Autor: Jan Gisbertz

SD-WAN: Mit softwarebasierten Netzen zu noch mehr Performance und Stabilität

Eine zuverlässige Standortvernetzung ist ein wichtiger Produktivitätsfaktor für Unternehmen. Denn viele Geschäftsprozesse brauchen eine schnelle und sichere Datenverbindung zwischen den einzelnen Niederlassungen. Immer mehr Firmen nutzen hierfür ein „Software-Defined Wide-Area-Network”, kurz SD-WAN. Wofür steht dieser Begriff und was kann SD-WAN auch für Ihr Unternehmen leisten?

Leistungsfähige Endgeräte, die passende Business-Software und eine gute Netzwerkverbindung vor Ort: Dies alles ist notwendig, damit Ihre Mitarbeiter:innen effizient arbeiten können. Aber auch die Netzwerkverbindung zwischen Ihren einzelnen Standorten ist hierfür wichtig. Hier kommt es auf Performance, Sicherheit und Zuverlässigkeit an, aber auch auf niedrige Kosten. Zu all diesen Punkten bietet SD-WAN interessante Lösungen und wird daher immer beliebter.

So lag der weltweite Umsatz mit SD-WAN-Lösungen 2022 bereits bei über 3,5 Milliarden US-Dollar. Bis 2030 soll er sich nach Schätzungen noch einmal nahezu verzehnfachen.

 

Was ist SD-WAN?

SD-WAN ist eine auf Software basierende Netzwerktechnologie speziell für ein Wide-Area-Network (WAN), die mehrere Übertragungswege effizient bündeln kann.

In der Informationstechnik gibt es verschiedene Netzwerkkategorien und -größen. Ein lokales Netzwerk, auch Local-Area-Network (LAN) genannt, erstreckt sich meist nur über einen einzelnen Firmenstandort oder ein einzelnes Gebäude.

Der Abstand zwischen Geräten innerhalb eines LAN liegt in der Regel bei unter 100 Metern. Die technische Anbindung erfolgt üblicherweise Ethernet-Datenkabel oder auf dem Funkweg via Wireless Local-Area-Network (WLAN).

Werden mehrere, voneinander weit entfernte Geräte oder lokale Netze zu einem größeren Netz zusammengeschlossen, so bilden diese ein sogenanntes Wide-Area-Network, also ein Großbereichs-Netzwerk. Auch das Internet ist technisch gesehen ein solches WAN.

Für WAN gibt es spezielle Netzwerktechnologien. Denn ein WAN muss gleich mehrere Bedingungen erfüllen, damit es zuverlässig und sicher arbeitet. Es muss

  • Datenverkehre verzögerungs- und verlustfrei über große Distanzen abwickeln
  • gegen den unerlaubten Zugriff durch Dritte geschützt werden
  • das wachsende Segment der Cloud-Lösungen effizient einbinden
  • auf verschiedenen Leitungswegen mit unterschiedlichen Übertragungstechnologien funktionieren.

Eine besonders leistungsfähige Form der Standortvernetzung per WAN ist das softwarebasierte SD-WAN. Hierbei werden die Netzwerkhardware und die Netzwerksteuerung technisch voneinander getrennt.

Während die Hardware, im SD-WAN auch als „Underlay“ bezeichnet, den Datentransport abwickelt, wird das gesamte Netzwerk über eine Software gemanagt. Dieses Software-„Overlay“ wählt immer den jeweils besten Übertragungsweg gemäß Ihren zuvor ausgewählten Präferenzen im sogenannten Orchestrator. Diese Präferenzen oder Qualitätsanforderungen werden auch als Quality of Service (QoS) bezeichnet.

Dabei können Sie der Software auch mehrere Ziele vorgeben: So leiten Sie zum Beispiel bestimmte Daten über eine sehr sichere Verbindung und andere, weniger wichtige Daten über einen besonders kostengünstigen Datenpfad.

Unterschiede zwischen SD-WAN- und WAN-Optimierung

SD-WAN wird oft mit klassischen Optimierungsverfahren in einem bestehenden WAN verwechselt. Doch zwischen beiden Ansätzen gibt es große Unterschiede. Die Optimierung im WAN dient hauptsächlich einer optimalen Auslastung vorhandener Bandbreiten durch Kompression, Caching oder Duplikatvermeidung in der Datenübertragung.

Dies ist jedoch nur in TCP-basierten Netzwerken sinnvoll, die nicht verzögerungssensibel sind. Im Voice-over-IP-Bereich, also bei der Sprachübertragung via Internettelefonie, können solche Optimierungsmaßnahmen sogar zu schlechterer Tonqualität und Gesprächsabbrüchen führen.

Im SD-WAN hingegen setzen Sie auf der Ebene des Datenroutings an. Ihre Daten routen Sie per Software automatisiert und dynamisch über den jeweils gerade am besten geeigneten Verbindungsweg.

Die Wahl der Verbindung ergibt sich dabei aus den aktuellen Netzwerkbedingungen, Ihren Sicherheitsanforderungen sowie den individuellen Transportkosten auf dem jeweiligen Datenpfad. Durch entsprechende Routing-Richtlinien gewährleisten Sie somit, dass alle Datenformate, einschließlich übertragener Sprache, optimal und störungsfrei vermittelt werden.

SD-WAN und weitere Netzwerktechnologien

Innerhalb von WAN werden verschiedene Netzwerktechnologien eingesetzt. Sie alle haben ihre Besonderheiten sowie Vor- und Nachteile. Daher vergleichen wir diese für Sie im Folgenden mit SD-WAN.

SD-WAN und MPLS: Routing mit MPLS

Viele große Unternehmen und Organisationen vernetzen ihre Standorte mittels Multiprotocol Label Switching (MPLS). Diese Technologie arbeitet mit virtuellen Labels für Datenpakete. Der Standard ist in seinen Grundzügen bereits über 30 Jahre alt und entsprechend weit verbreitet.

In sogenannten IP-basierten Netzen wie dem Internet und den meisten WAN werden alle zu übertragenden Informationen in einzelne Datenpakete aufgeteilt. MPLS versieht jedes dieser Pakete zu Beginn des Transports mit einem digitalen Etikett (Label), auf dem der geplante Transportweg vermerkt ist.

So können die Pakete sehr schnell durch größere Netze übertragen werden, ohne dass an jedem Verbindungsknoten (Router) neu errechnet werden muss, wie das Datenpaket am besten weitergeleitet wird.

Dadurch werden die einzelnen Router von zeitaufwändigen Berechnungen entlastet. MPLS spart somit Rechenzeit und leitet Pakete außerdem so, dass alle verfügbaren Datenverbindungen möglichst gleichmäßig genutzt werden und es nicht zu lokalen Überlastungen kommt.

In Ihrem Firmen-WAN können Sie SD-WAN und MPLS auch kombinieren. SD-WAN schafft als Erweiterung zu MPLS noch mehr Flexibilität und Zuverlässigkeit. Beide Technologien ergänzen sich gut, sodass ein Ersetzen von MPLS durch SD-WAN in der Regel nicht sinnvoll ist.

SD-WAN und MPLS: Die größten Unterschiede

Allerdings gibt es einen wesentlichen Unterschied zwischen SD-WAN und MPLS: MPLS verbindet Ihre Unternehmensstandorte im In- und Ausland auf Festnetz-Basis. SD-WAN bezieht weitere Netze mit ein.

Dazu zählen unter anderem DSL, VDSL, Kabelinternet und Glasfaseranbindungen, aber auch das Mobilfunknetz. Somit können Sie mit SD-WAN technische Ausfälle im Festnetz leichter kompensieren.

Insbesondere, wenn bei einem Standort die sogenannte „letzte Meile” versagt, also die Strecke zwischen Gebäudeanschluss und Verteilerkasten, ist jede Festnetzleitung grundsätzlich störanfällig. SD-WAN garantiert durch das Einbinden eines zweiten Übertragungsweges hier noch mehr Stabilität und Netzverfügbarkeit durch Redundanz.

So schaltet SD-WAN Ihren Datentransportpfad auf Mobilfunk um, wenn dies den aktuell besten Übertragungsweg darstellt. Das passiert beispielsweise, wenn die Mobilfunkanbindung am jeweiligen Standort leistungsstärker ist als das vergleichbare Festnetz-Pendant.

Durch den laufenden 5G-Ausbau bietet Mobilfunkinternet für Unternehmen eine leistungsfähige Alternative zum klassischen Festnetzanschluss. Mit lokalen 5G-Campus-Netzen können Sie die Stärken von 5G in Verbindung mit SD-WAN noch besser nutzen.

Ihre Mitarbeiter:innen merken hierbei nicht einmal, ob sie gerade via Festnetzverbindung oder via Mobilfunk Daten versenden und empfangen, da das Umleiten (Rerouting) verzögerungsfrei erfolgt.

SD-WAN und MPLS: Ein Kostenvergleich

Auf diese Frage, welche von beiden Technologien teurer ist, gibt es keine allgemeingültige Antwort. Zum einen gibt es eine Vielzahl an MPLS- und SD-WAN-Vernetzungsmöglichkeiten. Diese können je nach konkretem Bedarf maßgeschneidert für Ihr Unternehmen entwickelt und umgesetzt werden.

Allerdings haben Sie bei SD-WAN viele Konfigurationsmöglichkeiten für den Datenverkehr und können so große Datenmengen gezielt über den gerade günstigsten Transportweg führen. Damit erhalten Sie einen erheblichen Kostenvorteil gegenüber dem in diesem Bereich weniger flexiblen MPLS.

Daneben gibt es auf noch weitere Einsparpotenziale: SD-WAN-Netze sind deutlich leichter zu administrieren als ihre MPLS-Pendants. Da die SD-WAN-Vernetzung hardwareunabhängig geschieht, können Sie die von Ihnen gewünschten Parameter sehr einfach über ein entsprechendes Web-Interface einstellen.

SD-WAN und VPN

Ein Virtual Private Network (VPN) ist ein virtuelles, also per Software erzeugtes Netzwerk, das innerhalb eines bereits vorhandenen physischen Netzes eingerichtet wird. Es handelt sich hierbei um ein „Private Network“, also um ein geschlossenes Netzwerk, das mittels Passwort und Datenverschlüsselung gegen den Zugriff durch Dritte im umgebenden Netzwerk gesichert ist. Ein solches Netzwerk wird auch als VPN-Tunnel bezeichnet.

Per VPN können Sie für Ihr Unternehmen beispielsweise innerhalb des öffentlichen Internets ein vertrauliches, „privates“ Firmennetz für die Kommunikation mit ihren Mitarbeiter:innen im Homeoffice einrichten.

Ein VPN ist daher die erste Wahl, wenn Sie kleinere Datenverkehre sicher über eine vorhandene Internetverbindung leiten möchten. Für größere Datenmengen, wie sie beispielsweise zwischen mehreren Unternehmensstandorten anfallen, benötigen Sie hingegen in der Regel ein leistungsfähiges eigenes Netz, etwa auf Basis eines SD-WAN.

SD-WAN und klassisches WAN

SD-WAN ist eine Weiterentwicklung der bisherigen WAN-Technologie. Im Unterschied zum klassischen WAN ist das SD-WAN Software-definiert. Dies verschafft Ihnen einige Vorteile. So ist ein SD-WAN deutlich flexibler und agiler. Während Sie beispielsweise im klassischen WAN jeden Endpunkt einzeln einrichten müssen, funktioniert dies im SD-WAN deutlich effizienter und komfortabler.

Denn hier steht Ihnen eine zentrale Steuerungskonsole zur Verfügung. Über diese können Sie sogar mehrere WAN-Verbindungen gleichzeitig administrieren (verwalten). Zugleich haben Sie alle wichtigen Netzwerkparameter zu Ihren einzelnen Verbindungen und deren aktueller Leistungsfähigkeit immer im Blick. Erfordern einzelne Anwendungen temporär eine hohe Bandbreite, können Sie gezielt Ressourcen hierfür freigeben.

Ändern sich hingegen die Gegebenheiten im Übertragungsnetz, können Sie mit einem SD-WAN schnell und in Echtzeit darauf reagieren.

Aus all diesen Gründen ist ein SD-WAN deutlich agiler als ein klassisches WAN.

SD-WAN und IPsec

Das Internet-Protokoll (IP) regelt, wie Daten im Internet sowie in vielen anderen IP-basierten Netzen zu ihren Zielorten weitergeleitet werden.

Die Abkürzung IPsec steht für „Internet Protokoll Secure“ oder auch „Internet Protokoll Security“ (frei übersetzt: „ Sicherheit des Internetprotokolls“). Unter diesem Oberbegriff werden eine Anzahl von Sicherheitsprotokollen zusammengefasst, die den Datenverkehr sicherer machen sollen.

IPsec ergänzt hierfür das bestehende Internetprotokoll um zusätzliche Funktionen für Verschlüsselung und Authentifizierung. IPsec wird beispielsweise beim Verbindungsaufbau in vielen VPN genutzt. Ein solches VPN wird dann auch als IPsec-VPN bezeichnet.

Wie beim VPN gilt auch beim IPsec-VPN: Gerade für kleinere Datenvolumina ist es sehr praktisch, kostengünstig und leicht zu realisieren. Es funktioniert gut für direkte Standortverbindungen zwischen einzelnen Unternehmensniederlassungen.

Bei größeren Datenmengen, wie sie etwa bei internationalen Standortvernetzungen, bei Big-Data-Anwendungen oder bei der unternehmensweiten Nutzung von Software-as-a-Service (SaaS) anfallen, kommt IPsec-VPN gegenüber SD-WAN jedoch schnell an seine Grenzen. Ein Grund hierfür ist der Zeit- und Rechenaufwand für die Verschlüsselung auf dem Transportweg.

SD-WAN und SASE

Eine noch vergleichsweise junge Netzwerktechnologie ist „Secure Access Service Edge“ (SASE). SASE verbindet das software-definierte Networking von SD-WAN mit zahlreichen Sicherheitsfunktionen, die am Netzwerkrand über einen Cloud-Service zur Verfügung gestellt werden.

Entsprechend steht die Abkürzung SASE für den sicheren Zugang („Secure Access“) in Verbindung mit einem sogenannten „Service Edge“, also einem Netzwerkrand mit zahlreichen verteilten Zugangs- oder Übergangsknoten („Points of Presence“).

Zu den Stärken von SASE gehören:

  • Kombinierbarkeit von zahlreichen Netzwerksicherheitsfunktionen wie Zero Trust Network Access, Firewall-as-a-Service (FWaaS), Cloud-Access-Security-Broker und Secure Web Gateway mit einem bestehenden WAN oder SD-WAN.
  • Bereitstellung von zentralen Netzwerk- und Sicherheitsfunktionen als ausfallsichere und skalierbare Cloudservices.
  • Niedrige Latenzzeiten (Reaktionszeiten beim Datenverkehr) durch die Bereitstellung von Sicherheitsfunktionen innerhalb des Netzwerkes jeweils direkt dort, wo sie benötigt werden.
  • Hohe Flexibilität und Agilität erlauben es, viele unterschiedliche Transportwege im Festnetz und Mobilnetz dynamisch miteinander zu kombinieren.

SASE ist somit ideal für Unternehmen, die einen hohen Datendurchsatz innerhalb ihres Netzes haben, auf Cloudservices setzen und eine leistungsfähige und individuell anpassbare Lösung für ihren Datenverkehr suchen. Allerdings ist die Einrichtung von SASE nicht trivial und sollte bei einem entsprechenden Dienstleister beauftragt werden.

Einsatzmöglichkeiten für SD-WAN – diese Varianten gibt es

SD-WAN bietet gegenüber einigen anderen Netzwerktechnologien im WAN erhebliche Vorteile. Entsprechend gibt es einige Einsatzgebiete, wo Sie ganz besonders von den Stärken eines SD-WAN profitieren:

  • Unternehmen mit vielen einzelnen, technisch sehr unterschiedlich angebundenen Standorten profitieren von der großen Vielfalt an Leitungswegen, die SD-WAN unterstützt und zwischen denen es im laufenden Betrieb umschalten kann. Dies gilt beispielsweise für Firmen im Einzelhandel, deren Filialen je nach Standort unterschiedliche Festnetztechnologien vor Ort zur Verfügung stehen oder die auf Mobilfunk angewiesen sind. Mittels SD-WAN können sie ein einheitliches Firmennetzwerk für Ihren gesamten Datenverkehr schaffen.
  • Internationale Firmen, die zwischen ihren Standorten in Deutschland und im Ausland größere Datenverkehre abwickeln und hierbei nicht auf VPN-Tunnel über das öffentliche Internet zurückgreifen möchten oder können, profitieren von der hohen Leistungsfähigkeit eines SD-WAN.
  • Unternehmen, etwa aus dem Banken- oder Versicherungssektor profitieren von den Qualitätsstandards, die sie im Software-Overlay ihres SD-WAN klar definieren können. So werden alle Daten zu den vom Unternehmen gewünschten und gesetzlich erforderlichen QoS-Regularien transportiert.
  • Kleine und mittlere Unternehmen, die ihre teure Netzwerk-Hardware besonders effizient einsetzen müssen, profitieren von den Stärken eines SD-WAN, das Datenverkehre ressourcenschonend zwischen Standorten abwickelt.
  • Firmen, die viele Aufgaben wie den IT-Service oder die Bereitstellung von Software in die Cloud verlegen, profitieren von der guten Cloudunterstützung, die zu den Stärken von SD-WAN gehört.

SD-WAN: Vorteile und Nachteile

Die aus Unternehmenssicht wichtigsten Vorteile von SD-WAN sind:

  • Bestehende MPLS-Verträge können durch SD-WAN-Lösungen wie Vodafone Connected Business ergänzt werden.
  • Veraltete Hardware muss nicht mehr gewartet oder auf dem neuesten Stand gehalten werden, sondern wird dank virtueller Netzwerkfunktionen (NFV) durch eine Softwarelösung ersetzt.
  • Änderungen an der Netzkonfiguration sind dank entsprechender leistungsstarker Tools für Administrator:innen leichter und schneller durchführbar.
  • Die Agilität steigt, da manueller Konfigurationsaufwand auf ein Minimum beschränkt bleibt.
  • Der Datenverkehr erfolgt stets auf dem für die aktuellen Anforderungen besten verfügbaren Weg, was für bessere Netzverfügbarkeit, optimale Auslastung und einen reibungslosen Datenfluss sorgt.
  • Auch kleine und mittlere Unternehmen (KMU), die auf einfache Administration und eine hohe Ausfallsicherheit ihrer Standortverbindungen angewiesen sind, profitieren von der Einfachheit einer SD-WAN-Implementierung.
  • Mit 5G in Verbindung mit einem Festnetzanschluss nutzen Sie im SD-WAN die Sicherheit und Schnelligkeit kombinierter und redundanter Transportwege und gewinnen somit hohe Ausfallsicherheit.
  • Anhand gezielter Messungen von Latenzzeiten und Paketverlustraten auf jedem verfügbaren Übertragungsweg wählt die softwarebasierte Lösung stets den optimal verfügbaren Pfad für Ihre Übertragungen. Ihr Datenverkehr wechselt dabei je nach Anforderung völlig verzögerungsfrei zwischen Mobilfunk und Festnetzanschluss.

 

 

Ausklappbare Informationsgrafik

Im SD-WAN verbinden Sie Ihre Firmenstandorte je nach örtlicher Verfügbarkeit und Netzwerkauslastung über unterschiedliche Datenpfade wie DSL, Kabel und Glasfaser oder Mobilfunk.

 

Nachteile von SD-WAN sind:

  • Bei SD-WANs kann es bei falscher Konfiguration vereinzelt zu Paketverlusten und zu Schwankungen in der Übertragungsrate (Jitter) kommen.
  • Ohne ergänzende Sicherheitsfunktionen, wie sie beispielsweise SASE bereitstellt, bietet SD-WAN alleine keine ausreichende Sicherheit gegen Hackingattacken. Weil bei SD-WAN außerdem jeder Zugriffspunkt direkt mit dem Internet verbunden ist, gibt es zahlreiche lokale Angriffsmöglichkeiten für Malware.

Kritiker:innen führen außerdem an, dass die Nutzung „öffentlicher” Netzverbindungen bei SD-WAN gerade im Ausland mit unvorhersehbaren Schwankungen im QoS-Bereich, also der Dienstgüte, einhergehen kann. Um dieses Problem zu adressieren, verfügen die meisten SD-WAN-Anbieter inzwischen über ein globales, privates Backbone-Netzwerk – so auch Vodafone.

Dieses sorgt dafür, dass Daten in jedem Fall auf sichere und zuverlässige Art und Weise übertragen werden können – selbst wenn bestimmte Netzverbindungen einmal nicht zur Verfügung stehen. Immerhin können Sie mit SD-WAN auch die lokale Festnetz-Internetanbindung und das Mobilfunknetz in die Standortvernetzung mit einbeziehen.

 

SD-WAN-Anbieter im Vergleich

Bei der Auswahl eines SD-WAN haben Sie die Auswahl unter verschiedenen Dienstleistern. Zu den wichtigsten Anbietern von SD-WAN gehören:

Cisco

Größter Anbieter auf dem weltweiten Markt für SD-WAN ist der Netzwerkausrüster Cisco, der sein Portfolio in der Vergangenheit durch zahlreiche Unternehmensübernahmen (Meraki, Duo Security) stetig erweitert hat. Das Produkt Cisco SD-WAN powered by Cisco IOS XE-Software steht Ihnen hier als programmierbare und skalierbare Architektur zur Verfügung. Alle Verbindungen verwalten und managen Sie hier über die Cisco vManage-Konsole.

VMWare

Die Nummer Zwei bei den globalen Dienstleistern für SD-WAN ist VMWare. Das US-Softwareunternehmen verfügt auch beim Cloud Computing und der Virtualisierung von Rechenzentrumsinfrastrukturen über langjährige Erfahrung und gehört zu den führenden Anbietern von Netzwerksoftware. Das Vodafone-Produkt „Business SD-WAN“ beispielsweise arbeitet daher mit Technologien von VMware. Es ist speziell für die Vernetzung von Standorten über unterschiedliche Access-Varianten konzipiert.

Vodafone Connected Business

Gemeinsam mit Cisco Meraki bietet Vodafone Ihnen mit „Vodafone Connected Business“ eine Lösung, die die Cloud-Technologie des US-Netzwerkausrüsters mit dem Geschäftskundenservice von Vodafone verbindet. Neben SD-WAN stellt Ihnen Connected Business noch viele weitere Funktionalitäten bereit: etwa den Betrieb Ihrer IT-Infrastruktur direkt durch Vodafone oder die Einbeziehung smarter Kameras für die Überwachung Ihrer Unternehmensstandorte. Über den Mobilfunk-Gateway erhalten Sie eine separate Verbindung über das Mobilnetz und damit eine verlässliche Leistung auch bei geschäftskritischen Vorgängen.

Versa

Der SD-WAN-Anbieter Versa hat sein SD-WAN-Produkt unter dem Namen Secure SD-WAN von Versa inzwischen zu einem SASE-Produkt weiterentwickelt, das zahlreiche Dienste für sicherheitskritische Anwendungen bereitstellt. Dazu gehören beispielsweise verschlüsselte und unverschlüsselte Overlays mit MPLS/GRE oder VXLAN. Versa SASE gibt es in verschiedenen Bereitstellungsmodellen sowohl vor Ort als auch als Cloudlösung.

Oracle

Der texanische Hard- und Softwarehersteller Oracle, bekannt für seine gleichnamigen Datenbanken, ist mit dem Kauf von Talari Networks ebenfalls in den SD-WAN-Markt eingestiegen. Besonders für Bestandskunden kann die Integration bereits in Auftrag gegebener Dienste wie Cloudspeicher und Datenbanknutzung mit dem SD-WAN-Produkt „Oracle SD-WAN Edge“ sinnvoll sein.

Citrix

Mit seinem Citrix NetScaler hat das Softwareunternehmen aus Florida seit einigen Jahren eine eigenen SD-WAN-Lösung im Programm. Dieses bietet Funktionen wie bidirektionales QoS, cloudbasierte Sicherheitsfunktionen und eine zonenbasierte Segmentierung Ihres Netzwerks.

Implementierung und Integration von SD-WAN

Grundsätzlich stehen Ihnen als Administrator bei SD-WAN jedoch eine Menge Sicherheits-Tools und Konfigurationsmöglichkeiten bereits softwareseitig zur Verfügung, was die entsprechende Hardware überflüssig macht.

Das Stichwort hier lautet „Network Functions Virtualization“ (NFV). Die Implementierung von Sicherheitsmechanismen und die explizite Wahl bestimmter Traffic-Routen erfolgen somit softwareseitig und erfordern in vielen Fällen keine dedizierte Hardware mehr. Auch Funktionen wie Load-Balancing oder eine Software-Firewall als virtuelle Netzwerkfunktion lassen sich bei SD-WAN softwareseitig implementieren.

