.gif)
ERS-IT-News September 2003
- Fachliches
1.1 Gesetz gegen den Missbrauch von 0190- und 0900-Nummern
in Kraft
1.2 Aktualisierung der ISACA Website
- IT-Systeme und IT-Infrastruktur
2.1 Verwirrung um Service Pack 2 für Windows XP
2.2 Verlängertes Leben für Exchange 5.5
2.3 PC-BIOS-Erweiterungen zeigen Outlook-Daten
an und suchen nach Viren
2.4 Squirm: Microsoft warnt vor falschem Update-Patch
2.5 Effektiver Arbeiten mit Shortcuts
2.6 Sicherheits-Update für Oracles Datenbank verfügbar
2.7 HP Integrity Server bieten den besten Return
on IT Investment
2.8 Computer-Wurm-Attacke ebbt ab
2.9 Semantisches Web
- Branchen-News
3.1 Studie: Unternehmen sparen bei IT-Sicherheit
3.2 Umfrage: IT-Manager kennen ihr Netzwerk nicht
3.3 IT-Projektmarkt: Honorare klaffen auseinander
3.4 Die Telekommunikationstrends der kommenden
Jahre
3.5 HP wird weiter unter Druck gesetzt
3.6 Freelancer: Zufrieden trotz duenner Auftragslage
3.7 Studie: Windows-PDAs als mobile Büros zu unsicher
- Sonstiges
4.1 Der Chef liest mit: Privates Surfen am Arbeitsplatz
bleibt umstritten
4.2 Data-Mining: Verborgene Schätze in Unternehmensdaten
4.3 Internet-Adressen mit Umlauten möglicherweise
zum Jahresende
- Betriebswirtschaftliche IT-Anwendungen
5.1 Übersicht
5.2 DCW Software Kundentage 2003
5.3 Seit zehn Jahren zertifiziert mit höchstem
Gütesiegel - Varial Personalwirtschaft erhält erneut GKV-Zertifikat
5.4 IBM DB2 Universal Database for Linux und SAP
Standard Application-Benchmarks
1 Fachliches
1.1 Gesetz gegen den Missbrauch von 0190-
und 0900-Nummern in Kraft
Das Gesetz
zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern
ist am Donnerstag veröffentlicht worden. Die meisten Regelungen
treten bereits am Freitag in Kraft. Lediglich die Bestimmungen zur
ungekürzten Speicherung von 0190- und 0900-Rufnummern im Einzelverbindungsnachweis
und die Neufassung der Preisangabeverpflichtung für die Anbieter
gelten erst im kommenden Jahr.
Mit dem neuen Gesetz werden die Verbraucherrechte gestärkt.
So soll die Regulierungsbehörde
künftig innerhalb von zehn Tagen Auskunft erteilen, wer über
eine bestimmte Rufnummer Dienstleistungen anbietet. Die Entgelte
für 0190- und 0900-Rufnummern werden auf 30 Euro pro Einwahl
sowie 2 Euro pro Minute begrenzt. Spektakuläre Fälle in
denen Dialer 4800
Euro pro Stunde oder 900
Euro pro Einwahl abzockten, sollten nun der Vergangenheit angehören.
Wird eine Nummer rechtswidrig genutzt, kann die Regulierungsbehörde
diese abklemmen. Betreiber, die sich nicht an die neuen Regeln halten,
können mit empfindlichen Geldbußen bis zu 100.000 Euro
gemaßregelt werden. Firmen, die so genannte Dialer, also automatische
Einwahlprogramme, nutzen, müssen diese künftig zertifizieren
lassen.
Eitel Freude herrscht über das neue Gesetz nicht. Branchenverbände
und Opposition kritisierten das neue Gesetz. Während der
Branchenverband VATM bestreitet, dass ein Problem existiere, sieht
die CDU noch erhebliche Lücken im Gesetz. So würden beispielsweise
die Rufnummerngassen 118 oder 0137 nicht erfasst, was unseriösen
Anbietern eventuell ein Hintertürchen öffne. Die Regulierungsbehörde
hat aber bereits angekündigt,
gegen einen solchen Rufnummern-Missbrauch scharf vorzugehen.
(Quelle: http://www.heise-online.de/newsticker/data/uma-14.08.03-000/)
 nach
oben
1.2 Aktualisierung der ISACA Website
Die ISACA hat ihre Webseite
neu gestaltet. Einige grundlegende Informationen zur ISACA sind
jetzt auch in Deutsch
erhältlich. Voraussichtliche Veröffentlichungstermine
gibt es für COBIT Quickstart (01. Oktober 2003) und COBIT Online
(29. September 2003) - COBIT-On
the Horizon. Zu den COBIT gibt es auch einige Artikel,
allerdings sind die meisten nur für Mitglieder zugänglich.
(Quelle: http://www.it-audit.de/html/ian_news.html)
nach
oben
2 IT-Systeme und IT-Infrastruktur
2.1 Verwirrung um Service Pack 2 für
Windows XP
Fast ein Jahr ist das aktuelle Service Pack für Windows XP
bereits
alt -- die Anzahl der Patches und Hotfixes, die Microsoft seitdem
zum Download zur Verfügung stellt, steigt täglich weiter.
Wer Windows XP mit SP1 gerade frisch installiert hat, muss anschließend
via Update-Funktion von Windows noch rund 37 MByte besorgen und
installieren, um das System auf den aktuellen Stand zu bringen.
Diese Datenmenge rechtfertigt eigentlich längst ein weiteres
Service Pack. So ist es um so erstaunlicher, dass Microsoft nun
verkündet,
dass eben dies erst im dritten Quartal des nächsten Jahres
erscheinen soll. Ebenfalls gegen den späten Termin spricht,
dass das Service Pack 2 in der internen Build-Nummer von XP längst
Einzug gehalten hat, sofern alle Updates installiert sind: Die Eingabe
von "Winver" unter Start/Ausführen zeigt auf so einem
System bereits seit vielen Wochen "Build 2600.xpsp2".
Ob der genannte Termin wirklich ernst gemeint ist oder ob es sich
hier um einen Zahlendreher in der Tabelle
handelt (etwa Q3 2004 statt Q4 2003), war von Microsoft bislang
nicht zu erfahren.
