Hessen-IT NEWS 03/2009 by Web Support

Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung www.hessen-it.de

Hessen-IT NEWS Hessen-IT Kongress zaftda.de – Alle Datenschutzberichte abrufbar CeBIT 2010: Werden Sie Mitaussteller Twitter macht Eiswagen noch mobiler Cloud Computing – Evolution in der Technik, Revolution im Business Telekommunikationstag Hessen IT-Sicherheit für Kleinstunternehmen Spam – ein einträgliches Geschäft mit immer neuen Tricks

Hessen

3 | 2009

Liebe Leserinnen und Leser, die Welt von heute ist zweigeteilt: Zum realen Leben tritt für viele Bürger eine virtuelle Existenz im Internet hinzu, mit ganz neuen Möglichkeiten der Kommunikation – aber eben auch mit manchen Risiken, wie wir sie schon aus dem realen Alltag kennen. Gerade die bunte Welt der Sozialen Netze birgt eine häufig unterschätzte Gefahr insbesondere für junge Menschen. Mittlerweile müssen sich Internetnutzer darüber im Klaren sein, welche Webseiten sie besuchen, welche Anhänge von E-Mails sie öffnen und wo sie ihre Daten im Internet hinterlassen. Vorsicht ist angebracht: E-Mail-Adressen sind ein frei handelbares Gut geworden, die täglichen zweifelhaften WerbeMails zeigen es deutlich. Weitaus schlimmer ist es, wenn Kundendaten für anrüchige Zwecke gestohlen werden. Neben Imageschäden für das betroffene Unternehmen kann das schwerwiegende juristische Folgen haben. Compliance-Systeme können solche und andere Datenpannen verhindern. Wertvolle Hinweise dazu geben die Berichte der Datenschutzbeauftragten.

Vor wenigen Wochen haben die Kollegen aus dem hessischen Innenministerium die Arbeit der 2007 gegründeten Ermittlergruppe „Task-Force Internet“ vorgestellt. Sie hat Tätern im World Wide Web den Kampf angesagt. Die Bandbreite der kriminellen Machenschaften reicht vom Mobbing per Internet bis zum Kreditkartenbetrug. Mit den künftigen Telekommunikationsstrukturen müssen sich Unternehmen neuen Herausforderungen stellen. IT-Sicherheit und IT-Kompetenzen – das sind zwei der aktuellen Themen, die wir Ihnen auf unserem Jahreskongress in Frankfurt am 25. November präsentieren. Nutzen Sie unser Angebot, sich umfassend über die Zukunft des IT-Marktes zu informieren. Lassen Sie sich zum Ausklang vom Chief Technologist von IBM Germany inspirieren, wenn es heißt: „Der Prozess ist der Innovation ihr Tod“. In diesem Sinne

INHALT

Dieter Posch Hessischer Minister für Wirtschaft, Verkehr und Landesentwicklung

1 Kurz informiert / News 2 Aus Bund und EU

11 Compliance – Mehr Prozesstransparenz durch IT

4 Hessen-IT Kongress

12 Twitter macht Eiswagen noch mobiler

6 zaftda.de – Alle Datenschutzberichte über ein Internetportal abrufbar

13 Cloud Computing – Evolution in der Technik, Revolution im Business

7 CeBIT 2010: Werden Sie Mitaussteller auf dem Hessen-IT Firmengemeinschaftsstand

14 IKT-Gründer in Hessen

8 E-Health – Gesundheit übers Netz

18 IT-Sicherheit für Kleinstunternehmen

9 Leitmarkt-Initiative für Europa – Neue Möglichkeiten für private Unternehmen im E-Health-Sektor

19 Spam – ein einträgliches Geschäft …

16 Telekommunikationstag Hessen

22 Termine

Impressum Herausgeber Aktionslinie Hessen-IT Wolf-Martin Ahrend HA Hessen Agentur GmbH Abraham-Lincoln-Straße 38–42 65189 Wiesbaden

Leitung und Koordination Hessen-IT Gabriele Gottschalk Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung

Druck Werbedruck GmbH Horst Schreckhase Dörnbach 22, 34286 Spangenberg

Redaktion Hessen-IT NEWS Mirco Sander HA Hessen Agentur GmbH Abraham-Lincoln-Straße 38–42 65189 Wiesbaden Telefon 0611 774-8477, Fax - 8620 mirco.sander@hessen-agentur.de

Auflage: 7 000 Exemplare Gestaltung WerbeAtelier Theißen, 34253 Lohfelden

Der Herausgeber übernimmt keine Gewähr für die Richtigkeit, die Genauigkeit und die Vollständigkeit der Angaben sowie für die Beachtung privater Rechte Dritter. Die in der Veröffentlichung geäußerten Ansichten und Meinungen müssen nicht mit der Meinung des Herausgebers übereinstimmen.

Kurz informiert / News

Startschuss für die Mediathek Hessen mit Bild- und Tondokumenten Ende September startete Staatssekretär Steffen Saebisch (Hessisches Wirtschaftsministerium) die Mediathek Hessen. Die Online-Plattform bietet Zugriff auf Sendungen hessischer Fernseh- und Radioveranstalter sowie Bild- und Tondokumente weiterer hessischer Institutionen und Unternehmen. Abrufbar sind derzeit bereits Angebote der vier hessischen Offenen Kanäle, der nichtkommerziellen Lokalradios, regionale Informationen von RTL und RheinMainTV sowie Sendungen mehrerer privater Radioveranstalter aus Hessen. Neben den Rundfunksendungen finden sich in der Mediathek Inhalte der Fraport AG, der Hessisch / Niedersächsischen Allgemeinen (HNA) und des Bistums Fulda. Staatssekretär Saebisch hob hervor, dass das riesige Angebot des Internets das Auffinden bestimmter Inhalte immer schwieriger mache. Die Mediathek Hessen biete dem Nutzer daher eine hervorragende Plattform. Er begrüßte insbesondere den weltweit möglichen Abruf der Bürgermedienbeiträge und gab seiner Hoffnung Ausdruck, dass sich weitere Partner an der Mediathek Hessen beteiligen. Initiiert wurde die Mediathek durch die Hessische Landesanstalt für privaten Rundfunk und neue Medien (LPR Hessen). Deren Direktor Prof. Wolfgang Thaenert stellte die Chance heraus, die Vielfalt Hessens aus glaubwürdigen Quellen abbilden zu können. „Mit ihrer Archivfunktion trägt die Mediathek langfristig auch dazu dabei, die Entwicklung und Kultur Hessens nachvollziehen zu können“, so Thaenert weiter.

www.mediathek-hessen.de Neue Forschungsprojekte in Darmstadt IT-Exzellenz zeigt sich an der TU Darmstadt mit vielen Gesichtern. So wurden jetzt innerhalb weniger Wochen mehrere große Projekte am Fachgebiet von Prof. Ralf Steinmetz (Multimedia-Kommunikation) bewilligt: VirtuRAMA (Projekt des Bundesministeriums für Bildung und Forschung – BMBF), Motivotion (BMBF), German-Lab (BMBF), Green-Mobility als Baustein des Theseus Leuchturmprojekts der Bun-

desregierung (Bundesministerium für Wirtschaft und Technologie – BMWi), Forschergruppe QuaP2P (Deutsche Forschungsgemeinschaft – DFG) und 80Days (EU). Der Parlamentarische Staatssekretär im BMBF, Andreas Storm, kam persönlich nach Darmstadt, um die Urkunden für die Projekte VirtuRAMA und Motivotion zu überreichen. Beide Projekte wurden im Rahmen der Übergabe vorgestellt. Ziel des Verbundprojekts Motivotion 60+ ist es, die körperliche und geistige Fitness von Senioren zu verbessern, um diesen lange ein gesundes und unabhängiges Leben zu ermöglichen. Das Training auf Basis individualisierter Trainingspläne soll sensorgestützt erfasst und zentral ausgewertet werden. Innerhalb des Projekts beteiligen sich die Darmstädter Forscher an der Entwicklung spielerischer Trainingseinheiten auf Basis von Serious-Games-Technologien. VirtuRAMA ist ein Teilprojekt von German-Lab. Ein wichtiger Trend in der Zukunft des Internets wird das „Internet der Dinge“ sein: Neben „traditionellen“ Rechnern wird zukünftig eine große Anzahl an Alltagsgegenständen über das Internet verbunden sein, wie etwa Haushaltsgeräte. Gleichzeitig wird das Internet verstärkt für die Übertragung von Audiound Videoinhalten genutzt werden. VirtuRAMA hat die Virtualisierung von Leitungen und Routern zum Ziel, um diese als grundlegende Technologie für das zukünftige Internet zu etablieren. Weitere Informationen: www.kom.tu-darmstadt.de

v. l. n. r.: TUD-Kanzler Dr. Efinger, Dekan Prof. Schlaak, BMBF-Staatssekretär Storm, Prof. Steinmetz, Dekan Prof. Weihe

iTEC10 geplant Hessen-IT plant im vierten Quartal 2010 eine Fortsetzung des erfolgreichen internationalen Kongresses iTEC08, der Ende 2008 im darmstadtium mit 700 Teilnehmern und 100 zumeist internationalen Referenten stattgefunden hat. Die iTEC10 ist der Jahreskongress der Aktionslinie gemeinsam mit weiteren Partnern. Im direkten Umfeld der iTEC10 können auch teilkommerzielle Seminare veranstaltet werden. Hauptzielgruppen des Kongresses sind mittelständische Anwenderunternehmen aus dem deutschsprachigen Raum ebenso wie Multiplikatoren und Anbieter. Interessierte Partner können ihre Themenvorschläge Olaf Jüptner von Hessen-IT unter olaf.jueptner@hessen-agentur.de zukommen lassen.

Hessen-IT NEWS 3| 2009

Aus Bund und EU Mobilfunkbetreiber verpflichten sich zum Autonotruf eCall Die europäische Mobilfunkindustrie hat ihre volle Unterstützung für das automatische Fahrzeug-Notrufsystem eCall zugesichert. Im Falle eines schweren Unfalls setzt eCall einen Anruf an die einheitliche europäische Notrufnummer 112 ab und übermittelt die Standortdaten des Fahrzeugs an die nächstgelegene Einsatzzentrale. Dies geschieht automatisch, also auch dann, wenn die Fahrzeuginsassen nicht wissen, wo sie sich gerade befinden, oder nicht in der Lage sind, den Standort mitzuteilen. eCall könnte jedes Jahr bis zu 2500 Menschenleben in der EU retten und die Folgen schwerer Verletzungen um 10 bis 15 Prozent abmildern. Zur flächendeckenden Einführung von eCall müssen Europas Automobil- und Telekommunikationsindustrie und die nationalen Verwaltungen aller EU-Länder dafür sorgen, dass die Notrufzentralen, insbesondere Callcenter, über die für die Annahme und Bearbeitung von eCall-Notrufen erforderliche Ausrüstung verfügen. Fünfzehn EU-Staaten, darunter Deutschland, haben sich über gemeinsame Modalitäten zur Einführung von eCall verständigt. Sechs weitere EU-Länder unterstützen eCall und wollen die Vereinbarung ebenfalls unterzeichnen. Das Europäische Parlament ist ein entschiedener Befürworter der europaweiten Einführung des Fahrzeug-Notrufs. Weitere Informationen: http://ec.europa.eu/

deutschland/press/pr_releases/8705_de.htm EU-Kommissarin: „Online-Händler für Unterhaltungselektronik ziehen Verbraucher über den Tisch“ Die EU-Kommission hat beim Internethandel mit Produkten der Unterhaltungselektronik gravierende Verstöße gegen geltende Verbraucherrechte festgestellt. Bei einer EU-weiten Erhebung wurden bei mehr als der Hälfte der inspizierten Websites unlautere Geschäftpraktiken entdeckt. In Deutschland enthielten 21 von 29 überprüften Internetseiten Verstöße gegen geltende Verbraucherregeln. Dabei handelt es sich überwiegend um irreführende Angaben über die den Verbrauchern zustehenden Rechte, undurchsichtige Preisangaben und fehlende Detailangaben zur Identifizierung des Händlers. Insgesamt wurden auf Initiative der EU-Kommission 369 Websites in 26 EU-Mitgliedstaaten sowie Norwegen und Island von nationalen Stellen untersucht.

