KontaktRufen Sie uns an +49 89 993412-0

Firmenbrief 05/2019

Liebe Leserinnen und Leser,

haben Sie schon mal was von "Digitalbonus" gehört? Dabei handelt es sich um eine Bezuschussung für kleine und mittelständische Unternehmen für IT-Projekte in den Bereichen "Digitalisierung" und "IT-Sicherheit". Hierzu trifft der bayerische Landtag am 17. Mai 2019 eine endgültige Entscheidung. Fällt diese positiv aus, haben alle KMU in Bayern die Möglichkeit einen solchen Zuschuss ab dem 20.05.2019 bis zum 31.12.2020 zu beantragen. Alle Informationen zu den Beträgen, der Antragstellung und weitere Details finden Sie in unserem zweiten Artikel des heutigen Firmenbriefs.

Darüber hinaus stellen wir Ihnen heute weitere Alternativen zu WhatsApp für Unternehmen vor. Und: Sie können sich auch wieder  einen realen Business-Case eines unserer Kunden freuen!

Alle Artikel dieser Ausgabe im Überblick:

  • Digitalbonus – Zuschuss für IT-Projekte
  • Microsoft-Cloud-Anwendungen im Vergleich zu lokaler Installation
  • Business-Kommunikation ohne WhatsApp (Teil 2)
  • Penetration Test – Security Quick Scan
  • Wussten Sie schon? – Unsere Wissens-Ecke
  • Der Witz zum Schluss

Wir wünschen Ihnen viel Spaß beim Lesen!
Die Firmenbrief-Redaktion

Digitalbonus Zuschuss für IT-Projekte

Wenn der Beschluss des bayerischen Landtags am 17. Mai 2019 zu Gunsten des Digitalbonus durchgeht, können kleine und mittelständische Unternehmen ab dem 20. Mai 2019 wieder bis zu 20.000 Euro (2x 10.000 Euro) für bestimmte IT-Projekte beantragen. Mit dieser Initiative möchte Bayern die kleinen und mittleren Unternehmen auf dem Weg in die Digitalisierung unterstützen.

Ein Unternehmen zählt nach europäischer und in Bezug auf den Digitalbonus geltender Definition mit folgenden Bedingungen als KMU: Kleinunternehmen machen demnach weniger als 10 Millionen Euro Umsatz im Jahr und beschäftigen maximal 50 Mitarbeiter. Ein Unternehmen gilt bis zu 50 Millionen Euro Jahresumsatz sowie 250 Mitarbeitern als mittelständisches Unternehmen. Neben der Unternehmensgröße werden noch weitere Kriterien bei der Prüfung der Förderfähigkeit des Unternehmens herangezogen. Diese Kriterien beziehen sich auf die dem Unternehmen zur Verfügung stehenden Ressourcen, wie den Eigentumsbeteiligungen, Partnerschaften und andere Verflechtungen.

Die Unterscheidung in kleine und mittelständische Unternehmen zeigt sich auch in der Förderung. Beide Unternehmensgrößen erhalten die gleiche maximale Förderung von bis zu 20.000 Euro (2x 10.000 Euro). Der Fördersatz unterscheidet sich allerdings. Kleinunternehmen erhalten 50%, mittlere 30% der förderfähigen Ausgaben. Während der Laufzeit des Förderprogramms (20. Mai 2019 bis 31. Dezember 2020) kann der Digitalbonus jeweils einmal für den Förderbereich Digitalisierung und einmal für den Förderbereich IT-Sicherheit beantragt werden.

Wichtig: Der Antrag muss dem zuständigen Amt vor der rechtlichen Beauftragung vorliegen, andernfalls wird dieser abgelehnt.

Bei der Beantragung wird der Antrag vom Unternehmer online ausgefüllt, anschließend ausgedruckt und unterschrieben an die zuständige Bezirksregierung postalisch eingereicht. Wichtige Informationen, die bei der Beantragung vorliegen sollten, sind Daten zum KMU-Status des Unternehmens (letzte drei Jahre), Finanzierungsplan und Angebote des/der externen Dienstleister.

Liegt der Antrag dem zuständigen Regierungsbezirk vor, kann das Unternehmen mit der Maßnahme auf eigenes Risiko beginnen. Die Maßnahme muss innerhalb des Durchführungs- und Bewilligungszeitraums vollständig umgesetzt werden.

