Arvato Systems übernimmt Next Level Integration

05. September 2017

Arvato Systems hat den auf die Energiewirtschaft spezialisierten Softwareanbieter Next Level Integration übernommen. Vor allem die Angebote im Smart-Energy-Bereich sollen ausgebaut werden, berichtet Arvato Systems.

Zur bereits verfügbaren Smart Energy Plattform soll ein Innovationsnetzwerk für Beratungs- und Implementierungsleistungen aufgebaut werden, das vor allem auch moderne SaaS- und Prozessdienstleistungen einschließen soll. Der direkte, persönliche Austausch mit Stadtwerken und vor allem auch kleineren Energie- und Versorgungsunternehmen sei besonders wichtig. „Jeder spricht von den Smart Grids, den intelligenten Energienetzen, wir liefern die smarten Lösungen dazu“, sagt Hartmut Fries, Geschäftsführer von Arvato Systems Perdata.

[ weiterlesen ]

Quelle: arvato Systems perdata GmbH

Rollout intelligenter Messsysteme: VOLTARIS stellt kompletten Inbetriebnahmeprozess vor

05. September 2017

Der Einbau der modernen Messeinrichtungen (mME) ist in vollem Gange, der Rollout der intelligenten Messsysteme (iMSys) startet voraussichtlich Anfang 2018. Innerhalb von drei Jahren müssen dann 10% der mME und iMSys installiert sein, sonst droht der Verlust des grundzuständigen Messstellenbetriebs. Die VOLTARIS Anwendergemeinschaft Messsystem ist auf dem besten Weg in das intelligente Messwesen. Im nächsten Workshop am 27. September stellt VOLTARIS den kompletten Inbetriebnahmeprozess eines iMSys vor.

In der VOLTARIS Anwendergemeinschaft Messsystem gestalten mittlerweile über 30 Energieversorgungsunternehmen und Stadtwerke den Einstieg in den intelligenten Messstellenbetrieb. Im Rahmen von Workshops und individuellen Projekten arbeiten die Unternehmen an Systemen, Schnittstellen und Prozessen. Der nächste Workshop, der speziell für Smart Meter Projektleiter konzipiert ist, beschäftigt sich mit den operativen Prozessen des Smart Meter Rollouts. Das Besondere: VOLTARIS stellt an diesem Tag den kompletten Inbetriebnahmeprozess eines iMSys vor - vom Kundenanschreiben über die Gerätebeschaffung und Montage bis hin zum ersten Datenversand - und informiert zur Teilnahme am großen Feldtest des FNN-Teststufenplans im Rahmen von Pilotanlagen.

Weitere Themen sind die verschiedenen Kommunikationsanbindungen im WAN sowie die spartenübergreifende Ablesung im Querverbund. Ein moderierter Erfahrungsaustausch zum Rollout der modernen Messeinrichtungen rundet den Workshop ab. Interessierte Energieversorger können der Anwendergemeinschaft noch beitreten.

In einer starken Entwicklungspartnerschaft entsteht derzeit ein Gesamtsystem mit rund einer Million Messsystemen. "Dadurch profitieren unsere Kunden von optimalen Skalen- und Synergieeffekten", so Geschäftsführer Karsten Vortanz. VOLTARIS nutzt dafür die GWA-Software des langjährigen Partners robotron und den BSI-zertifizierten Rechenzentrumsbetrieb der GISA GmbH.

"Wir empfehlen unseren Stadtwerkekunden, nun gemeinsam mit uns eine individuelle Rollout-Strategie und ein Betriebsmodell sowohl für den grundzuständigen als auch für den wettbewerblichen Messstellenbetrieb zu erarbeiten, um pünktlich zum Rollout-Start der Messsysteme reagieren zu können", erklärt Geschäftsführerkollege Peter Zayer.

Mit "iMSB Basis" bietet VOLTARIS ein Lösungsmodul für alle notwendigen Kernprozesse entlang der gesamten Wertschöpfungskette des grundzuständigen und wettbewerblichen Messstellenbetreibers. Es beinhaltet die Übernahme der Gateway-Administration sowie den Empfang, die Aufbereitung und die Bereitstellung der Messwerte - und somit alle Kernelemente, die die Stadtwerke für den Start in den Rollout benötigen.

