Das Thema Groupware, wie etwa Zimbra, hat sich im Laufe der Jahre für viele Unternehmen zu einem zentralen Baustein entwickelt, sodass keiner mehr so wirklich darüber nachdenkt. Dabei kommt jedoch gerade diesem Thema einer der größten Aspekte zu, die sich direkt auf die Produktivität, Zuverlässigkeit und Qualität in einem Unternehmen auswirken. Falls hier die „virtuellen Zahnräder“ nicht passgenau aufeinander abgestimmt sind, kann es schnell zu Engpässen und Problemen in der Unternehmenseffizienz kommen.

Allgemeine Informationen zu Zimbra

In vielen deutschen Unternehmen übernehmen Microsoft Exchange oder Microsoft365 die zentrale Rolle des Groupware-Systems. Microsoft Exchange hat sich mittlerweile bei vielen Entscheidungsträgern als Synonym für Groupware und Mailserver etabliert. Wenn man jedoch beispielsweise auf US-amerikanische Universitäten einen Blick wirft, findet man meist interessante Alternativen, wie Zimbra. Das Groupware-System wurde erstmals im Jahr 2005 auf der Web 2.0 Conference in San Francisco dem breiten Publikum präsentiert und eroberte dank seiner auf AJAX (Asynchronous Javascript and XML) basierenden Benutzeroberfläche die Herzen des Publikums. Die Anwendung war die erste Groupware-Lösung, die direkt im Webbrowser ausgeführt werden konnte, ohne den Komfort einer klassischen Desktop-Anwendung vermissen zu lassen. Im Laufe der Jahre wurde die Groupware kontinuierlich weiterentwickelt und mit neuen Funktionen und Features versehen, sodass sie heutzutage in einer Vielzahl unterschiedlicher Versionen erhältlich ist und zahlreiche Funktionalitäten bieten, wie beispielsweise integrierter Antivirus und Spam / Spamschutz. Zimbra war bis zu der Version 8 in einer kostenlosen Open-Source-Version erhältlich. Seit der Version 9 gibt es nur noch eine kommerzielle Edition, die neben den Standardfunktionalitäten auch Outlookunterstützung, Mobilsynchronisation und ein performantes Backup-System mitbringt.

Zahlreiche Funktionen und Features von Zimbra

Im Grunde genommen handelt es sich bei Zimbra hauptsächlich um eine Kollektion aus verschiedenen ehemaligen Open-Source-Projekten und einem größtenteils selbst entwickelten Mailserver. Die Hauptaufgaben üben dabei folgenden Komponenten aus:

–       Postfix ist für die Zustellung von E-Mails zuständig

–       Amavis ist für den Spam- und Virenschutz zuständig

–       Lucene analysiert den ein- und ausgehenden Datenstrom

–       MySQL übernimmt die Verwaltung der Metadaten

–       Der Apache-Webserver hostet zusammen mit Jetty den Mailboxserver

–       Nginx ist für die Bereitstellung der Reverse-Proxyfunktionen zuständig

–       E-Mail-Anhänge werden über die integrierte Darstellung mittels OpenOffice realisiert

Zimbra ist trotz dieser vielen einzelnen Bestandteile in erster Linie monolithisch angelegt. Konkret bedeutet das, dass es sich hier um kein Zusatzpaket handelt, das man auf einen laufenden Server installieren kann. Zimbra verwaltet dies in hohem Maße selbst und wird daher als großes Softwarepaket ausgeliefert, was alle erforderlichen Dienste mitbringt.

Komfortable Benutzeroberfläche von Zimbra

Das wohl wichtigste Feature ist der AJAX-basierende Webclient. Er bietet eine sehr komfortable Verwaltung der Daten direkt im Webbrowser, sodass Nutzer keine zusätzliche Software installieren müssen. Im Rahmen der E-Mailverwaltung können Nutzer ihre gesamte elektronische Korrespondenz verwalten und erhalten alle vom traditionellen Desktop-Clients bekannte Funktionalitäten und Features. Neben der intuitiven Sortierung von E-Mails in Ordnern stehen zur Organisation auch Tabs zu Verfügung, die einen schnelleren Zugriff auf E-Mails innerhalb der personalisierten Ordnerstruktur ermöglichen.

 

Im Adressbuch verwalten Nutzer ihre Kontakte mit allen Feldern, die für eine Kontaktpflege benötigt werden. E-Mails im VCF-Format lassen sich direkt in die Adressbücher importieren. Die persönlichen Kontakte können von überall per Autovervollständigung aufgerufen werden. Der Kalender zeichnet sich durch eine umfangreiche Planungsfunktion für persönliche oder gruppenorientierte Termine aus.

