ICT Wirtschaft Ausgabe Dezember 2020

DEZEMBER AUSGABE 2019
Wie Technik
Menschen verbindet
Braucht es eine
Cyber Feuerwehr?
Daten sollen sich
selber schützen

VORWORT
LIEBE LESERINNEN
UND LESER
Daten weg.
Desktop sperren rettet
Unternehmen.
Das alte Jahr ist fast zu Ende und das neue Jahr kommt bald und jeder stellt sich die Frage
was die Zukunft bringt. Nun wir haben zwar keine Kristallkugel in die wir schauen können
und sehen was uns im Jahr 2020 erwartet. Wir werden Ihnen aber in dieser Ausgabe zeigen
wie weit die Technologie heute ist und wohin der Weg führt, z.b. zum Thema IT Sicherheit, KI
Technologie und was in der Forschung läuft.
An der ETH wird geforscht und geforscht, einfach unglaublich was heute schon möglich ist,
davon haben wir vor ein paar Jahren nur geträumt. Oder beim Thema IT Security da gibt es
auch immer wieder neue Möglichkeiten und es stellt sich unter anderem die Fragen ob es
eine Cyber Feuerwehr braucht. Was bringt die Zukunft? Ist KI Technologie in der Cyber Security
eine Option? Was mache ich, wenn im Januar 2020 Windows 7 nicht mehr supportet wird.
Wir stellen uns viele verschiedene Fragen und wo finden wir die richtigen Antworten? Man
kann ins Internet gehen und dort auf die Suche gehen oder man hat eine alternative Quelle
wie z.b. unsere Fachmagazine. Wir sind zwar nicht so flexibel wie das Internet aber wir versuchen
den Finger in die wunden Punkte zu legen und somit auch die Kernthemen spannend
zu präsentieren. Nun hoffe ich dass Sie viel Spass beim Lesen haben.
lic.iur. Michael von Runkel
Chefredakteur
gdata.ch/awareness-training
1

INHALT
HIGHLIGHT
WIE TECHNIK MENSCHEN ZUSAMMENBRINGT 4 - 5
WIE TECHNIK MENSCHEN
ZUSAMMENBRINGT
Um die Inklusion von Menschen mit
Behinderung zu fördern braucht es den
Dialog mit Betroffenen. Über Technik zu
sprechen hilft, das Eis zu brechen, sagt
Robert Riener.
SCHULTERSCHLUSS ZUR LANCIERUNG EINES ZENTRUMS 6 - 7
FÜR KÜNSTLICHE INTELLIGENZ UND ROBOTIK IN ZÜRICH
KÜNSTLICHE INTELIGENZ 8 - 10
DIGITALISIERUNG: DIE SCHWEIZ NUTZT POTENZIAL NICHT 12 - 13
KONZERNVERANTWORTUNG: GRÖSSTE DEUTSCHE UNTERNEHMEN 14 - 15
BEI MENSCHENRECHTEN HINTER ERWARTUNGEN ZURÜCK
UNTERNEHMENSPORTRÄT
WATCHGUARD TECHNOLOGIES: PORTRAIT 16 - 17
KARAKUN: SOFTWARE IST NICHT GLEICH SOFTWARE 18 - 20
CYBER SECURITY
BRAUCHT ES EINE
CYBER FEUERWEHR?
Swiss Business Protection AG
Interview mit Chris Eckert (CEO)
und Wolfgang Sidler (STV. CEO)
VERSCHLÜSSELUNGSTROJANER WEITERHINAUF DEM VORMARSCH 22
BRAUCHT ES EINE CYBER FEUERWEHR? 24 - 27
SWISS BUSINESS PROTECTION AG
MIT WATCHGUARD PASSPORT SICHER UNTERWEGS 28 - 29
ISMS: MEHRWERT ODER GELDVERSCHWENDUNG? 30 - 31
WENN MSPS ZUM INSTRUMENT DER CYBERKRIMINELLEN WERDEN 32 - 33
MOBILES NETZ IM ALTENHEIM 34 - 35
PHISHING UND TROJANER: ES KANN AUCH KLEINERE UNTERNEHMEN TREFFEN 36 - 37
WAS BEDEUTET
KÜNSTLICHE INTELLIGENZ
FÜR CYBERSECURITY?
Künstlicher Intelligenz gehört die Zukunft.
Dies zeigt sich schon am aktuellen
«Stellungskampf» der großen Markt-player:
Vor kurzem hat Apple mit John Giannandrea
einen führenden KI-Fachmann von Google
abgeworben.
DAS ENDE DES WINDOWS 7 SUPPORTS KANN DANK UNIFIED 38 - 39
ENDPOINT MANAGEMENT ELEGANT GEMEISTERT WERDEN.
WAS BEDEUTET KÜNSTLICHE INTELLIGENZ FÜR CYBERSECURITY? 40 - 41
DREI PROGNOSEN
DATEN SOLLEN SICH IN ZUKUNFT SELBER SCHÜTZEN 42 - 43
MITARBEITER ZUR ERSTEN VERTEIDIGUNG GEGEN CYBERATTACKEN MACHEN 44 - 46
DATACENTER
RED HAT CODEREADY WORKSPACES 48 - 49
DIE BERNER SMART IT FEIERT ZWANZIGJÄHRIGES BESTEHEN 50 - 51
SCHNEIDER ELECTRIC VERSTÄRKT SEIN ENGAGEMENT FÜR KLIMANEUTRALITÄT 52 - 53
2 3

ICTWirtschaft
WIE TECHNIK MENSCHEN
ZUSAMMENBRINGT
UM DIE INKLUSION VON MENSCHEN MIT BEHINDERUNG ZU FÖRDERN,
BRAUCHT ES DEN DIALOG MIT BETROFFENEN. ÜBER TECHNIK ZU SPRECHEN
HILFT, DAS EIS ZU BRECHEN, SAGT ROBERT RIENER.
PROF. ROBERT RIENER
Kinder verhalten sich oft unbeschwert, sind ehrlich und
begeisterungsfähig. Dies zeigt sich beispielsweise, wenn
sie Menschen mit einem Hörgerät, einer Armprothese
oder einer Person im Rollstuhl begegnen. Häufig reagieren
Kinder neugierig oder überrascht, sie interessieren
sich für die getragene Technik und das körperliche Defizit
und sprechen die Personen ganz unverblümt an.
Für die Betroffenen kann diese uneingeschränkte Offenheit mitunter
zwar verletzend sein, in vielen Fällen empfinden Menschen mit Behinderung
das ernstgemeinte Interesse von Kindern jedoch als positiv,
wie mir Betroffene berichtet haben. Schliesslich zeugt es von einer
Bereitschaft, vermeintlich vorhandene Barrieren zwischen Menschen
ohne und solchen mit Beeinträchtigungen zu überwinden.
Dies nutzen wir im Schulprojekt Cybathlon @school [https://cybathlon.ethz.ch/de/road-to-2020/cybathlon-at-school.html].
Gemeinsam
mit unseren Partnern entwickelten wir verschiedene Unterrichtsmodule,
in denen je eine Person mit Behinderung gemeinsam mit
einem ETH-Coach Schulklassen besucht und die Schülerinnen und
Schüler erleben lässt, mit welchen Herausforderungen Menschen mit
Behinderungen im Alltag konfrontiert sind. Anhand von konkreten
Beispielen lernen die Kinder und Jugendlichen, wie Technik zum Vorteil
von Menschen mit Behinderungen eingesetzt werden kann. Und
im Austausch mit dem Betroffenen sollen sich die jungen Menschen
überlegen, wie Hindernisse beseitigt oder wie Hilfsmittel gestaltet
werden können, damit Menschen mit Behinderungen besser, das
heisst selbständig und selbstbestimmt, am gesellschaftlichen Leben
teilhaben können.
In Modulen für den Sport- und den Biologieunterricht konnten bereits
mehrere hundert Kinder und Jugendliche das Gehen mit Beinprothesen
oder das Bewältigen eines Parcours mit Rollstuhl erleben
und mehr über Funktion und Beeinträchtigungen des menschlichen
HIGHLIGHT
Bewegungsapparates lernen. Weitere Module in den Fächern Mathematik,
Medien und Informatik, Textiles und Technisches Gestalten sowie
«Religionen, Kulturen und Ethik» sind in Ausarbeitung.
Ganz an der Gesellschaft teilhaben
Technik, Robotik, Medizin und Zukunftsthemen ziehen die Kinder an.
Wird dieses Wissen mit Behinderung in Zusammenhang gebracht,
oder gar von Menschen mit Beeinträchtigung selber vermittelt, dann
schafft man nachhaltig ein Bewusstsein für die Bedürfnisse dieser
Menschen. Man ermöglicht den Dialog, kann direkt über die Behinderung
sprechen, aber auch indirekt zeigen, dass ein Mensch mit
Behinderung ganz «normal» ist, oder sogar andere spektakuläre Fähigkeiten
oder Kenntnisse besitzt, die überraschen und Begeisterung
erzeugen können. Berührungsängste werden so abgebaut. Dies hilft,
Verständnis zu schaffen für Menschen mit Beeinträchtigung, damit
diese ganz an unserer vielfältigen Gesellschaft teilhaben können.
Dieser Beitrag ist zuerst im Zukunftsblog der ETH Zürich erschienen.
Es sind vor allem Kinder unter zehn Jahren, die so offen reagieren. Je
älter Kinder und Jugendliche werden, desto mehr verliert sich diese
Eigenheit, und umso verschlossener werden sie. Im Erwachsenenalter
überwiegt dann oft eine Berührungsangst. Insbesondere auf
Personen, die in ihrem Leben noch nie direkt mit Menschen mit Beeinträchtigungen
zu tun hatten, können diese befremdend wirken.
Man meidet oder ignoriert sie mehr oder weniger unbewusst, was
auf eine Benachteiligung hinausläuft.
Daher sollte es unser Ziel sein, vor allem im Kindesalter, in der Schule
(aber auch später), Zeit und Raum für Begegnungen zu schaffen und
Menschen mit und ohne Beeinträchtigung zusammenzubringen.
Dies hilft, Vertrauen aufzubauen und ein Bewusstsein dafür zu schaffen,
dass unsere Gesellschaft vielfältig ist und aus ganz unterschiedlichen
Menschen besteht. So wie nicht alle Menschen gut Fussball
spielen können oder gut in Mathematik sind, sollte es auch kein Problem
sein, wenn jemand nur einen Arm hat oder im Rollstuhl sitzt.
Die Tatsache, dass wir Menschen uns unterscheiden, sollten wir als
normal betrachten.
Zu Besuch in Schulklassen
Doch wie können wir diese Thematik in die Schulen transportieren,
Kinder begeistern ohne sie zu langweilen oder sie gar zu etwas zu
zwingen, gegenüber dem sie zunächst Scheu zeigen oder das ihnen
nicht gefällt? Technik und Robotik könnten hier eine Schlüsselrolle
spielen, wenn sie als Mittel eingesetzt werden, um über körperliche
Beeinträchtigungen zu sprechen.
4

ICTWirtschaft
HIGHLIGHT
SCHULTERSCHLUSS ZUR
LANCIERUNG EINES ZENTRUMS
FÜR KÜNSTLICHE INTELLIGENZ
UND ROBOTIK IN ZÜRICH
AKTEURE UND AKTEURINNEN AUS WISSENSCHAFT UND WIRTSCHAFT
WOLLEN MIT GEBÜNDELTEN KRÄFTEN DIE POSITION VON ZÜRICH UND
DER GANZEN SCHWEIZ ALS FORSCHUNGS- UND WIRTSCHAFTSSTANDORTS
IM BEREICH KÜNSTLICHE INTELLIGENZ (KI) STÄRKEN.
Am Donnerstag, 24. Oktober 2019, hat der «KI Moonshot
Roundtable» den Startschuss für den Aufbau eines vernetzten
Talent- und Forschungs-Hubs im Bereich der KI
gegeben. Die Volkswirtschaftsdirektion des Kantons Zürich
leistete zusammen mit der Mindfire Stiftung einen
wesentlichen Beitrag zum Zustandekommen der Initiative.
Der erste «KI Moonshot Roundtable» zum Thema Künstliche Intelligenz
im symbolträchtigen Hotel Belvoirpark in Zürich, dem ehemaligen
Wohnsitz des Pioniers Alfred Escher, stand im Zeichen eines
einmaligen Schulterschlusses zwischen Wissenschaft, Wirtschaft
und Politik. Es nahmen neben Regierungspräsidentin und Volkswirtschaftsdirektorin
Carmen Walker Späh sowie Pascal Kaufmann, Präsident
der Mindfire Stiftung, auch Vertreterinnen und Vertreter der
ETH, ZHAW, Universität Zürich, Universität Lugano sowie weiterer
Forschungsinstitutionen teil. Ebenfalls waren renommierte Expertinnen
und Experten aus dem Ausland, Vertreterinnen und Vertreter
der Industrie (z.B. Swiss Re, ABB und NNAISENSE), Investorinnen und
Investoren, Privatpersonen sowie Vertreterinnen und Vertreter der
Schweizer Start-Up Szene anwesend.
Die Teilnehmenden aus unterschiedlichen Fachgebieten teilen die
Vision, dass die Schweiz und insbesondere der Wirtschafts- und Forschungsstandort
Zürich eine Führungsrolle in der Entwicklung und
Förderung von Künstlicher Intelligenz übernehmen soll. Regierungspräsidentin
Carmen Walker Späh begrüsst dieses Anliegen. Ihre Direktion
und die Standortförderung im Amt für Wirtschaft und Arbeit
unterstützten die Organisation des Roundtables und stellten der Initiative
ihr Netzwerk und Know-How zur Verfügung.
KI zum Wohle des Menschen nutzen
Am Roundtable haben sich die Teilnehmenden einstimmig zum «Belvoir
Manifest für KI» bekannt, welches den Bau eines «Robot-Scientists»
in der nächsten Dekade vorsieht. Dieser soll in der Lage sein,
Konzepte zu erlernen, Wissen aus Vorlesungen aufzunehmen, mit
Menschen zu interagieren und durch Kreativität und Neugierde
Wissenschaftlerinnen und Wissenschaftler, insbesondere in der medizinischen
Forschung, zu unterstützen. Damit soll die Forschung
grundlegend beschleunigt und Künstliche Intelligenz zum Wohle
des Menschen genutzt werden. Die Teilnehmenden des Roundtables
einigten sich darauf, dazu den Aufbau eines vernetzten KI Talent- und
Forschungs-Hubs zu unterstützen und darauf, dass die konkreten
Pläne bereits zu Beginn 2020 umgesetzt werden sollen. Weitere «KI
Roundtables» sind in Planung.
Die Initiative zielt darauf ab, Kräfte und Know-How mittels eines konkreten
und ambitionierten Projekts zu bündeln. So soll schweizweit
und international ein Experten-Netzwerk aufgebaut werden. Zu diesem
Zweck soll mittelfristig ein «trans-disziplinäres KI Lab» mit Volkswirtschaftsdirektion
Räumlichkeiten in Zürich entstehen, welches von einer unabhängigen
Stiftung betrieben und von Hochschulen, Firmen und Institutionen
mit Know-How und Ressourcen unterstützt wird. Koordiniert
wird das Vorhaben von der Mindfire Stiftung. Die Stiftung hat das erklärte
Ziel, Künstliche Intelligenz für die Förderung und Beschleunigung
von Forschung, insbesondere im Medizinal- und Wissenschaftsbereich,
einzusetzen.
KANTON ZÜRICH
Volkswirtschaftsdirektion
Pascal Kaufmann
Präsident der Mindfire Stiftung
Tel. 044 516 84 65
6 7

ICTWirtschaft
KÜNSTLICHE INTELIGENZ
DIE ENTWICKLUNG UND BEHERRSCHUNG DER ANWENDUNGSFORMEN
VON KÜNSTLICHER INTELLIGENZ (KI) IST EINE SCHLÜSSELFRAGE
FÜR DEUTSCHLAND.
Die Einsatzmöglichkeiten, Chancen und Risiken von
Anwendungen der KI werden zurzeit breit diskutiert:
Sprachassistenzsysteme und Chatbots sind schon jetzt
für viele Menschen fester Bestandteil des Alltags. KI-Systeme
unterstützen Ärztinnen und Ärzte bei der Krebsdiagnose
und lernende Software unterstützt Unternehmen
in Einkauf, Vertrieb, Planung und Kontrolle innerhalb der
Industrie 4.0. Insgesamt steht die Entwicklung aber noch
am Anfang.
KI-Strategie der Bundesregierung
Am 15. November 2018 hat die Bundesregierung ihre Strategie
Künstliche Intelligenz verabschiedet. Die Strategie wurde gemeinsam
durch BMWi, BMBF und BMAS erarbeitet. Mit ihr will die Bundesregierung
den exzellenten Forschungsstandort Deutschland sichern,
die Wettbewerbsfähigkeit der deutschen Wirtschaft ausbauen und
die vielfältigen Anwendungsmöglichkeiten von KI in allen Bereichen
der Gesellschaft fördern. Der Nutzen für Mensch und Umwelt soll
dabei in den Mittelpunkt gestellt und der intensive Austausch zum
Thema KI mit allen gesellschaftlichen Gruppen gestärkt werden.
Um die ehrgeizigen Ziele zu erreichen, hat die Bundesregierung beschlossen,
2019 eine halbe Milliarde Euro zusätzlich in Maßnahmen
zur KI-Förderung zu investieren. Im Fokus stehen die Bereiche Forschung,
Transfer, gesellschaftlicher Dialog, Technikfolgenabschätzung,
Qualifikation und Datenverfügbarkeit. Damit intensiviert die
Bundesregierung die Umsetzung der Strategie Künstliche Intelligenz
und legt einen besonderen Schwerpunkt auf den Transfer von der
Forschung in die Praxis sowie den gesellschaftlichen Dialog. Mehr zur
KI-Strategie erfahren unter www.ki-strategie-deutschland.de.
Potenziale der KI für die deutsche Wirtschaft
Eine im Auftrag des BMWi erstellte Studie zeigt eine Steigerung der
Bruttowertschöpfung allein im produzierenden Gewerbe von rund
32 Milliarden Euro für die nächsten fünf Jahre; das entspricht einem
Drittel des gesamten für diesen Bereich prognostizierten Wachstums.
Viele andere Studien kommen zu ähnlich hohen Potenzialen für viele
Branchen.
Deutschland ist im Bereich der Forschung zu Künstlicher Intelligenz,
insbesondere bei Themen wie Lernende Systeme und Maschinellem
HIGHLIGHT
Lernen, auf einem weltweit führenden Niveau. Handlungsbedarf besteht
unter anderem beim Technologietransfer, beim Rechtsrahmen
und der digitalen Infrastruktur. Für moderne Methoden der KI und
lernende Systeme sind außerdem die Verfügbarkeit und Güte von
Daten zentrale Voraussetzung und bestimmende Faktoren für die
Qualität der Ergebnisse. Der Zugang zu Daten ist aber vielfach beschränkt.
Deshalb muss die Menge an nutzbaren, qualitativ hochwertigen
Daten deutlich erhöht werden, ohne dabei Persönlichkeitsrechte,
das Recht auf informationelle Selbstbestimmung oder andere
Grundrechte zu verletzen.
Um die Potenziale Künstlicher Intelligenz bestmöglich zu nutzen,
ist es entscheidend, den digitalen Wandel innovationsfreundlich zu
gestalten und den Technologiestandort Deutschland durch verstärkte
Wissenstransfers und gezielte Förderung weiter zu stärken. Das
BMWi fördert bereits zahlreiche Programme, um Systeme um intelligente
Eigenschaften zu erweitern, wie die Technologieprogramme
«Smart Data», «AUTONOMIK» oder «PAiCE – Digitale Technologien für
die Wirtschaft» mit einem Gesamtvolumen von 140 Millionen Euro.
Bundeswirtschaftsminister Peter Altmaier setzt sich für europäische
Kooperation im Bereich KI ein, beispielsweise mit Frankreich.
Intelligente Netze: Virtuelle und physische Welt vernetzen
Basierend auf der fortschreitenden Verschmelzung von virtueller und
physischer Welt sowohl im privaten als auch im beruflichen Bereich
werden Kommunikationsnetze immer bedeutsamer insbesondere
in den Sektoren Bildung, Energie, Gesundheit, Verkehr und Verwaltung.
Telekommunikation und Informationstechnik gelten deshalb
als Teil der sogenannten Kritischen Infrastruktur, die den ökonomischen
Erfolg, die öffentliche Sicherheit sowie die soziale Kontinuität
in Deutschland sicherstellen. Aus der intelligenten Verknüpfung und
Steuerung gesellschaftlicher Basisinfrastrukturen könnte ein wirtschaftliches
Potenzial von über 55 Milliarden Euro pro Jahr entspringen
– das entspricht rund zwei Prozent des Bruttoinlandsprodukts in
Deutschland.
Auch für besonders anspruchsvolle Kommunikationslösungen beispielsweise
in der Industrie müssen moderne Kommunikationsnetze
über intelligente Funktionalitäten und adäquate Schnittstellen
zu produktionsbezogenen Systemen verfügen, um eine autonome,
sichere und zuverlässige Vernetzung einzelner Geräte und Komponenten
bereitzustellen. Um die Potenziale und Chancen intelligenter
Netze bestmöglich zu nutzen, ist es deshalb entscheidend, die Intelligente
Vernetzung sektorübergreifend voranzutreiben.
9

