Webcast: Eine Datencloud in 7 Minuten erklärt

Mit dem allgemeinen Begriff „Cloud“ ist eigentlich „Datencloud“ gemeint, auch bekannt als „Private Cloud“. Hier bieten inzwischen zahllose Anbieter ganz unterschiedliche Lösungen an. Dazu gehören zum Beispiel „OneDrive“, „Google Drive“, „amazon Cloud Drive“, „Dropbox“ und die „Apple iCloud“. Doch was als Datencloudlösung für die private Nutzung vielleicht noch halbwegs „ok“ ist, das ist für Ihre Geschäftsanwendungen ungeeignet. Denn mit der Nutzung vieler dieser Cloudangebote für Ihr Unternehmen verstoßen Sie gegen diverse Gesetze. Und damit machen Sie sich haftbar.

Eine echte Alternative für Private Clouds

Wir stellen Ihnen in diesem Webcast eine echte Datencloud-Alternative vor. „DropIn“ basiert auf einer gut bekannten Open Source Software, die in Deutschland programmiert wurde. Der Betreiber BB-ONE.net befindet sich mit seinen Servern in Berlin. Damit bringen Sie Ihre Datencloud rechtlich und technisch in trockene Tücher. Was diese Lösung sonst noch so alles kann, das erfahren Sie hier:

Weitere Infos und Angebote

Wir haben bereits mehrfach über Cloudlösungen berichtet, auch über DropIn. Weitere Informationen, Links und Angebote zu rechtssicheren Datgenclouds finden Sie hier:

Digitale Souveränität

Nein, das ist ganz sicher kein neuer Marketingbegriff. Die „digitale Souveränität“ steht für eine neue Agenda im Umgang mit der Digitalisierung. Denn die „Corona-Krise“ hat gezeigt, dass wir zu lange die Augen vor einer von vielen unangenehmen Tatsachen verschlossen hielten: Deutschland ist in Sachen Digitalisierung weltweit gesehen mittelmäßig. Das ist für eine sonst so hoch technisierte Export- und Industrienation peinlich.

Glücklicher Weise reichten unsere digitalen Ressourcen in Ausnahmesituation der vergangenen Wochen gerade noch so, um die hastig eingerichteten Homeoffices und Video-Konferenzsysteme im Betrieb zu halten. Aber gut ist definitiv anders. Unsere Versäumnisse sind nicht nur im lückenhaften Breitband-Internetausbau zu suchen. Mehrnoch: Sie liegen viel tiefer. Denn wir haben verschlafen, bei der Festlegung neuer technischer Standards und Regeln aktiv ganz vorn mitzuwirken. Deshalb bleibt uns derzeit nur noch das Hinterherlaufen und Reagieren. Und diese fehlende digitale Souveränität wird jetzt zu einem echten Problem.

Wo genau liegt das Problem?

Ein konkretes Beispiel aus aktuellem Anlaß

In den letzten Monaten zeigte sich die fatale Abhängigkeit Europas und auch die der Bundesrepublik Deutschland von Lieferungen aus anderen Teilen der Erde. Dabei ging es überwiegend um medizinische Produkte. Dabei warnten Fachleute siet Jahren vor den eklatanten Folgen, auf eigene Produktions- und Vorratskapazitäten zu verzichten. Leider interessierte sich bis zum Ausbruch der Pandemie kaum jemand dafür.

Das gleiche Phänomen beobachten wir auch seit Jahren in Internet und Informationstechnologie. Denn Innovationen entstehen hier inzwischen woanders. Schlimmer noch, man investiert in Ausbildung und Infrastruktur erst, wenn es die Umstände unvermeidlich machen. Und anstatt zu agieren versucht man im nachhinein zu regulieren. Kurzum, nicht nur die Politik, sondern auch speziell die deutsche Wirtschaft ignoriert seit Jahren Entwicklungen und Tendenzen der Digitalisierung. Die Konsequenzen des eigenen Handelns bzw. Unterlassens blendet man einfach aus.

Eine eco-Studie zum Thema „Digitale Souveränität“

Der Verband der deutschen Internetwirtschaft, eco e.V. führte Anfang März 2020 eine Umfrage unter deutschen IT-Experten zum Thema „Digitale Souveränität“ durch. Man wollte wohl genau diesem Verdacht nachgehen, dass die Spielregeln in der IT kaum noch hierzulande gemacht werden. Im Endeffekt bedeutet das nämlich, dass sich die meisten deutschen Unternehmen mehr oder weniger von Produkten und Dienstleistungen aus anderen Staaten abhängig gemacht haben.

Gerade jetzt organisieren viele Unternehmen – unabhängig von ihrer Grösse – ihr Geschäft mit Hilfe von Plattformen, Software und anderen Tools von nicht-europäischen Anbietern, die also nicht an EU-Regeln gebunden sind. Ein Großteil der IT-Experten in Deutschland bewertet diese Abhängigkeit als zu hoch – etwa bei Endgeräten (32,3 Prozent), Bürosoftware (31,7 Prozent), Netzwerk-Software (30,9 Prozent) und verschiedenen Cloud-Services (zwischen 20,4 und 26,6 Prozent).

Zitat eco e. V.