Leistungsstarke Versionierung

Ein Aspekt, der bei Groupware-Systemen eher selten vorkommt, ist eine komplette Dateiverwaltungs-Funktion und das sogar mit Versionierung. Neben Dateien, die über Drag-and-Drop-Funktion in die Groupware hochgeladen werden oder E-Mail-Anhängen, die sich hier direkt ablegen lassen, können auch textuelle Dateien mittels eines performanten WYSIWYG-Editors erstellt werden. Darüber hinaus stellt Zimbra eine leistungsstarke Suchfunktion zur Verfügung. Durch den Einsatz des Suchindexes Lucene ist die Groupware in der Lage, neben Terminen, Kontakten, E-Mail-Headern und -Bodys sogar Anhänge von E-Mails zu durchsuchen. Neben der „einfachen Suche“, die für die meisten Benutzer völlig ausreichend ist, wird auch eine eigene Suchsprache bereitgestellt, die Powerusern sehr komplexe Suchanfragen ermöglicht. Eine gute Groupware wäre selbstverständlich nichts, wenn sie sich nicht u. a. auch in der Gruppe einsetzen ließe. Alle privaten Ordner und Dateien lassen sich in Zimbra gezielt für andere Benutzer, ganze Benutzergruppen oder auch externe Teilnehmer freistellen.

OpenSSL ist eine Softwarebibliothek für kryptographische Funktionen, die für andere Programme und auch direkt durch den Benutzer verwendbar ist. Für beide Arten der Benutzung steht mit OpenSSL eine stabile und ständig aktuell gehaltene Lösung zur Verfügung. Für die meisten Nutzer wird OpenSSL im Hintergrund tätig sein, andere wie Systemadministratoren werden das Programmpaket auch unmittelbar von der Kommandozeile einsetzen. Insbesondere im letzteren Fall ist es für die Sicherheit entscheidend, die Funktionen soweit zu verstehen, um sie sicher anwenden zu können.

Praktische Details und Arten der Verwendung

OpenSSL ist eine quelloffene Software, was für ein kryptographisches Softwarepaket auch erforderlich ist, denn nur so kann die Sicherheit unmittelbar überprüft werden. Auf die Programmbibliothek kann von anderen Protokollen und Programmen wie HTTP oder durch ein virtuelles privates Netzwerk direkt zugegriffen werden. Genauso lässt sich OpenSSL aber auch von der Kommandozeile starten, um kryptographische Funktionen abzurufen. Eine grafische Benutzeroberfläche wird also nicht angeboten, was den Benutzerkreis für diese Art der Verwendung in der Praxis schon wesentlich einschränken wird. Die Lizenz von OpenSSL erlaubt die freie Verwendung des Programmpakets, die nur Detaileinschränkungen unterliegt wie der Verpflichtung, die Verwendung von OpenSSL zu erwähnen.

Für die sichere Verwendung ist es nicht notwendig, die Details der kryptographischen Funktionen und ihrer Implementierung zu verstehen. Es ist aber auf jeden Fall notwendig, den Sinn der Funktionen verstanden zu haben, um die Kryptographie sicher einsetzen zu können. Eine Verwendung ohne dieses Verständnis bringt nicht nur weniger Sicherheit, sondern riskiert einen sicherheitstechnischen Totalschaden. Vor einer solchen Verwendung kann nur dringend abgeraten werden, denn sie vermittelt nichts als ein falsches Gefühl von Sicherheit, das auch als Sicherheitstheater bezeichnet wird.

Der technische Hintergrund von OpenSSL

Das Programmpaket ist in der Programmiersprache C geschrieben und findet in einem Computernetzwerk auf der Ebene der Transportschicht Verwendung. Im Internet stellt das die Ebene von TCP dar, auf der zwischen Ports verschiedener Maschinen eine stabile Verbindung hergestellt wird. Jedem Port ist ein Prozess zugeordnet, der mit einem anderen Prozess Verbindung aufnehmen will. Mit OpenSSL lässt sich eine solche Verbindung sichern. Ein Beispiel dafür ist das Herunterladen von Daten von einem Webserver durch einen Browser.

Anwendungen von OpenSSL

Die angebotenen Grundfunktionen von OpenSSL umfassen die Wahl der Schlüssel, die Authentifizierung und die Verschlüsselung selbst. Unter Authentifizierung versteht man in diesem Zusammenhang die Bestätigung des Ursprungs von Daten, die dann zur Übertragungssicherheit verschlüsselt werden. Dazu müssen zuerst Schlüssel erzeugt werden, bevor sie den entsprechenden Nutzern zugeteilt werden können. In asymmetrischer Kryptographie ist genau zwischen öffentlichen und privaten Schlüsseln zu unterscheiden. OpenSSL bietet auch Hashfunktionen an, mit denen sich beispielsweise das korrekte Herunterladen von Software überprüfen lässt.

Das Protokoll HTTP wird mit der Verwendung von OpenSSL abgesichert, was im Browser oft mit einem Vorhängeschloss in der Adressleiste für URLs angezeigt wird.

 

OpenSSL wird auch für die Sicherung von VPN eingesetzt. In dieser Anwendung geht es um die Sicherung der Übertragung in einem an sich unsicheren Netz. Dabei kann es sich um das ganze Internet oder auch um ein unverschlüsseltes WLAN handeln. Die Kommunikationspartner müssen sich korrekt identifizieren können und dann ihre Daten zur sicheren Übertragung verschlüsseln. Beide Funktionen werden von OpenSSL bereitgestellt und umfassen auch die Verwaltung der Schlüssel. Für den VPN selbst können verschiedenen Protokolle verwendet werden wie etwa OpenVPN oder IPsec. Diese Protokolle bedienen sich der Sicherheitsfunktionen von OpenSSL.

