Home   Kontakt   Sitemap 
ERS
Firmenprofil Schulungen Karriere Anfahrt Interner Bereich Aktuelles
   ERS IT News



ERS-IT-News April 2003

  1. Die Intelligenz der Steuerprüfung nach den GDPdU
  2. AUDIT AGENT Edition 2002
  3. DATEV: Neue Online-Dienste für den Mittelstand
  4. 'FT': SAP-Software erfüllt laut Studie die Erwartungen nicht
  5. IBM will Software vermieten
  6. SAP erweitert Lösungsangebot um mySAP ERP
  7. Oracle bleibt Marktführer im Datenbank-Geschäft
  8. IT-Sicherheit: Der Stand der Dinge
  9. iX thema 01 Security - Nachschlagewerk zur IT-Sicherheit
  10. Gefährdungen und Sicherheitsmaßnahmen
  11. Cyberwar: Panikmache oder reale Gefahr?
  12. Windows Server 2003 ist fertig
  13. Sicherheitsloch im Linux-Multiuser-Betrieb
  14. Online-Shopping liegt trotz Konsumflaute im Trend
  15. Rekord: Kompletter DVD-Download in fünf Sekunden

1) Die Intelligenz der Steuerprüfung nach den GDPdU

Neue Entwicklungen, Prävention und Simulation

Die digitale Betriebsprüfung wird die Besteuerungsgrundlagen mittels automatisierter und standardisierter Prüfungsschritte effizienter und umfassender prüfen als bisher.
Wir zeigen Ihnen, wie das funktioniert und auf welche Prüfungsmehoden Sie sich einstellen müssen. Dazu stellen wir Ihnen die Software AIS TaxAudit vor, mit der die Prüfung simuliert werden kann

Das Veranstaltungsforum
Die Intelligenz der digitalen Steuerprüfung nach den GDPdU
bietet aktuelle Informationen zum Thema digitale Betriebsprüfung.
Melden Sie sich hier an - einfach ausdrucken, ausfüllen und faxen!
Bitte melden Sie sich bis zum 29. April 2003 an!
Programmübersicht und Informationen zu
Veranstaltungsorten und Terminen finden Sie hier (PDF)

Themenüberblick

Erfahrungen mit der digitalen Betriebsprüfung
Datenbeschaffung und Datenqualität
Ordnungsmäßigkeit der EDV-Systeme
(Teil)standardisierte Prüfung der Besteuerungsgrundlagen
Stand der digitalen Betriebsprüfung
Praktische Erfahrungen aus digitalen Betriebsprüfungen
Problembereiche
Weitere Vorgehensweise
Revisionssichere Archivierung und Dokumentenmanagement im Licht neuer rechtlicher Anforderungen
Die rechtliche Situation zum Dokumentenmanagement
Anforderungen an eine revisionssichere Archivierung
Live-Demo der AIS TaxAudit mit Prüfungsmakros
Speziell für die Automatisierung von digitalen Prüfungen entwickelte Software
Zur Analyse der Daten für die Betriebsprüfung, Lohnsteuer-Außenprüfung und Umsatzsteuer-Sonderprüfung

Termine
05. Mai, Düsseldorf
07. Mai, Hamburg
09. Mai, Berlin
14. Mai, Stuttgart
16. Mai, Frankfurt
19. Mai, München

Ansprechpartner:
Petra Lichtenau,
Ernst&Young AG,
Tel. +49-211-9352-18129

Andreas Pechta,
Audicon GmbH,
Tel. +49-211-52059-450

(Quelle: http://www.audicon.net/index.asp?site=Audicon_
News_AISfuerGDPdU_Roadshow)

nach oben

 

2) AUDIT AGENT Edition 2002

Seit Oktober ist die neue AuditAgent Version AuditAgent Edition 2002 verfügbar.

Folgende neue Funktionen erwarten Sie in der Edition 2002:
IDW EPS 450 (TransPuG) - die aktuelle Version verfügt über die entsprechenden Anpassungen und Inhalte
Audicon hat den Farr Musterbericht des IDW-Verlags lizenziert
Startassistent
Eine ablauforientierte Anleitung zur Anwendung von AuditAgent (Schwerpunkt CaseWare) - Sie können optional eine HTML Seite aufrufen, die Sie komfortabel durch die wesentlichen Funktionen von AuditAgent führt.
CaseWare Connector
Die leistungsfähige Anbindung an MS-Word und MS-Excel.
Verknüpfen Sie Ihre Word und Excel Dokumente einfach und schnell mit der CaseWare Datenbank!
Sign In / Sign Out
Mit dieser Funktion können Sie Mandantendateien vom Server holen, um diese auf der Prüfung zu verwenden. Auf dem Server verbleibt eine schreibgeschützte Kopie des Mandaten.
Sie ersparen sich die Arbeit mit dem Windows Explorer und stellen sicher, dass Dateien nicht redundant vorhanden sind.
Kennzahlenübersicht
Die Kennzahlen folgen der Empfehlung der Schmalenbachgesellschaft.
Dieses Dokument bietet Ihnen einen Vergleich wesentlicher Kennzahlen über einen Zeitraum von 2 bis 5 Jahren - variabel einstellbar!
Sowie die Auswahl die betriebswirtschaftlichen Formeln oder die Formeln (Zugriff auf CaseWare) der Kennzahlen drucken oder anzeigen zu lassen.
Aktualisierte Größenklassenberechnung
Der Zentrale Fragebogen berechnet die Größenklassen nach den neuen EURO-Grenzen.

