Schlagwort-Archiv: blog.materna.de

Geopolitisch motivierte Cyberangriffe finden immer öfter nicht nur zwischen Nationen statt. Ziele sind oft auch öffentliche und private Organisationen, wie auch der ENISA Threat Landscape (ETL) Report von 2023 bestätigt. Unternehmen und Behörden sind gefordert, ihr Cyber-Security-Management auf Vordermann zu bringen, um den Angriffen standzuhalten.

Laut der Europäischen Cybersicherheitsagentur (ENISA) betrafen allein fast ein Fünftel der Vorfälle die öffentliche Verwaltung. Weitere 13 Prozent hatten die digitale Infrastruktur und digitale Dienstleistungen als Ziel. Kleine Behörden oder Unternehmen (KMU) sind nicht zwingend das primäre Ziel. Sie können den Angreifern jedoch als Einfallstore für Großkonzerne oder Staaten dienen, zum Beispiel wenn diese KMUs ihre Lieferanten sind.

Schwachstellen können beispielsweise bei den eingesetzten Software-Produkten oder externen Dienstleistern auftreten. Um solche Verflechtungen herauszufinden, betreiben politisch motivierte Angreifer regelrecht Marktrecherche, um auch auf verschlungenen Pfaden an ihr Ziel zu gelangen.

Auch Rechenzentren oder IT-Dienstleister stehen dabei im Fokus. Diese sind interessante Ziele, weil … … weiterlesen →

Vor zwei Jahren wurde die ISO 27001 überarbeitet. Seit dem 1. Mai sind nun Erstzertifizierungen und Rezertifizierungen nur noch gemäß der neuen Norm durchführbar. Die neue Version beinhaltet bedeutende Änderungen, die das Ziel verfolgen, die Resilienz und Anpassungsfähigkeit von Organisationen im Hinblick auf Informationssicherheit zu stärken. Dieser Beitrag beleuchtet die wesentlichen Änderungen und bietet Einblicke, wie Unternehmen sich anpassen können.

Die ISO/IEC 27001-Norm ist der weltweit anerkannte Standard für das Informationssicherheitsmanagementsystem (ISMS). Ihre Revisionen sind von entscheidender Bedeutung für Unternehmen, die ihre Informationssicherheit auf dem neuesten Stand halten und potenziellen Sicherheitsbedrohungen proaktiv begegnen wollen. Die aktuellen Änderungen der ISO 27001 zielen darauf ab, die Norm an die schnelllebige digitale Landschaft und die damit verbundenen Sicherheitsrisiken anzupassen. Die Überarbeitung der ISO 27001, nun als „Information Security, Cybersecurity and Privacy Protection“ betitelt, stellt Sicherheit und Datenschutz noch stärker in den Mittelpunkt. Zu den Schlüsseländerungen gehören:

Erweiterte Risikomanagement-Prozesse

Das Herzstück der ISO 27001 … … weiterlesen →

Mit 153 digitalisierten Verwaltungsangeboten hinkt Deutschland seinem Ziel zur Umsetzung von 575 Online-Leistungen bis Ende 2022 hinterher. Als erfahrener und starker Partner für die Digitalisierung im Public Sector sucht Materna ebenfalls immer neue Ansatzpunkte und frische Ideen, die neue Impulse setzen. Bei den diesjährigen Graduate Awards hat Materna erneut herausragende Nachwuchstalente für ihre wegweisenden Abschlussarbeiten zur Digitalisierung im Public Sector ausgezeichnet. Erfahren Sie in diesem Beitrag, wer die diesjährigen Gewinner:innen sind und welche beeindruckenden Themen sie bearbeitet haben.

Seit fünf Jahren vergibt Materna den Graduate Award für herausragende Abschlussarbeiten über die Digitalisierung in der öffentlichen Verwaltung. Am 24. April wurden die Awards 2024 den glücklichen Gewinner:innen im Rahmen der Berliner Anwendertage überreicht.

Besonders bemerkenswert war in diesem Jahr die große Präsenz des Themas Künstliche Intelligenz (KI) in den Arbeiten. Es war ermutigend zu sehen, wie sich die Studierenden mit den Möglichkeiten und Herausforderungen von KI in der öffentlichen Verwaltung … … weiterlesen →

Kritische Infrastrukturen (KRITIS) stehen immer stärker im Visier von Angreifern. Cyber-Kriminelle, die auf Lösegeld aus sind, gefährden die Geschäftskontinuität, schädigen die Reputation und verursachen finanzielle Einbußen durch Erpressung oder Bußgelder aufgrund von Datenschutzverletzungen. Ist ein Angriff auf KRITIS-Umgebungen politisch motiviert, drohen im schlimmsten Fall die vollständige Unterbrechung der Transport-, Energie-, Wasser- oder Lebensmittelversorgung. Mit den folgenden Empfehlungen minimieren Unternehmen und Behörden kritischer Dienste ihre Geschäftsrisiken und wappnen sich so gegen die steigende Zahl an Sicherheitsvorfällen.

1. Absicherung des Ressourcen-Zugriffs 

Der Fernzugriff stellt oft den einfachsten Weg für Angreifer dar, in ein Netzwerk einzudringen. Daher ist es entscheidend, die Infrastruktur durch Endpoint-Security für sichere Remote-Verbindungen, eine sorgfältige Passwortverwaltung und Netzwerk-Firewalls zu schützen. Zugriffsrechte sollten entsprechend der Position jedes Benutzers angepasst sein, wobei Mitarbeitende nur die Rechte erhalten sollten, die für ihre jeweiligen Aufgaben erforderlich sind. Die Implementierung von Multi-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsebene dar, die es Angreifern erschwert, Zugang … … weiterlesen →

Wie können öffentliche Haltestellen durch Drittanbieter, wie Shuttle Services, besser ausgelastet und flexibel gebucht werden? Dieser Frage gehen wir im Forschungsprojekt GAIA-X 4 ROMS im Use Case Haltestellenmanagement nach. Zu sehen ist unser Use Case auf der diesjährigen Hannover Messe.  

 Der Verkehr wird immer noch von Autos dominiert. Das führt zu Staus und Platzproblemen auf den Straßen. Zusätzlich wächst die Infrastruktur nicht im gleichen Maße mit. Dadurch wird die Verkehrsinfrastruktur überlastet. Die Freie und Hansestadt Hamburg hat sich zum Ziel gesetzt, bis 2030 einen Modalsplit von 80 Prozent zwischen Fußgängern, Radfahrern und öffentlichen Verkehrsmitteln zu erreichen. Derzeit liegt der Modalsplit bei 68 Prozent (2022). Die Mobilität der Zukunft erfordert daher Lösungen, die die Verkehrseffizienz erhöhen, den Service verbessern und datenbasierte Informationen für alle Nutzer sinnvoll zur Verfügung stellen.  

Hier leistet der Use Case „Dynamisches Haltestellenmanagement“ wichtige Grundlagenarbeit. Vorübergehend ungenutzte Haltestellen können als Haltepunkte genutzt werden. Noch fehlen Entscheidungsträgern bei Städten … … weiterlesen →

Catena-X stellt einen Meilenstein für die Automobilindustrie dar: Der für die Branche spezialisierte Datenraum ermöglicht den standardisierten und sicheren Datenaustausch. Diese Initiative unterstreicht den Wandel hin zu einer dezentralisierten Datenkontrolle und fördert das Vertrauen und die Sicherheit im Netzwerk. Materna unterstützt als qualifizierter Berater Unternehmen dabei, sich in diesem fortschrittlichen Datenökosystem zu orientieren und zu etablieren.

Catena-X basiert auf den Technologien von GAIA-X. Ziel ist es, OEMs sowie Zulieferern einen sicheren, dezentralisierten und standardisierten Datenaustausch zu ermöglichen. Der große Gewinn hierbei ist, dass nicht eine einzige marktdominierende Plattform die Daten der gesamten Branche kontrolliert. Stattdessen behält jedes Unternehmen die Kontrolle über seine Daten und entscheidet gezielt, welche Informationen mit wem geteilt werden. Zudem wird durch die obligatorische Identifikation im Catena-X Datenraum sichergestellt, dass Unternehmen stets wissen, mit wem sie ihre Daten teilen.

Der Mehrwert von Catena-X

Catena-X ist speziell auf die Bedürfnisse der Automobilindustrie zugeschnitten und bietet angepasste Datenstandards. Dies … … weiterlesen →

Aufgrund der zunehmenden Bedeutung europäischer Standards für Nachhaltigkeitsberichte (ESRS) stehen Unternehmen vor der komplexen Aufgabe ihre Nachhaltigkeitsbemühungen transparent und authentisch darzulegen. Das Sammeln von relevanten Daten erfolgt oft manuell und ist daher zum einen fehleranfällig und zum anderen ressourcenintensiv. Eine innovative, zukunftssichere Dateninfrastruktur wird damit zum Schlüssel für effektives ESG-Management und die Authentizität in der Berichterstattung.

Eine umfassende Datenstrategie und solide -infrastruktur dient nicht nur dem ESG-Management, sondern bildet auch die Grundlage für Analytics Use Cases mit ESG-Bezug, und die Einhaltung zukünftiger Regularien. Sie ermöglicht es Unternehmen, fundierte Entscheidungen zu treffen und gleichzeitig Mehrwert durch gesteigerte Transparenz und Glaubwürdigkeit im ESG-Reporting zu schaffen. Die Automatisierung der Datenerfassung senkt dabei Zeit- und Ressourcenaufwand signifikant. Alle relevanten Daten für die Erstellung eines CSR-Berichts nach ESRS oder auch zur Erfüllung der Anforderungen an das Lieferkettensorgfaltspflichtengesetz (LkSG) sind schnell und kostengünstig verfügbar. Die Datenerfassung kann dabei zu großen Teilen automatisiert und der Zeit- und … … weiterlesen →

Alarm! Oder doch nicht? Bis ein Cyber-Angriff in deutschen Unternehmen und Behörden entdeckt wird, kann es mehrere Wochen dauern. Der Grund für die verzögerte Angriffserkennung ist oft eine lückenhafte Überwachung der eigenen Systeme. Was für die Betreiber von kritischer Infrastruktur bereits jetzt gilt, könnte mit der Umsetzung der europäischen Richtlinie NIS 2 in deutsches Recht auch für große Teile der EU-Wirtschaft verpflichtend werden – die Etablierung von Systemen und Prozessen zur Angriffserkennung (SzA). Worauf Sie achten sollten, erläutern wir Ihnen im folgenden Beitrag.

Laut einer Studie des Magazins Cybersecurity Ventures fand 2023 alle 39 Sekunden ein Cyberangriff statt. Das entspricht über 2.200 Attacken pro Tag. Unternehmen und Behörden sind sich der steigenden Gefahr durch Cyber Crime bewusst. Doch ist der Weg zu einer resilienten Informations- und Datenfestung nicht immer eindeutig oder direkt umsetzbar. Die kompletten IT- und OT-Systeme rund um die Uhr auf Unregelmäßigkeiten überwachen zu lassen, … … weiterlesen →

Technische Berater:innen im Außendienst öffnen im Immobilienwirtschaftssketor, als einem der größten Wirtschaftszweige in Deutschland, die Türen zum Kunden. Materna TMT hat in Zusammenarbeit mit dem Lack- und Farbenhersteller Brillux ein eLear­ning entwickelt, das wichtige Kompetenzen in diesem komplexen Feld realitätsnah und umfassend schult. Es wurde jetzt mit dem eLearning Award 2024 ausgezeichnet.

Überall wo neue Bauwerke entstehen, sind auch sie gefragt: Technische Berater:innen, die den Auftraggebern Produkte empfehlen, geschäftliche Partner vermitteln und als kompetente Ansprechperso­nen für Kund:innen agieren. Die Berufsgruppe wächst und damit auch der Wunsch nach Schulungsmaterial, das sich immer wieder verwenden lässt und skalierbar ist.

Um die Schulungen für ihre Mitarbeitenden zu verbessern und im Vertrieb stärker zu werden, hat der Lack- und Farbenhersteller Brillux in Zusammenarbeit mit Materna TMT ein eLear­ning entwickelt, das komplexe Themen und essenzielle Soft Skills in diesem Bereich optimal vermittelt. Das neue Lernprogramm simuliert und trainiert mithilfe eines interaktiven Videos die Kundenberatung in … … weiterlesen →

Die Sicherstellung eines störungsfreien und sicheren IT-Betriebs sorgt im Ernstfall für die Weiterführung des Geschäftsbetriebs. Erfahren Sie in diesem Beitrag, auf welche präventiven Maßnahmen es ankommt.

