Open Password – Dienstag, den 14. April 2020

# 737

 

Bibliothek und Information – Bernd Schleh – MBV – Börsenblatt – Torsten Casimir – ESET – Authentifizierung – Thorsten Urbanski – Internet of Things – Rainer M. Richter – SEC Technologies – Datenschutz – Standards – Internationalität – Wettbewerbsdruck – Digitale Transformation – Unternehmenskultur – Disruptor – Otto – Lufthansa Technik – Zeiss – Safrima – Dachser – Disruptor – Amazon – Onlinehänder – Data Driven Analytics – Business Intelligence – Artificial Intelligence – Sebastian Klauke – Aviation Data Hub – Predictive Maintenance – Medizintechnik – Optoelektronik – Blockchain – Compliance – Mitarbeiterführung – Idea2Net

Hilfen in Corona-Zeiten

 

BuB

Forum Bibliothek und Information
mit aktueller Ausgabe kostenfrei

Liebe Kolleginnen und Kollegen, von den drastischen Auswirkungen des Coronavirus sind inzwischen alle Bibliothekarinnen und Bibliothekare hierzulande betroffen. Um Leerzeiten aufgrund von Bibliotheksschließungen und eingeschränkten Arbeitsmöglichkeiten im Home-Office sinnvoll zu nutzen, bietet die BuB-Redaktion ab sofort die aktuelle Ausgabe der auflagenstärksten Fachzeitschrift für BibliothekarInnen für alle kostenlos an.

Mit dem Freischaltcode „open4all“ können Sie sich das Doppelheft Februar/März (Themenschwerpunkt „Perspektiven für die Zukunft“) auf Ihr Smartphone oder Tablet laden. Wie Sie die BuB-App installieren, erfahren Sie unter https://b-u-b.de/bub-app/ Wir wünschen Ihnen eine gewinnbringende Lektüre und ein gutes Durchhaltevermögen für die nächsten Wochen

Bernd Schleh – Leitender Redakteur – Zeitschrift BuB – Forum Bibliothek und Information, Berufsverband Information Bibliothek e.V. (BIB), Reutlingen

MVB

Auch Börsenblatt kostenfrei

Produktion vollständig
außerhalb der Redaktionsräume

 

Trotz Coronavirus auf dem Laufenden bleiben: Das Fachmagazin Börsenblatt des Technologie- und Informationsanbieters MVB stellt die Inhalte seiner gedruckten Ausgabe über das E-Paper-Format zur kostenlosen Nutzung ins Netz. Das Angebot beinhaltet auch die im März bereits erschienenen Ausgaben und läuft nach derzeitigem Stand bis Ausgabe 16-2020. Bestehende Abos werden automatisch um den Aktionszeitraum verlängert. Die Registrierung ist ab sofort unter www.boersenblatt.net/epaper möglich – erforderlich sind nur die Angabe einer E-Mail-Adresse und die Vergabe eines Passworts, die Freischaltung erfolgt direkt. Die E-Paper-Ausgabe des Börsenblatts erscheint in der Regel mittwochs gegen 17:00 Uhr.

Dazu Chefredakteur Dr. Torsten Casimir: „Erstmals in seiner 186-jährigen Geschichte entsteht das Börsenblatt ab der kommenden Ausgabe vollständig außerhalb unserer Redaktionsräume – in der gedruckten wie der digitalen Variante. Wir haben bei MVB alle notwendigen Vorkehrungen getroffen, damit unsere Systeme auch im Homeoffice-Betrieb weiterhin zuverlässig und in vollem Umfang zur Verfügung stehen. So können wir auch diese außergewöhnlichen Zeiten in gewohnter Qualität mit fundierter Berichterstattung zu den Auswirkungen auf die Buchbranche begleiten.“

Als Beispiel für die vielen Hilfsangebote, die uns auch aus Unternehmenskreisen erreichen:

ESET

Authentifizierungslösung kostenfrei
für sechs Monate

 

Sehr geehrter​​​​ Herr​​​​​ Bredemeier​​​,

aufgrund der Corona-Krise wollen wir als ESET Deutschland GmbH unseren Hilfsbeitrag leisten. Wir möchten verhindern, dass die aktuelle Situation nicht allzu leicht von Cyberkriminellen ausgenutzt werden kann. Gerade Mitarbeiter in Home-Offices können zu einem leichten Ziel werden. Aus diesem Grund haben wir uns entschlossen allen Unternehmen und Behörden in Deutschland – gleich welcher Größe – unsere bisher kostenpflichtige Multi-Faktor-Authentifizierungslösung kostenlos für sechs Monate zur Verfügung zu stellen. Danach werden wir die Situation neu bewerten. Als europäischer IT-Sicherheitshersteller haben wir uns zu dieser Hilfsaktion verpflichtet gefühlt, da eine Vielzahl von Unternehmenskunden bereits hilfesuchend auf uns zugekommen sind.