Unternehmen und Institutionen in Deutschland hätten jedoch ein großes Bedürfnis die eigene Digitalisierung selbstbestimmt zu gestalten, sagt Andreas Weiss, Geschäftsbereichsleiter digitale Geschäftsmodelle im eco – Verband der Internetwirtschaft e. V. „Dafür brauchen IT-Entscheider die Freiheit, IT-Ressourcen nach europäischen Standards zu beziehen und nutzen zu können“, sagt Weiss. Er fordert, offene Standards für Schnittstellen ebenso stärker zu fördern wie offene Quellcodes und das Prinzip der Datensouveränität zu unterstützen.

Diese Forderung teilt jeder zweite IT-Experte in Deutschland. Offene Standards für besseren Datenaustausch wünschen sich 52 Prozent der 500 von Civey befragten IT-Experten. Denn diese fehlen oder sollten stärker ausgebaut werden, damit das eigene Unternehmen digital souveräner handeln kann, sagen 45,8 Prozent der Befragten. Mehr RZ-Leistungen aus Deutschland wünschen sich 24,5 Prozent, mehr europäische IT-Anbieter am Markt 23,1 Prozent.
Quelle: https://www.eco.de/news/digitale-souveraenitaet-europaweite-unabhaenigkeit-in-der-infrastruktur/

Unterm Strich gesehen sprechen wir hier also von einem selbst gemachten Problem.

Offene Standards für mehr digitale Souveränität

Dabei gibt es einen Ausweg aus der Abhängigkeit von den Lösungen der großen IT-Player. Open Source Lösungen sind wie geschaffen für mehr digitale Souveränität. Inzwischen können sie für viele Schlüsselanwendungen eine echte Alternative anbieten. Und es gibt für viele Fragen europäische, sogar deutsche Antworten. Werfen wir einen Blick auf einige Beispiele.

Die viel beschworenen „offenen Standards“ existieren in vielen Bereichen schon seit langem. Aber warum werden diese entweder zu selten verwendet, offensichtlich totgeschwiegen oder sogar boykottiert? Ein typisches Beispiel ist der SNMP-Standard im Monitoring von IP-basierten Geräten. Hier kochen CISCO und Microsoft, zwei große Player im IP- und IT-Geschäft, ihr eigenes Süppchen. Um Geräte dieser Hersteller optimal monitoren zu können, muss man nämlich zusätzliche Software, die natürlich gerne Lizenz-behaftet ist, verwenden.

Dabei muss das nicht sein, denn es gibt andere Möglichkeiten. Bei der BB-ONE.net haben wir bereits vor Jahren Cisco Routern wegen erwiesener Backdoors „Hausverbot“ erteilt. Und Windows verwenden wir im DataCenter nur dann, wenn unsere Kunden dies unbedingt fordern. Alles übrige (mehr als 95 %) wird per SNMP überwacht.

RZ-Leistungen made in „D“

Wenn die befragten IT-Experten mit 24,5 % mehr RZ-Leistungen aus Deutschland wünschen, dann erfreut uns das natürlich. Schließlich sind wir mit der BB-ONE.net doch immerhin einer der letzten rein deutschen Anbieter von RZ-Leistungen. Denn viele ehemals deutsche Anbieter gehören mittlerweile zu internationalen Private Equity-Unternehmen, die fast ausschliesslich US-Amerikanische, Britische oder Japanische Wurzeln haben.

Die beiden bekanntesten Hosting-Anbieter in Deutschland gehören zur United Internet-Gruppe (Strato, 1&1). Sie wenden sich eher an private Kunden und vermieten überwiegend Webspace. Zur Host Europe Group (HEG) gehört nicht nur der Webhoster „Host Europe“, sondern auch DomainFactory und Intergenia (bekannt durch Server4you). Eigentümer von HEG ist der Finanzinvestor Cinven Capital.

Dann gibt es noch die Hetzner GmbH sowie die Telekom als große deutsche Anbieter. Allerdings gibt es bei beiden keine Services wie Managed Hosting wie wir es verstehen. Damit fallen sie für alle Unternehmen ohne eigene ausgebaute IT-Abteilung mit Internet-Skills weg.

Ein anderes typisches Beispiel für die freiwillige Aufgabe der Digitalen Souveränitat ist das Outsourcing des Server-Managements und des gesamten Administrations-Bereiches durch die DomainFactory an mehrere ukrainische Freelancer in 2018. Dies wurde zunächst nicht einmal an die eigenen Kunden kommuniziert und führte dann zum Verlust der Hoheit über das eigene Rechenzentrum. Dass dann mehr als einen Monat über das entstandene Problem überhaupt nicht kommuniziert wurde, ist schon eher ein ergänzender Randaspekt.

Zweites Fazit

Sicherlich ist es sehr wichtig, sich unabhängiger von IT-Services aus dem Ausland zu machen. Das gilt natürlich in erster Linie hinsichtlich der US-Amerikanischen, Chinesischen, aber sehr wohl auch der Britischen Konzerne („Five Eyes, https://de.wikipedia.org/wiki/UKUSA-Vereinbarung). Generell sollte jedoch jedes Unternehmen darauf achten, die Oberhoheit über System-relevante Prozesse nicht zu verlieren.

Digitale Souveränität – was heißt das überhaupt?

Dieser Begriff „digitale Souveränität“ ist zunächst einmal nicht wirklich neu, wird allerdings seit einigen Monaten immer stärker benutzt. Sogar bei Wikipedia findet man eine durchaus passable Definition.