Hessen-IT NEWS 3| 2009

Dazu erklärte EU-Verbraucherkommissarin Meglena Kuneva: „Nach unseren Feststellungen zieht mehr als die Hälfte der Online-Händler für Heimelektronik die Verbraucher regelrecht über den Tisch. In den kommenden Monaten wird noch Vieles zu tun sein, um in dieser Branche gehörig aufzuräumen.“ Die Aktion sollte den Internethandel mit Heimelektronik auf die Einhaltung folgender dreier wichtiger EU-Verbrauchrechtsvorschriften hin überprüfen: Fernabsatz-Richtlinie, Richtlinie über den elektronischen Geschäftsverkehr und Richtlinie über unlautere Geschäftspraktiken. Die Überprüfungen ergaben, dass 55 Prozent der inspizierten Websites Regelverstöße aufwiesen. Weitere Informationen: http://ec.europa.eu/ deutschland/press/pr_releases/8704_de.htm Medienkompetenz stärken, neue Medien nutzen „Für Menschen, die die neuen Medien, etwa soziale Netze oder das digitale Fernsehen, nicht nutzen können, wird es schwierig, mit der Welt draußen zu interagieren und an ihr teilzuhaben. Wir müssen darauf achten, dass jeder über Medienkompetenz verfügt und keiner ausgeschlossen wird“, so EU-Medienkommissarin Viviane Reding. Deshalb hat die Europäische Kommission politische Leitlinien verabschiedet, mit der die EU-Länder und die Branche aufgefordert werden, die Medienkompetenz in ganz Europa durch Maßnahmen zu fördern. Menschen, die Medien nutzen, müssen sich der Risiken bewusst sein, die mit der Weitergabe ihrer persönlichen Daten verbunden sind. Je besser sie mit diesen Technologien umgehen können und je mehr sie darüber wissen, wie Online-Werbung funktioniert, desto besser können sie ihre Privatsphäre schützen. Weitere Informationen: http://ec.europa.eu/ deutschland/press/pr_releases/8676_de.htm

18 Millionen Euro für Mobilfunknetz der nächsten Generation Ab 2010 stellt die EU weitere 18 Millionen Euro für das mobile Ultra-Hochgeschwindigkeitsinternet zur Verfügung. Damit der mobile Internetzugang bis zu hundertmal schneller wird als mit dem derzeitigen 3G-Netz, werden Forschungsarbeiten auf dem Gebiet der „Long Term Evolution“ (LTE) Technologie eingeleitet. Für die Branche ist LTE die erste Wahl für Mobilfunknetze der nächsten Generation – auch dank der erheblichen Fördermittel, die die EU seit 2004 bereitgestellt hat. Bereits vor 25 Jahren machte Europa den GSM-Standard zum Rückgrat des modernen Mobilfunks. LTE ist die modernste drahtlose Technologie, die für den mobilen Internetzugang Datenraten von bis zu 100 Mbit/s ermöglicht und damit zehnmal schneller ist als 3G-Mobilfunknetze. Sie wird derzeit in Europa von Mobilfunkbetreibern in Finnland, Deutschland, Norwegen, Spanien, Schweden und Großbritannien getestet. Mit ihrer kommerziellen Vermarktung wird im ersten Halbjahr 2010 in Schweden und Norwegen gerechnet. Die Reichweite der Signale ist größer als mit der bisherigen GSM-Technologie. Mit LTE können daher bevölkerungsschwache Regionen mit mobilem Breitbandzugang versorgt und die digitale Kluft zwischen ländlichen und städtischen Gebieten verringert werden. Ende 2008 hatten 23 Prozent der ländlichen Bevölkerung in der EU noch keinen Breitband-Internetzugang. Weltweit führende Mobilfunkbetreiber und Hersteller, wie Orange, TeliaSonera, T-Mobile, AT&T, NTTDoCoMo, Verizon, Alcatel-Lucent, Ericsson, Huawei und Nokia Siemens Networks, haben sich bereits zur Nutzung des LTE-Standards verpflichtet. Marktanalysten gehen davon aus, dass die Betreiber bis 2013 weltweit nahezu sechs Milliarden Euro in LTE-Anlagen investieren werden. Weitere Informationen: http://ec.europa.eu/ deutschland/press/pr_releases/8673_de.htm

Kooperationsangebote Ein französisches Unternehmen sucht nach Partnern, um neue Technologien in eine flexible Computeranlage zu integrieren. Diese kundenorientiert zusammengestellte Lösung soll lokalen Kunden angeboten werden, um „Server Replication” in ein externes Datenzentrum zu ermöglichen. Die gesuchte Software sollte einige Aspekte des Server Managements abdecken und kann sich sowohl in der Testphase als auch bereits auf dem Markt befinden. Angestrebt werden ein Lizenzabkommen und technische Zusammenarbeit ebenso wie Partner für europäische Projekte. (Ref. 09 FR 37M3 3ECO) Ein dänisches IT-Unternehmen, spezialisiert auf mobile Technologien für PDAs und Smartphones, sucht Partner zur Entwicklung neuer Konzepte und neuer Anwendungen, um Besucher für kulturelle und touristische Einrichtungen zu gewinnen. Die gemeinsamen Projekte sollen Möglichkeiten erkunden, wie die kulturelle Kommunikation in der globalen Erlebniswirtschaft mit Hilfe von modernen Kommunikationstechnologien verbessert werden kann. Das Unternehmen ist auch an einem Joint Venture interessiert. (Ref. 09 DK 20A9 3CON) Ein Spin-Off Unternehmen aus Spanien entwickelt unterschiedliche und hoch innovative Systeme, um Firmen in der Implementierung neuer Anwendungen und Prozeduren im Management zu unterstützen. Der Entwickler wendet Systeme zur Datenanalyse, moderne Datamining-Prozesse und Artificial Intelligence (AI) an und implementiert diese. Das Unternehmen möchte ein Lizenzabkommen mit einem europäischen Partner unterzeichnen. (Ref. 09 ES 24D6 3E3E) Die Kooperationsangebote werden vom Enterprise Europe Network (EEN) zur Verfügung gestellt. Über die Kooperationsvermittlung hinaus berät das EEN bei der Antragstellung für EU-Förderprogramme. Bei Interesse an einem Kooperationsangebot wenden Sie sich bitte an:

Hessen

Ansprechpartnerin: HA Hessen Agentur GmbH Aleksandra Sadowska Telefon 0611 774-8957 aleksandra.sadowska@hessen-agentur.de

Kontakt: Olaf Jüptner, Hessen-IT Schwerpunkte: Neue Technologien und Internationale Angelegenheiten c/o HA Hessen Agentur GmbH Telefon 0611 774-8469, Fax -8620 olaf.jueptner@hessen-agentur.de www.hessen-it.de

Hessen-IT NEWS 3| 2009

Hessen-IT Kongress am 25. November in Frankfurt mit aktuellen Themen und hochrangigen Referenten

Wer sich kompakt an einem Tag über aktuelle Entwicklungen im IT-Markt informieren will, für den ist der Hessen-IT Kongress genau die richtige Veranstaltung. Denn hier werden Anbieter wie auch Anwender von IT-Dienstleistungen und -Produkten sowie Wissenschaft, Lehre und öffentliche Einrichtungen zusammengebracht und vernetzt. Der traditionelle Treffpunkt für IT-Anbieter und IT-Anwender findet in diesem Jahr am 25. November im Maritim-Hotel in Frankfurt am Main statt.

Netzwerken ein stückweit „öffnen“ und Informationen über seine Person preisgeben. Datenschutz ist hier ein wichtiges Schlüsselwort. Sowohl über Chancen wie auch über Risiken sozialer Netze referiert Joachim Rumohr, XING-Experte und -Trainer im Themenform IT-Sicherheit. Weitere Themen in diesem Forum sind Angriffszenarien auf die IT, Schutzmöglichkeiten und aktuelle Fälle von Wirtschaftsspionage. Zum Thema Wirtschaftsspionage konnte Udo Schauff vom Bundesamt für Verfassungsschutz gewonnen werden.

Die Eröffnung des Hessen-IT Kongresses erfolgt durch Steffen Saebisch, Staatssekretär im Hessischen Ministerium für Wirtschaft, Verkehr und Landesentwicklung. Anschließend wird Karl-Heinz Streibich, Vorsitzender des Vorstandes der Software AG, in seiner Keynote auf die Zukunft des IT-Marktes sowie entsprechende wirtschaftliche und technologische Implikationen eingehen. Der Vortrag wird sicherlich vor dem Hintergrund der globalen derzeitig wirtschaftlich schwierigen Situation mit Spannung erwartet. Nach der Keynote zeigen Experten in Themenforen auf, wie man durch den richtigen Einsatz von IT Chancen auch in ökonomischen Krisenzeiten für neue unternehmerische Erfolge nutzen kann.

Weiterhin informiert der Kongress natürlich zu den zwei Jahresschwerpunkten E-Skills und E-Health. In diesem brandaktuellen Wirtschaftszweig geht es um IT-Lösungen im Gesundheitsbereich. Im Forum werden etwa IT-gestützte Hilfestellungen nicht nur für ältere oder behinderte Menschen aufgezeigt.

Im Forum zum Thema Software wird beispielsweise auf Technologien und Entwicklungen eingegangen, denen einiges an Potenzial für die Zukunft vorausgesagt wird. Ein Beispiel sind Cloud-Computing und Software as a Service, also die Bereitstellung von Software als Dienstleistung basierend auf Internettechnologien, etwa in Form eines Mietmodells. Dieses Geschäftsmodell ist sowohl für Anbieter wie auch für Anwender interessant und wird von Frank P. Sempert, Saugatuck Technology Inc., vorgestellt. Dem Thema Online-Strategien ist ein eigenes Forum gewidmet, das im Rahmen des Kongresses vom Kompass-Projekt des F.A.Z.-Institutes ausgerichtet wird. Hier werden Internet-Marketing und E-Commerce-Lösungen vorgestellt und natürlich auch das Thema Web 2.0 durchleuchtet, das nach wie vor in aller Munde ist. Referentin zu Web 2.0 ist Dr. Antje Stobbe, Deutsche Bank Research. Soziale Netzwerke als Teil des Web 2.0 bieten zahlreiche Chancen, neue Kontakte, Kooperationen oder Aufträge zu generieren. Man sollte sich aber auch über gewisse Risiken bewusst sein, die damit zusammenhängen: Denn man muss sich in solchen

Hessen-IT NEWS 3| 2009

Wer zukünftig in der globalen Informationsgesellschaft erfolgreich sein will, benötigt entsprechende IT-Kompetenzen und -Wissen. Das Forum zu E-Skills legt dar, welche Kompetenzen in der IT verlangt werden, wie man diese erwirbt und sinnvoll im Unternehmen und in IT-Projekten einsetzt. Kooperationen und Partnerschaften, die sich zum Beispiel in Clustern auftun, bieten darüber hinaus die Möglichkeit, sich extern projektbezogen Kompetenzen zu beschaffen. Gerade im hessischen Raum sind starke Cluster im ITBereich vorhanden, die kleinen und mittleren Unternehmen Chancen durch Kooperationen eröffnen. Gino Brunetti, Clustermanager des Software-Clusters, stellt vor, wie diese Chancen genutzt werden können. Weitere Themen des Kongresses werden Breitband und Mobility sein. In der abschließenden Keynote wird Prof. Dr. Gunter Dueck, Chief Technologist, IBM Global Technology Services Germany, auf Innovationen eingehen und darauf, welche Prozesse Innovationen verhindern.