„Das Coronavirus stellt Unternehmen und deren IT-Abteilungen vor große Herausforderungen. Hier wollen wir unkompliziert helfen und bieten Unternehmen unsere Authentifizierungslösung kostenlos an“, so Holger Suhl, ESET Country Manager DACH.

ESET verzichtet bei dieser Hilfsaktion auf geschätzte 2,5 Millionen Euro Umsatz allein in Deutschland.

Gehen Unternehmen Verpflichtungen ein? Nein! Der Einsatz unserer Authentifizierungslösung ist im Rahmen unserer Hilfsaktion absolut kostenlos. Es findet keine automatische Verlängerung nach sechs Monaten statt.

Wer kann die ESET Lösung einsetzen? Beim Einsatz unserer Lösung spielt es keine Rolle, ob es sich um ESET Kunden handelt. ESET Secure Authentication ist als Stand-Alone-Lösung konzipiert, die keine vorherige Installation von ESET-Unternehmenslösungen erfordert. Die Installation und das Ausrollen des bereitgestellten Packages dauert bei einer Netzwerkgröße von 1.000 Nutzern ca. 15 Minuten. Zur Zwei-Faktor-Authentifizierung können Smartphones, Smartwatches oder auch bestehende Hardwaretoken eingesetzt werden.

Zusätzlich haben wir damit begonnen, Leitfäden- und Ratgeber zur Absicherung von Home-Offices zu entwickeln, die in Kürze von uns publiziert werden.

Mit freundlichen Grüßen Thorsten Urbanski

Internet of Things

Risiken, Schwachstellen und Schutz

Rainer M. Richter ist Director Channels & Alliances, SEC Technologies

Warum birgt das Internet der Dinge so viele Risiken für den Datenschutz? Der Datenschutz war von Anfang an das Sorgenkind des IoT und daran hat sich bis heute leider nichts geändert. Das ist verschiedenen Faktoren geschuldet: Zunächst müssen wir uns bewusst machen, dass es sich um eine relativ neue Technologie handelt, deren Infrastruktur sich unentwegt weiterentwickelt. Bis heute gibt es keine einheitlichen technischen Standards für die Datenverarbeitung. Hinzu kommt, dass der IoT-Markt stark segmentiert und hart umkämpft ist. Ein hoher Wettbewerbsdruck hat zur Folge, dass für Entwickler und Hersteller meistens eine möglichst kostengünstige Entwicklung und eine schnelle Produkteinführungszeit wichtiger sind als Sicherheitschecks. Umfangreiche Überprüfung auf potenzielle Sicherheitslücken, die unsere Daten und Netze gefährden könnten, fallen deshalb gerne unter den Tisch. Und natürlich spielt auch die hohe Internationalität im IoT-Business eine Rolle. Der Großteil der Geräte kommt aus Ländern wie China oder den USA und die Server, auf welchen unsere personenbezogenen Daten gespeichert und verarbeitet werden, stehen dann natürlich auch dort.

Was sind die größten Schwachstellen im IoT? Problemverhalten sehe ich hier sowohl auf Seiten der Nutzer als auch der Hersteller: Einerseits sammeln und speichern viele IoT-Geräte unnötigerweise einfach viel zu viele Daten. Die Nutzer selbst sind sich dessen meist gar nicht bewusst und geben, indem sie die Nutzungsbedingungen akzeptieren, dennoch ihre Zustimmung. Dabei handelt es sich teilweise um äußerst sensible Informationen wie Bewegungsprofile oder Gesundheitsdaten. Für Hacker ist dies natürlich ein Glücksfall, bedenkt man, dass Patientendaten auf dem Schwarzmarkt heute höher gehandelt werden als Kreditkarteninformationen.

Andererseits wimmelt es in IoT-Firmware nur so von Sicherheitslücken, die Hackern Tür und Tor für Datendiebstahl eröffnen, und mit geringem Aufwand eigentlich vermeidbar wären. Und mit „wimmeln“ meine ich, dass so gut wie jede IoT-Firmware betroffen ist. Die häufigsten Angriffspunkte sind dabei Standard-User-Credentials, fest programmierte Passwörter in der Firmware oder fehlerhafte Systemkonfigurationen. Manipulationen der IoT-Geräte werden so zum Kinderspiel, da braucht es nicht einmal einen versierten Hacker. Und so kann ein IoT-Gerät das Einfallstor zum unkontrollierten Datenabfluss werden, wie es in über 60 Prozent entsprechender Vorfälle im letzten Jahr schon war.

