REPORT | BLOG

Mehrwert für ManagerInnen

Router Backdoors sind eine größere Gefahr als PRISM und Co.

Seit Bekanntwerden der NSA-Affäre fürchten viele Firmen erstmals ganz konkret, dass ihre Kommunikation im großen Stil abgehört wird. Die Angst ist berechtigt, schließlich verursachen Cyber-Spionage und Konkurrenzausspähung jährlich Schäden allein in Österreich in dreistelliger Millionenhöhe.

Doch während es bei PRISM und Co. um das Abhören externer Datenströme im Internet geht, gefährden Sicherheitslücken in Hard- und Software die hochvertraulichen Informationen innerhalb der Firmennetze. Und damit das Wertvollste, was viele Unternehmen besitzen: ihr Wissen.

Besonders erschreckend ist, wie viele der heute erhältlichen Netzwerkgeräte erhebliche Sicherheitslücken aufweisen. Sei es als Folge fehlerhafter Programmierung, ungenügender Sicherheitsmechanismen oder mangelhafter Testroutinen. Günstige Nachahmerprodukte, bei denen der geringe Preis oft wenig Raum lässt für eine umfangreiche Qualitätssicherung, sind hiervon besonders häufig betroffen.

Besonders kritisch wird es, wenn die zentrale Schnittstelle zum Internet – der Router – Sicherheitslücken aufweist. Exploits stehen hier auf der Tagesordnung: Hacker nutzen bekannte Schwachstellen systematisch aus, um in Geräte und Netze einzudringen, bevor ein geeigneter Patch zur Verfügung steht. Schnell ist über eine solche Lücke ein gefährliches Schadprogramm eingeschleust – mit oft unüberschaubaren Folgen.

Kein Fehler – dafür aber ein nicht mindergroßes Sicherheitsrisiko – sind bewusst eingebaute Hintertüren. Einige Hersteller nutzen diese sogenannten Backdoors als Service- oder Debug-Schnittstellen zu den Geräten ihrer Kunden. Wieder andere sind aufgrund von Regierungsvorgaben verpflichtet, Backdoors in IT-Infrastrukturprodukte einzubauen, um Strafverfolgern und Geheimdiensten Zugriff auf die darüber laufende Kommunikation zu bieten. Ihnen allen gemein ist jedoch eines: sie bieten Hackern einen mehr oder weniger bekannten und oft leicht zu öffnenden Zugang zu Unternehmens- und Behördennetzen und dem darin verborgenen Wissen. Nicht selten passiert es, dass sich die Eindringlinge Monate bis Jahre unbemerkt durch die Datenbestände der Unternehmen arbeiten und wertvolles Knowhow oder sensible Daten abziehen.

Continue reading
  17523 Hits
17523 Hits

EU – höchstes Bankenrisiko





 

Eine kürzlich erschienene Studie des Milken-Instituts befasst sich mit dem weltweiten Bankensystem. Unter dem Titel „Systemically Important Banks in the Post-Crisis Era” stellt sie eine Fülle von Informationen über die Finanzmärkte und die weltweit systemrelevanten Banken (“G-SIB”) zusammen. Darüber hinaus befasst sie sich mit dem Stand der Bankenregulierung.

 

Ich ziehe nachfolgend aus der Studie einige Tabellen heraus, um die hauptsächlichen Gefahrenherde darzustellen. Mit dem Stand der Regulierung befasse ich mich nicht. Die Studie deutet an, dass hier noch viel zu tun bleibt, um zu einer international harmonisierten Verfahrensweise zu kommen. Selbst wenn eines (viel zu) fernen Tages so etwas erreicht werden sollte, wird das (aus gutem Grund…) völlig ungenügend bleiben.