Alternativen zu OpenSSL

Für kryptographische Funktionen auf der Ebene der Transportschicht sind auch andere Implementierungen verfügbar. Gründe für die Verwendung einer dieser Alternativen können sein, dass OpenSSL selbst nach vielen Jahren der Weiterentwicklung zu einem sehr umfangreichen Paket angewachsen ist. Das bedeutet auch, dass die Sicherheit des Programms immer schwieriger überprüfbar ist.

Besorgniserregend in diesem Zusammenhang waren Sicherheitslücken wie Heartbleed und eine aus der Debian Distribution von Linux entfernte Zeile. Beide Probleme haben die Sicherheit von OpenSSL wesentlich beeinträchtigt und zwar über viele Jahre, bis die Lücken bemerkt und geschlossen wurden. Das Sicherheitsproblem liegt hier nicht in der Leistungsfähigkeit der kryptographischen Funktionen, sondern in deren Umsetzung. Der beste Verschlüsselungsalgorithmus ist nicht nur unsicher sondern nutzlos, wenn das Schlüsselmanagement nicht funktioniert und Schlüssel in die Hände von Angreifern geraten können.

Als Alternative steht das Programmpaket LibreSSL zur Verfügung, das um einiges schlanker und deshalb leichter überprüfbar ist. Auch die Firma Google verwendet für ihren Browser Chrome und für das mobile Betriebssystem Android eine andere Version, die unter dem Namen BoringSSL bekannt ist.

Mit der Programmiersprache Java und dem dazugehörigen Ökosystem an Tools und Programmen lassen sich plattformunabhängige Anwendungen schnell und unkompliziert entwickeln. Für die Entwicklung werden neben einem Texteditor, auch das Java SE Development Kit (JDK) mit der entsprechenden Java-Laufzeitumgebung benötigt und selbstverständlich auch ein wenig Entwicklungsgeschick.

Allgemeine Informationen

Java zählt neben C-Sharp (C#) und C++ zu den bekanntesten Programmiersprachen. Mit der objektorientierten Sprache lassen sich plattformunabhängige, sogenannte „Cross Plattform-Anwendungen“ entwickeln. Zum Ausführen der Anwendungen wird kein bestimmtes Betriebssystem benötigt, sondern eine spezielle Softwareumgebung, nämlich die Java-Laufzeitumgebung (JRE). Da diese Laufzeitumgebung auf vielen Computern bereits vorinstalliert ist, ist die potenzielle Nutzerbasis dementsprechend sehr groß. Sollte die JRE auf einem Rechner nicht vorhanden sein, kann man Sie mit wenigen Klicks kostenlos von der offiziellen Website herunterladen. Aus diesem Grund stellt Java die Programmiersprache erster Wahl dar für plattformunabhängige Apps. In der Programmiersprache Java entwickelte Programme lassen sich sowohl unter Windows als auch unter MacOS, den verschiedensten Linux- und Unix-Derivaten und sogar auch im Webbrowser als Webapps ausführen. Dabei spielt die Prozessor-Architektur keine wesentliche Rolle, denn Java ist mit allen gängigen Prozessoren kompatibel, wie zum Beispiel x86, ARM oder PowerPC. Java ist stark an die beiden Programmiersprachen C++ und C# angelehnt, sodass sie für Entwickler, die sich mit diesen Sprachen befassen, leicht erlernbar ist.

Virtuelle Maschine

Die Unabhängigkeit wird durch die Java Virtual Machine (JVM) realisiert, die als Bestandteil der JRE fungiert. Diese virtuelle Maschine ist mit eigenen Routinen und Bibliotheken ausgestattet und funktioniert auf eine ähnliche Weise wie ein „echtes Betriebssystem“. Entwickeln mit Java bedeutet deshalb für die JVM zu entwickeln, völlig egal ob es sich bei dem darunterliegenden Computersystem um einen PC, Server, Mac oder ein mobiles Betriebssystem handelt. Denn sowohl der Quellcode als auch die kompilierte Form sind dabei auf allen Plattformen identisch und werden auf der JVM ausgeführt. Für die Entwicklung von Java-Programmen benötigen Sie einen Texteditor wie Vim, jEdit oder Sublime Text sowie zum Kompilieren des Quellcodes das JDK (Development Kit). Sie sollten jedoch Java nicht mit JavaScript verwechseln. Bei JavaScript handelt es sich um eine Skriptsprache, die in erster Linie in der Webentwicklung zum Einsatz kommt. JavaScript hat mit der objektorientierten Programmiersprache nur wenig zu tun.