Wie lassen sich unsere Daten im IoT besser schützen? Nutzer, das heißt sowohl Privatanwender aber auch Unternehmen, sollten sich vor dem Einsatz von IoT-Geräten über dessen Funktionen und Datenflüsse informieren und sich vergewissern, dass die Hoheit über die erhobenen und gespeicherten Daten bei ihnen selbst liegt und sie zudem in der Lage sind, einzelne Funktionen der Datenverarbeitung zu verstehen und gegebenenfalls abzuschalten. Ist dies nicht möglich, sollte man lieber die Finger davonlassen.

Herstellern, aber auch Unternehmensanwendern empfehle ich, mit Hilfe spezieller Analyse-Plattformen selbst aktiv nach Sicherheitslücken in der Firmware von IoT-Geräten zu suchen – und zwar bevor diese auf den Markt kommen bzw. im Unternehmen eingesetzt werden. Egal ob Netzwerkkameras oder Router, jedes Gerät ist ein potenzieller Angriffspunkt, den es abzusichern gilt. Sollten tatsächlich Schwachstellen identifiziert werden, können die Hersteller unproblematisch nachrüsten bzw. die Unternehmen ihre Schutzmaßnahmen, wie z.B. Firewall-Konfigurationen, rechtzeitig daran anpassen. Wer das Vertrauen seiner Kunden und Mitarbeiter nicht aufs Spiel setzen will, sollte alles in seiner Macht Stehende tun, um ihre Daten umfassend und ihrem Wert entsprechend zu verwalten.

Die Digitalisierung zieht
in die letzten „sicheren Häfen“ ein

Wie digitale Transformationen gelingen:

Otto, Lufthansa Technik, Zeiss,
Safrima und Dachser
Von Lisa Stoltz, Micro Focus

Digitaler Wandel kann nur erfolgreich sein, wenn sich die Unternehmenskultur in geeigneter Weise verändert. Auf der anderen Seite ist keine Branche vor der Digitalisierung gefeit. Spätestens wenn ein Disruptor eine neue Schnittstelle zum Kunden etabliert, beginnt auch in den letzten „sicheren Häfen“ die Digitalisierung. Im Folgenden fünf gelungene Beispiele für digitale Transformation:

1. OTTO – Absolute Kundenzentriertheit durch Data Driven Analytics, Business Intelligence und Artificial Intelligence. Der erste OTTO-Katalog kam 1949 aus der Druckerpresse. Durch die Digitalisierung wurde das Unternehmen gezwungen, drastisch umzudenken: Erst wurde der Katalog auf CD-ROMs ausgegeben, dann ging 1995 die erste OTTO-Website online und mittlerweile sind sogar Sprachassistenten in den Kaufprozess eingebunden. Die OTTO-Group ist hinter Marktführer Amazon der weltgrößte Onlinehändler. Kürzlich kam OTTO auf die Hälfte seiner weltweiten Einnahmen durch den Onlinehandel, davon sogar 30 Prozent über Mobilgeräte. OTTO setzt auf absolute Kundenzentriertheit durch Data Driven Analytics, Business Intelligence und Artificial Intelligence. Seit 2017 kümmert sich Sebastian Klauke als ausgewiesener Chief Digital Officer um den Ausbau und die Nutzung digitaler Hilfsmittel. Es wird ein ganzheitlicher strategischer Ansatz verfolgt, mit dem die Mitarbeiter auf die maximale Kundenzentriertheit eingestimmt werden.

2. Lufthansa Technik mit unabhängiger Plattform zu Flugzeugwartung, -reparatur und -überholung. Der Maintenance, Repair and Operations Provider (MRO) Lufthansa Technik ist einer der weltweit größten Anbieter technischer Dienstleistungen für zivile Flugzeuge und betreut etwa 20 Prozent der Verkehrsflugzeuge weltweit. Neu in den Betrieb kommende Flugzeugtypen haben mehr Technik denn je eingebaut und sammeln deutlich mehr technische Daten als ihre Vorgänger. Um die gesammelten Daten effektiv zu nutzen, hat Lufthansa Technik die Datenplattform „Aviation Datahub“ eröffnet. Diese unabhängige Plattform enthält Daten über Flugzeugwartung, -reparatur und -überholung und hat Flugbetrieb und Bodenabfertigung in die Auswertung integriert. Auch Herstellern, Datenanbietern und Wartungsunternehmen steht diese Basis zur Verfügung. Mit seiner umfassenden Informationssammlung ist Lufthansa Vorreiter in Sachen Technik in der Luftfahrt-Industrie und macht sich die neuesten technischen Möglichkeiten zu Nutze. Auch die anderen Airlines optimieren ihre Flotten und senken die mit ihnen entstehenden Kosten mit Hilfe dieser Datenbasis. Zudem werden die Flugzeuge durch bessere Wartung dank Predictive Maintenance zuverlässiger.