 In unserem vorigen Blogartikel haben wir über die zunehmenden regulatorischen Anforderungen berichtet. Diese sind neben der aktuellen Bedrohung durch Cyber-Kriminelle einer der Haupttreiber für die Umsetzung von Maßnahmen zur Erhöhung der Resilienz Ihrer IT.

Oft werden bestimmte Maßnahmen sogar explizit gefordert. Ein Beispiel hierfür ist die ISO27001, die die Einführung eines Business Continuity Management Systems (BCM) erfordert. Ziel des BCM ist es, den Geschäftsbetrieb in Krisensituationen aufrechtzuerhalten. Dazu werden Risiken identifiziert und Maßnahmen definiert, die den Geschäftsbetrieb im Ernstfall sicherstellen.

Das Thema BCM ist sehr umfassend und berücksichtigt neben der IT auch andere Aspekte, wie z.B. die Gebäudeinfrastruktur. Im Folgenden konzentrieren wir uns jedoch auf den Aspekt des störungsfreien und sicheren IT-Betriebs:

Viele Ansätze zur Verbesserung von Stabilität und Sicherheit beginnen mit … … weiterlesen →

In den kommenden Monaten werden zahlreiche Unternehmen und Behörden unter Hochdruck an ihren IT-Sicherheitskonzepten und -maßnahmen arbeiten. Sie wappnen sich gegen die steigende Bedrohung durch Cyber Crime. Dabei unterliegen sie verschiedenen Regularien, die sie demnächst verbindlich erfüllen müssen. Welche das sind, lesen Sie im ersten Beitrag unserer Blogreihe.

Regulatorik für alle Organisationen: NIS2 (Europa) bzw. IT-Sicherheitsgesetz (Deutschland) 

Mit dem Inkrafttreten der EU-weiten Richtlinie für Cybersicherheit „Network and Information Security“ (NIS2) gehen neue Vorschriften und Sicherheitsanforderungen einher, die bis Oktober 2024 umzusetzen sind. Im Vergleich zur ersten Version NIS, erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht.

• Die Richtlinie betrifft alle Unternehmen ab 50 Mitarbeitenden und 10 Mio. EUR Jahresumsatz. Einige Betreiber, zum Beispiel der digitalen Infrastruktur oder in der öffentlichen Verwaltung, sollen unabhängig von der Größe reguliert werden.
• Mit NIS2 zählen 18 verschiedene Sektoren zur kritischen Infrastruktur. Darunter fallen Anbieter öffentlicher elektronischer Kommunikationsnetze … … weiterlesen →
  

Die öffentliche Verwaltung ist auf dem Weg, ihre Prozesse effizienter und benutzerfreundlicher zu gestalten. Die Ende-zu-Ende-Prozessdigitalisierung ist ein umfassender und wichtiger Schritt in diese Richtung. Welche Hindernisse es bisher gibt und wie sie überwunden werden können, haben Infora und Materna in einem aktuellen Webcast gemeinsam beleuchtet. Lesen Sie in diesem Beitrag mehr dazu.

Heutzutage gehen in den Behörden Anträge zunehmend in digitaler Form ein und Bescheide werden in digitaler Form ausgegeben. Doch dazwischen vergeht oft zu viel Zeit, da die Prozesse noch an vielen Schnittstellen haken und Beteiligte bis hin zu den bereits vorhandenen Online-Portalen noch nicht vollumfänglich digital angebunden sind. Zunächst müssen die Anträge bei dem richtigen Ansprechpartner landen, Daten müssen weiterverarbeitet und in Fachanwendungen oder Register übertragen oder mit diesen verzahnt werden. Weitere Schritte sind die Vorgangs- und Aktenverwaltung sowie die rechtssichere Ablage der Dokumente. An einem Prozess sind oftmals etliche interne Sachbearbeitende sowie auch Sachbearbeitende anderer Behörden … … weiterlesen →

Das neue Jahr bringt neue Entwicklungen in der Cyber Security-Branche mit sich, die – richtig genutzt – Chancen für eine höhere Cyber-Resilienz bieten. Was auf Unternehmen und Behörden künftig zukommt und wie sie sich bestmöglich schützen können, berichten unsere Cyber-Security-Experten Philipp Kleinmanns (Senior Vice President Cyber Security, Materna) und Dr. Christian Polster (Geschäftsführer Materna Radar Cyber Security).

2024 wird sich der Wettlauf zwischen Security-Spezialist:innen und Cyber-Kriminellen weiter zuspitzen. Die unsichere geopolitische Situation trägt dazu bei, dass es vermehrt zu Angriffen kommen wird. Grundsätzlich kann jedes Unternehmen und jede öffentliche Stelle mit Landes- und Bundeskompetenzen betroffen sein. Problematisch ist die Diskrepanz zwischen der hohen Professionalisierung der Angreifenden und der geringen Widerstandsfähigkeit vieler Unternehmen und Behörden. Denn hinter vielen Attacken stehen hoch professionelle Gruppen, auch Staaten oder regierungsnahe Institutionen, die stets auf dem höchsten technischen Stand sind.

Durch den Einsatz von Künstlicher Intelligenz (KI) wird die Qualität von Angriffen ein neues Niveau … … weiterlesen →

In diesem Jahr heißt es nun endgültig Abschied nehmen von unserem jahrzehntelangen Firmensitz an der Dortmunder Voßkuhle und – sinngemäß – den Umzugswagen bestellen. Schon vor dem Sommer 2024 zieht das Team Materna in die neue Firmenzentrale auf Phoenix West.

Seit einigen Monaten thront unser neues Firmengebäude in voller Größe neben bereits vorhandenen namhaften Firmen am Dortmunder Innovationsstandort Phoenix West. Nahezu rasant ist es in die Höhe gewachsen. Das Parkhaus „steht“, der Eingangsbereich ist bereits verglast und der Innenausbau in vollem Gange. Abschnittsweise werden seit November 2023 die Innenwände eingezogen und die Verkabelungen für die gesamte technische Ausstattung gelegt. Fahrstühle, Umluftanlage und Heizungen sind installiert. Die Maler sind fleißig am Streichen. Zum Teil gibt es schon komplett fertige Büroräume.

Voraussichtlich im April werden alle Materna SE Nutzflächen bezugsfertig ausgestattet sein. Erste Bereiche könnten dann theoretisch bereits einziehen. Voraussichtlich zwischen Ende Mai und Mitte Juni soll es dann endlich so weit … … weiterlesen →

In der heutigen schnelllebigen Welt ist die Entwicklung und Implementierung neuer Software mehr als nur ein technischer Prozess. Sie stellt einen entscheidenden Wettbewerbsvorteil für Unternehmen aller Größen dar. Erfahren Sie in diesem Beitrag, wie Sie mit Microsoft Azure DevOps Ihr Softwareentwicklungsprojekt auf die nächste Stufe heben.

DevOps ist der Schlüssel zur agilen Softwareentwicklung und zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses von Software. Die erfolgreiche Bereitstellung von Software erfordert nicht nur gute Entwicklungsfähigkeiten, sondern auch eine ausgeklügelte Verwaltung und Automatisierung von Aufgaben, um Zeit und Ressourcen zu sparen. Hier kommt DevOps ins Spiel.

Ein bewährtes Tool in unseren Entwicklungsprojekten ist Microsoft Azure DevOps in Kombination mit der Microsoft Azure Cloud. Microsoft Azure DevOps ist eine umfassende Plattform, die eine breite Palette von Tools und Diensten für den gesamten Software-Entwicklungslebenszyklus bietet. Diese Plattform unterstützt Teams bei der Zusammenarbeit, der Planung, der Entwicklung, dem Testen, der Bereitstellung und der Überwachung von Anwendungen. Sie vereint Entwickler, … … weiterlesen →

Das Jahr 2023 geht in mehrerer Hinsicht in die Firmengeschichte von Materna ein. Zum Jahresausklang möchten wir unsere Highlights teilen und uns sehr herzlich bei Ihnen, unseren Leser:innen, Kunden und Partnern bedanken!

Ein bewegtes, aber wiederum sehr erfolgreiches Jahr neigt sich dem Ende zu. Unsere Rekordzahlen beim Umsatz und Mitarbeiterzuwachs schreiben sich ungebrochen fort. Erstmals erreicht die Materna Unternehmensgruppe die Umsatzschwelle von voraussichtlich 650 Millionen Euro. Zugleich und konnten wir in diesem Jahr sogar mehr als 750 neue Mitarbeitende für uns gewinnen. Im September haben wir beim Materna Developer Summit den 4.000sten Mitarbeiter offiziell in unseren Reihen begrüßt und inzwischen zählen wir bereits 4.250 Mitarbeitende.

In dem weiter an Bedeutung zunehmenden Wachstumsfeld Cyber Security hat die Materna-Gruppe im August ihre Kompetenzen in der Marke Materna Radar Cyber Security (MRCS) gebündelt. Auf der it-sa, der führenden Cyber Security Messe in Europa, haben wir das Portfolio der neuen Marke … … weiterlesen →

Die öffentliche Verwaltung arbeitet mit Hochdruck an souveränen Cloud-Lösungen. Eine der Schlüsselanwendungen ist der Aufbau sogenannter föderaler Datenhäuser, die auch Geodatensysteme (GIS) beinhalten. Hierzu durfte sich Materna auf der Esri Konferenz Ende November 2023 im Hauptprogramm mit Vertretern von Dataport, Esri und Delos Cloud austauschen.

Bis die ersten souveränen Cloud-Infrastrukturen vollumfänglich produktiv an den Start gehen, wird es noch eine Weile dauern (z. B. im Fall der Delos Cloud bis Mitte 2025). Nichtsdestotrotz sollte und braucht die öffentliche Verwaltung so lange nicht zu warten. Wir begleiten und befähigen die Verwaltung auch heute schon dabei, dass sie lokal ihre souveränen Anwendungen entwickeln kann. Immerhin bedeutet der klassische Begriff von Souveränität, dass eine Organisation die Kontrolle über ihre Hardware, Applikationen und Daten hat. Diese Kontrolle muss die Verwaltung auch in der Cloud behalten, unabhängig davon, wo Hardware, Daten und Anwendungen liegen. Es gilt, die Verwaltung jetzt schon vom Denken her und vorbereitend … … weiterlesen →

Marode Brücken, uralte Planungen, Sanierungs- und Begutachtungsstau – Deutschland hat einen dringenden Handlungsbedarf hinsichtlich Brückensanierungen. Erfahren Sie in diesem Beitrag, wie föderale Datenräume dabei helfen, die wichtigen Sanierungsprojekte voranzutreiben.

Bei vielen Brücken in Deutschland stellt sich die Frage: Wie lange ist die noch befahrbar? Glücklicherweise werden die Brückenzustände regelmäßig zuverlässig überwacht. Doch gibt es mit rund 16.000 betroffenen Brückenbauwerken einen erschreckend hohen Sanierungsbedarf.

Der immense Sanierungsstau, der sich in den vergangenen 30-40 Jahren gebildet hat, lässt sich nicht so einfach abbauen. Die Planungen dazu sind zudem veraltet und müssen an die neuen Verkehrsbedingungen angepasst werden. Die Brücken können nur nach und nach saniert werden, doch wo anfangen?

Zusätzlich zu den regelmäßig stattfindenden Hauptprüfungen von Brückenbauwerken gilt es, nicht nur den aktuellen Zustand, sondern auch seine zukünftige Entwicklung zu erfassen, um unvorhergesehene notwendige Einschränkungen, Sperrungen oder Abrisse zu vermeiden. Ein aktuelles Beispiel für solch unangekündigte Vorkommnisse ist die A45-Talbrücke Rahmede in … … weiterlesen →

Cyberkriminelle sind mittlerweile hochprofessionell organisiert und bieten eine breite Palette an kriminellen Dienstleistungen auch als as-a-Service-Modelle an. Cybercrime-as-a-Service verschärft die Bedrohungslage, denn damit können auch Laien anspruchsvolle Angriffe einfach in Auftrag geben. Wir zeigen Ihnen, wie Sie sich gegen diese Angriffe wappnen können.

