Schlagwort-Archiv: blog.materna.de

Die digitale Welt wächst ständig und beeinflusst nahezu alle Lebensbereiche. Dabei ist es von entscheidender Bedeutung, dass digitale Produkte für alle Menschen zugänglich sind – insbesondere für Menschen mit Behinderungen. Digitale Barrierefreiheit bedeutet, dass Websites, Onlineshops und Apps so gestaltet werden, dass sie für alle Menschen, unabhängig von ihren Fähigkeiten, ohne besondere Erschwernis und grundsätzlich eigenständig genutzt werden können. 

Was bedeutet digitale Barrierefreiheit? 

Laut §4 des Behindertengleichstellungsgesetzes (BGG) umfasst digitale Barrierefreiheit die Nutzung digitaler Produkte für Menschen mit verschiedenen Einschränkungen, ohne dass diese Barrieren erfahren. Barrierefreiheit geht dabei über die rein technische Nutzung hinaus: Sie stellt sicher, dass alle Teile eines Produkts – sei es eine Website, eine App oder ein Online-Shop – zugänglich und benutzbar sind. Ein barrierefreies Produkt berücksichtigt eine Vielzahl von Bedürfnissen und Fähigkeiten und stellt sicher, dass die Nutzung für eine möglichst breite Nutzergruppe möglich ist. 

… weiterlesen →

In einer Welt, in der unerwartete Störungen und Krisensituationen jederzeit eintreten können, wird das Thema Business Continuity Management (BCM) zunehmend wichtiger. Es geht darum, sicherzustellen, dass Geschäftsprozesse auch in Notfällen weiterhin reibungslos funktionieren oder zumindest schnell wiederhergestellt werden können. Doch wie gelingt das? Eine effektive Lösung liegt in der Kombination von Business Continuity Management und OpenText Service Management (ehemals SMAX), die zusammen eine umfassende und automatisierte Strategie bieten. 

Business Continuity Management umfasst die Planung und Vorbereitung auf Notfälle und Krisensituationen, die kritische Geschäftsprozesse beeinträchtigen können. Dabei werden die wichtigsten Business-Prozesse identifiziert, priorisiert und Notfallpläne entwickelt. Ziel ist es, diese Prozesse zu testen und im Ernstfall schnell auslösen zu können. Darüber hinaus geht es um die Identifikation und Bewertung von Risiken sowie deren Dokumentation und, wenn möglich, Minderung. Dabei können sich Organisationen nach dem BSI Standard 200-4 oder der ISO 22301 richten, um eine rechtskonforme und sichere Notfallstrategie zu gewährleisten. 

Wie … … weiterlesen →

Die Welt der Conversational AI entwickelt sich seit Jahren rasant weiter und auch das Jahr 2025 bringt einige spannende Trends mit sich, die die Art und Weise, wie wir mit Technologie interagieren, revolutionieren werden. Schauen wir uns einmal die wichtigsten Entwicklungen an, die Sie im Auge behalten sollten.

1. Moderne Agentensysteme und Multiagentensysteme (MAS)

Moderne Agentensysteme und Multiagentensysteme (MAS) sind entscheidend für die Weiterentwicklung der Künstlichen Intelligenz (KI). Diese Systeme bestehen aus autonomen Einheiten, die Aufgaben eigenständig erledigen können. MAS integrieren mehrere Agenten, die zusammenarbeiten, um komplexe Aufgaben zu lösen, und sind besonders robust, flexibel und skalierbar. Die Integration von Large Language Models (LLMs) wie GPT erweitert das Potenzial dieser Systeme erheblich, da LLMs menschliche Sprache verstehen und generieren können. Dies ermöglicht die Entwicklung von Systemen, die spezialisierte Aufgaben effizient erledigen und sich kontinuierlich anpassen. Ein Beispiel ist der Einsatz von LLMs in Kundenservice-Anwendungen, bei denen … … weiterlesen →

Ein zentraler, oft unterschätzter Bestandteil des Business Continuity Managements ist die Business Impact Analyse (BIA). Sie hilft Organisationen dabei, kritische Geschäftsprozesse zu analysieren und dadurch ihre Geschäftskontinuität zu sichern. Gerade angesichts alltäglicher Bedrohungen wie Cyberangriffen, Lieferkettenstörungen und Naturkatastrophen ist eine fundierte BIA unverzichtbar.

Was ist eine Business Impact Analyse und warum ist sie essenziell?

Die Business Impact Analyse (BIA) identifiziert die kritischen Geschäftsprozesse einer Organisation und analysiert deren Abhängigkeiten sowie die potenziellen Auswirkungen von Ausfällen der Geschäftsprozesse auf die Organisation. Dies hilft Organisationen, Prioritäten im Notfall zu setzen und sicherzustellen, dass geschäftskritische Prozesse als erste wiederhergestellt werden.

Für Organisationen ist es nicht nur wichtig die eigenen Abläufe, sondern auch die gesamte Lieferkette im Blick zu behalten. Dies beinhaltet auch die Schnittstellen zu beispielsweise IT-Dienstleistern. Eine BIA zeigt zudem auf, ab wann ein Prozessausfall kritisch wird und wann das sogenannte Untragbarkeitsniveau erreicht ist – also der Punkt, an dem die Organisation ernsthaft … … weiterlesen →

In einer zunehmend digitalisierten Welt stehen Unternehmen vor der Herausforderung, IT und Geschäftsprozesse optimal aufeinander abzustimmen. Die Komplexität moderner IT-Landschaften und rasch wechselnde Anforderungen an das Business können dabei schnell zur Hürde für die eigene Resilienz werden. An dieser Stelle kommt das Enterprise Architecture Management (EAM) ins Spiel – ein strategischer Ansatz, um die Verzahnung von IT- und Unternehmensstrategie sicherzustellen und durch die Verbindung zu IT-Betrieb und Service Management langfristige Erfolge zu garantieren. 

Das EAM verfolgt als Ziel, die Architektur eines Unternehmens so zu gestalten, dass sie die strategischen Ziele bestmöglich durch IT-Lösungen, Daten und Services unterstützt. Dabei umfasst EAM verschiedene Aspekte wie: 

• Business-Architektur: Strukturen, Prozesse und Strategien eines Unternehmens, die aufzeigen, wie verschiedene Geschäftsbereiche zusammenarbeiten. 

• IT-Architektur: Die Gestaltung von Hardware, Software und Daten, um Skalierbarkeit und Zukunftssicherheit zu gewährleisten. 

• … weiterlesen →
  

Aufgaben auszuführen, die normalerweise menschliche Intelligenz erfordern würden. Diese Aufgaben können Problemlösung, Mustererkennung, Lernen, Spracherkennung, Entscheidungsfindung und vieles mehr umfassen. KI-Systeme werden durch Algorithmen und Modelle entwickelt, die es ihnen ermöglichen, Daten zu verarbeiten, Muster zu erkennen, Schlussfolgerungen zu ziehen und entsprechende Aktionen durchzuführen. 

Künstliche Intelligenz (KI), auch bekannt als AI (Artificial Intelligence), ist ein Bereich der Informatik, der sich mit der Entwicklung von intelligenten Maschinen und Systemen befasst. Diese Maschinen sollen Aufgaben ausführen können, die normalerweise menschliche Intelligenz erfordern, wie z. B.: 

• Lernen und Problemlösen: KI-Systeme können aus Daten lernen und Muster erkennen, um so neue Informationen zu erschließen und Probleme selbstständig zu lösen. 

• Entscheidungen treffen: KI-Systeme können komplexe Datensätze analysieren und auf dieser Grundlage fundierte Entscheidungen treffen. 

• Kreative Aufgaben: KI-Systeme können Texte … … weiterlesen →
  

Eine selbst entwickelte IT-Service-Landschaft, manuelle Prozesse und ineffiziente Workflows – allesamt Herausforderungen, denen ENERCON, einer der weltweit führenden Hersteller von Windenergieanlagen, gegenüberstand. Mit der Einführung von ServiceNow, umgesetzt durch die Materna-Tochtergesellschaft agineo, und begleitet von einem durchdachten Change-Management durch Materna TMT, hat das Unternehmen jedoch den Sprung in eine digitale und transparente Zukunft geschafft. Wie ENERCON von der neuen Plattform profitiert und welche Rolle Schulungen, Automatisierung und eine klare Strategie dabei spielten, erfahren Sie in diesem Beitrag. 

Die ENERCON GmbH ist der größte deutsche Hersteller von Windenergieanlagen und ist weltweit führend. Das Auricher Unternehmen beschäftigt 13.500 Mitarbeitende im Gesamtkonzern, davon 7.500 allein in Deutschland. Doch auch in hochinnovativen Unternehmen gibt es interne Prozesse, die den mit der Zeit komplexer werdenden Anforderungen nicht mehr gewachsen sind. Die Folge: lange Bearbeitungszeiten, redundante Arbeitsschritte und geringe Transparenz über offene Anfragen. 

ServiceNow als neue, zentrale Plattform 

Angesichts dieser Herausforderungen entschied sich ENERCON für die … … weiterlesen →

In einer Welt, in der Unternehmen ständig mit unerwarteten Störungen und Krisen konfrontiert sind, spielt Business Continuity Management (BCM) eine entscheidende Rolle. Doch was genau ist BCM und warum ist es so wichtig für den langfristigen Erfolg eines Unternehmens? 

Die Herausforderung unerwarteter Störungen 

Unternehmen sind regelmäßig verschiedenen Risiken ausgesetzt – sei es durch Naturkatastrophen, technische Ausfälle, Cyberangriffe oder menschliche Fehler. Solche Vorfälle können die Geschäftsfähigkeit erheblich beeinträchtigen und im schlimmsten Fall sogar zu einem Stillstand des Unternehmens führen. Die Folgen sind oft dramatisch: hohe finanzielle Verluste, Vertrauensverlust bei Kunden und eine möglicherweise irreparable Schädigung des Unternehmensimages. 

Was ist Business Continuity Management (BCM)? 

Business Continuity Management (BCM) ist ein systematischer Ansatz, der sicherstellt, dass ein Unternehmen auch in Krisenzeiten handlungsfähig bleibt und seine Geschäftsprozesse schnellstmöglich wieder aufnehmen kann. BCM befasst sich mit der Planung und Vorbereitung auf Notfälle und unerwartete Störungen, sodass das Unternehmen im Ernstfall effizient reagieren und möglichst schnell … … weiterlesen →

Barrierefreiheit im Web ist längst kein „nice-to-have“ mehr – sie ist ein Muss. Die Barrierefreie-Informationstechnik-Verordnung (BITV) stellt sicher, dass digitale Inhalte für alle Menschen zugänglich sind, unabhängig von ihren individuellen Fähigkeiten. Doch die Umsetzung dieser Anforderungen ist für Redaktionsteams oft eine Herausforderung: Welche Regeln sind einzuhalten? Wie stelle ich sicher, dass Texte, Bilder und andere Inhalte barrierefrei sind? In diesem Blogbeitrag zeigen wir, wie das Content-Management-System Tremonia DXP die Arbeit erleichtert und dabei hilft, Barrieren im digitalen Raum abzubauen.  

Die Entwicklung barrierefreier Inhalte erfordert nicht nur technisches Know-how, sondern auch ein Gespür für nutzendenzentrierte Gestaltung. Innovative Lösungen helfen dabei, diese Herausforderungen zu meistern. Tremonia DXP unterstützt Redaktionsteams nicht nur bei der Erstellung BITV-konformer Inhalte, sondern hilft auch dabei, bereits erstellte Inhalte vor der Veröffentlichung auf ihre Barrierefreiheit zu überprüfen.

Erstellung barrierefreier Inhalte mit dem BITV-Assistenten  

Die Erstellung barrierefreier Inhalte erfordert oft viel Detailarbeit, insbesondere wenn es um Sprachmarkierungen, Abkürzungen … … weiterlesen →

Mit der NIS2-Richtlinie der EU soll eine Stärkung der Cybersicherheit in Europa und mehr Resilienz in der Wirtschaft erzeugt werden. Obwohl das deutsche NIS2-Umsetzungsgesetz bis Oktober 2024 hätte umgesetzt sein müssen, wird es sich aller Voraussicht nach noch deutlich verzögern. Wesentliche Teile sind jedoch bekannt und vorgegeben, die neuen Schulungs- und Überwachungspflichten durch Leitungsorgane werden kommen und können neue Impulse setzen.