Vorteile von Java im Überblick

Als objektorientierte Programmiersprache kommen bei Java wie bei C++ zwei wichtige Bestandteile zum Einsatz, und zwar:

–       der eigentliche Programmcode mit den eingebauten Funktionen, und

–       Klassen und Objekte als Datenelemente

Dank der strikten Trennung in Klassen und Objekte sowie die eigentliche Programmlogik wird die Entwicklung von Software-Produkten wesentlich erleichtert. Klassen und Objekte, die einmal erstellt werden, können jederzeit wiederverwendet werden. Java liefert im Rahmen der Virtual Machine standardmäßig eine Reihe nützlicher Klassen und Objekte, die sogenannten „Standardobjekte“. Darunter befinden sich u. a. Bibliotheken für Ton- oder Grafikausgabe, die von der Laufzeitumgebung automatisch an das jeweilige Betriebssystem angepasst und weitergereicht werden. Damit kommen wir zum wichtigsten Vorteil von Java: Die JVM sorgt dafür, dass einmal geschriebener Code, mit allen Versionen der Java Virtual Machine kompatibel ist und sich problemlos ausführen lässt.

Entwickler können dadurch nur eine Version erstellen, ohne dabei auf die Besonderheiten der einzelnen Betriebssysteme und Plattformen zu achten. Im Gegensatz zu C und C++, wo sich der Entwickler manuell um die Speicherverwaltung kümmern muss, verfügt Java über eine automatische Speicherverwaltung. Die sogenannte „Garbage Collection“ überprüft als unabhängiges Tool innerhalb der Java-Laufzeitumgebung in regelmäßigen Intervallen, ob belegte Speicherblöcke noch gebraucht werden. Werden diese nicht mehr benötigt, werden sie automatisch freigeräumt. Entwickler müssen sich also nicht um die Implementierung einer entsprechenden Routine kümmern.

Nachteile von Java im Überblick

Einer der größten Nachteile und Kritikpunkte vieler Entwickler an Java spiegelt sich im Zusammenhang mit dem Garbage Collector (GC) wider. Einerseits kann die Programmausführung durch den Garbage Collector verlangsamt werden, andererseits haben Entwickler keinen direkten Einfluss darauf, wann der GC ausgeführt wird. Hinzu kommt noch, dass durch den Einsatz des VM-Unterbaus Java für die Entwicklung von Echtzeitanwendungen (Real Time Applications), bei denen es auf zeitlich präzise Ausführung von Befehlen ankommt, weniger geeignet ist. Wenn der GC ausgeführt wird, kommt es in vielen Fällen zu Verzögerungen. Aus diesem Grund ist der Einsatz von Java tabu bei sicherheitsrelevanter Steuerungssoftware, wie beispielsweise in Industrieanlagen.

Das Virtual Machine-Modell ist trotz aller Vorteile, die es in Sachen Plattformunabhängigkeit mit sich bringt, auch gleichzeitig einer der größten Nachteile der Programmiersprache. Es sorgt durch den Unterbau für einen gewissen Performance-Verlust bei der Ausführung von Programmen. Falls Sie bereits eine Java-Anwendung verwendet haben, haben Sie auch sicherlich bemerkt, dass Java-Programme im Vergleich zu Anwendungen, die in C++ oder Python, geschrieben sind, relativ langsam sind. Durch die virtuelle Maschine haben Entwickler außerdem keinen direkten Zugriff auf die Systemhardware. Diese wird mittels der Runtime Environments angesprochen, die als Vermittler zwischen dem Programmcode und dem Computer fungiert. Dadurch kommt es zu Verzögerungen und es wird außerdem verhindert, dass von die JRE nicht unterstützte Hardwarefunktionen nicht genutzt werden können. Immerhin bringt das auch einen Vorteil mit sich: Falls eine Java-Anwendung abstürzt, wird im Normalfall die Runtime Environment mitgerissen, nicht jedoch das gesamte Betriebssystem.

Ein Honeypot, auf deutsch: Honigtopf, ist in der IT die Bezeichnung für einen Sicherheitsmechanismus, mit dem getäuscht werden sollen. Sie simulieren Anwendungsprogramme oder Netzwerkdienst, die ein lohnendes Ziel darstellen. Werden zwei oder mehr  in einem Netzwerk eingerichtet, bilden sie ein Honeynet. Eine Honeyfarm ist eine zentralisierte Sammlung mehrerer Honeypots.

Welchen Zweck haben Honeypots?

Mit ihnen können zwei Ziele verfolgt werden. Einerseits werden sie dazu verwendet, um mithilfe simulierter Anwendungen oder Netzwerkdienste zu täuschen und Cyberangriffe ins Leere laufen zu lassen. Er ist eine virtuelle Falle oder ein Köder, mit der Hacker angelockt werden sollen, um sie von realen Produktivsystemen abzulenken und diese dadurch zu schützen. Der zweite Anwendungszweck ist das Sammeln von Informationen darüber, wie automatisierte oder manuelle Hacking Angriffe durchgeführt werden. Durch die Analyse der gesammelten Informationen können Sicherheitssysteme verbessert und Schwachstellen behoben werden. Je nachdem, welches Ziel mit einem Honeypot verfolgt werden soll, kann serverseitig oder clientseitig installiert werden

Serverseitige und clientseitige Honeypots

Serverseitige Honeypots sind isolierte Systeme, mit denen Hacker angelockt und vom eigentlichen System und sensiblen Teilen eines Netzwerks ferngehalten werden sollen. Durch die Simulation von Netzwerkservern können Angriffe nachverfolgt und aufgezeichnet werden, ohne das Produktivsystem zu gefährden. Sie können als realer oder virtueller Server eingerichtet werden. Serverseitige dienen in erster Linie der Nachverfolgung und Analyse manuell oder automatisiert durchgeführter Angriffe. Wichtig bei serverseitigen Honeypots ist, dass sie möglichst vollständig isoliert implementiert werden, um ein Übergreifen der Hacker auf das zu schützende System zu verhindern.

