Ich gebe zu, die Überschrift klingt ein wenig boulevard-mässig. Das Thema dahinter aber ist sehr ernst. Über die Golem-Meldung wurde mir die Brisanz und Aktualität wieder bewusst. Wie die Polizei in einer Pressemeldung schreibt, gelang es einem Hacker ende Januar bereits, eine Sicherheitslücke aufzudecken und einzudringen. Weitere Tests der Behörden und von externen IT-Spezialisten brachten noch mehr Sicherheitslücken ans Licht. Seit dem 30.01.2012 ist somit der Internetauftritt der Polizei in NRW offline.

Soweit die Meldung, wie sie die NRW-Polizei selbst veröffentlicht hat. Was bedeutet das nun für andere Institutionen, Unternehmen oder Personen? Ist die Polizei was “Besonderes”, so daß sie eher Ziel von Angreifern wird? Ein wenig ja, sicher. Andererseits aber zeigen die Fälle Adidas, Pizza-Service, oder Einzelpersonen wie zu Guttenberg und Lady Gaga, daß es nicht mehr viel zum “Besonderen” oder zum Hacker-Ziel braucht. Was genau ein Hacker ist und ob es sich bei den Eindringlingen eher um Cracker handelt, kann mann bei Wikipedia oder Google nachlesen. Darum gehts hier erst mal nicht.

aufgeschaltete Info-Seite der Polizei NRW

Bin ich in einer mittelständischen Firma, betrifft mich das ja eher nicht!? Oder eine Schule oder oder oder. Nein, es kann inzwischen jedes Unternehmen treffen. Das Pizza-Service-Beispiel verdeutlicht das. Es geht dabei nicht immer um das Eindringen ins System. Es reicht schon die DoS-Attacke, um die Webseite in die Knie zu zwingen. Umsatzaufälle, Vertrauensverlust, Schadenfreude, Imageverlust, Ausspionieren interner Entwicklungsergebnisse (da wären wir wieder beim Mittelsändler) sind ebenfalls an der Tagesordnung.

Wie kann man sich dagegen schützen?
Genau hier gibt es kein Rezept. So wie auf der einen Seite die Attackierenden auf ihrem Gebiet spezialisiert sind, sollten sich Unternehmer ebenfalls an Spezialisten wenden. Mich interessiert das Thema, da ich in meiner Arbeit für FI-TS, einem IT-Service Partner für die Finanzbranche, hautnah damit befasst bin. In drei Wochen haben wir zu unserem Management-Forum dem Thema am Nachmittag viel Platz eingeräumt

Dazu haben wir uns auch zwei Spezialisten eingeladen: Daniel Domscheit-Berg, seit kurzem wieder Mitgleid beim bundesweiten Chaos Computer Club und Sebastian Garbe, Geschäftsführer beim Sparkassen Finanzportal zeigen im engeren und globalerem Fokus, wie aktuell und konkret die Bedrohung übers Netz für Institutionen und Einzelpersonen ist. Auch in unserer internen It-Security sind diese Angriffe ein Thema. So erzählt mein Geschäftsführer, Manfred Heckmeier, ein wenig darüber, wie FI-TS davon betroffen ist und welche Handlungsmöglichkeiten (keine Idealrezepte) ratsam sind. Ich freu mich drauf.

Heute am 07. Februar 2012 ist der Tag der Internetsicherheit (Safer Internet Day) 2012. Die Europäische Union begeht ihn nun schon seit 2004. Jedes Jahr picken sich die Organisatoren von Insafe ein Schwerpunktthema heraus. Dieses Jahr: Discover the digital world together – safely”.
Natürlich sind sie damit auch bei Facebook und Twitter unterwegs.

Dieses Jahr richtet sich der SID sowohl an die Eltern-und Großelterngeneration, zu verstehen wie sich die Jugend vernetzt. Diese Generation möchte, daß die Jugend sicher im Internet unterwegs ist Zum andere richtet sich der 2012er SID an die junge Generation selbst, das Thema Sicherheit und sicheres Bewegen im Internet zu sensibilisieren. Dazu gibt es in über 77 Ländern verschiedene Aktionen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat das zum Anlaß genommen, auf seine Broschüre (Download Pdf)  aufmerksam zu machen (gibts das auch im Internet online?).

