ERS-IT-News März 2007

1. Fachliches
   1.1 Softwarelizenzen als Geschäftsrisiko
   1.2 BdB: Finanzaufsicht soll privatisiert werden
   1.3 SIE suchen gerade einen GDPdU-erfahrenen Steuerberater …. ? Na, dann: Prost, Mahlzeit! Oder: "Suchet, so werdet ihr wahrscheinlich nicht allzu viele finden"
   1.4 Ein Programm – eine Übersicht – alle Informationen auf einen Blick
   1.5 COBIT 4.0 is here!
   1.6 Board Issues Report on Auditors’ Implementation of PCAOB Standards Relating to Auditors' Responsibilities With Respect to Fraud
   
   
   
   
2. IT-Systeme und IT-Infrastruktur
   2.1 Storage-Strategien und Technologien zum Schutz von Unternehmensdaten
   2.2 Microsoft und BT planen gemeinsamen Online-Marktplatz
   2.3 CeBIT: Secude zeigt Secure Notebook 8.0
   2.4 Windows XP im Ausverkauf
   2.5 Intel entwickelt alternative Temperaturkontrolle
   2.6 Toshiba bringt High-End-Variante des Tecra S4
   2.7 AMD verschiebt Einführung der nächsten ATI-Grafikchip-Generation
   
   
   
   
   
3. IT-Sicherheit
   3.1 Security-Policy ist noch für viele ein Fremdwort
   3.2 Vorbildliche Trojaner-Versender
   3.3 BKA kooperiert mit der Industrie bei IT-Sicherheit
   3.4 Kleine Unternehmen, kleine IT-Sicherheit
   3.5 PCs werden pro Minute zwei Mal angegriffen
   3.6 Neuer Hash-Algorithmus kommt 2012
   3.7 RSA sucht die richtige Security-Mischung
   
   
   
   
4. Branchen News
   4.1 Schleupen will Marktanteil erhöhen
   4.2 MP3-Strafe: Microsoft soll 1,52 Milliarden Dollar zahlen
   4.3 Neues Telekommunikationsgesetz tritt in Kraft
   4.4 Outsourcer T-Systems will outsourcen
   4.5 Dramatischer Preisverfall im Speichermarkt
   
   
   
   
5. Betriebswirtschaftliche IT-Anwendungen
   5.1 Übersicht
   5.2 High-Tech-Industrie: An die Spitze des Wettbewerbs mit IFS Applications 7
   5.3 Payment Streams that Meet Auditing Requirements
   5.4 SAP. Wie für mich gemacht
   5.5 Qualitätsmanagement in der Kanzlei
   5.6 Microsoft stellt neue Version von Microsoft Dynamics AX vor
   5.7 DWA optimiert Rechnungsbearbeitung mit Varial: den Zuschlag erhält Hetkamp GmbH EDV-Beratung.
   
   
   
   
   

1 Fachliches

1.1 Softwarelizenzen als Geschäftsrisiko

Shopping ist eigentlich ganz einfach: Man geht in ein Geschäft, sucht sich ein Produkt aus, bezahlt und nimmt die Neuerwerbung mit nach Hause. Handelt es sich dabei jedoch um Computer-Software, kann es durchaus sein, dass einem das, wofür man eben viel Geld bezahlt hat, gar nicht wirklich gehört. Bei den meisten Software-Anwendungen erwirbt der Käufer keineswegs ein Produkt, sondern nur das Nutzungsrecht - er erwirbt eine Lizenz. Ärgerlich, wenn diese Lizenz Punkte beinhaltet, die die Nutzung der Software einschränken oder gar bestimmte Verwendungszwecke verbieten. „Noch ärgerlicher, wenn dies nicht in einem Privathaushalt, sondern in einem Unternehmen geschieht. So kann es durchaus vorkommen dass die neue Software, für teures Geld erworben wurde, nur auf einer bestimmten Anzahl an Computern installiert oder nicht zu gewerblichen Zwecken genutzt werden darf. Manche Anbieter räumen sich mit ihren Lizenzen gar das Recht ein, von außen auf den Computer zuzugreifen, auf dem das Programm installiert wurde“, sagt Jörg Mokros, Geschäftsführer des Brandenburger Systemhauses DIS Data Integration Services GmbH. Dass Verstöße gegen diese Lizenzen keineswegs Kavaliersdelikte sind, zeigt ein Bericht von heise online: „In Russland sorgt eine angeblich von Microsoft angestrengte Klage gegen Alexander Ponosov, den Leiter einer Mittelschule in Sepischewo im Ural, für Aufruhr bis zu den höchsten politischen Spitzen. Ponosov wird beschuldigt, auf 12 Computern einer Klasse Raubkopien von Windows und Office verwendet zu haben. Der Lehrer hatte die Computer gekauft, ohne zu wissen, dass es sich bei dem Betriebssystem um Raubkopien handelte. Microsoft fordert 266.000 Rubel (7.750 Euro) Schadensersatz“. Ponosov muss bei einer rechtskräftigen Verurteilung mit einer mehrjährigen Gefängnisstrafe rechnen. Weniger dramatisch aber zumindest in finanzieller Hinsicht riskant ist der Einsatz moderner Bürosoftware in kleinen und mittleren Unternehmen. „Oftmals verstößt man gegen Lizenzbestimmungen ohne es zu wissen. Neuere Programme gehen sogar soweit, dass man für einzelne Funktionen, die eigentlich Kernbestandteile des Programms sind, extra bezahlen muss. Das ist pure Geldmacherei, kritisiert IT-Experte Mokros. Seine Firma wirke diesem Trend entgegen, indem sie Geräte mit Anwendungen zur Verfügung stellt, die ohne Lizenzen für Endkunden auskommen. „Unseren Kunden wollen wir böse Überraschungen ersparen. Es gilt der Grundsatz: einmal gekauft, alles bezahlt“, so Mokros. Nach Einschätzung von Torsten Grube vom IT-Unternehmen Matching IT werde in der Softwareindustrie und bei den Kunden in den nächsten Jahren ein erheblicher Umdenkungsprozess stattfinden. „Lizenzmodelle, wie wir sie heute noch kennen, werden in Zukunft so nicht mehr realisierbar sein. Nachdem in Betriebs- und Datenbanksystemen die Opensource-Produkte den klassischen Lizenzprodukten von Microsoft, Oracle, SAP und Co. Konkurrenz gemacht haben, wird sich mittelfristig bei betriebswirtschaftlicher Software - nicht in allen Bereichen - der Opensource-Ansatz durchsetzen. Kommerziell wird dabei nicht mehr über Lizenzen das Geld verdient, sondern hauptsächlich durch die damit verbundenen Dienstleistungen“, prognostiziert Grube.

(Quelle: http://www.risknet.de/RiskNET-News.29.0.html?&tx_ttnews[tt_news]=657&
tx_ttnews[backPid]=1&cHash=7d72e73ab4)

nach oben

1.2 BdB: Finanzaufsicht soll privatisiert werden

Die privaten Banken machen sich für eine Privatisierung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stark. "Es gibt Modelle und Überlegungen, die BaFin zukünftig weitgehend zu einer privaten Institution zu machen", sagte der geschäftsführende Vorstand des Bundesverbands deutscher Banken (BdB), Manfred Weber (Bild), der "Financial Times Deutschland". Weber schränkte aber ein, die Überlegungen seien noch nicht sehr weit gediehen. "Das ist nichts für das nächste Jahr, bleibt aber auf der Tagesordnung." Das Bundesfinanzministerium, unter dessen Aufsicht die BaFin steht, wollte sich nicht äußern. "So weit sind wir noch nicht", sagte eine Sprecherin. Die BaFin wird als öffentliche Anstalt mit öffentlichem Dienstrecht geführt - und ihre Mitarbeiter entsprechend nach Beamtentarif bezahlt. Dies führt dazu, dass die hoch qualifizierten Aufseher von Banken und Wirtschaftsprüfern abgeworben werden. "Die BaFin verfügt schon jetzt über einen Topf, damit sie Zulagen zu zahlen kann, um die guten Leute halten und neue gewinnen zu können", sagte Weber. Die Behörde wird ausschließlich von den von ihr beaufsichtigten Finanzinstitutionen finanziert. Einer Privatisierung der BaFin steht zwar im Grundsatz die Hoheitlichkeit ihrer Aufgaben entgegen. Als Vorbild könnte aber der TÜV dienen, der im öffentlichen Auftrag die Sicherheit von Kraftfahrzeugen und Industrieanlagen überprüft. Die verschiedenen TÜV-Unternehmen sind private Gesellschaften, die mit hoheitlichen Aufgaben beliehen sind. Experten verweisen auch auf die britische Finanzaufsicht FSA, die privat geführt wird und keine Beamten beschäftigt.

(Quelle: http://www.risknet.de/RiskNET-News.29.0.html?&tx_ttnews[pointer]=1&tx_
ttnews[tt_news]=654&tx_ttnews[backPid]=1
&cHash=d3dd86f6f8)

nach oben

1.3 SIE suchen gerade einen GDPdU-erfahrenen Steuerberater …. ? Na, dann: Prost, Mahlzeit! Oder: "Suchet, so werdet ihr wahrscheinlich nicht allzu viele finden"

Wir schreiben das Jahr 2007, befinden uns im Monat Februar und diese Glosse schreibe ich am Sonntag, dem 11. Februar des besagten Jahres. Das bedeutet, dass seit Inkrafttreten der GDPdU-Vorgaben inzwischen gut 5 Jahre ins Land gegangen sind. Eigentlich Zeit genug, sich mit dem 'GDPdU-Geraffel' ein wenig zu beschäftigen. Wenigstens so, dass ich weiß, wie es buchstabiert wird. Oder? Aus jüngst persönlich gemachter Erfahrung kam ich mir nach einer Arbeitskreis-Gesprächsrunde zum Thema GDPdU, an dem ungefähr sieben oder acht (erfahren aussehende) Steuerberater teilgenommen haben, schlagartig 'Steinmarderlalt' vor.

Die Gesprächsrunde begann mit einem aktuellen und praxisbezogenen Punkt: GDPdU-Prüfungserfahrung seitens der anwesenden, aus ganz Deutschland stammenden Teilnehmer. Von den ca. 25 Anwesenden konnten immerhin neun eigene GDPdU-bezogene Prüfungserfahrungen zum Besten geben. Dabei wurde auch den ziemlich spannenden und zunehmend katastrophaler werdenden Ausführungen von vier oder fünf Steuerberatern 'mit großem Interesse gelauscht'.
Es war schon ziemlich unglaublich, dass ein (zugegebenermaßen kleiner) Teil dieser Berufszunft, die einem häufig suggeriert, fachliche Kompetenz in fast allen Lebenslagen zu haben, nichts in Sachen GDPdU-Kompetenz 'drauf' zu haben schien.
Wenn mir eine fachliche Empfehlung ausgesprochen wird, die besagt,

• dass die Einrichtung eines eigenen ("extra") Prüfer-Arbeitsplatzes nach den bisher vorliegenden Erfahrungen als völlig überflüssig anzusehen wäre,
• dass "die Prüfer" bisher nicht wirklich wüssten, wie denn ERP-Systeme funktionieren würden,
• dass es bisher nur sehr wenige bis gar keine Erfahrungen in Sachen IDEA und Download der steuerrelevanten Daten bzw. deren Auswertung gäbe,
• dass man bisher auch auf die ersten Steuerurteile (Anm.: es lagen zu diesem Zeitpunkt bereits mindestens drei FG-Urteile vor) für Mandanten gespannt warten würde,

dann haben die StB's entweder die letzten Jahre außerhalb Europas irgendwo auf 'nem 'Eiland' Zwangsurlaub gemacht, oder waren alle aus dem 'gleichen, nichts 'eine-Ahnung-habenden-Stall', oder hatten schlichtweg so viel Ahnung von der risikoorientierten Almwiesenaufzucht am Nanga Parbat, wie der Schweißroboter bei einem Automobilhersteller seinerseits von der Mondfinsternis von vor, ach, was weiß ich wie vielen Jahren!
Und, man mag's gar nicht glauben – da wurden noch so ein paar finstere 'GDPdU-Schmankerl' zum Besten gegeben: die GoBS und die GDPdU hätten eigentlich nichts miteinander zu tun. Nichts dergleichen von der Dokumentation, Archivierungsanforderungen, und , und, und …..!
Liebe Forums-Spitzen-Leser, nach dieser mich total verunsicherten Arbeitskreis-Gesprächsrunden-Präsentation derart qualifizierter Herren des steuerberatenden Gewerbes hat's mir erst einmal den Atem geraubt. Nach dem mich dann aber die Ruhe nach einigen schlaflosen Nächten wieder erreicht hatte, kam ich zu folgendem Schluss:
Es kann gar nicht sein, dass der Berufsstand der Steuerberater (StB)

• nicht weiß –
• so wenig weiß –
• überhaupt nichts weiß –
• noch weniger als wenig weiß,

was das Thema 'GDPdU' und die aktuelle (Prüfungs-)Situation in deutschen Landen anbelangt.
Also gehe ich davon aus, dass Sie, die Forums-Spitzen-Leser, bereits Erfahrungen jedweder Art im Umgang GDPdU + Steuerberater machen konnten? Helfen Sie mir bitte, bitte, meinen völlig zerstörten Eindruck von vier oder fünf (denkwürdigen) Steuerberatern wieder auf das richtige Maß zu bringen. Wie sind Ihre Gespräche mit Ihren Steuerberatern GDPdU-mäßig gelaufen? Wie wurden Sie von Ihrem StB unterstützt? Was konnte Ihr StB im Rahmen der Außensteuerprüfung für Sie GDPdU-mäßig tun? Usw., usw. usw.!
Und den vier Steuerberatern (deren Namen und die Namen ihrer WP-/ StB-Kanzleien mir natürlich bekannt sind) möchte ich den Ausruf vom ehemaligen Oberbürgermeister von Stuttgart, als er sich mal 'jenseitsmäßig' über einige Gemeinderäte geärgert hatte, auch lauthals übermitteln:
"Oh, Herr, schmeiß' Hirn ra' ….! (für alle jenseits des Rhein-Main-Äquators: "Oh, Herr, wirf' Hirn vom Himmel ….!")
OK – es gibt GDPdU-seitig noch immer viel zu tun. Das wär's für heute. Bin tatsächlich gespannt, ob sich jemand 'angegriffen fühlt'? Jemand schreibt?!? Oder Fragen hat? Wenn ja, tun Sie's doch einfach. Sie erreichen mich unter hjstt@edv-auditconsult.de! Höre Ihnen gerne auch zu. Dann wählen Sie einfach die +49 (0) 7062 930056! Ach ja: stehe gerne auch allen WP's und StB's für den 'Infight' zur Verfügung! Nur zu!

