Home   Kontakt   Sitemap 
ERS
 
Firmenprofil Schulungen Karriere Anfahrt Interner Bereich Aktuelles
   ERS IT News



 

ERS-IT-News Juni 2004

  1. Fachliches
    1.1 Wer die GDPdU erfüllt, ist vor Viren geschützt


  2. IT-Systeme und IT-Infrastruktur
    2.1 Mangelnde Datensicherung ist grob fahrlässig
    2.2 Drahtlose Sensor-Netzwerke
    2.3 RFID: Funkchip-Logistik schreit nach Middleware
    2.4 Exchange verliert Mails
    2.5 Windows 2000 erlaubt Anmeldung trotz abgelaufener Passwörter


  3. Branchen-News
    3.1 SoftM weiter in den roten Zahlen
    3.2 Microsoft plant Windows für Supercomputer
    3.3 Osteuropas IT-Profis


  4. Sonstiges
    4.1 Fraunhofer bietet Expertenzertifikat für IT-Sicherheit an
    4.2 Passwort-Fischer
    4.3 Accenture: Milliardenschwerer US-Auftrag
    4.4 Warnung: PIN-Diebstahl jetzt mit neuer URL


  5. Betriebswirtschaftliche IT-Anwendungen
    5.1 Übersicht
    5.2 SAP vor Umbau von Produktpalette
    5.3 SAP stellt Mittelstandspakete für CRM, ERP und verschiedene Branchen vor
    5.4 PeopleSoft führt PeopleSoft World Express für kleinere Unternehmen ein



1 Fachliches

1.1 Wer die GDPdU erfüllt, ist vor Viren geschützt

Die IT-Ausfälle infolge der in letzter Zeit immer zahlreicheren und tückischeren Angriffe auf die IT-Systeme offenbaren in den Unternehmen vielfach teils erhebliche Defizite bei der IT-Sicherheit.

IT-Sicherheit ist dummerweise kein Produkt, das sich irgendwo fertig kaufen ließe, sondern ein Verfahren, das akribisch (und kontinuierlich!) konzipiert, realisiert, dokumentiert und kontrolliert werden muss. Wo stehen diese Anforderungen an die IT-Sicherheit im Unternehmen? Sie stehen - außer im Lehrbuch für IT-Manager - in den GoBS (auf denen die GDPdU aufsetzen) und im Bundesdatenschutzgesetz (BDSG)!

Wenn ein IT-System durch einen externen Angriff Schaden nimmt, dann sind die Ursachen dafür doch wohl zunächst im Verfahren zu suchen: Was hat versagt?
Das Konzept, die Dokumentation, die Kontrolle? Unternehmen mit durchgängigen IT-Sicherheitsverfahren, die dennoch Schaden durch externe Attacken auf ihre IT nehmen, dürften schwer zu finden sein.

Wirtschaftliche Schäden infolge von IT-Ausfälle durch eine zuverlässige IT-Sicherheitslösung zu minimieren, muss das Interesse jeden Unternehmens sein. Das schöne für die Unternehmen, die dieses Interesse auch verfolgen,
ist: Wer im Unternehmen eine funktionierende IT-Sicherheitslösung hat, der hat bereits wesentliche Anforderungen des BDSG und der GDPdU erfüllt.

nach oben

 

2 IT-Systeme und IT-Infrastruktur

2.1 Mangelnde Datensicherung ist grob fahrlässig

Unternehmen, denen bei Computer-Reparaturarbeiten aufgrund mangelnder Sicherung Daten verloren gehen, haben gegenüber dem die Wartungsarbeiten ausführenden IT-Dienstleister keinen Anspruch auf Schadensersatz. Dies entschied das Oberlandesgericht Hamm im vergangenen Monat (Aktenzeichen: 13 U 133/03). Professor Dirk Barton, Inhaber des Lehrstuhls für Wirtschafts- und Medienrecht an der Universität Paderborn, weist nun auf die grundsätzliche Bedeutung des Urteils hin. „Die Richter empfahlen eine zuverlässige, zeitnahe und umfassende Sicherung, im konkreten Fall ein Voll-Backup pro Woche, ein inkrementelles jeden Tag. Wer den in Hamm gesetzten Standard nicht beachtet, handelt grob fahrlässig“, so Barton. In einem solchen Fall hafte beispielsweise ein IT-Leiter gegenüber seinem Unternehmen auch finanziell. Falls nicht genügend Speicherplatz für eine Datensicherung zur Verfügung stehe, müsse der IT-Manager die Geschäftsführung ausdrücklich darauf hinweisen, da er ansonsten bei einem Systemcrash ebenfalls finanziell zur Verantwortung gezogen werden könne. Angesichts dieser Rechtslage empfiehlt der Jurist allen IT-Verantwortlichen, mit der Geschäftsführung ein detailliertes Risikomanagementsystem inklusive Handlungsanweisungen zu erarbeiten und dieses strikt einzuhalten.

(Quelle: http://www.ihk-newsletter.de/news.asp?ID=43856)

nach oben

 

2.2 Drahtlose Sensor-Netzwerke

Technologie der Zukunft Das Internet hat zwar die Art und Weise verändert, wie wir kommunizieren, doch die Entwicklung von Sensoren für Bewegung, Licht, Hitze und Druck könnte daraus aber ein digitales Nervensystem machen.

