Alle Beiträge von Philipp Weissgerber

Security Bilanz Deutschland 2016: Technische IT-Sicherheit bereitet zunehmend Probleme

IT- und Informationssicherheit in Mittelstand und öffentlichen Verwaltungen

Die Studie Security Bilanz Deutschland ermittelt im dritten Jahr in Folge die Sicherheitslage in Mittelstand und öffentlichen Verwaltungen sowie die Gefährdungslage, die diese Unternehmen und Verwaltungen wahrnehmen. Dazu hat das Analystenhaus techconsult 500 Mittelständler aus Industrie, Handel, Banken und Versicherungen, Dienstleistungssektor sowie öffentliche Verwaltungen und Non-Profit-Unternehmen zwischen 20 und 1.999 Mitarbeitern zur Einschätzung ihrer Sicherheitsmaßnahmen und -lösungen und den Bedrohungen befragt, denen sie sich ausgesetzt sehen.

Die Studie ermittelt zwei Indizes für die IT- und Informationssicherheit, die diese aus unterschiedlichen Perspektiven fokussieren: Der Sicherheitsindex fasst die Umsetzung von Maßnahmen und Lösungen auf technischer, organisatorischer, rechtlicher und strategischer Ebene zusammen. Der Gefährdungsindex hingegen ergibt sich aus der Einschätzung der Absicherungen gegen bestimmte Angriffen und die wahrgenommene Bedrohung durch diese Angriffe. Ideal wären somit ein möglichst hoher Sicherheitsindex, der besagt, dass Lösungen und Maßnahmen sehr gut umgesetzt sind, sowie ein möglichst niedriger Gefährdungsindex, der angibt, dass die von Angriffen ausgehende Gefährdung niedrig ist.

Unternehmen schätzen eigene Sicherheit schlechter ein, Bedrohungen werden stärker wahrgenommen

Gegenüber dem Vorjahr haben sich beide Indizes verschlechtert: Der Sicherheitsindex ist gesunken und der Gefährdungsindex stieg an. Unternehmen haben somit die Maßnahmen und Lösungen, die sie einsetzen, schlechter bewertet. Gleichzeitig fühlen sie sich durch verschiedene Angriffsszenarien bedrohter als zuvor. Der Sicherheitsindex erreicht nur noch 50 von 100 Punkten (-4 Punkte), der Gefährdungsindex stieg um einen Punkt auf 49 von 100 Punkten an. Das Polster zwischen Sicherheitsniveau und Gefährdungslage schrumpft somit weiter zusammen, was insbesondere in Hinblick auf noch unbekannte Angriffe sehr bedrohlich ist.

Alle Ebenen von IT- und Informationssicherheit betroffen

Die Umsetzung der Maßnahmen für IT- und Informationssicherheit wird von den befragten Unternehmen auf allen Ebenen schlechter bewertet. Die Pilotstudie Anfang 2014 zeigte, dass die technische Maßnahmen und Lösungen im Vergleich besser bewertet wurde als nicht-technische. Maßnahmen auf organisatorischer Ebene, wie Mitarbeiterschulungen, oder die strategische Ausgestaltung von IT-Sicherheit im Unternehmen bereiteten den Befragten offensichtlich häufiger Schwierigkeiten.

Im Jahr 2015 zeigten die Studienergebnisse, dass Unternehmen auch auf technischer Ebene häufiger Probleme feststellten. Technische IT-Sicherheit war somit nicht besser umgesetzt als die ebenfalls nötigen organisatorischen, rechtlichen und strategischen Maßnahmen, angefangen von Awareness-Kampagnen zur Mitarbeitersensibilisierung, über die Klärung von Haftungsfragen bis hin zur Festlegung von Prozessen für die Überprüfung der Compliance.

Dieser Trend setzt sich 2016 fort: Die Umsetzung von technischen Maßnahmen und Lösungen wird deutlich schlechter bewertet als im Vorjahr, wodurch der Indikator für die Umsetzungszufriedenheit auf der technischen Ebene eine niedrigere Punktzahl erreich als der Indikator für die Umsetzung von Vorkehrungen organisatorischer, rechtlicher oder strategischer Art. Der Indexwert für technische Maßnahmen und Lösungen sinkt auf 48 von 100 möglichen Punkten (2015: 54 Punkte).

Dieser Rückgang kann als Zeichen dafür angesehen werden, dass das Bewusstsein für IT- und Informationssicherheit bei den Unternehmen zunimmt. techconsult-Analyst Henrik Groß kommentiert das Ergebnis: „Durch eine intensivere Beschäftigung mit dem Thema wird auch häufiger festgestellt, dass es Probleme und Schwachpunkte gibt. Dass insbesondere die technische Dimension deutlich schlechter bewertet wird, könnte daran liegen, dass Unternehmen sich damit verstärkt befassen, weil es natürlich naheliegend ist, erst einmal die technischen Aspekte von IT-Sicherheit zu untersuchen. Das ergibt aber nur Sinn, wenn auch gleichzeitig auf organisatorischer, rechtlicher und strategischer Ebene nachgebessert wird. Um sich langfristig gegen Angriffe wie Ransomware zu wappnen, müssen neben technischer Absicherung auch organisatorische Maßnahmen wie beispielsweise Mitarbeitersensibilisierung in Form von Schulungen stattfinden, damit Mitarbeiter Angriffe besser erkennen können. Es müssen rechtliche Fragen geklärt sein, zum Beispiel welche Rechtsfolgen eine vernachlässigte IT-Sicherheit nach sich ziehen kann und ebenso muss IT-Sicherheit strategisch im Unternehmen verankert werden, indem beispielsweise eine eigene Position und ein Budget dafür definiert werden.“

Einschätzung technischer Maßnahmen und Lösungen deutlich schlechter

Gegenüber 2015 lässt sich ein Anstieg von Problemen quer über alle Themenbereiche feststellen. Maßnahmen im Bereich Authentifizierung, Datenspeicherung und Datenübertragung sowie Netzwerksicherheit betrifft dies ebenso wie Basisschutz-Lösungen (z.B. Antiviren-Lösungen und Firewalls), anspruchsvollere Lösungen (z.B. zur Verschlüsselung von Daten und Kommunikation), komplexe integrierten Lösungen (z.B. zur Angriffsanalyse und -prävention) und Lösungen für mobile Endgeräte.