Bei der BB-ONE.net gehört das Thema allerdings seit Gründung ganz eng zur eigenen Firmen-Philosophie, wurde doch seit Beginn grosser Wert auf maximale Unabhängigkeit von Closed Shop Software / Proprietären System etc. gelegt. Damit sind wir automatisch bei „Offenen Lösungen“, sowohl bei Software als auch bei Hardware gelandet. Es bestand stets der Wunsch, zu wissen, wass die Hard- oder Software wirklich macht.

Ein Musterbeispiel

Lassen Sie uns kurz noch einmal einen Blick auf den Begriff „Souveränität“ werfen.

In seiner Schrift „Sechs Bücher über den Staat“ definiert Jean Bodin (1529/1530–1596) den Begriff „Souveränität“ als die höchste und letztliche Entscheidungsbefugnis im Staat. Dies ist zunächst einmal juristisch gemeint, lässt sich allerdings trefflich auf viele, wenn nicht sogar auf jeden anderen Betrachtungsgegenstand übertragen.

Lassen Sie uns einmal ein beliebiges Unternehmen betrachten. Wir nennen es einfach „Meine Firma GmbH“. Diese Firma hat eine WebSite und Mailboxen für die Arbeit im Internet. Für die interne Arbeit stehen Rechner mit Verwaltungs-Software wie zum Beispiel Finanzbuchhaltung und Fakturierung zur Verfügung. Hinzu kommen Rechner mit klassischen „Büroanwendungen“ wie Textverarbeitung, Tabellenkalkulation, Präsentations- und Grafikprogramme und Werkzeuge zum Arbeiten im World Wide Web. Hier sind jede Menge  Softwares im Einsatz und noch viel mehr Daten unterwegs. Zum Teil streng vertraulich, in den meisten Fällen in jedem Fall unverzichtbar. Da sollte sich die Geschäftsleitung doch ein paar wichtige Fragen stellen. Gründlich nachdenken. Und sorgfältig beantworten.

1. Frage: Wirklich andere Regeln für Datenablage in Clouds?

Welches Interesse sollte die Firmenleitung der „Meine Firma GmbH“ daran haben, Teile der Firmendokumente, Informationen über Kunden und Lieferanten oder betriebswirtschaftlich relevante Zahlen außerhalb der eigenen Firma zu verteilen? Wir meinen hier: Papierstapel mit Informationen zum Beispiel in einem öffentlich zugänglichen Bereich lagern. Aber warum werden dann sogenannte Cloud-Services verwendet, bei denen die Firmenleitung nicht weiss, wo und wie die Firmendaten verarbeitet werden?

Bei Nutzung von Office365 ist OneDrive bzw. Sharepoint der Standard-Speicherort für alle Dokumente. Der Anbieter unterliegt dem sogenannten Patriot Act der USA. Verkürzt formuliert bedeutet das, die US-Regierung besitzt die Erlaubnis für den direkten Zugriff auch auf Server von US-Unternehmen und deren europäischen Töchtern. Deutsche Datenschutzbeauftragte sehen die Speicherung von personenbezogenen Daten deutscher Unternehmen auf derartigen Systemen als nicht zulässig an. Unabhängig von juristischen Begründungen, sollte es keinem Unternehmen gleich sein, dass andere durch Verwaltungsakt Zugriff auf beliebige Firmendaten erhalten können. Lesen Sie hierzu gerne einmal nach:

2. Frage: Bereit für den hohen Preis von Freemailern?

Welchen Vorteil hat „Meine Firma GmbH“ davon, daß sie das inhaltliche Scannen der gesamten elektronischen Kommunikation zulässt? Selbst das Durchforsten von Meta-Informationen der E-Mails wie z. B. Absender, Empfänger, Uhrzeiten durch den Mailanbieter sollte einem noch aufstoßen, zumal dieser dann in den Mails auch noch Werbung für seine Dienste macht?

Wer Freemailer wie GMX, Web.de, Googlemail, AOL usw. verwendet, muss wissen, dass diese Unternehmen alle Möglichkeiten ausschöpfen, um Metadaten und sogar die Inhaltsdaten selbst auszuwerten oder gewinnbringend weiter zu verkaufen. Dann das ist fester Bestandteil des jeweiligen Geschäftsmodells des Anbieters. Die Finanzierung dieser „kostenfreien“ Angebote erfolgt nämlich über eingeblendete, personalisierte Werbung.

Ein solches Verhalten widerspricht nicht nur der DSGVO, sondern auch dem legitimen eigenen Geschäftsinteresse Ihres Unternehmens. Selbst die kostenpflichtigen Pakete dieser Freemailer sind nicht frei von den genannten Gefahren.
Ein weiteres „Geschenk“: das Unternehmen macht auch noch unbezahlte Werbung für den Freemailer, vergleichbar der goldfarbenen Einkaufstüte des Luxusgeschäftes.

3. Frage: Unfreiwillig sehr tiefe Einblicke gewähren?

Warum überlässt „Meine Firma GmbH“ komplette Scans der lokalen Festplatten Unternehmen, mit denen keinerlei vertragliche Vereinbarung besteht und bei denen keiner weiss, inwiefern diese Informationen ausgewertet werden?
Beispiel: Die Verwendung von „kostenfreien“ AV-Scannern oder sogenannter Firewalls. Diese Software, deren wirklicher Funktionsumfang den allerwenigsten klar sein dürfte, muss, um funktionieren zu können, natürlich vollständigen lesenden und schreibenden Zugriff auf den jeweiligen Rechner und sämtliche über ihn oder für ihn erreichbare Speicher haben. Der Anbieter erhält also einen sehr komfortablen Einblick in Ihr Unternehmen. Zusätzlich versorgt er Sie noch mit personalisierter Werbung. In jedem versendeten Mail Ihres Unternehmens machen Sie zusätzlich noch Werbung für das Produkt, dem Sie Zugang zu Ihren Daten geschenkt haben.