(Quelle: http://www.zdnet.de/itmanager/tech/0,39023442,39122409,00.htm)

nach oben

 

2.3 RFID: Funkchip-Logistik schreit nach Middleware

Schiere Menge lässt aus Ordnung Chaos entstehen, aus identifizierbaren Tropfen einen reißenden Strom, so die Chaostheorie. RFID-Tags auf Paletten, Verpackungen oder gar jedem Artikel werden einen heute noch kaum vorstellbaren Datenstrom erzeugen.
Den Backend-Systemen droht der Overkill. Die Anwender brauchen Tools für die Kanalisierung, Filterung, Auswertung und Vermittlung: Middleware. Tibco und Objectstore stellen ihre vor.

Die Vorteile, die Funketiketten im Warenfluss für Hersteller, Händler und Transporteure haben können, überzeugen immer wieder. Denn Radio Frequency Identification (RFID) automatisiert Logistikprozesse. Jede Ware kann durch einen eindeutigen Code auf einem Chip über eine Luftschnittstelle in der virtuellen Welt der IT abgebildet werden und über die DV ohne Manipulation von Personen direkt und in Echtzeit kommunizieren. So erlauben RFID-Infrastrukturen eine rationellere Lagerhaltung, intelligentere Logistik sowie stärker individualisierte Produkte und sparen dabei auch noch Kapitalkosten.

Dazu ein Beispiel: Volkswagen verwendet für den Transport von Autoteilen Spezialbehälter. Der Schwund alleine unter dieser Art Kasten kostet den Konzern pro Jahr rund 15 Millionen Euro. Dazu kommen Folgekosten für Maschinenstillstand, Extra-Touren und das manuelle Zählen in Höhe von 10 Millionen Euro. Werden die Behältnisse mit Transpondern ausgestattet, entfällt das manuelle Zählen und Suchen, der Schwund kann exakt erfasst werden. Das hat zur Folge, dass weniger Spezialbehälter erforderlich und trotzdem stets genügend davon vorhanden sind. Der gesamte Prozess wird zuverlässiger.

Doch trotz der vielen positiven Beispiele scheint ungeklärt, wie mit den Daten umzugehen ist, die in den Logistikprozessen anfallen: Müssen alle Informationen von jedem Reader aufgehoben werden? Wie werden Artikeldaten mit denen von Transporteuren und Kunden so verknüpft, dass Warenübergänge gesichert, Reklamationen vereinfacht und dem Datenschutz Genüge getan wird?
Welche Informationen sind letztlich überhaupt relevant? In welcher Granularität müssen sie gesichtet und bewahrt werden.

Die US-Einzelhandelskette Walmart rechnet damit, dass durch den Einsatz von RFID-Tags in der Warenverteilung zusätzlich rund 7 Terabyte täglich an operationalen Daten anfallen. "Würde jede RFID-Information ins Backend gelangen, wäre es, als halte man einen Gartenschlauch an einen Hydranten", erläutert Mark Palmer, Marketing-Direktor für die objektorientierte Datenbank Objectstore beim Anbieter Progress Software, Bedford. Die Datenbank versteht den Electronic Produktcode (EPC), einer standardisierten Identnummer von EPC Global. Sowohl die üblichen Backend-Datenbanken und Warehouses als auch Systeme für das Enterprise Resource Planning (ERP) wären seinen Ausführungen zur Folge schlichtweg überfordert.

Middleware-Anbieter Webmethods Inc. stimmt zu: "Sobald die RFID-Systeme eines Unternehmens arbeiten und die Informationen zwischen Applikationen für Wareneingang und -lieferung, Lagerbestandsverwaltung und Beschaffung fließen, muss ein System vorhanden sein, das diese Daten überwacht, verwaltet und weiterverwendet", heißt es in der Ankündigung eines "RFID Starter Packs" aus Beratung und "vorgefertigtem Geschäftsprozesspaket".

(Quelle: http://www.zdnet.de/itmanager/tech/0,39023442,39122400,00.htm?h)

nach oben

 

2.4 Exchange verliert Mails

Einem Advisory von Helmut Schmitz zufolge weist Microsoft Exchange einen Fehler auf, der unter anderem dazu führen kann, dass Mails verloren gehen. Darüber hinaus besteht die Gefahr, dass sich der zugrundeliegende, interne Pufferüberlauf für Angriffe ausnutzen lässt.

Enthält eine E-Mail eine sehr lange Message-ID und ist an mehrere Adressaten gerichtet, liefert Exchange die Mail nur an einen der Empfänger aus, ohne dass für die verlorenen Mails ein Logfile-Eintrag erstellt wird. Schmitz bestätigte gegenüber heise Security, dass ein interner Pufferüberlauf die Ursache für diesen Fehler ist. Ob sich dieser ausnutzen lässt, um übers Netz fremden Code auszuführen, ist bis jetzt nicht geklärt.

