Autor: PR-News

Initiative Cloud Services Made in Germany stellt erste Ausgabe 2022 der Schriftenreihe vor

Wie in den vergangenen Jahren hat die Initiative Cloud Services Made in Germany auch dieses Jahr zum Jahresbeginn wieder die aktuelle Ausgabe ihrer Schriftenreihe vorgestellt. Band 1 der Reihe trägt den Titel „Initiative Cloud Services Made in Germany im Gespräch“ und enthält eine Sammlung von mittlerweile mehr als 100 Interviews mit Vertretern der an der Initiative beteiligten Unternehmen zum Thema Cloud Computing im Allgemeinen und Cloud Computing in Deutschland im Speziellen. Band 2 mit dem Titel „Cloud Services Made in Germany in der Praxis“ besteht aus einer Reihe von Anwenderberichten.

Die aktuelle Ausgabe der Schriftenreihe steht in der Rubrik Schriftenreihe der Webseite zum kostenlosen Download zur Verfügung.

Schriftenreihe Band 1: Initiative Cloud Services Made in Germany im Gespräch

Neu in Band 1 der Schriftenreihe aufgenommen wurden Interviews mit den folgenden Firmenvertretern:

– Thomas Muschalla, Geschäftsführer Deutsche Telefon Standard
– Benjamin König, Business Development Manager Seal Systems

Darüber hinaus wurde eine ganze Reihe von Interviews aktualisiert. Es macht also Sinn, sich die neueste Ausgabe von Band 1 der Schriftenreihe herunterzuladen, selbst wenn man bereits in Besitz einer älteren Ausgabe ist.

Link zum Download: https://www.cloud-services-made-in-germany.de/band1

Schriftenreihe Band 2: Cloud Services Made in Germany in der Praxis

Band 2 der Schriftenreihe der Initiative Cloud Services Made in Germany tragt den Titel „Cloud Services Made in Germany in der Praxis“ und enthält eine Auswahl von Anwenderberichten. Unternehmen aus den unterschiedlichsten Branchen und Größe berichten dort, welche Erfahrungen sie mit den Cloud Computing-Lösungen der in der Initiative vertretenen Cloud Service Provider gemacht haben.

Link zum Download: https://www.cloud-services-made-in-germany.de/band2

Initiative Cloud Services Made in Germany – Mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen

In der von der AppSphere AG mit Unterstützung des Cloud Computing Reports im Jahr 2010 ins Leben gerufenen Initiative Cloud Services Made in Germany haben sich in Deutschland ansässige Anbieter von unterschiedlichsten Cloud Computing-Angeboten (IaaS, PaaS, SaaS) zusammengeschlossen. Ziel ist es, für mehr Rechtssicherheit zu sorgen.

Um möglichst auch jungen und kleinen Anbietern von Cloud Services die Möglichkeit zu geben, sich im Rahmen der Initiative zu präsentieren, wurde die finanzielle Einstiegshürde möglichst niedrig gelegt. Der Jahresbeitrag beträgt EUR 250,00 zzgl. MwSt., also gerade einmal etwas mehr als 20 Euro im Monat. „Das große Interesse von Anwender- wie von Anbieterseite zeigt, welche zentrale Rolle Themen wie Datenschutz und Rechtssicherheit in Deutschland bein Einsatz von Cloud Computing-Lösungen spielen“, erklärt Frank Roth, Vorstand AppSphere AG und Initiator der Initiative. „Viele Initiativen im IT-Umfeld bleiben aber häufig den „Großen“ vorbehalten, da die Beteiligung ein entsprechendes finanzielles Engagement voraussetzt. Der IT-Markt befindet sich allerdings derzeit im Umbruch, und da soll es auch Newcomern und Unternehmen ohne Millionen-Budget möglich sein, sich Gehör am Markt zu verschaffen.“

Weitere Informationen zur Initiative Cloud Services Made in Germany sind im Internet unter https://www.cloud-services-made-in-germany.de verfügbar.

Der Markt der Cloud Services wächst rasant und die Auswahl sicherer und rechtlich unbedenklicher OnDemand-Software-Lösungen fällt den Anwenderunternehmen zunehmend schwerer. Ziel der im Juni 2010 von der AppSphere AG mit Unterstützung des Cloud Computing Report ins Leben gerufenen Initiative Cloud Services Made in Germany ist es, für mehr Rechtssicherheit bei der Auswahl von Cloud Services zu sorgen.

Firmenkontakt
Initiative Cloud Services Made in Germany
Werner Grohmann
Basler Straße 115
79115 Freiburg
0761-2171-6068
wgrohmann@cloud-services-made-in-germany.org
https://www.cloud-services-made-in-germany.de

Pressekontakt
Grohmann Business Consulting
Werner Grohmann
Basler Straße 115
79115 Freiburg
0761-2171 6067
wgrohmann@grohmann-business-consulting.de
http://www.cloud-services-made-in-germany.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

31. Januar 2022
Das Kantonsspital St.Gallen und Ascom DACH schliessen wegweisenden Kooperationsvertrag

Das Kantonsspital St.Gallen (KSSG) und Ascom DACH haben im Rahmen der Digitalisierungsstrategie für ein wegweisendes Pilotprojekt einen Rahmenvertrag geschlossen.

Das KSSG lancierte 2020 ein Projekt zur Erneuerung der ICT-Strategie im Spital. Der Grund hierfür waren die Neubauprojekte des KSSG und damit verbunden der Ausbau der ICT-Infrastruktur für weitere Digitalisierungsschritte. Damit werden effizientere und kostengünstigere Abläufe ermöglicht und vor allem auf Mobilität basierende Prozesse unterstützt. Unter dem Projektnamen TERA (technologisches Rahmenkonzept) wurden Einzelvorhaben zu Handlungsfeldern gebündelt und anschliessend zu funktionalen Plattformen zusammengefasst. Die wesentlichen Plattformen sind eine leistungsfähige Datenautobahn mit einer Inhouse-Mobilfunklösung, Telefonie & Collaboration, die beiden Plattformen medizinische und technische Alarmierung, Track & Trace mit dem Einsatz von Ortungstechnologie, sowie das Patienten-Universal-Terminal (PUT) auf Basis von Tablets.

Die Plattform medizinische Alarmierung (PMA) spielt dabei eine signifikante Rolle. Diese muss eine sichere und stabile Alarmübermittlung der patientenüberwachenden Geräte und Systeme sicherstellen. Unter Berücksichtigung der umfangreichen Regulatorien in der Medizintechnik soll zusammen mit den Anforderungen der Anwender ein verteiltes Alarmsystem entwickelt werden. Dieses fördert das Zusammenspiel der Systeme und Geräte auch unterschiedlicher Hersteller und soll einen sicheren und stabilen Betrieb gewährleisten.

+++ Die KSSG-PMA Lösung von Ascom folgt dem Plattformgedanken +++

Mithilfe der Ascom Healthcare Plattform werden entsprechende Anbindungen von Überwachungsgeräten und Module zur Verarbeitung und Orchestrierung von Überwachungsdaten sowie Alarmsignalen bereitgestellt. Zudem wird ein sicherer und stabiler Betrieb gewährleistet. Die vom KSSG gewünschte mobile Alarmierung erfolgt über die Smartphones Ascom Myco 3, welche in das Ascom Alarmmanagement eingebunden sind. Die zusätzlichen Applikationen wie ein patientenzentrierter, klinischer Messenger, Aufgabenmanagement-Tools und Vitaldaten-Visualisierung komplementieren die Lösung. Die KSSG-PMA Lösung von Ascom baut auf der vom KSSG bereitgestellten ICT-Infrastruktur auf und wird hochverfügbar betrieben.