(Quelle: http://www.heise-online.de/newsticker/data/axv-19.08.03-000/)
nach
oben
2.2 Verlängertes Leben für Exchange
5.5
Microsoft hat das Pflegeangebot für den Groupware-Server Exchange
5.5 verlängert. Der so genannte Mainstream-Support mit kostenloser
Unterstützung bei Programmproblemen und Patches sollte ursprünglich
zum Jahresende 2003 auslaufen, wird aber gemäß einer
aktuellen Ankündigung bis Silvester 2004 zur Verfügung
stehen. Den Extended Support -- Telefonhilfe und Patch-Service gegen
gesonderte Bezahlung -- offeriert Microsoft nun bis einschließlich
2005.
Zwar ist die Version 5.5 des Exchange-Servers bereits seit Jahren
durch die Version 2000 überholt, doch zum Leidwesen des Herstellers
hat ein beachtlicher Teil der Anwenderschaft den Wechsel zur aktuellen
Version nicht mitgemacht. Ecxchange 5.5 läuft nämlich
anders als sein Nachfolger auch in Windows-NT-Umgebungen ohne das
aufwendige Active Directory; dadurch lassen sich durch ein Festhalten
an diesem Versionsstand gerade in kleineren Arbeitsgruppen gleich
mehrfach Upgrade-Kosten vermeiden: Zum einen fallen keine neuen
Lizenzkosten für das größer dimensionierte Exchange-2000-Paket
an, das zwar mehr Benutzer betreuen kann, aber auch größere
Anforderungen an den verwendeten Rechner stellt. Zum anderen können
die Exchange-5.5-Benutzer weiterhin mit Windows NT arbeiten, ohne
zusätzliches Geld in einen Windows-2000-Server zu investieren.
Als dritten Gesichtspunkt könnte man anführen, dass ein
jetziger Umstieg auf Exchange 2000 die Anwender zu einem regelrechten
Upgrade-Slalom nötigen würde, weil die nächste Exchange-Version,
Exchange 2003, bereits in den Startlöchern steht. Für
dieses Paket mit dem Entwicklungs-Namen Titanium wird allerdings
laut Hersteller Windows Server 2003 empfohlen.
Gerade ein Mail- und Groupware-Server wie Exchange ist für
einen sicheren Betrieb auf permanente Hersteller-Fürsorge durch
Viren-Abwehrmaßnahmen und anderweitige Fehlerbeseitigung angewiesen.
Daher lassen sich alte Exchange-Installationen erst durch den verlängerten
Support über die Runden retten, bis Microsoft einen langfristig
zeitgemäßen Nachfolger anbietet. Allerdings wird Exchange
2003 erneut größere Leistung mit größeren
Hardware-Anforderungen verbinden, sodass sich gerade kleinere Unternehmen
mit knappem IT-Budget trotz der neuen Pflegeintervalle oft um preisgünstigere
Konkurrenzpakete bemühen dürften.
(Quelle: http://www.heise.de/newsticker/data/hps-25.08.03-000/)
nach
oben
2.3 PC-BIOS-Erweiterungen zeigen Outlook-Daten
an und suchen nach Viren
Der US-amerikanische BIOS- und Firmware-Spezialist Phoenix hat eine
Software entwickelt, die Microsoft-Outlook-Dateien am PC ohne vorhergehenden
Windows-Start anzeigt. Der FirstWare Asisstant setzt auf spezielle
Phoenix-BIOS-Versionen auf und kooperiert unter bestimmten Voraussetzungen
mit Outlook (offenbar nicht Outlook Express) ab Version 2000: Als
Betriebssystem ist Windows XP nötig, außerdem muss eine
Parallel-ATA-Festplatte mit höchstens vier Partitionen zum
Einsatz kommen. Die meisten zurzeit verkauften Notebooks erfüllen
diese Voraussetzungen, sodass deren Besitzer laut Phoenix innerhalb
von wenig mehr als 10 Sekunden nach dem Systemstart auf die Daten
ihres Personal Information Managers (PIM) Outlook zugreifen könnten;
damit würden Notebooks also PDA-ähnlichen Komfort bieten.
Phoenix arbeitet kontinuierlich an Erweiterungen des Core Managed
Environment FirstBIOS (cME FirstBIOS) für PCs, Notebooks und
Server; einige der Applikationen wie Web-Browser oder Mail-Clients
stehen in ähnlicher Form auch für Embedded Devices, also
etwa Settop-Boxen oder Unterhaltungsgeräte zur Verfügung.
Tools für System-Check und -Recovery zielen auf mobile und
stationäre Computer, demnächst soll in Zusammenarbeit
mit Network Associates auch ein Online-Virenscanner (McAfee) hinzukommen.
Sofern eine Internet-Verbindung verfügbar ist, lassen sich
Rechner damit ohne das Booten eines Betriebssystems auf Viren überprüfen.
Endkunden können die Phoenix-Neuerungen allerdings nur dann
nutzen, wenn der Mainboard- oder Komplettsystem-Hersteller ein cME-BIOS
mit dem jeweiligen Funktionsumfang aufgespielt hat. Zu den cME-Kunden
von Phoenix sollen beispielsweise Fujitsu und NEC gehören.
(Quelle: http://www.heise.de/newsticker/data/ciw-25.08.03-000/)
nach
oben
2.4 Squirm: Microsoft warnt vor falschem Update-Patch
Eine angebliche Support-Mail von Microsoft verbreitet einen neuen
Internet-Wurm namens "Squirm", der als EXE-Datei getarnt
ist.
München (smk) – Im Zusammenhang mit dem seit letzter
Woche kursierenden "Blaster"-Wurm warnt Microsoft vor
E-Mails, die als Produkt-Upgrade getarnt sind. Sie sollen als Attachment
eine ausführbare Datei enthalten, die keinesfalls aktiviert
werden darf.
Es handelt sich dabei um einen gefährlichen Schädling,
der sich rasend schnell verbreitet und ein so genanntes trojanisches
Pferd auf dem Rechner des Empfängers installiert. Microsoft
empfiehlt dringend, diese E-Mails sofort zu löschen. Nach einem
Doppelklick auf die Datei besteht nach Angaben von Microsoft die
Gefahr, dass es zu Datenverlust kommt.
Die E-Mails sind als Produkt-Upgrades von Microsoft getarnt. Upgrades
und Patches werden von Microsoft allerdings niemals per E-Mail,
sondern ausschließlich über Medien wie CD-ROMs und als
Downloads verbreitet.