[ weiterlesen ]

Quelle: VOLTARIS GmbH

prego services nutzt ausschreiben24.com für den Verkauf von Wertstoffen

31. August 2017

So einfach kann der Verkauf von Wertstoffen digitalisiert werden: Der IT- und Businesspartner prego services GmbH setzt dafür ausschreiben24.com ein. Die Ausschreibungslösung ist bei Einkäufern branchenübergreifend als Tool für die Beschaffung bekannt. Jens Brunnet, Teamleiter im Logistikcenter Landau der prego services, dreht den Spieß um und nutzt die Lösung für den Verkauf der anfallenden Wertstoffe.

Was Baufirmen beim Rückbau und bei der Erneuerung von Energieanlagen an Metallen abtragen, gehört noch lange nicht auf den Müll. Vor allem Kupferdrähte sind ein begehrter Wertstoff. Jens Brunnet übernimmt mit seinem Team für ein großes regionales Energieunternehmen den Verkauf der Metalle. Da kommt richtig was zusammen. Fünf bis sieben Tonnen Wertstoffe fallen pro Quartal an. Um den Überblick zu behalten, setzt Brunnet neuerdings auf ausschreiben24.com. Die elektronische Ausschreibungslösung ermöglicht es ihm, den gesamten Verkaufsprozess in wenigen Schritten elektronisch abzuwickeln.

Um anfallende Wertstoffe zu verkaufen, wurden früher verschiedene Händler der Region einzeln per Telefon kontaktiert und um die Abgabe von Angeboten gebeten. "Diese Vorgehensweise ist einfach nicht mehr zeitgemäß und verursacht einen sehr hohen Arbeitsaufwand", erklärt Brunnet.

Vor allem die mangelnde Transparenz störte den Teamleiter des Logistikcenters. Er kannte die im eigenen Haus entwickelte elektronische Ausschreibungslösung ausschreiben24.com, die seine Kollegen im Einkauf nutzen. Brunnet musste nicht lange überlegen. Wenn die Lösung für das Einholen und Auswerten von Angeboten in der Beschaffung geeignet ist, dann klappt das sicherlich auch für den Verkaufsprozess. "Über die Verfahrensakte wird jeder Schritt im System dokumentiert. Alle Informationen können jederzeit abgerufen werden und sind rechtssicher", so Brunnet.

Auch der Arbeitsaufwand hat sich spürbar verringert. "Durch das Verwenden von Vorlagen müssen nicht mehr alle Daten neu eingegeben werden. Das ist eine deutliche Erleichterung", sagt Brunnet. Zudem ist es durch den Einsatz der Lösung möglich, Bilder als Anlage zu verschicken. Interessenten können auf diese Weise sofort sehen, auf welche Materialien sie ein Angebot abgeben.

Dass der Einsatz von ausschreiben24.com auch Vorteile für die Bieter mit sich bringt, bekam Brunnet schon früh zurückgemeldet: "Anfangs musste den Bietern natürlich die Skepsis genommen werden, einem per E-Mail verschickten Link zur Lösung zu folgen. Die einfache und intuitive Bedienung hat dann aber doch überzeugt und es gab ausschließlich positive Reaktionen zur Nutzung."

ausschreiben24.com wurde Anfang des Jahres komplett überarbeitet und basiert seitdem auf der SAP-Anwendung Fiori / UI5. Die neue Kachelstruktur bietet ein noch besseres Benutzererlebnis. Neben RFI, RFQ und reverse auctions soll es künftig auch die Möglichkeit für forward auctions geben. Dabei können Bieter nicht nur einmal, sondern mehrmals ein Angebot für ein zu ersteigerndes Produkt abgeben. Sie sehen die Offerten anderer Interessenten und können darauf mit einem neuen Angebot reagieren. Brunnet will den Einsatz dieser "echten Auktionierungen" auch für den Verkauf von Metallwertstoffen prüfen.