Bei einem clientseitigen Honeypot handelt es sich um simulierte Anwendungssoftware. Beispielsweise die Simulation eines Webbrowsers oder Office 365. Ein simulierter Browser wird dazu verwendet, um unsichere Webseiten zu analysieren und Informationen über Sicherheitslücken zu sammeln. Erfolgt über eine dieser Seiten ein Angriff auf den Browser, wird der Angriff für eine spätere Auswertung aufgezeichnet. Die gesammelten Informationen können zur Verbesserung der Software verwendet werden.

Verschiedene Arten

Reine

Reine Honeypots sind vollständige Produktionssysteme. Sie werden durch Abhören der Verbindungen, die den Honeypot mit dem Netzwerk verbinden, überwacht. Die Überwachung  erfolgt durch einen sogenannten Bug-Trap. Der Bug-Trap wird in der Verbindung des Honeypots zum Netzwerk installiert. Sie sind, da sie meist vollständig OS-basiert sind, nur schwer skalier- und vorsätzlich kompromittierbar.

Low-Interaction

Low-Interaction-Honeypots simulieren nur Dienste und Systeme, die häufig die Aufmerksamkeit von Kriminellen auf sich ziehen. Beispielsweise SSH oder HTTP-Server. Die Simulation der Dienste oder Anwendungen erfolgt nur in dem Maße, dass der Honeypot Angreifern als lohnenswertes Ziel erscheint. Sie werden oft eingesetzt, um Informationen über Angriffe von Botnets oder mit Malware zu sammeln.

High-Interaction

High-Interaction-Honeypots sind komplexe Setups, die sich wie eine echte Produktionsinfrastruktur verhalten. Die Aktivitäten der Angreifer werden nicht eingeschränkt. Sie ermöglichen Angreifen umfassende Einblicke in die Sicherheitseinrichtungen des Systems. High-Interaction-Honeypots sind wartungsintensiv und erfordern ein umfangreiches Fachwissen. Sie werden oft auf virtuellen Maschinen eingerichtet, um sicherzustellen, dass Angreifer nicht auf das reale System zugreifen können.

Beispiele für die Anwendung

Ein Beispiel sind Malware Honeypots. Malware wird in zunehmendem Maße dazu verwendet, auf Servern nach Kryptowährungen zu suchen, um diese zu stehlen. Sie werden wie Antivirus Software zur Erkennung von Malware verwendet. USB-Flash-Laufwerke können mithilfe Honeypots auf Anzeichen von unerwünschten Änderungen überprüft werden.

Spam ist ein weiteres Beispiel für den Einsatz von Honeypots. Spammer nutzen häufig offene Mail-Relays oder Proxies, die E-Mails von jedem Absender annehmen und ans Ziel weiterleiten. Ein Spam Honeypot gibt sich als ein solcher Mailserver aus, um die Aktivitäten von Spammern aufzudecken. Sie werden von E-Mail Dienstleistern zusätzlich zu SPAM-Filtern eingesetzt, um Nutzer vor Spam zu schützen.

Vor- und Nachteile

Obwohl sie Erfahrung und Ressourcen erfordern, bietet ein Honeypot auch erhebliche Vorteile. Von Honeypots können echte Daten von echten Cyberangriffen gesammelt werden und für die Verbesserung von Sicherheitsthemen verwendet werden. Im Gegensatz zu anderen Technologien verursachen sie kaum Fehlalarme, da berechtigte Benutzer keinen Anlass haben, auf sie zuzugreifen. Zudem sind sie eine kosteneffektive Schutzmöglichkeit. Sie benötigen keine Hochleistungsressourcen, da sie nur mit bösartigen Aktivitäten interagieren. Es gibt jedoch auch ein paar Nachteile. Sie sammeln immer nur dann Informationen, wenn ein Cyberangriff stattfindet. Zudem können versierte Hacker einen Honeypot von realen Produktionssystemen unterscheiden und beispielsweise mithilfe von System-Finger-Print Tec.

Die digitale Transformation betrifft alle Unternehmen, egal ob groß oder klein, jung oder alt eingesessen. Wer heute noch mit Papier, Bleistift und Excel-Tabellen sein Unternehmen führt, wird irgendwann das Nachsehen haben. Ein ERP System ist eine integrierte Software Lösung, mit der alle Arbeitsabläufe und Prozesse im Unternehmen abgedeckt werden. Der wahrscheinlich wichtigste Schritt in die unternehmerische Zukunft ist der Einsatz einer ERP Software. Wir nennen Ihnen 10 gute Gründe, warum Sie nicht auf eine Enterprise Resource Planning (ERP) Software verzichten sollten.