Auch in anderen Bundesländern oder in Österreich erhalten KMU einen Digitalbonus, allerdings teilweise mit anderen Bedingungen und Zeiträumen. Typische Digitalisierungsprojekte sind beispielsweise Maßnahmen zur Verbesserung der IT-Sicherheit und -Verfügbarkeit. Dabei werden Serversysteme, Dienstleistungen zur Einrichtung der Systeme und Firewalls sowie Antivirus Systeme gefördert.

Weitere Informationen über den Digitalbonus und die Voraussetzungen finden sich auf der Website www.digitalbonus.bayern.

Die LIS AG unterstützt und berät Sie gerne auf ihrem Weg in die Digitalisierung und bei der Beantragung des Digitalbonus.

Den Vertrieb erreichen Sie telefonisch unter 089 9934120 oder per Mail an sales@linux-ag.com.

Microsoft-Cloud-Anwendungen im Vergleich zu lokaler Installation

Als IT-Dienstleister wird man in den letzten Jahren gelegentlich an einen Zug von Lemmingen erinnert, wenn man das Verhalten mancher Unternehmen beobachtet: Da wird eine mühsam aufgebaute und komplett funktionierende Microsoft-Office-Umgebung aufgegeben, weil das Unternehmen „in die Cloud“ geht – so wie viele andere auch. Dort werden dann die gleichen Programme genutzt, die vorher lokal installiert waren – nur jetzt gesteuert über die Internet-Anbindung.

Microsoft forciert hier einen Trend, dem auch viele andere Software-Anbieter folgen. Einer der Pioniere auf diesem Gebiet ist Adobe, dort stellte man das Angebot bereits vor Jahren auf Cloud-only um. Aufgrund der überbordenden Gewinne stieg der Aktienkurs innerhalb von 3 Jahren auf das Dreifache.

Während es also für Hersteller sehr gute betriebswirtschaftliche Gründe für die Cloud gibt, haben wir die Erfahrung gemacht, dass viele Entscheider nicht begründen können, warum dieser Schritt für ihr eigenes Unternehmen vorteil­haft ist. Kostenvorteile können es jedenfalls nicht sein, dafür sind die Kosten­unter­schiede zu Gunsten der lokalen Installation einfach zu hoch. So übersteigt die Summe der monatlichen Mietkosten bereits nach relativ kurzer Zeit die Investitionskosten für eine lokale Installation, wobei hier natürlich noch laufende Kosten für die Wartung hinzukommen. Je nach Mitarbeiterzahl sind hier Monat für Monat tausende Euro für das Unternehmen fällig. Das vor einigen Jahren noch häufig benutzte Argument, dass Cloud günstiger wäre, hört man heute von den Anbietern nicht mehr.

Auch strategische Gründe fallen aus, denn man begibt sich in eine starke Abhängigkeit von Microsoft, von Sicherheitsbedenken ganz zu schweigen. So wurde erst Mitte April wieder ein Einbruch bei Online-Angeboten von Microsoft gemeldet. Wichtig zu wissen ist, dass bei den Office 365-Angeboten nicht einfach nur eine Anwendung in der Cloud genutzt wird, sondern dass auch alle Benutzerdaten mit Passwörtern dort abgelegt sind.

Zur Klarstellung: wir sind nicht gegen die Cloud-Angebote von Microsoft, wir sind sogar der Meinung, dass dies für bestimmte Kundengruppen genau der richtige Ansatz ist. Wir sehen es nur sehr skeptisch, einem Trend „blind“ zu folgen, der aus gutem Grund von den Anbietern generiert wurde.

Hier einige Beispiele, in denen der Einsatz von Cloud-Anwendungen generell sinnvoll ist:
Sehr kleine Unternehmen, die serverbasierte Anwendungen wie Groupware, CRM oder Ähnliches nutzen wollen oder müssen. Hier ist der Cloudansatz sinnvoll, denn der Aufwand für die lokale Installation und Pflege der Anwendungen ist, bezogen auf die Zahl der Benutzer, viel zu hoch. Agile Unternehmen oder lose Kooperationen, in denen die Akteure autark und mobil agieren, trotzdem aber verbindende Strukturen im Hintergrund brauchen. Bei Nutzung von Cloud-Angeboten sind in der Regel keine Wartungs- oder Backup-Arbeiten erforderlich. In Zeiten knapper IT-Ressourcen kann auch dies ein Grund für den Einsatz von Cloud-Anwendungen sein. Der zeitlich befristete Einsatz von Spezial-Software, zum Beispiel bei Ingenieurbüros: die zum Teil extrem teuren Softwarepakete werden nur für die Projektlaufzeit von einer Anzahl von Mitarbeitern benötigt. Die befristete Nutzung von Cloud-Angeboten macht hier betriebswirtschaftlich sehr viel Sinn, zudem stehen dann jeweils aktuelle Versionen der Anwendungssoftware zur Verfügung anstatt veraltete aus dem letzten Projekt.