[ weiterlesen ]

Quelle: prego services GmbH

adesso erhält Zuschlag der Bundesnetzagentur für die Einführung der elektronischen Akte

28. August 2017

Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen in Bonn beauftragt die Bietergemeinschaft adesso AG und TechTalk GmbH mit der Lieferung, Integration und Einführung einer Standardsoftware zur elektronischen Aktenführung. Das Auftragsvolumen beträgt rund 3,5 Millionen Euro.

In einem ersten Schritt soll die elektronische Aktenführung ("E-Akte") in der Abteilung der Bundesnetzagentur eingeführt werden, die für die Umsetzung des "Netzausbaubeschleunigungsgesetzes Übertragungsnetz (NABEG)" verantwortlich ist. Das NABEG dient als Grundlage, um den Ausbau der Höchstspannungsleitungen bundesweit zu beschleunigen und das Stromnetz effizient und umweltverträglich für die geplante Energiewende auszubauen.

Die Bundesnetzagentur hat mit ihrer Entscheidung die Weichen für ein durchgängig elektronisch gestütztes Dokumentenmanagement in ihrer Behörde gestellt. Die Bundesnetzagentur ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums für Wirtschaft und Energie und setzt mit diesem Projekt die Vorgaben des eGovernment-Gesetzes, das die Einführung einer digitalen Aktenführung für Bundesbehörden ab 2020 vorsieht, um.

Das Projekt "E-Akte" soll die weitgehend papiergebundene Bearbeitung von Geschäftsvorgängen in der Behörde ablösen. Die beauftragte Bietergemeinschaft aus adesso und TechTalk wird dazu in den nächsten zwölf Monaten ihre Kenntnisse auf dem Gebiet der Entwicklung, Einführung und dem Betrieb komplexer Softwareprojekte bündeln. Der Produkthersteller rubicon IT GmbH ist als Subdienstleister mit an Bord, um sein bewährtes Dokumentenmanagement-System Acta Nova einzubringen.

Neben der klassischen Korrespondenz per Post werden Dokumente in der Bundesnetzagentur auch über elektronische Verfahren und Schnittstellen erzeugt, bearbeitet, gespeichert und ausgetauscht. Die verschiedenen Aufgaben der Bundesnetzagentur werden zudem durch spezifische Fachanwendungen unterstützt. Hierbei handelt es sich meist um Individualsoftware oder angepasste Standardsoftware. All diese unterschiedlichen Systeme und Verfahren gilt es bei der E-Akte-Einführung nun zusammenzuführen und unter einem Dach zu integrieren. Besonderes Augenmerk kommt dem wichtigen Thema Rechtssicherheit der elektronischen Aktenführung zu, da die Bundesnetzagentur Fachaufgaben betreut, die eine hohe rechtliche Verfahrenssicherheit erfordern.

In der ersten Phase wird das Partnerkonsortium die E-Akte in der "Abteilung 8 Netzausbau" implementieren und bis April 2018 in den Wirkbetrieb überführen. Danach soll die E-Akte in weiteren Abteilungen, Beschlusskammern, Stäben und Referaten der Behörde zum Einsatz kommen.

Der Auftrag umfasst auch die Bereitstellung erforderlicher Lizenzen sowie Dienstleistungen, Pflege und Support für vier Jahre mit einer Option zur Verlängerung um weitere zwei Jahre.

[ weiterlesen ]

Quelle: adesso AG

SMGWA-Zertifizierung erhalten

25. August 2017

Das Aachener IT-Unternehmen regio iT hat die Zertifizierung für die Smart-Meter-Gateway-Administration erhalten.

Unabhängige Gutachter haben dem kommunalen IT-Dienstleister regio iT jetzt die Zertifizierung für die Smart-Meter-Gateway-Administration (SMGWA) erteilt. Wie das Unternehmen aus Aachen meldet, sind die Standards, um Leistungen im Bereich SMGWA erbringen zu können, sehr hoch und reichen über ein Informationssicherheits-Managementsystem (ISMS) hinaus. So habe regio iT sein ISMS bereits im Jahr 2009 nach ISO 27001 zertifizieren lassen. Dieses sei nun im Rahmen eines Überwachungsaudits um die SMGWA-Zertifzierung erweitert worden. Künftig erbringe das Unternehmen entsprechend sämtliche Leistungen für den intelligenten Messstellenbetrieb aus einer Hand.

