Beiträge

Bei SaaS (Software as a Service) handelt es sich um einen Teilbereich des Cloud-Computings. SaaS-Anbieter stellen unterschiedliche Softwareanwendungen bereit, die Sie nicht lokal auf Ihrem Computer installieren müssen, sondern über eine Internetverbindung direkt aus der Cloud des Anbieters beziehen. Die Software inklusive aller benötigten Hardware wird von dem jeweiligen Anbieter der SaaS-Plattform bereitgestellt. Konkret bedeutet das, dass Sie lediglich die Funktionen der Software von außen in Anspruch nehmen. Ergänzende Konzepte des Cloud-Computings sind Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). E-Mail-Provider wie Gmail oder YahooMail sind bekannte Beispiele für Software as a Service. Andere bekannte Anbieter sind Microsoft 365, Salesforce und Adobe Creative Cloud. Im folgenden Artikel beleuchten wir das Thema Software as a Service von allen Seiten und gehen auf die Besonderheiten im Detail ein.

Wie funktioniert SaaS (Software as a Service)?

Im Rahmen von SaaS wird Software als ein zentralisierter Service über das Internet zur Verfügung gestellt. Nutzer melden sich bei dem jeweiligen Dienst an und die anfallenden Kosten werden auf monatlicher oder jährlicher Basis abgerechnet. Die Anwendungen müssen nicht auf dem eigenen Computer installiert werden, sondern werden in der Cloud ausgeführt. Um die Bereitstellung, Aktualisierung und Instandhaltung der Software kümmert sich der Anbieter. Die Nutzer müssen lediglich die Anwendungen in Ihrem Webbrowser ausführen. Dies lässt sich in der Regel über ein jedes internetfähiges Gerät realisieren – Sie brauchen sich lediglich mit Ihren Zugangsdaten bei dem Dienstleister anmelden.

SaaS existiert in vielen unterschiedlichen Formaten. Zu den beliebtesten SaaS-Anwendungen gehören:

– Projektmanagement-Software

Content Management Systeme (CMS)

– E-Mail

– eCommerce und Customer Relationship Management (CRM)

Anwendungen für Personalplanung und Archivverwaltung

In der Vergangenheit mussten Betriebe oftmals mehrere Programme installieren und dafür Lizenzen käuflich erwerben. Bei dem kundenfreundlichen SaaS-Modell entfällt dieser zusätzliche Aufwand, sodass Software as a Service insbesondere in Unternehmen immer beliebter wird.

Vorteile von SaaS

SaaS breitet sich als eine äußerst attraktive Lösung auf viele Bereiche aus. Gegenüber traditionellen Software-Lösungen, die lokal installiert und betreiben werden, bietet Software as a Service sowohl für Unternehmen als auch für Kunden eine Vielzahl unterschiedlicher Vorteile:

– Schnelle und unkomplizierte Inbetriebnahme von Dienstleistungen für Kunden. Anstatt Software-Installationen zu versenden und Lizenzen zu vergeben muss der Service lediglich „ins Netz“ gestellt werden, um den Betrieb zu starten.

– Die Wartung durch den Anbieter führt zu einer Entlastung der eigenen Mitarbeiter. So müssen sich insbesondere IT-Teams nicht mehr um die Installation von Software, Aktualisierungen oder Wartungen kümmern. Stattdessen können IT-Teams ihre Ressourcen auf Aufgaben fokussieren, die für das Unternehmen besonders wichtig sind.

– Für neue Mitarbeiter müssen keine neuen Lizenzen erworben oder die Anwendung installiert werden. In den meisten Fällen reicht eine Anmeldung bei dem SaaS-Dienstleister, wodurch neue Mitarbeiter umso schneller Ihre Arbeit aufnehmen können.

– Die Nutzung von SaaS-Angeboten lässt sich sowohl stationär als auch mobil von unterschiedlichen Geräten aus realisieren. So ist beispielsweise die Software nicht mehr zwingend an einen bestimmten Arbeitsplatz gebunden, wodurch ein hohes Maß an Flexibilität ermöglicht wird.

Nachteile von SaaS

Neben den zahlreichen Vorteilen, die der Einsatz von Software as a Service mit sich bringt, gibt es auch einige Nachteile und Gefahren. Bei diesen handelt es sich größtenteils um Kinderkrankheiten. Das Konzept Software as a Service verbreitet sich äußerst rasant und durch den Konkurrenzdruck wird an Problemen wie Performance und Datensicherheit fortlaufend nachgebessert. Dennoch sollten Sie wissen, welche Gefahren mit SaaS verbunden sind:

– Alle Daten werden in der Cloud des Anbieters gespeichert. Auch wenn der Anbieter höchste Sicherheit Ihrer Daten verspricht, befinden sich Ihre vertraulichen Firmendaten auf den Servern des Betreibers. Hackerangriffe, Systemausfälle und andere Vorfälle können die Sicherheit und die Integrität Ihrer Daten gefährden.