Ob Sie als zusätzlichen Schutz vor möglichen Attacken eigene hardwareseitige Mechanismen implementieren müssen, hängt vor allem von den Sicherheitsanforderungen Ihrer Netzwerkumgebung und Ihres Unternehmens ab.

Jedenfalls können Sie bestehende Hardwarekomponenten problemlos auch in SD-WAN-Umgebungen betreiben und sorgen damit zugleich für ein zusätzliches Maß an Sicherheit.

Managed SD-WAN oder SD-WAN-as-a-Service

SD-WAN wird je nach Anbieter über unterschiedliche Geschäftsmodellen bereitgestellt. Vor einer Beauftragung sollten Sie daher genau prüfen, welches Modell zu Ihrem Unternehmen und Ihren Anforderungen am besten passt.

Managed SD-WAN

Bei einem sogenannten Managed SD-WAN vergeben Sie alle Aufgaben, die das Netzwerk betreffen, an Ihren Dienstleister. Dieser stellt Ihnen die gesamte Netzwerktechnik zur Verfügung, setzt das Software-Overlay auf und managed im laufenden Betrieb Ihr Netzwerk gemäß Ihren Anforderungen. Diese Anforderungen haben Sie zuvor in einem Service Level Agreement definiert oder mit den Geschäftsbedingungen des Anbieters übernommen. Bei diesem Geschäftsmodell haben Sie somit wenig Aufwand. Ihr Anbieter stellt das notwendige Spezialwissen und die benötigte Hardware für den Betrieb dauerhaft bereit und wartet die Technik auch. Allerdings geben Sie damit auch die Möglichkeit aus der Hand, eigene Einstellungen im Netzwerk vorzunehmen oder Ihren Verkehr selbst zu überwachen.

SD-WAN-as-a-Service

Mit einem SD-WAN-as-a-Service buchen Sie Ihr SD-WAN als monatlichen Service in Form einer Cloudlösung. Das Management sowie die Überwachung und Steuerung des SD-WAN bleibt hingegen in den Händen Ihrer eigenen IT-Abteilung. Auch die einzelnen Netzwerkverbindungen müssen Sie je nach vereinbarter Dienstleistung separat bei einzelnen Anbietern hinzubuchen. Sie haben hier deutlich mehr Flexibilität als im Managed SD-WAN, können zum Beispiel kurzfristig den Dienst kündigen. Dafür müssen Sie aber auch Verträge mit mehreren Anbietern handhaben. Bei Netzwerkproblemen ist beispielsweise nicht gleich erkennbar, ob die Störungen vom Clouddienst SD-WAN-as-a-Service oder dem Anbieter der jeweiligen Verbindung ausgehen oder Ihre Technik von einer Störung betroffen ist.

Das Wichtigste zu SD-WAN in Kürze

  • SD-WAN ist eine sehr leistungsfähige und flexible Netzwerktechnologie, die besonders in heterogenen Netzen und bei Cloudservices Stärken hat.
  • Mit einem SD-WAN transportieren Sie Ihre Daten über ein sogenanntes Hardware-Underlay, das sie mittels eines Software-Overlay komfortabel über einen sogenannten Orchestrator steuern und managen.
  • Gegenüber bestehenden MPLS-Netzen bietet Ihnen SD-WAN zahlreiche Vorteile, beispielsweise die einfache Einbindung von zusätzlichen Datenpfaden über das Mobilfunknetz.
  • Neben SD-WAN gibt es noch weitere Netzwerktechnologien für WAN wie MPLS, SASE und VPN sowie das klassische WAN.
  • Bei der Beauftragung eines SD-WAN für Ihr Unternehmen haben Sie die Wahl zwischen Managed SD-WAN und SD-WAN-as-a-Service. Beide Geschäftsmodelle unterscheiden sich deutlich in Funktionsumfang und Anpassbarkeit.

Quelle:

https://www.vodafone.de/business/featured/technologie/sd-wan-9-fakten-und-mythen-rund-um-virtuelle-vernetzung/

 

Digitalisierung in Unternehmen: Bedeutung, Vorteile und Chancen

Die Digitalisierung ist der wesentliche Treiber für den Wandel der Arbeits- und Unternehmenswelt. Sie bietet auch Ihrem Unternehmen vielfältige Chancen, effizienter zu werden, Prozesse zu optimieren, Innovationen voranzutreiben und Geschäftsmodelle zu erweitern. Doch was genau steckt eigentlich hinter dem Begriff? Wie schlägt sich Deutschland im internationalen Vergleich und wie bewertet man den sogenannten digitalen Reifegrad? Die Antworten finden Sie hier.

Inhaltsverzeichnis

  1. Was ist Digitalisierung?
  2. Veränderungen in Unternehmen
  3. Digitalisierung in Deutschland: Aufholbedarf
  4. Vorteile und Herausforderungen
  5. Beispiele für Digitalisierung
  6. Den digitalen Reifegrad bewerten
  7. Digitalisierung in der Übersicht
  8. Häufig gestellte Fragen

Was ist Digitalisierung?

Digitalisierung bezeichnet den Prozess, analoge Informationen, Abläufe und Systeme in passende digitale Varianten umzuwandeln. Dabei kommen digitale Technologien zum Einsatz um Daten zu speichern, zu verarbeiten und zu übertragen. Dazu gehören z. B. Computer, Software, Netzwerke und das Internet. So lautet zumindest die technische Definition.

Im Business-Bereich steht die Digitalisierung für den gezielten Einsatz digitaler Technologien und Prozesse, um bestimmte Bereiche in einem Unternehmen zu optimieren oder – größer gedacht – analoge durch digitale Geschäftsmodelle zu ersetzen.

Indem analoge Informationen und Abläufe in digitale Formate überführt werden, lassen sich Produktivität und Effizienz steigern. Mithilfe der Digitalisierung wird Ihr Unternehmen flexibler, agiler und wettbewerbsfähiger. Sie halten besser mit den sich stetig und schnell verändernden Anforderungen des Marktes Schritt und haben als Vorreiter der Digitalisierung zudem die Chance, neue Geschäftsfelder zu erschließen.

Digitalisierung und digitale Transformation: Wo liegt der Unterschied?

Auf den ersten Blick erscheinen die Begriffe Digitalisierung und digitale Transformation weitgehend deckungsgleich. Doch mit letzterem ist ein umfassender und ganzheitlicher Wandel des gesamten Geschäftsmodells und der Unternehmenskultur einer Firma gemeint. Das Ziel besteht darin, das Unternehmen von Grund auf an die Anforderungen der digitalen Ära anzupassen und zukunftsfähig zu machen.

Zur digitalen Transformation Ihres Unternehmens gehören z. B.:

die Geschäftsstrategie neu auszurichten

digitale Technologien in alle Geschäftsbereiche zu integrieren

die Denkweise innerhalb der eigenen Organisation anzupassen

neue digitale Geschäftsmodelle zu entwickeln

Veränderungen in Unternehmen

Die Digitalisierung hat einen weitreichenden Einfluss auf Unternehmen. Sie verändert nicht nur die Geschäftsprozesse, sondern im Rahmen eines Transformationsprozesses auch die Unternehmenskultur.

Geschäftsprozesse digitalisieren

Digitalisierte Geschäftsprozesse sind ein zentraler Faktor für die Entwicklung Ihres Unternehmens. Mit digitalen Technologien und Systemen lässt sich eine Vielzahl manueller und zeitaufwendiger Aufgaben weitestgehend automatisieren. Ein paar klassische Beispiele: Buchhaltungssaufgaben, das Kundenbeziehungsmanagement (CRM) und die Bestandsverwaltung lassen sich digital deutlich effizienter abwickeln als analog.

Produktions- und logistische Prozesse optimieren

Ein maßgeblicher Teil der Digitalisierung kann auch das Internet der Dinge sein. Damit lassen sich Prozesse rund um Produktion und Logistik in Ihrem Unternehmen optimieren:

Integration von IoT-Sensoren in Produktionslinien: So können Sie Daten in Echtzeit sammeln und zur Automatisierung und Optimierung der Produktion nutzen. 

IoT-Geräte ermöglichen die kontinuierliche Überwachung Ihrer Maschinen. Kostenintensive Ausfallzeiten lassen sich minimieren. 

Eine Lagerverwaltung ermöglicht Ihnen die genaue Kontrolle des Standorts und des Zustands von Waren.

Genaues Tracking: IoT kann Lieferketten optimieren. Das trägt zu pünktlichen Lieferungen bei. 

Wandel des Unternehmens

Die Digitalisierung beschränkt sich nicht auf einzelne Prozesse innerhalb Ihres Unternehmens. Sie beeinflusst insgesamt die Art und Weise, wie Ihr Unternehmen arbeitet und agiert. Sie fördert eine stärkere Vernetzung – sowohl unternehmensintern als auch extern mit Ihrer Kundschaft, Ihrem Lieferantenstamm und Partnerunternehmen.

Das Zusammenspiel von Digitalisierung und Kommunikation ermöglicht es, effektiver zusammenzuarbeiten – ganz gleich, an wie vielen Standorten Ihr Unternehmen präsent ist. Die Abteilungen Ihrer Organisation können in Echtzeit Daten austauschen, Informationen auswerten und auf dieser Basis bessere Entscheidungen treffen.

Eine digitale Transformation durchdringt alle Bereiche eines Unternehmens. Die Unternehmenskultur beispielsweise erhält durch die Digitalisierung starke Impulse. Flexibilität, Offenheit und Innovationsorientierung sind zentrale Elemente. Das hat im Umkehrschluss Auswirkungen auf die Zusammenarbeit und Kommunikation innerhalb Ihrer Belegschaft. Es braucht Konzepte für hybrides Arbeiten und Kollaborationstools für die digitale Kooperation. Konsequent gelebt beeinflusst der digitale Wandel die gesamte strategische Ausrichtung Ihres Unternehmens.

Digitalisierung in Deutschland: Kleine und mittlere Unternehmen haben Aufholbedarf

Viele große Unternehmen sind bereits voll in die digitale Transformation eingestiegen. Kleine und mittlere Unternehmen (KMU) jedoch haben in Deutschland erheblichen Aufholbedarf. Darin liegt einerseits eine große Gefahr, andererseits eine enorme Chance. Wenn KMU wesentliche Digitalisierungsschritte unternehmen, können sie sich im Wettbewerb deutlich besser positionieren und  n Marktanteile hinzugewinnen. .

Dass KMU teils Nachholbedarf bei der Digitalisierung haben, zeigt der Digitalisierungsindex 2022 des Bundesministeriums für Wirtschaft und Klimaschutz. Zu den Kernergebnissen gehören folgende Punkte:

Im Jahr 2022 stagnierte die Digitalisierung gegenüber dem Vorjahr. 

Den größten Aufholbedarf haben Kleinunternehmen, das „sonstige produzierende Gewerbe“” (also insbesondere Spezialbetriebe) und gering verdichtete ländliche Räume. 

Der Digitalisierungsimpuls der Coronapandemie hat bisher nicht flächendeckend zu einem umfassenden und nachhaltigen Digitalisierungsschub geführt.

Als „beachtlich” wird bezeichnet, dass die Wirtschaft in dieser Ausnahmesituation keine Rückschritte bei der Digitalisierung gemacht habe.

Spitzenreiter bei der Digitalisierung ist (erwartungsgemäß) die Branche der Informations- und Kommunikationstechnologie.

Das Bundesministerium führt diese teilweise ernüchternden Ergebnisse auf die aktuellen Krisen (u. a. Energiekrise, Schwierigkeiten in Lieferketten, Preisentwicklung) zurück. Es geht jedoch auch davon aus, dass es zu einem Digitalisierungsschub kommen wird, sobald Unternehmen wieder mehr Investitionsspielraum haben.

Vorteile und Herausforderungen

Vorteile 

Effizienz steigern: Durch Digitalisierung kann Ihr Unternehmen z. B. Geschäftsprozesse automatisieren und die Wertschöpfung optimieren. Manuelle Aufgaben werden weniger, Effizienz und Produktivität steigen. 

Kosten einsparen: Die Kostensenkung funktioniert z. B. durch papierlose Büros, IP-Umstieg, geringere Lagerbestände oder hybrides Arbeiten.

Effektiver werben: Digitale Technologien eröffnen Ihren Beschäftigten neue Möglichkeiten, mit der Kundschaft zu interagieren. Lösungen wie E-Commerce-Plattformen, soziale Medien und Onlinemarketing vergrößern die Reichweite, ermöglichen personalisierte Angebote und eine bessere Kundenbindung. 

Datengestützte Entscheidungsfindung: Durch die Digitalisierung haben Sie Zugriff auf umfangreiche Datenmengen, die in Ihrem Unternehmen gewonnen werden. Auf Basis einer Datenanalyse treffen Sie fundierte Entscheidungen, erkennen frühzeitig Markttrends und optimieren Ihre Geschäftsstrategien.

Innovationen fördern: Mit neuen Technologien wie künstlicher Intelligenz, dem Internet der Dinge (IoT) oder Big Data kann Ihr Unternehmen innovative Produkte und Dienstleistungen entwickeln, die Ihre Wettbewerbsfähigkeit steigern. Weitere Informationen dazu finden Sie in den verlinkten Artikeln.

Neue Geschäftsmodelle entwickeln: Dank der Digitalisierung optimieren Sie bestehende Geschäftsmodelle und können neue entwickeln, wodurch Sie Ihre Wettbewerbsposition verbessern.

Wissen besser nutzen: Die Digitalisierung ermöglicht es, bestehende Silos innerhalb Ihres Unternehmens aufzubrechen und das Wissen für alle nutzbar zu machen. 

Herausforderungen 

Sicherheitsrisiken: Mit zunehmender Digitalisierung steigt auch das Risiko von Cyberangriffen und Datenschutzverletzungen. Ihr Unternehmen muss daher Maßnahmen zur Datensicherheit implementieren, um Daten und Systeme zu schützen. Sie müssen die Privatsphäre Ihrer Kunden und Kundinnen wahren und rechtliche Vorgaben einhalten, um Vertrauen zu erhalten und mögliche rechtliche Konsequenzen zu vermeiden.

Abhängigkeit von Technologie: Die Digitalisierung bedeutet eine erhöhte Abhängigkeit von Technologie. Technische Ausfälle oder Störungen können Betriebsabläufe beeinträchtigen. Eine solide IT-Infrastruktur und ein Back-up-Plan sind daher unerlässlich.

Veränderungen in der Arbeitswelt: Die Digitalisierung kann zu Unsicherheit und Ängsten bei der Belegschaft führen, da z. B. Arbeitsplätze verloren gehen, indem Tätigkeiten automatisiert werden. Unternehmen sollten Mitarbeiter und Mitarbeiterinnen auf Veränderungen vorbereiten und neue Kompetenzen vermitteln.

Informationsüberflutung: Unternehmen müssen sicherstellen, dass sie die richtigen Tools und Systeme haben, um die Fülle an Informationen zu verarbeiten und sinnvolle Erkenntnisse daraus zu gewinnen. Andernfalls besteht die Gefahr, dass sie von der Informationsflut überwältigt werden.

Ungleichheit und digitale Kluft: Die Digitalisierung kann zu einer Kluft zwischen Unternehmen führen – und zwar zwischen denen, die über ausreichende Ressourcen verfügen, um die Digitalisierung umzusetzen, und solchen, die dazu nicht in der Lage sind. Das macht Digitalisierung zu einem Wettbewerbsfaktor.

Beispiele für digitalisierte Unternehmensbereiche und Branchen

Die Digitalisierung führt zu tiefgreifenden Veränderungen in verschiedenen Unternehmensbereichen und Branchen. Gleichzeitig bietet sie neue Chancen für Effizienzsteigerungen und Wachstum. Einige Beispiele haben wir für Sie gesammelt:

Vertrieb: Digitale Lösungen wie CRM-Systeme können den Vertriebsprozess optimieren. Mit CRM-Software verwaltet Ihr Vertriebspersonal Kundeninformationen, Interessentenkontakte (Leads) und Kontakthistorien zentral und gestaltet den Vertriebsprozess effizienter.

Marketing: Die Digitalisierung ermöglicht eine gezielte Kundenansprache und personalisierte Marketingkampagnen. Durch den Einsatz von Onlinewerbung, Suchmaschinenoptimierung (SEO), Social-Media-Marketing und E-Mail-Marketing lässt sich die Reichweite erhöhen, das Kundenengagement steigern und die Marketingmaßnahmen besser messen sowie optimieren.

HR-Abteilung: Digitale Prozesse vereinfachen und automatisieren die Personalverwaltung. Beispielsweise können Unternehmen digitale Bewerbungsmanagement-Systeme verwenden, um Bewerbungen zu verfolgen, Kandidatenprofile zu verwalten und den Einstellungsprozess effizienter zu gestalten. Digitale Mitarbeiterverwaltung, Zeiterfassung und Schulungsmanagement können ebenfalls Teil der digitalisierten HR-Prozesse sein.

Gesundheitswesen: Die Digitalisierung im Gesundheitswesen ermöglicht eine verbesserte Patientenversorgung und einen effizienteren Informationsaustausch. Elektronische Patientenakten (ePA) erleichtern die Dokumentation und den Zugriff auf medizinische Informationen. Durch Telemedizin und Fernüberwachung können Gesundheitsdienstleistungen effizienter umgesetzt werden.

Logistik: Die Digitalisierung ermöglicht die optimierte Lieferkettenverwaltung. Mit Tracking- und Telematiksystemen lassen sich Standort und Zustand der Waren oder Fahrzeuge in Echtzeit überwachen. Automatisierte Lagerverwaltungssysteme und vernetzte Transportmittel erleichtern den reibungslosen Ablauf von Lieferungen und sorgen für effizientere Logistikprozesse.

Handwerk: Digitale Planungs- und Designwerkzeuge gestalten die Arbeit im Handwerk effizienter. Mobile Anwendungen erleichtern den Zugriff auf Auftragsinformationen und die Kommunikation mit der Kundschaft. Die Verwendung intelligenter Sensoren und vernetzter Geräte innerhalb der Cloud ermöglicht eine effizientere Wartung betrieblicher Maschinen und Infrastruktur.

So bewerten Sie Ihren digitalen Reifegrad

Das Bundeministerium für Wirtschaft und Klimaschutz beschreibt mit dem digitalen Reifegrad eines Unternehmens, inwieweit diese digitale Technologien und Prozesse bereits eingeführt haben und nutzen. Er kann als Maßstab dienen, um festzustellen, wie gut Ihr Unternehmen bereits imstande ist, von den Vorteilen der Digitalisierung zu profitieren. Je höher der Reifegrad ist, desto besser kann Ihr Führungsteam das Unternehmen strategisch ausrichten, agil reagieren und Innovationen umsetzen.

Das Modell des digitalen Reifegrads bietet Ihnen außerdem eine strukturierte Methode, um Prozesse, Strukturen sowie Fähigkeiten Ihrer Beschäftigten schrittweise zu verbessern. Um den digitalen Reifegrad festzustellen, werden unterschiedliche Faktoren genau untersucht:

Unternehmensstrategie: Als Grundlage für die digitale Transformation steht die Unternehmensstrategie auf dem Prüfstand. Hierbei geht es um die Ausrichtung der Unternehmensführung auf digitale Aspekte, die Definition strategischer Digitalisierungsziele und die Entwicklung neuer Geschäftsmodelle. 

Technologie: Die zugrundeliegende Technologie ist ein zentraler Faktor bei der Bestimmung des digitalen Reifegrads. Wie steht es um die IT-Infrastruktur, wo besteht noch Bedarf an Produkten zur Telekommunikation? Wie ist der Stand bei Vernetzung, Modularisierung und dem Einsatz von Big Data?

Produkte und Dienstleistungen: Auch die Angebotspalette Ihres Unternehmens ist ausschlaggebend für den digitalen Reifegrad. Dies betrifft sowohl den Stand der Entwicklungsprozesse als auch die Integration intelligenter Funktionen in Produkte und Services.

Organisation und Prozesse: Hier stehen bei der Bestimmung des digitalen Reifegrads folgende Fragen im Vordergrund: Wie hoch ist der Standardisierungsgrad? Wie agil sind die Prozesse, wie werden Innovationen gemanagt? Wie arbeiten interne und externe Parteien zusammen? 

Belegschaft: Auch Ihre Mitarbeitenden sind entscheidend für den Erfolg der digitalen Transformation. Hier geht es nicht nur um die Arbeitsaufgaben und Qualifikationen, sondern auch um Motivation und Führung.

Durch die Bewertung Ihres digitalen Reifegrads erkennen Sie in Ihrem Unternehmen die aktuellen Fähigkeiten und Lücken in Bezug auf die Digitalisierung. So können Sie gezielte Maßnahmen ergreifen, um Ihre digitale Transformation voranzutreiben und die Wettbewerbsfähigkeit zu stärken.

Die Stufen der Digitalisierung

Es gibt verschiedene Modelle, mit denen sich der Digitalisierungsgrad eines Unternehmens einschätzen lässt. Ein weiteres ist das des Fraunhofer-Instituts: Mit dem DRP (Digital Readiness Progress)-Reifegrad können Sie auch Ihr Unternehmen auf einer von vier Stufen einordnen – und so unter anderem Optimierungspotenzial entdecken.

1. Stufe: Digital Defender (durch Konkurrenz bedroht)

Ihr Unternehmen weist wenig oder keine digitalen Transformationserfahrungen auf. Es besteht dringender Bedarf, sich auf die digitale Welt einzulassen. Führungskräfte sollten die Bedeutung der Digitalisierung erkennen und klare Rollen und Verantwortlichkeiten im Unternehmen definieren.

2. Stufe: Digital Starter (erste Grundlagen geschaffen)

Einzelpersonen im Unternehmen sind offen für den digitalen Wandel, Aktivitäten sind allerdings noch sporadisch und abhängig vom individuellen Engagement. Es gibt eine Grundlagen-Sensibilisierung, jedoch keinen formalen Prozess. Ihr Unternehmen sollte an der Einführung eines nachhaltigen digitalen Innovationsmanagements arbeiten und den Austausch der Mitarbeiter fördern.

3. Stufe: Digital Practitioner (mit Konkurrenz auf Augenhöhe)

Es wurden bereits kleinere erfolgreiche digitale Projekte umgesetzt. Ihr Unternehmen beginnt, die Denkweise zu verändern und hat in einigen Bereichen einen klaren Ablauf für die digitale Transformation etabliert. Es wird erkannt, dass digitale Geschäfte zukünftige Wertschöpfungspotenziale bieten. Die Einführung einer Digital Task Force und die Nutzung der bereits etablierten Stärken können dabei helfen, den nächsten Reifegrad zu erreichen.

4. Stufe: Digital Leader (bereit für digitale Wertschöpfung)

Ihr Unternehmen hat bereits fortschrittliche digitale Wertschöpfungsprozesse etabliert und kann in seiner Branche eine führende Rolle spielen. Nachhaltiger Erfolg im Digitalisierungsmanagement wird angestrebt. Unterstützend können digitale Führungskräfte eingesetzt werden, um den kontinuierlichen Verbesserungsprozess zu fördern.

Digitalisierung in der Übersicht

Die Digitalisierung, also die Umstellung von analogen (händischen) auf digitale Prozesse bietet Unternehmen Chancen, Abläufe und Prozesse zu optimieren, die Effizienz zu steigern und Kosten einzusparen.

Mit digitalen Technologien lassen sich datengestützte Entscheidungen treffen, Markttrends frühzeitig erkennen und neue Geschäftsmodelle entwickeln.

Die Digitalisierung hält in immer mehr Teilbereichen von Unternehmen Einzug. Im Zuge der digitalen Transformation wandeln sich alle Aspekte – bis hin zur Unternehmenskultur.

In Deutschland haben vor allem kleine und mittlere Unternehmen Aufholbedarf, wenn es um Digitalisierung geht. 

Der digitale Reifegrad beschreibt, wie weit die Digitalisierung in einem Unternehmen bereits vorangeschritten ist. 

Quelle:

https://www.o2business.de/magazin/digitalisierung/

Datenpanne – was Du jetzt tun musst!

Datenpanne: Was tun? Hilfreiche Tipps im Fall der Fälle

Ob durch Cyberkriminalität, unsachgemäßen Umgang oder technische Mängel – der weltweite Schaden aufgrund von Datenpannen steigt seit 2011 kontinuierlich an. Je größer das Unternehmen oder die Organisation, desto mehr Schaden entsteht dabei durchschnittlich. Gleichzeitig sind die Bestimmungen zum Umgang mit personenbezogenen Daten durch die Einführung der Datenschutz-Grundverordnung (DSGVO) strenger geworden, unter anderem durch eine Meldepflicht bei den Datenschutzbehörden. Doch wann liegt überhaupt eine meldepflichtige Datenpanne vor – und wie gehen Sie in Ihrem Unternehmen damit um?

Nach einer Untersuchung des amerikanischen Ponemon Institutes im Auftrag von IBM sind die Schadenssummen im Gesundheitssektor am größten: Durchschnittlich ist dort im Jahr 2022 pro Datenpanne ein Schaden von umgerechnet rund 9,1 Millionen Euro entstanden. Auch die Bereiche Finanzen, Technologie, Dienstleistungen und Industrie sind stark betroffen. Hier entstehen im Schnitt zwischen umgerechnet vier und 5,5 Millionen Euro Schaden pro Panne. Beträge, die viele Unternehmen schlichtweg ruinieren können.