 

Continue reading
  17020 Hits
17020 Hits

Arbeitssicherheit täglich bewußt leben

"Arbeiter von Eisenstange durchbohrt" in Wien, "Gefährlicher Brand nach Explosion in Farbenlager" in der Steiermark, "Arbeiter von Stahlträger eines Lifts erschlagen" in Zell am See, "Lauge floss aus: Arbeiter verletzt" in Lilienfeld, "Tankzug explodiert in Kleinstadt" in Canada, "Arbeiter trennt sich mit Säge Hand ab" in Oberösterreich, "In der Küche brach Feuer aus: Kärntnerin starb", "Sicherheitspannen verunsichern Formel 1", "Tödlicher Unfall in Las Vegas" oder "Sieben Prozent der Kfz schaffen Pickerl nicht" waren in den letzten Wochen Schlagzeilen in österreichischen Tages- und Regionalmedien.

Wir lesen fast wöchentlich in der Chronik oder unter Vermischtes derartige (Kurz)Meldungen, ganz im Sinne der Medienlogik "Only bad News are good News." Ich habe in den letzten Wochen derartige Artikel begonnen zu sammeln, weil mir die Häufung auffiel. Die obigen Beispiele stellen nur einen Auszug bzw. Querschnitt dar. Nehmen wir diese Meldungen als selbstverständlich hin? Welche Gedanken lösen diese Meldungen in Ihrem Kopf aus?

Die "Tatorte" reichen von der Baustelle, über das Lager, über die Küche hin zum Cirque du Soleil und zur Formel 1 und die Gefahren liegen auch auf den Straßen, wenn ein Drittel der schweren Defekte, die bei der Pickerlprüfung festgestellt werden, die Bremsanlagen betreffen. Es kann jeden treffen, Arbeitssicherheit und Gesundheitsschutz stellen eine tägliche Aufgabe dar....

... denn der Teufel schläft nicht. Trotz aller Gesetze und Verordnungen und technischen Vorkehrungen passieren Unfälle und mitunter Katastrophen. Beinaheunfälle und unsichere Zustände sind aber oft wichtige Vorboten und sollten ernst genommen werden. Zur Vermeidung tragen bewusstseinsbildende Maßnahmen, Schulungen und regelmäßige bzw. wiederkehrende Informationen sowie technische Überwachungen und Prüfungen bei. Managementsysteme wie OHSAS 18001, SCC oder SCP unterstützen hier gezielt und systematisch.

Null-Unfälle ist ein ambitioniertes Ziel, aber machbar, wie  qualityaustria Kunden beweisen. Viel Erfolg mit Qualität.

Continue reading
  14704 Hits
14704 Hits

Herdentrieb vor rationalem Handeln

Eine aktuelle Untersuchung von Jennie Bai, Thomas Philippon und Alexi Savov mit dem Titel “Have Financial Markets Become More Informative?“ kommt zu dem Ergebnis, dass der Verlauf von Aktienkursen und Anleihe-Preisen die Profitabilität von Unternehmen heute keineswegs besser vorhersagt als vor 50 Jahren.

Das erstaunt, schließlich ist das zur Verfügung stehende Datenvolumen stark angewachsen, der Handel ist liquider geworden. Die Zahl der börsennotierten Unternehmen ist gestiegen, die Handelsvolumina haben zugenommen, die Transaktionskosten sind gesunken.

Börsen beziehen ihre Berechtigung für die Realwirtschaft daraus, dass sie für eine volkswirtschaftlich effiziente Allokation von Kapital sorgen. Gut positionierte Unternehmen sollten leicht an Geld kommen. Ein wesentlicher Maßstab ist dabei die Gewinnentwicklung. Die Kurs-Reaktion auf firmenpolitische Entscheidungen sollte über effektive Börsen einen Hinweis geben, ob diese von den (potenziellen) Anteilseignern positiv oder negativ bewertet werden.

Börsen sollten in diesem Sinne bewirken, dass die Marktteilnehmer, immer besser informiert, zu immer rationaleren Entscheidungen kommen. Sie sollten so in die Lage versetzt werden, die zukünftige Entwicklung besser vorhersagen zu können.

Die Autoren haben zwar eine engere Beziehung zwischen Aktienkursen und Ausgaben für Forschung und Entwicklung gefunden, aber auch das führt nicht dazu, dass der Verlauf der Kurse die Gewinne besser vorhersagbar macht. Sie kommen insgesamt zu dem Schluss, dass der Grad der Informiertheit heute nicht höher ist als vor 50 Jahren.