Dieter Ludwigs, Geschäftsführer von regio iT, sagt: „Wir freuen uns, dass die Sicherheit unserer Systeme und Prozesse nun auch für das Umfeld der Smart-Meter-Gateway-Administration von offizieller Seite bestätigt wurde. Nach Feldversuchen zum intelligenten Messwesen mit mehreren Kunden macht dies den Weg frei für den Echtbetrieb.“ Hierbei übernehme regio iT als Full-Service Gateway-Administrator die neuen Aufgaben und Prozesse, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen Richtlinie 03109-6 vorschreibe.

[ weiterlesen ]

Quelle: regio iT gesellschaft für informationstechnologie mbH

DSGVO: Wirtschaft wünscht sich mehr Spielraum für die Datennutzung

03. August 2017

Hamburg (ots) - Die Unternehmen in Deutschland wollen mehr in die Nutzung verfügbarer Daten investieren. Jeder zweite Entscheider spricht sich deshalb für eine Lockerung der Zweckbindung bei der Erhebung und Verwendung von Daten aus. Im Gegenzug für den größeren rechtlichen Spielraum ist jedes vierte Unternehmen bereit, strengere technische und organisatorische Auflagen zum Schutz personenbezogener Daten zu erfüllen. Das sind Ergebnisse der Studie "Potenzialanalyse Digital Security" von Sopra Steria Consulting. Für die Studie wurden im April 2017 insgesamt 205 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt.

Durch die Digitalisierung gelten Daten mittlerweile als der wichtigste Rohstoff der Wirtschaft. Mit den Möglichkeiten zur Verknüpfung gewinnen Unternehmen unter anderem Ideen und Erkenntnisse für neue Produkte, und sie verbessern Kundenservice und Werbestrategien. Der Internetkonzern Google hat in den USA beispielsweise Zugriff auf anonymisierte Daten von Kreditkartentransaktionen, um Online- und Offlinedatenwelt zusammenzuführen. Zudem wird durch den Fortschritt auf dem Gebiet der künstlichen Intelligenz künftig Arbeit verstärkt durch Algorithmen übernommen. Diese vollautomatisierten Verfahren leben ebenfalls vom selbstständigen Sammeln und Zusammenführen von Daten.
[…]

Hoffen auf DSGVO-Öffnungsklauseln

Der Wunsch nach einer Modernisierung im Datenschutz wird vor allem aus der Chefetage geäußert. Rund 60 Prozent der Manager der oberen Führungsebene sind für eine Lockerung der Zweckbindung. Davon sind 29 Prozent bereit, künftig zusätzliche IT-Sicherheitsmaßnahmen durchzuführen - beispielsweise in Form von Datenschutzaufklärung der Mitarbeiter, weniger fehleranfälligen Abläufen und speziellen Tools, die bei der datenschutzkonformen Datenverarbeitung unterstützen.

Viele Entscheider hoffen auf eine Öffnung der ab Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO). Sie befürworten die Anpassung von der strengen Zweckbindung der Datenverarbeitung hin zu einer mehr zweckkompatiblen Verarbeitung. Die Regelung gibt Unternehmen und Behörden mehr Möglichkeiten, einmal erhobene Daten auch für ähnliche Zwecke zu verwenden als ursprünglich vorgesehen. Die DSGVO enthält insgesamt 70 Öffnungsklauseln, die dem deutschen Gesetzgeber Spielraum zu eigener Ausgestaltung lassen. Unklar ist, inwieweit das Bundesinnenministerium diesen nutzt.
[…]

Über die Studie:
Für die "Potenzialanalyse Digital Security" wurden im Auftrag von Sopra Steria Consulting im April 2017 mehr als 200 (n=205) IT-Entscheider aus Unternehmen ab 500 Mitarbeitern aus den Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien, Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.