Squirm: "Support@microsoft.com" als Absender
Symantec kassifiziert den Trojaner als Internet-Wurm und nennt ihn
"Squirm". Im Gegensatz zu "Blaster" befällt
der Wurm alle Windows-Versionen und verbreitet sich per E-Mail.
Zudem kopiert sich "Squirm" selbst in den »Shared
Files«-Ordner von Tauschbörsen-Clients wie Kazaa, Morpheus
oder eDonkey.
Aktuelle Virus-Definitionen sollen den Schädling erkennen
und entfernen können. Symantec sowie andere Hersteller von
Antiviren-Sofware bieten ab sofort entsprechende Downloads auf ihren
Websites an.
Info: www.microsoft.com/germany
www.symantec.com/avcenter
(Quelle: http://www.chip.de/news/c_news_10852360.html?tid1=9226&tid2=0)
nach
oben
2.5 Effektiver Arbeiten mit Shortcuts
Wer unter Windows schnell und effektiv arbeiten will,
sollte Tastaturkürzel einsetzen: Der Tempogewinn ist enorm.
(Quelle: http://www.chip.de/artikel/c_artikel_10806858.html)
nach
oben
2.6 Sicherheits-Update für Oracles Datenbank
verfügbar
Oracle hat ein Security
Advisory veröffentlicht, in dem auf Sicherheitslücken
in Orcale9i Database Release 2 hingewiesen wird. Release 1 und vorherige
Versionen sind nicht betroffen. Ein Patch
zum Beseitigen der Schwachstellen ist für registrierte Benutzer
verfügbar.
Die Schwachstellen basieren auf mehreren Buffer
Overflows in der XML Datenbank (XDB), mit der ein Angreifer
eine erfolgreiche Denial-of-Service-Attacke durchführen und
Datenbank-Sessions von anderen Benutzern übernehmen kann. Voraussetzung
ist allerdings, dass der FTP oder HTTP-Server der Datenbank aktiviert
ist, beziehungsweise ein Angreifer an der Datenbank angemeldet ist.
Zur Minimierung des Risikos empfiehlt Oracle, den FTP- und HTTP-Server
abzuschalten.
(Quelle: http://www.heise-online.de/newsticker/data/dab-20.08.03-002/)
nach
oben
2.7 HP Integrity Server bieten den besten
Return
on IT Investment
Die Entscheidungen ueber IT-Investitionen werden heute nicht mehr
allein auf Basis der technologischen Moeglichkeiten getroffen. Die
CIOs und CFOs setzen eine unmittelbare Auswirkung auf die Performance
ihrer Unternehmen voraus, die sich in Kostensenkungen, Umsatz- und
Gewinnsteigerungen sowie in hoeheren Anleger-Renditen aeussert.
Ueber die Konzepte von Gesamtbetriebskosten (TCO) und Investitionsrentabilitaet
(ROI) hinaus hat HP einen universalen Begriff gepraegt, der alle
finanziellen Implikationen einer IT-Investition umfasst. Der RoIT
(Return on IT Investment) beruecksichtigt saemtliche Aspekte einer
IT-Investition, einschliesslich zahlreicher Kurzzeiteffekte wie
Kostensenkung und verbesserte Investitionsrentabilitaet sowie langfristiger
Vorteile wie die Moeglichkeit zum Aufbau eines Adaptive Enterprise,
das rasch auf Marktveraenderungen reagieren kann. Mehr dazu im Download
dieses White Papers. Dieses Dokument ist in englischer Sprache.
(Quelle: http://de.itpapers.zdnet.com/abstract.aspx?cid=68&docid=46295)
nach
oben
2.8 Computer-Wurm-Attacke ebbt ab
Viele User haben ihren Rechner mit den neuesten Anti-Viren Updates
gefüttert - "Sobig F." hat kaum noch Chancen, Schaden
anzurichten.
Frankfurt/Main (rpo). Noch nie hat sich ein E-Mail-Wurm derart explosionsartig
verbreitet. "Sobig F." infizierte innerhalb weniger Tage
Millionen von Rechnern. Doch nun geben Experten erste Entwarung
- die Attacke ebbt langsam ab.
Der schnellste Wurm der (Computer-)Welt heißt "Sobig.F".
Laut der US-Firma MessageLabs hat sich noch nie ein E-Mail-Wurm
schneller verbreitet: Der Mail-Filter-Hersteller registrierte nach
eigenen Angaben mit mehr als einer Million infizierter Mails am
Dienstag den "verseuchtesten Tag" seiner Geschichte. Mittlerweile
ebbt die Welle ab, doch der Antivirensoftware-Hersteller Trend Micro
verzeichnete am Donnerstag noch knapp 56.000 Fälle in Europa
und mehr als 83.000 in Nordamerika.
Nach Meinung einiger Experten könnte "Sobig.F" das
Werk von Spammern sein, die neue Wege zur Verbreitung von Werbebotschaften
im Internet suchen.
Der Wurm, der eine Variante der bereits bekannten Sobig-Würmer
ist, verbirgt sich in einer E-Mail als angehängte PIF- oder
SCR-Datei und befällt ausschließlich Windows-Computer.
Sobald der E-Mail-Anhang geöffnet wird, ist der Computer verseucht,
und der Virus versendet sich automatisch weiter. Sein "Erfolg"
beruht nach Angaben des Karlsruher IT-Experten Christoph Fischer
auf zwei neuartigen Eigenschaften: Zum einen durchsucht "Sobig.F"
nicht nur das Adressbuch des Empfängers, sondern gleich auch
dessen gesamte Festplatte - und zwar "gründlichst",
wie Fischer betont. Zum anderen kann sich der Wurm Dank einer "multi-threading"-Technik
hundertfach gleichzeitig statt hintereinander versenden.
Weil der Wurm mit gefälschtem Absender kommt, kann er sich
auch hinter dem Namen eines Bekannten verstecken. Folge: Die Empfänger
antworten dem vermeintlichen Absender selbst und erzeugen so noch
einmal zusätzlichen E-Mail-Verkehr. Auch die augenblickliche
Urlaubszeit ist laut Fischer ein Problem. Viele Mailboxen sind überfüllt
und beginnen dann, Mails zurückzuschicken "Da ging mancher
Mail-Rechner in die Knie", weiß der Experte. Ein Provider
in der Schweiz habe sogar zehn Mails pro Sekunde registriert.