Mittlerweile besteht ein florierendes Ökosystem der Cyberkriminalität. Auf Marktplätzen im Dark Web können Angreifer ihre „Waren“, wie etwa gestohlene Daten sowie ihre Dienstleistungen, feilbieten. Experten und Spezialisten bieten viele verschiedene Services an: Schwachstellenerkennung, Exploit-Kits zur Ausnutzung bekannter Sicherheitslücken oder auch Exploitation-as-a-Service- sowie Attack-as-a-Service-Angebote für die Auslieferung- und Angriffsphase. In der letzten Phase erschließen die Angreifer das eigentliche Zielsystem. Sie exfilitrieren zum Beispiel heimlich Daten und stören Systeme. Nicht zuletzt werden Dateien verschlüsselt, um Lösegeld zu erpressen.

Darüber hinaus bieten kriminelle Plattformen Malware-as-a-Service und technischen Support, zum Beispiel für Ransomware oder Spionage-Software wie Keyloggers oder Remote Access Trojaner (RAT). Damit können auch Personen mit nur wenig technischem Fachwissen … … weiterlesen →

Nachdem wir im vorigen Beitrag auf grundsätzliche Rahmenbedingungen für die Souveräne Cloud eingegangen sind, schlagen wir im heutigen Teil 3 unserer Beitragsserie einen Bogen in die Praxis. Einer der wichtigsten Anwendungsbereiche für die Souveräne Cloud in der Öffentlichen Verwaltung sind moderne Fachverfahren.

Die Modernisierung der Fachverfahren in der öffentlichen Verwaltung ist eine zentrale Anforderung aus dem Onlinezugangsgesetz, um künftig alle Bürgerservices online verfügbar zu machen. Die Fachverfahren umfassen in der Regel alle manuellen und elektronischen Prozesse, die notwendig sind, um einen bestimmten Verwaltungsvorgang von der Antragstellung über die Bearbeitung bis hin zur Entscheidungsfindung und Dokumentation zu vollziehen. Ein Beispiel aus der Kommunalverwaltung ist die Bearbeitung von Bauanträgen – von der Antragstellung über die Prüfung der Unterlagen und Beteiligung anderer Behörden bis zur Entscheidung und Ausstellung der Baugenehmigung. Die einzelnen Schritte aller Verwaltungsaufgaben werden durch individuell zugeschnittene Fachanwendungen und entsprechende Softwarelösungen unterstützt.

Die Zukunft der Fachverfahren liegt in der Cloud

Neue … … weiterlesen →

Für einen langfristigen Erfolg ist es heute für Unternehmen unabdingbar, sich mit den eigenen ökologischen und sozialen Verantwortlichkeiten auseinanderzusetzen. Erfahren Sie, wie innovative digitale Lösungen Sie bei Ihren individuellen Herausforderungen in Ihrer Nachhaltigkeitstransformation unterstützen und dabei gleichzeitig Ihre Effizienz steigern und Wettbewerbsvorteile sichern. 

Die Notwendigkeit, Nachhaltigkeit in unternehmerische Prozesse zu integrieren, ist heutzutage allgegenwärtig. Unternehmen erkennen zunehmend die Relevanz dieses Themas, sei es aus ethischen, wirtschaftlichen bzw. regulatorischen oder gesellschaftlichen Gründen. Doch auch wenn viele Organisationen bereits den ersten Schritt in Richtung Nachhaltigkeit getan oder sich dazu verpflichtet haben, gilt es noch viele Herausforderungen zu bewältigen. Diese beginnen bei Strategie und Reporting und reichen über Supply und Produktion bis hin zur IT und Unternehmenskultur. Die gute Nachricht: Viele Herausforderungen lassen sich mit Hilfe von digitalen Lösungen meistern. Unternehmen, welche digitale und nachhaltige Transformation zusammendenken – sogenannte  Twin Transformer – zählen laut einer Studie mit einer 2,5-fach höheren Wahrscheinlichkeit als andere … … weiterlesen →

Aktuell ist mit FreiburgRESIST ein wichtiges Projekt gestartet, um die öffentliche Sicherheit in Freiburg zu erhöhen – übertragbar auf viele Städte und Kommunen in Deutschland. Wir unterstützen mit unserer Erfahrung im Bereich föderaler Datenräume.

Soeben hat in Freiburg das Kick-Off für das Projekt FreiburgRESIST stattgefunden. Durch das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Vorhaben soll ein dynamisches und vernetztes Resilienz-Management-System (REMSY) für die Stadt Freiburg entstehen. Es wurde unter anderem initiiert, um in der Freiburger Altstadt mit ihren engen Gassen und belebten Plätzen bei Großveranstaltungen eine schnelle Evakuierung vornehmen zu können. Hauptanwender von REMSY sind Behörden und Organisationen mit Sicherheitsaufgaben (BOS), Veranstalter, die Bürger:innen und Veranstaltungsteilnehmende. Das Projekt ist eines  von fünf ausgewählten Projekten zur Sicherheitsforschung im Wettbewerb “SifoLIFE – Demonstration innovativer, vernetzter Sicherheitslösungen”. Es sollen ganzheitliche Konzepte für den Einsatz von Sicherheitslösungen entwickelt und in der Praxis getestet werden.

Das für Freiburg zu entwickelnde dynamische, vernetzte Resilienz-Management-System … … weiterlesen →

Spätestens mit dem Betrieb von Container-Umgebungen in der Cloud erschließen sich Kunden einen echten Mehrwert in der Cloud-Nutzung. Mit der passenden Strategie und Hilfsmitteln wie AWS Cloud Watch Container Insights werden Container sehr schnell, skalierbar und kostenoptimiert in die jeweils optimale Cloud-Plattform integriert. Mehr dazu im heutigen abschließenden Teil unserer AWS Blog-Serie zum Thema Container Observability.

Ein echter hybrider oder Multi-Cloud-Betrieb lässt sich am einfachsten mit Container-Deployments erreichen. Damit wird ein Vendor Lock-in vermieden (oder zumindest das Risiko eines solchen deutlich reduziert). Kein Wunder, dass die Container-Community das „Multi-Cloud-Paradigma“ gar nicht mehr in Frage stellt.

Dienste wie AWS EKS oder AWS ECS / Fargate erleichtern dabei die ersten Schritte ungemein. Während Fargate den serverlosen Betrieb von Containern (und damit attraktive Abrechnungsmodelle) ermöglicht, bietet der Elastic Kubernetes Service (EKS) einen vollständig gemanagten Kubernetes Cluster in der Cloud, der sich im Betrieb nur unwesentlich von den On-Premise-Clustern unterscheidet.

Um  Container-Umgebungen zu … … weiterlesen →

Der Herbst steht ganz unter dem Zeichen der Cyber-Sicherheit. Vor kurzem hat Materna Radar Cyber Security (MRCS) erstmalig sein Gesamtportfolio auf der Fachmesse für Informationssicherheit it-sa in Nürnberg vorgestellt. Im November erwarten wir Sie beim Executive Cyber Security Day 2023 (XCSDay 2023) an fünf Standorten in Deutschland und Österreich.

Knapp 19.500 Besucher:innen sowie 795 Ausstellende trafen sich im Oktober 2023 auf Europas größter IT-Sicherheitsfachmesse it-sa Expo & Congress in Nürnberg. Die Branchenveranstaltung gilt als besonderes Highlight im Cyber Security-Monat Oktober, welcher alljährlich von der European Union Agency for Cybersecurity (ENISA) initiiert wird. Ein Pflichttermin für IT-Leiter:innen, Compliance-Beauftragte und Informationssicherheitsverantwortliche.

MRCS stellt sich vor

Materna Radar Cyber Security hat bei der it-sa erstmalig die drei großen Säulen des eigenen Gesamtportfolios im Sicherheitssegment ganzheitlich vorgestellt:

Im initialen Artikel zu dieser Blogreihe haben wir die Souveräne Cloud in Sichtweite geortet – wir wollen sie jetzt einmal etwas genauer betrachten. Wie kann sie die Rechenzentren der Verwaltung optimal ergänzen? Welche Standards und veränderte Arbeitsweisen sind dafür notwendig?

Zunächst einmal: wie ist der aktuelle Stand der Rechenzentren in der öffentlichen Verwaltung? Gewisse Schwachstellen sind hier offensichtlich. Die Bestandsrechenzentren sind nicht nur in die Jahre gekommen, auch die IT-Konsolidierung hinkt der Zeitplanung hinterher. Kapazitätserweiterungen sind mit erheblichen Vorlaufzeiten verbunden. Das macht diese Rechenzentren wenig flexibel für gesteigerte Anforderungen.

Demgegenüber stehen moderne und skalierungsfähige Rechenzentren größerer Marktanbieter, die zudem über ein sehr umfangreiches Leistungsspektrum verfügen. Mit ihrer Hilfe lassen sich die Bestandsrechenzentren erweitern und Schwachstellen beheben. Die Souveräne Cloud kommt ins Blickfeld – sie ist schnell, kostengünstig und serviceorientiert.

Öffentliche Verwaltung auf dem Weg in die Souveränität

Bund, Länder und Kommunen haben sich gemeinsam zum Ziel gesetzt, die Souveränität … … weiterlesen →

Der eGovernment MONITOR 2023 ist veröffentlicht – wie steht es um die Nutzung der digitalen Angebote der öffentlichen Verwaltung? Aus der neuen Studie lassen sich aktuelle Fortschritte und Schwächen ablesen, um konkrete Maßnahmen abzuleiten. Wir fassen die wichtigsten Punkte zusammen.

Anstrengend, zu wenig selbsterklärend, zu wenig durchgängig – so wird die Nutzung der Online-Angebote bei Behördenangelegenheiten größtenteils erlebt. Der eGovernment MONITOR, herausgegeben von der Initiative D21, misst jedes Jahr die Fortschritte der digitalen Transformation der Verwaltung. Die Studie zeigt nun einmal mehr schwarz auf weiß die aktuellen Handlungsbedarfe auf und liefert wichtige Impulse für die Verbesserung digitaler Verwaltungsleistungen in Deutschland, Österreich und der Schweiz. Im Fokus stehen die Zufriedenheit der Nutzer:innen, die Auffindbarkeit der Angebote und Leistungen sowie der Bedarf und die tatsächliche Nutzung einzelner Leistungen.

Wir können sehen, dass Deutschland bei der Nutzung von E-Government-Angeboten gegenüber dem Vorjahr zugelegt und die bislang größte Nutzungsquote erreicht hat. … … weiterlesen →

Das dritte Materna Developer Summit brachte unter dem Motto “Meet the Experts” im September wieder die Entwickler-Community von Materna zusammen. Über 500 Kolleg:innen aus ganz Deutschland versammelten sich, um sich zu den aktuellen Top-Themen in der IT, Methoden, Projekten und Technologien auszutauschen.

Software Developer bilden bei Materna die größte Berufsgruppe. Sie sorgen mit ihrer Arbeit jeden Tag dafür, dass Materna als einer der führenden Partner für die Digitalisierung wahrgenommen wird. Das genutzte IT-Know-how gehört zu den sich am schnellsten weiterentwickelnden und wandelnden Bereichen. Um genau dieses Know-how miteinander zu teilen und sich bei den schnelllebigen Entwicklungen in der heutigen Zeit auch gegenseitig auf dem Laufenden zu halten, hat Materna vor drei Jahren das Developer Summit ins Leben gerufen. Das Community-Event wird von Materna-Kolleg:innen für Materna-Kolleg:innen organisiert und durchgeführt.

Mehr als 20 Sprecher:innen gaben Einblicke in wertvolles Wissen und Erfahrungen aus Kundenprojekten. Top-Speaker Eberhard Wolff, Head of Architecture bei SWAGLab, … … weiterlesen →

Die Bedeutung von Nearshoring wächst – dementsprechend sind auch die Materna-Standorte in der Slowakei gewachsen. Die Anreicherung projektbezogener und betrieblicher Aktivitäten aus dem nahegelegene Ausland bringt eine Menge Vorteile für Unternehmen und Kunden mit sich, aber auch einige Herausforderungen.

Die Bedeutung von Nearshoring in der IT-Branche ist für uns unbestritten. In einem vergangenen Blog-Beitrag haben wir bereits davon berichtet, dass die Slowakei seit mehr als zehn Jahren ein etablierter Nearshoring-Standort der Materna-Gruppe ist. Die beiden Materna-Standorte Bratislava und Košice zählen mittlerweile mehr als 100 Mitarbeitende.

