.NET M ÄRZ 2017
17

THEMA: CeBIT
Next Generation Security
Neue Ansätze bei der
Cybersicherheit
Im Zeitalter von Industrie 4.0 und Internet
of Things (IoT) müssen sich Unternehmen
aller Größen und Branchen gegen hochentwickelte
IT-Bedrohungen wappnen.
Dafür brauchen sie neue Sicherheitsansätze,
bei denen leistungsfähige Technologien
und der Mensch gezielt zusammenwirken.
WEB-TIPP:
www.kaspersky.com/.de
T
echnologische Entwicklungen
wie künstliche Intelligenz,
Cloud Computing
und Virtual Reality halten
verstärkt Einzug in unser privates und
geschäftliches Leben. Sie alle sind Ausläufer
des digitalen Wandels, der in Unternehmen
mit großen Schritten voran
schreitet. Kein Wunder, denn durch
elektronisch gestützte Prozesse werden
Arbeitsabläufe beschleunigt und effizienter
gestaltet. Ohne moderne Cybersicherheit
sind Digitalisierungsstrategien
jedoch zum Scheitern verurteilt.
Je mehr digital gespeicherte Informationen
in Unternehmen zum Einsatz
kommen, desto komplexer werden dort
die IT-Architekturen. Unvermeidlich
wächst dadurch auch die Angriffsfläche
für Cyberbedrohungen um ein Vielfaches
– ein gefundenes Fressen für Internetkriminelle,
die täglich neue Malware-
Varianten entwickeln. Die Experten von
Kaspersky Lab verzeichnen ein derzeitiges
Rekordniveau von 323.000 neu entdeckten
Schädlingen pro Tag.
IT-Schutz auf dem Prüfstand
Herkömmliche Sicherheitslösungen wie
klassische Anti-Malware-Technologien
oder Firewalls bieten hier nicht mehr
ausreichenden Schutz. Unternehmen
sollten deshalb ihre Bestandssoftware
auf den Leistungsumfang prüfen und
bisherige Security-Maßnahmen kritisch
hinterfragen. Schützt die aktuelle
Lösung auch vor gezielten Angriffen?
Werden bis dato unbekannte Ausprägungen
von Schadsoftware proaktiv
aufgespürt und sofort geblockt? Verfügen
die Mitarbeiter über genügend
Know-how im Umgang mit Cybergefahren
und wie lässt sich dieses gegebenenfalls
verbessern?
Viele Unternehmen sind sich der Relevanz
von zeitgemäßem IT-Schutz bewusst,
müssen sich jedoch eingestehen,
dass sie hier noch Verbesserungspotenzial
besitzen. So belegt eine aktuelle Studie
[1] im Auftrag von Kaspersky Lab,
dass 54 Prozent der mittelständischen
Unternehmen davon ausgehen, dass sie
Ziel von Cyberangriffen sein werden,
und sich gegen zukünftige Attacken präventiv
rüsten wollen. Gleichzeitig geben
40 Prozent zu, dass es derzeit noch am
nötigen Know-how mangelt, entsprechende
Gefahren wirksam abzuwehren.
IT-Sicherheit in einer
neuen Dimension
Um heutigen und künftigen Bedrohungen
effektiv zu begegnen, brauchen Unternehmen
neue Lösungsansätze für die
IT-Sicherheit. Anbieter von Cybersicherheit
sprechen hier von Next Generation
Security. So bietet Kaspersky Lab
Unternehmen einen ganzheitlichen Sicherheitsansatz
mit Lösungen, die zuverlässig,
effizient, anpassbar und einfach
zu verwalten sind.
Mehrschichtige und flexibel skalierbare
Konzepte ermöglichen es, auf Veränderungen
in der IT-Landschaft schnell
zu reagieren – beispielsweise wenn virtualisierte
Umgebungen hinzukommen
oder der Endpoint-Schutz auf Sicherheit
18 MÄRZ 2017 W WW.IT-DAILY.NET

2016: Jahr der Ransomware
THEMA: CeBIT
Im Jahr 2016 versetzte eine Ransomware-Angriffswelle Privatpersonen
und Unternehmen in Angst und Schrecken. Cyberkriminelle setzten
Erpressungs-Trojaner wie Locky oder CryptXXX ein, um Dateien und
Dokumente zu verschlüsseln. Gegen Zahlung eines Lösegeldes (engl.
Ransom) versprachen sie, die Daten wieder herauszugeben. Nach wie
vor gibt es für Opfer keine Garantie, dass die Erpresser diesen Deal auch
wirklich einhalten.
Gemäß einer detaillierten Analyse im Rahmen des Kaspersky Security
Bulletin 2016/2017 [1] stieg 2016 die Zahl der Ransomware-Modifikationen
um das 11-Fache an: von 2.900 neuen Varianten im Zeitraum Januar
bis März auf 32.091 im Juli bis September. Während noch im Januar
weltweit jede zweite Minute ein Ransomware-Angriff gegen ein Unternehmen
stattfand, hatte sich das Intervall im Oktober bereits auf alle 40
Sekunden verkürzt. Folglich wird also 2016 als das Jahr der Ransomware
in die Geschichtsbücher der Cybersicherheit eingehen.
[1] https://kas.pr/ksb16_17
Weiterführende
Informationen:
www.it-daily.net
für Web-Gateway, E-Mail- und Collaboration-Server
ausgedehnt werden soll.
NextGen Security
Der Einsatz von Sicherheitstechnologien
ist unverzichtbar, stellt aber nur eine der
Säulen dar, wenn es um ganzheitliche
Security-Strategien geht. Beim Anbieter
schließt die NextGen Security deshalb
auch spezifische Services [2] mit ein.
Schulungsprogramme helfen Mitarbeiter
zu sensibilisieren und die unternehmensweite
Sicherheitskultur zu stärken.
Mithilfe von Data Feeds können bestehende
SIEM-Systeme erweitert werden,
digitale Forensik sowie Malware-Analyse
ermöglichen eine detaillierte Rekonstruktion
von Sicherheitsvorfällen. Next-
Gen Security zeichnet sich dadurch aus,
dass sie Gefahrenpotenziale vorhersagt,
eliminiert, Cybersicherheitsvorfälle
frühzeitig entdeckt und Unternehmen,
die bereits Opfer einer Attacke geworden
sind, unterstützt, richtig zu reagieren.
Mensch-Maschine-Technologien
Eine Vorreiterrolle im Security-Markt
kommt Anbietern von HuMachine-
Technologien zu – der intelligenten
Verzahnung von Mensch und Maschine
in einem einzigen Sicherheitsansatz.
Dieser vereint Threat Intelligence, also
das Wissen um aktuelle Bedrohungen,
mit sich ständig weiterentwickelnden,
also „lernenden“, Sicherheitstechnologien
und dem Wissen, das sich Security-Experten
durch die langjährige
Erfahrung mit Cyberkriminalität angeeignet
haben. So entsteht eine einzigartige
Security Intelligence, die Unternehmen
dabei hilft, alle Bereiche ihrer
IT-Infrastruktur lückenlos zu schützen.
Wandel der Bedrohungslandschaft
Die Welt der Cyberbedrohungen wandelt
sich schnell. Noch während eine
Attacke aktiv ist, differenziert sich
Schadsoftware immer weiter aus und
wird ständig intelligenter. Dies hat die
Ransomware-Angriffswelle des vergangenen
Jahres einmal mehr gezeigt. Für
Unternehmen gilt es, heute und in Zukunft
gewappnet zu sein.
Quellen:
[1] https://business.kaspersky.com/saas-itoutsourcing/6157/
[2] https://www.kaspersky.de/enterprise-security/
intelligence-services
CeBIT 2017
Besuchen Sie uns auf der
CeBIT 2017 in Halle 6, Stand H18
Downloads
CeBIT
Gratisticket
Die Buttons führen Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
W WW.IT-DAILY.NET M ÄRZ 2017
19