Schmitz hat ein Perl-Skript veröffentlicht, mit dem sich das Auftreten des Fehlers provozieren lässt. Es erzeugt eine E-Mail mit einer Message-ID von 250 Zeichen, in dem Advisory nennt Schmitz 189 Zeichen als mögliche kritische Grenze. Laut RFC 2822 dürfen Header-Zeilen bis zu 998 Zeichen enthalten. Eine SHOULD-Bestimmung empfiehlt zwar eine Obergrenze von 78 Zeichen, eine kurze Untersuchung auf dem Heise-Mail-Gateway zeigte jedoch, dass Message-IDs mit weit über 100 Zeichen keine Seltenheit sind. Schmitz berichtet von konkreten Fällen, in denen normale Mails durch den Exchange-Fehler verloren gegangen sind.

Schmitz hat Microsoft vor über sechs Monaten benachrichtigt, ein offizieller Fix wird derzeit noch geprüft. (ju/c't)

(Quelle: http://www.heise.de/newsticker/meldung/47423)

nach oben

 

2.5 Windows 2000 erlaubt Anmeldung trotz abgelaufener Passwörter

In Windows 2000 ist ein Fehler enthalten, über den man sich an Konten in einer Domäne anmelden kann, deren Passwörter eigentlich abgelaufen sind. Dies setzt allerdings voraus, dass der Fully Qualified Domain Name (FQDN), also der Name des Arbeitsplatzrechners inklusive Domain-Name, genau acht Zeichen lang ist. Genauere Angaben macht Microsoft zu dem Problem nicht. Betroffen sind Windows 2000 Professional, Server und Advanced Server.

Microsoft hat einen Hotfix zur Verfügung gestellt; der Konzern weist aber darauf hin, man solle ihn nur auf solchen Systemen installieren, bei denen der Fehler bereits aufgetreten ist. Laut Knowledge-Base-Artikel werde der Hotfix auch noch weiter getestet und würde nur über den Support an Kunden herausgegeben. Microsoft empfiehlt Anwendern lieber, auf das nächste Service Pack zu warten.

(Quelle: http://www.heise.de/newsticker/meldung/47818)

nach oben

 

3 Branchen-News

 

3.1 SoftM weiter in den roten Zahlen

Der Softwarekonzern SoftM steckt trotz wachsender Umsätze weiter in den roten Zahlen. Im ersten Quartal sei der Vorsteuerverlust um 34 Prozent auf 500.000 Euro reduziert worden, teilte die SoftM Software und Beratung AG (München) am Mittwoch mit. Der Umsatz sei in einem schwierigen Marktumfeld auch mit Hilfe einer Übernahme um 32 Prozent auf 19,7 Millionen Euro gesteigert worden.
Im Softwarebereich sei die nach wie vor bestehende Investitionszurückhaltung der mittelständischen Kunden spürbar, hieß es. Der Umsatz mit Standardsoftware ging leicht auf 3,2 Millionen zurück. Hier habe sich die nach wie vor schwache Konjunktur ausgewirkt. Die Bereitschaft, in betriebswirtschaftliche Standardsoftware zu investieren sei in hohem Maß von der gesamtwirtschaftlichen Entwicklung abhängig.
Nach der Übernahme der Firma update Systemintegration ist der Umsatz im Geschäftsfeld Hardware im ersten Quartal um 86 Prozent auf 10,4 Millionen Euro gestiegen. Rund 40 Prozent seien von update beigesteuert worden, sagte ein Konzernsprecher. Die Beratungssparte legte leicht auf 6,1 Millionen Euro zu. Nach einem Abbau von 28 Stellen im vergangenen Jahr sind derzeit 475 Mitarbeiter bei SoftM beschäftigt, 43 stammen von update.

(Quelle: http://www.heise.de/newsticker/meldung/47515)

nach oben

 

3.2 Microsoft plant Windows für Supercomputer

 Für Armbanduhren, Smartphones, Desktops und Server hat Microsoft inzwischen ein Betriebssystem im Programm. Doch nun greift der Software-Gigant nach dem Olymp: Künftig sollen auch die schnellsten Computer der Welt unter Windows laufen.

(Quelle: http://www.zdnet.de/itmanager/unternehmen/0,39023441,39122658,00.htm)

nach oben

 

3.3 Osteuropas IT-Profis

Keine Gefahr für deutsche Kollegen Die nach der Osterweiterung vielfach befürchteten Heerscharen osteuropäischer Arbeitnehmer machen um die IT-Welt einen Bogen. Zum einen bleibt die Greencard-Regelung für die Computerprofis aus Osteuropa bestehen, zum anderen ist deren Interesse an Auswanderung nicht allzu groß. Fazit: Der Run gen Westen findet nicht statt.
Am 1. Mai traten auf einen Schlag zehn Länder in die EU ein. Ein historischer Schritt, der jede Menge Chancen bringt, aber auch für große Ängste sorgt. Nicht nur die Handwerker fürchten, dass die Osterweiterung einen Strom preisgünstiger Mitbewerber aus Polen, Tschechien oder Ungarn zur Folge haben könnte. Auch die IT-Profis haben diesbezüglich ein mulmiges Gefühl. Dass diese Ängste berechtigt sind, glauben namhafte Experten der IT-Branche indes nicht. Werner Dostal vom Bundesinstitut für Berufsforschung in Nürnberg warnt vor unrealen Horrorszenarien: "Es werden ganz sicher keine Heerscharen osteuropäischer IT-Profis nach Deutschland kommen. Der einzig legale Weg, um hier arbeiten zu können, ist nach wie vor die Greencard."

