MittelstandsWiki 10 als E-Book erschienen

Seit die Gesamtwirtschaft wieder anzieht, steigt der Druck auf Logistik und Intralogistik. Der Kunde verlangt mehr, alles muss glatter laufen und günstiger gehen. Und tatsächlich ist in vielen Prozessketten noch gewaltig Luft drin. Dass es sich lohnt, Ab­ läufe in ihren Einzelschritten systematisch durchzugehen, zeigt der Beitrag zur integrierten Logistik ab S. 10. Verbesserungen, sagt die BIBA­Expertin Ann­Kathrin Pallasch, bringen erst dann etwas, wenn man auch die vor­ und nachgelagerten Schritte auf­ räumt. Neueste Konzepte schaffen es sogar, das Lager flexibel auszudehnen und zusammenzuziehen (S. 14).

Standards spielen dabei eine entscheidende Rolle. Denn zeit­ und kostenoptimierte Abläufe sind in der Regel erst durch Auto­ matisierung erreichbar. Praktischer Nebeneffekt: Auch die Ener­ giewende interessiert sich stark dafür, weil verlässliche Pack­ und Stapelmaße nicht nur Kostenvorteile bergen, sondern auch deut­ lich weniger Treibstoff brauchen. Einen Überblick über die jüngs­ ten Ideen, mit denen die Logistikforschung auf Nachhaltigkeit zusteuert, gibt der Beitrag zur grünen Logistik ab S. 22. Bereits bewährt haben sich Flurförderzeuge mit Alternativantrieb (S. 26). Die Stapler haben wir uns zum Schluss noch näher angesehen: in Ausstattungsvarianten (S. 28) und als Mietgeräte (S. 30).

Und in letzter Minute haben wir das Heft noch einmal umge­ baut, um ein aktuelles Thema voranzustellen: Cloud Computing. Unserer Einschätzung nach wird die Option, Warehouse Ma­ nagement und andere Logistiksoftware übers Internet zu mieten, besonders für kleine und mittlere Betriebe interessant sein. Der Schwerpunktbeitrag zur Logistics Mall beginnt auf S. 6.

MittelstandsWiki 09 als E-Book erschienen

Seit sich Hackschnitzelheizungen zuerst für Forstwirte und Bauern, dann für das Nahwärmenetz ganzer Waldgemeinden rechnete, haben die Preise kräftig angezogen. Bitter ist das für diejenigen, die bisher mit billigem Abfallholz gerechnet haben: Spanplattenhersteller und andere stoffliche Verwerter. Die Lö- sung, um die sich unsere Titelgeschichte ab S. 4 dreht, heißt Kas- kadennutzung – erst so oft wie möglich wiederverwerten, zuletzt einschüren. Zugleich sollen Kurzumtriebsplantagen mit schnell wachsenden Bäumen für brennbare Biomasse sorgen. Was hier gefördert wird, hat Sabine Philipp recherchiert (S. 10).

Allerdings wird das nicht von heute auf morgen umsetzbar sein. Man tut daher gut daran, auf Konstruktionsprinzipien zu setzen, die weniger Material brauchen. Die Leichtbautechnik ist längst einsatzbereit und hat bereits den Zeitpunkt vor Augen, an dem sie rentabel wird (S.8). Besonders interessant dürfte das für die kommende Generation in Holzberufen sein. Es kann zwar nicht jeder sein Brot mit traumhaften Baumhäusern (S.26) verdienen oder gar Stämme zu tragenden Säulen wachsen lassen (S.30), doch die Anzahl der Ausbildungsmöglichkeiten ist größer, als Sie denken – das zeigt unsere Übersicht ab S. 18.

Welche Alternativen Holz als Brennstoff bietet, hat unterdessen Michael M. L. Lang systematisch zusammengefasst, vom automa- tisch nachgeblasenen Pelletwürmchen bis zum glutvollen Ofen- scheit (S.12). Er ist außerdem der wechselvollen Entwicklung nachgegangen, die unser Wald bis zur aktuellen Energiewende gemacht hat (S. 22). Wie die Politik weitere Millionenschäden von Wald und Wirtschaft abwenden will, die ihnen illegale Holzim- porte zufügen, erläutert ein Seitenblick auf S. 24.