4. Frage: Interne Auswertungen als freies und verkäufliches Zahlenmaterial?

Aus welchem Grund übergibt „Meine Firma GmbH“ wesentliche Informationen über die Besucher der eigenen WebSite an den Hoster und einen oder zwei andere Unternehmen, die diese Informationen dann weiter verkaufen?
Beispiel: Sie nutzen eine Software Ihres Hosters oder Google Analytics, um zu erfahren, wer wann was Ihrer WebSite ansieht. Unabhängig davon, ob Sie diese Informationen selbst zur Optimierung Ihres Angebotes nutzen: Ihr Hoster und ganz bestimmt Google nutzt die gewonnenen Daten, um daraus wertvolle Informationen zu machen und damit Milliarden Dollar zu verdienen.

5. Frage: Überwachung durch den Anbieter der Internetleitung?

Warum lässt „Meine Firma GmbH“ die Informationen über das Surfverhalten, damit auch über die privat oder unternehmerisch interessanten Themen freiwillig durch mehrere Dritte ausnutzen?
Beispiel: Ihr Unternehmen benutzt einen Internetzugang von Kabel Deutschland (oder einen beliebigen anderen). In den Netzwerkeinstellungen Ihres Gateways (fälschlicherweise Router genannt) und/oder Ihrer PCs wird mit großer Wahrscheinlichkeit der Nameserver Ihres Access Providers verwendet. Damit erfährt dieser, welche WebSites Sie besuchen, mit wem Sie Mailverkehr haben und einiges mehr.

Fazit

Diese Frageliste ließe sich beliebig fortsetzen. Tatsächlich verschenken täglich viele große und noch mehr kleine Unternehmen ihre Daten an einige wenige große Konzerne. Diese nutzen die vielen wertvollen Informationen zum eigenen und nicht zum Kundenvorteil. Am liebsten zum Geld machen.

Ob es eine Alternative zu diesem oft unfreiwillig freigiebigen Verhalten gibt? Ja klar, und sogar mehr als eine. In einigen Fällen muss man allerdings von der Idee Abstand nehmen, Leistungen „für lau“ zu beziehen. Denn wie wir gesehen haben,  sind diese Services beileibe nicht „für umsonst“. Und zweitens widerspricht das Gejammere über die schwindende digitale Souveränität diesem Kostenlos-Ansatz nun wirklich und vollumfänglich. Besser, man zahlt für eine klar umrissene Leistung und erkauft sich damit Entscheidungsfreiheit, Handlungsoptionen und letztlich auch Unabhängigkeit in der IT-Sicherheit.

Über Siegel, Certs & Co …

… und deren (werblicher) Sinn für Ihre WebSite.

Um gegenüber dem Wettbewerb besser dazustehen, sind Zitate positiv bewertender Aussagen von Dritten zur eigenen Person oder zur angebotenen Leistung oder Produkten durchaus sehr hilfreich. Das gilt natürlich auch und gerade für Ihre Website. Hier können Sie „Testimonials“, Zertifikate oder einfach Zeugnisse über bestandene Prüfungen bzw. einen erfolgreich absolvierte Tests hinzuziehen. Doch welches Mittel führt am ehesten zum Ziel?

Testimonial

Ein Testimonial wird in Wikipedia so beschrieben:

“Im Deutschen kann das Testimonial zum anderen auch eine werbende Person sein, die sich für eine Marke oder ein Produkt ausspricht („Werbebotschafter“), zum Beispiel für die Qualität und Nützlichkeit und/oder die Preiswürdigkeit eines Produkts. Dabei kann es sich um eine reale (lebende oder verstorbene) Person handeln oder auch um eine fiktive Gestalt (Werbefigur). Typische Testimonials sind Prominente, Experten, Mitarbeiter oder stilisierte Nutzer. Bekannte fiktive Testimonials im deutschsprachigen Raum sind bzw. waren der Versicherungsvertreter Herr Kaiser und Klementine.“

Sicherlich eine tolle Sache, aber welcher „normale“ Website-Betreiber hat schon die entsprechenden Kontakte und das nötige Kleingeld für eine solche Aktion?

Zertifikate

Ein Zertifikat basiert im Online-Business üblicherweise auf SSL. Wikipedia schreibt dazu:

„Ein digitales Zertifikat ist ein digitaler Datensatz, meist nach Standards der ITU-T oder der IETF, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Die Ausstellung des Zertifikats erfolgt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA).“

Das klingt doch schon mal gut, wenn es auch zunächst sehr technisch daherkommt. Aber es lohnt sich ein näherer Blick.

Zeugnis

Ein Zeugnis ist meist eine positive oder negative Aussage zu einer oder mehreren Eigenschaften einer Sache oder eines Prozesses mit der Angabe, wie gut die angestrebte Qualität erreicht wird. Das Ergebnis wird häufig in Form von Punkten oder Zensuren, in einfachen Fällen mittels einer dreistufigen Ampel dargestellt.