Die optimalen Anwendungsfälle sind damit Umgebungen mit zeitlich befristeten Bedarf oder wechselnden Anwenderzahlen, kleine dezentrale Unternehmensstrukturen oder Konstellationen, in denen der initiale und laufende Aufwand nicht auf relevante Nutzerzahlen umgelegt werden kann.

Microsoft bietet für Unternehmen zwei Produktfamilien an, nämlich „Business“ für KMU bis zu 300 Arbeitsplätzen und „Enterprise“ für größere Unternehmen. Demzufolge sind die Haupt-Angebote Office 365 Business und Microsoft 365 Business bzw. Office 365 Enterprise, Microsoft 365 Enterprise.

Unter beiden genannten Produktfamilien gibt es eine verwir­ren­de Vielzahl von Einzelprodukten („Online-Pläne“), die getrennt gebucht werden können. So ist beispielsweise ein Exchange-Server einzeln in mehreren Ausprägungen in der Cloud erhältlich, dies nennt sich dann „Exchange Online Plan 1“ oder „Exchange Online Plan 2“. Einzelprodukte können zudem beliebig kombiniert werden, meist kommt man jedoch mit den Standard-Bundles aus Kostensicht günstiger weg. Auswahl­mög­lichkeiten gibt es jedenfalls mehr als genug.

Das ist auch die Herausforderung für den Vergleich, den wir im Folgeartikel anstellen wollen. Um das Ganze in diesem Rahmen einigermaßen übersichtlich zeigen zu können, stellen wir daher zwei typische Szenarien auf, die wir aus der Praxis kennen:

Szenario 1:
Vergleich Exchange lokal mit Exchange Online

Szenario 2:
Vergleich MS-Office (mit lokaler Installation) mit lokalem Exchange oder Exchange Online

Als Firmengrößen (d.h. Anzahl Mitarbeiter) wählen wir für diesen Vergleich 5, 20 und 100 Mitarbeiter.

Mit diesen Randbedingungen untersuchen wir, wie sich die Kosten einer lokalen Installation (Wartungskosten eingeschlossen) über einen Zeitraum von 5 Jahren im Vergleich zur Cloud-Nutzung entwickeln. In der nächsten Ausgabe werden die Ergebnisse tabellarisch in einer Übersicht dargestellt.

Business-Kommunikation ohne WhatsApp (Teil 2)

Es gibt ein riesiges Feld von Alternativen, um WhatsApp als Messenger im Unternehmen zu vermeiden. Im ersten Teil dieser Serie wurden die Messengerdienste Telegram, Signal und Threema vorgestellt. In diesem Artikel geht es um weitere Varianten wie Slack, Beekeeper und Riot.im.

Slack: Ein webbasierter Instant-Messaging-Dienst des US-amerikanischen Unternehmens Slack Technologies. Dieser Messenger bietet einige interessante Features, wie zum Beispiel Channels. Die Channels haben alle einen bestimmten Themenbezug, welchen man selber festlegen kann. Dies hilft dabei die wichtigsten Informationen zu einem Thema schnell zu finden. Die Weitergabe von Daten in allen gängigen Dateiformaten erfolgt wie bei sämtlichen Alternativen. Die einzige Einschränkung ist die Dateigröße, die 1 GB nicht überschreiten darf. Anrufe erfolgen ebenfalls, wie beim populären Konkurrenten. So können Audio- oder Videoanrufe direkt im Messenger abgehalten werden. Slack ist als App auf jedem Smart-Device, als Desktop-Anwendung oder im Browser erhältlich. Integrierte Apps, sowie die Bot-Einbindung erfolgen bei dieser Alternative ähnlich wie bei Telegram. In Bezug auf die Sicherheit legt Slack Wert auf eine Zwei-Faktor-Authentifizierung, bei der ein Passwort eingegeben werden muss und zusätzlich noch ein Code, welcher an das Smartphone des Users gesendet wird. Im Thema Sicherheit erfüllt Slack einige ISO/IEC Zertifizierungen und ist zudem DSGVO-konform. Der Messenger ist in der Basisversion kostenlos. Für zusätzliche Features bietet Slack die Standard Variante für 7,50 Euro pro Monat für einen aktiven Benutzer und die Plus Variante mit allen Features für 11,75 Euro pro Monat.