Bestehende und neue Medizingeräte werden in die Plattform integriert und deren Signale über zertifizierte Schnittstellen zentral und mobil verfügbar gemacht. Neben den Myco 3 Smartphones von Ascom werden je nach Anwendungsszenario auch kundenseitige Smartphones eingebunden. So werden die Informationen der unterschiedlichen klinischen Systeme für die Mitarbeitenden mobil verfügbar gemacht, rasche und fundierte Entscheidungen unterstützt sowie Laufwege optimiert.

Die KSSG-PMA Lösung wird in einer mehrmonatigen Pilotphase in den Bereichen Medizinische Intensivstation (MIPS), Pneumologie und zwei Bettenstationen implementiert. Nach erfolgreicher Pilotierung besteht die Option, die Lösungen als Teil des geschlossenen Rahmenvertrags für die Nutzung in weiteren Bereichen des KSSG auszubauen.

Valerio Signorelli, Managing Director Ascom DACH, betont: „Wir sind überzeugt, dass wir gemeinsam mit dem KSSG durch dieses wichtige Projekt die ICT-Strategie des Kantonsspitals St.Gallen nachhaltig unterstützen können. Wir sind stolz darauf, gemeinsam mit dem KSSG ein Leuchtturmprojekt schaffen zu können, an dem sich Spitäler in der Schweiz und darüber hinaus orientieren können und bedanken uns herzlich für das Vertrauen vom KSSG in Ascom.“

Weitere Informationen unter: https://www.ascom.com

Ascom ist ein globaler Lösungsanbieter mit Fokus auf Healthcare ICT und mobilen Workflow-Lösungen. Die Vision von Ascom ist die Überbrückung digitaler Informationslücken, um die bestmöglichen Entscheidungen zu gewährleisten – jederzeit und überall. Die Bereitstellung von erfolgskritischen Echtzeit-Lösungen für hochmobile, ad hoc und zeitsensitive Umgebungen bestimmt die Mission von Ascom. Ascom setzt ihr einzigartiges Produkt- und Lösungsportfolio und ihre ausgezeichneten Fähigkeiten in Software-Architektur ein, um Integrations- und Mobilitäts-Lösungen zu entwickeln, die reibungslose, komplette und effiziente Workflows für das Gesundheitswesen sowie für die Industrie und den Einzelhandel ermöglichen. Ascom, mit Hauptsitz in Baar (Schweiz), ist mit operativen Gesellschaften in 18 Ländern vertreten und beschäftigt weltweit rund 1″300 Mitarbeitende. Die Ascom Namensaktien (ASCN) sind an der SIX Swiss Exchange in Zürich gelistet.

Weitere Informationen unter: www.ascom.com

Kontakt
Ascom Solutions AG
Tamara Suknović
Gewerbepark, Hintermättlistrasse 1
5506 Mägenwil
+49 174 233 95 71
tamara.suknovic@ascom.com
http://www.ascom.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

31. Januar 2022
Wie einfach ist es, digitale Inhalte mit NoviSign zu erstellen ?

NoviSign Digital Signage Software hilft bei der Erstellung und Präsentation digitaler Inhalte – auch ohne IT Kenntnisse !!

Digital Signage – warum immer mehr Firmen, Vereine, Geschäftsinhaber und Firmen sich für NoviSign entscheiden:

NoviSign ist eine professionelle Digital Signage Software, die sich durch extreme Vielseitigkeit auszeichnet.

Egal ob für interne Kommunikation, Empfangsbildschirme, Willkommensnachrichten, animierte, digitale Speisekarten, Preis- und Produktinformationen an Regalen, Infobildschirme, Point of Sales Stationen und alle anderen digitalen Anwendungen, NoviSign hilft allen Anwendern dabei, digitale Inhalte in absoluter Perfektion und Zuverlässigkeit zu präsentieren.

Das Beste daran ist, dass die NoviSign Benutzeroberfläche Ihnen quasi die gesamte Arbeit abnimmt. Sie können Ihre Inhalte vollkommen frei und ohne umfangreiche IT Kenntnisse jederzeit selbst gestalten, anpassen und ändern.

Um Ihnen die Arbeit dabei noch einfacher zu machen, haben NoviSign Anwender den vollen, uneingeschränkten Zugriff auf hunderte von vorgefertigten Templates. Diese sind für alle Anwendungsbereiche vorhanden und müssen nur durch das Hinzufügen Ihres Firmenlogos und Ihrer individuellen Texte angepasst werden und können dann sofort veröffentlicht werden.

NoviSign kann standortunabhängig von jedem beliebigen Standort aus, an dem Sie Internetverbindung haben, Ihre Inhalte anpassen und auf Ihre Bildschirme weltweit übertragen. Sekundenschnell und ohne das Sie selbst vor Ort sein müssen.

NoviSign ist plattformunabhängig – egal ob Ihre Bildschirme Windows oder Android basiert sind – oder Samsung oder LG eigene Betriebssysteme verwenden, NoviSign arbeitet zuverlässig bei all diesen Betriebssystemen.

NoviSign bietet Ihnen dazu noch einen kostenfreien, weltweiten Support um Ihre Digitalisierungsprojekte von Beginn an erfolgreich zu gestalten.

Digitalisieren Sie Ihre Inhalte mit NoviSign, gewinnen Sie damit mehr Kunden und präsentieren Sie sich als erfolgreiches, digital bestens aufgestelltes Unternehmen.

NoviSign freut sich darauf, Sie dabei zu unterstützen.

NoviSign ist Marktführer für hochwertige Digital Signage Lösungen

Kontakt
NoviSign LTD
Rodny Scherzer
Lachentalstr. 40
71093 Weil im Schönbuch
017641744999
rodny@novisign.com
http://www.novisign.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

31. Januar 2022
Release zum Jahresauftakt: SoftProject präsentiert neue Version der Low-Code-Plattform X4 BPMS

Digitalisierung und Automatisierung von Geschäftsprozessen

Die SoftProject GmbH veröffentlicht heute das Release 7.1 seiner Digitalisierungsplattform X4 BPMS und geht damit den nächsten entscheidenden Schritt in Richtung einer einfachen und schnellen Digitalisierung von Geschäftsprozessen ohne Programmieren. Im Fokus der neuen und weiterentwickelten Features der X4 BPMS stehen eine noch bessere User Experience und Sicherheit (Single Sign-On mit Keycloak), eine beschleunigte Digitalisierung (Projekttemplates für Prozesse und Web Apps) sowie einfaches und effizientes Arbeiten (Grid Component). Digitalisierungsexperten der SoftProject GmbH stellen die neuen Features in den kommenden Wochen Kunden und Interessenten in kostenfreien Release-Webinaren live vor.

Keycloak – Benutzer einfach und zentral verwalten und mit einer Authentifizierung zahlreiche Anwendungen nutzen

Ab sofort unterstützt die X4 BPMS die Open-Source-Software Keycloak von Red Hat. Die Identitäts- und Zugangs-Management-Lösung bietet sowohl Administratoren als auch Benutzern zahlreiche Vorteile und die Anbindung ist standardmäßig im Installationspaket der X4 BPMS enthalten. Über die zentrale Benutzerverwaltung können Administratoren Benutzern unterschiedliche Rollen zuweisen und festlegen, auf welche Anwendungen und Systeme diese in welchen Umfang zugreifen dürfen – alles systemübergreifend und zentral mithilfe einer übersichtlichen Administrationskonsole. Der Aufwand, einem Benutzer für jede Anwendung und jedes System separate Zugriffsrechte zu geben, entfällt.