FOUR
ICTWirtschaft
AMAG
bei der
Nr.
1.
ISP und Corporate
Networks
Telekom-Rating 2019
Initiative Stadt.Land.Digital: Maßnahmen und Ziele
Die Initiative Intelligente Vernetzung fördert die systematische Vernetzung
unter den verschiedenen Akteuren. Mit der Open-Innovation-Plattform
hat das Bundeswirtschaftsministerium eine Anlaufstelle
für Experten, professionelle Nutzer sowie Endanwender geschaffen,
über die sie sich über Ideen und Projekte austauschen können. Mit
vielfältigen Aktivitäten trägt die Open-Innovation-Plattform zu einem
besseren Verständnis Intelligenter Vernetzung bei und sorgt so
für neue Impulse.
Seit Mai 2017 legt die Open-Innovation-Plattform den Fokus auf den
Schwerpunkt Künstliche Intelligenz und Intelligente Vernetzung. Gemeinsam
mit der Community sollen die Chancen, Potenziale und Herausforderungen
der künstlichen Intelligenz als Teil der intelligenten
Vernetzung Deutschlands genauer untersucht werden. Denn um die
Entwicklung und Anwendung der künstlichen Intelligenz in Deutschland
aktiv zu gestalten, ist es entscheidend, sich einen Gesamtüberblick
darüber zu verschaffen, welche konkrete Rolle künstliche Intelligenz
in den fünf Sektoren Bildung, Energie, Gesundheit, Verkehr und
Verwaltung aktuell bereits spielt. Das BMWi plant deshalb eine Studie
zu den Potenzialen der Künstlichen Intelligenz im Licht der neuen
technischen Möglichkeiten, um die künstliche Intelligenz auch bei
den Förderprogrammen der FuE und der Innovationsförderung stärker
berücksichtigen zu können.
Quelle: bmwi.de
Warum AMAG sich für die Datenautobahn von Cyberlink
entschieden hat, lesen Sie auf www.cyberlink.ch
10

ICTWirtschaft
HIGHLIGHT
DIGITALISIERUNG:
DIE SCHWEIZ NUTZT
POTENZIAL NICHT
Die USA haben weltweit die besten Rahmenbedingungen
für eine erfolgreiche Digitalisierung
Die Schweiz verliert im Vergleich zum Vorjahr drei Plätze
und ist neu auf Rang sieben platziert
China erstmals in Top Ten – ehrgeizige Digitalstrategie
zeigt Wirkung
Aber: Rahmenbedingungen und Umsetzung klaffen
teilweise auseinander
Viele Unternehmen haben Nachholbedarf und
lassen Potenzial bisher ungenutzt
Die Schweiz befindet sich nach wie vor unter den Top 10
Nationen hinsichtlich Voraussetzungen einer erfolgreichen
Digitalisierung, kann aber aktuell nicht mit dem
Tempo der globalen Verbesserungen im Bereich Konnektivität
mithalten. Sie verzeichnet aber auch Einbussen im
Bereich der Infrastrukturqualität und nutzt überdies das
Digitalisierungspotenzial zu wenig. Zu diesem Schluss
kommt die aktuelle Studie «Enabling Digitalization Index
2019» (EDI).des weltweit führenden Kreditversicherers
Euler Hermes. Die Schweiz verliert im Vergleich zum Vorjahr
drei Plätze und befindet sich neu auf Rang sieben.
Die weltweit besten Voraussetzungen für eine erfolgreiche
Digitalisierung bieten weiterhin die USA. In den Top
10 befinden sich mit Deutschland (2), Dänemark (3), den
Niederlanden (4), Grossbritannien (5) und Schweden (10)
weitere europäische Staaten. Aber auch China (9) hat es
erstmals unter die besten zehn geschafft (2018: Rang 17).
Digitalisierung: Unternehmen lassen noch zu viel Potenzial
ungenutzt
Um zu analysieren, wer bei der Umsetzung die Nase vorne und wer
noch Nachholbedarf hat, hat Euler Hermes die Ergebnisse aus dem
EDI mit sieben bestehenden Indikatoren für die tatsächliche Umsetzung
der Digitalisierung verglichen. In zahlreichen Ländern haben
die Experten erhebliche Diskrepanzen entdeckt. Das zeigt, dass die
Digitalisierung bei vielen Unternehmen nicht immer offene Türen
einrennt. Viele Unternehmen lassen noch viel Potenzial ungenutzt –
insbesondere in der Schweiz, in Österreich, Deutschland, Frankreich,
Spanien oder Südkorea. Wenn diese Länder nicht ins Hintertreffen
geraten wollen, sollten die Unternehmen deutlich Gas geben bei der
Digitalisierung – denn die Konkurrenz aus den USA, dem Rest von
Europa oder auch zunehmend aus China, schläft nicht.
«Wir verfügen in der Schweiz zwar über das nötige Knowhow im Bereich
Digitalisierung, hinken aber in den Bereichen Regulierung, Konnektivität
und Infrastruktur der Spitze hinterher – das macht sich bei
Schweizer Unternehmen vor allem in den Bereichen Cloud Computing
und Robotik bemerkbar; hier haben sie den grössten Nachholbedarf
und schöpfen das vorhandene Potenzial nicht aus», sagt Stefan
Ruf, CEO von Euler Hermes Schweiz.
Um zu verhindern, dass die Schweiz noch weiter zurückfällt, muss
zeitnah gehandelt werden. «Sonst ist mit einem Anstieg an digitalen
Zombies unter den Schweizer Unternehmen zu rechnen – und das
wiederum erhöht das Insolvenzrisiko», so Ludovic Subran, Chefökonom
der Euler Hermes Gruppe und stellvertretender Chefökonom
der Allianz.
Konkurrenz schläft nicht: Skandinavische Länder schneiden
trotz geringer Grösse stark ab
«Sechs der zehn Weltbesten sind westeuropäische Staaten. Dabei
fällt auf, dass die skandinavischen Länder – insbesondere gemessen
an der relativ geringen Grösse der Länder – besonders stark
abschneiden», sagt Subran. «Sie kompensieren die fehlende Grösse
mit Top-Resultaten bei Wissen, Regulierung und Infrastruktur. Davon
können sich viele Länder eine Scheibe abschneiden. Dänemark hat
dabei den grössten Sprung hingelegt und es von Rang zwölf direkt
aufs Podium geschafft, mit nur noch knappen Abstand zu den Bestplatzierten.»
China: Riesensprung nach vorne und zum ersten Mal
unter den Top Ten
China hat seine Rahmenbedingungen im letzten Jahr erheblich verbessert
und hat sich mit Rang neun erstmals in die Top Ten des EDI
katapultiert. Zwar sind die Bedingungen in Singapur oder auch Japan
nach wie vor noch besser – allerdings ist der Abstand rapide geschmolzen.
«China hat das klare Ziel, digitaler Weltmeister zu werden. Dafür tun
sie viel», sagt Subran; «Knackpunkt für den kräftigen Sprung nach
vorne ist die deutliche Verbesserung beim Regulierungsindex in China.
Es ist inzwischen sehr viel leichter und vor allem auch kürzer, ein
Unternehmen zu gründen. Langwierige Prozesse wurden drastisch
verschlankt: Mit durchschnittlich neun Tagen für eine Neugründung
liegt China nun gleichauf mit den OECD-Ländern mit hohen Einkommen.»
Die vollständige Euler Hermes Studie «Enabling Digitalization Index
2019» (ENG, PDF) finden Sie hier: https://www.eulerhermes.com/
content/dam/onemarketing/euh/eulerhermes_com/erd/publications/
pdf/20190911TheViewEDI2019final.pdf
Die Top Ten des Index sowie Informationen zur Methodik finden Sie
auf Seite 3 dieser Mitteilung.
MEDIENKONTAKTE:
Euler Hermes Schweiz
Sylvie Ruppli
Communications Euler Hermes Schweiz
Tel. +33 1 84 11 51 14
sylvie.ruppli@eulerhermes.com
Euler Hermes Group Media Relations
Jean-Baptiste Mounier
Tel. +41 44 283 65 14
jean-baptiste.mounier@eulerhermes.com
12 13

ICTWirtschaft
HIGHLIGHT
KONZERNVERANTWORTUNG:
GRÖSSTE DEUTSCHE
UNTERNEHMEN BLEIBEN
BEI MENSCHENRECHTEN HINTER
ERWARTUNGEN ZURÜCK
Von den zwanzig umsatzstärksten deutschen Unternehmen
erfüllt keines alle grundlegenden Erwartungen an
den Umgang mit Menschenrechten, zeigt eine Studie der
ZHAW und des BHRRC. Siemens belegt mit 60 Prozent
der möglichen Punkte den ersten Platz, die Deutsche
Bank den letzten.
Keines der grössten deutschen Unternehmen erfüllt alle grundlegenden
Anforderungen an unternehmerisches Verhalten, wie sie in
den 2011 vom UN-Menschenrechtsrat verabschiedeten UN-Leitprinzipien
für Wirtschaft und Menschenrechte (UNGPs) festgelegt sind.
Stattdessen erhält jedes der untersuchten Unternehmen in mindestens
einer der zwölf Kernanforderungen null Punkte. Dies zeigt die
Studie «Achtung der Menschenrechte» der ZHAW School of Management
and Law und des Business and Human Rights Resource Centers
(BHRRC), welche die zwanzig nach weltweitem Umsatz grössten
deutschen Unternehmen mit dem «Corporate Human Rights Benchmark»-Ansatz
bewertet (siehe letzter Abschnitt). Ausgewertet wurden
im Frühjahr 2019 öffentlich zugängliche Informationen, welche
die Unternehmen selber veröffentlicht haben: Websites der Unternehmen,
ihre formelle finanzielle und nicht-finanzielle Berichterstattung
und andere öffentliche Dokumente.
VW, DHL & Co. können Sorgfaltsprüfung nicht durchgängig
nachweisen
Acht von zehn Unternehmen erzielen weniger als 40 Prozent der maximal
erreichbaren 24 Punkte. Zu den Unternehmen mit insgesamt
niedrigsten Punktzahlen (zwischen 20 und 30 Prozent) gehören die
bekannten Namen Deutsche Post DHL, Deutsche Bahn und Deutsche
Bank. Volkswagen erreicht 42 Prozent, welches der Durchschnittspunktzahl
entspricht. Siemens ist mit 60 Prozent (14,5 von 24 Punkten)
das am besten bewertete Unternehmen.
«90 Prozent der Unternehmen konnten nicht aufzeigen, dass sie
menschenrechtliche Risiken adäquat im Sinne der UN-Leitprinzipien
handhaben», sagt ZHAW-Forscher Herbert Winistörfer, Hauptautor
der Studie. Lediglich zwei Unternehmen, Daimler and Siemens, erzielten
Punkte in jeder der vier Kernanforderungen im Bereich der
menschenrechtlichen Sorgfaltspflicht. «Die Sorgfaltsprüfung war der
am niedrigsten bewertete Bereich insgesamt, da die meisten Unternehmen
nicht nachweisen konnten, dass sie die UNGP-Anforderungen
zur Bewertung folgenschwerer Menschenrechtsrisiken erfüllen»,
so Winistörfer. Weiter zeigt die Studie, dass viele Unternehmen die
Rechte der Arbeitnehmenden als Teil ihrer meist hochkomplexen Lieferketten,
das Engagement gegenüber betroffenen Interessengruppen
wie zum Beispiel lokalen Gemeinschaften und den Zugang zu
rechtlichen Hilfsmitteln (Rechtsbehelfen) in ihrer Menschenrechtspolitik
nicht explizit abdecken und nicht nachweisen, dass ihre Beschwerdemechanismen
wirksam sind. Beispielsweise stellen nur
zehn Unternehmen ansatzweise sicher, dass auch Mitarbeitende von
Lieferanten Anliegen und Beschwerden vorbringen können. «Statt
potenzielle Schäden für die Betroffenen stehen bei der Risikobewertung
die potenziellen Schäden fürs Unternehmen wie Reputationsverluste
im Fokus», so das Fazit des ZHAW-Forschers.
Achtung der Menschenrechte per Gesetz
Die deutsche Bundesregierung hat sich für 2020 zum Ziel gesetzt,
dass mindestens 50 Prozent der deutschen Unternehmen mit mehr
als 500 Mitarbeitern einen effektiven Menschenrechtsschutz eingeführt
haben sollen. Wenn diese freiwillige Umsetzung nicht gelingt,
sollen – gemäss dem aktuellen Koalitionsvertrag der Bundesregierung
– die Unternehmen gesetzlich zur Umsetzung einer menschenrechtlichen
Sorgfaltspflicht verpflichtet und auf eine EU-weite Regulierung
gedrängt werden. Die betroffene breitere Gruppe von
Unternehmen dürfte es schwer haben, diese grundlegenden Anforderungen
an unternehmerisches Verhalten zu erfüllen, wie die Ergebnisse
der ZHAW-Studie vermuten lassen.
«In welche Richtung eine mögliche Regulierung in Deutschland gehen
wird, lässt sich zur Zeit nur schwer abschätzen. Diskutiert werden
sowohl eine Pflicht zu mehr Transparenz, verpflichtende Vorgaben
für eine menschenrechtliche Sorgfaltsprüfung mit behördlicher
Kontrolle oder eine erweiterte Haftung der Unternehmen analog zur
Schweizer Konzernverantwortungsinitiative», erklärt Winistörfer.
Angewandte Methodik gemäss Corporate Human Rights
Benchmark
Die Studie bewertet Unternehmen aufgrund von zwölf Kernindikatoren
des Corporate Human Rights Benchmark (CHRB), welche
branchenübergreifend einsetzbar sind und die Anforderungen der
UN-Leitprinzipien für Wirtschaft und Menschenrechte (UNGPs) an
Unternehmen abbilden. Sie umfassen die drei Bereiche Governance
und politische Verpflichtungen, Einbettung von Respekt und Sorgfaltspflicht
im Bereich der Menschenrechte sowie Mechanismen für
Rechtsbehelfe und Beschwerden. Für jeden der zwölf Kernindikatoren
wurden die Unternehmen mit null bis zwei Punkte bewertet. Ein
Punkt wurde vergeben, wenn die grundlegende Anforderungen erfüllt
wurden, zwei Punkte wenn sie übertroffen wurden.
KONTAKT
Herbert Winistörfer
Autor und Mitherausgeber der Studie
ZHAW School of Management and Law
Tel. +41 58 934 76 75
herbert.winistoerfer@zhaw.ch
ZHAW Corporate Communications
Tel. +41 58 934 75 75
medien@zhaw.ch
14 15

ICTWirtschaft
UNTERNEHMENSPORTRÄT
Das Produktportfolio reicht von hochentwickelten UTM (Unified
Threat Management)-Plattformen über Multifaktor-Authentifizierung
bis hin zu Technologien für umfassenden WLAN-Schutz. Mehr als
80.000 Unternehmen weltweit vertrauen auf die ausgeklügelten Sicherheitsmechanismen
und profitieren von der einfachen Handhabung
der WatchGuard-Lösungen. Kernzielgruppe sind nach wie vor
kleine bis mittlere Unternehmen sowie dezentral aufgestellte Organisationen
aus jeder Branche – vom Einzelhandel über den Bildungssektor,
das Gesundheitswesen, Gastronomie und Hotellerie bis hin
zum produzierenden Gewerbe. Der Vertrieb erfolgt über ein Netzwerk
von mehr als 10.000 Partnern in 120 Ländern.
Mehrschichtige Gefahrenabwehr
Basis des anhaltenden Erfolgs von WatchGuard ist die zielgerichtete
Verbindung aus leistungsstarker Hardware und den besten im
Markt verfügbaren Sicherheitsdiensten und -lösungen. Das eigens
entwickelte Betriebssystem Fireware stellt sicher, dass alle nach Bedarf
kombinierbaren Scanmodule perfekt zusammenspielen – bei
maximaler Gesamtperformance. Durch die modulare Architektur
garantiert WatchGuard neben hohem Datendurchsatz vor allem Skalierbarkeit
und Flexibilität im Rahmen einer sich verändernden Bedrohungslandschaft.
Die webbasierte Management-Konsole ermöglicht
zudem das einfache Steuern aller Sicherheitsfunktionen mittels
einer zentralen Oberfläche von jedem beliebigen Ort aus.
Benutzerfreundliche Visualisierung
Damit IT-Abteilungen vor dem Hintergrund der mannigfaltigen
Herausforderungen nicht die Kontrolle verlieren, setzt WatchGuard
bei all seinen Lösungen auf leistungsstarke und gleichzeitig nutzerfreundliche
Analyse- und Visualisierungsmöglichkeiten. Auf diese
Weise ergeben sich passgenaue Einblicke in die Datenaustauschprozesse
im Netzwerk. Individuelle Fragen zu wichtigen Sicherheitsthemen
und -trends sind im Handumdrehen beantwortet. Administratoren
gewinnen ein solides Fundament zur Definition zielgerichteter
Security-Policies, die im Zuge des modernen Echtzeit-Reportings
auch schnell an neue Bedrohungsszenarien angepasst werden können.
Gleichzeitig lassen sich Performance-Engpässe aufspüren und
sofortige Gegenmassnahmen ergreifen.
WATCHGUARD
TECHNOLOGIES
Seit über 20 Jahren tritt WatchGuard mit dem Ziel an,
mittelständischen Unternehmen mit effizienter IT-Sicherheitstechnologie
auf Enterprise-Niveau den Rücken zu
stärken. Seitdem gehört das Unternehmen mit Sitz in
Seattle (USA) zu den führenden Anbietern im Bereich
Netzwerksicherheit.
Sicheres WLAN
Die gesamte Sicherheitsfunktionalität kann mithilfe der Access Points
von WatchGuard jederzeit auf WLAN-Umgebungen übertragen
werden. Darüber hinaus bietet die neue WatchGuard Wi-Fi Cloud
zusätzlichen Mehrwert. Neben einem umfassenden WIPS (Wireless
Intrusion Prevention System) profitieren Anwender von detaillierten
Analysen im Hinblick auf WLAN-Vorkommnisse.
IT-Security für unterwegs
Mit WatchGuard Passport wird seit Kurzem auch das Thema Endgerätesicherheit
gezielt adressiert. Das Rundum-sorglos-Paket bündelt
spezifische Security-Funktionalitäten rund um Multifaktor-Authentifizierung
(MFA) und die leistungsstarke Abwehr von Phishing-Angriffen
auf DNS-Ebene mit Content Filtern und Security Awareness-Trainings.
Auf diese Weise können Unternehmen sowohl die Mobilität
ihrer Mitarbeitenden als auch deren Schutz vor potenziellen Gefahren
verlässlich gewährleisten (siehe dazu Seite 28 «WatchGuard
Passport».
Im Rahmen der kontinuierlichen Weiterentwicklung und Verknüpfung
der angebotenen Sicherheitstechnologie sorgt WatchGuard
dafür, dass Unternehmen stets mit neuen Angriffstrends Schritt halten
können – bei gleichzeitig minimalem Aufwand.
WATCHGUARD TECHNOLOGIES
Tel. +49 700 9222 9333
switzerlandsales@watchguard.com
www.watchguard.ch
16 17