Zeugnisse können eine heikle Angelegenheit sein. Vor allem dann, wenn  die bewertende Autorität wirklich neutral beurteilt und das Ergebnis möglicher Weise nicht ganz so gut ausfällt.

Gütesiegel

In jedem Fall ist die Glaubwürdigkeit, Unabhängigkeit oder Fachkompetenz der Person oder Organisation, die beurteilt, von größter Wichtigkeit. Kann man ein Siegel kaufen, hat es so gut wie keinen Wert. Hat die beurteilende Organisation selbst einen guten Ruf, gilt als unabhängig und kompetent, hat das Gütesiegel fast Zeugnis-Status und damit einen recht hohen Wert.

Anwendungsmöglichkeiten für Websites: Server-Zertifikate!

Damit Sie mit Ihrem Shop oder Ihrer WebSite bestehen können, sind mehrere Möglichkeiten sinnvoll bzw. bereits Voraussetzung. Zwei davon möchten wir Ihnen in diesem Artikel vorstellen. Dabei legen wir den Fokus auf Serverzertifikate, die technisch notwendig sind, aber auch werblich für Sie arbeiten können.

Aufgabenstellung

Ein Serverzertifikat hat mehrere Aufgaben. Zum einen bestätigt es idealerweise, dass z.B. der Shop-Besucher sich tatsächlich auf einer WebSite mit der angezeigten Domain aufhält und dass die Firmierung stimmt . Diesen Zusammenhang hat eine Zertifizierungsstelle, die Certification Authority (CA) vorher überprüft. Die Vertrauenswürdigkeit der Zertifizierungsstelle und die Art und Weise, wie die Prüfung organisiert ist, sind von zentraler Bedeutung bei der Bewertung des Server-Zertifikates.

Die zweite Aufgabe ist eher technischer Natur. Das Vorhandensein eines Zertifikates ist zwingende Voraussetzung, um Inhalte, z.B. eines Mailformulares oder eines Warenkorbes verschlüsselt übertragen zu können.

Qualitätsmerkmale

Erfolgt die Ausgabe des Zertifikates mehr oder weniger auf Zuruf ohne dokumentierte Überprüfung, so ist das Zertifikat ebenso mehr oder weniger wertlos. Solche Zertifikate kann man sich selbst ausstellen oder von entsprechenden Organisationen besorgen. Dem entsprechend sind sie in finanzieller Hinsicht kostenlos oder im wahren Sinne des Wortes umsonst.

Im Idealfall wird die Identität des Domaininhabers oder sogar der Organisation aufwändig überprüft, es gibt Verträge und sogar Versicherungszusagen. Solche Zertifikate sind technisch gesehen kaum unterschiedlich zu den kostenlosen. Sie sind allerdings in Hinsicht auf ihren eigentlichen Zweck wesentlich wertvoller.

Der Vollständigkeit halber sei erwähnt, dass neben der Qualität des eigentlichen Zertifikates auch die Art und Weise, wie es implementiert wird, wesentlich ist, wie gut die resultierende Verschlüsselung funktioniert, wie gut der Server gegen bestimmte Angriffs-Szenarien geschützt ist und also auch, wie gut der Serverbetreiber die Daten seiner Kunden schützt. Man kann durchaus auch sagen, es ist ein Zeichen, wie ernst die Firma ihren Job nimmt.

Prüfsiegel und Qualitätszeugnisse

Die Qualität und die Wirksamkeit eines Serverzertifikats können Sie sich durch mit verschiedene Prüfsiegel bestätigen lassen. Wie bereits oben erwähnt, ist auch hier die Unabhängigkeit und die Fachkompetenz der prüfenden Organisation wichtig. Denn schließlich soll die Aussagefähigkeit des Prüfsiegels jeder kritischen Betrachtung Stand halten. Bei der BB-ONE.net verwenden wir zwei verschiedene Prüfungen für Ihre Zertifikate.

Qualys – ein Qualitätszeugnis für Ihr SSL-Zertifikat

Qualys ist der Weltmarktführer für Informationssicherheit in Unternehmen. Wir verwenden einen automatisierten und formalisierten Test, um im Livebetrieb die SSL-Implementierung, die Verwundbarkeit eines Webservers gegenüber den häufigsten Angriffsszenarien und letztendlich auch die technische Qualität des Zertifikates sowie die Gültigkeit zu bewerten und das Ergebnis zu dokumentieren. Das Ergebnis ist dann eine „Note“ von A+ bis T sowie eine pdf-Datei mit allen Einzelergebnissen. Zum Umfang gehören fachlich hochwertige Hinweise zur Verbesserung. Die pdf-Datei wird einerseits bei uns dokumentiert (falls es sich um einen Bestandskunden handelt) sowie dem Kunden ausgehändigt.

Siwecos – Wertesiegel über die Sicherheit Ihres CMS

Hierbei handelt es sich um ein vom Bundesministerium für Wirtschaft und Energie gefördertes Projekt, das der „eco, Verband der Internetwirtschaft e.V.“ federführend betreut. Auch hier wird ein automatisierter und formalisierter Test durchgeführt, der eine Reihe von Sicherheitsprüfungen beinhaltet. Der Schwerpunkt dieses Testes liegt im Bereich Sicherheit des verwendeten Content Management Systemes. Auch hier liegt ein umfangreicher Bericht mit Hinweisen zur Verbesserung vor. Zusätzlich kann ein regelmässiger Test eingerichtet werden. Dies kann dann mit Hilfe eines in die WebSite eingebundenen Siegels dokumentiert werden.