Das spart Zeit, beschleunigt die Anmeldung und vermeidet die Pflege von redundanten Benutzerdaten. Da die Benutzer immer exakt für ihre Aufgaben authentifiziert sind, können Ressourcen optimal geplant und effizient koordiniert werden, beispielsweise bei gemeinsamen Projekten wie der Erstellung von digitalen Geschäftsprozessen oder Web Apps. Gleichzeitig erhöht eine Zwei-Faktor-Authentifizierung die Sicherheit deutlich. Auch die Benutzer profitieren von einem zentralen Zugang über Keycloak: Sie müssen sich nicht mehr unterschiedliche Benutzernamen- und Passwortkombinationen für einzelne Anwendungen merken und können schneller auf Anwendungen zugreifen.

Projekt-Templates – ohne IT-Spezialisten die Digitalisierung beschleunigen

Ein weiteres Release-Highlight der X4 BPMS sind neue und erweiterte Projekt-Templates. Diese werden standardmäßig mit der neuen Version der Digitalisierungsplattform ausgeliefert und stehen kostenfrei zur Verfügung: Anwender wie Prozessverantwortliche, -entwickler oder -architekten können auf vorkonfigurierte Projekte – bewährte und bereits realisierte Lösungen – zugreifen, diese importieren und damit weiterarbeiten. Je nach den gestellten Anforderungen lassen sich beliebig viele Projekt-Templates auswählen und umgehend nutzen. Beispiele sind ESB-Projekte (wie z.B. Datenbankzugriffe), BPM-Projekte (wie z.B. Abrechnungsprozess) oder Web Apps (wie z.B. Kalenderkomponente).

Der Einsatz von Projekt-Templates reduziert Programmieraufwände und Kosten, die bei neu entwickelten, individuellen Prozess- oder Web App-Lösungen anfallen. Zudem werden Ressourcen im Projekt effizient eingesetzt und Citizen Developer – Nutzer, die keine IT-Spezialisten sind, aber technisches Verständnis haben – gefördert. Mithilfe des Low-Code-Ansatzes und den vorgefertigten Projekt-Templates können sie selbst und ohne Unterstützung eines Software-Entwicklers, schnell und einfach selbst komplexe Prozesse bauen. Das sorgt für eine bessere Skalierbarkeit, schnellere und beschleunigte Projektergebnisse und eine steigende Umsetzungsqualität. Die Projektvorlagen der X4 BPMS basieren auf den Erkenntnissen zahlreicher bereits realisierter Kundenprojekte sowie dem Erfahrungsschatz aus über 20 Jahren der Digitalisierungsexperten der SoftProject GmbH. Die Templates lassen sich direkt und mit geringem Aufwand verändern und an unterschiedliche Bedürfnisse und Situationen anpassen. Anwender profitieren so von Best Practices und bleiben gleichzeitig flexibel, um individuelle Unternehmensanforderungen bedienen zu können.

Grid Component – einfach und schnell modernste Web-Anwendungen erstellen

Neu in der Version 7.1 der X4 BPMS ist eine erweiterte Grid Component, mit der Anwender Daten einfach und flexibel in tabellarischer Form darstellen können. Hierzu können mit einem der vielen Standardadapter der X4 BPMS Daten aus anderen Systemen gelesen an die Grid Component weitergeleitet, dort bearbeitet und wieder gespeichert werden. So lassen sich aus Daten unterschiedlicher Quellen schnell übersichtliche Tabellen gestalten. Dabei spielt es keine Rolle, ob es sich um Daten von einem CRM, ERP, Webshop, aus der Cloud oder von Maschinensensoren handelt.

Ein großes Repertoire an Standardfunktionen – wie Sortieren, Filtern, Paging, Mehrfachauswahl oder eine individuelle Spaltenkonfiguration – machen die Bearbeitung flexibel und leicht. Mit dem stetig weiterentwickelten Low-Code-Ansatz ist das so einfach, dass künftig jeder Anwender Daten in einer X4 Web App tabellarisch darstellen und Kollegen oder Mitarbeitern zur Verfügung stellen kann. Die Web Apps sind responsiv und funktionieren sowohl auf PCs als auch auf mobilen Endgeräten.

Kostenfreie 30-Tage Testlizenz anfordern!

Die SoftProject GmbH unterstützt Unternehmen mit Produkten und Dienstleistungen in allen Phasen der digitalen Transformation. Mehr als 300 Kunden unterschiedlicher Größen und Branchen verbinden mit der Low-Code-Plattform X4 Suite ihre IT-Systeme, digitalisieren Geschäftsprozesse, steuern unternehmensübergreifend Datenströme und bauen eigene Cloud-Umgebungen auf. Die starke Nachfrage führte in den letzten Jahren zu einem überdurchschnittlichen Unternehmenswachstum. SoftProject beschäftigt 120 Mitarbeiter aus über 15 Nationen. Der Firmensitz ist in der Technologieregion Karlsruhe, weitere Niederlassungen befinden sich in Spanien, in der Slowakei und in der Schweiz. Die SoftProject GmbH erzielte im Jahr 2021 einen Umsatz von rund 14 Millionen Euro. www.softproject.de

Kontakt
SoftProject GmbH
Steffen Bäuerle
Am Erlengraben 3
76275 Ettlingen
+49 7243 56175-148
steffen.baeuerle@softproject.de
http://www.softproject.de

Bildquelle: © Image Craft – stock.adobe.com

31. Januar 2022
Cybercrime nimmt 2022 zu: CARMAO sieht auch KI als künftigen Angreifer

Unter anderem führt die zunehmende Digitalisierung zu neuen Cybercrime-Methoden und bisher unbekannten Gefahren

Limburg a.d. Lahn, 31. Januar 2022 – Im „Allianz Risk Barometer 2022“ stehen Cyber-Vorfälle auf Platz 1 der größten globalen Geschäftsrisiken. Cyber-Gefahren übertreffen damit Covid-19 und die Unterbrechung von Lieferketten. In Zukunft führt die zunehmende Digitalisierung zu neuen Gefahren, gegen die sich Unternehmen und Organisationen im Jahr 2022 entsprechend wappnen müssen. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, zeigt auf, auf welche Cyber-Vorfälle Unternehmen vorbereitet sein sollten – dabei spielt auch Künstliche Intelligenz (KI) eine Rolle.

„Ein Mensch verstirbt, weil in einer Uniklinik Ransomware das System infiziert hat und so die Notaufnahme neuer Patienten verhindert. Dieses Schreckensszenario klingt wie im Film, wurde aber bereits in Düsseldorf Realität. Und es unterstreicht, dass die Gesundheitsbranche mittlerweile zu den beliebtesten Zielen cyberkrimineller Aktivitäten zählt. Aber auch viele weitere Branchen sind vom wachsenden Cybercrime betroffen – von Organisationen der öffentlichen Hand über die Wirtschaft bis zur Politik“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die CARMAO GmbH ist Spezialist für Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management und weiteren. CARMAO stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so Schäden zu vermeiden. So befasst sich das Unternehmen auch jedes Jahr mit den beliebtesten und neuen Angriffsmethoden. Für 2022 sieht CARMAO unter anderem die folgenden Trends für Cybercrime-Gefahren:

Neue IT-Security-Gefahren durch IoT
Ein steigendes Risiko ergibt sich durch die zunehmende digitale Vernetzung. Durch die Öffnung für das Internet ergeben sich auch neue Einfallstore für Cyber-Angriffe. Hier ist die Einführung entsprechender IT-Sicherheitsmechanismen und spezieller Lösungen ebenso wichtig wie die Sensibilisierung der Mitarbeitenden.