MittelstandsWiki 08 als E-Book erschienen

Erneuerbare Energien erfahren völlig zu Recht eine öffentliche Aufmerksamkeit wie nie zuvor. Im MittelstandsWiki berichten wir täglich, was es Neues und Wichtiges vom Energiemarkt gibt.

Diese Sonderausgabe umfasst 12 Seiten und bündelt die wichtigsten Informationen zur Intersolar Europe 2011. Nahezu die gesamte Energie auf unserer Welt stammt letzten Endes von der Sonne. Umgesetzt werden davon momentan nur rund 5 %. Auf der Intersolar in den Münchener Messehallen drehte sich deshalb alles um Photovoltaik, aktuelle PV-Produktionstechnik und Solarthermie.

Investitionen in Energieprojekte mit erneuerbaren Ressourcen sind sinnvoll und zukunftsfähig. Die Unterstützung von Bund und Ländern hat jedoch spürbar nachgelassen. Vor allem die Photovoltaik wird demnächst wohl mit einer drastisch gekürzten Einspeisevergütung klar kommen müssen.

Die einzelnen Bundesländer fördern erneuerbare Energien auf sehr unterschiedliche Weise. Der politische Wille ist seit Fukushima praktisch überall vorhanden. Wie jedoch die Mittel selbst vergeben werden, hängt in den meisten Fällen vom aktuellen Kassenstand ab.

Das Hauptproblem von öffentlichen Fördermitteln besteht darin, dass man sie vor Projektbeginn beantragen muss. Nachdem sich die einzelnen Programme nach Umfang, Region, Branche, Zweck etc. unterscheiden, braucht es starke Nerven, damit man nicht vor dem Start verzweifelt – und am besten einen guten Ratgeber, der in der Materie zu Hause ist. Dieses E-Book hilft bei der Orientierung.

MittelstandsWiki 07 als E-Book erschienen

IT in trockenen Tüchern? Es ist wirklich wie im Bad: Gemacht wird’s meistens erst, wenn der Schlauch geplatzt ist und das Wasser auf den Fliesen steht. Blättert man dann durch die Angebotskataloge, lässt sich endlos Geld ausgeben. Dabei sind saubere Lösungen nicht unbedingt teuer.

Im Geschäft sollten Sie die IT allerdings abdichten, bevor das Unternehmen nackt vor dem Datenleck steht. Gerade überschaubare Installationen lassen sich mit gesundem Menschenverstand und ausgereifter Technik ganz gut sichern.

Eine professionelle Option wäre die Hardware-Kontrolle als Managed Service (S.6). Das ist jedoch kein Mittel gegen die neuen Probleme, die Cloud Computing aufwirft. Hier müssen dringend die Grundsatzfragen von Datenschutz und Datenrückgabe im Streitfall geklärt werden (S.8).

Einen aktuellen Überblick über die Risikosituation gibt Sabine Philipp ab S.4. Zwei grassierende Bedrohungen beschreibt Uli Ries ausführlicher: den Update-Simulator Evilgrade (S.18) und den Start von Smartphone-Schadsoftware (S.12). Er hat sich außerdem neue Lösungen angesehen, die das Passwortproblem gekonnt umgehen (S.14), und obendrein die üblichen Sicherheitsreports auf Stichhaltigkeit abgeklopft; seine Übersicht samt Linkliste finden Sie ab S. 16.

MittelstandsWiki 06 als E-Book erschienen

Echte Spinner sind selten. Die meisten Gründer wissen ganz gut, was sie tun, verstehen ihr Geschäft und können oft auch realistisch abschätzen, ob die Idee wirklich trägt. Woran es jedoch hapert, sind Buchhaltung und Rechnungslegung – bis hinunter zur richtig gerundeten Mehrwertsteuerkalkulation in Excel und der praktischen Bedienung von Registrierkassen. Vom langen Atem, den es bei der Finanzierung braucht, einmal abgesehen.