Gleichzeitig hat die Informationstechnologie auch in den Finanzmärkten Einzug gehalten, ist immer leistungsfähiger geworden. Als eine mögliche Erklärung dieses Widerspruchs geben die Autoren an, der Einsatz von Computern habe das Speichern und Übertragen von Informationen zwar effektiver gemacht, gleichzeitig werden aber auch immer mehr Informationen produziert. Demgegenüber blieb deren Verarbeitung zurück, die Computer im Finanzwesen sprechen nach den Worten von Herbert Simon (1996) mehr als dass sie zuhören und denken.

Continue reading
  9479 Hits
9479 Hits

Was hat IT mit Digitalem Marketing zu tun?

Digitale Technologien sind aus unserem Leben nicht mehr wegzudenken, sind doch Mobile Devices oder die Nutzung von Social Media heutzutage zur Selbstverständlichkeit geworden. Marketingverantwortliche haben diesen Trend und die damit einhergehenden radikalen Änderungen des Konsumentenverhaltens bereits erkannt.

Ob ein Produkt ein Hit oder ein Flop wird, hängt heute nicht mehr allein davon ab, ob die Käuferschicht vom Kosten-Nutzen-Aspekt, der Funktionalität oder vom Design überzeugt ist. Meinungsbildung über Produkte erfolgt in sozialen Netzwerken in ungewohnter Dynamik und stellt somit Unternehmen vor neue Herausforderungen. Vor allem die Geschwindigkeit und die Tragweite dieser Prozesse sind atemberaubend. Soziale Medien ermöglichen eine höhere Interaktion mit dem Käufer, die Konsumenten können einer Marke gegenüber aber auch schneller untreu werden, die Konkurrenz ist ja nur einen „Mausklick“ entfernt.

Hier kann die Informationstechnologie das Marketing punktgenau unterstützen. IT-Anbieter haben Lösungen entwickelt, die den  Kunden helfen, die Meinungsbildung zu den eigenen Produkten als auch das Kaufverhalten ihrer Kunden zeitnah und laufend zu erkennen. Diese Lösungen bedienen sich dabei eben nicht nur den klassischen Kunden/Lieferanten-Kommunikationswegen, sondern benutzen auch die digitalen Medien und die Fußspuren die Kunden darin hinterlassen.

Wir subsummieren diese Lösungen unter dem Begriff „Customer Experience“.  Es ist wichtig früh zu erkennen, wenn Produkte nicht angenommen oder kritisiert werden. Früher haben Unternehmen Geld in Marktforschung gesteckt, um Informationen über Bedürfnisse der Kunden zu bekommen. Heute findet man solche Informationen unter anderem in digitalen, sozialen Netzwerken.

Die Oracle-Lösungen helfen nicht nur dabei, das Produktangebot bestmöglich zu präsentieren, sondern auch dabei, das gesamte virtuelle Erscheinungsbild eines Unternehmens zu gestalten.  Die Betonung liegt hier auf „gesamtes“ Erscheinungsbild. Dies umfasst, wenn möglich, alle Interaktionspunkte zwischen Kunden und Lieferant, egal ob persönlich, telefonisch oder digital.  Je stimmiger dieses Erscheinungsbild ist, desto vertrauensvoller wird das Unternehmen und seine Botschaften wahrgenommen.

Continue reading
  18009 Hits
18009 Hits

Chimerica – naht das Ende?



Der Begriff Chimerica wurde 2006 von dem Historiker Niall Ferguson und dem Ökonomen Moritz Schularick geprägt und meint die Symbiose der Volkswirtschaften von China und Amerika.

Chimerica“ spielt bewusst auf „Chimäre“ an, in der griechischen Mythologie ein feuerspeiendes Mischwesen, ein Ungeheuer mit drei Köpfen. Chimerica hat nach Ansicht der Autoren massive und gefährliche Verwerfungen in der Weltwirtschaft hervorgerufen, deren Berichtigung ernste Konsequenzen nach sich zieht. Auch Fabelwesen leben nicht ewig.