NIS2UmsetzG: Der aktuelle Stand 

Da NIS2 eine Richtlinie der EU ist, muss diese in deutsches Recht überführt werden. Die Frist hierfür ist im Oktober 2024 abgelaufen. Der letzte verfügbare Referentenentwurf hatte bereits einige Hürden genommen, u.a. die Anhörung der Sachverständigen. Dabei wurde zwar noch Anpassungsbedarf adressiert (u.a. keine Ausnahmeregelung für die Bundesverwaltung), doch im Großen und Ganzen gab es eine Idee für die Umsetzung der EU-Vorgabe in nationales Recht. Mit dem Ende der Ampel-Koalition und der damit einhergehenden de facto-Stilllegung der Gesetzgebungsverfahren dürfte sich das NIS2-Umsetzungsgesetz bis voraussichtlich Herbst … … weiterlesen →

Retrieval Augmented Generation (RAG) erweitert die Wissensbasis von Sprachmodellen. Anwendungs- oder situationsspezifische Informationen werden in die Antwortfindung eingebunden und machen Ergebnisse individueller und präziser – ohne dieses Wissen durch aufwendiges Training einspielen zu müssen. Materna und der Plattform-Hersteller Elastic bieten Lösungen an, wie mit einem RAG-System internes, nicht frei zugängliches Wissen in natürlicher Sprache abgefragt werden kann. In diesem Beitrag erfahren Sie, wo das Potenzial von RAG-basierten KI-Sprachmodellen insbesondere für Behörden liegt. 

Die Arbeit mit generativer KI wie ChatGPT ist inzwischen Alltag. Der Mensch stellt eine Anfrage, die KI produziert eine Antwort. Je präziser die Anfrage, desto besser das Ergebnis. Dabei lernt die KI ständig dazu, sei es durch das Feedback der Nutzer:innen, sei es durch das betreiberseitige Training des der KI zugrundeliegenden Large Language Models (LLM). 

Für den Einsatz in Behörden hat eine solche generative KI drei Nachteile: Erstens bezieht sie ihr Wissen durch Training aus im Internet verfügbaren … … weiterlesen →

Die digitale Zukunft hautnah erleben – genau das bot das Materna Innovation Forum 2025 am 4. und 5. Februar in unserem Headquarter in Dortmund. Zwei Tage lang drehte sich alles um Künstliche Intelligenz, Future of Work, Cloud-Infrastrukturen, Cyber Security und die Digitalisierung von Geschäftsprozessen und -modellen. Für alle, die nicht dabei sein konnten, fassen wir hier die wichtigsten Erkenntnisse und Highlights zusammen.

Künstliche Intelligenz und Digitalisierung im Fokus

In interaktiven World Café Sessions diskutierten Expert:innen und Teilnehmende über die Stärkung der Cyber Resilience, den Einsatz von AI-gestützter Effizienzsteigerung, skalierbare Cloud-Lösungen und modernes Service Management. Die praxisnahen Impulse und regen Diskussionen zeigten deutlich: Die digitale Transformation ist in vollem Gange – und mit ihr die Chancen und Herausforderungen, denen sich Unternehmen stellen müssen.

Ein besonderes Highlight war die inspirierende Keynote von Ramin Mirza, Chief Customer Officer bei Aleph Alpha. In seiner Abschlussrede „Disruption durch KI“ machte er unmissverständlich klar: Künstliche Intelligenz … … weiterlesen →

Low-Code verspricht eine schnellere und einfachere Entwicklung von Software, bei der Fachexpert:innen aktiv eingebunden werden können. Was genau steckt hinter diesem Ansatz, welche Vorteile und Herausforderungen bringt er mit sich, und wie könnte Low-Code speziell in der öffentlichen Verwaltung genutzt werden? In diesem Beitrag erfahren Sie die Antworten auf diese Fragen und erhalten einen Einblick in das Potenzial von Low-Code.

Low-Code ist ein moderner Ansatz, der die Softwareentwicklung erheblich vereinfacht und beschleunigt. Kern des Konzepts ist der Einsatz grafischer Benutzeroberflächen und wiederverwendbarer Bausteine, um komplexe Anwendungen effizient zu erstellen. Anders als bei der klassischen Softwareentwicklung, bei der oftmals noch jede Zeile Code manuell geschrieben werden muss, – auch wenn es hier verschiedene Mechanismen zur Unterstützung bei der Codeerstellung gibt – arbeiten Entwickler:innen und Fachexpert:innen gemeinsam an der Erstellung und Anpassung von Anwendungen. Hierbei kommen visuelle Werkzeuge zur Prozessgestaltung mithilfe von Drag-and-Drop-Funktionen oder konfigurierbare Tabellen zum Einsatz.

Die Besonderheit von Low-Code … … weiterlesen →

Die digitale Transformation bietet der öffentlichen Verwaltung viele Chancen, Prozesse zu verbessern und den Service für Bürger:innen zu optimieren. Push-Government ebnet den Weg zu einer proaktiven Bereitstellung von Verwaltungsleistungen – und das nicht nur für die Bürger:innen, sondern auch für die Mitarbeitenden in der Verwaltung, die so von entlastenden, automatisierten Prozessen profitieren.

Traditionell sind Verwaltungsdienstleistungen häufig an Anträge gebunden: Leistungen wie Kindergeld, Wohngeld oder Personalausweise werden erst nach einer aktiven Anfrage gewährt. Dieser Ansatz führt oft zu langen Wartezeiten und einem hohen bürokratischen Aufwand. Mit Push-Government wird dieser Prozess grundlegend neu gestaltet: Staatliche Leistungen werden automatisch und bedarfsgerecht angeboten – noch bevor Bürger:innen einen Antrag stellen müssen.

Durch diese proaktive Bereitstellung werden nicht nur bürokratische Hürden abgebaut, sondern auch Fristen besser eingehalten und individuelle Bedürfnisse frühzeitig berücksichtigt. So unterstützt der Staat seine Bürger:innen passgenau und verringert gleichzeitig die administrativen Belastungen.

Mehr Effizienz und Entlastung

Ein wesentlicher Vorteil des Push-Government-Ansatzes liegt … … weiterlesen →

Unternehmen streben danach, eine widerstandsfähige und resiliente IT-Infrastruktur aufzubauen, die den Anforderungen einer dynamischen Geschäftswelt gerecht wird. Ein gut durchdachtes GRC-Programm unterstützt sie dabei, ihre Geschäftsziele mit Nachhaltigkeit und Integrität zu verfolgen, Risiken effektiv zu managen und sämtliche Aktivitäten im Einklang mit geltenden Vorschriften und gesetzlichen Anforderungen umzusetzen. Wie Tools aus dem Service-Management dabei unterstützen können, erfahren Sie im folgenden Beitrag. 

Viele Unternehmen dokumentieren Notfall- und Kommunikationspläne immer noch in Word- oder Excel-Dateien, was die Verknüpfung zu geschäftlichen Prozessen erschwert. Ein GRC-Ansatz wird durch die Integration eines IT-Service-Management-Tools erheblich gestärkt und bietet Unternehmen zahlreiche zusätzliche Vorteile: Durch die Nutzung eines solchen Tools können alle relevanten Informationen, wie Notfallpläne, Geschäftsprozesse, Services und Verträge, zentral mit einer Configuration Management Database (CMDB) gebündelt werden. Diese zentrale Datenbasis schafft Transparenz über Abhängigkeiten und Zusammenhänge innerhalb des Unternehmens, was die Planung und Umsetzung von Maßnahmen erheblich erleichtert. 

Was ist GRC? 

GRC steht für Governance, Risk … … weiterlesen →

Der Wertbeitrag der IT ist essenziell für den Geschäftserfolg, wird jedoch oft durch reine Kostenfokussierung übersehen. Zu selten gilt der Blick der Steuerung und der Verbesserung des Wertbeitrags der IT – und zu wenige Modelle und Best Practices stellen sich dieser Thematik. Technology Business Management (TBM) bietet ein Framework, um IT-Kosten und -Wertschöpfung sichtbar zu machen und fundierte Entscheidungen zur Optimierung zu treffen. 

Licht ins Dunkel bringen: Kosten und Nutzen der IT-Services 

Technology Business Management (TBM) ermöglicht es, den Wertbeitrag der IT zu steuern und zu optimieren. Dies gelingt, indem mit Hilfe von TBM Transparenz über IT-Kosten auf der einen und Wertschöpfung durch IT-Leistungen auf der anderen Seite hergestellt werden kann. Es ist ein Rahmenwerk, das speziell für das Management und die Optimierung von IT-Ressourcen und -Kosten entwickelt wurde.  

Hinsichtlich der Kosten gilt der Fokus den sogenannten „Produktionsfaktoren“ zur Bereitstellung der IT-Leistungen wie Hardware, Software und menschliche Leistungsbestandteile wie bspw. … … weiterlesen →

Das Internet der Dinge (IoT) hat sich in den letzten Jahren von einem anfänglichen Hype zu einer ausgereiften Technologie entwickelt, die Unternehmen weitreichende Potenziale bietet. Während viele Unternehmen noch mit der Herausforderung kämpfen, IoT effektiv in ihre Geschäftsprozesse zu integrieren, sind die Möglichkeiten klar: IoT ermöglicht nicht nur eine Steigerung der Effizienz und Kostensenkung, sondern eröffnet auch Chancen für neue Geschäftsmodelle. Um diese Potenziale jedoch auszuschöpfen, müssen Unternehmen kontinuierlich ihre Prozesse, Strategien und Geschäftsmodelle weiterentwickeln. 

IoT-Daten als wertvolle Ressource 

Die gesammelten IoT-Daten sind mehr als nur ein Nebenprodukt der Technologie. Sie sind die Grundlage für neue, innovative Geschäftsmodelle und können einen erheblichen Mehrwert schaffen. Doch um das volle Potenzial der IoT-Daten zu erschließen, reicht es nicht aus, einfach Geräte zu vernetzen und Daten zu generieren. Vielmehr erfordert es ein Umdenken: Die Daten müssen gezielt und mit einer klaren Vision erzeugt werden, um später vielfältige Anwendungen und Geschäftsmöglichkeiten zu erschließen. Daten … … weiterlesen →

Die IT-Welt entwickelt sich rasant weiter. Was heute noch als innovativ gilt, könnte morgen schon überholt sein. Im Jahr 2025 stehen Unternehmen und Behörden vor neuen Herausforderungen, aber auch großen Chancen. Künstliche Intelligenz, nachhaltige Technologien und die nächste Stufe der Automatisierung versprechen, die Art und Weise, wie wir arbeiten und leben, grundlegend zu verändern. In diesem Blogbeitrag werfen wir einen Blick auf die spannendsten IT-Trends des Jahres 2025 und zeigen, was sie für die Zukunft der Technologie bedeuten.

Die digitale Transformation bleibt auch im Jahr 2025 ein zentraler Treiber für Organisationen weltweit. In einer Zeit, die von globalen Krisen, wirtschaftlichen Unsicherheiten und schnellen technologischen Veränderungen geprägt ist, gewinnt das Thema Resilienz immer mehr an Bedeutung. Doch was macht Organisationen wirklich widerstandsfähig? Neben agilen Strukturen und robusten Strategien rückt eine Schlüsseltechnologie immer stärker in den Fokus: Künstliche Intelligenz (KI). KI kann nicht nur helfen, Risiken frühzeitig zu erkennen und Prozesse zu … … weiterlesen →

Das Jahr 2024 war für Materna ein weiteres Jahr voller Höhepunkte und spannender Entwicklungen. Gleichzeitig war es auch ein Jahr des Hoffens und voller Aufregung – beispielsweise mit Blick auf unseren großen Umzug. Zum Jahresende möchten wir einen Blick auf die wichtigsten Ereignisse und Erfolge werfen und uns gleichzeitig herzlich bei unseren Kunden, Partnern und Mitarbeitenden für ihr Vertrauen und ihre Zusammenarbeit bedanken.

So ein Umzug ist nicht leicht und mit über 1.000 Mitarbeitenden ist er eine ganz besondere Herausforderung. So viele Leute, so viel Technik – alles musste reibungslos klappen. Jetzt, wo wir endlich in unserer neuen Firmenzentrale am Standort Phoenix West in Dortmund angekommen sind, können wir sagen: Es hat sich gelohnt! Das moderne Gebäude bietet nicht nur mehr Platz, sondern auch ideale Voraussetzungen für eine innovative und agile Arbeitsweise. Jetzt können wir unsere Kraft voll und ganz in die Arbeit legen, um unseren Wachstumskurs … … weiterlesen →

Die Digitalisierung unseres Wohnens schreitet voran – und mit ihr auch die Entwicklung neuer Lösungen für energieeffizientes und komfortables Wohnen. Ein zentraler Bestandteil des SmartLivingNEXT-Projekts ist die gleichnamige App, die Mietenden künftig einen verständlichen Zugang zu ihrem Energieverbrauch und ihren Energiekosten bieten soll. Um die Benutzerfreundlichkeit der App weiter zu verbessern, fand ein Usability-Testessen in Berlin statt. 

