Cloud-Computing als Basis der Digitalisierung

Das an Cloud-Lösungen inzwischen kein Weg mehr im Rahmen von Digitalisierungsstrategie vorbeiführt, sollte sich inzwischen rumgesprochen haben. Doch was ist eine Cloud (zu deutsch: Wolke) überhaupt? Und warum ist diese Technologie so wichtig für Unternehmen, aber auch Privatpersonen geworden?

Cloud-Computing bezeichnet ein Modell für die Bereitstellung von IT-Ressourcen wie Computerleistung, Speicher, Anwendungen und Diensten über das Internet. Statt diese Ressourcen lokal auf einem physischen Gerät wie einem Computer zu speichern und zu nutzen, werden sie über das Internet von einem Anbieter wie Amazon Web Services, Microsoft Azure oder Google Cloud bereitgestellt und können von Benutzern aus der Ferne abgerufen werden. Cloud-Computing bietet den Vorteil, dass Benutzer auf die Ressourcen zugreifen können, die sie benötigen, ohne physische Hardware kaufen oder verwalten zu müssen. Dies kann kosteneffektiver und flexibler sein, insbesondere für Unternehmen oder Organisationen mit variabler Nachfrage nach IT-Ressourcen.

Weiterlesen

Tutorials – Mehr als kleine Helfer

Jeder von uns hat sie sicherlich schon mal genutzt, die sogenannten Tutorials. Insbesondere mit dem Internet ist es deutlich einfacher geworden, sich Hilfe durch Anleitungen oder Lehrmaterialien zu holen, die Schritt-für-Schritt-Anweisungen zur Durchführung einer bestimmten Aufgabe oder zum Erlernen einer bestimmten Fähigkeit bieten. Sei es bei kleinen Handwerkerarbeiten, die man selbst erledigen will, oder wenn es darum geht, ein neues Gericht zu kochen. In der Regel werden Tutorials von Experten oder erfahrenen Praktikern erstellt und richten sich an Anfänger oder Fortgeschrittene, die sich in einem bestimmten Thema oder einer bestimmten Fähigkeit weiterbilden möchten.

Weiterlesen

Worauf man beim Webhosting achten muss

Wenn man ein eigene Website ins Netz stellen will – sei es privat oder für das eigene Unternehmen – wird man schnell feststellen, dass es eine Reihe von kostenfreien Angeboten wie zum Beispiel wordpress.com gibt. Über diese lassen sich in kurzer Zeit und ohne technische Kenntnisse eine Internetpräsenz erstellen. Aber genauso schnell werden viele merken, dass diese Angebote eingeschränkt und in den Möglichkeiten begrenzt sind. Dann muss ein professioneller Webhoster genutzt werden und die Anzahl der potentiellen Anbieter ist groß. Was ist Webhosting aber überhaupt und worauf muss man bei der Wahl des geeigneten Dienstleisters achten?

Weiterlesen

Datensicherung – Grundsätzliches und Strategien

In meinem letzten Artikel ging es um das Thema Cybersecurity und der seit Jahren zunehmenden Anzahl von Angriffen, die unter Umständen zu Datenverlusten führen können. Aber auch defekte Festplatten, menschliches Versagen, Stromausfälle oder ähnliches können zur Folge haben, dass wichtige Dokumente, Bilder etc. verloren gehen. Daher sollten sich jeder Besitzer eines Computers mit Methoden der Datensicherung beschäftigen – Unternehmen natürlich im Speziellen, da hier ein Datenverlust im schlimmsten Fall auch eine Insolvenz nach sich ziehen kann. Welche grundsätzlichen Überlegungen gibt es und worauf sollte man bei der Datensicherung achten?

Weiterlesen

Cybersecurity – deutliche Zunahme der Attacken

Seit Jahren nimmt die Anzahl der sogenannten Cyberattacken zu. Eine Umfrage des Statista Research Departments im letzten Jahr ergab, dass weltweit 49% der befragten Unternehmen mindestens einmal Opfer eines solchen Angriffs geworden waren, die Deutschland lag der Anteil bei 46%. Aber auch Privatpersonen gehören zunehmend zu den Betroffenen, nicht zuletzt da seit der Corona-Pandemie immer mehr Arbeitnehmerinnen und Arbeitnehmer teilweise im Home Office arbeiten und damit immer stärker in den Fokus von Hackern geraten. Cybersecurity, also IT-Sicherheit oder elektronische Datensicherheit, nimmt daher immer mehr an Bedeutung zu! Daher hier ein paar grundlegende Informationen zu diesem Themenkomplex:

Weiterlesen

Auf dem Weg von der analogen Unterschrift zur elektronischen Signatur?

Die wenigsten verschicken heute noch Briefe und Unterlagen per papierhafter Post, der Großteil der schriftlichen Kommunikation wird inzwischen per eMail, Messenger wie WhatsApp oder direkt im Internet abgewickelt. Begriffe wie eCommerce, eGouvernment und das papierlose Büro deuten auf eine vollständige digitale Abwicklung von Prozessen hin. In vielen Bereichen hat die Digitalisierung bereits wesentliche Teile der täglichen Aktitvitäten erreicht. Sei es das Bezahlen von Rechnungen via Onlinebanking (wer erinnert sich überhaupt noch an das früher häufig genutzte Medium eines Schecks zur Bezahlung?), das Bestellen von Tickets für Konzerte oder Reisen, die Beantragung von Finanzierungen bei der Bank oder der Einkauf von Haushaltsgegenständen oder Bekleidung im Online-Shop. Man könnte also meinen, dass die handschriftliche Unterschrift inzwischen ausgedient hat und durch elektronische Signaturen oder sogar eine Digitale Unterschrift App ersetzt wurde. Doch weit gefehlt, die Realität sieht anders aus.