Igor Koška, Standortleiter in Bratislava, erzählt: „Im Bereich Industries haben wir in den vergangenen zwölf Monaten die Teamgröße auf aktuell 20 Mitarbeitende mehr als verdoppelt. Darüber hinaus haben wir im letzten Jahr bei uns eine Test Factory für Public Sector neu angesiedelt und sind in diesem Bereich bereits auf zehn Mitarbeitende gewachsen. Das Team freut sich auch darüber, dass nun Projekte für die … … weiterlesen →

In der heutigen agilen Softwareentwicklung ist es unerlässlich, dass die Verantwortung für die Softwarequalität nicht länger allein beim Projektmanagement liegt und die Qualitätssicherung nicht als isolierter Prozess behandelt wird. In diesem Artikel befassen wir uns damit, wie ein gemeinsames Verständnis und eine gemeinsame Verantwortung aller Teammitglieder zur Verbesserung der Softwarequalität beitragen können.

In einem ausgewogenen Projektteam arbeiten Entwickler, Business-Analysten, QA-Engineers und Manager zusammen, wobei jeder einen eigenen Fokus und eine eigene Sichtweise hat. Der Business-Analyst übersetzt Kundenanforderungen und erstellt Feature-Dokumente. Der Entwickler implementiert die Lösung, die der Business-Analyst bereitstellt. Der QA-Engineer entwickelt Testfälle und automatisiert sie. Und der Manager koordiniert und synchronisiert die Prozesse.

Auf den ersten Blick mag dieses Modell gut funktionieren, aber es kann zu Problemen führen, wenn die Rollen nicht effektiv zusammenarbeiten. Die Verantwortung für die Produktqualität sollte im Idealfall in den Händen aller Beteiligten liegen. Das Teilen der Verantwortung ist noch nicht überall Standard und auch … … weiterlesen →

Das ÖV-Symposium NRW Anfang September bot wieder Gelegenheit, innezuhalten, zu resümieren und sich gemeinsam über die brennenden Themen der Digitalisierung in der öffentlichen Verwaltung in NRW auszutauschen. Der Digitalisierungsdruck steigt, von außen und von innen. Es gilt, alle Chancen zu nutzen, die internen Prozesse zu vereinfachen und dem demografischen Wandel zu begegnen.

Die öffentliche Verwaltung muss sich der Tatsache stellen, dass das Onlinezugangsgesetz (OZG) sein eigentliches Ziel nicht erreicht hat. Selbst von den definierten Top-Verwaltungsleistungen sind nur wenige umgesetzt und nachnutzbar. Ohne dies schönzureden, hat das OZG jedoch in den Köpfen der Entscheider einiges bewegt und auch die Kooperation untereinander sowie gemeinsame Digitalisierungsprojekte mit dem Land NRW angeschoben. Das Kommunalportal NRW und das Projekt der Modellregionen sind nur zwei Beispiele dafür, neben neuen spannenden Best Practices, die beim diesjährigen ÖV-Symposium miteinander geteilt wurden.

Die Überzeugung und der intrinsische Wille zur umfassenden Digitalisierung sind stärker denn je. Jedoch sind auch eine … … weiterlesen →

Herzlich Willkommen zu Ihrem angewählten Blog-Thema. Um diesen Beitrag zu lesen, drücken Sie bitte auf den Bestätigen-Button. So in der Art beginnen auch telefonische Sprachmenüs – und danach wird es oft umständlich. Moderne Voicebots können das jedoch ändern und bieten dabei ungeahnte Mehrwerte.

Wer kennt es nicht? Man benötigt einen Service oder eine Information eines Dienstleisters und greift zum Hörer – doch anstelle eines menschlichen Gegenübers hört man eine Computerstimme. Sie müssen sich eine Minute lang alle Auswahloptionen anhören, eine hoffentlich passende Auswahl treffen und sich möglicherweise durch weitere Schleifen zum Ziel hangeln. Diese inzwischen deutlich veraltete Erfindung nennt sich Interactive Voice Response (IVR) und ist letztlich nichts anderes als ein elektronisches Sprachmenü.

Umständliche Handhabung – geringe Nutzerakzeptanz

IVR ist heutzutage enorm weit verbreitet – was auch durchaus verständlich ist. Schließlich möchte jedes Unternehmen gerne die sich regelmäßig wiederholenden Standardfragen abfangen, bevor die Ressourcen eines menschlichen Agenten in Anspruch genommen … … weiterlesen →

Die Souveräne Cloud für die öffentliche Verwaltung in Deutschland kommt langsam in Sichtweite. Leistungen aus dem Onlinezugangsgesetz, moderne Register und neue innovative Services werden auf der technologischen Basis einer souveränen Cloud künftig einfacher und schneller verfügbar sein.

Die Deutsche Verwaltungscloud-Strategie zielt darauf ab, eine Vielzahl von Cloud-Lösungen innerhalb der föderalen Verwaltungsebenen zu vereinen sowie Services und Software-Lösungen in der öffentlichen Verwaltung wechselseitig und standortübergreifend nutzbar zu machen. Durch die Nutzung einer gemeinsamen Cloud-Plattform lassen sich in vielen Behörden nicht nur Investitionen, Zeit und Personal einsparen, das benötigt wird, aber nicht vorhanden ist. Sie ermöglicht der öffentlichen Verwaltung vor allem, flexibler zu werden. Dabei sind ein erleichterter Datenaustausch und die gemeinsame Nutzung von Daten von entscheidendem Vorteil.

Zudem wird die öffentliche Verwaltung unabhängiger von einzelnen kommerziellen Cloud-Anbietern. Dadurch wird sie in der Lage sein, verwaltungsspezifische Sicherheitsanforderungen und Compliance-Vorgaben einfacher umzusetzen. Denn gerade im Public Sector haben Transparenz, Datensicherheit und Datenportabilität … … weiterlesen →

Mit der zunehmenden Nutzung von Cloud Ressourcen in AWS stehen Unternehmen vor der Herausforderung, Rechte der Cloud-Nutzung möglichst einfach zu definieren, Kosten zu kontrollieren und Security- und Compliance-Anforderungen zentral durchzusetzen. Hier ist AWS Organizations das Mittel der Wahl – mehr dazu in diesem Beitrag.

 AWS Organizations bietet viele Möglichkeiten, essenzielle Aspekte der Cloud-Nutzung zentral zu kontrollieren:

Zentrales Management aller AWS-Accounts: Alle Accounts* eines Unternehmens können hier verwaltet werden (mit hinterlegten Rechnungs- und Accountinformationen). Bestehende teils historisch gewachsene Accounts lassen sich per Einladung dem Haupt-Firmenaccount hinzufügen. Durch die hierarchische Struktur ist es möglich, Sicherheits- und Compliance-Anforderungen zentral zu steuern.

Mit „Consolidated Billing“ werden die Rechnungsinformationen, welche über den Haupt- (bzw. Firmen-)Account generiert werden, konsolidiert, um sie für die interne Kostenrechnung oder aber die Weiterverwendung in AWS (z.B. im Cost Explorer) zu nutzen.

Mithilfe von Richtlinien lässt sich beispielsweise eine standardisierte Tag-Nutzung von Ressourcen etablieren oder erzwingen. Backup-Policies unterstützen das regelmäßige Backup … … weiterlesen →

Hochschulkooperationen sind ein wichtiger Aspekt, um Studierenden Einblicke in die Praxis zu geben und mögliche zukünftige Mitarbeiter:innen zu gewinnen. Mitte Juni hatten Studierende des Bachelorstudiengangs Wirtschaftsinformatik an der FH Dortmund Gelegenheit, das Unternehmen Materna kennenzulernen und ein wenig in die Praxis hineinzuschnuppern.

In einem gemeinsamen Gastvortrag nahmen vier Mitarbeitende von Materna die Studierenden der Wirtschaftsinformatik mit in ihren Arbeitsalltag und zugleich in ein Thema, das heute in vielen Unternehmen eine wichtige Rolle spielt. Es ging um die praktische Umsetzung von ITIL, oder auch: Information Technology Infrastructure Library. Dieses Set von Best Practices für das IT-Service-Management (ITSM) konzentriert sich auf die Ausrichtung von IT-Services an den Bedürfnissen von Unternehmen.

Bei dem Vortrag legte das Materna-Team besonderen Wert auf die aktive Einbeziehung der Studierenden. Durch den Einsatz von Mentimeter wurde eine interaktive Lernumgebung geschaffen, die über das bloße Zuhören hinausging. Bastian Wilde, der im Team XMS BMC bei Materna arbeitet und bei … … weiterlesen →

KVP tut not, wenn es darum geht, als Unternehmen im stetigen Wandel bestehen zu können. Es genügt nicht, seine Prozesse einmalig aufzusetzen oder erst dann zu optimieren, wenn es schon knirscht im Getriebe. Verschenken Sie Ihr Verbesserungspotenzial nicht!

Nachhaltigkeit und Erfolg beruhen auf kontinuierlicher Verbesserung. Bei der Einführung und Etablierung von ESM-Prozessen in den Organisationen ist es wesentlich, von Beginn an zu gewährleisten, dass die kontinuierliche Verbesserung Teil der Prozesse wird.

Maßnahmen zur Optimierung bspw. in Form eines „ITIL-Projekts“ sollten kein einmaliges Vorhaben sein. Andernfalls werden Verbesserungspotentiale, wie bessere technische Ressourcen zur effizienten Unterstützung und Arbeitserleichterung für die Mitarbeitenden (Self-Service-Portale, Chat Bots, künstliche Intelligenz, robotergesteuerte Prozessautomatisierung etc.), Prozessverschlankungen oder verbesserte Schnittstellen zwischen Prozessen, ignoriert. Die Organisationen laufen so Gefahr, Kunden, Anwender und auch ihr Personal nicht zufrieden zu stellen. Im schlimmsten Fall versickern alle die Vorteile, die sich die Organisation durch die Etablierung der Prozesse in der Organisation versprochen … … weiterlesen →

Leichte Sprache als ein wesentlicher Bestandteil der Barrierefreiheit gewinnt zunehmend an Bedeutung. Aufgrund gesetzlicher Vorgaben betrifft der Einsatz von Leichter Sprache sowohl Behörden als auch Unternehmen. Wir geben einen Überblick und beleuchten die Chancen und Herausforderungen im IT-Umfeld.

Maria ist erst seit kurzer Zeit in Deutschland. Sie lernt bereits Deutsch und möchte sich für einen Job bewerben.
Lisa hat eine geistige Behinderung. Da ihr Personalausweis bald abläuft, muss sie einen neuen beantragen.

Bei den oben genannten Szenarien handelt es sich um typische Alltagssituationen. Was haben Lisa und Maria gemeinsam? Für beide ist es schwierig, Texte, die in standardsprachlichem Deutsch verfasst sind, zu verstehen. Dies erschwert nicht nur den Zugang zu Dienstleistungen der öffentlichen Verwaltung, sondern auch die gesellschaftliche Partizipation und das autonome Handeln. Betroffene fühlen sich ausgeschlossen, die Alltagsbewältigung wird erschwert.

Die Zielgruppe von Leichter Sprache ist breit gefächert. Damit sind gemeint:

• Menschen mit Problemen beim Lesen … … weiterlesen →
  

In der IT-Welt nehmen die Dynamik und Schnelllebigkeit der Technik weiter rasant zu. Der Trend zur Cloud geht ungebrochen weiter. Um mit der ständigen Erneuerung mitzuhalten, müssen Unternehmen sich immer wieder anpassen und ihre IT-Landschaft skalieren können.  Wie hilft BMC mit KI-Lösungen dabei, die betriebliche Effizienz zu erhöhen?

BMC bietet mit seinen Innovationen HelixGPT und AIOps Lösungen für Unternehmen an, um die Technikwelle zu beherrschen, anstatt von ihr mitgerissen zu werden. Denn BMC baut damit eine Brücke zwischen dem Rechenzentrumsbetrieb und der Service-Bereitstellung, die dabei unterstützt, Ursachen für Abweichungen im Betrieb schneller zu finden und zu beheben.

Mit bisherigen Technologien waren die Bereiche Rechenzentrum und Service getrennt voneinander. Das führte dazu, dass im Falle einer Service-Störung Nachforschungen mit erhöhten Aufwänden verbunden waren. Als Beispiel: Ein Kunde (Mitarbeitender) eröffnet ein Ticket, da er Schwierigkeiten hat, einen Service im Intranet zu erreichen.