Warum der Aufwand? Best Practice!

Die sichere Einrichtung sowohl eines Webservers als auch eines beliebigen Content Management Systemes/Shops unter Berücksichtigung zeitgemässer Anforderungen ist zwar kein Hexenwerk, aber auch nichts, was man mal „nebenbei“ erledigen kann. In jedem Fall müssen nach erfolgter Erstinstallation, noch vor dem Launch Tests, wie oben beschrieben durchgeführt und dokumentiert werden.

Die beiden Testsuiten sind in diesem Kontext hilfreich und durchaus geeignet, einen sinnvollen Sicherheitsstand zu erreichen. Aber sie tun deutlich mehr, denn sie stärken Vertrauen Ihrer Websitebesucher einerseits. Und andererseits können Sie darauf vertrauen, dass Ihre Website in Sachen Performance die Nase ganz vorne hat.

Allerdings reicht es nicht, einmal erfolgreich bestanden zu haben. Denn die Konkurrenz schläft nicht. Und nach jedem Update an der WebSite, bspw. durch hinzufügen von Funktionserweiterungen, ist die Wiederholung der Tests Pflicht. Weil diese Änderungen nämlich auf die Performance erfahrungsgemäß Auswirkungen haben.

Die Bestätigung bzw. Dokumentation der Sicherheitstest gehört also nicht nur in die TOM-Liste (Technische und organisatorische Massnahmen) bzzgl. Datenschutz und -Sicherheit/DSGVO. Sie können und sollten die guten Testergebnisse unbedingt in der Kommunikation mit dem Kunden einsetzen. Denn schließlich geht es dabei um seine Sicherheit und seinen Anwendungskomfort! Und hier geht auch dem Marketing-Verantwortlichen das Herz auf: Tue Gutes und sprich darüber.

Digitale Positionierung und ihre 4 Aspekte

Der Fokus

Mitarbeiterführung, Teamentwicklung, Produkt- und Dienstleistungsdesign, gute Fachkräfte gewinnen, Kümmern um Vertriebswege, Kundenbeziehungen und – besonders aktuell – mit engem Controlling schauen, dass man gut durch die aktuelle Krise kommt … puh, es gibt auch schon in „normalen Zeiten“ verdammt viel zu tun! Was gut tut, doch gerne zu kurz kommt, ist die Strategie. Strategie kommt vom griechischen strategós, was eben so viel wie Hügel heißt – also den Überblick gewinnen. Es geht also um strategische Überlegungen (auch beim Thema digitale Positionierung). Die gute Nachricht ist, dass sich diese lohnen, denn sie unterstützen sehr gut darin, dann umso besser den Roten Faden auch durch die genannten Themen zu finden.

Digitale Positionierung

… zwei mächtige Worte treffen einander: Digitalisierung ist in aller Munde, doch was heißt das? „Hastig ein paar Online-Videokonferenzen und den Mitarbeitern ein Home-Office gebaut“, simsalabim und nun, sind wir nun „digitalisiert“? Die nüchterne Antwort lautet natürlich nein. Ohne strategische Positionierung können wir uns all das und auch die damit verbundenen Investitionen sparen.

Im Weiteren geht es darum, einen Roten Faden aufzuzeigen, wie ein ganzheitlicher Positionierungsprozess gut gelingen kann sowie um einen ersten Blick Richtung Umsetzung. Die digitale Positionierung ist dabei dann letztlich nichts anderes als die Übertragung in die digitale Welt.

Zunächst also die Frage, welche vier Aspekte den Roten Faden ermöglichen:

Das Rad der 4 Aspekte für eine gute Positionierung

Abb. 1: Das Rad der 4 Aspekte gelungener Positionierung, ©Roter Faden Consulting, Hermann Häfele.

Die 4 Aspekte in der Übersicht

Das Rad der 4 Aspekte für eine gute Positionierung:

  • Mission/Sinn und Ausrichtung: Herz
  • „besondere Kompetenzen: Plus
  • „Wirtschaftlichkeit: Preis/Geld
  • „Engpässe: Blitz

Im Folgenden gehen wir Schritt für Schritt durch alle Aspekte und überlegen anschließend, welche Wechselwirkungen sie miteinander haben. Alle Aspekte sind miteinander verbunden.

1. Der Herzaspekt im Norden des Rades

Wer erfolgreich sein will, muss wirklich gerne tun, was er tut, und zwar für Menschen und/oder Unternehmen, die dazu passen.

Stellen Sie sich hier folgende Leitfragen:

  • Was sind unsere Leidenschaften?
  • Wofür brennen wir?
  • Was liegt uns wirklich besonders am Herzen?
  • Was sind unsere Visionen und Ziele?

Und:

  • Mit bzw. für welche Zielgruppe wollen wir am liebsten arbeiten? Das können Menschen oder Unternehmen bzw. Organisationen sein.
  • Warum ausgerechnet die? Weshalb ist es uns ein Herzensanliegen, diesen Menschen/Unternehmen mit Problemlösungen zu dienen?