ADVERTORIAL
entscheiden, ob er das gleiche Verfahren
weiter nutzen möchte, oder ob er
via GINA seinen öffentlichen Schlüssel
zur automatischen, transparenten Verschlüsselung
für die weitere Kommunikation
übermittelt.
Unnötige Hürden
aus dem Weg räumen
E-Mail
Wie geht Datenübertragung
heute?
Viele Unternehmen haben den Wunsch, ihre Daten im Geschäftsalltag
möglichst vertraulich zu behandeln – nicht zuletzt, um dem Bundesdatenschutzgesetz
(BDSG) zu entsprechen. Dabei wird zwischen
kleinen Daten wie Verträgen, kritischen Angeboten, Patenten oder
Geschäftsberichten sowie großen, umfangreichen Daten wie Bauplänen,
Filmen oder Logdaten unterschieden.
Bei vielen E-Mail-Verschlüsselungsanbietern
ist dieser Versandprozess komplexer
und für die meisten Nutzer zu
aufwendig: Die Hersteller senden im
ersten Schritt eine Mail mit dem Hinweis,
dass eine vertrauliche Mail abzuholen
sei und verlangen eine Entscheidung
darüber, welche Technologie für
die Zustellung genutzt werden soll, z. B.
PDF, Webmailer, eigener S/MIME Public
Key oder openPGP Public Key. Damit
überfordern sie viele Empfänger
bereits. Viele von ihnen leiten die Mail
an ihre IT-Abteilung weiter, weil sie
nicht weiterwissen – oder sie rufen den
Sender zurück und dieser muss die einzelnen
Versandmöglichkeiten erörtern.
Eine verschlüsselte Nachricht stört folglich
den Workflow beider Seiten und es
entsteht der Verdruss, überhaupt noch
vertraulich zu kommunizieren. Dies
führt die sichere E-Mail-Kommunikation
ad absurdum.
WEB-TIPP:
www.seppmail.de
F
ür den transparenten, hochfrequenten
und vertraulichen
Informationsaustausch
per E-Mail bieten
gängige Verschlüsselungsverfahren wie
S/MIME, openPGP und Domain-Verschlüsselung
sowie TLS einen wirksamen
Schutz. All diese Technologien
vereint die SEPPmail Secure E-Mail
Appliance. Für die niederfrequente
Spontankommunikation offeriert SEPPmail
zusätzlich eine patentierte Versandmethode
namens GINA.
Spontan kommunizieren bedeutet:
Mitarbeiter können mit jeder Person
verschlüsselt kommunizieren; egal, ob
mit oder ohne Verschlüsselungslösung
auf Empfängerseite. Die Software GINA
schickt eine E-Mail mit dem verschlüsselten
Inhalt als HTML-Container. Parallel
erhält der Adressat ein Initialpasswort
(z. B. per SMS) zum Entschlüsseln
der Nachricht. Die Registrierung erfolgt
per Multi-Faktor-Authentifizierung
über den E-Mail-Account und mittels
Passwort. Der Empfänger einer verschlüsselten
Nachricht kann seinerseits
unmittelbar mit einer verschlüsselten
Nachricht antworten, ohne selbst eine
Software installieren zu müssen. Die
benötigten Schlüssel und Zugangspasswörter
werden von GINA automatisch
erstellt und verwaltet. Die GINA-Oberfläche
ist intuitiv, in vielen Sprachen
anzupassen und barrierefrei, also auch
behindertengerecht, aufbereitet.
Der GINA-Versand auf einen Blick:
Der Empfänger erhält eine E-Mail
°
(mit allen Inhalten),
klickt auf den HTML-Container,
°
bekommt ein Passwort vom Sender
°
zur einmaligen Registrierung
und kann die Nachricht lesen und
°
verschlüsselt antworten.
Bei zukünftiger verschlüsselter Kommunikation
kann der Empfänger sich
Was bedeutet Spontankommunikation
bei SEPPmail?
Sofortige Zustellung einer vertraulichen
E-Mail samt Anhängen
°
Einfacher Prozess der Übermittlung
°
des Initialpasswortes (z. B. SMS)
Keine Vorbereitung auf Empfängerseite
notwendig (beliebiger E-Mail-
°
Client und Browser reichen aus)
Intuitive und schnelle Registrierung
°
(optional ein eigenes Passwort und
Sicherheitsfrage/-antwort für die autarke
Passwortrücksetzung)
Sofortiges Lesen und Antworten (auch
°
mit Anhängen) möglich
CeBIT 2017
Besuchen Sie uns auf der
CeBIT 2017 in Halle 6, Stand B16
20 M ÄRZ 20 1 7 WWW. IT-DAILY. NET