Wie genau eine Datenpanne definiert ist, wie Sie sich in einem solchen Fall verhalten und wann Unternehmen für Datenpannen haften müssen, erfahren Sie in diesem Artikel.

 

Was ist eine Datenpanne?

Datenpannen kommen in Unternehmen häufiger vor, als bekannt ist. In der Vergangenheit blieben viele davon allerdings ohne Reaktion – seitens der Mitarbeiter:innen oder sogar der Unternehmensführung. Das Bewusstsein oder das technische Verständnis dafür fehlte, wann überhaupt eine Datenpanne vorliegt.

Gleichzeitig sah die EU-Datenschutzrichtlinie von 1995 bis in das Jahr 2018  weniger strenge Sanktionen beim laxen Umgangs mit sensiblen Daten vor, wie zum Beispiel mit denen von Kund:innen. Zudem mussten die Mitgliedsstaaten die Richtlinie erst in nationale Gesetze übertragen, was Deutschland im Rahmen des Bundesdatenschutzgesetzes nur unzureichend umsetzte.

Die Einführung der EU-weiten Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 ist hingegen EU-weit bindend. Seitdem hat sich das Bewusstsein für und der Umgang mit Datenpannen verbessert. Dies liegt unter anderem daran, dass die Regelungen erheblich schärfer sind, nach denen Unternehmen oder andere Organisationen mit personenbezogenen Daten umgehen dürfen.

Nun drohen ernsthafte juristische und finanzielle Konsequenzen, wenn ein Unternehmen oder eine andere Organisation die Bestimmungen der DSGVO und Maßnahmen zur Data Loss Prevention, also dem Schutz vor Datenverlust, nicht ernst nehmen.

Zu diesem Zweck definiert die DSGVO sehr deutlich, wann eine Datenpanne vorliegt. Eine Datenpanne ist eine

„Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.“ Artikel 4, Nummer 12, Datenschutz-Grundverordnung.

Dabei ist allerdings nicht automatisch jede Datenpanne im Sinne der DSGVO relevant. Kommt es zur versehentlichen Weitergabe oder Veröffentlichung von nicht personenbezogenen Daten, bleibt dies in Bezug auf die DSGVO rechtlich ohne Konsequenzen.

Gleichwohl kann es andere finanzielle und juristische Auswirkungen nach sich ziehen, die ebenso geschäftsschädigend sein können. Beispiele dafür sind die versehentliche Veröffentlichung von in der Entwicklung befindlichen Produkten oder die Weitergabe von internen Informationen bei der Zusammenarbeit mit Geschäftspartnern.

Beispiele für Datenpannen

Übliche Datenpannen sind unter anderem:

  • die unverschlüsselte Weiterleitung von Daten in E-Mails oder anderen Systemen, wie etwa im Customer-Relationship-Management (CRM),
  • die bewusste oder versehentliche Veröffentlichung personenbezogener Daten,
  • der Datenverlust durch ein entwendetes oder verlorenes Speichermedium (wie Speicherkarten, USB-Sticks, Festplatten),
  • die missbräuchliche Verwendung von Zugriffsrechten,
  • der unberechtigte Zugang zu Unternehmensdaten durch Dritte,
  • der Zugriff auf Daten durch Cyberkriminelle, wie etwa durch Schadsoftware oder Phishing-Angriffe,
  • die fehlerhafte Löschung beziehungsweise Entsorgung von Speichermedien.

 

Bis wann müssen Sie einen Datenschutzvorfall melden?

Wenn es in Ihrem Unternehmen zu einer Datenpanne gekommen ist, besteht dann eine Meldepflicht, wenn ein möglicher Verlust personenbezogener Daten vorliegt. Laut DSGVO greift in diesem Fall eine generelle Meldepflicht. Das Gesetz schreibt in diesem Zusammenhang vor, dass Sie die Datenverletzung im besten Fall sofort, aber spätestens binnen 72 Stunden der zuständigen Aufsichtsbehörde melden müssen. Nur in begründeten Ausnahmefällen ist dies auch später möglich.

Für die Meldung einer Datenpanne in Unternehmen und Organisationen haben die meisten Landesbehörden für Datenschutz entsprechende Online-Formulare eingerichtet. Dort müssen Sie neben dem Namen Ihres Unternehmens und entsprechender Ansprechpartner:innen vor allem die Art und den Zeitpunkt der Datenpanne melden. Auch die Anzahl der möglicherweise von der Datenschutzverletzung betroffenen Personen sowie gegebenenfalls bereits von Ihnen ergriffene Gegenmaßnahmen müssen Sie hier angeben.

Die Meldung ist damit jedoch noch nicht abgeschlossen. Sie als verursachendes Unternehmen können das Ausmaß einer Datenschutzverletzung zu diesem Zeitpunkt möglicherweise noch nicht vollends abschätzen. Aus diesem Grund erhalten Sie nach Abgabe der Meldung in der Regel ein Aktenzeichen, unter dem Sie zu späteren Zeitpunkten ergänzende Angaben bei der Behörde vornehmen können.

Wichtig zu wissen: Im Fall eines besonders hohen Risikos der Datenpanne müssen Sie auch die betroffenen Personen über den Vorfall informieren. Die DSGVO schreibt dies zum Beispiel in Fällen vor, in den Cyberkriminelle Zugriff auf Namen, Passwörter oder andere Daten von Kund:innen hatten. Auch hier müssen Sie den Betroffenen die Kontaktdaten der zuständigen Person für Datenschutz in Ihrem Unternehmen und einer weiteren Anlaufstelle nennen. Daneben sollten Sie eine möglichst genaue Beschreibung des Vorfalls sowie möglicherweise daraus resultierende Konsequenzen schildern.

Was passiert, wenn ein Unternehmen eine Datenpanne nicht meldet?

Die oben genannten Maßnahmen zur Meldung einer Datenpanne sind zwingend vorgeschrieben. Beim Versäumnis einer Meldung droht Unternehmen ein Bußgeld von bis zu 20 Millionen Euro oder bis zu zwei Prozent des weltweiten Vorjahresumsatzes. Die Höhe richtet sich nach der Schwere, der Art und der Dauer des Vorfalls sowie dem Grad an Fahrlässigkeit oder gegebenenfalls Vorsatz vonseiten des verursachenden Unternehmens (DSGVO, Art. 83, Nr. 4).

Darüber hinaus haften Sie als Unternehmen für alle weiteren materiellen und immateriellen Schäden, die den Betroffenen entstehen. Dies können neben anderen, vielleicht sogar sehr großen Unternehmen auch enorm viele Einzelpersonen sein, etwa beim Verlust von Kundendaten. Nehmen Sie eine Datenpanne und die geschilderten Fristen also keinesfalls auf die leichte Schulter.

 

So verhalten Sie sich im Fall einer Datenpanne

Wie erwähnt ist nach der Entdeckung einer Datenpanne schnelles Handeln gefragt und sogar gesetzlich vorgeschrieben. Diese Maßnahmen sollten Sie konkret ergreifen, wenn in Ihrem Unternehmen eine Datenpanne entdeckt worden ist:

  • Analyse: Welche Systeme sind genau betroffen? Sind durch die Datenpanne die Persönlichkeitsrechte Dritter verletzt worden? Welche Schäden sind den Betroffenen möglicherweise schon entstanden? Können Sie diese Fragen nicht genau beantworten, ziehen Sie am besten externe Datenschutzexpert:innen hinzu.
  • Gegenmaßnahmen: Unmittelbar folgend auf die Analyse sollten Sie dringend Schritte unternehmen, um das Datenleck zu schließen und mögliche Rechtsverletzungen zu beenden. Damit können unterschiedliche Maßnahmen einhergehen, die Ihre IT-Verantwortlichen koordinieren sollten: mit den von den Maßnahmen betroffenen Mitarbeiter:innen sowie im Zweifelsfall mit Dienstleistern wie etwa Ihren Internet-Providern und Cloud-Hosting-Anbietern.
  • Meldepflicht überprüfen: Klären Sie mit externen Datenschutzbeauftragten, ob aufgrund der Datenpanne eine Meldepflicht vorliegt, weil etwa Persönlichkeitsrechte verletzt wurden.
  • Meldung: Falls dies der Fall ist, melden Sie die Panne innerhalb von 72 Stunden der zuständigen Datenschutzbehörde Ihres Bundeslandes. Mehr zum Ablauf einer Meldung haben Sie bereits weiter oben erfahren.
  • Evaluation: Wenn die Sofortmaßnahmen abgeschlossen sind, sollten Sie die Vorkommnisse intern aufarbeiten. Beziehen Sie sämtliche interne Verantwortliche und Betroffene sowie idealerweise auch externe Datenschutzexpert:innen in diesen Prozess ein. Analysieren Sie, aus welchem Grund es zu einer Datenpanne kommen konnte.
  • Konsequenzen: Je nach Ausgang der Evaluation sollten Sie sicherstellen, dass sich künftig keine derartigen Vorfälle wiederholen. Die Gründe für die Datenpanne können viele Ursachen haben und entsprechend unterschiedliche Konsequenzen nach sich ziehen. Mithilfe einer externen Beratung könnten Sie beispielsweise die Datensicherheit in Ihrem Unternehmensnetzwerk verbessern, etwa durch Zwei-Faktor-Authentifizierung (2FA) und ein Zero-Trust-Konzept. Lagen der Datenpanne menschliche Fehler zugrunde, empfehlen sich Sicherheitsschulungen für Ihre Belegschaft. Auch das Hinzuziehen von zusätzlicher Datenschutz- und Security-Expert:innen in Ihre täglichen Geschäftsprozesse kann nützlich sein; falls Sie festgestellt haben, dass es Ihrem Unternehmen daran mangelt. Diese simulieren zum Beispiel im sogenannten Threat Modeling, welche Gefahren Ihrer IT-Architektur drohen. Generell sind aber sämtliche dieser Maßnahmen empfehlenswert, um Datenpannen möglichst komplett zu verhindern.

  • Welche rechtlichen Konsequenzen kann eine Datenpanne nach sich ziehen?

    Datenpannen können für Unternehmen wie erwähnt schwerwiegende Konsequenzen zur Folge haben. Die verpflichtende Meldung an die Datenschutzbehörden bedeutet bereits, dass ein Unternehmen oder eine Organisation DSGVO-relevante Versäumnisse einräumt, die automatisch auch juristische Auswirkungen haben. Welche dies konkret sind, hängt vom Einzelfall ab, bei dem unterschiedliche Faktoren eine Rolle spielen.

    Einheitliche Bestrafungen durch den Gesetzgeber lassen sich nicht nennen, da diese von grundlegenden Umständen abhängen:

    • Handelt es sich um eine fahrlässige oder bewusste Datenschutzverletzung?
    • Welche Folgen hat die Datenpanne für die Betroffenen?
    • Wie schnell und wie detailliert hat der Verursacher, also das Unternehmen oder die Organisation, mit den Datenschutzbehörden kooperiert?

    Die reinen Bußgelder auf Basis dieser Faktoren fallen meist in den vier- bis fünfstelligen Bereich. Sie allein können für kleine Unternehmen bereits existenzbedrohend sein. Die Folgewirkungen einer Datenpanne können aber auch für größere Firmen gravierend ausfallen.

    Zunächst kommen Regressforderungen der Geschädigten auf die Verursacher von Datenpannen zu, für die diese in der Regel aufkommen müssen. In manchen Fällen kann zwar die Haftpflichtversicherung Ihres Unternehmens den Schaden regulieren – handelt es sich allerdings um Fahrlässigkeit oder gar Vorsatz, können Sie keine Kompensation seitens der Versicherung erwarten.

    Daneben spielen aber auch weiche Faktoren eine Rolle, die sich nur schwer beziffern lassen. Zum Beispiel kann der Ruf des Unternehmens oder der mit diesem assoziierten Marken Schaden nehmen. Ein Vertrauensverlust vonseiten der Kund:innen kann in der Folge zu erheblichen Umsatzeinbußen und sogar zu einer langfristigen Schädigung des gesamten Unternehmens führen.

    Sollte es in Ihrem Unternehmen tatsächlich zu einer Datenpanne kommen, gehen Sie im Idealfall stets transparent gegenüber Behörden, Geschädigten und Kund:innen damit um. Versuchen Sie hingegen, Datenpannen zu verschleiern, schadet Ihnen dies im Zweifel langfristig sogar noch mehr als die konkreten Auswirkungen des Datenlecks an sich.

    In einem umfangreichen Ratgeber haben wir Ihnen gemeinsam mit der Expertin Sarah Elßer von Tech Well Told zusammengestellt, wie Sie die Cyber-Sicherheit in Ihrem Unternehmen signifikant erhöhen können.

Datenpannen: Das Wichtigste in Kürze

    • Datenpannen verursachen in vielen Wirtschaftsbereichen große Schäden. Pro Vorfall entstehen im Durchschnitt rund fünf Millionen Euro Schaden, was für viele Unternehmen existenzbedrohend sein kann.
    • Nach der Datenschutzgrundverordnung (DSGVO) liegt dann eine Datenpanne vor, wenn die Sicherheit von personenbezogenen Daten verletzt wurde; egal ob Ihr Unternehmen diese übermittelt, gespeichert oder anders verarbeitet hat.
    • Beispiele für Datenpannen sind die unverschlüsselte Übermittlung von Kundendaten über das Internet, die Veröffentlichung von personenbezogenen Daten sowie der Verlust von Speichermedien mit entsprechendem Inhalt.

Quelle:

https://www.vodafone.de/business/featured/digitales-business/digitale-geschaeftsprozesse/datenpanne-was-tun-hilfreiche-tipps-im-fall-der-faelle/

Homeoffice: Die Zukunft der Arbeit ist flexibel

Die Pandemie hat den Arbeitsalltag vieler Menschen verändert: Die Arbeit im Homeoffice statt am gewohnten Arbeitsplatz im Büro oder im Betrieb wurde von der Notwendigkeit zur Regel. Die Erkenntnis daraus: Die Zukunft der Arbeit ist flexibel. Wir fassen zusammen, was Sie als Arbeitgeber wissen müssen – welche Voraussetzungen und Regelungen mit dem Homeoffice einhergehen und wie es gut funktionieren kann.

Inhaltsverzeichnis

  1. So unterscheiden sich Homeoffice, mobiles Arbeiten und Telearbeit
  2. Vorteile und Nachteile von Homeoffice
  3. Arbeiten im Homeoffice: Die Voraussetzungen
  4. Gesetzliche Regelungen für das Homeoffice
  5. Aktuell: Kein Recht auf Homeoffice
  6. Homeoffice: Sehr beliebt, vor allem in der IT-Branche
  7. Homeoffice in der Übersicht
  8. Häufige Fragen zum Homeoffice

So unterscheiden sich Homeoffice, mobiles Arbeiten und Telearbeit

Der Begriff Homeoffice ist nicht offiziell definiert. Im alltäglichen Sprachgebrauch werden „Homeoffice“ und „mobiles Arbeiten“ oft synonym verwendet – auch der Begriff „Telearbeit“ kommt in diesem Zusammenhang häufig vor. Wir orientieren uns in diesem Beitrag am alltäglichen Sprachgebrauch: Wenn wir von Homeoffice schreiben, ist damit immer auch das mobile Arbeiten gemeint.

Wichtig ist die Unterscheidung zwischen Homeoffice bzw. mobilem Arbeiten und Telearbeit.

Mobiles Arbeiten bzw. Homeoffice: Auf den Punkt gebracht

Wenn von Homeoffice die Rede ist, schließt das meist das mobile Arbeiten mit ein. Das bedeutet im Kern, dass die Arbeit an einem anderen Ort stattfindet als an der ersten Betriebsstätte. Das gilt für die eigenen vier Wände genauso wie für das Arbeiten bei Kundinnen und Kunden oder beispielsweise im Zug. Die Mitarbeitenden Ihrer Firma können den Arbeitsort selbst bestimmen. Dadurch sind sie besonders flexibel.

Telearbeit: Auf den Punkt gebracht

(Häusliche) Telearbeit bedeutet, dass Ihre Angestellten die Arbeitsleistung ganz oder teilweise an einem festgelegten Ort außerhalb des Betriebs erbringen, in der Regel in ihrer Wohnung oder ihrem Haus.

Für Telearbeit gelten festgelegte Rahmenbedingungen:

Sie richten die Heimarbeitsplätze Ihrer Belegschaft ein und übernehmen die Kosten dafür. 

Der Arbeitsplatz daheim muss dieselben gesetzlichen Anforderungen erfüllen wie der im Betrieb oder im Büro. 

Ihre Mitarbeitenden können nicht frei wählen, wo sie arbeiten, sondern müssen ihre Arbeit an einem festen, geprüften Arbeitsplatz erbringen. 

Am Telearbeitsplatz gelten dieselben Arbeitsschutzstandards wie am klassischen Arbeitsplatz. 

Sie sind für die Einhaltung der Arbeitsstättenverordnung (ArbStättV) verantwortlich.

Vorteile und Nachteile von Homeoffice

Die Arbeit im Homeoffice hat sowohl für Sie als auch für Ihre Belegschaft Vor- und Nachteile. Es gibt zudem große Unterschiede, wie die verschiedenen Branchen Homeoffice in der Praxis umsetzen.

Arbeitgeber: Vor- und Nachteile von Homeoffice

Vorteile

  • Höhere Produktivität: Durch effektivere Zeitnutzung und weniger Ablenkung durch Kolleginnen und Kollegen steigt die Produktivität.
  • Zufriedene Angestellte: Ihre Mitarbeitenden sparen z. B. die stressige Fahrt zur Arbeit. Und sie fühlen sich durch das Homeoffice-Angebot wertgeschätzt.
  • Besseres Firmen-Image: Unternehmen, die den Weg ins Homeoffice erleichtern, werden oft als attraktiv und modern wahrgenommen.
  • Kosten reduzieren: Es fallen z. B. weniger Raumpflege-, Heiz-, Strom-, Mietkosten an.
  • Mehr Mitarbeiterauswahl: Es besteht die Möglichkeit, auch weit entfernt lebende Arbeitskräfte einzustellen.

Nachteile

Weniger Wir-Gefühl: Das Homeoffice kann negative Auswirkungen auf den Teamgeist haben. 

Gesteigerte Anforderungen an Datensicherheit und IT-Infrastruktur: Sie müssen gewährleisten, dass die Daten sicher zwischen Homeoffice und Unternehmen fließen können. 

Weniger Kontrollmöglichkeiten: Durch das Arbeiten im Homeoffice ist es schwieriger, die Produktivität Ihrer Mitarbeitenden genau zu kontrollieren. 

Höherer Koordinationsaufwand: Dadurch, dass nicht alle an einem Ort arbeiten, steigen die Anforderungen, Kommunikationsflüsse und Prozesse effektiv abzustimmen. 

Isolationsrisiko: Ihre Mitarbeitenden können den Kontakt zum Team verlieren.

Arbeitnehmende: Vor- und Nachteile von Homeoffice

Vorteile

  • Bessere Work-Life-Balance: Mit dem Arbeiten im Homeoffice können viele Menschen Arbeit und Privatleben besser unter einen Hut bringen.
  • Weniger pendeln: Fällt der Weg zur Arbeit weg, gewinnen Ihre Mitarbeitenden teils viel Zeit. Dadurch sind sie ausgeruhter und produktiver.
  • Ruhigere Arbeitsumgebung: Wer normalerweise im Großraumbüro arbeitet, genießt die Ruhe in den eigenen vier Wänden. Dort fallen auch viele Ablenkungen weg, etwa durch telefonierende Kolleginnen und Kollegen.
  • Individuelle Arbeitsumgebung: Ihre Mitarbeitenden können ihren Arbeitsplatz den eigenen Bedürfnissen entsprechend einrichten.

 

Nachteile

Soziale Komponenten: Ohne die sprichwörtliche Teeküche bleibt die interne Kommunikation manchmal etwas auf der Strecke. Weniger Kontakte zu den Kolleginnen und Kollegen bergen die Gefahr der Vereinsamung. 

Mehr Überstunden: Einigen Studien zufolge arbeiten viele Menschen im Homeoffice länger als im Büro. Überstunden sind im Homeoffice jedoch nur schwer nachweisbar. 

Vermischung von Privat- und Berufsleben: Wer von zu Hause aus arbeitet, kann unter Umständen auch am Wochenende nicht abschalten. Dazu trägt auch die potenziell ständige Erreichbarkeit bei. 

Ablenkung: Das Homeoffice reduziert zwar bürotypische Störquellen, aber auch zu Hause kann vieles ablenken: mal eben die Spülmaschine einräumen, die neueste Folge der Lieblingsserie schauen – und natürlich die Familie.

Arbeiten im Homeoffice: Die Voraussetzungen

Damit das Arbeiten im Homeoffice reibungslos funktioniert, müssen Sie gemeinsam mit Ihrer Belegschaft sicherstellen, dass die folgenden Voraussetzungen erfüllt sind:

Technische Ausstattung: Der Desktop-Computer oder das Notebook, das im Homeoffice zum Einsatz kommt, sollte leistungsfähig genug sein, um alle nötigen Anforderungen im Arbeitsalltag zu erfüllen. Das gilt z. B. für die wichtigsten Apps wie Microsoft 365. Idealerweise sind berufliche und private Nutzung streng voneinander getrennt. 

Internetzugang: Unverzichtbar für das mobile Arbeiten im Homeoffice ist ein schneller und zuverlässiger Internetzugang. Dafür gibt es Lösungen sowohl per Festnetz als auch per Mobilfunk, z. B. über einen mobilen WLAN-Router.

Anschluss ans Firmennetzwerk: Per Fernzugriff (Remote-Desktop) oder VPN (Virtual Private Network) können sich Ihre Mitarbeitenden sicher und problemlos ins Firmennetzwerk einwählen. Im Idealfall nutzen sie hierfür eine Zwei-Faktor-Authentifizierung. Das bedeutet: Die Mitarbeiterinnen und Mitarbeiter benötigen individuelle Zugangsdaten (z. B. Log-in-Name und Passwort) und müssen sich zusätzlich über einen zweiten Weg authentifizieren (z. B. über spezielle Hardware oder eine App auf dem Smartphone).

IT-Sicherheit: Das Betriebssystem und die Programme auf allen Homeoffice-Arbeitsgeräten sollten auf dem neuesten Stand sein, um Cyberangriffen vorzubeugen. Auch die Firmware von Hardware wie z. B. dem Drucker sollte aktuell sein. Beim Verlassen des Rechners muss er heruntergefahren oder die Bildschirmsperre aktiviert werden. 

Telefonische Erreichbarkeit: Ob im Büro oder im Homeoffice, die meisten Ihrer Mitarbeiterinnen und Mitarbeiter müssen telefonisch erreichbar sein. Idealerweise sollte dies über die berufliche Rufnummer geschehen – über das Festnetz oder mobil. VoIP-Lösungen und virtuelle Telefonanlagen bieten hierbei große Flexibilität. 

Firmenhandy: Für Kolleginnen und Kollegen, die viel mobil arbeiten, weil sie etwa Kundschaft besuchen, kann sich ein Firmenhandy lohnen. Die bereits erwähnte virtuelle Telefonanlage funktioniert in der Regel auch auf einem Smartphone. Ihre Mitarbeitenden sind in diesem Fall sowohl unter der Büronummer als auch über das Diensthandy erreichbar.

Ergonomischer Arbeitsplatz: Auch wenn es im Einzelfall schwierig umsetzbar sein mag, sollten Sie Ihrer Belegschaft ergonomische Arbeitsplätze für das Homeoffice zur Verfügung stellen. Dazu zählen z. B. ein guter Bürostuhl, arbeitsgerechte Beleuchtung, eine Möglichkeit zur Regelung der Raumtemperatur und natürlich Ruhe zum Arbeiten.

Gesetzliche Regelungen für das Homeoffice

Natürlich ist das Homeoffice keine gesetzesfreie Zone. Hier gelten dieselben Regeln wie am festen Arbeitsplatz in der Firma. Im Folgenden listen wir einige der wichtigsten gesetzlichen Anforderungen für das Arbeiten im Homeoffice auf.
Anm. d. Red.: Dieser Artikel stellt keine Rechtsberatung dar.

Arbeitszeitgesetz

Auch im Homeoffice gilt das Arbeitszeitgesetz (ArbZG) – und zwar sowohl für Sie als auch für Ihre Belegschaft.

Für Arbeitgeber: An Sonntagen und Feiertagen dürfen Sie Ihre Mitarbeitenden nicht zur Arbeit im Homeoffice auffordern.

Für Ihre Mitarbeitenden: Sie können als Arbeitgeber erwarten, dass Ihre Angestellten die vertraglich vereinbarten Arbeitsstunden tatsächlich ableisten. Außerdem müssen Ihre Mitarbeitenden die vertraglich zugesicherten Arbeitsstunden und Höchstarbeitszeiten einhalten. 