Das Projekt SmartLivingNEXT verfolgt das Ziel, ein offenes und souveränes digitales Ökosystem, das Wohn- und Lebensbereiche effizienter und nachhaltiger macht, zu erschaffen. Dabei sollen Akteure aus der Wohnungswirtschaft, Energiewirtschaft sowie Dienstleistungsunternehmen im Wohnumfeld miteinander vernetzt werden, um Daten und Services sicher und datenschutzkonform auszutauschen. 

Ein zentraler Bestandteil dieses Ökosystems ist die SmartLivingNEXT-App, die Mietenden einen einfachen Zugang zu relevanten Informationen ermöglichen soll. Sie dient nicht nur der Darstellung von Energieverbrauch und -kosten, sondern bietet auch Werkzeuge, um individuelles Nutzerverhalten zu analysieren und Optimierungspotenziale aufzudecken. Ziel ist es, Energie einzusparen, Kosten … … weiterlesen →

Wie sieht die datengetriebene Mobilität der Zukunft aus? Das Forschungsprojekt Gaia-X 4 ROMS zeigt den Weg – mit innovativen Mobilitäts- und Datenraumlösungen sowie praxisnahen Demonstratoren. Bei den Abschlussevents in Osnabrück und Hamburg präsentierten die Partner, wie souveräne Datenräume die Mobilitäts- und Logistikbranche revolutionieren können. Materna und TraffGo stellten ihre Projektergebnisse vor und zeigten auf, wie komplexe Datenströme verständlich vermittelt werden und einen Mehrwert für den Personenverkehr sind.  

Am 13. und 14. November fanden die Abschlussevents von Gaia-X 4 ROMS in Osnabrück und Hamburg nach über dreijähriger Projektlaufzeit statt. ROMS steht für „Support und Remote-Operation automatisierter und vernetzter Mobility Services”. Das Projekt gehört zu einem von sechs Projekten der GAIA-X 4 Future Mobility Familie. Die Veranstaltungen boten den Teilnehmenden nicht nur theoretische Einblicke, sondern auch praxisnahe Demonstrationen, die verdeutlichten, wie nachhaltige Mobilitäts- und Logistiklösungen durch Gaia-X-Technologien möglich werden. 

Materna und TraffGo realisierten zusammen mit der Freien und Hansestadt Hamburg und … … weiterlesen →

Die Vorweihnachtszeit ist geprägt von Geschenkekäufen, festlicher Stimmung und verstärktem Online-Shopping. Doch während viele Menschen sich auf die Feiertage freuen, sehen Cyberkriminelle genau jetzt ihre Chance, durch raffinierte Tricks und Angriffe zuzuschlagen. Während Sie sich Gedanken um das perfekte Geschenk machen, planen Angreifende ihre nächste Attacke auf überfüllte E-Mail-Postfächer und unvorsichtige Online-Shopper. Aber keine Sorge: Mit vier einfachen Maßnahmen, eine für jeden Advent, schützen Sie sich und Ihre Daten vor digitalen Grinchen.

1. Starke Passwörter: Ihre erste Verteidigungslinie

Passwörter sind oft das schwächste Glied in der Sicherheitskette. Schwache oder mehrfach verwendete Passwörter machen es den Kriminellen leicht, Konten zu übernehmen und Identitäten zu stehlen.

So schützen Sie sich:

• Erstellen Sie starke, individuelle Passwörter für jedes Konto. Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Nutzen Sie einen Passwort-Manager, um komplexe Passwörter sicher zu generieren und zu speichern.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche … … weiterlesen →
  

In Deutschland wird gute Qualität oft über Zertifikate ausgewiesen. Ob TÜV-Siegel, GS-Zeichen oder standardisierte Beratungsprozesse – Zertifikate genießen großes Vertrauen, bieten Sicherheit und schaffen Transparenz. Nun bekommt auch die digitale Barrierefreiheit ihren Platz in dieser Traditionsreihe. Mit dem Barrierefreiheitsstärkungsgesetz (BFSG), das am 28. Juni 2025 in Kraft tritt, wird Barrierefreiheit zur Pflicht für viele Produkte und Dienstleistungen. Doch was bedeutet das konkret für Unternehmen? Und welche Rolle spielt das neue Materna-Zertifikat für Barrierefreiheit?

Deutschland ist bekannt für seine Liebe zum Detail und die Gründlichkeit. Zertifikate sind dabei ein unverzichtbares Werkzeug, um Qualität und Sicherheit nachzuweisen. Sie geben Verbraucher:innen Vertrauen und Unternehmen Orientierung. Historisch gewachsen, haben sich Zertifikate in nahezu allen Branchen etabliert – von Autos über Spielzeug bis hin zu Finanzdienstleistungen. Kein Wunder also, dass auch im Bereich der Barrierefreiheit bald eine klare, überprüfbare Grundlage gefragt ist.

Herausforderung Barrierefreiheit: Was das BFSG fordert

Ab Mitte 2025 verpflichtet … … weiterlesen →

Der Einsatz von Künstlicher Intelligenz (KI) hat in den letzten Jahren zunehmend an Bedeutung gewonnen und bietet für Unternehmen und Behörden vielseitige Möglichkeiten, Prozesse effizienter und produktiver zu gestalten. Besonders wenn es darum geht, interne Datenquellen zu nutzen, wird der Übergang zu KI-Projekten unverzichtbar. Dies zeigt sich beispielsweise bei der Erstellung kundenindividueller Angebote oder bei der Nutzung generativer KI in Softwareentwicklungsprojekten. Im Folgenden geben wir Ihnen einen Überblick über praxisorientierte Anwendungsszenarien, die den Arbeitsalltag in Verwaltungen und Unternehmen bereichern und effizienter gestalten. 

Anwendungsszenarien für KI in Behörden und Unternehmen

Materna hat in den vergangenen Monaten gemeinsam mit Kunden eine ganze Reihe von Anwendungsszenarien entwickelt, in denen KI konkreten Nutzen bietet. Im neuen Whitepaper “Souveräne KI-Lösungen für Unternehmen und Behörden” geben wir fundierte Einblicke, wie Organisationen das ganze Potenzial der KI nutzen können. 

Hier erhalten Sie einen kurzen Überblick über die Anwendungsszenarien: 

• Fachkräfte in der Verwaltung unterstützen 

… … weiterlesen →

Die Nachfrage nach maßgeschneiderten Anwendungsentwicklungsdiensten wächst rasant, wie die ISG-Provider-Lens-Studie „Next-Gen ADM Services 2024“ zeigt. In einer Zeit der digitalen Transformation investieren Unternehmen zunehmend in Technologien für Agilität und Sicherheit, wodurch Deutschland zum Hotspot für innovative Softwarelösungen wird. Doch welche Chancen und Herausforderungen bringt dieses Wachstum mit sich? 

Die ISG-Provider-Lens-Studie „Next-Gen ADM Services 2024“ analysiert den Markt für Anwendungsentwicklung in Deutschland und beleuchtet die wichtigsten Trends, Anbieter und Technologien, die diesen Bereich prägen. Dabei untersucht die Studie, wie sich die steigende Nachfrage nach flexiblen und sicheren Softwarelösungen auf Unternehmen auswirkt und welche Anbieter hier besonders zukunftsfähige Lösungen bieten. 

Ein zentrales Ergebnis der Studie ist, dass die Nachfrage nach spezialisierten Anwendungsentwicklungsdiensten in den letzten Jahren erheblich gestiegen ist. Unternehmen setzen zunehmend auf Softwarelösungen, die auf ihre individuellen Anforderungen zugeschnitten sind und zugleich höchste Sicherheitsstandards erfüllen. Diese wachsende Nachfrage hat ein dynamisches Ökosystem für Entwickler und Dienstleister geschaffen, das durch innovative Technologien … … weiterlesen →

In Zeiten wachsender Cyberbedrohungen und strenger Regulierungen bietet SOC-as-a-Service eine umfassende Lösung für die Erkennung von Cyber-Sicherheitsvorfällen. Dieser Beitrag zeigt, wie Künstliche Intelligenz (KI) die Cybersicherheit verändert, warum menschliche Expertise unersetzlich bleibt und wie All-in-One-Lösungen zum Schutz von Organisationen beitragen.

In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, stehen Unternehmen vor der Herausforderung, ihre IT-Sicherheitsanforderungen effizient und umfassend umzusetzen. Vor allem kritische Infrastrukturen (KRITIS) unterliegen strengen regulatorischen Vorgaben, die nicht nur spezialisierte Technologien, sondern auch erfahrene Expert:innen erfordern. SOC-as-a-Service bietet Unternehmen und Behörden eine All-in-One-Lösung, um ihre Cyber-Sicherheit zu stärken und den steigenden Anforderungen gerecht zu werden.

Der Managed Security Service unterstützt Organisationen dabei, ihre IT-Systeme rund um die Uhr zu überwachen und vor Cyberbedrohungen zu schützen. SOC-as-a-Service bietet eine kosteneffiziente Lösung, die modernste Sicherheitstechnologien und spezialisiertes Fachpersonal kombiniert. Ein SOC muss nicht intern betrieben werden, sondern kann eben als Dienstleistung zugekauft werden. Dabei übernimmt ein … … weiterlesen →

Vor einigen Jahren war das Internet der Dinge (IoT) das große Schlagwort in der Technologiebranche. Fast jede Woche gab es neue Innovationen und Anwendungen, die das Potenzial hatten, unsere Welt zu verändern. Doch inzwischen ist es stiller geworden. Ist IoT wirklich out, oder hat es sich einfach nur von einem Hype zu einer etablierten Technologie entwickelt? 

Das Internet der Dinge (IoT) bezeichnet die Vernetzung von physischen Geräten, Fahrzeugen, Gebäuden und weiteren Objekten, die mit Technologien ausgestattet sind, um Daten zu sammeln und auszutauschen. Diese Vernetzung ermöglicht es, Prozesse zu optimieren, Kosten zu senken und neue Geschäftsmodelle zu entwickeln. 

Die Entwicklung der Funktechnologien und Edge-Devices

In den letzten Jahren konnte es einem so vorkommen, dass fast jeden Monat eine neue Technologie erschien, die ein spezifisches IoT-Problem löst oder eine vorhandene Technologie durch eine effizientere ersetzt. Beispiele dafür sind zahlreiche Funktechnologien wie Sigfox, auf die LoRaWAN und NB-IoT bzw. LTE-M folgten, die … … weiterlesen →

Der GovTech Campus Deutschland in Berlin ist ein zentraler Knotenpunkt, an dem Unternehmen, Wissenschaft, Verwaltung und Start-ups gemeinsam an der Zukunft der öffentlichen Verwaltung arbeiten. Als Fördermitglied gestaltet Materna aktiv die Entwicklung digitaler Lösungen und nutzt den Campus als Plattform für kreative Zusammenarbeit, Innovation und Vernetzung. Wie diese Kooperation funktioniert und warum der Campus für die Digitalisierung der Verwaltung so wichtig ist, erzählt dieser Blogbeitrag. 

Der GovTech Campus ist eine interaktive Plattform, die gezielt Wissenschaft, Verwaltung, Industrie und Start-ups miteinander vernetzt. Ziel ist es, durch den Austausch und die Zusammenarbeit Digitalkompetenzen aufzubauen und digitale Innovationen für die öffentliche Verwaltung zu skalieren. David Steinacker, Head of Ecosystems & Partnerships beim GovTech Campus Deutschland, erläutert: „Der GovTech Campus Deutschland bietet die Möglichkeit, innovative Unternehmen und Organisationen aus Technologie, Forschung, Verwaltung und Zivilgesellschaft auf neutralem Boden zusammenzubringen. Er agiert weiterhin als digitale Skalierungsplattform, über die relevante digitale Technologien und Lösungen zur … … weiterlesen →

Die NIS2-Richtlinie der EU, die auf eine Stärkung der Cybersicherheit in Europa abzielt, sollte ursprünglich bis Oktober 2024 in deutsches Recht umgesetzt werden. Doch nun wird sich das deutsche NIS2-Umsetzungsgesetz mindestens bis zum Frühjahr 2025 verzögern. Diese Verzögerung wirft viele Fragen für Betreiber von kritischen Infrastrukturen und wichtigen Einrichtungen auf. Welche Pflichten ergeben sich jetzt für sie? Was sollten Unternehmen tun, um sich trotz der rechtlichen Unsicherheiten vorzubereiten? 