Der Titel ist ernst gemeint. Die Digitalte Gesellschaft hat eine Broschüre veröffentlicht, in der das Internet und seine Funktionen erklärt werden. Zielgruppe sind Entscheidungsträger aller Art. Die Aktion zielt sehr auf politische Abgeordnete, die über das Internet und seine derzeitig noch (zum großen Teil) vorhandene Freiheit entscheiden. Es gibt aber noch genug andere Menschen, die ebenfalls wenig bis keine Ahnung vom Internet haben. Ihnen sei die Lektüre ebenfalls ans Herz gelegt.

Damit nun solche Leute, die über das Internet enscheiden, es auch verstehen, hat die Digitale Gesellschaft ebendiese Broschüre erstellt, die natürlich auch gedruckt wird. Ziel ist, jedem Abgeordneten ein Exemplar zukommen zu lassen.
Wie Das Internet Funktioniert

Die Broschüre gibts auch als Pdf zum Herunterladen – das englische Original stellt EDRi zur Verfügung.

Jetzt kann ich es sagen: Es freut mich ungemein, dass wir seit kurzem die innovative quirin bank als Kunden haben. Wir betreiben für die Honorarberaterbank deren Kernbankensytem ITREXS und die Subsysteme, die noch dazugehören. Dazu haben meine Kollegen im ersten Schritt ITREXS in unserem Rechenzentrum neu aufgesetzt und die Daten migriert. Anschließend wurde die quirinbank an alle wichtigen Schnittstellen zu Börsen, Kursprovidern, die Bundesbank und andere Systeme angeschlossen.

quirin bank mit innovatem Geschäftsmodell
Das Finanzinstitut setzt als erste deutsche Honorarberaterbank zum einen auf maximale Transparenz und Unabhängigkeit bei der Vermögensberatung. Das heißt, der Kunde bezahlt den Bankberater für seine Beratung. Provisionen, die die Bank erhalten würde, werden an den Kunden ausbezahlt. So erklärt es Vorstandssprecher Karl Matthäus Schmidt auf dem Video auf seiner Webseite.

Das zweite Standbein der quirin bank ist ihre Tätigkeit als Transaktionsbank. Für einen exklusiven Kundenkreis mit besonderen Qualitätsansprüchen bietet die quirin bank die Auslagerung sämtlicher Prozesse an, die nicht das Kerngeschäft der Kunden betreffen. Im Rahmen eines Backoffice-Komplettangebotes können kleinere und mittlere Privatbanken unter anderen die Abwicklung des Wertpapiergeschäfts, den Zahlungsverkehr, die Konto- und Depotführung und den IT-Betrieb abgeben.

Vor ca. zwei Wochen gab Google bekannt, seinen dienst Google+ in die Suchergebnisse zu integrieren. Die Krux daran: Ausser dem hauseigenen Dienst, wolle man keine anderen aktuellen Anbieter (Newsportale, Facebook, Twitter, LinkedIn usw) beteiligen. Darüber regte sich v.a. das Management von Twitter auf.

Aufmerksamkeit und Jammern ist gut, Handeln ist besser. So taten sich Facebook, Twitter, Myspace und weitere zu einem projekt zusammen, um zu zeigen, wie man wieder Googles eigenen Ergebnisse auch relevant gelistet erscheinen lässt: focusontheuser.org.

"focus on the user" soll wieder die "echten" Google-Ergebnisse anzeigen

Herausgekommen ist ein kleines Plugin, mit dessen Hilfe der User wieder die google-eigene Realität angezeigt bekommt und nicht die vom Suchdienst künstlich präferierten Google+ Ergebnisse. Ich halte das Video für einen guten Workshop, der zeigt, wie Google nicht mehr relevante Infos zeigt, sondern die hauseigenen, auch wenn sie bei weiten nicht so relevant sind:

Worum gehts dabei?
Ums Geld, um Macht, um Content? In der Tat sind die User-Zahlen von Google+ (noch) weit hinter denen von Facebook, selbst Twitter und LinkedIn. Auch sind zahlreiche Google+ Profile angelegt, werden zwar nicht so aktuell gehalten, aber fleissig mitgezählt. Das will der Suchriese ändern, in dem er sein stärkstes Pferd im Stall, die Google Suche, auf Abwegen reiten lässt: Mehr und aktuelle Nutzung von Google+.