THEMA: MOBILE DEVICE SECURITY
IT-Sicherheit
Über Unternehmensgrenzen
hinaus
Fast jeder dritte Angestellte in Deutschland arbeitet heute
an einem Mobilgerät. Das ergab eine aktuelle Studie des
Branchenverbandes Bitkom. Dank Laptop, Smartphone und
Tablet kann man an jedem beliebigen Ort produktiv sein –
vor Ort beim Kunden, unterwegs oder im Home Office.
och die neugewonnene Mobilität
und die erforderliche
D
Überwachung komplexer
Applikationslandschaften
stellen IT-Security-Verantwortliche vor
große Herausforderungen.
Mobile Anwendungen bringen in vielen
Bereichen eine Prozessoptimierung.
So erhalten zum Beispiel Service-Techniker
oder Außendienstmitarbeiter ihre
Aufträge in Zeiten der Digitalisierung
direkt aufs Tablet und wickelt sie papierlos
ab. Auf die Vorteile von Mobilgeräten
im Unternehmenseinsatz möchte heute
keiner mehr verzichten. Aber mit jedem
vernetzten Gerät gewinnen Hacker einen
weiteren Angriffspunkt, über den
sie sich Daten erschleichen oder in
ein Unternehmensnetzwerk eindringen
können. Deshalb ist es wichtig, ein umfassendes
Sicherheitskonzept zu entwickeln,
das auch mobile Endgeräte mit
einschließt.
MDM und Container-Lösungen
Viele Unternehmen setzen dabei auf ein
Mobile Device Management (MDM). Es
regelt über eine zentral konfigurierte Policy,
welche Funktionen auf einem Gerät
abrufbar sind. Für Mitarbeiter bedeutet
das jedoch eine starke Einschränkung,
gerade wenn sie ihr Tablet oder Smartphone
sowohl privat als auch geschäftlich
nutzen. Als Alternative bietet sich
eine Container-Lösung an: Eine App regelt
die sichere Kommunikation mit
dem Unternehmensnetzwerk über einen
integrierten VPN-Client. Unternehmensdaten
liegen getrennt von privaten
Daten in einem Container, einem separaten
verschlüsselten Bereich. Virenscanner
und Spam-Filter können zudem
in der Cloud betrieben werden, damit
stehen für mobile Endgeräte unterwegs
die gleichen Schutzmechanismen zur
Verfügung wie im Unternehmen.
Anwendungskontrolle für Laptops
Für Laptops gibt es Werkzeuge zur Applikationssteuerung,
mit denen IT-Verantwortliche
genau festlegen können,
welche Anwendungen ausführbar sind.
Das funktioniert über eine Datenbank,
in der der Administrator alle zugelassenen
DLLs erfasst und mit einem Fingerprint,
einem Hash-Wert, versieht.
Versucht ein Anwender ein Programm
Anwender werden
immer Wege finden,
eigene Mobilgeräte
einzusetzen.
Olaf Niemeitz, Geschäftsführer
Axians IT Security
zu starten, prüft die Applikationssteuerung
anhand der Datenbank und des
Fingerprints, ob er dazu berechtigt ist,
und unterbindet den Vorgang gegebenenfalls.
Das verhindert zum einem
die Nutzung von nicht lizenzierter, privater
Software und schützt gleichzeitig
vor Malware. Auch mitgebrachte Programme
von USB-Sticks oder anderen
Datenträgern blockt die Applikationssteuerung
ab.
Mobilitätsstrategie ist Pflicht
Standortunabhängigkeit und Flexibilität
sind äußerst verlockende Aussichten für
Arbeitnehmer. Unternehmen müssen
ihnen Lösungen für die Nutzung mobiler
Systeme anbieten, denn Anwender
werden immer Wege finden, eigene Mobilgeräte
einzusetzen. Dadurch kann
schnell eine unkontrollierte mobile Applikationslandschaft
aus öffentlichen,
freien, unsicheren oder falsch lizensierten
Applikationen entstehen. Zwangsläufig
kommt es zu Compliance- und
Sicherheitsrisiken, denen die IT-Abteilung,
die oft nicht informiert und involviert
wird, machtlos gegenüber steht.
Schon um die Kontrolle zurückzuerlangen,
sind Unternehmen gut beraten, eine
Mobilitätsstrategie zu erarbeiten. Eine
umfassende mobile Anbindung bestehender
Prozesse sorgt sowohl für mehr
Transparenz über die im Unternehmen
genutzten Anwendungen als auch für
eine höhere Zufriedenheit der Mitarbeiter
und mehr Effizienz.
OLAF NIEMEITZ
Weiterführende
Informationen:
www.it-daily.net
Blog
WEB-TIPP:
www.axians.de/security
Der Button führt Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
W WW.IT-D AILY.NET M Ä RZ 2017
21

THEMA: SCHWACHSTELLENMANAGEMENT
Integrierte Netzwerk-Sicherheitsstrategien
Umfassender
Schutz
In vielen IT-Abteilungen herrscht ein Gefühl der
Überforderung angesichts der zunehmenden Sicherheitsbedrohungen
durch Cyber-Angriffe. Deren vielfältigen
und intelligenten Vorgehensweisen kann langfristig nur
ein holistischer Ansatz für komplette Infrastrukturen zur
Gewährleistung hoher IT-Sicherheit entgegenwirken.
Vor allem mittelständische Unternehmen erhalten einen
hohen Mehrwert, wenn sie ihre Sicherheitsarchitektur
dabei auf Netzwerk-Basis implementieren.
WEB-TIPP:
www.cisco.com/de
T-Sicherheitsvorfälle gehören
immer mehr zum Alltag.
So ist es heute keine I
Frage mehr, ob ein Unternehmen
angegriffen wird, sondern nur
noch wann und von wem. Dies gilt gerade
auch für mittelständische Unternehmen,
die sich in der heutigen Bedrohungslandschaft
nicht mehr in der
scheinbaren Sicherheit der im Vergleich
zu internationalen Großkonzernen
geringeren Relevanz verstecken
können. Moderne Schadprogramme
durchsuchen systematisch das Internet
– und wo immer sie Schwachstellen
finden, greifen sie an. So sind auch immer
mehr deutsche Mittelständler von
Ransomware, DDoS-Attacken, Spionage-Software
oder anderer Malware
betroffen.
Dabei wird ein Vorfall immer teurer.
Gemäß dem Annual Cybersecurity Report
2017 von Cisco registrierten 29
Prozent der betroffenen Unternehmen
im Jahr 2016 einen Umsatzverlust, ein
Drittel davon sogar mehr als ein Fünftel
ihres Umsatzes. Aber auch die negativen
Auswirkungen auf Markenimage
und Kundentreue nehmen zu. Nach einem
Angriff haben 22 Prozent der betroffenen
Unternehmen Kunden verlo-
Nur eine vertrauenswürdige
Vernetzung
mit der Außenwelt
gewährleistet den notwendigen
Informationsfluss,
um Daten auszutauschen,
umfassende Informationen
zu analysieren und daraus
wertvolle Erkenntnisse
für die Geschäftstätigkeiten
zu erhalten.
Torsten Harengel, Leiter Geschäftsbereich
Security bei Cisco
ren, 40 Prozent davon mehr als jeden
fünften. Dies beeinträchtigt natürlich
die wirtschaftlichen Aussichten der
Firma.
Zu viele Lösungen im Einsatz
Vor allem Unternehmen, die schon einmal
von einem IT-Angriff betroffen waren,
reagieren darauf und führen umfassendere
Sicherheitslösungen ein. 90
Prozent davon verbessern ihre Schutzmaßnahmen
durch zum Beispiel die
Trennung von IT- und Security-Funktionen
(38 Prozent) sowie Techniken zur
Risikominderung (37 Prozent). Doch
viele Unternehmen erzeugen dabei komplexe
Umgebungen. So setzen laut der
Studie 65 Prozent der Firmen sechs bis
über 50 verschiedene Sicherheitslösungen
teils unterschiedlicher Hersteller ein.
Kein Wunder, dass neben Budgeteinschränkungen
und fehlenden Fachkräften
vor allem die mangelnde Kompatibilität
zwischen den Systemen als größte
Hürde für eine effektive Verbesserung
der IT-Sicherheit gilt. Denn dadurch
entstehen zwischen den einzelnen Security-Lösungen
möglicherweise Lücken,
die Cyberkriminelle ausnutzen können.
Aus diesem Grund ist ein möglichst
22 M ÄRZ 20 1 7 W WW. IT-DAILY. NET