Anmeldung zum Ko

ngress

Hessen-IT Kongress Anmeldungen zum vember 2009 sind bis zum 23. No it.de möglich. unter www.hessenChristian Flory. Ansprechpartner ist

Der abschließende Empfang lädt zu Austausch und Networking ein. Denn wie in den Vorjahren ist der Kongress auch in diesem Jahr wieder hervorragend dazu geeignet, neue Kontakte zu knüpfen und alte zu pflegen. Natürlich stehen die Aktionslinie HessenIT sowie die Partner, mit denen die Veranstaltung durchgeführt wird, den gesamten Tag über für Fragen und Anregungen zur Verfügung.

9.30 Uhr

Registrierung der Teilnehmer

10.00 Uhr Eröffnung des

Hessen-IT Kongresses 2009 Steffen Saebisch Staatssekretär Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung

Kontakt: Christian Flory, Hessen-IT Projektleiter Bereich Online-Markt c/o HA Hessen Agentur GmbH Telefon 0611 774-8423, Fax -8620 christian.flory@hessen-agentur.de www.hessen-it.de

Innovation: Breitband und Mobility

Chair: Klaus Landefeld, nGENn GmbH

Breitband in Hessen Gabriele Gottschalk, Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung

Verschiedene Denkweisen behindern sich – über Herzblut redet keiner

E-Skills

Vom Bewusstsein zur Lösung – Angriffszenarien und Schutzmöglichkeiten Christian Schülke, schuelke.net internet.security.consulting, Hans Joachim Giegerich, Giegerich & Partner GmbH, beide Forum Hessen-IT

Angebot und Nachfrage und Partnerschaften für die Kompetenzvermittlung

Chancen und Risiken sozialer Netzwerke Joachim Rumohr

Aktuelle Fälle der Wirtschaftsspionage Udo Schauff, Bundesamt für Verfassungsschutz

Development: Online-Strategien

Kreativität als Innovationsfaktor Prof. Dipl. Phys. Werner W. Lorke, iO Interdisziplinäre Objekte

Prof. Dr. Gunter Dueck Chief Technologist, IBM Global Technology Services Germany, IBM Deutschland

Programmänderungen sind möglich. Das aktuelle Programm finden Sie unter www.hessen-it.de

Chair: Olaf Jüptner, HA Hessen Agentur GmbH

Chair: Prof. Dr. Hans-Ulrich Bühler, Hochschule Fulda

Gino Brunetti, Software-Cluster Koordinierungsstelle, Center for Advanced Security Research Darmstadt

der Innovation ihr Tod

Gabriele Gottschalk Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung

Ambient Assisted Living – Chancen und Risiken Dr. Reiner Wichert, Fraunhofer-Institut für Graphische Datenverarbeitung (IGD)

Chancen für kleine und mittlere Unternehmen aus der Kooperation in Clustern

17.30 Uhr Keynote 2: Der Prozess ist

Gesamtmoderation:

Bodo Zillig, OK-Vital GmbH & Co. KG

Werner B. Korte, empirica Gesellschaft für Kommunikations- und Technologieforschung mbH

Themenforen 4 + 5 + 6

18.30 Uhr Abschluss-Empfang

Prof. Dr. rer. medic. Josef Wiemeyer, Institut für Sportwissenschaft Technische Universität Darmstadt

Management: IT-Sicherheit

13.30 Uhr Mittagspause 15.00 Uhr

Dr. Stefan Göbel, Technische Universität Darmstadt

Dr. Frank Zimmermann, cesah GmbH Centrum für Satellitennavigation Hessen

Management: IT-Kompetenzen

Themenforen 1 + 2 + 3

Qualität, Patientensicherheit und Effizienz im Gesundheitswesen durch den Einsatz von IT Fit und schlau durch IT und Games

Satellitengestützte Location Based Applications

Karl-Heinz Streibich Vorsitzender des Vorstandes, Software AG

Chair: Prof. Dr.-Ing. Klaus David, Universität Kassel

Jens Oehlmann, ELMICRON

Claus Essmann, Detecon International GmbH

IT-Marktes – wirtschaftliche und technologische Implikationen

11.30 Uhr

Devices und Anwendungen für das mobile Breitband

10.30 Uhr Keynote 1: Zukunft des

11.15 Uhr Kontaktbörse, Kaffee

Innovation: E-Health

Chair: Markus Mahler, s.a.d System Analyse und Design GmbH

Web 2.0: Mehr Chancen als Risiken für Unternehmen Dr. Antje Stobbe, Deutsche Bank Research

Development: Softwareentwicklung

Wie aus Online-Traffic Kunden werden

Chair: Georg Lauer, CA Computer Associates GmbH

Burkhard Köpper, Jaron GmbH

Cloud Computing und Software as a Service (SaaS) – nach dem Sturm

Szenarien und Lösungen

Frank P. Sempert, Saugatuck Technology Inc.

Qualitätssicherung Unnötiger Luxus in Zeiten knapper Budgets?

E-Commerce als Hotspot im Mittelstand: Stefan Eisenreich, (The) eBusiness Concept GmbH

Das kurze Spiel entscheidet: Was Golfspielen und Erfolg im Internet gemeinsam haben

Der Nutzen von Semantik

Suchmaschinenoptimierung und „Mensch zu Mensch-Kommunikation“

Alltagstaugliche Lösungen für Unternehmen

Marc Fischer, mergedmedia AG

Andreas Fritz, SoftwAIR GmbH, Forum Hessen-IT

Klaus Reichenberger, intelligent views GmbH

Mit freundlicher Unterstützung: www.kompass-projekt.de

Hessen-IT NEWS 3| 2009

zaftda.de

Alle Datenschutzberichte über ein Internetportal abrufbar

3 000 E-Mail-Adressen der angeschriebenen Kunden ersichtlich sind? Welche Beschäftigtendaten dürfen bei einer geplanten Betriebsveräußerung an Kauf– interessenten weitergegeben werden? Fundgrube mit hoher Informationsqualität

Kaum ein Gesetz ohne datenschutzrechtliche, für den juristischen Laien meist schwer durchschaubare Vorschriften: Hilfe im Paragrafendschungel des Datenschutzrechts bieten die Tätigkeitsberichte der staatlichen Datenschützer – besonders wenn es um die praktische und technische Umsetzung des Datenschutzes geht. Das neue Internetportal ZAfTDa.de der FH Gießen-Friedberg bietet einen schnellen Zugriff auf alle bisher erschienenen Datenschutzberichte. Tätigkeitsberichte der Datenschutzbeauftragten bieten hilfreiche Tipps nicht nur für IT-Spezialisten „Bis zum 31. März jeden Jahres, erstmals zum 31. März 1972, hat der Datenschutzbeauftragte dem Landtag und dem Ministerpräsidenten einen Bericht über das Ergebnis seiner Tätigkeit vorzulegen.“ Mit diesem Auftrag im ersten Datenschutzgesetz der Welt, dem Hessischen Datenschutzgesetz von 1970, wurde die Tradition der Tätigkeitsberichte der Datenschutzbeauftragten begründet. Diese Berichtspflicht gilt heute für alle staatlichen Datenschutzwächter: den Bundes- und die Landesdatenschutzbeauftragten sowie die Aufsichtsbehörden für den Datenschutz. Bisher sind über 400 Berichte erschienen, die eine Vielzahl in der behördlichen und betrieblichen Praxis auftretende Datenschutzprobleme beschreiben. An Hand von Praxisbeispielen werden rechtliche Hinweise genauso gegeben wie hilfreiche Tipps für die praktische Umsetzung des Datenschutzes. So gibt der gerade erschienene 22. Tätigkeitsbericht der Aufsichtsbehörde für den Datenschutz beim Regierungspräsidium Darmstadt, zuständig für hessische Unternehmen, Antwort auf an der Schnittstelle von IT-Anwendungen und Datenschutz auftretende Fragestellungen. Was muss beim Einsatz von Videokameras und Webcams beachtet werden? Handelt ein Unternehmen datenschutzkonform, das eine E-Mail verschickt, aus der für alle Empfänger die

Hessen-IT NEWS 3| 2009

Bei der hohen Informationsqualität der Tätigkeitsberichte verwundert es, dass diese bisher nicht zentral über ein Internportal abrufbar waren. Wer sich informieren wollte, musste nach den einzelnen Berichten zeitaufwändig über die mehr als 20 Homepages der staatlichen Datenschützer recherchieren. Und selbst dort finden sich nicht alle Berichte. Das neue Internetportal ZAfTDa, ein Projekt an der Fachhochschule Gießen-Friedberg, macht damit Schluss. ZAfTDa steht für Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für Datenschutz. Über www.zaftda.de können alle bisher erschienenen Datenschutzberichte als pdf-Dokument abgerufen werden. Archiviert sind auch die Berichte des Europäischen Datenschutzbeauftragten und der Artikel29-Gruppe des EU-Parlaments. Für zusätzliche Recherchen bietet das ZAfTDa auch Links auf die Homepages aller Datenschutzbehörden. Auf neu erschienene Tätigkeitsberichte wird zeitnah hingewiesen, und in der Rubrik „Meldungen“ gibt es darüber hinaus Informationen etwa zu neu gewählten Datenschutzbeauftragten. Die Tätigkeitsberichte sind für alle, die sich mit Fragen des (technischen) Datenschutzes befassen müssen, eine wahre Fundgrube. Das Internetportal ZAfTDa ermöglicht einen schnellen, zentralen Zugriff auf das umfangreiche Informationsangebot der Datenschutzberichte. ZAfTDa.de empfiehlt sich damit als Bookmark nicht nur auf den Bildschirmen von betrieblichen Datenschutzbeauftragten, sondern auch von Unternehmensleitungen und last but not least von IT-Fachleuten.