Wer steckt dahinter? Fischer spricht von Hinweisen, dass "Sobig.F"
ein Test aus der Spammer-Ecke ist. Denn die Versender von Werbemails
im Internet arbeiteten an Techniken, um ihre unerwünschten
Botschaften mittels Würmer zu verbreiten. "Dann sind die
Täter nicht mehr ermittelbar", erklärte Fischer.
Bereits zuvor war die Vermutung geäußert worden, dass
der Virenschreiber Techniken aus dem E-Mail-Spamming benutzt. Wie
seine Vorgänger enthält auch "Sobig.F" ein Verfallsdatum,
an dem er sich nicht weiter verbreiten kann - in diesem Fall der
10. September 2003. Experten vermuten deshalb, dass der Autor nur
die Wirksamkeit seiner Sprösslinge testet.
Marco Nassenstein von der Nutzerinitiative Antispam.de sieht die
Verbindung zu Spammern allerdings skeptisch. "Die meisten E-Mail-Provider
sind mittlerweile recht wirksam gegen Spam-Techniken geschützt",
gibt er zu bedenken. Privatpersonen könnten nicht so einfach
als falsche Absender für Massenmails missbraucht werden. Denn
die Zentralrechner der Mailanbieter (so genannte SMPT-Server) hätten
Obergrenzen für die Anzahl von Mails, die eine Person verschicken
darf, eingerichtet. Zudem würden Mails, die direkt von einem
Privatcomputer geschickt werden (so genannte dial-up-IPs) mittlerweile
fast nirgendwo mehr angenommen. Allerdings seien einige Systeme
von Firmen wohl noch nicht so gut geschützt.
Auch in Indien stürzen Rechner ab
Außerdem, so Nassenstein, benötigten Würmer und
Viren stets Sicherheitslücken, etwa im Windows-Betriebssystem.
Die zu entdecken sei aber ein Glücksfall. "Nach jedem
Missbrauch werden die Lücken ja geschlossen, sagt er. "SobigF"
muss also nicht unbedingt ein gutes Geschäftsmodell für
E-Mail-Werbung sein.
Noch ist der Spuk jedenfalls nicht vorbei - am Donnerstag wurde
bekannt, dass "Sobig.F" zahlreiche Internet-Cafés
und PCs in der indischen High-Tech-Stadt Bangalore lahm gelegt hat.
Firmen waren allerdings nicht betroffen
(Quelle: http://www.rp-online.de/public/article/multimedia/internet/17544)
nach
oben
2.9 Semantisches Web
Das bringt das Netz der Zukunft
Das World Wide Web Consortium ruehrt die Werbetrommel für die
naechste Internet-Revolution. ZDNet hat sich mit den Entscheidern
des W3C unterhalten und zeigt die Chancen aber auch die Hindernisse
des semantischen Web auf.
(Quelle: http://itmanager.zdnet.de/story/0,,t419-s2138450,00.html)
nach
oben
3 Branchen-News
3.1 Studie: Unternehmen sparen bei IT-Sicherheit
Weltweit sparen Unternehmen laut einer Studie bei der Sicherheit
ihrer Informationstechnologie (IT). Ein Drittel der befragten Unternehmen
räumt ein, im Fall eines Angriffs auf ihre Computersysteme
nur unzureichend reagieren zu können. Das ist das Ergebnis
einer Untersuchung, die die Wirtschaftsprüfer Ernst
& Young am Montag in Stuttgart vorlegten. Rund 55 Prozent
der Firmen gaben an, dass Budget-Beschränkungen der häufigste
Grund für die Zurückhaltung bei IT-Investitionen seien.
"Geschäftsziele und Sicherheitsstrategien der Unternehmen
stimmen oft nicht überein", sagte Marcus Rubenschuh, IT-Sicherheitsexperte
bei Ernst & Young. Zwar seien viele Unternehmen auf große
Katastrophen vorbereitet. Verwundbar seien sie aber bei alltäglichen
Risiken wie zum Beispiel dem Diebstahl geschützter Informationen
oder einer Attacke durch Viren und Würmer. Außerdem würden
zu wenige Unternehmen Geld in die IT-Fortbildung ihrer Mitarbeiter
investieren und stattdessen einfach nur neue Sicherheitstechnik
anschaffen. Ernst & Young befragte 1400 Firmen in 66 Ländern.
(Quelle: http://www.heise-online.de/newsticker/data/jk-18.08.03-006/)
nach
oben
3.2 Umfrage: IT-Manager kennen ihr Netzwerk
nicht
Laut dem Branchenspezialisten Packeteer sind die Verwalter von
Netzwerken unsicher, welche Applikationen in ihrem Reich laufen.
75 Prozent der IT-Manager wissen nicht oder nur sehr eingeschränkt,
welche Applikationen auf ihren Netzwerken laufen. 59 Prozent davon
würden Bandbreite erhöhen, um Probleme mit schlechter
Anwendungs-Performance und Datenstau auf den Netzwerken zu lösen.
Das sind die wesentlichen Ergebnisse einer von Packeteer in Auftrag
gegebenen Umfrage unter mehr als 180 IT-Managern.
Die Mehrheit der IT-Manager scheint Schwierigkeiten dabei zu haben,
wichtigen Anwendungen eine höhere Priorität auf ihren
Netzwerken zuzuweisen. Die Studie zeige, dass die meisten Entscheider
sich nicht im Klaren über die auf ihren Netzwerken laufende
Anwendungen sind. Sie wissen häufig nicht, welche spezifischen
Verkehrsarten die Probleme der Applikations-Performance hervorrufen
oder begünstigen.
Die Untersuchung erfragte auch das Wissen der IT-Manager über
mögliche Lösungen für Datenstau und unzufriedenstellende
Applikationsleistung: Die Mehrheit (59 Prozent) der Befragten würden
auf schlechte Performance mit einer Erhöhung der Bandbreite
reagieren - eine teure und oft uneffektive Herangehensweise, warnt
Packeteer. "Anstatt mehr Bandbreite aufzurüsten - sie
bietet letztlich nur den nicht Unternehmens-wichtigen Anwendungen
wie Musik-Downloads oder Internet-Radio mehr Spielraum - müssen
IT-Manager die Möglichkeit haben, wichtige Netzwerk-Applikationen
gezielt zu priorisieren und so die vorhandene Bandbreite geschickter
auszunutzen. Indem sie nur die Bandbreite erhöhen, stellen
sich Unternehmen selbst ein Bein: Dies ist teuer und uneffektiv.