nien durchzusetzen, unerwünschte Anwendungen
zu blockieren und die Zugriffe
auf ihre Infrastrukturen zu
begrenzen. Während einer Attacke müssen
Unternehmen diese möglichst
schnell erkennen können, um sie zeitnah
zu blockieren. Das Netzwerk selbst eignet
sich, um Anomalien oder Fehlfunktionen
sichtbar zu machen, da der komplette
Datenverkehr hierüber erfolgt.
Nach einer Attacke müssen Unternehmen
den Umfang des Schadens feststellen,
Folgeschäden eindämmen und beheben
sowie den Betrieb schnell wieder
normalisieren.
Eine ganzheitliche Sicherheitsarchitektur
kann nicht nur alle Angriffsphasen
abdecken, sondern auch eine breite
Vielfalt an Bedrohungen berücksichtigen.
Sie umfasst alle Bereiche wie Netzwerk,
mobile und fest installierte Endgeräte,
Rechenzentrum und Cloud.
Dabei sind die Lösungen immer aktiv
und auf dem neuesten Stand und reduzieren
durch zahlreiche Automatismen
sowie eine transparente Übersicht den
Management-Aufwand. Um sich flexibel
an neue Anforderungen anpassen
zu lassen, sollten sie modular aufgebaut
sein und nahtlos kommende Security-
Technologien integrieren. Denn nur
dann können Unternehmen auch künftig
die Sicherheit gewährleisten und die
Digitalisierung ihrer Prozesse vorantreiben.
THEMA: SCHWACHSTELLENMANGEMENT
Herausforderungen für
eine ganzheitliche Sicherheit
Doch die Einführung eines ganzheitlichen
Sicherheitsansatzes ist einfacher
ganzheitlicher Ansatz für die kompletten
Infrastrukturen nötig, um die IT-Sicherheit
lückenlos zu gewährleisten.
Vorteile eines
integrierten Ansatzes
So kann nur eine integrierte und mehrschichtige
Architektur den zunehmenden
Zugriff auf im Firmennetzwerk gespeicherte
Daten von Mobilgeräten aus
oder über Cloud-Anwendungen absichern.
Zudem ist nur damit eine reibungslose
Kommunikation und automatische
Abstimmung zwischen den
Sicherheitslösungen möglich, um schnell
auf neue Bedrohungen reagieren zu können.
Ein solcher holistischer Security-
Ansatz sorgt nicht nur für ein effizientes,
einheitliches Management, sondern
kann auch vor, während und nach einem
Angriff wirksam sein, um sämtliche Herausforderungen
zu meistern.
Schließlich müssen Unternehmen bereits
vor einer Attacke wissen, welche
Bereiche sie besonders gut absichern
sollten. So gilt es zu ermitteln, welche
Nutzer, Geräte, Betriebssysteme, Dienste
und Anwendungen sich in ihren Netzwerken
befinden. Anschließend sind
Zugangskontrollen einzuführen, Richtli-
Bild 1: Produktvielfalt bei Security-Lösungen führt häufig zu Sicherheitslücken an den
Schnittstellen, längeren Entdeckungszeiten und höheren Kosten.
gesagt als getan. Schließlich gibt es in
vielen Unternehmen zahlreiche Hürden
zu überwinden. Dazu gehören vor allem
die bestehenden Altsysteme – sowohl
in Bezug auf die abzulösenden
Sicherheitsanwendungen als auch die
abzusichernde Hardware und Software,
die teilweise nicht mehr unterstützt
oder ungepatcht ist. Neben diesen technischen
Problemen entstehen oft auch
organisatorische Herausforderungen.
So ist häufig ein Silo-Denken innerhalb
der IT-Abteilungen zu überwinden.
Verschiedene Mitarbeiter kümmern
sich um die unterschiedlichen Lösungen
und blicken dabei kaum über den
Tellerrand hinaus. Im schlimmsten Fall
erstickt Konkurrenzdenken jegliche
Kommunikation oder Absprache. Dies
wiederum führt zu einer Vergrößerung
Weiterführende
Informationen:
www.it-daily.net
Annual Service
Report
Blog
Die Buttons führen Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
W WW.IT-D AILY.NET M Ä RZ 2017
23

THEMA: SCHWACHSTELLENMANAGEMENT
der bereits existierenden Lücken zwischen
den Produkten.
Eine weitere Herausforderung ist die
Berücksichtigung und Integration
neuer Trends wie die Nutzung des Internets
der Dinge oder mobile Anwendungen.
Auch hier sind sowohl technische
Fragestellungen wie die Offenheit,
Flexibilität und Skalierbarkeit der Sicherheitssysteme
zu beantworten als
auch organisatorische: Welche Mitarbeiter
sind hier für die Security zuständig?
Muss die bisherige Aufteilung der
Verantwortlichkeiten für die Sicherheit
neu strukturiert werden? Schließlich
sprengen diese neuen Anwendungen
meist den bisherigen, auf den Schutz
des Netzwerkperimeters konzentrierten
Ansatz. So sind neue Konzepte nötig,
die auch jenseits des Perimeters wirken
und die Welt außerhalb des Unternehmens
integrieren.
So kann ein holistischer
Ansatz aussehen
Wie ein solches Konzept aussehen kann,
hängt natürlich stark vom jeweiligen Unternehmen
sowie dessen Nutzern, Anwendungen
und Infrastrukturen ab. Allgemein
lässt sich aber sagen, dass eine
ganzheitliche und integrierte Security-
Architektur, die schon bei der Entwicklung
der Teillösungen abgestimmt wird,
mittelständische Unternehmen am besten
vor aktuellen Bedrohungen schützen
kann. Da sämtlicher Datenverkehr über
das Netzwerk läuft, kann es als Sensor
zur Erkennung von Bedrohungen sowie
zur Abwehr von Angriffen eingesetzt
werden. Innovative Lösungen bieten
dabei einen optimalen Schutz, da sie
Attacken zurückverfolgen und somit
das Einfallstor erkennen und schließen
können.
Bild 2: Schutz vor, während und nach einem Angriff – das Prinzip eines integrierten,
umfassenden Security-Ansatzes.
Es gibt jedoch nicht den einen IT-Prozess,
der absolute Sicherheit gewährleisten
kann. Stattdessen kommt es auf das
nahtlose Verknüpfen und effektive Zusammenspiel
von verschiedenen Security-Lösungen
an. So erzeugt etwa eine
Security-DNS (Domain Name Server)-
Lösung bereits außerhalb der Unternehmensgrenzen
einen Perimeterschutz
und entlastet damit die Sicherheitskomponenten
im Unternehmen. Wer das
Netzwerk als verhaltensbasierten Security
Sensor ausstattet, kann auch typische
Verhaltensweisen von aktuellen
Angriffen automatisch erkennen und
bekämpfen.
Security sichert auch
Unternehmenserfolg
„Eine ganzheitliche
Sicherheitsarchitektur kann
nicht nur alle Angriffsphasen
abdecken,
sondern auch eine breite
Vielfalt an Bedrohungen
berücksichtigen.“
Torsten Harengel, Leiter Geschäftsbereich
Security bei Cisco
Tatsächlich dient heute ein umfassender
Security-Ansatz aber nicht nur zur Abwehr
von Bedrohungen, sondern auch
zur Sicherung des Geschäftserfolgs.
Denn nur eine vertrauenswürdige Vernetzung
mit der Außenwelt gewährleistet
den notwendigen Informationsfluss,
um Daten auszutauschen, umfassende
Informationen zu analysieren und daraus
wertvolle Erkenntnisse für die
Geschäftstätigkeiten zu erhalten. IT-
Sicherheit ermöglicht dadurch die Digitalisierung
und Erweiterung der Geschäftsprozesse
durch aktuelle Innovationen.
Damit lassen sich neue Chancen nutzen
und die Konkurrenzfähigkeit im
digitalen Zeitalter erhöhen. So betrachten
laut der Studie „Cybersecurity as
a Growth Advantage“ schon mehr als
30 Prozent der Führungskräfte IT-Sicherheit
vor allem als Wachstumstreiber
in Verbindung mit Digitalisierung,
44 Prozent als Wettbewerbsvorteil und
nur noch 56 Prozent als Kostenfaktor
für ihr Unternehmen.
Auch mittelständische Unternehmen
können es sich heute nicht mehr leisten,
Geschäftschancen zu verpassen. Gemäß
der Studie „Digital Vortex“ führt die digitale
Transformation dazu, dass in den
nächsten fünf Jahren 40 Prozent der derzeit
führenden Unternehmen zurückgeworfen
werden oder ganz verschwinden.
Denn wer nicht schnell und flexibel veränderte
Kunden- und Marktanforderungen
erfüllen kann, gerät ins Hintertreffen.
Dann springen Startups ein und
nutzen die Geschäftsmöglichkeiten, die
etablierte mittelständische Unternehmen
liegen lassen. Daher benötigen auch
sie einen umfassenden Sicherheitsansatz.
Nur damit können sie die Digitalisierung
umsetzen und weiterhin erfolgreich
sein.
TORSTEN HARENGEL
24 M ÄRZ 20 1 7 WWW. IT-D AILY. NET