– Eine schnelle und stabile Internetverbindung ist Voraussetzung für die Nutzung von SaaS-Services. Da die Software nicht lokal, sondern auf den Servern des Anbieters ausgeführt wird, kommt einer guten Internetverbindung eine bedeutende Rolle zu. Einige Betreiber bieten zwar einen Offline-Modus an, der die Nutzung der Dienste auch ohne Internet ermöglicht. Um eine optimale Nutzung von SaaS zu gewährleisten, wird jedoch eine konstante Verbindung zum Internet benötigt.

Wie sieht die Zukunft aus?

SaaS ist ein Modell für die Zukunft. Bis 2025 wird eine Vervierfachung des Umsatzes erwartet. SaaS-Anbieter haben jedoch noch einige Herausforderungen zu bewältigen. So ist beispielsweise das Misstrauen gegenüber Cloud-Computing in Bezug auf die Datensicherheit immer noch stark verbreitet. Innovative Lösungen, wie die Bereitstellung eines Cloud-Access-Security-Managers, sollen dieses Problem beheben. Bei den stark wachsenden Nutzerzahlen muss zudem eine optimale Performance stets gegeben sein. Damit Anwender nicht durch Ausfälle oder lange Ladezeiten abgeschreckt werden, müssen SaaS-Betreiber ihre Systeme kontinuierlich weiterentwickeln und optimieren.

Der vielleicht wichtigste IT-Trend der vergangenen Jahre ist das Internet of Things. Maschinen und Geräte, die Daten sammeln, Prozesse automatisieren und über das Internet miteinander kommunizieren, erobern immer mehr Bereiche des Lebens. In der Industrie, im Gesundheitswesen, der Landwirtschaft oder im privaten Umfeld eröffnet das Internet der Dinge Möglichkeiten, dies bis vor wenigen Jahren undenkbar waren. Wie das Internet der Dinge funktioniert, was es ist und welche Vor- und Nachteile es mit sich bringt, zeigt der folgende Beitrag.

Was ist das Internet der Dinge?

Das Internet der Dinge, englisch „Internet of Things“, abgekürzt „IoT“ wird allgemein definiert als die Vernetzung physischer Geräte über das Internet. Diese Geräte sind beispielsweise Maschinen, Fahrzeuge, Produktionsanlagen oder auch Kühlschränke, Smartwatches, Lampen und Drucker. Gemeinsame Merkmale dieser Dinge sind eine eigene und eindeutige Internetadresse und Sensoren, mit denen je nach Funktion und Aufgabe bestimmte Daten gesammelt und über das Internet verschickt werden.

Erstmals verwendet wurde der Begriff Internet of Things durch einen Mitarbeiter des MIT (Massachusetts Institute of Technology) im Jahr 1999. Der Ursprung reicht jedoch zurück bis in die 1980er-Jahre. Heute gilt ein Cola Automat als Erstes in ein Netzwerk eingebundenes Gerät. Dieser Cola Automat wurde von Studenten der Carnegie Mellon University in Pittsburgh, Pennsylvania umgebaut und mit dem Vorläufer des Internets, dem ARPANET, verbunden. Grund für den Umbau war ganz einfach Bequemlichkeit. Von ihrem Studienplatz aus konnten die Studenten überprüfen, ob die Getränke im Automaten bereits gekühlt waren, bevor sie sich auf den Weg zum Automaten machten. Aktuell zählt das Internet der Dinge bereits rund 30 Milliarden Geräte. Bis zum Jahr 2025 werden wahrscheinlich mehr als 75 Milliarden Geräte weltweit mit dem Internet verbunden sein.

Wie funktioniert das Internet of Things?

Für ein funktionierendes Internet of Things müssen mehrere ineinandergreifende Technologien genutzt werden. Wichtigste Komponente und Basis des IoT ist das Netzwerk. Für den Austausch von Informationen und Daten werden LAN- und WLAN-Netzwerke sowie schnelle Mobilfunknetze, Bluetooth-Verbindungen und NFC Verbindungen genutzt. Eine weitere wichtige Voraussetzung ist das Cloud-Computing. In einer Cloud werden die von den verbundenen Geräten durch smarte Sensoren gesammelten Daten gespeichert. Zum Teil erfolgt auch eine Verarbeitung der Daten in der Cloud. Weitere wichtige Voraussetzungen für das IoT sind maschinelles Lernen und künstliche Intelligenz. Künstliche Intelligenz und maschinelles Lernen (Machine Learning) sind unverzichtbar beispielsweise für autonomes Fahren und die Spracherkennung.