Grund 1: Eine Softwarelösung für alle Aufgaben

 

Die meisten Systeme enthalten die Kernmodule Produktionsplanung, Auftragsabwicklung, Vertrieb, Kundenbeziehungsmanagement (CRM), Finanzbuchhaltung und Lagerhaltung. Bei Bedarf können weitere Module wie ein Supply-Chain-Management mit Supply-Chain-Planung oder ein Business Intelligence Modul zusätzlich integriert werden. Die Integration verschiedener Softwarelösung in ein System erfordert oft eine zunächst höhere Investition. Die Vermeidung von Fehlern, ein verbesserter Informationsfluss und die automatisierte Datenpflege sorgen jedoch dafür, dass sich diese Investition mehr als bezahlt macht.

Grund 2: Eine gemeinsame Datenbasis für alle Mitarbeiter

 

Die zentrale Datenerfassung, -verarbeitung und -bereitstellung sind die wichtigsten Gründe für ein ERP System. Der EDV Alltag in vielen Unternehmen sieht heute noch so aus, dass Daten in unterschiedlichen Programmen dezentral erfasst und gespeichert werden. Der Vertrieb benutzt ein CRM-System, der Verkauf Excel-Tabellen und die Finanzbuchhaltung wieder ein anderes Programm. Die Folge sind Zeitverzögerungen, Reibungsverluste und Fehler. Ein ERP System stellt allen Nutzern eine gemeinsame Datenbasis zur Verfügung. Die Daten sind immer auf dem neuesten Stand und stehen allen Mitarbeitern entsprechend den individuell vergebenen Befugnissen jederzeit zur Verfügung.

Grund 3: Arbeitsabläufe und Prozesse optimieren

 

Bei der Einführung eines ERP-Systems sollten zunächst alle Arbeitsabläufe und Prozesse in Unternehmen auf den Prüfstand gestellt und hinterfragt werden. Durch eine möglichst unvoreingenommene Analyse können Verbesserungspotenziale aufgedeckt und mit dem neuen System umgesetzt werden. Dies betrifft alle Unternehmensbereiche vom Vertrieb über die Lagerhaltung bis hin zur Finanzbuchhaltung. In der Regel können erhebliche Kosten eingespart und die Wettbewerbsfähigkeit insgesamt erhöht werden.

 

Grund 4: Verbesserte Kundenbeziehungen

Je mehr ein Unternehmen über seine Kunden weiß, umso besser kann es auf individuelle Bedürfnisse eingehen. Durch das in ERP-Systeme integrierte Kundenbeziehungsmanagement stehen alle wichtigen Daten über jeden Kunden jederzeit und jedem Mitarbeiter, der diese Daten benötigt, zur Verfügung. Kaufhistorie, Umsatz, Sonderwünsche und Informationen über das Zahlungsverhalten bis hin zum Hobby des Geschäftsführers und Lieblingslokals des Einkaufleiters sind mit wenigen Klicks einsehbar. Eine individuelle Kundenbetreuung wird dadurch zum beiderseitigen Nutzen erheblich erleichtert.

Grund 5: Effizienzsteigerung in allen Unternehmensbereichen

Durch die Automatisierung verschiedener Prozesse und konsistente Gestaltung aller Abläufe kann die Effizienz in allen Bereichen durch ein ERP Systems gesteigert werden. Vereinheitlichte Abläufe sparen Zeit, helfen Fehler zu vermeiden. Effiziente Arbeitsabläufe ermöglichen Wettbewerbsvorteile und tragen dazu bei, den Unternehmenserfolg langfristig zu sichern.

Grund 6: Automatisierte Lagerverwaltung und optimierte Lagerbestände

 

Ein zentrales Element jedes ERP-Systems die Lagerverwaltung. Durch die automatisierte Buchung von Wareneingängen und -ausgängen ist der Lagerbestand im System immer aktuell. Der Vertrieb sieht mit wenigen Klicks, ob der Lagerbestand eines bestimmten Artikels ausreicht, um Kunden den gewünschten kurzfristigen Liefertermin zu bestätigen. Nachbestellungen werden automatisch ausgelöst und sind nicht mehr abhängig vom Gedächtnis des Lagerverwalters. Mithilfe der Lagerverwaltung können auf Basis der Verkäufe jedes Artikels die Lagerbestände optimiert und die Kapitalbindung reduziert werden.

Grund 7: Ressourcenplanung vom Personal bis zur Produktion

 

Zu den wichtigsten Funktionen eines ERP-Systems gehören die Personalplanung und die Produktionsplanung. Die Einsatzplanung für das Personal, die Belegung von Maschinen und Bereitstellung von Materialien bleiben nicht dem Zufall überlassen, sondern können exakt im Voraus geplant werden. Neue Aufträge sind mit wenigen Klicks eingeplant und Kunden können über den voraussichtlichen Liefertermin zeitnah informiert werden.