Sicherheitstrends
Unentschieden
Aus seinem „Annual Threat Report 2017“ schließt Sonic-
Wall, dass der Kampf der Sicherheitsexperten gegen
Cyber-Kriminelle im Jahr 2016 unentschieden ausging.
Dies lässt sich in Zahlen veranschaulichen: Anders als in den
Jahren zuvor, reduzierte sich die Menge der identifizierten,
einzigartigen Malware-Exemplare von 64 Millionen 2015 auf
60 Millionen 2016, was einem Rückgang von 6,25 Prozent
entspricht. Auch die Anzahl der Malware-Angriffe verringerte
sich. Im Gegenzug haben die Angriffe von Cyber-Kriminellen
mit Ransomware überdurchschnittlich zugenommen.
30,9
Ransomware-Angriffe
nach Quartalen (in Millionen)
136,7
204,2
266,5
Q1/2016 Q2/2016 Q3/2016 Q4/2016
Im Laufe des Jahres stieg die Zahl von Ransomware-Angriffen
kontinuierlich an.
Quelle: SonicWall
THEMA: SCHWACHSTELLENMANGEMENT
Verschlüsselter Datenverkehr
Der Trend zur Verschlüsselung des Datenverkehrs hält an.
So sind die verschlüsselten Anfragen an Server von 5,3
Billionen 2015 auf 7,3 Billionen 2016 gestiegen. Ein Grund
für die Erhöhung des verschlüsselten Datenverkehrs ist die
wachsende Nutzung von Cloud-Anwendungen durch Unternehmen.
So wuchs die Zahl der Zugriffe auf Cloud-Applikationen
von 88 Billionen 2014 auf 118 Billionen 2015 und
ist 2016 auf 126 Billionen weiter angestiegen.
Exploit Kits
Als Mitte 2016 mehr als 50 russische Hacker wegen der Nutzung
des Banking-Trojaners Lurk verhaftet wurden, ließ sich
der weit verbreitete Angler-Exploit-Kit nicht mehr auffinden.
Experten vermuten deshalb, dass sich unter den Verhafteten
auch der Entwickler von Angler befand. Im Laufe des Jahres
verschwanden dann aber auch die Exploit-Kits Nuclear und
Neutrino nach und nach. Die restlichen, weniger verbreiteten
Exploit-Kits spalteten Hacker in mehrere kleine Versionen auf.
Ransomware-Nutzung
Die Zahl der Ransomware-Attacken ist von 3,8 Millionen
2015 um das 167-Fache auf 638 Millionen 2016 angewachsen.
Dieser Anstieg ist auf RaaS-Angebote zurückzuführen,
die eine kostengünstige Möglichkeit bieten, eigene Schädlinge
zu erstellen und zu verteilen. Im Laufe des März 2016
stieg die Zahl von Ransomware-Angriffen von 282.000 auf
30 Millionen an und wuchs im vierten Quartal bis zum
Höchststand von 266,5 Millionen. Verteilungsweg Nummer
eins von Ransomware war 2016 die E-Mail. Für etwa 90
Prozent der Nemucod-Angriffe und mehr als 500 Millionen
Angriffe über das gesamte Jahr hinweg wurde meist Locky
verwendet.
Internet of Things
Die fortschreitende Integration von IoT-Geräten in Unternehmen
und Privathaushalten machten sie 2016 zu einem neuen
Angriffsvektor. So wurden IoT-Geräte für den größten DDoS-
Angriff in der Geschichte verwendet – den DDoS-Angriff
durch das Mirai-Botnetz. Möglich machten den Missbrauch
die schwachen Telnet-Passwörter. Bei einer Analyse stellte SonicWall
Schwachstellen in allen Kategorien von IoT-Geräten
fest. Zu ihnen gehörten Smart-Kameras, Smart-Wearables,
Smart-Home-Geräte, Smart-Vehicles, Smart-Entertainment-
Produkte und Smart-Terminals.
www.sonicwall.com
Halle 2, Stand A30
Die Zukunft ist digital.
Wir ebnen den Weg.
Messaging Security und Workflow Management für
Microsoft Office 365, SharePoint & IBM Verse
www.gbs.com