Anwendungsbereiche das Internet of Things

Vor allem in der Industrie werden IoT-Anwendungen für die Steuerung und Überwachung von Produktionsanlagen und einzelnen Maschinen eingesetzt. Ein Beispiel sind Flugzeugtriebwerke, die unabhängig vom weltweiten Einsatzort wichtige Parameter kontinuierlich an den Hersteller übermitteln. Ein einfaches Beispiel für eine IoT-Anwendung ist ein Kopierer, der nach dem Überschreiten bestimmter Werte selbstständig einen Wartungsauftrag erteilt. Moderne Kopierer können zudem Dokumente als E-Mail versenden oder in der Cloud speichern, damit sie von jedem Ort mit Internetzugang abgerufen werden können. Auch die Nachbestellung von Toner kann voll automatisiert vom einem smarten Kopierer erledigt werden.

Anwendungsbeispiele für das IoT im privaten Bereich

Die in einem Smarthome miteinander vernetzten und mit dem Internet verbundenen Geräte bilden gewissermaßen ein IoT im kleinen Maßstab. Die Geräte in einem privaten Internet der Dinge werden als Smart Devices bezeichnet. Hierzu zählen beispielsweise intelligente Kühlschränke, intelligente Leuchtmittel, Kaffeemaschinen, Fernseher und Türsprechanlagen mit Videokamera. Diese Geräte werden in der Regel in ein heimisches LAN- oder WLAN-Netzwerk eingebunden und sind indirekt über einen Router mit dem Internet verbunden. Durch die Verbindung mit dem Internet können diese Smart Devices von jedem Ort der Welt mit einem Internetzugang gesteuert werden.

Die vielleicht bekanntesten Anwendungen im Bereich des privaten IoT sind die Sprachassistenten von Google, Apple oder Amazon. Wearables wie Smartwatches oder Fitnesstracker unterstützen die Träger bei den Bemühungen, das Leben gesünder zu gestalten. Sie messen die Herzfrequenz oder die zurückgelegte Strecke. Die gesammelten Daten werden zur Auswertung eine App auf dem Smartphone gesendet. Noch relativ unbekannt sind Anwendungen wie beispielsweise intelligente Kleidungsstücke mit ähnlichen Funktionen.

Kritik am Internet of Things

Das ständig wachsende Internet of Things sieht sich zunehmend der Kritik ausgesetzt. Diese Kritik betrifft hauptsächlich die Datensicherheit und den Energieverbrauch. Mit dem Internet verbundene LEDs und smarte Kaffeemaschinen sind mögliche Angriffspunkte für Hacker. In Unternehmen sind häufig ungeeignete Endgeräte der Mitarbeiter für Sicherheitslücken verantwortlich.

Auch die Menge der für den Betrieb des Internets der Dinge benötigten Energie ist Anlass für Kritik. Zum Beispiel Frankfurt am Main. In Frankfurt am Main befindet sich der größte Internetknoten der Welt. Die dort ansässigen Rechenzentren verbrauchten im Jahr 2018 rund 1,3 Terawattstunden Strom. Diese Menge entspricht einem Fünftel des Gesamtverbrauchs der Stadt Frankfurt einschließlich des Flughafens. Hinzu kommen die durch die Stromerzeugung verursachten CO2-Emissionen. Laut den Berechnungen verschiedener europäischer Umweltorganisationen haben diese einen Anteil von insgesamt 3,7 % an den weltweiten CO2-Emissionen. Damit ist der Anteil des IoT an den weltweiten CO2 Emissionen höher als der Anteil der zivilen Luftfahrt.

IceWarp ist ein E-Mail-Server mit zuverlässigem Schutz vor Spam und Viren. Daneben bietet IceWarp auch Groupware-Module für modernes, komfortables Teamwork: So können Ihre Mitarbeiter online auf alle Termine, Aufgaben und Kontakte zugreifen – im Browser per Desktop, Notebook oder Smartphone. WebDocuments ermöglicht das gemeinsame Arbeiten an Office-Dokumenten in der Cloud und TeamChat ist eine optimale Lösung für Webkonferenzen.

Sicherer Mailserver

Mit dem IceWarp Mailserver können Ihre Mitarbeiter Mails empfangen, lesen, verwalten und versenden. Dabei können Sie sich auf einen modernen E-Mail-Server verlassen, der sowohl Komfort als auch Sicherheit bietet.

Als Spamschutz kommen zwei Schichten zum Einsatz (erste Schicht: SpamAssassin, zweite Schicht: Online-CYREN). So werden zuverlässig unerwünschte Mails aussortiert und nahezu 100 % der Gefahren durch Spam abgewehrt.

Jede Mail, die den zweischichtigen Spamschutz passiert, wird auf Viren gescannt, welche z. B. in Links oder im Mailanhang versteckt sein können. IceWarp verwendet dafür ein auf der bewährten Kaspersky-Engine basierendes Antivirus Programm.

Mit dieser Kombination aus Spamschutz und Virenschutz wehrt der IceWarp Mailserver effektiv alle Schadprogramme ab und verhindert so, dass Spyware, Keylogger oder Ransomware auf Ihre Rechner gelangt.