Der Bearbeitende des Tickets hatte bisher keinen direkten Zugriff auf … … weiterlesen →

In diesem zweiten Blogartikel unserer Reihe zum System Management in der AWS-Cloud geht es um das Konfigurationsmanagement mit AWS Config. Erfahren Sie, wie Sie Ihre IT-Ressourcen einfach und kostengünstig konfigurieren können.

Nachdem wir im Teil 1 vorgestellt haben, wie sich Instanzen in AWS mit dem AWS System Manager verwalten lassen, beleuchten wir in diesem Beitrag, wie die ausgerollten Instanzen und Services auf ihre Compliance, also die Übereinstimmung der Konfiguration der Systeme mit den Unternehmensrichtlinien, überprüft werden können.

AWS Config ist ein Werkzeug, welches kontinuierlich die AWS-Umgebung eines Accounts überprüft und aufzeichnet, wenn neue Ressourcen bereitgestellt werden oder die Konfiguration einer oder mehrerer Ressourcen geändert wird. Daraus lassen sich verschiedene Maßnahmen ableiten, von einer reinen Alarmierung bis hin zur „Rückkehr in einen der Compliance entsprechenden Zustand“. Zwar läuft AWS Config als reines Reporting-Werkzeug auch unabhängig vom System Manager, es empfiehlt sich aber, Ressourcen vor der Überprüfung durch AWS Config … … weiterlesen →

Smarte Prozesse und Services benötigen Daten, die bereichsübergreifend zur Verfügung stehen. Ein verlässlicher rechtlicher Rahmen muss dabei die Datenhoheit der Beteiligten sichern. Erfahren Sie mehr zu unserem Architekturmodell für ein föderales Datenmanagement und wie es eingesetzt werden kann.

Beim Thema Datennutzung besteht bekanntlich ein grundsätzlicher Interessenskonflikt. Diesen zu lösen, ist derzeit eine der größten Herausforderungen, um in Unternehmen und der öffentlichen Verwaltung neue bahnbrechende Lösungen und Services zu ermöglichen. Wie lassen sich die Interessen an der Datenverfügbarkeit mit dem Recht der beteiligten Parteien auf die Datensouveränität vereinbaren? Wie den immer noch in den Tiefen vieler Organisationen schlummernden Datenschatz heben, ohne entgegen geltenden Rechtsvorschriften wie die DSGVO zu handeln.

Ob im B2C oder B2B: Nutzer haben das Recht an ihren Daten

Die Regelungen der DSGVO zum Schutz der personenbezogenen Daten von Privatpersonen werden im Wesentlichen auf den Umgang mit Daten im B2B- und Business to Administration (B2A)-Kontext übertragen. In jedem Falle … … weiterlesen →

Drei Wünsche für das Service Management, die sich noch dazu erfüllen lassen: das neue OpenText macht es möglich. Lesen Sie unserem Blogbeitrag, wie Sie von dem aktuellen Zusammenschluss von Micro Focus und OpenText profitieren können.

Die gute Fee mit den drei Wünschen, die kennen wir aus Märchen und Fantasiegeschichten. Es war einmal, da hätten wir uns Folgendes für unser Service Management gewünscht:

• einen freundlichen und serviceorientierten Helpdesk
• einfache Zugänge über ein Selfservice-Portal wie bei bekannten Onlineshops
• einen Überblick darüber, was wir eigentlich wissen – mit einem praxisnahen Knowledge Management

Heute haben sich diese Wünsche grundsätzlich erfüllt. Die meisten ITSM-Systeme haben uns dazu gebracht, in Services zu denken und einen Servicekatlog zu definieren. Die Freundlichkeit bleibt natürlich Charaktersache, aber einfache und mehr oder weniger intuitive Serviceportal-Applikationen finden IT-Nutzende inzwischen in beinahe jeder ITSM-Softwareinstallation. In Sachen Wissensmanagement ist zugegeben oft noch Luft nach oben, aber da hat sich durch Chatbots … … weiterlesen →

Autos sind längst mehr als ein Kultobjekt oder Statussymbol. Mithilfe von Apple CarPlay und Android Auto verwandelt sich der fahrbare Untersatz in ein digitales Multimedia-Center. Das bringt neben mehr Fahrspaß aber auch sehr hohe Anforderungen an die Sicherheit und User Experience mit sich. Was ist bei der Entwicklung von Auto-Apps zu beachten?

Von jeher ist das Auto für viele Menschen ein Symbol für Freiheit und Unabhängigkeit – seit einigen Jahren entwickelt es sich mehr und mehr zu einem smarten digitalen Allrounder mit vielen neuen Möglichkeiten. Autokäufern geht es bei der Wahl ihres Fahrzeuges nicht nur um die Technik unter der Haube, sondern vor allem um eine umfassende Sicherheitsausstattung, Komfort, Kraftstoffeffizienz und Nachhaltigkeit. Services und Technologien, die der Effizienz und Umweltverträglichkeit dienen, sind daher gefragt. Beim Komfort spielen moderne Assistenzsysteme und fortschrittliche Infotainment- und Entertainment-Lösungen eine große Rolle und halten seit einigen Jahren Einzug in unseren (auto)mobilen Lebensbereich.

Mithilfe von App-Systemen … … weiterlesen →

Dieser Blogartikel ist der Auftakt zu einer Blog-Reihe, die sich mit den System Management-Tools von AWS befasst. Neben dem AWS Systems Manager, welcher in diesem Beitrag beschrieben wird, folgen weitere Artikel zu AWS Config, AWS Control Tower und AWS Firewall Manager.

Cloud-Umgebungen (wie natürlich auch Rechenzentrumsumgebungen) neigen dazu, groß und unübersichtlich zu werden. Eine Testumgebung hier und ein kleiner Toolserver dort sind schnell bereitgestellt, und so wachsen Cloud-Umgebungen schnell unkontrolliert an.

Schön wäre es, wenn es eine Möglichkeit gäbe, solche Umgebungen auf Sicherheit, Resilienz und Compliance zu überwachen und notwendige Änderungen an der Umgebung automatisiert durchführen zu können, ohne erst eine komplexe Software hierfür ausrollen zu müssen.

AWS stellt für solche Zwecke ein ganzes Set an Services zur Verfügung, welche helfen, den Lebenszyklus der AWS-Umgebung zentral zu überwachen. „AWS Systems Manager“ dient dabei als zentrale Applikation für das Lifecycle Management einer Cloud oder On Premise-Umgebung. Der Service „AWS Config“ überprüft … … weiterlesen →

Mit dem Inkrafttreten der neuen EU-weiten Richtlinie für Cybersicherheit NIS2 gehen neue Vorschriften und Sicherheitsanforderungen für Unternehmen einher. Die erste europaweite Richtlinie für ein gemeinsames Cybersicherheitsniveau NIS von 2016 wurde 2023 um einige Punkte erweitert. Wir erläutern im Folgenden, welche Sektoren dieser erweiterten Richtlinie unterliegen und was Unternehmen und Behörden nun tun müssen.

Die zunehmende Vernetzung und Digitalisierung führen dazu, dass auch Angreifer sich verstärkt auf digitale Angriffsziele konzentrieren. Für ein gemeinsames Niveau der Cyber-Sicherheit innerhalb der EU wurde vor einigen Jahren die NIS-Richtlinie (Sicherheit von Netz- und Informationssystemen) ins Leben gerufen. Aufgrund der weiter gestiegenen Bedrohungslage im digitalen Raum hat die EU die Richtlinie Anfang des Jahres verfeinert und erweitert. Die Richtlinie verfolgt das Ziel, kritische Sektoren und Infrastrukturen innerhalb der EU besser zu schützen und sicherer zu machen. Dafür ist es notwendig, die Sicherheitsanforderungen für Unternehmen schnell und konsequent zu verschärfen, denn auch die Angreifer entwickeln ständig neue … … weiterlesen →

Das Patchen von Betriebssystemen und Software auf privaten und firmeneigenen Rechnern und Servern trägt maßgeblich zur IT-Sicherheit bei, ohne Wenn und Aber. Mit diesem Beitrag möchten wir vor Augen führen, warum regelmäßige Updates heute ein fester Bestandteil der IT sein müssen.

Die Denkweise „Never touch a running system“ ist ein Auslaufmodell, wenn es um die Sicherheit der IT-Systeme geht. In immer kürzer werdenden Abständen werden Sicherheitslücken nicht nur aufgedeckt – sie werden auch immer automatisierter ausgenutzt. Schadprogramme scannen ihre Umgebung und nutzen bestehende Lücken oftmals ohne manuelles Zutun eines „Hackers“ aus. Die kritischen Sicherheitslücken können nur durch geplantes, und vor allem automatisiertes „Patchen“ im Rahmen eines Patch Managements zeitnah geschlossen werden.

Patchen – koordiniert und organisiert!

Zu den häufigsten Bereichen, die Patches benötigen, gehören Betriebssysteme, Anwendungen und eingebettete Systeme (wie Netzwerkgeräte). Aufgrund der Vielfalt und Komplexität der unterschiedlichen Bereiche und Anwendungen ist die geplante und automatisiert ablaufende System-Aktualisierung … … weiterlesen →

Während sich viele Vorgehensmodelle in der IT mit dem Betrieb der Informationstechnik an sich beschäftigen und IT-interne Prozesse optimieren sollen (so zum Beispiel das mit Hassliebe betrachtete ITIL), dienen die Frameworks der Enterprise-Architektur der Verknüpfung von IT-Aufgaben mit den Unternehmenszielen und erzeugen so sehr viel Transparenz. Keine Angst vor zu viel Overhead: Schon mit der Einführung weniger Prinzipien kann im Unternehmen viel erreicht werden.

Enterprise Architektur – oder besser IT-Unternehmensarchitektur – als Disziplin des IT-Betriebes im Unternehmen hat es nicht einfach. Vielfach als „zu sperrig“, „zu unhandlich“ oder schlicht „zu umständlich“ gescholten, wagen sich nur wenige Unternehmen an die Einführung entsprechender Prozesse und Frameworks. Denn der Respekt vor der Komplexität von Frameworks wie TOGAF oder Zachman ist groß. Und eigentlich befasst man sich lieber mit technischen Themen.

Enterprise Architektur ist auch nicht „mal eben“ oder nebenbei gemacht. Denn es gilt, Unternehmenszweck und IT-Betrieb aufeinander abzustimmen und aneinander auszurichten. Am Ende … … weiterlesen →

Mit dem Richtfest hat der Neubau der neuen Materna-Firmenzentrale in Dortmund den nächsten großen Meilenstein erreicht und geht bereits in den Innenausbau über. Neben Impressionen von der Feierlichkeit erhalten Sie in diesem Beitrag einen weiteren Einblick in unser spannendes Neubauprojekt.

Es geht kräftig voran auf unserer Großbaustelle. Am 12. Mai trafen sich Vorstand und Gesellschafter von Materna mit den Architekten sowie Gästen aus Wirtschaft, Stadtverwaltung und beteiligten Bauunternehmen zum Richtfest für die neue Materna Firmenzentrale. Das Ereignis markiert den nächsten bedeutenden Meilenstein des umfangreichen Bauprojektes auf dem ehemaligen Industriegelände Phoenix West. Nach nur eineinhalb Jahren Bauzeit ist der fünfstöckige Rohbau in weiten Teilen abgeschlossen und hat bereits ein Dach über dem Kopf.

Mit wehenden Bändern grüßte der Richtkranz bei frühlingshaftem Wetter vor dem Haupteingang des Rohbaus und unsere Gäste versammelten sich im Konferenzraum, der künftig rund 200 Teilnehmenden bei verschiedenen Events Platz bieten wird. Die Feier und Zeremonie wurde von … … weiterlesen →

Configuration Management Databases bieten eine Grundlage für die erfolgreiche Verwaltung der IT-Infrastruktur in Unternehmen bis hin zu ihren Kunden-Services. Was beinhaltet die Datenbank und was macht sie so interessant? Erfahren Sie außerdem, wie Sie sich optimal auf die Implementierung Ihrer CMDB vorbereiten können. 

Eine Configuration Management Datenbank (CMDB) ist eine Datenbank, in der alle Informationen über die IT-Infrastruktur eines Unternehmens als individuelle, verwaltbare Objekte gespeichert werden. Diese Informationen, auch als Configuration Items (CIs) bezeichnet, können Hardware, Software, Dokumentationen und andere Ressourcen umfassen. Die zentrale Datenbank stellt sicher, dass sämtliche Daten konsistent und auf dem neuesten Stand sind und erleichtert deren Verwaltung und Pflege.