Keine unmittelbaren Pflichten aus der NIS2-Richtlinie

Zunächst einmal wichtig zu verstehen: Europäische Richtlinien wie die NIS2-Richtlinie gelten im Gegensatz zu Verordnungen nicht unmittelbar in den Mitgliedstaaten. Sie müssen erst in nationales Recht umgesetzt werden. Das bedeutet, dass Betreiber von kritischen Infrastrukturen und besonders wichtigen Einrichtungen vor der Verabschiedung des NIS2-Umsetzungsgesetzes in Deutschland keine direkten Pflichten aus der NIS2-Richtlinie haben. 

So dürfen Behörden keine Maßnahmen oder Bußgelder gegen Unternehmen verhängen, solange das nationale Gesetz noch nicht in Kraft ist. Dies ist besonders wichtig, … … weiterlesen →

Der neu erschienene eGovernment MONITOR 2024 zeigt, dass die digitale Transformation der Verwaltung in Deutschland, Österreich und der Schweiz Fortschritte macht. Besonders der Einsatz von Künstlicher Intelligenz (KI) bietet großes Potenzial, um die Effizienz und Nutzerfreundlichkeit von Verwaltungsleistungen zu steigern. Doch wie stehen die Bürger:innen dazu und welche Herausforderungen gibt es noch zu bewältigen? 

Die digitale Transformation der Verwaltung ist ein zentrales Thema für die Modernisierung staatlicher Dienstleistungen. Der eGovernment MONITOR untersucht jährlich, wie gut diese Transformation bei den Bürger:innen in Deutschland, Österreich und der Schweiz ankommt und welche Erfolge erzielt werden. Materna, als einer der Partner:innen des eGovernment MONITOR, unterstützt diesen Wandel aktiv. Die Ergebnisse des aktuellen Berichts zeigen, dass es viele Fortschritte gibt, aber auch noch Herausforderungen zu meistern sind. 

Aktuelle Wahrnehmung der Verwaltung

Die Effizienz der Behörden wird von den Bürger:innen oft kritisch gesehen. Nur 19 Prozent der Deutschen glauben, dass Behörden so effizient … … weiterlesen →

KI wird in den kommenden drei Jahren zu signifikanten Veränderungen führen – das sagen vier von fünf Befragten in einer aktuellen Studie des Beratungsunternehmens Deloitte. Erste Erfahrungen zeigen: Die anstehenden Veränderungen lösen überwiegende Zustimmung, aber auch Bedenken aus. Konkret geht es zumeist um die Sorge der Mitarbeitenden, von der Entwicklung abgehängt oder überflüssig zu werden. Materna legt deshalb von Anfang an großen Wert darauf, alle Ressorts in die KI-Strategie einzubeziehen. 

Nur wenn wir alle Mitarbeitenden und Führungskräfte an die Möglichkeiten von KI heranführen, kann sich das volle Potenzial der KI entfalten. Das bedeutet nicht, dass die Nutzung von KI für alle verpflichtend wird. Ein KI-Programm sollte auf Freiwilligkeit beruhen – so wie das Materna-Programm AI@Materna. Es versteht sich als Angebot für die Mitarbeitenden und Kunden, die Möglichkeiten von KI in der eigenen Organisation zu nutzen. 

KI organisationsweit integrieren

Alle Ressorts haben KI Core Teams und Single Points … … weiterlesen →

Die öffentliche Verwaltung befindet sich inmitten eines digitalen Umbruchs. Cloud-Lösungen gelten als zentrale Technologie, um die Modernisierung voranzutreiben und Verwaltungsprozesse zu optimieren. Die Studie „Im Spannungsfeld zwischen Innovation und Souveränität: Cloud und die digitale Zukunft der Verwaltung“ verdeutlicht, wie Verwaltungen diesen Wandel angehen und welche Herausforderungen dabei bestehen.

Cloud-Technologien sind ein zentraler Bestandteil der digitalen Zukunft der öffentlichen Verwaltung. Das zeigt die Studie „Im Spannungsfeld zwischen Innovation und Souveränität: Cloud und die digitale Zukunft der Verwaltung“, die Materna als einer der Hauptsponsoren unterstützt hat. Die Studie wurde mehrheitlich von Teilnehmenden aus Bundesländern und Kommunen beantwortet. Mehr als die Hälfte der befragten Behörden (56 %) sieht sie bereits als zukunftsweisendes Thema. Besonders in den nächsten Jahren planen 66 % der Verwaltungen eine verstärkte Nutzung dieser Lösungen. Dieser Trend wird von der wachsenden Bedeutung der Cloud für die Modernisierung der öffentlichen IT-Infrastrukturen unterstützt, obwohl bisher nur ein Viertel der … … weiterlesen →

Am 11. September 2024 feierte das ÖV-Symposium sein 25-jähriges Jubiläum. Expert:innen diskutierten unter anderem über die Chancen und Herausforderungen von KI sowie die Bedeutung digitaler Souveränität – mit Rückblick auf die vergangenen 25 Jahre und Ausblick auf kommende Entwicklungen. Seit 1999 ist es eine zentrale Kongressveranstaltung für die Digitalisierung der öffentlichen Verwaltung.

In diesem Jahr waren wir unter dem Motto „DIGITAL.VORAN – Verwaltung souverän gestalten“ unterwegs. Zahlreiche Expert:innen sprachen und diskutierten unter anderem über die Herausforderungen und Chancen der Künstlichen Intelligenz (KI) und die Bedeutung digitaler Souveränität für die Verwaltung.  

Doch zunächst haben wir im Rahmen der Begrüßung durch Gastgeber Michael Hagedorn, CEO der Materna-Gruppe, einen Rückblick auf die letzten 25 geworfen. Ein Rückblicks-Video erinnerte an die Anfänge: Die Premiere fand am 9. November 1999 in Neuss unter dem Motto „Chancen für den schlanken Staat“ statt. 

Einige Herausforderungen der ersten Stunde sind auch heute noch wichtige Themen – etwa die … … weiterlesen →

SecOps, die Schnittstelle zwischen IT-Sicherheit und operativen Abläufen, gewinnt in der zunehmend digitalisierten Welt immer mehr an Bedeutung. Während Unternehmen ihre digitalen Infrastrukturen erweitern, steigt auch die Komplexität und die Zahl der Bedrohungen. Hier setzt SecOps an, indem es die Zusammenarbeit zwischen Sicherheits- und IT-Operations-Teams optimiert, um Bedrohungen schneller zu erkennen und effektiver darauf zu reagieren. In zwei Blogbeiträgen haben wir bereits die Lösungen von ServiceNow und OpenText unter die Lupe genommen. In diesem Blogbeitrag werfen wir einen genaueren Blick auf SecOps von BMC.

SecOps (Security Operations) von BMC ist eine Suite von Softwarelösungen, die darauf abzielt, IT-Sicherheits- und Betriebsprozesse zu automatisieren und zu optimieren. BMC SecOps kombiniert IT-Operations mit IT-Sicherheit, um Sicherheitsrisiken zu minimieren und Compliance zu gewährleisten. Nachfolgend erläutern wir Ihnen, wie SecOps von BMC funktioniert:

1. Sicherheitsmanagement und Automatisierung

• Schwachstellenmanagement: BMC SecOps integriert sich mit Schwachstellenscannern und anderen Sicherheitstools, um Sicherheitslücken in der IT-Infrastruktur zu identifizieren. … … weiterlesen →
  

Der EU Data Act ist ein Gesetz, das den digitalen Markt in der gesamten Europäischen Union neu ordnet. Der EU Data Act zielt darauf ab, den Zugang zu und die Nutzung von Daten in der EU zu regeln. Er ist Teil der breiteren Strategie der EU, den digitalen Binnenmarkt zu stärken und die digitale Transformation in Europa voranzutreiben. Kennen Sie die gesetzlichen Anforderungen und fühlen sich bereit, sie zu erfüllen?

Der Data Act in Kürze

Die Regulierung des digitalen Raums hat stark zugenommen. Der Data Act, ist seit Januar 2024 in Kraft getreten und muss ab dem 12. September 2025 umgesetzt werden. Dies ist besonders relevant für Hersteller von IoT-Geräten. Doch was ist der EU Data Act genau? Welche Ziele verfolgt er und welche Anforderungen stellt er an Ihr Unternehmen?

Im Gegensatz zu der DSGVO regelt der EU Data Act nicht personenbezogene Daten von IoT-Geräten. Er schafft klare Regeln für … … weiterlesen →

Die Möglichkeiten der Künstlichen Intelligenz sind vielfältig. Wer sie erschließen will, muss eine ganze Reihe von Aufgaben lösen: ein einheitliches KI-Verständnis entwickeln, KI-Lösungen und -Know-how beschaffen und KI-gestützte Prozesse implementieren. AI@Materna ist ein ganzheitlicher Lösungsansatz, von dem Organisationen aller Branchen profitieren können. In drei Beiträgen berichten wir beispielhaft, wie wir selbst KI im Unternehmen einführen und welche Maßnahmen wir unseren Kunden empfehlen.

Künstliche Intelligenz besitzt großes Potenzial für Organisationen aller Art. Davon sind 84 Prozent der Unternehmen weltweit überzeugt. Und ein Bericht des Büros für Technikfolgenabschätzung stellte noch vor der Veröffentlichung von ChatGPT fest: KI in der Verwaltung kann Zeit- und Kosteneinsparungen, neue Arten der Interaktion zwischen Verwaltung, Bürgern und Firmen sowie die Planung von Verwaltungsprozessen unterstützen. Auf diese Vorteile zu verzichten, kann sich keine Organisation dauerhaft leisten. Materna hat deshalb KI zum zentralen Bestandteil ihrer Unternehmensstrategie gemacht. Im Rahmen unseres Programms AI@Materna führen wir alle unsere Mitarbeitenden systematisch an … … weiterlesen →

Die Ende-zu-Ende-Digitalisierung (E2E) ist eng verknüpft mit Begriffen wie durchgehende Digitalisierung, medienbruchfreie Abläufe und Serviceorientierung. In einem Dschungel aus IT-Lösungen und Ansätzen zur Prozessdigitalisierung erklären wir in unserem Whitepaper über Ende-zu-Ende-Digitalisierung in Behörden die Zusammenhänge und beleuchten den Weg durchs Dickicht der Begriffsvielfalt. Erfahren Sie in unserem Beitrag einen Auszug dessen, was sie im kostenlosen Whitepaper erwartet.

Die Digitalisierung der öffentlichen Verwaltung ist ein komplexes Unterfangen, das sich über Jahrzehnte erstreckt und vielfältige technische und organisatorische Herausforderungen umfasst. Die Ende-zu-Ende-Digitalisierung zielt darauf ab, alle Verwaltungsprozesse von der Antragstellung bis zur Auslieferung des Bescheids digital und ohne Medienbrüche zu gestalten. Dies schließt die Integration von IT-Systemen, die Digitalisierung von Akten (E-Akte) und die Verbesserung der Schnittstellen zwischen verschiedenen Verwaltungsbereichen ein.

Moderne Technologien und gut geplante IT-Integration

Die E2E-Digitalisierung vereinfacht die Verwaltungsarbeit, erhöht Transparenz und Effizienz und unterstützt die Einhaltung gesetzlicher Vorgaben. Dabei werden moderne Technologien wie Cloud-Dienste, Künstliche … … weiterlesen →

Die öffentliche Verwaltung befindet sich in einem weiteren Transformationsschritt. Neben der flächendeckenden Digitalisierung wird Verwaltungsarbeit zunehmend auch in mobile Anwendungsszenarien transferiert. So hat Bechtle gemeinsam mit Materna kürzlich einen Rahmenvertrag für die Lieferung von bis zu 300.000 mobilen Endgeräten unterzeichnet. Doch wie können diese Geräte sicher und effizient in den Verwaltungsalltag integriert werden? Materna bietet dafür die passenden Lösungen an.

Die effiziente Bearbeitung administrativer Aufgaben erfordert, dass Mitarbeitende auch unterwegs sicher und rechtssicher arbeiten können. Mobile Apps bieten hier einen entscheidenden Vorteil, indem sie es ermöglichen, Daten direkt digital zu erfassen und zu bearbeiten, was die Arbeitsprozesse erheblich beschleunigt. Ein bekanntes Szenario ist der Einsatz mobiler Geräte bei der Polizei zur Unfallaufnahme oder bei Zollkontrollen. Doch die Herausforderung liegt darin, diese Anwendungen sicher zu gestalten.