[ weiterlesen ]

Quelle: Sopra Steria GmbH

EVB B&S beteiligt sich an
Digitalisierungs-Start-up "e.pilot"

02. August 2017

EVB Billing und Services GmbH (EVB B&S) investiert weiter in seine Marktpräsenz: EVB B&S hat zusammen mit Michel Nicolai (ehemals Trianel) und dem Schweizer IT-Unternehmen Axon Ivy AG das Start-up e.pilot GmbH gegründet. e.pilot will Energieversorgungsunternehmen (EVU) fit für die digitale Zukunft machen und in die neue digitale Energieproduktwelt begleiten. Dreh- und Angelpunkt ist die „e.cloud“, eine Multi-Produkt-Plattform. Bereits im September des vergangenen Jahres hat die EVB B&S zusammen mit der Stadtwerke Velbert GmbH (SW Velbert) das Joint Venture ENEDI GmbH als Energiedienstleistungsunternehmen gegründet.

„Die EVB B&S hat die Zeichen der Zeit erkannt und dazu gehören eben auch Wandel und Flexibilität“, sagt Geschäftsführer Rolf Benken, der bei e.pilot den finanziellen Bereich als CFO verantworten wird. „Wir wissen, dass sich bei den EVU etwas bewegen muss. Sie müssen ihre Zielgruppe stärker denn je überzeugen und mit innovativen und kundenorientierten Angeboten punkten. In unserer Branche heißt das, auf Dienstleistungen zu setzen und den Weg in die digitale Zukunft zu gehen. Und dahin werden wir sie mit e.pilot begleiten.“

Geballte Kompetenz bekannter Energiegrößen

Hinter e.pilot stecken Michel Nicolai von Trianel, der dort als Fachbereichsleiter die Digitale Plattform Energiedienstleistungen „T-PED“ erfunden und verantwortet hat, und bei e.pilot als CEO die operativen Geschicke leitet. Außerdem das Schweizer IT-Unternehmen Axon Ivy AG und die EVB B&S. „Wir bündeln unser Know-how aus Marktkenntnis, Innovationskraft und IT-Fachwissen in e.pilot. Aufgrund dieser Gesamtkonstellation und den Bedürfnissen des Marktes bin ich zu 100 % davon überzeugt, dass wir mit unserem Angebot den Nerv der Zeit treffen“, zeigt sich Benken zuversichtlich. Deswegen habe das Unternehmen auch zu einem Drittel in das Start-up investiert.

Das Netzwerk im Zentrum

Kern von e.pilot ist die cloudbasierte Plattform e.cloud. Sie stellt EVU bereits verkaufsfertige Energieprodukte, wie zum Beispiel Solaranlagen, Batteriespeicher oder E-Mobilität, zur Verfügung, aber auch digital gesteuerte Vertriebs-, Abwicklungs- und Abrechnungslösungen für bestehende und neue Kunden. Mit dieser Unterstützung sollen Energieversorger eine zentrale Rolle in einer digitalen und vernetzten Energiewelt einnehmen können – durch die Vernetzung digitaler Prozesse, der Integration aller Marktakteure und eine innovative Produktwelt innerhalb der e.cloud-Plattform. So werden aus EVU Multi-Produkt-Anbieter, die ihren Kunden mit der White-Label-Lösung alle beliebigen Produkte und Dienstleistungen anbieten, diese aber auch steuern, abwickeln und abrechnen können. Und zwar im Netzwerk mit Handwerkern und anderen regionalen Dienstleistern, die das EVU zum Beispiel bei der technischen Umsetzung und Abrechnung der angebotenen Leistung zielgerichtet unterstützen. Das EVU selbst übernimmt dabei als Systemintegrator die Steuerung und das Controlling von Prozessen und Partnerunternehmen. Dabei spielen die bestehenden Kundendaten der EVU eine wesentliche Rolle: Mit Unterstützung von e.pilot werden diese qualifiziert und fortlaufend erweitert, um sie künftig gezielt und wiederkehrend nutzen zu können. www.epilot.gmbh

Bereits im September 2016 hatte die EVB B&S gemeinsam mit der Stadtwerke Velbert GmbH (SW Velbert) das Joint Venture ENEDI GmbH als Energiedienstleistungsunternehmen gegründet. Zum Portfolio gehören die Entwicklung und der Vertrieb von innovativen, energiesparenden digitalen Produkten und Dienstleistungen zur Unterstützung der regionalen Energie-, Wärme- und Wasserversorgung. Konkret bedeutet das: technische Dienstleistungen rund um die Themen Photovoltaikanlagen, Batteriespeicher, Mieterstrom, neue Heizkessel- und Mini-Blockheizkraftwerke, E-Mobilität und Smart Home.