Hajo Köppen, Assessor jur., arbeitet als Planungsreferent, Datenschutzbeauftragter und Lehrbeauftragter für Datenschutzrecht an der Fachhochschule Gießen-Friedberg. Kontakt: hajo.koeppen@verw.fh-giessen.de www.zaftda.de

CeBIT 2010 Die CeBIT ist die internationale Leitmesse der Informations- und Kommunikationstechnologie (IKT). Das Land Hessen bietet hessischen Unternehmen daher seit Jahren die Möglichkeit, kostengünstig auf dem Firmengemeinschaftsstand der Aktionslinie Hessen-IT an der weltgrößten IKT-Messe teilzunehmen. Unser Angebot zur CeBIT 2010: Ihr Frühbucherrabatt bis 31. Oktober 2009! Eine Teilnahme am Firmengemeinschaftsstand ist aufgrund der Förderung durch das Land Hessen für die ausstellenden Unternehmen höchst attraktiv. So kostet Sie die Beteiligung an dem Hessen-IT Stand bei Buchung bis zum 31. Oktober 2009 nur 4.500,– Euro zzgl. MwSt., danach beträgt der Kostenbeitrag 4.900,– Euro zzgl. MwSt. Das Angebot von Hessen-IT richtet sich an hessische Firmen insbesondere aus den Bereichen Software, Internet, IT sowie aus dem IT-Dienstleistungsbereich. Der zweigeschossige Firmengemeinschaftsstand wird voraussichtlich wieder in Halle 2 („Business Processes“) angesiedelt sein. Hessen-IT wird dabei mit dem bewährten Standkonzept der CeBIT 2009, das sich hervorragend als Präsentationsplattform hinsichtlich Funktionalität, Qualität und Gastlichkeit bewährt hat, vor Ort sein. Der Erfolg 2009 ist messbar: Das belegt die Rekordzahl von 17 Mitausstellern, von denen 70 Prozent so zufrieden waren, dass sie einen erneuten Auftritt planen. Beste Aussichten also für Ihre Teilnahme an der CeBIT 2010! Die CeBIT ermöglicht Ihnen einen konzentrierten Erfahrungsaustausch über aktuelle Trends der Branche und intensives Networking. Zudem werden immer wieder spannende und informative Produktpräsentationen gezeigt. Die CeBIT entwickelt sich dabei weiter zur Schnittstelle zwischen internationaler IKT-Branche und Anwenderindustrien. Ein kräftig gestiegener Fachbesucheranteil verdeutlicht dies. Bewährtes Full-Service-Standkonzept wird fortgeschrieben Unser traditionelles Full-Service-Angebot ermöglicht es Ihnen als teilnehmende Firma, sich während der Messe voll auf die Kundenakquise und Kontaktpflege zu konzentrieren. Denn wie gewohnt kann jedem Mitaussteller ein eigener PC-Arbeitsplatz inklusive Breitband-Internetanbindung, Hardware und technischem Support während der Messe angeboten werden. Sie müssen zur Messe nur Ihr Informations- bzw. Werbematerial mit-

h! Gemeinsam erfolgreic ile des Nutzen Sie die Vorte standes Firmengemeinschafts auf der CeBIT 2010!

bringen! Darüber hinaus beinhaltet der Service unter anderem die Einladungen zum Hessen-Abend, zur Standparty, die Versorgung am Stand mit Imbissen und Getränken und vieles mehr. Ihre Firmenpräsentation, die über Großbildprojektoren erfolgt, kann auf Wunsch durch den Moderator unseres Gemeinschaftstandes unterstützt werden. Außerdem werden alle Arbeitsstationen mit einem Panel ausgestattet, das das teilnehmende Unternehmen kurz beschreibt. Zusätzlich können die Mitaussteller den Besprechungsraum des Standes kostenfrei nutzen (inkl. Präsentationstechnik). Zu guter Letzt schließt die Öffentlichkeitsarbeit für HessenIT selbstverständlich auch die Mitaussteller ein. Dies beinhaltet unter anderem ein kurzes Firmenprofil im CeBIT-Programmheft von Hessen-IT, das im Vorfeld der Messe über einen großen Verteiler versendet wird. CeBIT 2010 steht unter dem Motto „Connected Worlds“ Die klassischen Schwerpunkte der CeBIT, wie Business IT, Communications, ICT Infrastructure, Public Sector und Future Parc, stellen Anwendungslösungen in den Mittelpunkt und sollen 2010 um neue Inhalte ergänzt werden. Außerdem ist von Seiten der Deutschen Messe AG geplant, die bisherigen Fokus-Themen Webciety für Web Communities und Green IT für nachhaltiges Wirtschaften durch IT weiter auszubauen. Erstmals im CeBITAngebot ist die Präsentation „Advanced Office & Conference Solutions“ mit Lösungen aus den Bereichen Projektion, Konferenztechnik, Office Processes und Büroausstattung. Ebenfalls neu ist das Thema „Next Level 3D“. Hier sind die unterschiedlichen Technologien zur 3D-Stereoskopie für Kino, Home und Office konzentriert an einem Ort zu sehen. Das Schwerpunktthema der CeBIT 2010 ist „Connected Worlds“. Es beschreibt den rasanten Prozess des Zusammenwachsens bislang weitgehend getrennter Welten durch die Innovationskraft der IKT-Branche. Weitere Informationen finden Sie unter www.hessen-it.de (Rubrik „Firmengemeinschaftsstand CeBIT“). Weiterhin steht Ihnen Herr Koch jederzeit gerne als Ansprechpartner zur Verfügung.

Kontakt: Wolfram Koch, Hessen-IT Schwerpunkte: Breitband und E- / M-Commerce c/o HA Hessen Agentur GmbH Telefon 0611 774-8472, Fax -8620 wolfram.koch@hessen-agentur.de www.hessen-it.de

Hessen-IT NEWS 3| 2009

E-Health – Gesundheit übers Netz Chancen für hessische IKT-Unternehmen

Definition „E-Health“ Unter dem Begriff „E-Health“ versteht man in der Regel den Einsatz moderner Technologien der Informations- und Kommunikationsbranche im Gesundheitswesen.

Gesundheit wird digital: In den zurückliegenden Jahren haben Informations- und Kommunikationstechnologien (IKT) im Gesundheits- und Medizinbereich an Bedeutung gewonnen. E-Health ist das Stichwort, mit dem die Branche zahlreiche neue Hoffnungen, Chancen und Ziele verbindet. Hierunter fällt vor allem der Beitrag von IKT zur Kosteneffizienz und zur Verbesserung der Versorgungsqualität im Gesundheitssektor.

Healthcaretag 2009 mit Staatssekretär Steffen Saebisch am 27. Oktober 2009 in der IHK Frankfurt Hessen-IT unterstützt den Healthcaretag 2009! Der Branchentreff für Entscheider aus dem Gesundheitswesen und speziell aus dem Klinikbereich informiert gezielt über aktuelle Lösungen zur Optimierung bestehender Verfahren im Gesundheitswesen. Dabei wird der Einsatz von Informationstechnologie und Enterprise Resource Planning (ERP) von Experten aus der Praxis vorgestellt und speziell auf den Themenkomplex E-Health und Automatische Datenerfassung durch Barcode und RFID eingegangen.

Hessen-IT hat daher das Thema „E-Health“ in diesem Jahr zu einem von drei Schwerpunktthemen gemacht und übernimmt im Rahmen der E-Health-Aktivitäten die Rolle einer Informations- und Kommunikationsplattform, die sich den hessischen Anbietern von E-Health-Lösungen zuwendet und günstige Rahmenbedingungen für kleine und mittelständische Unternehmen aus diesem Bereich schaffen will. Ziel ist es, hessischen Unternehmen die Chancen und Anwendungsmöglichkeiten innovativer Kombinationen von IKT und Gesundheits- bzw. Medizintechnik aufzuzeigen, Anwender mit den Herstellern zusammenzubringen sowie den hessischen E-Health-Unternehmen Informationen bereitzustellen. In dieser und den nächsten Ausgaben von Hessen-IT NEWS wollen wir und einige Gastautoren einzelne Teilbereiche von E-Health näher beleuchten. In dieser Ausgabe widmen wir uns dem Thema „Leitmarkt-Initiative“ für Europa, ein Aktionsplan der Europäischen Kommission, der die Entwicklung der „Zukunfts- bzw. Leitmärkte“ fördern soll. Im Bereich E-Health, der als einer von sechs „Lead Markets“ identifiziert wurde, haben die Aktivitäten das Ziel, die Gesetzgebung zu verbessern, um Innovationen zu fördern und öffentliches Auftragswesen, Normung, Kennzeichnung und Zertifizierung zu stärken.

u Jetzt anmelden unter www.healthcaretag.de!

Hessen-IT NEWS 3| 2009

Kontakt: Christoph Hahn, Hessen-IT Schwerpunkt: E-Health c/o HA Hessen Agentur GmbH Telefon 0611 774-8475, Fax -8620 christoph.hahn@hessen-agentur.de www.hessen-it.de

Leitmarkt-Initiative für Europa Neue Möglichkeiten für private Unternehmen im E-Health-Sektor

Europa spielt eine Führungsrolle in der Wissenschaft und hat eine Vielzahl an Experten in den Bereichen Wissenschaft und Technologie vorzuweisen. Weit weniger erfolgreich sind Europäer allerdings, wenn es darum geht, wissenschaftliche Erkenntnisse in kommerziell verwertbare Innovationen umzuwandeln. Dabei ist ein innovationsfreundlicher Markt eine Voraussetzung für den Erfolg. Er sorgt für eine verkürzte Zeit von der Produktentwicklung bis hin zur Markteinführung. Hier setzt die im Januar 2008 von der Europäischen Kommission vorgestellte „Leitmarkt-Initiative“ für Europa an – eine moderne Innovationspolitik, die sich in ihrem Umfang an der Marktnachfrage orientiert und die Entwicklung der „Zukunfts- bzw. Leitmärkte“ (Lead Markets) fördert. Leitmärkte sind in diesem Sinne Märkte mit hohem Wachstumspotenzial für Forschung sowie innovative Güter und Dienstleistungen. Leitmarkt-Initiative – ein Schritt zur Lissabon-Strategie Die Lissabon-Strategie wurde von der Europäischen Kommission auf einem Sondergipfel im März 2000 in Lissabon verabschiedet. Sie hat das Ziel, die Europäische Gemeinschaft bis zum Jahre 2010 zum wettbewerbsfähigsten und dynamischsten wissensgestützten Wirtschaftsraum der Welt zu machen. Im Laufe öffentlicher Konsultationen wurden sechs Bereiche identifiziert, die ein hohes Wachstums- und Innovationspotenzial aufweisen. Ganz oben steht dabei der Bereich „Elektronische Gesundheitsdienste (E-Health)“. Leitmarkt „E-Health“ Die Gesundheitsbranche beschäftigt knapp 10 Prozent aller Beschäftigten in der EU, und sie macht fast 9 Prozent des Bruttosozialproduktes (BSP) der EU aus. Daneben wachsen die Ausgaben für das Gesundheitswesen schneller als das Wirtschaftswachstum, und sie werden im Jahre 2020 knapp 16 Prozent des BSP der OECD-Länder erreichen (Price, Waterhouse, Coopers study, HealthCast 2020: Creating a sustainable future, 2006). Alleine die E-Health-Industrie, eine Branche, in der Informationstechnologie-gestützte Lösungen für Patienten, medizinische Dienstleister und Zahlungsinstitute eingesetzt werden, wurde in den 15 alten Mit-

gliedstaaten auf einen Umfang von rund 21 Milliarden Euro geschätzt (Health Information Network Europe (HINE) report 2006 – European eHealth forecast). Damit bietet der E-Health-Sektor aufgrund der wachsenden Nachfrage und der steigenden Ansprüche im Bereich Gesundheitsdienstleistungen sowie durch die Zunahme von chronischen Krankheiten in einer alternden Gesellschaft ein hohes Marktpotenzial. Auf der anderen Seite sind in den vergangenen 25 Jahren die Investitionen für IKT-Lösungen im Gesundheitswesen kontinuierlich gesunken. Dieser Sektor ist wegen der unterschiedlichen Sozialmodelle in den einzelnen europäischen Ländern sehr zersplittert, was die Einführung grenzüberschreitender Lösungen deutlich erschwert. Es herrscht rechtliche Unsicherheit, ob die entwickelten Produkte und IT-gestützten Dienstleistungen überhaupt Marktreife erreichen. Es fehlt an Kompatibilität von Gesundheitsinformationssystemen der einzelnen EU-Staaten. Die Hindernisse führen dazu, dass Unternehmen zu wenige Investitionen tätigen, dass keine Größenvorteile erzielt werden und die Kosten im Gesundheitssektor stetig wachsen. Diese und weitere Probleme wurden in dem TaskForce-Bericht „Accelerating the Development of the eHealth Market in Europe“ beschrieben. Ein Expertenteam erarbeitete einen Aktionsplan, wie die Gesetzgebung verbessert werden kann, um Innovationen zu fördern, und wie öffentliches Auftragswesen, Normung, Kennzeichnung und Zertifizierung gestärkt werden können. E-Health-Aktionsplan für Unternehmen Aus zahlreichen Analysen der vergangenen drei Jahre wurden drei strategische Ziele formuliert, um die beschriebenen Probleme zu beseitigen: a Reduzierung von Marktfragmentierung und mangelnder Kompatibilität a Verbesserung von Rechtssicherheit und Aufnahmebereitschaft a Verbesserung der Finanzierung und des öffentlichen Auftragswesens