Materna bietet Lösungsansätze

Seit Jahrzehnten entwickelt die Software Factory von Materna Fachanwendungen für verschiedene Bereiche wie Zoll, Justiz, innere Sicherheit und Verkehr. Mit der zunehmenden … … weiterlesen →

Nachhaltigkeit beschäftigt jeden. Materna setzt sich dafür ein, nachhaltige Lösungen zu entwickeln und umzusetzen. Im Rahmen des Projekts „CO2For-IT“ zeigt sich, wie moderne Technologien wie künstliche Intelligenz zur Förderung der Nachhaltigkeit in der Holz- und Forstwirtschaft beitragen können. Durch die intelligente Verknüpfung von Daten, das Konzept der Datenräume und die Nutzung digitaler Zwillinge entsteht ein umfassendes System zur effizienten Nachverfolgung und Reduktion von CO2-Emissionen.

Viele Unternehmen stehen vor der Herausforderung, in komplexen Branchen nachhaltige und effiziente Lösungen zu finden. Dies betrifft insbesondere Projekte, die eine Vielzahl von Akteuren und Prozessen involvieren, wie beispielsweise in der Holzwertschöpfungskette. Die Holzwertschöpfungskette umfasst Akteure wie Förster, Holzfäller, Transportunternehmen, Sägewerke, Waldeigentümer, Forstbetriebsgemeinschaften und Möbelfabriken. Ihre Prozesse reichen von der nachhaltigen Waldwirtschaft und Holzernte über die Logistik und Lagerung bis hin zur Verarbeitung und Produktion von Holzprodukten. Hier sind innovative Ansätze notwendig, um Daten intelligent zu verknüpfen und die verschiedenen Systeme zu integrieren.

Ein zentrales Projekt, … … weiterlesen →

Security Operations beschreibt die Integration und enge Zusammenarbeit von IT-Sicherheits- und Betriebsabteilungen, wodurch Silos innerhalb der gesamten IT-Organisation aufgelöst werden. Dies ermöglicht das Erreichen von Sicherheitszielen, ohne die Leistung der IT zu beeinträchtigen. Wir haben Ihnen bereits die SecOps-Lösung von OpenText vorgestellt. Es stehen je nach Anforderung noch weitere Lösungen für Security Operations zur Verfügung. Hier stellen wir Ihnen mit ServiceNow® eine umfassende Plattform für Security Operations vor, die darauf abzielt, Sicherheitsvorfälle zu erkennen, zu analysieren und zu beheben.

Die Lösung integriert Sicherheitslösungen in eine zentrale Plattform, die das IT-Management unterstützt, um schneller und effizienter auf Bedrohungen zu reagieren. Die Hauptkomponenten von ServiceNow® zur Unterstützung ihres Security Operations Center (SOC) umfassen unter anderem die Bereiche ServiceNow® Security Incident Response, ServiceNow® Vulnerability Response sowie ServiceNow® Threat Intelligence.

1. ServiceNow® Security Incident Response

• • Erkennung und Analyse: ServiceNow® Security Incident Response hilft dabei, Sicherheitsvorfälle zu identifizieren und … … weiterlesen →
    

Künstliche Intelligenz birgt enormes Potenzial für Unternehmen und Behörden: Sei es die digitale Vorgangsbearbeitung, autonomes Fahren, Smart Cities oder sich selbst überwachende Versorgungssysteme. KI verhilft Projekten dieser Art zu einer höheren Effizienz. Einen Rahmen für einen ethisch verantwortungsvollen Umgang mit KI in dieser neuen Lebenswelt hat die EU mit dem AI Act geschaffen. Mit acht Maßnahmen sind Unternehmen und Behörden jetzt selbst gefragt, ihren Arbeitsalltag mit KI zu gestalten.

1. Compliance-Maßnahmen entwickeln und implementieren

Wenn Sie mit der Nutzung von KI starten möchten, sollten Sie sich zunächst fragen: Welche Vorgaben macht der AI Act der EU für die Nutzung von KI? Welche Ziele und Auswirkungen sind damit verbunden? Und was bedeutet dies für die eigene Organisation? Die Compliance-Anforderungen des AI Acts sind als Produktsicherheitsvorschrift zu verstehen. Die EU möchte hier die Nutzung von vertrauenswürdigen KI-Systemen fördern und die Gesellschaft vor Risiken schützen. KI-Anwendungen müssen eine ganze Reihe von Kriterien erfüllen, … … weiterlesen →

Large Language Models (LLM) haben in den letzten Jahren erstaunliche Fortschritte gemacht. Im Jahr 2023 haben sie beeindruckende Verbesserungen im Beantworten natürlichsprachlicher Fragen erzielt. Diese Modelle können durch Nutzereingaben (Prompts) ihr Verhalten ändern und so auf flexible Art und Weise auf komplexe Problemstellungen eingehen. Diese Flexibilität führt allerdings auch dazu, dass die Grenze zwischen Daten und Programmanweisungen verschwimmt. Im Bereich der Cybersicherheit kann das zu enormen Problemen führen, denn solche Systeme können als Einfallstor für Angriffe aller Art missbraucht werden.

Eine Abgrenzung zwischen vertrauenswürdigen und nicht vertrauenswürdigen Eingaben für LLMs gibt es aktuell nicht. So werden bereits jetzt bestehende Systeme mit relativ einfachen Prompt Injections angegriffen. Dabei wird das System ausgetrickst, um aus dem Beabsichtigten Verhalten auszubrechen. So lassen sich zum Beispiel mithilfe von Do Anything Now (DAN) Prompts oder auch durch Grandma Jailbreaks solche Systeme dazu bringen, bestehende Sicherheitsmechanismen und Content Pilicies zu ignorieren.

Grandma Jailbreaks

Grandma Jailbreaks verleiten … … weiterlesen →

Knapp zwei Jahre nach der Grundsteinlegung ist der Materna-Hauptsitz nun endlich in der Robert-Schuman-Straße 20 in Dortmund angekommen. Die ersten Mitarbeitenden haben bereits ihre Arbeitsplätze in den neuen Räumlichkeiten bezogen. Doch vor dem Einzug gab es viel zu tun.

Wir freuen uns sehr, unser neues Gebäude auf dem Gelände Phoenix-West nun vollständig vorstellen zu können. Das beeindruckende Bauwerk steht auf dem ehemaligen Hoesch-Gelände, einem Symbol für die industrielle Geschichte Dortmunds. Wo einst Stahl gekocht wurde, steht nun ein modernes und nachhaltiges Gebäude, das Materna in eine neue Ära führt. Mit sieben Etagen, 3.700 Fenstern und 31 Teeküchen bietet das Gebäude auf 20.000 Quadratmetern Platz für 1.800 Mitarbeitende. Jedes Detail, von den geräumigen Büros bis zu den gemütlichen Teeküchen, wurde sorgfältig geplant, um eine angenehme Arbeitsatmosphäre zu schaffen.

Unser neues Zuhause erfüllt die Anforderungen des KfW40-Programms und verbraucht dadurch 60 Prozent weniger Energie als konventionelle Bauweisen. Eine hochmoderne Photovoltaikanlage versorgt sowohl … … weiterlesen →

In einer unternehmensweiten IT-Security Strategie bildet ein System zur Angriffserkennung, wie ein SIEM, einen elementaren Bestandteil (SIEM – Systeme zur Angriffserkennung aufbauen (materna.de)). Angriffe zu erkennen, ist der erste Schritt. Dieser allein reicht nicht. Abwehrmaßnahmen müssen unverzüglich aktiviert werden. In den folgenden Beiträgen dieser Reihe erläutern wir, welche gängigen SecOps-Lösungen es gibt und inwiefern sie dabei unterstützen können, Angriffe erfolgreich abzuwehren.

Warnungen von SIEM-Systemen sind in der Regel der Auslöser für das weitere Vorgehen. In vielen Fällen muss die Warnung gezielt durch Security-Verantwortliche bewertet und die Ursache während des Betriebs behoben werden. Dies funktioniert nur durch eine effiziente Kommunikation sowie den Zugriff auf aktuelle Daten über Bestandteile und Abhängigkeiten der vorhandenen IT-Systeme. Diese sind in komplexen IT-Umgebungen nicht leicht überschaubar. Zusätzlich sind Kompetenzen und Aufgaben oftmals auf verschiedene Teams verteilt. Fehlen diese Informationen, kann auf die Warnungen der Angriffserkennung nicht in einer angemessenen Zeit reagiert werden. Die … … weiterlesen →

Enterprise Architecture Management liefert die benötigte Governance, um Verantwortlichkeiten, Eskalationswege und Rollen zu beschreiben. Welche Chancen, Herausforderungen und Voraussetzungen eine flexible Organisationsstruktur mit sich bringt, lesen Sie im folgenden Beitrag.

In größeren Unternehmen begegnen sie einem immer wieder – hierarchische Organisationsdiagramme. Ganz oben steht das C-Level, dann gibt es Assistent:innen links und rechts, gefolgt vom Line Management, und dann entfaltet sich eine Struktur nach der anderen. Diese Diagramme werden oft als Motivationsinstrumente für Vorstellungsgespräche oder Karrieregespräche verwendet. Dennoch haben diese Artefakte ihre Berechtigung, wenn sie „richtig“ aufgebaut und genutzt werden. In der Sprache des Enterprise Architecture Managements (EAM) spricht man oft von Organisation, Location und Actors. Das beinhaltet im Wesentlichen, wie die Organisation mit ihren Standorten in Beziehung zu den Mitarbeitenden steht.

Aus meiner Erfahrung sollten solche Darstellungen viel wichtigere Fragen beantworten als Hierarchiestufen.

Durch Digitalisierung und Vernetzung von Wohn- und Lebensbereichen (Smart Living) können viele neue Anwendungen und digitale Services entstehen, die das Wohnen energieeffizienter, sicherer und komfortabler machen. Gemeinsam mit sieben weiteren Partnern entwickelt Materna im Projekt SmartLivingNEXT einen souveränen Datenraum für energieeffizientes und nachhaltiges Wohnen. Im Interview erläutert Projektleiter Filip Milojkovic, welchen Beitrag das Projekt zu intelligentem Wohnen beiträgt. 

Worum geht es bei SmartLivingNEXT?

SmartLivingNEXT will ein digitales Ökosystem im Wohnumfeld schaffen, an dem sich verschiedene Stakeholder beteiligen können. Insbesondere denken wir hier an die Wohnungswirtschaft, die Energiewirtschaft, an Servicedienstleister im Wohnumfeld, wie beispielsweise für Pflegeunterstützung, aber auch weitere Services für die Verbesserung der Energieeffizienz. Es entsteht ein offenes Ökosystem mit föderiertem Katalog, das Daten und Services von außen sichtbar macht. 

Wir können zwar in vielen Bereichen bereits auf große Datenbestände zurückgreifen. Diese sind in der Regel jedoch als Silos organisiert und sprechen nicht in der gleichen Sprache miteinander. Das heißt, … … weiterlesen →

Geopolitisch motivierte Cyberangriffe finden immer öfter nicht nur zwischen Nationen statt. Ziele sind oft auch öffentliche und private Organisationen, wie auch der ENISA Threat Landscape (ETL) Report von 2023 bestätigt. Unternehmen und Behörden sind gefordert, ihr Cyber-Security-Management auf Vordermann zu bringen, um den Angriffen standzuhalten.

Laut der Europäischen Cybersicherheitsagentur (ENISA) betrafen allein fast ein Fünftel der Vorfälle die öffentliche Verwaltung. Weitere 13 Prozent hatten die digitale Infrastruktur und digitale Dienstleistungen als Ziel. Kleine Behörden oder Unternehmen (KMU) sind nicht zwingend das primäre Ziel. Sie können den Angreifern jedoch als Einfallstore für Großkonzerne oder Staaten dienen, zum Beispiel wenn diese KMUs ihre Lieferanten sind.

Schwachstellen können beispielsweise bei den eingesetzten Software-Produkten oder externen Dienstleistern auftreten. Um solche Verflechtungen herauszufinden, betreiben politisch motivierte Angreifer regelrecht Marktrecherche, um auch auf verschlungenen Pfaden an ihr Ziel zu gelangen.