(Quelle: http://www.elektronische-steuerpruefung.de/kommentare/stritter_11.htm)

nach oben

1.4 Ein Programm – eine Übersicht – alle Informationen auf einen Blick

Software muss führen ? getreu diesem Motto hat hmd das bereits zur CeBIT 06 erstmals vorgestellte PersonalCockpit komplett überarbeitet. Das Ergebnis: eine Oberfläche, in der alle Informationen stecken, die man jeden Tag braucht. In der Zwischenzeit haben alle führenden Anbieter für Steuerberatersoftware die Notwendigkeit erkannt, die Software auf sachbearbeiterbezogene Prozess- und Informationsgestaltung auszurichten. Mit der zweiten Version des PersonalCockpit ist hmd wieder einmal einen Schritt voraus.

Wichtige Mandanteninformationen, Kanzleiinformationen und Funktionen wie Programmaufrufe gibt es in der Steuerberatung in rauen Mengen. Das wichtigste bei der Darstellung in einer einzigen Oberfläche ist die Übersichtlichkeit, und genau daran hat hmd in den letzten Wochen maßgeblich gearbeitet.

Allgemeine Programmaufrufe, mandantenbezogene Programmaufrufe, Mandanten mit allen zugehörigen Informationen, wie z.B. Adresse und Kundeninfo, alle bestehenden Aufträge oder Prozesse aus dem neuen Prozessmanager, und darunter immer der Kalender im Blick, so sieht das PersonalCockpit aus. Hier wird nicht nur angezeigt, sondern direkt gearbeitet. Ein Mandant, seine Aufträge, und mit einem Mausklick steckt man schon mitten in der Bearbeitung, egal in welchem Programm. Schnell beim Mandanten anrufen, alte Korrespondenz einsehen, ins Postbuch wechseln oder im Wissensmanager nachschlagen ? was auch immer ein Sachbearbeiter machen möchte, er muss das PersonalCockpit nicht verlassen. Den PC starten und arbeiten, das ist alles.

Wie bei allen hmd-Entwicklungen wurden schon bei der Entwicklung der ersten Version die Anwender einbezogen. Mit den Erfahrungen aus dem letzten halben Jahr ist das PersonalCockpit jetzt wirklich kinderleicht zu bedienen und besticht durch hervorragende Übersichtlichtkeit.

"Der erste Versuch war gut, die neue Version ist optimal. Das sagen auch unsere Anwender, denen das überarbeitete Programm bereits im November vorgestellt wurde.", so Christine Moser, Vorstand bei hmd. "Diese völlig neue Arbeitsweise hat den Praxistest in hmd-Kanzleien bestanden und wird begeistert angenommen. Wir haben 30% Zeitersparnis versprochen, das haben wir gehalten."

(Quelle: http://www.forum-kanzleisoftware.de/archives/viewAnbieterNews.cfm?newsID=13954)

nach oben

1.5 COBIT 4.0 is here!

A complimentary PDF of COBIT 4.0 is now available. Use your existing ISACA login or register for free to download the PDF.

1. Brochure (PDF,189K)
2. Webcast - Changes in 4.0
3. Download COBIT 4.0 (PDF, 2.5MB) 
4. Purchase COBIT 4.0 in print.

Grow Your Knowledge With COBIT

Online COBIT Foundation Course and Exam now available. More Information.

COBIT Case Studies

Submit your organization for a case study | View Case Studies

COBIT Overview

Successful organizations understand the benefits of information technology (IT) and use this knowledge to drive their shareholders’ value. They recognize the critical dependence of many business processes on IT, the need to comply with increasing regulatory compliance demands and the benefits of managing risk effectively. To aid organizations in successfully meeting today’s business challenges, the IT Governance Institute® (ITGI) has published version 4.0 of Control Objectives for Information and related Technology (COBIT®).

COBIT is an IT governance framework and supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT enables clear policy development and good practice for IT control throughout organizations. ITGI’s latest version— COBIT® 4.0—emphasizes regulatory compliance, helps organizations to increase the value attained from IT, enables alignment and simplifies implementation of the COBIT framework. It does not invalidate work done based on earlier versions of COBIT but instead can be used to enhance work already done based upon those earlier versions. When major activities are planned for IT governance initiatives, or when an overhaul of the enterprise control framework is anticipated, it is recommended to start fresh with COBIT 4.0. COBIT 4.0 presents activities in a more streamlined and practical manner so continuous improvement in IT governance is easier than ever to achieve.

(Quelle: http://www.isaca.org/Template.cfm?Section=
COBIT6&Template=/TaggedPage/Tagged
PageDisplay.cfm&TPLID=55&ContentID=7981)

nach oben

1.6 Board Issues Report on Auditors’ Implementation of PCAOB Standards Relating to Auditors' Responsibilities With Respect to Fraud

Washington, DC, January 22, 2007 – The Public Company Accounting Oversight Board today issued a report that discusses auditors' implementation of PCAOB interim standards regarding the auditor’s responsibility with respect to fraud.
The auditor's responsibility with respect to the detection of fraud is an important focus of the Board and has been discussed by the Board’s Standing Advisory Group in past meetings. The report draws on important or recurring observations made during the Board's inspection of audit work performed by registered public accounting firms.  Using those observations as a focal point, the report addresses several topics, including –

• Auditor's Overall Approach to the Detection of Financial Fraud
• Required Brainstorming Sessions and Fraud-Related Inquiries
• Auditor's Response to Fraud Risk Factors
• Financial Statement Misstatements
• Fraud Associated with Management Override of Controls

In the report, the Board is not changing or proposing to change any existing standard, nor is the Board providing any new interpretation of any existing standards.  The Board issued the report both for the purposes of generally focusing auditors on being diligent about their responsibilities as they relate to fraud and providing information that audit committees may find useful in working with auditors.
"This report is a constructive way to remind all auditors of what the Board's standards require of them in these areas," said PCAOB Chairman Mark Olson.  "Careful attention to these requirements is important to best position auditors to detect material misstatements caused by fraud."

The report is a general report under the Board's Rule 4010 and does not identify any firm or firms to which the inspection observations in the report relate.  The text of the report is available on the Board's Web site here.

(Quelle: http://www.pcaob.com/News_and_Events/News/2007/01-22.aspx)

nach oben

2 IT-Systeme und IT-Infrastruktur

2.1 Storage-Strategien und Technologien zum Schutz von Unternehmensdaten

Business Continuity, Sicherheit und Verfügbarkeit von Daten spielen bei Unternehmen jeder Größenordnung eine zentrale Rolle. Zum einen, um den gesetzlichen Regularien – wie den GDPdU (Grundsätze zum Datenzugriff und zur Prüfung digitaler Unterlagen) in Deutschland oder den Richtlinien mit weltweiten Auswirkungen wie dem Sarbanes-Oxley-Act – zu entsprechen und zum anderen, um Anwendungsdaten immer sicher zur Verfügung zu haben. Mit aktuellen Backup- und Recovery-Lösungen können Unternehmen die komplette Bandbreite ihrer Daten sichern: von primären (aktuell genutzten) über sekundäre (temporär genutzte) bis zu tertiären (archivierten) Daten. Die zugrunde liegende Datensicherungsstrategie sollte die Vorteile der verschiedenen Storage-Technologien berücksichtigen.


Herausforderung Datensicherheit

Bei der Entwicklung der passenden Storage-Strategie begegnen IT-Verantwortliche einer Vielzahl von Herausforderungen. Diese haben die US-amerikanischen Technologie-Analysten "Taneja Group" im Auftrag von Overland Storage untersucht. Die Umfrage mit über 200 IT-Managern priorisiert die sieben größten Herausforderungen beim Backup und Recovery:

1. Zuverlässigkeit von Backup- und Restore gewährleisten
2. Backup-Fenster einhalten
3. Recovery-Zeitvorgaben einhalten
4. Datenwachstum managen
5. Betriebs- und Verwaltungskosten reduzieren
6. Anwendungsspezifische Aufgaben unterstützen
7. Mehrfache Backup-Kopien erstellen

Storage-Verantwortliche müssen also für ihr Unternehmen einen "Spagat" vollbringen: Sie sollen die absolute Zuverlässigkeit des Systems gewährleisten und dabei gleichzeitig die Zeit für Backup und Restore verringern – und das bei steigenden Datenmengen und sinkenden Kosten. Die Aufgaben, die IT-Verantwortliche angesichts dieser wachsenden Anforderungen leisten müssen, werden in vielen Unternehmen als selbstverständlich wahrgenommen – auch auf Management-Ebene. Erst wenn ein "Datennotfall" eintritt, etwa Virenbefall, steht die IT-Abteilung und ihre Strategien zur Datensicherung und -wiederherstellung sofort im Kreuzfeuer der Kritik.

Auf gutem Weg zur Business Continuity
Zentrale Faktoren für eine erfolgreiche Business-Continuity-Strategie sind zwei grundlegende Fragen: Wie viele Daten darf ich maximal verlieren und wie schnell muss meine IT nach einem Datenverlust wieder voll einsatzbereit sein?

Hilfestellungen bietet hierfür der britische Standard BS 7799, über den Unternehmen prüfen können, wie sicher ihre IT-Infrastruktur ist. Die Backup- und Recovery-Strategie wird maßgeblich durch die Faktoren "Recovery Time Objective" (RTO) sowie "Recovery Point Objective" (RPO) bestimmt. Die Recovery Time beschreibt dabei das maximale Zeitfenster, dass für eine vollständige Datenwiederherstellung pro Server benötigt werden darf.

Der Recovery Point zeigt auf, wie viele Daten maximal im Falle eines Desasters unwiederbringlich pro Server verloren gehen dürfen. Wird etwa einmal pro Tag ein Backup gemacht und tritt eine Minute vor Beginn des nächsten geplanten Backups ein Datenverlust auf, so gehen alle in den letzten 23 Stunden und 59 Minuten neu erzeugten Daten verloren.

Die über RTO oder RPO definierten maximalen Ausfallzeiten und maximalen Datenverluste sollten, da sie Kernbestandteil der Business-Continuity-Strategie sind, zwischen der Geschäftsführung und dem IT-Management abgestimmt sein. Diese Abstimmung auf Geschäftsführungsebene ist elementar. Denn nur dort kann eine fundierte Entscheidung getroffen werden, wie lange der Ausfall bestimmter Systeme für ein Unternehmen tragbar ist, ohne massive Auswirkungen auf das Gesamtgeschäft nach sich zu ziehen.

Ein Beispiel hierzu ist der Ausfall von produktionsrelevanten Servern bei Unternehmen mit 'Just-in-Time'-Lieferverpflichtungen. Mit dieser strategischen Entscheidungsgrundlage können Unternehmen dann ihre Infrastruktur und den Einsatz von Personal, das für die Datensicherung verantwortlich ist, planen.

Die Wahl der Mittel
Aus diesen grundsätzlichen Anforderungen heraus ergibt sich die Wahl der Backup- und Recovery-Produkte, also Schnittstellentechnologien sowie Hard- und Software.

Hardware-seitig sind auf dem Markt neben Tape-Lösungen – Bandlaufwerken, Autoloadern oder Tape Librarys – auch Festplattensysteme verfügbar. Bandsysteme eignen sich eher zur langfristigen Aufbewahrung, die Festplatten-basierte Hardware empfiehlt sich für die schnelle Sicherung und Wiederherstellung von Daten.

Die Wahl der Technologie richtet sich dabei nach dem Grad der Wichtigkeit der Daten: So werden etwa ältere, wenig genutzte Datensätze auf Magnetbändern archiviert, temporär genutzte Daten auf Festplatten gesichert und unternehmenskritische Informationen auf Disk-Systemen zur sofortigen Wiederherstellung vorgehalten.