Arbeitsschutz

Sie müssen auch im Homeoffice einen wirksamen Arbeitsschutz gewährleisten. Ob dieser gegeben ist, können Sie z. B. im Rahmen einer Gefährdungsbeurteilung prüfen. Dazu müssen Ihre Mitarbeitenden einige Fragen zu den individuellen Gegebenheiten im Homeoffice beantworten.

Im Fokus stehen zum einen Gefahren für die physische Gesundheit wie Kabel-Stolperfallen oder ein schlecht eingerichteter Arbeitsplatz. Zum anderen geht es um Gefahren für die psychische Gesundheit – darunter fallen etwa die potenzielle Dauerreichbarkeit oder eine mögliche Isolierung vom Rest des Teams oder der gesamten Firma.

Falls die Antworten im Rahmen der Gefährdungsbeurteilung zu Bedenken führen, müssen Sie gemeinsam mit den betroffenen Mitarbeitenden Lösungen finden. Auch die arbeitsmedizinische Vorsorge (ArbMedVV) sowie regelmäßige Unterweisungen zur Arbeit im Homeoffice müssen Sie gewährleisten.

Datenschutz

Für einen großen Teil der Arbeiten im Homeoffice ist das Internet unerlässlich. Der Zugriff auf das Internet sollte sowohl per Festnetz als auch per Mobilfunk schnell und zuverlässig funktionieren. Das ist z. B. wichtig für:

den Austausch von Mails

firmeninterne Ticketsysteme

Videokonferenzen

Allerdings geht mit einem Internetzugang auch die Gefahr von Cyberangriffen einher: Dritte können beispielsweise Zugang zu Betriebsgeheimnissen erhalten oder den Informationsaustausch über das Internet anzapfen.

Moderne Desktop-Computer und Notebooks besitzen zwar viele wichtige Sicherheits-Features – doch mit der hohen Datensicherheit und den leistungsfähigen IT-Infrastrukturen im Unternehmen sind diese Features nicht vergleichbar. Deshalb muss im Homeoffice sichergestellt sein, dass keine Familienmitglieder oder andere unberechtigte Personen Zugriff auf wichtige Daten erhalten. Das erreichen Sie z. B. durch das Einfordern starker Passwörter und mit Virtual Private Networks. Damit sind verschlüsselte Verbindungen direkt zum Firmenserver möglich.

Ihre Mitarbeitenden sollten zudem darauf achten, dass keine unbefugten Dritten bei Telefonaten mithören können, in denen wichtige Unternehmensdaten ausgetauscht werden.

Arbeitssicherheit und Unfallschutz

Der Unfallversicherungsschutz für das Homeoffice ist seit Mitte 2021 gesetzlich neu geregelt: im Betriebsrätemodernisierungsgesetzt. Hier ist zwar nicht ausdrücklich von „Homeoffice“ die Rede, sondern von einer „Tätigkeit im Haushalt der Versicherten oder an einem anderen Ort“ – es bedeutet aber dasselbe. Damit ist der Unfallversicherungsschutz bei der mobilen Arbeit gewährleistet: also nicht nur bei Ihren Mitarbeitenden zu Hause, sondern auch im Hotelzimmer, im Ferienapartment und im Zugabteil.

Allerdings gilt kein Unfallversicherungsschutz im Homeoffice, ohne dass Sie eine entsprechende Vereinbarung mit Ihren Mitarbeitenden getroffen haben. Das heißt: Sie müssen wissen und es genehmigt haben, dass Angestellte mobil arbeiten – ansonsten greift der Unfallversicherungsschutz nicht.

Im Sozialgesetzbuch ist festgelegt, dass ein Arbeitsunfall ein Unfall einer versicherten Person infolge der versicherten Tätigkeit ist. Wenn diese Tätigkeit unmittelbar im Betriebsinteresse lag, ist es ein Arbeitsunfall. Wenn ein eigenwirtschaftliches Interesse bestand, ist es kein Arbeitsunfall. Was bedeutet das in der Praxis?

Beispiele: Wann liegt ein Arbeitsunfall vor?


Beispiel 1:

Wenn eine Person aus Ihrem Unternehmen auf dem Weg ins heimische Arbeitszimmer stürzt, liegt ein versicherungspflichtiger Arbeitsunfall vor.

Wenn die Person jedoch auf dem Weg zur Haustür stürzt, wo sie ein privates Paket annehmen wollte, ist es kein Arbeitsunfall.

Beispiel 2:

Ein Arbeitsunfall liegt vor, wenn eine Person aus Ihrem Unternehmen zu Hause auf dem Weg zum Drucker über das Druckerkabel stürzt, während sie einen berufsbezogenen Ausdruck holen wollte. 

Es gilt hingegen nicht als Arbeitsunfall, wenn die Person auf dem Weg in die Küche stürzt, wo sie sich einen Kaffee holen wollte. 

Homeoffice: Versicherte Wege

Innerhalb des Homeoffice sind alle Wege als Betriebswege unfallversichert, die in direktem Zusammenhang mit der ausgeübten Tätigkeit stehen. Als Betriebswege gelten z. B. der erste Weg aus dem privaten Bereich an den jeweiligen Arbeitsplatz sowie der Gang zur Toilette oder in die Küche zum Essen. Wichtig zu wissen: Aufenthalte im Badezimmer oder in der Küche sind nicht versichert.

Mitbestimmung bei mobiler Arbeit

Im Betriebsrätemodernisierungsgesetz ist festgelegt, dass Betriebsräte bei der Ausgestaltung mobiler Arbeit mitbestimmen können. Dafür gibt es einen neuen Mitbestimmungstatbestand im Betriebsverfassungsgesetz (§ 87 Abs. 1 Nr. 14 BetrVG).

Die Entscheidung, mobiles Arbeiten anzubieten, liegt allein bei Ihnen. Der Betriebsrat darf jedoch bei der inhaltlichen Ausgestaltung mitbestimmen. Das betrifft z. B. den zeitlichen Umfang, Beginn und Ende der täglichen Arbeitszeiten und die Orte, an denen mobil gearbeitet wird.

Aktuell: Kein Recht auf Homeoffice

Die Bund-Länder-Konferenz beschloss Anfang 2021 aufgrund der Pandemie eine Homeoffice-Pflicht. Nach der entsprechenden Arbeitsschutzverordnung waren Sie verpflichtet, Ihren Mitarbeitenden Homeoffice anzubieten, falls keine betriebsbedingten Gründe dagegensprachen.

Ab April 2021 galt weiterhin, dass Ihre Mitarbeitenden ein Homeoffice-Angebot annehmen mussten, sofern nichts dagegensprach – z. B. zu wenig Raum, Störungen durch Dritte oder unzureichende Technik.

Die Homeoffice-Pflicht endete am 30. Juni 2021. Auch heute wird immer wieder darüber diskutiert. Doch aktuell gibt es in Deutschland kein gesetzlich festgelegtes Recht auf Homeoffice (Stand März 2023).

Homeoffice: Sehr beliebt, vor allem in der IT-Branche

Laut dem ifo Institut (Leibniz-Institut für Wirtschaftsforschung an der Universität München e. V.) arbeitet aktuell jeder vierte Arbeitnehmende regelmäßig im Homeoffice.

In einigen Branchen ist der Anteil besonders hoch: Das gilt z. B. für die IT (73,4 %) und die Unternehmensberatung (70,7 %). In der Werbebranche arbeiten mehr als die Hälfte der Beschäftigten (55,2 %) zeitweise im Homeoffice.

Der IT-Branchenverband Bitkom hat eine repräsentative Umfrage zum Thema Homeoffice durchgeführt. Demnach wollen 68 % der Arbeitnehmenden auch nach dem Ende der Infektionsschutzmaßnahmen teilweise oder vollständig im Homeoffice bleiben – vorausgesetzt, ihre Firma erlaubt es. (Stand März 2023)

Homeoffice: Das Wichtigste in der Übersicht

Der Begriff Homeoffice schließt mobile Arbeit mit ein, unterscheidet sich aber von (häuslicher) Telearbeit. Beide Formen werden voraussichtlich ein essenzieller Bestandteil der Arbeit der Zukunft sein.

Vorteile der Arbeit im Homeoffice sind eine gesteigerte Attraktivität Ihres Unternehmens und oftmals eine produktivere Belegschaft. Zu den Herausforderungen zählen die möglicherweise geringere Identifikation der Mitarbeitenden mit Ihrem Unternehmen und gesteigerte Anforderungen an die Datensicherheit.

Technische Anforderungen für das Homeoffice sind unter anderem eine stabile Internetverbindung und Lösungen für die IT-Sicherheit. Auch ein Firmenhandy und ein ergonomisch eingerichteter Arbeitsplatz sind sinnvoll.

Arbeitsrechtliche Vorschriften und Unfallschutz gelten auch für jede Form der mobilen Arbeit. Ein gesetzliches Recht auf Homeoffice gibt es jedoch nicht (Stand 2023).

Besonders beliebt ist die Arbeit von zu Hause in der IT-, Unternehmensberatungs- und Werbebranche. Hier ist das Angebot der mobilen Arbeit ein Wettbewerbsfaktor.

Quelle:

https://www.o2business.de/magazin/homeoffice/

Datensicherheit für Unternehmen: Im digitalen Zeitalter wichtiger denn je

Datensicherheit ist mit Blick auf den reibungslosen Geschäftsbetrieb Ihres Unternehmens von erheblicher Bedeutung. Im digitalen Zeitalter kommt hinzu: Ein verantwortungsvoller Umgang mit Daten und ein zuverlässiger Datenschutz zahlen auf Ihr Image und das Vertrauen in Ihr Unternehmen ein. Das gilt sowohl aus Sicht Ihrer Kundschaft als auch aus Sicht vieler weiterer Stakeholder.

Was ist Datensicherheit?

Datensicherheit hat zwei Dimensionen: Zum einen deckt der Begriff bestimmte Zielvorgaben des Gesetzgebers ab, die Ihr Unternehmen erfüllen muss. Zum anderen umfasst Datensicherheit per Definition auch die Maßnahmen, die zur Erreichung der Schutzziele nötig sind.

Für viele Verbraucherinnen und Verbraucher ist das Vertrauen in den sicheren Umgang mit Daten der wichtigste Faktor dafür, ob sie ihre persönlichen Daten bereitwillig an ein Unternehmen weitergeben. Das zeigt die Studie „Datenschutz in Deutschland: Was Verbraucher wirklich denken“ aus dem Jahr 2022: Mehr als ein Drittel (36 %) aller Befragten nennen das Vertrauen in ein Unternehmen als einen der drei wichtigsten Faktoren, wenn es darum geht, personenbezogene Daten preiszugeben.

Das unterscheidet Datensicherheit von Datenschutz

Im Zusammenhang mit der Verarbeitung von Daten sowie in der öffentlichen Debatte fallen regelmäßig die Begriffe Datensicherheit und Datenschutz. Was genau ist der Unterschied zwischen diesen beiden, sehr ähnlich klingenden Begriffen? Fakt ist: Es gibt zahlreiche gesetzliche Vorgaben, die den Rahmen für Datensicherheit und Datenschutz in Unternehmen setzen.

Datensicherheit: Rundum alles sicher

Datensicherheit ist der allgemeinere der beiden Begriffe. Er bezieht sich auf die Sicherheit aller Daten in Ihrem Unternehmen, die in einem Computersystem oder Netzwerk gespeichert, übertragen oder verarbeitet werden. Darunter fallen auch reine Unternehmensdaten – also Daten, die sich auf juristische Personen beziehen. Es können ebenso Konstruktionsdaten sein, etwa Informationen, die sich auf die Weiterentwicklung Ihres Geschäftsmodells beziehen.

Sämtliche Daten gilt es vor unbefugtem Zugriff, Missbrauch, Diebstahl und Verlust zu schützen. Daraus leiten sich die drei Schutzziele der Informationssicherheit ab, die sich im Bundesdatenschutzgesetz (BDSG) spiegeln:

Vertraulichkeit: Stellen Sie sicher, dass in Ihrem Unternehmen ausschließlich Personen auf Daten zugreifen können, die dazu berechtigt sind. 

Integrität: Stellen Sie sicher, dass Daten nicht unbemerkt manipuliert oder geändert werden können. 

Verfügbarkeit: Stellen Sie sicher, dass der Zugriff auf die in Ihrem Geschäftsbetrieb benötigten Daten jederzeit möglich ist.

Authentizität: Stellen Sie sicher, dass Ihre Daten den im Geschäftsverkehr essenziellen Anspruch auf Echtheit bzw. Originalität erfüllen.

Um Ihre Geschäftsdaten umfassend vor Cyberangriffen zu schützen, ist eine Vielzahl unterschiedlicher technischer und organisatorischer Maßnahmen gefragt. Ihre Gesamtheit wird als Cybersicherheit bzw. Cybersecurity bezeichnet. In den verlinkten Ratgebern finden Sie dazu weitere Informationen.

Datenschutz: Die individuelle Ebene

Im Unterschied zur Datensicherheit befasst sich der Datenschutz ausschließlich mit dem Schutz von personenbezogenen Daten. Darunter fallen sämtliche Informationen, die sich auf natürliche Personen beziehen. Die gesetzliche Grundlage für den Datenschutz bilden die europäische Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Der Datenschutz umfasst sämtliche Rechte von Personen bezüglich ihrer personenbezogenen Daten.

Dazu gehören zum Beispiel die Rechte auf

Auskunft

Berichtigung

Löschung

personenbezogener Daten.

Ziel des Datenschutzes ist es, das allgemeine Persönlichkeitsrecht der betroffenen natürlichen Personen zu schützen. Konkret heißt das: Die Regelungen im Datenschutz dienen dazu, einen angemessenen Umgang mit personenbezogenen Daten sowie den Schutz der Privatsphäre von Personen sicherzustellen.

Warum ist Datensicherheit wichtig?

Im Zuge der Digitalisierung gewinnt das Thema Datensicherheit fortlaufend an Bedeutung. Im gleichen Maße steigen die Gefahren und Risiken, denen Unternehmen durch sogenannte Cyber-Threats ausgesetzt sind.

Die möglichen Folgen einer erfolgreichen Cyberattacke können schwer wiegen. Sie umfassen:

  • Datenverlust
  • Betriebsunterbrechungen
  • finanzielle Schäden
  • Reputationsschäden
  • rechtliche Konsequenzen

Unzureichende Datensicherheit stellt nicht nur mit Blick auf Ihren täglichen Geschäftsablauf ein hohes Risiko dar. Datenlecks können auch das Vertrauen Ihrer Kunden und Geschäftspartner nachhaltig erschüttern.

Das gilt ganz besonders für den Umgang mit digitalen Daten. Beim Austausch von Informationen per E-Mail wie auch beim Upload von Daten in die Cloud ist die Sicherheit des Datentransfers von entscheidender Bedeutung.

Bedenken Sie, dass sensible Daten heutzutage häufig über mobile Geräte wie Handys und Tablets versandt werden. Daher sollten Sie alle Firmengeräte mit einer entsprechenden Sicherheitslösung ausstatten. Dann sind Sie z. B. auch im Rahmen des mobilen Arbeitens auf der sicheren Seite, wenn von unterschiedlichen Orten aus auf Daten zugegriffen wird.

Das ist Daten-Compliance

Im Zusammenhang mit Datensicherheit ist oft von der sogenannten Daten-Compliance die Rede. Der Begriff ist nicht gesetzlich definiert. Er ist vielmehr ein Sammelbegriff für ein Regelwerk mit sämtlichen Vorschriften, die ein Unternehmen im Umgang mit Daten einhalten muss. Dazu zählen gesetzliche Anforderungen, die z. B. in der DSGVO festgelegt sind, sowie selbst auferlegte Verpflichtungen.

Datensicherheitsmaßnahmen für Ihr Unternehmen

Ein angemessenes Datensicherheitskonzept für Ihr Unternehmen hat viele Facetten. Es berücksichtigt analoge sowie digitale Daten. Dafür bezieht es sowohl die unterschiedlichen Technologien und Prozesse als auch die Menschen in Ihrem Unternehmen ein. Im Folgenden beleuchten wir die wesentlichen Datensicherheitsmaßnahmen, die Sie in Ihrem Unternehmen ergreifen sollten.

Physische Sicherheit von Hardware gewährleisten

Zur physischen Sicherheit von Servern und anderen Geräten zählt der Schutz vor Zugriff durch Betriebsfremde und andere unberechtigte Personen sowie der Schutz vor Umwelteinflüssen. Im Prinzip ist auch der feuerfeste Aktenschrank eine Maßnahme im Sinne der Datensicherheit.

Neben Maßnahmen zur Brandbekämpfung sollte Ihr Sicherheitskonzept z. B. auch eine zuverlässige Kontrolle der klimatischen Bedingungen in Serverräumen berücksichtigen.

Zugang verwalten und kontrollieren

Mindestens ebenso wichtig wie technische Maßnahmen für die Datensicherheit sind organisatorische Maßnahmen. Mit Blick auf den Datenzugang empfiehlt sich der Ansatz des minimalen Zugangs („Least-Privilege-Access“).

Das bedeutet, dass der Zugang zu folgenden Ressourcen stark beschränkt ist:

  • Datenbanken
  • Netze
  • Administratorkonten

Konkret beschränken Sie den Zugriff auf die Personen, die diese Ressourcen für ihre tägliche Arbeit zwingend benötigen.

Für Anwendungssicherheit sorgen

Achten Sie darauf, dass die in Ihrem Unternehmen verwendete Software stets auf dem aktuellen Stand ist. Installieren Sie Updates und Patches deshalb immer direkt nach Veröffentlichung. Diese Anforderungen gelten natürlich auch für Ihre Firewall und andere Sicherheitsanwendungen, die Sie in Ihrem Betrieb regelmäßig im Sinne der Datensicherheit einsetzen.

Digitale Daten verschlüsseln

Verschlüsseln Sie Ihre digitalen Daten, um deren Vertraulichkeit zu sichern. Mithilfe einer Verschlüsselung stellen Sie sicher, dass Ihre Daten auch im Falle eines Diebstahls oder eines Datenlecks vor missbräuchlicher Verwendung geschützt sind.

Regelmäßig Sicherungskopien erstellen

Sichern Sie Ihre wichtigen Daten regelmäßig. Testen Sie die gesicherten Daten außerdem immer wieder auf Verwendbarkeit. Sorgen Sie für die sichere Aufbewahrung Ihrer Back-ups. Für Sicherungskopien sollten die gleichen physischen und logischen Sicherheitskontrollen gelten wie für Ihre primären Datenbanken und wichtigsten Systeme.

Personal ausreichend sensibilisieren

Ihre Belegschaft spielt eine Schlüsselrolle bei der Datensicherheit in Ihrem Unternehmen. Machen Sie Ihren Angestellten die Ziele der Datensicherheit deutlich. Investieren Sie rechtzeitig und in ausreichendem Umfang in Maßnahmen, um Ihre Kolleginnen und Kollegen für das Thema Datensicherheit zu sensibilisieren.

Schaffen Sie mit entsprechenden Schulungen ein Bewusstsein für den Stellenwert starker Passwörter sowie für die Notwendigkeit, diese in regelmäßigen Abständen zu ändern. Und sensibilisieren Sie Ihre Belegschaft für Cyber-Threats wie Phishing, also Datenlecks durch sogenannte Social-Engineering-Attacken.

Datensicherheit im Überblick

Datensicherheit wird zunehmend zu einem wesentlichen Erfolgsfaktor für Unternehmen.

  • Das Ziel von Datensicherheit ist die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. 
  • Diese Daten können sowohl in analoger als auch digitaler Form vorliegen und sich auf natürliche oder juristische Personen beziehen. 
  • Der Bereich der Datensicherheit umfasst sämtliche Maßnahmen, die für den Schutz von Daten erforderlich sind. 
  • Maßnahmen zur Datensicherheit sind technischer oder organisatorischer Natur. 

Quelle:

https://www.o2business.de/magazin/datensicherheit/

IoT für Unternehmen: Nutzen Sie die Chancen des Internet of Things

Ob Produktion, Wartungsarbeiten, Gesundheitswesen oder Lagerwirtschaft: Die Einsatzmöglichkeiten des Internet of Things (IoT) sind schier grenzenlos. Besonders für kleine und mittlere Unternehmen (KMU) eröffnen sich dank des IoT neue Potenziale.

Inhaltsverzeichnis

  1. Was ist das Internet of Things und wie funktioniert es?
  2. Die Vor- und Nachteile des IoT 
  3. Beispiele für IoT-Anwendungen in der Wirtschaft
  4. Sicherheit und Datenschutz im IoT
  5. NB-IoT: Der Funkstandard für das Internet of Things
  6. IoT im Überblick
  7. Häufig gestellte Fragen zum IoT

Was ist das Internet of Things und wie funktioniert es?

Das Internet der Dinge ist zum geflügelten Begriff geworden. Gerade in Wirtschaft und Industrie wird der Nutzen von IoT-Lösungen immer spürbarer. Doch wie funktioniert IoT, also das Internet of Things, überhaupt? In welchen Bereichen Ihres Unternehmens können Sie es einsetzen? Lesen Sie hier, was vernetzte und internetfähige Gegenstände leisten können.

So gut wie jedes Technologieunternehmen wirbt heutzutage damit, dass seine Produkte und Dienstleistungen „fit für das Internet der Dinge” sind. Die drei Buchstaben IoT werden in fast allen Debatten rund um die Digitalisierung und die Industrie 4.0 genannt.

Das Internet of Things ist die Grundlage, um den Produktions- und Arbeitsalltag in Unternehmen smarter und damit effizienter sowie produktiver zu gestalten. Damit ist nicht (nur) gemeint, dass Sie in Ihrer Firma smarte Rauchmelder installieren oder Lampen im Büro einbauen, die sich auf digitalen Zuruf dimmen lassen. Bei IoT-Lösungen in Unternehmen geht es vor allem um die Vernetzung von Dingen („Things“) wie Maschinen und Anlagen sowie die Erhebung und Nutzung von Daten – für völlig neue, datengetriebene Geschäftsmodelle und Entscheidungsgrundlagen.

Die Vor- und Nachteile des IoT

Als Unternehmerin oder Unternehmer profitieren Sie mit dem IoT von verschiedenen Vorteilen. Es gibt aber auch Herausforderungen, die Sie vor der Implementierung von IoT-Lösungen in Ihrer Firma kennen sollten.

Die Vorteile im Überblick:

Zu den bedeutendsten Vorteilen des IoT in Unternehmen zählen die Effizienzsteigerung durch die Automatisierung von Prozessen. Durch den neuen Mobilfunkstandard 5G und seine niedrige Latenzzeit von nur einer Millisekunde wird zudem die Überwachung von Maschinen und Anlagen in Echtzeit möglich. Zum Vergleich: Beim Funkstandard LTE beträgt die Verzögerung rund 30 Millisekunden. Für das Gros aktueller Anwendungen jedoch spielt das keine Rolle: Bereits mit 4G/LTE lassen sich Geräte effizient vernetzen und Prozesse automatisieren, denn nicht in allen Abläufen ist bspw. eine Echtzeitkommunikation nötig.

Das Sammeln und Auswerten von Daten mittels IoT-Lösungen kann Ihr Unternehmen darin unterstützen, künftige Branchentrends zu identifizieren und auf der Grundlage der erhobenen Daten neue Geschäftsmodelle zu entwickeln.

Auch bei einer besseren Interaktion mit Ihren Kundinnen und Kunden kann das IoT helfen. Ein Beispiel dafür sind personalisierte Angebote und Dienstleistungen, die auf den Bedürfnissen und Vorlieben Ihrer Kundschaft basieren.

Die Herausforderungen im Überblick:

Als eine Herausforderung bei der Implementierung von IoT-Lösungen in Unternehmen kann sich das Thema Kosten erweisen. Insbesondere, wenn Sie smarte Geräte und Systeme anschaffen und vernetzen müssen, kann das teuer werden.

Ein weiteres Hindernis ist die Komplexität von IoT-Systemen. Denn ihre Implementierung und Wartung erfordert in der Regel spezialisierte Kenntnisse. Gerade für KMU, die nicht über ausreichende Ressourcen verfügen, kann das eine Hürde darstellen.

Auch die Interoperabilität wird teilweise zur Herausforderung – sprich, der Fall, dass verschiedene IoT-Systeme nicht kompatibel miteinander sind. In der Folge kann das die Effizienz und die Produktivität von Unternehmen beeinträchtigen.

Beispiele für IoT-Anwendungen in der Wirtschaft

Die Bandbreite möglicher Anwendungen des IoT in der Wirtschaft ist sehr groß. Wichtig: Die Möglichkeiten des Internets der Dinge bleiben nicht den großen Firmen vorbehalten – auch kleinere und mittelständische Unternehmen (KMU) profitieren von der Ausstattung ihrer Maschinen mit Sensortechnik und Konnektivität sowie von der intelligenten Verarbeitung erhobener Daten über IoT-Plattformen. Kleine Unternehmen holen bei IoT-Projekten auf. Laut der IoT 2022-Studie von IDG Research haben bereits 49 % der Unternehmen mit weniger als 500 Mitarbeitern IoT-Projekte realisiert. Zum Vergleich: Von den Unternehmen mit über 1.000 Mitarbeitern sind es demnach 57 %.