IceWarp: mit vielen Optionen für modernes Teamwork

IceWarp unterstützt alle gängigen Mail-Protokolle (LDAP, POP3, SMTP, IMAP). Ihre Mitarbeiter können die bereits gewohnten Programme (Outlook, Mailbird, Thunderbird) als Client nutzen. Dafür werden alle Webmail-Dienste als Ajax-Anwendungen angeboten. Auch FTP Server können bei Bedarf aufgesetzt werden.

Ein besonderer Vorteil von IceWarp ist die Benutzerfreundlichkeit. So können Ihre Mitarbeiter Termine und Meetings im gleichen Browserfenster von Mails in den Kalender übertragen. Damit haben Sie alle wichtigen Kontakte, Aufgaben und Termine immer an einem zentralen Ort im Web gesammelt und können weltweit rund um die Uhr darauf zugreifen.

Eine interessante und nützliche Option für die Arbeit im Team: Durch individuelle Kontrolle der PIM-Daten können Sie ausgewählte Termine, Aufgaben und Notizen auch für andere Nutzer freigeben. Dies kann sinnvoll sein, wenn mehrere Mitarbeiter an dem gleichen Projekt arbeiten, Termine im geteilten Kalender gemeinsam festgelegt werden müssen, oder ein Kollege eine bestimmte Aufgabe übernehmen soll, usw.

IceWarp TeamChat

Mit TeamChat bietet IceWarp eine moderne und benutzerfreundliche Lösung für Gruppenchats, VoIP sowie Web- und Videokonferenzen. TeamChat unterstützt dabei sowohl das Screensharing als auch den Austausch von Dateien und Dokumenten und verbessert so effektiv die Kommunikation und Zusammenarbeit.

Die Funktionen von TeamChat sind bereits integriert und können ohne zusätzlichen Installationen kostenlos freigeschaltet werden. Auch ist es möglich, dass TeamChat von internen und externen User gemeinsam genutzt wird. Eine sinnvolle Option, wenn Sie bei einem internationalen Kunden online eine Präsentation halten oder Zwischenergebnisse anhand von Dokumenten diskutieren möchten, etc.

IceWarp WebDocuments

WebDocuments ist die optimale Basis für modernes Teamwork in der Cloud: Ihre Mitarbeiter können von jedem Ort und jederzeit auf alle Dokumente zugreifen und diese gemeinsam und gleichzeitig bearbeiten – vom Desktop im Büro, vom Notebook im Homeoffice oder auch mit dem Smartphone auf Reisen. Dies ermöglicht ein effektives Arbeiten aller Kollegen und erhöht so die Produktivität Ihres Teams. Dabei werden alle üblichen Formate von Microsoft Office (Word, Excel, PowerPoint) unterstützt und Ihre Mitarbeiter können über Windows oder Linux auf WebDocuments zugreifen. Bei Bedarf können auch Datenbanken wie MySQL, SQLite und Oracle verwaltet werden und selbstverständlich können Sie WebDocuments auch als Online-Speicher in der Cloud nutzen.

 

IceWarp Server

Damit Ihre Mails und Daten immer online verfügbar sind, müssen die Server rund um die Uhr im Einsatz sein. IceWarp besitzt hierfür weltweit in vielen Ländern eigene Cluster, so auch in Deutschland (Nürnberg).

Alle Verbindungen sind SSL verschlüsselt und die IceWarp Services erfüllen selbstverständlich die europäische Datenschutzgrundverordnung (DSGVO). Wie die meisten Cloud-Angebote von Biteno ist auch die Qualität der IceWarp Server durch die Standards ISO 9001 und ISO/IEC 27001 gesichert.

Durch die ebenfalls von Biteno angebotene, optionale Remote-Datensicherung sowie einem zusätzlichen Online Backup ist die Sicherheit Ihrer Daten auf lange Zeit gewährleistet.

Alternative zu Microsoft Office 365, Dropbox und Slack

Sie können die Lizenzen für die einzelnen Module unabhängig erwerben und auch die Anzahl der Nutzer kann flexibel an den Bedarf Ihres Unternehmens angepasst werden. IceWarp ist damit eine Alternative zu Office 365, Dropbox und Slack sowie zu anderen Mailservern (Postfix, Sendmail, Zimbra). Dabei kann IceWarp – insbesondere für mittelgroße Unternehmen – oft die kostengünstigere Lösung darstellen.

Der besondere Vorteil von IceWarp ist die Verfügbarkeit aller Services auf einer einzigen Plattform in einer übersichtlichen, benutzerfreundlichen Oberfläche im Browser. Diese Lösung als All-in-one Schnittstelle ist nicht nur effektiv, sondern bietet Ihren Mitarbeitern auch ein Plus an Komfort und Funktionalität, was wiederum die Produktivität Ihres Teams steigern kann.