Dabei sind diskbasierte Backup-to-Disk-Appliances komplementär zu Tape-Lösungen zu sehen. Der Einsatz einer Festplatten-basierten Lösung entbindet nicht von der Notwendigkeit eines Backups auf Band. Denn nur auf Bändern gesicherte Daten können einfach, sicher und schnell aus einem Rechenzentrum in katastrophengeschützte Räume ausgelagert werden.

Umsetzung der Storage-Strategie
So nutzt beispielsweise Hunt Petroleum, eines der weltweit führenden Öl- und Erdgasunternehmen, eine umfassende Disk-to-Disk-to-Tape-Umgebung (D2D2T). Zum Einsatz kommen dabei Festplatten-basierte Backup- und Recovery-Appliances und Tape Librarys von Overland Storage. Mit dieser Kombination kann Hunt Petroleum seine sensiblen geophysikalischen Daten schneller sichern sowie Speicherkosten und Backup-Zeiten reduzieren. Das plattformunabhängige System vereint die Vorteile von Festplatten und Tapes. Hunt Petroleum kann mit der neuen Lösung, ein komplettes D2D2T-Backup innerhalb von acht Stunden durchzuführen.

Bisher waren für das Backup auf Bandlaufwerke zwei Tage nötig, was die Abläufe des Tagesgeschäfts beeinflusste. Durch das schnelle Unternehmenswachstum von Hunt Petrouleum hatte sich die Menge der geschäftskritischen Daten um 30 Prozent pro Jahr erhöht, so dass hier neue Backup- und Recovery-Lösungen gefragt waren. Das Unternehmen setzt zukünftig seine Produkte von Overland Storage auch als "Tier Two Storage" ein, um die Speichernutzung in einem Fibre Channel SAN (Storage Area Network) zu maximieren.

D2D2T – das Beste aus zwei Welten
Um sämtliche Daten vor Verlust zu schützen, empfiehlt es sich, wie das Beispiel zeigt, bestehende Backup- und Recovery-Strategien zu überprüfen und eine integrierte Gesamtlösung aufzubauen. Diese sollte die Hard- und Software umfassen, die reibungslos miteinander arbeitet und die sich auch leicht in die bestehende IT-Infrastruktur integrieren lässt.

Dass D2D2T eines der zukunftsweisenden Lösungsansätze ist, zeigen Erhebungen von IDC. Denn sowohl Magnetbänder als auch Festplatten haben ihre Vorzüge und der Bedarf an D2D2T wird in den folgenden Jahren deutlich steigen. Der Vorteil liegt auf der Hand: Unternehmen können Daten mit D2D2T regelmäßig auf Festplatten-Appliances sichern, wo sie auch für nahezu sofortige Recoverys zur Verfügung stehen und erst zur Archivierung auf Band überspielen.

Damit diese D2D2T-Infrastruktur nahtlos funktioniert, setzen führende Hersteller von Backup- und Recovery-Lösungen auf die Methode des Virtual Tape. Dabei emulieren die Disk-Appliances Bandlaufwerke, sie täuschen also der Backup-Software vor, dass nicht mit Festplatten sondern mit physikalischen Bändern kommuniziert wird. Dies ermöglicht, dass jede Backup-Software ohne zusätzliche, oft kostspielige Plug-Ins, Daten auf die RAID-geschützten Festplatten schreiben kann. Erst wenn die Daten langfristig archiviert werden sollen, kommen sie auf die physikalischen Bänder. Durch den Einsatz der Virtual-Tape-Technologie ist somit die Einführung einer D2D2T-Strategie völlig unabhängig von der momentan genutzten Backup-Software möglich.

Primäre Daten schützen
D2D2T-Lösungen schützen viele Daten zuverlässig. Ein Höchstmaß an Sicherheit erlangen Unternehmen dann, wenn sie ihre primären Daten – analog zum Tiered-Storage-Ansatz – durch spezielle Appliances schützen. Hier kommen Disk-Produkte zum Einsatz, die unter anderem mit so genannter Snapshot-Technologie aufwarten. Primäre Daten sind die Daten, die stets hochverfügbar vorliegen müssen, etwa Produktions- oder Logistikrelevante Daten. Die Technologie macht in kurzen Zeitintervallen Momentaufnahmen ohne traditionelle Backup-Server oder -Software, die im Fall des Falles sofort wieder hergestellt werden können.

Die Geschwindigkeit wird hier maßgeblich durch die verwendete Datenübertragungstechnologie bestimmt. Denn je nach Schnittstellentechnologie – also etwa Glasfaser, IP-basiertes SCSI oder SAS – erfolgt der Datenaustausch unterschiedlich schnell. Generell ist das Snapshot-Verfahren eine Methode, mit der Anwender überflüssige Kopien von Daten zwischen Prozessen vermeiden können, da nur tatsächliche Änderungen neu gespeichert werden – das spart Speicherplatz und geht schnell. Durch dieses Vorgehen können Storage-Manager nach einem Störfall einen beliebigen Snapshot aufrufen, der vor dem Zeitpunkt des Datenverlustes oder deren Korruption liegt, und durch das Einspielen dieses "Schnappschusses" eine schnelle Wiederverfügbarkeit des betroffenen Systems gewährleisten.

Gut gesichert in die Zukunft
Zuverlässige und schnelle Datensicherung sind Grundvoraussetzung zur Bewahrung der 'Business Continuity' in Unternehmen. Angesichts der wachsenden Herausforderungen im Storage-Bereich stehen IT-Manager vor der Aufgabe eine nachhaltige und sichere Strategie zu finden – die gleichzeitig flexibel genug ist, mit den sich ändernden Anforderungen Schritt zu halten. Es gilt, aus den auf dem Markt vorhandenen technischen Möglichkeiten gezielt auszusuchen und einzusetzen. Dabei ist wichtig, dass nicht nur die Hardware stimmt, sondern vor allem auch das Management und alle am Datensicherungsprozess Beteiligten die Strategie kennen und entsprechend unterstützen.

(Quelle: http://www.documanager.de/
magazin/artikel_1321_speicher
_strategie_tiered_storage.html)

nach oben

2.2 Microsoft und BT planen gemeinsamen Online-Marktplatz

Zum Start im Frühjahr werden etwa 30 Applikationen verfügbar sein

Microsoft und die British Telecom planen einen Marktplatz für Online-Applikationen. Die Software selbst liegt dabei auf einem externen Server und kann von dem jeweiligen Unternehmen gegen eine monatliche Pauschale gemietet werden. Mit dem Angebot, das ab Frühjahr dieses Jahres verfügbar sein wird, möchte man vor allem mittelständische Unternehmen ansprechen.

Das Repertoire soll von CRM-Software über Software für die Gehaltsabrechnung bis zu branchenspezifischen Lösungen, beispielsweise für Zahnärzte oder Immobilienmakler, reichen. Zum Start sollen rund 30 Applikationen verfügbar sein. Microsoft nennt eine Reihe von Vorteilen der Online-Applikationen: So könnten die Unternehmen ganz einfach Software, für die sie keine Verwendung mehr haben, durch eine andere ersetzen. Außerdem sei dies eine große Chance für unabhängige Softwarehersteller, um ihre Programme im großen Stil zu vertreiben.
Laut Claire O'Halloran, Mitarbeiterin in Microsofts Partner Development Group, können sich interessierte Unternehmen ab März offiziell für den geplanten Online-Marktplatz registrieren.

(Quelle: http://www.zdnet.de/news/
business/0,39023142,39152097,00.htm?h)

nach oben

2.3 CeBIT: Secude zeigt Secure Notebook 8.0

Verschlüsselungslösung unterstützt Pre-Boot-Authentisierung und Single-Sign-On

Secude will auf der am 15. März beginnenden CeBIT in Hannover (Halle 7, Stand B57) Version 8.0 seiner Verschlüsselungslösung Secure Notebook vorstellten. Die Software soll vertrauliche Daten auf Notebooks, Desktops und externen Speichermedien vor unbefugtem Zugriff schützen.

Da das Programm nicht nur einzelne Dateien oder Ordner, sondern die gesamte Festplatte verschlüsselt, lassen sich auch temporäre Dateien, Auslagerungsdateien, Hibernation Files und das Betriebssystem selbst sichern. Die Lösung enthält ein linuxbasiertes Pre-Boot-Authentisierungssytem (PBA), das vor dem Hochfahren des eigentlichen Betriebssystems startet. Die Pre-Boot-Authentisierung erfolgt wahlweise mit der Eingabe von User-ID und Passwort oder mit einer Smartcard beziehungsweise einem Security-Token plus PIN.

Secure Notebook unterstützt zudem auch Single-Sign-On für Windows und Novell. Damit muss sich der Anwender nach erfolgreichem Login am Notebook nicht mehr separat am Host-Betriebssystem anmelden.

Neben der neuen Festplattenverschlüsselung zeigt Secude auf der Messe auch Version 5.8 seines Trustmanagers. Die Lösung ist als Business- oder Enterprise-Version erhältlich und bietet diverse Funktionen für das Ausstellen und Verwalten digitaler Zertifikate, Smartcards und Softtokens.

(Quelle: http://www.zdnet.de/
security/news/0,39029460,39152092,00.htm?h)

nach oben

2.4 Windows XP im Ausverkauf

Endkunden bekommen fast nur noch Vista - ob sie wollen oder nicht

Rund drei Wochen nach dem offiziellen Consumer-Verkaufsstart von Windows Vista hat die US-Computerindustrie fast all ihre Endkunden- und auch einige Business-Produkte auf Microsofts neues Betriebssystem umgestellt. Rechner oder Notebooks mit vorinstalliertem Windows XP sind nur noch schwer zu finden - egal ob im Laden oder im Internet.

Microsoft zufolge sollten PC-Hersteller in den folgenden zwölf Monaten nach dem Vista-Release auch eine bestimmte Anzahl von Windows-XP-Systemen anbieten. Man erwarte zudem, dass Händler in der Lage seien, ihre Business-Kunden noch 24 Monate lang mit XP zu versorgen. Einzeln erhältliche Kopien des Vista-Vorgängers würden noch für weitere zwölf Monate angeboten.

Doch die Realität sieht anders aus: Vertreter von Firmen wie Hewlett-Packard, Gateway oder Acer haben erklärt, dass sie nur noch ältere Systeme mit Windows XP anböten - alle neuen Rechner enthielten Vista. Die meisten Unternehmen haben inzwischen auch ihr Online-Angebot für Endkunden auf das neue Betriebssystem umgestellt, ohne eine Wahlmöglichkeit für XP.

"Endkunden erhalten fast ausschließlich Vista", sagt Samir Bhavnani, Analyst bei Current Analysis und Experte für den amerikanischen Computermarkt. Händler und PC-Hersteller hätten keinen Anreiz, neue Systeme mit Windows XP zu verkaufen. Deshalb verzichteten sie darauf. "Das ist wie bei Autohändlern: Sie verscherbeln die Vorjahresmodelle und verkaufen eher die neuen Fahrzeuge."

(Quelle: http://www.zdnet.de/news/
software/0,39023144,39152084,00.htm?h)

nach oben

2.5 Intel entwickelt alternative Temperaturkontrolle

Sensoren überwachen Farbe von hitzeempfindlichem Kontroll-Material

Intel hat eine Technik entwickelt, um mit Hilfe eines speziellen, farbverändernden Materials die Überhitzung von Laptops zu verhindern. Das Material wird an der Innenseite des Notebook-Gehäuses angebracht. Es reagiert auf Hitze und ändert dabei seine Farbe. Eine Lichtquelle beleuchtet es, so dass ein Sensor die Farbe erkennen kann. Grün bedeutet kühl. Verfärbt sich die Oberfläche rot, so deutet dies auf Hitze hin. Das System reagiert darauf, indem der Prozessor entweder gedrosselt wird oder zusätzliche Lüfter für Abkühlung sorgen. Intel hat diese Methode zur Temperaturüberwachung bereits zum Patent angemeldet.

Motherboards der oberen Preisklasse haben zumeist ein Thermometer integriert, das die Wärmeentwicklung im Gerät überwacht und bei Bedarf regelt. Durch fortschreitende Miniaturisierung produzieren die eingesetzten Chips mehr Hitze. Notebooks werden zudem ungleichmäßig heiß. Energiehungrige Teile wie CPU und Grafikprozessor entwickeln viel Hitze und geben sie zum Teil direkt über das Gehäuse ab. Die Temperatur des Laptop-Oberflächenmaterials ist daher schon beim Design des tragbaren Rechners eine wichtige Komponente. Die abgegebene Wärme darf für den Nutzer nicht unangenehm werden oder ihn gar verletzen, heißt es im Patentantrag.
Intel nennt zwei Möglichkeiten zur Kontrolle. Bei der einen werden Temperatursensoren an kritischen Stellen des Laptop-Gehäuses platziert. Dies erhöhe jedoch aufgrund der erforderlichen Verkabelung die Komplexität der Konstruktion. Die Alternative sieht vor, die Abstrahlung mit Infrarot-Sensoren zu messen, die allerdings teuer sind. Die neue Technik sei um einiges genauer und effektiver, sagt Intel.