Dass die Greencard-Regelung noch immer gültig ist, liegt, so Dostal, an zwei Gründen. Zum einen sei die Einführung der Arbeitnehmer-Freizügigkeit in absehbarer Zeit nicht abzusehen, zum anderen sei das Zuwanderungsgesetz gescheitert. Laut Bundesagentur für Arbeit gingen von den 11.674 erteilten Arbeitserlaubnissen 671 an IT-Profis aus Polen, 442 aus der Slowakei und 361 aus der Tschechischen Republik. Einen Vorteil sieht der Arbeitsmarktexperte indes. Durch den EU-Beitritt sei das Manko der bislang unzulänglichen Rechtssicherheit behoben worden. Dostal: "Dennoch wird sich die Zahl der deutschen Unternehmen, die osteuropäische IT-Profis einstellen, in Grenzen halten. Schließlich spricht es sich langsam herum, dass der Integrationsaufwand höher als erwartet ist." Vice versa seien auch die Computerfachleute aus den Nachbarländern von Deutschland oftmals enttäuscht.
Dostal: "Wenn sie ihre erste Gehaltsabrechnung in der Hand halten, reagieren sie zumeist fassungslos. Mit so hohen Abzügen haben sie nicht gerechnet."

Der Nürnberger Arbeitsmarktexperte hält die Verlagerung von Arbeit in die Ostblockländer viel eher für ein Problem: "Aufgrund der Konjunkturflaute werden immer mehr IT-Jobs outgesourced - sei es in die Slowakei, nach Ungarn, Rumänien oder Bulgarien." Dieses so genannte Nearshoring könnte durchaus einige deutsche IT-Jobs kosten.

"Obwohl die osteuropäischen IT-Profis immer qualifizierter werden - für ihre deutschen Kollegen sind sie zumeist keine Gefahr", erklärt wiederum Christian Würdemann, Geschäftsführer der Berliner Personalberatung Compujob.
Der Grund sei nach wie vor das Sprachproblem. Die meisten IT-Fachleute aus einem osteuropäischen Nachbarland würden neben ihrer Muttersprache vorrangig englisch sprechen. Würdemann: "Wer aber die deutsche Sprache nicht beherrscht, hat hier zu Lande kaum eine Chance." Er ist überzeugt, dass bei hiesigen Unternehmen, die eine Festanstellung planen, die Wahl immer zuerst auf einen deutschen IT-Experten fällt. Eventuell werde ein geringeres Gehalt ausgehandelt.

(Quelle: http://www.zdnet.de/itmanager/kommentare/0,39023450,39122169,00.htm?h)


nach oben

 

4 Sonstiges

4.1 Fraunhofer bietet Expertenzertifikat für IT-Sicherheit an

Seit Mai 2004 können Administratoren und Datenschutzbeauftragte einen standardisierten Bildungsnachweis für die IT-Sicherheit namens „Teletrust Information Security Professional (TISP)“ erhalten. Das Zertifikat wurde vom Fraunhofer Institut für Sichere Telekooperation SIT und Partnern unter der Schirmherrschaft des TeleTrusT Deutschland e.V. entwickelt, um die Zahl selbst ernannter Sicherheitsexperten einzudämmen und den Arbeitgebern die Suche nach kompetenten Mitarbeitern zu erleichtern. Anders als beispielsweise das amerikanische „Certified Information Systems Security Professional (CISSP)“ berücksichtigt der TISP auch die speziellen Anforderungen des europäischen und deutschen Marktes. Die Schulung zum IT-Sicherheitsexperten mit TISP-Zertifikat dauert dabei eine Woche. In dieser Zeit werden die Grundlagen aus den Bereichen Netzwerksicherheit, Kryptografie, Sicherheitsmanagement sowie wichtige rechtliche Rahmenbedingungen vermittelt. Die TISP-Lehrgänge dürfen nur geprüfte Anbietern, wie beispielsweise das Fraunhofer Institut für Sichere Telekooperation SIT, anbieten.

(Quelle: http://www.ihk-newsletter.de/news.asp?ID=43875)

nach oben

 