Auch Rechenzentren oder IT-Dienstleister stehen dabei im Fokus. Diese sind interessante Ziele, weil … … weiterlesen →

Vor zwei Jahren wurde die ISO 27001 überarbeitet. Seit dem 1. Mai sind nun Erstzertifizierungen und Rezertifizierungen nur noch gemäß der neuen Norm durchführbar. Die neue Version beinhaltet bedeutende Änderungen, die das Ziel verfolgen, die Resilienz und Anpassungsfähigkeit von Organisationen im Hinblick auf Informationssicherheit zu stärken. Dieser Beitrag beleuchtet die wesentlichen Änderungen und bietet Einblicke, wie Unternehmen sich anpassen können.

Die ISO/IEC 27001-Norm ist der weltweit anerkannte Standard für das Informationssicherheitsmanagementsystem (ISMS). Ihre Revisionen sind von entscheidender Bedeutung für Unternehmen, die ihre Informationssicherheit auf dem neuesten Stand halten und potenziellen Sicherheitsbedrohungen proaktiv begegnen wollen. Die aktuellen Änderungen der ISO 27001 zielen darauf ab, die Norm an die schnelllebige digitale Landschaft und die damit verbundenen Sicherheitsrisiken anzupassen. Die Überarbeitung der ISO 27001, nun als „Information Security, Cybersecurity and Privacy Protection“ betitelt, stellt Sicherheit und Datenschutz noch stärker in den Mittelpunkt. Zu den Schlüsseländerungen gehören:

Erweiterte Risikomanagement-Prozesse

Das Herzstück der ISO 27001 … … weiterlesen →

Mit 153 digitalisierten Verwaltungsangeboten hinkt Deutschland seinem Ziel zur Umsetzung von 575 Online-Leistungen bis Ende 2022 hinterher. Als erfahrener und starker Partner für die Digitalisierung im Public Sector sucht Materna ebenfalls immer neue Ansatzpunkte und frische Ideen, die neue Impulse setzen. Bei den diesjährigen Graduate Awards hat Materna erneut herausragende Nachwuchstalente für ihre wegweisenden Abschlussarbeiten zur Digitalisierung im Public Sector ausgezeichnet. Erfahren Sie in diesem Beitrag, wer die diesjährigen Gewinner:innen sind und welche beeindruckenden Themen sie bearbeitet haben.

Seit fünf Jahren vergibt Materna den Graduate Award für herausragende Abschlussarbeiten über die Digitalisierung in der öffentlichen Verwaltung. Am 24. April wurden die Awards 2024 den glücklichen Gewinner:innen im Rahmen der Berliner Anwendertage überreicht.

Besonders bemerkenswert war in diesem Jahr die große Präsenz des Themas Künstliche Intelligenz (KI) in den Arbeiten. Es war ermutigend zu sehen, wie sich die Studierenden mit den Möglichkeiten und Herausforderungen von KI in der öffentlichen Verwaltung … … weiterlesen →

Kritische Infrastrukturen (KRITIS) stehen immer stärker im Visier von Angreifern. Cyber-Kriminelle, die auf Lösegeld aus sind, gefährden die Geschäftskontinuität, schädigen die Reputation und verursachen finanzielle Einbußen durch Erpressung oder Bußgelder aufgrund von Datenschutzverletzungen. Ist ein Angriff auf KRITIS-Umgebungen politisch motiviert, drohen im schlimmsten Fall die vollständige Unterbrechung der Transport-, Energie-, Wasser- oder Lebensmittelversorgung. Mit den folgenden Empfehlungen minimieren Unternehmen und Behörden kritischer Dienste ihre Geschäftsrisiken und wappnen sich so gegen die steigende Zahl an Sicherheitsvorfällen.

1. Absicherung des Ressourcen-Zugriffs 

Der Fernzugriff stellt oft den einfachsten Weg für Angreifer dar, in ein Netzwerk einzudringen. Daher ist es entscheidend, die Infrastruktur durch Endpoint-Security für sichere Remote-Verbindungen, eine sorgfältige Passwortverwaltung und Netzwerk-Firewalls zu schützen. Zugriffsrechte sollten entsprechend der Position jedes Benutzers angepasst sein, wobei Mitarbeitende nur die Rechte erhalten sollten, die für ihre jeweiligen Aufgaben erforderlich sind. Die Implementierung von Multi-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsebene dar, die es Angreifern erschwert, Zugang … … weiterlesen →

Wie können öffentliche Haltestellen durch Drittanbieter, wie Shuttle Services, besser ausgelastet und flexibel gebucht werden? Dieser Frage gehen wir im Forschungsprojekt GAIA-X 4 ROMS im Use Case Haltestellenmanagement nach. Zu sehen ist unser Use Case auf der diesjährigen Hannover Messe.  

 Der Verkehr wird immer noch von Autos dominiert. Das führt zu Staus und Platzproblemen auf den Straßen. Zusätzlich wächst die Infrastruktur nicht im gleichen Maße mit. Dadurch wird die Verkehrsinfrastruktur überlastet. Die Freie und Hansestadt Hamburg hat sich zum Ziel gesetzt, bis 2030 einen Modalsplit von 80 Prozent zwischen Fußgängern, Radfahrern und öffentlichen Verkehrsmitteln zu erreichen. Derzeit liegt der Modalsplit bei 68 Prozent (2022). Die Mobilität der Zukunft erfordert daher Lösungen, die die Verkehrseffizienz erhöhen, den Service verbessern und datenbasierte Informationen für alle Nutzer sinnvoll zur Verfügung stellen.  

Hier leistet der Use Case „Dynamisches Haltestellenmanagement“ wichtige Grundlagenarbeit. Vorübergehend ungenutzte Haltestellen können als Haltepunkte genutzt werden. Noch fehlen Entscheidungsträgern bei Städten … … weiterlesen →

Catena-X stellt einen Meilenstein für die Automobilindustrie dar: Der für die Branche spezialisierte Datenraum ermöglicht den standardisierten und sicheren Datenaustausch. Diese Initiative unterstreicht den Wandel hin zu einer dezentralisierten Datenkontrolle und fördert das Vertrauen und die Sicherheit im Netzwerk. Materna unterstützt als qualifizierter Berater Unternehmen dabei, sich in diesem fortschrittlichen Datenökosystem zu orientieren und zu etablieren.

Catena-X basiert auf den Technologien von GAIA-X. Ziel ist es, OEMs sowie Zulieferern einen sicheren, dezentralisierten und standardisierten Datenaustausch zu ermöglichen. Der große Gewinn hierbei ist, dass nicht eine einzige marktdominierende Plattform die Daten der gesamten Branche kontrolliert. Stattdessen behält jedes Unternehmen die Kontrolle über seine Daten und entscheidet gezielt, welche Informationen mit wem geteilt werden. Zudem wird durch die obligatorische Identifikation im Catena-X Datenraum sichergestellt, dass Unternehmen stets wissen, mit wem sie ihre Daten teilen.

Der Mehrwert von Catena-X

Catena-X ist speziell auf die Bedürfnisse der Automobilindustrie zugeschnitten und bietet angepasste Datenstandards. Dies … … weiterlesen →

Aufgrund der zunehmenden Bedeutung europäischer Standards für Nachhaltigkeitsberichte (ESRS) stehen Unternehmen vor der komplexen Aufgabe ihre Nachhaltigkeitsbemühungen transparent und authentisch darzulegen. Das Sammeln von relevanten Daten erfolgt oft manuell und ist daher zum einen fehleranfällig und zum anderen ressourcenintensiv. Eine innovative, zukunftssichere Dateninfrastruktur wird damit zum Schlüssel für effektives ESG-Management und die Authentizität in der Berichterstattung.

Eine umfassende Datenstrategie und solide -infrastruktur dient nicht nur dem ESG-Management, sondern bildet auch die Grundlage für Analytics Use Cases mit ESG-Bezug, und die Einhaltung zukünftiger Regularien. Sie ermöglicht es Unternehmen, fundierte Entscheidungen zu treffen und gleichzeitig Mehrwert durch gesteigerte Transparenz und Glaubwürdigkeit im ESG-Reporting zu schaffen. Die Automatisierung der Datenerfassung senkt dabei Zeit- und Ressourcenaufwand signifikant. Alle relevanten Daten für die Erstellung eines CSR-Berichts nach ESRS oder auch zur Erfüllung der Anforderungen an das Lieferkettensorgfaltspflichtengesetz (LkSG) sind schnell und kostengünstig verfügbar. Die Datenerfassung kann dabei zu großen Teilen automatisiert und der Zeit- und … … weiterlesen →

Alarm! Oder doch nicht? Bis ein Cyber-Angriff in deutschen Unternehmen und Behörden entdeckt wird, kann es mehrere Wochen dauern. Der Grund für die verzögerte Angriffserkennung ist oft eine lückenhafte Überwachung der eigenen Systeme. Was für die Betreiber von kritischer Infrastruktur bereits jetzt gilt, könnte mit der Umsetzung der europäischen Richtlinie NIS 2 in deutsches Recht auch für große Teile der EU-Wirtschaft verpflichtend werden – die Etablierung von Systemen und Prozessen zur Angriffserkennung (SzA). Worauf Sie achten sollten, erläutern wir Ihnen im folgenden Beitrag.

Laut einer Studie des Magazins Cybersecurity Ventures fand 2023 alle 39 Sekunden ein Cyberangriff statt. Das entspricht über 2.200 Attacken pro Tag. Unternehmen und Behörden sind sich der steigenden Gefahr durch Cyber Crime bewusst. Doch ist der Weg zu einer resilienten Informations- und Datenfestung nicht immer eindeutig oder direkt umsetzbar. Die kompletten IT- und OT-Systeme rund um die Uhr auf Unregelmäßigkeiten überwachen zu lassen, … … weiterlesen →

Technische Berater:innen im Außendienst öffnen im Immobilienwirtschaftssketor, als einem der größten Wirtschaftszweige in Deutschland, die Türen zum Kunden. Materna TMT hat in Zusammenarbeit mit dem Lack- und Farbenhersteller Brillux ein eLear­ning entwickelt, das wichtige Kompetenzen in diesem komplexen Feld realitätsnah und umfassend schult. Es wurde jetzt mit dem eLearning Award 2024 ausgezeichnet.

Überall wo neue Bauwerke entstehen, sind auch sie gefragt: Technische Berater:innen, die den Auftraggebern Produkte empfehlen, geschäftliche Partner vermitteln und als kompetente Ansprechperso­nen für Kund:innen agieren. Die Berufsgruppe wächst und damit auch der Wunsch nach Schulungsmaterial, das sich immer wieder verwenden lässt und skalierbar ist.

Um die Schulungen für ihre Mitarbeitenden zu verbessern und im Vertrieb stärker zu werden, hat der Lack- und Farbenhersteller Brillux in Zusammenarbeit mit Materna TMT ein eLear­ning entwickelt, das komplexe Themen und essenzielle Soft Skills in diesem Bereich optimal vermittelt. Das neue Lernprogramm simuliert und trainiert mithilfe eines interaktiven Videos die Kundenberatung in … … weiterlesen →

Die Sicherstellung eines störungsfreien und sicheren IT-Betriebs sorgt im Ernstfall für die Weiterführung des Geschäftsbetriebs. Erfahren Sie in diesem Beitrag, auf welche präventiven Maßnahmen es ankommt.

 In unserem vorigen Blogartikel haben wir über die zunehmenden regulatorischen Anforderungen berichtet. Diese sind neben der aktuellen Bedrohung durch Cyber-Kriminelle einer der Haupttreiber für die Umsetzung von Maßnahmen zur Erhöhung der Resilienz Ihrer IT.

Oft werden bestimmte Maßnahmen sogar explizit gefordert. Ein Beispiel hierfür ist die ISO27001, die die Einführung eines Business Continuity Management Systems (BCM) erfordert. Ziel des BCM ist es, den Geschäftsbetrieb in Krisensituationen aufrechtzuerhalten. Dazu werden Risiken identifiziert und Maßnahmen definiert, die den Geschäftsbetrieb im Ernstfall sicherstellen.

Das Thema BCM ist sehr umfassend und berücksichtigt neben der IT auch andere Aspekte, wie z.B. die Gebäudeinfrastruktur. Im Folgenden konzentrieren wir uns jedoch auf den Aspekt des störungsfreien und sicheren IT-Betriebs:

Viele Ansätze zur Verbesserung von Stabilität und Sicherheit beginnen mit … … weiterlesen →

In den kommenden Monaten werden zahlreiche Unternehmen und Behörden unter Hochdruck an ihren IT-Sicherheitskonzepten und -maßnahmen arbeiten. Sie wappnen sich gegen die steigende Bedrohung durch Cyber Crime. Dabei unterliegen sie verschiedenen Regularien, die sie demnächst verbindlich erfüllen müssen. Welche das sind, lesen Sie im ersten Beitrag unserer Blogreihe.

