| |
.gif)
ERS-IT-News April 2005
- Fachliches
1.1 hmd hat Arbeitsgruppe "Peer Review" erfolgreich ins Leben gerufen
1.2 Rechtskonforme E-Mail Archivierung nach GDPdU
1.3 Industrielle Risiken messen und reporten: Risikomessung und zielgruppenorientiertes Risiko-Reporting in Industrie- und Handelsunternehmen
1.4 Brand Protection is Important to Sarbanes-Oxley Compliance Writes S. G. Hart & Associates in its BrandEyeTM Newsletter.
1.5 Board Proposes Standard on Reporting on the Elimination of a Material Weakness
- IT-Systeme und IT-Infrastruktur
2.1 Kleiner Riesen-Speicher aus Bayreuth
2.2 Festplatten: Hitachi meldet Durchbruch bei Speicherdichte: Desktop-Laufwerke mit einer Kapazität von einem Terabyte sind in Reichweite
2.3 Download-Blockade vom Windows XP SP2: Das Ende naht!
2.4 Erstes Multifunktionsgerät mit Solid Ink-Druck von Xerox
2.5 Mit IBM Software schnell und kostengünstig für Großrechner entwickeln
2.6 Biometrie-Szenarien 2015: Horror oder Hilfe?
- IT-Sicherheit
3.1 Hochkritische Löcher in Internet Explorer und Outlook
3.2 Telnet-Loch ruft Patch-Designer weltweit auf den Plan
3.3 Softpro präsentiert Version 2.3 von Signsecure
3.4 Verbesserter Pop-Up-Blocker für Firefox
3.5 Der Mittelstand im Fadenkreuz der IT-Spione
3.6 Sicherheitsrisiko Passwortschutz bei Festplatten
3.7 Europäische Unternehmen vernachlässigen Schutz von Firmen-Notebooks Mobile Rechner sind die größte Gefahr für Unternehmensnetze
3.8 Service Pack 1 für Windows Server 2003 ist fertig: Verbesserung der Sicherheit stand im Mittelpunkt
- Branchen News
4.1 Allgegenwärtige Computer - klein, unsichtbar und sicher
4.2 Oracles Einkaufstour geht weiter
4.3 IT-Branche erwartet nach gutem ersten Quartal weiteren Aufwind
4.4 Computer Associates stärkt »E-Trust«-Serie
4.5 CIOs wollen mehr in IT investieren
4.6 AMD stellt Intel an den Prang
- Betriebswirtschaftliche IT-Anwendungen
5.1 Übersicht
5.2 SAP: Das neue ESA-Konzept kommt bei den Kunden nicht an
5.3 Hannover Messe 2005: IFS zeigt neue Branchenlösungen für Projektfertiger und Automobilzulieferer
5.4 Langfristige Perspektive für DCW-Software
5.5 Zugriff auf Kontendaten: DATEV-Informationen helfen weiter!
5.6 SSA Global gibt Verfügbarkeit von SSA PLM 8.0 bekannt
1 Fachliches
1.1 hmd hat Arbeitsgruppe "Peer Review"
erfolgreich ins Leben gerufen
Anwender entwickeln gemeinsam mit hmd ein zukunftsweisendes
Softwarekonzept zur Durchführung der Jahresabschlussprüfung.
Schon seit langem gibt es bei hmd Überlegungen, neben einer
Softwarelösung für Steuerberater auch Wirtschaftsprüfer
bei Ihren Tätigkeiten im Bereich der Jahresabschlussprüfung
softwaregestützt mit einer integrierten und vollumfänglichen
Lösung zu bedienen. Der Grundstein für dieses Projekt
wurde nun im Rahmen des ersten richtungsweisenden Treffens der
"AG Peer Review" gelegt. Zusammen mit Wirtschaftsprüfern
aus drei Kanzleien, die schon seit vielen Jahren zum Kreis der
hmd-Anwender zählen, wurde der erste Schritt in Richtung
einer Softwarelösung gemacht, die neben der programmgestützten
Durchführung der tatsächlichen Prüfungshandlungen
auch die Bereiche Wissensmanagement im Hinblick auf das Peer
Review, Prüfungsplanung und -vorbereitung, Prüfungsdokumentation
und Prüfungsnachbereitung abdeckt.
Der Auslöser für dieses Vorhaben war das Versprechen
an die hmd-Anwender, alle programmseitigen Änderungen und
Weiterentwicklungen umzusetzen, die hmd-Wirtschaftsprüfer
zur Durchführung von Prüfungen und der Zertifizierung
im Rahmen der Vorschriften des Peer Review benötigen. "Nach
dem ersten Treffen unserer AG Peer Review haben wir schon ein
konkretes Bild davon, wie die Lösung am Ende aussehen wird",
so hmd-Vorstand Christine Moser.
Zum genauen Liefertermin des kompletten Softwarepaketes macht
hmd zur Zeit noch keine Angaben. Laut Christine Moser werden
aber "Teile des Programmpaketes, durch die schon eine enorme
Zeitersparnis bei der Abschlussprüfung erzielt werden kann,
bereits in wenigen Monaten ausgeliefert".
(Quelle: http://www.forum-kanzleisoftware.de/archives/viewAnbieterNews.cfm?newsID=13280)
 nach
oben
1.2 Rechtskonforme E-Mail Archivierung nach
GDPdU
Die Nadel im Heuhaufen finden……scheint ein schwieriges
Unterfangen. So kann die zeitraubende Suche nach E-Mails samt
Anhang und Inhalt den Benutzer schier um den Verstand bringen.
Hinzu kommt das Problem ständig überfüllter Postfächer,
was die Notwendigkeit mit sich bringt, E-Mails direkt löschen
zu müssen. Dabei werden nicht nur unwichtige Botschaften,
sondern auch steuerlich relevanter Schriftverkehr unwiderruflich
vernichtet. Seit 2002 kann das für Unternehmen unangenehme
Folgen haben.
Seit dem 1.1.2002 schreibt das Bundesministerium für Finanzen
(BMF) vor, dass Unternehmen verpflichtet sind, auf Anfrage des
Steuerprüfers ihre steuerrelevanten Daten maschinell auswertbar
zur Verfügung zu stellen. Im Rahmen des so genannten GDPdU
(„Grundsätze zum Datenzugriff und zur Prüfbarkeit
digitaler Unterlagen") steht dem Steuerprüfer neben
der Einsicht in Aufzeichnungen, Büchern und sonstigen Geschäftspapieren
das erweiterte Recht zu, direkt auf steuerlich relevante und
digital erzeugte Unternehmensdaten zuzugreifen. Dabei schreibt
der Gesetzgeber eine Aufbewahrungsfrist von bis zu zehn Jahren
vor. Davon sind laut BMF auch steuerrelevante E-Mails betroffen.
Nicht unerheblich ist dabei die Tatsache, dass heute E-Mails
bei mittelständischen Unternehmen und Konzernen 60-70%
der gesamten Kommunikation ausmachen.
Das Problem ist, dass viele mittelständische Unternehmen
sich in erster Linie auf die GDPdU-konforme Archivierung Ihrer
Finanz-, Anlagen- und Buchhaltungsdaten konzentrieren und den
E-Mail Verkehr weitgehend außer Acht lassen. Reisekostenabrechnungen,
Urlaubsanträge, Provisionsvereinbarungen, Kalkulationen
und Verträge werden oftmals per E-Mail ausgetauscht. Diese
E-Mails sind nach den allgemeinen Vorschriften der AO (§147)
für die Besteuerung von Bedeutung und müssen samt
Anhang aufbewahrt und mit einem unveränderbaren Index versehen
werden.
Ab 2005 macht der Fiskus bei der digitalen Betriebsprüfung
ernst. Stellt ein Betriebsprüfer fest, dass die steuerrelevanten
Daten formal nicht ordnungsgemäß sind, also einen
Verstoß gegen die Grundsätze der Überprüfbarkeit
maschineller Buchführungssystem im Rahmen von Außenprüfungen
darstellen (§146 Abs,5 AO i.V.m. §147 Abs.2 und 6
AO) drohen im Wiederholungsfall Zwangsmaßnahmen, z.B.
Schätzung der Besteuerungsgrundlagen, Zwangsgelder o.ä.
Umfragen haben ergeben, dass nur 10% der deutschen Unternehmen
die Anforderungen der GDPdU erfüllen. Das bedeutet dass
ein Grossteil der mehr als 3 Mio. Unternehmen in Deutschland
Ihrer Verpflichtung bislang nur zum Teil oder gar nicht nachgekommen
sind und im Falle einer digitalen Betriebsprüfung mit Konsequenzen
zu rechnen haben.
Zur Bewältigung dieser neuen gesetzlichen Anforderungen
bieten sich verschiedenste Archivierungs- und Informationsmanagementlösungen
an.
Heute steht neben den kaufmännischen Aspekten auch die
maschinelle Auswertbarkeit der Daten nach GDPdU im Interesse
der Anwender. Meistens enthalten gerade die Anlagen einer Nachricht
wichtige Details. Das belegt auch die Art und Weise, mit welcher
Intensität die Unternehmen aufbewahrungspflichtige Dokumente
und kaufmännische Belege als Anlage einer E-Mail versenden.
Diese Tatsache schreit förmlich nach einer intelligenten
Methode, um in Sekundenschnelle zielsicher auf diese unstrukturierten
Daten zugreifen zu können. Es gibt verschieden Lösungen
mit denen archivierte Daten jederzeit revisionssicher vorgehalten
werden können. Zum Wunsch der langfristigen und vor allem
sicheren Aufbewahrung der E-Mails kommt der Anspruch hinzu,
aus der Fülle der Nachrichten durch eine gezielte Recherche
die notwendigen Informationen in einer akzeptablen Zeit wieder
zu finden. Studien ergaben, dass hierfür die Geduld der
Anwender nur für wenige Sekunden ausreicht. Verlangt der
Betriebsprüfer im Rahmen einer digitalen Betriebsprüfung
nun von einem Unternehmen eine relevante E-Mail, sollte die
eingesetzte Archivierungslösung die Suche nach der betreffenden
steuerrelevanten E-Mail ermöglichen. Selbst nach Jahren
müssen laut GDPdU noch alle aufbewahrungspflichtigen Dokumente
aus Millionen archivierter E-Mails in Sekundenschnelle recherchiert
und angezeigt werden.
Herr Stefan Möller, Vertriebsleiter der Firma go-net consulting
& solution GmbH in Dortmund, hat seit einigen Monaten eine
Archivierungs- und Informationsmanagementlösung für
Outlook/MS Exchange im Einsatz (EASY xBASE von EASY Software)
und ist vor allem über die Suchfunktion im vertrieblichen
Tagesgeschäft erfreut: „Das Problem bei den Postfächern
der Vertriebskollegen bestand bis Dato immer darin, dass die
Postfachgrösse auf 100MB begrenzt werden musste und daher
umständlich Auslagerungsdateien für gelöschte
und gesendete Mails erstellt wurden. Häufig wurden diese
Dateien auch „endgültig" gelöscht, was
für den Vertrieb zu erheblichen Problemen führte,
wenn ältere E-Mails, im Fach „Gesendet" oder
„ gelöscht", wieder gefunden werden mussten.
Dies kommt im vertrieblichen Tagesgeschäft häufig
vor. Mit EASY xBASE werden diese beiden Dateien regelmässig
in das Archiv überführt. Die Suche nach einzelnen
E-Mails gestaltet sich über die E-Mail Recherche sehr schnell
und komfortabel. Auch Nachrichten deren Bezug (Absender, Thema
usw.) nur noch nebulös in Erinnerung sind, können
über diese Suchfunktion sehr schnell ausfindig gemacht
werden. Die Erfahrungen sind bis hierher im Rahmen der Evaluierung
sehr positiv. Das System soll für einen grösseren
Anwenderkreis in die Produktion genommen werden."
Das schnelle Auffinden relevanter Unternehmensinformationen
durch Archivierungs- und Informationsmanagementlösungen
ist auch eine große Hilfe bei „Basel II": Hier
gilt es, sich durch eine positive Bewertung günstige Finanzierungskonditionen
zu sichern. Bei den Ratings eines Unternehmens werden neben
„Hard Facts", wie Unternehmenskennzahlen auch „Soft
Facts" wie die Bewertung der aktuellen Wettbewerbs- und
Marktsituation sowie das aktuelle Produkt- und Dienstleistungsportfolio
und künftige Entwicklungspotentiale mit einbezogen. Zwar
gibt es unzählige Archivierungslösungen am Markt,
wie z.B. klassische Archivierungssoftware, Backuptools oder
Desktoplösungen. Diese sind jedoch meistens mit deutlich
höherem Dienstleistungsaufwand verbunden, erfüllen
die rechtlichen Anforderungen nicht oder haben nicht den klassischen
Ansatz der Datenarchivierung.