Ist das ok? Ist das fair? Das möge man aus ethischer Sicht vielleicht anders beurteilen als aus ökonomischer. Google ist eine gewinnorientierte Firma. Somit kann man davon halten, was man mag. Möchte man selbst in der Google-Suche weit oben als relevant erscheinen, empfehle ich das regelmässige Pflegen der Google+ Profils. Das habe ich für die FI-TS-Seite schon bemerkt: http://tiny.cc/google_fi-ts

Ich erhalte bei jedem (!!!) Meeting mit neuen externen Teilnehmern Visitenkarten. Wieder im Büro angekommen lege ich sie auf dem Schreibtisch ab, bis sie langsam entgleiten und nach Wochen irgendwo wieder auftauchen. Sie dienen mir auch regelmässig als Espresso-Tassen-Untersetzer, um Kaffeeränder auf dem Tisch zu vermeiden. Gleichzeitig aber möchte ich die Kontakte natürlich irgendwie behalten. In Mäppchen einsortieren? Nein. Einscannen? Nein. Abtippen? Keine Zeit, keine Lust. Bei Xing suchen? Ja teilweise schon.

Am Besten aber wäre: ich könnte diese Papier-Visitenkarten irgendwie digitalisieren und sie dann greifbar haben. Dafür gibts zwar schon diverse Scan-Apps fürs Smartphone, aber noch keine machte mich da wirklich glücklich. Irgendwas war immer falsch. Die Lösung wäre für mich: Die Person wird online wo anders gefunden und mir als Kontakt zur Verfügung gestellt.

CardMunch App
Diese iOS App soll genau das tun. Der CardMunch ermöglicht es mir, die Visitenkarte zu scannen, also abzufotografieren. LinkedIn, das amerikansiche Gegenstück zu Xing guckt dann bei seinen Usern, ob mein Kontakt dort ein Profil hat. Wenn ja, verbinden sie mich damit. Und sie zeigen die Visitenkarte als echte Karte inkl. Logo an. Mit einer einfachen Wischbewegung kann ich zwischen den Visitenkarten wechseln.

CardMunch gibts schon länger im App-Store. LinkedIn hat die Firma vor Kurzem gekauft und bietet den Service inkl. App jezt kostenlos an. Momentan erst mal leider nur im US-Store. Man braucht also eine US-Store-Apple-ID oder wartet, bis die App auch in Deutschland zur Verfügung steht.

QR-Code

Mein QR-Code als Kontakt

Sie tauchen momentan überall auf. Wäre auch eine sexy Lösung. Auf den Visitenkarten einfach auch den QR-Code draufdrucken und schon habe ich die Kontaktdaten als Kontakt im Smartphone. Kleine Unterschiede gibts beim Code-Scanner beim Ergebnis. Die wesentlichen Punkte sind drauf. Details aber werden manchmal nicht angezeigt. Liegt aber eher an der App als am Code.

Ich nutze den QRafter Pro. Damit kann ich auch gleich QR-Codes erzeugen. Wer nur schnell die Codes auslesen will, ist mit einer kostenlosen Variante auch gut dabei oder dem Scan. Hier schießen die QR-Apps momentan aus dem Boden wie Pilze. Auch für Androide gibts gute Apps.

Fazit
Die Papiervisitenkarten werden so schnell nicht aussterben. Lt. Sid Viswanthan von LinkedIn werden jährlich immer noch ca. 10 Mrd. Karten gedruckt. Ich selbst aber möchte sie lieber wieder los sein, am besten irgendwo in der Cloud, mit Zugriff aus verschiedenen Geräten aus. Warum bietet das deutsche Geschäfts-Netzwerk Xing sowas nicht? Mir drängt sich der Verdacht auf, dass LinkedIn Xing überrollen wird, wie Facebook das mit den VZ-Netzwerken getan hat.

Die QR-Code Methode ist ebenfalls gut. Ich glaube aber nicht dran, daß sich QR-Codes auf Visitenkarten durchsetzen werden. Eher noch legen deutsche Mitarbeiter bei LinkedIn ein Profil an.

(via)

Die Meldung ist nicht mehr semmelfrisch, aber immer ein paar Gedanken wert: VW blockiert die E-Mail-Zustellung nach Feierabend. Betroffen sind 1154 Tarif-Mitarbeiter, die Smartphones nutzen und dort E-Mail-Empfang haben.

Hintergrund der Meldung ist eine Betriebsvereinbarung, die der Konzern mit seinem Betriebsrat geschlossen hat. 30 Minuten nach Gleitzeitende bis 30 Minuten vor Beginn des nächsten Arbeitstages werden keine E-Mails an die firmeneigenen Smartphones gesendet. Keine totale Erreichbarkeit! Manche Mitarbeiter würden ihre Geräte und Erreichbarkeit nicht selbst nach Dienstende kappen, so dass sich der VW-Betriebsrat zum Schutz der Mitarbeiter aufgerufen sah. Chapeau und Hut ab!