Das Einsatzspektrum reicht dabei von  smartem Lieferketten-Management über IoT-Anwendungen in der Fernwartung von Geräten bis hin zur  Smart Factory. Eine intelligente Fabrik machen am Ende ein geringerer Ausschuss, kürzere Durchlaufzeiten und verlässlichere Liefertermine aus. Für KMU geht es darum, mithilfe smarter Prozesse In- und Output zu optimieren – nicht zuletzt, um sich einen Vorsprung gegenüber dem Wettbewerb zu sichern.

In der Industrie kommt das IoT unter anderem zum Einsatz, um:

Prozesse zu automatisieren

die Effizienz von Abläufen zu steigern

die Produktion zu optimieren 

In der Fertigungsindustrie sieht das so aus: Durch die Vernetzung aller am Produktionsprozess beteiligten Systeme mittels IoT können Sie die Performance, Agilität und Flexibilität entlang Ihrer gesamten Wertschöpfungskette optimieren, Stichwort: Digital Operational Excellence. Das funktioniert beispielsweise durch:

maximale Prozessoptimierung mit Sensoren

Abbildung kundenindividueller Prozesse durch Manufacturing-Execution-Systeme (MES, zur Produktionssteuerung) oder Enterprise-Resource-Planning-Systeme (ERP) in Material- und Personalwirtschaft

Besonders für kleinere mittelständische Unternehmen liegt darin eine große Chance. Sie können sich im Wettbewerb mit denjenigen Unternehmen einen Vorteil verschaffen, die ihre Prozesse mithilfe von IoT noch nicht optimiert haben.

IoT und die Smart City

Auch das Konzept einer Smart City basiert im Grundsatz auf der Integration von IoT-Lösungen in die urbane Infrastruktur. Damit soll etwa die Lebensqualität der Bewohnerinnen und Bewohner verbessert und die Effizienz kommunaler Dienstleistungen erhöht werden.

So ermöglichen z. B. IoT-Sensoren, dass Geräte und Anlagen, aber auch Gebäude und Straßen stadtübergreifend miteinander verbunden werden, um Daten zu erheben und auszuwerten. Oftmals arbeiten kleinere Kommunen, Institutionen und Unternehmen hier eng zusammen. Die geballten Informationen können helfen, etwa die Auslastung von Parkplätzen, die Verkehrssteuerung oder die Müllentsorgung effizienter zu gestalten.

IoT im Gesundheitswesen

Auch im Gesundheitswesen spielt das Internet of Things eine immer größere Rolle. Das IoT dient schon jetzt dazu, Patientendaten in Echtzeit zu erheben und zu überwachen. Dadurch ist medizinisches Personal in der Lage, Gesundheitsdaten wie die Herzfrequenz oder den Blutzuckerspiegel ihrer Patientinnen und Patienten jederzeit zu überprüfen und die Behandlung ggf. anzupassen.

Das bedeutet, dass sich mittels IoT sämtliche Diagnose- und Behandlungsprozesse optimieren lassen. Die Patientenversorgung wird so effektiver.

Das Internet der Dinge in der Automobilindustrie

Ein klassisches Einsatzfeld des IoT ist die Automobil- und Zulieferindustrie. Hier kommen IoT-Lösungen zum Einsatz, um beispielsweise Produktionsprozesse zu optimieren. IoT-Geräte wie Sensoren und Aktoren gewährleisten in Produktionsanlagen eine optimale Maschinenauslastung, ausreichende Lagerbestände sowie eine gleichbleibend hohe Produktionsqualität.

Durch IoT-Lösungen in der Fahrzeugherstellung lassen sich etwa Lieferengpässe und Störungen erkennen, bevor sie sich auf die Produktion auswirken. Das führt im Ergebnis zu einer höheren Qualität und geringeren Kosten – unter dem Strich also zu einer effizienteren Produktion.

Das Beispiel vernetzter Produktionsprozesse aus der Automobilindustrie wirkt bis in die kleineren Zulieferbetriebe hinein.

IoT in der Logistik

Anfang der 2000er-Jahre propagierten Deutschlands Logistiker selbstbewusst: Logistik ist nicht alles, aber ohne Logistik ist alles nichts. Ein Vierteljahrhundert später ist diese Aussage aktueller denn je. Schließlich müssen in unserem digitalisierten Alltag Waren überall und am besten sofort verfügbar sein.

Für Unternehmen stellt dies eine Herausforderung dar, denn Produktionsprozesse und Lieferketten sind komplexe Gebilde, die nur schwer auf derart hohe Anforderungen zu trimmen sind. Dennoch müssen sich Firmen dieser Herausforderung stellen – mit kurzen Lieferfristen, 100-prozentiger Liefertreue und Agilität.

In der Intralogistik wird der Nutzen des IoT besonders deutlich. Hier sind eine hohe Prozesstransparenz durch Visualisierung von Echtzeitinformationen und die Steuerung von Maschinen durch das IoT auf Basis von Stammdaten nur zwei Einsatzbeispiele.

Ein weiteres Vorbild für die intelligente Nutzung des IoT in der Logistik ist die Condition-Based-Maintenance (CBM), also die zustandsorientierte, vorausschauende Instandhaltung z. B. von Fahrzeugen. Dabei geht es kurz gesagt darum, mithilfe eines IoT-basierten Fuhrparkmanagements den Instandhaltungsprozess zu optimieren und die Betriebskosten zu minimieren. Dieser Aspekt dürfte etwa für mittelständische Speditionen und Transportdienstleister einen Wettbewerbsvorteil bedeuten.

Sicherheit und Datenschutz im IoT

Zwei wichtige Aspekte, die Unternehmen bei der Implementierung von IoT-Lösungen unbedingt berücksichtigen sollten, sind die Sicherheit und der Datenschutz. Der Grund dafür liegt auf der Hand: IoT-Geräte und -Anwendungen sammeln und übertragen Daten, was ein erhöhtes Risiko für Datenschutzverletzungen und Cyberangriffe impliziert.

Vor diesem Hintergrund ist es für Ihr Unternehmen wichtig, die Sicherheit und den Datenschutz Ihrer IoT-Lösungen jederzeit zu gewährleisten. Ein Beispiel dafür ist die Schulung Ihrer Mitarbeitenden und deren Sensibilisierung für die Bedeutung von Sicherheit und Datenschutz im Umgang mit dem Internet der Dinge.

NB-IoT: Der Funkstandard für das Internet of Things

Narrowband-IoT, kurz NB-IoT, ist ein Kommunikationsstandard, der eigens für das Internet of Things entwickelt worden ist. NB-IoT ermöglicht es, geringe Datenmengen – wie Telemetriedaten oder Sensorinformationen – mittels schmaler Bandbreite (englisch „Narrowband“) von IoT-Geräten zu einem zentralen System oder einem anderen Gerät zu übertragen.

Die Technik basiert auf dem LTE-Standard und kann daher die dafür bestehende Infrastruktur nutzen. Allerdings nutzt NB-IoT niedrigere, bisher ungenutzte Frequenzen zur Datenübertragung. Das bedeutet einen geringeren Energieverbrauch und eine gute Gebäudedurchdringung. Dadurch lassen sich bisher unwirtschaftliche IoT-Felder erschließen.

Die Vorteile liegen in den vergleichsweise geringen Kosten, der hohen Skalierbarkeit, einer guten Netzabdeckung, geringer Komplexität sowie der Verlässlichkeit und Sicherheit. Somit macht NB-IoT das Internet der Dinge auch für kleinere Unternehmen attraktiv und erschwinglich.

Im Gegensatz zu Funkstandards wie 4G oder 5G ist NB-IoT für Bereiche mit einer hohen Geräteverfügbarkeit konzipiert. All das macht verschiedene Anwendungsszenarien für NB-IoT in Unternehmen möglich:

Smart Metering: NB-IoT kann zur Messung und Überwachung des Strom- und Wasserverbrauchs in intelligenten Messsystemen eingesetzt werden.

Industrielle IoT-Anwendungen: In der Industrie können NB-IoT-Geräte Maschinen und Anlagen überwachen. Dies ermöglicht eine Echtzeitkontrolle. Potenzielle Probleme lassen sich frühzeitig erkennen und teure Ausfallzeiten vermeiden.

Asset-Tracking: NB-IoT kann zur Objektverfolgung genutzt werden, um den Standort von Geräten, Fahrzeugen und anderen Objekten in Echtzeit darzustellen. 

Gebäudeautomation: NB-IoT kann das Energiemanagement von Gebäuden verbessern. Dabei überwachen Sensoren den Energieverbrauch und übermitteln die Daten in Echtzeit an das zentrale Energiemanagement-System.

IoT im Überblick

Das Internet der Dinge besteht schon jetzt aus vielen Milliarden miteinander vernetzten Geräten und es werden täglich mehr.

Typische Einsatzfelder von IoT-Lösungen sind die Prozess- und Gebäudeautomation, aber auch Anwendungen in der Medizintechnik und der Energieversorgung.

IoT-gestützte Umgebungen sorgen für agilere und flexiblere Prozesse.

Gerade in sich wandelnden Märkten kann der Einsatz des IoT einen entscheidenden Wettbewerbsvorteil bewirken.

Quelle:

https://www.o2business.de/magazin/iot-erklaert/

Cybersecurity: Das Wichtigste zum Thema Internetsicherheit für Unternehmen

Unternehmen sind einer stetig wachsenden Gefahr von Angriffen aus dem Cyberraum ausgesetzt. Laut einer Bitkom-Studie haben Cyberangriffe der deutschen Wirtschaft im Jahr 2022 Schäden in Höhe von 203 Milliarden Euro verursacht. Es gilt, zu reagieren. Mit Cybersecurity schützen Sie Netzwerke, Geräte und sensible Daten in Ihrem Unternehmen.

Inhaltsverzeichnis

  1. Was ist Cybersecurity?
  2. Darum ist Cybersecurity wichtig
  3. Die größten Cyberbedrohungen für Unternehmen
  4. Das sind die Best Practices für Cybersecurity
  5. Das NIST-Cybersecurity-Framework
  6. Cybersecurity im Überblick
  7. Häufig gestellte Fragen

Was ist Cybersecurity?

Cybersecurity umfasst ein ganzes Bündel an Maßnahmen und Praktiken, mit dem Sie Computersysteme, Netzwerke und Daten in Ihrem Unternehmen schützen können. So beugen Sie unbefugtem Zugriff, Diebstahl und Schäden bestmöglich vor. Um die zunehmend digitalisierte Arbeitsumgebung in Ihrem Unternehmen zu schützen, sollte Cybersecurity ein zentraler Baustein Ihrer Firmen-IT sein.

Dabei ist Cybersecurity weit mehr als ein rein technischer Ansatz: Zugangs- und Überwachungstechnologien allein helfen nicht, wenn Sie nicht auch den menschlichen Faktor einkalkulieren. Sensibilisieren und schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter regelmäßig, um zu gewährleisten, dass sie sicherheitsbewusst handeln und keine Schwachstellen im System zulassen.

In einer zunehmend digitalen und vernetzen Geschäftswelt spielt Cybersecurity eine immer größere Rolle, da auch die Zahl der Cyberangriffe zunimmt.

Darum ist Cybersecurity wichtig

Cybersecurity gewinnt weltweit für alle Bereiche der Wirtschaft, für Institutionen und Infrastruktur-Einrichtungen, aber auch für Bereiche des Zusammenlebens immens an Bedeutung. Denn mit der zunehmenden Vernetzung, mit Cloud-Lösungen, Homeoffice und Digitalisierungsmaßnahmen entstehen mehr und mehr potenzielle Einfalltüren für Hacker. Das schlägt sich auch in den Kosten nieder, die bei Cyberangriffen entstehen.

Laut dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) entstanden der deutschen Wirtschaft im Jahr 2022 Kosten von rund 203 Milliarden Euro – allein durch Cyberangriffe. Im Vergleich zum Jahr 2018 ist das eine Verdoppelung. Rund 84 % aller Unternehmen waren 2022 von einem Angriff betroffen, wie eine repräsentative Erhebung des Verbands feststellte.

Wie wichtig Cybersecurity für Unternehmen ist, zeigen die Probleme, mit denen betroffene Firmen bei Cyberangriffen zu kämpfen haben:

Diebstähle von IT- und Kommunikationsgeräten (69 % der Unternehmen) 

Diebstahl sensibler Daten (63 %) 

Ausspähen der digitalen Kommunikation (57 %)  

Sabotage von Systemen oder Betriebsabläufen (55 %) 

Cyberangriffe auf Unternehmen können Betriebsabläufe stören, wichtige Informationen vernichten – und es kann zu einem Reputationsverlust in der Öffentlichkeit und zu Bußgeldern durch Aufsichtsbehörden kommen.

Besonders gefährdet ist die Sicherheit von kritischer Infrastruktur wie Krankenhäusern, Verkehrseinrichtungen und Energieversorgern. Jede zweite Einrichtung in diesem Bereich rechnet laut Bitkom jedes Jahr mit einem starken Anstieg von Cyberangriffen. Entsprechend rät der Verband, die Ausgaben für Sicherheitsmaßnahmen zu erhöhen.

In Übereinstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Bitkom, 20 % des IT-Budgets in Cybersicherheit zu investieren. Im Fokus steht die Cybersicherheit in der Industrie, die von der Cyber-Threat-Fraud-Detection profitieren kann.

Die Gebiete von Cybersicherheit

Da die Ansatzpunkte von Cyberangriffen vielfältig sind, arbeitet eine gelungene Cybersicherheit auf mehreren Ebenen parallel. Es gibt kein Allheilmittel, das einmal installiert für alle Zeiten die vielschichtigen Gefahren effizient bekämpft. Vielmehr ist Cybersicherheit ein ganzheitlicher Ansatz und fortlaufender Prozess, der auch in Ihrem Unternehmen auf folgenden Gebieten stattfinden sollte:

Datensicherheit: Um Daten vor unerlaubtem Zugriff, Veränderung und Verlust zu schützen, sollten Sie in Ihrem Unternehmen eine Verschlüsselung und sichere Speicherung aller Informationen gewährleisten. Datensicherheit ist eines der wichtigsten Gebiete der Cybersecurity.

Informationssicherheit: Der Informationsschutz geht über die reine Datensicherheit hinaus. Es geht z. B. darum, bei einer Videokonferenz die Sicherheit der übertragenen Daten zu gewährleisten und gleichzeitig den gesamten Kommunikationskanal einschließlich der verwendeten Software und Hardware zu schützen. 

Netzwerksicherheit: Firewalls, Zugangskontrollen und andere Sicherheitsmaßnahmen schützen das Netzwerk Ihres Unternehmens vor unautorisiertem Zugriff.

Business-Continuity-Plan (BCP): 100-prozentige Sicherheit ist kaum zu garantieren. Deswegen benötigt Ihr Unternehmen einen Notfallplan, der regelt, was nach einem Ausfall oder einer Störung der IT-Systeme zu tun ist, um den Betrieb aufrechtzuerhalten. Ein BCP umfasst Maßnahmen wie Back-up-Systeme, alternative Arbeitsplätze und Kommunikationsplattformen. 

Disaster-Recovery-Plan (DRP): Hierbei handelt es sich um einen Teil des BCP. Ein DRP legt fest, wie Ihr Unternehmen bei einem Desaster seine IT-Systeme schnellstmöglich wieder arbeitsfähig macht – also etwa nach physischem Diebstahl, aber auch nach Hochwasser oder ähnlichem. Solch ein Plan umfasst Maßnahmen wie die Wiederherstellung von Daten, die Reparatur bzw. den Austausch von Hardware und die Einrichtung von temporären Arbeitsplätzen.

IoT-Sicherheit (Internet of Things): Auf diesem Gebiet der Cybersicherheit steht der Schutz vernetzter Geräte im Vordergrund. Da diese Geräte Daten austauschen, müssen ihre Kommunikation sowie zugehörige Vernetzungen und Sensoren abgesichert sein. 

Anwendungssicherheit: Sicherheitslücken und Schwachstellen in Anwendungen Ihrer Firma müssen regelmäßig identifiziert und geschlossen werden. 

Cloud-Sicherheit: Immer mehr Daten und Anwendungen sind in der Cloud gespeichert – und die hat andere Sicherheitsanforderungen als lokale Netzwerke. Hier müssen spezielle Maßnahmen für Verschlüsselung und Zugangskontrolle umgesetzt werden.

Endbenutzer-Aufklärung: Der menschliche Faktor darf bei der Cybersicherheit nicht zu kurz kommen. Die Sensibilisierung Ihrer Beschäftigten gegenüber Sicherheitsrisiken und die Vermittlung von Best Practices zum sicheren Umgang mit Daten und IT-Systemen steht hierbei im Vordergrund. 

Die größten Cyberbedrohungen für Unternehmen

Laut aktuellen Zahlen des Spezialversicherers Hiscox hat sich die Zahl der Cyberschäden in Deutschland im Jahr 2021 gegenüber 2020 um 55 % gesteigert.

Schon ein Jahr zuvor hatte der Europäische Rat eine eindringliche Warnung ausgesprochen – denn Cyberangriffe sind nicht nur in Deutschland und Europa ein Problem, sondern auf der ganzen Welt: Cyberkriminalität verursachte 2020 weltweite Kosten von 5,5 Billionen Euro, was eine Verdoppelung der Kosten seit dem Jahr 2015 darstelle.

Das Gremium nennt in seinem Bericht die größten Bedrohungen für die Cybersicherheit:

Phishing: Betrüger verwenden gefälschte E-Mails oder Websites, um an persönliche oder sensible Informationen zu gelangen.

Malware: Ein Sammelbegriff für diverse Arten schädlicher Software. Derartige Programme zielen darauf ab, Computer oder Netzwerke zu infiltrieren und Schaden anzurichten.

Ransomware: Eine Art von Malware, die einen Computer infiziert, Daten verschlüsselt und den Zugriff des Benutzers darauf sperrt, bis ein Lösegeld gezahlt wird.

DDoS-Angriffe (Distributed Denial-of-Service): DDoS-Angriffe sollen Server oder Websites durch Überlastung lahmlegen, damit echte User sie nicht mehr nutzen können.

Social Engineering: Dabei handelt es sich um vergleichsweise individuelle Betrugsversuche. Cyberkriminelle wollen mit dieser Methode menschliche Schwächen ausnutzen, um an vertrauliche Informationen zu gelangen.

Insider-Threats: Die sogenannte Bedrohung von innen bezieht sich auf Mitarbeitende innerhalb eines Unternehmens. Insidertäter können absichtlich Daten stehlen oder das System manipulieren. Teilweise verursachen sie auch versehentlich Datenlecks, indem sie sensible Informationen unbeabsichtigt preisgeben. 

Das sind die Best Practices für Cybersecurity

Die größten Bedrohungen für die Cybersicherheit zeigen, dass es sich bei den Gefahren nicht um Naturgewalten handelt, denen Ihr Unternehmen hilflos ausgeliefert ist. Im Gegenteil: Sie haben es selbst in der Hand, die meisten Angriffe abzuwehren. Dazu gehört es, Ihre Beschäftigten richtig zu schulen und über passende Soft- sowie Hardware zu verfügen.

Für die Cybersecurity gibt es drei zentrale Best Practices, also erfolgsversprechende Vorgehensweisen:

Zero-Trust-Strategy: Bei der Zero-Trust-Strategie implementieren Sie in Ihrem Unternehmen Zugriffs- und Authentifizierungskontrollen, bei denen die Grundannahme ist, dass jeder Benutzer, jedes Gerät und jeder Netzwerkverkehr eine potenzielle Bedrohung darstellt. Die Zero-Trust-Strategy ist eine theoretische Grundlage für praktische Sicherheitsvorkehrungen.

Identity- and Access-Management (IAM): Das Identity- and Access-Management (IAM) ist ein Instrument der Zero-Trust-Strategy. Es umfasst Prozesse und Technologien wie die Überprüfung von Identitäten, die Verwaltung von Benutzerrechten sowie die Überwachung von Benutzeraktivitäten. Bei Letzterem steht im Fokus, ob das Nutzerverhalten von einem definierten Standard abweicht – ob z. B. der Zugriff auf Daten zu ungewöhnlichen Arbeitszeiten oder an einem ungewöhnlichen Arbeitsort erfolgt. In einem solchen Fall können Dateien oder das ganze System für den Anwender gesperrt werden.

Mitarbeitende schulen mit Security-Awareness-Trainings: Malware wird nur dann zu einem Problem, wenn die Beschäftigten sie nicht erkennen. Regelmäßige Schulungen helfen Mitarbeitern und Mitarbeiterinnen, schädliche E-Mail-Anhänge und Links zu erkennen. In den Schulungen simulieren Trainer z. B. Phishing-Angriffe, führen Awareness-Kampagnen durch und halten die Angestellten über die neuesten Cyberbedrohungen und -trends auf dem Laufenden.

Das NIST-Cybersecurity-Framework

Die US-amerikanische Bundesbehörde National Institute of Standards and Technology (NIST) hat ein Rahmenwerk geschaffen, das als Grundlage zur Verbesserung der Cybersecurity in Unternehmen und Organisationen dienen soll: das sogenannte NIST-Cybersecurity-Framework. Es bietet eine Struktur für die Implementierung, das Management und die Verbesserung von Cybersecurity-Programmen und besteht aus fünf Kernfunktionen:

Identifizierung von wichtigen Assets (Firmenressourcen und -vermögen), Bedrohungen und Schwachstellen sowie die Entwicklung von Schutzmaßnahmen

Schutz durch Maßnahmen wie Firewalls, Verschlüsselung und Zugriffskontrollen

Erkennung und Überwachung von Sicherheitsvorfällen

Reaktion auf die Sicherheitsvorfälle durch Aktivitäten zur Eindämmung, Untersuchung der Vorfälle

Wiederherstellung von Systemen und Daten nach einem Sicherheitsvorfall 

Das NIST-Framework für Cybersecurity ist ein wichtiger Bestandteil nationaler US-Cybersecurity-Strategien. Daher dient es vielen Unternehmen und Organisationen auf der ganzen Welt als Basis für ihre IT-Security-Maßnahmen.

Die Allianz für Cybersicherheit

Die Allianz für Cybersicherheit (ACS) ist eine Initiative des BSI und des Branchenverbands Bitkom. Ihr Ziel ist es, Unternehmen sowie Institutionen bei der Prävention, Erkennung und Abwehr von Cyberangriffen zu unterstützen und so die Cybersicherheit in Deutschland zu stärken. Zu diesem Zweck arbeiten in der ACS Wirtschaft, Wissenschaft und Verwaltung zusammen.

Mittlerweile hat die Allianz für Cybersicherheit mehr als 3.000 Mitglieder, die sich aus Unternehmen, Behörden und Organisationen rekrutieren. Sie profitieren von Informationsmaterialien, Schulungen und Veranstaltungen zum Thema Cybersicherheit und können sich in Arbeitsgruppen einbringen, was den Austausch fördert.

Als Initiator und Koordinator kommt dem BSI dabei eine tragende Rolle zu, da es als zentraler Ansprechpartner für die Mitglieder der ACS fungiert und sie bei der Umsetzung von Maßnahmen zur Cybersicherheit unterstützt.

Aber auch ohne eine Mitgliedschaft bietet die ACS wertvolle Informationen. Sie können auf der Website der Allianz etwa aktuelle Cyber-Sicherheitsmitteilungen lesen und Handbücher, Leitfäden sowie Checklisten einsehen und herunterladen.

Cybersecurity im Überblick

Hackerangriffe florieren durch die zunehmende Digitalisierung und Vernetzung. Die Methoden sind vielfältig und reichen von Ransomware über Phishing bis zu DDoS-Angriffen und Social Engineering.

Schäden in Milliardenhöhe hat die deutsche Wirtschaft jährlich zu verzeichnen – allein durch Hackerangriffe. Eine moderne Cybersecurity kann helfen, diese Attacken abzuwehren.

Sowohl technische Maßnahmen als auch Schulungen von Angestellten sind wichtige Elemente der Cybersicherheit.

Cybersecurity ist ein umfangreicher und fortlaufender Prozess. Entsprechend wichtig ist ein Partner mit dem richtigen Know-how: Er kann aus der sich ständig weiterentwickelnden Bedrohungslage die passenden Maßnahmen ableiten.

Quelle:

https://www.o2business.de/magazin/cybersecurity/

Alles über Cyberangriffe – wie Sie Ihr Unternehmen vor Hackerangriffen schützen!

Cyberangriffe auf Unternehmen haben 2022 weiter zugenommen. Im Vergleich zum Vorjahr stieg laut einer Studie von Check Point Research die Anzahl der Hackerangriffe auf Einzel- und Großhandelsunternehmen in Deutschland um 89 %. Wie Sie Ihr Unternehmen vor solchen Attacken wirksam schützen, erfahren Sie hier.