Udo Schillings, Marketingleiter der Firma ADN Distribution GmbH
in Bochum: „Wir haben seit Oktober letzten Jahres an allen
Arbeitsplätzen eine E-Mail-Archivierungslösung im
Einsatz. Die Implementierung verlief ohne Komplikationen und
die Akzeptanz bei den Mitarbeitern war zügig gegeben. Da
wir mit vielen Kunden und Lieferanten über E-Mail kommunizieren
(Aufträge, Lizenznummern, Verträge etc.) hilft uns
die Volltextrecherche enorm, wenn ältere Vorgänge
benötigt werden. Ebenso gehören die ewig überfüllten
Postfächer der Vergangenheit an. Seit der Einführung
konnten wir Dank die Kosten auf der Administrationsseite senken
und die Effektivität im täglichen Arbeitsprozess erhöhen.
(Quelle: http://www.elektronische-steuerpruefung.de/loesung/email_ertl.htm)
nach
oben
1.3 Industrielle Risiken messen und reporten:
Risikomessung und zielgruppenorientiertes Risiko-Reporting in
Industrie- und Handelsunternehmen
Die Corporate Governance Diskussion, das Gesetz zur Kontrolle
und Transparenz im Unternehmensbereich (KonTraG), das Bilanzrechtsreformgesetz
(BilReG), das Bilanzkontrollgesetz (BilKoG) sowie diverse Unternehmenszusammenbrüche
in den vergangenen Jahren, veranlasste zahlreiche Unternehmen
ein unternehmensweites Risikomanagement aufzubauen.
Trotz anfänglicher Euphorie und Tatendrang haben viele
Unternehmen das Ziel eines managementorientierten Frühwarnsystems
noch nicht erreicht. Denn vor der Steuerung von Risiken steht
deren Messung und verständliche Darstellung. Neben Problemen
bei der Datenerhebung und Datenverarbeitung mangelt es an der
Ableitung von aussagekräftigen Entscheidungsinformationen
für die Unternehmensleitung. Bankspezifische, für
Unternehmen jedoch untypische Kennzahlen wie etwa das Risiko
eines Barwertverlustes (Value at Risk) werden neuen, aussagekräftigeren
Kennzahlen gegenübergestellt. Dazu zählt beispielsweise
das Risiko von einem erwarteten Cash Flow, Gewinn oder Budget
abzuweichen.Das Seminar vermittelt Methodenkompetenz in praxisorientierten
Verfahren zur Risikomessung und -berichterstattung. Neben dem
klassischen Instrumentarium und den aus dem Finanzdienstleistungsbereich
bekannten Value at Risk-Modelle werden neue, speziell für
die Anforderungen von Unternehmen entwickelten Cash Flow at
Risk (CFaR) Ansätze erläutert. Zur integrierten Betrachtung
von Risiken und Chancen werden Kennzahlen wie der RORAC diskutiert.
Das CFaR-Konzept dient einer transparenten internen Risikoberichterstattung,
die so dem an Cash Flows orientierten Denken der Unternehmensleitung
entgegen kommt und damit eine höhere Akzeptanz als bankenspezifische
Risikomodelle erreicht.
RiskNET veranstaltet vom 30.-31. Mai 2005 ein Seminar zum Thema
"Industrielle Risiken messen und reporten: Risikomessung
und zielgruppenorientiertes Risiko-Reporting in Industrie- und
Handelsunternehmen". Der Fokus liegt auf den folgenden
Themen:
- Die gesetzlichen Anforderungen an ein unternehmensweites Risikomanagement
- Methodenkompetenz in statischen und dynamischen "at-risk"
Modellen
- Zielgruppenorientiertes Reporting: Wie lassen sich Risiken
für das Management aussagekräftig darstellen?
Wer dieses Seminar besuchen sollte:
MitarbeiterInnen aus Dienstleistung, Handel und Industrie, welche
die Implementierung und Erweiterung eines internen Modells zur
Erfassung und Steuerung von Marktrisiken begleiten. Angesprochen
sind neben den Bereichen Treasury und Risikomanagement vor allem
auch die Bereiche Rechnungswesen, Controlling, Revision und
EDV. In diesem Seminar werden keine statistischen Vorkenntnisse
erwartet.
Was das Seminar kostet:
Die Teilnahmegebühr für das zweitägige Seminar
beträgt inklusive Mittagessen, Getränken und Dokumentation:
980 EUR, zzgl. 16 % MwSt.
Themenschwerpunkte:
- Risikomessung als wichtige Komponente des Risikomanagement-Prozesses
- Herausforderungen von Bilanzrechtsreformgesetz (BilReG) und
Bilanzkontrollgesetz (BilKoG)
- Haftung resultierend aus KonTraG und Corporate Governance
- Anwendung der im Finanzbereich bewährten "Value-at-Risk"-Modelle
- Anwendung von dynamischen Risikomodellen wie Cash Flow at
Risk auf geplante Cash Flows, Budgets und erwartete Gewinne
- Beachtung von Abhängigkeiten zwischen Risiken (natural
hedges)
- Risiko-Reporting: für controllingfremde Bereiche lesbare
und aussagefähige Risikokennzahlen
- Integrierte Rendite-/Risikobetrachtung: Auswahl von effizienten
Maßnahmen in der Risikosteuerung anhand von Kennzahlen
wie z.B. RORAC
- Fallstudien mit EXCEL-Unterstützung (eigenes Notebook
erforderlich).
(Quelle: http://www.risknet.de/)
nach
oben
1.4 Brand Protection is Important to Sarbanes-Oxley
Compliance Writes S. G. Hart & Associates in its BrandEyeTM
Newsletter.
S. G. Hart & Associates, LLC, The Brand Equity Protection
CompanyTM, writes about brand protection as an important element
of compliance for public companies who must comply with The
Sarbanes-Oxley Act of 2002 (SOX) in its April 2005 issue of
BrandEyeTM.
(PRWEB) April 4, 2005 -- S. G. Hart & Associates, LLC, The
Brand Equity Protection CompanyTM, writes about brand protection
as an important element of compliance for public companies who
must comply with The Sarbanes-Oxley Act of 2002 (SOX) in its
April 2005 issue of BrandEyeTM. The current issue highlights
the need for boards of directors and senior mangers to gauge
the threat level of counterfeiting and product diversion to
determine if damages require disclosure under Section 302 and
whether proper disclosure controls are in place in this assessment.
S. G. Hart & Associates also discuss Section 404 and its
implication that the protection of corporate assets from fraud
includes protection from the threat of counterfeiting and product
diversion. Section 404 requires public companies to report on
the effectiveness of internal controls designed to safeguard
assets from fraud and have independent auditors attest to the
effectiveness these controls.
Stanley G. Hart, President & CEO of S. G. Hart & Associates,
explains the importance of highlighting Sarbanes-Oxley in the
firm’s BrandEyeTM newsletter, “the SEC’s definition
for internal controls makes it clear that safeguarding assets
is an element of the internal control process. The implication
for boards of directors and senior managers therefore goes beyond
customary financial controls but includes the firm’s ability
to prevent, identify and detect fraud in all its forms, including
fraud from embezzlement, payroll, external theft, procurement,
counterfeiting and product diversion.” Hart continues,
“the difficultly of assessing damages from counterfeiting
and product diversion make complying with SOX more of a challenge.
Many companies are aware of the problem but have difficulty
calculating the loss and damages. This lack of quantifiable
data leads to organizational paralysis or to implementation
of point solution(s) which fail to meet required business objectives
because the program did not uncover root causes. The result
is a poor return on investment, loss of confidence with protective
measures and, more importantly, a loss of shareholder value.”
Hart concluded his remarks by saying, “The opportunity
to implement a sound brand equity protection program in light
of SOX may be unfamiliar, but represents an opportunity for
our clients to gain a competitive advantage while complying
with the law. The regulatory mandate of SOX will undoubtedly
identify outmoded or impractical brand protection practices
and, in turn, allow clients to improve existing polices, procedures
and systems. Yet, the real benefit is derived not from being
in compliance but from the organizational knowledge obtained
throughout the process of becoming compliant and using that
knowledge for the greatest brand protection competitive advantage.”
S. G. Hart & Associates has planned a series of educational,
on-line “Web Casts” focusing on The Sarbanes-Oxley
Act of 2002 and the brand protection disclosure and internal
control requirements now mandated under law. Participant registration
is available through the company’s website at ww.sghartassociates.com
along with presentation dates and times.
The Sarbanes-Oxley Act of 2002 (SOX) is U.S. legislation that
was signed into law by President George W. Bush during on July
31, 2002. The purpose of SOX is to re-instill confidence and
trust in the corporate accounting reporting practices used to
evaluate publicly traded companies of the United States. U.S.
public companies with equity market capitalization over $75
million are required to comply with the new SOX amendments beginning
with their first fiscal year ending on or after November 15,
2004. Non-accelerated filers must begin to comply with these
requirements for their first fiscal year ending on or after
July 15, 2006.
(Quelle: http://www.prweb.com/releases/2005/4/prweb224506.htm)
nach
oben
1.5 Board Proposes Standard on Reporting
on the Elimination of a Material Weakness
Washington, DC, March 31, 2005 - The Public
Company Accounting Oversight Board today voted unanimously to
propose for public comment a standard that would apply when
auditors report on the elimination of a material weakness in
a company's internal control over financial reporting. The proposed
standard would establish a voluntary engagement that would be
performed at the election of the company.
Section 404 of the Sarbanes-Oxley Act of 2002 requires public
companies to annually provide the investing public with an assessment
of the company’s internal control over financial reporting.
The company’s independent auditor must attest to, and
report on, management’s assessment. As companies have
begun to include these reports in their annual financial statement
filings, investors are receiving more information about the
company’s financial reporting process than was available
to them in the past.
In some cases, the company’s management and auditor agree
that the company’s internal control over financial reporting
is effective. In other cases management’s assessment of
the company’s internal control may reveal that the company
has one or more material weaknesses - a serious defect in the
company’s internal control over financial reporting.
When a company eliminates a material weakness, it may determine
that disclosure is sufficient. Investors and companies, however,
have called for the ability to bolster confidence in management’s
assertions about those internal control improvements with the
added assurance of the company’s independent auditor.
The Board, therefore, proposed a standard for auditors to provide
this assurance when, in the company’s judgment, such assurance
would be appropriate.
The proposed standard would establish a stand-alone engagement
that is entirely voluntary, performed only at the request of
the company. Providing a specific standard governing such auditor
reporting will facilitate implementation of the requirements
of Section 404 of the Act and provide for additional assurance
regarding the reliability of public company financial reporting.
The Board will seek comments on the proposed standard for 45
days and will carefully consider all comments received. Following
the close of the comment period on May 16, 2005 , the Board
will determine whether to adopt a final standard, with or without
amendments. Any final standard adopted will be submitted to
the Securities and Exchange Commission for approval.
(Quelle: http://www.pcaob.com/News_and_Events/News/2005/03-31.asp)
nach
oben
2 IT-Systeme und IT-Infrastruktur
2.1 Kleiner Riesen-Speicher aus Bayreuth
Nanotechnik soll extrem hohe Datendichte erlauben
Wissenschaftler aus Bayreuth haben ein einfaches Verfahren entwickelt,
mit dem sich die Informationsdichte magnetischer Speichermedien
von bisher ca. 0,2 GByte/Quadradzentimeter auf bis zu 45 GByte/Quadratzentimeter
erhöhen lassen soll. Entsprechende magnetische Massenspeicher
seien recht einfach zu produzieren und würden auf der Fläche
einer 1-Euro-Münze die Kapazität von rund 80 DVDs
bieten.
Die Bayreuther Wissenschaftler um Dr. Alexander Böker zusammen
mit der Gruppe von Prof. Thomas P. Russell von der University
of Massachusetts (USA) nutzen dabei Zweikomponentenkunststoffe
(Diblockcopolymeren) aus Polystyrol und Poly(2-vinylpyridin).