(Quelle: http://www.audicon.net/index.asp?
site=AuditAgent_Edition_2002)

nach oben

 

3) DATEV: Neue Online-Dienste für den Mittelstand

Software soll Zusammenarbeit von Unternehmen und Steuerkanzleien verbessern

Um die Zusammenarbeit von Steuerberatern, Wirtschaftsprüfern und Rechtsanwälten mit deren Mandanten aus dem Mittelstand effizienter zu gestalten, bietet DATEV Programme an, mit denen beide Seiten auf durchgängige EDV-Systeme zugreifen können. Auf der CeBIT präsentiert DATEV Softwareanwendungen und Dienstleistungen, von denen auch mittelständische Unternehmen über ihre Steuerberater profitieren sollen.

Zu den Neuentwicklungen der DATEV gehört ein papierloses Belegwesen im Internet, dessen Prototyp auf der Messe vorgestellt wird. Es soll insbesondere kleinere mittelständische Betriebe ansprechen, denn für diese sei die zeitnahe, systematische Organisation und Ablage von Belegen oftmals eine Aufgabe, die nicht im Fokus steht. Das Gesamtsystem ist für den gemeinsamen Einsatz in der Steuerkanzlei und im Unternehmen konzipiert.

Dazu werden die Belege digitalisiert und zentral im DATEV-Rechenzentrum gespeichert. Steuerberater und Unternehmer sollen so jederzeit Zugriff auf die Dokumente haben, während der Unternehmer seine Originalbelege nicht mehr außer Haus geben muss. Zentrales Element der browsergestützten Programmpalette soll die Archivierung von Dokumenten sein. Zum Beispiel können Kassenbelege mit dem Programm "Kassenbuch Internet" browserunterstützt vom Unternehmer erfasst werden. Die Daten stehen dann dem Steuerberater zur Verfügung.

Über das Programm Kanzlei online Internet haben Berater und Unternehmer via Internet gleichermaßen Zugriff auf die im DATEV-Rechenzentrum gespeicherten Unternehmensdaten. So lassen sich beispielsweise die Finanzbuchführung, Betriebswirtschaftliche Auswertungen (BWA) oder auch Lohndaten jederzeit einsehen. Da die Informationen zeitunabhängig abgerufen werden können, ist eine regelmäßige Anfertigung von Papierauswertungen nicht nötig. Auch Zahlungsaufträge können über die Anwendung online veranlasst werden.

Für den sicheren elektronischen Geschäftsverkehr hat DATEV im Rahmen des Sicherheitspakets e:secure neue SmartCard-Optionen entwickelt, mit denen sich Verschlüsselung und Signatur einfach handhaben lassen. Die Sicherheitsstandards Firewall und Virenprüfung, wie sie beispielsweise der Internetzugang DATEVnet bietet, sollen damit wirkungsvoll ergänzt werden können.

Im Zusammenspiel mit der Software DATEV-GERVA kann der Anwender mit der SmartCard classic Dateien und E-Mails verschlüsseln und signieren. Außerdem ermöglicht sie den Zugang zum DATEV-Rechenzentrum und regelt neben der Nutzung der DATEV-Internet-Anwendungen den Zugriff auf die geschützten Bereiche des Internetportals DATEVstadt. Ein spezielles Angebot für größere Nutzerzahlen ist die SmartCard-Poststelle. Sie ist für die zentralisierte Bearbeitung von verschlüsselter elektronischer Post konzipiert. Etwa bei Behörden oder größeren Anwendergruppen können mehrere Poststellen-Mitarbeiter damit den gesamten digitalen Posteingang entschlüsseln und den Postausgangsverkehr absichern.

(Quelle: http://www.golem.de/0303/24444.html)

nach oben

 

4) 'FT': SAP-Software erfüllt laut Studie die Erwartungen nicht

LONDON (dpa-AFX) - Für die Hälfte der Kunden hat sich Software von SAP laut einer Studie nicht ausgezahlt. Damit widerspricht eine Studie der amerikanischen Nucleus Research den Verkaufsargumenten des Walldorfer Softwareherstellers, schreibt die "Financial Times" (FT) am Montag. Nucleus interviewte 21 der 93 Referenzkunden, die SAP auf ihrer Internetseite anführt. 57 Prozent sagten, die Kosten des Einbaus hätten die Einsparungen übertroffen. Besonders die hohen Personalkosten des Einbaus schlugen zu Buche, hieß es. Die Lizenzen machen der Studie zufolge nur 18 Prozent der Kosten aus. Der Rest verteile sich auf Personal, Ausbildungskosten und Beratung. SAP wies die Studie als unwissenschaftlich zurück. 21 Kunden seien selbst als Referenzkunden eine zu schmale Grundlage für eine Untersuchung./fn/mur/

nach oben

 

5) IBM will Software vermieten

IBM startet "E-Business on Demand" für den Mittelstand

IBM will weltweit Anwendungen der drei Software-Anbieter HRSmart, Intacct und Onyx aus den Bereichen Buchhaltung, Personalwesen und Customer Relationship Management über das Internet an mittelständische Unternehmen vermarkten. In Deutschland kann zunächst die CRM-Software von Onyx auf On-Demand-Basis bezogen werden; weitere Anwendungen werden im Laufe des nächsten Jahres folgen.