Hessen-IT NEWS 3| 2009

Mittlerweile gibt es eine ganze Reihe von EU-weiten Initiativen, die sich der Lösung dieser drei Probleme verschrieben haben. Besonders im Bereich der Reduzierung der Marktfragmentierung und der mangelnden Kompatibilität sowie der Verbesserung der Finanzierung von E-Health-Innovationen und des öffentlichen Auftragswesens sind einige Projekte hervorzuheben. Diese Initiativen bieten privaten Unternehmen die Möglichkeit, die Strukturen des E-Health-Sektors nachhaltig zu verbessern. Um die Fragmentierung des Marktes zu reduzieren, wurden bereits einige Initiativen gestartet. Als Beispiel kann hier das Projekt „epSOS – Smart Open Services for European Patients“ genannt werden. Die Initiative, die vom Rahmenprogramm für Wettbewerbsfähigkeit und Innovation (engl. CIP) finanziert wird, zielt auf einen reibungslosen Datenaustausch zwischen Arztpraxen in verschiedenen Mitgliedstaaten, um die notwendige ärztliche Behandlung im Ausland zu gewährleisten. Eine Gruppe von zwölf Ländern erarbeitet, wie die unterschiedlichen nationalen Systeme mit– einander kommunizieren können, auch in vielen europäischen Sprachen. Außerdem stehen Apotheken im Fokus dieser Initiative. Zukünftig sollen Überweisungen von Ärzten in der gesamten EU akzeptiert werden. Bei diesem Projekt sind auch gesetzliche Fragen der Datensicherheit ein wichtiger Punkt. Über aktuelle Arbeitsschritte und Ergebnisse gibt die Webseite von epSOS (www.epsos.eu) ausführlich Auskunft. Eine weitere Maßnahme, um die vollständige E-HealthKompatibilität in den Gesundheitsdiensten zu erhöhen, ist das thematische Netzwerk CALLIOPE – „Creating a European coordination network for eHealth interoperability implementation“. Dieses Netzwerk wurde von den Gesundheitsministerien der einzelnen Mitgliedstaaten ins Leben gerufen, mit dem Ziel, ihre Gesundheitssysteme aufeinander abzustimmen. CALLIOPE arbeitet daher sehr eng mit Akteuren aus der Praxis zusammen. So sind in dieses Netzwerk Krankenhäuser, Versicherer, IT-Unternehmen und Patienten integriert. Es werden gemeinsame Standards entwickelt, um die Verfügbarkeit und den Fluss medizinischer Daten in Europa zu verbessern. Interessierte Unternehmen können CALLIOPE als Experten beitreten (www.calliope-netzwerk.eu).

Hessen-IT NEWS 3| 2009

Ein weiteres Problem ist die mangelnde Finanzierung von Projekten, die ihren Fokus auf die Entwicklung von Informationstechnologien für die Gesundheitsdienste legen. Daher wurde dieses Thema in das Arbeitsprogramm des 7. Forschungsrahmenprogramms der EU „Towards sustainable and personalised healthcare“ aufgenommen. Das Projekt CD-MEDICS – „Coeliac Disease Management Monitoring and Diagnosis using Biosensors and an Integrated Chip System“ – untersucht zum Beispiel Telematik- und Sensoranwendungen bei erkrankten Personen, um die Diagnostik und Behandlung der Betroffenen zu verbessern. Die nächste Ausschreibung wird im November 2009 veröffentlicht. (www.cdmedics.eu) Die hier vorgestellten Initiativen sollen nur einen kleinen Einblick geben und aufzeigen, wie die Europäische Kommission den Aktionsplan im Rahmen dieses Leitmarkts aktiv umsetzt. Außerdem veranschaulichen die Beispiele, dass das Thema „E-Health“ für die Integration in Europa sehr wichtig ist. Das Enterprise Europe Network Hessen, angesiedelt bei der Hessen Agentur, bietet ausführliche Informationen zum Aktionsplan im E-Health-Sektor. Als Ansprechpartnerin für diesen Bereich steht Aleksandra Sadowska für Fragen und Informationen zur Verfügung.

Aleksandra Sadowska Enterprise Europe Network Hessen HA Hessen Agentur GmbH Abraham-Lincoln-Straße 38-42 65189 Wiesbaden Telefon 0611 774-8957 aleksandra.sadowska@hessen-agentur.de

Weiterführende Informationen:

u http://ec.europa.eu/enterprise/policies/ innovation/policy/lead-marketinitiative/index_en.htm

u http://ec.europa.eu/information_society/ activities/health

Mehr Prozesstransparenz durch IT

Compliance steht für die Verpflichtung von Unternehmen verschiedener Branchen, bestimmte Richtlinien gesetzlicher Art oder von internen und externen Aufsichtsgremien einzuhalten. So haben viele Unternehmen spezifische Richtlinien für die Abfolge und Steuerung ihrer Prozesse definiert. Indem diese Verpflichtungen von allen Mitarbeitern beachtet werden, sollen rechtliche Versäumnisse oder finanzielle Nachteile vermieden werden. Diese können entstehen, wenn bindende Vorgaben beispielsweise von nationalen und internationalen Aufsichtsbehörden oder vom Gesetzgeber verletzt werden. Darüber hinaus sind Image-Schäden die Folge, wenn festgelegte Verhaltensrichtlinien verletzt werden. IT-Compliance schützt vor Strafe Um sich in Bezug auf die Compliance-Vorgaben nachweislich korrekt zu verhalten, haben viele Unternehmen und Organisationen IT-Compliance-Prozesse eingeführt. Compliance-Anforderungen im Bereich der Informationstechnologie betreffen beispielsweise die Informationssicherheit oder die Prozesstransparenz, das heißt die innerhalb der IT-Prozesse verarbeiteten und übertragenen Daten sowie deren Verfügbarkeit und Speicherung. Damit diese Vorgaben lückenlos eingehalten und dokumentiert werden, sind die zugrunde liegenden Regeln in der IT-Infrastruktur abzubilden. Um sicherzustellen, dass diese teilweise komplexen Regeln abgebildet und aktuell gehalten werden, ist es notwendig, dass die IT-Experten mit Compliance-Experten zusammenarbeiten. Compliance-Komplexität reduzieren In vielen Unternehmen sorgen Compliance-Verantwortliche dafür, dass Mitarbeiter die entsprechenden, in ihrem Arbeitsumfeld gültigen Richtlinien kennen und umfassend umsetzen. Doch vor dem Hintergrund steigender Anforderungen und einer wachsenden Zahl von Gesetzen und Vorgaben ist eine umfassende Kenntnis dieser Regeln nicht immer gegeben. Dazu kommen fahrlässige oder sogar vorsätzliche Verletzungen beispielsweise im Bereich der Informationssicherheit. Vor dem Hintergrund dieser Herausforderungen müssen Unternehmen Lösungen anstreben, die die Compliance-Komplexität reduzieren, die Umsetzung der Richtlinien nach Bedarf automatisieren und Verantwortlichen Hilfestellung bei der Einhaltung von gesetzlichen und unternehmensinternen Vorgaben bieten. Denn nur so lassen sich aufsichtsrechtliche Sanktionen verhindern, Reputationsverluste ausschließen und Haftungsrisiken minimieren.

Compliance im Unternehmen zuverlässig umsetzen

Interne Schwachstellen erkennen Vor der Einführung einer IT-Lösung sollten Unternehmen zunächst einmal ihren Status quo feststellen, ihre Compliance-Defizite eruieren und danach die erforderlichen Handlungsfelder definieren. Ein Abgleich zwischen dem Ist-Zustand und den aktuell bestehenden gesetzlichen Vorgaben ist unabdingbar. Die in diesem Schritt gewonnenen Erkenntnisse sollten die Basis für die Erstellung einer individuellen Compliance-Lösung sein. Problemloser und sicherer Zugriff für Verantwortliche Vorteilhaft ist, wenn diese Lösung die ComplianceAnalyse und das Compliance-Reporting automatisiert. Die Lösung als Web-Applikation hat sich dabei häufig als sehr effektiv erwiesen. Denn so können sich alle Compliance-Verantwortlichen im Unternehmen gleichermaßen über den aktuellen Stand informieren und ihre Handlungsoptionen zeitnah wahren. Bestandteil einer solchen Lösung sollte auch eine Wissensdatenbank sein, die einen Überblick über alle im Unternehmen betroffenen Prozesse, Vorschriften und Richtlinien gibt. Ebenso wichtig ist ein automatisiertes, wiederkehrendes Reporting, wodurch sich unter anderem einheitliche Meldungen für etwaige externe Aufsichtsbehörden oder Wirtschaftsprüfungen erzeugen lassen. Insgesamt muss es Ziel für ein Unternehmen sein, mit einer entsprechenden Lösung eine höhere Prozesstransparenz zu erhalten und Compliance steuerbar zu machen.

Peter Ludwig CSC Leiter Compliance & Intelligence Solutions Abraham-Lincoln-Park 1 65189 Wiesbaden Telefon 0611 142-22222 www.csc.com/de

Hessen-IT NEWS 3| 2009

macht Eiswagen noch mobiler Gießener Eisboten arbeiten mit kostenfreiem Nachrichtendienst künftig effizienter

Eis ist ein Saisongeschäft. Das Geld wird im Sommer verdient, daher ist eine effiziente Arbeitsorganisation für Eisdielen und Co. besonders wichtig. Mario Gatti, Inhaber mehrerer Eiscafés und Eiswagen in und um Gießen, will deshalb künftig mit mobiler Technik arbeiten. Gemeinsam mit dem Hessen-IT-Projekt „Mobiles Arbeiten“ hat er seine Idee weiterentwickelt, mit dem kostenfreien Online-Nachrichtendienst Twitter Arbeitsabläufe zu optimieren.

Mit einer ersten Idee im Kopf suchte Gatti die Sprechstunde von „Mobiles Arbeiten“ (jeden letzten Donnerstag im Monat) auf und erarbeitete zusammen mit Projektleiter Detlef Persin ein detailliertes TwitterKonzept. „Der Vorteil gegenüber einem Anruf ist, dass die Informationen damit direkt im PC ankommen“, erklärt Persin. Arbeitsschritte würden dadurch gebündelt, der Prozess schneller. Das sei wichtig, denn „Zeit ist Geld“ bei Saisongeschäften.