Diese Kunststoffe bilden eine regelmäßige Struktur
aus nanometergroßen Poly(2-vinylpyridin)-Zylindern mit
einem Durchmesser von 15 Nanometer mit einem Abstand von 48
Nanometern in einer Polystyrolmatrix aus. Eine Mischung dieses
Blockcopolymers mit 4 Nanometer großen Nanoteilchen, die
spezielle Eigenschaften (fluoreszierend oder magnetisch) aufweisen,
wird auf ein Trägermaterial gebracht und für zwei
Tage auf 170°C erhitzt. Durch den dabei einsetzenden Selbstordnungsprozess
werden die Zylinder mit den Nanopartikeln gefüllt (dotiert)
und richten sind dann mit ihrer Längsachse senkrecht zum
Trägermaterial aus.
Mittels elektronenmikroskopischen Methoden und Röntgenstreuung
findet man schließlich, dass sich die dotierten Zylinderchen
wie eine Armee von Zinnsoldaten über Bereiche von mehreren
Quadratzentimetern Größe anordnen. Den Forschern
zu Folge ist dies die erste bekannte symbiotische Selbstordnung
in einem synthetischen Material: Die Nanopartikel aggregieren
selbstständig in den Poly(2-vinylpyridin)-zylindern und
bewirken deren senkrechte Orientierung zum Trägermaterial.
Umgekehrt steuert die zylindrische Mikrostruktur des Polymers
die regelmäßige räumliche Anordnung der Partikel.
Der Gesamtprozess sei von großer technologischer Bedeutung,
so die Forscher, da hiermit in einem Arbeitsschritt eine hohe
Ordnung senkrecht orientierter Zylinder und gleichzeitig ihre
gezielte Funktionalisierung (Fluoreszenz oder Magnetisierung)
erreicht werden kann. Mittels geeigneter magnetischer Adressierung
könnten nun Daten mit bisher unerreichter Dichte in die
Polymerstruktur eingeschrieben werden. Dabei sollen sich Datendichten
erreichen lassen, die um den Faktor 2500 höher sind als
bei aktuellen Speichermethoden.
(Quelle: http://www.itnews.de/0504/37329.html)
nach
oben
2.2 Festplatten: Hitachi meldet Durchbruch
bei Speicherdichte: Desktop-Laufwerke mit einer Kapazität
von einem Terabyte sind in Reichweite
Hitachi Global Storage will 2007 Festplatten mit einer Speicherdichte
von 230 Gigabit pro Quadratzoll auf den Markt bringen. Eine
offizielle Ankündigung der Pläne wird für heute
erwartet. Mit dieser Speicherdichte hätten die beispielsweise
im Ipod Mini verbauten 1-Zoll-Festplatten eine Kapazität
von 20 GByte, bislang liegt die Obergrenze bei 6 GByte. Auch
Desktop-Laufwerke mit einem Volumen von einem Terabyte sind
damit in Reichweite.
Der Schlüssel zur erhöhten Speicherdichte ist das
so genannte "Perpendicular Recording". Dabei werden
die Bits bei der Magnetisierung aufrecht angeordnet, wodurch
auf dem zur Verfügung stehenden Raum mehr Daten untergebracht
werden können. Mit 20 GByte soll bei einer 1-Zoll-Platte
aber noch nicht das Ende der Fahnenstange erreicht sein. Weiterentwicklungen
der Technologie könnten das Speichervolumen der Laufwerke
innerhalb der nächsten fünf bis sieben Jahre auf 60
GByte bringen.
Hitachi wird erste Festplatten, die nach dem Perpendicular Recording-Verfahren
arbeiten, Ende des Jahres vorstellen. Deren Speicherdichte wird
sich aber noch zwischen 130 und 150 Gigabit pro Quadratzoll
bewegen. Die für 2007 angekündigten Pendants mit 230
Gigabit pro Quadratzoll befinden sich laut Hitachi derzeit in
der Testphase. Bill Healy, Hitachis Senior Vice President of
Product Strategy and Marketing sagte, dass dadurch das bekannte
Niveau bei Qualität und Zuverlässigkeit sichergestellt
werden soll.
Perpendicular Recording ist bei den Festplattenherstellern derzeit
eines der großen Themen. Neben Hitachi arbeiten auch Seagate
und Toshiba an entsprechenden Laufwerken. Toshiba hat bereits
im Dezember eine entsprechende 1,8-Zoll-Festplatte mit einer
Kapazität von 80 GByte angekündigt. Bislang liegt
die Obergrenze bei 60 GByte. Die Massenproduktion soll Mitte
2005 beginnen.
(Quelle: http://www.zdnet.de/news/hardware/0,39023109,39131951,00.htm?h)
nach
oben
2.3 Download-Blockade vom Windows XP SP2:
Das Ende naht!
Am 12. April 2005 endet Schonfrist für automatisches
Update von Service Pack 2
In gut einer Woche wird auf Windows-XP-Systeme das Service Pack
2 geladen und installiert, sofern dies noch nicht geschehen
und das automatische Update aktiviert ist. Im August 2004 hatte
Microsoft ein kostenloses Tool für Administratoren bereit
gestellt, womit sich gezielt der Download vom Service Pack 2
unterbinden ließ, ohne das automatische Windows-Update
zu deaktivieren.
Mit dem so genannten "Toolkit to Temporarily Block Delivery
of Windows XP SP2 to a PC Through Automatic Updates and Windows"
wurde der automatische Download vom Service Pack 2 acht Monate
lang gezielt ausgesetzt. Microsoft hatte das Tool im August
2004 kostenlos bereit gestellt und kurze Zeit nach dem Erscheinen
des Werkzeugs die Schonfrist für die automatische Installation
vom Windows Service Pack 2 verdoppelt.
Am 12. April 2005 endet diese Schonfrist nun und ab diesem Datum
werden alle Windows-XP-Systeme mit dem Service Pack 2 versehen,
sofern das automatische Windows-Update auf den betreffenden
Rechnern aktiviert ist. Noch bleibt Administratoren also eine
gute Woche Zeit, nicht aktualisierte Systeme gesteuert mit dem
Service Pack 2 zu versehen, ohne von den Launen des Windows-Update
abhängig zu sein.
Das gezielte Deaktivieren vom Service-Pack-2-Update sollte vor
allem in Unternehmen verhindern, dass der Download des rund
250 MByte großen Service Pack 2 zeitgleich angeschmissen
wird, was ein Netzwerk zum Zusammenbruch hätte bringen
können. Zudem konnten so im Vorfeld mögliche Unverträglichkeiten
zwischen dem Service Pack 2 und anderen Applikationen umgangen
werden. Über das Microsoft-Tool lässt sich einstellen,
wann und auf welchen Systemen das Service Pack 2 aufgespielt
werden soll.
(Quelle: http://www.golem.de/0504/37310.html)
nach
oben
2.4 Erstes Multifunktionsgerät mit
Solid Ink-Druck von Xerox
Workcentre C2424 für 2999 Euro macht Farbkopien
in 15 Sekunden
Xerox stellt mit dem Workcentre C2424 das erste Farb-Multifunktionsgerät
für Office-Umgebungen vor, das auf der Solid Ink-Technologie
basiert. Das neue System soll für 2999 Euro die Druck-,
Kopier- und Scan-Funktionen von Highend-Produkten bieten - so
der Hersteller. Das Workcentre C2424 eignet sich für kleine
bis mittlere Arbeitsgruppen. Das System druckt und kopiert Office-Dokumente
wie Word-Dateien, Tabellenblätter und Präsentationen
laut Angaben von Xerox mit 24 Seiten pro Minute in Farbe oder
Schwarzweiß und scannt 20 Bilder pro Minute. Die Ausgabe
der ersten Farbseite erfolgt nach nur sechs Sekunden. Die erste
Farbkopie liegt nach weniger als 15 Sekunden vor.
Das Workcentre C2424 soll verschiedene Jobs gleichzeitig verarbeiten
und damit in Arbeitsgruppen eine hohe Produktivität schaffen
können. So müssen beispielsweise Mitarbeiter, die
eine Kopie machen möchten, nicht warten, bis ein größerer
Druckjob abgeschlossen ist.
Das Xerox Workcentre C2424 basiert auf über 80 Solid-Ink-Patenten
und weiteren 20 zum Patent angemeldeten Technologien. Das System
nutzt statt Toner eine feste, wachsähnliche Tinte und funktioniert
ähnlich wie der professionelle Offsetdruck, eignet sich
jedoch für den täglichen Einsatz im Büro. Für
den Druckvorgang werden die Polymer-basierten Wachsklötzchen
erhitzt und die entsprechenden Farben auf eine Trommel im Inneren
des Druckers übertragen, die das Bild auf die Seite druckt.
Dieses Verfahren ermöglicht eine hohe Qualität und
brillante Farbwiedergabe mit konsistenter Qualität auf
allen Seiten. Da keine Tonerpulver, Flüssigkeiten, Tintentanks
oder Kartuschen erforderlich sind, sei das Workcentre C2424
einfach zu bedienen, problemlos zu warten und sehr umweltfreundlich,
so Xerox. Das Workcentre läuft unter Windows 9x, 2000,
NT, Macintosh OS 8.x, 9.x, 10.x, Linux 5.2 und höheren
Versionen, unter verschiedenen UNIX-Betriebssystemen, Netware
3.1x, 4.1x, 5 und NDPS.
Auch der neue Farbdrucker Phaser 8400 von Xerox arbeitet mit
der Solid-Ink-Technologie. Die Festtintentechnologie gibt es
bereits seit über 10 Jahren und wurde damals unter anderem
mit dem Phaser 340 bekannt - damals jedoch noch unter dem Namen
Tektronix.
(Quelle: http://www.zdnet.de/news/hardware/0,39023109,39131957,00.htm)
nach
oben
2.5 Mit IBM Software schnell und kostengünstig
für Großrechner entwickeln
Der neue WebSphere Application Server Version 6 ist ab sofort
auch für die jahrzehntelang bewährte Mainframe-Plattform
IBM eServer zSeries verfügbar. Mit dem zSeries Application
Assist Processor (zAAP) und innovativer Middleware von IBM können
Unternehmen Lösungen auf dem Großrechner wesentlich
schneller entwickeln und einsetzen.
(Quelle: http://www.ibm.com/news/de/)
nach
oben
2.6 Biometrie-Szenarien 2015: Horror oder
Hilfe?
Was tun, wenn sich positive und negative Argumente die
Waage halten?
Wie biometrische Systeme im Jahr 2015 das Leben des Menschen
begleiten könnten, hat die Europäische Kommission
jetzt zu Papier gebracht. Ihre Vorstellungen und Szenarien sind
überaus positiv. Es gibt aber nach wie vor Kritiker, die
in der Technik mehr Schaden als Nutzen sehen.
In einer Studie konkretisiert die EU mögliche Einsatzgebiete
für die Technik mit organischen Erkennungsmerkmalen. Nachdem
man sich für die Aufnahme biometrischer Merkmale in Pässen,
Visa und Aufenthaltstitel ab 2006 entschieden habe soll nun
vor allem die Politik "den Einsatz der Biometrik aktiv
gestalten sollten, anstatt später nur zu reagieren",
heißt es in dem Bericht.
Darin werden Szenarien gemalt wie das Leben mit Fingerabdruck-,
Iris- und Gesichtserkennung in ein paar Jahren aussehen könnte.
Es kommen Studenten vor, die per Augencheck in die Mensa laufen
– oder nicht, wenn die Eltern die Studiengebühren
nicht gezahlt haben. Das lässt sich aus den Daten herauslesen,
die der Person mit eben der Iris zugeordnet sind. Es geht um
Großeltern, die ihre Enkel aus dem Kindergarten abholen
wollen und an der Gesichtserkennung scheitern, weil sie –
natürlich – mal wieder schnell ein bisschen gealtert
sind. Dann kommt aber die Spracherkennung zu Hilfe und erlaubt
den Eintritt.
Das klingt amüsant, Biometrie ist aber ein durchaus ernst
gemeintes Thema. Seit den Anschlägen vom 11. September
2001 in den USA spielt Sicherheit eine größere Rolle.
Auch vorher haben sich Unternehmen, Regierungen und Grenzbeamte
um die Sicherheit von Menschen und Daten bemüht. Biometrische
Systeme erreichten mit den Jahren aber einen immer höheren
Stellenwert. Sie wurden erforscht, verfeinert und inzwischen
beginnt die Erdbevölkerung, sich mit ihnen – zwangsläufig
– zu arrangieren.