OnlyOffice ist eine Office Lösung, die mit Microsoft365 vergleichbar und nicht von einer üblichen großen Cloud abhängig ist. Unter Windows, iOS und Linux lassen sich Office Docs erstellen und Verwaltung der Mailkorrespondenz realisieren. Der auffälligste Unterschied zu Office365 ist die Lizenzvergabe. Sie erfolgt einmalig, gilt lebenslang und kann in unterschiedlichen Dimensionen erworben werden: Die einmalige Gebühr etwa für 50 Nutzer einer gemeinsamen privaten Cloud liegt bei ca. 1000 Euro.

OnlyOffice Geschichte

OnlyOffice wird entwickelt und betreut von Ascensio System mit Firmensitz in Riga in Lettland. Das Produkt basiert auf einem Projekt mit dem Namen TeamLab unter Leitung des Entwicklers Lev Bannov. Die Basisplattform bindet die Arbeit mit Foren, Blogs und Social Media ein.

2012 wurde eine HTML5 Version bei der Cebit als Editor für Dokumente präsentiert. Der heutige Name OnlyOffice wurde im Juli 2014 eingeführt und der Quellcode unter AGPLv3 auf Github und Sourceforge der Öffentlichkeit zugänglich gemacht.

Seit März 2016 gibt es eine Open-Source Desktop Version für Windows und Macintosh. Das stellte bereits eine Alternative zu Microsoft Office dar. Zu Beginn des Jahres 2017 nutzten bereits über 2 Millionen das Produkt OnlyOffice. Schon im Februar 2017 begann die mögliche Integration in Own/Nextcloud. Im Januar 2019 kam die Einführung von Dokumenten Ende-zu-Ende-Verschlüsselung.

Technologie von OnlyOffice

Der Nutzer greift auf bei der Nutzung auf drei Elemente zurück:

Document Server

Hier können Texte, Präsentationen und Tabellen erstellt und verwaltet werden. Geschrieben wurde mit HTML5 Canvas Element in JavaScript.

 

Mail Server

Hier werden die Nutzer auf diverse Tools zurückgreifen, die das Einrichten von Mailboxen mit standardisierten oder selber definierten Adressnamen möglich machen. Das Ganze ruht auf einer iRedMail Säule, die Dovecot, Postfix, Spa, Assassin, OpenDKIM, ClamAV und Fail2ban beinhaltet.

 

Community Server

Dieser umfasst alle Funktionseinheiten von OnlyOffice und ist für Windows in ASP.NET und auf Mono für Linux und andere Distributionen verfasst.

Funktionen in OnlyOffice

Dem Nutzer von OnlyOffice stehen folgende Funktionen zur Verfügung:

Dokumente

Hier hat der Nutzer Zugriff auf das zentrale Management verschiedener Daten. Hierbei werden vier differierende Zugriffsrechte gegeben:

– Vollzugriff

– Lesen

– Review

– Zugriff verweigern

Alle Dokumente können gespeichert und verwaltet werden inklusive Revisionen.

Ein Mediaplayer ist integriert. Er macht das Abspielen unterschiedlicher Video- und Audiodateien möglich. Das geht direkt in der gewählten Cloud und unterstützt viele unterschiedliche Video- und Audioformate. Clouds von Drittanbietern wie Google Drive, OneDrive, Dropbox und Box sind möglich. OnlyOffice mit eigenem Host geht leicht ab Windows 2008 bei Server MySQL ab 5.1 bzw. Linux mit Kernel 3.13., mit Nextcloud gibt es inzwischen eine Kooperation.

 

E-Mail

Hier steht zum einen ein Mailserver zur Verfügung, der es erlaubt, eigene Domain Mailboxen zu erstellen. Integriert ist aber auch ein Mail Aggregator. Hiermit lassen sich mehrere Mailboxen zentral verwalten. Das Einbinden von Spam, Spamschutz und Antivirus sind obligatorisch.

Kalender

In diesem Modul können sowohl firmeninterne Ereignisse als auch persönliche Daten erstellt und gespeichert werden. CRM und Abgabetermine in Projekten sind ebenso einzubetten wie das Empfangen und Versenden von Veranstaltungen und entsprechenden Einladungen. Kalender anderer Betreiber können immer dann integriert werden, wenn diese unter iCal nutzbar sind.

Projekte

Dieses Feature ist perfekt geeignet, bei Projekten die Phasen zu verwalten: Die Planung kann durchgeführt, Aufgaben können delegiert und Teams geleitet werden. Überwachung und die Organisation einer terminierten Berichterstattung ist mühelos handhabbar. Selbstverständlich sind  Gantt-Diagramme möglich, bei denen in Balkenform Verläufe sichtbar gemacht werden können. Gerade hier ist hilfreich, per „OnlyOffice Projects“ dieses Modul um iOS ergänzen zu können.

Community

Wenn OnlyOffice in Unternehmen verwendet wird, muss ein Unternehmensnetzwerk generiert bzw. unterstützt und gestaltet werden können: Hiermit lassen sich Nachrichten, Blogs und Foren integrieren und verwalten. Gleiches gilt für Messenger- und Chat-Funktionen, News und Lesezeichen. Immer mehr Wichtigkeit erlangen auch das Durchführen von Abstimmungen und Umfragen.