IBM Global Services hostet die Applikationen für den Kunden; abgerechnet werden am Ende eines Monats oder Quartals nur die tatsächlich beanspruchten IT-Ressourcen. Mit dieser flexiblen Kostenstruktur will IBM vor allem kleine und mittlere Unternehmen gewinnen.

"Der Einsatz von E-Business on Demand bietet gerade für den Mittelstand enorme Chancen", so Theo Moissiadis, IBM Director SMB Services Sales für Deutschland, Österreich und die Schweiz. "Mit E-Business on Demand bleiben mittelständische Firmen technologisch immer auf dem neuesten Stand und können Rechenleistung, Speicherkapazität und aktuellste Software-Anwendungen so flexibel nutzen wie beispielsweise Telefon, Elektrizität und Wasser".

Der Vorteil gegenüber dem ASP-Konzept liege dabei in der höheren Flexibilität für individuelle Unternehmenssituationen und der Internetfähigkeit. Die Applikationen von HRSmart, Intacct, Employease und Onyx sind über die IBM-Rechenzentren weltweit verfügbar und über einen Webbrowser zugänglich. Der monatliche Preis beispielsweise für die Buchhaltungsanwendung beträgt 50,- US-Dollar. Im Preis inbegriffen ist eine einmalige Einrichtungsgebühr. Die Kunden erhalten eine monatliche oder quartalsweise Abrechnung direkt von dem jeweiligen Software-Anbieter.

(Quelle: http://www.golem.de/0211/22848.html)

nach oben

 

6) SAP erweitert Lösungsangebot um mySAP ERP

Hannover, 12.3.2003. Unter dem Namen mySAP ERP hat die SAP heute auf der CeBIT eine erweiterte Version ihrer Enterprise Resource Planning (ERP)-Lösung vorgestellt. Mit dieser umfassenden Softwarelösung sind Unternehmen in der Lage, ihre administrativen und operativen Geschäftsprozesse effizienter und profitabler zu organisieren und zu steuern. mySAP ERP eröffnet neue Möglichkeiten in der Integration von Unternehmensprozessen und Technologien, als Ausgangsbasis für den weiteren Ausbau ihrer IT Landschaft. mySAP ERP ist ab sofort verfügbar.

Mit mySAP ERP untermauert SAP einmal mehr ihre Vorreiterrolle auf den Gebieten ERP und Standard-Business-Software. Die Softwarelösung basiert auf der im Januar vorgestellten Integrations- und Applikationsplattform SAP NetWeaver. Diese ermöglicht die Integration mit Microsoft .NET- sowie IBM WebSphere-Umgebungen auf drei Ebenen: auf Anwenderebene über das Portal, auf Informationsebene mit Hilfe von Business Intelligence und Knowledge Management Funktionen sowie auf Prozessebene über die Exchange Infrastruktur. Darüber hinaus unterstützt mySAP ERP auch Mobiltechnologien.

"Unternehmen erkennen zunehmend, dass Enterprise Resource Planning eine wesentliche Voraussetzung ist, um die Flexibilität und Reaktionsschnelligkeit der Organisation zu erhalten und auszubauen", erklärt Derek Prior, Research Director bei Gartner. "Hierfür benötigt ein Unternehmen eine ebenso zuverlässige wie anpassungsfähige IT-Infrastruktur, die schnelle Erweiterungen und Veränderungen in Geschäftsprozessen problemlos zulässt, ohne dass die zugrundeliegende Technologie jedes mal komplett ausgetauscht werden muss."

Unternehmen rund um den Globus sind gefordert, für mehr Transparenz in allen Geschäftsabläufen und bei ihren Firmenwerten zu sorgen. Dabei gilt es, aktuelle Informationen aus unterschiedlichen Quellen zu erfassen und auszuwerten, um zunehmend komplexe Prozesse, zum Beispiel im Finanzbereich, dem Personalwesen oder der Lagerhaltung effizient steuern zu können. mySAP ERP liefert den erforderlichen Überblick über alle Unternehmensbereiche, vorkonfigurierte Funktionalität für sämtliche ERP-Prozesse sowie die Flexibilität, zusätzliche Funktionen nach Bedarf zu ergänzen.

"mySAP ERP repräsentiert den aktuellen Stand der Technik", erklärt Henning Kagermann, Vorstandssprecher der SAP. "Die Lösung bietet wichtige Funktionen, die nach dem Baukastenprinzip bedarfsorientiert und problemlos implementiert werden können. Die Erweiterungen, beispielsweise für Portale, Business Intelligence und mobile Dienste, liefern Firmen einen kompletten Überblick und Zugriff auf Ressourcen, eine vollständige Kontrolle über IT-Budgets und alle Geschäftsprozesse. Damit reduzieren sich Zeit und Aufwand für die Integration und Inbetriebnahme, denn Unternehmen können auf ihren bestehenden Investitionen aufsetzen."