"Biometrie wird selbstverständlich"
Die EU schreibt in ihrem Bericht dazu: "Nach der Entscheidung
der EU wird die Biometrik in unserem täglichen Leben einen
immer selbstverständlicheren Platz einnehmen. Die Kosten
dafür werden sinken, die Menschen werden sie auf Reisen
kennen lernen und sich daran gewöhnen, und es werden mit
Sicherheit weitere kommerzielle und zivile Anwendungen folgen."
Das Hauptaugenmerk des Berichts liegt auf der Sicherheit an
Flughäfen und Bahnhöfen. Mit der neuen Technik sollen
Grenzen sicherer und der Grenzübertritt leichter werden.
Terroristen sollen schneller erkannt und aufgehalten werden
können. Dass das nicht ganz leicht sein wird, zeigen die
Forderungen an verschiedene Bereiche, die die EU noch erfüllt
sehen will, bevor Biometrik tatsächlich den gewünschten
Erfolg bringen könne.
Es fehlten Standards, um die Interoperabilität der Systeme
beispielsweise verschiedener Länder zu gewährleisten.
Rechtlich sehen die Hüter aus Brüssel noch große
Defizite bei der Umsetzung des Datenschutzes und der Privatsphäre
des Einzelnen, um Missbrauch persönlicher Daten zu verhindern.
Aus technischer Sicht sollen in naher Zukunft Feldversuche durchgeführt
werden, die empirische Daten liefern. Schließlich und
enorm wichtig scheint der soziale Aspekt. Es sei erforderlich
"gezielt drauf hinzuarbeiten, dass biometrische Anwendungen
von den Bürgern angenommen werden, indem ihr Zweck und
ihre Grenzen klar vorgegeben werden."
Gleichzeitig werde aber auch die Gefahr angesprochen, dass ein
kleiner, aber wichtiger Teil der Bevölkerung sozial ausgegrenzt
werden könnte. Dies könnte der Fall sein, wenn die
Bürger nicht bereit sind, die erforderliche Biometrik anzuwenden,
oder dies aufgrund von Faktoren wie Alter oder Behinderung nicht
können. Künftige Systeme sollten so konzipiert sein,
dass es möglichst wenig zu sozialer Ausgrenzung kommen
kann.
"Tod durch Reisepass"
Dem Bericht, der von der Gemeinsamen Forschungsstelle der Europäischen
Kommission im Auftrag des Ausschusses des Europäischen
Parlaments für die Freiheiten und Rechte der Bürger,
Justiz und innere Angelegenheiten erstellt wurde, mag nicht
so recht passen ins Bild vieler Kritiker, die sich unter anderem
gerade in den USA wieder verstärkt formieren.
Anlass dort ist die Ankündigung der Regierung Bush, Funkchips
in die Pässe zu integrieren, die Informationen wie den
Namen, das Geburtsdatum oder eine digitale Version des Passbildes
speichern sollen. Biometrische Merkmale wie Fingerabdrücke
oder Iriserkennung könnten später noch hinzugefügt
werden. Noch in diesem Jahr sollen die Chips zum Einsatz kommen.
Reiseveranstalter, Sicherheitsexperten und Bürgerrechtler
sehen darin eine Gefahr für jeden Einzelnen. Sie vermuten
mehr Missbrauch der Daten, als dass die Chips das Land in irgendeiner
Weise vor Terroristen schützen könnte. Mit einem entsprechenden
Lesegerät könnten die Informationen auf dem Chip ausgelesen
werden. Oder jemand könnte gar die Daten manipulieren.
All das weist die Regierung von sich – mit den klassischen
Argumenten: die Lesegeräte könnten die Daten erst
dann erkennen, wenn der RFID-Chip näher als acht Zentimeter
vor das Lesegerät gehalten werde. Die Skeptiker dagegen
glauben, dass bessere Lesegeräte als die der Grenzwächter
problemlos Distanzen von bis zu zehn Metern überwinden
könnten.
Im Internet formieren sich deshalb Aktivisten, die den 'gläsernen
Bürger' nicht hinnehmen wollen. Der Publizist Bill Scannell
beispielsweise hat eine Initiative mit dem provokativen Namen
'RFID kills' ins Leben gerufen. Auf der Homepage prangt die
Überschrift in Fettschrift "Tod durch Reispass".
Noch bis zum kommenden Montag können Bürger dort ihren
Kommentar zum Thema abgeben. Einer schreibt: "Ich möchte
nicht, dass jemand irgendwo auf der Welt durch den Chip erfährt,
dass ich Amerikaner bin." Die Gefahr entführt zu werden,
sei da doch sehr groß.
Ein anderer kommt zum Schluss, dass es ohnehin schon genug Datenklau
gebe, da müsse die Regierung nicht auch noch mit RFID kommen.
Und: "Es gibt immer Mittel und Wege, Verschlüsselungen
oder Distanzen zu überwinden, um an die Daten heranzukommen."
Mehr als 51.000 Kommentare dieser Art waren am Freitag gepostet.
(Quelle: http://www.silicon.de/cpo/hgr-itsecurity/detail.php?nr=20323)
nach
oben
3 IT-Sicherheit
3.1 Hochkritische Löcher in Internet
Explorer und Outlook
"Gefahr einer Zero-Day-Attacke"
Vor zwei "hochkritischen Schwachstellen" in Internet
Explorer und Outlook warnt das US-Unternehmen 'eEye Digital
Security'. Die Lecks wurden als hochgefährlich
bewertet, weil sie es Hackern erlauben, auf einen Rechner
zuzugreifen und bösartigen Code einzuschleusen. Gefährdet
sind die Anwender von Windows NT 4.0, 2000 und XP – auch
bei installiertem Service Pack 2. Die Sicherheitsexperten hatten
Microsoft nach eigenen Angaben am 16. März über die
Software-Fehler informiert. Eine Microsoft-Sprecherin bestätigte
jetzt in US-Medien, dass die Schwachstellen gerade vom 'Microsoft
Security Research Center' untersucht werden. Bislang habe es
auf die Lecks keine Angriffe gegeben. Es sei auch kein Exploit
aufgetaucht. Wenn Microsoft die Untersuchungen abgeschlossen
habe, werde man die "angemessenen Maßnahmen"
einleiten, so die Sprecherin. Derweil untersucht eEye noch,
ob auch die Nutzer von Windows Server 2003 gefährdet sind.
Die Schwachstellen liegen auf der Client-Seite von Internet
Explorer und Outlook und wurden in den Default-Installationen
der Software gefunden. Das erhöhe das Risiko einer Zero-Day-Attacke,
sagte Marc Maiffret, Chief Hacking Officer bei eEye.
(Quelle: http://www.silicon.de/cpo/news-itsecurity/detail.php?nr=20320)
nach
oben
3.2 Telnet-Loch ruft Patch-Designer weltweit
auf den Plan
Telnet, ein Terminal-Emulationsprogramm für über
das Internet durchgeführte Kontrolle von Web-Servern, hat
auf der Client-Seite ein Loch. Wie die Security-Firma iDefense
zusammen mit anderen professionellen Anwendern des Protokolls
mitteilt, kann das Loch benutzt werden, um aus der Ferne einen
gezielten Buffer Overflow durchzuführen und sogar schädlichen
Code auf entfernten Rechnern und Servern auszuführen.
Alles, was der erfolgreiche Angreifer tun müsste, wäre,
den rechtmäßigen Anwender zum Öffnen einer Telnet-Session
zu animieren. Dies ist durch die Verwendung eines Servers möglich,
der nur für bösartige Zwecke benutzt wird, heißt
es. Verschiedene Anbieter und Großanwender von Telnet-Protokollen
haben bereits Patches veröffentlicht, darunter Apple, FreeBSD,
Red Hat und Sun. Besonders das 'Kerberos'-Projekt am Massachusetts
Institute of Technology (MIT) hat sich mit dem Patchen beeilt,
weil in der Distribution des 'MIT Kerberos 5' genau dieser Fehler
benutzt werden kann. Die Forscher stellen in der Beschreibung
eines ersten Workarounds fest, dass jeder, der seinen Server
als einen echten Telnet-Server ausgeben kann, über die
Funktionen slc_add_reply und env_opt_add einen Buffer Overflow
ausführen könne. Dieser kann dann für eine remote
ausgeführte Attacke benutzt werden.
Weil bei der einfachen Kommunikation über Telnet grundsätzlich
in der Urform keine Verschlüsselung stattfindet, gehen
einige professionelle Anwender dazu über, von Telnet abzuraten
und generell Secure Shell als Alternative vorzuschlagen. Zu
ihnen gehört das SANS Institute. Sie dürften durch
die neue Lücke Wasser auf ihre Mühlen bekommen.
(Quelle: http://www.silicon.de/cpo/news-itsecurity/detail.php?nr=20314)
nach
oben
3.3 Softpro präsentiert Version 2.3
von Signsecure
Programm setzt auf Unterschrift statt Passwort-Eingabe
Softpro hat die neue Version 2.3 seiner Authentifizierungs-Software
"Signsecure" vorgestellt. Mit dem Tool soll die Anmeldung
am PC und in das Netzwerk mit der eigenhändigen Unterschrift
möglich sein. Gerichtet ist das Programm in erster Linie
an Nutzer von Tablet-PCs. Für diese sei das Tool von Vorteil,
da nicht mehr Passwörter umständlich über die
Software-Tastatur eingetippt werden müssten. Auf der Website
des Herstellers kann die jüngste Version der Software heruntergeladen
und 30 Tage kostenlos getestet werden.
Vorteile sieht das Unternehmen aber auch für IT-Adminstratoren
und Controller: Der Ersatz von Passwörtern durch die eigenhändige
Unterschrift reduziere unproduktive Kosten des Arbeitsablaufs,
argumentiert Softpro. So seien Passwörter entgegen landläufiger
Meinung keineswegs kostenlos. "Vergessene Passwörter
verursachen in der Systemverwaltung jährliche Kosten von
bis zu 350 Euro pro Nutzer", bemüht Softpro eine Studie
von Gartner. Die eigenhändige Unterschrift werde dagegen
nie vergessen und könne auch nicht ausgespäht werden.
Tablet PCs und speziell ausgewählte Schreibtabletts nehmen
statische Bilder und dynamische Signale einer Unterschrift auf.
Das Programm erfasse beide Merkmalssätze, speichere sie
verschlüsselt und ermögliche eine verlässliche
Prüfung. Die natürlichen Schwankungen in den Ausprägungen
der Unterschrift von ein und demselben Unterzeichner würden
dabei berücksichtigt. Zu sehen ist das Tool unter anderem
auf der ITeG 2005 vom 26. bis 28. April 2005 in Frankfurt.
Erst vor kurzem hatte der Hersteller "Signdoc" vorgestellt.
Damit können elektronische Dokumente mit der eigenhändigen
Unterschrift als vertrauenswürdiges Authentifizierungsmerkmal
versehen werden.
(Quelle: http://www.zdnet.de/news/security/0,39023046,39131826,00.htm)
nach
oben
3.4 Verbesserter Pop-Up-Blocker für
Firefox
XPI-Erweiterung "Popups Must Die!" im Test
Mozilla testet derzeit einen Patch der Pop-Ups effektiver ausfiltern
soll. Einige Werbe-Anbieter haben mittlerweile Wege gefunden
um den Pop-Up-Blocker von Firefox zu umgehen und nutzen diese
zunehmend. Mit der treffend bezeichneten Erweiterung "Popups
Must Die!" soll dies nun vereitelt werden können.
Unternehmen wie Fastclick machen sich zu Nutze, das der Pop-Up-Blocker
von Firefox keine Pop-Ups blockiert, die über Plug-Ins
wie beispielsweise Flash gestartet werden. Dagegen wollen die
Firefox-Entwickler nun vorgehen und testen einen Patch, der
zwar keine neuen Funktionen bereitstellt, aber einige versteckte
Einstellungen des Browsers ändert.
Unter anderem wird der Wert für "privacy.popups.disable_from_plugins"
auf "2" gestellt, so dass Plug-Ins keine neuen Fenster
öffnen können. Zudem wird der Wert für "dom.popup_allowed_events"
so verändert, dass Seiten-Ereignisse wie Klicks oder das
Abschicken von Formularen keine Pop-Ups mehr auslösen können.
Dies kann aber dazu führen, dass auch gewollte Pop-Ups
blockiert werden und es können auch Schwierigkeiten auftreten,
wenn Nutzer versuchen, geblockte Pop-Ups explizit zu öffnen.
Allerdings ist es weiterhin möglich, einzelnen Sites das
Öffnen von Pop-Ups über eine Whitelist zu erlauben.