Letztendlich verlagern die Firmen ihre Probleme lediglich kurzfristig
in die Zukunft, in der sie dann gehäuft auftreten", erklärte
Roger Hockaday, Director of Marketing bei Packeteer.
"Wenn Unternehmen hingegen ihre IT-Abteilungen mit Application-Traffic-Management-Technologie
ausrüsten würden, könnten sie den Datenverkehr auf
ihren Netzwerken genau analysieren und sehen, welche Anwendungen
wieviel Bandbreite konsumieren und wie sie den unternehmenswichtigen
Datenverkehr beeinträchtigen", so Hockaday weiter. "82
Prozent der IT-Manager, die auf die Umfrage geantwortet haben, sagten
aus, sie würden erst durch die Beschwerden von Mitarbeitern
von Performance-Problemen des Netzwerks erfahren. Das zeigt, dass
die derzeit eingesetzte Monitoring-Technik zur Performance-Messung
und Verkehrsklassifizierung nur sehr unzureichend funktioniert",
fügte er hinzu.
62 Prozent der Teilnehmer seien mit ihren derzeitigen Netzwerk-Monitoring-Werkzeugen
"überhaupt nicht zufrieden" oder "einigermaßen
zufrieden", wenn es darum geht, ausreichende Informationen
zum Managen der Performance der Netzwerk-Applikationen bereitzustellen.
61 Prozent der befragten Unternehmen hätten bereits die Auswirkungen
signifikant geschwächter Applikations-Performance erfahren,
ein Drittel benannten verringerte Team-Produktivität als einen
wichtigen Einfluss auf ihr Geschäft. Weitere 37 Prozent stimmten
darin überein, dass verschlechterte Applikations-Performance
sich negativ auf den Customer-Service auswirkt.
(Quelle: http://itmanager.zdnet.de/story/0,,t720-s2138682,00.html)
nach
oben
3.3 IT-Projektmarkt: Honorare klaffen auseinander
Datenbasis für die im August durchgeführte Studie sind
44.000 beim Projektportal Gulp eingetragene Profile von IT-Freiberuflern
sowie 130.000 abgewickelte Projektangebote von über 1000 Unternehmen.
Eine im August 2003 durchgeführte Studie des IT-Projektportals
www.gulp.de hat ergeben, dass die im IT-Projektgeschäft gezahlten
Stundensätze deutlich auseinander klaffen. Datenbasis für
diese Studie sind 44.000 bei Gulp eingetragene Profile von IT-Freiberuflern
und Selbstständigen sowie 130.000 abgewickelte Projektangebote
von über 1000 Unternehmen, die über Gulp.de externe Mitarbeiter
rekrutieren.
Die durchschnittliche Stundensatzforderung eines externen IT-Spezialisten
beläuft sich derzeit auf 70 Euro -- was um einen Euro weniger
ist als im Februar des Jahres. Die Talfahrt der Stundensätze
ist also gebremst. Allerdings ist eine deutliche Aufspaltung in
zwei Lager zu erkennen: Während bis Februar noch 54 Prozent
der Projektangebote an die mittlere Stundensatzgruppe von 60 bis
79 Euro gingen, wurden in den letzten sechs Monaten nur noch 34
Prozent der Projekte in diesem Segment angeboten.
Deutlicher Gewinner dieses Trends sind die günstigen IT-Spezialisten
bis 59 Euro mit 30 Prozent aller Anfragen, was gegenüber Februar
mit 16 Prozent annähernd eine Verdoppelung darstellt. Ebenfalls
davon profitiert haben die "Hochpreiser" ab 80 Euro mit
36 Prozent (bis Februar 30 Prozent).
Zu dieser Entwicklung sagt Gulp-Sprecher Stefan Symanek: "Die
straffen IT-Budgets zwingen Unternehmen heutzutage dazu, mit spitzem
Stift zu kalkulieren. Während früher der fachlich besser
geeignete externe Mitarbeiter genommen worden ist, fällt jetzt
die Wahl auf den Günstigeren. Ob diese Entscheidung tatsächlich
zur Kosteneinsparung beiträgt oder letztlich höhere Folgekosten
im Projekt verursacht, bleibt dahingestellt."
Bei gängigen Skills stellt also der Preis ein entscheidendes
Kriterium für die Projektbesetzung dar. Bei Spezialqualifikationen
sind die Kosten jedoch nach wie vor zweitrangig, wie die Stabilität
in der Preisklasse ab 80 Euro belegt. Dazu Symanek: "Zum Beispiel
SAP EC- oder BW- Berater sind weiterhin Mangelware. Da gehen die
Preise bei 90 Euro erst los -- wenn man überhaupt einen findet."
(Quelle: http://itmanager.zdnet.de/story/0,,t419-s2138738,00.html)
nach
oben
3.4 Die Telekommunikationstrends der kommenden
Jahre
Wandel in der Netzwerk- und Telekommunikationsbranche: Die Burton
Group veröffentlicht den Report "Networks and Telecom
Strategy: Vision 2003" mit Prognosen zur Entwicklung von Netzwerkinfrastrukturen.
Mobiles Arbeiten durch die Verfügbarkeit von WLANs sowie die
damit einhergehende Komplexität der IT-Sicherheitsmaßnahmen
sind zwei der Trends, mit denen sich IT-Entscheider künftig
vorrangig beschäftigen müssen. "Der Wandel in der
Netzwerk- und Telekommunikationsbranche ist bedeutender denn je.
Das Verständnis für diese Veränderungen ist überlebenswichtig",
sagte David Passmore, Autor des Reports "Vision 2003"
der Burton Group. "Viele Unternehmen werden die Architektur
ihrer Netzwerke umgestalten müssen, um Aspekte wie IP Telephony,
WLANs und Security berücksichtigen zu können." Im
Report finden sich folgende Prognosen zur Entwicklung von Netzwerkinfrastrukturen:
Security: Im Gegensatz zur Vergangenheit, als Firmennetzwerke durch
Firewalls nach außen abgeschottet wurden, müssen sie
heute für Außendienstmitarbeiter, Kunden oder Partner
teilweise zugänglich sein. Dadurch wird die Netzwerksicherheit
um ein Vielfaches komplexer. Hersteller werden auch künftig
weitere Security-Features in ihre Produkte einbauen, um Kundenanforderungen
besser gerecht zu werden. Zu den wichtigsten Trends in den nächsten
Jahre zählen beispielsweise Intrusion Protection Systeme (anstelle
von Intrusion Detection), Port 80 Scanning, Firewalls für VoIP
(Voice over IP) oder zentralisiertes Policy Management.