UNTERNEHMENSPORTRÄT
KARAKUN: SOFTWARE
IST NICHT GLEICH SOFTWARE
Das Gründungsjahr: 2018
Die vollständigen Namen der Gründer:
Die Karakun AG wurde zum 01. April 2018 von 36 Personen als
Aktiengesellschaft gegründet. Alle Gründungsmitglieder sind
gleichzeitig Teilhaber und Angestellte des Unternehmens.
Die Berufsbezeichnung der Gründer:
Der Grossteil der Gründungsmitglieder kommt aus der Informatik
oder dem UX Design.
Einige wenige Gründer bekleiden administrative und Backoffice
Funktionen.
Die Nennung des oder der Geschäftsführer:
Dr. Elisabeth Maier (CEO),
weitere Geschäftsleitungsmitglieder sind:
Dr. Dirk Krampe (CFO)
Dr. Hans-Dirk Walter
Stephan Huber (COO)
Die Anzahl der Mitarbeiter:
Aktuell beschäftigen wir 48 Mitarbeiter
der überwiegende Teil der Mitarbeiter arbeitet
am Hauptsitz in Basel
Den Sitz der Firma und die weiteren Standorte:
Karakun AG
Elisabethenanlage 25
4051 Basel
Switzerland
Karakun Software Pvt Ltd
Regus Business Center
2nd Fl., Duru House
Juhu Tara Road
Juhu, Mumbai 400049, India
ab Anfang 2020:
Standort in Dortmund, Deutschland
Wichtige Meilensteine des Unternehmens:
2018
Gründung von Karakun und Eröffnung des Karakun-Büros im
Leonhardsgraben 36 in Basel (01.04.2018)
Launch von 2 Webseiten für Management / Entscheider
(karakun.com) sowie Entwickler / Open Source Community
(dev.karakun.com) (01.04.2018)
Das VOLTA-Team schliesst sich Karakun an und entwickelt nun
VOLTA, die Branchenlösung für die Elektroinstallationsbranche,
unter neuem Dach (01.12.2018)
der c't Artikel «Wird Java jetzt kostenpflichtig?» der Karakun
Mitarbeiter Hendrik Ebbers und Timo Brandstätter erreicht
die Spitzenposition der zehn beliebtesten Heise-Developer-
Artikel in 2018 (siehe https://www.heise.de/developer/meldung/
Die-zehn-beliebtesten-Beitraege-auf-heise-Developer-im-Jahr-
2018-4263838.html)
Jahresabschluss Ende 2018 mit erreichtem Break Even
2019
Ausstellungsstand auf der Javaland in Brühl, Deutschland
(März 2019)
Gründung von Karakun India Software Pvt Ltd (15.04.2019)
Umzug in ein grösseres Büro in der Elisabethenanlage 25 in
unmittelbarer Nähe des Bahnofs SBB in Basel (01.07.19)
Wahl von René Stierli (Gründungspartner von Itopia, Zürich) und
Luc Haldimann (CEO von unblu, Basel) in den Verwaltungsrat der
Karakun AG (Mai 2019)
VOLTA wird als eine der ersten Branchenlösungen nach
den Standards IfA18 und EIT.swiss der schweizerischen Elektrobranche
zertifiziert (Juli 2019)
Launch der Version 1 des Open Source Produkts OpenWebStart
als Ersatz für die in Java 11 entfallene Java Web Start Funktionalität
(November 2019)
Bedeutende Kooperationen mit Unternehmen,
Forschungseinrichtungen und Fachorganisationen:
DSwiss
BaselOne (Mitglied im Verein BaselOne, Organisation der
gleichnamigen Entwicklerkonferenz in Basel, www.baselone.ch)
SwissICT (www.swissict.ch)
Swiss Made Software (https://www.swissmadesoftware.org)
Eclipse Foundation Solution Member (https://www.eclipse.org/)
openMDM (https://www.openmdm.org)
ASAM (https://www.asam.net, ASAM is a standardization
organization where experts from OEMs, Tier-1s, tool vendors,
engineering service providers, and research institutes meet to
commonly standardize development and test systems for the
automotive industry.)
Fachhochschule Nordwestschweiz (FHNW)
Fachhochschule Südschweiz (SUPSI)
18 19

ICTWirtschaft
13. / 14. FEBRUAR 2020
BASEL ST. JAKOBSHALLE
Wichtige Kunden der Firma:
Typische Lösungsprojekte bei Karakun werden hauptsächlich
in der Finanz- und Versicherungsbranche, im Automobilumfeld
(Messdatenverwaltung), im Gebiet Life Sciences sowie in der
Logistikbranche umgesetzt.
Karakun engagiert sich dabei zunehmend bei den Themen
Big Data sowie Internet of Things (IoT) und hilft Unternehmen,
ihre Lösungen Cloud-fähig zu machen.
Produkteseitig ist Volta, die cloudbasierte Branchensoftware für die
Schweizer Elektroindustrie, seit Dezember 2018 ein Teil von Karakun.
Ein weiteres Produkt der Entwicklungsschmiede bietet Unterstützung
bei der effizienten Implementierung von massgeschneiderten
Suchlösungen. Hier punktet Karakun mit Experten aus -
den Bereichen Sprachverarbeitung und Künstliche Intelligenz.
Eine nachvollziehbare Philosophie des Unternehmens:
Wir entwickeln Individualsoftware für anspruchsvolle Aufgabenstellungen,
für die keine Standardlösungen existieren. In enger partnerschaftlicher
Zusammenarbeit lösen wir nicht nur komplexe Probleme,
sondern stehen unseren Kunden auch jederzeit beratend zur
Seite, um Anforderungen, Spezifikationen und Lösungsansätze von
allen Seiten zu beleuchten.
Dabei setzen wir wenn möglich auf Open Source Produkte. In einigen
Bereichen verwenden aber auch spezialisierte Plattformen, die es uns
erlauben, die Entwicklungseffizienz erheblich zu steigern. In unserer
DNA ist fest verankert, immer die bestmögliche Lösung für das Problem
unserer Kunden zu finden.
Unternehmen profitieren bei einer Zusammenarbeit mit Karakun von
einem überdurchschnittlichen Grad an Seniorität und Know-How.
Dieses Wissen verdanken wir einer Vielzahl erfolgreicher Lösungsprojekte
sowie aktiver Arbeit innerhalb der Entwickler-Community.
Hierbei ist Karakun nicht nur Nutzer, sondern in einigen ausgewählten
Bereichen treibende Kraft technologischer Weiterentwicklungen.
Einige der Mitarbeitenden sind gefragte Sprecher bei internationalen
Softwarekonferenzen und tragen zudem aktiv zu einer Vielzahl von
Open Source Projekten bei. Genauso wie an Konferenzen teilen wir
unser Wissen mit unseren Kunden und Partnern.
Ein wichtiger Baustein des Unternehmenserfolgs sind die Mitarbeitenden.
Diese erhalten neben einem angemessenen Salär ein hervorragendes
Arbeitsumfeld mit viel Platz zur Entfaltung. Dank Jahresarbeitszeit
und der Möglichkeit zur Arbeit im Homeoffice können
Karakunies ihre Arbeitszeit weitgehend frei gestalten und bestmöglich
nutzen. Jeder Mitarbeitende verfügt über ein eigenes Hardware-Budget
zur Anschaffung von Arbeitsmitteln. Ein grosszügiges
persönliches Weiterbildungsbudget kann für den Besuch von Kursen
oder Konferenzen eingesetzt werden.
In regelmässigen Abständen veranstalten wir Code Camps und Hackathons,
bei denen neue Methoden und Technologien im Team
ausprobiert werden können. Ein mehrtägiger, jährlich stattfindender
Improvement Workshop für alle Mitarbeitenden rundet das umfangreiche
Fortbildungsangebot ab.
Eventuelle Auszeichnungen und Nominierungen
In den Rängen von Karakun befinden sich fünf der ca. 300
weltweit anerkannten Java Champions
Karakun Kollegen wurden in die Programmkommittees
verschiedener renommierter Konferenzen berufen:
Javaland 2018 und 2019
BaselOne 2018
ALOE BLACC
REBECCA FERGUSON
Die Karakun-Geschäftsleitung (v.l.n.r): Hans-Dirk Walter, Dirk Krampe, Elisabeth Maier und Stephan Huber
OLYMPIASIEGER: Alina Zagitova · Tatiana Volosozhar & Maxim Trankov
WELTMEISTER: Javier Fernandez
EUROPAMEISTER: Vanessa James & Morgan Ciprès
BLIGG · BASTIAN BAKER
MARCO RIMA
TICKETS: ARTONICE.COM
20

ICTWirtschaft
VERSCHLÜSSELUNGS-
TROJANER WEITERHIN
AUF DEM VORMARSCH
PURE LEIDENSCHAFT
Der 29. Halbjahresbericht der Melde- und Analysestelle
Informationssicherung (MELANI) befasst sich mit den
wichtigsten Cybervorfällen der ersten Jahreshälfte 2019
in der Schweiz wie auch international. Im aktuellen Bericht
werden als Schwerpunktthema die Cyberangriffe
mit strojanern beleuchtet, welche im ersten Halbjahr
2019 weltweit grossen Schaden angerichtet haben.
Verschlüsselungstrojaner, sogenannte Ransomeware, gehören aktuell
zu den gefährlichsten Cyberbedrohungen für Unternehmen,
Organisationen und Verwaltungen. Ein erfolgreicher Angriff erfordert
nicht nur den Einsatz von Zeit, Personal sowie Geld für die Bereinigung
der Systeme und zur Wiederherstellung verlorener Daten.
Er kann auch den Ruf eines Unternehmens schädigen oder einen
temporären Produktivitätsverlust bedeuten. Um ein umfassendes
Bild eines solchen Verschlüsselungsangriffs zu bieten, schildert die
Stadt Bern, wie sie mit einem Ransomware-Vorfall umgegangen ist.
Zudem erläutert die Kantonspolizei Zürich die Problematik aus Ermittlersicht.
Weiter gibt MELANI Empfehlungen ab, wie man sich vor
solchen Angriffen schützen kann.
Unterstützung für kleine und mittlere Elektrizitätsversorgungsunternehmen
bei der Cybersicherheit
Im Fokus von Cyberangriffen stehen auch industrielle Kontrollsysteme
wie etwa bei der Stromversorgung. Wie es um die Cybersicherheit
von kleinen und mittleren Elektrizitätsversorgern (EVU) in der
Schweiz steht, hat der Fachverband Electrosuisse in einer im Frühjahr
2019 veröffentlichen Studie aufgezeigt. Gemäss dieser findet die
Cybersicherheit bei allen Unternehmen Beachtung. Bei der Gewährleistung
der Informationssicherheit sind speziell bei kleineren Unternehmen
verstärkte Massnahmen nötig. Um die Informatiksicherheit
auszubauen, wurde eine Kooperation für Cybersecurity für die Stadtwerke
ins Leben gerufen. Dank diesem Netzwerk können alle Kooperationspartner
von den Erfahrungen der anderen profitieren und
gemeinsam das Niveau der Informationssicherheit ständig anheben.
Erpressung mittels Fake-Sextortion nach wie vor aktuell
Im ersten Halbjahr 2019 gab es vermehrt Fake-Sextortion-E-Mails, in
welchen die Angreifer die Opfer erpressen und behaupten, den Computer
des Empfängers gehackt zu haben und über Bildmaterial zu
verfügen, das sie beim Konsum pornografischer Inhalte im Internet
zeige. Leider bezahlen immer noch viele Personen das verlangte Lösegeld.
Deshalb hat MELANI in Zusammenarbeit mit verschiedenen
Partnern im Frühjahr 2019 die Website www.stop-sextortion.ch ins Leben
gerufen, um die Bevölkerung für dieses Thema zu sensibilisieren.
Auf dieser Seite finden betroffene Personen Ratschläge.
Informatiksteuerungsorgan des Bundes ISB
Schwarztorstrasse 59, 3003 Bern
Tel. +41 31 322 45 38
Fax +41 31 322 45 66
info@isb.admin.ch
www.isb.admin.ch
ALFA ROMEO GIULIA QUADRIFOGLIO
Auto Margarethen AG
Margarethenstrasse 79, 4053 Basel, Tel. 061 227 55 55, www.automargarethen.ch
22