Wer den veränderten Pop-Up-Blocker testen möchte,
kann den Patch als XPI-Erweiterung installieren. Diese kann
unter dem Namen Popups Must Die! in einer Testversion heruntergeladen
werden, berichtet Mozilla-Entwickler Asa Dotzler in seinem Blog.
(Quelle: http://www.itnews.de/0504/37271.html)
nach
oben
3.5 Der Mittelstand im Fadenkreuz der
IT-Spione
Unternehmer haften persönlich für die IT-Sicherheit:
Ein Index soll deutsche Chefs vor Viren, Hackern und Industriespitzeln
schützen. Die deutsche Check Point-Geschäftsführerin
Petra Jenner erläutert im Gespräch mit ZDNet die Gefahren
und die empfohlenen Abwehrmaßnahmen für hiesige Unternehmen.
Der Sicherheitsexperte Check Point hat seinen im Oktober 2004
ins Leben gerufenen Sicherheits-Index vorgestellt. Mit diesem
Index soll kleinen und mittelständischen Unternehmen mit
bis zu 250 IT-Arbeitsplätzen ein Kontrollinstrument an
die Hand gegeben werden, mit dem sie die aktuelle Lage ihrer
IT-Sicherheit überprüfen können. Im Gespräch
mit ZDNet berichtete die Check Point Deutschland-Geschäftsführerin
Petra Jenner von der Intention sowie der Resonanz auf den Index.
ZDNet: Guten Tag Frau Jenner. Sie haben im Oktober vergangenen
Jahres Ihren Sicherheitsindex gelauncht. Wie viele Unternehmen
aus Deutschland haben sich denn daran beteiligt?
Jenner: Wir konnten einen Zulauf von 821 Unternehmen
verzeichnen, die sich auf unserer Sicherheitsplattform informiert
haben. Das bedeutet, dass sie sich intensiv damit auseinandergesetzt
haben: da gibt es einmal einen kurzen Fragebogen, zum anderen
einen intensiveren Fragebogen sowie drittens die Möglichkeit,
den Leitfaden herunter zu laden. Die 821 genannten Unternehmen
haben all diese Schritte durchlaufen. Eigentlich haben mehr
Unternehmen mitgemacht, den einen oder anderen haben wir aber
auf dem Weg dahin 'verloren', denn nicht jeder hat bis zum Schluss
durchgehalten.
ZDNet: Und dabei handelte es sich ausschließlich
um deutsche Mittelständler?
Jenner: Ja, das ganze ist ausschließlich
für den deutschen Markt konzipiert. Wir sind zwar ein global
agierender Anbieter, doch die Märkte sind überall
anders – daher diese spezifische Plattform. Wir wollen
die deutschen Unternehmen mit ihren spezifischen Themen adressieren.
ZDNet: Was sind denn diese speziell deutschen Themen?
Jenner: Beispielsweise Haftungsrisiken. Wir
wollten den Unternehmen einfach ein Mittel an die Hand geben,
sich zu informieren und über die Risiken aufklären
zu lassen. Der Sicherheitsindex klärt über To-Dos
in der IT-Sicherheit auf, beispielsweise über die regelmäßige
Überprüfung seiner Schutzmechanismen oder rechtliche
Konsequenzen bei Nichteinhaltung. Nicht jedem gefällt das
– ich verstehe nur zu gut, warum: die Mittelständler
haben eigentlich andere Sorgen! Die kämpfen ums Überleben
und müssen sich im globalen Wettkampf positionieren! Aber
es gibt eben politische und gesetzliche Rahmenbedingungen, die
sie akzeptieren müssen. Unternehmer, zumal wenn sie auch
noch Gesellschafter sind, müssen sich diese Aspekte zu
Gemüte führen. Danach weiß er, ob seine Infrastruktur
Sicherheitsrisiken aufweist oder nicht.
Viele mittelständische Unternehmen weisen eben noch Sicherheitsmängel
auf. Das ist einer der Gründe dafür, dass der Markt
für Sicherheitslösungen weiter wächst.
(Quelle: http://www.zdnet.de/itmanager/kommentare/0,39023450,39131018,00.htm?h)
nach
oben
3.6 Sicherheitsrisiko Passwortschutz bei
Festplatten
Bei den meisten Notebooks kann man die Festplatte mit einem
Passwort gegen unberechtigte Zugriffe schützen. Ohne dieses
gibt sie dann keine Daten mehr preis, selbst wenn man sie in
einen anderen Rechner einbaut. Diese Schutzfunktion ist mittlerweile
auch in so gut wie allen 3,5"-ATA-Festplatten enthalten
und stellt dort eine ausgewachsene Sicherheitslücke dar.
Über das so genannte ATA Security Feature Set könnte
ein Angreifer die Festplatte mit einem Passwort verriegeln und
so den rechtmäßigen Besitzer aussperren. Mit Hausmitteln
lässt sich der Passwortschutz nicht knacken, da das Erraten
eines 32 Byte langen Passworts illusorisch ist. Datenrettungsunternehmen
können den Passwortschutz zwar aushebeln, verlangen dafür
jedoch mehr Geld als eine neue Platte kosten würde. Die
Festplatte wäre also ein wirtschaftlicher Totalschaden.
Potenziell betroffen sind alle Rechner mit ATA- und Serial-ATA-Festplatten,
und zwar unabhängig vom verwendeten Betriebssystem (Windows,
Linux, Mac OS, ...). Es ist die Aufgabe des BIOS beziehungsweise
der Firmware, diese Sicherheitsfunktion gegen Missbrauch zu
verriegeln. In einer Stichprobe hat c't festgestellt, dass dies
bei zwei Dritteln aller Desktop-Systeme nicht der Fall war;
auch einige Notebooks sind betroffen.
Einen ausführlichen Artikel dazu bringt c't in Ausgabe
8/05 (ab Montag, den 4. April am Kiosk). Die darin enthaltene
Heft-CD ist bootfähig und startet ein Programm, das vorbeugend
die Sicherheitsfunktionen aller ATA-Festplatten gegen Missbrauch
verriegelt. Außerdem haben wir weitere Schutzsoftware
für Windows, Linux und Mac OS X entwickelt.
(Quelle: http://www.heise.de/newsticker/meldung/58166)
nach
oben
3.7 Europäische Unternehmen vernachlässigen
Schutz von Firmen-Notebooks
Mobile Rechner sind die größte Gefahr für Unternehmensnetze
Fast 80 Prozent der Unternehmen in Europa schützen ihre
Firmen-Notebooks nicht ausreichend vor Attacken aus dem Internet.
Zu diesem Fazit kommt der Web Security-Spezialist Websense
in einer aktuellen Studie. In den Augen von IT-Verantwortlichen
stellen Notebooks die größte Gefahr für Unternehmensnetze
dar, belegt jetzt die aktuelle Websense-Studie "Stress
of Security": 71 Prozent der europäischen IT-Manager
sind überzeugt, dass Notebooks, die nach Dienstreisen wieder
mit dem Firmennetz verbunden werden, ein großes Sicherheitsrisiko
sind. Grund: Ungeschütztes Internetsurfen auf Reisen kann
Firmen-Notebooks mit gefährlichen Viren, Spyware und unerwünschten
Anwendungen verseuchen. Trotzdem hat aber nur jede fünfte
Firma (21 Prozent) diesbezügliche Vorsichtsmaßnahmen
getroffen.
Die größte Bedrohung für Notebooks sehen Manager
in Viren (56 Prozent), gefolgt von Spyware (34 Prozent) und
riskanten Peer-to-Peer (P2P)-Anwendungen (11 Prozent). Erschreckend
auch: Jeder zehnte IT-Verantwortliche weiß nicht, welche
Vorschriften seine Firma zum Internet-Gebrauch von Notebooks
außerhalb des Büros festgelegt hat. So glauben denn
auch 69 Prozent, dass die Notebook-Sicherheit Angelegenheit
der jeweiligen Anwender sei. Kein Wunder also, dass sieben Prozent
der Unternehmen keine anderen Sicherheitsvorkehrungen auf ihren
Notebooks aktivieren als Antiviren-Software und Firewalls.
"Auf Notebooks, die meist außerhalb des Firmennetzes
eingesetzt werden, reichen Antiviren-Software und Firewall nicht
aus, um sie effektiv vor Internet-Gefahren zu schützen",
erklärt Michael Kretschmer, Regional Director Central Europe
bei Websense. "Deshalb empfehlen wir Unternehmen, dass
sie ihre Mitarbeiter in Schulungen und Nutzungs-Richtlinien
über den Umgang mit PC und Internet aufklären. Werden
diese Maßnahmen dann noch durch den Einsatz einer Content
Filter-Software unterstützt, haben Attacken aus dem Web
keine Chance mehr."
Im Rahmen der Studie hat Websense 500 IT-Manager in Unternehmen
mit mindestens 250 Mitarbeitern befragt. Die Telefoninterviews
wurden in Deutschland, Großbritannien, Italien, Frankreich
und den Niederlanden geführt.
(Quelle: http://www.zdnet.de/news/security/0,39023046,39131969,00.htm?h)
nach
oben
3.8 Service Pack 1 für Windows Server
2003 ist fertig: Verbesserung der Sicherheit stand im Mittelpunkt
Microsoft hat das Service Pack 1 für den Windows Server
2003 fertig gestellt. Die Software kann kostenlos auf der Microsoft
Website herunter geladen werden. Im Mittelpunkt der Entwicklung
stand die Verbesserung der Sicherheit.
Zu den größten Neuerungen gehören eine integrierte
Firewall sowie ein Konfigurationsassistent, der bei der schrittweisen
Absicherung eines Servers helfen soll. Jeff Price, Senior Director
of Windows Server System Marketing sagte, dass "alleine
dadurch mehrer tausend Stunden eingespart werden können".
Zum Funktionsumfang des Service Pack 1 gehört auch ein
Tool, das die Ports bei neu installierten Servern so lange geschlossen
hält, bis Patches eingespielt sind.
Price empfiehlt allen Kunden dringend, die Software zu installieren.
"Es wird das Leben vom Sicherheitsstandpunkt aus gesehen
deutlich einfacher machen", so der Microsoft-Manager. Bei
keinem Service Pack für Windows Server habe man derart
umfangreiche Verbesserungen an der Sicherheit vorgenommen.
Die Software hat nicht nur Auswirkungen auf die Server-Plattform
von Microsoft, sondern bildet auch die Basis für die nächste
Windows-Generation Longhorn, die im Jahr 2006 erscheinen soll.
Eine Beta der Client-Variante soll im Juni erscheinen, ein entsprechendes
Server-Pendant Ende des Jahres.
(Quelle: http://www.zdnet.de/news/security/0,39023046,39131891,00.htm)
nach
oben
4 Branchen News
4.1 Allgegenwärtige Computer - klein,
unsichtbar und sicher
BSI richtet Konferenz zur Sicherheit von allgegenwärtigen
Computersystemen aus
Unter der Überschrift "Security in Pervasive Computing
(SPC)" dreht sich vom 6. bis 8. April 2005 in Boppard alles
um die Sicherheit von kleinsten und allgegenwärtigen Computersystemen.
Ausrichter der Konferenz ist das Bundesamt für Sicherheit
in der Informationstechnik (BSI) in enger Zusammenarbeit mit
dem Deutschen Forschungszentrum für künstliche Intelligenz
GmbH (DFKI). Erwartet werden 80 internationale Vertreter aus
Universitäten, Forschungseinrichtungen und der Industrie.
"Computer werden immer kleiner und finden dadurch im Alltag
immer breitere Einsatzmöglichkeiten. Dadurch ergeben sich
neue Herausforderungen an die Sicherheit der Informationstechnik,"
sagt BSI-Präsident Dr. Udo Helmbrecht. Dabei gehe es in
erster Linie um die Frage, wie man den ausgetauschten Daten
vertrauen und gleichzeitig den ungewollten Austausch von Daten
verhindern kann, so Helmbrecht weiter.
Auf der dreitägigen internationalen Fachkonferenz vermitteln
16 Vorträge zu acht verschiedenen Themengebieten die neuesten
wissenschaftlichen Forschungsergebnisse und industriellen Erfahrungsberichte
aus dem Bereich des Pervasive Computing. Dahinter steht die
Vision einer Welt so genannter "smarter" physischer
Objekte, deren Funktion mittels digitaler Logik ergänzt
und erweitert werden kann. Darüber hinaus können sich
die Objekte untereinander oder mit anderen Informationssystemen
vernetzen. Durch diese spontane Vernetzung kommunizieren die
Objekte, ohne dass es der Besitzer bemerkt.