FOKUS WEB APPLICATION FIREWALLS
NGFW und WAF: Ein Vergleich
Keine Verschmelzung
Jedes Unternehmen benötigt heute eine
Firewall, doch welche ist die richtige
und welche Unterschiede gibt es? Zwei
gängige Kategorien sind Next Generation
Firewalls (NGFW) und Web Application
Firewalls (WAF).
WEB-TIPP:
www.paloaltonetworks.de
E
ine „Firewall der nächsten
Generation“ ist ein Begriff,
den das Analystenhaus
Gartner erstmals bereits
2003 ins Spiel brachte. Next Generation
Firewalls ermöglichen eine richtliniengestützte
Sichtbarkeit und Kontrolle
über Anwendungen, Benutzer und Inhalte.
Das Wissen darüber, welche Anwendung
und wer das Netzwerk nutzt,
wird herangezogen, um Firewall-Sicherheitsrichtlinien
– einschließlich
Zugriffskontrolle, SSL-Entschlüsselung,
Bedrohungsprävention und URL-Filterung
– zu erstellen.
Im Gegensatz dazu ist eine Web Application
Firewall konzipiert, um Web-
Applikationen auf mögliche Sicherheitsprobleme
hin zu überwachen, die
aufgrund von Codierungsfehlern auftreten
können. Die einzige Ähnlichkeit
zwischen den beiden Lösungen ist die
Tatsache, dass sie den Begriff „Firewall“
im Namen verwenden. Nur Unternehmen,
die Sicherheitslücken durch mögliche
Codierungsfehler in ihren eigenen
Web-Applikationen vorbeugen wollen,
benötigen eine WAF.
Next Generation Firewall
Zur besseren Unterscheidung der beiden
Arten von Firewalls sind im Folgenden
wichtige Merkmale einer Next
Generation Firewall aufgelistet:
Eine Next Generation Firewall ist
°
konzipiert für den Einsatz als primäre
Firewall, indem sie Anwendungen,
Benutzer und Inhalte, die das Netzwerk
durchqueren, identifiziert, kontrolliert
und absichert.
Die Anwendungsüberwachung identifiziert
und überwacht Anwendun-
°
gen aller Art, unabhängig von Port,
Protokoll, SSL-Verschlüsselung oder
ausweichenden Taktiken.
Die Benutzerüberwachung verwendet
°
Benutzerdaten aus z.B. Active Directory
für Richtlinienerstellung, -protokollierung
und -berichterstattung.
Die Inhaltsüberwachung blockiert ein
°
breites Spektrum an Malware, überwacht
die Webaktivität und erkennt
Datenmuster, die das Netzwerk durchqueren.
Protokollierung und Reporting: Der
°
gesamte Traffic von Anwendungen,
Benutzern und Bedrohungen wird zu
Analyse- und forensischen Zwecken
protokolliert.
Performance: Eine Next Generation
°
Firewall ist für den Einsatz als primäre
Firewall für Unternehmen aller Größen
konzipiert und muss einen hohen
Durchsatz unter Last liefern. Dies wird
erzielt durch eine Kombination von
benutzerdefinierter Hardware, funktionsspezifischer
Verarbeitung und speziellem
Softwaredesign für hohe Leistung
und Durchsatz mit geringer
Latenz.
Web Application Firewall
Web Application Firewalls unterscheiden
sich demgegenüber durch folgende
Merkmale:
Eine Web Application Firewall ist
°
konzipiert, um mögliche Schwachstellen
infolge fehlerhafter Programmierung
von Web-Applikationen zu
kompensieren.
Eine WAF kontrolliert zwar die Anwendung
hinsichtlich Schwachstel-
°
len, ignoriert aber die unzähligen
Angriffe, die das Netzwerk durchlaufen
können.
Sie ist besonders anpassbar für jede
°
Umgebung und kann überwachen, ob
die Web-Applikation sich wie vorgesehen
verhält.
Sie überwacht nur den spezifischen
°
Layer-7-Bereich einer Web-Applikation
– und keine der anderen Schichten
im OSI-Referenzmodell.
Aktuelle Web Application Firewall-
°
Lösungen sind darauf ausgelegt, nur
eine sehr kleine Teilmenge des Anwendungsverkehrs
zu betrachten und
können daher nicht die Leistungsanforderungen
einer primären Firewall
abdecken.
26 MÄRZ 2017 WWW. IT-DAILY. NET

„Die einzige Ähnlichkeit
zwischen NGFW und
WAF ist die Tatsache, dass
sie den Begriff „Firewall“
im Namen verwenden.“
Martin Zeitler,
Senior Manager Systems Engineering
bei Palo Alto Networks
Die Architektur entscheidet
Next Generation Firewalls und Web Application
Firewalls sind beide Firewalls
in dem Sinne, dass sie bestimmten Netzwerkverkehr
erlauben oder verweigern,
aber hier enden auch bereits die Gemeinsamkeiten.
Eine WAF inspiziert nur
den Applikations-Traffic in einem engen
Protokollbereich, während eine NGFW
einen umfassenderen Ansatz verfolgt –
für eine richtliniengestützte Kontrolle
und Sichtbarkeit aller Anwendungen,
Benutzer und Inhalte.
Die IT sieht sich mit einer wachsenden
Anzahl von Sicherheitsherausforderungen
konfrontiert. Gleichzeitig werden
Cyberattacken immer ausgeklügelter.
Indem sie sich häufig phasenweise entfalten,
können sie unkoordinierte Sicherheitsschichten
umgehen.
Generell folgen Netzwerksicherheitsarchitekturen
entweder einem sequenziellen,
schichtenbasierten Ansatz oder
einem ganzheitlichen, integrierten Design.
Hier lassen sich NGFW und WAFs
klar abgrenzen:
1. Schichtenbasierte Ansätze:
Stück für Stück aus Schichten von
Punktprodukten oder Funktionen (z. B.
UTM) entstandene Architekturen, bei
denen der Kontext oder die Bedrohungsfaktoren
des Datenverkehrs individuell
betrachtet werden. Sicherheitsmaßnahmen
werden dabei in begrenz-
WAF im Fokus auf it-daily.net/waf
tem Umfang in sequenziellen Schritten
angewendet. Jede Schicht ist auf einen
speziellen Kontext fokussiert und kann
keine vollständigen Informationen an
nachfolgende Schichten weiterleiten.
Dies begrenzt die möglichen Sicherheitsoptionen.
2. Integrierte Architekturen:
Einheitliche Sicherheitsdesigns zur
Klassifizierung des gesamten Datenverkehrs
innerhalb eines vollständigen
Kontexts. Erst im Anschluss werden in
einem Durchgang eine Reihe flexibler
Sicherheitsregeln angewendet.
Integrierte Netzwerksicherheitsarchitekturen
folgen im Gegensatz zu schichtenbasierten
Ansätzen einem gezielten
Konzept, um den gesamten Datenverkehr
zu klassifizieren und flexibel zu
kontrollieren. Zu den Vorteilen dieser
integrierten Single-Pass-Architektur
zählt die sichere Aktivierung neuer Apps
und zugrunde liegender Infrastrukturen.
Als Grundlage für umfangreiche, genaue
Sicherheitsleitlinien dient ein umfassenderer
Kontext, als dieser bei einem
schichtenbasierten Ansatz möglich wäre.
Das Resultat einer integrierten Netzwerksicherheitsarchitektur
ist:
Ein vereinfachtes Management einschließlich
einer geradlinigen Über-
°
setzung von Geschäftsrichtlinien,
eine erheblich reduzierte Angriffsfläche
innerhalb des Unternehmens und
°
der detaillierte Einblick in den vormals
unkontrollierten
°
Datenverkehr.
Die meisten Firewalls bieten eine Kombination
verschiedener Firewall-Technologien.
So können in NGFWs zwar
WAF-ähnliche Funktionen enthalten
sein, doch es wird keine Verschmelzung
geben, sondern der jeweilige Ansatz und
Anwendungsbereich weiterverfolgt
wird. NGFWs und WAFs dürften uns als
separate Produktkategorien in einem
weitgefassten Umfeld von Firewalls weiter
erhalten bleiben.
Schutz in Schichten – Wie sieht konsolidierte Sicherheit heute
°
und in Zukunft aus?
Zu jeder Ausgabe neue Fokus Themen im Blick.
MARTIN ZEITLER
Blog
FOKUS WEB APPLICATION FIREWALLS
Weiterführende
Informationen:
www.it-daily.net
Der Button führt Sie
in der ePaper-Version
direkt zum Ziel. In der
Printversion nutzen Sie
bitte den QR Code.
W WW.IT-DAILY.NET M ÄRZ 2017
27