Der Anteil der Unternehmen, die die Umsetzung ihrer Maßnahmen oder Lösungen als nicht gut bewerten, liegt zwischen der Hälfte und drei Vierteln der Befragten. Selbst bei einfachen Maßnahmen, wie Passwortvorgaben, geben 57 Prozent der Unternehmen an, diese nicht gut umgesetzt zu haben (2015: 52 Prozent). Komplexere Maßnahmen und Lösungen, wie zum Beispiel biometrische Authentifizierung oder Security Information and Event Management (SIEM), werden von fast drei Vierteln der Unternehmen nicht gut umgesetzt.

Der erste Bericht zur Studie, der verschiedene Themenkomplexe der technischen IT- und Informationssicherheit detailliert untersucht, steht ab sofort auf der auf der Webseite des Projekts unter www.security-bilanz.de zum Download bereit.

Über die Studie

Die Studie Security Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit im Mittelstand und öffentlichen Verwaltungen. Die Basis bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits mit 20 bis 1.999 Mitarbeitern. Darüber hinaus steht mit dem Heise Security Consulter ein Self-Check-Tool bereit, mit dem Unternehmen und Verwaltungen ihre Lage bewerten und mit den Studienergebnissen vergleichen können.

Security-Check zur Studie: Der Security Consulter

Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.

Die Studie Security Bilanz Deutschland und der Security Consulter werden unterstützt von Bitdefender, DATEV eG, Hewlett Packard Enterprise, msg systems ag, Jakobsoftware, Net at Work, Micro Focus und TeleTrust.

Über die techconsult GmbH

Die techconsult GmbH, gegründet 1992, zählt zu den etablierten Analystenhäusern in Zentraleuropa. Der Schwerpunkt der Strategieberatung liegt in der Informations- und Kommunikationsindustrie (ITK). Durch jahrelange Standard- und Individual-Untersuchungen verfügt techconsult über einen im deutschsprachigen Raum einzigartigen Informations­bestand, sowohl hinsichtlich der Kontinuität als auch der Informationstiefe, und ist somit ein wichtiger Beratungspartner der CXOs sowie der IT-Industrie, wenn es um Produktinnovation, Marketingstrategie und Absatzentwicklung geht.
Die techconsult GmbH wird vom geschäftsführenden Gesellschafter und Gründer Peter Burghardt am Standort Kassel mit einer Niederlassung in München geleitet und ist Teil der Heise Gruppe.

Quelle: www.pressebox.de

Trendthema Industrie 4.0: IT2Industry 2016 fokussiert auf Digitalisierung von Unternehmen

Die wichtigsten IT-Themen und Trends 2106 sind IT-Sicherheit, Cloud Computing und Industrie 4.0. Dies ist das Ergebnis einer Befragung im Rahmen der Konjunkturumfrage „BITKOM-Branchenbarometer“, die der Hightech-Branchenverband halbjährlich unter ITK-Unternehmen durchführt.

Die wichtigsten Aspekte auf die Frage „Was sind aus Sicht Ihres Unternehmens die maßgeblichen Technologie- und Markttrends, die den deutschen ITK-Markt im Jahr 2016 prägen werden?“ prägt demnach IT-Sicherheit (59 Prozent).

Dahinter folgen die Themen Cloud Computing (58 Prozent) und Industrie 4.0 (54 Prozent) als größter Aufsteiger in den Trendcharts. In diesem Zusammenhang wurde der Gesamtkomplex, welcher die Digitalisierung von Unternehmen im Zuge der vierten industriellen Revolution ausmacht, in die Themenlandschaft der IT eingeordnet.

Weiterhin hohe Relevanz werden von den Befragten Big Data (51 Prozent) und dem Internet der Dinge (47 Prozent) – in Abgrenzung zu Industrie 4.0 – beigemessen.

Mit großem Abstand folgen Mobile Computing (40 Prozent), Smart Home (27 Prozent), dann gleichauf Social Media sowie Digital Health (21 Prozent), letzteres neu unter den zehn wichtigsten IT-Themen des Jahres.

Die IT2Industry 2016 Fachmesse und Open Conference, die vom 20. bis 24. Juni dieses Jahres parallel zur AUTOMATICA in der Messe München stattfindet, fokussiert mit ihrem Programm auf alle Themen, welche die Digitalisierung von Unternehmen betreffen, und greift darüber hinaus weitere bedeutsame Aspekte der Informationstechnologie und der Automatisierung auf. Das Spektrum reicht hier von IoT über IT-Lösungen für Prozessketten, u.a. der Robotik, über Modelle der Produktionsplanung, zum Beispiel Lot Eins-Produktion, bis zu digitalen Servicekonzepten und neuen Geschäftsmodellen.