Die Hitzefrage wurde vor allem bei Apples Macbooks ein Problem. Die tragbaren Macs wurden so heiß, dass Apple seit dem letzten Jahr die Bezeichnung "Laptop" auf seiner Seite vermeidet. Denn man kann sich mit Macbook und Macbook Pro den Schoß ("lap") verbrennen. Seit dem Erscheinen der ersten Intel-Notebooks konnte Apple die Hitzeentwicklung allerdings senken. Wann die Intel-Technik marktreif sein wird, steht noch nicht fest.

(Quelle: http://www.zdnet.de/news/
hardware/0,39023109,39152080,00.htm?h)

nach oben

2.6 Toshiba bringt High-End-Variante des Tecra S4

Business-Notebook mit 2-GHz-Intel-Core-2-Duo-CPU ab sofort für rund 3077 Euro erhältlich

Toshiba hat sein Business-Notebook Tecra S4 mit einer neuen High-End-Konfiguration ausgestattet. Das neue Modell kommt mit einem 2 GHz schnellen Intel-Prozessor der Core-2-Duo-Reihe T7200, 1 GByte DDR2-RAM und einer 120 GByte großen SATA-Festplatte. Es ist ab sofort für 3076,56 Euro erhältlich.

Die Ansteuerung des 15-Zoll-XGA-Displays übernimmt der Nvidia-Grafikchipsatz Quadro NVS 110M mit 128 MByte Videospeicher. Das Tecra S4 bietet zudem WLAN (802.11a/b/g), 10/100/1000-MBit/s-Ethernet, Bluetooth 2.0 mit EDR, Fast Infrared, drei USB-2.0-Ports, Firewire, eine parallele sowie eine serielle Schnittstelle. Für Erweiterungen stehen ein PCMCIA- und ein Express-Card-Slot sowie eine Ultraslim-Select-Bay zur Verfügung, welche die Integration einer zweiten Festplatte ermöglicht.
Die Akkulaufzeit des 3,1 Kilogramm schweren Notebooks gibt Toshiba mit 4,25 Stunden an. Als Betriebssystem dient nicht das neue Windows Vista, sondern Windows XP Professional. Die Garantiezeit beträgt zwei Jahre.

Neben dem Tecra S4 hat Toshiba noch sieben weitere Business-Notebooks vorgestellt. Das 1499 Euro teure 12,1-Zoll-Modell Satellite Pro U200 besitzt einen 1,66 GHz schnellen Intel-Core-2-Duo-Prozessor der Reihe T5500, 1 GByte Hauptspeicher und eine 120 GByte große Festplatte.

Die beiden neuen 17-Zoll-Geräte der Satellite-P100-Reihe arbeiten mit einer 1,83 GHz schnellen Intel-CPU der Reihe Core 2 Duo T5600 sowie einer Nvidia-Grafikkarte Geforce Go 7600 mit 256 MByte VRAM. Die leistungsstärkere Variante kommt für 1799 Euro mit 2 GByte Speicher und einer 200-GByte-Festplatte. Die kleinere Konfiguration besteht aus 1 GByte RAM und einer 160 GByte großen Festplatte. Sie kostet 1599 Euro.
Seine Satellite-Pro-A100-Serie hat Toshiba gleich um vier Modelle mit Intel-Chips und Festplattenkapazitäten von 80 bis 120 GByte ergänzt. Die Preise liegen je nach Konfiguration zwischen 849 und 1099 Euro.

(Quelle: http://www.zdnet.de/news/
hardware/0,39023109,39152034,00.htm?h)

nach oben

2.7 AMD verschiebt Einführung der nächsten ATI-Grafikchip-Generation

Im ewigen Wettstreit beim Kampf um die leistungsfähigste GPU kommt AMD nun immer mehr unter Zugzwang. Während Nvidia bereits seit einigen Monaten mit dem »Geforce 8800« einen DirectX-10-kompatiblen Grafikchip anbietet, hat AMD den Launch seiner nächsten GPU-Generation nun erneut verschoben. Anfangs gab es zwar massive Treiberprobleme mit dem Nvidia-Produkt, doch diese scheinen mittlerweile größtenteils behoben zu sein.

Laut inofiziellen Quellen soll die nächste GPU-Generation von AMD die Bezeichnung »Radeon X2900 XTX« erhalten und über 700 Millionen Transistoren besitzen. Der R600-Chip soll über einen 512-Bit-Speicherinterface verfügen und sowohl GDDR3 als auch GDDR4-Speicherbausteine unterstützen. Über die genaue Taktung des neuen Highend-Chips sind bisher noch keine Angaben bekannt worden.

Thomas Kessler, Sales Director Central Europe beim ATI-Boardpartner Sapphire nimmt die Verzögerung gelassen und erklärt gegenüber Computer Reseller News, dass der Launch in erster Linie aus marketingtechnischen Gründen verschoben worden sei: »Mit dem Chip gibt es keine technischen Probleme. Das ist die Hauptsache. Zudem gibt es zwar von Nvidia eine DirectX10-kompatible GPU, doch die Treibersituation ist nach unserem Kenntnistand prekär«, so Kessler.

(Quelle: http://www.informationweek.de/news
/showArticle.jhtml;jsessionid=5YQUI1ZXBNZ2
YQSNDLRSKH0CJUNN2JVN?articleID=197008282)

nach oben

3 IT-Sicherheit

3.1 Security-Policy ist noch für viele ein Fremdwort

Laut Angaben der im Rahmen einer empirischen Erhebung der Nationalen Initiative für Internetsicherheit (NIFIS) befragten Branchenkenner werden deutsche Unternehmen bis 2011 ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Knapp ein Viertel der Befragten geht dabei davon aus, dass die Betriebe in diesem Zeitraum ihre Budgets für IT-Sicherheit um fünfzig Prozent aufstocken. 18 Prozent wagen die Prognose, dass sich die Ausgaben in diesem sensiblen Bereich sogar verdoppeln. Nur eine Minderheit von sieben Prozent ist der Meinung, dass es bis 2011 nicht zu einer Steigerung der Investitionen kommen wird. "Das ist ein erfreuliches Ergebnis, auch wenn die  in Kraft getretenen Richtlinien zu Basel II diesen Umstand sicherlich begünstigen und nicht alle Unternehmen aus Überzeugung in die Sicherheit investieren", kommentiert NIFIS-Vorstandsvorsitzender Peter Knapp (Bild). "Jetzt kommt es entscheidend darauf an, mit dem zur Verfügung gestellten Geld im Sinne einer langfristigen und vor allem kontinuierlichen Stabilisierung der Informationssicherheit in die richtigen Maßnahmen zu investieren."

Basel II begünstigt Sicherheitsempfinden
NIFIS wollte von den Experten deshalb auch wissen, welche Aktivitäten ihrer Meinung nach die Unternehmen künftig für die Erreichung dieses Zieles ergreifen werden. Im Fokus steht dabei überwiegend die Aufklärung und Schulung von Mitarbeitern sowie die Etablierung einer unternehmensweiten Security-Policy mit entsprechenden Verhaltensregeln. Jeweils siebzig Prozent der Befragten gehen davon aus, dass hauptsächlich in diese Maßnahmen mehr investiert wird. Dazu Peter Knapp: "Es ist sehr zu wünschen, dass die von uns befragten Experten Recht behalten - denn genau in diesem Punkt liegt das Hauptproblem." Die Studie hatte unter anderem ermittelt, dass nach Ansicht der Befragten derzeit die größte Gefahr für die Informationssicherheit eines Unternehmens von den eigenen Angestellten ausgeht. Trotzdem glauben nur dreißig Prozent der Branchenkenner, dass die Verantwortung der IT-Sicherheit in deutschen Unternehmen formell geregelt ist und es dazu auch schriftliche Regeln gibt. "Hier besteht definitiv noch Nachholbedarf. Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich regelt", so Peter Knapp.

Chief Information Security Officer noch nicht Standard
Ähnlich lautet das Resultat bei der Frage, wie viele Unternehmen in Deutschland einen Chief Information Security Officer (CISO) beschäftigen. Nur fünf Prozent gehen davon aus, dass drei Viertel der Betriebe einen Verantwortlichen für die Informationssicherheit auf der Gehaltsliste führen, weitere 19 Prozent denken, dass dies bei der Hälfte der deutschen Unternehmen der Fall ist. 44 Prozent sind der Ansicht, dass nur 25 Prozent der Firmen einen CISO beschäftigen, 32 Prozent sagen sogar, dass die Zahl bei unter zehn Prozent liegt. 79 Prozent der Befragten gehen außerdem davon aus, dass Betriebe künftig vermehrt ihre Maßnahmen zur Gewährleistung der Informationssicherheit durch eine neutrale Institution überprüfen und zertifizieren lassen. 48 Prozent antworteten auf die entsprechende Frage mit einem klaren "ja", 31 Prozent entschieden sich für "stimmt teilweise". "Auch das würde für eine erhöhte Sensibilisierung der Betriebe sprechen. Von Vorteil ist dabei, dass eine neutrale Instanz die Sicherheitsvorkehrungen und Prozesse auf Lücken testet. Die Bestätigung eines hohen Grades an Sicherheit hat außerdem eine sehr starke Außenwirkung. Zudem ist auf diese Weise eine permanente Überprüfung der eingesetzten Sicherheitsvorkehrungen sowohl in technischer wie auch in organisatorischer Hinsicht gewährleistet."

(Quelle: http://www.risknet.de/RiskNET-News.
29.0.html?&tx_ttnews[pointer]=1&tx_ttnews[tt
_news]=652&tx_ttnews[backPid]=1&cHash=b37b7063c8)

nach oben

3.2 Vorbildliche Trojaner-Versender

Vielleicht haben Sie sie dieser Tage auch in Ihrem Email-Postfach gehabt: eine angebliche Rechnung der GEZ – in deren Anlage sich allerdings ein Trojaner versteckte. Beim Wegklicken der Email in den Papierkorb – vom Virenscanner längst entschärft – blieb mein Auge magisch an den Worten „Vorsteuerabzug“ und „elektronische Signatur“ hängen. Denn, wie Sie wissen, ist der korrekte steuerliche Umgang mit elektronischen Rechnungen ein besonderes Anliegen dieses Forums (Stichwort: schwarze Liste mit problematischen Versendern von elektronischen Rechnungen). Interessiert las ich: „Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich ‚persönliche Einstellungen’ aktivieren. Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines ‚Rechungsdoppels’ bieten können, da nur so vermieden werden kann, dass die GEZ mehrere Rechnungsoriginale ausstellt. Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort ‚Digitale Signatur’.“ Donnerwetter, da hat sich ein Versender elektronischer Rechnungen ja einmal richtig Gedanken gemacht und informiert den Empfänger in geradezu vorbildlicher Weise. So viel steuerlicher Sachverstand und Problembewusstsein – und das von Cyber-Kriminellen! Eine Kleinigkeit hatten diese im Eifer allerdings übersehen: bei GEZ-Gebühren wird gar keine USt fällig.

(Quelle: http://www.elektronische-steuerpruefung.de/kommentare/ed0702.htm)

nach oben

3.3 BKA kooperiert mit der Industrie bei IT-Sicherheit

Das Bundeskriminalamt und eine Reihe von Sicherheitsverantwortlichen international aufgestellter Unternehmen haben bei einem Treffen eine engere Zusammenarbeit vereinbart.

Einer Einladung des BKA vor einem Jahr waren weniger als 20 Vertreter gefolgt, dieses Mal seien es 36 gewesen – ein Erfolg. "Die wachsende Teilnehmerzahl ist aus meiner Sicht ein Ausdruck des Vertrauens zwischen Sicherheitsbehörden und der Wirtschaft", sagte BKA-Präsident Jörg Ziercke.
Um den Kampf gegen Wirtschaftkriminalität und Terrorismus effektiver führen zu können, müssten beide Seiten enger zusammenarbeiten, hieß es. So bauen die Firmen auf Hinweise des BKA, um ihre Anlagen vor möglichen Angriffen zu schützen. Im Gegenzug erhofft sich die Behörde Informationen über neue Technologien unter anderem bei der IT-Sicherheit. Beispielsweise könnten neue Erkenntnisse Aufschluss darüber geben, wie das Online-Banking wirkungsvoller vor Datenräubern geschützt werden kann.

Davor, dass die Konzerne zum verlängerten Arm des BKA würden, warnte allerdings Siemens-Sicherheitschef, Norbert Wolf, im Handelsblatt. Das sei nicht der Sinn des Treffens gewesen. Davor schützt sie vermutlich auch die Angst, BKA-Beamte könnten Firmengeheimnisse ausspionieren. Die gab es nämlich, doch sie sei mit dem neuerlichen Treffen obsolet geworden, so Ziercke.

Die Behörde hat ihre Jahrespressekonferenz am kommenden Freitag unter das Motto 'Aktuelle Herausforderungen in der Kriminalitätsbekämpfung - Strategien des Bundeskriminalamtes' gestellt. Einer der Hauptpunkte wird 'die Entwicklung der Informations- und Kommunikationskriminalität am Beispiel der Phänomene Phishing und Verbreitung von Kinderpornografie im Internet' sein. Dass das BKA die Gefahren im Internet explizit nennt, zeigt welch große Rolle das Web und die Umtriebe dort für die Sicherheit im Land zu spielen

(Quelle: http://www.silicon.de/enid/security_management/25570)

nach oben

3.4 Kleine Unternehmen, kleine IT-Sicherheit

Der Umfang von Sicherheitsmaßnahmen hängt einer Studie zufolge von der Größe der Firma ab.