Künstliche Intelligenz übernimmt die Kontrolle
Cyber-Kriminelle entdecken zudem verstärkt die Vorteile der künstlichen Intelligenz (KI) für sich. Sie setzen zunehmend Multi-Ransomware und KI-Mechanismen ein, um unter anderem ihre Schadcodes zu verbessern. Das bedeutet, in Zukunft greift die künstliche Intelligenz an. Cybercrime wird automatisiert.

Digitaler Beutezug durch Social Engineering
Auch Social Engineering zählt zu den häufigsten Cyber-Verbrechen. Das unrechtmäßige Erlangen sensibler firmenspezifischer Daten durch „Ausnutzen des Menschen“ ist zu einem Hauptgeschäft avanciert. Während zunächst Phishing-E-Mails zu den meistgenutzten Methoden zählten, lassen sich Kriminelle auch hier immer Neues einfallen: zum Beispiel manipulierte Audio- oder Video-Calls. Beispielsweise gab ein „gefälschter“ CEO Anweisungen für Überweisungen im sechsstelligen Bereich. Er hatte Erfolg: Aussehen und Stimme waren perfekt simuliert.

Informationen aus erster Hand: Einladung zum CARMAO-Kamingespräch
Dies sind nur Beispiele für die neuen Gefahren und Risiken, die in diesem Jahr lauern.
Ein Baustein, um Unternehmen zu schützen, sind Cyber-Versicherungen. Diese sollten Bestandteil eines jeden Informationsrisikomanagements sein. Was dabei zu beachten ist und welche Voraussetzungen erfüllt sein müssen, erläutert CARMAO gemeinsam mit entsprechenden Experten beim nächsten Kamingespräch, das am 24. Februar im Walderdorffer Hof in Limburg an der Lahn bzw. online stattfindet. Anmeldung unter:
https://www.linkedin.com/events/6892059890680938496/

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

31. Januar 2022
Modernisierungslücken und Wartungsaufwand beim Einsatz von COBOL-Anwendungen fokussieren

Modernisierungslücken und Wartungsaufwand beim Einsatz von COBOL-Anwendungen fokussieren

Programmiersprache weiterhin flächendeckend im Einsatz

Mannheim, 31.01.2022. Die Programmiersprache COBOL bildet auch heutzutage noch in zahlreichen Unternehmen, allen voran der Finanz- und Versicherungsbranche, die Grundlage des Systemcodes. So verwundert es auf den ersten Blick kaum, dass über ein Viertel der deutschen Unternehmen noch heute auf COBOL-Anwendungen setzen. Zu diesem Ergebnis kam die PTA IT-Beratung mit Sitz in Mannheim im Rahmen einer Marktanalyse, die das Unternehmen gemeinsam mit Statista durchgeführt hat, eindrucksvoll.
Die meisten Organisationen, die COBOL weiter nutzen, arbeiten mit einem großen Transaktionsvolumen und haben dabei gleichzeitig eine große Menge von Nutzern. Ein überwiegender Anteil aller Kartenlesegeräte an Geldautomaten verrichten immer noch ihre Dienste auf der Grundlage von COBOL-Code. Gleiches gilt für viele Transaktionsverarbeitungssysteme, die beispielsweise im Bankensektor den Zahlungsverkehr oder auch den Wertpapierhandel steuern und aufrechterhalten – ein hoher Anteil von diesen wurden unter der Verwendung von COBOL aufgebaut.

Wettbewerbsfaktor Digitalisierung
Auch wenn die Programmiersprache mittlerweile über 60 Jahre alt ist, punktet diese nach wie vor mit einer hohen Geschwindigkeit, einfachen Zugriffsmöglichkeiten, Robustheit und der Offenheit der Technologie. Doch diese Betrachtung greift zu kurz und lässt wichtige Rahmenbedingungen und Marktentwicklungen aus dem Blick. Denn die Wartung solcher Altsysteme ist nicht nur zeitaufwendig und teuer. Die meisten Unternehmen haben auch kein internes Know-how mehr und es fehlen IT-Experten und Programmierer, die genau diese notwendigen Aufgaben erledigen. Weit schwerer wiegt in diesem Kontext noch der digitale Wandel und die damit einhergehende Modernisierung der IT-Landschaften, die auch vor der Finanz- und Versicherungsbranche keineswegs Halt macht. Die Frage, wie die IT-Transformation in diesen Branchen erfolgreich durchlaufen ja sogar beschleunigt werden kann, ist ein Wettbewerbsfaktor.

„Verpassen Sie keinesfalls den Anschluss“, rät Dr. Tim Walleyo, Geschäftsführer der PTA IT-Beratung. „Ganz gleich, ob Sie Spezialisten suchen, die Sie bei der Pflege und Wartung Ihrer Altsysteme unterstützen oder Ihnen bei der Ablösung alter IT-Landschaften mit Rat und Tat zur Seite stehen: Unsere Berater beherrschen nicht nur alte Programmiersprachen wie COBOL, sondern beraten Sie auch gerne auf dem Weg in das neue digitale Zeitalter.“

Die PTA IT-Beratung entwickelt seit 1969 maßgeschneiderte und kundenorientierte IT-Lösungen. Mit ihrer Ausrichtung auf Organisations- und IT-Projekte begleitet sie ihre Kunden pragmatisch und erfolgreich in die Digitalisierung. PTA ist nach DIN EN ISO 9001 sowie nach ISO13485 zertifiziert. Die PTA IT-Beratung verfügt über 12 Standorte in Deutschland und der Schweiz. Die PTA-Gruppe mit Firmenzentrale in Mannheim beschäftigt aktuell über 400 Mitarbeiter und betreut vornehmlich Kunden aus der Life Science-Branche, Fertigungsindustrie, Retail & Logistics, im Energiesektor sowie in der Finanz- und Versicherungswirtschaft. https://www.pta.de/

Firmenkontakt
PTA IT-Beratung GmbH
Robert Fischer
Weberstraße 2-4
68165 Mannheim
+49 621 41 960 – 823
Robert.Fischer@pta.de
https://www.pta.de/

Pressekontakt
Nicarus – Agentur für digitalen Content GmbH
Oliver Stroh
Bergheimer Straße 104
69115 Heidelberg
06221-43550-13
oliver.stroh@nicarus.de
http://www.nicarus.de

Bildquelle: PTA IT-Beratung

31. Januar 2022
Infoblox NIOS: Updates für branchenführende Lösung für Netzwerk-Basisdienste zur Workplace-Modernisierung

NIOS 8.6.1 bietet Kunden erweiterte Cloud-Integrationen, mehr Transparenz im Netzwerk und verbesserte Server-Authentifizierung

München, 27. Januar 2022 – Infoblox, führender Anbieter von Cloud-First DNS-Management und Security, veröffentlicht Version 8.6.1. des Network Identity Operating System (NIOS). Diese Version bietet Kunden mehr Funktionen für die Anpassung hybrider Arbeitsplätze mit Cloud-Integrationen für Ansible, Azure Stack-Support, Red Hat OpenShift und VMware vRealize Orchestrator. Die neuen Funktionen verbessern außerdem Transparenz, Benutzerfreundlichkeit und Kontrolle sowie die Sicherheit von Firmendaten und Infrastrukturen für hybride Netzwerke jeder Größe.