CRM

Die Abkürzung CRM steht für Customer-Relationship-Management. Hier werden Kundendatenbanken verwaltet: Von Akquise und erstem Kontakt über Verkauf- und Anschlussgeschäfte hin zu Marketing, Upselling und Verlängerungen. Das Erstellen von Rechnungen ist ebenso möglich wie gerade in der heutigen schnelllebigen Zeit die Wahrnehmung von und die Reaktion auf Veränderungen.

Ein Honeypot, auf deutsch: Honigtopf, ist in der IT die Bezeichnung für einen Sicherheitsmechanismus, mit dem getäuscht werden sollen. Sie simulieren Anwendungsprogramme oder Netzwerkdienst, die ein lohnendes Ziel darstellen. Werden zwei oder mehr  in einem Netzwerk eingerichtet, bilden sie ein Honeynet. Eine Honeyfarm ist eine zentralisierte Sammlung mehrerer Honeypots.

Welchen Zweck haben Honeypots?

Mit ihnen können zwei Ziele verfolgt werden. Einerseits werden sie dazu verwendet, um mithilfe simulierter Anwendungen oder Netzwerkdienste zu täuschen und Cyberangriffe ins Leere laufen zu lassen. Er ist eine virtuelle Falle oder ein Köder, mit der Hacker angelockt werden sollen, um sie von realen Produktivsystemen abzulenken und diese dadurch zu schützen. Der zweite Anwendungszweck ist das Sammeln von Informationen darüber, wie automatisierte oder manuelle Hacking Angriffe durchgeführt werden. Durch die Analyse der gesammelten Informationen können Sicherheitssysteme verbessert und Schwachstellen behoben werden. Je nachdem, welches Ziel mit einem Honeypot verfolgt werden soll, kann serverseitig oder clientseitig installiert werden

Serverseitige und clientseitige Honeypots

Serverseitige Honeypots sind isolierte Systeme, mit denen Hacker angelockt und vom eigentlichen System und sensiblen Teilen eines Netzwerks ferngehalten werden sollen. Durch die Simulation von Netzwerkservern können Angriffe nachverfolgt und aufgezeichnet werden, ohne das Produktivsystem zu gefährden. Sie können als realer oder virtueller Server eingerichtet werden. Serverseitige dienen in erster Linie der Nachverfolgung und Analyse manuell oder automatisiert durchgeführter Angriffe. Wichtig bei serverseitigen Honeypots ist, dass sie möglichst vollständig isoliert implementiert werden, um ein Übergreifen der Hacker auf das zu schützende System zu verhindern.

Bei einem clientseitigen Honeypot handelt es sich um simulierte Anwendungssoftware. Beispielsweise die Simulation eines Webbrowsers oder Office 365. Ein simulierter Browser wird dazu verwendet, um unsichere Webseiten zu analysieren und Informationen über Sicherheitslücken zu sammeln. Erfolgt über eine dieser Seiten ein Angriff auf den Browser, wird der Angriff für eine spätere Auswertung aufgezeichnet. Die gesammelten Informationen können zur Verbesserung der Software verwendet werden.

Verschiedene Arten

Reine

Reine Honeypots sind vollständige Produktionssysteme. Sie werden durch Abhören der Verbindungen, die den Honeypot mit dem Netzwerk verbinden, überwacht. Die Überwachung  erfolgt durch einen sogenannten Bug-Trap. Der Bug-Trap wird in der Verbindung des Honeypots zum Netzwerk installiert. Sie sind, da sie meist vollständig OS-basiert sind, nur schwer skalier- und vorsätzlich kompromittierbar.

Low-Interaction

Low-Interaction-Honeypots simulieren nur Dienste und Systeme, die häufig die Aufmerksamkeit von Kriminellen auf sich ziehen. Beispielsweise SSH oder HTTP-Server. Die Simulation der Dienste oder Anwendungen erfolgt nur in dem Maße, dass der Honeypot Angreifern als lohnenswertes Ziel erscheint. Sie werden oft eingesetzt, um Informationen über Angriffe von Botnets oder mit Malware zu sammeln.

High-Interaction

High-Interaction-Honeypots sind komplexe Setups, die sich wie eine echte Produktionsinfrastruktur verhalten. Die Aktivitäten der Angreifer werden nicht eingeschränkt. Sie ermöglichen Angreifen umfassende Einblicke in die Sicherheitseinrichtungen des Systems. High-Interaction-Honeypots sind wartungsintensiv und erfordern ein umfangreiches Fachwissen. Sie werden oft auf virtuellen Maschinen eingerichtet, um sicherzustellen, dass Angreifer nicht auf das reale System zugreifen können.