Wireless and Mobility:
Die Mobilfunk-Carrier sind ernüchtert. Der Markt scheint gesättigt,
UMTS und neue Technologien setzen sich nur zögerlich durch.
Lediglich drei bis vier Carrier werden sich langfristig auf dem
pan-europäischen Markt halten. Dagegen werden Wireless Local
Area Networks (WLANs) von Kundenseite erstaunlich schnell angenommen.
Die Nachfrage nach sogenannten Hotspots ist immens. Mit Technologien
wie Steerable Beam Antennen, Mesh Networking, WLAN Switches und
Standards wie 802.11a schreitet die Entwicklung rasant voran.
IP Telephony:
Es ist nur eine Frage der Zeit, bis IP-basierte Telefonsysteme
zum Alltag gehören werden. IP Private Branch Exchanges (PBXs)
werden von heutigen proprietären Signaling Protocols zu Session
Initiation Protocols (SIPs) schwenken. Eine Reihe weiterer Features
- darunter verbesserte Verfügbarkeit, Unified Communication
oder Integration in Handys und PDAs werden die Akzeptanz erhöhen,
aber auch Themen wie Security und Netzwerk-Performance dürfen
nicht außer Acht gelassen werden.
SAN/NAS:
Die Nachfrage nach SAN/NAS-Produkten wächst und einige Anbieter
sind bereits rentabel. Durch den 11. September 2001 haben auch kleinere
Unternehmen erkannt, dass die Speicherung von Daten überlebenswichtig
ist. Der größte Trend in diesem Bereich ist iSCSI (Internet
Small Computer Systems Interface) als Alternative zu Fibre Channel.
Andere Entwicklungen sind Speichernetzwerksysteme für mittelgroße
Datencenter sowie kombinierte SAN/NAS-Produkte.
Site-to-Site Networking:
Carrier müssen ihre Asynchronous Transfer Mode (ATM)/Frame
Relay, Private IP, Public IP und Voice Networks auf einen gemeinsamen
Hintergrund stellen, basierend auf IP und MPLS (Multiprotocol Label
Switching). Vor allem MPLS bietet zahlreiche Möglichkeiten
für eine Reihe neuer VPN-Services. In Zukunft werden wohl alternative
VPN-Ansätze wie Virtual Routing oder Encrypted Tunneling in
einer Koexistenz mit MPLS vorherrschen.
Der Report soll die Grundlage bilden für eine Diskussion auf
der Catalyst Conference Europe vom 7. bis 9. Oktober in Barcelona.
Dazu werden Hunderte von Netzwerk-Planern und -Gestaltern erwartet.
Die Burton Group ist als IT Beratungs- und Marktforschungsunternehmen
spezialisiert auf Infrastruktur-Technologien.
(Quelle: http://itmanager.zdnet.de/story/0,,t419-s2138829,00.html)
nach
oben
3.5 HP wird weiter unter Druck gesetzt
Dell senkt Preise für Computer
Nun noch preiswerter - Rechner, die man bei Dell online bestellen
kann. Bild: Screenshot
Round Rock (rpo). Mit Preissenkungen bis zu 22 Prozent setzt Dell
seinen schärfsten Widersacher HP weiter unter Druck. Das Unternehmen
setzt ausschließlich auf den Direktvertrieb über das
Internet.
Der weltgrößte PC-Hersteller will die Preise seiner Computer
für kleine und mittlere Unternehmen sowie für Endverbraucher
bis zu 22 Prozent senken, teilte Dell im texanischen Round Rock
mit.
Erst einen Tag zuvor hatte der Computer- und Drucker-Hersteller
Hewlett Packard nach Bekanntgabe seiner Geschäftszahlen vor
allem den Preiskampf in der PC-Branche für das enttäuschende
Ergebnis verantwortlich gemacht.
Dell wolle mit den Preisrabatten seine führende Rolle im Markt
für Computersysteme und Peripheriegeräte ausbauen, teilte
das Unternehmen mit. "Die Leistungsfähigkeit von Dells
Unternehmensmodell hat es ermöglicht, die Preise kontinuierlich
zu senken und die Einsparungen an den Kunden weiter zu geben",
sagte Dell- Geschäftsführer Kevin Rollins. Mit dem ausschließlichen
Direktvertrieb über das Internet hält das Unternehmen
den Aufwand für Lagerhaltung und Logistik auf einem minimalen
Level.
Erst einen Tag zuvor hatte Hewlett-Packard mit seinen Zahlen für
das dritte Quartal die Analysten-Erwartungen verfehlt und für
Enttäuschung in der Branche gesorgt. Nach den jüngsten
Erhebungen des Marktforschungsinstituts Gartner ist Dell derzeit
mit einem Marktanteil von 17,6 Prozent der weltweit erfolgreichste
PC- Verkäufer. Hewlett-Packard folgt mit 16,1 Prozent auf dem
zweiten Platz.
(Quelle: http://www.rp-online.de/public/article/multimedia/computer/17531)
nach
oben
3.6 Freelancer: Zufrieden trotz duenner Auftragslage
Trotz Konjunkturflaute - allzu gross scheint der Drang in die
Festanstellung bei der Mehrzahl der Freelancer nicht zu sein. Schliesslich
haben sie ihre Selbstaendigkeit langfristig geplant und demzufolge
viel zu verlieren.
(Quelle: http://itmanager.zdnet.de/story/0,,t419-s2138378,00.html)
nach
oben
3.7 Studie: Windows-PDAs als mobile Büros
zu unsicher
München (smk) – Aktuelle Handhelds mit Windows-Betriebssystem
eignen sich nur bedingt als "mobiles" Büro für
Firmen und Verwaltungen. Einer Studie des Instituts für Wirtschaftsinformatik
der TU Berlin zufolge mangelt es vorrangig an der Sicherheit des
Betriebssystems und den Netz-Verbindungen.