4.2 Passwort-Fischer

Schlimm genug, dass Spammer Ihre Mailbox zumüllen, andere auf Ihrem PC herumschnüffeln wollen oder Computerschädlinge einem die Lust am Internet verderben. Seit kurzem gibt es eine weitere Plage: Phishing. Das klingt nach fischen gehen - und genau so ist es auch. Das Wort setzt sich aus "Password" und "fishing" zusammen, zu Deutsch "nach Passwörtern angeln". Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten und haben damit einen neuen Weg gefunden, um an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heran zu kommen - die Nutzer geben ihre Daten einfach freiwillig preis.
Als seriöse Bank oder andere Firma getarnt fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil z. B. die Kreditkarte ablaufe, das Passwort erneuert werden müsse oder die Zugangsdaten verloren gegangen seien. Der Inhalt der so genannten Phishing-Mails wirkt dabei täuschend echt. Diese E-Mails im HTML-Format zeigen dann einen „offiziellen“ Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Um diesen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen".
Der Empfänger wird für die Dateneingabe über einen Link auf eine Internetseite geführt, die z. B. der Banken-Homepage ähnlich sieht. Auf den ersten Blick scheint alles ganz normal, selbst die Eingabeformulare sehen gleich aus. Die Phishing-Betrüger nutzen dabei entweder Internetadressen, die sich nur geringfügig von denen der renommierten Firmen unterscheiden. Oder aber sie fälschen die Adressleiste des Browsers mit einem Java-Script . Man glaubt also, man sei auf einer seriösen Seite, ist es aber nicht. Wer einer solchen Seite seine EC-Geheimnummer, Passwörter oder andere Daten anvertraut, der beschert dem Angler fette Beute und kann sich selbst jede Menge Ärger einhandeln.
Ärger haben auch die Unternehmen, in deren Namen die Betrüger auftreten. Denn sie erleiden oft einen Image-Schaden. Prominentes Beispiel hierfür ist eBay. Seit Februar 2004 ist deshalb in der Toolbar des Portals - einer Menüleiste unterhalb der Browser-Adressleiste - eine spezielle Sicherheitsfunktion integriert. Installiert man die Toolbar, leuchtet der Button "Sicherheits-Check" grün, wenn man sich tatsächlich bei eBay befindet. Andere Firmen arbeiten an ähnlichen Lösungen, um ihre Kunden zu schützen. Doch Phishing zu bekämpfen ist schwer, da sich die gefälschten von den echten Seiten kaum unterscheiden und somit viele Nutzer sich täuschen lassen. In einigen Ländern haben sich viele Firmen bereits zur Anti-Phishing Working Group zusammengetan. Auf ihrer Internetseite (www.antiphishing.org) kann man Phishing-Mails melden und nachlesen, welche schon bekannt sind.
Für Sie als Internetnutzer aber heißt es wieder einmal: Aufpassen! Schauen Sie bei den angeklickten Internet-Adressen besser zweimal hin und überlegen Sie genau, wem Sie welche Daten anvertrauen.

(Quelle: http://www.bsi-fuer-buerger.de/abzocker/05_08.htm)

nach oben

 

4.3 Accenture: Milliardenschwerer US-Auftrag

Biometrische Datenerfassung soll vor unerwünschten Gästen schützen Das US-Heimatschutzministerium DHS hat einen milliardenschweren Großauftrag zur Überwachung der US-Grenzen an die von der Technologiefirma Accenture geführte Smart Border Alliance vergeben. Der Vertrag ist auf vorerst fünf Jahre ausgelegt und kann um weitere fünf Jahre verlängert werden, teilte Accenture in der Nacht auf heute mit.

Nach Angaben des Wall Street Journals (WSJ) beträgt der Wert des Auftrages mindestens zehn Milliarden Dollar. Im Rahmen dieses Auftrages verpflichtet sich die Allianz, der unter anderem Titan und Dell angehören, zur Einrichtung eines neuen Ein- und Ausreise-Überwachungssystems an den 50 wichtigsten Grenzübergängen zu Mexiko und Kanada bis Ende dieses Jahres.

Bis Ende 2005 soll das System, das seit Januar dieses Jahres bereits auf den wichtigsten Flug- und Überseehäfen aktiv ist, an allen 400 Einreisepunkten der USA installiert sein. Mithilfe der Speicherung und dem Abgleich biometrischer Daten wie digitaler Fotos und Fingerabdrücke sollen alle Nicht-US-Bürger in Zukunft auf erfasste kriminelle Handlungen und Einreiseverstöße untersucht werden können. Dadurch wollen sich die USA vor unerwünschten Besuchern aber vor allem vor Terroristen schützen.

In der Vergangenheit reichte den USA-Besuchern der meisten Länder ein gültiger Pass für die Einreise, von einigen Staatsbürgern wurden zusätzlich Visa verlangt. Seit Januar 2004 wurden die biometrischen Daten von bereits mehr als 4,5 Millionen Menschen erfasst und abgeglichen. Dabei wurden 500 von ihnen wegen krimineller Vergehen oder Verstößen gegen die Einreisegesetze in Gewahrsam genommen.

(Quelle: http://www.zdnet.de/news/business/0,39023142,39122859,00.htm?h)

nach oben

 

4.4 Warnung: PIN-Diebstahl jetzt mit neuer URL

Erneute Attacke auf Kunden der Volksbanken-Raiffeisenbanken Kunden von Volksbanken und Raiffeisenbanken müssen weiter auf der Hut sein:
Bereits seit längerem ist eine Phishing-Mail im Umlauf, die vorgibt, von der Bank zu kommen und zum "Datenabgleich" auffordert.

Die Empfänger werden gebeten, auf die Site vr-networld-ebanking.net zu gehen und dort ihre Daten einzugeben. Zwar ist diese Site inzwischen gesperrt, allerdings haben die Betrüger einen neuen Anlauf gestartet: Mit gefälschten Absender-Adressen fordern Sie zum Besuch von vrnetworld-ebanking.net auf.

Dort sollen unter anderem die komplette Adresse und Telefon-Nummer, die Nummer des Personalausweises, E-Banking-Kundennummer und -PIN sowie die genauen Daten der Kreditkarte eingegeben werden. Registriert wurde die Domain erst vorgestern von Roberto Munoz aus dem US-Staat Florida. Dieser steht natürlich in keiner Verbindung zum VR-Verbund.