Als zentrale Anlaufstelle bietet die CMDB viele Vorteile hinsichtlich der Transparenz und Effizienz des IT-Betriebs. Sie erleichtert die Suche nach Informationen, vermeidet Redundanzen, visualisiert Abhängigkeiten zwischen den CIs und hilft dadurch bei einer optimalen Verwaltung vorhandener Ressourcen. Der zusammenhängende Überblick hilft auch, um bei Problemen schneller reagieren … … weiterlesen →

Materna hat erneut talentierte Nachwuchstalente für ihre zukunftsweisenden Masterarbeiten zur Digitalisierung im Public Sector mit dem Graduate Award ausgezeichnet. Wer die erfolgreichen Gewinner:innen sind und mit welchen Themen sie sich auseinandergesetzt haben, erfahren Sie in unserem Beitrag. 

Seit mehreren Jahren unterstützt Materna mit dem Graduate Award das Engagement von Nachwuchskräften in der öffentlichen Verwaltung. Denn der Public Sector ist einer unserer wichtigsten Märkte, in dem wir die Digitalisierung vorantreiben. Diesmal erreichten uns noch mehr Abschlussarbeiten als in den Vorjahren. Aus den eingereichten Master- und Bachelorarbeiten hat sich die Jury für drei herausragende Kandidat:innen entschieden, die sich auf innovative Weise mit der Digitalisierung in der öffentlichen Verwaltung bzw. mit einem besonders innovativen Thema auseinandergesetzt haben.

Bei der Preisverleihung Ende März 2023 im Rahmen der Berliner Anwendertage konnten sich die Gewinner:innen über satte Preisgelder von bis zu 3.000 Euro freuen. Die Gewinner:innen des diesjährigen Graduate Award befassten sich thematisch mit der Organisationskultur … … weiterlesen →

Was bedeutet das neue IT-Sicherheitsgesetz 2.0 im Detail, nicht nur für KRITIS-Betreiber: Welche Anforderungen gilt es umzusetzen, welche Technologien sind notwendig, welche Maßnahmen müssen nachgewiesen werden? Unser Tochterunternehmen RADAR Cyber Security fasst in diesem Gastbeitrag wichtige Informationen zusammen.

Grundsätzlich sind Melde- und Nachweispflichten für Betreiber kritischer Infrastrukturen nichts Neues. Unternehmen und Organisationen, die entsprechende Leistungen zur Versorgung der Bevölkerung erbringen, müssen bereits seit 2019 gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen, dass sie nach dem „Stand der Technik“ gegen Cyber-Angriffe gerüstet sind.

Das IT-Sicherheitsgesetz 2.0 ist bereits seit zwei Jahren gültig. Die darin festgelegte Übergangsfrist zur Nachweispflicht von Angriffserkennung ist mit dem 1. Mai 2023 abgelaufen. Damit erreicht diese Regelung eine neue Dimension, denn die zweite Version des IT-Sicherheitsgesetzes (kurz IT-SiG) verschärft die Anforderungen erheblich:

Das Onlinezugangsgesetz zielt auf den weiteren Ausbau der medienbruchfreien Abwicklung digitaler Verwaltungsleistungen. Welche Rolle spielen UX- und UI-Design und worauf kommt es bei der Implementierung an?

Bei nahezu jedem Produkt beginnt die User Experience bereits vor der Nutzung des eigentlichen Produktes und besteht darüber hinaus. So ist es auch im Behördenumfeld: Der Antragsteller hat eine bestimmte Vorstellung davon, welchen Service er sucht und welches Nutzererlebnis er erwartet. Es gilt, den Kontext und die Anforderungen zu verstehen und daraufhin Lösungen zu entwickeln und zu optimieren. Im User Experience Design erfolgt die Konzeption und die inhaltliche Strukturierung der zu erstellenden digitalen Medien und Services. Das User Interface Design übersetzt dann visuell dieses Konzept in eine digitale Oberfläche für das Frontend. Umso benutzerfreundlicher und intuitiver bedienbar das User Interface gestaltet wird, umso höher wird die Akzeptanz der User ausfallen.

Entsprechende Normenreihen zur Usability geben dabei eine Orientierung. So sind beispielsweise in der DIN … … weiterlesen →

Die europäische Initiative Gaia-X 4 Future Mobility gibt wichtige Impulse für die Transformation des Mobilitätssektors. Am 15. März 2023 hat die Projektfamilie beim Treffen der europäischen Gaia-X Community in Wien den Status eines „Lighthouse Projects“ erhalten. Erfahren Sie, was es Neues aus unseren beteiligten Teilprojekten gibt.

Das Institut für KI-Sicherheit (DLR) hat auf der Market-X Konferenz & Expo in Wien für die Projektfamilie Gaia-X 4 Future Mobility den Status eines Lighthouse Project verliehen bekommen. Damit einher geht eine künftig hohe Sichtbarkeit rund um die beteiligten insgesamt sechs Projekte, die das DLR als Lead koordiniert, und deren Fokus auf der Gaia-X-basierten Umsetzung zukünftiger Mobilitätsanwendungen liegt. Die Projekte werden unter anderem auf den Webseiten der AISBL ausgestellt. Zudem wird auf verschiedenen Messen und Events im Bereich Mobilität und Datenräume über die Projekte berichtet werden, beispielsweise auf der IAA 2023 in München, aber auch international. Die Erhebung der Projektfamilie Gaia-X 4 Future Mobility … … weiterlesen →

Während das Onlinezugangsgesetz (OZG) bisher den größten Fokus auf die Bürgersicht gelegt hat, wird der Blick nun zunehmend auf die internen Verwaltungsabläufe ausgeweitet. Der Schlüssel zu smarten verwaltungsübergreifenden digitalen Prozessen liegt in der Modernisierung der Registerlandschaft. Was steckt dahinter?

Melderegister, Personenstandsregister, Handelsregister, Vereinsregister, Grundbücher, Waffenregister, Klageregister, Emissionshandelsregister, Arztregister, Binnenschiffsregister, … Unmengen an Daten von Personen und Organisationen liegen mehrfach in Registern wie diesen. Nur durch die behördenübergreifende Nutzbarmachung von Registerdaten lässt sich die öffentliche Verwaltung ganzheitlich modernisieren.

Die Registermodernisierung schafft die technische Basis für die verlässliche Vernetzung zwischen Behörden und der Europäischen Union sowie längerfristig gesehen auch für die potenzielle Einbindung der Wirtschaft. Das Registermodernisierungsgesetz (RegMoG) gibt dabei den Rahmen für die Einführung eines registerübergreifenden Identitätsmanagements vor. Hier ist festgelegt, dass die Steuer-ID als eindeutiges übergreifendes Ordnungsmerkmal dienen soll, um Daten zu einer Person abrufen zu können. Auf dieser Grundlage erfolgt vor der Datenweitergabe von einem Register in Richtung einer … … weiterlesen →

Im Februar hat Materna erstmalig den Service Excellence Day unter dem Motto “Wir möchten Sie in die Lage versetzen, ein excellentes Service-Erlebnis zu bieten.” ins Leben gerufen. Vier wichtige Top-Themen im Enterprise Service Management standen im Mittelpunkt der Veranstaltung. Welche das sind, erfahren Sie in diesem Beitrag.

Am 2. Februar 2023 war die Premiere für den Service Excellence Day von Materna. Das neu gestartete Veranstaltungsformat traf auf eine gute Resonanz seitens unserer Kunden und wir konnten etliche Teilnehmende aus unterschiedlichen Unternehmen der Industrie, Energieversorgung und öffentlichen Verwaltung begrüßen. Wie Uwe Scariot, Vorstand des Materna Ressorts Cross Market Services, in seiner Eröffnungsrede deutlich machte, decken Services vor allem vier Aspekte mit ab: Nutzenorientierung, Kosteneffizienz, Performanz und Sicherheit. Jeder dieser Aspekte wurde im Rahmen der Veranstaltung näher betrachtet und so ein Rundum-Blick für ein exzellentes Serviceerlebnis geschaffen. Die Teilnehmer:innen hatten Gelegenheit, in kleineren Gruppen entsprechende Themen-Räume zu besuchen. Dort gab es neben … … weiterlesen →

Unternehmen und Behörden müssen sich auch im laufenden Jahr darauf einstellen, dass die Bedrohungen im Feld der Cyberkriminalität weiter zunehmen werden. Worauf sich IT-Sicherheitsexpert:innen einstellen müssen und wie sie im Wettlauf mit den Angreifern die Nase vorn behalten, lesen Sie in unseren Cyber Security Trends.

 Trend 1: E-Mail-Security aufrüsten

Eine der größten Bedrohungen für Unternehmen und Behörden ist nach wie vor die sich ständig verändernde Bedrohungslage um Ransomware und E-Mails, die gefährliche Schadsoftware enthalten bzw. sogar die Kombination aus beiden Formen. Neuere Arten der Erpressungssoftware setzen gar nicht mehr unbedingt auf die Verschlüsselung von Daten, sondern auf die Exfiltration. Die Angreifer üben dann Druck aus, indem sie mit der Veröffentlichung der Daten drohen.

Eines der zentralen Themen für Unternehmen und Behörden bleibt daher E-Mail-Security. Um die wesentlichen „offenen Flanken“ abzudecken, braucht man ein dreiteiliges und engmaschiges Maßnahmenpaket:

Nachdem die Frist zur Umsetzung des Onlinezugangsgesetzes (OZG) verstrichen ist, steht das OZG 2.0 in den Startlöchern und muss sich noch gedulden. Die Ziele sind jedoch klar. Lesen Sie, worauf es jetzt bei der Digitalisierung in der öffentlichen Verwaltung ankommt.

Die Frist zur Umsetzung des OZG zum 31.12.2022 ist verstrichen, während ein Großteil der zu digitalisierenden Leistungen noch nicht umgesetzt ist. Das Folgegesetz befindet sich inzwischen in der Ressortabstimmung.

Um sichtbare Fortschritte zu beschleunigen, wurden im vergangenen Jahr die wichtigsten „OZG-Booster“-Leistungen definiert, die unter dem Aspekt der Nutzerorientierung die dringendsten Bedarfe aus Sicht der Bürger:innen und aus Sicht der Wirtschaft abdecken. Diese gilt es umgehend vollständig bundesweit bis hin zur kommunalen Ebene nutzbar zu machen. Zu den 35 priorisierten digitalen Verwaltungsdienstleistungen zählen beispielsweise: Online-Anträge zur Einbürgerung, elektronische Wohnsitzanmeldung (eWA), Personalausweis-Beantragung, An- oder Ummeldung eines Kfz und Elterngeld Digital. Die Leistung BaföG Digital ist bereits in allen 16 Bundesländern ausgerollt.

Nachnutzungsfähige … … weiterlesen →

Das klingt wahrscheinlich wie ein wahrgewordener Traum. Kaum ein Unternehmen schafft es, erfolgreich aus Krisen hervorzugehen. Wie Sie resilient werden und kritische Phasen erfolgreich für sich nutzen, erfahren Sie in diesem Beitrag.

Wir haben vor kurzem bereits über Widerstandsfähigkeit in den Lieferketten in industrieunternehmen geschrieben. Doch wie sieht es allgemein mit dem Thema Resilienz im Unternehmen aus. Was müssen Sie beachten, um möglichst widerstandsfähig zu sein? Kurz gesagt: allein die Lieferketten resilienter zu machen, reicht (leider) nicht aus. Ein resilientes Unternehmen passt sich durchgängig in allen Bereichen an seine Umwelt an. Sie fragen sich bestimmt, wie Sie das machen sollen? Dies möchte ich am Beispiel des bekannten Dienstleisters Uber verdeutlichen, der es geschafft hat, sogar während der Pandemie seine Umsätze zu erhöhen.

Wie schafft man das als Unternehmen im Personenbeförderungsbereich, während einer Pandemie, in der kaum jemand sein Haus verlässt: Uber hat seine Umwelt beobachtet, analysiert und … … weiterlesen →

Laut Studienergebnissen vergehen durchschnittlich 5 Monate, bis ein Sicherheitsvorfall entdeckt wird – wertvolle Zeit, in der es möglich wäre, Schäden abzuwehren oder zu begrenzen. Erfahren Sie, welche Ansätze es gibt, um Angriffe früher zu erkennen und daraus resultierende hohe Folgekosten zu vermeiden.