(Quelle: http://www.chip.de/news/c_news_10820900.html?tid1=9226&tid2=0)
nach
oben
4 Sonstiges
4.1 Der Chef liest mit: Privates Surfen am
Arbeitsplatz bleibt umstritten
Schnäppchen ersteigern, Bankgeschäfte erledigen,
persönliche Mails lesen -- private Internet-Nutzung ist in
vielen Firmen selbstverständlich, aber selten eindeutig geregelt.
So ist zum Beispiel unklar, ob der Arbeitgeber aufgerufene Webseiten
protokollieren oder E-Mails filtern darf. "Das ist eine Grauzone
mit Unsicherheiten für Mitarbeiter und Arbeitgeber", sagt
Kai Kuhlmann, Spezialist für E-Business-Recht des Bundesverbandes
der Informationswirtschaft Bitkom.
Während die Abrechnung von Telefonaten oder Dienstreisen genau
festgelegt ist, wirft die Internet-Nutzung zahlreiche Fragen auf.
Verstopft privater Datenstrom die Leitungen, landen wirklich Viren
aus verseuchten Musikdateien auf dem Firmenrechner -- oder profitiert
das Unternehmen, wenn sich Angestellte per Web auf dem Laufenden
halten, recherchieren oder die Konkurrenz beobachten?
Durch Virenangriffe und Wurmattacken aufgeschreckt, machen sich
immer mehr Firmen Gedanken, wie sich Surfgewohnheiten der Mitarbeiter
kontrollieren lassen. Dabei geht es einerseits um Überwachungssoftware,
aber vor allem um Filterprogramme, die nur den Zugriff auf bestimmte
Internetseiten erlauben. Moderne Programme erkennen bestimmte Wortkombinationen
-- oder auch einen hohen Anteil an nackter Haut -- und sperren die
Seiten. Einer Studie der amerikanischen Unternehmensberatung Frost
und Sullivan zufolge lag der Umsatz für entsprechende Software
im vergangenen Jahr weltweit bei 247 Millionen US-Dollar. Für
das Jahr 2007 sehen die Analysten hier einen Markt von rund 770
Millionen US-Dollar. Den meisten Umsatz mit Kontrollprogrammen erwarten
die Marktforscher in den Vereinigten Staaten, gefolgt von Europa,
China, Südkorea und Japan.
In Deutschland ist die Situation unübersichtlich. "Große
Unternehmen beschäftigen sich intensiv mit dem Thema",
erläutert Berni Lörwald, Sprecher des deutschen Softwareproduzenten
Webwasher. "Gerade in vielen kleinen und mittelständischen
Betrieben fehlt noch das Bewusstsein für die Problematik",
schätzt Bitkom-Spezialist Kuhlmann den Trend ein. Durch klare
Regeln könnten sich Mitarbeiter und Firmen aber zahlreiche
arbeitsrechtliche und datenschutztechnische Streitfälle ersparen.
Ein Beispiel: Nach Angaben Kuhlmanns haben Firmen versucht, Arbeitnehmer
wegen übermäßigen Surfens zu kündigen. Da der
Internet- Zugriff nicht geregelt gewesen sei, habe der Betrieb schließlich
die Verbindungsdaten nicht vor Gericht nutzen können. "Das
scheiterte dann an einem Beweisverwertungsverbot", schildert
Kuhlmann die Problematik. In einer Broschüre,
die von der Bitkom-Homepage heruntergeladen werden kann, stellt
der Verband Handlungsmöglichkeiten und rechtliche Grundlagen
vor.
Auch die Gewerkschaften haben das Thema auf die Tagesordnung gesetzt.
"Aus Unsicherheit über die Rechtslage verbieten viele
Unternehmen das Surfen ganz", erläutert Cornelia Brandt
von der Dienstleistungsgewerkschaft ver.di.
"Das bringt genauso wenig, wie den Leuten das Zeitunglesen
zu verbieten", kritisiert sie. Geschäftsführung und
Betriebsräte sollten kooperieren. "Das kann zum Beispiel
ein PC mit Internetzugang in der Kantine sein", schlägt
die ver.di-Spezialistin vor. Außerdem sei ein so genanntes
Arbeitnehmer-Datenschutzgesetz überfällig. Mit einem speziellen
Internet-Angebot informiert ver.di über Spionagesoftware und
Überwachung. Unter der Adresse onlinerechte-
fuer-beschaeftigte.de hat die Gewerkschaft Hinweise über
die rechtliche Grundlage veröffentlicht und bietet auch einen
Spionageprüfer für den Bürocomputer an.
(Quelle: http://www.heise-online.de/newsticker/data/jk-28.08.03-005/)
nach
oben
4.2 Data-Mining: Verborgene
Schätze in Unternehmensdaten
Das Auffinden verborgener Muster und Trends in Unmengen von Datenbeständen
erfordert enorme Rechenleistungen. Die Anstrengungen werden jedoch
meist mit gänzlich neuen und oft gewinnbringenden Erkenntnissen
belohnt.
Der explosionsartige Anstieg der Unternehmensdaten hat den Datenmanagern,
deren Aufgabe es ist, die ständig wachsenden Informationsmengen
sinnvoll zu verwalten, fast pausenloses Kopfzerbrechen bereitet.
Angesichts des Drucks, erkennbare Werte aus diesen Daten zu gewinnen,
haben viele von ihnen sich komplexen Data-Mining-Systemen zugewandt,
die auf der Suche nach zuvor unbekannten Beziehungen riesige Informationsmengen
mithilfe von übernatürlich intelligenten mathematischen
Algorithmen durchsieben.
Data-Mining wurde bisher zwar als Möglichkeit zur Wertmaximierung
jeder Art von Unternehmensdaten verkauft, seine Stammkunden beschränken
sich jedoch bis jetzt größtenteils auf die höhere
Wirtschaftsebene - Finanzdienstleister, große Einzelhandelsunternehmen,
Telekommunikationsunternehmen und Regierungen bzw. Verwaltungen.
Finanzämter verwenden es zur Suche nach Diskrepanzen in den
eingereichten Steuerformularen. Banken verwenden es zur Erkennung
von Kreditkartenbetrug und für die Profilerstellung von Kunden,
die mit gewisser Wahrscheinlichkeit Bankrott erklären oder
ihre Kreditverbindlichkeiten nicht erfüllen könnten. Strafverfolgungsbehörden
verwenden es zur Aufdeckung von Geldwäsche. Versicherungsunternehmen
verwenden es zur Erkennung betrügerischer Ansprüche. Und
Einzelhändler analysieren mithilfe von Data-Mining Verkaufstrends,
um das Verbraucherverhalten systematisch zu beobachten und die Warenvorräte
in den Lagern entsprechend anzupassen.