Evolutionärer Ansatz für Software-Erweiterungen
Mit der Einführung von mySAP ERP zeichnet SAP einen klaren Weg, auf dem Unternehmen ihre ERP-Systeme entsprechend der Geschäftsentwicklung erweitern können. Bestehende SAP R/3 Kunden (über 19000 Firmen) können durch einen Umstieg auf mySAP ERP Funktionen zu ihrem Lösungsspektrum hinzufügen, wann immer dies für ihr Unternehmen und ihre Zusammenarbeit mit Geschäftspartnern erforderlich wird. SAP R/3 Enterprise, die aktuelle Version von SAP R/3, ist vollständig kompatibel und integriert in mySAP ERP. Darüber hinaus haben sie die Möglichkeit, ihre IT-Umgebung jederzeit um Lösungen der mySAP Business Suite zu erweitern. Diese umfasst unter anderem Software für Customer Relationship Management (CRM), Supply Chain Management (SCM) und Product Lifecycle Management (PLM). Auf diese Weise ziehen Unternehmen den größtmöglichen Nutzen aus bestehenden IT-Investitionen und können diese bedarfsgerecht ausbauen, was die Inbetriebnahme des Systems beschleunigt und die Softwarekosten reduziert.

Mit mySAP ERP knüpft SAP unmittelbar an die Einführung von SAP R/3 Enterprise im vergangenen Jahr an. Bis dato haben 27 Unternehmen SAP R/3 Enterprise bereits erfolgreich in Betrieb genommen, darunter Metro Goldwyn Mayer, Sony Großbritannien sowie die deutschen PREH-Werke. Weitere 200 Kunden arbeiten derzeit an der Implementierung. In den vergangenen zwei Monaten wurde SAP R/3 Enterprise an mehr als 1.500 Kunden ausgeliefert, was die große Nachfrage nach dieser Unternehmenslösung untermauert.

Alfons Wahlers, Vorsitzender der Deutschen SAP Anwender Gruppe (DSAG), bestätigt: "SAP hat die Bedürfnisse der Kunden sowie die aktuellen Anforderungen des ERP-Marktes erkannt und bei der Entwicklung von SAP R/3 Enterprise berücksichtigt. Die DSAG war sehr eng in den Upgrade-Prozess eingebunden. Aus unserer Sicht sind die flexiblen Upgrade-Optionen für ERP sowie die Erweiterungsmöglichkeiten auf Basis der Technologie-Plattform SAP NetWeaver für Kunden von großem Nutzen. Sie können jederzeit und schnell genau die Funktionen implementieren, die sie brauchen und dabei ihre Betriebskosten optimieren. Das ist der richtige Schritt in die ERP-Zukunft."

"Unser Upgrade verlief einfach und reibungslos", betont Martin Limpert, Chief Information Officer (CIO) der deutschen PREH-Werke. "SAP R/3 Enterprise bietet uns die Flexibilität, Geschäftsprozesse umgehend anzupassen und gleichzeitig unsere Betriebskosten im Griff zu behalten. Die Möglichkeit, jederzeit einzelne Funktionsbereiche zu erweitern, sorgt für mehr Effizienz und ist für uns ein entscheidender Wettbewerbsvorteil im Automobilmarkt."

Zusammen mit ihren Service-, Technologie- und Mittelstandspartnern, präsentiert SAP auf der CeBIT 2003 vom 12. - 19. März ihre Lösungen in Halle 4, Stand D 12 - D 28.

Weitere Informationen finden sich in den Press Fact Sheets zu mySAP ERP und SAP R/3 Enterprise im Internet unter www.sap-ag.de/germany/aboutSAP/press/ bzw. www.sap.com/press

Informationen zu SAP
Die SAP AG, mit Hauptsitz in Walldorf, ist der weltweit führende Anbieter von Unternehmenssoftware. Das Angebot der SAP umfasst die Geschäftsanwendungen der mySAP Business Suite, Technologielösungen für die unternehmensübergreifende Integration von Geschäftsprozessen sowie Standardsoftware für den Mittelstand. Damit sind Unternehmen in der Lage, ihre Geschäftsprozesse intern sowie mit Kunden und Lieferanten erfolgreich zu organisieren und die betriebliche Wertschöpfung maßgeblich zu verbessern. Mehr als 13 Millionen Anwender in 19.300 Unternehmen setzen SAP-Lösungen in über 120 Ländern ein. SAP wurde 1972 gegründet und ist heute der weltweit drittgrößte unabhängige Softwareanbieter mit Niederlassungen in über 50 Ländern. Im Geschäftsjahr 2002 erzielte das Unternehmen einen Umsatz von 7,4 Mrd. Euro. Derzeit beschäftigt SAP über 28.500 Mitarbeiter, davon rund 12.500 in Deutschland. Weitere Informationen unter: www.sap.de oder www.sap.com

(Quelle: http://www.sap-ag.de/germany/aboutSAP
/press/press_show.asp?ID=978)

nach oben

 

7) Oracle bleibt Marktführer im Datenbank-Geschäft

Oracle hat nach Zahlen des Marktforschungsunternehmens IDC im Datenbank-Geschäft Federn lassen müssen. Laut IDC-Studie verlor das Unternehmen im vergangenen Jahr beim Marktanteil rund fünf Prozent gegenüber 2001, konnte mit einem Anteil von 39,4 Prozent am Gesamtmarkt seine Spitzenposition gegenüber den Verfolgern IBM (33,6 Prozent) und Microsoft (11,1 Prozent) jedoch weiterhin behaupten. Den größten Sprung nach vorne machte Microsoft mit einem Zuwachs von 15 Prozent gegenüber dem Vorjahr; IBM legte um neun Prozent zu.
Verantwortlich für die Verschiebungen sind nach Angaben von IDC-Forscher Carl Olofson die unterschiedlichen Zielgruppen der Unternehmen: Während Microsoft seine kostengünstigen SQL Server verstärkt bei kleinen und mittleren Firmen an den Mann bringen konnte, habe IBMs Dienstleistungssparte vermehrt kundenspezifische Anwendungen samt DB2-Datenbanken und WebSphere-Application-Server an die Unternehmen liefern können. Oracle hingegen habe die Zurückhaltung bei Investitionen in große Datenbank-Lösungen gespürt.