Unternehmen nutzen zunehmend hybride und Multi-Cloud-Umgebungen. Deshalb bringt Infoblox NIOS 8.6.1 auf den Markt, um Netzwerkadministratoren zusätzliche Cloud-Integrationen sowie verbesserte Transparenz und Sicherheit für hybride Umgebungen zu bieten. Diese Version baut auf der zwei Jahrzehnte währenden Marktführerschaft des Unternehmens im Bereich von Netzwerk-Basisdiensten und seiner Cloud-First-Evolution auf, die es den Kunden ermöglicht, ihre Netzwerk- und Sicherheitsarchitekturen zu modernisieren.

NIOS 8.6.1:
– Erweitert die Multi-Cloud-Präsenz mit vNIOS-Unterstützung für Azure Stack und Red Hat OpenShift sowie durch Integrationen für DevOps und Orchestrierungs-Tools wie Ansible und VMware vRealize Orchestrator 8.0. Diese Ergänzungen ermöglichen es den Anwendern, Automatisierung, Flexibilität und Skalierbarkeit in ihren Cloud- und Virtualisierungsumgebungen optimal umzusetzen. 8.6.1 erlaubt es auch großen Unternehmen und Service Providern, Multi-Cloud-Bereitstellungen zu verwalten und in Container-Architekturen zu migrieren.

– Erhöht Transparenz und Steuerungsmöglichkeiten von DDI durch die Aktivierung granularer Global Server Load Balancing (GSLB)-Regeln im DNS Traffic Controller sowie durch die Erweiterung von Network Insight zur Erkennung von Lightweight Access Points (LWAP) über den WLAN-Controller. 8.6.1 ermöglicht außerdem genauere Einblicke in die wichtigsten Daten und vereinfacht die Kontrolle über netzwerkweite NTP-Synchronisation.

– Verbessert Authentifizierungsverfahren mit der Unterstützung zusätzlicher DNSSEC Zonensignaturalgorithmen, einschließlich des Elliptic Curve Digital Signature Algorithmus (ECDSA) für DNSSEC. Dies erhöht sowohl die Sicherheit und Verarbeitungsgeschwindigkeit als auch die Leistung durch kürzere Encryption Keys. So werden Daten vor unautorisierten Änderungen geschützt.

„Auch im Jahr 2022 investieren Unternehmen weiterhin in Cloud-First-Technologien, um eine hybride Arbeitsumgebung zu ermöglichen“, meint Thomas Gerch, Sales Director Central Europe bei Infoblox. „Indem wir unseren Kunden zusätzliche Funktionen zur Verfügung stellen, mit denen sie die Transformation ihrer Arbeitsumgebungen individuell gestalten und absichern können, bauen wir von Infoblox unseren Vorsprung auf dem Markt für Netzwerk-Basisdienste aus. Wir bleiben der Innovationskurve voraus, indem wir unseren Kunden diese umfangreichen Funktionen zur Verfügung stellen.“

Infoblox bietet mit seinen sicheren Cloud-Managed Network Services ein Netzwerkerlebnis auf höchstem Niveau. Als Pionier für die Bereitstellung der zuverlässigsten, sichersten und am besten automatisierten Netzwerke der Welt, streben wir stets danach, Netzwerkmanagement auch einfach zu machen. Infoblox hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter https://www.infoblox.com

Firmenkontakt
Infoblox
Laura Albrecht
Claudius Keller Straße 3c
81669 München
+49 (0)89 / 41 95 99 95
infoblox@maisberger.com
http://www.infoblox.com

Pressekontakt
Maisberger GmbH
Laura Albrecht
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 95
laura.albrecht@maisberger.com
http://www.maisberger.com

31. Januar 2022
Anfriffe auf NAS-Speicher häufen sich

QNAP DeadBolt Ransomware – Absichern von Turbo Station Netzwerkspeichern dringend geboten

Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist kann dies in der heutigen digitalen Welt den Albtraum schlechthin bedeuten: alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.

Viele Nutzer wähnen sich dabei in falscher Sicherheit: „Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassichen Sinne.“ mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.

DeadBolt-Angriffe auf QNAP NAS

Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.

Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren die leicht ausgenutzt werden können.

Meist ist den NAS-Benutzern auch gar nicht bekannt dass der Netzwerkspeicher via uPNP von außen erreichbar ist.

NAS Datenverluste 2021: Der WD MyCloud Fall

Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern „WD My Book Live“ und „WD My Book Live Duo“ – mit verheerenden Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.

„Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digial NAS Speichern meist noch möglich“ berichtet der Datenretter. „Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab“. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.

Deshalb raten die Datenrettungsexperten dazu, potentiell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.

Empfehlung: NAS abschotten und VPN Nutzen

„Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein“ mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.

Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.

Für den Sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.

Weitere Sicherheitsmaßnahmen sollten getroffen werden:

– Sichere Passwörter per Richtline erzwingen
– 2FA für die Anmeldung am Webinterface verwenden
– Sperren von Benutzern nach fehlerhaften Anmeldung
– Sperren von IP-Adressen nach fehlerhaften Anmeldungen
– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten

Backups auch bei RAID wichtig

Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf den NAS kann zu einem schmerzlichen Datenverlust führen. Ein RAID-System, wie es in NAS-Speichern verwendet wird kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. „Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren“ lautet die Empfehlung des Experten. Denn wenn die Sicherungsfestplatte dauerhaft angeschlossen ist würde auch diese bei einem Angriff mit verschlüsselt.

Die 030 Datenrettung Berlin GmbH bietet professionelle Services zur Wiederherstellung von Datenträgern jeder Art. Die Bandbreite der wiederherstellbaren Datenträger umfasst sowohl komplexten Speichersysteme wie RAID-Arrays und NAS als auch Einzeldatenträger in Form von Festplatten, SSDs, sowie Flashspeicher verschiedenster Bauarten und Hersteller. Für die Reparatur und Datenrettung je nach Erforderlichkeit arbeiten die Spezialisten im modernen Reinraumlabor mit umfassender technologischer Ausstattung.

Kontakt
030 Datenrettung Berlin GmbH
Martin Schauerhammer
Mühlenstraße 38
13187 Berlin
+49 (0)30 53141980
info@030-datenrettung.de
http://www.030-datenrettung.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

31. Januar 2022
Das belgische House of HR übernimmt SOLCOM, den deutschen Experten für IT & Engineering

Roeselare (Belgien), 28. Januar 2022 – House of HR, die führende europäische Servicegruppe im Bereich HR, hat SOLCOM, einen deutschen Experten für Personalbeschaffung im Bereich IT und Engineering, übernommen. Mit SOLCOM, einem erfolgreichen Unternehmen in seinem Sektor mit einem aktuell geschätzten voraussichtlichen Umsatz von 172 Millionen Euro im Jahr 2021, hat House of HR seine vierte Übernahme in Deutschland abgeschlossen. Die HR-Gruppe ist in den letzten Jahren dank zahlreicher Übernahmen stetig gewachsen und will sich nun auch in der IT-Branche profilieren. Mit SOLCOM beginnt House of HR dieses strategische Ziel umzusetzen. House of HR plant eine stärkere Präsenz im IT-Bereich durch das Schaffen eines neuen Geschäftszweigs mit übernommenen Unternehmen, die auf IT spezialisiert sind.