Einen Taschenrechner kann dieses PDF-Magazin nicht ersetzen. Aber es kann Ihnen sagen, wo Sie die nötigen Nummern herbekommen, welche Vorteile die Ist-Versteuerung hat und was auf Rechnungen stehen muss (S. 5). Dieses Heft startet darum mit einem Crashkurs zu Finanzamt und anderen Anmeldungen (S.3). Wer seinen Betrieb als GmbH-Geschäftsführer führt, muss als Nächstes wissen, wofür er da den Kopf hinhält (S.5). Danach geht es sowohl um handfeste Niederlassungen, die gefunden werden wollen (S.10), als auch um die Firmenwebsite; neben Fehlern im Impressum spannt hier die oft ungewusst illegale Materialverwendung den teuersten Fallstrick (S.8).

Die Beiträge konzentrieren sich klipp und klar auf das, was praktisch wichtig ist. Wo Neugierige mehr wissen wollen, verweisen aktive Links auf Stichworte der MittelstandsWiki-Datenbank, das Juristische Informationssystem des Bundes oder vergleichbar saubere Quellen. Was Sie sonst noch brauchen sind gute Nerven und viel Glück für die erste Zeit.

MittelstandsWiki 05 als E-Book erschienen

Die IT macht sich überflüssig. Das ist die überraschend erfreuliche Hauptbotschaft der IT Profits 2010. Deren Motto Von IT, Web und Mobile profitieren heißt nichts anderes, als dass mittelständische, kleine und kleinste Unternehmen einen ganzen Haufen aus Kabeln, Festplatten und Programmen getrost beim Sperrmüll abgeben können und sich stattdessen wieder um ihr Kerngeschäft kümmern.

Möglich wird das durch die endlich praktikablen Dienstleistungsmodelle via Internet. Backups, Archive, Rechenleistung, ganze Serverlandschaften, Buchhaltung oder Administration bezieht man jetzt aus dem Web. Bezahlt wird nur für das, was man wirklich braucht, und nur für den Zeitraum, in dem man es braucht. Diese virtuellen Mietlösungen könnten vermutlich schon sehr viel weiter sein, würden sie sich nicht hinter Schlagworten wie Software as a Service und Cloud Computing verstecken.

Die schlechte Nachricht ist, dass Sie ohnedies kaum eine andere Wahl haben. Denn der Gesetzgeber, offenbar fasziniert von den neuen Möglichkeiten, knallt fast im Monatsrhythmus neue IT-Regelungen und -Vorgaben auf den Tisch: zum Datenschutz, zur Archivierung, zur Lohnsteuerabrechung etc. Praktisch kann das kein Mensch für sich allein umsetzen (und finanzieren). Für SaaS- und Cloud-Anbieter jedoch rentieren sich sturmsichere Hochsicherheitsrechenzentren und spezialisierte Profilösungen.

Beide Enden stellen daher die Schwerpunkte dieser Ausgabe dar: Das Titelthema zu SaaS und Cloud sagt rundheraus, worauf es fürs Geschäft ankommt, sichtet die 22 Kandidaten des Service 2 Cloud Awards 2010 und blickt dabei unbeirrt auf Nutzen und Einfachheit. Sie erfahren, wer als Gewinner auf dem Platz bleibt, nachdem alle K.o.-Kriterien zugeschlagen haben.

Die jüngsten Treiber dieser virtuellen Services präsentiert Sabine Philipp in aller Paragrafenpracht: das Umsatzsteuerhickhack und ELENA. Peter Riedlberger fügt als weiteres Argument das Thema Sicherheit hinzu, Gerald Strömer den betriebswirtschaftlichen Aspekt unter dem Stichwort Eigenkapital. Aus Compliance, Wertschöpfung und Sicherheit skizziert Udo Faulhaber ein Bild der Lage.