(Quelle: http://www.heise-online.de/newsticker/data/pmz-11.03.03-002/)

nach oben

 

8) IT-Sicherheit: Der Stand der Dinge

Zwei Tage und 45 Referate lang diskutieren in Erfurt etwa 220 Sicherheitsexperten aus Deutschland, Österreich und der Schweiz über Fragen der IT-Sicherheit. Auf der D-A-CH Security versuchen sie sich an einer Bestandsaufnahme und einem Ausblick in den Bereichen elektronischer Geschäftsverkehr, Netzwerksicherheit und Nutzermanagement. Wie sehr sich das Verständnis von den Sicherheitsaufgaben gewandelt hat, machte am ersten Tag der Österreicher Rolf von Rössing von der Unternehmensberatung Ernst & Young deutlich. Rössing referierte über die Entwicklung des Krisenmanagements: Was mit dem Schutz einzelner kritischer Bereiche begonnen habe, sei mit Einrichtungen wie CERT professionalisiert worden. Man befinde sich nun auf dem Weg zur umfassenden "Homeland Security", zum Corporate Government, in dem Fragen der IT-Sicherheit von Unternehmen die gesamte Gesellschaft beschäftigen. Als größten Schwachpunkt der Computersicherheit monierte von Rössing den Hang der Techniker, Geschehnisse als Einzelfälle zu betrachten.
Roland Holtkämper von der Firma Secunet führte aus, dass das herkömmliche Benutzermanagement, die Vergabe von Berechtigungen durch Role Based Access Controls (RBAC), in Zukunft von Usage Controls (UCON) abgelöst werden könnte. Eine solche Form der Zugriffskontrolle erlaube die Kombination mit modernen Methoden des Digital Rights Management, wenn etwa Geldzahlungen oder andere Credentials beim Login abgefragt werden können.
Verhalten positiv fiel die Bestandsaufnahme bei der digitalen Signatur und ihrer Anwendung im Alltag aus. Zwar wurden zahlreiche Fallbeispiele vom virtuellen Bauamt bis zum elektronischen Materialzeugniswesen vorgestellt, in denen sich die Signaturen bewähren konnten, doch wurde häufig Nachholbedarf festgestellt. Einen Aufschwung in der allgemeinen Akzeptanz der digitalen Signatur könnte möglicherweise kommen, wenn Kleingeräte wie Mobiltelefone und Organizer zur digitalen Unterschrift herangezogen werden. So stellte Stephan Wappler von der Noventum Consulting erste Forschungen des von der Europäischen Union betriebenen OMAN-Projektes vor. Im diesem Open Mobile Access Network beschäftigen sich Wissenschaftler mit der Zukunft der drahtlosen Vernetzung nach WLAN und UMTS, wenn Ultra Wideband (UWB) mit noch schnelleren Übertragungsgeschwindigkeiten kommt. Nach Wappler wird ein dezentrales PKI-System entstehen, bei dem die Identifikation wie der elektronische Geschäftsverkehr von einer Vielzahl von PKI-Servern abgesichert wird, die sich untereinander mit so genannten Linkzertifikaten verständigen.
Alle Referate der zweitägigen Veranstaltung liegen bereits in Buchform vor. Der Tagungsband D-A-CH Security kostet 59 Euro und hat die ISBN-Nummer 3-00-010941-2. (Detlef Borchers)

(Quelle: http://www.heise-online.de/newsticker/data/jk-26.03.03-003/)

nach oben

 

9) iX thema 01 Security - Nachschlagewerk zur IT-Sicherheit

Alle iX-Artikel zum Thema IT-Sicherheit aus den Jahren 1994 bis 2003 (Ausgabe 3), wichtige Security-Tools für Windows und Linux, das Buch "Abenteuer Kryptologie" von Reinhard Wobst als PDF-Datei sowie eine aktuelle Sammlung von RFCs, FAQs und so weiter bietet das erste CD-ROM-Kompendium der iX.
Die Artikel liegen im HTML-Format vor, zum Lesen lässt sich jeder beliebige Web-Browser verwenden. Die Beiträge sind untereinander verlinkt, sodass man bequem darin stöbern kann. Wer eine fehlertolerante Recherche im Volltext auch über die Textdokumente bevorzugt, startet einfach den eMedia Navigator, der für Windows beiliegt, oder eMedia Search für Linux/Unix.
Im Online-Shop von eMedia lässt sich die CD für 10 Euro bestellen.