 

Grund 8: Verbesserter Informationsfluss

 

Durch die zentrale Speicherung und Verwaltung aller relevanten Daten in einem System ist für alle Mitarbeiter nachvollziehbar, welche Aufgaben erledigt sind und was noch erledigt werden muss. Erinnerungs- und Nachrichtenfunktionen sorgen dafür, dass keine Aufgabe unter den Tisch fällt. Dies erleichtert nicht nur die Kommunikation im Unternehmen selbst, sondern auch die Kommunikation nach außen mit Kunden und Lieferanten. Insgesamt wird die Zusammenarbeit intern und extern durch ein ERP-System erheblich verbessert und beschleunigt. Dies spüren nicht nur Kunden und Lieferanten, auch die Motivation der Mitarbeiterinnen und Mitarbeiter steigt.

Grund 9: Berichte und Analysen für fundierte Entscheidungen

 

ERP-Systeme stellen alle für unternehmerische Entscheidungen benötigten Informationen mit wenigen Klicks zur Verfügung. Die meisten Systeme bieten vorgefertigte Berichte und Analysen, die bei Bedarf individualisiert werden können. Die wichtigsten Kennzahlen, Umsätze differenziert nach Kunden, Kundengruppen, Produkten oder Regionen sind jederzeit verfügbar und ermöglichen es der Geschäftsleitung und anderen Entscheidungsträgern im Unternehmen faktenbasierte Entscheidungen zu treffen.

Grund 10: Individuelle Branchenlösungen

 

Ein Elektroinstallateur stellt andere Ansprüche an einERP System als ein Hersteller von Autozubehör. Mittlerweile gibt es für fast jede Branche eine optimierte Branchenlösung, die diese differenzierten Ansprüche erfüllt. Eine weitere Möglichkeit der Individualisierung bietet Navision von Microsoft. Diese ERP Software kann durch die Integration verschiedener Module schnell und unkompliziert an die Bedürfnisse im eigenen Unternehmen angepasst werden.

 

Eine ERP Software steigert die Effizienz aller Arbeitsabläufe, hilft die Kundenbeziehungen zu verbessern, Fehler zu vermeiden und den Erfolg des Unternehmens langfristig zu sichern. Für Unternehmen jeder Größe stellt sich heute daher nicht mehr die Frage, ob ein ERP-System installiert werden soll, sondern welche ERP Software für das eigene Unternehmen geeignet ist. Lassen Sie sich hierzu fachkundig beraten.

Wiese sollte ein modernes und kundenorientiertes mittelständisches Unternehmen überhaupt eine neue Softwarelösung für das Kundenmanagement , dem CRM System, und den Vertrieb benötigen? Diese Frage lässt sich klar und präzise beantworten: Mit unstimmigen Zahlen und Prozessen kann kein Unternehmen im Mittelstand expandieren und auf Dauer erfolgreich sein. Dies gilt gerade in den heutigen Zeiten, wo viele mittelständische Unternehmen ihren Vertrieb digitalisiert haben, sodass es fast schon notwendig ist, in sämtlichen Bereichen (Controlling, Marketing und Vertrieb) geschäftliche Prozesse zu optimieren und demzufolge auch zu digitalisieren.

Wieso braucht ein Unternehmen ein Customer-Relationship-Management (CRM)?

Der Erfolg eines Unternehmens muss auf einer gut durchdachten Strategie beruhen und darf keinesfalls das Produkt glücklicher Umstände sein. Das Prinzip Zufall und Hoffnung ist im Zeitalter der Digitalisierung keine sinnvolle Strategie, um sich gegen die Konkurrenz zu behaupten und am Markt bestehen zu bleiben. Unternehmenssteuerung, Unternehmenscontrolling und Optimierung bestehender Vertriebswege stellen heutzutage die wichtigsten Kriterien für erfolgreiche Umsätze dar. Aufgaben, die früher im Microsoft Excel oder Karteikarten umgesetzt werden konnten, müssen heute digital abgebildet und jederzeit verfügbar sein. Der digitale Wandel wirkt sich besonders stark auf den Vertriebs-Bereich aus. Der Vertrieb wird also lägst nicht mehr analog, sondern zunehmend immer mehr digital realisiert. Darüber hinaus spielt ein modernes CRM-System, wie beispielsweise Salesforce oder Pipedrive insbesondere dort seine Stärken aus, wo sich das Vertriebsteam als mehreren Mitarbeitern zusammensetzt.

Gute Gründe, warum Ihr Unternehmen ein CRM-System benötigt

Grund 1: zentralisierte Datenbank

Einer der wichtigsten Gründe, weswegen viele Unternehmen auf moderne ERP– und CRM-Systeme umsteigen, ist, ist eine detaillierte Übersicht über alle Kundenkontakte in allen Kanälen. Diese werden in einer zentralen Datenbank gespeichert, die entweder auf einem unternehmensinternen Server oder in der Cloud betrieben werden kann. Wenn Sie alle Kundenkontakte konsolidieren und damit auch Ihre Marketing- und Vertriebsabteilung optimieren möchten, ist die Anschaffung eines modernen CRM-Systems auf jeden Fall empfehlenswert.