Andere Länder, andere Sitten – das Prinzip scheint sich laut einer Studie auch auf Unternehmen übertragen zu lassen. Denn danach setzen die Administratoren von Betrieben unterschiedlicher Größe andere Prioritäten. Während CIOs größerer Unternehmen eher in die IT-Sicherheit investieren und auch vorbeugende Abwehrmaßnahmen treffen, kümmern sich die Verantwortlichen kleiner und mittelständischer Firmen hauptsächlich darum, dass das Tagesgeschäft läuft.

Nicht, dass kleinere Betriebe keine Angst vor Angriffen hätten. Im Gegenteil, 80 Prozent der 450 befragten Entscheider kleiner und mittelständischer Unternehmen in Deutschland, Australien, Großbritannien und den USA gaben an, sich vor einem Angriff auf die IT-Sicherheit zu fürchten. Die Erklärung, dass dennoch oft die Schutzmaßnahmen auf der Strecke bleiben, ist so alt wie die IT-Sicherheit selbst: Je kleiner das Unternehmen, desto seltener ist ein nur für die IT Verantwortlicher. Und wenn der Betrieb einen dafür abgestellt hat, ist der oft überfordert oder einfach sehr mit dem Aufrechterhalten des täglichen, operativen Geschäfts beschäftigt.
Sowohl die Personal- als auch die Finanzressourcen sind oftmals beschränkt. Das ist wohl auch ein Grund dafür, dass selten proaktive, aber immerhin zumindest reaktive Maßnahmen ergriffen werden, potenzielle Angriffe abzuwehren. 39 Prozent gaben an, Sicherheitslösungen regelmäßig zu aktualisieren und 38 Prozent informieren sich über neue Gefahren.
Überrascht hat die Aussage, dass durchschnittlich nur 18 Prozent (in Deutschland 21 Prozent) der Befragten schon einmal einen Angriff zu beklagen hatten. Anderen Erhebungen zufolge müssten das wesentlich mehr sein. Möglicherweise bleiben viele Attacken unerkannt, weil sie immer subtiler und raffinierter werden. Eventuelle Schäden würden dann aber auch nicht entdeckt. Das wiederum könnte neue Sicherheitslücken nach sich ziehen, die Angreifer wieder ausnutzen könnten.

"Kleine und mittelständische Unternehmen befassen sich mit dem Thema Sicherheit eher auf taktischer Ebene und orientieren sich vor allem an akuten Bedürfnissen“, erläutert Eric Domage, European Research Manager, Security Products & Solutions, bei IDC. Das Marktforschungsunternehmen hat zusammen mit MessageLabs und McAfee die Studie durchgeführt.
Einen Ausweg aus der Misere könnten extern verwaltete Sicherheitslösungen sein, so genannte Managed Services. Dabei könnten sich IT-Verwalter kleiner Unternehmen auf das Kerngeschäft konzentrieren und komplexe Sicherheitsmaßnahmen externen Spezialisten überlassen. "Das Outsourcing täglich anfallender Sicherheitsaufgaben spart Zeit und Geld", erklärte denn auch Vimal Solanki, Senior Director of Worldwide Marketing bei McAfee. Viele glauben aber offenbar nicht daran, dass diese Art der Sicherheit günstiger sein soll, und andere wiederum fürchten sich vor der Tatsache, kritische Daten in die Hand Fremder zu legen – ein klassisches Outsourcing-Problem.

Für die Zukunft leuchtet aber auch ein kleiner Hoffnungsschimmer. Mehr als 90 Prozent der Studienteilnehmer wollen 2007 voraussichtlich 20 Prozent mehr Geld für die IT-Sicherheit in die Hand nehmen. Allerdings bestätigten sie auch, dass sich ihre gesamten IT-Ausgaben 2007 voraussichtlich um rund 30 Prozent erhöhen würden.

(Quelle: http://www.silicon.de/enid/security_management/25593)

nach oben

3.5 PCs werden pro Minute zwei Mal angegriffen

Alle 39 Sekunden wird ein Computer mit Internetzugang aus dem Netz angegriffen. Fahrlässig leicht gewählte Benutzernamen und Passwörter tun ihr Übriges, es dem Hacker sehr leicht zu machen.

Für eine Studie haben ein Professor des 'Clark School's Center for Risk and Reliability and Institute for Systems Research' der Universität von Maryland sowie zwei wissenschaftliche Mitarbeiter vier Linux-baiserte Computer mit laxen Sicherheitsfunktionen ans Netz gebracht und – gewartet.

2244 Mal am Tag oder alle 39 Sekunden wurden die Rechner kompromittiert. Die meisten Angriffe kamen jedoch nicht von ausgebufften Hackern mit viel Know-how, sondern eher von unerfahrenen Tüftlern, die automatisierte Skript-Programme durch das Netz jagen und nach leichter Beute, sprich ungesicherten Rechnern, suchen.

Dabei benutzten sie so genannte 'Dictionary Scripts', das sind Software-Programme, die eine Liste von gebräuchlichen Usernamen und Passwörtern ausprobieren. Damit scheinen sie erfolgreich zu sein. Der Begriff 'Root' wurde als Username extrem oft versucht und erlaubt, wenn erfolgreich, einen breiten Zugang zum internen Netzwerk. Häufig getestet wurde auch 'Admin', ein Zeichen für den Angreifer, gleich zumindest mit einer Reihe von Rechten ausgestattet zu sein. In vielen Fällen waren schließlich 'test', 'guest', 'info', 'adm', 'mysql', 'user', 'administrator' und 'oracle' unter den ersten zehn. Diese Begriffe als Benutzernamen zu verwenden, davon raten die Autoren der Studie ab.

Bei den Passwörtern zeichneten sie ein ebenso düsteres wie einfallsloses Bild. Fast die Hälfte der Passwort-Versuche beruhte auf der einfachen Wiederholung des Benutzernamens. Es folgten '123', '123456', 'password', '1234', '12345', 'passwd', 'test' und '1'. Diese Ergebnisse bestätigen die Warnungen von Sicherheitsexperten, ein wenig exotischere Passwörter zu wählen.

Waren die Angriffe erfolgreich und die Tür zum Netzwerk geöffnet, untersuchten die meisten Hacker die Konfiguration, änderten Passwörter, analysierten die Hardware, luden Dateien herunter oder installierten Download- und Backdoor-Programme. Die Folgen sind hinreichend bekannt und heißen Botnets, Identitätsdiebstahl oder DoS-Attacken.

(Quelle: http://www.silicon.de/enid/security_management/25409)

nach oben

3.6 Neuer Hash-Algorithmus kommt 2012

Im Jahr 2012 kommt der neue 'Secure Hash Algorithm' SHS.

Wie das National Institute of Standards and Technology (NIST) mitteilte, sind jetzt sowohl die Roadmap als auch wesentliche Funktionen für den neuen Hash-Algorithmus festgeklopft.

Die neue Version war vor allem deshalb notwendig geworden, weil SHA-1 und SHA-0 offenbar Schwächen hatten. So brüsteten sich zwei chinesische Kryptologen im Februar 2005 damit, die Verschlüsselungs-Algorithmen geknackt zu haben. Und sie belegten dies auch schriftlich. Das machte flugs einige Nacharbeiten notwendig, die mittlerweile gediehen sind: Als Zwischenschritt kommt SHA-2 im Laufe dieses oder des nächsten Jahres - je nach Tempo der Standardisierungsprozedur. Er soll im Gegensatz zu SHA-0 und SHA-1 wesentlich größere Hash-Werte aufweisen, jedoch nach demselben Prinzip funktionieren wie beide Vorgänger. Nach und nach soll er aber weitere Verbesserungen erfahren und wiederum abgelöst werden.
Dafür hat das NIST eine Reihe von Fixpunkten im Kalender bis 2012 festgelegt. Eine Roadmap, bestehend aus einer Reihe von Konferenzen, Diskussionen, Arbeiten und Registrierungsschritten muss demnach bis 2012 absolviert werden. Dann kommt allerdings nicht SHA-3, sondern etwas völlig Neues: Der Secure Hash Standard, SHS.

Er wurde vom NIST initiiert, um eine zukunftssichere und ausbaufähige Grundlage herzustellen. Sie orientiert sich, dem NIST zufolge an Konzepten, wie sie dem Advanced Encryption Standard (AES) zugrunde liegen. Die ersten Schritte zu diesem neuen Hash-Algorithmus hat das NIST Ende Januar mit ersten Richtlinien und Anforderungen gelegt. Der Entwicklungsprozess soll öffentlich stattfinden, die einzelnen Schritte veröffentlicht werden.

(Quelle: http://www.silicon.de/enid/security_management/25351)

nach oben

3.7 RSA sucht die richtige Security-Mischung

Der Sicherheitsspezialist RSA erweitert seine 'Enterprise Data Protection'-Strategie um neue Initiativen, wie der Integration mit EMCs Flagschiff Symmetrix und der Übernahme eines Verschlüsselungs-Unternehmens.

Heute seien Daten dynamisch, immer unterwegs und bewegten sich innerhalb und außerhalb des Unternehmens, erklärte Art Coviello in der Ankündigung am Rande der RSA-Konferenz. Das mache neue Sicherheitsansätze erforderlich. Statt also Security auf traditionelle statische Gateway-baiserende Sockel zu stellen, müsse sich Sicherheit überall abspielen, nämlich dort, wo es Schwachstellen geben kann, ergänzte ein Analyst der Enterprise Storage Group.

Für RSA bedeutet das die Fortsetzung des so genannten 'Information-centric'-Ansatzes, der Sicherheit direkt und unmittelbar mit der Information koppelt. Das wiederum passt zu dem Konzept von EMC. Das Unternehmen hatte RSA nicht zuletzt deshalb übernommen, weil auch der Storage-Anbieter Information Management mit Security-Funktionen verbinden wollte.
Sicherheitssilos seien in Zukunft keine Lösung mehr, so Coviello weiter. Um diese Aussage zu untermauern und dem Anwender näher zu bringen, präsentierte er neue Dienstleistungen im Rahmen des 'Information-centric Security Services'-Portfolios, darunter einen Service, der Management, Reporting und Analyse für alle Events konsolidiert, die mit Sicherheit zu tun haben. Involviert sind dabei auch die Speichersysteme, die beim Thema Compliance eine so wichtige Rolle spielen. A propos Speicher - in Zukunft hat der größte Speicherkasten von EMC, die Symmetrix DMX-3, die Zweifaktoren-Authentifizierung von RSA SecurID an Bord.

Schließlich will RSA durch die Übernahme des Verschlüsselungsanbieters Valyd Software und Partnerschaften mit CipherOptics, Decru und NeoScale Systems seine 'Enterprise Data Protection'-Strategie ausbauen. Valyd ist spezalisiert auf die Verschlüsselung von Datenbanken und Fileserver. Die Produkte sollen mit RSAs Database Security Manager und dem File Security Manager zusammenarbeiten.

(Quelle: http://www.silicon.de/enid/security_management/25254)

nach oben

4 Branchen News

4.1 Schleupen will Marktanteil erhöhen

Schleupen will künftig seinen Marktanteil im Steuerberatungssoftwaremarkt steigern. Dies hat das Unternehmen bei der Bekanntmachung einer künftigen Kooperation mit der SBS Software GmbH angekündigt.

Eine integrierte Komplettlösung für die steuerberatenden Berufe wollen die Schleupen AG und die SBS Software GmbH in diesem Jahr anbieten. Beide Firmen, so die Schleupen AG in einer Pressemitteilung, gehen dazu eine strategische Partnerschaft ein.

Deswegen kommen künftig Module der SBS-Software in der Kanzleisoftware Schleupen.CS zum Einsatz. Allerdings soll es nicht nur bei dieser Integration bleiben. Beide Unternehmen wollen, so Schleupen in einer Pressemitteilung, bei der Weiter- und Neuentwicklung der Produkte "eng zusammenarbeiten".

Offenbar nutzt Schleupen die Änderungen bei seiner Software Schleupen.CS dazu, sich stärker als bisher auf dem Markt für Kanzleisoftware zu konzentrieren. Laut Presseerklärung spricht Heinz Heineke, Vorstand der Schleupen AG, davon, dass die Kooperation der Startschuss für eine Marktoffensive sei, mit der Schleupen seinen Marktanteil bei den steuerberatenden Berufen deutlich erweitern wolle. Die Kanzleisoftwarelösung des Hauses Schleupen.CS solle "als Alternative zum Branchenprimus Datev ausgebaut werden."

(Quelle: http://www.forum-kanzleisoftware.de/archives/
viewOnlineNews.cfm?newsID=13960)

nach oben

4.2 MP3-Strafe: Microsoft soll 1,52 Milliarden Dollar zahlen

Unternehmen erwägt Berufung gegen das Urteil

Das Geschäft mit Musik im MP3-Format könnte als Folge einer Milliarden-Patentstrafe gegen Microsoft vor schweren Turbulenzen stehen. Microsoft hatte das Recht auf Nutzung der Technologie wie viele andere Unternehmen beim deutschen Fraunhofer-Institut für Integrierte Schaltungen erworben. Ein US-Gericht gab am Donnerstag jedoch dem Netzwerkausrüster Alcatel-Lucent recht, der seine Patente dadurch verletzt sah, und verurteilte Microsoft zur Zahlung des gewaltigen Betrags von 1,52 Milliarden Dollar (1,16 Milliarden Euro). Microsoft betrachtet das Urteil als ungerechtfertigt und wird möglicherweise in Berufung gehen.