Beispiele für die Anwendung

Ein Beispiel sind Malware Honeypots. Malware wird in zunehmendem Maße dazu verwendet, auf Servern nach Kryptowährungen zu suchen, um diese zu stehlen. Sie werden wie Antivirus Software zur Erkennung von Malware verwendet. USB-Flash-Laufwerke können mithilfe Honeypots auf Anzeichen von unerwünschten Änderungen überprüft werden.

Spam ist ein weiteres Beispiel für den Einsatz von Honeypots. Spammer nutzen häufig offene Mail-Relays oder Proxies, die E-Mails von jedem Absender annehmen und ans Ziel weiterleiten. Ein Spam Honeypot gibt sich als ein solcher Mailserver aus, um die Aktivitäten von Spammern aufzudecken. Sie werden von E-Mail Dienstleistern zusätzlich zu SPAM-Filtern eingesetzt, um Nutzer vor Spam zu schützen.

Vor- und Nachteile

Obwohl sie Erfahrung und Ressourcen erfordern, bietet ein Honeypot auch erhebliche Vorteile. Von Honeypots können echte Daten von echten Cyberangriffen gesammelt werden und für die Verbesserung von Sicherheitsthemen verwendet werden. Im Gegensatz zu anderen Technologien verursachen sie kaum Fehlalarme, da berechtigte Benutzer keinen Anlass haben, auf sie zuzugreifen. Zudem sind sie eine kosteneffektive Schutzmöglichkeit. Sie benötigen keine Hochleistungsressourcen, da sie nur mit bösartigen Aktivitäten interagieren. Es gibt jedoch auch ein paar Nachteile. Sie sammeln immer nur dann Informationen, wenn ein Cyberangriff stattfindet. Zudem können versierte Hacker einen Honeypot von realen Produktionssystemen unterscheiden und beispielsweise mithilfe von System-Finger-Print Tec.

Die digitale Transformation betrifft alle Unternehmen, egal ob groß oder klein, jung oder alt eingesessen. Wer heute noch mit Papier, Bleistift und Excel-Tabellen sein Unternehmen führt, wird irgendwann das Nachsehen haben. Ein ERP System ist eine integrierte Software Lösung, mit der alle Arbeitsabläufe und Prozesse im Unternehmen abgedeckt werden. Der wahrscheinlich wichtigste Schritt in die unternehmerische Zukunft ist der Einsatz einer ERP Software. Wir nennen Ihnen 10 gute Gründe, warum Sie nicht auf eine Enterprise Resource Planning (ERP) Software verzichten sollten.

Grund 1: Eine Softwarelösung für alle Aufgaben

 

Die meisten Systeme enthalten die Kernmodule Produktionsplanung, Auftragsabwicklung, Vertrieb, Kundenbeziehungsmanagement (CRM), Finanzbuchhaltung und Lagerhaltung. Bei Bedarf können weitere Module wie ein Supply-Chain-Management mit Supply-Chain-Planung oder ein Business Intelligence Modul zusätzlich integriert werden. Die Integration verschiedener Softwarelösung in ein System erfordert oft eine zunächst höhere Investition. Die Vermeidung von Fehlern, ein verbesserter Informationsfluss und die automatisierte Datenpflege sorgen jedoch dafür, dass sich diese Investition mehr als bezahlt macht.

Grund 2: Eine gemeinsame Datenbasis für alle Mitarbeiter

 

Die zentrale Datenerfassung, -verarbeitung und -bereitstellung sind die wichtigsten Gründe für ein ERP System. Der EDV Alltag in vielen Unternehmen sieht heute noch so aus, dass Daten in unterschiedlichen Programmen dezentral erfasst und gespeichert werden. Der Vertrieb benutzt ein CRM-System, der Verkauf Excel-Tabellen und die Finanzbuchhaltung wieder ein anderes Programm. Die Folge sind Zeitverzögerungen, Reibungsverluste und Fehler. Ein ERP System stellt allen Nutzern eine gemeinsame Datenbasis zur Verfügung. Die Daten sind immer auf dem neuesten Stand und stehen allen Mitarbeitern entsprechend den individuell vergebenen Befugnissen jederzeit zur Verfügung.

Grund 3: Arbeitsabläufe und Prozesse optimieren

 

Bei der Einführung eines ERP-Systems sollten zunächst alle Arbeitsabläufe und Prozesse in Unternehmen auf den Prüfstand gestellt und hinterfragt werden. Durch eine möglichst unvoreingenommene Analyse können Verbesserungspotenziale aufgedeckt und mit dem neuen System umgesetzt werden. Dies betrifft alle Unternehmensbereiche vom Vertrieb über die Lagerhaltung bis hin zur Finanzbuchhaltung. In der Regel können erhebliche Kosten eingespart und die Wettbewerbsfähigkeit insgesamt erhöht werden.