Die wichtigsten IT-Themen und Trends 2106 sind IT-Sicherheit, Cloud Computing und Industrie 4.0. Dies ist das Ergebnis einer Befragung im Rahmen der Konjunkturumfrage „BITKOM-Branchenbarometer“, die der Hightech-Branchenverband halbjährlich unter ITK-Unternehmen durchführt.

Die wichtigsten Aspekte auf die Frage „Was sind aus Sicht Ihres Unternehmens die maßgeblichen Technologie- und Markttrends, die den deutschen ITK-Markt im Jahr 2016 prägen werden?“ prägt demnach IT-Sicherheit (59 Prozent).

Dahinter folgen die Themen Cloud Computing (58 Prozent) und Industrie 4.0 (54 Prozent) als größter Aufsteiger in den Trendcharts. In diesem Zusammenhang wurde der Gesamtkomplex, welcher die Digitalisierung von Unternehmen im Zuge der vierten industriellen Revolution ausmacht, in die Themenlandschaft der IT eingeordnet.

Weiterhin hohe Relevanz werden von den Befragten Big Data (51 Prozent) und dem Internet der Dinge (47 Prozent) – in Abgrenzung zu Industrie 4.0 – beigemessen.

Mit großem Abstand folgen Mobile Computing (40 Prozent), Smart Home (27 Prozent), dann gleichauf Social Media sowie Digital Health (21 Prozent), letzteres neu unter den zehn wichtigsten IT-Themen des Jahres.

Die IT2Industry 2016 Fachmesse und Open Conference, die vom 20. bis 24. Juni dieses Jahres parallel zur AUTOMATICA in der Messe München stattfindet, fokussiert mit ihrem Programm auf alle Themen, welche die Digitalisierung von Unternehmen betreffen, und greift darüber hinaus weitere bedeutsame Aspekte der Informationstechnologie und der Automatisierung auf. Das Spektrum reicht hier von IoT über IT-Lösungen für Prozessketten, u.a. der Robotik, über Modelle der Produktionsplanung, zum Beispiel Lot Eins-Produktion, bis zu digitalen Servicekonzepten und neuen Geschäftsmodellen.

Informieren Sie sich als Aussteller über Beteiligungsmöglichkeiten an der IT2Industry und erfahren Sie mehr über die größte Industrie 4.0-Veranstaltung in diesem Sommer!

Quelle: blog.it2industry.de/2016/02/03/

top-it-blogs-im-deutschsprachigen-raum/

  1. IT wird zunehmend zur Management-Angelegenheit
Mittels Ampel-Skala Entscheidungskompetenz vermitteln

Outsourcing von IT hat sich in den letzten Jahren als beliebtes Mittel zur Einsparung von zeitlichen und finanziellen Ressourcen entwickelt. Dabei verlagern sich auch die Rahmenbedingungen fürs Reporting beim IT Service Controlling.
IT-Themen sind nicht ausschließlich mehr nur Sache des IT-Leiters.
IT wird zunehmend zur Management-Angelegenheit. Daher werden im Rahmen von Business Services neben dem technischen Projektreport vermehrt zusätzliche Reports für das Management nachgefragt. Entsprechend werden diese IT-Management-Reports zur Entscheidungsgrundlage für die Geschäftsführung.

Mittels einer simplen Ampel-Skala gelingt es Entscheidungskompetenz zu vermitteln. Und Kennziffern – sogenannte Key Performance Indicators (KPI) – dienen dazu technische Bewertungsparameter so zu übersetzen, dass sie auch technische Laien verstehen.

Bei der ADACOR Hosting gehören neben der Erbringung der Hosting-Dienstleistungen seit jeher mehr oder weniger detaillierte Reports zum Standard. Sie informieren die IT- und Projektleiter der Kunden mit fachspezifischen Kennzahlen über den aktuellen Status eines Services. Die fachlichen Ansprechpartner verstehen mit ihrem technischen Wissen meist die aufgeführten Kennzahlen sowie deren Bedeutung und sind in der Lage, daraus ihre Entscheidungen abzuleiten. In der Vergangenheit waren solche techniklastigen Reports meist völlig ausreichend, denn das Management des Kunden, das heißt in der Regel Vorstand oder Geschäftsführung, hat sich für die Details des IT-Betriebes bislang kaum interessiert. Vielmehr trug der IT-Leiter die Verantwortung, sich um alle relevanten Themen zu kümmern und einen reibungslosen Betrieb zu gewährleisten. Im besten Fall präsentierte er seine Ideen und Vorschläge und die Geschäftsführung gab sie frei.
Kurz gesagt: IT-Themen waren Sache des IT-Leiters.

IT wird zunehmend zur Management-Angelegenheit

Mit der vermehrten Präsenz von Internettechnologien in allen Unternehmensprozessen und der Zunahme webbasierten Arbeitens haben sich in den letzten zehn Jahren eine Reihe von neuen Herausforderungen ergeben:
Unternehmen sind in allen Prozessen stärker abhängig von funktionierender IT als jemals zuvor.
Der Gesetzgeber und die Aufsichtsbehörden haben die Themen Compliance, IT-Sicherheit, Risikomanagement und Datenschutz stärker in den Focus der Geschäftsführung gerückt.

Die Vorgaben betreffen hauptsächlich Kapitalgesellschaften sowie Unternehmen ab einer bestimmten Größe. Ein Beispiel ist das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich – kurz KontraG, das Geschäftsführern von Kapitalgesellschaften die Einführung und Überwachung eines Risikomanagements und eines Informationssicherheitsmanagements vorschreibt. Damit hat die Geschäftsführung eine Verantwortung für diese Themen. Allerdings beschränkt sich die Gesetzesvorgabe auf eine sehr abstrakte Ebene: Das Management ist verantwortlich für einen ordentlichen Geschäftsbetrieb. Die Details leiten sich daraus ab. Zusätzlich gibt es branchenspezifische Vorgaben, zum Beispiel für Finanzdienstleister hinsichtlich des Risikomanagements. Hier spezifiziert der Gesetzgeber in Form von Aufsichtsbehörden, wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Europäische Zentralbank (EZB), die Bedeutung eines ordentlichen Geschäftsbetriebes.