(Quelle: http://www.heise-online.de/newsticker/data/js-13.03.03-001/)

nach oben

 

10) Gefährdungen und Sicherheitsmaßnahmen

Diese BSI-Broschüre richtet sich an Sicherheitsbeauftragte und an Endbenutzer von Bluetooth-Geräten. Es werden mögliche Gefährdungen bei der Nutzung von Bluetooth beschrieben und geeignete Schutzmaßnahmen aufgezeigt.
(Broschüre im PDF-Format)

(Quelle: http://www.bsi.bund.de/literat/doc/bluetooth/index.htm)

nach oben

 

11) Cyberwar: Panikmache oder reale Gefahr?

Von Judith Berkemeyer

Die Gefahr eines Anschlags auf die digitalen Nervenzentren der Industriestaaten darf nicht länger verharmlost werden. Zu diesem Ergebnis kam auf der CeBIT 2003 eine Expertenrunde, die auf Einladung des Computermagazins CHIP über das Thema "Cyberwar: Panikmache oder reale Gefahr?" diskutierte.

Teilnehmer der Runde:
Prof. Joseph Weizenbaum: Von 1963 bis zu seiner Emeritierung 1988 lehrte Joseph Weizenbaum als Professor der Informatik am Massachusetts Institute of Technology (MIT) in Boston/Cambridge in den USA. Während dieser Jahre wandelte er sich vom überzeugten Informatiker zu einem der schärfsten Kritiker der totalen Computerisierung der Gesellschaft.

Prof. Christoph Meinel: Professor für Informatik an der Universität Trier, Lehrstuhl für Informatik. Der Leiter der AG "Institut für Telematik" hat aus Studenten das "Tiger Team" zusammengestellt, das im Kundenauftrag Sicherheitslücken in Firmencomputer-Netzwerken aufspürt.

Dipl. Pol. Ralf Bendrath: Politikwissenschaftler an der FU Berlin. Er arbeitet seit zehn Jahren über Themen der Friedens- und Sicherheitspolitik. Als Geschäftsführer leitet er außerdem die Forschungsgruppe Informationsgesellschaft und Sicherheitspolitik (FoG:IS).

Dipl.-Ing. Reinhard Hutter: Bereichsleiter Informationstechnik und Kommunikation bei der Industrieanlagen-Betriebsgesellschaft (IABG) in Ottobrunn. Er leitete die Simulation eines Cyberangriffs unter der Mitwirkung von Innen- und Verteidigungsministerium und Infrastrukturbetreibern. Außerdem ist er als Mitinitiator und Leiter im Arbeitskreis Schutz von Infrastrukturen (AKSIS) tätig.

Ergebnisse des Forums:
Alle vier Teilnehmer des 4. CHIP Forums stimmten darin überein, dass der Krieg über die Rechnernetze oder eingeschleuste "informationstechnische Schläfer" in kritischen Bereichen eine große Bedrohung darstelle. So warnte der Cyberwar-Experte Reinhard Hutter: "Es mehren sich die Anzeichen dafür, dass Terrororganisationen wie Taliban, Hamas, ETA und vor allem auch Al-Quaida sich IT-Experten heranziehen, um Anschläge über Computer zu verüben."

Unter der Moderation von CHIP-Chefredakteur Thomas Pyczak diskutierten der Trierer Informatikprofessor Dr. Christoph Meinel, der Berliner Politologe und Friedensforscher Ralf Bendrath, der emeritierte Informatikprofessor Joseph Weizenbaum sowie Reinhard Hutter. Der Bereichsleiter Informationstechnik und Kommunikation bei der Industrieanlagen-Betriebsgesellschaft (IABG) in München-Ottobrunn schilderte eindringlich die Szenarien eines Cyberwars. Im Auftrag verschiedener Bundesbehörden, Kommunikationsunternehmen, Energieversorgern und Banken hatte sein Unternehmen bereits im Herbst 2001 eine Cyberattacke auf Berlin als Planspiel inszeniert. Die dabei entdecken Sicherheitslücken waren so schwerwiegend, dass die Metropole allein durch einen Angriff über die Computernetze lahmgelegt worden wäre. Hutter: "Telefonnetze und Stromversorgung brechen zusammen, in Kliniken kann nicht mehr gearbeitet werden, der Straßenverkehr kommt zum Erliegen, U-Bahnen bleiben stecken, nur noch wenige Flugzeuge landen. Die Folgen sind deshalb so gravierend, weil sich verschiedene Effekte gegenseitig auf schaukeln." Hutters größte Befürchtung ist, dass Angreifer die Methoden eines Cyberwars mit einem konventionellen Anschlag kombinieren könnten.

Als "Schadware" fasste Christoph Meinel auf dem CHIP-Forum die Waffen des Cyberwars zusammen. Dazu zählt er Denial-of-Service-Attacken, also die gezielte Überlastung von Servern durch E-Mails ebenso wie Viren oder Hackerangriffe. Der Informatik-Professor aus Trier ist auf das Aufspüren von Sicherheitslücken in Computernetzwerken spezialisiert und beschrieb, wie fahrlässig selbst mit elementarsten Sicherheitsmaßnahmen umgegangen werde: Fast die Hälfte aller Computernutzer habe das Passwort, sofern ein solches überhaupt verwendet wird, auf einem Zettel notiert, der im Umkreis von einem Meter um den Monitor herum aufbewahrt werde. Einem Innentäter, der vielleicht schon seit Jahren unauffällig in einem Unternehmen arbeite, seien so Tür und Tor geöffnet. "Wir haben auch beim Suchen in den Netzen immer Lücken gefunden", sagte Meinel und empfahl, jeweils die aktuellste Software mit allen Sicherheits-Patches einzusetzen. So könne man wenigstens die bereits bekannten Löcher stopfen. Kein Allheilmittel ist laut Meinel das Offenlegen von Programmcode als Open Source, da dessen Möglichkeiten in der Praxis kaum genutzt würden.