Regulatorik für alle Organisationen: NIS2 (Europa) bzw. IT-Sicherheitsgesetz (Deutschland) 

Mit dem Inkrafttreten der EU-weiten Richtlinie für Cybersicherheit „Network and Information Security“ (NIS2) gehen neue Vorschriften und Sicherheitsanforderungen einher, die bis Oktober 2024 umzusetzen sind. Im Vergleich zur ersten Version NIS, erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht.

• Die Richtlinie betrifft alle Unternehmen ab 50 Mitarbeitenden und 10 Mio. EUR Jahresumsatz. Einige Betreiber, zum Beispiel der digitalen Infrastruktur oder in der öffentlichen Verwaltung, sollen unabhängig von der Größe reguliert werden.
• Mit NIS2 zählen 18 verschiedene Sektoren zur kritischen Infrastruktur. Darunter fallen Anbieter öffentlicher elektronischer Kommunikationsnetze … … weiterlesen →
  

Die öffentliche Verwaltung ist auf dem Weg, ihre Prozesse effizienter und benutzerfreundlicher zu gestalten. Die Ende-zu-Ende-Prozessdigitalisierung ist ein umfassender und wichtiger Schritt in diese Richtung. Welche Hindernisse es bisher gibt und wie sie überwunden werden können, haben Infora und Materna in einem aktuellen Webcast gemeinsam beleuchtet. Lesen Sie in diesem Beitrag mehr dazu.

Heutzutage gehen in den Behörden Anträge zunehmend in digitaler Form ein und Bescheide werden in digitaler Form ausgegeben. Doch dazwischen vergeht oft zu viel Zeit, da die Prozesse noch an vielen Schnittstellen haken und Beteiligte bis hin zu den bereits vorhandenen Online-Portalen noch nicht vollumfänglich digital angebunden sind. Zunächst müssen die Anträge bei dem richtigen Ansprechpartner landen, Daten müssen weiterverarbeitet und in Fachanwendungen oder Register übertragen oder mit diesen verzahnt werden. Weitere Schritte sind die Vorgangs- und Aktenverwaltung sowie die rechtssichere Ablage der Dokumente. An einem Prozess sind oftmals etliche interne Sachbearbeitende sowie auch Sachbearbeitende anderer Behörden … … weiterlesen →

Das neue Jahr bringt neue Entwicklungen in der Cyber Security-Branche mit sich, die – richtig genutzt – Chancen für eine höhere Cyber-Resilienz bieten. Was auf Unternehmen und Behörden künftig zukommt und wie sie sich bestmöglich schützen können, berichten unsere Cyber-Security-Experten Philipp Kleinmanns (Senior Vice President Cyber Security, Materna) und Dr. Christian Polster (Geschäftsführer Materna Radar Cyber Security).

2024 wird sich der Wettlauf zwischen Security-Spezialist:innen und Cyber-Kriminellen weiter zuspitzen. Die unsichere geopolitische Situation trägt dazu bei, dass es vermehrt zu Angriffen kommen wird. Grundsätzlich kann jedes Unternehmen und jede öffentliche Stelle mit Landes- und Bundeskompetenzen betroffen sein. Problematisch ist die Diskrepanz zwischen der hohen Professionalisierung der Angreifenden und der geringen Widerstandsfähigkeit vieler Unternehmen und Behörden. Denn hinter vielen Attacken stehen hoch professionelle Gruppen, auch Staaten oder regierungsnahe Institutionen, die stets auf dem höchsten technischen Stand sind.

Durch den Einsatz von Künstlicher Intelligenz (KI) wird die Qualität von Angriffen ein neues Niveau … … weiterlesen →

In diesem Jahr heißt es nun endgültig Abschied nehmen von unserem jahrzehntelangen Firmensitz an der Dortmunder Voßkuhle und – sinngemäß – den Umzugswagen bestellen. Schon vor dem Sommer 2024 zieht das Team Materna in die neue Firmenzentrale auf Phoenix West.

Seit einigen Monaten thront unser neues Firmengebäude in voller Größe neben bereits vorhandenen namhaften Firmen am Dortmunder Innovationsstandort Phoenix West. Nahezu rasant ist es in die Höhe gewachsen. Das Parkhaus „steht“, der Eingangsbereich ist bereits verglast und der Innenausbau in vollem Gange. Abschnittsweise werden seit November 2023 die Innenwände eingezogen und die Verkabelungen für die gesamte technische Ausstattung gelegt. Fahrstühle, Umluftanlage und Heizungen sind installiert. Die Maler sind fleißig am Streichen. Zum Teil gibt es schon komplett fertige Büroräume.

Voraussichtlich im April werden alle Materna SE Nutzflächen bezugsfertig ausgestattet sein. Erste Bereiche könnten dann theoretisch bereits einziehen. Voraussichtlich zwischen Ende Mai und Mitte Juni soll es dann endlich so weit … … weiterlesen →

In der heutigen schnelllebigen Welt ist die Entwicklung und Implementierung neuer Software mehr als nur ein technischer Prozess. Sie stellt einen entscheidenden Wettbewerbsvorteil für Unternehmen aller Größen dar. Erfahren Sie in diesem Beitrag, wie Sie mit Microsoft Azure DevOps Ihr Softwareentwicklungsprojekt auf die nächste Stufe heben.

DevOps ist der Schlüssel zur agilen Softwareentwicklung und zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses von Software. Die erfolgreiche Bereitstellung von Software erfordert nicht nur gute Entwicklungsfähigkeiten, sondern auch eine ausgeklügelte Verwaltung und Automatisierung von Aufgaben, um Zeit und Ressourcen zu sparen. Hier kommt DevOps ins Spiel.

Ein bewährtes Tool in unseren Entwicklungsprojekten ist Microsoft Azure DevOps in Kombination mit der Microsoft Azure Cloud. Microsoft Azure DevOps ist eine umfassende Plattform, die eine breite Palette von Tools und Diensten für den gesamten Software-Entwicklungslebenszyklus bietet. Diese Plattform unterstützt Teams bei der Zusammenarbeit, der Planung, der Entwicklung, dem Testen, der Bereitstellung und der Überwachung von Anwendungen. Sie vereint Entwickler, … … weiterlesen →

Das Jahr 2023 geht in mehrerer Hinsicht in die Firmengeschichte von Materna ein. Zum Jahresausklang möchten wir unsere Highlights teilen und uns sehr herzlich bei Ihnen, unseren Leser:innen, Kunden und Partnern bedanken!

Ein bewegtes, aber wiederum sehr erfolgreiches Jahr neigt sich dem Ende zu. Unsere Rekordzahlen beim Umsatz und Mitarbeiterzuwachs schreiben sich ungebrochen fort. Erstmals erreicht die Materna Unternehmensgruppe die Umsatzschwelle von voraussichtlich 650 Millionen Euro. Zugleich und konnten wir in diesem Jahr sogar mehr als 750 neue Mitarbeitende für uns gewinnen. Im September haben wir beim Materna Developer Summit den 4.000sten Mitarbeiter offiziell in unseren Reihen begrüßt und inzwischen zählen wir bereits 4.250 Mitarbeitende.

In dem weiter an Bedeutung zunehmenden Wachstumsfeld Cyber Security hat die Materna-Gruppe im August ihre Kompetenzen in der Marke Materna Radar Cyber Security (MRCS) gebündelt. Auf der it-sa, der führenden Cyber Security Messe in Europa, haben wir das Portfolio der neuen Marke … … weiterlesen →

Die öffentliche Verwaltung arbeitet mit Hochdruck an souveränen Cloud-Lösungen. Eine der Schlüsselanwendungen ist der Aufbau sogenannter föderaler Datenhäuser, die auch Geodatensysteme (GIS) beinhalten. Hierzu durfte sich Materna auf der Esri Konferenz Ende November 2023 im Hauptprogramm mit Vertretern von Dataport, Esri und Delos Cloud austauschen.

Bis die ersten souveränen Cloud-Infrastrukturen vollumfänglich produktiv an den Start gehen, wird es noch eine Weile dauern (z. B. im Fall der Delos Cloud bis Mitte 2025). Nichtsdestotrotz sollte und braucht die öffentliche Verwaltung so lange nicht zu warten. Wir begleiten und befähigen die Verwaltung auch heute schon dabei, dass sie lokal ihre souveränen Anwendungen entwickeln kann. Immerhin bedeutet der klassische Begriff von Souveränität, dass eine Organisation die Kontrolle über ihre Hardware, Applikationen und Daten hat. Diese Kontrolle muss die Verwaltung auch in der Cloud behalten, unabhängig davon, wo Hardware, Daten und Anwendungen liegen. Es gilt, die Verwaltung jetzt schon vom Denken her und vorbereitend … … weiterlesen →

Marode Brücken, uralte Planungen, Sanierungs- und Begutachtungsstau – Deutschland hat einen dringenden Handlungsbedarf hinsichtlich Brückensanierungen. Erfahren Sie in diesem Beitrag, wie föderale Datenräume dabei helfen, die wichtigen Sanierungsprojekte voranzutreiben.

Bei vielen Brücken in Deutschland stellt sich die Frage: Wie lange ist die noch befahrbar? Glücklicherweise werden die Brückenzustände regelmäßig zuverlässig überwacht. Doch gibt es mit rund 16.000 betroffenen Brückenbauwerken einen erschreckend hohen Sanierungsbedarf.

Der immense Sanierungsstau, der sich in den vergangenen 30-40 Jahren gebildet hat, lässt sich nicht so einfach abbauen. Die Planungen dazu sind zudem veraltet und müssen an die neuen Verkehrsbedingungen angepasst werden. Die Brücken können nur nach und nach saniert werden, doch wo anfangen?

Zusätzlich zu den regelmäßig stattfindenden Hauptprüfungen von Brückenbauwerken gilt es, nicht nur den aktuellen Zustand, sondern auch seine zukünftige Entwicklung zu erfassen, um unvorhergesehene notwendige Einschränkungen, Sperrungen oder Abrisse zu vermeiden. Ein aktuelles Beispiel für solch unangekündigte Vorkommnisse ist die A45-Talbrücke Rahmede in … … weiterlesen →

Cyberkriminelle sind mittlerweile hochprofessionell organisiert und bieten eine breite Palette an kriminellen Dienstleistungen auch als as-a-Service-Modelle an. Cybercrime-as-a-Service verschärft die Bedrohungslage, denn damit können auch Laien anspruchsvolle Angriffe einfach in Auftrag geben. Wir zeigen Ihnen, wie Sie sich gegen diese Angriffe wappnen können.

Mittlerweile besteht ein florierendes Ökosystem der Cyberkriminalität. Auf Marktplätzen im Dark Web können Angreifer ihre „Waren“, wie etwa gestohlene Daten sowie ihre Dienstleistungen, feilbieten. Experten und Spezialisten bieten viele verschiedene Services an: Schwachstellenerkennung, Exploit-Kits zur Ausnutzung bekannter Sicherheitslücken oder auch Exploitation-as-a-Service- sowie Attack-as-a-Service-Angebote für die Auslieferung- und Angriffsphase. In der letzten Phase erschließen die Angreifer das eigentliche Zielsystem. Sie exfilitrieren zum Beispiel heimlich Daten und stören Systeme. Nicht zuletzt werden Dateien verschlüsselt, um Lösegeld zu erpressen.

Darüber hinaus bieten kriminelle Plattformen Malware-as-a-Service und technischen Support, zum Beispiel für Ransomware oder Spionage-Software wie Keyloggers oder Remote Access Trojaner (RAT). Damit können auch Personen mit nur wenig technischem Fachwissen … … weiterlesen →

Nachdem wir im vorigen Beitrag auf grundsätzliche Rahmenbedingungen für die Souveräne Cloud eingegangen sind, schlagen wir im heutigen Teil 3 unserer Beitragsserie einen Bogen in die Praxis. Einer der wichtigsten Anwendungsbereiche für die Souveräne Cloud in der Öffentlichen Verwaltung sind moderne Fachverfahren.