[ weiterlesen ]

Quelle: EVB Billing und Services GmbH

rku.it erlangt erfolgreich SAP S/4HANA Demo21-Zertifizierung

24. Juli 2017

Herne, 24. Juli 2017 – rku.it erhält Zertifikat der SAP zum erfolgreichem Abschluss des Programms „S/4HANA Demo21 - Build your own SAP S/4HANA“.

Eine lauffähige SAP S/4HANA-Instanz im eigenen Rechenzentrum von rku.it aufsetzen und dies innerhalb von 21 Tagen, so lautetet die Vorgabe für das Programm „Demo21“.

Der Vorteil bei rku.it: Die Experten des Unternehmens haben ihre Systemlandschaft bereits frühzeitig auf eine HANA-Infrastruktur vorbereitet. Ein kurzfristig einberufenes Projektteam konnte sich somit unmittelbar den Herausforderungen von „S/4HANA Demo21“ stellen und die Vorgaben und Voraussetzungen innerhalb der vorgegebenen Zeit erfüllen. Der Go-Live-Nachweis sowie eine Präsentation der lauffähigen SAP S/4HANA auf dem neusten SAP HANA-Datenbank-Release führten abschließend zur erfolgreichen Zertifizierung.

Guido Alshuth, Kompetenzleiter SAP HANA bei rku.it bekräftig: „Der gelungene Abschluss dieses Programms sowie die damit verbundene Zertifizierung seitens SAP zeigt einmal mehr unsere Kompetenzen im Umgang mit neuen Technologien. Darüber hinaus sind wir dadurch bereits jetzt in der Lage, unseren Kunden die neueste SAP S/4HANA-Lösung, Release 1610, anhand des Demosystems zu präsentieren“.

[ weiterlesen ]

Quelle: rku.it GmbH

Neukunde im Bereich Energiewirtschaft - GISA gewinnt EU-Vergabeverfahren in Wuppertal

06. Juli 2017

WSW Energie & Wasser AG aus Wuppertal beauftragt GISA mit Betrieb, Betreuung und Weiterentwicklung der IT-Systeme für die Energieabrechnung und die Marktkommunikation

Halle, 05.07.2017 (PresseBox) - Die WSW Energie & Wasser AG aus Wuppertal beauftragt GISA für die kommenden fünf Jahre mit dem Betrieb, der Betreuung und der Weiterentwicklung der IT- Systeme für die Energieabrechnung und die Marktkommunikation. Das Ziel des Kunden war es, die IT-Landschaft zu einem erfahrenen, stabilen und flexiblen Dienstleister mit Expertenwissen für die Branche zu transferieren. Der WSW Konzern suchte einen langfristigen IT-Partner, der sowohl eine hohe Reaktionsgeschwindigkeit sicher stellt als auch über Innovationskraft in dem sich verändernden Marktumfeld verfügt.

GISA konnte den Kunden im Rahmen der Bietergespräche überzeugen und gleichzeitig noch einen positiven Beitrag zur Entwicklung der IT- Kostenstrukturen des Kunden leisten. „Wir freuen uns sehr auf die Zusammenarbeit mit der WSW Energie & Wasser AG.“, sagte GISA-Geschäftsführer Michael Krüger.

Der WSW-Konzern deckt mit seinen Tochtergesellschaften die Geschäftsfelder Energieversorgung, Trinkwasserproduktion, öffentlicher Personennahverkehr, Stadtentwässerung, Energiedienstleistungen, Abfallwirtschaft kommunal, regional und teilweise auch bundesweit ab. Mit rund 3.320 Beschäftigten gehört der WSW-Konzern zu den größten Arbeitgebern Wuppertals. Unter anderem betreibt er auch die berühmte Wuppertaler Schwebebahn.