CYBER SECURITY
BRAUCHT ES EINE CYBER
FEUERWEHR? SWISS BUSINESS
PROTECTION AG
INTERVIEW MIT CHRIS ECKERT (CEO) UND WOLFGANG SIDLER (STV. CEO)
INTERVIEW VON CHRISTOPH BORER
1Swiss Business Protection AG wurde im vergangenen Juli
gegründet. Was ist das Kernziel, das Sie erreichen wollen?
Die Wirtschaft in der Schweiz, namentlich unsere Unternehmen,
Institutionen sowie auch Private sollen unbürokratisch und wirksam
gegen die aktuellen und künftigen Gefahren im Bereich Wirtschaftskriminalität,
Cyber Crime und Industriespionage geschützt werden.
Mit acht Expertinnen und Experten sowie ihren Firmen – alle seit Jahren
in den verschiedensten Bereichen der Integralen Sicherheit tätig
– werden Geschädigte, Hilfesuchende und Betroffene unterstützt.
Im Ernstfall begleiten wir sie mit allen erforderlichen Massnahmen,
bis der Normalfall wieder eintritt oder die Krise überwunden ist. Gesamtheitlich,
zeitnah, vertraulich und aus einer Hand. Konzeptionell,
strategisch und operativ. Sieben Tage die Woche. Im Notfall auch am
Wochenende und in der Nacht. Ende Oktober 2019 wurde das Kompetenzzentrum
Wirtschaftsschutz Schweiz (Swiss Business Protection
AG; www.swissbp.ch) offiziell eröffnet.
2Das Thema Cybercrime und Cyber-Security ist in der
heutigen Zeit ein Thema, das immer mehr im Focus der
Unternehmen steht weil das Thema immer mehr ein
Geschäft wird. Wie sehen Sie die Entwicklung?
Die Gefährdungslage für unsere Wirtschaft ist bereits heute auf einem
hohen Niveau. Die Zahl der Cyberattacken auf Industrie- und
Dienstleistungs-Unternehmen wird wohl auch künftig weiter steigen.
Parallel dazu wird die Qualität der Angriffe ebenfalls neue Dimensionen
erreichen. Immer mehr Daten, Informationen und sensible
Dokumente werden künftig in digitaler Form örtlich und zeitlich unabhängig
voneinander abrufbar sein. Schneller verfügbar, effizienter
einsetzbar und einfacher bedienbar heissen die Ansprüche des heutigen
Anwenders. Diese Entwicklung ist aus.Sicht der Usability toll,
ergibt aber seitens der Integralen Sicherheit immer mehr offene Einfallstore
und grössere Angriffsvektoren für Attacken, digitale sowie
konventionelle.
Derzeit werden zum Beispiel Trojaner meistens als Spam- und Phishing-E-Mail
verschickt, welche Dateien und Programme durchsuchen
und schliesslich weitere Malware nachlädt, welche die Kontozugangsdaten
abfischen. Danach kommen die Verschlüsselungs-Trojaner
ins Spiel: Sie verschlüsseln wichtige Dateien und fordern die
Geschädigten auf, Lösegeld z.B. in Bitcoins zu bezahlen.
In dieser ganzen Phase sind wir alle, also der normale Anwender, im
Spiel. Mindestens vor jedem Cyberangriff wird durch die Täter Social
Engineering betrieben. Die grösste Schwachstelle ist leider der «Risikofaktor
Mensch» also der Benutzer am Computer, welcher z.B. das
Phishing-E-Mail öffnet. Wir Menschen treffen zum überwiegenden
Teil emotionale Entscheidungen (Gutmütigkeit, Hilfsbereitschaft,
Angst, Mitleid, Vertrauen). Das macht uns verletzlich und angreifbar.
Hacker, Kriminelle etc. nützen dies schamlos aus. Beim vorgenannten
Beispiel wird der Anwender mittels Manipulation oder Ablenkung
dazu bewegt, den Anhang im E-Mail zu öffnen.
Und die nahe Zukunft zeigt keine Abkehr: Die Anbindung von Produktionssystemen
ans Internet (IoT) und der Einsatz von Cloud-Diensten
verspricht im Zuge der Digitalisierung und der Industrie 4.0 mehr Effizienz
und Produktivität in den Unternehmen. Jedoch bieten zusätzliche
digitale Komponenten und Cloud-Services eine deutlich höhere
Anzahl von Schwachstellen und Angriffsmöglichkeiten für Hacker
und kriminelle Organisationen.
3Was mir auch auffällt, dass die Aufklärungsquote von
Cyberangriffen in vielen Ländern sehr tief ist. Kann man
sagen, dass die Justiz dieser Thematik einfach nicht
gewachsen ist?
Diese Frage kann seriös nicht mit einem Einzeiler beantwortet werden.
Grundsätzlich wird nach einem Vorfall nur ein Bruchteil der
Angriffe den Strafverfolgungsbehörden gemeldet, also eine Strafanzeige
erstattet. Dies hat verschiedene Gründe: Der betroffene
Unternehmer beispielsweise möchte in erster Linie möglichst schnell
die negative Einwirkung stoppen, den Schaden begrenzen, die Produktion
möglichst schnell wieder hochfahren und tunlichst einen
Reputationsschaden vermeiden. Die Strafverfolgung eines identifizierten
Täters ist für ihn nur ein nachgelagertes Ziel. Bei den Strafverfolgungsbehörden
ist es genau umgekehrt. Polizei und Staatsanwaltschaften
haben den gesetzlichen Auftrag, Straftaten zu verfolgen,
Täter zu ermitteln, gerichtsverwertbare Beweise zu erheben, um die
identifizierte Täterschaft später durch ein Gericht bestrafen zu lassen.
Ob dann eine betroffene Firma im schlimmsten Fall z.B. keine
finanziellen Reserven mehr hat, um mit eigener Kraft wieder hoch
zu kommen, ist nicht Sache und Verpflichtung des Staates. Dazu
kommt, dass Cyber-Kriminelle und kriminellen Organisationen meist
abgeschottet im Ausland oder mobil sind, von dort aus punktgenau
agieren und kaum strafrechtlich verfolgt werden können. Dazu
wäre eine sehr grosse Anzahl von Ermittlern, IT-Spezialisten, Elektronikern,
Forensikern, Hackern und spezialisierten Staatsanwälten erforderlich,
was wiederum massive Kosten verursachen und ein völlig
neues, unbürokratisches Vorgehen und pragmatische Gesetzgebung
voraussetzen würde. Die teils sehr langsame grenzüberschreitendet
Zusammenarbeit sowie eine Strafverfolgung, welche auf länderspezifischen,
unterschiedlichen gesetzlichen Bestimmungen basiert
ist aber die Realität. Dies rasch zu optimieren und zu verbessern, ist
unseres Erachtens ein Wunschtraum. Die Wirtschaft muss also selbst
für ihren Schutz sorgen. Warten auf eine übergeordnete Lösung ist
nicht zielführend.
4Das Thema Cyber-Angriffe ist kein neues Phänomen
sondern das Problem gibt es schon ein paar Jahrzehnte –
ich kann mich noch an einen bösartigen Virus erinnern,
MYDoom, im Jahr 2001. Das zeigt mir, dass das Thema eigentlich
jahrelang nicht beachtet wurde?
Ihre Einschätzung ist richtig. Schon in den 80er Jahren gab es zuhauf
Erpressungs-Faxmeldungen z.B. aus Nigeria mit dem Ziel, sich auf unsere
Kosten zu bereichern. «Sie haben gewonnen!» oder «Lukrativer
Nebenverdienst!» – hinter solchen Angeboten steckten und stecken
oft Betrüger und Abzocker. Oder denken Sie an den alt bewährten
Enkel-Trick. Der wird heute noch erfolgreich angewandt. Sie sehen,
die Täter sind kreativ, passen sich schnell den Gegebenheiten an und
setzen einfach sowie günstig verfügbare Technik und Elektronik erfolgreich
ein. Auch hier zeigt sich, dass der «Mensch» ziemlich einfach
angreifbar ist.
Uns Menschen hier geht es gut. Wir sehen meist nur das Positive und
blenden dadurch gewisse Gefahren oder Risiken aus. Zudem machen
wir uns erst ernsthafte Gedanken, wenn man selbst oder direkt negativ
betroffen ist. Es muss also zuerst schmerzen, bis wir reagieren.
Die Materie ist teils zu abstrakt, physisch nicht fassbar und schon gar
nicht sichtbar. Also weshalb soll ich mich gegen etwas schützen, was
ich nicht kenne und noch nicht eingetreten ist?
Unser Ziel ist es, die Menschen bzw. die Unternehmen in dieser Hinsicht
aufzuklären und zu sensibilisieren. Das heisst, präventive organisatorische
und technische Massnahmen zu treffen um einen möglichen
Angriff erfolgreich zu überstehen oder es gar nicht so weit
kommen zu lassen. Kommt es zu einem Angriff, unterstützen wir die
Unternehmen von Anfang an bis zum Schluss, um die richtigen Entscheidungen
zu treffen, den Schaden zu minimieren und baldmöglichst
den Normalbetrieb wieder zu ermöglichen.
5Viele Unternehmen haben der Problematik bis heute
auch keine Beachtung geschenkt. Kann man sagen, dass
das Risiko einer Cyber-Attacke von vielen Unternehmern
ignoriert worden ist?
Wir sollten den Fokus nicht nur auf Cyber-Attacken legen. Die erweiterte
Betrachtungsweise schliesst z.B. auch Industriespionage, Sabotage
und Wirtschaftskriminalität mit ein. Dies sind ebenso grosse
Bedrohungsfelder, die meist nicht losgelöst voneinander einwirken.
Das macht die Erkennung und Identifikation eines Vorfalls oder Schadens
nicht einfacher.
Wir hören noch oft von Verantwortlichen «davon sind wir nicht betroffen»
oder «das passiert uns nicht, denn wir sind ja kein Rüstungskonzern».
«Sicherheit kostet nur» ist eine weitere Argumentation. Das
heisst, die Unternehmen «fühlen» sich sicher, wissen es aber letztlich
nicht wirklich. Das ist eine gefühlte Sicherheit, man könnte eine solche
Haltung in der heutigen Zeit auch als Ignoranz bezeichnen.
Das Ziel einer Unternehmensführung sollte unseres Erachtens sein,
u.a. die eigenen Mitarbeitenden zu schützen, eine reibungslose Produktion
zu gewährleisten und die Verfügbarkeit von Information
sowie Innovation zu sichern, um die Prosperität des Unternehmens
auch in Zukunft zu gewährleisten. Der Schutz der zentralen Unternehmenswerte
eines jeden Unternehmens ist das prioritäre Interesse.
Die Einbettung einer integralen Sicherheit in die Geschäftsstrategie
tut Not.
Wir können jedem Unternehmen nur empfehlen mindestens eine
Risiko-Analyse, speziell auf das eigene Unternehmen ausgerichtet,
durchzuführen.
6Heutzutage kann man bei Hackern Tools kaufen, die
man für Cyber-Attacken einsetzen kann und falls man
mit dem Tool nicht zurecht kommt steht einem sogar
ein Help-Chat zur Verfügung. Das sagt mir, es geht wie immer
nur ums Geld. Braucht es eine Cyber-Polizei?
In der Tat gibt es solche Dienstleistungen, z.B. «Hacking-as-a-Service».
Vollständige Angriffspakete inkl. 24Std. Hotline können Sie im Darknet
kaufen. Da die Kriminellen inzwischen erkannt haben, dass sie
selbst das Know-how nicht mehr haben müssen um beispielsweis
mit Phishing-Attacken sehr viel Geld zu verdienen, wurde dies zu
einem sehr erfolgreichen Business-Modell.
24 25

ICTWirtschaft
CYBER SECURITY
Der Ruf nach einer Cyber-Polizei ist verständlich. Aus schon erwähnten
Gründen sind wir bezüglich effektiver Wirkung auf internationaler
Ebene skeptisch. Mit unseren demokratisch austarierten Gesetzen,
den unterschiedlichen Interessen der einzelnen Länder und dem Ruf
nach differenziertem Einsatz der Steuergelder können wir im Bereich
der Bekämpfung wohl einzelne Organisationen identifizieren, nur ein
paar Täter dingfest bzw. inaktiv machen. In der Schweiz gibt es Spezialisten
in den Polizeikorps, die sich der Verbrechensbekämpfung
im Cyber-Bereich annehmen. Ein gezielter Ausbau wäre aus unserer
Sicht zweifelsfrei nötig. Letztlich kann aber die Wirtschaft nicht tatenlos
zusehen und auf Besserung hoffen. Die Zeit rennt uns buchstäblich
davon.
7Ein wichtiger Punkt zum Schutz vor Cyber-Attacken ist
die Aufklärung und Schulung von Mitarbeitenden?
Das ist genau der Ansatz. Die Mitarbeitenden sollten regelmässig
zum Thema der Integralen Sicherheit sensibilisiert werden. Es
nützt nichts, nur einmal mit einem internen E-Mail über Cyber-Risiken
zu informieren. Awareness und Sensibilisierung ist ein permanenter
Prozess. Es gibt viele praxisorientierte Sensibilisierungs-Massnahmen.
Ein gutes Awareness-Konzept mit entsprechenden Massnahmen
ist ein sehr wichtiger Beitrag für die Sicherheit Ihres Unternehmens.
Sicherheit ist zur Chefsache geworden. Die obersten Chefs
tragen die Verantwortung. Und letztlich haftet der Verwaltungsrat.
9Wie läuft es ab wenn ich Swiss Business Protection AG
kontaktiere?
Ein schadenreicher Vorfall, ein negatives Ereignis macht Sie
betroffen. Oder Sie haben Bedarf für präventive Beratung im Bereich
der integralen Sicherheit. Ein Anruf genügt. Ein Experte der Swiss
Business Protection AG nimmt Ihr Anliegen entgegen, fragt nach und
führt eine erste Einschätzung durch.
Im Krisenfall unterstützt Sie unser Experten-Team über unsere Notfall-Nummer
täglich von 06:00 bis 24:00 und bietet Ihnen Lösungen,
um das Ereignis optimal zu meistern und künftige Angriffe effizient
abzuwehren. Wünschen Sie eine Beratung in Form der Prävention
erreichen Sie uns zu den üblichen Bürozeiten. Wir begleiten Sie mit
grösster Diskretion bei der Ereignisbewältigung, wie auch bei der
Prävention. Von Anfang bis zum Ende und alles aus einer Hand.
Lösungen kann ich erwarten?
Jede Lösung hängt von der Art des Ereignisses ab. Es sind
10Welche
organisatorische und technische Massnahmen je nach
Fall und Angriff. Präventiv können wir Ihnen das ganze Spektrum der
Integralen Sicherheit anbieten. Hier gibt es sehr viele Massnahmen
um Ihr Unternehmen zu schützen. Sei es das Durchführen von Audits
oder Penetration-Tests, das Erstellen von Konzepten, Richtlinien und
Weisungen, das Erarbeiten von zugeschnittenen Awareness-Schulungen,
Durchführen von Risiko-Analysen und Zertifizierungen bis
hin zur Entwicklung von Sicherheitsstrategien.
Kann man sagen Sie sind die Cyber-Feuerwehr der Schweiz?
Die Analogie kommt hin, aber nicht nur im Bereich von Cyber-Attacken.
Die Feuerwehr ruft man erst, wenn das Ereignis bereits stattgefunden
hat und wir mit unseren Lösungen versuchen den Schaden
so schnell wie möglich einzudämmen. Wir verfügen nicht über
Löschwasser, dafür aber über viel Erfahrung, aktuelles Wissen und
umfangreiche Kompetenzen.
12.und letzte Frage. Wie sehen Sie das aktuelle
Interesse der Schweizer Unternehmer am Thema
Cyber-Security?
Bei Gesprächen auf dem C-Level ist das Thema leider noch nicht ganz
angekommen. Das wird vermutlich noch einige Zeit andauern. Eine
aktuelle Umfrage hat dies leider wieder bestätigt: 64% der Geschäftsleitungen
sind immer noch der Ansicht, dass die Verantwortung für
Cyber-Sicherheit bei der IT liegt. Dies ist ein grosser Trugschluss. Verantwortlich
für das was getan und verursacht wird oder passiert, ist
immer die Geschäftsleitung. Wie schon erwähnt, Sicherheit ist Chefsache!
8Swiss Business Protection AG wirbt mit dem Slogan
«Wir schützen Ihr Unternehmen». Wie muss ich mir das
vorstellen?
Wir schützen Unternehmen mit dem integralen Sicherheitsansatz:
Prävention (proaktive Dienstleistungen):
Selbstverständlich ist der beste Schutz des Unternehmens gewährleistet,
wenn negative Einwirkungen oder Angriffe verhindert werden
können. Im besten Fall werden mit wiederkehrenden, präventiven
Massnahmen Risikobeurteilungen durchgeführt, Sicherheitsstrategien
entwickelt, Awareness- und Sensibilisierungskampagnen implementiert
sowie mit wiederkehrendem Controlling (z.B. Audits) überprüft
und aufgrund der aktuellen Erkenntnisse angepasst.
Basierend auf den drei Säulen eines jeden Unternehmens (Infrastruktur,
Mensch & Organisation sowie Information) gilt es – je nach Ausgangslage
und Ausrichtung des jeweiligen Unternehmens – Überlegungen
zu Aspekten wie Standortsicherheit, Risikofaktor Mensch,
Rekrutierung, Mobilitätssicherheit, Notfall- und Krisenmanagement,
Forensik, Know-how-Schutz sowie Cyber Security bzw. generellem
Informations- und Datenschutz anzustellen und gezielte Abwehrund
Gegenmassnahmen umzusetzen.
Ereignisbewältigung (reaktive Dienstleistungen):
Die rasche und zielgerichtete Ereignisbewältigung gewinnt ständig
an Wichtigkeit. Immer wieder wird der Ruf nach einer Anlaufstelle laut,
welche kontaktiert werden kann, wenn der Schaden nach einem Vorfall
eingetreten ist oder die Krise kein Ende nehmen will. Der Ansatz
dieser Anlaufstelle sollte sein, bei einem Vorfall möglichst schnell, angemessen
und wirkungsvoll zu reagieren und das geschädigte Unternehmen
oder den Betroffenen zu begleiten. Gleichzeitig wird der
Wunsch nach schweizerischen oder zumindest regionalen Anbietern
geäussert, die sich durch ihre operative Erfahrung, interdisziplinären
Kompetenzen, gesamtheitliche Betrachtung und ihre verhältnismässig
skalierbare Agilität auszeichnen müssten.
26 27

ICTWirtschaft
CYBER SECURITY
EFFEKTIVER IT-SCHUTZ ENDET NICHT
AN DER UNTERNEHMENSPFORTE
MIT WATCHGUARD PASSPORT
SICHER UNTERWEGS
Zunehmend mehr Mitarbeitende arbeiten regelmässig
von zu Hause oder haben ihr Notebook auf Reisen dabei.
Damit stellt sich auch immer häufiger die Frage der Endgerätesicherheit.
Mithilfe einer intelligenten Lösung auf
Basis von Multifaktor-Authentifizierung sowie effektivem
Schutz vor Malware und Phishing lässt sich das Risiko auf
ein Minimum reduzieren.
Mobilität spielt in der heutigen Arbeitswelt eine entscheidende Rolle:
Laut aktueller Studie von CITE Research unter US-amerikanischen
IT-Administratoren und Managern erlauben über 90 Prozent der befragten
Unternehmen ihren Angestellten das Arbeiten ausserhalb
des Büros. Dieses Angebot wird auch bereitwillig angenommen und
so überrascht es nicht, dass Mitarbeitende im Schnitt zwei Tage pro
Woche ihren Aufgaben von zuhause aus nachkommen. 80 Prozent
der Studienteilnehmer glauben zudem, dass der Anteil des mobilen
Arbeitens künftig weiter zunimmt.
Trügerisches Sicherheitsempfinden
Der Schutz der Endgeräte erfordert in dem Zusammenhang enorme
Aufmerksamkeit. 90 Prozent der Befragten gaben im Rahmen der
Studie an, Endpoint-Security-Lösungen im Einsatz zu haben. 85 Prozent
waren sich sicher, die Aktivitäten von Mitarbeitenden ausserhalb
des Netzwerks überwachen zu können. Trotzdem bestätigten fast zwei
Drittel der Teilnehmer, dass ein mobiler Mitarbeitender ihres Unternehmens
schon einmal Opfer eines Cyberangriffs geworden ist – kein
Wunder vor dem Hintergrund der aktuellen Bedrohungslage: Allein
im ersten Quartal 2019 konnte WatchGuard über 60 Prozent mehr Angriffe
durch Malware feststellen. Nach Schätzungen der Online Trust
Alliance liegt der durch Cyberattacken verursachte Gesamtschaden
mittlerweile bei 45 Milliarden Dollar weltweit – ernüchternde Zahlen
für IT-Administratoren, die bisher überwiegend überzeugt von ihren
Schutzmassnahmen sind.
Wirksamer Schutz, einfach umgesetzt
WatchGuard ist dem Ruf des Markts nach mehr Endgerätesicherheit
gefolgt und hat mit WatchGuard Passport ein Rundum-sorglos-Paket
geschnürt, mit dem Unternehmen sowohl die Mobilität ihrer Mitarbeitenden
als auch deren Schutz vor potenziellen Gefahren verlässlich
gewährleisten können. Damit spielt es keine Rolle mehr, wo auf
der Welt sich der einzelne Mitarbeitende gerade befindet. Der besondere
Mehrwert: Alle im Rahmen von Passport zusammenspielenden
Sicherheitsdienste sind cloudbasiert und überzeugen mit einfacher
Implementierung sowie Administration. Die einzelnen Bausteine im
Detail:
Multifaktor-Authentifizierung
Da es Angreifer immer öfter auf den Diebstahl von Anmeldeinformationen
abgesehen haben, mit denen sie dann nahezu unbemerkt
in Netzwerke eindringen können, ist Multifaktor-Authentifizierung
wichtiger denn je. Mit AuthPoint von WatchGuard kann diese Anforderung
sogar ohne teure Hardwarekomponenten umgesetzt werden.
Die Lösung basiert auf einer Smartphone-App, über die sich Benutzer
via Push-Meldung, QR-Code oder Einmalpasswort (OTP) auf Basis
der einzigartigen, klar zuordenbaren Gerätedaten identifizieren und
authentifizieren können.
DNS-Filter am Endpunkt
DNSWatchGO sorgt für zusätzliche Sicherheit auf DNS-Ebene. Dank
leistungsstarker Content Filter werden ungewollte Verbindungsversuche
mit fragwürdigen Zielen verhindert. Phishing-Angriffe lassen
sich so aber nicht nur ad-hoc abwenden. Durch die automatische
Anzeige von Sicherheitshinweisen werden Endbenutzer unmittelbar
nach einem solchen Versuch zudem gezielt sensibilisiert.
Diese bereits bestehenden Funktionalitäten sollen in Kürze noch um
einen modernen EDR-Sicherheitsservice (Endpoint Detection & Response)
zum Schutz vor Malware ergänzt werden. Und das ist erst der
Anfang: Nach und nach wird WatchGuard das Passport-Paket weiter
ausbauen und auf diese Weise gerade kleinen und mittleren Unternehmen
umfassende Endgerätesicherheit auf Enterprise-Niveau
bieten.
WatchGuard Passport
ermöglicht umfassende
Endgerätesicherheit
bei gleichzeitig einfacher
Administration
Quelle: WatchGuard
Technologies
28 29