Beide Entwicklungen führen dazu, dass sich die Unternehmensführung mehr mit diesen Themen beschäftigen muss. Allerdings liegt es in der Natur der Sache, dass ihr eine eingehende Auseinandersetzung mit diesen Themen kaum möglich ist: es fehlen Fachwissen und Zeit. Das heißt, das Management muss Entscheidungen aufgrund der von Team- und Abteilungsleitern bereit gestellten Informationen treffen. Das stellt die tief in den Fachthemen stehenden Verantwortlichen oft vor nicht zu unterschätzende Herausforderungen.

Verfügbarkeitstabelle jetzt downloaden

Finden Sie heraus, wie Sie die Qualität Ihrer bestehenden IT-Systeme messen.
Alle Details lesen Sie im Whitepaper von Adacor-CEO Thomas Wittbecker.

Klicken Sie auf den unteren Button, um den Inhalt von t3be38774.emailsys1a.net zu laden.

Inhalt ladenInfos zum Datenschutz

Der IT Management Report vermittelt Entscheidungskompetenz

Ein gängiger technischer Projektreport ist für das Management völlig ungeeignet: Er ist zu detailliert und nicht in jedem Fall allgemeinverständlich. Stattdessen gilt es, die richtigen Detailinformationen zu komprimieren, zu verdichten und zu aggregieren.

Gefragt ist eine Präsentation, die dem Management ein kompetentes Einordnen und in Beziehung setzen der Werte und Kennziffern ermöglicht.

Wie gut oder schlecht sind sie? Besteht konkreter Handlungsbedarf? Ziel eines solchen Reports ist es, die Geschäftsführung in die Lage zu versetzen, die entsprechende Situation kompetent bewerten und fundierte Entscheidungen treffen zu können – ohne IT-spezifisches Fachwissen aufbauen zu müssen.

Beispiele für KPI zur Bewertung von IT-Services

ADACOR Hosting hat initial in einem Projekt einen solchen IT Management Report entwickelt. Für die Darstellung der entsprechenden Anforderungen und Annahmen haben wir uns für eine Skala der tolerierbaren Werte für jede Kennziffer in Form einer Ampelschaltung in vier Farben entschieden. Die Farbe Orange haben wir als zusätzliche Stufe eingefügt. Aus unserer Sicht ermöglicht eine solche vierstufige Skala eine genauere Bewertung der jeweiligen Kennziffer.

Die Basis für den IT Management Report ist das Identifizieren und Auswählen der für den ausgelagerten Service relevanten Kennziffern. Diese sind individuell sowie pro Auftraggeber und Projekt unterschiedlich. Aus Sicht des Unternehmens empfiehlt sich die Einbeziehung von Kennziffern, die …

… der Kunde direkt nennt.
… sich aus Verträgen beziehungsweise Service Level Agreements (SLAs) ergeben.
… sich aus gängigen Standards (ITIL, ISO 27001, Compliance-Vorgaben) ableiten lassen.
… sich aus individuellen Richtlinien des Auftraggebers ableiten lassen.

Im nächsten Schritt werden die ausgewählten Kennziffern gegebenenfalls aggregiert und entsprechend aufbereitet. Daran schließt sich die Abstimmung mit dem Kunden und idealerweise auch bereits mit dem Management an.

Quelle: blog.adacor.com/besser-entscheiden

24 Top IT Blogs im deutschsprachigen Raum

Es gibt im deutschsprachigen Raum einige IT Blogs welche sehr lesenwert und auch Up-To-Date sind. Die meisten der in diesem Beitrag erwähnten Blogs werden von IT Unternehmen und Agenturen geführt.

Die Klassiker wie Cashys Blog, Basic Thinking oder Selbstständig im Netz sind nicht dabei. Da ich finde, dass diese bereits zu “Mainstream” sind. Dennoch sind diese natürlich auch lesenwert.

Die Webpages der im folgenden genannten Unternehmen sind sehr interessant, da diese gut entwickelten Content/ Inhalte bereitstellen, aus denen man wertvolle Informationen, rund um das Thema IT, ziehen kann.

Ich kann zum Beispiel das Online Tool Feedly empfehlen. Dort kann man die Feeds von den Blogs einspielen, und bekommt auf der Seite dann immer die neuesten Updates der verschiedenen Feeds. (Wer nicht weiss was ein Feed ist, bitte bei Google nachschauen )

Meine Meinung zur Blog-Szene in Deutschland. Definitiv noch ausbaufähig. Wenn wir über den grossen Teich zu unseren Kollegen in die USA schauen, dann sehen wir zum Teil Webpages mit sehr spannendem Content (Videos, Linklisten, Interviews, Erfahrungsberichte, etc.), welche sehr gut gepflegt werden (d.h. viel neuer interessanter Content wird in kurzen Zeitabständen bereitgestellt).

In meiner Feedly Seite sind daher hauptsächlich Blogs aus den USA. Mein Plan ist es jedoch einen Teil der untenstehenden Webseiten dort zu integrieren.

1) Vibrio

Ein sehr spannender Unternehmensblog. In regelmässigen Abständen werden hier interessante Beiträge veröffentlicht.