Dort gibt man sich zugeknöpft: Zu einer Stellungnahme gegenüber ZDNet war VR-NetWorld nicht bereit. Allerdings hat unter anderem die Bamberger Bank bereits vor einigen Wochen vor dem Vorgängermail gewarnt.

Die Methode ist nun aber offenbar verfeinert worden: So ist der Header der Phishing-Mail gefälscht und gibt vor, von "kundenservice@volksbanken-raiffeisenbanken.de" zu kommen. Auf der verlinkten Domain werden auch VR-Angebote verlinkt, außerdem wird das Logo des Bankenverbundes verwendet. Des weiteren gibt sich die Fake-Site als "zertifizierter Thawte-Partner" aus und wirbt mit einer (nicht vorhandenen)
128 Bit-Verschlüsselung.

Stutzig sollte der Kunde dennoch werden: So wird er nicht beim Namen genannt, sondern mit "Sehr geehrte/r Kunde/in" begrüßt. Außerdem fordert keine Bank ungefragt die Eingabe von PINs und TANs an.

(Quelle: http://www.zdnet.de/news/security/0,39023046,39122826,00.htm)

nach oben

 

5 Betriebswirtschaftliche IT-Anwendungen

5.1 Übersicht

Über den nützlichen Link www.softguide.de erhalten Sie eine aktuelle Marktübersicht für Standardsoftware, Betriebliche Software und Branchenlösungen.
Allerdings haben wir für Sie eine tabellarische Zusammenstellung einiger betriebswirtschaftlicher IT-Systeme erstellt, die wie folgt kategorisiert sind:

  1. Buchhaltungs Systeme
  2. Operative Systeme

nach oben

 

5.2 SAP vor Umbau von Produktpalette

 "Vienna" zerlegt Programmpakete in schlanke Softwaremodule Der Softwarehersteller SAP will in den kommenden Jahren seine komplette Produktpalette umbauen. Ähnlich wie bei den Fertigungskonzepten großer Automobilhersteller soll sie dann auf Basis einer gemeinsamen Plattformstrategie weiter entwickelt werden. Bis zum Jahr 2007 soll eine "Vienna" getaufte Expertengruppe die komplexen SAP-Programmpakete in schlanke Softwaremodule zerlegen.

"Die neue Strategie wird unsere Software-Entwicklung deutlich beschleunigen", sagte SAP Vorstandschef Henning Kagermann laut einem Bericht der "Wirtschaftswoche". Die Integrationssoftware Netweaver werde in Zukunft Grundlage aller anderen Anwendungen im Unternehmen sein, so Kagermann. Sie soll dafür sorgen, dass sich die zahlreichen Programmbausteine zu einem harmonischen Gesamtpaket zusammenfügen. "Vor uns liegt ein grundsätzlicher Wandel in der Softwaretechnologie", erklärte Kagermann.

Bereits Anfang dieses Jahres hatte SAP das Auslaufen seines Kernprodukts R/3 und den Umstieg auf die Nachfolgesoftware mySAP ERP angekündigt. Der Technologie-Plattform Netweaver wurde dabei entscheidende Bedeutung beigemessen. Auf ihr setzen die SAP-Programme als Komponenten auf.

(Quelle: http://www.zdnet.de/news/software/0,39023144,39122870,00.htm?h)

nach oben

 

5.3 SAP stellt Mittelstandspakete für CRM, ERP und verschiedene Branchen vor

New Orleans / Walldorf, 12.5.2004. Auf ihrer internationalen Kundenkonferenz SAPPHIRE hat SAP heute neue Komplettangebote für mittelständische Unternehmen vorgestellt. Sie unterstützen zentrale Unternehmensprozesse im Enterprise Resource Planning sowie das Kundenbeziehungsmanagement (Customer Relationship Management). Weitere Lösungspakete adressieren branchenspezifische Geschäftsprozesse in der Automobil-, Chemie-, Hightech- und Konsumgüterindustrie, im Maschinenbau und der Komponentenfertigung sowie bei IT-Dienstleistern. Die neuen Komplettlösungen umfassen Software, Dienstleistungen sowie SAP Best Practices und werden von SAP und Partnerfirmen weltweit angeboten. Mittelständische Kunden erhalten damit vorkonfigurierte Softwarelösungen mit kurzen Einführungszeiten.


Herzstück der neuen Komplettpakete sind die SAP Best Practices. Sie kombinieren Lösungen der mySAP Business Suite mit SAPs umfassender Technologie-Erfahrung und der ausgeprägten Branchen-Expertise. So können mittelständische Unternehmen aktuelle Aufgaben meistern und erhalten sowohl die technologische als auch die prozessorientierte Grundlage für künftige Erweiterung und Wachstum. Laut einer aktuellen Hochschulstudie mit 192 SAP-Kunden, lässt sich mit den SAP Best Practices die Implementierungszeit um durchschnittlich 22 Prozent verkürzen.