ICTWirtschaft
CYBER SECURITY
Die Anforderungen an die Informationssicherheit steigen
stetig. Täglich ist von neuen Schwachstellen zu lesen,
Angriffe auf Firmen und Privatpersonen nehmen zu und
die gesetzlichen und regulativen Anforderungen sind
immer aufwändiger zu erfüllen. ISO 27001 stellt die Anforderungen
an ein Informationssicherheitsframework,
welches den Umgang mit diesen Themen für das eigene
Unternehmen vereinfacht.
Informationssicherheit wird zu einem immer wichtigeren Thema für
jedes Unternehmen. Jede Firma möchte die eigenen und von Dritten
übergebenen Daten sicher aufbewahren und schützen. Um für Kundinnen
und Kunden, Lieferanten und Partner auch einen Nachweis zu
haben, sollte ein ISMS (InformationsSicherheitsManagementSystem)
aufgebaut werden. ISO 27001 bildet ein Framework, mit welchem
das ISMS aufgebaut, unterhalten und stetig weiterentwickelt werden
kann. Hat das System einen guten Stand erreicht, kann es durch eine
akkreditierte Stelle zertifiziert und ein Nachweis ausgestellt werden.
Die ISO 27000-Reihe besteht aus verschiedenen (Sub-) Standards.
Laufend kommen weitere dazu, vor allem im Bereich der sektionsspezifischen
Standards in bestimmten Bereichen wie Telekommunikation,
Finanzen, Gesundheitswesen und Energieversorgung. Die Basis
bilden aber immer die beiden Normen ISO 27001 und ISO 27002.
Andreas Wisler, Dipl. Ing. FH, Inhaber
ISMS:
MEHRWERT ODER
GELDVERSCHWENDUNG?
Inhalt
ISO 27001 beschreibt den Aufbau des Frameworks. Die Kapitel umfassen
den Kontext der Organisation (Aufbau, Prozesse, involvierte
Stellen, Geltungsbereich und das Managementsystem), Anforderungen
an die Führung (Verantwortung und Zuständigkeiten, Leitlinie),
der Planung (Risiko-Analyse, Umsetzungspläne), die Unterstützung
(Ressourcen, Kompetenzen, Schulungen, Kommunikation), den Einsatz
(Planung, Durchführung und Behandlung von Risiken), die Auswertung
(Überwachung, Messung, Analyse und Auswertung) sowie
die stetigen Verbesserungen.
Im Anhang werden konkrete Massnahmen gefordert. Total handelt
es sich um 114 so genannte Controls, aufgeteilt in 14 Kapitel. Dabei
werden Themen wie die Organisation, Sicherheit des Personals,
Management von Werten, Zugriffskontrolle, physische Sicherheit,
Betriebssicherheit, Unterhalt und Wartung, Beziehungen mit Lieferanten,
Management von Sicherheitsvorfällen sowie Business Continuity
Management behandelt. Da aus der 27001 nur ersichtlich ist,
wie die Massnahme lautet, hilft die 27002 weiter. Hier werden detaillierte
Erklärungen an diese Controls beschrieben (Anleitung zur Umsetzung
genannt).
Management-Anforderungen
Nur mit dem Auftrag ein ISMS aufzubauen, ist es aber nicht getan.
Mit der letzten Überarbeitung im Jahr 2013 kamen klare Anforderungen
dazu, die die Leitung des Unternehmens in die Pflicht nimmt. Die
Norm definiert die folgenden Anforderungen, die es zu erfüllen gibt:
Übernahme der Gesamtverantwortung für die Informationssicherheit
Informationssicherheit in alle Prozesse und Projekte integrieren
Informationssicherheit steuern und aufrechterhalten
Erreichbare Ziele setzen
Sicherheitskosten gegen Nutzen abwägen
Vorbildfunktion
Oft stehen Management-Systeme in der Kritik, dass viel Papier erstellt
werden muss, dies aber für das Unternehmen nur wenig bringt.
Dies ist sicherlich teilweise richtig. Auch für ISO 27001 müssen einige
(Pflicht-) Dokumente erstellt werden. Aus meiner Erfahrung bei
verschiedenen Projekten, sind dies aber Dokumente, die ein Unternehmen
auch ohne Zertifizierung erstellen sollte. Gerade die Leitlinie
zum Umgang mit der Informationssicherheit ist essentiell. Aber auch
die Risikoanalyse ist wichtig und wird ebenfalls für das Interne Kontrollsystem
IKS nach OR 728a gefordert.
Erfolgreicher Abschluss
Wann kann der Projektstatus abgeschlossen werden? Nach der Norm
gilt ein Informationssicherheitssystem dann als erfolgreich, wenn folgende
Punkte erfüllt sind:
1. es gibt eine definierte Leitlinie, welche sich an den Zielen
und Massnahmen der Geschäftszielen orientiert und
an das Vorgehen zum Management der Informationssicherheit
der Unternehmenskultur angepasst ist,
2. ein Budget für Informationssicherheitsmanagement zugeteilt
wurde und die Aktivitäten zur Informationssicherheit von
der Geschäftsführung unterstützt werden,
3. in der Organisation das Verständnis für die Anforderungen
an Informationssicherheit verbreitet ist, Risikoanalysen
durchgeführt und Notfallvorsorge betrieben wird,
4. die Benutzer hinreichend für Informationssicherheit sensibilisiert
und geschult sind und die geltenden Sicherheitsvorgaben
und Regelungen bekannt sind sowie
5. ein Sicherheitsprozess mit einer regelmässig wiederholten
Beurteilung und Verbesserung des ISMS existiert.
Ablauf zur Zertifizierung
Wie kann ein Unternehmen nun den Weg in Richtung ISO 27001 einschlagen?
Welche Dinge gilt es in welcher Reihenfolge umzusetzen?
Nachfolgende Schritte zeigen einen pragmatischen Weg zu einer erfolgreichen
Zertifizierung auf:
1. Unterstützung der Geschäftsleitung einholen
2. Projekt-Plan erstellen
3. Anforderungen und Rahmenbedingungen ermitteln
(Interessierte Parteien, vertragliche und rechtliche
Anforderungen). Dazu sollten unter anderem die folgenden
Fragen beantwortet werden:
a. Welche Geschäftsprozesse gibt es und wie hängen diese
mit den Geschäftszielen zusammen?
b. Welche Geschäftsprozesse hängen von einer funktionierenden,
also einer ordnungsgemäss und anforderungsgerecht
arbeitenden IT ab?
c. Welche Informationen werden für diese Geschäftsprozesse
verarbeitet?
d. Welche Informationen sind besonders wichtig und damit
in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit
schützenswert und warum (z. B. personenbezogene Daten,
Kundendaten, strategische Informationen, Geheimnisse wie
Entwicklungsdaten, Patente, Verfahrensbeschreibungen)?
e. Gibt es Partner, Kunden oder weitere Stellen, die Zugriff auf
Firmenwerte benötigen?
f. Welche vertraglichen Anforderungen müssen erfüllt werden?
4. Anwendungsbereich definieren (welcher Bereich soll
zertifiziert werden?)
5. Informationssicherheitsrichtlinie erstellen
6. Prozess zur Risikoeinschätzung etablieren (Prozesse und
Assets erfassen), Kritikalität definieren
7. Risikoeinschätzung durchführen
8. Umsetzung der daraus entstehenden Massnahmen
9. Durchführung von Trainings und Awareness-Schulungen
10. Internes Audit durchführen (Überprüfung des ISMS und
der 114 Controls aus ISO 27002)
11. Management-Bewertung durchführen
12. Anmeldung zur Zertifizierung
13. Durchführen des ISO 27001-Audits durch eine akkreditierte Stelle
Es lohnt sich dabei, als Unterstützung oder Begleitung auf einen
erfahrenen Spezialisten zu setzen. Dieser kennt die notwendigen
Schritte, kann an den richtigen Stellen nachfragen und setzt auch
etwas Druck auf, damit das Projekt in der Hektik des Tagesgeschäftes
nicht untergeht. Doch nicht alle Schritte können durch eine externe
Stelle schnell umgesetzt werden. Gerade die Beschreibung von
Prozessen, das Erfassen von Assets (Firmenwerten) und der damit
verbundenen Risikoanalyse kann das Unternehmen oft besser und
schneller durchführen, sind diese doch schon bekannt. Die erforderlichen
Dokumente, der Aufbau des ISMS, eine allenfalls notwendige
Anpassung von Prozessen, die Schulung von Mitarbeitern (Stichwort
Sensibilisierung) und die Begleitung durch die notwendigen Kontrollen
(Internal Audit, Management-Bewertung) können abgegeben
werden.
Nutzen
Durch den Aufbau eines effektiven ISMS können verschiedene Nutzen
erreicht werden:
Klare Verbindlichkeit des Managements inkl. Vorbildfunktion
Klare Vorgaben an alle involvierten Stellen
Regelmässige Awareness
Nachvollziehbare Prozesse
Risiken werden systematisch erkannt, bewertet und behandelt
(noch) ein Wettbewerbsvorteil
Reduktion von Audits durch Dritte
Klare Verbindlichkeiten gegenüber Partnern, Lieferanten
und Kunden.
Mit einem ISMS können klare Vorgaben definiert, umgesetzt und geprüft
werden. Trotz hohen initialen Aufwands kann durch gemanagte
Prozesse in der Folge Geld gespart werden. Zudem existiert ein
anerkannter Nachweis, dass in diesem Unternehmen die Informationssicherheit
nachhaltig behandelt und verbessert wird.
30 31

ICTWirtschaft
WENN MSPS ZUM INSTRUMENT
DER CYBERKRIMINELLEN WERDEN:
ANGREIFER NUTZEN MANAGED
SERVICES FÜR RANSOMWARE-
ATTACKEN AUF DEREN KUNDEN
Ransomware ist eine starke Waffe der Cyberkriminellen. Und es entwickelt
sich ein neuer Trend – die Infizierung von Unternehmen über
deren Managed Service Provider. Die jüngsten Opfer allein in den
USA: Hunderte von Zahnarztpraxen und Kommunen. Chet Wisniewski,
der Forensik und das Vorhersagen von cyberkriminellen Entwicklungen
zu seinem Beruf gemacht hat, hatte die Probleme und Gefahren
von MSPs bereits seit langem im Auge und empfiehlt konkrete
Schritte zur Vermeidung.
Im Visier: Managed Service Provider
Angriffe auf ganze Lieferketten sind keine neue Erfindung. Sie kommen
immer häufiger vor und erlangen zu Recht immer auch immer
stärkere Aufmerksamkeit. Während es zahlreiche Methoden von Attacken
über ganze Lieferketten gibt, ist dieser spezielle Typus – einen
Service Provider zu kompromittieren, um Zugang zu seinen Kunden
zu erhalten – stetig beliebter bei geschickten Ransomware-Kriminellen.
Vor ein paar Jahren fielen einige Vorfälle ähnlicher Spielart auf.
Die Zielscheiben waren Point-of-Sale (Pos) Service Provider. Damals
lag die Absicht nicht im Infizieren mit Ransomware, sondern im groß
angelegten Diebstahl von Kreditkarten. Diese Idee wurde nun weiterentwickelt,
um gezielt Angriffe über den MSP auf bestimmte Gruppen
oder Märkte zu fahren.
Ausblick: MSP-Attacken werden zunehmen
Für viele kleine und mittelgroße Unternehmen ist die Organisation
ihrer IT ohne die nötigen Ressourcen eine schwierige Aufgabe. Warum
diese also nicht bei einem Service Anbieter auslagern? Klingt
nach einer klugen wirtschaftlichen Entscheidung und ist es in vielen
Fällen auch. Die Managed Service-Industrie wächst sehr schnell, insbesondere
bei Unternehmen, die damit kämpfen, diejenigen Technologien
zu verwalten, die für einen modernen Betrieb heutzutage
notwendig sind.
Dies bietet ein lukratives Potenzial für Angreifer und derartige Attacken
auf MSPs werden zunehmen. Für MSPs bedeutet das, sich aktiv
mit ihrer Sicherheit auseinanderzusetzen, unabhängig davon, welche
spezialisierten Services sie anbieten. In den SophosLabs wurden
bereits Kriminelle gesichtet, die Schwachstellen in den populären
Kaseya und Bomgar Remote Management Plattformen ausnutzten,
um sich Zugang zu deren Systemen zu verschaffen und sie dafür zu
missbrauchen, Schadsoftware bei deren Kunden einzuschleusen.
Lichtblick: der Kreis dieser Kriminellen ist (noch) klein
«Gegenüber vielen anderen Sicherheitsproblemen und deren massiver
Verbreitung in Kombination mit schwieriger Fehlerbehebung hat
das Risiko für MSPs und deren Kunden einen entscheidenden Vorteil:
der Kreis der Kriminellen ist noch überschaubar. Damit besteht
die seltene Chance, mit geeigneten Schutzmaßnahmen eine größere
Verbreitung zu verhindern und den Cyberkriminellen einen Schritt
voraus zu sein», resümiert Michael Gutsch, Channel Account Executive
Managed Service Provider EMEA.
PRESSEKONTAKT:
Sophos
Jörg Schindler, PR Manager CEEMEA
Tel. +49 721 25516 263
joerg.schindler@sophos.com
TC Communications
Arno Lücht
Tel. +49 8081 954619
Thilo Christ
Tel. +49 8081 954617
Ulrike Masztalerz
Tel. +49 30 55248198
Ariane Wendt
Tel. +49 172 4536839
sophos@tc-communications.de
CYBER SECURITY
Links: Chester Wisniewski,
Principal Researcher bei Sophos
Oben: Michael Gutsch,
Channel Account Executive Managed
Service Provider EMEA
Chester Wisniewski, Principal Researcher bei Sophos, hat
ein Gespür für Trends, und zwar welche neuen perfiden
Methoden sich im kriminellen Online-Ökosystem entwickeln.
Angriffe über Managed Service Provider (MSP) hat
er kommen sehen. Die jüngsten Beispiele von attackierten
Zahnarztpraxen bestätigen nun seinen Spürsinn. Allerdings
können wenige Sicherheitsmaßnahmen bereits
große Wirkung im Kampf gegen die Hacker erzielen.
Allerdings heißt es für MPSs jetzt nicht, den Kopf in den Sand zu
stecken. Es gilt, dieses Problem systematisch im Keim zu ersticken.
Folgende Schutzmaßnahmen können dazu beitragen:
1. Die verbindliche und durchgängige Einführung der
Multifaktor-Authentifizierung für Mitarbeiter mit administrativen
Rechten über Hunderte von Kunden-Netzwerken.
2. Keine gemeinsamen Anmeldeinformationen für Zugang zu
Kunden-Netzwerken.
3. Es ist notwendig, den Fernzugriff sicherer zu machen.
Idealerweise geschützt via VPNs. VNC und RDP sollten nicht
mehr verwendet werden.
4. Instrumente zur Fernwartung wie Kaseya und Bomgar müssen
zwingend aktuell gehalten werden, insbesondere im Zusammenhang
mit den Sicherheitshinweisen der Vergangenheit.
32 33

ICTWirtschaft
MOBILES NETZ IM ALTENHEIM
WLAN ERMÖGLICHT BEWOHNERN IM ALTERSZENTRUM WEIERBACH
DEN SICHEREN INTERNET-ZUGANG UND LEGT GLEICHZEITIG
DEN GRUNDSTEIN FÜR MODERNE PFLEGEABLÄUFE
Andreas Schlauch, Geschäftsleiter Alterszentrum Weierbach.
Quelle: Alterszentrum Weierbach
Die Digitalisierung ist schon lange keine Frage des Alters
mehr. Senioren wissen den Mehrwert von Tablets
und Smartphones zunehmend zu schätzen und wünschen
sich mobile Verbindungsmöglichkeiten. Um dieser neuen
Anforderung nachzukommen, hat das Alterszentrum
Weierbach WLAN-Strukturen aufgebaut, von denen nicht
nur die Bewohner und Besucher profitieren. Auch für die
Mitarbeitenden läutet das mobile Netz eine neue Ära ein.
Gerade im Hinblick auf die Pflegedokumentation und
das elektronische Patientendossier, welches Kliniken und
Pflegeheime in der Schweiz ab 2020 bzw. 2022 laut Gesetz
unterstützen müssen, eröffnen sich vielfältige Möglichkeiten.
Seit 1991 bietet das Alterszentrum Weierbach – als öffentlich-rechtliche
Institution der Gemeinde Eglisau – betagten, chronisch erkrankten
und pflegebedürftigen Menschen ein Zuhause. Um dabei als eigenwirtschaftlicher
Betrieb wettbewerbsfähig zu bleiben, hat es sich das
Team des Alterszentrums von Anfang an zur Aufgabe gemacht, jederzeit
mit sich verändernden Bedürfnissen und Rahmenbedingungen
sowie neuen Trends mitzuwachsen. Daher rückte das Thema WLAN
in den letzten Jahren immer stärker in den Fokus, wie Geschäftsleiter
Andreas Schlauch berichtet: «Sowohl für unsere Bewohner als auch
für deren Familienangehörige und weitere Gäste gehören digitale
Geräte mittlerweile zur Grundausstattung. Über Handy und Tablet
informieren, organisieren und unterhalten sich unsere Senioren genauso
wie jüngere Menschen. Kein Wunder also, dass der Ruf nach
dem drahtlosen Internetzugang immer lauter wurde.» Doch dies war
nicht das einzige Argument für eine flächendeckende WLAN-Lösung.
«Auch für den Pflegealltag selbst ergeben sich auf diese Weise neue
Potenziale. Die Umsetzung des elektronischen Patientendossiers
steht an und mit einem WLAN halten wir uns alle Wege der digitalen
Erfassung und dem Abruf von Patientendaten offen», so Schlauch.
Performance und Security im Einklang
Bei der Umsetzung der neuen WLAN-Strukturen vertraute Andreas
Schlauch auf die Kompetenz des bewährten IT-Partners Beltronic.
Der Dienstleister sorgt seit Jahren für reibungslose IT-Abläufe im Alterszentrum
und steht bei allen technischen Fragen mit Rat und Tat
zur Seite. Schnell war die passende Lösung für das WLAN gefunden.
«Natürlich zählt in dem Fall für die Anwender vor allem Verfügbarkeit
und Leistungsstärke. Vor dem Hintergrund der künftigen Verarbeitung
von Gesundheitsdaten via WLAN kommt dem Sicherheitsaspekt
darüber hinaus allerdings ebenso entscheidende Bedeutung
zu. Und nicht zuletzt ist es für den Administrator von Vorteil, wenn
die Lösung gleichzeitig einfach und effektiv zu verwalten ist», wie Loris
Meier, Product Manager bei Beltronic, unterstreicht. Die IT-Profis
empfahlen daher die WLAN-Produktpalette des Security-Spezialisten
WatchGuard. «Zum einen finden Anwender bei WatchGuard für jede
Anforderung den richtigen Access Point, wobei Datensicherheit ein
entscheidendes Kriterium ist. Zum anderen sprachen nicht zuletzt
auch Synergieeffekte hinsichtlich Installation und Betrieb für den
amerikanischen Hersteller», wie Meier präzisiert. Da im Netzwerk des
Alterszentrums bereits eine WatchGuard Firebox M200 verlässlich
den per Kabel ausgetauschten Datenverkehr absicherte, konnte das
entsprechende Schutzlevel einfach auf die WLAN-Umgebung ausgeweitet
werden. Zudem ist die Administration über eine zentrale
Oberfläche möglich, was im IT-Alltag wertvolle Zeit spart.
Loris Meier, Product Manager bei Beltronic. Quelle: Beltronic IT AG.
WLAN nach Mass
Bei der Planung des WLAN wurde nichts dem Zufall überlassen. Um
künftig die gewünschte Abdeckung erreichen zu können, wurde
noch vor dem eigentlichen Projektstart die Fläche des Alterszentrums
von einer eigens beauftragten Firma exakt durchleuchtet, entsprechende
Signalstärken mit einem Produkt von WatchGuard getestet
und in Abstimmung mit der Geschäftsleitung die Positionen der
Access Points für das künftige WLAN genau bestimmt. Schliesslich
sollte sichergestellt werden, dass selbst hohe Nutzungsfrequenzen
zu Stosszeiten zu keinerlei Verzögerungen beim Internetzugang füh-
ren. Das Ergebnis des etwa sechsmonatigen Projekts kann sich sehen
lassen: In allen Zimmern der insgesamt 58 Bewohner – sowohl
im Haupt- als auch im Nebengebäude – sowie in der Cafeteria, dem
Aussenbereich und den Personalräumen gewährleistet seit Sommer
2018 ein Netz aus über 30 Access Points lückenlose Verbindungsqualität
bei gleichzeitig hoher Sicherheit. Umfangreiche Security-
Funktionen zur Abwehr moderner IT-Bedrohungen garantieren den
sorgenfreien Internetzugang. Für zusätzlichen Schutz ist das WLAN
dabei in drei Segmente untergliedert. So surfen nicht nur Bewohner
oder Gäste jederzeit verlässlich mobil im Internet, darüber hinaus
gibt es einen WLAN-Bereich, der ausschliesslich den über 90 Mitarbeitenden
zur Verfügung steht und für interne Anwendungen genutzt
werden kann. Die Segmentierung ist beliebig erweiterbar und
einzelne Teilbereiche können mit spezifischen Sicherheitsregeln versehen
werden, wodurch das Alterszentrum hohe Flexibilität gegenüber
künftigen Anforderungen gewinnt. Administration und Monitoring
finden auf Seiten von Beltronic statt und bisher gab es keinerlei
Zwischenfälle.
Flexibel und sicher in die Zukunft
«Im ersten Schritt hat die Umsetzung unsere Erwartungen voll und
ganz erfüllt. Unsere Bewohner und ihre Besucher sind online und
unsere Netzwerkstrukturen gleichzeitig sicher. So kann beispielsweise
der Grossvater mit seinem Enkel jederzeit Fotos oder Videos
aus dem Netz anschauen, über Messenger mit anderen in Kontakt
bleiben oder online Zeitung lesen. Das steigert für viele die Lebensqualität»,
resümiert Andreas Schlauch zufrieden. Im zweiten Schritt
gilt es jetzt für das Alterszentrum, die Weichen für moderne Prozesse
im Arbeitsalltag zu stellen. Künftig sollen Tablets zum Einsatz kommen,
um Patientendaten direkt abzurufen, zu erfassen und zu verarbeiten.
Der Schutz dieser Informationen kann nun jederzeit auch
im WLAN sichergestellt werden und die Gestaltungsmöglichkeiten
vor dem Hintergrund der gesetzlich vorgeschriebenen Einführung
CYBER SECURITY
des elektronischen Patientendossiers wachsen deutlich. «Wir wollten
eine Lösung, die alle unsere Anforderungen an Verfügbarkeit, Performance,
Kosteneffizienz und Sicherheit erfüllt. Dieser Wunsch ist Wirklichkeit
geworden», so der Geschäftsleiter. Dass es dabei auch auf die
Details ankommt, verrät Loris Meier abschliessend: «Im Pflegebereich
bedeutet ein solches Projekt nicht zuletzt eine enge Abstimmung mit
allen Beteiligten. So galt es beispielsweise genaue Zeitpläne für den
Zutritt zu den Wohnräumen einzuhalten, um die Access Points anzubringen.»
Gerade hier gab es laut Meier eine weitere Herausforderung
zu meistern. «Während es in einem Büro beispielsweise meist
kaum auffällt, wenn ein Access Point blinkt, kann dieses Licht beim
Schlafen durchaus zum Störfaktor werden. Aber auch in dem Fall wurde
schnell Abhilfe geschaffen.»
Weitere Informationen: www.watchguard.de, www.weierbach.ch,
www.beltronic.ch
Alterszentrum.
Quelle: Alterszentrum
Weierbach
34 35