Inhaltsverzeichnis

  1. Was ist ein Cyberangriff?
  2. Cyberattacken richten regelmäßig große Schäden an
  3. Diese Arten von Cyberangriffen gibt es
  4. Hackerangriffe auf Unternehmen: Ziel ist auch der deutsche Mittelstand
  5. So schützen Sie Ihr Unternehmen vor Cyberangriffen
  6. Das Wichtigste zu Cyberangriffen in der Übersicht
  7. Häufig gestellte Fragen zu Cyberangriffen

Was ist ein Cyberangriff?

Um sich gegen Cyberangriffe wirksam zu schützen, ist es sinnvoll, die Bedrohungslage zunächst zu definieren. Ist eine Gefahr bekannt, ist es leichter, ihr zu begegnen. Die Begriffe „Cyberangriff“ und „Hackerangriff“ werden in der Regel synonym verwendet – das liegt an folgenden Zusammenhängen:

Definition: Ein Cyberangriff ist der böswillige Versuch, auf eines oder mehrere IT-Systeme einzuwirken. Ein solcher Angriff erfolgt im Cyberspace – also im virtuellen Raum, der sämtliche mit dem Internet verbundenen IT-Systeme und IT-Infrastrukturen umfasst. Ziel von Cyberattacken ist häufig das Erbeuten, Offenlegen oder Ändern sensibler Daten.

Die Verantwortlichen: Personen, die Cyberangriffe durchführen, werden als „Hacker“ bezeichnet. Die Motivation dieser Personen ist entscheidend für die Bewertung von Hackerangriffen. Die Attacken können kriminell, politisch oder persönlich motiviert sein. Politisch motivierte Cyberangriffe werden teilweise auch als Cyberterrorismus oder Cyberkriegsführung eingestuft.

Cyberattacken richten regelmäßig große Schäden an

Unternehmen werden in der Regel Opfer kriminell motivierter Hackerangriffe. Meist wollen die Angreifer aus den sensiblen Daten des Unternehmens Kapital schlagen. Häufig drohen sie deshalb mit dem Verkauf erbeuteter Informationen. Oder sie verschlüsseln die Daten und fordern Lösegeld für die Entschlüsselung.

Daten, die bei Cyberangriffen besonders gefährdet sind, sind z. B.:

Geschäftsgeheimnisse

Finanzdaten von Unternehmen und Kunden

E-Mail-Adressen und die zugehörigen Anmeldedaten

Kundenlisten und Kundendatenbanken

Personenbezogene Daten oder ganze Identitäten

Es gibt auch Cyberangriffe auf die Unternehmens-IT-Struktur, die ein weiter gefasstes Ziel haben: Zugriff auf die Firmen-IT zu erlangen und dadurch weiteren Schaden anzurichten.

Zusätzlicher Reputationsschaden

Die Folgen eines Cyberangriffs können immens sein. Der direkte finanzielle Verlust durch die Attacke ist oft nicht das einzige Unheil. Wurden beispielsweise Kundendaten erbeutet, können die Betroffenen Schadensersatz fordern – und zwar vom gehackten Unternehmen.

Keinesfalls zu vernachlässigen ist auch der mit dem Hack einhergehende Imageverlust des betroffenen Unternehmens. Wird eine Firma Opfer eines Cyberangriffs, erleidet sie häufig einen erheblichen Reputationsschaden. In den Augen der meisten Kunden hat ein solches Unternehmen schlicht nicht die nötigen Schutzmaßnahmen ergriffen, um die Datensicherheit zu gewährleisten. Das wiederum kann sich negativ auf die Geschäftszahlen auswirken, da Kunden abspringen und es mit einer solchen Bürde schwierig wird, neue zu akquirieren.

Folgen eines Angriffs auf die IT-Infrastruktur

Cyberangriffe auf die IT-Infrastruktur eines Unternehmens haben meist das Ziel, schnell großen Schaden anzurichten. Häufig führen sie zu Systemausfällen, Serviceunterbrechungen und sind mit Lösegeldforderungen verbunden. Die Angreifer nehmen gewissermaßen die Operationsfähigkeit des Unternehmens als Geisel. Erst gegen eine Lösegeldzahlung geben sie die gekaperten Systeme und Daten wieder frei.

Aus einer solchen Attacke resultiert ein doppelter finanzieller Schaden: Neben dem zu zahlenden Lösegeld sorgt auch die Unterbrechung des Geschäftsbetriebs für einen monetären Verlust. Den bereits erwähnten Imageschaden erleidet ein betroffenes Unternehmen zusätzlich.

Diese Arten von Cyberangriffen gibt es

Um sich Zugriff auf wertvolle Daten oder die IT-Systeme von Firmen zu verschaffen, bedienen sich Hacker verschiedener Methoden. Einige der gängigsten Arten von Cyberangriffen stellen wir Ihnen im Folgenden vor:

Phishing

Der Begriff „Phishing“ setzt sich zusammen aus den englischen Worten „Password-Harvesting“ (dt.: Passwort ernten) und „fishing“ (dt.: angeln). Beim Phishing versuchen Angreifer mittels Nachrichten – meist E-Mails –, die Empfänger dazu zu bringen, sensible Daten preiszugeben. Oft geht es um Passwörter und Kreditkartendaten. Viele dieser Nachrichten erwecken den Anschein, von seriösen Absendern zu stammen.

Phishing-Nachrichten erkennen Sie klassischerweise an folgenden Merkmalen – wenn mindestens eines davon gegeben ist, sollten Sie alarmiert sein:

Die E-Mail enthält eine dringende Handlungsaufforderung.

Diese Handlungsaufforderung ist verbunden mit einem Drohszenario („Wenn Sie nicht schnell Ihre Daten aktualisieren, wird Ihr Konto gelöscht!“).

Es werden vertrauliche Daten abgefragt.

In der Mail befinden sich Links oder Formulare.

Die Nachricht stammt scheinbar von einer bekannten Person oder Organisation. Das Anliegen kommt Ihnen jedoch ungewöhnlich vor.

Malware

„Malware“ ist der englische Überbegriff für verschiedene Arten von Schadsoftware. Darunter fallen z. B. Viren, Würmer, Spyware, Trojaner und Ransomware. Eine verbreitete Methode, um Malware in die IT-Systeme von Unternehmen zu schleusen, sind ebenfalls E-Mails. Klicken Angestellte auf einen Link darin oder öffnen den Anhang, installiert sich die Malware auf ihrem System.

Ransomware verschlüsselt Daten oder blockiert wichtige Komponenten. Anschließend fordern die Hacker ein Lösegeld, um den Zugriff wieder freizugeben.

Spyware transferiert heimlich Daten – das Opfer wird ausspioniert.

Viren können beispielsweise das IT-System funktionsunfähig machen, indem sie Systemdateien löschen. Ein Computervirus kann sich selbstständig ausbreiten.

Würmer verbreiten sich, wenn sie einmal aktiviert wurden, selbstständig über bestehende IT-Infrastruktur und können unter anderem Daten zerstören. Dadurch haben sie die Möglichkeit, ganze Netzwerke lahmzulegen.

Trojaner sind als nützliche Programme getarnte Schadsoftware, die im Hintergrund Schäden verursacht. Daher der Name – es handelt sich um ein trojanisches Pferd.

Spoofing

„Spoofing“ bedeutet „Täuschung“ oder „Verschleierung“. Angreifer versuchen in diesen Fällen, ihre Opfer zu täuschen, indem sie ihnen etwa eine vertrauenswürdige Identität vorgaukeln und so sensible Daten abgreifen oder Malware einschleusen.

Spoofing kann z. B. über folgende Kanäle stattfinden:

Per Telefon: Die wohl bekannteste Version des Telefon-Spoofings der Enkeltrick, den Täter im privaten Bereich anwenden. Unternehmen gegenüber geben sich Betrüger häufig als Polizeibeamte oder Bankangestellte aus, um vertrauliche Daten zu erbeuten.

Per E-Mail: Das E-Mail-Spoofing ist häufig Teil von Phishing-Versuchen. Hier bezeichnet es die vertrauenswürdige Gestaltung der E-Mail.

Per IP-Spoofing oder DNS-Spoofing: Bei dieser Art des Spoofings fälschen Angreifer eine IP-Adresse und versenden etwa Nachrichten mit schadhaften Datenpaketen (Malware). Hacker versuchen, über die gespoofte IP den Anschein zu erwecken, die Nachricht stamme von einem firmeninternen oder zumindest vertrauenswürdigen Gerät.

Social Engineering

Social Engineering nutzt die „Schwachstelle Mensch“ für einen Cyberangriff. Hacker versuchen, menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Respekt, aber auch Angst auszunutzen, um Personen zu manipulieren. Sie sollen dadurch beispielsweise vertrauliche Informationen preisgeben, Schadsoftware auf einem Computer des Unternehmens installieren oder Sicherheitsmechanismen aushebeln.

DDoS-Angriffe

DDoS steht für „Distributed Denial-of-Service“. Mit dieser Cyberattacke versuchen Hacker, Server oder Websites durch eine Überflutung mit Anfragen zu überlasten, bis das System zusammenbricht. Da die Seite oder das System des betroffenen Unternehmens folglich nicht mehr erreichbar ist, entsteht erheblicher Schaden. DDoS-Angriffe können außerdem dazu dienen, einen anderen Angriff auf die IT-Systemstruktur vorzubereiten.

SQL-Injection

SQL (Structured Query-Language) ist eine populäre Programmiersprache für Datenbanken. Cyberkriminelle nutzen bei einer SQL-Injection Schwachstellen im Quelltext von Software aus, die SQL verwendet. So können sie etwa über eine anfällige Eingabemaske schadhaften Code injizieren. Dadurch kann es gelingen, sensible Backend-Daten des Servers abzufragen und Datensätze abzugreifen, die normalerweise nicht zugänglich sind.

Cross-Site-Scripting

Cross-Site-Scripting (auch XSS-Angriff genannt) bettet schadhaften Code in seriöse Websites oder Anwendungsskripte ein – also in eine vermeintlich sichere Umgebung. Häufig werden dafür Webressourcen Dritter verwendet. Prüft die betroffene Webanwendung die entgegengenommenen Daten nicht sorgfältig, kann auf diese Weise ein Hackerangriff gelingen. Die Angreifer können z. B. Daten erbeuten, die betroffene Website verändern oder den gesamten Browser übernehmen.

Ein Beispiel sind etwa Websites, die eine Eingabemaske bieten. Hierbei kann es sich um eine Kommentarfunktion, Forenbeiträge oder die Bewertungsfunktion eines Webshops handeln. Ähnlich wie bei der SQL-Injection kann darüber schadhafter Code im HTML-Format eingeschleust werden.

Erkennt der Server diesen Angriff nicht, werden die eingeschleusten Daten als Inhalt auf der Website ausgegeben. So kann es Hackern gelingen, manipulierte Daten an die Nutzer der Website zu senden und beispielsweise deren Browser zu übernehmen. Dies wiederum ist die Grundlage für weitere Cyberangriffe.

Man-in-the-Middle-Attacken

Man-in-the-Middle-Angriffe werden auch als Abhörangriffe bezeichnet. Dabei schleusen sich Hacker in eine Transaktion oder Kommunikation zwischen zwei oder mehr Parteien ein. Die Angreifer sitzen also „in der Mitte“ und geben sich dem Absender gegenüber als Empfänger, dem Empfänger gegenüber als Absender aus. Gelingt diese Cyberattacke, können die Hacker alle ausgetauschten Informationen und Daten einsehen oder manipulieren.

Häufige Einstiegspunkte eines Man-in-the-Middle-Angriffs sind:

unsichere öffentliche WLAN-Netzwerke

Malware, die auf einem unternehmensinternen Gerät installiert wird

Hackerangriffe auf Unternehmen: Ziel ist auch der deutsche Mittelstand

Cyberangriffe in Deutschland treffen nicht nur die großen, global tätigen Unternehmen. In den vergangenen Jahren sind immer häufiger auch kleinere mittelständische Unternehmen ins Visier von Hackern geraten. In einer Statista-Umfrage aus dem Dezember 2021 gaben 26,6 % der befragten deutschen mittelständischen Unternehmen an, in den vergangenen zwei Jahren Opfer eines Cyberangriffs geworden zu sein.

Laut einer Bitkom-Studie waren 2020 und 2021 rund neun von zehn Unternehmen in Deutschland Ziel von Diebstahl, Sabotage, Spionage oder Erpressung. Den dadurch entstandenen Schaden beziffert die Studie mit 223 Milliarden Euro. Die größten Schäden entstanden demnach durch Erpressungen und den Ausfall von IT- und Produktionssystemen. Besonders oft setzten Hacker dafür Ransomware ein.

Social Engineering und Homeoffice als Einfallstore

Einer der häufigsten Ansatzpunkte für Hackerangriffe auf deutsche Unternehmen war laut Bitkom-Studie das Social Engineering, also die Manipulation von Mitarbeitenden. Angreifer nutzten demnach vorrangig die „Schwachstelle Mensch“, um an sensible Daten von Unternehmen zu gelangen – etwa Passwörter. Der Kontakt erfolgte meist per Telefon oder E-Mail.

Durch die verstärkte Arbeit im Homeoffice während der Corona-Pandemie sei auch die Zahl der IT-Sicherheitsvorfälle gestiegen. 59 % der befragten Unternehmen gaben an, dass es zu entsprechenden Vorfällen im Zusammenhang mit mobiler Arbeit gekommen sei. In etwa der Hälfte der Fälle sei daraus auch ein Schaden entstanden.

Aber auch die übrigen oben beschriebenen Angriffsformen kamen in den vergangenen Jahren zum Einsatz – mit steigender Tendenz im Vergleich zum Jahr 2020. Im Folgenden eine Auswahl, welche Cyberangriffe die Unternehmen in der Bitkom-Befragung nannten:

Malware: 31 %

DDoS: 27 %

Spoofing: 20 %

Phishing: 18 %

SQL-Injection: 17 %

Cross-Site-Scripting und Man-in-the-Middle-Angriffe waren mit 9 bzw. 5 % seltener vertreten.

Weiterer Anstieg 2022

Wie eingangs erwähnt, stieg die Zahl der Cyberangriffe 2022 weiter an. Im Vergleich zu 2021 ist sie in Deutschland laut einer Studie von Check Point Research abermals um 27 % gestiegen. Der größte Zuwachs war demnach bei Einzel- und Großhandelsunternehmen auszumachen. Die Zuwachsrate betrug hier rund 89 %. Des Weiteren waren öffentliche Einrichtungen besonders häufig betroffen – vor allem die öffentliche Verwaltung und Bildungseinrichtungen.

Maßgeblich verantwortlich für diesen Anstieg waren laut der Studie kleine, agile Banden von Cyberkriminellen. Sie griffen verstärkt mit Ransomware an und nutzten Schwachstellen in Kollaborationstools, die vor allem beim mobilen Arbeiten genutzt werden. Durch fortschreitende Entwicklungen im Bereich von KI rechnen Experten für 2023 mit einer erneuten Zunahme von Cyberangriffen. ChatGPT etwa ist in der Lage Apps zu programmieren und könnte so von Hackern bei der Erschaffung von Schadsoftware zumindest unterstützend genutzt werden.

So schützen Sie Ihr Unternehmen vor Cyberangriffen

Achten Sie darauf, dass die Systeme in Ihrem Unternehmen stets auf aktuellem Stand sind. Veraltete und schlecht gepflegte IT-Systeme bieten Hackern oft bekannte Einfallstore und sind entsprechend unsicher.

Zudem sollten Sie Ihre Unternehmensdaten bestmöglich schützen. Eine herkömmliche Firewall ist in vielen Fällen nicht auf die Anforderungen von Unternehmen ausgelegt – setzen Sie deshalb auf maßgeschneiderte Lösungen. Optimal ist ein auf Ihr Unternehmen abgestimmtes Sicherheitspaket.

Zudem sollten Sie auf mehrschichtige Datensicherheit achten. Dadurch haben Sie die Möglichkeit, Cyberangriffe an verschiedenen Punkten zu stoppen und die Daten Ihres Unternehmens abzusichern.

Technische Sicherheitsmaßnahmen allein genügen jedoch nicht, denn die Zahl der Cyberangriffe, die den Menschen als Schwachstelle ausnutzen, steigt. Für Ihr Unternehmen bedeutet das, Sie sollten Ihre Mitarbeitenden unbedingt informieren und schulen. Klären Sie sie über Taktiken wie Phishing, Social Engineering und Spoofing auf oder organisieren Sie Seminare mit Experten.

Weitere wichtige Maßnahmen zur Verhinderung von Hackerangriffen sind:

firmenweite Nutzung einer Multi-Faktor-Authentifizierung für Unternehmensanwendungen

klare Festlegung und Kommunikation von Verantwortlichkeiten, um Bedrohungen schnell und effektiv zu begegnen

stetige Updates von IT-Systemen; Sperrung von Zugängen, wenn Angestellte das Unternehmen verlassen

regelmäßiges Erstellen von Sicherungskopien wichtiger Daten, Verwahrung der Kopien außerhalb der Unternehmens-IT

Wie Sie die Cybersicherheit in Ihrem Unternehmen effektiv steigern, beschreiben wir in einem separaten Artikel noch ausführlicher.

Das Wichtigste zu Cyberangriffen in der Übersicht

Zunehmend werden in Deutschland auch kleinere und mittelständische Unternehmen Opfer von Hackerangriffen. 

Durch Cyberattacken entsteht einerseits ein direkter finanzieller Schaden – etwa durch Lösegeldforderungen für verschlüsselte Daten. Andererseits kommt es zu einem indirekten Schaden durch Reputations- und Vertrauensverlust.

Es gibt zahlreiche Varianten von Cyberangriffen. Einige zielen direkt auf die IT-Infrastruktur eines Unternehmens ab, andere versuchen, über die Mitarbeitenden Zugriff auf die Systeme zu erlangen.

Zur Cybersicherheit in Unternehmen gehören daher sowohl technische Maßnahmen als auch Schulungen der Belegschaft.

Quelle:

https://www.o2business.de/magazin/cyberangriffe/

iPhone überhitzt ohne Grund: Ursachen und was Du tun kannst

Es ist nicht ungewöhnlich, dass Smartphones wie das iPhone bei intensiver Nutzung Wärme erzeugen. Eine gewisse Wärmeentwicklung ist also völlig normal. Aber wenn Dein iPhone oft heiß wird oder über längere Zeiträume überhitzt, könnte das auf ein Problem hinweisen. Erfahre in diesem Artikel, warum Dein iPhone heiß wird, was Du dagegen tun und wie Du das Temperaturproblem nachhaltig verhindern kannst.

Warum wird mein iPhone heiß?

Wenn Dein iPhone immer häufiger richtig heiß wird, passiert das meist nicht ohne Grund. Zwar magst Du nichts an Deinen Nutzungsgewohnheiten geändert haben, oft zeigen sich die Folgen aber erst nach einiger Zeit. Andere Male kann auch ein bestimmter Vorgang, eine App oder ein äußerer Faktor für die ungewöhnliche Wärmeentwicklung sorgen.

Hier sind einige der häufigsten Ursachen, die zu einer gesteigerten Temperatur des iPhones führen können:

  • Intensive Nutzung: Wenn Du regelmäßig grafikintensive Spiele spielst, Videos streamst oder andere rechenintensive Aufgaben ausführst, kann Dein iPhone warm werden.
  • Ladevorgang: Beim Laden Deines iPhones wird ein Teil der Energie in Wärme umgewandelt. Das kann insbesondere beim kabellosen Aufladen durch Induktion bemerkbar werden. Wenn Du während des Ladevorgangs intensive Aufgaben auf Deinem Gerät ausführst, kann dies zur Überhitzung führen.
  • Software-Probleme: Manchmal kann die Software für eine ungewöhnliche Wärmeentwicklung verantwortlich sein. Wenn eine App oder ein Prozess auf Deinem iPhone zu viel CPU-Zeit beansprucht, kann dies zu Überhitzung führen.
  • Neues Gerät oder Updates/Backups: Wenn Du Dein iPhone neu eingerichtet hast, ein Update installierst oder ein Backup durchführst, kann das zu einer Erwärmung oder sogar Erhitzung Deines iPhones führen. Dies kann auch passieren, wenn Du Dein Gerät gerade erst zurückgesetzt hast.
  • Umweltbedingungen: Extreme Umweltbedingungen, wie zum Beispiel direkte Sonneneinstrahlung oder hohe Umgebungstemperaturen, können dazu führen, dass Dein iPhone heiß wird.
  • Zubehör: Drittanbieter-Zubehör sollte stets mit Sorgfalt ausgewählt werden, da die Qualität stark variieren kann und dadurch Schäden entstehen können.

Wie heiß darf ein iPhone werden?

Apple gibt an, dass die optimale Umgebungstemperatur für iPhones während der Nutzung zwischen 0 und 35 Grad Celsius liegt. Innerhalb dieses Bereichs arbeitet das Smartphone problemlos. Über- oder unterschreitet das Gerät diese Temperaturen, kann das iPhone die Temperatur regulieren, indem es die Prozesse der Hardware anpasst und so die Betriebstemperatur verbessert. Zum Beispiel dimmt das iPhone den Bildschirm temporär oder drosselt die CPU.

Falls Dein iPhone unangenehm warm oder heiß in der Hand ist, könnte die kritische Temperaturgrenze bald erreicht sein. Im Extremfall schützt sich die Hardware aber selbst. Das teilt Dir das System dann mit einer entsprechenden Nachricht („Temperatur: Das iPhone muss abkühlen”) mit.

Was passiert, wenn mein iPhone überhitzt?

Wenn die interne Temperatur Deines iPhones den normalen Betriebsbereich überschreitet, können verschiedene Probleme auftreten. Das reicht von beabsichtigten Schutzmaßnahmen zum Schutz der Hardware bis hin zu bleibenden Schäden:

  • Das Laden über Kabel und das kabellose Laden werden langsamer oder stoppen.
  • Das Display wird abgedunkelt oder ausgeschaltet.
  • Mobilfunksysteme werden in einen Stromsparmodus versetzt, wodurch das Signal schwächer werden kann.
  • Der Kamerablitz wird vorübergehend deaktiviert.
  • Die Leistung von grafisch intensiven oder Augmented-Reality-Apps verringert sich.
  • Während der Navigation kann die Warnmeldung „Temperatur: Das iPhone muss abkühlen” angezeigt werden und das Display wird möglicherweise ausgeschaltet. Die Navigation gibt allerdings weiterhin akustische Hinweise für die Echtzeitnavigation aus.
  • Wird die Temperaturgrenze dauerhaft überschritten, kann es auch zu bleibenden Schäden kommen. Vor allem der Akku ist davon betroffen. So kann zum Beispiel seine maximale Ladekapazität eingeschränkt werden.

Wie kühle ich mein iPhone ab?

Wenn Dein iPhone zu heiß wird, kannst Du verschiedene Schritte einleiten, um die Temperatur wieder auf ein normales Niveau zu senken.

  • Abkühlen lassen: Bevor Du mit der Fehlersuche beginnst, schalte Dein iPhone aus und lege es zum Abkühlen an einen kühlen Ort. Vermeide jedoch extreme Faktoren wie direktes Sonnenlicht oder die Verwendung von Kühlpacks und Kühlschränken, da dies zu Kondensation und Wasserschäden führen kann.
  • Software überprüfen: Es ist möglich, dass kürzlich installierte Software oder Updates eine erhöhte CPU-Auslastung verursachen, was zu Überhitzung führt. In den Einstellungen Deines iPhones kannst Du unter „Batterie” die App-Verwendung überprüfen, um festzustellen, ob bestimmte Apps ungewöhnlich viel Strom verbrauchen. Eine Aktualisierung oder Deinstallation dieser Apps kann das Problem beheben.
  • Zubehör überprüfen: Einige Schutzhüllen können dazu führen, dass Dein iPhone Wärme speichert. Teste, ob das Problem weiterhin besteht, wenn die Hülle entfernt wird. Auch Ladegeräte können eine Wärmequelle sein, insbesondere solche von Drittanbietern mit minderer Qualität. Achte daher auf die Auswahl von Apple-zertifiziertem Zubehör.
  • Werkseinstellungen wiederherstellen: Als letztes Mittel kannst Du Dein iPhone auf die Werkseinstellungen zurücksetzen. Sichere vorher jedoch unbedingt Deine Daten, da dieser Schritt alle Informationen auf Deinem Gerät löscht.
  • Professionelle Hilfe: Wenn das Problem weiterhin besteht, solltest Du Dein iPhone von Apple-zertifiziertem Technik-Personal überprüfen lassen. Oder Du wendest Dich gleich direkt an den Apple-Support.

Phone überhitzt beim Laden: Was tun?