Beekeeper: Ein Züricher Start-Up entwickelte diesen Messenger extra und ausschließlich für die Business-Kommunikation. Beekeeper wird im Einzelhandel, der Hotellerie, Logistik und Industrie in mehr als 500 Unternehmen und über 130 Ländern eingesetzt. Der Messenger soll es den Unternehmen ermöglichen, Mitarbeiter ohne PC-Arbeitsplatz und geschäftliche E-Mail-Adresse in die Unternehmenskommunikation einzubeziehen. Die App ist DSGVO-konform und kann über mobile Endgeräte oder auf dem Desktop eingebunden werden. Je nach Version kostet Beekeeper ab 90 Euro pro Monat für 20 Nutzer, jeder weitere Nutzer kostet zusätzlich 4,50 Euro pro Monat.

Riot.im: Mit dieser Lösung wird Unternehmen eine weitere Open Source Variante angeboten, die sich besonders dadurch auszeichnet, dass die komplette Kommunikation über einen eigenen Open Source Server laufen kann. Dadurch behält ein Unternehmen die komplette Kontrolle über die firmeninterne Kommunikation. Andernfalls kann ein kostenloser Public Server genutzt werden. Das Matrix-Protokoll ermöglicht es, über Riot.im auch mit Nutzern anderer Apps zu kommunizieren. Die französische Regierung war an der Entwicklung des Messengerdienstes beteiligt und nutzt diesen auch selber als Kommunikationsmedium.

Das Hauptproblem für sämtliche WhatsApp-Alternativen ist ihre mangelnde Bekanntheit im Vergleich zu WhatsApp mit seiner marktbeherrschenden Position auf dem Messenger-Markt. Laut statista.com hat die Zahl der WhatsApp-Benutzer im Januar 2018 die 1,5 Milliarden Grenze überschritten. Für die firmeninterne Kommunikation können Alternativen jedoch ohne Schwierigkeiten eingesetzt werden und selbst bei einer gewünschten Kommunikation zu Kunden wird dies durch den Einsatz des Matrix-Protokolls ermöglicht. Bei der Suche nach dem richtigen Messenger sollten sich Firmen die grundlegende Frage stellen, wie wichtig die Sicherheit der eigenen Daten ist. Gerade im Open Source Bereich gibt es Messenger mit hoher Datensicherheit, umfangreichen Features und zum Teil sogar der Möglichkeit, den Messenger an die eigenen Anforderungen anzupassen.

Quellen: impulse.de; heise.de

Penetration Test - Security Quick Scan

Quick aber dennoch wirkungsvoll. Mit einem Security Quick Scan, ist es möglich eine IT-Infrastruktur auf Herz und Nieren zu überprüfen. Im folgenden Artikel, wird ein realer Business-Case der LIS AG beschrieben.

Ausgangssituation: Unser Kunde ist ein mittelständischer Automobilzulieferer. Aktuell beschäftigt das Unternehmen ca. 150 Mitarbeiter.

Im Kern besteht die IT- Infrastruktur aus einem physischen Server, welcher alle Anwendungen virtuell bereitstellt. Die Daten werden auf einer externen Storage-Einheit gespeichert.

Die Aufgabe: Um geschäftskritische und personenbezogene Daten abzusichern und den reibungslosen Ablauf der Prozesse zu gewährleisten, sollte die interne und externe IT-Security getestet werden. Im Zuge eines einwöchigen „Quick-Scan“ wurde die Sicherheit des Firmennetzwerks von einem professionellen Pentester getestet. Vorab erforderte dies eine eingehende Analyse des Kunden und seiner Firewall- und Netzwerkstruktur.