Das Urteil öffne Alcatel-Lucent die Möglichkeit, gegen hunderte andere Unternehmen vorzugehen, die Lizenzen zur Nutzung der MP3-Technologie bei Fraunhofer erworben hätten, warnte Microsoft. Das deutsche Institut sei der allgemein übliche Lizenzgeber in der Branche. Besonders empörend sei die Höhe des Betrages, da man Fraunhofer nur 16 Millionen Dollar bezahlt habe. Die Strafe fiel so saftig aus, weil für ihre Berechnung der durchschnittliche Preis zwischen Mitte 2003 und 2005 verkaufter Windows-PCs herangezogen wurde.

Mit der MP3-Technik kann man Musik in sehr kompakte Dateien umwandeln. Erhebliche Qualitätsverluste werden dadurch vermieden, dass vor allem für das menschliche Ohr nicht hörbare Töne herausgefiltert werden. Das Format setzte sich für die Speicherung von Musik auf dem Computer, ihren Versand über das Internet und die Nutzung auf mobilen Geräten durch.

Entwickelt wurde die Technologie seit 1982 vor allem bei Fraunhofer. Dabei sollen auch von den Bell Laboratories gehaltene Patente zur Datenkomprimierung zum Einsatz gekommen sein. Die Bell Labs wurden später Teil von Lucent. Der US-Netzwerkausrüster fusionierte inzwischen mit seinem französischen Rivalen Alcatel.
Der Fraunhofer-Professor Karlheinz Brandenburg, der als einer der Väter des MP3-Formats gilt, sagte kürzlich in einem Interview, das Institut bekomme jedes Jahr Millionen an Lizenzgebühren, ohne eine konkrete Summe zu nennen.

Lucent hatte vor einigen Jahren im Zusammenhang mit der MP3-Technik Patentklagen gegen Gateway und Dell eingereicht. Im April 2003 setzte sich Microsoft selbst auf die Angeklagtenliste und sagte, die Patente seien eng an sein Windows-System geknüpft. Dell und Gateway sind nach den Angaben weiter angeklagt.

(Quelle: http://www.zdnet.de/news/
business/0,39023142,39152081,00.htm?h)

nach oben

4.3 Neues Telekommunikationsgesetz tritt in Kraft

Wirtschaftsminister Glos weist Vorwürfe der EU-Kommission erneut zurück

Das umstrittene neue Telekommunikationsgesetz (TKG) tritt am morgigen Samstag in wesentlichen Teilen in Kraft. Am Freitag wurde die Richtlinie im Bundesgesetzblatt verkündet.

Mit dem TKG-Gesetz werden die Rechte der Verbraucher gestärkt. So gibt es unter anderem schärfere Vorgaben bei Preisansagen für Handygespräche. Die Mobilfunkanbieter haben sechs Monate Zeit, sich auf weitere umfangreiche Änderungen einzustellen, da diese erst zum 1. September gesetzlich vorgeschrieben werden.

Die EU-Kommission hatte die Novelle scharf kritisiert, weil damit das superschnelle VDSL-Glasfasernetz der Deutschen Telekom begünstigt werde. EU-Telekomkommissarin Viviane Reding hatte mehrfach damit gedroht, ein Vertragsverletzungsverfahren der Kommission gegen Deutschland einleiten zu wollen (ZDNet berichtete).

Wirtschaftsminister Michael Glos (CSU) wies den Vorwurf erneut zurück, es handele sich um ein "Lex Telekom". "Das Gesetz schafft einen ausgewogenen Ausgleich zwischen der notwendigen Stärkung des Wettbewerbs und den Anliegen der investitionswilligen Unternehmen. Der Vorwurf, es würden einzelnen Unternehmen pauschale Regulierungsferien gewährt, ist unzutreffend."

Das neue Breitband-Netz des Bonner Konzerns soll für eine gewisse Zeit von der Regulierung durch die Bundesnetzagentur befreit werden. Wettbewerber haben angekündigt, dann ihre Investitionen in diesem Zukunftsmarkt zu drosseln. Die Deutsche Telekom will drei Milliarden Euro in das VDSL-Netz mit Übertragungsraten von bis zu 50 MBit/s stecken.

(Quelle: http://www.zdnet.de/
news/tkomm/0,39023151,39152105,00.htm?h)

nach oben

4.4 Outsourcer T-Systems will outsourcen

Bis zu 60.000 Arbeitsplätze will die Telekom auslagern, ein Teil davon betrifft das IT-Geschäft der Konzerntochter T-Systems. CEO Lothar Pauly denkt dabei offenbar nicht nur über Auslagerungen nach. Er geht einen Schritt weiter.

Der IT-Dienstleister T-Systems steht vor einem radikalen Umbau. Ex-Siemens-Manager Lothar Pauly, CEO von T-Systems, hatte bereits vergangenes Jahr den Abbau von mehr als 10 Prozent der 52.000 Mitarbeiter bis 2008 angekündigt, einschließlich umfangreicher Standortschließungen in Deutschland. Medienberichten zufolge sind nun Details des Umbaus unter Berufung auf firmennahe Kreise bekannt geworden. So denke Pauly derzeit darüber nach, den Außendienst in eine eigenständige Gesellschaft auszugliedern. Davon sollen 1.200 Mitarbeiter betroffen sein. Damit würde T-Systems dem Beispiel von SBS folgen. Die Siemens-Tochter hatte mit technischen Vor-Ort-Services, die von der Tochter Sinitec erbracht wurden, jahrelang Geld versenkt und die Gesellschaft schließlich verkauft.
Zudem will Pauly offenbar die zu T-Systems gehörende Beratungsgesellschaft Detecon mit 780 Mitarbeitern auf den Prüfstand stellen. Die Gesellschaft gehöre nicht mehr zum Kerngeschäft. Ebenso wie der Geschäftsbereich Media & Broadcast von T-Systems, der technische Dienstleistungen für Medienunternehmen adressiert. Die Pläne für eine Ausgründung sollen hier weit fortgeschritten sein, 1.200 Mitarbeiter wären von ihnen betroffen.

Angebliche Pläne des Telekom-Chefs René Obermann, die Sparte Informationstechnologie ganz aus dem Konzern zu lösen und T-Systems zu verkaufen, seien vom Tisch, wie Insider behaupten. Entsprechende Gespräche mit dem französischen IT-Dienstleister Atos Origin seien beendet worden.

(Quelle: http://www.informationweek.de/news/
showArticle.jhtml;jsessionid=5YQUI1ZXBNZ2Y
QSNDLRSKH0CJUNN2JVN?articleID=197008067)

nach oben

4.5 Dramatischer Preisverfall im Speichermarkt

Trotz hoher Nachfrage sind die Speicherpreise total eingebrochen. Der Preis für DDR2-RAMs ist seit Jahresbeginn um über 30 Prozent gesunken. Hintergrund ist ein massiver Überbestand von Speicher-Chips.

Die Preise für Speichermodule befinden sich wieder einmal auf einer rasanten Talfahrt: »Nach einer verhaltenen Nachfrage Anfang Februar ist der Absatz mittlerweile stark angestiegen«, erklärt Sascha Stützer, Sales Manager bei PNY Technologies. »Verfügbarkeitsprobleme gibt es derzeit nicht, alle Größen und Spezifikationen sind ab Lager lieferbar.« Die aktuelle Preisentwicklung sei vor allem eine Folge von Überständen auf Seiten der Hersteller, die nun abgebaut werden müssten.
»Für unsere Value-RAM-Speicher war der Umsatz im Januar fantastisch und übertraf die starken Monate Oktober und Dezember 2006«, freut sich Brigitte Haas, Unternehmenssprecherin, Kingston. »Dies ist umso bemerkenswerter als Durchschnittspreise (ASPs) für diese Module im Monatsvergleich im Januar um 15 Prozent gefallen sind. Während November 2006 saisonal bedingt als stärkster Umsatzmonat bisher noch ungeschlagen blieb, gehen wir davon aus, im Februar einen neuen Umsatzrekord verbuchen zu können.« Und dies, obwohl die ASPs im Monatsvergleich seit Januar um weitere 15 bis 20 Prozent gefallen sind. PNY erwartet im ersten und zweiten Quartal einen anhaltenden Abwärtstrend »Die Preisentwicklung nach unten wird sich auf gleichem Niveau fortsetzen«, konstatiert Stützer. »Erst in der zweiten Jahreshälfte ist mit einer Konsolidierung zu rechnen.«

(Quelle: http://www.informationweek.de/
news/showArticle.jhtml;jsessionid=5YQUI1ZX
BNZ2YQSNDLRSKH0CJUNN2JVN?articleID=197008286)

nach oben

5 Betriebswirtschaftliche IT-Anwendungen

5.1 Übersicht

Über den nützlichen Link www.softguide.de erhalten Sie eine aktuelle Marktübersicht für Standardsoftware, Betriebliche Software und Branchenlösungen.
Allerdings haben wir für Sie eine tabellarische Zusammenstellung einiger betriebswirtschaftlicher IT-Systeme erstellt, die wie folgt kategorisiert sind:

1. Buchhaltungs Systeme
2. Operative Systeme

nach oben

5.2 High-Tech-Industrie: An die Spitze des Wettbewerbs mit IFS Applications 7

Der schwedische ERP-Spezialist IFS (Industrial & Financial Systems) hat die industriespezifische Ausrichtung seiner komponentenbasierten Unternehmenslösung IFS Applications 7 erweitert. Mit IFS Applications 7 für die High-Tech-Industrie steht eine maßgeschneiderte ERP-Lösung für Hersteller von elektronischen Geräten, Bauteilen und Halbleiter-Komponenten bereit. Bei produktionsorientierten Unternehmen aus dem High-Tech-Umfeld spielen Produktstruktur und Entwicklungsprozess eine zentrale Rolle. Die Verlagerung der Produktion zu anderen Herstellern bedeutet zudem oft die Koordination vieler Unternehmen weltweit. Die Möglichkeiten der Globalisierung sind aber verbunden mit hohen Anforderungen an die ohnehin hoch komplexen Geschäftsprozesse in der High-Tech-Industrie. Neben der standortübergreifenden Planung und Koordination dieser Prozesse gilt es Wettbewerbsfaktoren wie Flexibilität, kurze Entwicklungszeiten sowie niedrige Entwicklungs- und Produktionskosten stets im Auge zu behalten. Mit IFS Applications 7 für die High-Tech-Industrie steht eine ERP-Lösung zur Verfügung, die diesen branchentypischen Anforderungen in vollem Umfang gerecht wird.

Hersteller, die im Wettbewerb bestehen und ihren Marktanteil steigern wollen, benötigen eine ERP-Lösung, die sie dabei unterstützt, ihre Markteinführungszeiten zu verkürzen, ihre Produktqualität zu erhöhen, die Kosten zu senken und eine langfristige Kundenbindung aufzubauen. IFS Applications 7 für die High-Tech-Industrie wurde vor dem Hintergrund dieser Anforderungen entwickelt. Die Lösung ist speziell konzipiert für Hersteller von elektronischen Geräten, Bauteilen und Halbleiterkomponenten. 

Dabei wird der gesamte Produktlebenszyklus sowohl von Erstausrüstern als auch Auftragsfertigern (EMS – Electronics Manufacturing Service Providers) berücksichtigt. Mit integrierter Funktionalität für Product Life-Cycle Management, Mischfertigung, Supply Chain Management, Business Performance, Integration und Information, After Sales und Garantiemanagement umfasst IFS Applications alle Geschäftsprozesse, die zur Wertschöpfung beitragen. Die international ausgerichtete Lösung unterstützt 23 Sprachen und das jeweils landesspezifische Rechnungs- und Personalwesen.
Die Highlights von IFS Applications für die High-Tech-Industrie im Überblick:

• International einsetzbare Branchenlösung
• Unterstützung für jeden Fertigungstyp von der Einzelfertigung bis zur Serienfertigung 
• Unterstützung fürPDM und ECO/ECR (Product Data Management, Engineering Change Order / Engineering Change Request/Report
• Bi-direktionale Schnittstelle zwischen CAD und IFS Applications
• Einbindung von CRM (Customer RelationshipManagement)
• Umfassende Unterstützung für Lohnfertigung
• Kundendienst-/Service-Funktionalität
• Leistungsfähiges integriertes Controlling und Business Performance Monitoring
• Make-or-Buy-Entscheidungsunterstützung 

Marktspezifische Flexibilität mit IFS Applications 7
Die SOA-Architektur (Service Oriented Architecture) von IFS Applications 7 unterstützt High-Tech-Unternehmen dabei, ihre Geschäftsprozesse schnell und kostengünstig an veränderte globale Marktbedingungen anzupassen. Die kompo­nentenbasierte Lösung überzeugt durch höhere Produktivität, eine schnellere Implementierung und einen deutlich niedrigeren TCO (Total Cost of Ownership) im Vergleich zu monolithischen Systemen.

