Gravierende Sicherheitslücke im WLAN entdeckt

Vorsicht beim Online Banking oder Shopping!

Sicherheitsforscher haben eine gravierende #Sicherheitslücke entdeckt, die fast alle bestehenden WLAN-Verbindungen betrifft. Mit der als „KRACK“ bezeichneten Attacke können Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren. Sie müssen sich allerdings in Reichweite eines Hotspots befinden, um diese Lücke ausnutzen zu können.

Was Sie jetzt beachten sollten:

  1. Generell gilt: Es sind nicht die Router von der Sicherheitslücke betroffen. Das bedeutet, dass das Problem nicht beim Sender, sondern bei den Empfangsgeräten, also Laptops, Smartphones und Tablets liegt. Für die Nutzer gilt: Den Patch möglichst sofort installieren, wenn er verfügbar ist. Wer bis dahin unsicher ist, sollte den WLAN-Standard 802.11r auf seinem Gerät deaktivieren.
     
  2. Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Geräte mit WLAN-Schnittstelle bereits auf die Veröffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenübertragung ausschließlich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren, können kabellose Verbindungen zusätzlich mit einer VPN-Verschlüsselung abgesichert werden.
     
  3. Meiden Sie möglichst offene WLAN-Verbindungen wie in Cafés oder Bahnhöfen, wenn Sie sensible Tätigkeiten wie Online-Shopping oder Online-Banking vornehmen möchten. Sobald das Endgerät (Laptop, PC, Mac) mit einem Kabel die Internetverbindung herstellt, besteht kein Risiko mehr. Innerhalb der nächsten Tage sollten dazu Updates von den Herstellern erscheinen. Sobald diese erschienen sind, sollten Sie unbedingt Ihr Endgerät updaten und auf den neuesten Stand bringen.

Nur wer mit der Zeit geht, bleibt, oder…

Nur wer mit der Zeit geht, bleibt, oder: Wie Mittelständler ohne Innovationen ihre Zukunft verspielen

Zwar sind die Innovationsausgaben im Mittelstand stabil, aber ausgerechnet im Land der Ingenieure und Erfinder befindet sich die Quote der Produkt- und Prozessinnovatoren zur Zeit auf einem historischem Tiefststand, heißt es im KfW-Jahresbericht zur Entwicklung der Innovationstätigkeit mittelständischer Unternehmen. An der Einsicht, dass #Innovationen nichts anderes als ein Pfand für die Zukunft sind, mangelt es dabei nicht. Umso häufiger aber an Man Power und Knowhow, die Innovationen überhaupt umzusetzen. Doch Unternehmen, die hier nicht gegensteuern und Innovationstreiber wie Digitalisierung, IoT und Big Data wider besseres Wissens ignorieren, bringen sich um ihre Zukunftsfähigkeit.

Digitale Technologien wie Big-Data-Analysen, IoT, Cloud Computing und Machine Learning gelten in den Unternehmen zwar als hochrelevant, sind aber dennoch kaum oder nur unzureichend umgesetzt. So fand eine aktuelle Studie von Deloitte unter mehr als 150 CIOs und Top-Managern heraus, dass es gerade einmal jedes vierte Unternehmen schafft, #Trend-Technologien in innovative Produkte zu überführen. Dabei mangelt es nicht an der Einsicht, wie wichtig digitale Technologien und Prozesse sind, sondern meistens schlicht an den personellen Ressourcen und an den entsprechenden Kompetenzen, die einzelnen Projekte und Lösungen umzusetzen. Das ist bitter. Und vor allem: zukunftsgefährdend. Deshalb setzen Sie auf:

  1. Mutige Gründer-Mentalität

Jenseits etablierter Kunden und Prozesse: Spendieren Sie Zeit und Ressourcen für neue Ideen. Kristallisiert sich dabei ein innovatives Projekt heraus, gilt: Bei der Umsetzung klein anfangen und einen Schritt nach dem anderen machen, Milestones überprüfen und den Plan sukzessive abarbeiten.

  1. Qualifizierte Fachkräfte

Bauen Sie Knowhow auf, indem Sie Mitarbeiter früh in die Entwicklung von Digitalisierungsprozessen involvieren und sie entsprechend fort- und ausbilden. Stärken Sie gleichzeitig Ihr Employer Branding, um sich im „War of Talents“ als attraktiver Arbeitgeber zu präsentieren und sich besser gegen Weltkonzerne mit klingenden Namen als Arbeitgeber behaupten zu können. Warum nicht auch via Social Media nach neuen klugen Köpfen suchen? Kooperieren Sie mit Hochschulen, um neue Mitarbeiter zu rekrutieren.

  1. Starke Finanzierungspartner

Suchen Sie sich Finanzierungspartner, die Vertrauen genießen und Innovationsrisiken tragen können. Und die darum wissen, dass private Eigentumsverhältnisse und visionäre Führungspersönlichkeiten einen direkten Bezug zu Zukunftsorientierung und Risikoausgleich haben. Achten Sie darauf, dass der Finanzierungsmix zur Ihren Finanzierungszielen UND Ihren Unternehmenszielen passt.

Benchmarking – Stolperfalle Vergleichbarkeit

Benchmarking – Stolperfalle Vergleichbarkeit

Unternehmen, die ihre IT optimieren wollen oder als IT-Dienstleister wissen wollen, wo sie im Wettbewerb stehen, kommen um #Benchmarking nicht herum. Richtig gehändelt, lassen sich über die Methode Defizite erkennen und ausräumen. Damit trägt Benchmarking wesentlich zum Erreichen realistischer Ziele bei, wie z.B. im Rahmen von Kostensenkungen.

Prozesse, (Dienstleistungs-)Produkte und Strategien – darauf fokussieren sich Benchmarker, wenn es darum geht, die Marktfähigkeit eines Unternehmens in sich permanent ändernden globalisierten Märkten durch systematische Vergleichbarkeit zu analysieren –  und vor allem langfristig zu sichern.

Die hohe Kunst dabei ist es, eine Vergleichbarkeit herzustellen, denn nur allzu oft werden leider nicht nur sprichwörtlich Birnen mit Äpfeln verglichen. Während bei Standardservices eine Vergleichbarkeit einfach herzustellen ist, ist es bei vielen Spezialservices schon schwierig, überhaupt an die Daten zu gelangen, geschweige denn, Vergleichbarkeit reinzubekommen.

Achten Sie beim Benchmarking auf eine saubere (!) Vergleichbarkeit in puncto:

  • Leistungsschnitt und Leistungsinhalte (Bsp: Ein #Preisbenchmark für die SAP-Umgebung soll durchgeführt werden. Hierzu muss beim Vergleich klar sein, welche Leistungen enthalten sind. Zum Beispiel: Sind die SAP-Lizenzen enthalten? Sind Systemkopien inbegriffen? Ist das Einspielen von Support Packages integriert? Sind diese Leistungen nicht enthalten, so müssen diese nicht inkludierten Leistungen beim Preisvergleich dementsprechend auch nicht inbegriffen sein.)
  • Service-Level (z.B. bezogen auf die Verfügbarkeit des Dienstes, was sich immer auch im Preis widerspiegelt)
  • Vergleichsgruppe (Mit wem vergleiche ich mich?)

Ob Sie als Unternehmen Ihre IT-Abteilung besser aufstellen wollen oder als IT-Dienstleister Ihre Wettbewerbsfähigkeit analysieren wollen – ein unabhängiges Beratungsunternehmen kann Ihnen hier helfen, die richtigen Schritte zu gehen.