Der Friedensforscher Ralf Bendrath merkte an, dass die USA Methoden des Cyberwars längst auch für eigene Zwecke entwickeln. Im Kosovo und in Afghanistan hätte das Pentagon bereits getestet, was alles möglich sei. Für Terroristen sind diese Methoden nach Bendraths Meinung derzeit noch zu kompliziert – und zudem nicht spektakulär genug. Bendrath sieht bereits einen Rüstungswettlauf im Cyberspace und verlangt nach einer Rüstungskontrolle. Er warnte beim CHIP-Forum aber auch davor, die Diskussion zu überspitzen: „Die Volkswirtschaft geht nicht dadurch kaputt, dass man ein paar Tage lang keine Mails lesen kann.“

Beängstigend fanden die meisten Experten der CHIP-Runde, wie leicht für mögliche Angreifer ein Informationskrieg sei. Ohne Massenvernichtungswaffen einzusetzen, könnten sie unerkannt verheerende Schäden anrichten. Joseph Weizenbaum, der bis zu seiner Emeritierung am Massachusetts Institute of Technology (MIT) Informatik lehrte, führte das Beispiel eines 13jährigen Jungen an, dem es spielerisch gelungen war, die Kontrolle über die Wasserversorgung für große Teile der USA zu übernehmen. "Die totale Sicherheit ist eine Illusion", mahnte Weizenbaum. "Der Cyberwar ist ein neues Element der Kriegsführung und wir wissen noch nicht, was alles damit angerichtet werden kann." Zugleich warnte der 80jährige vor der Manipulation von Informationen und der Beschneidung von Bürgerrechten aus militärischen Interessen heraus.

Zudem nutzte Weizenbaum das CHIP-Forum zu einem engagierten Friedensappell. "Wir sind nicht in der Lage, ein großes System zu schaffen, auf dessen Sicherheit wir schwören könnten. Wir sollten deshalb eine vernünftige Gesellschaft schaffen, in der wir diese Probleme nicht haben", sagte der in Berlin lebende amerikanische Staatsbürger und begrüßte die internationalen Proteste gegen den Irak-Krieg. "Der Feind ist der Krieg, und nicht ein Gegner, den uns eine Regierung nennt. Wir müssen den Krieg abschaffen."

(Quelle: http://www.chip.de/artikel/c_artikel_9778615.html)

nach oben

 

12) Windows Server 2003 ist fertig

Nach mehrfacher Verschiebung soll es jetzt so weit sein: Microsoft hat die Windows Server 2003 zur Produktion freigegeben -- und nicht nur die. Am 24. April soll die offizielle Ankündigung der Windows Server 2003 geschehen. Dem steht mit der Fertigstellung und der heute wohl anlaufenden Produktion nun nichts mehr im Wege. Gleichzeitig will Microsoft noch weitere Produkte in die Produktion entlassen: So sollen neben der neuen Server-Familie auch der 64bittige SQL-Server und Visual Studio .NET 2003 für den Start der Produktion fertig sein. Ob es die neuen Produkte parallel zur Feierlichkeit am 24. April als Pakete in den Handel schaffen, ist noch nicht klar. Wahrscheinlicher ist hingegen, dass die Server im Rahmen von Bundlingangeboten der PC-/Server-Hersteller schon vor der offiziellen Markteinführung zu haben sein werden.
Die Familie der Windows Server 2003, die ursprünglich als XP- und später als .NET-Server bekannt waren, löst die Windows 2000 Server ab. Zur Familie gehören vier Varianten: Web, Standard, Enterprise und Datacenter Edition die es für x86 mit 32-Bit-Prozessoren gibt. Für Intels 64-Bit-Plattform Itanium kommen zudem eine Version der Enterprise und Datacenter Edition heraus; für AMDs 64-Bit-Prozessoren Opteron und Hammer sind vorerst noch keine angepassten Versionen angekündigt. Deutsche Preise sind bisher keine bekannt, lediglich die US-Preise verrät Microsoft. Mit den neuen Servern gehen einige Änderungen hinsichtlich der Lizenzierung einher. Darüber hinaus wollen die Redmonder die Verwaltbarkeit verbessern und langfristig Funktionen als Updates nachliefern.