[ weiterlesen ]

Quelle: GISA GmbH

IT-Sicherheit zuerst

04. Juli 2017

Verbraucher wünschen sich von ihrer Bank Zinsen für ihr Geld und unkompliziertes Banking. Dieser Wunsch steht auf einer Stufe mit der Sicherheit ihrer Transaktionen und Daten vor Cyberattacken. Cyber Security kann deshalb von Banken und Finanzdienstleistern nicht hoch genug eingeschätzt werden. Der Anspruch der Deutschen an die Sicherheit von Banken ist groß, häufig sogar größer als an die Performance. Es würden mehr Bundesbürger wegen einer Sicherheitslücke bei ihrer Hausbank zum Wettbewerber wechseln als bei zu geringer Rendite des Aktienfonds, zeigt eine Befragung der HSBC-Bank. Insgesamt betrachtet genießen die Banken hierzulande ein großes Vertrauen ihrer Kunden, dass Geld und Daten sicher sind. Speziell beim Online-Banking sieht die Sache schon anders aus. Laut DsiN-Sicherheitsindex 2016 schätzen rund 40 Prozent der befragten Verbraucher Bankgeschäfte im Internet als „gefährlich“ oder „sehr gefährlich“ ein. Zum Vergleich: Beim Einkauf über Online-Händler sind es nur 20 Prozent.

Damit sich die Institute ihren übergreifenden Vertrauensbonus auch im Onlineumfeld verdienen und trotzdem digital mit dem Wettbewerb Schritt halten, müssen sie laufend die hohen IT-Sicherheitsanforderungen mit Innovationen für den Kunden in Einklang bringen. Finanzdienstleister in Deutschland arbeiten hier in der Regel nach dem Motto „IT-Sicherheit zuerst“. Das zeigen die Ergebnisse der Studie „Potenzialanalyse Digital Security von Sopra Steria Consulting“ deutlich. In mehr als 85 Prozent der Institute ist es gelebter Standard, dass ohne IT-Sicherheitskonzept kein neues digitales Produkt und keine neue interne Software vom Stapel laufen. In jedem dritten Unternehmen muss ein derartiges Konzept sogar vorliegen, bevor – bildlich gesprochen – die erste Code-Zeile geschrieben werden darf. Die Analyse der Ergebnisse zeigt, dass IT-Sicherheit im Innovationsmanagement der Banken ein fester Bestandteil ist – ohne allerdings neue Produktentwicklungen per se auszubremsen. Viele Institute sind sich inzwischen bewusst, dass sie die Entwicklung einer neuen App oder das Update einer Software nicht einfach pauschal aufhalten dürfen, weil Schutzbedarfsanalyse und Risikobewertung, Maßnahmen zur Vermeidung von Cyberattacken bei Projektbeginn nicht in Gänze und Detailtiefe vorliegen. Das widerspricht den Erwartungen des Marktes an Agilität. Es kommt somit darauf an, Sicherheit und schnelle Produktentwicklung auszubalancieren.