In einem sehr bekannt gewordenen Beispiel für die Macht dieser
Technologie setzte die Australische Börsenaufsichtsbehörde
(Securities and Investment Commission) NetMap ein, das Querverweise
der Beziehungen zwischen den verschiedenen Daten in einem bestimmten
Fall herstellt, und konnte damit 1996 einen von Simon Hannes (damals
leitender Angestellter der Macquarie Bank) durchgeführten Insider-Handel
aufdecken.
Die Technologie hat sogar beim italienischen Fußballclub
AC Mailand einen Platz gefunden, der den CleverPath Predictive Analysis
Server von Computer Associates einsetzt, um physiologische, orthopädische
und mechanische Daten zu analysieren, die aus einer Vielzahl von
Quellen gewonnen werden. Das System durchsucht die Daten, um Faktoren
zu identifizieren, die in der Vergangenheit zur Verletzung eines
Spielers geführt haben könnten, und setzt anschließend
CAs Technologie ,Neugents' ein, mit deren Hilfe aktuelle Daten überwacht
und Spezialisten beim Auftreten einer ähnlichen Situation gewarnt
werden, die potenziell zur Verletzung eines Spielers führen
könnte.
(Quelle: http://itmanager.zdnet.de/story/0,,t419-s2138563,00.html)
nach
oben
4.3 Internet-Adressen mit Umlauten möglicherweise
zum Jahresende
Noch in diesem Jahr will die .de-Registry DeNIC
erstmals Internet-Adressen mit Umlauten freischalten. "Es ist
unser großes Ziel, dass die technischen Vorbereitungen Ende
des Jahres abgeschlossen sein werden", sagte DeNIC-Sprecher
Klaus Herzig am heutigen Mittwoch gegenüber dpa. Ob über
Umlaute hinaus auch andere Sonderzeichen zugelassen werden können,
sei noch nicht geklärt.
Die Zulassung von Internet-Domains wie etwa www.müller.de erfolgt
im Zuge der Einführung internationaler Domain-Namen. Künftig
sollen neben dem lateinischen Alphabet auch arabische oder chinesische
Schriftzeichen möglich werden. Der Standard
für Nicht-ASCII-Domainnamen wurde vor kurzem festgeklopft.
Allerdings gibt es nicht nur technische Tücken wie verschiedene
Tabellen für die zusätzlichen Zeichen in verschiedenen
Ländern Europas. Auch wettbewerbsrechtlich ist das letzte Wort
möglicherweise noch nicht gesprochen.
(Quelle: http://www.heise-online.de/newsticker/data/jk-20.08.03-008/)
nach
oben
5 Betriebswirtschaftliche IT-Anwendungen
5.1 Übersicht
Über den nützlichen Link www.softguide.de
erhalten Sie eine aktuelle Marktübersicht für Standardsoftware,
Betriebliche Software und Branchenlösungen.
Allerdings haben wir für Sie eine tabellarische
Zusammenstellung einiger betriebswirtschaftlicher IT-Systeme
erstellt, die wie folgt kategorisiert sind:
- Buchhaltungs Systeme
- Operative Systeme
nach
oben
5.2 DCW Software Kundentage 2003
Sie möchten die diesjährigen DCW Kundentage am 4.
und 5. November besuchen? Sichern Sie schon jetzt Ihre Teilnahme:
Nutzen Sie unser Online-Formular, um Plätze zu reservieren!
(Zum
Reservierungsformular)
nach
oben
5.3 Seit zehn Jahren zertifiziert mit höchstem
Gütesiegel - Varial Personalwirtschaft erhält erneut GKV-Zertifikat
Die Systemprüfer der ITSG (Informationstechnische Servicestelle
der gesetzlichen Krankenversicherung) - vor 1999 war es die AOK
- haben wie jedes Jahr HR-Software unter die Lupe genommen und nach
strengsten Kriterien untersucht. Geprüft wurden dieses Mal
rund 200 Produktangebote für die Lohn- und Gehaltsabrechnung.
Lediglich 15% der Produkte erhielten das begehrte Gütesiegel,
d. h. das GKV-Zertifikat. Dazu zählt die Personalwirtschafts-Lösung
der Varial Software AG, die diese Auszeichnung damit seit zehn Jahren
in Folge erhalten hat.
Das Zertifikat ist jeweils für ein Jahr gültig und bescheinigt,
dass alle Anforderungen der GKV ausnahmslos von der Varial-Software
erfüllt werden. Neben grundsätzlichen Kriterien lag der
Schwerpunkt der diesjährigen Prüfung bei der Altersteilzeit-Berechnung
und der Führung von Wertguthaben. Gegenstand der Untersuchung
waren auch Ergänzungen bzw. gesetzliche Anpassungen aus den
jüngsten Varial-Releases, wie z. B. die Umsetzung von Minijobs
- auch Gleitzone genannt - und von geringfügig Beschäftigten
in der Entgeltabrechnung. Weniger dramatisch in den Auswirkungen,
aber um so hilfreicher, war die Erweiterung um den direkten Zugriff
auf das Krankenkassenverzeichnis der ITSG. Diese Option beinhaltet
die Möglichkeit eines automatischen Updates zwischen der Beitragsdatei
und dem Datenbestand des Anwenders.
(Quelle: http://www.varial.de/sub.htm)
nach
oben
5.4 IBM DB2 Universal Database for Linux und
SAP Standard Application-Benchmarks
Dieses White Paper untersucht die Produkt- und Performance-Vorteile
aus der technischen Partnerschaft von IBM und SAP. Die beiden Unternehmen
haben eine Loesung geschaffen, die eine hochgradig zuverlaessige
und skalierbare e-Business-Plattform bietet. In diesem Paper geht
es primaer um die genauen Spezifikationen dieses Benchmarks. Dieses
Dokument ist in englischer Sprache.
(Quelle: http://de.itpapers.zdnet.com/abstract.aspx?cid=5&docid=46290)
nach
oben
|
.gif){kind=small}