Hauptsächlich kann man hier zu den Themen Blogging, SEO, Social Media und Marketing lesen. Auch spannende Erfahrungsberichte sind dabei. Mehr als 800 Beiträge kann man hier finden.

2) RGBlog

Hier geht es rund um das Thema Recht. Sei es Webshop Recht, App Recht, Social Media Recht, hier findet man entsprechende Artikel dazu.

Unter anderem gibt es dort auch Informationen zum Thema Online Marketing (SEO, Landing Pages, etc.).
Eine gute Ergänzung zu den üblichen IT Websites.

3) Adisfaction

Hier dreht sich das Meiste um Marketing. Zu den Themen SEA (Suchmaschinenwerbung), Google Adwords, Youtube Marketing, Twitter Marketing, lassen sich hier interessante Beiträge finden.

4) Schieb

Hier geht es rund um das Thema Datenschutz. Wollt Ihr mehr wissen zu den Themen Hacker, Phishing, Datensicherheit, Email-Absicherung? Dann seit Ihr hier richtig.

Ganz besonders ist auch, dass es sich hierbei um eine sehr gut gepflegte Website handelt. Jede Woche werden mehrere Beiträge veröffentlicht.

5) TorbenLeuschner

Empfehlenswert. Hier liest man über Webentwicklung, Onlinemarketing und Suchmaschinenoptimierung.

Wenn man sich den Kommentarbereich anschaut, dann sieht man sehr viele Kommentare. Es handelt sich also um eine stark frequentierte Website. Dass heisst, es ist also nicht nur eine Seite auf der man Informationen einholen, sondern sich auch mit den Lesern austauschen kann.

Die Updates geschehen hier etwas weniger oft. Wenn aber ein neuer Beitrag erscheint, dann hat er eine hohe Qualität.

6) Flyacts

Nach meiner Meinung sehr spannend.

Hier schreibt eine Mobile App Agentur über Web- und App Entwicklung. Es gibt Infografiken, Casestudies zu verschiedenen Themen (Marketing, Webentwicklung, Apps), Beiträge zu Webtechnologien (z.B. iconic, Angular.js etc.), zu App Marketing und auch Gastbeiträge von Experten aus dem App Bereich.

7) bohncore

bohncore wird als Webmagazin von Ralf Bohnert betrieben.

In regelmässigen Abständen schreibt er über Web-Programmierung, WordPress, Online Marketing und interessante Tools (Werkzeuge im Bereich Web).

Sehr spannende Website.

8) BlueGlass

Hier schreiben die Betreiber hauptsächlich über Digitales Martketing und SEO.

Auch viele Unternehmensbezogene Beiträge lassen sich hier finden. Dennoch gibt es Artikel die lesenswert sind.

9) thewebhatesme

Die meisten Beiträge stammen von Nils Langer. Aber auch einige andere Autoren finden sich dort.

Unterschiedlichste Themen werden dort beschrieben. Unter anderem gibt es Infos zu Events und zu Technologien (z.B. Laravel, Drupal etc.). Auch interessante Konzepte und Management-Aspekte in IT Projekten werden beleuchtet.

Eine sehr spannende informative Website.

10) Bam Interactive

Lesbare Artikel für jedermann zu den Themen Mobile und Apps. Besonders interessant auch für Personen und Unternehmer die Apps entwickeln wollen.

11) AppAdvisors

Auch hier finden sich spannende und lesbare Artikel über die App Entwicklung und auch über interessante Konzepte aus diesem Bereich.

12) DieProduktMacher

Die Macher von dieproduktmacher.com sind auch im Bereich Webentwicklung tätig, haben einen stärkeren Fokus auf Konzepte und Methoden. Daher drehen sich die Beiträge dort auch um Sachen wie Design, Usability, Reporting und Testing im Bereich Web.

Sehr spannend für Leute die eine ganzheitlicheres Bild der Webentwicklung bekommen möchten.

13) matthiasschütz

Matthias Schütz ist ein Programmierer. Daher sind seine Texte auch sehr programmier-lastig. Die Beiträge handeln von typischen Webtechnologien wie JavaScript, HTML, CSS und weitere.

Wer ein Experte in JavaScript ist und sich weiterbilden möchte, für den ist diese Seite der richtige Anlaufpunkt.

14) onlinemedien

Hier gibt es sehr Technik-bezogene Artikel zu Webtechnologien. Wie bei Matthias Schütz ist es aus seiner Programmierer-Sicht gestaltet. Jedoch weiter gestreut als bei Herrn Schütz. Laravel, JavaScript, Angular.Js und viele weitere Technologien werden behandelt.

Jedoch sind auch einige generellere Themen dabei. Daher eignet sich die Website auch für Nicht-Techies.

15) YUHIRO Blog

Ich bin hier mal so dreist, meinen eigenen Blog in dieser Liste aufzuzählen.

Hier gibt es Beiträge zu Indien, zu dessen IT Industrie, zu IT Themen und auch generelle Beiträge.

16) App Entwickler Verzeichnis

Einer der bestgepflegtesten Blogs zum Thema App Entwicklung. Auch andere Beiträge rund um die App Welt lassen sich hier finden.

17) Dr.Web

Ich weiss nicht ob Dr.Web noch als Blog durchgeht. Die Beiträge sind jedoch eher in diesem Stil geschrieben. Daher zählen wir diese Seite mal zu dieser Liste.

Hier schreibt nicht nur ein Autor, sondern mehrere. Viele lesbare Beiträge, rund um das Thema Web lassen sich hier finden.