ICTWirtschaft
KMUWirtschaft
PHISHING UND TROJANER:
ES KANN AUCH KLEINERE
UNTERNEHMEN TREFFEN
Kürzlich wurde bekannt, dass sich diverse Restaurants
sogenanntem «Dynamit-Phishing» ausgesetzt sehen. Betroffene
Betriebe erhielten eine E-Mail, laut der die Ehefrau
des Absenders nach Besuch des Restaurants an einer
Lebensmittelvergiftung erkrankt war. Die Aussage wird
mit dem Bild einer Frau mit geschwollenem Gesicht verstärkt.
Angefügt an die Mail ist ein Word-Dokument, bei dem es sich scheinbar
um einen ärztlichen Bericht handelt. Will der Empfänger das Dokument
lesen, muss er zuvor die Ausführung von Makros erlauben.
Tut er dies, geht der Plan des Angreifers auf und eine Schadsoftware
wird auf dem Zielrechner installiert.
Ähnlich wie bei der Trojaner-Welle Emotet Ende letzten Jahres, ist das
besonders perfide an dieser Phishing-Mail, dass sie, im Gegensatz zu
vielen anderen derartigen Nachrichten, in einwandfreiem Deutsch
geschrieben ist und darüber hinaus einen glaubhaften Grund liefert,
den Anhang zu öffnen.
Die Folgen können besonders für kleinere Betriebe verheerend sein,
die sich bis jetzt nicht im Visier von Hackern sahen. Je nachdem, welchem
Zweck die Schadsoftware dient, können geschäftskritische
Daten verschlüsselt oder ausgelesen werden. Auch die Verwendung
kompromittierter Rechner für Bot-Netzwerke im Rahmen von
DDoS-Angriffen ist möglich.
Wenn im Falle einer Spyware kundenspezifische Informationen an
unberechtigte Dritte weitergeleitet werden, kann es zusätzlich zum
finanziellen Schaden, der durch den Ausfall und Wiederinstandsetzung
der EDV-Systeme entsteht, zu Datenschutzproblemen kommen.
Im Rahmen neuerer Verordnungen werden Verstöße gegen
den Datenschutz mit hohen Bußgeldern geahndet, die besonders für
kleinere Betriebe schnell geschäftsgefährdend sein können.
Eine dedizierte Lösung für E-Mail-Security kann helfen, schädliche
Mails herauszufiltern, bevor diese den Empfänger überhaupt erreichen.
Hierzu werden Anhänge und Links, die sich im Nachrichtentext,
in Echtzeit auf Gefahren hin untersucht und bei Bedarf geblockt.
Doch wie können sich auch kleinere Betriebe, die wahrscheinlich kein
großes Budget für IT-Security bzw. E-Mail-Security haben, vor solchen
Attacken schützen? Das beste Mittel, um nicht Opfer eines Phishing-Angriffs
zu werden, ist bei Mitarbeitern ein schärferes Bewusstsein
für E-Mail-Betrug zu schaffen. Hier sollten Unternehmensleiter
Schulungen anbieten, die auf die Gefahren von Phishing hinweisen
und Beispiele geben, anhand derer man potenzielle Phishing-Mails
erkennen kann. Darüber hinaus sollten Makros in Word-Dokumenten
grundsätzlich deaktiviert bleiben und Links zu Websites mit Argwohn
betrachtet werden.
Attacken wie diese werden in Zukunft häufiger. Mit der richtigen
Strategie können sich auch kleine und mittlere Unternehmen effektiv
vor den finanziellen und reputativen Schäden schützen, die ein
solcher Angriff verursacht.
WEITERE INFOS:
Clearswift.de
Aussenwirtschaft
Der Weg in die weite Welt
Cyber Security
Was bietet die Zukunft?
Forschung
Bahn frei in die Nachhaltigkeit
Erscheinung März 2020
Probe Abo bestellen
www.ict-wirtschaft.ch/abo
36

CYBER SECURITY
DAS ENDE DES
WINDOWS 7 SUPPORTS KANN
DANK UNIFIED ENDPOINT
MANAGEMENT ELEGANT
GEMEISTERT WERDEN.
kann ebenfalls helfen, mögliche Fehler oder fehlende Verknüpfungen
im vorbereiteten Aktionsplan zu erkennen.
Mit einem Inventory Modul kann der gesamte Bestand der Hard- und
Softwarekomponenten des Unternehmensnetzwerks im Hintergrund
schnell und sicher erfasst werden. Neben der Inventarisierung aller
Endgeräte in der IT-Infrastruktur, entsteht so auch eine gute Datenbasis
für die effiziente Verwaltung der notwendigen Lizenzen. Über
ein Application Usage Tracking Modul (AUT) kann zudem ungenutzte
Software erkannt werden. Damit werden unnötige Lizenzen eingespart
und im besten Fall der gesamte Migrationsprozess vereinfacht.
Prozessautomatisierung als Schlüssel zum Erfolg
Sobald die Inventur abgeschlossen und das IT-Team sicher ist, dass
alle installierten Anwendungen und Geräte mit dem neuen Betriebssystem
funktionieren, ist der nächste Schritt der koordinierte Rollout
von Windows 10.
Ein Modul zur OS-Installation bietet viele Konfigurationsmöglichkeiten
um die Windows-Umgebung und die lokalen Einstellungen schon
vor der Installation anzupassen. Danach läuft dann der gesamte Prozess
automatisiert auf allen ausgewählten Endgeräten ab, so dass alle
Geräte über eine einheitliche Konfiguration verfügen. Damit wird die
Grundlage für ein zukünftiges effizientes, wirtschaftliches und sicheres
IT-Infrastrukturmanagement gelegt.
Zusätzliche Funktionalitäten erleichtern Mitarbeitern
und IT-Administratoren das Leben
Aus Sicht der Mitarbeiter ist es wichtig, den Zeitpunkt der Installation
neuer Software mitbestimmen zu können. Mit der entsprechenden
UEM-Lösung kann der Administrator einen Zeitrahmen definieren,
in dem die Software auf einzelnen Rechnern installiert werden soll,
aber die endgültige Entscheidung dem Mitarbeiter überlassen. Im
Idealfall ermöglicht die Software auch eine Personalisierung des installierten
Systems. So können in den Geräten umfangreiche Sicherheitsmaßnahmen
implementiert werden. An dieser Stelle ist es z.B.
auch möglich, die Entsperrfunktion des Endgerätes auf Grundlage
der biometrischen Verifikation zu konfigurieren und Benachrichtigungen
auf dem Sperrbildschirm anzuzeigen. Ein weiteres Modul
kümmert sich um die aktuelle und sichere Installation der von Microsoft
veröffentlichten Patches sowie Updates für die auf den Geräten
laufenden Anwendungen.
Unified-Endpoint-Management-Lösung vermeidet unnötige
Ausfallzeiten
Das manuelle Aktualisieren von Windows in einem Unternehmen
ist für viele IT-Administratoren ein Alptraum. Die Migration der gesamten
IT-Infrastruktur auf das neue System ist naturgemäß ein komplizierter
Prozess und verursacht deshalb oft Probleme für die Mitarbeiter
des Unternehmens. Eine gründliche Vorbereitung auf diese
schwierige Aufgabe und der Einsatz eines zuverlässigen UEM-Tools
kann den Großteil des Prozesses automatisieren und damit die IT-Abteilung
deutlich entlasten. Außerdem wird so sichergestellt, dass die
Migration das Tagesgeschäft des Unternehmens nicht beeinträchtigt
und keine unnötigen Ausfallzeiten verursacht.
Darüber hinaus bietet eine UEM-Lösung außerdem noch Managementfunktionalitäten
für Mobilgeräte mit iOS und Android, so dass alle Endgerätetypen
im Unternehmen effizient verwaltet werden können.
Autor: Armin Leinfelder, Director Product Management
bei der baramundi software AG, www.baramundi.de
Im Januar 2020 wird Microsoft seine Unterstützung für
Windows 7 einstellen. Derzeit wird es noch von 47% der
von.Kaspersky befragten kleinen und mittelständischen
Unternehmen verwendet. Das bedeutet grundsätzlich,
dass danach keine neuen Sicherheitsupdates mehr verfügbar
sein werden. Obwohl es Möglichkeiten gibt, die
Lebensdauer der beliebten «Sieben» bis 2023 zu verlängern,
wird das in der Regel ein teures Vergnügen sein.
Über kurz oder lang ist der Wechsel zu Windows 10 ein
zwangsläufiger Schritt für alle betroffenen Unternehmen.
Die Frage ist: Wie können Unternehmen mit möglichst
wenig Aufwand, zuverlässig und automatisiert auf
ein neues Betriebssystem migrieren?
Eine Herausforderung für das Unternehmen
Die Aktualisierung des Betriebssystems im Unternehmen ist eine
echte Herausforderung, nicht nur wegen der Menge der zu migrierenden
Geräte und Daten, sondern auch wegen der unternehmensspezifischen
Konfiguration am Betriebssystem, kundenspezifischen
Anwendungen oder selbst erstellten Lösungsansätzen. Die manuelle
Aktualisierung ist für größere Unternehmen mit hohem Zeitaufwand
und einem hohen Fehlerrisiko verbunden. Daher ist es sinnvoll, sich
rechtzeitig Gedanken zum Einsatz von auf dem Markt verfügbaren
Unified-Endpoint-Management-Lösungen zur Verwaltung der IT-Infrastruktur
zu machen.
Exakte Inventur als Grundlage für die erfolgreiche Migration
Der erste Schritt bei der Migration auf Windows 10 ist die Bestandsaufnahme
der gesamten IT-Infrastruktur des Unternehmens. Andernfalls
besteht das Risiko einzelne Endgeräte schlichtweg zu übersehen,
was langfristig zu gefährlichen Sicherheitslücken durch ungepatchte
Systeme führen kann. Es lohnt sich daher, im Voraus zu prüfen, welche
installierten Programme und Geräte Probleme mit der neuen
Version von Windows haben und wie sie gegebenenfalls behoben
werden können. Bei entsprechender Vorbereitung können so die
notwendigen Lizenzen im Voraus beschafft, Programme angepasst,
inkompatible Geräte ersetzt oder benutzerdefinierte Einstellungen
und Sicherheitsrichtlinien gesichert werden. Eine Test-Migration
38 39

ICTWirtschaft
WAS BEDEUTET
KÜNSTLICHE INTELLIGENZ
FÜR CYBERSECURITY?
DREI PROGNOSEN
Künstlicher Intelligenz gehört die Zukunft. Dies zeigt sich
schon am aktuellen «Stellungskampf» der großen Marktplayer:
Vor kurzem hat Apple mit John Giannandrea einen
führenden KI-Fachmann von Google abgeworben.
Auch die Branchenanalysten sehen großes Potenzial.
Laut Statista beträgt im Jahr 2025 der Umsatz mit Business-Anwendungen
im Bereich Künstliche Intelligenz
weltweit 31,24 Milliarden US-Dollar.
Prognose 1: Machine Learning erfordert Prozesstransparenz,
nicht nur wegen DSGVO
Viele Machine Learning-Systeme sind heute eine «Black Box»: Niemand
weiß genau, was zwischen der Eingabe der Informationen
und der Ausgabe der Ergebnisse geschieht. Das gilt auch, wenn sie
personenbezogene Daten bearbeiten. Doch im Rahmen der DSGVO
müssen Unternehmen in der Lage sein, betroffenen EU-Bürgern die
Wirkungsweise der eingesetzten automatisierten Systeme für die
Datenbearbeitung zu erklären.
Für die Sicherheit IT-basierter Systeme könnte sich aus dieser Entwicklung
ein Problem ergeben - denn: Geraten detaillierte Erkenntnisse
in falsche Hände, könnten Cyberkriminelle die Machine Learning-basierten
Systeme als neue Angriffsvektoren identifizieren und
für die Entwicklung neuer Cyber-Angriffsszenarien ausnutzen.
Prognose 2: Auch Cyberkriminelle sehen die Potenziale von
Künstlicher Intelligenz
Der Wettlauf zwischen Security-Experten und Cyberkriminellen geht
daher auch mit KI weiter. So haben vor kurzem Sicherheitsforscher
untersucht, wie sich KI für bösartige Angriffe missbrauchen lässt. Dies
geschieht vorwiegend auf drei Arten: Bestehende Bedrohungen werden
erweitert, neue Bedrohungen erzeugt und die Bedrohungstypen
verändert. Dabei legten die Analysten nur Technologien zugrunde,
die innerhalb der nächsten fünf Jahre zur Verfügung stehen. Unternehmen
sollte also bewusst sein, dass durch KI in absehbarer Zeit
neuartige Gefahren entstehen.
CYBER SECURITY
Prognose 3: Cybersecurity profitiert von Machine Learning –
wenn die Muster erkannt werden
KI bietet aber auch Chancen – und Herausforderungen. Erfolgreiches
Machine Learning setzt voraus, dass die Systeme an großen
Datensets trainiert werden können. Dieser umfangreiche Input muss
korrekt gekennzeichnet sein. Das gilt es zu kontrollieren, genau wie
die Trainingsergebnisse. ESET perfektioniert seit Jahren die automatische
Erkennung von Malware und kennt die Herausforderungen.
Im Bereich Cybersecurity benötigt Machine Learning viele Muster
– bösartige und gutartige. ESET sammelt diese seit gut 30 Jahren
und verfügt über ein in Jahrzehnte gewachsenes Know-how in der
Entwicklung und Einsatz von Machine Learning-Systemen zur Erkennung
und Abwehr Schadcode basierter Cyber-Angriffe. Aber ohne
die Kalibrierung, Bewertung und Überprüfung durch menschliche
Experten kommen auch diese Systeme nicht aus. Denn schon eine
Fehleinschätzung kann fatale im Security-Gesamtkontext Folgen haben.
«Künstliche Intelligenz dient nicht nur Unternehmen, sondern auch
Cyberkriminellen als neues Geschäftsfeld. Unternehmen brauchen
daher einen übergreifenden Austausch mit Politik, Kunden und starken
Partnern, um die Künstliche Intelligenz zu dem zu machen, was
sie ist: Eine nie dagewesene Chance für die IT-Security», fasst Uhlemann
zusammen.
Doch was bedeutet der Trend für das Security-Umfeld? ESET-Experten
untersuchten die aktuellen Entwicklungen von Künstlicher
Intelligenz und Machine Learning und beschreiben deren Folgen
auf künftige Geschäftsmodelle und die Security-Industrie. Thomas
Uhlemann, Security Specialist bei ESET, sagt: «Künstliche Intelligenz
beeinflusst die Zukunft von Unternehmen und Security-Herstellern
schon heute. Verantwortliche müssen schnellstmöglich Know-How
aufbauen und verantwortungsvoll mit der Technologie umgehen.»
Die Notwendigkeit eines verantwortungsvollen Umgangs unterstreichen
auch die drei Prognosen von ESET.
40