Studienergebnisse über die Entdeckung illegaler Aktivitäten von Angreifern im Unternehmensnetzwerk sind alarmierend. Laut der Cost of a Data Breach-Studie von IBM Security aus dem Jahr 2021 vergehen durchschnittlich 151 Tage, in denen Hacker ungestört den Zugang zu einem Netzwerk ausnutzen können, um die Strukturen auszuspionieren, sich weitere Passwörter zu verschaffen und letztendlich einen Angriff durchzuführen.

Die fatalen Folgen

Wie lange Unternehmen nach unterschiedlichen Cyberattacken durchschnittlich benötigen, um die Auswirkungen vollständig zu beseitigen, zeigt ein Blick in  die Cost of Cybercrime Study des Ponemon Institute. Am schnellsten verläuft die Wiederherstellung mit ca. 6,4 Tagen bei Malware-Attacken, und bei Botnetzen mit ca. 2,5 Tagen. Bei Ransomware werden im Schnitt … … weiterlesen →

Einhergehend mit der Digitalisierung und immer schnelleren Entwicklung neuer Software steht die Qualitätssicherung vor neuen Herausforderungen. Während die Produktion in Deutschland bereits hochgradig automatisiert ist, hinkt die Automatisierung in der Software-Qualitätssicherung noch hinterher. Bund, Länder, Kommunen und Unternehmen stehen nun in der Pflicht, die Marke und das Qualitätssiegel „Made in Germany“ im Zuge der Digitalisierung aufrecht zu erhalten.

Seit 2014 berichtet die EU-Kommission jährlich über den digitalen Fortschritt ihrer Mitgliedstaaten. Der „Digital Economy and Society Index“ – kurz DESI – überwacht die digitale Gesamtleistung Europas in den Bereichen Netzabdeckung, digitale Kompetenzen, Internetnutzung und Digitalisierungsgrad der Wirtschaft sowie öffentlichen Verwaltung. Mit Sicherheit hat die COVID-19-Pandemie ihren Teil zu einer beschleunigten Digitalisierung in Deutschland beigetragen. Dennoch finden wir uns im DESI-Index 2022 nur auf Platz 13 – knapp über dem EU-Durchschnitt und weit hinter den skandinavischen Ländern – wieder.

Was bedeutet das für die Software-Entwicklung?

Flexible und moderne Softwarelösungen sind ein zentraler … … weiterlesen →

Betreiber und Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Ziel von Cyber-Kriminellen geworden. Besonders ein KRITIS-Sektor ist gegen die Angriffe schlecht gerüstet. Welcher das ist und wie sich die Betroffenen schützen können, hat unser Tochterunternehmen Radar Cyber Security zusammengefasst.

Als Folge aktueller geopolitischer Spannungen und Konflikte sind weltweit politische und ökonomische Schwierigkeiten entstanden. Eine weitere Gefahr, die nicht unterschätzt werden darf, sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen.

Die am häufigsten betroffenen KRITIS-Sektoren in Deutschland sind Energie- und Wasserwirtschaft, Telekommunikation und Finanzwesen. Bei den Angriffen auf die kritische Infrastruktur waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere gesellschaftliche Funktionsfähigkeit in Europa gefährdet (laut Bitkom, Wirtschaftsschutzstudie 2022). Eines scheint sicher: Die Fälle werden nicht weniger werden.

Finanzsektor besonders gefährdet

Das Finanzwesen wird als einer der vulnerabelsten Sektoren der … … weiterlesen →

Wenn es um die Zukunftsfähigkeit in der Industrie geht, sehen sich Unternehmen komplexen Szenarien gegenüber. Innovation und nachhaltiges Handeln sind gefragt. Die nachhaltige Transformation wird zur obersten Priorität.

Wie im vorherigen Beitrag zum Thema Resilienz in Industrieunternehmen ausgeführt, können unvorhergesehene Ereignisse Unternehmen schnell aus der Bahn werfen und machen ein gutes und vorausschauendes Krisenmanagement unabdingbar. Über die Digitalisierung bestehender Prozesse und über IT-Sicherheitsvorkehrungen hinaus kommt es auf zukunftsorientierte Geschäftsstrategien an. Auch wenn das aktuelle Geschäftsmodell bisher gut funktioniert, müssen Unternehmen immer neue Ideen entwickeln, um zukunftsfähig zu bleiben.

Materna unterstützt auch in der Industriebranche als Berater und Architekt für datengetriebene und digitale Geschäftsmodelle, Prozesse und Dienstleistungen. Wir helfen Unternehmen u.a. mithilfe von agilen Methoden und Arbeitsweisen sowie Kreativitätstechniken dabei, flexibler und anpassungsfähiger zu werden. Die Methoden helfen dabei, Handlungsbedarfe zu evaluieren und verschiedene Konzepte für neue Produkte zu erstellen. Im Folgenden finden Sie einige wirksame Ansätze und … … weiterlesen →

Wie können Industrieunternehmen in einem dynamischen Wettbewerbsumfeld und vor dem Hintergrund welt- und gesamtwirtschaftlicher Herausforderungen ihre Widerstandsfähigkeit erhöhen? Welchen Beitrag leistet die IT? Wir werfen einen Blick in die Logistikbranche und das Thema Lieferketten.

Deutschland ist ein Industrieland, angeführt von der Automobilindustrie, dem Maschinenbau, der Elektroindustrie, der Chemiebranche und der Ernährungsindustrie. Die Coronapandemie hatte hier teils massive Umsatzeinbußen zur Folge und die Wirtschaft ist gerade dabei, sich davon zu erholen. Corona, Ukraine-Krieg und Energiekrise führen Unternehmen derzeit hart vor Augen: Sie müssen sich vorausschauend absichern, um gut durch Krisen zu manövrieren und langfristig erfolgreich zu bleiben.

Die Resilienz von Unternehmen hängt wesentlich davon ab, wie gut sie in der Lage sind, auf Probleme und unvorhergesehene Ereignisse zu reagieren. Transparenz, datenbasierte Entscheidungen und Technologien wie Künstliche Intelligenz schaffen die Basis für ein zukunftsorientiertes Risikomanagement.

In der Logistikbranche kommt es künftig darauf an, die Lieferketten transparenter und flexibler zu gestalten. Eine intelligente … … weiterlesen →

Ein ereignisreiches Jahr neigt sich dem Ende zu. Materna hat in diesem Jahr umfassend investiert, in die Zukunft des Unternehmens sowie der Kunden. Ob auf unserer Mission 2025, sportlichen Events oder fachlichen Veranstaltungen, waren wir viel unterwegs und haben einiges erreicht. Ein Rückblick auf die spannendsten Momente und Meilensteine 2022.

Begrüßung des 3.000sten Mitarbeiters im Januar

Mit dem Ziel, bis 2025 die Mitarbeiterzahl bei Materna auf 5.000 zu erhöhen, durften wir im Januar 2022 bereits den 3.000sten Mitarbeiter begrüßen. Im Laufe des Jahres sind weitere 500 neue Mitarbeitende hinzugekommen. Der Zuwachs ist nicht zuletzt auf das positive Image von Materna und die hohe Mitarbeiterzufriedenheit zurückzuführen. Im Ranking des Stern im Januar fand sich Materna auf Platz 5 der beliebtesten Arbeitgeber in der Branche „IT und Telekomunikation“, und unter allen 650 aufgeführten Unternehmen in den Top 100.

Entsprechend der Neuausrichtung und Schärfung unseres … … weiterlesen →

Die Effizienz ist einer der entscheidenden Faktoren in der industriellen Produktion. Wie gelingt es mithilfe der Digitalisierung, Prozesse und Produktivität weiter zu verbessern und welche Rolle spielt das Industrial Internet of Things (IIoT).

Die Digitalisierung schafft Effizienz und zugleich Flexibilität in vielen Bereichen. In der Industrie gelingt es mithilfe von innovativen Automatisierungslösungen, die Produktivität und die Wertschöpfung zu optimieren. Die Digitalisierung macht Prozesse und Produktionsanlagen transparent und beherrschbar und hilft beispielsweise dabei, die Null-Fehler-Strategie umzusetzen. Moderne Softwarelösungen legen den Fokus auf die intelligente Systemsteuerung und ganzheitliche Planung und Überwachung der Prozesse. Basierend auf der Erfassung und Auswertung von Produktionsdaten lassen sich Materialien und Produkte nachverfolgen und letztendlich schneller und flexibler verfügbar machen.

Industrie 4.0: Mit IIoT und Industrial Connectivity zur smarten Fabrik

Um bereichsübergreifende Effekte zu erzielen und die Automatisierungs- und Digitalisierungspotenziale voll auszuschöpfen, kommen verschiedene Technologien zum Einsatz. Analog zum Smart Home gibt es im Bereich Industries die Idee … … weiterlesen →

Sich mit außergewöhnliche Nutzererlebnissen vom Wettbewerb abheben, die Kunden rundum zufriedenstellen und trotz hohem Wettbewerb auf lange Sicht bei sich halten – die Anforderungen sind bekannt. Doch wie können Unternehmen das erreichen, insbesondere in der Industriebranche?

Um sich heute zukunftsfähig aufzustellen, müssen Unternehmen durchgängige, personalisierte Kundenerlebnisse über alle Touchpoints hinweg schaffen. Für eine nahtlose Customer Experience fehlt jedoch meist die gesamtheitliche Sicht auf die Kundendaten, die sich zu unterschiedlichen Zwecken in unterschiedlichen Systemen befinden. Es braucht daher – unabhängig davon, in welcher Branche sich ein Unternehmen bewegt – eine zentrale Datenarchitektur über alle Touchpoints hinweg, die die Kundenhistorie siloübergreifend vorhält.

Mit einem so genannten Master Data Modell lassen sich alle Daten miteinander verbinden. In der Industriebranche bedeutet das unter anderem das Verbauen von IoT-Sensoren in Maschinen und Produkten, die Entwicklung einer Datenarchitektur und eines entsprechenden Kunden-Frontends. Komplexität managen, ohne dass die Endkunden davon etwas mitbekommen. Ob im B2C oder B2B, … … weiterlesen →

Die Verlagerung betrieblicher Aktivitäten ins nahegelegene Ausland bringt einige Vorteile für Unternehmen sowie Kunden mit sich. Welche das sind und welche Erfahrungen es bei uns zum Thema Nearshoring gibt, darüber haben wir mit Ludger Koslowski, Managing Director von Materna Bratislava, gesprochen.

Nearshoring ist in der IT-Welt ein gängiges Mittel, um unter anderem Projekte erfolgreich zu skalieren und die Wettbewerbsfähigkeit zu stärken: Unternehmen können damit ihren Service verbessern und zugleich die Projektkosten senken. Sie erhalten Zugang zu Experten mit speziellen Kompetenzen, die in der Region schwer zu finden sind. Die zusätzlichen Ressourcen verschaffen Unternehmen eine größere Flexibilität, während sie sich auf ihre Kernkompetenzen konzentrieren können.

Seit mehr als zehn Jahren ist die Slowakei ein etablierter Nearshore-Standort der Materna SE und deren Töchter. In den Standorten Bratislava und Košice arbeiten mehr als 80 Mitarbeiter:innen in unterschiedlichsten Projekten der Materna. Bratislava hat sich in den letzten Jahren deutlich als Boomtown entwickelt. Man erkennt … … weiterlesen →

Barrierefreiheit ist heute ein Muss, wenn es um die Umsetzung von Websites und mobilen Anwendungen geht. Aber auch digitale PDF-Dokumente müssen barrierefrei sein. Insbesondere die öffentliche Verwaltung muss ihre Dokumente auf den Prüfstand stellen, um Barrieren bei den elektronischen Verwaltungsleistungen abzubauen. Wie lässt sich das umsetzen?

Wenn es um das Barrierefreiheit geht, sehen wir uns einer Vielzahl von Normen und Gesetzen gegenüber, angefangen mit der Barrierefreie-Informationstechnik-Verordnung (BITV) bis zur neuesten EU-Richtlinie 2016/2102. In dieser ist die barrierefreie Umsetzung von Websites und mobilen Anwendungen geregelt, aber auch die Bereitstellung barrierefreier Büroanwendungen. Im Rahmen des Onlinezugangsgesetzes haben sich die Bundesbehörden und Bundesländer im Bereich Barrierefreiheit insgesamt schon gut aufgestellt, jedoch hinsichtlich ihren Dokumentenbeständen noch einen hohen Handlungsbedarf. Barrierefreie Dokumente erleichtern den Bürger:innen den Zugang zu den Online-Services der Behörden und sind ein wesentlicher Bestandteil reibungsloser Verwaltungsprozesse.