Gut, die 1154 Tarifmitarbeiter sind sicher eher ein Bruchteil derer, die bei VW Smartphones nutzen. Aber die Signalwirkung steht.

Volle Erreichbarkeit?
Sicher spielt die technische Entwicklung der vollen Erreichbarkeit in die Hände. Und nicht jeder vermag es selbst zu regeln, einfach auszuschalten oder die Einstellungen seines Smartphones so zu ändern, dass bei neuen Nachrichten weder Geräusche noch optische Hinweise kommen. Einfach Ausschalten ginge auch.

Nachrichten-Empfang selbst abstellen

Aber hier zieht eher der Trend zur gemischten privaten und geschäftlichen Nutzung von Smartphones. Vor allem, wenn der Mitarbeiter sein privates Gerät mit in die Arbeit einbringt und es sich mittels Mobile Device Management (Pdf) auch offiziell einbinden lässt. Auch hier kann man durch einfache Einstellungen den Firmenaccount abends abschalten. Da spreche ich jetzt eher vom iPhone und Androiden. Wer nutzt seinen privaten Blackberry (!!!) in der Firma oder seinen Firmenblackberry privat???

Ich kann mir aber auch Firmenkulturen vorstellen, wo die Erwartung herrscht, dass die Mitarbeiter auch nach Arbeitsende noch erreichbar sind – oder sie zumindest schnelle Anfragen auch bitte beantworten mögen. Kostet ja nur ein paar Minuten. Hier finde ich eine derartige Regelung wie jetzt bei VW für sehr sinnvoll. Manchmal muss man den Mitarbeiter wirklich vor sich selbst schützen.

(via)

Neben den gerade berichteten Sparkassen, will nun auch die Postbank ihren Kunden die Bezahlung mittels Near Field Communication (NFC) ermöglichen. Wie die gelbe Bank berichtet, will man ab mitte 2012 erst mal die auszugebenden Kreditkarten der Gold- und Platinum-Klasse beglücken. Anschliessend entscheiden die Bänker erst noch, ob alle weiteren Kreditkarten und Debitkarten ausgetauscht werden.

Visa payWave
Die Postbank nutzt über Visa das payWave-Verfahren. Hier können die Nutzer Beträge bis zu 25 Euro ohne Geheimnummer (PIN) oder Unterschrift bezahlen. Kartenhinaber halten ihre Visa-Card in einem Abstand von maximal vier Zentimetern vor das Lesegerät. Sollte es mal teurer werden, so genügt, wie jetzt auch, die Unterschrift. Bei der kontaktlosen Zahlung nutzt payWave die EMV-Technologie (Chip statt Magentstreifen). Wichtigster Punkt: Der Karteninhaber muss seine Kreditkarte nicht mehr aus der Hand geben.

Positionierung gegen Sparkassen-Modell
Damit positionert sich die Postbank klar gegen die Sparkassen, bei denen man seine Karte aufladen muß und dann dieses Guthaben verbraucht. Auch hier ein kleiner Seitenhieb von Visa: „Karteninhaber behalten die volle Übersicht und Kontrolle über ihre Einkäufe, da jede Transaktion wie bisher auf der Kartenabrechnung ausgewiesen wird. Ein vorheriges Aufladen der Karte ist nicht erforderlich“, betont Ottmar Bloching, Geschäftsführer von Visa Europe in Deutschland (Zitat von der Pressemeldung der Postbank)

Fazit
Ich merke, dass die Banken untereinander das Thema ernsthaft nach vorne drücken wollen. 2012 sollen die NFC-fähigen Smartphones auf den Markt kommen, bzw. sich breit durchsetzen. Da will man als Zahlungs-Dienstleister dieses Zukunftsgeschäft nicht den Herstellern oder Providern überlassen.

Ich glaube trotzdem daran, dass das Bezahlen übers Smartphone kommen wird. Je mehr Konkurrenz allerdings herrscht, umso besser für den Verbraucher. NFC auf Smartphone wird allerdings noch mehr können, als bezahlen. Ich denke hier an Zutrittskontrollen, Autoschlüssel, Haustürschlüssel und weitere Arten der persnölichen Legitimierung. Sicherheit? Sie ist die Grundvoraussetzung, nicht nur ein “Feature”.