BASLERWirtschaft
CYBER SECURITY
MASCHINELLES LERNEN
DATEN SOLLEN SICH IN ZUKUNFT
SELBER SCHÜTZEN
Inzwischen warnt auch der Schweizer Bundesrat vor Cyber-Risiken.
Letztes Jahr hat er eine nationale Strategie
dazu beschlossen. Denn im Zuge der Digitalisierung
entstehen immer mehr Multi-Cloud-Infrastrukturen und
Daten. Große Cyber-Risiken im Verbund mit hohen Anforderungen
an Verfügbarkeit, Datenschutz und Data
Governance erfordern ein neues Datenmanagement. Im
Zentrum der Lösung – Automatisierung und maschinelles
Lernen.
Datenvolumen explodieren, maschinell erzeugte Volumen – Stichwort
IoT – wachsen dabei noch schneller als herkömmliche Daten. Gleichzeitig
sind Multi-Cloud-Infrastrukturen auf dem Vormarsch. Sie eröffnen
Unternehmen die Chance, ihre Daten rund um die Uhr verfügbar
zu halten und so erfolgreich im Wettbewerb weltweit zu bestehen.
Immer neue Richtlinien und Auflagen müssen – auch international –
erfüllt werden. Vielen Organisationen fehlt der genaue Überblick,
welche Daten sie erzeugen, wo diese gespeichert sind, wer auf sie
zugreift und wie sie abgesichert sind.
Unternehmen müssen also dringend die Voraussetzungen für ein
umfassendes Datenmanagement schaffen, um für die Zukunft gerüstet
zu sein – auch um Cyber-Attacken gut zu überstehen. Und diese
sind auch in der hochsicheren Schweiz heute eine Realität: Gemäss
einer von der ZHAW in diesem September veröffentlichte Studie
nahmen zwischen 2014 und 2018 die Fälle von unbefugter Datenbeschaffung
in der Schweiz um knapp zwei Drittel zu, der Missbrauch
von IT-Anlagen um fast 30 Prozent. Laut dem aktuellen Bericht der
Melde- und Analysestelle Informationssicherung (MELANI) nehmen
Cyberangriffe in der Schweiz tendenziell zu und werden elaborierter.
Insbesondere Verschlüsselungstrojaner, sogenannte Ransomware, gehören
aktuell zu den gefährlichsten Cyberbedrohungen für Unternehmen,
Organisationen und Verwaltungen.
Datenmanagement automatisieren
Vor diesem Hintergrund ist es keine gute Nachricht, dass die klassische
Datensicherung durch Backup zunehmend an Grenzen stösst
und wertvolle Ressourcen bindet. Aber ohne geht es auch nicht, sonst
steht im Notfall alles still. Die enormen und permanentenDatenströme
in verteilten Multi-Cloud-Umgebungen optimal und sicher zu
steuern, muss daher neu gelöst werden. Manuelle Verwaltung mit
reaktiven Absicherungsmechanismen muss einer intelligenten Automatisierung
weichen. Das Ziel ist eine Art Eigenverwaltung, in der
Daten «lernen», umgehend und richtig auf Ereignisse zu reagieren,
die irgendwo in der Infrastruktur eines Unternehmens passieren.
Backup als Basis
Hybride oder Multi-Cloud-Infrastrukturen und die Digitalisierung
erfordern eine neue Datenmanagement-Strategie, die den gesamten
Lebenszyklus der Daten betrachtet und Backup und Wiederherstellung,
Datenschutz und Datensicherheit über die gesamte Infrastruktur
hinweg vereinheitlicht. Dafür gibt es keine schlüsselfertige
Lösung, denn jede Organisation hat andere Infrastrukturen und Anforderungen.
Datenmanagement sollte sukzessive umgesetzt werden.
Organisationen sollten sich unbedingt Entwicklungspfade offen
halten. Eine Integrationsplattform bildet die Basis, um Abläufe, Ver-
fahren, Steuerung und Kontrollen im Datenmanagement sukzessive
zu organisieren und zu vereinheitlichen. Das erfordert die Umsetzung
von fünf Kernaufgaben:
Daten zuverlässig sichern: Aufwändig, aber Backups sind auch in
Zukunft unverzichtbar. Nur wenn alle Daten und Workloads konsequent
gesichert werden, können sie bei Ausfällen, Angriffen, Verlust
oder Diebstahl schnell wiederhergestellt werden. Snapshots erlauben
eine kurzfristige Datensicherung mit minimalen Auswirkungen
auf die Produktivumgebung, denn sie erfordern wenig Daten-Traffic
– eine sehr gute Ergänzung zum klassischen Backup. Effizienzverbesserungen
bieten Technologien zur Optimierung von Backup Traffic,
zur Reduktion der Backup-Dateigrößen oder WAN-Beschleunigung.
Dennoch: ohne Backup kein zuverlässiger Datenschutz.
Cloud gezielt einsetzen: Immer mehr Unternehmen integrieren
Cloud-Plattformen in ihre IT-Infrastruktur und -strategie. IT-Organisationen
sollten dabei ihre Cloud-Strategie, ihr Datenmanagement und
ihre Sicherungsmechanismen eng verzahnen, damit sie zu jeder Zeit
die Kontrolle über die Vielfalt an Daten und die Steuerung von Datenströmen
behalten. Dabei bietet die Cloud auch viele Chancen, um
Workloads bedarfsgerecht zu verschieben, wiederherzustellen und
zwischen Betriebsplattformen zu wechseln. Das steigert nicht nur die
Datensicherheit sondern auch die Business Continuity.
Transparenz herstellen: Auf Basis einer Integrationsplattform kann
die gesamte Datensicherung in einer Infrastruktur, ob für physische,
virtuelle oder cloudbasierte Workloads, konsolidiert werden. Unternehmen
sind in der Lage, unterschiedliche Speicherorte – beispielsweise
On-Premises oder Cloud – zentral zu verwalten. Anwender
erhalten den sofortigen, gesicherten Zugriff auf alle Daten und Anwendungen,
egal, wo sie sich befinden. Diese zentrale Steuerung
eröffnet IT-Abteilungen einen ganzheitlichen Überblick über Datennutzung,
Abläufe und Leistungsprobleme. Software für Monitoring,
Ressourcenoptimierung und Kapazitätsplanung ermöglicht ein präventives
Management, das Betriebsstörungen verhindert. Manuelle
Eingriffe werden sukzessive reduziert, so genannte Predictive Analytics
verbessern Planung und Entscheidungsfindung.
Datenströme orchestrieren: Auf Basis umfassender Orchestrierungsfunktionen
können Unternehmen ihre Workloads bedarfsgerecht
steuern und sie an den jeweils besten Speicherort verschieben. Eine
regelbasierte Automatisierung hilft ihnen zugleich, Disaster Recovery
(DR)-Pläne zu automatisieren. Damit wahren Firmen ihre Business
Continuity und Sicherheit, die Einhaltung von Richtlinien sowie die
optimale Nutzung von Ressourcen. So vollziehen sie den Schritt von
der regelbasierten zur echten Automatisierung.
Datenmanagement automatisieren: In Zukunft werden sich Daten
weitgehend autonom, auf Basis von SLAs automatisiert, verwalten.
Sie lernen, Backups von sich selbst zu erstellen und sich automatisch
an den Ort zu bewegen, an dem sie für Geschäftsabläufe benötigt
werden. Sie erkennen ungewöhnliche Vorgänge, etwa Cyberangriffe,
sichern sich dagegen ab und stellen sich bei Bedarf selbst wieder her.
Datenanalysen, das Erkennen von Verhaltensmustern und maschinelles
Lernen eröffnen Firmen die Chance, ihr Datenmanagement zu
automatisieren.
Automatisierung wird unverzichtbar
Bei dem rasanten Datenwachstum stößt die traditionelle, regelbasierte
Datenverwaltung bereits heute an ihre Grenzen. Die Zukunft gehört
einem ereignisgesteuerten Ansatz, in dem Daten lernen, sich selbst
zu steuern und abzusichern, um jederzeit wichtige Erkenntnisse über
Geschäftsverlauf und -betrieb zu liefern.
Multi-Cloud-Umgebungen sind nicht umsonst auf dem Vormarsch,
bieten sie doch die aussichtsreichste Basis für flexible Digitalisierung.
Ein einheitliches Datenmanagement hilft, diesen Infrastrukturen ihre
Komplexität zu nehmen. Allerdings sollten Unternehmen von Beginn
an auf Automatisierung und Orchestrierung setzen, damit die Volumen
kontrollierbar bleiben.
KONTAKT
Veeam Software Group
Lindenstrasse 16, 6340 Baar
Tel. +41 41 766 71 31
www.veeam.com
Hybride Infrastrukturen
und die Digitalisierung
erfordern eine neue
Datenmanagement-
Strategie, die den
gesamten Lebenszyklus
der Daten betrachtet
und herkömmliche
Disziplinen wie Backup
und Wiederherstellung,
Datenschutz und Datensicherheit
über die
gesamte Infrastruktur
hinweg vereinheitlicht.
Quelle Grafik: Veeam
Software
Veeam Availability
Platform: eine einheitliche
Plattform für Backup
& Wiederherstellung,
Disaster Recovery und
integriertes Datenmanagement
Quelle Grafik: Veeam
Software
42 43

ICTWirtschaft
MITARBEITER ZUR ERSTEN
VERTEIDIGUNG GEGEN
CYBERATTACKEN MACHEN
VON NIKOLAS SCHRAN, INTERNATIONAL BUSINESS DEVELOPMENT
MANAGER G DATA CYBERDEFENSE
Technologische Schutzmaßnahmen reichen alleine nicht mehr aus,
um Cyberangriffe abzuwehren. Aufmerksame Mitarbeiter leisten einen
wesentlichen Beitrag, um Angriffe zu verhindern. Die Schulung
der Angestellten hinsichtlich Cybergefahren und dem sicheren Umgang
mit den IT-Systemen sollte daher eine zentrale Rolle in jeder IT-
Sicherheitsstrategie einnehmen.
Schwachstelle Mensch
Leider ist die Sichtweise «IT-Sicherheit generiert keinen Profit» nach
wie vor sehr weit verbreitet. Vielen Verantwortlichen fehlt offensichtlich
die Einsicht, dass funktionierende IT-Sicherheitsmaßnahmen Verluste
verhindern. Diese sind nicht nur schmerzhaft, sondern können
bis zum wirtschaftlichen Totalschaden reichen. Anders ist es nicht zu
CYBER SECURITY
Aufmerksamkeit schaffen
Klar ist: Es braucht mehr als eine Sicherheitslösung, Firewall oder
Passwort-Regelung, um Netzwerke und kritische Daten zu schützen.
Vielmehr ist ein ganzheitlicher Ansatz notwendig. Unternehmen sollten
ihre Mitarbeiter in die IT-Sicherheit einbeziehen. Dafür ist es erforderlich,
die Mitarbeiter nicht nur über die aktuellen Gefahrenlage
zu informieren, sondern sie gleichzeitig in die Lage zu versetzen, Angriffsmuster
frühzeitig zu erkennen und entsprechend zu reagieren.
Ein Schulungskonzept greift aber zu kurz, Angestellte nur über die
drei größten Gefahren für Cyberattacken – Mails mit infizierten Datei-Anhängen,
USB-Sticks mit Schadsoftware oder bösartige Downloads
– aufzuklären. Das Themenspektrum ist viel umfangreicher.
Kleine und mittelständische Unternehmen sind für Cyberkriminelle
ein attraktives Ziel. Sie nutzen nicht nur
innovative Technologien, sondern auch raffinierte Tricks,
um in Netzwerke einzudringen. Firmen benötigen daher
eine ganzheitliche IT-Sicherheitsstrategie, um verteidigungsfähig
zu bleiben. Ein wesentlicher Bestandteil dabei:
Aufmerksame Mitarbeiter. Sie verhindern mit dem
richtigen Verhalten Cyberattacken. Dieses lernen sie in
zeitgemäßen Schulungen.
IT-Sicherheit in Unternehmen sollte heute so selbstverständlich sein
wie Brandschutz oder Erste Hilfe. Denn Cyberangriffe gehören für
viele Unternehmen zum täglichen Geschäft. Laut einer Online-Umfrage
von Google waren 22 Prozent der Schweizer schon einmal
Opfer eines Viren- oder Malware-Angriffes ist. Damit liegen sie deutlich
über dem EU-Durchschnitt (16 Prozent). Dabei sind zwei aktuelle
Trends zu beobachten. Erstens: Cyberkriminelle arbeiten immer
schneller. Alleine im ersten Halbjahr 2019 haben die IT-Sicherheitsexperten
von G DATA mehr als 33.000 verschiedene Versionen des Ransomware-Schädlings
Emotets entdeckt. Das waren insgesamt mehr
Versionen als im gesamten Jahr 2018. Die Täter setzen sogenannte
Packer ein, um den Schadcode vor Virenscannern zu verbergen. Ein
zweiter Trend: Cyberkriminelle suchen sich ihre Opfer viel gezielter
aus. Sie planen ihre Angriffe von langer Hand und sammeln im Informationstealer
wichtige Informationen, indem sie etwa über Information-Stealer
erste Daten aus dem Netzwerk abgreifen. Anschließend
passen sie Phishingmails so an, dass diese kaum von legitimen Mails
zu unterscheiden sind. Die Schadenssummen stimmen die Hacker
dabei auf die wirtschaftliche Leistungsfähigkeit des Opfers ab. Lösegeldforderungen
von mehreren hunderttausend Euro bis hin zu siebenstelligen
Summen sind nicht unüblich.
Der Mensch im Fadenkreuz
Aktuelle Zahlen zeigen, dass Firmenangestellte bei der IT-Sicherheit
eine entscheidende Rolle spielen. Laut einer Studie des Think-Tanks
ESI ThoughtLab sehen 87 Prozent der befragten Unternehmen ungeschulte
Mitarbeiter als die größte Schwachstelle für Cyberattacken.
Schon ein falscher Klick auf eine Bewerbung oder eine Rechnung
mit Schadcode im Mailanhang reicht aus, um IT-Systeme zu infizieren
– mit möglicherweise existenz-bedrohenden Folgen. Das zeigt:
erklären, dass immer noch das Prinzip «Lernen durch Schmerz» gilt:
Opfer von Cyberattacken zeigen eine signifikant höhere Bereitschaft,
in IT-Sicherheitsmaßnahmen zu investieren. Der Return-on-Invest wird
dann zu Nebensache, wenn die Existenz der Firma bedroht ist.
Auch auf der Mitarbeiterseite besteht Nachholbedarf. Denn diese
nehmen das Thema offensichtlich nicht ernst. Sie ergreifen zahlreiche
Gelegenheiten, um sich die Arbeit zu erleichtern. So führt der
durch eine Policy vorgeschriebene monatliche Wechsel des Passwortes
dazu, dass sie bei ihrem Standardpasswort lediglich die Ziffer
verändern. Aus «Passwort01» wird dann «Passwort02». Ein weiteres
Beispiel: Der berüchtigte herrenlose USB-Stick, auf dem Malware lauert.
Aufmerksame Angestellte stecken ihn nicht ungeprüft in ihren
Rechner und schauen nach, welche Informationen der Stick enthält,
sondern geben diesen zur Untersuchung in der IT-Abteilung ab. In
der Praxis siegt meist die Neugier.
Mit der digitalen Transformation haben sich unsere Arbeitsweisen
grundlegend verändert. Dieser Wandel macht auch vor der IT-Sicherheit
nicht Halt. Wer unterwegs etwa in der Bahn oder im Home-Office
arbeitet, muss seine Passwörter und die Informationen sowie
Dokumente vor unerwünschten Blicken und Zugriffen schützen.
Des Weiteren setzen Mitarbeiter nicht nur zusätzliche Arbeitsgeräte
wie Smartphones oder Tablets ein, sondern arbeiten häufig außerhalb
des firmeninternen Netzwerkes. Ihre Daten speichern sie dann
entweder lokal oder nutzen Cloud-Ressourcen. Auch die rechtlichen
Rahmenbedingungen zum Datenschutz und zur Datensicherheit
müssen Angestellte nicht nur kennen, sondern auch anwenden.
Gleicher Wissensstand für alle Mitarbeiter
Vor-Ort-Schulungen sind ab einer bestimmten Unternehmensgröße
kaum noch zu realisieren. Mitarbeiter sind krank, im Urlaub oder
dienstlich unterwegs. Die Terminfindung gerät so zum unmöglichen
Unterfangen. Außerdem sind sie in der Regel einen oder mehrere
Tage gebunden. Hinzu kommt: Wer die Awareness nachhaltig bei seinen
Mitarbeitern steigern will, muss langfristig planen. Gleichzeitig
44 45

ICTWirtschaft
müssen Unternehmen Lerninhalte zu aktuellen Bedrohungen kurzfristig
für alle Angestellten bereitstellen. Denn Informationen zu neuen
Angriffsmethoden wie beispielsweise als Bewerbungsunterlagen
getarnte Trojaner, müssen schnellstmöglich die relevanten Mitarbeiter
erreichen, damit sie entsprechend reagieren können. E-Learnings
müssen keine Rücksicht auf diese Rahmenbedingungen nehmen.
Gerade Unternehmen mit verteilten Standorten profitieren hiervon.
Lebenslanges Lernen
Weil das Thema IT-Sicherheit immer mehr das Arbeitsleben durchzieht,
ist ein umfassendes Schulungsangebot zielführend. Allerdings
fehlt es insbesondere kleinen und mittelständischen Unternehmen
sowohl an qualifiziertem Personal, als auch an dem notwendigen
Situationen abbilden, die Mitarbeiter aus ihrem eigenen Arbeitsalltag
kennen. Wenn sie verständlich formuliert sind, können auch Angestellte
ohne technische Vorkenntnisse diese schnell und einfach
nachvollziehen. Wichtig ist, dass der Lernzuwachs für den Mitarbeiter
und für Personal- und IT-Verantwortliche messbar ist.
Positive Verstärkung
Nach jeder Frage erhalten Mitarbeiter eine kurze Auswertung zum
Lernblock. Aber anstelle eines erhobenen Zeigefingers à la «Das war
falsch!» folgt eine genaue Erklärung, was sie hätten besser machen
können. Dieses positive Feedback sorgt für einen optimalen Lernerfolg.
Gleichzeitig ist sichergestellt, dass die Mitarbeiter auch die
nächste Lerneinheit absolvieren und das gesamte Training bis zum
KI Technologie:
die Zukunft?
Cyber Security:
Unternehmen Rüsten auf!
Know-how, um ein ganzheitliches Schulungskonzept zu realisieren.
Hier bietet sich die Zusammenarbeit mit Dienstleistern an. Denn
diese haben langjährige Erfahrung im Kampf gegen Cyberkriminelle
und mittlerweile auf dieser Grundlage ein umfassendes Trainingsangebot
für Angestellte in ihr Portfolio aufgenommen.
Es bedarf eines umfassenden und langfristig ausgelegten Lehrplans,
mit denen sich nach neuesten Lernmethoden Wissen bedarfsgerecht
vermitteln lässt. Eine Untergliederung in unterschiedliche Themenblöcke
ist genauso unumgänglich wie ein Einstiegstest. Denn der
Wissensstand bei der IT-Sicherheit geht bei den Angestellten weit
auseinander. Auf Basis dieses Einstiegstest lassen sich die Inhalte für
jeden Angestellten individuell steuern und priorisieren.
Zeitgemäße Materialien wie Videos, Texte oder interaktive Multiple-Choice-Tests
sorgen für gute Lernfortschritte. Mit regelmäßigen,
kurzen Trainingseinheiten können die Mitarbeiter die Inhalte kontinuierlich
trainieren. Neu erlangtes Wissen bleibt durch regelmäßige
Wiederholungen langfristig im Gedächtnis. Alle Lerninhalte sollten
Ende mitmachen. Eine zusätzliche Motivation bieten Zertifizierungen.
Mitarbeiter können sich nach bestandenen Themenblöcken
eine Urkunde über die erfolgreiche Teilnahme ausstellen lassen. Hier
lassen sich etwa Gamification-Ansätze integrieren, sodass beispielsweise
Fachabteilungen gegeneinander antreten.
Unternehmen handeln weitsichtig, wenn sie ihre Mitarbeiter in das
IT-Sicherheitskonzept einbeziehen und IT-Sicherheitsbewusstsein
schaffen. Gleichzeitig können Unternehmen die Awareness-Trainings
nutzen, um sich vom Wettbewerb abzuheben. Denn sie signalisieren
ihren Kunden, dass nicht nur auf technologische Schutzmaßnahmen
vertrauen, sondern sich ganzheitlich mit dem Thema beschäftigen.
Eine Investition in das IT-Sicherheitswissen der Mitarbeiter ist gleichzeitig
auch eine Investition in die Zukunft des Unternehmens. Die
beliebte Phrase im Falle eines Sicherheitsvorfalls «Die Sicherheit und
Privatsphäre unserer Nutzer hat für uns oberste Priorität» wird so mit
einem wirksamen Engagement unterfüttert.
Green IT:
Nachhaltige IT Projekte
Erscheinung März 2020
Probe Abo bestellen
www.ict-wirtschaft.ch/abo
46