(Quelle: http://www.heise-online.de/newsticker/data/ps-28.03.03-000/)

nach oben

 

13) Sicherheitsloch im Linux-Multiuser-Betrieb

Der Kern des Betriebssystems Linux enthält einen Fehler, der es lokalen Benutzern erlaubt, auf dem System Root-Rechte zu erlangen. Betroffen sind die Kernel-Versionen 2.2 und 2.4 und damit nahezu alle Linux-Systeme, die seit 1999 installiert wurden, und bei denen der Administrator die Möglichkeit, Kernel-Module nachträglich zu laden, nicht explizit abgeschaltet hat. Es existiert auch bereits ein fertiger Demo-Exploit, der einem Angreifer direkt eine Shell mit Root-Rechten beschert.
Allerdings lässt sich der Fehler nicht ohne direkten Zugang -- also remote von einem beliebigen anderen System aus -- ausnutzen; der Angreifer muss also bereits einen Zugang auf dem attackierten Computer haben. Wo Linux also im Multiuser-Betrieb genutzt wird, sollten Administratoren schleunigst ein Kernel-Update einspielen. Auf Servern, auf denen regulär nur Adminstratoren Zugang haben, ist die Lücke nicht ganz so ernst; man sollte jedoch auch dort den Patch einspielen und sich gegen den Fall absichern, dass ein anderes Sicherheitsloch Angreifern einen Zugang mit eingeschränkten Rechten ermöglicht, der dann über den Kernel-Bug sofort zur Root-Shell ausgebaut werden könnte.
Auf dem zentralen Kernel-Archiv steht ein Patch für die Version 2.2 bereit; Red Hat bietet bereits Kernel-Updates für 2.4er-Kernel (Red Hat 7.x, 8.0).
Der Bug beruht darauf, dass der Kernel das Nachladen von Modulen nicht ausreichend gegen externe Modifikationen absichert. So kann man über die Debug-Funktion ptrace() die Kontrolle über einen Prozess erlangen, der ein Modul nachladen soll und dort beliebigen eigenen Code einschleusen. Dieser wird dann mit Root-Rechten ausgeführt.

(Quelle: http://www.heise-online.de/newsticker/data/ju-20.03.03-000/)

nach oben

 

14) Online-Shopping liegt trotz Konsumflaute im Trend

Arbeitsgemeinschaft Internet Research stellt Studie vor

(28.03.2003) Internetnutzer sind konsumfreudige Menschen - und sie wollen künftig noch mehr online einkaufen. Zu diesem Schluss kommt die Arbeitsgemeinschaft Internet Research (Agirev) in ihrem aktuellen Online-Reichweiten-Monitor "ORM".


Die für den "ORM 2003 I" von den Marktforschungsinsituten GfK (Nürnberg), Ipsos (Hamburg) und NFO Infratest (München) durchgeführten Befragungen ergaben, dass 65,7 Prozent der deutschen Onliner vor allem die Schnelligkeit und Effizienz schätzen, die das Medium bietet.
Und: Die Internetnutzer wollen künftig noch mehr im Internet kaufen. Profitieren sollen Reisen beziehungsweise Flugtickets, Eintrittskarten, Musik-CDs und Geschenkartikel.
Parallel dazu spielt das Internet eine immer wichtigere Rolle bei Konsumentscheidungen: Knapp 29 Prozent der 14- bis 69-jährigen Deutschen (15,89 Millionen) nutzen das Internet als digitales Schaufenster, um dort nach Produkten zu suchen. Damit wird das Web inzwischen vornehmlich zur Senkung von Suchkosten eingesetzt.
Und noch ein interessanter Aspekt lässt sich aus den jüngsten ORM-Ergebnissen ablesen: Wie in der "Offline-Welt" zeigt sich auch im Internet ein deutlicher Trend zu etablierten Marken. 67,7 Prozent gaben an, "nur bekannte Internetangebote" zu nutzen, 80,1 Prozent "legen Wert auf Seriosität".

(Quelle: http://www.diht.de/inhalt/informationen/news/
meldungen/meldung002965.main.html)

nach oben


15) Rekord: Kompletter DVD-Download in fünf Sekunden

London/Pasadena (rpo). Eine komplette DVD in fünf Sekunfen aus dem Internet ziehen? Kein Problem. US-Wissenschaftler haben mit einer neuen Software sämtliche Rekorde gebrochen.
Der Datentransfer soll mit Hilfe der Software 3500 Mal schneller als über normale Breitbandanschlüsse erfolgen, berichtet das Magazin "Nature" am Donnerstag in seiner Online- Ausgabe. Damit soll es künftig möglich sein, etwa einen DVD-Spielfilm in weniger als fünf Sekunden über das weltweite Datennetz zu versenden.

"Wir hoffen, dass wir eine erste Version im Sommer veröffentlichen können", sagte Steven Low, einer der Forscher. Die Software wollen die Wissenschaftler des California Institute of Technology in Pasadena kostenlos im Internet anbieten.

Der "Flaschenhals" bei der Übermittlung im weltweiten Datennetz ist dem Bericht zufolge das Internet-Protokoll TCP. Wenn Fehler bei der Übertragung der Datenpakete entstehen, schließt das Protokoll daraus, dass das Netzwerk überlastet ist und halbiert die Datenrate sofort.

"Die Anpassung ist viel zu drastisch", erklärt Low, auch wenn es im Internet der späten 80er Jahre wunderbar funktioniert habe. Die von ihm mitentwickelte Software misst dagegen die Verzögerung bei der Sendung von Daten und berechnet danach die Auslastung. Steigt die Verzögerungsrate, wird die Auslastung geringfügig verringert.

(Quelle: http://www.rp-online.de/news/multimedia/
online/2003-0328/datenuebertragung.html)

nach oben


© 2003 ERS :: Impressum :: Disclaimer :: Copyright
Wir über uns
Unsere Mitarbeiter
Unser Mandantenkreis
Microsoft Office
Win Idea
SAP
Internet
Schulungsraum
Stellenangebote
ERS IT News
Newsarchiv
GDPdU