Mögliche Einsatzgebiete des Pervasive Computing sind beispielsweise
innerhalb der Umweltüberwachung oder bei Fahrzeug-Kommunikationsdiensten
zu finden, um Staus oder Glatteis auf der Fahrbahn zu erkennen
und dies an andere Fahrzeuge weiterzumelden. Auf der Konferenz
werden speziell die Aspekte der IT-Sicherheit des Pervasive
Computing beleuchtet, damit nicht z. B. im genannten Szenario
ein Angreifer mit gefälschten Daten bewusst ein Verkehrschaos
auslösen kann. Denn schon heute existieren Kommunikationsdienste,
die sich selbständig mit Notfall- oder Sicherheitsdiensten
in Verbindung setzen, um bei einem Unfall oder bei Diebstahl
die eigene Position zu melden.
Über die SPC
Die Fachkonferenz "Security in Pervasive Computing (SPC)"
wurde 2003 vom BSI in enger Zusammenarbeit mit dem DFKI GmbH
ins Leben gerufen. In der ersten Konferenz ging es um eine Abschätzung
der Pervasive-Computing-Trends. In der zweiten Konferenz werden
konkrete Verfahren zur Problemlösung vorgestellt und die
Realisierungsvorschläge im Hinblick auf die IT-Sicherheit
diskutiert.
(Quelle: http://www.bsi.bund.de/presse/pressinf/050405allcomp.htm)
nach
oben
4.2 Oracles Einkaufstour geht weiter
Unternehmen für Identity Management geschluckt
Oracle hat den auf 'Identity Management'-und Sicherheits-Software
spezialisierten Hersteller Oblix übernommen. Der Einkaufskorb
des Datenbank-Giganten scheint also nach der Retek-Übernahme
noch nicht voll zu sein. Einzelheiten des Mergers teilte Oracle
nicht mit.
Seit der Oblix-Gründung 1996 hatte sich das Unternehmen
vor allem durch Single-Sign-On-Lösungen für weit verbreitete
Anwendungen einen Namen gemacht. Doch auch andere Add-ons und
Compliance-Lösungen gab es im Portfolio der Kalifornier.
So findet sich zum Beispiel auch Oblix-Technologie in dem Oracle-Application
Server '10g'.
Oblix-CEO und Chairman, Gordon Eubanks, der zuvor dem Sicherheitsunternehmen
Symantec vorstand, scheint von der Übernahme überzeugt
zu sein: "Die Stärke von Oblix Identity Management
Lösungen in Kombination mit Oracles weltweiter Präsenz
und seinenm Software- und Services-Geschäft wird es Anwendern
in noch nie da gewesener Art und Weise ermöglichen, Identity-Management
in die Software-Infrastruktur und in Anwendungen zu integrieren."
Diese Kombination repräsentiere die künftige Richtung
von Sicherheitssoftware.
(Quelle: http://www.silicon.de/cpo/news-itsecurity/detail.php?nr=20206)
nach
oben
4.3 IT-Branche erwartet nach gutem ersten Quartal weiteren Aufwind
Große Wachstumsaussichten bei Software-Herstellern
und IT-Dienstleistern
Die deutsche IT-Branche setzt nach einem guten Start ins Jahr
auf weiteren Aufwind. Mehr als drei Viertel der Firmen erwarten
für 2005 steigende Umsätze, wie der Bundesverband
Informationswirtschaft, Telekommunikation und neue Medien (Bitkom)
am Montag nach einer Befragung mitteilte. Im ersten Quartal
erzielten 60 Prozent der Unternehmen höhere Erlöse.
Der Verband bekräftigte daher seine «konservative»
Prognose von einem Umsatzplus von 3,4 Prozent auf 135,2 Milliarden
Euro. Unter dem Strich sollen in der Branche mit derzeit 740.000
Beschäftigten 10.000 neue Jobs entstehen.
«Die Zuversicht wächst», sagte Bitkom-Vizepräsident
Jörg Menno Harms. Etwa 40 Prozent der befragten Firmen
rechneten nun sogar mit einem kräftigen Umsatzplus von
mehr als fünf Prozent. Nur acht Prozent der Unternehmen
rechnen mit schrumpfenden Erlösen. Rund 43 Prozent der
Firmen wollen Beschäftigte einstellen. Während in
der IT-Herstellung Stellen wegfallen, sei bei Software und Dienstleistungen
mit Einstellungen zu rechnen. Insgesamt steuere die Branche
auch 2006 auf ein Umsatzplus zu, das etwa drei Prozent erreichen
soll.
Große Wachstumsaussichten hätten vor allem Software-Hersteller
und IT-Dienstleister. Auch bei Hardware zeige sich aber nach
schwächeren Jahren wieder eine höhere Nachfrage. Die
Branche warnte vor Belastungen in Millionenhöhe durch Pläne
auf europäischer Ebene, große Datenmengen über
mindestens ein Jahr speichern zu müssen.
(Quelle: http://www.zdnet.de/news/business/0,39023142,39131962,00.htm?h)
nach
oben
4.4 Computer Associates stärkt »E-Trust«-Serie
Nachdem in den vergangenen Tagen bereits BMC Software und
Oracle Firmen übernommen hatten, um ihr Angebot für
Identity- und Access-Management-Lösungen auszubauen, kauft
nun auch Computer Associates in diesem Bereich zu. Allerdings
nicht eine ganze Firma, sondern lediglich ein Produkt.
Computer Associates erwirbt »E-Trust Cleanup«, eine
Lösung für Mainframe Identity- und Access-Management,
von der Firma Infosec, einem auf Produkte und -Services für
Datensicherheit in Mainframe-Umgebungen spezialisierten Unternehmen.
CA hat »E-Trust Cleanup« bereits in den vergangenen
zwei Jahren verkauft um sein eigenes Angebot abzurunden. Dadurch
ist das Produkt ab sofort verfügbar. »E-Trust Cleanup«
unterstützt die Großrechner-Betriebssysteme z/OS
und z/OS.e. Zusätzlich benötigt die Software eTrust
CA-ACF2 Security r6.4 for z/OS oder höher beziehungsweise
»E-Trust CA-Top Secret Security r5.2 for z/OS« oder
höher. Damit lassen sich dann veraltete, ungenutzte und
unrechtmäßige Benutzerkennungen und Zugriffsrechte
automatisch erkennen und beseitigen Über finanzielle Details
der Transaktion hüllen sich die Beteiligten in Schweigen.
Ende März hatte sich im Marktsegment für Identity-Management
bereits einiges getan (CRN berichtete): BMC ging mit der Übernahme
von Open Network die Themen Web Access Management, Web Single
Sign-On und Identity Federation Services für Web-fähige
Anwendungen an. Nahezu zeitgleich übernahm Oracle das ebenfalls
auf Identitäts-Management spezialisierte kalifornische
Unternehmen Oblix zu einem nicht näher bezeichneten Preis.
95 der 120 Oblix Mitarbeiter sollen zu Oracle wechseln.
(Quelle: http://www.informationweek.de/cms/938.0.html?&scfp=8050)
nach
oben
4.5 China
drängt auf den weltweiten IT-Markt
MÜNCHEN (COMPUTERWOCHE) - Einer aktuellen Umfrage des
US-Schwesterblatts CIO Magazine zufolge wollen die IT-Vorstände
wieder investieren. Die 215 in den USA befragten Chief Information
Officers (CIOs) gehen davon aus, ihre Ausgaben in den nächsten
zwölf Monaten im Schnitt um 6,4 Prozent gegenüber
dem Vorjahr zu steigern. Im Februar waren die Studienteilnehmer
nur von einem durchschnittlichen Zuwachs um 5,9 Prozent ausgegangen.
In den drei Monaten davor hatten sie ihre Budgeterwartungen
sogar gesenkt.
(Quelle: http://www.computerwoche.de/index.cfm?pageid=254&artid=73352)
nach
oben
4.6 AMD stellt Intel an den Prang
Aufgehangen am Streit des größten Prozessorenherstellers
der Welt mit der japanischen Monopolbehörde bezichtigt
AMD seinen Rivalen des unlauteren Wettbewerbs. Diesen sieht
AMD aber nicht nur in Asien gegeben.
AMD hat den Federhandschuh aus der Mottenkiste gekramt und ihn
seinem Erzrivalen Intel vor die Füße geworfen. Entbrannt
ist der neuerliche Streit um angebliche unlautere Geschäftspraktiken,
nachdem japanische Behörden den Marktführer in Sachen
Prozessoren Anfang März abgemahnt hatte. Die japanische
Freihandelskommission (FTC) verlangte von Intel Änderungen
in seiner Geschäftsausübung. Nach Überzeugung
der FTC hat Intel fünf japanischen Computerherstellern
Sonder-Rabatte angeboten, wenn diese keine oder nur eine beschränkte
Zahl von Chips der Intel-Konkurrenten Advanced Micro Devices
(AMD) und Transmeta kauften. Damit hat das Unternehmen gegen
den Paragraphen 3 des japanischen Kartellrechts verstoßen.
Ähnliche Vorwürfe und entsprechende Untersuchungen
laufen bereits seit längerem auch in der EU. Intel beherrscht
IDC zufolge knapp 90 Prozent des japanischen Prozessoren-Marktes.
Der Anteil des Konkurrenten Advanced Micro Devices sank in diesem
Zeitraum von 18 auf acht Prozent, andere Quellen sprechen von
24 beziehungsweise elf Prozent. In ihrer Erklärung stellt
die japanische Wettbewerbskommission fest, dass Intel PC-Herstellern
die unfairen Auflagen als direkte Reaktion auf AMDs wachsenden
Marktanteil von 2000 bis 2002 erteilt hat.
Ende März hat Intel das Urteil der japanischen Wettbewerbskommission
akzeptiert. AMD reagierte umgehend mit folgendem Statement:
"Es ist bedauerlich, dass sich Intel trotz seines offensichtlich
verbraucher- und wettbewerbsfeindlichen Verhaltens weigert,
die Tatsachen zu akzeptieren und zuzugeben, dass Wettbewerber
und Verbraucher dadurch geschädigt wurden“, so Thomas
M. McCoy, AMDs Executive Vice President, Legal Affairs und Chief
Administrative Officer. "Obwohl Intels Bereitschaft, der
Feststellung der japanischen Wettbewerbskommission Folge zu
leisten, ein Schritt in die richtige Richtung ist, hat es das
Unternehmen bisher unübersehbar versäumt, die Verantwortung
für sein Handeln zu übernehmen und anzuerkennen, dass
Wettbewerb am besten funktioniert, wenn Kunden und Verbraucher
eine Auswahl an Produkten haben. Die japanische Wettbewerbskommission
hat herausgefunden, dass Intel seine Preispolitik speziell auf
Kunden ausgerichtet hat, die keine Geschäfte mit Wettbewerbern
machen. Regierungen auf der ganzen Welt müssen Maßnahmen
ergreifen, um die Märkte in ihren Ländern vor derart
wettbewerbsfeindlichen Geschäftspraktiken zu schützen.”
Die japanische Wettbewerbskommission erteilte Intel mehrere
Auflagen. So ist das Unternehmen beispielsweise angehalten,
seine Kunden davon in Kenntnis zu setzen und seine Mitarbeiter
darüber zu informieren, dass japanischen Computerherstellern
künftig keine Rabatte und andere Vergünstigungen gewährleistet
werden können, die den Einsatz von CPUs des Wettbewerbs
verhindern. Intel hatte bis zum 10. April Zeit, das Urteil zu
akzeptieren oder Berufung einzulegen und beantragte eine Verlängerung
um zwei Wochen.
(Quelle: http://www.zdnet.de/itmanager/unternehmen/0,39023441,39131953,00.htm)
nach
oben
5 Betriebswirtschaftliche IT-Anwendungen
5.1 Übersicht
Über den nützlichen Link www.softguide.de
erhalten Sie eine aktuelle Marktübersicht für Standardsoftware,
Betriebliche Software und Branchenlösungen.