2. Das Plus für Stärken und Kompetenzen im Osten des Rades

Eventuell haben Sie schon öfter gehört, dass man sich der eigenen Stärken bewusst werden soll. Hier geht es um mehr, nämlich um echte „Tiefenbohrung“. – Was zeichnet Sie ganz besonders aus? Bohren Sie also tiefer als „kundenorientiert“, „kompetent“ oder „servicebewusst“! Das behauptet inzwischen nahezu jedes Unternehmen auf seiner Homepage. Was heißt das in Ihrem Falle genau?

Fragen, die hier den Weg weisen:

  • Was ganz genau sind unsere Stärken und besonderen Eigenschaften?
  • Welche Stärken und Kompetenzen hat niemand außer uns?
  • Welche zusätzlichen Kompetenzen benötigen wir, um optimale Problemlösungen für die Herz-Zielgruppe anzubieten?
  • Mit wem also könnten/müssten wir zusammenarbeiten, gerade bei Themen, die wir nicht selbst machen können oder wollen?
  • Ergänzend für die digitale Positionierung:
    Welche passenden Partner brauchen wir, um unsere Problemlösungen in der digitalen Welt bestmöglich umzusetzen?
    Beispiele dazu – Vorsicht, Werbung! – mögen auch Dienstleister für sichere und effektive Infrastruktur sowie technische Verlässlichkeit sein, wie etwa die BB-ONE.net, oder aber für bestmögliche „Abholung“ und für Weiterbildung der Mitarbeiter auf dem Wege in die digitale Welt, wie etwa die CQ Beratung+Bildung GmbH.

3. Wirtschaftlichkeit und Finanzen (Preisfindung) im Süden des Rades

Es gehört zu einem erfolgreichen Positionierungsprozess, auch die Geldfrage zu betrachten – als Abgleich mit der aktuellen Ist-Situation sowie als Gradmesser, ob die Positionierung erfolgversprechend ist. Dabei geht es nicht um Gewinnmaximierung, wie in der klassischen Betriebswirtschaftslehre, sondern um Nutzenmaximierung, denn strategische und digitale Positionierung für kundenorientierte Unternehmen nach dem Roter-Faden-Prinzip basiert auf der Engpass-konzentrierten Strategie nach Prof. Wolfgang Mewes (1924-2016). Mewes hätte gesagt: „Zunächst geht es um den Nutzen, der Umsatz bzw. Gewinn werden als angenehme Nebenwirkung folgen.“

Beispiele für Fragen, die hier richtig verortet sind:

  • Wie viel ist es der Zielgruppe wert, dass ihr Engpass (= brennendstes Problem, siehe unten) gelöst wird?
  • Was gewinnt die Zielgruppe durch Ihre Lösungen?
  • Was würde es sie kosten, wenn sie Ihre Lösungen nicht nutzen würde oder aber selbst abdecken müsste?
  • Wie zahlungskräftig ist die Lieblingszielgruppe wirklich?
  • Wie müssen Lösungspakete ggf. geschnürt werden, damit sie von der Zielgruppe angenommen und gerne bezahlt werden?

4. Der Blitz als Symbol für Energie im Westen des Rades

Der Unternehmensberater und Autor Peter Sawtschenko hat immer wieder darauf hingewiesen: In einem gelingenden Positionierungsprozess ist es sehr wichtig, das „brennendste Problem“ (= Engpass) der Zielgruppe zu identifizieren und dafür Lösungen anzubieten. Je drängender die Lösung des Problems ist, desto höher ist die „Leidensenergie“ auf der Seite Ihrer Kunden.

Fragen, die Sie bei diesem Aspekt weiterbringen:

  • Was ganz genau ist der brennendste Engpass Ihrer Zielgruppe?
  • Wie genau äußert sich der Engpass?
  • Wie groß ist das „Leiden“ der Zielgruppe und was wäre es ihr wert, eine gute Problemlösung zu bekommen?
  • Was ist der objektive Engpass und was ist der „gefühlte“ Engpass?
  • Ergänzend für die digitale Positionierung:
    Messen Sie die Effektivität des Einsatzes Ihrer Marketingmittel?
    Wenn Sie all diese Fragen nicht sehr scharf herausgearbeitet und die dazu am besten passenden Keywords gefunden bzw. definiert haben, brauchen Sie gar nicht erst über Online-Aktivitäten nachzudenken.
    Tun Sie das – ggf. mit Hilfe guter Dienstleister – und Sie haben die passende „Übersetzung“ in die digitale Welt! Es ist erstaunlich, doch der Google-Algorithmus ist mittlerweile längst so „intelligent“, dass er tatsächlich erkennt, ob etwas für eine Zielgruppe wirklich nützlich ist.
4-fach-Tischtennis

Abb. 2: „Tischtennis zu viert – Die Wechselwirkungen“, ©Roter Faden Consulting, Hermann Häfele.

Wechselwirkungen

Wie oben beschrieben, gibt es starke Wechselwirkungen zwischen den 4 Aspekten. Wirklich hilfreich ist es – im wörtlichen und im übertragenen Sinne des Wortes – in Bewegung zu kommen.

4-fach-Tischtennis“:

Es geht sowohl hin und her, als auch im Kreis herum…

Stellen sie sich den Prozess vielleicht ein bisschen so vor, wie vier Leute, die miteinander Tischtennis spielen und sich immer wieder mal in die eine, mal in die andere Richtung um den Tisch herumbewegen!