SAP Best Practices für CRM im Mittelstand Mit den SAP Best Practices für CRM können mittelständische Unternehmen ihre Effizienz und ihr Wachstum nachhaltig steigern. Basierend auf der aktuellen Version von mySAP Customer Relationship Management (mySAP CRM) stehen 16 unterschiedliche Lösungspakete zur Unterstützung kundenorientierter Prozesse zur Verfügung: angefangen vom Marketing- und Kampagnenmanagement über die Betreuung und Verwaltung von Kundenkontakten (Lead Management) und den Internet-Vertrieb bis zum Management von Vertriebsaktivitäten (Activity and Opportunity Management). Weitere Pakete unterstützen die Kundenbetreuung und -service in einem Call oder Interaction Center, in den Serviceabteilungen sowie durch den Vertriebsaußendienst.

Im Rahmen der Produktfamilie mySAP All-in-One bieten SAP-Partner für mittelständische Unternehmen vorkonfigurierte Lösungen für spezifische Branchen und Subbranchen an. Innerhalb dieser kommt der integrierten CRM-Funktionalität eine wesentliche Rolle zu. Hierfür wurden von SAP-Partnern SAP Best Practices für CRM konzipiert. "Die Nachfrage nach diesen Lösungen wächst ständig", erklärt Steve Niesmann, Präsident und CEO von itelligence, einem führenden, weltweiten SAP Business Partner für den Mittelstand. "Mittelständische Unternehmen suchen erschwingliche, anpassungsfähige Lösungen mit integriertem Kundenbeziehungsmanagement, um ihre Kundenbetreuung und ihren Service zu verbessern. Die SAP Best Practices für CRM sind ein wichtiges Element, um diese Anforderungen des Mittelstandes zu erfüllen."

ERP-Paket für mehr Investitionssicherheit Aufbauend auf mySAP ERP bietet SAP für den Mittelstand auch ein neues, maßgeschneidertes ERP-Paket mit einem festen Preis und Leistungsumfang an.
Es unterstützt alle betrieblichen Kernprozesse und sorgt für mehr Effizienz und Flexibilität in Abläufen, bessere Informationsqualität sowie höhere Produktivität der Mitarbeiter. Gleichzeitig erhalten Firmen die Möglichkeit, dieses zentrale ERP-System bedarfsorientiert auszubauen und dabei auf bestehenden Investitionen aufzubauen. So können sie mit Zusatzfunktionen etwa für Finanzmanagement oder Logistik starten und dann schrittweise weitere Funktionalität implementieren, wie zum Beispiel eine Portallösung für Mitarbeiter (Employee Self-Services) oder ein Personalmanagement, dass arbeitsrechtliche Bestimmungen eines bestimmten Landes abdeckt. Damit erhalten mittelständische Firmen bewährte ERP-Funktionalität basierend auf der offenen Technologieplattform SAP NetWeaver. Das führt zu höherer Investitionssicherheit, verkürzt den Amortisationszeitraum und reduziert über den Einsatzzeitraum der Software die Gesamtbetriebskosten.

Branchenlösungen mit integriertem Expertenwissen Die neuen branchenspezifischen Komplettangebote bündeln SAPs Branchenexpertise in über 25 Branchen sowie das Know-how der SAP-Partner mit mehr als 360 mySAP All-in-One Lösungen. Sie unterstützen Kernprozesse in der Automobil-, Chemie-, Hightech- und Konsumgüterindustrie, im Maschinen- und Komponentenbau sowie bei IT-Dienstleistern.

Die SAP Best Practices für mittelständische Chemieunternehmen enthalten zum Beispiel Funktionen für die Unternehmenssteuerung, Datenanalyse, Lieferkettenmanagement, Internet-Vertrieb sowie Rezeptursteuerung und -kontrolle (Recipe Management). Sie unterstützen die Prozessüberwachung, tragen zur Senkung von Produktionskosten bei und erleichtern die weltweiten
Handels- und Kundenbeziehungen. Außerdem können Chemieunternehmen Umweltschutz-, Gesundheits- und Sicherheitsaspekte zu festen Bestandteilen von Personalwesen, Produktion, Wartung sowie Ein- und Verkauf machen. Die einzelnen Funktionen können in Zusammenarbeit mit SAP-Partnern auch schrittweise implementiert werden.

"Wir haben mit SAP Best Practices-Verfahren vier Altsysteme abgelöst.
Dadurch konnten wir unsere Lagerbestände deutlich reduzieren, die operativen Kosten senken und den Monatsabschluss von zwei Wochen auf vier Tage verkürzen", bestätigt Hanna Lukosavich, Vice President und CIO von Resolution Performance Products, einem texanischen Hersteller von Epoxidharzen, Heilmitteln und anderen Spezialprodukten.

Für IT-Dienstleister sind Mitarbeiter und ihr Know-how das wichtigste Kapital. Daher stellt das SAP-Mittelstandspaket für diese Dienstleistungsbranche Kundenbetreuern, Projektleitern und Beratern, leistungsfähige Werkzeuge für Projektmanagement, Ressourcen- und Budgetplanung, Zeit- und Ausgabenerfassung sowie Rechnungsstellung und Controlling zur Verfügung.

"In unseren Komplettangeboten für den Mittelstand stimmen wir unser technologisches Know-how und unsere Branchenerfahrung exakt auf die Bedürfnisse mittelständischer Unternehmen ab", betont Léo Apotheker, Vorstandsmitglied der SAP. "Das hat uns weltweit zum Marktführer bei Mittelstandslösungen gemacht."