IFS kommt somit den heutigen Ansprüchen von Unternehmen an mehr Agilität und Flexibilität entgegen. Hierzu trägt auch bei, dass IFS Applications on- und offline Zugang zu den Unternehmensanwendungen bietet – so dass auch externe Mitarbeiter jederzeit auf die gerade benötigten Ressourcen zugreifen können. 

IFS und IFS Applications
Die an der Stockholmer Börse notierte IFS gehört zu den Marktführern auf dem Gebiet komponentengestützter Unternehmenssoftware. Die branchenspezifischen Lösungen der IFS Applications sind optimiert für ERP, Enterprise Asset Management und MRO (Maintain, Repair and Overhaul). IFS Applications bietet integriertes Lifecycle Management für Anlagen, Produkte und Service, und ermöglicht dadurch Kostenkontrolle, Projektmanage­ment und Effizienz­steigerung in der Lieferkette sowie eine Bewertung der Unternehmens­ergebnisse.

Als einer der führenden Anbieter komponentenbasierter Software liefert IFS deutliche betriebs­wirtschaftliche Vorteile für Unternehmen aus den Bereichen Luftfahrt & Verteidi­gung, Auto­mobilindustrie, Bauwesen & Gebäude-management, Hightech, industrielle Fertigung, Prozess­industrie, Telekommunikation und Energieversorgung.
Die High-Tech-Industrie ist einer der sieben Zielmärkte von IFS. IFS bietet branchenspezifische Lösungen für Unternehmen in der Elektronik-ausrüstungs-, Elektronikkomponenten- und Halbleiterindustrie. Diese Lösungen unterstützen alle Geschäftsprozesse, von Design, der Mischfertigung über After-Sales-Support bis hin zu Garantiemanagement. Zu den IFS-Kunden in der High-Tech-Industrie zählen Rockwell Automation, Philips Business Communications, NEC, SiRF, maxon motor und Olympus Optical.

(Quelle: http://www.ifsworld.com/de/news_
events/press_release_archive/hightech-
mit-ifs-applications-7.asp?prcat=home)

nach oben

5.3 Payment Streams that Meet Auditing Requirements

When it comes to payment transactions, companies are faced with increasingly stringent requirements for process transparency, but must also increase their productivity. SAP Bank Relationship Management and SAP Integration Package for SWIFT, two new applications in mySAP ERP Financials, help them to achieve this.

Communicating with banks is an expensive and inefficient activity for many companies. To exchange payment and account information, the finance departments usually maintain proprietary IT interfaces to each individual bank. It costs up to 50,000 Euros per link a year to maintain each of these communication channels. The lack of transparency of the payment streams in this sensitive area is also being scrutinized more heavily in the light of increasing compliance requirements. Moreover, the introduction of the Single Euro Payments Area (SEPA) in 2008 will involve fundamental changes for companies, such as the introduction of new payment methods and master data changes to account numbers and sort codes.

SAP is responding to these challenges in two ways – with SAP Bank Relationship Management and SAP Integration Package for SWIFT, two new applications in mySAP ERP Financials. These help companies to exchange data with banks and the international Society For Worldwide Interbank Financial Telecommunication (SWIFT). Even companies that do not belong to the financial industry can use its telecommunications network SWIFTNet to exchange payment information. This saves the companies from having to maintain different interfaces for their banks. SAP Integration Package for SWIFT and SAP Relationship Management will be available in mid-2007 with the next Enhancement Package for mySAP ERP 2005. They form part of the SAP Financial Supply Chain Management (SAP FSCM) application suite.

Complete control
Managers in the fields of accounts payable and receivable and cash and treasury management must ensure that they have sufficient internal control mechanisms in order to avoid infringing the increasingly stringent requirements of external auditors. For example, a double-checking procedure is often required before payments are authorized. SAP Bank Relationship Management helps managers to meet these requirements and also increases productivity by introducing straight-through-processing more widely.

Users can file outgoing payments for auditing purposes and monitor the complete life cycle of a payment from its authorization to successful posting of the bank statement. It is also possible to use a flexible double-checking procedure for authorization of outgoing payments. SAP Bank Relationship Management can be configured in such a way that payments of more than 10,000 Euros have to be approved by two employees, while no special approval is required for transfers of low sums.

Bundling payment tasks
Users access the payment tasks assigned to them in a special inbox known as the payment monitor. It displays both the individual payment instructions and the task groupings, or “batches”. SAP Bank Relationship Management can be used to bundle different payment runs by user-defined criteria, for example by creditor number, payment method, or amount. This allows payments to external creditors to be differentiated from transfers to other companies within a group and bundled in separate batches. This reduces banking fees and optimizes automatic matching of incoming bank statements. All in all, it increases the effectiveness of payment transactions.

Users can call up a drill-down menu in the payment monitor that takes them to the clearing documents and the master data for banks or business partners. In the payment monitor, the users approve or reject payments, or set a reminder to process them at a later date. Since users have to authenticate their approval with their digital signature, it is easy to trace who was involved in the payment process. SAP Bank Relationship Management only creates a payment medium once all the required digital signatures are available. The current status of a payment can be viewed using another transaction, the payment status monitor.

The payment status monitor is also used as a comprehensive and detailed directory for incoming status messages from the bank or SWIFT. Their secure, multibank-enabled telecommunications network (SWIFTNet) can also be accessed by companies that do not belong to the finance industry. Access is via closed user groups that are administered by the individual banks (known as Member Administered Closed User Groups, MA-CUG). User groups that administer SWIFT themselves will also be given this access in 2007. This means that companies with multiple bank connections do not have to be a member of multiple MA-CUGs.

Direct link to SWIFT
In addition to SAP Bank Relationship Management, users also require the SAP Integration Package for SWIFT in order to access SWIFT status messages. Thanks to this application, SWIFT messages can also be received, processed and displayed in the payment status monitor of SAP Bank Relationship Management. SAP Integration Package for SWIFT also displays error or negative status messages if the bank or SWIFT is unable to process the payment orders successfully. If necessary, these messages trigger certain workflow events such as the notification of other employees, or lead to automatic follow-up activities such as reversing entries.

SAP Integration Package for SWIFT processes both traditional financial messages such as payment instruction MT101 or bank statement MT940 and the new XML-based UNIFI (Universal Financial Industry) message types of the International Organization for Standardization (ISO). Because the UNIFI message types also form the basis for the new SEPA payment transfers and debits and are therefore a core element of SEPA, they will be increasingly important for companies in the future. SEPA – a European Union initiative – will be introduced in 2008 to harmonize the different payment infrastructures in Europe.

Enabling smooth data processing
SAP Integration Package for SWIFT is a Java-based add-on of the file adapter for the SAP NetWeaver Exchange Infrastructure. The application prepares outgoing files for the proprietary transfer format in the SWIFT infrastructure (SWIFT Alliance Access and Gateway) and in return converts incoming SWIFT messages for processing in the SAP solution. SAP Integration Package for SWIFT also administers local authentification mechanisms between the SAP and SWIFT environments.

The application provides various preconfigured process interfaces for the SWIFT communication services FIN and FileAct. These support the most important financial messages in the area of customer-bank communication, such as payment instruction MT 101 and bank statements MT 940 and MT 942. In the UNIFI (ISO20022) environment, message types “Credit and Debit Transfer Initiation” are used for the transfer and debit, “Payment Initiation Status” for the payment status, and “Cash Management Advice and Statement” for the bank statement. In addition, the application provides technical process interfaces, such as positive or negative acknowledgement messages that indicate whether messages have been processed successfully.

(Quelle: http://www.sap.info/INT/int/
index/Category-12613c61affe7a5bc
-int/0/articlesVersions-2521245d5c844e755c)

nach oben

5.4 SAP. Wie für mich gemacht

Sie tragen Verantwortung für ein mittelständisches Unternehmen. Mit der richtigen IT-Lösung schaffen Sie es, seine Stärken zu entwickeln, die Zufriedenheit Ihrer Kunden zu erhöhen, sich neue Chancen zu öffnen und neue Märkte zu erschließen. Nutzen Sie SAP-Lösungen von Steeb als Fundament für Ihren Erfolg!

Sie suchen eine kostengünstige Software für das Enterprise Resource Planning (ERP), die Ihre Anforderungen maßgeschneidert abbildet? Sie möchten vorher wissen, was die Implementierung kostet? Und Sie wollen möglichst schnell vom Nutzen der Anwendungen profitieren? Dann entscheiden Sie sich für eines unserer Komplettpakete für den Mittelstand. 

SAP. Wie für mich gemacht.
Die Lösungspakete von SAP und Steeb basieren auf mySAP ERP und bieten ausgereifte Funktionen für vordefinierte und branchenspezifische Kernprozesse – für mehr Produktivität und unternehmerische Flexibilität bei weniger Kosten.
Viele Vorteile für Sie

Schnelle Implementierung

• Bereits vorkonfigurierte Branchenprozesse

Niedrigere Kosten

• Reduktion von Projektkosten durch kürzere Projektdauer
• Reduktion von Schnittstellen
• Geringerer Aufwand für Anpassungen

Geringeres Risiko

• Vorkonfigurierte und getestete Branchenprozesse
• Vordefinierter Lösungsumfang zum Festpreis
• Zukunftssichere Lösung
• Ausgedehntes Partnernetzwerk

(Quelle: http://www.steeb.de/infocenter/presse/news/591/)

nach oben

5.5 Qualitätsmanagement in der Kanzlei

Erfolgreiches Qualitätsmanagement steigert die Kundenzufriedenheit und damit die Bindung der Mandanten an die Kanzlei. Durch optimierte Prozesse sinken die Fehleranfälligkeit und das Haftungsrisiko.

Dabei ist Qualitätsmanagement (QM) nicht nur Chefsache. Von der Einführung standardisierter Prozesse profitieren alle Mitarbeiter der Kanzlei. DATEV unterstützt ihre Mitglieder rund um das Thema Qualitätsmanagement mit Beratungs- und Service-Leistungen.

Qualitätsmanagement für Steuerberater und Rechtsanwälte
Das Handbuch "Qualitätssicherung und Qualitätsmanagement in der Steuerberatung" (inkl. CD) informiert Steuerberater über theoretische Grundlagen, wie z.B. die Verlautbarung der Bundessteuerberaterkammer zur Qualitätssicherung. Ein Standardprozessmodell für alle Arbeitsabläufe einer Steuerberatungspraxis liefert wertvolle Informationen zu den einzelnen Arbeitsschritten. Für Rechtsanwälte existiert ebenfalls ein auf den Berufsstand zugeschnittenes Standardprozessmodell RA.

Softwareunterstützung
Basis für die erfolgreiche Einführung eines Qualitätsmanagementsystems in der Kanzlei ist das richtige Werkzeug zur Beschreibung der Arbeitsabläufe. Hier unterstützt Sie ProCheck comfort. Das Programm enthält vordefinierte Prozesse, die den Inhalten des Handbuchs 'Qualitätssicherung und Qualitätsmanagement in der Steuerberatung' entsprechen. Die integrierten Checklisten können direkt aus der Leistungserstellung aufgerufen, nach Erledigung abgehakt und in Eigenorganisation compact/classic/comfort oder DATEV-DMS archiviert werden.

Für Rechtsanwälte können durch die Integration in das Programm Phantasy die Checklisten parallel zur Aufgabenerledigung aufgerufen und mandantenbezogen bearbeitet werden. Die relevante Checkliste lässt sich dabei dem jeweiligen Arbeitsschritt zuordnen, und ein Fortschrittsbalken zeigt stets den aktuellen Bearbeitungsstatus an - nichts wird mehr vergessen. Im Falle einer Arbeitsunterbrechung (Gerichtstermin, Krankheit, Personalwechsel …) kann von einem Kollegen nahtlos an die bislang erbrachte Arbeit angeknüpft werden. Bei Bedarf können Checklistenpunkte ergänzt, bearbeitet oder gelöscht werden. So entsteht ein elektronisches Organisationshandbuch, in dem allen Mitarbeitern die Informationen über die Kanzleiabläufe zentral zur Verfügung stehen, wenn sie diese benötigen. ProCheck comfort bietet Ihnen fast 300 Seiten Dokumentation von Mandanten- und Kanzleiabläufen, 90 verlinkte weiterführende Dokumente (Tabellen, Grafiken) und 55 Arbeitshinweise zur Erledigung der jeweiligen Aufgabe im Programm Phantasy.

Einführungsstrategien für optimale Akzeptanz
Qualitätsmanagement hilft, die Organisation in der Kanzlei sowie die Prozess- und Verfahrensabläufe zu vereinfachen und transparent zu machen. Es bedarf der Akzeptanz und des Vertrauens aller Mitarbeiter. DATEV-Consulting unterstützt den Einführungsprozess in der Kanzlei mit Beratungsleistungen zum Thema Qualitätsmanagement und Prozessorganisation, beispielsweise mit einem eintägigen DATEV-Qualitäts-Check. Dabei analysieren wir gemeinsam die Ist-Situation und erarbeiten erste Handlungsempfehlungen sowie einen konkreten Maßnahmen- und Zeitplan. Danach können Sie exakt einschätzen, wo Sie im Hinblick auf das QM in Ihrer Kanzlei stehen.