3. Zeiss – Technologie als neues Standbein. 1864 in Jena gegründet, hat sich Zeiss zu einem weltweit führenden Unternehmen für Optik und Optoelektronik entwickelt. Das Geschäft umfasst die Herstellung optischer Linsen in vielen Bereichen – von Kameras bis zur Medizintechnik. Aber wie kann ein Optiker ein digitales Geschäft aufbauen? Nach wie vor gehören Brillen zum Hauptgeschäft von Zeiss – mittlerweile gilt die Carl Zeiss AG jedoch führend als Beratungs- und Service-Anbieter für Augenoptiker. Vermessung, Beratung und Auswahl der richtigen Brillengläser nimmt der Optiker über ein Tablet vor. Zeiss hat mit der „Zeiss VR One Plus“ eine eigene VR-Brille auf den Markt gebracht. Im medizinischen Bereich ist Zeiss führender Anbieter und nutzt Technologie zur Unterstützung etwa von Operationsmikroskopen. Die Strukturen innerhalb des Unternehmens sind durch Microservices, Analytics, DevOps und Multi-Cloud-Umgebungen flexibel gestaltet. Künftig sollen auch Digital Twins und Blockchain genutzt werden.

4. Safrima – Blockchain in der Medizintechnik. Schweizer Technologie ist gefragt, aber strenge Regulierungen machen es besonders in der Medizintechnik schwer, neue Technologien einzubinden und zu nutzen. Das Unternehmen Safrima stellt Produkte der Medizintechnik her und hat zusätzlich die MedTech-Blockchain- Plattform (MBP) ins Leben gerufen. Mit Hilfe von Blockchain-Technologie können Hersteller ihre Qualitätsdaten lückenlos erfassen und archivieren. Damit wird der Bestellprozess digitalisiert und Compliance geschaffen, die gerade auf diesem Markt unabdingbar ist. Außerdem wird der regulatorische Aufwand durch die sichere, regelkonforme und automatische Aufzeichnung reduziert, wodurch Kapazitäten an anderer Stelle frei werden. So kann sich Safrima ganz auf sein Kerngeschäft konzentrieren und hält den Verwaltungsaufwand so gering und sicher wie möglich.

5. Dachser – Digital auf der Straße. Themen wie Künstliche Intelligenz und Big Data haben mit dem normalen Arbeitsalltag von Mitarbeitern oft wenig zu tun. Ihre öffentliche Erörterung schürt allerdings die Angst, durch einen Roboter oder ein Programm ersetzt zu werden. Trotzdem halten Digitalisierung und neue Technologien früher oder später überall ihren Einzug – das Logistikunternehmen Dachser schult daher seit über zwanzig Jahren seine eigenen Mitarbeiter in der Nutzung innovativer Systeme und räumt ihnen ein Mitspracherecht ein, das die Unternehmenskultur positiv verändert. Die Mitarbeiter bauen die sich selbst regelnden Systeme selbstständig aus und bestimmen so die Zukunft von Dachser aktiv mit. Zur Unternehmensphilosophie gehört, dass neue Technologien wie autonome Fahrzeuge die Mitarbeiter unterstützen, nicht sie ersetzen. Die Büroarbeit wird mit „Idea2Net“ von analog zu digital umgestellt, das Lager mit Checklisten per App entlastet. Dachser setzt auf digitale, intelligente Kollaboration zwischen Software und dafür ausgebildete Mitarbeiter. Die letzteren sind es, die erst die Zusammenhänge aus den gesammelten Daten erkennen und Nutzen daraus ziehen.

Open Password

Forum und Nachrichten
für die Informationsbranche
im deutschsprachigen Raum

Neue Ausgaben von Open Password erscheinen viermal in der Woche.

Wer den E-Mai-Service kostenfrei abonnieren möchte – bitte unter www.password-online.de eintragen.

Die aktuelle Ausgabe von Open Password ist unmittelbar nach ihrem Erscheinen im Web abzurufen. www.password-online.de/archiv. Das gilt auch für alle früher erschienenen Ausgaben.

International Co-operation Partner:

Outsell (London)
Business Industry Information Association/BIIA (Hongkong)

Anzeige

FAQ + Hilfe