Sicherheitszone Zahlungsverkehr schwer zu schützen
Speziell im Zahlungsverkehr erfordert der Spagat zwischen Sicherheit und Innovation eine extreme Dehnbarkeit. Der Druck für die Banken ist immens, den Markt nicht vollständig an PayPal und Co. zu verlieren. Unkomplizierte digitale Bezahlsysteme sind bei den Verbrauchern gefragt. Zahlungsdienstleister müssen darauf mit Angeboten reagieren – schnell reagieren. Gleichzeitig müssen sie wie in kaum einem anderen Produktbereich der Bankenbranche mit Mechanismen aufwarten, die Schutz vor immer neuen Angriffsmustern bieten. Investitionen in Cyber Security sollten Bank und Kunde einschließen, denn die Angreifer setzen nicht nur direkt bei den Kreditinstituten an, längst haben sie den Kunden als Schwachstelle ausgemacht. Die Sicherheitszone Zahlungsverkehr ist schwer zu schützen: Die Herausforderung besteht darin, Sicherheit, Datenschutz und Kundenerlebnis in Einklang zu bringen. Ein wirksames Betrugspräventionssystem kombiniert deshalb verschiedene Ansätze und Methoden. Dazu zählen die sichere Identifikation des Kunden durch einfach zu bedienende Authentifizierungsverfahren, eine regelbasierte Prüfung der Transaktion in Echtzeit, Mustererkennungsverfahren zum Aufspüren auffälliger Zahlungen sowie das Einbauen von Prognosemethoden, beispielsweise durch automatisiertes „Lernen“ auf Basis historischer Datenbestände. Je mehr Daten aus unterschiedlichen Quellen in die Betrugsabwehr einfließen, desto besser die Ergebnisse. So könnten beispielsweise die GPS-Daten des Kunden-Smartphones oder der Banking-App zum Zeitpunkt eines Einkaufs mit den IP-Daten des Ortes der letzten Kartenzahlung abgeglichen werden. Hier besteht allerdings die Aufgabe für die Banken, ihre Präventionslösungen mit den neuen Bestimmungen des Datenschutzes in Deckung zu bringen. Die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung verlangt unter anderem, dass die Löschung gespeicherter Daten für den Kunden genauso einfach sein muss wie die Zustimmung zur Nutzung. Ändert sich der Datenverarbeitungszweck, so muss der Kunde informiert werden und ggf. erneut sein Einverständnis geben.

SIEM: Informationssicherheit von morgen
Der Zahlungsverkehr wird allerdings künftig nicht mehr Hauptangriffsfläche für Betrüger und Cyberkriminelle sein. Je weiter Banken zu digitalen Unternehmen werden und sich mit Kunden, Lieferanten und Partnern vernetzen, desto mehr sind die Institute gefordert, diese Schnittstellen zu sichern. Zwei Drittel der Finanzdienstleister sind über digitale Plattformen oder Softwarelösungen mit Dienstleistern vernetzt – beispielsweise mit Partnern Fintechs und mit Cloud-Anbietern. Sorgfalt bei der Auswahl und beim Management von Partnern ist oberste Devise. Jeder zweite Finanzdienstleister vereinbart zum Beispiel Mindestsicherheitsmaßnahmen, verlangt ein Sicherheitszertifikat von seinen Dienstleistern und führt regelmäßig Audits durch. Die wachsenden digitalen Ökosysteme lassen sich allerdings mit Überwachung im klassischen Stil nicht mehr schützen. Das automatisierte Erkennen von Angriffen, basierend auf Protokolldaten von Anwendungen, Infrastruktur und Netzwerkkomponenten – auch bezeichnet als Security Information and Event Management (SIEM) – gewinnt an Bedeutung. Diese Überwachungsform von IT-Systemen und Anwendungen wird künftig zum unverzichtbaren Instrument eines internen Kontrollsystems (IKS) von Banken. Die Entwicklung möglicher Angriffsszenarien (Use Cases) und die passenden Prüfmechanismen (SIEM-Regeln) übernimmt in Zukunft künstliche Intelligenz, zum Beispiel IBM Watson, so dass Cyberangriffen unverzüglich, hochgradig volatil und fokussiert begegnet werden kann.

Fazit: Mix aus ineinandergreifenden Vorkehrungen
WannaCry war ein Weckruf, der das in der Bankenbranche ausgeprägte Bewusstsein für IT-Sicherheit noch einmal verstärken wird. Das Internet der Dinge und speziell bei Banken der Ausbau mobiler Bezahlverfahren verschärft die Situation durch die Vielzahl vernetzter Geräte und Organisationen zusätzlich. Ein rein technischer Ansatz greift zu kurz. Es braucht einen Mix aus ineinandergreifenden Vorkehrungen, bestehend aus einer vom Vorstand getriebenen Strategie, automatisierten Verfahren für Prävention und Kontrolle – bisweilen sogar Reaktion – und intelligenten Security-Lösungen, die Sicherheitslecks selbständig aufspüren, sowie einer kontinuierlichen Sensibilisierung aller Mitarbeiter.

[ weiterlesen ]

Quelle: Sopra Steria GmbH

Seite: 123443
↑ nach oben