Twitter (deutsch: Gezwitscher) ist eine Art öffentliches Tagebuch für kurze und häufige Nachrichten aus dem privaten oder geschäftlichen Bereich. Um twittern zu können, muss man sich auf http://twitter.com anmelden. Danach können Textbeiträge mit maximal 140 Zeichen geschrieben und anderen Benutzern gesendet werden. Das geschieht nicht nur über den PC, sondern ist auch mit Handy möglich (per SMS oder online mit einem Smartphone). Wer twittert, kann andere Nutzer als so genannte Follower gewinnen. Follower abonnieren Beiträge anderer Nutzer und können immer sofort sehen, was gerade veröffentlicht wird. Es ist darüber hinaus möglich, seine Texte komplett öffentlich zu machen.

Im Winter will Gatti Twitter zunächst testweise einsetzen. Im nächsten Sommer soll dann regulär damit gearbeitet werden. Gatti ist sich zudem sicher, dass seinen Mitarbeitern die Nutzung von Twitter keine Probleme bereiten wird: „Heute hat doch jeder ein Handy und weiß damit umzugehen.“ Außerdem kennen sich seine Mitarbeiter schon länger mit mobiler Technik aus. Gatti setzt in seinen Cafés so genannte Personal Digital Assistants (PDA) ein. Mit diesen kleinen, tragbaren Computern bearbeiten die Kellnerinnen und Kellner zum Beispiel Bestellungen und Rechnungen.

In 61 Jahren vom Handwagen zu Twitter

„Die Frage war, wie wir unsere Eiswagen effizienter einsetzen können“, erzählt Gatti. Er betreibt unter anderem die Gießener Eisdiele „La vecchia Città“ und führt damit das Familiengeschäft in zweiter Generation fort. Sein Vater verkaufte vor 61 Jahren das erste Mal Eis in der mittelhessischen Universitätsstadt – mit einem Handwagen. Heute unterstützen Handys das Geschäft. Und künftig sollen die Mitarbeiter damit einfach twittern, wenn zum Beispiel eine Eissorte zur Neige geht oder wenn überraschend viel SpaghettiEis geordert wird. So kann schnell reagiert und etwa Vanilleeis geliefert werden, ehe es zu Engpässen kommt. Getwittert werden soll auch mit Kunden. „Wir können zum Beispiel bekannt geben, falls ein Eiswagen verspätet am gewohnten Verkaufsort eintrifft oder welche Besonderheiten er heute im Angebot hat“, sagt Mario Gatti.

Hessen-IT NEWS 3| 2009

Gerade kleinen und mittleren Unternehmen bietet Twitter Vorteile, weil die Nutzung kostenfrei ist und auch per Mobiltelefon „gezwitschert“ werden kann. Da Außendienstmitarbeiter in der Regel über Firmenhandys verfügen, fallen keine Anschaffungskosten für neue Hardware an. Die nötigen Applikationen fürs Mobiltelefon können kostenlos oder zu einem geringen Preis aus dem Internet heruntergeladen werden. Twitter wurde im März 2006 der Öffentlichkeit präsentiert, ist also noch eine relativ neue Anwendung. Zurzeit erlebt sie einen Boom, und Persin möchte mit dem Eisdielen-Projekt auch „die Belastbarkeit von Twitter im Business-Bereich“ ausprobieren. Er sieht eine Herausforderung zum Beispiel im Bereich Marketing und Kundenansprache. Richtig angewandt, könne etwa das Kommunizieren mit Followern eine große Chance für KMUs sein, sagt Persin. Weitere Informationen zum Projektbereich „Mobiles Arbeiten“ von Hessen-IT, wie beispielsweise zu den Sprechstunden und weiteren Beratungsmöglichkeiten, finden Sie unter www.hessen-it.de im Menüpunkt „Mobiles Arbeiten“.

Kontakt: Detlef Persin Hessen-IT, Projektbüro Mittelhessen Projektleitung Mobiles Arbeiten c/o NAOS – new assessment of sales Telefon 0641 7950-333, Fax -334 detlef.persin@hessen-it.de www.hessen-it.de

Cloud Computing Cloud Computing und die Konzepte, die diesem Phänomen zugrunde liegen, sind bisher in deutschen Unternehmen kaum bekannt. Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Leistungen. Diese werden in Echtzeit als Service über das Internet bereitgestellt und nach Nutzung abgerechnet. Mit Cloud Computing werden global bereits Umsätze im zweistelligen Milliarden-Dollar-Bereich erzielt. Auf dem deutschen Markt werden die Wachstumsraten in den nächsten Jahren über 30 Prozent liegen. Cloud Computing wird die gesamte Informationswirtschaft, ihre Technologien und ihr Geschäft und somit auch die Beziehungen zwischen Anbietern und Kunden nachhaltig verändern. BITKOM will mit einem kürzlich publizierten Leitfaden dazu beitragen, dass sich Unternehmen mit Cloud Computing auseinandersetzen und dessen Potenziale für ihr Business erkennen. Denn hier fließen verschiedene technische Innovationen zusammen – so bilden Grid Computing, Konsolidierung und Virtualisierung die Bausteine der Cloud – und schaffen so die Basis für eine Revolution in der IT-Bereitstellung und -Nutzung. Kostenreduktion und -variabilisierung, Verlagerung von Investitionen zu variablen Kosten, vollkommen neue Geschäftsmodelle, schnelle Realisierbarkeit, höhere Skalierbarkeit der IT-Ressourcen sowie die nutzungsabhängige Bezahlung der IT-Services sind dafür wichtige Argumente. Cloud Computing bietet Unternehmen aller Größenklassen vielfältige Chancen: Sie können ihre Geschäftsideen schneller via Internet realisieren, ihre Produkt- und Serviceangebote in Wertschöpfungsnetzen erweitern und so von der Effizienz und Geschwindigkeit im Marktzugang profitieren. Cloud Computing kann die Agilität und Flexibilität von Unternehmen verbessern und somit deren Performanz erhöhen.

Cloud Computing – Evolution in der Technik, Revolution im Business

Cloud Computing als neues IT-Sourcing-Modell Die fachliche Auseinandersetzung mit Cloud Computing bedingt, dass ein klarer Bezug zu den Ebenen von Cloud Services („Infrastructure as a Service“, „Platform as a Service“ sowie „Software as a Service“) und den Organisationsformen von Clouds (Public, Private und Hybrid Clouds) hergestellt wird. Cloud Computing ist ein neues IT-Sourcing-Modell, das von Unternehmen zur Umsetzung ihrer Geschäftsanforderungen gewählt werden kann. Aktuell befindet es sich in der frühen Phase der Marktdiffusion, hat jedoch wegen seiner Vorzüge das Potenzial, mittelbis langfristig einen beträchtlichen Teil der traditionellen IT-Leistungsangebote zu ersetzen. Wegen der hohen Dynamik ist es wichtig, die Entwicklung von Cloud Computing kontinuierlich zu verfolgen. Die Ausrichtung von Cloud ComputingProjekten sollte aus der Business-Strategie abgeleitet werden. Weil Cloud-Projekte schnell und kostengünstig umgesetzt werden können, bietet es sich an, in kleinen Pilotprojekten eigene Erfahrungen zu sammeln. Damit Unternehmen bei solchen Projekten nichts Wesentliches übersehen, bietet eine Checkliste im Leitfaden Hilfestellung.

Hessen-IT NEWS 3| 2009

Eine höhere Akzeptanz von Cloud Computing stellt sich natürlich nicht von selbst ein. So müssen die Anbieter die Vorzüge in vielfältigen Projekten nachweisen. Auf Fragen und Herausforderungen müssen überzeugende Antworten gefunden werden. Das betrifft in erster Linie die IT-Sicherheit, den Datenschutz sowie Verfügbarkeit und Performanz. Industrialisierung der IT Für den Business-Einsatz zählt, ob und wie sich Cloud Services miteinander kombinieren und in bestehende IT-Systeme integrieren lassen. Der Nutzer erwartet die umfassende, performante und reibungsfreie Unterstützung seiner Geschäftsprozesse. Mit der Interoperabilität zwischen den Cloud Services kann sichergestellt werden, dass ein Cloud Computing-Nutzer nicht dauerhaft an einen einzelnen Anbieter gebunden ist. Standardisierung, Virtualisierung, Automatisierung und Cloud Computing kennzeichnen den Weg zur Industrialisierung der IT.

Für die Cloud Provider stellt die Individualisierung von Cloud Services eine bedeutende Herausforderung dar. Individualisierung schränkt zwar Standardisierung und Skaleneffekte ein, erhöht aber die Attraktivität des Angebotes für Kunden. Anbieter, die hier den goldenen Mittelweg finden, werden in der Cloud langfristig erfolgreich agieren. Weil service-orientierte Architekturen und Cloud Computing einander ergänzende Konzepte darstellen, werden Unternehmen mit erfolgreichen SOAInitiativen Cloud Computing leichter nutzen können.

Kontakt: Dr. Mathias Weber m.weber@bitkom.org

Kostenfreier Download des Leitfadens: u www.bitkom.org/de/ themen/36129_61111.aspx

Clou C loud Com Computin puting EEvolu voluttion ion in in der der Tech Technik, nik, R Revo evollutio ution im im Busi Business ness BITKOM BITKOM-L -Leitfad eitfaden en

IKT-Gründer in Hessen Hessen ist ein Land der innovativen Start-Ups. Hier finden Gründer aufgeschlossene Auftraggeber, eine Vielzahl von Technologie- und Gründerzentren sowie Inkubatoren, die ihnen auf dem Weg zur Marktetablierung helfen. Nicht selten kommen die Gründungen aus dem Umfeld der hessischen Forschungszentren oder größerer, marktetablierter Unternehmen. Hessen-IT stellt in lockerer Reihenfolge einige Erfolg versprechende Start-Ups vor.

Hessen-IT NEWS 3| 2009

Neues Vertriebsmodell für digitale Medien SellYourRights, ein Start-Up aus dem Unibator der Goethe-Universität Frankfurt, eröffnet eine innovative Plattform für den Vertrieb digitaler Medien (zum Beispiel Musik). „Die Grundidee von SellYourRights ist einfach“, sagt Björn M. Braun, Geschäftsführer des Unternehmens. „Anbieter digitaler Medien definieren einen Betrag X, den sie sammeln möchten. SellYourRights hilft ihnen, diesen Betrag bei ihren Fans und Nutzern einzusammeln. Kommt genug zusammen, wird das Produkt unter Creative Commons Lizenz veröffentlicht (http://de.creativecommons.org/was-ist-cc). Wenn nicht – dann nicht.“

Die Innovation dieses Modells liegt darin, dass es zwei Dinge miteinander vereint, die auf den ersten Blick absolut nicht zusammenpassen: Die freie und unkontrollierte Nutzung digitaler Medien, wie sie von meist eher Jüngeren und der Mash-Up-Kultur verlangt wird, mit einer fairen und angemessenen Entlohnung für die Schöpfer dieser digitalen Inhalte, die für die nachhaltige und qualitative hochwertige Entwicklung digitaler Güter unabdingbar ist. SellYourRights befindet sich derzeit im geschlossenen Testmodus. Der Test beschränkt sich auf Musik. Hierfür werden weitere netzaffine Musiker und Bands gesucht. SellYourRights lässt sich über Widgets einfach in Communities wie MySpace, Facebook oder Twitter einbinden. www.sellyourrights.com Unibator – Inkubator an der Universität Frankfurt Seit sieben Jahren gibt es den Unibator an der Johann Wolfgang Goethe-Universität in Frankfurt. Er ermöglichte schon einer Vielzahl von Studierenden, ihre Projektideen in Existenzgründungen umzuwandeln. Die meisten der Gründungen fanden wie das oben beschriebene Beispiel im Bereich der Neuen Medien statt. „SellYourRights ist ein positives Beispiel, das aufzeigt, wie der Unibator arbeitet. Von der Konkretisierung einer Geschäftsidee und der damit verbundenen schrittweisen Entwicklung eines fundierten Business Plans, bis hin zur Unterstützung bei der Unternehmensgründung“, sagt Prof. Roberto V. Zicari, Direktor des Unibator.