Allerdings haben wir für Sie eine tabellarische
Zusammenstellung einiger betriebswirtschaftlicher IT-Systeme
erstellt, die wie folgt kategorisiert sind:
- Buchhaltungs Systeme
- Operative Systeme
nach
oben
5.2 SAP: Das neue ESA-Konzept kommt bei
den Kunden nicht an
SAP ist laut seinem Vorstandsprecher Henning Kagermann
auf dem Weg zum Anwendungs- und Infrastrukturlieferanten. Die
Enterprise Service Architektur (ESA) ist das technische Vehikel
dazu. Die Kundenbasis mahnt den Hersteller jetzt dazu an, den
Nutzen hinter ESA klar zu machen. ZDNet sprach dazu mit Alfons
Wahlers, Vorsitzender der Deutschsprachigen SAP Anwendergruppe
(DSAG), und Gunter Reinhard, Sprecher des Arbeitskreises Mittelstand.
Während SAP bereits zu neuen Ufern aufgebrochen ist und
sich neuerdings als Hersteller einer Business-Process-Plattform
(BPP) positionieren will, hat das Verständnis über
das Konzept der Enterprise Service Architekturen (ESA), das
Anfang des letzten Jahres verkündet wurde, die Kundenbasis
noch nicht wirklich erreicht. Unter BPP, das im Umfeld der CeBIT
vorgestellt wurde, versteht SAP eine Verbindung aus Ablaufumgebung
- also Infrastruktur - und Business Content – also Anwendungen.
Analysten von Gartner haben dafür das Kunstwort "Applistructure"
geschaffen. Beides will die Softwareschmiede aus Walldorf künftig
liefern: Netweaver als Infrastruktur und als Businesslogik stehen
Komponenten aus der Business Suite oder MySAP ERP zur Verfügung.
Neue Anwendungen sollen im eigenen Hause sowie verstärkt
von Partnern mit eingebracht werden.
Die Deutschsprachige SAP Anwendergruppe (DSAG),
welche die Interessen von rund 1500 Mitgliedern vertritt, mahnt
den Hersteller nun an, den ESA-Konzepten erstens Taten folgen
zu lassen. Zweitens müssen die Walldorfer anhand einfacher
und praktischer Lösungen den Nutzen der neuen Architektur
verdeutlichen.
ZDNet: SAP hat verkündet, dass 200 Ramp-up-Kunden
nun erfolgreich mit dem R/3-Nachfolgeprodukt MySAP ERP arbeiten.
Über 1300 Kunden hätten mittlerweile Verträge
für den Umstieg auf MySAP ERP geschlossen. 2007 soll die
Software vollständig ESA-fähig sein. Wie gestaltet
sich die Migration innerhalb des DSAG-Mitgliedsunternehmen?
Wahlers: Wir haben dazu aktuell eine Umfrage
unter unseren Usern gemacht und wollten wissen, was sie planen
und worin sie investieren. Das Ergebnis ist, dass rund die Hälfte
der Anwender einen alten R/3-Vertrag hat. Von diesen planen
rund ein Viertel noch in diesem Jahr den Vertrag auf MySAP ERP
umzustellen. Technisch betrachtet, beschäftigen sich in
2005 fast 40 Prozent aller SAP-Anwender mit der Migration auf
mySAP ERP.
ZDNet: Wie aufwändig ist die Migration
von SAP R/3 auf MySAP ERP?
Wahlers: Wenn ein Unternehmen technisch und
funktional bei dem Wechsel keine Erweiterungen vornimmt, entspricht
die Migration einem Release-Wechsel wie in der alten SAP-R/3-Welt.
Um diesen Übergang zu erleichtern, hat SAP in der letzten
Zeit die Werkzeuge noch stark verbessert.
(Quelle: http://www.zdnet.de/itmanager/unternehmen/0,39023441,39131653,00.htm?h)
nach
oben
5.3 Hannover Messe 2005: IFS zeigt neue
Branchenlösungen für Projektfertiger und Automobilzulieferer
Hannover Messe 2005: IFS zeigt neue Branchenlösungen für
Projektfertiger und AutomobilzuliefererIFS Project Order Management
schafft Transparenz im Maschinenbau / IFS Automotive Supply
Chain sichert elektronischen Datenaustausch.
Mit IFS Project Order Management wendet sich IFS an projektorientiert
arbeitende Unternehmen aus dem Maschinen- und Anlagenbau. Die
Industrielösung verzahnt Konstruktion, Produktdatenmanagement,
Beschaffung und Fertigung in einem durchgängigen Projektmanagement.
Demgegenüber unterstützt IFS Automotive Supply Chain
Systemlieferanten (Tier 1) und Zulieferer (Tier 2 bis 4) aus
der Automobilindustrie, die den Datenaustausch mit den Fahrzeugbauern
vollständig automatisieren wollen. Hierzu setzt Automotive
Supply Chain alle relevanten VDA-Normen um (VDA - Verband der
Automobilindustrie). Vom Lieferabruf bis zum Gutschriftverfahren
erhalten die Mitglieder der Lieferkette eine durchgängige
Lösung.
IFS Project Order Management
Im Maschinen- und Anlagenbau liegen bei Projektstart in aller
Regel noch keine konkreten Produktionsinformationen wie Stücklisten
oder Arbeitspläne vor. Damit Projektfertiger trotzdem planen
können, konzentriert sich IFS Project Order Management
zunächst darauf, die Kundenanforderungen präzise zu
erfassen. In der Folge wächst eine Produktstruktur schrittweise
heran: Nach und nach stellt sich heraus, wann welche Teile einer
Anlage erstellt oder wann welche Aktivitäten ausgeführt
werden sollen. Anschließend leitet das System die Stücklisten
aus der Projektstruktur ab.
Die eigentliche Projektabwicklung startet bereits im Angebot
zur Verkaufspreisermittlung oder spätestens im Auftrag
zur Her¬stellung der Maschine oder Anlage. Hierbei liegt
die Grundidee von IFS Project Order Management darin, das Projektmanagement
und die Konstruktionsarbeit nahtlos miteinander zu verknüpfen.
Anwender können den frei definierbaren Projektaktivitäten
die passende Konstruktionsstruktur zuordnen. Ziel ist der vollständige
Aufbau der Produktstrukturen. Dies geschieht in ständiger
Rück¬kopplung mit der Arbeitsvorbereitung. Somit lassen
sich zum Beispiel Fertigungsstücklisten zeitnah anpassen,
falls sich Teile der Konstruktion ändern.
Durch die Integration der Branchenlösung in die IFS Applications
können Projektfertiger auch alle weiteren Geschäftsabläufe
integriert abbilden. Beispielsweise erfolgt die Beschaffung
direkt aus der Projektstruktur heraus. Deshalb arbeiten die
Einkäufer stets mit den aktuellsten Daten, um Angebotsanfragen
zu erstellen. Fertigungs¬aufträge lassen sich ebenfalls
direkt aus der Projektstruktur ansteuern. Hierbei legen Unternehmen
flexibel fest, mit welcher Tiefe auftrags¬bezogen gefertigt
beziehungsweise eingekauft werden soll.
IFS Automotive Supply Chain
Auf Basis der VDA-Empfehlungen hat der deutsche Automobilbau
hochkomplexe Lieferabwicklungsprozesse entwickelt, die an die
Informationstechnologie aller beteiligten Geschäftspartner
höchste Ansprüche stellen. IFS Automotive Supply Chain
setzt diese Empfeh¬lungen um. Neben IFS Automotive Supply
Chain basiert die Lösung auf einer spezifischen Auswahl
von Komponenten derIFS Applications aus den Bereichen Engineering,
Produktion, Logistik, Rechnungswesen und E-Business. Gemeinsam
mit den neu entwickelten branchenspezifischen Funktionalitäten
erhalten Zulieferer ein System, das schnell und präzise
den Material- und Wertefluss auf allen Ebenen gewährleistet.
Die Bedarfseinschreibung (Übermittlung von Liefer- und
Feinabrufen sowie produktionssynchroner Abrufe) und der packstückorientierte
Versandprozess bilden das Herzstück dieser Anwendung. Zudem
lassen sich auch herstellerspezifische Abrufformate einsetzen,
so zum Beispiel von General Motors oder Volkswagen.
Den optimierten Prozess in Automotive Supply Chainkennzeichnen
folgende wesentlichen Merkmale: Bedarfseinschreibung, Disposition
/ Beschaffung, Versand, Fakturierung, Packmittelmanagement,
EDI-Kommunikation nach VDA-Vorgaben.
IFS und IFS Applications
Die an der Stockholmer Börse notierte IFS gehört zu
den Marktführern auf dem Gebiet komponentengestützter
Unternehmenssoftware. Die branchenspezifischen Lösungen
der IFS Applications sind optimiert für ERP, Enterprise
Asset Management und MRO (Maintain, Repair and Overhaul). IFS
Applications bietet integriertes Lifecycle Management für
Anlagen, Produkten und Servicen und er¬möglicht dadurch
Kostenkontrolle, Projektmanagement und Effizienzsteigerung in
der Lieferkette sowie eine Bewertung der Unternehmensergebnisse.
Als einer der führenden Anbieter komponentenbasierter Software
liefert IFS deutliche betriebswirtschaftliche Vorteile für
Unternehmen aus den Bereichen Luftfahrt & Verteidigung,
Automobilindustrie, Bauwesen & Gebäudemanage¬ment,
Hightech, industrielle Fertigung, Prozessindustrie, Telekommunikation
und Energieversorgung. In enger Zusammenarbeit mit ihren Partnern
spielt IFS eine aktive Rolle bei der Entwicklung des Marktes
hin zu Koexistenz und Einbindung von Standards. Seinen Kunden
bietet das Unternehmen damit die Vorteile einer schnelleren
Amortisation, geringerer Risiken und größerer Entscheidungsfreiheit.
Im deutschsprachigen Markt ist IFS mit IFS Deutschland in Erlangen
und weiteren Niederlassungen in Dortmund, Mannheim und Neuss
vertreten. Zu den rund 300 meist mittelständischen Kunden
zählen unter anderem BMW, FEV Motorentechnik, Frenzelit,
Franke, Kontron, maxon motors, Samson, Schuberth Helme, Siemens,
Standard Metall und Völkl.
(Quelle: http://www.ifsworld.com/de/news_events/press_release_archive/hmi05.asp#)
nach
oben
5.4 Langfristige Perspektive für
DCW-Software
Hannover / Abstatt, 10.03.2005: Die Steeb Anwendungssysteme
GmbH zieht nach dem Zusammenschluss mit der DCW Software im
Juli 2004 eine positive Zwischenbilanz: über 90 Prozent
der Anwender setzen auch weiterhin auf die DCW-Lösung und
fünf Prozent haben sich für einen Wechsel zu einer
SAP-Lösung entschieden. Das Systemhaus hat in den vergangenen
neun Monaten die Zufriedenheit der DCW-Anwender in den Vordergrund
gestellt. Dazu wurde eng mit Common Deutschland zusammen gearbeitet
und zahlreiche Maßnahmen zur Kundenbindung umgesetzt.
„Wir haben mit unseren DCW-Kunden gemeinsam eine Zukunftsperspektive
erarbeitet und wollen sie als zufriedene Kunden halten“,
so Steeb-Geschäftsführer Dr. Wolfgang Kemna. Nach
dem Zusammenschluss von DCW Software und Steeb hat der Arbeitskreis
der Common Deutschland e.V. (unabhängige Vereinigung mittelständischer
IBM-Anwender) in mehreren Gesprächen die Erwartungshaltung
der Anwender offen geäußert. Auf dieser Grundlage
hat Steeb eine Strategie entwickelt, wie auch künftig die
DCW-Software im Sinne der Anwender unterstützt werden kann.
Das Systemhaus hat den DCW-Anwendern neue, unbefristete Pflegeverträge
angeboten. Diese enthalten auch eine einseitige Verpflichtung
seitens Steeb, den Vertrag nicht vor 2008 zu kündigen.
Die Pflege gilt für die Releases R3.4.5 und R3.5.0 und
umfasst sämtliche AS/400-basierende Module sowie alle Landesversionen.
Die gegenwärtigen Pflegeleistungen enthalten die Fortentwicklung
der DCW-Lösung sowie die Störungshilfe und Fehlerkorrekturen.
Mit dem neuen Pflegevertrag wurden die Pflegegebühren auf
80 Prozent des Vorjahreswertes gesenkt.
Im Rahmen der Pflege wird Steeb die DCW-Lösung auch weiter¬entwickeln.
Beispielsweise wurde bereits eine Möglichkeit geschaffen,
welche die operativen Anwendungen der iSeries mit der Elster-Software
auf den Clients für den Datentransfer zum Finanzamt integriert.