(Quelle: http://www.sap.com/germany/aboutSAP/press/press_show.asp?ID=1646)

nach oben

 

5.4 PeopleSoft führt PeopleSoft World Express für kleinere Unternehmen ein

Auf der IBM iSeries Benutzerkonferenz COMMON 2004 hat PeopleSoft Inc. (Nasdaq: PSFT) PeopleSoft World Express angekündigt, eine der umfassendsten Lösungen der Branche für kleinere Unternehmen mit einem Jahresumsatz von 20 bis 100 Millionen US-Dollar. Die neue Lösung beinhaltet PeopleSoft World Unternehmensanwendungen, mehr als 30 branchenspezifische Geschäftsprozesse, Implementierungsservices von zertifizierten Distributionspartnern und die Technologieplattform IBM iSeries. Die Lösung ist auf Unternehmen der Fertigungsbranche, des Großhandels, des Wohnungsbaus und des Baugewerbes zugeschnitten.
PeopleSoft World Express wurde ausschließlich auf der IBM iSeries-Plattform entwickelt und baut auf einem äußerst soliden Fundament auf: 20 Jahre innovative Unternehmensanwendungen, branchenführende Kundenzufriedenheit und eine unerreichte Zuverlässigkeit. Mit diesem aktuellen, umfassenden Angebot ist PeopleSoft in der Lage, ein neues Marktsegment zu bedienen. Dieses Segment benötigt Lösungen mit möglichst niedrigem Wartungsaufwand und einem hohen ROI (Return on Investment) - und dies ohne Einbußen bei der Funktionalität.
"Die Welt hat sich zu Gunsten der kleineren Unternehmen verändert", so Craig Conway, President und Chief Executive Officer von PeopleSoft. "Wir sind der festen Überzeugung, dass die Kombination aus PeopleSoft World Express und der Plattform IBM iSeries kleinen Unternehmen die zuverlässigste Software- und Technologielösung der ganzen Welt bietet."
"Die Kombination aus PeopleSoft und IBM iSeries ist eine äußerst leistungsfähige Lösung für den Markt kleiner und mittelständischer Unternehmen", führt Marc Lautenbach aus, General Manager bei IBM Global Small & Medium Business. "In Zusammenarbeit mit PeopleSoft ermöglichen wir unseren gemeinsamen Kunden, die Kontrolle über Geschäftsprozesse auszubauen, ineffiziente Operationen zu rationalisieren und das Wachstum effizienter zu verwalten."

PeopleSoft World Express umfasst folgende Komponenten:

  • PeopleSoft World Anwendungen: Die umfassende Suite von PeopleSoft World Anwendungen ist die Basis für PeopleSoft World Express. Diese brachenführenden Anwendungen umfassen: PeopleSoft World Financials, PeopleSoft World Distribution, PeopleSoft World Manufacturing, PeopleSoft World Human Resources und PeopleSoft World Project Management.
  • Konfigurierte Geschäftsprozesse: Diese neue Lösung ist auf 31 Geschäftsprozesse zugeschnitten, wie z.B. Artikelretouren an Lieferanten, Produktkostenrechnung und Artikeleinführung, Einkauf von Lagerartikeln und Verwaltung von Debitorenkonten. Kleine Unternehmen können die Lösung mit den integrierten Geschäftsprozessen rasch und problemlos implementieren und so einen hohen ROI erzielen.
  • Implementierungsservices: Für die PeopleSoft World Express-Lösung bieten PeopleSoft Distributoren Benutzertraining und Implementierungsservices. Die Distributoren werden von PeopleSoft zertifiziert; sie verfügen über fundierte Branchenkenntnisse und Implementierungsexpertise.
  • Branchenführender Plattform-Support: PeopleSoft World Express läuft auf IBM iSeries, einer der zuverlässigsten und kostengünstigsten Plattformen für Unternehmensanwendungen der Welt.

"Viele geschäftliche Herausforderungen kleinerer Unternehmen decken sich mit denen von Großunternehmen", erläutert Raymond Boggs, IDC Vice President, Small/Medium Business Research. "Nur die Softwareanbieter, die Technologie zur Lösung komplexer geschäftlicher Probleme zu erschwinglichen Preisen anbieten können, werden sich in diesem wichtigen Marktsegment gut positionieren und Erfolg haben."

PeopleSoft World Express wird durch das weltweite PeopleSoft Distributorennetzwerk vertrieben. PeopleSoft World Express wird in Nordamerika im zweiten Quartal 2004 allgemein verfügbar sein. In Europa und im Raum Asien/Pazifik wird die Lösung innerhalb der nächsten beiden Quartale eingeführt.

(Quelle: http://www.peoplesoft.de/corp/en/news_events/news/database/int_
press_release.jsp?doc=1E0A085B8C96860F88256E8B0035E437&language=de)

nach oben

 
   


© 2003 ERS :: Impressum :: Disclaimer :: Copyright
Wir über uns
Unsere Mitarbeiter
Unser Mandantenkreis
Microsoft Office
IDEA 2002
SAP
Internet
Schulungsraum
Stellenangebote
ERS IT News
Newsarchiv
GDPdU