Übernahme eines der größten IT-Anbieters Deutschlands

Mit der Übernahme von SOLCOM geht House of HR den nächsten Schritt in seinem Wachstumsprozess. Das Unternehmen mit Sitz in Reutlingen ist ein führender IT-Servicedienstleister. Es rekrutiert Experten für IT und Engineering zur Betreuung von Kundenprojekten. House of HR übernimmt SOLCOM zu 100 Prozent, und SOLCOMs Management wird im Gegenzug durch den Erwerb von Aktien ebenfalls in House of HR investieren. Die an der Übernahme beteiligten Banken sind J.P. Morgan (Coordinator and Active Bookrunner) und ING (Joint Bookrunner)*. Mit der Übernahme von SOLCOM erwirbt House of HR eines der dynamischsten Unternehmen in seiner Branche. Das Unternehmen wird in 2021 schätzungsweise einen Umsatz von 172 Millionen Euro erzielen und führt seinen schnellen Wachstumskurs fort.

Rika Coppens, CEO von House of HR: „House of HR floriert dank organischem Wachstum und mehreren Übernahmen in den letzten Jahren, wie 2021 die im öffentlichen Sektor aktive niederländische Cohedron oder die deutsche avanti, die auf das Gesundheitswesen spezialisiert ist. Wir sind sehr stolz auf die Umsetzung dieser Übernahme, da es in der IT-Branche nicht einfach ist, erfolgreiche Unternehmen für eine Übernahme zu finden. Dies stand schon lange auf unserer Wunschliste.“

Vierte Übernahme in Deutschland

Deutschland ist einer der vier Märkte neben Belgien, den Niederlanden und Frankreich, die für House of HR derzeit am wichtigsten sind. Deutschland hat die größte Wirtschaftskraft in Europa und ist deshalb ein interessanter Arbeitsmarkt. House of HR hat bereits 2016 zwei Übernahmen auf dem deutschen Markt realisiert: Timepartner (und seine Tochterunternehmen Aero High Professionals, Aartos Personalservices und ibb) sowie Zaquensis. Nach einigen kleineren Übernahmen im Jahr 2017 folgte 2021 mit avanti eine weitere Übernahme. Mit der Übernahme von SOLCOM gilt House of HR nun als drittgrößtes Personalunternehmen in Deutschland.

House of HR zeigt finanzielle Stärke in unsicheren Zeiten

House of HR zeigt, dass eine klare Vision und ein durchdachter Plan vieles möglich machen. Ein umfangreiches Portfolio und starke Tochtergesellschaften (PowerHouses) sind entscheidende Faktoren in der Wachstumsstory von House of HR. Übernahmen in verschiedenen Bereichen und Ländern gewährleisteten House of HR während der gesamten Corona-Pandemie Stabilität. Mit einem internationalen Umsatz von 1,6 Milliarden Euro im Kalenderjahr 2020 hat das Unternehmen im Dezember 2021 den 22. Platz im internationalen SIA Ranking der stärksten Personalunternehmen weltweit erzielt. Der Aufschwung des Sektors und die Fusions- und Übernahmeaktivitäten von House of HR werden zu einem geschätzten Umsatz von 2,2 Milliarden Euro im Jahr 2021 führen.

Allerdings ist House of HR bislang noch nicht im IT-Sektor aktiv und hat weitere Ambitionen im Gesundheitssektor. Die Übernahme von SOLCOM füllt nun diese Lücke für den IT-Bereich. SOLCOM wird House of HR in seinem Bestreben nach stärkerer Präsenz in der IT-Beratung unterstützen, einem Bereich, der in allen Industriezweigen an Bedeutung gewinnt. Oliver Koch, der SOLCOM seit fast 15 Jahren angehört, wird das Unternehmen weiter führen. Er ist bereits einiger Zeit an der Spitze des Unternehmens und ist daher mit den Tätigkeiten vertraut.

Oliver Koch, CEO von SOLCOM: „SOLCOM begrüßt die Übernahme durch House of HR. Wir freuen uns, unter der Führung von Europas vielversprechendster HR-Gruppe unseren Wachstumsprozess fortsetzen und unsere Expertise weiterentwickeln zu können. SOLCOM ist der erste Schritt eines neuen IT-PowerHouse für HR. Gemeinsam mit House of HR hoffen wir, unser Unternehmen in Deutschland und über Deutschland hinaus zu vergrößern.“

*Dank der im Jahr 2021 erzielten Entschuldung wurde ein zusätzlicher Term Loan B von 150 Millionen Euro innerhalb des bestehenden Senior Facilities Agreement vereinbart. Diese Erweiterung ermöglicht es House of HR, die SOLCOM-Übernahme zu finanzieren und eine strategische Liquiditätsposition aufrechtzuerhalten.

Weitere Informationen unter www.houseofhr.com

Über House of HR

House of HR ist eine führende Dienstleistungsgruppe im Bereich Human Resources (HR). Hauptsitz ist das belgische Roeselare. Die Gruppe setzt sich aus acht Unternehmen zusammen, die gemeinsam über 40 Marken mit den Schwerpunkten „Engineering & Consulting“ und „Specialised Talent Solutions“ repräsentieren. Mit „Engineering & Consulting“ sind Kandidaten mit mittlerer bis hoher Qualifikation wie Ingenieure, Techniker und andere Unternehmensberater in Kundenprojekten in einem breiten Spektrum an Geschäftsfeldern aktiv. „Specialised Talent Solutions“ bietet Zeitarbeitskräfte nach dem „Temp to perm“-Prinzip, digitale, internationale Personalbeschaffung und dauerhafte Vermittlung für Kunden, die Mitarbeiter mit spezifischen Profilen suchen. Die Gruppe hat auch eine Reihe erfolgreicher digitaler Lösungen wie NowJobs, Book“U, SWOP und Gighouse lanciert.

2020 erzielte House of HR einen Gesamtjahresumsatz von 1,6 Milliarden Euro und ein EBITDA von 179 Millionen Euro. Die Gruppe beschäftigt jeden Monat mehr als 43.000 Mitarbeiter und hat 3.500 eigene Angestellte, die sich auf mehr als 600 Büros in Europa verteilen. Diese Büros bedienen kleine, mittlere und große Kunden. Als führendes Talentunternehmen setzt House of HR den Fokus auf Unternehmertum, Digitalisierung und Innovation. Auch der menschliche Aspekt steht hierbei stets im Mittelpunkt.

Firmenkontakt
House of HR / SOLCOM
Victoria Hemelaer
Beversesteenweg 576
8800 Roeselare
+32 492 97 35 50
victoria.hemelae@accentjobs.be
http://www.houseofhr.com

Pressekontakt
SOLCOM / House of HR
Benjamin Rieck
Schuckertstraße 1
72766 Reutlingen
+49 7121 1277 – 215
B.Rieck@solcom.de
http://www.solcom.de

28. Januar 2022
Passwörter ändern: Abwechslung bringt Sicherheit

Tipps des R+V-Infocenters zum „Ändere-Dein-Passwort-Tag“ am 1. Februar

Wiesbaden, 28. Januar 2022. Jeder vierte Deutsche hat große Angst vor Datenmissbrauch im Internet. Das zeigt eine repräsentative Langzeitstudie der R+V. Trotzdem nutzen viele Surfer nur einfache Passwörter, um ihre Daten zu schützen – oder setzen eins für alles ein. Damit handeln sie jedoch mehr als fahrlässig, warnt das R+V-Infocenter zum „Ändere-Dein-Passwort-Tag“ am 1. Februar.

Ob nur den eigenen Vornamen, 123456 oder einfach „Passwort“: Viele Menschen entscheiden sich für Passwörter, die sie sich leicht merken können – und ändern sie nie. Doch so gefährden sie ihre Daten. „Jedes Wort, das in einem Wörterbuch steht, können Kriminelle innerhalb kurzer Zeit knacken. Zudem testen sie auch rückwärts geschriebene Wörter und häufige Verbindungen, etwa aufeinander folgende Zahlen oder Buchstaben“, erklärt Mirko Saam, Informationssicherheitsbeauftragter der R+V Versicherung.