 

Grund 4: Verbesserte Kundenbeziehungen

Je mehr ein Unternehmen über seine Kunden weiß, umso besser kann es auf individuelle Bedürfnisse eingehen. Durch das in ERP-Systeme integrierte Kundenbeziehungsmanagement stehen alle wichtigen Daten über jeden Kunden jederzeit und jedem Mitarbeiter, der diese Daten benötigt, zur Verfügung. Kaufhistorie, Umsatz, Sonderwünsche und Informationen über das Zahlungsverhalten bis hin zum Hobby des Geschäftsführers und Lieblingslokals des Einkaufleiters sind mit wenigen Klicks einsehbar. Eine individuelle Kundenbetreuung wird dadurch zum beiderseitigen Nutzen erheblich erleichtert.

Grund 5: Effizienzsteigerung in allen Unternehmensbereichen

Durch die Automatisierung verschiedener Prozesse und konsistente Gestaltung aller Abläufe kann die Effizienz in allen Bereichen durch ein ERP Systems gesteigert werden. Vereinheitlichte Abläufe sparen Zeit, helfen Fehler zu vermeiden. Effiziente Arbeitsabläufe ermöglichen Wettbewerbsvorteile und tragen dazu bei, den Unternehmenserfolg langfristig zu sichern.

Grund 6: Automatisierte Lagerverwaltung und optimierte Lagerbestände

 

Ein zentrales Element jedes ERP-Systems die Lagerverwaltung. Durch die automatisierte Buchung von Wareneingängen und -ausgängen ist der Lagerbestand im System immer aktuell. Der Vertrieb sieht mit wenigen Klicks, ob der Lagerbestand eines bestimmten Artikels ausreicht, um Kunden den gewünschten kurzfristigen Liefertermin zu bestätigen. Nachbestellungen werden automatisch ausgelöst und sind nicht mehr abhängig vom Gedächtnis des Lagerverwalters. Mithilfe der Lagerverwaltung können auf Basis der Verkäufe jedes Artikels die Lagerbestände optimiert und die Kapitalbindung reduziert werden.

Grund 7: Ressourcenplanung vom Personal bis zur Produktion

 

Zu den wichtigsten Funktionen eines ERP-Systems gehören die Personalplanung und die Produktionsplanung. Die Einsatzplanung für das Personal, die Belegung von Maschinen und Bereitstellung von Materialien bleiben nicht dem Zufall überlassen, sondern können exakt im Voraus geplant werden. Neue Aufträge sind mit wenigen Klicks eingeplant und Kunden können über den voraussichtlichen Liefertermin zeitnah informiert werden.

 

Grund 8: Verbesserter Informationsfluss

 

Durch die zentrale Speicherung und Verwaltung aller relevanten Daten in einem System ist für alle Mitarbeiter nachvollziehbar, welche Aufgaben erledigt sind und was noch erledigt werden muss. Erinnerungs- und Nachrichtenfunktionen sorgen dafür, dass keine Aufgabe unter den Tisch fällt. Dies erleichtert nicht nur die Kommunikation im Unternehmen selbst, sondern auch die Kommunikation nach außen mit Kunden und Lieferanten. Insgesamt wird die Zusammenarbeit intern und extern durch ein ERP-System erheblich verbessert und beschleunigt. Dies spüren nicht nur Kunden und Lieferanten, auch die Motivation der Mitarbeiterinnen und Mitarbeiter steigt.

Grund 9: Berichte und Analysen für fundierte Entscheidungen

 

ERP-Systeme stellen alle für unternehmerische Entscheidungen benötigten Informationen mit wenigen Klicks zur Verfügung. Die meisten Systeme bieten vorgefertigte Berichte und Analysen, die bei Bedarf individualisiert werden können. Die wichtigsten Kennzahlen, Umsätze differenziert nach Kunden, Kundengruppen, Produkten oder Regionen sind jederzeit verfügbar und ermöglichen es der Geschäftsleitung und anderen Entscheidungsträgern im Unternehmen faktenbasierte Entscheidungen zu treffen.

Grund 10: Individuelle Branchenlösungen

 

Ein Elektroinstallateur stellt andere Ansprüche an einERP System als ein Hersteller von Autozubehör. Mittlerweile gibt es für fast jede Branche eine optimierte Branchenlösung, die diese differenzierten Ansprüche erfüllt. Eine weitere Möglichkeit der Individualisierung bietet Navision von Microsoft. Diese ERP Software kann durch die Integration verschiedener Module schnell und unkompliziert an die Bedürfnisse im eigenen Unternehmen angepasst werden.

 

Eine ERP Software steigert die Effizienz aller Arbeitsabläufe, hilft die Kundenbeziehungen zu verbessern, Fehler zu vermeiden und den Erfolg des Unternehmens langfristig zu sichern. Für Unternehmen jeder Größe stellt sich heute daher nicht mehr die Frage, ob ein ERP-System installiert werden soll, sondern welche ERP Software für das eigene Unternehmen geeignet ist. Lassen Sie sich hierzu fachkundig beraten.