Die Modernisierung der Fachverfahren in der öffentlichen Verwaltung ist eine zentrale Anforderung aus dem Onlinezugangsgesetz, um künftig alle Bürgerservices online verfügbar zu machen. Die Fachverfahren umfassen in der Regel alle manuellen und elektronischen Prozesse, die notwendig sind, um einen bestimmten Verwaltungsvorgang von der Antragstellung über die Bearbeitung bis hin zur Entscheidungsfindung und Dokumentation zu vollziehen. Ein Beispiel aus der Kommunalverwaltung ist die Bearbeitung von Bauanträgen – von der Antragstellung über die Prüfung der Unterlagen und Beteiligung anderer Behörden bis zur Entscheidung und Ausstellung der Baugenehmigung. Die einzelnen Schritte aller Verwaltungsaufgaben werden durch individuell zugeschnittene Fachanwendungen und entsprechende Softwarelösungen unterstützt.

Die Zukunft der Fachverfahren liegt in der Cloud

Neue … … weiterlesen →

Für einen langfristigen Erfolg ist es heute für Unternehmen unabdingbar, sich mit den eigenen ökologischen und sozialen Verantwortlichkeiten auseinanderzusetzen. Erfahren Sie, wie innovative digitale Lösungen Sie bei Ihren individuellen Herausforderungen in Ihrer Nachhaltigkeitstransformation unterstützen und dabei gleichzeitig Ihre Effizienz steigern und Wettbewerbsvorteile sichern. 

Die Notwendigkeit, Nachhaltigkeit in unternehmerische Prozesse zu integrieren, ist heutzutage allgegenwärtig. Unternehmen erkennen zunehmend die Relevanz dieses Themas, sei es aus ethischen, wirtschaftlichen bzw. regulatorischen oder gesellschaftlichen Gründen. Doch auch wenn viele Organisationen bereits den ersten Schritt in Richtung Nachhaltigkeit getan oder sich dazu verpflichtet haben, gilt es noch viele Herausforderungen zu bewältigen. Diese beginnen bei Strategie und Reporting und reichen über Supply und Produktion bis hin zur IT und Unternehmenskultur. Die gute Nachricht: Viele Herausforderungen lassen sich mit Hilfe von digitalen Lösungen meistern. Unternehmen, welche digitale und nachhaltige Transformation zusammendenken – sogenannte  Twin Transformer – zählen laut einer Studie mit einer 2,5-fach höheren Wahrscheinlichkeit als andere … … weiterlesen →

Aktuell ist mit FreiburgRESIST ein wichtiges Projekt gestartet, um die öffentliche Sicherheit in Freiburg zu erhöhen – übertragbar auf viele Städte und Kommunen in Deutschland. Wir unterstützen mit unserer Erfahrung im Bereich föderaler Datenräume.

Soeben hat in Freiburg das Kick-Off für das Projekt FreiburgRESIST stattgefunden. Durch das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Vorhaben soll ein dynamisches und vernetztes Resilienz-Management-System (REMSY) für die Stadt Freiburg entstehen. Es wurde unter anderem initiiert, um in der Freiburger Altstadt mit ihren engen Gassen und belebten Plätzen bei Großveranstaltungen eine schnelle Evakuierung vornehmen zu können. Hauptanwender von REMSY sind Behörden und Organisationen mit Sicherheitsaufgaben (BOS), Veranstalter, die Bürger:innen und Veranstaltungsteilnehmende. Das Projekt ist eines  von fünf ausgewählten Projekten zur Sicherheitsforschung im Wettbewerb “SifoLIFE – Demonstration innovativer, vernetzter Sicherheitslösungen”. Es sollen ganzheitliche Konzepte für den Einsatz von Sicherheitslösungen entwickelt und in der Praxis getestet werden.

Das für Freiburg zu entwickelnde dynamische, vernetzte Resilienz-Management-System … … weiterlesen →

Spätestens mit dem Betrieb von Container-Umgebungen in der Cloud erschließen sich Kunden einen echten Mehrwert in der Cloud-Nutzung. Mit der passenden Strategie und Hilfsmitteln wie AWS Cloud Watch Container Insights werden Container sehr schnell, skalierbar und kostenoptimiert in die jeweils optimale Cloud-Plattform integriert. Mehr dazu im heutigen abschließenden Teil unserer AWS Blog-Serie zum Thema Container Observability.

Ein echter hybrider oder Multi-Cloud-Betrieb lässt sich am einfachsten mit Container-Deployments erreichen. Damit wird ein Vendor Lock-in vermieden (oder zumindest das Risiko eines solchen deutlich reduziert). Kein Wunder, dass die Container-Community das „Multi-Cloud-Paradigma“ gar nicht mehr in Frage stellt.

Dienste wie AWS EKS oder AWS ECS / Fargate erleichtern dabei die ersten Schritte ungemein. Während Fargate den serverlosen Betrieb von Containern (und damit attraktive Abrechnungsmodelle) ermöglicht, bietet der Elastic Kubernetes Service (EKS) einen vollständig gemanagten Kubernetes Cluster in der Cloud, der sich im Betrieb nur unwesentlich von den On-Premise-Clustern unterscheidet.

Um  Container-Umgebungen zu … … weiterlesen →

Der Herbst steht ganz unter dem Zeichen der Cyber-Sicherheit. Vor kurzem hat Materna Radar Cyber Security (MRCS) erstmalig sein Gesamtportfolio auf der Fachmesse für Informationssicherheit it-sa in Nürnberg vorgestellt. Im November erwarten wir Sie beim Executive Cyber Security Day 2023 (XCSDay 2023) an fünf Standorten in Deutschland und Österreich.

Knapp 19.500 Besucher:innen sowie 795 Ausstellende trafen sich im Oktober 2023 auf Europas größter IT-Sicherheitsfachmesse it-sa Expo & Congress in Nürnberg. Die Branchenveranstaltung gilt als besonderes Highlight im Cyber Security-Monat Oktober, welcher alljährlich von der European Union Agency for Cybersecurity (ENISA) initiiert wird. Ein Pflichttermin für IT-Leiter:innen, Compliance-Beauftragte und Informationssicherheitsverantwortliche.

MRCS stellt sich vor

Materna Radar Cyber Security hat bei der it-sa erstmalig die drei großen Säulen des eigenen Gesamtportfolios im Sicherheitssegment ganzheitlich vorgestellt:

Im initialen Artikel zu dieser Blogreihe haben wir die Souveräne Cloud in Sichtweite geortet – wir wollen sie jetzt einmal etwas genauer betrachten. Wie kann sie die Rechenzentren der Verwaltung optimal ergänzen? Welche Standards und veränderte Arbeitsweisen sind dafür notwendig?

Zunächst einmal: wie ist der aktuelle Stand der Rechenzentren in der öffentlichen Verwaltung? Gewisse Schwachstellen sind hier offensichtlich. Die Bestandsrechenzentren sind nicht nur in die Jahre gekommen, auch die IT-Konsolidierung hinkt der Zeitplanung hinterher. Kapazitätserweiterungen sind mit erheblichen Vorlaufzeiten verbunden. Das macht diese Rechenzentren wenig flexibel für gesteigerte Anforderungen.

Demgegenüber stehen moderne und skalierungsfähige Rechenzentren größerer Marktanbieter, die zudem über ein sehr umfangreiches Leistungsspektrum verfügen. Mit ihrer Hilfe lassen sich die Bestandsrechenzentren erweitern und Schwachstellen beheben. Die Souveräne Cloud kommt ins Blickfeld – sie ist schnell, kostengünstig und serviceorientiert.

Öffentliche Verwaltung auf dem Weg in die Souveränität

Bund, Länder und Kommunen haben sich gemeinsam zum Ziel gesetzt, die Souveränität … … weiterlesen →

Der eGovernment MONITOR 2023 ist veröffentlicht – wie steht es um die Nutzung der digitalen Angebote der öffentlichen Verwaltung? Aus der neuen Studie lassen sich aktuelle Fortschritte und Schwächen ablesen, um konkrete Maßnahmen abzuleiten. Wir fassen die wichtigsten Punkte zusammen.

Anstrengend, zu wenig selbsterklärend, zu wenig durchgängig – so wird die Nutzung der Online-Angebote bei Behördenangelegenheiten größtenteils erlebt. Der eGovernment MONITOR, herausgegeben von der Initiative D21, misst jedes Jahr die Fortschritte der digitalen Transformation der Verwaltung. Die Studie zeigt nun einmal mehr schwarz auf weiß die aktuellen Handlungsbedarfe auf und liefert wichtige Impulse für die Verbesserung digitaler Verwaltungsleistungen in Deutschland, Österreich und der Schweiz. Im Fokus stehen die Zufriedenheit der Nutzer:innen, die Auffindbarkeit der Angebote und Leistungen sowie der Bedarf und die tatsächliche Nutzung einzelner Leistungen.

Wir können sehen, dass Deutschland bei der Nutzung von E-Government-Angeboten gegenüber dem Vorjahr zugelegt und die bislang größte Nutzungsquote erreicht hat. … … weiterlesen →

Das dritte Materna Developer Summit brachte unter dem Motto “Meet the Experts” im September wieder die Entwickler-Community von Materna zusammen. Über 500 Kolleg:innen aus ganz Deutschland versammelten sich, um sich zu den aktuellen Top-Themen in der IT, Methoden, Projekten und Technologien auszutauschen.

Software Developer bilden bei Materna die größte Berufsgruppe. Sie sorgen mit ihrer Arbeit jeden Tag dafür, dass Materna als einer der führenden Partner für die Digitalisierung wahrgenommen wird. Das genutzte IT-Know-how gehört zu den sich am schnellsten weiterentwickelnden und wandelnden Bereichen. Um genau dieses Know-how miteinander zu teilen und sich bei den schnelllebigen Entwicklungen in der heutigen Zeit auch gegenseitig auf dem Laufenden zu halten, hat Materna vor drei Jahren das Developer Summit ins Leben gerufen. Das Community-Event wird von Materna-Kolleg:innen für Materna-Kolleg:innen organisiert und durchgeführt.

Mehr als 20 Sprecher:innen gaben Einblicke in wertvolles Wissen und Erfahrungen aus Kundenprojekten. Top-Speaker Eberhard Wolff, Head of Architecture bei SWAGLab, … … weiterlesen →

Die Bedeutung von Nearshoring wächst – dementsprechend sind auch die Materna-Standorte in der Slowakei gewachsen. Die Anreicherung projektbezogener und betrieblicher Aktivitäten aus dem nahegelegene Ausland bringt eine Menge Vorteile für Unternehmen und Kunden mit sich, aber auch einige Herausforderungen.

Die Bedeutung von Nearshoring in der IT-Branche ist für uns unbestritten. In einem vergangenen Blog-Beitrag haben wir bereits davon berichtet, dass die Slowakei seit mehr als zehn Jahren ein etablierter Nearshoring-Standort der Materna-Gruppe ist. Die beiden Materna-Standorte Bratislava und Košice zählen mittlerweile mehr als 100 Mitarbeitende.

Igor Koška, Standortleiter in Bratislava, erzählt: „Im Bereich Industries haben wir in den vergangenen zwölf Monaten die Teamgröße auf aktuell 20 Mitarbeitende mehr als verdoppelt. Darüber hinaus haben wir im letzten Jahr bei uns eine Test Factory für Public Sector neu angesiedelt und sind in diesem Bereich bereits auf zehn Mitarbeitende gewachsen. Das Team freut sich auch darüber, dass nun Projekte für die … … weiterlesen →

In der heutigen agilen Softwareentwicklung ist es unerlässlich, dass die Verantwortung für die Softwarequalität nicht länger allein beim Projektmanagement liegt und die Qualitätssicherung nicht als isolierter Prozess behandelt wird. In diesem Artikel befassen wir uns damit, wie ein gemeinsames Verständnis und eine gemeinsame Verantwortung aller Teammitglieder zur Verbesserung der Softwarequalität beitragen können.

In einem ausgewogenen Projektteam arbeiten Entwickler, Business-Analysten, QA-Engineers und Manager zusammen, wobei jeder einen eigenen Fokus und eine eigene Sichtweise hat. Der Business-Analyst übersetzt Kundenanforderungen und erstellt Feature-Dokumente. Der Entwickler implementiert die Lösung, die der Business-Analyst bereitstellt. Der QA-Engineer entwickelt Testfälle und automatisiert sie. Und der Manager koordiniert und synchronisiert die Prozesse.

Auf den ersten Blick mag dieses Modell gut funktionieren, aber es kann zu Problemen führen, wenn die Rollen nicht effektiv zusammenarbeiten. Die Verantwortung für die Produktqualität sollte im Idealfall in den Händen aller Beteiligten liegen. Das Teilen der Verantwortung ist noch nicht überall Standard und auch … … weiterlesen →