Gründungswillige Studenten der Universität Frankfurt können Büroräume und Infrastruktur wie das 100 Mbit-Netz der Uni, Workstations oder Application Server (Sun E 250) kostenfrei nutzen, um Geschäftsideen zu entwickeln und zu testen. Voraussetzung ist das Erfüllen spezieller Qualitätsanforderungen. Sell– YourRights konnte darüber hinaus von einem EXISTGründerstipendium des Bundeswirtschaftsministeriums profitieren. www.unibator.de

Wie können Gründer von Hessen-IT profitieren? a Machen Sie sich uns und anderen bekannt. Tragen Sie Ihr Unternehmen in die Hessen-IT Datenbank ein: www.hessen-it.de/datenbank oder nehmen Sie direkt Kontakt zu uns auf: info@hessen-it.de a Engagieren Sie sich im Forum Hessen-IT oder anderen regionalen Netzen. Forum Hessen-IT: www.xing.com/net/hessen_it Regionale Netzwerke in Hessen: www.hessen-it.de/netzwerk a Informieren Sie sich durch Newsletter und Leitfäden. Kostenlosen E-Mail- und Print-Newsletter abonnieren:

www.hessen-it.de/newsletter Leitfäden für Anbieter (etwa Bankenrating für IT-Unternehmen): www.hessen-it.de/broschueren a Besuchen Sie uns bei Veranstaltungen oder online. Termine: www.hessen-it.de Gründerseite: www.hessen-it.de/gruender

Hessen-IT NEWS 3| 2009

Telekommunikationstag Hessen Neues zur Regulierung und zur Technik

Thomas Mosch, Leiter Politik

Jesus Martinez, General

Staatssekretär Steffen Saebisch

Dr. Frank Schmidt,

und Recht, BITKOM

Manager KPN International

begrüßt die Teilnehmer

Regulierungschef T-Home

Der Telekommunikationssektor in Deutschland hat einen tiefgreifenden Wandel erlebt. Gut zehn Jahre nach der Liberalisierung bietet sich heute Privat- und Geschäftskunden eine breite Auswahl an innovativen Angeboten – und dies zu deutlich sinkenden Preisen. Die Wettbewerbsdynamik um die beste Technik ist in dieser Branche beeindruckend. Hessen ist im Telekommunikationsmarkt stark vertreten und von den Unternehmen als Standort geschätzt, wie die 2008 veröffentlichte Studie „Telekommunikationsanbieter in Hessen“ gezeigt hat. Gerade die als besonders wichtig genannten Faktoren wie TK- / Netzinfrastruktur und Personalverfügbarkeit wurden von den Anbietern hervorgehoben. Hessen – und hier besonders das Rhein-Main-Gebiet – hat als TK-Standort in Deutschland eine überdurchschnittlich hohe Bedeutung. Zum wiederholten Male veranstaltete Hessen-IT den Telekommunikationstag Hessen („TK-Tag“) als zentrale Branchentagung des Hessischen Wirtschaftsministeriums. Im Kurhaus Wiesbaden referierten und diskutierten am 23. September zwanzig hochrangige Vertreter aus Politik, Wirtschaft und Verbänden unter dem Motto „Zukunft Telekommunikation – Technologietrends und TK-Regulierung“ über den aktuellen Stand der europäischen und deutschen Gesetzgebung, die Veränderung des Telefon-

Hessen-IT NEWS 3| 2009

netzes zum Next-Generation-Network und über die Neutralität des Internets. Staatssekretär Steffen Saebisch aus dem Hessischen Wirtschaftsministerium begrüßte die rund 140 Teilnehmer und unterstrich in seiner Eröffnungsrede die Bedeutung der Telekommunikation und die positive Entwicklung in diesem Sektor. Er wies dabei allerdings auch auf die regulatorischen Herausforderungen für die weitere Gestaltung des Marktes hin. Die Gesamtmoderation übernahm Günter Frey, Referatsleiter Informationstechnologie, Telekommunikation und Post im Hessischen Ministerium für Wirtschaft, Verkehr und Landesentwicklung. Eingeleitet wurde die Tagung von Informationen aus erster Hand zum Status Quo des deutschen und europäischen Telekommunikationsmarktes sowie zur Entwicklung des TK-Rechtsrahmens der Europäischen Union. Dr. Karl-Heinz Neumann, Geschäftsführer des WIK-Instituts in Bad Honnef, sowie Roland Honekamp, Head of Section (Electronic Communications Policy) in der Generaldirektion Informationsgesellschaft und Medien der Europäischen Kommission, erläuterten in ihren Vorträgen den aktuellen Stand und gingen auf die Breitbandpolitik in Europa sowie die künftigen Initiativen der Europäischen Kommission ein.

Die Zukunft des Telefonnetzes, das so genannte Next-Generation-Network, war Thema des zweiten Teils des TK-Tages. Die Telekommunikationsunternehmen schaffen weltweit eine konvergente Netz– infrastruktur und errichten so eine Plattform für neue Dienste und mehr Angebote für die Kunden. Welche Schritte dabei zu beachten sind und wie die Erfahrungen mit den Regulierungsbehörden sind, erläuterte Jesus Martinez, General Manager von KPN International. Die Umgestaltung der gesamten Telekommunikationsinfrastruktur sorgt allerdings für Diskussionsbedarf bezüglich möglicher neuer Regulierungserfordernisse. Dies war Gegenstand der anschließenden Podiumsdiskussion unter der Leitung von Prof. Dr. Joachim Scherer (Baker & McKenzie). Dabei gingen die Teilnehmer auch auf das Open-Access-Modell ein und erörterten dessen Tauglichkeit für die Förderung von Investitionen und Innovationen. Der letzte Teil des Telekommunikationstages war zwei brisanten Themen gewidmet: Zunächst referierte Hubertus Gottschalk, Deutsche Telekom, über die Datensicherheit und das Erkennen von Datenmissbrauch in TK-Unternehmen. Hier ging es um mögliche Gefahren und neue Anforderungen an die Branche. Das zweite aktuelle Thema wurde in einer Podiumsdiskussion unter dem Titel „Internetsperren, Urheberrecht, Neutralität des Netzes – Welche Freiheit besteht im Netz?“ zusammengefasst. Unter der Moderation von Georg Schnurer vom c’t-Magazin

diskutierten Vertreter von BITKOM, eco-Verband, dem Börsenverein des Deutschen Buchhandels, des Bundestages, dem Bundesjustizministerium sowie der Online-Ausgabe der Wochenzeitung DIE ZEIT. Anlass war das in der Öffentlichkeit heftig kritisierte Gesetz zur Erschwerung des Zugangs zu kinderpornografischen Inhalten in Kommunikationsnetzen, für das eine Sperrinfrastruktur für entsprechende Webseiten installiert wird. Die Frage, welchen Einfluss der Gesetzgeber auf das Internet ausüben soll und welche Rolle zudem das Urheberrecht im digitalen Zeitalter spielt (zum Beispiel Google Books, Google News sowie Open-Access-Ansatz bei Publikationen), sorgte für viel Gesprächsstoff.

Einen ausführlichen Bericht über den Telekommunikationstag lesen Sie in der nächsten Ausgabe der Hessen-IT News! Die Vorträge zum Download finden Sie unter www.hessen-it.de (Rubrik Telekommunikation).

Kontakt: Hendrik Terstiege, Hessen-IT Schwerpunkte: Telekommunikation, Wissenschaft c/o HA Hessen Agentur GmbH Telefon 0611 774-8962, Fax -8620 hendrik.terstiege@hessen-agentur.de www.hessen-it.de

Georg Schnurer, c’t-Magazin,

Prof. Michael Rotert, eco,

Teilnehmer bei der

begrüßt die Teilnehmer der

Hans-Joachim Otto, MdB,

Podiumsdiskussion

Diskussion zu Internetsperren

Kai Biermann, ZEIT-Online

Get-together

Hessen-IT NEWS 3| 2009

IT-Sicherheit für Kleinstunternehmen muss einfach sein Kleinstunternehmen haben oft keine Zeit für ein Thema wie IT-Sicherheit. Dabei können Kunden– daten, Angebote, Rechnungen und Businesspläne meist mit vertretbarem Aufwand geschützt werden. „Internetattacken“, so Christian Schülke von der Sicherheitsberatung schuelke.net, „betreffen nicht nur große Unternehmen. Auch Kleinstunternehmen drohen Gefahren aus dem Internet, auch wenn sie nicht so häufig Opfer gezielter Attacken werden wie Großunternehmen. Viren, Trojanern, Spyware, neugierigen „ScriptKiddies“ oder unzufriedenen Mitarbeitern sind diese jedoch ebenso ausgesetzt.“ Letztere hätten schon ganze Festplatten kritischer Systeme gelöscht, wenn sie zum Beispiel von ihrer Kündigung erfahren haben. Die Gefahren von innen und außen sind real und oft unternehmenskritisch. Hinzu kommt eine Gesetzeslage und im Zuge von Basel II das Bankenrating, das auch weniger IT-interessierte Unternehmer zum vorausschauenden IT-Risikomanagement zwingt. Damit Kleinstunternehmer ihre Aufmerksamkeit in Richtung IT-Sicherheit wenden, darf dies nicht viel Zeit und Geld kosten. UmKostenfreie Roadshow fassende Handbücher, theoretische Abhandlungen und „IT-Sicherheit für Kleinstunternehmen“ Methoden schrecken eher ab, Auf einer kostenfreien Roadshow helfen als dass sie eine Schärfung IT-Sicherheitsexperten, die in die Qualides Sicherheitsbewusstseins tätssicherung des Projektes involviert unterstützen. waren, bei der individuellen SicherheitsEin neues EU-Projekt der Hesanalyse. Die Plätze für die Veranstaltunsen Agentur wagt den Spagen sind begrenzt, melden Sie sich gat, einfach und verständlich rechtzeitig unter www.kmu-sicherheit.eu zu sein sowie mit angemessean. Dort finden Sie auch weitere Informanem Aufwand einen hinreitionen. chenden Schutz zu erreichen. Auftraggeber ist die euroVeranstaltungstermine (jeweils 14 –18 Uhr): päische Sicherheitsagentur uGinsheim-Gustavsburg: 26. Oktober 2009 ENISA, die bereits viele uMarburg: 27. Oktober 2009 wertvolle Ansätze und MateuFulda: 29. Oktober 2009 rialien EU-weit auf den Weg gebracht hat. Kern des von der Hessen Agentur entwickelten Toolkits ist ein auf ENISA-Methodik basierender Online-Fragebogen. Damit können Kleinstunternehmen eine Sicherheitsanalyse sowie einen darauf aufbauenden, individuellen Maßnahmenplan entwickeln. Die Daten dafür werden anonym über eine sichere SSL-Verbindung übertragen, das Arbeits– ergebnis kann in verschiedenen Formaten heruntergeladen werden.