Einfache Passwörter sind vor allem ein Sicherheitsrisiko für Internetnutzer, die immer dieselbe Kombination verwenden. Denn so bekommen Betrüger mit einem Schlag Zugriff auf viele Seiten und Daten. „Am besten geschützt ist, wer für jede wichtige Internetseite wie Emailkonto oder Online-Banking ein anderes Passwort verwendet, das möglichst kompliziert ist. Sinnlos erscheinende Zeichenkombinationen sind deutlich schwerer zu knacken. Je schlechter also ein Passwort zu merken ist, umso mehr Probleme haben auch Betrüger“, sagt R+V-Experte Saam.

Möglichst lang und kompliziert
Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen, Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen enthalten und für Außenstehende keinen Sinn ergeben. „Internetnutzer können sich aber beispielsweise Zeichenfolgen ausdenken, die nur sie verstehen“, rät Mirko Saam. Eine Möglichkeit ist, die Anfangsbuchstaben eines Satzes mit Zahlen und Satzzeichen zu nehmen: Aus „Mittwochs spiele ich Mensch-ärgere-dich-nicht mit 3 Freunden“ wird dann „MsiM-ä-d-nm3F!“. Für unterschiedliche Seiten können dann leicht veränderte Variationen dieses Passworts zum Einsatz kommen. Wichtig ist zudem, die Passwörter zu ändern, wenn die Nutzer sich über ein unsicheres Netzwerk eingewählt haben oder es einen konkreten Verdacht gibt. „Sicherer ist jedoch, die Passwörter regelmäßig zu ändern. Das gilt vor allem für Seiten, deren Daten gut geschützt sein müssen“, so der Tipp des Experten.

Doppelt gemoppelt hält besser – auch im Internet
Viele namhafte Anbieter erlauben heute die Nutzung eines zweiten Faktors, um den jeweils angebotenen Dienst sicher nutzen zu können. Ein typisches Beispiel ist das Online-Banking: Im Rahmen des ChipTAN-Verfahrens erhalten Nutzer ein kleines Gerät, das ihnen nach Einschub ihrer EC-Karte einen Code anzeigt. Diesen müssen sie zusätzlich zu ihrem Passwort verwenden. Alternativ bieten viele Geldhäuser eine App für das Smartphone mit mobiler Tan. Selbst wenn es einem Angreifer gelingt, einen solchen Code in Erfahrung zu bringen, kann er diesen nicht mehr verwenden, weil er zeitlich begrenzt ist und nach einmaliger Nutzung verfällt. „Die Sicherheit dieses Verfahrens besteht in der Kombination aus „Besitz“ und „Wissen“ und wird in der Fachsprache als Multi-Faktor-Authentifizierung bezeichnet“, erklärt Saam.

Weitere Tipps des R+V-Infocenters:
– Keine Namen und Daten aus dem direkten Umfeld für ein Passwort verwenden. Das können Betrüger durch kurze Recherche herausfinden.
– Alte Passwörter nicht erneut nutzen, falls sie schon einmal geklaut wurden.
– Auf kritische Daten nicht an öffentlichen Rechnern, etwa im Internetcafe, und in ungesicherten oder öffentlichen WLANs zugreifen. Hier können Passwörter leicht abgefangen werden.
– Banken fragen Passwörter nicht per Email ab. Wer eine solche Aufforderung bekommt, sollte sie sofort löschen – es handelt sich in der Regel um einen Betrugsversuch.
– Passwörter nicht unter der Tastatur oder an anderen unsicheren Orten notieren, die für Außenstehende leicht zu finden sind.
– Wer viele Passwörter braucht und sie sich schlecht merken kann, kann auf spezielle Programme zur Abspeicherung ausweichen. Der Fachhandel oder das Internet bieten Informationen über die verschiedenen Systeme. Nutzer sollten dabei unbedingt auf eine vertrauenswürdige Bezugsquelle achten.
– Ebenso bequem wie sicher: die so genannte Multi-Faktor-Authentifizierung (MFA). Besonders vielversprechend sind dabei die Verfahren TOTP oder FIDO2. Damit können alle Zugänge mittels einer App verwaltet werden.

Das R+V-Infocenter wurde 1989 als Initiative der R+V Versicherung in Wiesbaden gegründet. Es informiert regelmäßig über Service- und Verbraucherthemen. Das thematische Spektrum ist breit: Sicherheit im Haus, im Straßenverkehr und auf Reisen, Schutz vor Unfällen und Betrug, Recht im Alltag und Gesundheitsvorsorge. Dazu nutzt das R+V-Infocenter das vielfältige Know-how der R+V-Fachleute und wertet Statistiken und Trends aus. Zusätzlich führt das R+V-Infocenter eigene Untersuchungen durch: Die repräsentative Langzeitstudie über die „Ängste der Deutschen“ ermittelt beispielsweise bereits seit 1992 jährlich, welche wirtschaftlichen, politischen und persönlichen Themen den Menschen am meisten Sorgen bereiten.

Firmenkontakt
Infocenter der R+V Versicherung
Brigitte Römstedt
Raiffeisenplatz 2
65189 Wiesbaden
06 11 / 533 – 46 56
brigitte.roemstedt@ruv.de
http://www.infocenter.ruv.de

Pressekontakt
Infocenter der R+V Versicherung c/o Arts & Others
Anja Kassubek
Daimlerstraße 12
61352 Bad Homburg
06172/9022-131
anja.kassubek@arts-others.de
http://www.infocenter.ruv.de

Bildquelle: Pixabay

28. Januar 2022
Digitale Kontrolle und Dokumentation des 2G / 2G+ / 3G-Nachweises von Besuchern und Mitarbeitern

München, 28. Januar 2022 – Die aktuelle Corona-Situation macht es für Unternehmen unerlässlich den Zutritt für Mitarbeiter und Besucher transparent zu regeln.

Für diese Herausforderung des Zutrittsmanagements bietet das Münchner Unternehmen EnterSmart eine digitale Lösung: WELCOME Corona-Access-Management.

WELCOME Corona-Access-Management liest alle Informationen aus dem QR-Code des digitalen COVID-Zertifikats der EU aus: Vorname, Name, Geburtsdatum, Art und Gültigkeit des Zertifikats.
Die Personen checken sich durch Anklicken entsprechender Kategorien (Mitarbeiter, Besucher, Fremdfirmen) mit ihrem Smartphone und dem QR-Code des digitalen COVID-Zertifikats der EU ein. Ein Vorgang, der in Sekundenschnelle abläuft.

WELCOME prüft das Zertifikat und setzt die Person auf „anwesend“, wenn alle Parameter gültig sind. Bei einem ungültigen Zertifikat wird der Prozess abgebrochen.

Für die Einhaltung der 2 G+-Regel werden Prüfungen von Ausweisen oder des Testzertifikats manuell durchgeführt und anschließend dokumentiert.

Das Auschecken erfolgt ebenfalls in Sekundenschnelle. Alternativ wird dies von WELCOME automatisch am Tagesende durchgeführt.

Die Speicherung der Informationen wird nach Vorgabe individuell konfiguriert.

Die Lösung funktioniert mit herkömmlichen Hardwarekomponenten wie QR-Scannern oder Tablets mit Kamerafunktion.

Berechtigte Personen sehen die Echtzeitübersicht über alle Vorgänge.
Bei Bedarf werden die gewünschten Daten zu weiteren Auswertungen exportiert.