Die folgenden (ausgesuchten) Beispiele mögen einige der Wechselwirkungen veranschaulichen:

  • Norden und Süden:
    Sie können sich noch so sehr in eine Zielgruppe „verlieben“ – wenn diese nicht die Mittel hat (auf welche Art und Weise auch immer), Sie zu bezahlen, wird das Geschäft nicht zustande kommen
  • Osten und Westen:
    All Ihre Kompetenzen und Stärken (und ggf. die Ihres Unternehmens) nützen Ihnen nichts, wenn diese nicht auf einen mindestens gefühlt brennenden Engpass treffen.
  • Westen und Osten:
    Gleichzeitig gilt es, Ihre Stärken und Kompetenzen so scharf herauszuarbeiten, dass möglichst Sie und nur Sie das gegebene Problem (so gut) lösen können.

Umsetzung

Es ist überaus lohnend, sich auf einen Positionierungsprozess einzulassen und sich klarzumachen, was in diesem Rahmen digitale Positionierung bedeutet. Sie wissen erst, welche Stärken und Kompetenzen es für eine passende Problemlösung braucht, wenn Sie sich auf den Nutzen(!) Ihrer Kunden ausrichten. Der Nutzen ist das, was der Kunde davon hat, wenn sein Engpass gelöst wird. Und je mehr Sie das tun, desto mehr werden Sie erfreuliche Nebeneffekte in Ihren Unternehmenskennziffern sehen. Bei konsequentem Vorgehen und mit dem Mut einer immer gezielteren Ausrichtung haben Sie kaum noch Konkurrenz, denn das, was Sie tun, tut und kann dann sonst niemand – zumindest nicht auf diese Weise.

Der Nutzen des vorgestellten Modells der 4 Aspekte reicht weit darüber hinaus und bis tief hinein in die Umsetzung. Denken Sie z.B. auch an Aspekte wie die Mitarbeitergewinnung! Vielleicht ein Thema für eine Fortsetzung, es sei hier aus Platzgründen nur kurz angedeutet:

  • Mit welchen Menschen arbeiten Sie gerne (im Modell der Aspekt im Norden)?
  • Welche Kompetenzen und Neigungen sollten Ihre Leute haben (Osten),
  • … um welche Engpässe/Herausforderungen der Leistungserbringung bei Ihnen (Westen) bestmöglich zu lösen?
  • Was sollten Sie bereit sein, in diese Menschen zu investieren (Süden)?

Ein letztes Beispiel:

Denken Sie – beim Thema Umsetzung – auch an das zielgerichtete Marketing! Auch das ließe sich auf dem Rad abbilden und tangiert alle Aspekte. Je besser Sie im eigentlichen Prozess gearbeitet haben (Nutzen identifizieren), umso besser wird es Ihnen gelingen, Ihre Botschaft bzw. Ihr Angebot zu formulieren und an die Zielgruppe zu bringen.

Wenn Sie so mögen, geht es im Marketing insbesondere darum, den Norden, Westen und Osten bestmöglich zu verbinden. Und das ist wichtig. – Der Marketingexperte, Autor und Redner Hermann Scherer sagt zu diesem Thema: Kompetenz bringt €500,-, Gänsehaut bringt €10.000,-!

Fazit

Wir haben also festgestellt, dass eine digitale Positionierung letztlich nichts anderes ist als die Übertragung einer guten Strategie in die digitale Welt. Alle genannten Leitfragen gelten für beide Welten. Man könnte sagen, eine strategische Positionierung ohne Betrachtung der digitalen Implikationen ist heutzutage naiv und in aller Regel kaum noch denkbar. Gleichzeitig sind allerdings ebenso wahllose Digitalisierungsmaßnahmen ohne Strategie dahinter verbranntes Geld und Energieverschwendung.

Nutzen Sie also den Laser und nicht die Schrotflinte!


Portrait Hermann Haefele - Roter Faden Consulting

Foto: ©elkjefoto.de

Der Autor

Hermann Häfele unterstützt und begleitet Unternehmen darin, engpass- und stärkenorientiert ihren eigenen Roten Faden zu finden. Er ist Experte für strategische Positionierungsprozesse und ihre Umsetzung in Unternehmensführung und -management.

Homepage: www.roter-faden-consulting.de
Kontakt: h.haefele [at] roter-faden-consulting.de

Webcast „Mobile Working“

Alle reden derzeit von ihrer Arbeit im „Homeoffice“. Denn aus der Not der Situation geboren, bietet es sicherlich eine gute Alternative im Kampf gegen den Stillstand des Geschäftslebens. Doch wenn das Modell „Heimarbeitsplatz“ eine Zukunft haben sollen, dann müssen wir einen Schritt weiter gehen und übers „Mobile Working“ nachdenken. Schließlich ist die Verlagerung des „Company Office“ mehr als nur E-Mails bearbeiten und Telefonate von Zuhause aus führen.

Was ist beim „Mobile Working“ anders?

Die BB-ONE.net setzt seit 2016 auf „Mobile Working“ als sinnvolle Ergänzung zum „Company Office“. Da der Internetdienstleister an der Quelle sitzt, schöpft das Unternehmen technisch aus dem vollen. Doch an diesem praktischen Beispiel sehen Sie ganz anschaulich, welche technischen Mittel sinnvoll sind. Und Sie erfahren, welche Aufgaben die Technik in der Arbeitsorganisation übernimmt.

Starten Sie den Webcast:


Präsentation zum Herunterladen

Weiterführende Tipps und Informationen zum Thema


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





Bitte beweise, dass du kein Spambot bist und wähle das Symbol Fahne aus.