18) esentri

Hier finden sich viele nützliche Beiträge zu Oracle und Java. Es ist eher für Programmier-Spezialisten gedacht, als für Nicht-Techies.

19) Dirk Helbert

Hier schreibt der Programmierer und Blogger Dirk Helbert über die PHP, PHP Frameworks und andere Webtechnologien. Sicherlich interassant für PHP und Web-Entwickler

20) texto

Einer der wenigen Online Orte wo es hauptsächlich um WordPress geht.

Wer sich rund um das Thema WordPress informieren möchte, ist hier an der richtigen Stelle.

21) adesso

Bei Adesso handelt es sich um ein etwas grösseres Unternehmen. Bei den Beiträgen geht es hauptsächlich um IT Themen. Auch Projektplanung und Ausführung sind erwähnt.

Moderne Themen wie Big Data und Cloud, werden unter anderem auch angesprochen.

22) Bischoff Webentwicklung

Eine sehr interessante Seite.

Hier geht es hauptsächlich um das Online Shop System OXID. Dabei wird auf verschiedenste Aspekte eingegangen von der Design-Implementierung bis hin zur Nutzung des Onlineshop-Systems, ist alles vertreten.

23) Christoph Kleinschmidt

Spannender und aktuell gehaltene Website eines Webdesigners.

Auf dem Blog gibt es interessante Bewertungen von Websites, Interviews und über interessante Technologien wird geschrieben.

Fazit: Spannend!

24) codecentric

Auch diese Stelle im Internet ist mehr für Coder gedacht, als für Nicht-Programmierer.

Hier geht es um die Themen Agilität, IT Architektur, Java und Performance.

Eine sehr aktuell gehaltene Website.

Welche Blogs aus dem IT Bereich findet Ihr noch interessant? Lasst mich Eure Informationen dazu wissen.

Quelle: 24-top-it-blogs-im-deutschsprachigen-raum

IT-Sicherheit

IT-Sicherheit im Fokus

IT-Sicherheit ist aktuell und zukünftig eine der größten Herausforderungen im Privat- und vor allem im Wirtschaftsleben. Riesige Datenmengen werden elektronisch verarbeitet und durcheilen täglich das Unternehmen. Die Zuverlässigkeit der Informations- und Kommunikationstechnik sowie die Sicherheit der Daten gegen Ausspähung und Verfälschung erhalten damit einen hohen Stellenwert und bedürfen eines ausgefeilten Risikomanagements. Negativbeispiele aus der Vergangenheit und aktuelle Schlagzeilen belegen dies immer wieder sehr deutlich. Gerade auch im Hinblick auf die Entwicklung hin zur Industrie 4.0 gewinnt die IT-Sicherheit zunehmend an Bedeutung.

Mit aktuellen und fundierten Informationen rückt WTI dieses Thema stärker in den Fokus und unterstützt somit Ihren Weg hin zu mehr IT-Sicherheit.


Abstracts zu aktuellen Veröffentlichungen

Funktionale Sicherheit…

…und IT-Sicherheit. Gemeinsamkeiten Unterschiede und integrierte Lösungen. mehr…

Breaking bad:

…avoiding the 10 worst IT-admin habits. mehr…


Bleiben Sie auf dem Laufenden mit dem TecScan-Journal „IT-Sicherheit“

Nach einer Umfrage aus 2015 des ITK-Verbands Bitkom verzeichnete fast jedes dritte deutsche Unternehmen in den letzten zwei Jahren IT-Sicherheitsvorfälle. Dies zeigt, wie wichtig es für Unternehmen ist, in geeignete IT-Systeme zu investieren sowie Sicherheitsvorkehrungen auf dem aktuellsten Stand zu halten.

Bleiben Sie mit dem TecScan-Journal „IT- Sicherheit“ von WTI auf dem Laufenden und informieren Sie sich über aktuelle Entwicklungen. Das TecScan-Journal erscheint alle zwei Monate und gibt Ihnen Auskunft über weltweit veröffentlichte Fachpublikationen im Bereich Technik und Management aus unseren Datenbanken.

TecScan Journalcover IT Sicherheit

Werfen Sie einen Blick in unser Ansichtsexemplar…

Weitere Informationen zu den TecScan-Journalen finden Sie hier…

Quelle: https://www.wti-frankfurt.de/de/it-sicherheit

10 Tipps für mehr IT-Sicherheit

Fachbeitrag

In der Zeit von NSA-Skandal, Terroranschlägen und überhaupt Schreckensmeldungen aus dem IT-Umfeld etwa hinsichtlich Hackerangriffen, werden oftmals sehr komplexe Themen der IT-Sicherheit angesprochen. Dieser Artikel soll dagegen praxisnah 10 Tipps für mehr IT-Sicherheit aufzeigen und das sowohl für den Gebrauch im Unternehmen, als auch den privaten Bereich.

1. Sensibilität („Awareness“)

Top 1 der IT-Sicherheit und der sicherlich wichtigste Punkt in dieser Liste ist die Sensibilität, oder neudeutsch „awareness“ im Umgang mit IT-Systemen. Der Anwender sollte hinreichend geschult sein und ein Verständnis dafür entwickeln, wo Gefahren drohen und wie diese umgangen oder beseitigt werden können. So sollte jedem bewußt sein, dass fragwürdige E-Mail Anhänge unbekannter und zweifelhafter Herkunft nicht unvorsichtig geöffnet werden sollten. Erst recht nicht, wenn diese als komprimierte Archivdateien im Anhang zu einer Mail daherkommen.