Die Spezialisten für Besuchermanagement bieten mit WELCOME Corona-Access-Management eine digitale Lösung, durch die Mitarbeiter und Besucher kontrolliert Zutritt zum Unternehmen erhalten.

Die Zutrittsmanagement-Lösung, die für alle Branchen und Unternehmensgrößen passend ist, ist in einer Stunde einsatzbereit.

Für WELCOME Corona-Access-Management haben sich bereits viele namhafte Firmen entschieden.
Ein EnterSmart-Kunde aus dem Krankenhaussektor überprüft mit dieser Lösung täglich über 2500 Besucher mit unterschiedlichen Kategorien.

WELCOME. Modern. Digital. Sicher.

Über die EnterSmart GmbH:
Bereits im März 2021 hat WELCOME auf die Erfordernisse der Lage in Zeiten von Corona reagiert und Lösungen für den Besucher und Mitarbeiter Check-In entwickelt.

WELCOME von EnterSmart GmbH ist eine Cloud-Lösung für Besuchermanagement,
Eventmanagement, Konzernsicherheit, Geländemanagement, Baustellenmanagement,
Raummanagement und LKW Management.
Die EnterSmart GmbH ist ein Software-Unternehmen mit Stammsitz in München.
Die eigenentwickelte Cloud-Lösung WELCOME ist eine Software mit modernsten
Techniken und effektivsten Funktionen. WELCOME ist bei zahlreichen namhaften
Firmen im Einsatz.
WELCOME modernisiert das Besuchermanagement und gewährleistet
die Unternehmenssicherheit.

Geschäftsführer der EnterSmart GmbH ist Josef Gemeri.

Firmenkontakt
EnterSmart GmbH
Josef Gemeri
Joseph-Dollinger Bogen 28
80807 München
+49 89 21545780
welcome@entersmart.de
https://welcomeyou.de

Pressekontakt
Pink Tree Marketing GmbH
Bettina Schmitz-Gemeri
Möschenfeld 4
85630 Grasbrunn
+49 89 21 545 76 80
marketing@pink-tree.de
https://www.pink-tree.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

28. Januar 2022
Active Directory oft das erste Einstiegstor für Ransomware

Nahezu alle heutigen Ransomware-Attacken nutzen das Active Directory ihrer potentiellen Opfer als Brückenkopf im internen Netz, warnen die Sicherheitsspezialisten von Attivo Networks. Zugangsdaten für den initialen Angriff seien leicht zu beschaffen, sei es durch eigene Phishing-Versuche oder den Kauf einschlägiger Daten in den dunklen Ecken des Internets. Selbst mit Passwortrichtlinien und Phishing-Aufklärung sind gestohlene Zugangsdaten reichlich vorhanden, billig und im Dark Web leicht zu erwerben. Wenn ein Angreifer ein großes Unternehmen ins Visier nehmen will, ist es fast unvermeidlich, dass er sich ein Passwort oder eine andere schwache Kennung sichern kann, die ihm einen ersten Zugang ermöglicht.

Laut Verizon Data Breach Investigations Report spielten im Jahr 2021 gestohlene Zugangsdaten bei über 60 Prozent der Sicherheitsverletzungen eine Rolle. Diese werden dann laut Attivo genutzt, um über das oft nicht ausreichend gesicherte Active Directory (AD) weitere Zugangsdaten und vor allem höhere Zugriffsrechte zu erhalten. Dieser Mangel an Sicherheit im AD liegt demnach vor allem daran, dass zwecks Authentifizierung für seine Benutzer leicht zugänglich sein muss und daher exponiert und schwer zu sichern ist. Zudem ist die Rolle von AD im Netzwerkbetrieb so umfangreich, dass die meisten Unternehmen nicht über das nötige Detailwissen verfügen, um AD-Sicherheitsprobleme zu lösen.

Visibility ist entscheidend

Dabei geht es nicht nur darum, bekannte Sicherheitslücken zu schließen oder Fehlkonfigurationen zu korrigieren. Jede ungeschützte Einstellung oder jeder schlecht angepasste Parameter kann es einem Angreifer ermöglichen, das System zu infiltrieren. Der Schutz von AD umfasst die Sichtbarkeit von Schwachstellen, die Live-Erkennung von Angriffen sowie die Verwaltung von Sicherheitsrichtlinien. Zudem müssen Verantwortliche unverzüglich erkennen können, wenn die Compliance mit zwingenden Vorschriften nicht eingehalten wird und Benutzer Sicherheitsrichtlinien nicht konsequent befolgen.

Mit geeigneten Lösungen für Identity Detection and Response (IDR) kann ein identitätsbasierter Angriff gestoppt werden, indem die Angriffsfläche verkleinert und dem Angreifer der Zugang zu den Ressourcen verwehrt wird, die er zur Ausweitung seines Angriffs benötigt. „Insbesondere geht es dabei darum, die Eskalation von Zugriffsrechten zu verhindern, damit ein Ransomware-Angriff oder ein Eindringen von Bedrohungsakteuren so wenig Schaden wie möglich anrichtet“, kommentiert Jens Wollstädter, Regional Manager DACH von Attivo Networks. „Allerdings ist es durchaus nicht einfach, solche Aktivitäten zu erkennen, da es viele Techniken gibt, um auf AD zuzugreifen und es auszunutzen, darunter Golden-Ticket-Angriffe, Kerberoasting und Windows Security Identifier (SID) History Injection.“

Zero Trust und Mehrfaktor-Authentifizierung

Um auf Anmeldeinformationen basierende Angriffe abzuwehren, sollten Unternehmen laut Attivo Networks bewährte Sicherheitspraktiken wie Zero-Trust befolgen und eine Multi-Faktor-Authentifizierung einführen, anstatt sich auf von Natur aus unsichere Ein-Faktor-Schutzmaßnahmen wie Passwörter zu verlassen. Neue IDR-Lösungen (Identity Detection and Response) bieten eine Reihe von Werkzeugen an, die eine frühzeitige Abwehr von Angriffen mit Zugangsdaten ermöglichen.

IDR ergänzt Lösungen für Endpoint Detection and Response (EDR) und ist immer häufiger Bestandteil von Extended Detection and Response (XDR). Dabei konzentriert IDR sich auf den Schutz von Anmeldeinformationen, Berechtigungen, Cloud-Berechtigungen sowie der Systeme, die diese verwalten. IDR bietet die Möglichkeit, zu erkennen, wenn Angreifer Anmeldeinformationen von Unternehmen ausnutzen, missbrauchen oder stehlen.

Außerdem können IDR-Systeme Deception-Technologien umfassen, die Active Directory-Objekte und kritische Daten verstecken, während gefälschte Daten an Endpunkten oder anderen wichtigen Stellen im Netzwerk platziert werden, um Angreifer von den Produktressourcen weg und zu den Täuschungsmanövern zu leiten. Sobald die Täuschungssysteme aktiviert sind, analysieren sie das Verhalten der Angreifer und liefern Informationen für künftige Reaktionen.

Zudem helfen IDR-Lösungen Unternehmen dabei, ihre Angriffsfläche zu verwalten, indem sie Einblick in kritische Schwachstellen wie an Endpunkten gespeicherte Anmeldeinformationen oder AD-Fehlkonfigurationen geben, die Angreifern den Zugriff auf vertrauliche Daten ermöglichen. Sie können auch übermäßig freizügige Berechtigungen in Cloud-Umgebungen identifizieren, die ungewollt sensible Daten exponieren.

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Firmenkontakt
Attivo Networks Europe
Jens Wollstädter
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

28. Januar 2022