Bild: Visa;

(via)

Die ICANN (Internet Corporation for Assigned Names and Numbers) öffnet heute die Bewerbungsfrist für neue Top Level Domains (TLD). Also das letzte Kürzel einer Internetadresse (.com, .de). Neben generisch beschreibenden Domains wie beispielswiese .shop, .bank oder .hotel können sich auch Oranisationen, Städte oder Unternehmen bewerben. Bekannte Interessenten sind in Deutschland .berlin, .bayern, .koeln. Auch international möchten Tokio und London mit dabei sein. Diese TLDs heissen gTDL, was für generic (generische) Top Level Domains steht.

Unternehemns-TLD
Nun können sich auch Markeninhaber ihren Namen als Top-Level-Domain sichern lassen. SAP, Linde oder RWE wollen das lt. Handelsblatt tun. Interessant könnte das auch für BMW oder VW sein. Weniger griffig schätze ich die Commerzbank oder Lufthansa ein. Letzere hat bereits seinen Verzicht erklärt.

Interessant für die Bankenwelt ist aber .bank. An deutsche.bank glaube ich weniger. Die alten Namen sind mit .de bereits gesetzt. Aber wie wärs mit fidor.bank oder triodos.bank? Ich hab bei der Fidor mal angefragt. Wird der DSGV auch .spk für die Sparkassen reservieren?

Hier erklärt ICANN recht gut, um was es geht:

Kosten
Wer dabei sein will, muß für die Bewerbung bei der ICANN 185.000 $ hinblättern. Zusätzlich kommen dann ähnliche Aufgaben auf den Inhaber zu wie bei der Denic, die die .de-Domains verwalten. Das kann bis zu 1.000.000 Eur ausmachen. Also nichts für Domaingrabber oder Privatpersonen.

Wird sich das durchsetzen?
Nun, Linde erhofft sich mehr Beachtung bei Suchmaschinen und hofft, besser gefunden zu werden. Ich sehe das klar als Marketinginstrument bei weltweit agierenden Marken, die jetzt schon hunderte von Domains verwalten und weltweit viele verschiedene Webseiten betreiben. Ob sich durchsetzt? Das hängt wiederum am Domainnutzer. Wenn bestimmte Seiten nur unter xxx.sap erreicht werden können, wird sich das auch durchsetzen. Vernünftige Domainnamen unter den 22 derzeitigen gTLDs (.com, .org, .biz ect) werden schon seit längerem knapp knapp. Jeff Ernst von Forrester Research sieht mit dieser Ausweitung der TLDs die größte Änderung im Internet seit es Webseiten gibt.

Die deutschen Sparkassen wollen mitte dieses Jahres ihren Kunden das Bezahlen mittels NFC ermöglichen. NFC steht für Near Field Communication, also Datenübertragung über eine Entfernung von nur wenigen Zentimetern.

Bezahlen mit NFC
Ich fahre beispielsweise mit dem Taxi in der fremden Stadt. Am Zielort halte ich meine Sparkassen-Karte gegen ein Lesegerät und die 15,80 für den Fahrpreis werden mir direkt abgezogen. Die Sparkassen setzen auf die S-Card. Man kann sie mit bis zu 200,00 Eur aufladen und dann Stück für Stück mit maximal jeweils 20 Eur verbrauchen.  Ohne Unterschrift, ohne PIN, ohne Kosten für den Kunden. Das Geld ist also im Chip auf der Karte. Das klingt sehr nach der Geldkarte, die sich nie so ganz durchsetzen konnte.

Bezahlen über NFC

Die Sparkassen starten ihren Feldversuch in der Region Braunschweig, Wolfsburg und Hannover. Partner sind die Esso-Tankstellen, Thalia-Buchläden oder der Süsswarenkette Hussel. Mitte des Jahres sollen 16 Millionen S-Cards ausgetauscht werden. Die weiteren folgen in den Monaten drauf.

Warum setzen Banken oder Sparkassen auf die Karte? Ganz einfach. Sie sind Herausgeber dieser Karten. NFC-Payments über Smartphones gehört meiner Meinung nach mehr die Zukunft. Aber hier haben Banken nicht den Finger drauf. Hier droht das Geschäft mit der bargeldlosen Bezahlung über andere Anbieter zu laufen, seien es die Hersteller (Apple, Samsung ect), Provider (Vodafone, t-Mobile ect.) oder andere Anbieter wie PayPal, PayPass, PayWave, Google oder ähnliche. Hier müssen sich die Banken noch was einfallen lassen, damit der Zug nicht ohne sie abfährt.

Die Sparkassen machen einen ersten Schritt in die Richtung. Weitere sollten folgen.

(via und via)
Bild: dsgv