Das iPhone kann auch während des Ladevorgangs heiß werden. Dies kann durch das Ladegerät, das Ladekabel oder die Stromquelle verursacht werden. Teste verschiedene Ladegeräte und Kabel, um herauszufinden, ob diese das Problem verursachen. Auch hier sollte qualitativ hochwertiges, Apple-zertifiziertes Zubehör verwendet werden.

Wenn Dein iPhone weiterhin während des Ladevorgangs überhitzt, kann dies ein Anzeichen für ein tieferliegendes Problem sein und Du solltest es von einem Profi anschauen lassen.

Überhitzung vorbeugen: So schützt Du Dein iPhone

Es gibt mehrere Maßnahmen, die Du ergreifen kannst, um eine Überhitzung Deines iPhones zu verhindern:

  • Verwende Dein iPhone in Umgebungen mit angemessenen Temperaturen (0-35 Grad Celsius).
  • Vermeide es, Dein iPhone auf weichen Oberflächen zu verwenden (zum Beispiel beim Musikhören oder Videos schauen), die die Belüftung behindern könnten, wie zum Beispiel auf einem Bett oder Sofa.
  • Reduziere die Bildschirmhelligkeit und schalte Bluetooth, WLAN und GPS aus, wenn sie nicht benötigt werden.
  • Halte die Software Deines iPhones immer auf dem neuesten Stand.
  • Vermeide nicht zertifiziertes Zubehör von Drittanbietern.

Fazit: iPhone überhitzt ohne Grund – Was tun?

Obwohl eine gewisse Wärmeentwicklung bei der Verwendung Deines iPhones normal ist, können anhaltende hohe Temperaturen ein Zeichen für Probleme sein. Es ist wichtig, die Ursache für Überhitzung zu identifizieren und anzugehen, um dauerhafte Schäden an Deinem Gerät zu vermeiden.

Befolge die in diesem Artikel aufgeführten Schritte zur Fehlerbehebung und Prävention und zögere nicht, professionelle Hilfe in Anspruch zu nehmen, wenn das Problem weiterhin besteht. So kann Dir Dein iPhone auch noch eine ganze Weile erhalten bleiben.

Quelle:

https://www.vodafone.de/featured/service-hilfe/iphone-ueberhitzt-ohne-grund-zu-heiss/#/

 

Unlimited-Tarife für Unternehmen: Flexibel mit unbegrenztem Datenvolumen

Durch das unbegrenzte Datenvolumen von Unlimited-Tarifen gewinnen Sie und Ihre Beschäftigten neue Freiheiten: Sie müssen sich keine Gedanken darüber machen, wie oft oder wie viele Daten Sie über das mobile Internet übertragen. Das sorgt für Flexibilität und Produktivität. Mehr zu den Vorteilen lesen Sie im Folgenden.

Inhaltsverzeichnis

  1. Unlimited-Datentarife: Die Vorteile auf einen Blick
  2. Was ist wichtig bei der Wahl des Unlimited-Tarifs?
  3. Welche Anwendungen profitieren besonders von unbegrenztem Datenvolumen?
  4. Unbegrenztes Datenvolumen im Überblick
  5. Häufig gestellte Fragen

Unlimited-Datentarife: Die Vorteile auf einen Blick

Die Anforderungen an Ihr Unternehmen steigen stetig: Dazu gehört auch der direkte und schnelle Zugang aller Beschäftigen zum mobilen Internet – ganz gleich, ob im Homeoffice, im Zug oder beim Kundentermin. Hybrides Arbeiten und andere Formen von New Work erfordern stetigen Zugriff auf das Internet auch ohne WLAN.

Unlimited-Datentarife bieten mobiles Internet ohne Limits: Das Datenvolumen ist unbegrenzt. Das bringt Ihrem Unternehmen und Ihren mobil arbeitenden Angestellten eine Reihe von Vorteilen:

  • Fest kalkulierbare monatliche Kosten: Mit unbegrenztem Datenvolumen erleben Sie keine bösen Überraschungen wie die Drosselung der Datengeschwindigkeit. Es fallen auch keine unerwarteten Gebühren an, weil das Inklusiv-Volumen eines Tarifs aufgebraucht ist und Sie Highspeed-Datenvolumen nachbuchen müssen. Für einen Unlimited-Tarif mit Datenflatrate zahlen Sie Monat für Monat einen fixen Preis.
  • Flexibles mobiles Arbeiten: Mit einem unbegrenzten Business-Tarif können Ihre Beschäftigten unterwegs genauso arbeiten wie im Büro. Ihren Angestellten im Vertrieb und im Außendienst steht auf diese Weise immer eine schnelle Internetverbindung zur Verfügung, um ihre Arbeit effizient zu erledigen. Voraussetzung ist lediglich Empfang im Netz Ihres Mobilfunkanbieters.
  • Back-up-Internetverbindung: Wenn es auf durchgehende Erreichbarkeit und Einsatzfähigkeit ankommt, kann ein Datentarif ohne Limit ein gutes Back-up sein. Fällt beispielsweise das Internet an Ihrem Firmenstandort aus, bleibt Ihr Unternehmen über mobile Daten dennoch online. In diesem Fall ist unbegrenztes Datenvolumen essenziell, damit Sie und Ihr Team ohne Einschränkungen weiterarbeiten können.
  • Kein Datenlimit, keine Drosselung: Datentarife mit unbegrenztem Datenvolumen ermöglichen es über die gesamte Laufzeit, mit Highspeed im Internet zu surfen. Andere Tarife drosseln nach Verbrauch eines bestimmten Datenvolumens die Geschwindigkeit, sodass flüssiges Arbeiten schwierig bis unmöglich wird.

Was ist wichtig bei der Wahl des Unlimited-Tarifs?

Auf den ersten Blick sehen viele Unlimited-Tarife für Unternehmen gleich aus. Deshalb sollten Sie genau hinsehen. Erfahren Sie hier, auf welche Kriterien es bei der Auswahl ankommt.

LTE- & 5G-Technologie: Mindestens LTE-Geschwindigkeit (100 Mbit/s) sollte Ihnen zur Verfügung stehen, damit Sie produktiv im mobilen Internet arbeiten können. 5G ermöglicht höhere Geschwindigkeiten: Damit sind Sie und Ihre Belegschaft mit bis zu 500 Mbit/s im Internet unterwegs. Der Geschwindigkeitsvorteil zeigt sich vor allem beim Transfer großer Dateien über mobile Daten. Achten Sie aber nicht nur auf die Funktechnologie, sondern auch auf die Maximalgeschwindigkeit – es gibt auch 5G-Tarife, die eine geringere Geschwindigkeit bieten.

Maximale GeschwindigkeitMobilfunktarife mit unbegrenztem Datenvolumen unterscheiden sich in der Übertragungsgeschwindigkeit, mit der Sie über die SIM-Karte oder einen mobilen WLAN-Router auf das mobile Internet zugreifen können. Je höher die Geschwindigkeit, desto schneller können Sie auch sehr große Dateien senden und empfangen. Die meisten Anwendungen benötigen jedoch keine Maximalgeschwindigkeiten, z. B. Cloud-Telefonie oder Teamwork in der Cloud.

Netzabdeckung: Wer gute Geschäfte machen will, sollte gut erreichbar sein. Dazu gehört eine solide Mobilfunk-Netzabdeckung. Informieren Sie sich vorab über die Netzqualität eines Anbieters, indem Sie unabhängige Testberichte heranziehen.

Datenvolumen im Ausland: Während viele Tarife EU-Roaming für Telefonate inklusiv haben, gelten für die Datennutzung im Ausland häufig andere Regeln. Das verfügbare Roaming-Datenvolumen variiert häufig von Tarif zu Tarif und auch von Land zu Land. Sind Sie und Ihre Mitarbeiter häufig außerhalb Deutschlands tätig, sollten Sie diesen Aspekt bei der Tarifwahl besonders berücksichtigen. Eine persönliche Beratung hilft Ihnen, den optimalen Tarif für Ihre Ansprüche zu finden.

Kann ich für mich und meine Beschäftigten Mengenrabatte nutzen?

Ein wichtiges Kriterium bei der Auswahl eines Mobilfunktarifs für Ihr Unternehmen sind Mengenrabatte. Sie werden in der Regel angeboten, wenn Sie mehrere Verträge auf einmal abschließen. Mit einem Tarifrechner für Mobilfunk & Handys können Sie sich ein individuelles Angebot aus Tarifen und Hardware erstellen lassen und sich einen Mengenrabatt sichern.

Können Rufnummern auf mehreren Geräten genutzt werden?

Für viele Geschäftsleute ist es unverzichtbar, auf mehreren Geräten unter einer einzigen Rufnummer erreichbar zu sein. Mobilfunkanbieter haben auf diesen Bedarf reagiert. Mit einer Multi-SIM bzw. Multicard für Unternehmen lässt sich ein Tarif auf mehreren Geräten nutzen. So können Sie z. B. denselben Datentarif mit SIM-Karte auf dem Smartphone, Tablet, Notebook und mobilen WLAN-Router nutzen. Natürlich lassen sich klassische SIM-Karten und eSIMs miteinander kombinieren.

Können meine Belegschaft und ich Business-Tarife auch im Ausland nutzen?

Machen Sie im Ausland Geschäfte, benötigen Sie die passenden Mobilfunktarife. Dabei sind zwei Punkte besonders wichtig:

Datenvolumen im EU-Ausland: Die meisten Mobilfunkanbieter begrenzen das Datenvolumen oder die Nutzungsdauer ihrer Tarife im EU-Ausland. Ein Überschreiten dieser Grenze führt zu hohen, kaum kalkulierbaren Zusatzkosten. Informieren Sie sich deshalb über internationale Tarifoptionen und wählen Sie einen Anbieter, bei dem hohe Datenvolumen Ausland inklusive sind.

Mehr als nur EU: Der europäische Geschäftsraum umfasst für viele Unternehmen mehr Länder als die der Europäischen Union. Prüfen Sie deshalb genau, was ein Anbieter unter EU-Roaming versteht. Teils sind mehr Länder als die 27 EU-Staaten in der Option enthalten. Wenn Sie also in Ländern wie der Schweiz, Großbritannien, Norwegen, Island und Liechtenstein geschäftlich tätig sind, empfiehlt sich ein Unlimited-Tarif, bei dem das Roaming in diesen Ländern inklusive ist.

Welche Anwendungen profitieren besonders von unbegrenztem Datenvolumen?

Für viele Tätigkeiten benötigen Sie und Ihre Belegschaft kein großes Highspeed-Datenvolumen. Dazu zählen z. B. einfache E-Mails, der schnelle Austausch über Instant Messaging und die Recherche im mobilen Internet. Doch es gibt auch Anwendungen, für die das Datenvolumen gar nicht groß genug sein kann. Dafür sind Mobilfunktarife mit unbegrenztem Datenvolumen ideal geeignet.

Videokonferenzen: Seit einiger Zeit sind die Ansprüche an Videocalls deutlich gestiegen. Durch die aus dem Homeoffice gewohnte Videoqualität gelten HD-Videokonferenzen heute als Standard. Doch der Trend geht hin zu Videokonferenzen mit 4K-Auflösung, die ein besonders hohes Datenvolumen benötigen. Zudem kommt durch zunehmend mobiles Arbeiten immer häufiger auch das Firmenhandy für solche Termine zum Einsatz – ob als mobiler Hotspot oder als Gerät der Wahl, um von unterwegs am Termin teilzunehmen.   

Hotspot für mehrere Geräte: Über einen Hotspot können mehrere Beschäftigte gleichzeitig auf das mobile Internet zugreifen – per Notebook, Tablet oder Smartphone. Ein Anwendungsbeispiel: Einige Ihrer Angestellten arbeiten mobil und nehmen parallel aus dem Zug an einer Videokonferenz teil. Damit steigt das benötigte Datenvolumen.

Datenaustausch: Ein hohes bis unbegrenztes Datenvolumen ist unverzichtbar, wenn Sie große Datenmengen schnell und unkompliziert übertragen wollen. Das betrifft z. B. Videos, Präsentationen oder Bilder die von unterwegs Ihrem Team oder einem Kunden zugänglich gemacht werden sollen. 

Arbeiten in der CloudCloud-Computing ist in vielen Geschäftsbereichen eine Selbstverständlichkeit: Daten werden nicht mehr auf dem lokalen Rechner abgelegt, sondern in der Cloud. Deshalb ist es wichtig, dass Sie und Ihr Team jederzeit schnellen und vollständigen Zugriff auf die Cloud haben – auch unterwegs über das mobile Internet. 

Remote-Desktop: Ob direkt oder über VPN – mit unbegrenztem Datenvolumen können Sie jederzeit und von überall per Remote-Desktop auf Kundenanwendungen oder Apps auf Ihrem Server zugreifen. 

Virtuelle Realität: VR-Anwendungen kommen in immer mehr Unternehmen zum Einsatz und benötigen große Datenvolumen, um immersive 3D-Umgebungen zu streamen.

Homeoffice und mobiles Arbeiten: Unbegrenztes Datenvolumen sorgt für reibungslose Prozesse, ganz unabhängig davon, wo Ihre Teammitglieder arbeiten.

Wie viel Datenvolumen verbraucht was?

Je nachdem, was Sie und Ihre Belegschaft online erledigen wollen, sind unterschiedliche Datenvolumen erforderlich. Im Folgenden finden Sie Beispiele für häufige Anwendungen.

Wie viel Datenvolumen verbraucht eine Videokonferenz? Je nach Anbieter – zum Beispiel Microsoft Teams oder Zoom – benötigen Videocalls für Bild und Ton mindestens 4 bis 5 MB pro Minute. In einer Stunde kommen damit rund 300 MB zusammen. Setzen Sie auf HD oder 4K-Videoqualität, steigt das benötigte Volumen. Ebenso, wenn Sie an einem Gruppenanruf teilnehmen. Für einen Call mit mehreren Menschen in guter Videoqualität können so schnell mehr als 2 GB Datenvolumen pro Stunde verbraucht werden.

Wie viel Datenvolumen benötigt man im Homeoffice? Das hängt von den Tätigkeiten ab. Wenn Sie lange und oft Meetings per Videocall abhalten, häufig E-Mails mit größeren Anhängen versenden und oft auf die Cloud zugreifen, kommen Sie schnell auf 5 bis 6 GB pro Arbeitstag. Wenn Videos eine Hauptrolle spielen, steigt das benötigte Datenvolumen deutlich. 

Wie viel verbrauchen YouTube und ähnliche Streamingservices? Das hängt von mehreren Faktoren ab. Unter anderem von dem Medium, über das Sie streamen, von der Videoqualität und von der Netzqualität vor Ort. Als Beispiel: So viel Datenvolumen verbrauchen zehnminütige YouTube-Videos in unterschiedlichen Auflösungen:

240p = 27 MB

360p = 50 MB

480p = 70 MB

720p = 220 MB (im Business-Bereich ist das die Mindestanforderung)

1080p oder Full HD = 280 MB (die Empfehlung für die meisten Anlässe)

2160p oder 4K = 1,5 GB (für High-Performance-Präsentationen in der besten Filmqualität)

Unbegrenztes Datenvolumen im Überblick

In vielen Branchen sind hohe Highspeed-Datenvolumen für den Zugriff auf das mobile Internet unverzichtbar.

Mit unbegrenztem Datenvolumen arbeiten Sie und Ihr Team jederzeit komfortabel und effektiv über das Internet – unterwegs und im Homeoffice, in Deutschland und in der EU. 

Die Nutzung eines Tarifs ohne Datenlimit unterstützt Ihre Professionalität bei der Arbeit  –  Erreichbarkeit und Schnelligkeit sind entscheidend. Mit unbegrenztem High-Speed-Datenvolumen brauchen Sie sich keine Sorgen zu machen, dass die Geschwindigkeit gedrosselt wird.

Wählen Sie einen Anbieter, der für Ihre Branche und für Ihre bzw. die Bedürfnisse Ihrer Beschäftigten flexible, kostengünstige und komfortable Lösungen offeriert.

Quelle:

https://www.o2business.de/magazin/unbegrenztes-datenvolumen/

Cloud-Telefonie: Flexible Kommunikation für Unternehmen

Cloud-Telefonie bietet Ihrem Unternehmen die Möglichkeit, das gesamte Telefonsystem über das Internet zu betreiben – genauer gesagt über internetbasierte Sprachkommunikationsdienste (Voice-over-IP, kurz: VoIP). Dabei hostet ein externer Provider die softwarebasierte Telefonanwendung in der Cloud. Ihr Unternehmen profitiert von einer flexiblen Lösung, die Hardwarekosten spart und einfach skalierbar ist.

Inhaltsverzeichnis

  1. So funktioniert Cloud-Telefonie
  2. Vor- und Nachteile cloudbasierter Telefonie
  3. Voraussetzungen für den Einsatz in Ihrem Unternehmen
  4. Cloud-Telefonie: Sicherheit und Datenschutz
  5. So finden Sie den passenden Cloud-Telefonie-Anbieter
  6. Cloud-Telefonie: Das Wichtigste in Kürze
  7. Häufig gestellte Fragen

So funktioniert Cloud-Telefonie

Anders als bei einer klassischen stationären Telefonanlage sind bei einer Cloud-Telefonanlage keine physischen Telefonleitungen erforderlich. Cloud-Telefonie ist eine softwarebasierte Lösung, die das Internet als Übertragungsmedium für sprachliche Kommunikation nutzt. Sie übermittelt Sprachdaten via IP-Protokoll und in Form von digitalen Datenpaketen. Diese Technologie wird auch als VoIP (Voice-over-IP) bezeichnet.

Der Begriff der Cloud-Telefonie steht für die Bereitstellung und Verwaltung von VoIP-Telefonie über eine Cloud-Plattform. Hierfür stellt ein externer Cloud-Dienstleister Ihrem Unternehmen die komplette Struktur für die IP-Telefonie in der Cloud bereit – inklusive Server, Netzwerk und Anwendungen.

Die technischen Grundlagen der Cloud-Telefonie sind eng verbunden mit den zugrunde liegenden Internet-Protokollen. Im Rahmen einer Cloud-Lösung kommen verschiedene Technologien und Protokolle zum Einsatz, die für eine effiziente, sichere und gleichzeitig kostengünstige Kommunikation sorgen.

Die Umwandlung der analogen Audiosignale in digitale Daten geschieht mittels sogenannter Audio-Codecs (etwa G.711, G.729 und Opus). Wesentlicher Bestandteil der Cloud-Telefonie ist außerdem das Session-Initiation-Protocol (SIP), das für die Steuerung von Telefonanrufen verwendet wird.

Das SIP

legt fest, wie Anrufe initiiert, angenommen und beendet werden.

stellt die Verbindung zwischen Cloud-Telefonanlage und Endgeräten her.

bestimmt, wie verschiedene Medienformate wie zum Beispiel Sprache, Video und Chats übertragen werden.

Spezielle Netzwerkprotokolle wie Quality-of-Choice (QoS) stellen eine optimale Übertragungsqualität sicher.

Vor- und Nachteile cloudbasierter Telefonie

Sollte Ihr Unternehmen seine klassische durch eine moderne Cloud-Telefonanlage ersetzen? Um Ihnen die Entscheidung zu erleichtern, fassen wir im Folgenden die Vorteile und Herausforderungen der Technologie zusammen.

Cloud-Telefonie: Die Vorteile

Wenn Sie cloudbasierte Telefonie nutzen möchten, brauchen Sie dafür eine stabile Internetverbindung und ein geeignetes Endgerät zum Telefonieren – z. B. einen Computer mit Headset oder ein Smartphone. Dadurch entfallen die bei herkömmlichen Telefonanlagen hohen Anschaffungsgebühren für spezielle Telefon-Hardware sowie die Installationskosten.

Ihre Telefonanlage ist nicht bei Ihnen vor Ort im Unternehmen installiert, sondern Ihr Provider hostet sie in einem Rechenzentrum als virtuelle Telefonanlage. Das externe Hosting und der deutlich geringere Installationsaufwand haben für Sie den Vorteil, dass in Ihrem Unternehmen keine speziellen IT-Kenntnisse für Installation und Betrieb gefragt sind. Und weil Ihr Anbieter außerdem für Wartung und Aktualisierung der Anlage verantwortlich ist, können Sie auch in diesem Bereich dank Cloud-Telefonie Kosten sparen.

Ein weiterer Vorzug der Cloud-Telefonie ist die hohe Flexibilität. Da die Technologie internetbasiert und damit ortsunabhängig ist, können Sie und Ihre Belegschaft überall dort auf Ihr Telefonsystem zugreifen, wo eine stabile Internetverbindung zur Verfügung steht.

Das kann sich unter anderem in folgenden Szenarien als Pluspunkt erweisen:

Ihr Betrieb setzt auf verteilte Teams. 

Sie beschäftigen Mitarbeiterinnen und Mitarbeiter im Homeoffice. 

Sie möchten mehrere Firmenstandorte anbinden. 

Und: Mit Cloud-Telefonie können Sie nicht nur Telefongespräche führen, sondern auch zusätzliche Features wie Videocalls und Screensharing nutzen.

Cloud-Telefonie: Die Nachteile

Bevor Sie sich für Cloud-Telefonie entscheiden, sollten Sie sich mögliche Nachteile bewusst machen. Dazu gehört, dass die Gesprächsqualität von der Qualität Ihrer Internetverbindung abhängt. Ihr Internetanbieter sollte Ihnen also eine gewisse Mindestbandbreite garantieren können. Denn wird Ihre Verbindung instabil oder langsam, leidet auch die Gesprächsqualität. Wir empfehlen eine Bandbreite von mindestens 100 Mbit/s für den Internetanschluss Ihres Unternehmens. Dabei gilt: Je mehr Angestellte den Internetzugang für Firmen nutzen, desto höher sollte die Bandbreite sein.

Kommt es bei der Übertragung zu Verzögerungen oder Unterbrechungen – etwa durch hohes Traffic-Aufkommen in Ihrem Unternehmen –, kann das die Kommunikation erschweren oder im schlimmsten Fall für den Moment unmöglich machen.

All das gilt auch für den von Ihnen gewählten Anbieter: Störungen oder Ausfälle im Rechenzentrum Ihres Providers können im ungünstigsten Fall dazu führen, dass die Telefonverbindung in Ihrem Unternehmen unzuverlässig wird oder komplett ausfällt.

Cloud-Telefonie: Die Kosten

Bei einer cloudbasierten Telefonie-Lösung bezahlen Sie nur für die Nebenstellen und Funktionen, die Sie tatsächlich brauchen. Die Umstellung auf Cloud-Telefonie rechnet sich daher keineswegs nur für große Unternehmen. Auch kleine und mittelständische Betriebe können die attraktiven Einsparpotenziale von softwarebasierter Telefonie nutzen.

Ihrem Unternehmen entstehen

  • keine Anschaffungskosten für Hardware
  • keine Kosten für Wartung
  • keine Kosten für Updates

Tipp: Unter Umständen können Sie für Digitalisierungsprojekte in Ihrem Unternehmen Mittel aus Förderprogrammen beantragen.

Voraussetzungen für den Einsatz in Ihrem Unternehmen

Damit Ihr Unternehmen von den Vorteilen der Cloud-Telefonie profitieren kann, benötigen Sie die folgenden Dinge:

einen Internetzugang, der Ihnen die benötigte Bandbreite bietet 

einen IP-fähigen Router 

IP-fähige Endgeräte wie Telefon, Tablet, Smartphone oder PC 

eine bedarfsgerechte, cloudbasierte Telefonie-Lösung

Sie haben eine analoge Telefonanlage und möchten diese weiterhin betreiben? Auch das ist möglich, und zwar mit einem sogenannten SIP-Trunk. Mithilfe von SIP-Trunking können Sie jede stationäre analoge Telefonanlage an das Internet anbinden und VoIP nutzen. Voraussetzung hierfür ist lediglich, dass Ihre Telefonanlage IP-fähig ist und den sogenannten SIP-Standard unterstützt.

Wenn Sie sich für die Cloud-Telefonie entscheiden, sollten Sie darauf achten, dass Sie Ihre Telefonanlage bequem und intuitiv mithilfe einer einfachen, übersichtlich gestalteten App verwalten können.: So legen Sie z. B. fest, mit welchem Gerät Sie telefonieren möchten, fügen Geräte hinzu und wechseln flexibel zwischen ihnen – und zwar ortsunabhängig. Alles, was Sie dazu brauchen, ist ein stabiler Internetzugang.

Cloud-Telefonie: Sicherheit und Datenschutz

Sobald Ihr Unternehmen Telefonie aus der Cloud nutzt, stellt sich die Frage nach Sicherheit und Datenschutz. Die sichere Übermittlung sensibler Daten wie Kundeninformationen und Geschäftsdetails sowie ein zuverlässiger Schutz gegen Hackerangriffe sind für Ihr Unternehmen ebenso wichtig wie DSGVO-konforme Telefonie.

Cloud-Telefonie-Anbieter tragen deshalb eine große Verantwortung – und zwar für die Integrität Ihrer Daten. Es gibt eine Reihe erprobter Maßnahmen, mit denen die Anbieter dieser Verantwortung gerecht werden:

Standort in Deutschland: Die Speicherung Ihrer Daten erfolgt auf Servern in Deutschland und gemäß den hierzulande geltenden strengen Bestimmungen für den Datenschutz (DSGVO-Konformität). 