Darüber hinaus präsentiert das MittelstandsWiki nun die lange angefragte, kommentierte Liste von Online-Presseportalen, ein boomender Sektor im Web, der sich momentan mit sozialen Netzwerken kurzschließt und den Begriff Webpräsenz weit über die Vorstellung einer Firmenwebsite hebt.

Und noch mehr handfeste Praxishilfen gibt es: die wichtigsten Englisch-Bausteine für Kurzvorstellungen und Webseiten, einen gründlichen Hürdenlauf durch Ämter und Anmeldungen für angehende Gastwirte sowie vier enträtselte IT-Kürzel im Finale, die durch Broschüren und Produktbeschreibungen geistern und was Geschäftsleute darüber wissen müssen.

MittelstandsWiki 04 als E-Book erschienen

2010 n. Chr. ist die Informationstechnologie komplex genug geworden. Selbst Spezialisten verstehen meist nur ihr besonderes Fachgebiet. Für die IT-Sicherheit in Unternehmen, die umfassenden und handhabbaren Schutz erwarten, ist das mehr als bitter. Denn den Cyberkriminellen genügt im Gegenzug die Kenntnis nur einer einzigen Sicherheitslücke für ihren Fischzug. Manchmal reicht ihnen sogar ein fertiges Schnüffler-Tool, das sie kostenlos im Web bekommen.

Tatsache bleibt, dass immer weniger Sicherheitsprofis über die im Alltag relevanten Aspekte des Themas Bescheid wissen. Viele starren mit Tunnelblick auf ihre Lieblingsprobleme und die eigenen Produkte. Erschwerend kommt hinzu, dass sich die Sicherheits-IT stark auf technologisch „ebenbürtige Gegner“ aus dem Untergrund des WWW konzentriert. Darüber vergisst sie gern die praktischen Tricks und Gelegenheiten: Wer ans Passwort kommen möchte, bittet einfach einen Mitarbeiter, Vertriebsdaten liegen im Papierkorb oder gelangen per Digitalkamera vom Bildschirm nach außerhalb.

Wer Entscheidungen zu treffen hat, ist daher gut beraten, sich unauffällig selbst ein Bild davon zu machen, welche Gefahren drohen und welche Lösungen es gibt. Bestes Beispiel: Unified Threat Management. Das preiswerte Universalgenie klemmt sich als Hardware-Appliance einfach zwischen Web und Intranet. Ob die Lösung das Versprechen umfassender Gefahrenabwehr wirklich halten kann, untersuchen wir, bevor wir die Defensivlogik umkehren: Data Leakage Prevention sieht ein, dass Hacker wohl in jedes Netz kommen. Die Strategie besteht jetzt darin, keinen Dieb mit seiner Beute davonkommen zu lassen und jeden ungewollten Informationsabfluss zu unterbinden.

Für den dritten Schwerpunktbeitrag hat sich Uli Ries in der WLAN-Praxis umgetan und berichtet von schier unglaublichen Sicherheitspossen in Unternehmen, die sich ohne drahtlosen Datenverkehr im grünen Bereich wähnten. Wer darüber lacht, schaut vielleicht zu selten in den eigenen Büros vorbei.

Als thematische Klammer fixieren zwei Beiträge das Internet. Den Start macht ein Bericht zum Stand der Dinge in der schwelenden DNS-Krise. Wer abwartet, bis DNSSEC durchstartet, wird bis dahin wohl zu anderen Schutzmitteln greifen müssen. Der Schluss knöpft sich falsche Freunde bei Facebook & Co. vor, zeigt, wie sie ihren arglosen Kontakten Malware unterjubeln, und erklärt, warum ein Twitter-Account unter Verbrechern heute fünfhundertmal mehr wert ist als eine gültige Kreditkartennummer. Die Betrüger setzen dabei auf das Grundvertrauen im Web des privaten Gezwitschers: Was mein abonnierter Tweet verlinkt, kann doch nicht direkt zur Drive-by-Infektion führen? Eben doch.