Ein typisches Beispiel sind die Logistik- und Postunternehmen wie die Deutsche Post AG: der Empfang von Sendungen wird in der Regel durch die handschriftliche Unterzeichnung auf einem Display quittiert, wobei die Unterschrift dann in digitaler Form als Bilddatei abgespeichert wird. Weiterlesen

Identity Access Management und Multi-Faktor-Authentifizierung Im Jahr 2019

Cyber Security
Nicht erst mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 ist der Schutz von personenbezogenen Daten ein wichtiger Themenkomplex im Bereich der Cyber Security. Welche Prozesse und technische Wege gibt es aber bei der Verwaltung und der Pflege von Benutzerkonten und Userdaten?

Was ist Identity Access Management?

Unter IAM Identity Access Management, im Deutschen auch als Identitätsmanagement bezeichnet, versteht man einen zielgerichteten und bewussten Umgang mit Anonymität, Identität und Pseudoanonymität. Als Form der staatlich vorgegebenen Identifizierung wird oft der Personalausweis herangezogen. Weiterlesen

Was kostet eine Website

Wer sich mit den Gedanken trägt, eine eigene Website ins Netz zu stellen, dem stehen eine Vielzahl von Optionen zur Verfügung. Angefangen von der Frage, um was für eine Website es sich grundsätzlich handeln soll über die Wahl der Domain und des Webhosters bis hin zur grundlegenden Entscheidung, ob man diese Website komplett selber entwickelt oder ob man auf ein Baukastensystem zurückgreift oder ob man sogar auf einen Dienstleister wie einen Freelancer oder eine Agentur zurückgreift bzw. zurückgreifen muss, da die eigenen Fähigkeiten nicht ausreichen, die gewünschte Internetpräsenz selber zu erstellen. Und hier fängt dann nicht nur das Dilema an, herauszufinden, wer der geeignete Partner überhupt sein könnte, sondern sich auch selber die Frage zu beantworten: was kostet eine Website eigentlich resp. wieviel bin ich bereit in das Projekt zu investieren? Und wie so häufig im Leben gibt es weder eine pauschale noch eine einfache Antwort auf diese Fragen.

Als mit der Begründung des Internets in den 90er Jahren sukzessive auch die ersten Websites entstanden, also der virtuelle Auftritt von z.B. Privatpersonen oder Unternehmen, handelte es sich nur um eine kleine Anzahl von Internetauftritten. Die Erstellung einer Website setzte damals noch einen hohen manuellen Aufwandes und entsprechende Kenntnisse im Coden dieser Websites voraus. Dazu kam, dass das Interesse an derartigen Websites noch sehr gering war, so das diese in der Regel der reinen Selbstdarstellung dienten und wenig echte Mehrwerte für die Besucher beinhalteten. Doch das hat sich bekanntermaßen geändert, inzwischen ist es fast schon ein No-Go keine Website zu betreiben. Weiterlesen

NIFIS-Studie zur Umsetzung der Datenschutzgrundverordnung (DSGVO)

NIFIS-Studie zur Umsetzung der Datenschutzgrundverordnung (DSGVO)Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Deren Ziel ist es, den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung deutlich zu verbessern. Und der Umfang der DSGVO ist nicht gerade gering: in insgesamt 11 Kapiteln mit 99 Artikeln werden Themen wie Transparenz, Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten, das Recht auf Löschung (Recht auf Vergessenwerden) sowie eine Vielzahl von Pflichten definiert.

So müssen künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, nicht nur für den Schutz personenbezogener Daten Sorge tragen, sondern auch Verstöße innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Bei Nichteinhaltung der Vorschriften drohen strenge und der Abschreckung dienende Strafmaßnahmen, u.a. extrem hohe Bußgelder von bis zu EUR 20 Millionen Euro bzw. bis zu vier Prozent des gesamten Jahresumsatzes- je nachdem, welcher Wert der höhere ist.

Obwohl der Termin der Umsetzung, der 25.05.2018, nicht mehr allzu fern liegt, werden laut einer Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) weniger als 25% der deutschen Unternehmen die Vorschriften der DSGVO wirklich erfüllt haben, wenn deren Regelungen in Kraft treten – diese Auffassung haben 39% der befragten Fachkräfte für IT und IT-Sicherheit vertreten. 57% der Befragten gehen ferner davon aus, dass lediglich zwischen 26% und 50% der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen.

Einer der Punkte, die im Rahmen der Datenschutz-Grundverordnung ugesetzt werden müssen, ist eine DSGVO-konforme Datenschutzerklärung auf der eigenen Website. Hiefür hat die DGD Deutsche Gesellschaft für Datenschutz einen Datenschutzerklärungs-Generator ins Netz gestellt, der anhand von verschiedenen Optionen (z.B. Einbindung Sozialer Medien, genutzten Analyse-Tools) einen entsprechenden Text bzw. HTML-Code generiert. Die Nutzung dieses Mustertextes erfolgt zwar auf eigene Gefahr und eigenes Risiko, stellt aber meines Erachtens einen guten ersten Schritt dar.