Verschlüsselung Ihrer Daten: Modernste Verschlüsselungsprotokolle stellen sicher, dass Ihre Daten abhörsicher übermittelt werden. 

Firewalls und andere Sicherheitssysteme: Firewalls, sogenannte Intrusion-Detection-Systeme und weitere Sicherheitsmaßnahmen sorgen dafür, dass Ihr Netzwerk sicher vor Cyberangriffen und anderen Bedrohungen ist.

So finden Sie den passenden Cloud-Telefonie-Anbieter

Was muss Ihr Cloud-Telefonie-Dienst bieten? Wir haben eine Checkliste mit Kriterien zusammengestellt, die Sie bei der Auswahl Ihres Anbieters berücksichtigen sollten:

  • Funktionalität: Bietet Ihr Anbieter sämtliche Funktionen, die Sie benötigen? Kann er Ihre Endgeräte problemlos in die von Ihnen gewünschte Lösung integrieren? Entsprechende Lösungen sollten eine Vielzahl von Features enthalten, die Ihre Geschäftsprozesse optimal unterstützen. Dazu zählen:

Anrufweiterleitung 

Anrufaufzeichnung 

Sprachnachrichten 

Konferenzschaltungen mit vielen Teilnehmenden 

Anrufer-ID-Erkennung 

Zusätzlich kann für viele Unternehmen eine Hotline-Ansage empfehlenswert sein.

  • Skalierbarkeit: Kann Ihr Anbieter die von Ihnen gebuchte Lösung bei wachsendem Bedarf erweitern, ohne dass Ihnen zusätzliche hohe Kosten entstehen? Wählen Sie einen Dienst, der einfach skalierbare Lösungen im Angebot hat. Sie sollten Leistungen flexibel hinzubuchen oder abbestellen können. Außerdem sollte es möglich sein, das Gros der Einstellungen beispielsweise über ein Onlineportal unkompliziert selbst vorzunehmen.
  • Zuverlässigkeit: Wie stabil, sicher und zuverlässig ist die Infrastruktur Ihres Anbieters? Professionelle Cloud-Telefonie-Dienste arbeiten mit redundanten Rechenzentren in Deutschland. Damit stellen sie einen unterbrechungsfreien Betrieb sicher.
  • Support: Wie gewährleistet Ihr Anbieter, dass Ihre Cloud-Telefonie-Lösung jederzeit aktuell ist? Automatische Updates halten die Software stets auf dem neuesten Stand. Und wenn es doch mal Probleme gibt, sollte ein auf Geschäftskunden spezialisiertes, lösungsorientiert handelndes Serviceteam erreichbar sein.
  • Kosten: Welche einmaligen und regelmäßigen Kosten fallen an? Das unterscheidet sich von Anbieter zu Anbieter. Vergleichen Sie verschiedene Angebote, bevor Sie sich entscheiden. Berücksichtigen Sie dabei neben den Preisen auch den angebotenen Service. Wir empfehlen, auf eine Allnet-Flat in alle deutschen Mobilfunknetze und das Festnetz zu achten.
  • Vertragslaufzeiten: Ihr Anbieter sollte flexible Vertragslaufzeiten bieten, die den Ansprüchen Ihres Unternehmens gerecht werden. Es gibt sogar Dienste, die gar keine Mindestvertragslaufzeit ansetzen.
  • Erfahrung und Reputation: Welche Erfahrungen haben andere Kunden mit einem Anbieter gemacht? Welche Referenzen mit einem vergleichbaren Bedarf wie dem in Ihrem Unternehmen gibt es? Überprüfen Sie die Erfahrung und den Ruf des Anbieters in der Branche, indem Sie Bewertungen von Kunden heranziehen, z. B. das Kundenfeedback für die Cloud-Telefonie-Lösungen von O2 Business.
  • Datenschutz und Sicherheit: Stellt Ihr Anbieter geeignete Sicherheitsmaßnahmen, Verschlüsselung und Compliance-Regeln zur Verfügung? Wird Ihre Cloud-Lösung aus einem Rechenzentrum in Deutschland oder der EU bereitgestellt? Ihre Cloud-Telefonie-Lösung sollte zu 100 % dem deutschen Datenschutz gerecht werden und eine abhörsichere Sprachverschlüsselung bieten. Hilfreich bei der Orientierung sind Gütesiegel (z. B. vom TÜV) und ISO-zertifizierte Partner.

Wir helfen Ihnen gerne persönlich weiter

Wie schnell können Sie in Ihrem Unternehmen auf Cloud-Telefonie umsteigen? Welche dauerhaften Sparpotenziale ergeben sich mit der Umstellung Ihrer Telefonanlage? Nehmen Sie Kontakt mit uns auf.

Cloud-Telefonie für Unternehmen im Überblick

Kostenersparnis: Für Cloud-Telefonie ist keine spezielle Hardware nötig – das spart Geld. Außerdem entstehen Ihrem Unternehmen keine Kosten für Wartung und Aktualisierung. 

Einfacher Betrieb: Sie brauchen keine IT-Fachkenntnisse, um eine cloudbasierte VoIP-Telefonanlage zu betreiben.  

Personalersparnis: Da Bereitstellung und Hosting durch einen externen Anbieter erfolgen, müssen Sie in Ihrem Unternehmen keine Fachkräfte dafür anstellen.  

Komfortable Handhabung: Sie und Ihre Belegschaft können via Internet von überall aus auf Ihre Telefonanlage zugreifen. 

Problemlose Skalierbarkeit: Der Umfang Ihres Cloud-Telefonsystems lässt sich jederzeit flexibel anpassen.

Quelle:

https://www.o2business.de/magazin/cloud-telefonie/

VPN: Mehr Sicherheit für Unternehmensnetzwerke

Hackerangriffe, Tracking, Spionage – solchen Gefahren sind vor allem Großunternehmen ausgesetzt. So denken zumindest viele. Doch das ist ein Irrtum: Vor allem kleine und mittelständische Unternehmen (KMU) werden immer häufiger das Ziel von Cyberkriminellen. Ein virtuelles privates Netzwerk (VPN) hilft, solche Angriffe zu verhindern. Doch was steckt eigentlich hinter virtueller Vernetzung für Firmen via VPN? Welche Vorteile bietet es und worauf gilt es zu achten?

Inhaltsverzeichnis

  1. Was ist ein VPN (Virtual Private Network)?
  2. So funktioniert ein VPN
  3. Diese Arten von VPNs gibt es
  4. Die verschiedenen VPN-Verschlüsselungsprotokolle
  5. Vor- und Nachteile von Virtual Private Networks
  6. Wie sicher sind VPNs?
  7. So finden Sie das richtige VPN für Ihr Unternehmen
  8. VPN im Überblick
  9. Häufig gestellte Fragen

Von Unterbrechungen im Unternehmensbetrieb über die aufwändige Rekonstruktion gestohlener Daten bis zu finanziellen Einbußen und Reputationsschäden: Gelangen Ihre Kunden- und Firmendaten in die falschen Hände, kann das für Ihre Firma schwerwiegende Folgen haben. Nicht ohne Grund empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2022 dringend den Einsatz einer verschlüsselten VPN-Umgebung. Mit einem VPN machen Sie Ihren Datenverkehr sicherer und flexibler. Beschäftigte können so von überall auf Firmendaten zugreifen, ohne den unbefugten Zugriff Dritter. Entscheidend ist jedoch unter anderem die Wahl des richtigen Anbieters und der richtigen Lösung.

Was ist ein VPN (Virtual Private Network)?

Sie leiten ein kleineres oder mittleres Unternehmen (KMU)? Dann ist die Investition in ein VPN eine Sicherheitsmaßnahme, die Sie auch mit überschaubaren Mitteln zeitnah realisieren können. Einfach gesagt stellt so ein virtuelles privates Netzwerk einen sicheren Tunnel zwischen zwei Geräten her. Ähnlich einer SSL- oder TLS-Verbindung nutzt ein VPN Authentifizierungs- und Verschlüsselungsfunktionen. Das VPN verschlüsselt also die Identität der Geräte sowie ihrer Nutzerinnen und Nutzer. Gleiches gilt für den Datenaustausch zwischen den Geräten.

Die Gründe für den Einsatz eines VPN sind dabei vielfältig: Kriminelle haben es auf mehr als nur ihre Firmendaten wie Marken-, Patent- und Technologiedokumentationen abgesehen. Auf der Liste der Risiken, die bei durchbrochener Cybersecurity für Unternehmen eintreten können, stehen unter anderem:

Identitätsdiebstahl und -missbrauch

Datenfälschung

Datenveränderung 

Abfangen und Ausspähen von Daten

Phishing, etwa im Bereich Onlinebanking

Lahmlegen von Webseiten

digitale Erpressung

Im Unternehmensalltag werden VPNs häufig genutzt, um die (mobilen) Endgeräte der Beschäftigten mit dem Unternehmensnetzwerk zu verbinden. Ihre Mitarbeiterinnen und Mitarbeiter können sich so verschlüsselt und authentifiziert von unterwegs oder aus dem Homeoffice mit dem Firmennetzwerk verbinden. Ob E-Mail-Programm, Abteilungsordner oder Intranet: Mit einem Firmen-VPN kann Ihre Belegschaft von extern auf alle Dienste zugreifen, die sie auch vor Ort im Büro benutzt. Auch die direkte Kommunikation zwischen einzelnen Netzwerkteilnehmern und die Verbindung zwischen ganzen Standorten Ihres Unternehmens lässt sich mithilfe von VPN-Lösungen absichern.

So funktioniert ein VPN

Moderne VPN-Softwareprodukte sind für die Installation auf IT-Infrastrukturen mit bis zu 100.000 und mehr Client-Rechnern ausgelegt. Für die Einrichtung der Software im Firmennetzwerk werden eine vertrauenswürdige Stelle (meist diejenige, die geschützt werden soll, also die Firmenumgebung an der Zentrale) sowie die Adressen der VPN-Gegenstellen benötigt. Die vertrauenswürdige Stelle lässt sich nun ein sogenanntes CA-Zertifikat ausstellen. Hierdurch wird von unabhängiger Seite bestätigt, dass die beantragende Stelle diejenige ist, für die sie sich ausgibt – eine Art fälschungssichere, digitale Visitenkarte.

Die Abkürzung CA steht dabei für „Certificate Authority“. Ausgebende Zertifizierungsstellen hierfür sind beispielsweise die Organisationen IdenTrust, DigiCert oder GlobalSign. In Deutschland ist es möglich, derartige Zertifikate auch über die Bundesnetzagentur zu erhalten.

Eine aufwändige Einzelkonfiguration für die späteren Nutzerinnen und Nutzer des VPNs ist nicht zwingend notwendig. Die Authentifizierung erfolgt häufig durch entsprechende Mechanismen und Programme bei der Windows-Anmeldung oder per Log-in mithilfe von PKI-Chipkarten (diese enthalten einen Authentifizierungsschlüssel) oder Smartcards (eine Art elektronischer Ausweis). Diese physisch unterstützten Mechanismen sind besonders sicher, da sie ohne die betreffenden Karten kein Log-in zulassen. Sie setzen allerdings spezielle Lesegeräte voraus und das Risiko eines Kartenverlusts ist nicht unerheblich.

Diese Arten von VPNs gibt es

Die Einsatzgebiete Ihres Firmen-VPN beschränken sich nicht nur auf die Verschlüsselung der Firmenkommunikation, einschließlich der Firmendaten. Vor allem Unternehmen im B2B-Segment können auf verschiedene Art und Weise von einem Business-VPN profitieren. Ein Überblick.

Site-to-Site-VPN: Sichere Verbindung zwischen Standorten

Mit einem Site-to-Site-VPN können Sie sämtliche Niederlassungen Ihres Unternehmens miteinander verbinden. Dafür verbinden sich mehrere lokale Netzwerke mittels lokaler VPN-Router an den jeweiligen Unternehmensstandorten über das Internet zu einem virtuellen Großnetz. Sämtliche Mitarbeitende können so von jedem Standort auf das Firmennetzwerk zugreifen und verschlüsselt miteinander kommunizieren.

End-to-Site-VPN/Remote-Access-VPN: Sichere Einwahl in das Unternehmensnetzwerk

Diese Art von VPN ist der typische Anwendungsfall, wenn es um mobiles Arbeiten von unterwegs aus und mit Zugriff auf das interne Firmennetzwerk geht. Mit einem End-to-Site-VPN können sich Ihre Kolleginnen und Kollegen bei Kundenbesuchen verschlüsselt über das WLAN des Kunden in das eigene Firmen-VPN einloggen und auf firmeninterne Dateien zugreifen.

End-to-End-VPN: Sichere Verbindung zwischen zwei Netzwerkteilnehmern

Ein End-to-End-VPN ist der einfachste denkbare Fall eines Site-to-Site-VPN. Damit können Ihre Beschäftigten im Homeoffice auf einzelne Rechner im Büro zugreifen. Zum Beispiel auf den Rechner oder das Tablet, an dem sie üblicherweise im Büro arbeiten.

Die verschiedenen VPN-Verschlüsselungsprotokolle

VPN ist nicht gleich VPN: Je nach Einsatzfeld kommen unterschiedliche Verschlüsselungsprotokolle zum Einsatz. Was jeweils dahinter steckt, erfahren Sie hier:

OpenVPN: Der De-facto-Standard

Bei OpenVPN handelt es sich um den Quasi-Branchenstandard im VPN-Umfeld. Viele kommerzielle Anbieter unterstützen OpenVPN und normalerweise vereint der Standard auch andere Protokolle unter seinem Dach. OpenVPN gilt zudem als besonders sicher, ist aber nicht so leistungsfähig wie andere Vertreter in diesem Umfeld.

WireGuard: Newcomer mit verbesserter Performance

Das relativ neue Alternativprotokoll WireGuard möchte OpenVPN und Co. durch verbesserte Performance den Rang ablaufen. Seit 2020 ist es fester Bestandteil von Linux und funktioniert wie eine alternative Netzwerkschnittstelle. WireGuard gilt tatsächlich als leistungsfähig und wird breit unterstützt. Jedoch gilt es als nicht ganz so sicher wie OpenVPN.

PPTP und SSTP: Erstes Protokoll auf dem Markt

Die wesentliche Eigenschaft des Point-to-Point-Tunneling-Protocols (PPTP) ist die Tatsache, dass es als erstes überhaupt verfügbare VPN-Protokoll schon seit 1999 im Einsatz ist und lange Zeit sehr beliebt war. Inzwischen wurden jedoch viele Schwachstellen identifiziert. Es gilt als knackbar und sein Einsatz ist nicht mehr empfehlenswert. Sein Nachfolger SSTP (Secure-Socket-Tunneling-Protocol) bietet mehr Sicherheit, jedoch ist das Protokoll als Microsoft-eigene Entwicklung vor allem im entsprechenden Umfeld weit verbreitet und nicht unumstritten.

L2TP/IPsec: Überholter Standard mit einem gewissen Sicherheitsrisiko

Beim L2TP („Layer 2 Tunneling Protocol“) ist es unbedingt erforderlich, dieses mit einem geeigneten Verschlüsselungsmechanismus wie IPSec („Internet Protocol Security“) zu kombinieren, da es von Haus aus unverschlüsselt ist. Da das Protokoll im Verdacht steht, bereits geknackt worden zu sein, wird es heute kaum noch im Umfeld besonders sicherheitskritischer Daten eingesetzt.

IKEv2: Mobil besonders stark

Das Verschlüsselungsprotokoll IKEv2 („Internet Key Exchange Version 2“) wird genau wie L2TP häufig mit IPSec kombiniert, um einen optimalen Grad an Verschlüsselung zu erreichen. Das Protokoll ist nicht nur unter Windows, sondern z. B. auch für iOS verfügbar. Es gilt als besonders stabil und zuverlässig, insbesondere unterwegs.

Vor- und Nachteile von Virtual Private Networks

Ein Firmen-VPN schützt Ihr Netzwerk zuverlässig und fortlaufend vor dem unautorisierten Zugriff Dritter. Sprich: Das Abhören, Abfangen, Mitlesen, Kopieren und Manipulieren Ihrer Firmendaten und Kundeninformationen wird verhindert. So können Sie jederzeit sicher sein, dass nur die kommunizierenden Mitarbeitenden Informationen miteinander austauschen, die Teil Ihres Netzwerks und zu dessen Nutzung autorisiert sind – unabhängig davon, von wo sie über das Internet auf das Firmen-VPN zugreifen.

Ein Vorteil von VPN ist eine sichere, quasi-private Verbindung innerhalb eines öffentlichen Netzwerks. Für die VPN-Implementierung in Ihr Firmennetzwerk müssen Sie somit keine zusätzliche IT-Infrastruktur aufbauen, da diese bereits existiert und die benötigte Software vom VPN-Anbieter bereitgestellt wird. Sie verbinden sich je nach gewählter Konfiguration nicht mehr direkt mit dem (potenziell unsicheren) Internet, sondern zuerst mit einem VPN-Server. Von dort aus gelangen Sie schließlich auf verschlüsselte Art und Weise auch ins öffentliche Netzwerk.

Ein Firmen-VPN ermöglicht außerdem die Priorisierung kritischer Applikationen in Ihrer Unternehmenskommunikation. So können etwa Videokonferenzen und Voice-over-IP-Telefonie standortunabhängig priorisiert und länderübergreifend übermittelt werden. So können Sie für Ihr Unternehmen sicherstellen, dass alle Bereiche des Firmennetzwerks über notwendige, aber nicht überflüssige Kapazitäten verfügen. Stets gewährleistet sind: höchstmögliche Datenraten bei maximaler Geschwindigkeit, Stabilität und Sicherheit.

Gratis-Lösungen mit Einschränkungen

Allerdings sind die meisten Gratis-Lösungen im VPN-Umfeld eher einfacher Natur und auf die Bedürfnisse von Endkunden zugeschnitten. Die Frage nach den Kosten für eine Business-Lösung ist daher berechtigt, lässt sich jedoch nicht pauschal beantworten. Fakt ist: Die Ausgaben für Ihr Firmen-VPN sind im Vergleich zu den Kosten, die durch Datendiebstahl oder -missbrauch entstehen können, überschaubar. Entscheidend für den Preis eines Business-VPNs ist das zugrundeliegende Softwaremodell. Etabliert sind Software-on-Demand- (aus der Cloud) und Software-on-Premises-Lösungen, die auf den eigenen Servern installiert werden.

Für welches Modell Sie sich entscheiden, hängt letzten Endes von verschiedenen Faktoren ab. Neben der Branche, in der Sie tätig sind, sind das vor allem die Größe Ihres Unternehmens, die Anzahl Ihrer Beschäftigten sowie die damit einhergehenden Anforderungen und Bedürfnisse. Erst wenn Sie diese Parameter definiert haben, können Sie eine grobe Vorstellung darüber erhalten, auf welchem Preisniveau sich ein adäquater VPN-Schutz für Ihr Unternehmen bewegen dürfte. Eine ausführliche Beratung zu diesem Thema lohnt sich also.

Wie sicher sind VPNs?

Kernstück eines VPNs ist das VPN-Protokoll, ein Regelwerk, in dem die Prozesse definiert sind, mittels derer Ihre sichere Verbindung ins Internet hergestellt wird. Entscheidend bei diesem Protokoll sind zwei Themen: Autorisierung und Authentifizierung. So erhalten nur berechtigte Personen Zugriff auf Ihr Firmennetzwerk oder auch nur Teile davon. Dem unerlaubten Eindringen Dritter und dem Missbrauch von Daten und Informationen sowie der Sabotage Ihres geistigen Eigentums wird damit ein Riegel vorgeschoben.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, empfiehlt ausdrücklich den Einsatz eines VPNs. Aus diesem Grund gibt es hierzulande VPN-Software-Clients mit BSI-Zulassung. Diese ist dann zum Beispiel für die Verarbeitung von Daten der Geheimhaltungsstufen „Verschlusssache – nur für den Dienstgebrauch“, „RESTREINT UE/EU RESTRICTED“ sowie NATO RESTRICTED“ zugelassen.

Wichtig zu wissen: Auch ein VPN ist nicht „unknackbar“. Den gängigen Sicherheitsanforderungen (je nach Branche, Implementierung und konkreter Situation) genügen Sie hiermit dennoch und sind deutlich besser aufgestellt als ein Unternehmen ohne entsprechende Lösung.

So finden Sie das richtige VPN für Ihr Unternehmen

Eine professionelle VPN-Lösung für Ihr Unternehmen zu finden, ist im Grunde nicht schwer. Dennoch sollten Sie auf mehrere Punkte achten. Hier die wichtigsten im Überblick.

  • Feste VPN-Server und IP-Adressen: Anbieter von VPN-Lösungen für den B2B-Bereich sollten Ihnen bei Bedarf auch eigene Server und feste eigene IP-Adressen zur Verfügung stellen können (Software-on-Premises).
  • Server-Standort: Entscheiden Sie sich für das Modell Software-on-Premises, sollte der VPN-Server möglichst auf dem Gelände Ihres Unternehmenshauptsitzes bzw. am Standort mit den meisten Mitarbeitenden liegen, um die bestmögliche Performance zu garantieren. Auch für Compliance-Aspekte ist dies von Bedeutung (Stichwort Datenschutzgrundverordnung, DSGVO).
  • Sicherheitsgarantien: Ob Verschlüsselung, Leistung oder Bandbreite: Achten Sie bei einer VPN-Lösung darauf, dass mit stets aktuellen Sicherheitsmechanismen gearbeitet wird. Zwei-Faktor-Authentifizierung, Kill-Switch-Funktionalität (dazu weiter unten mehr), starke Verschlüsselungsprotokolle sowie ein Schutz vor DNS-Leaks sind hier die Mindestanforderungen. Eine gute VPN-Lösung sollte zudem die Möglichkeit bieten, firmeneigene Router und Firewalls direkt mit dem VPN zu verbinden. So können Sie alle Geräte in Ihrem Firmennetzwerk gebündelt absichern.
  • Verbindungsprotokolle: Stellen Sie sicher, dass der VPN-Server Ihres Anbieters oder die Softwarelösung in Ihrem Serverpark die bestehenden Verbindungen nicht protokolliert. Ist dem so, sollten Sie nach einem anderen Anbieter Ausschau halten. Nur wenn Ihre Protokolle weder angelegt noch gespeichert werden (No-Logs-Policy) können Sie sicher sein, dass diese nicht in falsche Hände geraten.
  • VPN-Support: Nicht nur die VPN-Lösung ist entscheidend für die Sicherheit Ihrer IT-Infrastruktur, auch der Support des jeweiligen Providers. Klären Sie im Vorfeld, wann und über welche Kanäle der Support verfügbar ist und welche Reaktionszeiten ihr präferierter Anbieter garantieren kann.
  • VPN-Verbindungen: Wir haben das Thema Anzahl der maximal möglichen Clients bereits angesprochen. Trotzdem noch einmal die Erinnerung: Es sollten sich alle Mitarbeiterinnen und Mitarbeiter über die VPN-Lösung mit dem Firmennetzwerk verbinden können. Haben Sie dabei im Hinterkopf, dass einige Ihrer Beschäftigten mit mehreren Geräten gleichzeitig arbeiten. Zudem sollte die VPN-Lösung jederzeit skalierbar sein.
  • Kompatibilität zu anderen Anbietern: Ein gutes virtuelles Netzwerk sollte zudem kompatibel mit sämtlichen großen Cloud-Anbietern sein. Nur so lassen sich Authentifizierungen, etwa mit LDAP (Verzeichnisdienste im Open-Source-Umfeld) oder Azure Active Directory umsetzen und Cloud-Services von Amazon, Google und Microsoft Azure problemlos anbinden.
  • Kill-Switch-Funktion: Die Sicherheit Ihrer Firmen- und Kundendaten ist Ihnen wichtig? Dann sollte Ihre VPN-Software einen Kill-Switch beinhalten. Ein Kill-Switch ist ein Tool, das im Ernstfall, etwa bei einem Cyberangriff, den kompletten Zugang zum Firmennetz oder zu Teilen davon sowie zum Internet sperrt.

VPN im Überblick

Ein Virtual Private Network (VPN) stellt sicher, dass Daten zwischen Standorten und/oder Geräten wie Servern, Arbeitsplatzrechnern, Laptops, Tablets oder Smartphones sicher übertragen werden.

Hierzu werden Verschlüsselungsmechanismen eingesetzt, die nur bei berechtigten Stellen bekannt sind und die Daten lesbar machen.

Es gibt verschiedene Arten von VPNs, je nachdem, ob Standorte miteinander, Geräte unereinander oder Geräte mit Standorten verbunden werden sollen.

VPNs gelten als üblicher Standard für die Absicherung der Unternehmenskommunikation und sollten in jedem Unternehmen gleich welcher Größe zum Einsatz kommen.

Quelle:

https://www.o2business.de/magazin/vpn/