Grund 2: Dubletten

Vielen Mitarbeitern aus dem Vertriebs- und Marketing-Bereich ist das folgende Szenario sicherlich bekannt: Das Schlimmste, was bei der Erfassung von Kundendaten geschehen kann, sind duplizierte und veraltete Einträge, die durch den Prozess der Parallelerfassungen immer wieder begünstigt werden. Sollte ein Unternehmen über kein zentrales CRM-System verfügen, nutzen Mitarbeiter in den meisten Fällen Excel- und Word-Tabellen, um Kundendaten einzutragen. An dieser Stelle kommt es jedoch häufig zu Problemen, die durch Redundanz, Duplikation und Unvollständigkeit der eingetragenen Kundendaten begünstigt werden. So kann es im schlimmsten Fall passieren, dass kein Mitarbeiter mehr weiß, welche Daten aktueller sind und welcher Mitarbeiter wann das letzte Mal mit einem Kunden Kontakt gehabt hat. Eine passende Branchenlösung kann in solchen Fällen Abhilfe schaffen.

Grund 3: Starkes Unternehmenswachstum

Falls Ihr Unternehmen, eine starke Expansion erlebt hat, dann empfiehlt sich die Anschaffung einer leistungsstarken CRM-Software. Ihre Marketing- und Vertriebsdaten haben Sie sehr wahrscheinlich bisher über Excel und Outlook erfasst und administriert. Da diese Tabellen und Listen in den meisten Fällen nicht miteinander verbunden sind, gibt es auch keine zentralisierte Datenverwaltung. Mit einem CRM-System können Sie sämtliche Prozesse miteinander verbinden und koordinieren. So können Sie beispielsweise auf einen Blick sehen, ob ein Mitarbeiter Ihres Callcenters zu einem bestimmten Kunden bereits Kontakt aufgenommen hat und welche E-Mails eingetroffen sind.

Grund 4: Viele unterschiedliche Standorte

Wenn ein Unternehmen ausschließlich von einem Standort tätig ist, hat der Marketing- bzw. Vertriebsleiter in der Regel jederzeit Einsicht in sämtliche Aktivitäten, die stattgefunden haben. Sollten jedoch von mehreren Standorten aus parallele Kundenkontakte gepflegt werden, kann die gesamte Angelegenheit sehr schnell unübersichtlich werden. In solchen Fällen empfiehlt sich der Einsatz einer CRM-Software.

Grund 5: Mitarbeiter

Ihre Mitarbeiter, die täglich mit unterschiedlichen Software-Produkten und Datei-Formaten klarkommen müssen, verlieren viel Zeit und machen oft unnötige Fehler, wenn Sie in verschiedene Programme Kundendaten eintragen müssen oder wenn Dateien hin und her kopiert werden. Mit einer Investition in ein CRM-System können Sie Motivation sowie Produktivität Ihrer Mitarbeiter nachhaltig steigern.

Grund 6: Kunden

Vielleicht erwarten Sie es nicht, aber auch Ihre Kunden profitieren von dem Umstand, dass Sie eine moderne CRM-Software nutzen. Ihre Call-Center- und Kundensupport-Mitarbeiter können durch den Einsatz eines CRM-Systems schnell und einfach erkennen, wann zuletzt ein bestimmter Kunde kontaktiert wurde. Alle Fragen von Kunden lassen sich auf diese Weise schnell und auf direktem Wege beantworten. Kunden werden diesen schnellen Service zu schätzen wissen.

Grund 7: Konkurrenz

Schauen Sie sich doch einmal um, wie es Ihre direkten Konkurrenten machen. Sollte Ihre Konkurrenz eine moderne CRM-Lösung verwenden, dann sollten Sie nicht mit der Anschaffung zögern, um konkurrenzfähig zu bleiben. Mit einem leistungsstarken CRM-System können Sie mit Ihren Konkurrenten Schritt halten und eventuell auch einen besseren und umfangreicheren Service bieten.

Grund 8: Finanzierung

Unternehmen, die sich in einer Expansionsphase befinden und neue Projekte angehen, benötigen in der Regel Fremdinvestitionen. Ihre Geldgeber und Investoren wissen es zu schätzen, wenn Ihre geschäftlichen Prozesse digitalisiert und auf dem neuesten technischen Stand sind und Sie Ihnen aktuelle Informationen zu Ihren Kunden jederzeit präsentieren können.

Grund 9: Mobile Nutzung

Die meisten modernen CRM-Systeme können auch auf mobilen Endgeräten genutzt werden. Dies ist insbesondere für Vertriebsmitarbeiter von Bedeutung, die im Außendienst aktiv sind. So können Außendienstler noch auf dem Weg zum Kunden die aktuellen Updates der Kundenhistorie, der Bestellungen usw. abrufen. Das passende CRM erleichtern Ihrer Sales-Abteilung die Arbeit.

Grund 10: Ihrer Intuition vertrauen

Falls Sie sich mit der Idee beschäftigen, ob Sie ein CRM-System in Ihrem Unternehmen implementieren sollten, dann sind Sie sich eigentlich bereits der zahlreichen Vorteile eines solchen Systems bewusst und dass es Zeit wird, ein solches System anzuschaffen. Sie sollten auf jeden Fall Ihrer Intuition vertrauen und Ihrer Marketing- und Vertriebsabteilung eine performante CRM-Software gönnen.