2. Passwort und Co.

Ein sicheres Passwort ist nicht nur lang, sondern beinhaltet z.B. Sonderzeichen und ist entsprechend dem zu Grunde liegenden Schutzbedarf hinreichend komplex. Besonders sicher ist es, wenn sich nicht allein auf das Passwort verlassen wird, sondern eine weitere Sicherheitskomponente hinzukommt, wie etwa bei der 2-Faktor Authentisierung.

3. Cloud, aber sicher

Die Nutzung einer Cloud, um seine Daten ständig aktuell und überall verfügbar zu haben, ist ein spannendes und aktuelles Thema. Lege ich meine Daten verschlüsselt dort ab und ist das gar meine eigene Cloud, kann das sogar in Ordnung sein. Speichere ich jedoch bei Dropbox und Co., sollte ich mir stets bewußt sein, dass es unerwünschte Zugriffe durch Dritte geben kann, z.B. nach einem Hackerangriff oder durch andere interessierte Kreise mit interessanten Zugriffsmöglichkeiten bei IT-Lösungen in Übersee.

4. Virenschutz

Ein stets aktueller Virenschutz unterstützt dabei den ersten Tipp, ersetzt diesen jedoch nicht. Viren verstecken sich dabei gern im temporären Speicher der Java Anwendung, oder auch Browsercache. Diese zu leeren kann bereits Abhilfe schaffen, jedenfalls aber ein regelmäßiger Scan des gesamten Systems.

5. IT-Compliance

IT-Compliance bedeutet die Einhaltung von rechtlichen Vorgaben. Hierzu gehört z.B. die Archivierung von Geschäftsbriefen. Das kann auch eine Privatperson treffen, etwa wenn wichtige und z.B. steuerrelevante Belege digitalisiert werden. So muss sichergestellt werden, dass eben diese Belege auch nach Jahren noch les- und abrufbar sind.

6. Datensicherungen

Festplatten, USB-Sticks und sonst Hardwareteile können jederzeit einen Defekt aufweisen. Im besten Falle können die wichtigsten Daten gerettet werden. Im schlimmsten Falle sind die Daten unwiederbringlich zerstört und das auch noch zur Unzeit. Deshalb sollte regelmäßig eine Datensicherung durchgeführt werden und diese an einem sicheren und anderen Ort gelagert werden.

7. Aktualität

Betriebssysteme, Programme und natürlich der Virenschutz sollten stets auf dem neuesten Stand sein, um die Gefahr von Angriffen zu minimieren.

8. Verschlüsselung

Wenn es etwas gibt was auch die NSA ärgert ist dies Verschlüsselung. Dies sowohl als Transportverschlüsselung (z.B. Https, VPN-Übertragungen) als auch Inhalteverschlüsselung (Containerlösung, oder systemweite Festplattenverschlüsselung, z.B. VeraCrypt).

9. Soziale Netzwerke

Es sollte sich rumgesprochen haben, dass das Löschen von einmal veröffentlichten Inhalten auf sozialen Netzwerken eher einem frommen Wunsch entspricht. Die Sichtbarkeit von Inhalten wird vielleicht noch eingeschränkt. Die Daten an sich werden jedoch regelmäßig noch für den Anbieter verfügbar bleiben. Drum prüfe, wer postet.

10. E-Mail Versand

Das unverschlüsselte Senden von E-Mails gleicht dem Versand einer Postkarte. Ist man sich dem bewußt und lässt sich der Inhalt mit Urlaubsgrüßen vergleichen, spricht auch nichts gegen den unverschlüsselten Versand. Anderenfalls müssen andere Lösungen her, z.B. wiederum eine Verschlüsselung. Übrigens, auch bei der Empfängerwahl sollte nicht und keinesfalls der Vorschlagsliste des E-Mail Programms blind gefolgt werden, oder eine unbestimmte Anzahl von Adressaten unbedacht in das „An“ Feld übernommen werden.

Quelle: .dr-datenschutz.de/

Studie: Was treibt die mobile Elite an?

via Digital Marketing Blog https://ift.tt/1B0IYCx:

Mobil Shopping hat das diesjährige Online-Weihnachtsgeschäft geprägt. In seiner Analyse der Zahlen kommt Andreas Helios zur Erkenntnis: “Einen großen Sprung haben vor allem die mobil getätigten Einkäufe gemacht: Der mobile Anteil an allen Online-Transaktionen beträgt in Deutsch­land zur Wei­h­nacht­szeit knapp 17 Prozent. Smart­phones machen im deutschen E-Weihnachtsgeschäft 11 Prozent aus, Tablets sechs Prozent”.

Soweit der aktuelle Trend. Aber was bedeutet das für das Digital Marketing im nächsten Jahr?  Zwei neue Adobe-Studien geben Antworten.

Umfrage: Wie tickt die “mobile Elite”?

Wie nutzen mobile Kunden ihre Smartphones und Tablets? Dieser Frage geht die neueste Adobe-Umfrage unter Nutzern mobiler Endgeräte auf den Grund. Die Antworten von weltweit über 3.000 Teilnehmern helfen dabei, die wertvollsten Kunden – die „mobile Elite“ – ausfindig zu machen, um sie dann besser zu segmentieren und gezielt anzusprechen.

Die Auswertung der Umfrage und die darin gelieferten Schlüssel-Erkenntnisse sind eine ideale Anleitung für die  Entwicklung einer hochwertigen Mobil-Strategie.

Gewohnheiten, Wünsche und Bedürfnisse von mobilen Kunden – jetzt komprimiert die Ergebnisse lesen (PDF-Download).

Whitepaper: Mobile Retail-Technologien

Wer beherrscht schon die Kunst des Clienteling? Falls nicht, was keineswegs verwunderlich ist: Unser neues Whitepaper “Wie mobile Technologien die Einzelhandelsbranche verändern” klärt über die Best-Practices führender Einzelhändler auf.