Aber was ist eigentlich ein barrierefreies Dokument? Damit ein PDF-Dokument als barrierefrei gilt, muss es dem … … weiterlesen →

Amazon, Netflix Spotify – per Knopfdruck Waren zu bestellen und Filme oder Musik zu streamen, ist heutzutage kinderleicht. Die fortschreitende Digitalisierung macht das Konsumieren immer einfacher. Unternehmen möchten ebenfalls profitieren und stellen ihre Geschäftsmodelle auf den Prüfstand. Serviceorientierte Geschäftsmodelle sind stark im Kommen.

Die Digitalisierung verändert nicht nur Produkte und Prozesse, sondern auch ganze Geschäftsmodelle. Key Player wie Amazon, Netflix und Spotify sind Beispiele dafür. Amazon ist einst als elektronisches Buchgeschäft gestartet und über mehrere Schritte bei Cloud-Services, Alexa & Co. gelandet. Der Branchenprimus hat sich den Kundenanforderungen immer weiter angepasst und ist mit der Zeit gegangen. Aber auch viele deutsche Traditionsunternehmen überdenken zunehmend ihre Geschäftsmodelle. Das reicht von Konzernen über Mittelständler bis hin zu kleineren Betrieben. Sie stellen bestehende Modelle in Abhängigkeit von Kundenbedürfnissen und Branchentrends auf den Prüfstand und decken neue Potenziale auf.

Wie entstehen Geschäftsmodelle?

Generell werden Geschäftsmodelle von vier Feldern beeinflusst: Branchenkräfte, Schlüsseltrends, Marktkräfte und makroökonomische … … weiterlesen →

Außendienst-Mitarbeiter sind wichtige Botschafter des Unternehmens. Ihre Mission: zur richtigen Zeit am richtigen Ort zu sein und den Kundenauftrag zur besten Zufriedenheit zu erfüllen. Lesen Sie, wie die Sie diese Herausforderungen am besten meistern.

Ein Mitarbeiter eines mobilen Pflegedienstes unterstützt die Großeltern.
Ein Servicetechniker tauscht die Positionslampe einer Windkraftanlage aus.
Ein Paketzusteller bringt die bestellte Kleidung.
Die Müllabfuhr holt jeden Dienstag um 10:00 Uhr die schwarze Tonne ab.

Was haben diese Situationen miteinander gemeinsam? Die Personen verrichten ihre Arbeit nicht stationär in einer Fabrikhalle, einem Krankenhaus oder einem Büro. Diese Personen sind mobil und erledigen ihre Aufgaben im „Feld“. Unter dem “Feld” ist das gesamte räumliche Einsatzgebiet außerhalb des eigenen Unternehmens zu verstehen. Also alles, was man unter klassischem Außendienst versteht.

Dabei stehen Unternehmen und auch Mitarbeitende verschiedenen Herausforderungen gegenüber. Die größte ist zunächst, den Kund:innen so schnell wie möglich zum richtigen Zeitpunkt die geforderte Hilfe zukommen … … weiterlesen →

Mitte Juli 2022 haben wir den Grundstein für unsere neue Unternehmenszentrale in Dortmund gelegt. Seitdem wächst das neue Materna-Hauptgebäude am Innovationsstandort Phönix West Tag für Tag. Bei der räumlichen Gestaltung und in Sachen Nachhaltigkeit setzen wir modernste Standards um. Was das bedeutet, zeigt ein Blick hinter die Kulissen des Bauprojektes. 

Schritt für Schritt, Etage für Etage entsteht auf Phoenix West in Dortmund die neue Materna Unternehmenszentrale. Aus der Luftperspektive betrachtet, erinnert das, was wir aktuell sehen, ein wenig an ein Kreuzfahrschiff – und es nimmt schon richtig „Fahrt“ auf. Natürlich nur sinnbildlich, denn mit seinem Fundament, für das zuvor mehr als 400 bis zu 40 Meter lange Bohrpfähle in den Boden versenkt wurden, ist es fest verankert auf dem Grund der ehemaligen Industrieanlage.

In den vergangenen Monaten ist der Rohbau vor allem in den ersten zwei Bauabschnitten intensiv gestartet, was ungefähr einem Viertel des gesamten Neubaus entspricht. Sukzessive werden alle … … weiterlesen →

Das Onlinezugangsgesetz hat eine wichtige Wegmarke bei der Digitalisierung in der Verwaltung gesetzt. Wie geht es im kommenden Jahr damit weiter und wie könnte ein Nachfolgeprogramm OZG 2.0 die digitale Transformation tatsächlich gesellschaftsorientiert gestalten.

Auch wenn längst nicht alle Verwaltungsleistungen online verfügbar sind, hat das Onlinezugangsgesetz doch schon einiges in der öffentlichen Verwaltung bewegt und gebracht. Insbesondere die Erkenntnis, dass ein Perspektivwechsel nötig ist – weg von der behördlichen Sicht, hin zur Nutzersicht. Und zwar ganzheitlich und medienbruchfrei von der Information und Antragstellung bis zur Bereitstellung der Leistung.  Noch nicht immer gelingt das zufriedenstellend, wie wir auch an der aktuellen Studie eGovernment Monitor sehen können.  Denn noch nahezu die Hälfte der Bürger:innen stören sich an Barrieren bei der Inanspruchnahme digitaler Verwaltungsleistungen. Die Digitalisierung der Verwaltung ist nicht nur ein Dauerlauf für diejenigen, die sie umsetzen – sie scheint auch ein etwas holpriger Hürdenlauf für die … … weiterlesen →

Warum Sie sich für Benchmarking und Reifegradmessungen im Unternehmen entscheiden sollten und was Ihnen das x-te Reifegradmodell am Markt bringt.

Erinnern Sie sich noch an unseren Podcast, in dem es um das Märchen von Frau Holle und die KPIs ging? Oder an Aschenputtel: Die Guten ins Töpfchen, die Schlechten ins Kröpfchen…?  Immer wieder geht es um das  Thema Qualität und darum, diese zu beurteilen – auch in Unternehmen.

Haben auch Sie das Bedürfnis, sich mit anderen vergleichen zu wollen oder gar zu müssen? Hinterfragen Sie sich und Ihr Handeln? Selbstreflexion ist etwas ganz Wunderbares, um sich weiter zu verbessern oder auch nur, um sich zu vergewissern, auf dem richtigen Weg zu sein. Unternehmen machen genau das, indem sie Reifegradmodelle und Benchmarking nutzen: Sie vergleichen sich mit sich selbst und mit anderen Unternehmen. Falls Sie das noch nicht tun, dann sollten Sie das schnellstens ändern. Warum? Ganz einfach – wenn ein … … weiterlesen →

Wie steht es um die Bekanntheit und die Nutzung der digitalen Verwaltungsleistungen in Deutschland, Österreich und der Schweiz, und wie zufrieden sind die Bürger:innen mit den angebotenen Services – darüber gibt eine aktuelle Studie Aufschluss. Die jährliche Bestandsaufnahme des eGovernment MONITOR der Initiative D21 liefert wichtige Impulse für die Verwaltungsdigitalisierung. Als Studienpartner und Mitglied im Vorstand von D21 haben wir die Erhebung begleitet und einige Ergebnisse für Sie zusammengefasst.

Laut der aktuellen Studie des eGovernment MONITOR ist die Nutzung von E-Government-Angeboten in Deutschland in diesem Jahr leicht angestiegen, insbesondere wenn es sich um gut konzipierte Lösungen handelt. Das grundsätzlich hohe Potenzial der Online-Angebote wird jedoch noch immer nicht ausgeschöpft. Wenngleich das Onlinezugangsgesetz (OZG) ein Treiber für den Ausbau digitaler Behördenangebote war und viele neue digitale Leistungen ins Rollen gebracht hat, werden die meisten Behördenleistungen in Deutschland nur von fast der Hälfte der Bürger:innen online genutzt. Während die so genannte digitale Nutzungslücke über … … weiterlesen →

Ob privat oder geschäftlich, E-Mails gehören heute zum täglichen Leben. Leider bieten sie aber auch eine große Angriffsfläche für potentielle Betrüger. Erfahren Sie mehr über Business E-Mail Compromise (BEC) und darüber, wie Sie sich schützen können.

Alltäglich erhalten und versenden wir E-Mails. Auch Einladungen, Urlaubsgrüße oder Geschäftsunterlagen gehen den elektronischen Weg und es fühlt sich an, als wäre es schon immer so gewesen. Laut dem Email Statistics Report der Radicati Group ist die Anzahl der gesendeten und empfangenen E-Mails von 269 Milliarden im Jahr 2017 auf rund 320 Milliarden im Jahr 2021 gestiegen. Diese Zahlen zeigen, wie wichtig der Informationsaustausch durch das Medium E-Mail war, ist und sicher auch weiterhin bleibt.

Dieser Trend bleibt auch denjenigen nicht verborgen, die hier eine große Chance sehen, auf dubiosen und illegalen Wegen Geld zu erbeuten. Gerade im Unternehmensumfeld: Betrug durch Business E-Mail Compromise (BEC) wird immer beliebter bei potenziellen Angreifern. BEC braucht keine … … weiterlesen →

Vor gut einem Monat traf sich das Who is Who der öffentlichen Verwaltung beim ÖV-Symposium in Nordrhein-Westfalen, um sich wieder einmal persönlich über die digitale Verwaltung auszutauschen. Im Fokus stand unter anderem die Umsetzung des Onlinezugangsgesetzes. Wichtige Treiber hierfür sind die „Einer-für-Alle“-Leistungen (kurz EfA) und ihre Nachnutzung. Eine Vorreiterrolle übernehmen die Modellregionen in NRW.

Wo stehen wir bei der digitalen Transformation und wie sieht die weitere Routenplanung aus: Die Stimmung beim ÖV-Symposium war gut, die Digitalisierung in der Verwaltung auf einem guten Weg, aber auch noch mit einigen Herausforderungen verbunden. Um die nächsten Etappenziele zu erreichen, bedarf es unter anderem einheitlicher zentraler Lösungen aus der Cloud und der weiteren Entbürokratisierung und Nutzerzentrierung. Silo-artige Strukturen, unzureichend digitalisierte nachgelagerte Prozesse innerhalb der Verwaltung bei den digitalen Service-Angeboten für die Bürger:innen und Unternehmen sowie der Fachkräftemangel sind aktuelle Handlungsfelder. Neben der Schaffung weiterer rechtlicher Rahmen kommt es bei der medienbruchfreien Umsetzung der Verwaltungsleistungen darauf an, … … weiterlesen →

Gemeinsam mit einem Forschungskonsortium erarbeitet Materna im Rahmen einer GAIA-X Initiative wichtige Grundlagen für innovative Mobilitätsservices in ganz Europa. In diesem Blogbeitrag erfahren Sie mehr über das neu gestartete Projekt GAIA-X 4 moveID und verschiedene Nutzungsszenarien.

Im April 2022 haben wir hier im Blog über ein Gaia-X Projekt berichtet, das sich mit dem Support und Remote-Betrieb für autonom fahrende Fahrzeuge befasst. Nun wurde ein weiteres Teilprojekt von GAIA-X 4 Mobility gestartet: das Projekt GAIA-X 4 moveID entwickelt einen föderierten Mobilitätsdatenraum, über den Fahrzeuge mit anderen Verkehrskomponenten „kommunizieren“ können und knüpft sozusagen ein digitales Netz der Mobilität.

Dazu werden Fahrzeuge und beispielsweise Ampeln, Schranken, Parkplatzautomaten, Tankstellen oder Ladesäulen mit digitalen Identitäten versehen und diese in einer Blockchain gespeichert. Durch die Verbindung der Sensorik- und Aktorik-Systeme mit Self Sovereign Identity (SSI) -Technologien werden sämtliche Objekte im System füreinander zugänglich und können über ein Funknetz miteinander interagieren – ohne dafür auf ein proprietäres, zentrales Anbieter-Backend angewiesen zu … … weiterlesen →