Die Sicherheitsüberprüfung erfolgte sowohl von extern über das Internet, als auch intern im lokalen Netzwerk. Zusätzlich wurden durch Interviews grundlegende Fragen zur organisatorischen Sicherheit geklärt. Die Ergebnisse wurden abschließend in Form eines Berichts zur Verfügung gestellt. Mithilfe des Berichts erhielt der Kunde eine umfassende Zusammenfassung seiner aktuellen Sicherheitssituation.

Ablauf:

1. Vorbesprechung: Zu Beginn der Überprüfung wurden mittels einer Vorbesprechung die genauen Ziele der Projektdurchführung definiert. Neben den speziellen Anforderungen des Kunden wurden auch die Termine für die Interviews vereinbart.

2. Externe Sicherheit: Der erste Teil des Sicherheitstests ermittelte welche Dienste von extern erreichbar sind. Vor allem Server, die vom Internet aus erreichbar sind, werden hier genau unter die Lupe genommen. Dafür sind meist verschiedenen Portscanner und einige andere Penetrationstest-Tools im Einsatz.

3. Interne Sicherheit: Der Security-Spezialist untersucht alle internen Domänen auf Schwachstellen. Neben Angriffen über das Netzwerk, kam auch spezielle Schadsoftware zum Einsatz.

4. Organisatorische Maßnahmen: Neben einer Prüfung der technischen Ebene wurden auch die organisatorischen Strukturen wie zum Beispiel Geschäftsprozesse, Backup-Abläufe und Passwortvergabe untersucht. Im Rahmen von Interviews mit den Verantwortlichen konnten hier einige Schwachstellen aufgedeckt werden.

5. Schutz vor gezielten Angriffen: Im letzten Schritt wurde ein realistisches Angriffsszenario getestet. Dabei untersuchte unser Sicherheitstester inwieweit vorhandene Schutzmaßnahmen gegen einen gezielten Angriff von außen schützen.

Fazit: Im Zuge des Pentests konnten wir mit unserem Sicherheitsexperten einige essenzielle Lücken in der IT-Infrastruktur beim Kunden aufdecken. Vor allem die externen Zugriffe wurden verbessert. So wurde beispielsweiße herausgefunden, dass der RDP-Port von außen zu erreichen war.

Vor allem innerhalb des Mittelstandes wird in der IT an den falschen Ecken gespart, da die Kosten oftmals das eingeplante Budget übersteigen würden. Das bayerische Staatsministerium für Wirtschaft, Landesentwicklung und Energie fördert dieses Jahr wieder Projekte innerhalb der Digitalisierung. Auch IT-Security wird bezuschusst.

Alle wichtigen Informationen finden Sie in unserem Artikel innerhalb dieses Newsletters.

Wussten Sie schon

5G kommt im Jahr 2020

Mehrere Mobilfunkbetreiber haben bereits 5G-Testläufe angekündigt. Marktreif ist die Technologie allem Anschein nach im Jahr 2020. 5G wird ein weiterer gewaltiger Speed-Boost. Laut Experten soll 5G zehn bis 100 mal so schnell sein, wie 4G. Dieser Fortschritt ist der Millimeter-Wave-Technologie zu verdanken. Neben den US-Mobilfunkriesen AT&T und Verizon haben auch andere Unternehmen 5G-Testläufe angekündigt oder durchgeführt. Darunter zum Beispiel Alcatel Lucent, Ericsson, Huawei, Fujitsu, NEC, Nokia und Samsung.

Zu dem neuen 5G Netz wird ebenfalls eine alte Debatte wieder zum Leben erweckt: „Ist 5G schädlich?“. Die Debatte über die Belastung auf den menschlichen Körper durch das Mobilfunknetz ist keine Neuheit. Laut dem Bundesamt für Strahlenschutz werden die ersten Messungen erst durchgeführt, wenn das 5G-Netz in Betrieb geht.

Der Witz zum Schluss

Dass man Passwörter regelmäßig ändern sollte, war lange Zeit in aller Munde - auch unabhängig von den "Ändere Dein Passwort Tagen." Diese Theorie sei aber mittlerweile völlig überholt, sagt Microsoft. Vielleicht muss man sich aber auch gar nicht so sehr an strenge Regelungen zu Passwortänderungen halten. Denn auch schon minimale Änderungen in der Aussprache helfen, Passwörter nicht mehr wieder zu erkennen. Sehen Sie selbst!

Viel Spaß beim Lesen und

bis zum nächsten Mal!
Ihr Redaktionsteam

Firmenbrief