 

China hat sich zum globalen Waren-Produzent entwickelt und verwendete die Exporterlöse, um den USA zinsgünstige Kredite zum Kauf dieser Waren zu gewähren. In den USA bewirkten diese Kredite eine starke Ausweitung des Konsums, China profitierte durch Vollbeschäftigung und starkes Wirtschaftswachstum. Der massive Kauf von US-Staatsanleihen durch China hielt den Kurs des Yuan niedrig und begünstigte so die chinesische Exportwirtschaft.

 

Der günstige Verfügbarkeit chinesischen Kapitals für amerikanische Unternehmen und Haushalte wird von den Autoren als wesentliche Ursache für den Boom in den 2000er-Jahren angesehen. Auch Hedgefonds und Private Equity-Gesellschaften nutzten die günstigen Kredite und bauten damit hohe Schuldenhebel auf. Die hierdurch begünstigte Kreditblase, zu einem wichtigen Teil im Haus-Sektor, platzte schließlich im Herbst 2008.

Continue reading
  11285 Hits
11285 Hits

Der Luxus des Nichtwählens

Unzufriedenheit mit den Politikern, keine klaren Aussagen der Politik, 'ich kann ohnedies nichts machen', oder das Diktat der Parteien - so oder ähnlich wird immer wieder argumentiert, warum man nicht zur Wahlurne geht. Das eine oder andere Argument kann durchaus zu Recht kommen, vor allem dann wenn sich die Menschen mit der Thematik auseinandersetzen. Diese Gruppe ist aber in der Minderheit der Nichtwähler. Wenn man die Zahlen aus Deutschland heranzieht, so ist der Anteil der Wählenden mit 62 % erschreckend niedrig. Österreich wird hier sicher nicht anders sein. Es werden alle möglichen Gründe vorgegaukelt, warum dies so ist.

Continue reading
  17620 Hits
17620 Hits

Warum SaaS Sinn macht?

 

Heutzutage hat jeder schon von „Cloud“ gehört. In den letzten Jahren haben sich die IT-Industrie, Berater sowie die Medien intensiv damit beschäftigt, was Cloud Computing eigentlich ist und, vielleicht noch wichtiger, welche Vorteile sich dadurch für Unternehmen ergeben.

Der Fokus wird hier häufig auf die Verschiebung von Kapitalaufwendungen (CAPEX) zu Betriebsausgaben (OPEX) gelegt. Ebenso häufig geht es um IT-Probleme wie Skalierbarkeit, Flexibilität oder On-Demand-Kapazität. Auch dass die Komplexität des IT-Managements reduziert werden kann und sich der IT-Manager aufgrund freiwerdender Kapazitäten auf Lösungen konzentrieren kann, die dem Unternehmen Wettbewerbsvorteile bringen, werden als Vorteile angeführt. 

Während jedes dieser Argumente seine Berechtigung hat, überschatten sie oft eine der spannendsten Diskussionen. Damit meine ich, dass die Idee, Business-Anwendungen  in der Cloud durch ein Software-as-a-Service (SaaS)-Modell per Abonnement zu bezahlen,  mehr Vorteile bietet. Insbesondere macht es den Weg frei für Innovation und neue Technologien.

SaaS selbst ist kein neues Konzept. In der Tat kann seine Entwicklung  bis in die späten 1990er Jahre zurückverfolgt werden, als webbasierte Anwendungen, die von Application Service Providern (ASPs) geliefert wurden, die Fantasie vieler  IT-Manager anregten. Erste Anwendungen haben sich oft auf Sales Force Automation (SFA), Customer Relationship Management (CRM) sowie Web-Content-Management konzentriert.

Continue reading
  18005 Hits
18005 Hits

Eurokrise – bald neues Aufflammen?


Seit dem Frühsommer 2012 wird die europäische Finanzkrise vertagt, die Symptome der zugrundeliegenden Ursachen werden seitdem unterdrückt. Das geschah durch eine Kombination von Sparprogrammen, Abschreibungen, das Vorhaben einer Bankenunion, die Einrichtung des ESM und nicht zuletzt durch die Aussage von EZB-Chef Draghi, alles zu tun, was erforderlich ist, um den Euro zu retten.