Steeb schätzt das Interesse der Kunden an der Weiterentwicklung
der DCW-Lösung sehr hoch ein. Auch die Leistungen der Hotline
wurden ausgebaut. Diese ist nun von 8:00 bis 18:00 Uhr erreichbar
und wird von gemischten Teams aus Entwicklern und Beratern besetzt.
Der Geschäftsbereich DCW hat für die Realisierung
dieser Maßnahmen die personellen Ressourcen aufgestockt
und beschäftigt nun rund 40 Mitarbeiter am Standort Mannheim.
Steeb gelang es im vergangenen Jahr, die Kundenbindung der DCW-Anwender
zu stärken. Über 90 Prozent setzen auch weiterhin
auf die DCW-Lösung. Von den ursprünglich rund 400
DCW-Kunden wechselten nicht einmal 2 Prozent zu Wettbewerbslösungen,
wohingegen über 5 Prozent der Kunden auf SAP-Lösungen
migrierten. Diesen Anwendern bietet Steeb erprobte Migrations-Tools
und Teams mit erfahrenen DCW- und Steeb-Beratern.
So hat sich beispielsweise die Hartig + Helling GmbH & Co.
KG, Essen, schon frühzeitig für einen Wechsel zu einer
SAP-Lösung entschieden. Der Hersteller und Vertreiber technologisch
hochwertiger Elektronikprodukte konnte sich schon bei der DCW-Software
von den Vorteilen eines ausgereiften integrierten ERP-Systems
überzeugen. Um für künftige Geschäftsanforderungen
gewappnet zu sein, setzt H+H künftig auf mySAP ERP sowie
die moderne Technologieplattform SAP NetWeaver als Basis. Zum
Einführungsumfang der SAP-Lösung zählt zudem
das SAP Business Warehouse.
Im Zuge der Fusion mit der RHG Nord AG in Hannover zur AGRAVIS
Raiffeisen AG entschloss sich auch die RCG Nordwest eG in Münster
für den Bereich Finanzen/Controlling zu einem Wechsel von
DCW auf SAP. Das fusionierte Unternehmen, die AGRAVIS Raiffeisen
AG, ist das führende Unternehmen der Agrarwirtschaft im
Norden Deutschlands. Die SAP-Lösung als innovatives ERP-System
mit einer flexiblen, offenen Technologieplattform, die im Hause
Steeb verfügbare Kompetenz für das Altsystem DCW als
auch für Migrationsprojekte nach SAP waren eine Seite der
Erfolgsmedaille. Daneben konnte RCG bereits während der
Akquise feststellen, dass die Entscheidung für SAP den
Weg für zahlreiche Verbesserungen ebnet. Als Hardwareplattform
wird auch künftig die IBM i5 dienen.
Weiterhin auf DCW-Software setzt die Olsberg Hermann Everken
GmbH, eines der ältesten deutschen Familienunternehmen.
Seit über 400 Jahren fertigt die Olsberg-Gruppe industrielle
Gussprodukte wie Kaminöfen sowie Produktlösungen aus
Stahlblech, Aluminium und Edelstahl. Mitte 2004 investierte
das Unternehmen in eine neue Dokumentenmanagement- und Archivierungslösung
und verband diese über Schnittstellen mit der auch künftig
im Einsatz befindlichen Gießerei-Branchenlösung von
DCW.
Derzeit arbeitet der Geschäftsbereich DCW am Thema Change-Request-Management,
das durch die intensive Zusammenarbeit mit dem Common-Arbeitskreis
initiiert wurde. Der Arbeitskreis hat dazu ein Konzept erstellt,
um Erweitungen und Upgrades der DCW-Software mit Hilfe eines
Internetforums effizient unterstützen zu können. Das
Forum wird derzeit erstellt und voraussichtlich im zweiten Quartal
in die Pilot¬phase gehen. Steeb verspricht sich davon unter
anderem eine für alle Kunden einsehbare Übersicht
über die gewünschten Zusatzfunktionen.
„Der DCW-Anwenderkreis der Common Deutschland hat in den
vergangenen Monaten einiges auf den Weg bringen können.
Durch die aktive Unterstützung und Teilnahme der DCW-Anwender,
insbesondere am Internetforum, soll ein dauerhafter und intensiver
Dialog mit Steeb und deren Geschäftsbereich DCW entstehen.
Damit wollen wir die Umsetzung und Integration der Kundenwünsche
in die DCW-Software und damit auch den längerfristigen
Erhalt der Software sichern“, so Ingo Junker, Leiter des
Arbeitskreises und Bereichsleiter IT/ Organisation der Zschimmer
& Schwarz GmbH & Co KG. „Wir haben im letzten
Jahr unsere Hausaufgaben gemacht. Künftig wollen wir den
Common-Arbeitskreis als Sprachrohr zu allen DCW- Anwendern etablieren.
Die Anwender haben mit der DCW-Lösung eine Software, die
über das Jahr 2008 hinaus gepflegt wird, und können
ohne Zeitdruck eine langfristige IT-Strategie entwickeln. Nach
einem bewegenden Jahr können wir heute sehr optimistisch
in die Zukunft blicken“, so Dr. Oswald Walter, Leiter
des Geschäftsbereichs DCW.
(Quelle: http://www.steeb.de/infocenter/presse/news/255/)
nach
oben
5.5 Zugriff auf Kontendaten: DATEV-Informationen
helfen weiter!
Ist es der Anfang vom Ende des Bankgeheimnisses? Oder ein
wichtiger Schritt auf dem Weg zu mehr Transparenz und Ehrlichkeit?
Wie auch immer man das Gesetz zur Förderung der Steuerehrlichkeit
(FördEstEG) bewertet: Es ist höchste Zeit, sich über
das Thema umfassend zu informieren!
Mit der Änderung des Kreditwesengesetzes (KWG) vom 15.
Dezember 2004 wurden auf der bankenrechtlichen Seite die Grundlagen
für die weitere Umsetzung des Gesetzes zur Förderung
der Steuerehrlichkeit (FördEstEG) vom 23. Dezember 2003
geschaffen. Damit werden die Möglichkeiten auch der Finanzverwaltungen
zur Kontrolle von Kapitaleinkünften deutlich erweitert.
Als Steuerberater sollten Sie Ihre Mandanten diesbezüglich
sensibilisieren und gegebenenfalls auf sinnvolle Handlungsalternativen
verweisen. DATEV bietet Ihnen als Mitglied dazu hilfreiche Fachliteratur
sowie eine Mandanteninformation an.
Stichtag: 1. April 2005
Laut FördEstEG sind Banken und Sparkassen nun verpflichtet,
Daten von Kontoinhabern so zu speichern, dass sie von der Bundesanstalt
für Finanzdienstleistungsaufsicht in einem automatisierten
Verfahren abgerufen werden können. Die Bundesanstalt wiederum
muss vom 1. April 2005 an als so genannte Konten-Evidenzzentrale
diese Informationen auf Ersuchen an Strafverfolgungsbehörden,
Gerichte, Finanz-, Sozial- und Bafög-Ämter sowie sonstige
Behörden weiterleiten.
Den Behörden stehen künftig folgende Informationen
zur Verfügung:
- Nummer eines Kontos oder eines Depots
- Tag der Einrichtung des Kontos oder Depots
- Tag der Auflösung des Kontos oder Depots
- Name des Inhabers
- Name von Verfügungsberechtigten oder sonstigen "wirtschaftlich
Berechtigten"
- Bei natürlichen Personen das Geburtsdatum
Verunsicherung bei Mandanten
Nach Auflösungen oder Änderungen sind die Daten drei
Jahre lang gespeichert. Diese neuen Kontrollmöglichkeiten
der Finanzbehörden führen bei vielen Mandanten zur
Verunsicherung beim Thema Kapitaleinkünfte. DATEV bietet
deshalb eine Mandanteninformation "Finanzverwaltung schafft
gläsernen Steuerbürger" an, die von Ihnen an
Mandanten weitergegeben werden kann. Sie soll Mandanten hinsichtlich
der Folgen der neuen Rechtslage sensibilisieren und sie zu einem
Gespräch mit ihrem Steuerberater veranlassen. Auf zwölf
Seiten werden die Grundzüge der neuen Kontrollmöglichkeiten
in verständlicher Form dargestellt.
Zur Information für Sie als Steuerberater ist die Fachbroschüre
"Umfassende Kontrolle der Kapitaleinkünfte droht"
geeignet. Sie gibt einen Überblick zur Rechtsentwicklung
der Behandlung von Spekulationsgewinnen und -verlusten ab 1997.
Des Weiteren werden die bestehenden und sich von 2005 an verschärfenden
Kontrollmöglichkeiten der Finanzverwaltung dargestellt
und präventive Schutzmaßnahmen aufgezeigt.
(Quelle: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=8649&zg=n)
nach
oben
5.6 SSA Global gibt
Verfügbarkeit von SSA PLM 8.0 bekannt
Kunden profitieren von erweiterten Möglichkeiten der
Integration, der Einhaltung von Vorschriften und des automatisierten
Workflows
SSA Global, weltweit tätiger Anbieter von erweiterter Unternehmenssoftware
und Dienstleistungen, gab heute die Verfügbarkeit von SSA
PLM 8.0 bekannt. Die neue Lösung für das Product Lifecycle
Management unterstützt Kunden dabei, die Gesamtbetriebskosten
zu senken, indem die Integration mit anderen im Unternehmen
eingesetzten Lösungen gefördert wird. Darüber
hinaus sorgt sie dafür, dass Vorschriften leichter einzuhalten
sind und Entwicklungszeiten für neue Produkte verkürzt
werden.
Die neue Version setzt auf die Kernfunktionalität von SSA
PLM, Fertigungsunternehmen in die Lage zu versetzen, Produktinformationen
zwischen den einzelnen Abteilungen auszutauschen und über
den gesamten Produktlebenszyklus hinweg zugänglich zu machen.
"In vielen Fertigungsunternehmen sind Produktinformationen
lediglich der Konstruktionsabteilung zugänglich",
so Cory Eaves, Chief Technology Officer von SSA Global. "Mit
SSA PLM haben wir dieses Problem in Angriff genommen. Die Lösung
bietet Fertigern die Möglichkeit, die Lücke zwischen
der Konstruktions- und anderen Abteilungen zu schließen.
Reine Produktdaten werden so zu wertvollen Informationen für
das gesamte Unternehmen.“
"Die erweiterte Funktionalität der SSA PLM-Lösung
ermöglicht es uns, ein hohes Maß an Produktanpassungen
zu erreichen", sagt Tony Williams, Director of Engineering
bei Rodgers Instruments, LLC. "Die Integration zwischen
unserem PLM-System und anderen im Unternehmen eingesetzten Lösungen
erhöht die Verfügbarkeit von Produktinformationen
und sorgt für eine höhere Flexibilität, um auf
spezielle Kundenanforderungen zu reagieren."
Die wichtigsten Verbesserungen der SSA PLM-Lösung sind:
Integration: Die neue SSA PLM-Lösung bietet neben der nahtlosen
Integration mit verschiedenen CAD-Lösungen (Computer Aided
Design) eine enge Integration mit SSA ERP. Damit können
Fertiger Designvarianten managen, kundenindividuelle Massenfertigungen
durchführen und gleichzeitig Kosten senken.
Einhaltung von Vorschriften: SSA PLM unterstützt
Fertiger dabei, internationale Bestimmungen einzuhalten, z.
B. spezielle Anforderungen der Europäischen Kommission
(EC), der US-Regierung und anderen internationalen Organisationen,
die Standards festlegen. Insbesondere erfüllt SSA PLM die
Kriterien der Verordnungen über Elektro- und Elektronik-Altgeräte
(WEEE) und die Beschränkung der Verwendung gefährlicher
Stoffe in Elektro- und Elektronikgeräten (RoHS). Darüber
hinaus entspricht die Lösung den Vorschriften der US-Gesundheitsbehörde
über die Echtheit, die Integrität und die Sicherheit
elektronischer Datensätze (U.S. Federal Drug Administration
21 CFR, Code of Federal Regulations).
Workflow: SSA PLM sorgt dafür, dass den Mitarbeitern verschiedener
Abteilungen detaillierte Produktinformationen zur Verfügung
stehen und in ihre Entscheidungen einbezogen werden können.
Automatisierte, papierlose Transaktionen, die durch SSA PLM
getätigt werden, haben interne Freigabeprozesse in einigen
Unternehmen um bis zu 50 Prozent reduziert.
(Quelle: http://srv-nld-msls0.baan.com/home/press/press/modulepress/PLM0305)
nach
oben
|
.gif){kind=small}