Erwartungen und Vorlieben der Kunden nutzen, um ein ansprechenderes In‐Store-Erlebnis mithilfe der mobilen Endgeräte zu schaffen, neueste Trends wie optimierte Check-outs, Tablet-Einsatz oder eben jenes bereits genannte Mobile Clienteling – auf 10 Seiten finden sich jetzt jetzt Menge Erläuterungen nebst Infografiken.

Das mobile Kundenerlebnis in mehr Kundenbindung und höheren Ertrag ummünzen – das neue Adobe Whitepaper mit belastbaren Zahlen und Fakten zum US-Markt hilft dabei.

The post Studie: Was treibt die mobile Elite an? appeared first on Digital Marketing Blog.

Oneplus verärgert One-Interessenten

OnePlus

 

 

 

 

 

 

 

 

Viele potenzielle Käufer des Cyanogenmod-Smartphones One kritisieren das Verhalten des Herstellers, nachdem des Gerät offiziell vorgestellt wurde. Ende vergangener Woche wurden One-Interessenten aufgefordert, ein halbwegs aktuelles Smartphone zu zerstören, um das One quasi kostenlos zu bekommen.

Mit einem skurrilen Wettbewerb gepaart mit dem Einladungssystem für das One-Smartphone sorgt der Hersteller Oneplus für Ärger bei Interessenten. Am vergangenen Freitag startete ein Wettbewerb mit dem Titel „Smash your phone„. 100 Gewinner erhalten ein One für 1 US-Dollar, müssen im Gegenzug allerdings ihr bisheriges Smartphone zerstören. Dabei sind aber zum Großteil nur aktuelle Smartphone-Modelle erlaubt.

Weiterlesen auf golem.de…

Facebook-Lücke erlaubte das Löschen fremder Fotos

facebook-bug

 

 

 

 

 

 

 

Der Inder Arul Kumar hat bei Facebook eine Lücke entdeckt, durch die er beliebige Fotos anderer Nutzer löschen konnte. Da er die Lücke vertraulich an Facebook gemeldet hat, darf er sich über eine Belohnung in Höhe von 12.500 US-Dollar freuen.

Die Lücke klaffte in der mobile Version des Support Dashboard. Entdeckt etwa ein Nutzer ein Foto von sich, dass ohne seine Einwilligung bei Facebook eingestellt wurde, kann er über Support Dashboard eine Löschanfrage stellen. Und zwar nicht nur an Facebook, sondern auch an den Nutzer, der das Bild hochgeladen hat. Letzterer erhält dann einen Link, der das betroffene Bild direkt löscht.

Kumar hat einen Weg gefunden, Lösch-Anfragen an Nutzer zu versenden, die das jeweilige Foto gar nicht hochgeladen haben. Dazu musste er lediglich eine HTTPS-Anfrage nach dem folgenden Muster absenden:

Weiterlesen auf Heise.de …

Anonymes Surfen: Nutzung des Tor-Netzwerks verdoppelt sich

Tor Logo

 

 

 

 

Verstecken vor Geheimdiensten und Unternehmen: Über das Tor-Netzwerk lässt sich anonym im Internet surfen. Die Nutzung der Software ist rapide angestiegen.

Das Anonymisierungsnetzwerk Tor konnte in den letzten Wochen eine sprunghafte Zunahme seiner Nutzerzahlen vermelden. Wie statistische Auswertungen zeigen, bewegte sich die Zahl der Internetsurfer, die weltweit täglich auf das Netzwerk zugriffen, dieses Jahr bisher bei 500.000. Im August kam es zu einer deutlichen Steigerung: Mit den über 1,2 Millionen täglichen Zugriffen am Mittwoch hat sich die Nutzerzahl mehr als verdoppelt. Der aktuelle Wert markiert ein Allzeithoch, das auch die bisherigen Spitzenwerte um den Jahreswechsel 2011/2012 übertrifft.

Mit dem Tor-Netzwerk kann Internetverkehr anonymisiert werden, indem die Datenpakete durch eine Reihe verschlüsselter Relais-Server geschickt werden. Wer über Tor auf welche Inhalte von wo aus zugreift, lässt sich allenfalls mit sehr hohem Aufwand feststellen. Nach Angaben der Tor-Betreiber nutzen außer Journalisten, Staatsanwälten und Firmen auch Mitarbeiter der US-Navy das Netzwerk, um ihre Spuren im Internet zu verwischen.

Weiterlesen auf www.spiegel.de …

World IPv6 Launch Day

World IPv6 launch day banner

Angeknüpft an den IPv6 World Day des letzten Jahres wird nun von der Internetgemeinde der zugehörige „Launch Day“ veranstaltet. An diesem werden einige ISPs, Internet Service Provider, ihre Systeme auf IPv6 erweitern und permanent online schalten.

Folgende Firmen sind dabei und haben das ganze auch mit initiiert:

AKAMAI, AT&T, CISCO, COMCAST, D-LINK, FACEBOOK, FREE TELECOM, GOOGLE, INTERNODE, KDDI, LIMELIGHT, MICROSOFT BING, TIME WARNER CABLE, XS4ALL, YAHOO!

Es sind noch viel mehr Firmen dabei und es werden bis dahin auch noch einige folgen, siehe eine Liste von europäischen ISPs.

Domain Factory und HostEurope sind aks deutsche u.a. auch mit dabei.

Weitere Infos unter Heise.de oder die Offizielle Seite des World IPv6 Launch Day