Rabatte nutzen
Ein QM-System zahlt sich im Übrigen auch ganz unmittelbar aus, da es für die Kanzlei zu einem Rabatt bei der Vermögensschadenhaftpflichtprämie führen kann. Die Gerling-Versicherung bietet im Zusammenhang mit der Qualitätsoffensive von Deutschem Steuerberaterverband und Bundessteuerberaterkammer bei der Einführung eines QM-Systems gemäß Handbuch 'Qualitätssicherung und Qualitätsmanagement in der Steuerberatung' bis zu 50% Prämienrabatt an. Die Allianz bietet ebenfalls Rabatte beim Kauf des o.g. Handbuchs in Verbindung mit der Teilnahme an einem QM-Seminar von Steuerberaterverband und Kammer an. 35% Prämienermäßigung sind hier möglich. Auch ProCheck comfort enthält die Inhalte des Handbuchs. Bei Interesse wenden Sie sich an Ihren Versicherer, um Voraussetzungen für Sonderkonditionen zu erfragen.

(Quelle: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=8995&zg=n)

nach oben

5.6 Microsoft stellt neue Version von Microsoft Dynamics AX vor 

Im Rahmen der CeBIT 2006 in Hannover zeigt Microsoft erstmalig die nächste Version seiner kaufmännischen Unternehmenssoftware Microsoft Dynamics AX (ehemals Microsoft Axapta). Die Entwicklung von Microsoft Dynamics AX 4.0 ist einer der Meilensteine bei der Umsetzung der Produkt-Strategie von Microsoft, die eine enge Verzahnung der ERP-Lösungen (Enterprise Resource Planning) des Unternehmens mit Microsoft Office 2003 oder der Microsoft Windows Server System-Familie vorsieht. Microsoft Dynamics AX 4.0 umfasst bereits eine Reihe von Schlüsseltechnologien, die künftig alle kaufmännischen Lösungen von Microsoft beinhalten werden. Hierzu gehören vor allem eine Rollen-basierte Benutzersteuerung, die Verarbeitung strukturierter und unstrukturierter Daten über Portaltechnologien, umfangreiche Business-Intelligence-Funktionen (BI) und eine enge Integration unterschiedlicher Geschäftsprozesse über Webservices. Diese Technologien helfen den Anwendern, schneller und rationeller mit der Unternehmenssoftware zu arbeiten. Microsoft Dynamics AX 4.0 wird im Sommer 2006 in Deutschland auf den Markt kommen.

1. Welle: Rollenbasierte Benutzersteuerung
Zu den offensichtlichsten Neuerungen, die die Version 4.0 von Microsoft Dynamics AX bietet, gehört eine Anwenderoberfläche, die sich stark an Microsoft Office orientiert. Die Oberfläche ist so konzipiert, dass Mitarbeiter auf diejenigen Funktionen rasch zugreifen können, die sie für ihre individuellen Arbeitprozesse benötigen. Hierbei bieten einfach zu gestaltende Favoriten-Menüs und Pfade dem Mitarbeiter eine Rollen-basierte Programmsteuerung. Mit einer geringen Anzahl an Klicks ruft er die für die Lösung seiner geschäftlichen Aufgaben wichtigsten Daten auf, verarbeitet sie und leitet sie gegebenenfalls weiter. Ziel ist es, Anwendern eine möglichst produktive und einfache Arbeitsweise zu ermöglichen und gleichzeitig komplexe Anforderungen aus den unterschiedlichsten Aufgabenfeldern abzubilden.

1. Welle: Web-Portale über SharePoint-Technologien
Ebenfalls neu: Microsoft Dynamics AX 4.setzt auf so genannte "Windows SharePoint Portal Services" auf. Mit Hilfe von SharePoint-Technologien können Unternehmen auf einfache Weise firmeneigene Web-Portale aufbauen, die es Mitarbeitern und Arbeitsgruppen gestatten, Informationen zu suchen, zusammenzuführen und zu organisieren. Somit können beispielsweise Teams gemeinsam an Informationen zur Produktions- und Programmplanung arbeiten. Über dasselbe Portal kann zudem ein Außendienstmitarbeiter vor Ort beim Kunden mittels eines Internetbrowsers die aktuellen Lagerbestände einsehen, um fundierte Lieferzusagen geben zu können.
1. Welle: Transparenz durch Business Intelligence auf SQL-Basis
Die dritte zentrale Neuerung in Microsoft Dynamics AX 4.0 betrifft die Bewertung von Daten und Informationen, die für die Unternehmensplanung notwendig sind. Bereits die bisherige Version von Microsoft Dynamics AX bot umfangreiche Business-Intelligence-Werkzeuge (BI), um diese Daten zu erfassen und zu aussagekräftigen Geschäftsanalysen zusammenführen. Die direkte Nutzung von BI-Funktionen aus der ERP-Anwendung heraus stellte dabei eine hohe Daten- und Analysequalität sicher. Microsoft Dynamics AX erweitert diese Tools nun um eine Programm-übergreifende, konfigurierbare Business-Intelligence-Umgebung auf Basis der SQL Server Reporting Services. Diese Umgebung ermöglicht es, verteilte Unternehmensdaten zusammen zu stellen und daraus Schlüsse für die künftige Unternehmensplanung zu ziehen. Die Datenauswertung geschieht dabei direkt über den SQL-Server. Anwender, die mit diesem Server vertraut sind, können in Microsoft Dynamics AX 4.0 mit nur wenigen Maus-Klicks aussagekräftige Analysen und Berichte über die Leistung eines Betriebs generieren. Microsoft Dynamics AX hilft dabei dem Management, Zeit und Kosten für die meist langwierige Suche nach relevanten Informationen zu sparen. Darüber hinaus verbessert die Lösung die Transparenz der Geschäftsprozesse und -entscheidungen.

1. Welle: Anwendungsintegration über Webservices
Die Integration unterschiedlicher Geschäftsanwendungen über Microsoft Dynamics AX - beispielsweise die Verzahnung verschiedener ERP-Applikationen - ist ein weiterer zentraler Aspekt der kaufmännischen Lösung. Unternehmen müssen mit ihren Kunden, Lieferanten und Partnern Geschäfte elektronisch abwickeln, um effizient und profitabel zu wirtschaften. Dabei kann es sein, dass die einzelnen Firmen mit sehr unterschiedlichen Lösungen arbeiten. Die Nutzung einer ERP-Anwendung aus einer anderen heraus kann in Microsoft Dynamics AX 4.0 über so genannte "Webservices" erfolgen. Diese Webdienste dienen beispielsweise für den elektronischen Belegaustausch mit strategischen Partnern. Die Lösung stellt hierzu mit dem "Axapta Integration Framework" eine Plattform bereit, deren Aufgabe es ist, verschiedene Anwendungen unterschiedlicher Geschäftsbereiche oder auch unterschiedliche Unternehmen, beispielsweise eine Zentrale mit ihren Niederlassungen, miteinander zu verzahnen.
Das Axapta Integration Framework bietet dazu eine Integration zum BizTalk Server von Microsoft. Dieses Werkzeug kommt immer dann zum Einsatz, wenn es um einen komplexen Belegaustausch zwischen zwei Anwendungen geht - wenn beispielsweise Aufträge aus einem ERP-System in ein anderes eingespielt werden und von dort aus eine Zwischenmeldung zurück erfolgt. Über das Integration Framework lassen sich in einfacher Form elektronische Handelswege für den Produktvertrieb zwischen Firmen aufbauen.
Ein weniger komplexer Belegaustausch erfolgt in Microsoft Dynamics AX 4.0 über Webservices. Hierzu zählen beispielsweise der Zugriff auf Preislisten oder die Integration von technischen Daten aus einem CAD-System (Computer Added Design) in die ERP-Lösung. Die Verwendung von Webservices hilft dabei, Standards für den Datenaustausch bei Bestellungen, Preislisten oder Lieferantenbenachrichtigungen festzulegen. Ziel ist es, möglichst viele Transaktionen zwischen Unternehmen zu automatisieren und zu vereinfachen, die bislang noch auf Basis von Papier-gebundenen Prozessen manuell durchgeführt werden. Letztlich spart dies allen Unternehmen innerhalb einer Vertriebskette Zeit und Kosten.

RFID-Unterstützung inklusive
Für Fertigungs- und Handelsbetriebe spielen darüber hinaus auch RFID-Technologien (Radio Frequency Identification) eine immer wichtigere Rolle. Die Möglichkeit, den Warenverkehr berührungslos per Funk zu kontrollieren, bietet die Chance, enge Zeitfenster in der Produktion und Logistik besser zu nutzen sowie die Lagerqualität auszubauen. Microsoft Dynamics AX 4.0 unterstützt RFID-Abläufe über ein eigenes Modul, das fest in die Lösung integriert ist. Das Datenmanagement sowie die Business Intelligence übernimmt der in Microsoft Dynamics AX integrierte Microsoft SQL Server. Dem Microsoft BizTalk Server wiederum obliegt die Geschäftsprozessintegration und Unterstützung spezieller Webservices für RFID-Anwendungen.

Detailverbesserungen
Neben diesen zentralen Änderungen führt Microsoft in Microsoft Dynamics AX 4.0 auch eine Reihe zusätzlicher Module ein. Produktionsserviceunternehmen erhalten beispielsweise neue Funktionen für die Anlagenwartung. Diese erleichtern die Erstellung von Servicevereinbarungen und verknüpfen solche Vereinbarungen mit den dazu gehörenden Projekten. In Microsoft Dynamics AX lassen sich zudem Details zur Serviceperformance erfassen sowie das Reklamations- und Reparaturmanagement über die Lösung abbilden. Hinzugekommen ist ebenso ein neues Benachrichtigungsmodul, mit dessen Hilfe automatische Warnmeldungen ausgegeben werden können. Der Anwender kann hierfür sehr einfach Regeln definieren, wann eine Meldung erfolgen soll. So kann sich beispielsweise ein Vertriebsmitarbeiter informieren lassen, wenn das Kreditlimit seines Kunden ausgeschöpft ist. In diesem Fall schickt das System eine Nachricht an seine Inbox, so dass der Mitarbeiter einen unmittelbaren Blick auf den jeweiligen Fall hat und kurzfristig reagieren kann. Hierdurch lassen sich mögliche Zahlungsausfälle schon frühzeitig erkennen. Das neue Benachrichtigungssystem bringt dem Unternehmen damit Geschwindigkeits- und Produktivitätsfortschritte.

(Quelle: http://www.microsoft.com/
germany/presseservice/detail.mspx?id=531605)

nach oben

5.7 DWA optimiert Rechnungsbearbeitung mit Varial: den Zuschlag erhält Hetkamp GmbH EDV-Beratung. 

Die Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall e.V. (DWA) mit Sitz in Hennef vertraut bei der Optimierung ihres Rechnungseingangs-Workflows auf eine Ausbaustufe der Finanzsoftware Varial.

Die Hetkamp GmbH EDV-Beratung setzt das Projekt als Partnerunternehmen der Varial Software AG um. Beide Seiten, DWA und Hetkamp, setzen damit ihre erfolgreiche Zusammenarbeit in einem weiteren Projekt fort.

Mit dem neuen elektronischen Rechnungseingangs-Workflow in Varial steigert der Verband umfassend und dauerhaft seine Effizienz im Rechnungswesen. Über die automatisierte und kontrollierte Rechnungsbearbeitung werden nicht nur deutliche Kosteneinsparungen und schnellere Bearbeitungsprozesse möglich. Zugleich minimiert der neue Rechnungsein-gangs-Workflow die Fehlerquote bei der Datenerfassung und optimiert darüber hinaus die Ausnutzung der Skonti.

Da die Varial-Software eine automatische Dokumentation des Prüfungsablaufs vorhält, ist auf diese Weise der Status zu allen Rechnungs- und Belegvorgängen aktuell und transparent einsehbar. Zum einen werden so die Liegzeiten der Belege nachhaltig reduziert. Zum anderen stellt die Anwendung ein wirksames Instrument für ein transparentes, anspruchsvolles Qualitätsmanagement dar.

Als Full Service Dienstleister übernimmt Hetkamp EDV die vollständige Abwicklung des Projekts. Von Einführung über Installation und Consulting bis hin zum Going-Live begleitet und berät der IT-Spezialist aus Borken die DWA bei der Umsetzung des Konzepts. Beide Seiten erneuern damit ihre effiziente Zusammenarbeit. Hetkamp EDV hat bei der DWA bereits die Implementierung des Varial-Basissystems und der optischen Archivierung vor-genommen.

Über unseren Value Added Reseller, die Hetkamp GmbH:
Schwerpunkt der Hetkamp GmbH EDV-Beratung ist die Vermarktung, Installation, Schu-lung und Betreuung von Lösungen für das Rechnungswesen, Controlling und Dokumen-tenmanagement. Ziel der Hetkamp GmbH ist es, eine langjährige und erfolgreiche Bezie-hung mit ihren Kunden aufzubauen. Zu den langjährigen Kunden zählen national und in-ternational agierende Unternehmen aus allen Branchen.

Weitere Informationen über die Hetkamp GmbH EDV Beratung erhalten Sie hier oder per E-Mail.

(Quelle: http://www.varial.de/)

nach oben