Hessen-IT NEWS 3| 2009

Sicherheitsanalyse, Maßnahmenplan und mehr Aber die Website bietet noch mehr: Der Nutzer kann einen Sicherheitscheck durchlaufen, mit dem er zunächst feststellt, ob er selbst in der Lage ist, das Thema IT-Sicherheit für das eigene Unternehmen zu bewältigen, oder ob man besser externe Hilfe in Anspruch nimmt. Kommt der Entscheider zu dem Ergebnis, es selbst machen zu können, folgt eine Risikoanalyse. In dieser wird festgestellt, welche unternehmenskritischen Risiken im Unternehmen existieren und wie diese bewertet werden. Dabei muss der Unternehmer unterscheiden, ob bei ihm nur ein Computer wichtig ist oder ein Netzwerk, in dem viele Rechner verbunden sind, auf denen Informationen und sensible Daten verteilt gespeichert sind. Er wird auch nach weiteren Unternehmenswerten gefragt, die für die Analyse wichtig sind. Dabei wird der IT-Sicherheit natürlich Genüge getan: Die benötigten Daten werden einerseits verschlüsselt übertragen, andererseits werden sie gelöscht, sobald man die Arbeit auf der Website beendet. Wenn ausdrücklich gewünscht, können die Daten für eine spätere Weiterverarbeitung gespeichert werden. Dieses wird anonymisiert mit einem Zugangscode realisiert, der keine Rückschlüsse auf das jeweilige Unternehmen zulässt. Dies ist sinnvoll, da die Einführung von Risikomanagement eine regelmäßige Überprüfung und Wiederholung der angewendeten Arbeitsschritte bedingt und die einmal gespeicherten Daten dann nicht mehr neu eingegeben werden müssen. Als Ergebnis des Online-Fragebogens erhält der Unternehmer einen individuellen Maßnahmenplan, der detaillierte Schritte (Wer? Was? Bis wann?) als Komplettbericht beinhaltet.

Kontakt: Torsten Lex, Hessen-IT Schwerpunkte: Neue Technologien c/o HA Hessen Agentur GmbH Telefon 0611 774-8230, Fax -8620 torsten.lex@hessen-agentur.de www.hessen-it.de

Spam – ein einträgliches Geschäft mit immer neuen Tricks

„Die Spammer ziehen einfach weiter und suchen sich andere Länder und andere Anbieter“, so Enno Cramer von eleven beim 7. Deutschen Antispamkongress in Schloss Biebrich in Wiesbaden. Hier diskutierten rund zweihundert Teilnehmer die neuesten Angriffsund Abwehrtrends im Geschäft mit dem Spam. Der vom Verband der deutschen Internetwirtschaft eco in Zusammenarbeit mit Hessen-IT, der europäischen Sicherheitsagentur Enisa und der Online Trust Alliance organisierte Kongress präsentierte dabei wieder Experten aus Behörden wie dem Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik (BSI), aus Hochschulen sowie von Internetprovidern und Sicherheitsanbietern.

McColo, ein kalifornischer Dienstleister, wurde im November letzten Jahres abgeschaltet. Jetzt sollte vieles besser werden, denn McColo war angeblich für 75 Prozent des Internetspams verantwortlich. Aber – nur vier Wochen später lag das Spamaufkommen schon wieder bei den Werten von vor der Abschaltung. In der Mehrjahressicht des Antispamsoftware-Anbieters eleven aus Berlin wird die ungebremste Zunahme von Spam-E-Mails deutlich (Abb. 1).

Die Bekämpfung von Spam wird immer aufwändiger und gleicht einem Hase-und-Igel-Rennen. Spam hat sich nämlich für die Spammer immer mehr zu einem einträglichen Geschäft entwickelt, auch wenn man sich das beim Lesen der plumpen Viagra-Werbung kaum vorstellen kann. „Die Spammer konzentrieren ihre Attacken auf wenige Stunden und setzen dabei gleichzeitig Tausende von Computern ein, die sie für ihre Zwecke infiltriert und in so genannte Botnets integriert haben“, so Enno Cramer weiter (Abb. 2). Candid Wüest von Symantec Switzerland ergänzt, dass schon beobachtet wurde, wie zu solchen Zwecken allein an einem Wochenende über 500 000 Websites infiltriert wurden. Und dies trifft bei weitem nicht nur die typischen illegalen Anbieter im Ausland, sondern in großem Maße ganz solide, große und kleine Unternehmen und Organisationen.

Abbildung 1: 20 000 % Wachstum im Spamaufkommen zeigen, wie wichtig AntispamMaßnahmen weiterhin sind.

Hessen-IT NEWS 3| 2009

Abbildung 2: Spamaufkommen im Tagesverlauf, hier fünf fokussierte Spam-Attacken sowie einiger HintergrundSpam.

Manchmal soll über Spam „nur“ verkauft werden, häufig ist die eigentliche Absicht aber das Verbreiten von Schadsoftware, also Viren und Trojanern. Diese Schadsoftware, auch Malware genannt, kann man sich einfangen, in dem man etwa auf einen Link oder Anhang der Spam-Mail klickt. Auch die Links in einer pdf-Datei können auf Schadwebseiten verlinken.

Abbildung 3: Sicherheitsexperten beim 7. Deutschen Antispam-Kongress in Schloss Biebrich

Hessen-IT NEWS 3| 2009

Dies wird umso schwieriger abzuschätzen, wenn man eine der so praktischen Kurz-URLs nutzt, wie man sie für Web2.0-Anwendungen wie twitter gern bei tinyurl.com oder anderen erzeugen kann. Haben wir Sie verunsichert? Probieren Sie doch einfach mal: http://tinyurl.com/nbzyn3.

Das vereinfachte Social Engineering, also das unberechtigte Erlangen von geschützten Informationen durch Einsatz sozialer Informationen oder Methoden, erläutert der Symantec-Experte Wüest am Beispiel der klassischen Frage nach dem Benutzerpasswort: „Ich nehme die Namen der Facebook- oder XING-Freunde, bestelle dem Opfer schöne Grüße und habe natürlich die gleichen Tiere oder Hobbys, wie mein Opfer sie in seinen Profilen angibt. Dann klappt so etwas gar nicht so selten.“ Diese emotionale Ansprache funktioniert auch bei einer anderen Form von Spam. „Man bewegt sich auf normalen Webseiten. Plötzlich taucht ein neues Browser-Fenster mit einer Nachrichtenmeldung auf: ‚Bomben– attacke in Frankfurt‘. Was ist geschehen? Die normale Webseite war infiziert, das Schadprogramm hat Ihre IP-Adresse einem nahegelegenen größeren Ort zugeordnet und setzt diesen Ort automatisiert in die natürlich gefälschte Nachricht ein. Sie klicken darauf, gelangen auf eine Seite, die wie eine Nachrichtenseite eines seriösen Anbieters aussieht. Dort wird ein Video zu der Nachricht angeboten – das man leider nur sehen kann, wenn man ein kleines Update herunterlädt. Dieses ‚Update‘ ist dann die Schadsoftware, die ab sofort Ihre Kontodaten und Passwörter mitliest oder Ihren Computer in ein Botnet integriert. Ab sofort zählen auf einmal auch Sie zu den professionellen Spammern, ohne es zu merken.“

„Man kann davon ausgehen, dass ein Viertel aller Rechner weltweit Teil eines Botnetzes ist“, sagt Sven Karge von eco. „Der wirtschaftliche Schaden ist enorm, die Entwicklung rasant – ohne abgestimmte, internationale Zusammenarbeit läuft hier nichts.“ Die Experten auf dem 7. Deutschen Antispamkongress waren sich daher einig: Bei der Kreativität und Reaktionsschnelligkeit der Spammer reichen immer intelligentere technische Schutzmaßnahmen nicht aus. Die Nutzer müssen beim Surfen mitdenken, nicht auf überraschende Verlockungen eingehen und bei ungewohnten Vorkommnissen ihre IT-Experten ansprechen, um Schaden für das eigene Unternehmen zu vermeiden.

Spam – natürlich auch ein Thema im Land Hessen Wie jedes große Unternehmen bekommt auch das Land Hessen eine Menge Spam. Die Hessische Zentrale für Datenverarbeitung (HZD) weist diesen aber schon an der Grenze ins hessische Behördennetz ab. So befanden sich in den vergangenen zwölf Monaten in fast genau einer Milliarde E-Mails nur 4,2 Prozent Nutzlast.

Gut – Glück gehabt – aber Sie merken, es geht hier ebenso um Neugier wie um Vertrauen in die Ersteller von Dokumenten und etwa die E-Mail-Absender. Hier haken die beiden nächsten Mechanismen ein – das Verwenden von Absenderadressen, die dem Empfänger bekannt sind, und das Nutzen der Informationen aus sozialen Netzwerken. Diese für positive Zwecke sehr nützlichen Anwendungen des Web2.0, wie Facebook, XING oder ähnliche, enthalten bei vielen Nutzern sehr persönliche Daten. Candid Wüest: „Aufgrund der enormen Gewinnspannen lohnt es sich immer mehr, Spam ganz gezielt auch für kleine Nutzergruppen zu generieren. Wenn ich auf meiner Profilseite mein Kaninchen Luca erwähne, neige ich doch automatisch viel eher dazu, auf eine Werbemail mit billigem Kaninchenfutter hereinzufallen als auf den üblichen Viagra-Spam.“

Hessen-IT NEWS 3| 2009

Termine 27.10.2009, Frankfurt am Main

Healthcaretag 2009 www.healthcaretag.de 27.10.2009, Kassel

Hessische Landesehrenamtskampagne: Ehrenamtliche fit im Web 2.0 www.gemeinsam-aktiv.de 27. – 29.10.2009

Roadshow „IT-Sicherheit für Kleinstunternehmen“ in Ginsheim-Gustavsburg, Marburg und Fulda www.kmu-sicherheit.eu 28.10.2009, Kloster Eberbach

50. Treffen Arbeitskreis Forum Hessen-IT www.xing.com/net/hessen_it

Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung

29.10.2009, Kassel

Workshop „Mobiles Arbeiten“ www.hessen-it.de 2.– 6.11.2009, Frankfurt am Main

Woche der Kommunikation des DVPT mit Voice+IP Germany am 3.– 4. November 2009 www.voice-ip-germany.de 3.11.2009, Kassel

Hessen-IT Veranstaltungen

IT-Forum Nordhessen www.it-netzwerk-online.de 3.11.2009, Frankfurt am Main

Hessen-IT Kongress 2009

Innovationsfinanzierung für etablierte Unternehmen: Vorstellung der gängigen Förderinstrumente www.een-hessen.de/Innovationsfinanzierung

25. November 2009 Maritim-Hotel Frankfurt am Main

5.11.2009, Frankfurt am Main

Regionalkonferenz „Schnelles Internet für alle“ www.hessen-it.de 6.11.2009, Frankfurt am Main

Browser-Games-Forum und Preisverleihung European Innovative Games Award 2009 www.bgf2009.de, www.innovative-games.eu

Frühbucherraba tt bis 31. Oktober 2009

Hessen-IT auf der CeBIT 2010 2.– 6. März 2010 Hannover

12.11.2009, Brüssel

„IT-Sicherheit für Kleinstunternehmen“ www.kmu-sicherheit.eu 25.11.2009, Frankfurt am Main

Hessen-IT Kongress www.hessen-it.de

Informationen und Anmeldung

Hessen