FOKUS API SICHERHEIT
Für mehr Sicherheit
Das Tor zur
digitalen Welt
Heutzutage ist im Kontext einer
Digitalisierungsstrategie die einfache
Integration mit mobilen Apps und der
Cloud unumgänglich. Die meisten cloudbasierten
Dienste und Anwendungen
werden leider oft noch nicht über eine
API- zentrierte Architektur mit der
Unternehmens- IT verbunden.
WEB-TIPP:
www.axway.com/de
F
ehlende Kompatibilität mit
diesem Integrationsmuster
kann dazu führen, dass
Anwendungen nutzlos sind
und Projekte abgebrochen werden. Damit
sich Unternehmen wichtige Wettbewerbsvorteile
verschaffen und auf die
umfangreichen Marktänderungen reagieren
können, müssen sie APIs nutzen,
um Cloud-Anwendungen in die
zentrale IT einzubinden, ihre Architektur
an digitale Geschäftsprozesse anpassen
und Skalierungen vornehmen, um
die stark steigende Zahl an Benutzern
oder Geräten unterstützen zu können.
APIs stellen heute die beste Methode
für die Anwendungsintegration dar –
aufbauend auf einem ESB-fähigen
SOA-Modell (serviceorientierte Architektur).
API-Gateways können vorhandene
ESB-Lösungen agiler und sicherer
gestalten, damit Unternehmen von folgenden
Vorteilen profitieren:
Kürzere Einführungszeiten
Bei der Integration gibt es keinen Entwicklungsbedarf,
was zu einer Zeiter-
°
sparnis von 75 Prozent führt.
IT konzentriert sich auf die Laufzeit,
°
nicht die Entwicklungszeit.
APIs sind kundenfreundlich sowie
°
weit verbreitet und akzeptiert.
Geringere Gesamtbetriebskosten
Das ESB-Lizenzmodell basiert in der
°
Regel auf der CPU-Nutzung.
API-Gateways können die aufwendigsten
Aufgaben eines ESB ausla-
°
gern.
„APIs stellen heute die
beste Methode für die
Anwendungsintegration
dar – aufbauend auf
einem ESB-fähigen
SOA-Modell.
API-Gateways können
vorhandene ESB-Lösungen
agiler und sicherer
gestalten.“
XML-Formatierung, XML-Validierung,
Protokolltransformation und
°
Authentifizierungsverkehr sind möglich.
Entwickler müssen gemeinsame
°
Funktionen interner Apps nicht jedes
Mal neu erzeugen.
Der intensive Arbeitsaufwand bei der
°
Entwicklung von neuen Sicherheitsfunktionen
reduziert sich um 95 Prozent.
Konsolidierung von APIs
Mit einem API-Gateway können Integrationsteams
APIs konsolidieren und
für folgende Vorteile sorgen:
Zentraler Ort für die Kontrolle und
°
Überwachung
Externe Richtlinien- und Regelerstellung
für APIs und
°
Anwendungen
Funktion als Firewall
Ein API-Gateway kann man sich als
Firewall für APIs vorstellen, die bereitgestellte
Services vor folgenden Gefahren
schützt:
° Denial-of-Service
Einschleusung von Code
°
28 MÄRZ 2017 WWW.IT-DAILY.NET

Betriebseffizienz
Kundennutzen
°
°
Kürzere Einführungszeiten (um 75 %)
Geringere Gesamtbetriebskosten (ESB-Lizenz, Server-CPU,
spezifische Entwicklung und Pflege)
° Konsolidierung von APIs
° Interne Kunden: vorhandene Services lassen sich leichter
verwenden, Integration ohne Code
FOKUS WEB API SICHERHEIT
Cyberbedrohungen
Geschäftliche
Innovation
°
°
Standardmäßige Sicherheitsfunktionen ( um 95 % schneller)
Möglichkeit zur sicheren externen Bereitstellung interner Services
° API-Firewall
°
°
Möglichkeit zur Unterstützung externer Entwickler
Integration mit Cloud und mobilen Apps
Bild 1: Vorteile einer API-Gateway-Strategie für KPIs
zur digitalen Bereitschaft.
Betriebseffizienz
Kundennutzen
Cyberbedrohungen
° Vereinfachtes Onboarding
° Self-Service
° Flexibilität bei der Unterstützung neuer Interaktionen
Geringere Verwaltungskosten
°
°
°
° Self-Service
° Sichtbarkeit
°
°
Vereinfachtes Onboarding
Bereitstellung von Überwachungsdiensten
Zentraler Ort für die Benutzerverwaltung
Nutzung einer API-Gateway-Firewall
B2B 360 Grad
APIs spielen aber auch bei der Lieferkettenoptimierung
eine Rolle. Große Unternehmen
verlassen sich bei der Verwaltung
alltäglicher Prozesse auf EDI
(Electronic Data Interchange). Die Lösung
stellt ein strenges Framework für
optimal codierte Geschäftsprozesse bereit,
in dessen Rahmen sich alle Parteien
auf bestimmte Formate für den Austausch
von Rechnungen, Aufträgen, Lieferavis
und anderen Geschäftsdokumenten
einigen. Sie haben viel Geld in EDI
investiert, um eine automatische Integration
von Partnerdaten in die eigenen
Informationssysteme zu ermöglichen.
Der Bedarf nach mehr Elastizität und
Skalierbarkeit im Datenaustausch und
dynamischem Wachstum sowie die
Notwendigkeit, mehr Partner, größere
Datenvolumen und neue Compliance-
Protokolle zu unterstützen, werden in
absehbarer Zukunft dafür sorgen, dass
EDI ein wichtiges Unternehmenstool
bleibt.
EDI hat jedoch seine Grenzen. Mit
dieser Technologie allein können Un-
Geschäftliche
Innovation
Bild 2: Vorteile einer EDI- und API-Strategie für KPIs
zur digitalen Bereitschaft.
ternehmen Daten nicht in einer offenen
und mobilen Cloud-Umgebung austauschen,
in der immer mehr Kunden und
Partner einen immer größeren Teil ihrer
Geschäfte erledigen werden. Für
eine kanalübergreifende B2B-Konfiguration
ist darum eine Integration mit
APIs erforderlich.
Bislang wurden hierfür zwei separate
Datenfluss-Silos benötigt, womit jedoch
höhere Ausgaben für die Hardwarewartung,
ein höheres Risiko für die
Verletzung regulatorischer Standards
und SLAs sowie entgangene Geschäfte
verbunden waren.
° Unterstützung von neuem Geschäftsverkehr und umfassender
Kommunikation – aufbauend auf dem vorhandenen EDI-Kanal
API im Fokus auf it-daily.net/api
APIs – intern ebenso wertvoll wie extern
°
Zu jeder Ausgabe neue Fokus Themen im Blick.
Um wirklich bereit für die digitale Geschäftswelt
zu sein, müssen Sie diese Silos
abbauen und EDI sowie APIs in einem
zentralen System zusammenfassen:
B2B 360°. Eine Methode zum Erreichen
dieses Ziels besteht in der Verwendung
API-fähiger EDI-Plattformen, in denen
APIs dazu dienen, die EDI-Umgebung
zu öffnen und B2B-Services über andere
Anwendungen, Portale und mobile Apps
aufzurufen. REST-APIs stellen EDI-
Plattformservices bereit und erlauben
die Nutzung neuer Funktionen vom Typ
„EDI-as-a-Service“.
ULRICH PARTHIER
Quelle: Axway
WWW.IT-DAILY.NET MÄRZ 2017
29