Die relative Finanzstabilität zeigte sich auch darin, dass die Zinsen in der südlichen Peripherie fielen und die Aktienmärkte anstiegen, ohne dass es eine Erholung der Realwirtschaft gab.

Die Austerität hat es nicht geschafft, öffentliche Finanzen und Schulden zu kontrollieren, Steuererhöhungen und Einschnitte bei den öffentlichen Ausgaben haben zu wirtschaftlicher Kontraktion beigetragen. Die Staatseinnahmen gingen zurück, die Ausgaben für die „sozialen Netze“ stiegen mit der zunehmenden Arbeitslosigkeit. Die Budget-Defizite bleiben erhalten, teilweise auf reduziertem Niveau, die Schuldenquoten steigen weiter.

Einige Länder der Eurozone machten außergewöhnliche Umstände geltend, folglich wurden Ausnahmen gemacht. Aber auch die aufgeweichten Ziele bei der Reduktion von Defizit und Schuldenstand dürften verfehlt werden.

Weitere Abschreibungen von Staatsschulden, um auf vernünftige Schuldenpegel zu kommen, sind problematisch. Öffentliche Hände besitzen große Anteile hieran, Abschreibungsverluste landen letztlich bei den Steuerzahlern. In Deutschland hat die Regierung (vor der anstehenden Bundestagswahl…) den Wählern wiederholt versichert, dass die Bailouts für sie ohne Risiko sind.

Das OMT-Programm der EZB erlaubt es, unbegrenzte Beträge von Schulden von Eurozonen-Ländern zu kaufen. Es gilt als Erfolg, wurde bisher aber nicht tätig und daher steht die Nagelprobe noch aus. Das OMT-Programm steht zudem auf rechtlich unsicheren Füssen, das deutsche BVG wird im Herbst hierüber urteilen. Für Länder wie Italien oder Spanien ist es mittlerweile problematisch, Hilfe hieraus in Anspruch zu nehmen, weil ihre Steuerzahler im Falle einer späteren Restrukturierung der Staatsschulden über ihre Bankguthaben zur Kasse gebeten werden können, wenn Banken dabei in Schieflage geraten.

Continue reading
  11136 Hits
11136 Hits

Große Revision der internationalen Qualitätsmanagementnorm ISO 9001

Massive Veränderungen werden erwartet, berichten die qualityaustria Normungsexperten Thomas Szabo und Anni Koubek.

Nach dem Jahr 2000 arbeitet die Internationale Organisation für Normung (ISO) wieder an einer großen Revision der führenden Norm für Managementsysteme, sprich ISO 9001. Die Veröffentlichung der nächsten Ausgabe wird im Jahr 2015 erwartet. Die erste öffentlich zugängliche Version ist seit Juni als ISO/CD 9001:2013 verfügbar. Der Revisionsprozess betrifft aber nicht nur die ISO 9001, sondern auch andere wie die ISO 14001.

Das erste Treffen der verantwortlichen Arbeitsgruppe ISO/TC 176/SC 2/WG 24, Revision von ISO 9001, wurde im Juni 2012 in Bilbao, Spanien, abgehalten. Ein Jahr später und mit nur zwei weiteren persönlichen Treffen der Gruppe kam man überein, den ersten Entwurf des Komitees freizugeben. Im nächsten Prozessschritt kann der Entwurf kommentiert werden. Änderungen sind also noch möglich.

Eine der Hauptquellen der Änderung ist die Anwendung der ISO Directive, Annex SL. Dieses Dokument legt eine gemeinsame Definition und gemeinsame Struktur für alle neuen ISO Managementsystem-Normen und für Revisionen von bestehenden Normen fest. Es gewährleistet darüber hinaus, dass in den Klauseln aller Managementsystem-Normen ein gemeinsamer Haupttext vorhanden ist. Dieser gemeinsame Rahmen legt zehn Abschnitte fest:

1. Anwendungsbereich

Continue reading
  13530 Hits
13530 Hits