ICTWirtschaft
RED HAT CODEREADY
WORKSPACES 2
BRINGT NEUE TOOLS FÜR DIE CLOUD-NATIVE ENTWICKLUNG
Red Hat CodeReady Workspaces 2 verbessert die Entwicklererfahrung
mit neuen Funktionen wie Air-Gap-Installationen,
Unterstützung für Visual-Studio-Codeerweiterungen
und einer aktualisierten Benutzeroberfläche.
Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen,
stellt Red Hat CodeReady Workspaces 2 vor, einen Cloud-nativen
Development Workflow für Entwickler. Die neue Version von
CodeReady Workspaces ermöglicht es, Anwendungen und Services
in einer Umgebung zu entwickeln und zu erstellen, die die Produktionsumgebung
spiegelt und auf Red Hat OpenShift, der branchenweit
umfassendsten Kubernetes-Plattform für Unternehmen, läuft.
Heutige Unternehmen können Kubernetes zur Erstellung und Bereitstellung
ihrer Anwendungen und Services nutzen, aber für Entwickler
stellt Kubernetes einen bereits komplexen Development
Workflow vor neue Herausforderungen. Mit CodeReady Workspaces
können Entwicklerteams effizienter zusammenarbeiten, indem sie
die Konfiguration der Entwicklungsumgebung zentralisieren und in
replizierbaren OpenShift-Containern unterwegs sind.
CodeReady Workspaces 2 baut auf den Funktionen auf, die Entwickler
an der ersten Version schätzten – die leistungsstarke, in den Browser
integrierte Entwicklungsumgebung (IDE), zentrale One-Klick-Entwicklerarbeitsplätze,
Lightweight Directory Access Protocol (LDAP),
Active Directory (AD),
OpenAuth-Unterstützung und mehr – sowie zahlreiche neue
Tools und Services, darunter:
Air-Gap-Installationen, die es ermöglichen, CodeReady Workspaces
herunterzuladen, zu scannen und in sicherere Umgebungen
zu verschieben, wenn der Zugang zum öffentlichen Internet
eingeschränkt oder nicht verfügbar ist. Es «ruft» nicht zu öffentlichen
Internetdiensten zurück.
Aktualisierte Benutzeroberfläche, die den Entwicklern ein
verbessertes, Desktop-ähnliches Erlebnis bietet.
Unterstützung für VSCode-Erweiterungen, die Entwicklern
den Zugriff auf Tausende von IDE-Erweiterungen ermöglichen.
Devfile, eine gemeinsam nutzbare Workspace-Konfiguration,
die alles vorgibt, was ein Entwickler zum Arbeiten benötigt, einschliesslich
Repositories, Runtimes, Build-Tools und IDE-Plugins,
und die mit dem Code in Git gespeichert und versioniert wird.
Produktionskonsistente Container für Entwickler, die die Quellen
bei Bedarf klonen und Entwicklungswerkzeuge (wie Debugger,
Sprachserver, Unit-Test-Tools, Build-Tools) als Sidecar-Container
hinzufügen, so dass der laufende Anwendungscontainer die
Produktion spiegelt.
CodeReady Workspaces ermöglicht es Entwicklerteams, das Setup in
Kubernetes vorzunehmen und damit zu arbeiten, indem sie Konfigurationen
hosten, den Quellcode definieren, Environment-Runtimes
sowie Development-Tools erstellen.
Mit der In-Browser-IDE bleibt
der Quellcode zentral gehostet
und verbessert die Sicherheit,
ohne die Geschwindigkeit zu beeinträchtigen,
die die Entwicklerteams
benötigt, um produktiv
zu bleiben. Ein administratives
Dashboard hilft, dass Administratoren,
die die Entwicklerteams
unterstützen, über zentralisierte
Management-Tools und grafische
Benutzeroberflächen verfügen,
um CodeReady Workspaces und
die Leistung des Entwicklerarbeitsplatzes
zu überwachen.
DATACENTER
Als Teil des Portfolios von Red Hat wird CodeReady Workspaces von
Red Hats preisgekröntem Enterprise-Support für Entwickler-Workspace-Tools
unterstützt.
CodeReady Workspaces ist in Red Hat OpenShift enthalten und wird
in den kommenden Wochen im OpenShift OperatorHub verfügbar
sein.
Zitate
Brad Micklea, Vice President of Developer Tools, Developer Programs,
and Advocacy, Red Hat
«Da immer mehr Unternehmen Kubernetes einsetzen, arbeitet Red
Hat daran, die Entwicklung in nativen Cloud-Umgebungen zu vereinfachen,
und bietet dafür die Funktionen, die Entwickler benötigen,
ohne dass tiefgehende Containerkenntnisse erforderlich sind. Red
Hat CodeReady Workspaces 2 ist gut geeignet für sicherheitsrelevante
Umgebungen und für Unternehmen, die mit Beratern und externen
Entwicklungsteams zusammenarbeiten.»
Ivan Krnić, Head of Software Development, CROZ
«Als Softwareentwicklungsunternehmen bieten wir unseren Kunden
massgeschneiderte Dienstleistungen an und es ist wichtig für uns, jederzeit
zwischen verschiedenen Technologien wechseln zu können.
Mit Red Hat CodeReady Workspaces sind wir in der Lage, eine grosse
Anzahl von Projekten zu verwalten und alle Tools zu integrieren, die
wir für den Arbeitsplatz benötigen, und uns dabei gleichzeitig keine
Sorgen um die Installation von Tools zu machen, wenn ein Entwickler
eine andere Workstation oder Hardware verwendet, um unseren
Code und unsere Maschinen sicher zu halten.»
Arnal Dayaratna, Research Director, IDC
«Durch die Bereitstellung einer zentralisierten Umgebung, die alle
Werkzeuge enthält, die für die Entwicklung, die Erstellung, das Testen
und die Fehlersuche bei Kubernetes-basierten Anwendungen
erforderlich sind, optimiert und vereinfacht CodeReady Workspaces
die Einführung von Kubernetes. CodeReady Workspaces 2 erleichtert
die Entwicklung von Container-nativen, Kubernetes-basierten Anwendungen,
indem es Entwicklern die Möglichkeit gibt, eine aktualisierte
Benutzeroberfläche und VSCode-Erweiterungen zu verwenden,
sowie verbesserte Funktionen für die gemeinsame Nutzung
von Entwicklerarbeitsplätzen bereitstellt. Da die Cloud-native Entwicklung
im Unternehmen immer schneller voranschreitet, werden
Entwicklertools wie CodeReady Workspaces aufgrund ihrer Fähigkeit,
die Kubernetes-Entwicklung zu vereinfachen, wahrscheinlich an Bedeutung
gewinnen.»
JENNI KOMMUNIKATION
Marc Heinrich
Südstrasse 85
8008 Zürich
Tel. 044 388 60 80
marc.heinrich@jeko.com
www.jeko.com
49

ICTWirtschaft
DIE BERNER SMART IT FEIERT
ZWANZIGJÄHRIGES BESTEHEN
Aus einer Feierabendbier Idee entstand im Jahr 1999 das
Berner IT-Dienstleistungsunternehmen SmartIT Services
AG. Heute sieht SmartIT auf erfolgreiche zwanzig Jahre
zurück und zelebriert das Jubiläumsjahr mit einer top
Crew aus mittlerweile 55 Mitarbeitenden.
angepasst. In Zeiten des Fachkräftemangels spielen heute Personalverleih
und standardisierte Lösungen im Abonnement eine zentrale
Rolle.
Den Erfolg verdankt das Berner IT Unternehmen einem langjährigen
und loyalen Kundenstamm im Espace Mittelland, engagierten Mitarbeitenden,
welche den technischen Wandel aktiv mitgestaltet haben
und nicht zuletzt strategisch wichtigen Partnerschaften. Eine davon
DATACENTER
mit dem Branchenleader Microsoft, bei der SmartIT seit rund 15 Jahren
den Gold Partner Status reprofiliert.
Wichtiger Meilenstein der Firmengeschichte, ist der Start mit dem
eigenen Datacenter im April 2009 und damit verbunden das Managed
Service Angebot. Die Services, welche im SmartIT Datacenter in
Bern betrieben werden, sind bis heute wichtiger Bestandteil des Umsatzes.
Kombiniert mit vor Ort und Public Cloud Diensten gehören
Mit viel Ehrgeiz, Mut, allen Ersparnissen und ohne Firmensitz, startete
das fünf-köpfige Team im Jahr 1999 mit dem Projekt «Sommer
99». Die Idee ist beim Feierabendbier entstanden: Entweder glückt
der Sprung in die Selbstständigkeit oder die Gründer verbringen den
Sommer entspannt im Marzili. Trotz Sprung ins kalte Wasser - in der
Aare sind sie in diesem Sommer nie geschwommen und die 20 Jahre
Erfolgsgeschichte belegen den positiven Start und Verlauf vom Projekt
«Sommer 99».
Die fünf-köpfige Firma ist in den vergangenen zwanzig Jahren kontinuierlich
auf 55 Mitarbeitende herangewachsen und verzeichnet
seit der Gründung schwarze Zahlen. Von den IT-Infrastruktur-Projektlern
zum Sourcing Anbieter – die Disziplinen der SmartIT haben sich
mit den Jahren laufend verändert und sich den Kundenbedürfnissen
hybride Szenarien zu den Kernkompetenzen der SmartIT. Dies funktioniert
nicht ohne professionelles Servicemanagement. Auch hier hat
SmartIT reichlich Ressourcen hineingesteckt und im vergangenen
Jahr die ISO 20000 Zertifizierung erlangt.
Seit einigen Jahren rückt in der IT der Anwender stärker in den Fokus,
weshalb SmartIT vermehrt in die Entwicklung des SmartWorkplace
investiert. SmartWorkplace ist mehr als ein professioneller IT-Arbeitsplatz,
er ist das Fundament smarter Arbeitsformen und generiert ein
Lebensgefühl.
In den kommenden Jahren will SmartIT gesund weiterwachsen, in die
Zukunft investieren und eigenen Nachwuchs ausbilden. Im Sommer
2020 startet bei SmartIT der/die erste Lernende in der 4-jährigen Ausbildung.
Mit dem Wachstum werden auch die Büroräumlichkeiten erweitert.
Mitte Oktober wird der neue Workspace an zentraler Lage in
der Stadt Bern eingeweiht und damit das flexible Arbeitsplatzmodell
um eine weitere attraktive Komponente ergänzt.
51

ICTWirtschaft
SCHNEIDER ELECTRIC
VERSTÄRKT SEIN ENGAGEMENT
FÜR KLIMANEUTRALITÄT
Hitzewellen, Dürreperioden, Artensterben – während die
Klimakrise UN-Beauftragte, Politiker, NGOs und Aktivisten
in Atem hält, schafft Schneider Electric Fakten: Der
global operierende Energie- und Automatisierungsspezialist
hat auf der Klimawoche NYC 2019 ein dreiteiliges
Maßnahmenpaket angekündigt, um damit sein Engagement
für Klimaneutralität drastisch zu verstärken.
Dabei verpflichtet sich Schneider zu folgenden Maßnahmen: (1)
CO₂-Neutralität im erweiterten Ecosystem von Schneider soll bis
2025 erreicht werden – also 5 Jahre früher als geplant. (2) Erreichen
von Netto-Null-Emissionen bis 2030 als Teil des validierten SBT-Ziels
(Science-based Targets, deutsch: wissenschaftsbasierte Ziele) und (3)
Zusammenarbeit mit Lieferanten in Richtung einer Netto-Null-Lieferkette
bis 2050.
Es wird erwartet, dass diese Maßnahmen zum Ziel des Zwischenstaatlichen
Ausschusses für Klimaänderungen (IPCC) beitragen, den
globalen Temperaturanstieg auf 1,5 Grad zu begrenzen. Schneider
Electric fordert auch andere Unternehmen auf, die Emissionen zu
reduzieren und bietet Unterstützung durch Produkte und Dienstleistungen,
um Firmen bei der Rationalisierung und Effizienzfindung im
eigenen Betrieb zu unterstützen.
2030 rund 80 Millionen Menschen mit Strom versorgen und bis 2025
mehr als eine Million unterprivilegierte Menschen ausbilden.
Schneider verfügt über zwei wirkungsvolle Investitionsvehikel, die
darauf abzielen, integrative Start-ups zu unterstützen, die durch Kapitalinvestitionen
einen Beitrag zur SDG7 (Sustainable Development
Goal 7: Bezahlbare und saubere Energie) leisten. Die Ergebnisse der
damit angepeilten Aktivitäten sind eine Erhöhung der Anzahl von
Haushalten sowie kleinen und mittleren Unternehmen, die in abgelegenen
Gebieten von Afrika, Indien und Südostasien an das Stromnetz
angeschlossen sind. Gleichzeitig wird angestrebt, die Zahl der
Haushalte zu verringern, die in Europa mit Energiearmut konfrontiert
sind. «Der Zugang zu Energie ist ein grundlegendes Menschenrecht,
aber es ist auch wichtig, dass wir uns der Auswirkungen des Energieverbrauchs
auf die Umwelt bewusst sind», betont Tricoire. «Wir müssen
Wege finden, um Menschen nicht nur den Zugang zu Energie,
sondern auch eine nachhaltige Entwicklung zu ermöglichen.»
Zusammenarbeit für Klimaneutralität
Seit 15 Jahren ist Schneider Electric bestrebt, seine Produktionsabläufe
und die seiner Kunden durch innovative Angebote und
strategische Ausrichtungen zu dekarbonisieren. Der Erfolg dieser
Initiativen wird es dem Konzern ermöglichen, das angestrebte Ziel
der CO₂-Neutralität bis 2025 zu erreichen und bis 2050 auf eine Netto-Null-Lieferkette
hinzuarbeiten. «Die Verpflichtung zur Klimaneutralität
in unserer gesamten Lieferkette ist eine Herausforderung,
die von den Unternehmen verlangt, Modelle zu entwickeln und die
Zusammenarbeit mit Lieferanten, Partnern und Kunden zu intensivieren»,
sagt Gilles Vermot Desroches, Sustainability Chief Officer bei
Schneider Electric. «Der Klimawandel kann nur durch Innovation und
Zusammenarbeit überwunden werden und Schneider wird weiterhin
mit Produkten und Dienstleistungen führend sein, die dazu beitragen,
bedeutende Fortschritte bei der Erreichung der UN-Ziele für
nachhaltigere Entwicklung zu erzielen.»
DATACENTER
Schneider Electric verfolgt einen kooperativen Ansatz für CO₂- und
Umweltlösungen mit Produkten, Lösungen und Dienstleistungen,
die von Unternehmen in allen Phasen ihrer Nachhaltigkeitsreise genutzt
werden können. Das unternehmensinterne Smart-Factory-Programm
nutzt EcoStuxure – Schneiders offene, skalierbare, IoT-fähige
Lösungsarchitektur – für die gesamte globale Lieferkette. Das Programm
zeigt, dass EcoStruxure eine der besten Lösungen zur Steigerung
der Betriebs- und Energieeffizienz ist. Darüber hinaus unterstützt
Schneiders Energy & Sustainability Services (ESS) Kunden dabei, ihre
CO₂-Emissionen zu quantifizieren und den Fortschritt zu verfolgen.
Das neue Kollaborationsportal Schneider Electric Exchange, das in
DACH Ende November offiziell an den Start gehen wird, bietet zudem
eine Crowdsourcing-Plattform für innovative Ideen zur Bewältigung
von Herausforderungen im Energieökosystem.
Schneider verstärkt auch seinen Beitrag zur SDG17 (Partnerships for
the goals), indem sich das Unternehmen der UN-Initiative Business
Ambition for 1.5°C und der Global Compact Lead Gruppe anschließt.
Plädoyer an die Industrie: Mutigere Maßnahmen und nachhaltige
Geschäftspraktiken erforderlich
«Der Klimawandel ist die größte Einzelgefahr für die Gesundheit
und das Wohlergehen – und damit in letzter Konsequenz für den
Fortbestand unserer Gesellschaft. Wir müssen zusammenarbeiten,
um unsere CO₂-Emissionen zu reduzieren und den Temperaturanstieg
zu stoppen», sagt Jean-Pascal Tricoire, Chairman & CEO von
Schneider Electric. «Bei Schneider Electric ist unser Engagement für
die Klimaneutralität in unsere Geschäftsentscheidungen und unsere
Unternehmensführung eingeflossen, aber wir müssen unsere
Bestrebungen intensivieren und schneller handeln. Wir verstärken
nicht nur unser Klimaengagement und beschleunigen unseren Zeitplan,
sondern fordern auch andere auf, mutigere Maßnahmen zur
Verringerung der CO₂-Emissionen und zur Einführung nachhaltiger
Geschäftspraktiken zu ergreifen, die dazu beitragen, die Voraussetzungen
für eine klimaneutrale Zukunft zu schaffen.»
Lösungsszenario: Bekämpfung von Energiearmut gepaart mit
nachhaltiger Entwicklung
Auf dem Weg zur Klimaneutralität hat Schneider Electric bereits redundante
Versorgungsnetze eingerichtet, um zu gewährleisten, dass
die Ortschaften während des Übergangs nicht negativ beeinflusst
werden. Das Programm «Access to Energy» des Konzerns wird bis
52
53

CYBER SECURITY:
Unternehmen rüsten sich
gegen Risiken und Gefahren im Unternehmen.
DATACENTER:
Backups und deren Risiken:
Wo sichere ich meine Daten?
SOFTWARE
ERP & CRM auf dem Prüfstand.
Inhouse oder ab in die Cloud?
TECHNOLOGIE
Was bietet die Zukunft?
info@marlenekerndesign.de
www.marlenekerndesign.de

ICTWirtschaft
IMPRESSUM
Swiss21.org
Herausgeber:
Vessa GmbH
Station 122
CH-4252 Bärschwil
Tel. +41 61 763 04 95
Verlagsleitung
Christoph Borer
Redaktion:
lic.iur. Michael von Runkel
Schneller
digital.
Editorial Design & Cover:
Marlene Kern Design, Kreativagentur
www.marlenekerndesign.de
Mit einem Paket an kostenloser Business Software.
Wir helfen Ihnen dabei, Ihre
Geschäftsprozesse zu digitalisieren.
Quellen:
Adobe Stock
I stock
ETH Zürich
Kanton Zürich
Euler Hermes
Watchguard
Karakun
Swiss Business Protection AG
Go Security
Sophos
Baramundi
Veeam
G Data
Jenni Kommunikation
Smart IT
Schneider Electric
Sie gewinnen an Speed und Effizienz
und können sich auf das wirklich Wichtige
konzentrieren: Ihr Unternehmen und Ihre Kunden.
Bereits mehr als 15’000 Kleinunternehmen nutzen
die zukunftsweisende Plattform von Swiss21.org.
56
Rechnungen
& Offerten
Buchhaltung Bankanbindung Online Shop Online-Kasse /
POS

Unified Endpoint
Management
Testen Sie baramundi 30 Tage kostenlos!
Erfahren Sie, wie Sie zeitaufwändige Routineaufgaben automatisieren, wertvolle Ressourcen sparen und
Zeit für produktive Aufgaben gewinnen - mit Unified Endpoint Management von baramundi.
Die baramundi Management Suite automatisiert Ihre Routineaufgaben:
• Betriebssysteme und Applikationen installieren
• Ausstattung inventarisieren
• Sicherheitslücken erkennen und schnell schließen
• Mobile Geräte managen
Jetzt kostenfreie 30-Tage-Vollversion anfordern:
www.baramundi.com/Basler