FOKUS API SICHERHEIT
APIs
Geliebt, genutzt, gefährlich
App-Entwickler stehen unter einem enormen Druck: Sie müssen innovative Lösungen in immer
kürzerer Zeit produzieren, möglichst noch bei geringeren Kosten. Deswegen ist es auch nicht weiter
verwunderlich, dass APIs (Application Program Interfaces) immer beliebter werden und mittlerweile
zu den Standard-Tools im Entwickler-Repertoire gehören, da sie die Entwicklung erleichtern
und den Zeitaufwand deutlich reduzieren.
WEB-TIPP:
www.arxan.com/de
E
ine API ist im Grunde ein
Set von Befehlen oder Routinen
zur Erledigung spezifischer
Aufgaben oder zur
Interaktion mit einem anderen System.
APIs sind dabei in der Lage, Daten abzurufen
oder Prozesse zu initiieren. Entwickler
können verschiedene APIs in
ihre Software integrieren und auf diese
Weise auch komplexe Aufgabenstellungen
bewältigen.
Dieser Ansatz hat die Software-Industrie
nahezu revolutioniert. Anstatt
jeden Aspekt der Software „von Null“
zu programmieren, können Entwickler
aus einem immer größer werdenden
Angebot an best-of-breed APIs wählen
und sie problemlos in ihre Projekte –
wie Legosteine – einbauen. Dies reduziert
die Entwicklungszeit und die Kosten
enorm. Gleichzeitig können die
Programmierer sich auf innovative und
einzigartige Features konzentrieren, die
ihre Applikation herausragend machen.
APIs sind so nützlich und gefragt, dass
einige große Unternehmen bereits einen
Großteil ihrer Umsätze durch sie erzielen.
So hat eine Untersuchung der Harvard
Business Review ergeben, dass Salesforce
rund die Hälfte seines Umsatzes
durch APIs erzielt, während Expedia die
Schnittstellen nutzt um rund 90 Prozent
der Einnahmen zu generieren – bei eBay
liegt der Anteil bei ca. 60 Prozent. Neben
diesen großen Anbietern gibt es noch
zahlreiche Spezialisten auf diesem Gebiet,
die sicherstellen, dass Entwicklern
für nahezu jede denkbare Aufgabenstellung
eine entsprechende API zur Verfügung
steht – momentan mehr als 14.000!
Doch bei all den strategischen Vorteilen
und der zunehmenden Nützlichund
Bequemlichkeit, bergen APIs aber
auch Risiken, insbesondere wenn Applikationen
sie zur Kommunikation mit
Servern nutzen und dabei einfache Authentifizierungen
oder Challenge-Response-Austausch
nutzen.
30 MÄRZ 2017 WWW.IT-DAILY.NET

Erfrischend ...
Große Gefahren
Einfache Authentifikation wird von den
meisten API-Management-Lösungen
zur Bestätigung genutzt, dass die Client-
App auf einem Mobilgerät authentisch
ist und auf den Server zugreifen darf. In
aller Regel geschieht dies über einen einfachen,
verschlüsselten Challenge-Response-Austausch,
wenn die Client-App
sich mit dem API-Server verbinden will.
Dafür verfügt der mobile Client über einen
Schlüssel für asymmetrische Chiffrierung
wie RSA oder ECC.
Wenn es nun Hackern gelingt, den
Schutz der App zu überwinden und ihren
Code zu dekompilieren, können sie
die Verschlüsselungs-Schlüssel freilegen.
Jede Applikation die heruntergeladen
werden kann, ist auf diese Weise
bedroht, da sie so lange attackiert werden
kann bis eine Schwachstelle gefunden
wurde. Wenn die Schlüssel schließlich
gefunden wurden, können sie von
den Hackern dazu genutzt werden, dem
entsprechenden System vorzumachen,
es handle sich um legitime Clients. Auf
diese Weise haben sie Zugang zu allem,
wozu die API autorisiert ist. So könnte
eine API die auf den Backend-Server
Zugang hat, dazu genutzt werden, sensible
Daten abzugreifen.
Stärkerer Schutz
Um diese Schwachstellen abzusichern,
müssen besondere Sicherheitsmaßnahmen
bei der Challenge-Response-basierten
Authentifizierung getroffen werden.
Am effektivsten ist es, sich auf den
Schutz der kryptographischen Schlüssel
zu konzentrieren. Hierbei ist vor allem
die Whitebox-Kryptographie eine erfolgreiche
Methode: Sie ist in der Lage,
die Schlüssel selbst dann sicher zu verwahren,
wenn Hacker vollen Zugang zur
Software haben. Dabei wird der Original-Schlüssel
durch eine Falltür-Funktion,
also eine einseitige, nicht-reversible
Funktion, in ein neues Format konvertiert.
Dieses neue Schlüsselformat kann
nur mit der entsprechenden White-box-
API im Fokus auf it-daily.net/api
APIs – intern ebenso wertvoll wie extern
°
Zu jeder Ausgabe neue Fokus Themen im Blick.
„APIs bringen zahlreiche
Vorteile, bergen aber
auch enorme Risiken,
die von Hackern zunehmend
genutzt werden. Diese nicht
zu adressieren, ist nicht
nur fahrlässig, sondern
brandgefährlich.“
Markus Unger-Schlegel,
Regional Sales Manager bei Arxan
Verschlüsselungssoftware genutzt werden,
wodurch der Schlüssel effektiv geschützt
ist. Somit kann der Hacker den
genutzten Schlüssel für den Challenge-
Response-Austausch nicht finden.
Doch ist dies längst nicht ausreichend:
Whitebox-Verschlüsselung „versteckt“
den Schlüssel zwar effektiv, jedoch
könnte der Angreifer die Original-Applikation
dekompilieren und so modifizieren,
dass das gesamte Whitebox-Paket
entfernt und in die bösartige, geklonte
Version integriert wird (Code-lifting).
Zum Schutz vor hartnäckigen Hackern
sollten entsprechend zusätzlich
Anti-Tamper-Techniken zum Schutz vor
Code-Extraktions-Attacken und Modifikationen
der App eingesetzt werden.
Anti-Tamper-Techniken, die RASP
(Runtime Application Self-Protection)
integriert haben, können auf Laufzeit-
Angriffe mit individuell festgelegten Aktionen
reagieren und den App-Betreiber
darüber informieren, dass seine Applikation
modifiziert wurde.
Indem man zusätzliche Schutzmaßnahmen
ergreift, kann sichergestellt werden,
dass APIs, auf sichere Art und
Weise mit Netzwerken und anderen Applikationen
kommunizieren. Entwickler
können so guten Gewissens APIs einsetzen
und von den zahlreichen Vorteilen
und Chancen profitieren, ohne ihre
Kunden Gefahren auszusetzen.
MARKUS UNGER-SCHLEGEL
Puh ... Die Suche nach
IT-News macht mich
immer total fertig.
/newsletter
Kompakte IT-News frisch
auf Ihren Bildschirm !
Sie haben die Wahl
zwischen IT-Management
und IT-Security
+
kostenlose Whitepaper
+ 2 Ausgaben
mit gratis
per Post
WWW.IT-DAILY.NET

Trusted solutions
from a single source.
Von kompakten All-in-one-Produkten für KMUs über individuelle
IT-Sicherheitslösungen für Konzerne bis hin zum
Schutz von Betreibern kritischer Infrastrukturen, wir sorgen
mit unseren Lösungen aus einer Hand für
Die mehrfach ausgezeichneten Lösungen von
Rohde & Schwarz Cybersecurity schützen Unternehmen
und Behörden weltweit vor Spionage und Cyber-Angriffen.
Denn sie folgen dem „Security by Design“-Ansatz und
verhindern proaktiv selbst komplexe Angriffe.