MittelstandsWiki 03 als E-Book erschienen

Eines der schwierigsten IT-Sicherheitsprobleme ist die realistische Gewichtung: Welche Gefahr droht unmittelbar und betrifft mich sofort? Welche betrifft mich vielleicht gar nicht? Fatalerweise helfen hier die Statistiken und Prognosen der großen Antimalware-Unternehmen wenig weiter, auch wenn sie durchaus Aufschlüsse geben. Wohl kaum einer hätte z.B. vermutet, dass ausgerechnet die bereits abgeschriebenen Würmer noch einmal umgehen. Hier zeigt die Verteilung, dass Conficker sich bevorzugt innerhalb von Firmennetzen ausbreitet – Privat-PCs und Home Offices bleiben mit Updates und Services Packs dagegen sauber.

Nur stehen solche Nachrichten nicht im Vermischten der Tagespresse. Dort landen dagegen spektakuläre Coups wie der Hacker-Einbruch bei Google, der unter dem Codenamen Project Aurora noch einen Rattenschwanz an Gerüchten und Spekulationen hinter sich herzieht. Was es mit der Lücke im Internet Explorer auf sich hat und warum Microsoft nicht früher reagierte, erfahren Sie in dieser Ausgabe. Denn bereits Monate zuvor hatte ein israelischer Spezialist hinter vorgehaltener Hand den Konzern über das Leck informiert.

Wie die Hackerszene mit ihren Entdeckungen umgeht, ob sie sich mit den Lücken vertraulich an den Hersteller wendet oder die Erkenntnisse in den Untergrund verscherbelt und wie erbittert dort die Grabenkämpfe ausgetragen werden, schildert der Schwerpunktbeitrag. Militante Cracker knackten sogar die Accounts von White-Hat-Hackern wie Kaminsky, der sich u. a. durch die Entdeckung des Bugs im Domain Name System einen Namen machte. Ob er damit den Most Overhyped Bug vorstellte oder ein grundlegendes DNS-Strukturproblem offen legte, sei dahingestellt. Sicher ist, dass das Internet von Haus aus unsicher ist – und es wohl auch bleibt.

Wer am meisten daran interessiert ist, Rechner und seine Kontrolle zu kriegen, ist klar: Spammer und Identitätsdiebe. Gerade diese werfen sich neuerdings verstärkt auf soziale Netzwerke wie Facebook. Seit einiger Zeit ist auch praktisch kein Forum mehr sicher; manche Plattformen sind bereits zu 95 % zugemüllt oder verseucht.

Aus aktuellem Anlass wirft diese Ausgabe noch einen Blick zurück auf die Olympischen Winterspiele in Vancouver. Auch wenn so manche Kampfrichterentscheidung nicht ganz nachvollziehbar war – der IT-Infrastruktur, die hinter diesem Riesenprojekt wirkt, ist nichts vorzuwerfen. Wie sie aufgestellt ist und wie sie sich bereits für die nächsten Spiele in London fit macht, schildert Uli Ries.

MittelstandsWiki 02 als E-Book erschienen

Fast ein Drittel der Unternehmen reduziert in schweren Zeiten die Ausgaben für Sicherheit, ergab eine Deloitte-Umfrage. Solange es geht, geht es eben; das allfällige bittere Ende kommt – dies scheint die Hoffnung der Verantwortlichen in diesem Hazardspiel zu sein – erst viel später hintennach, wenn überhaupt. Dabei glaubt niemand im Ernst, dass Kriminelle, die im Web auf Fang gehen und Firmen-Know-how abhorchen, gerade jetzt Däumchen drehen und auf bessere Zeiten warten. Im Gegenteil: Geistiges Eigentum, Firmenwissen und konkrete Echtdaten rücken als immaterielle Unternehmenswerte kräftig in den Vordergrund. Das gilt in besonderem Maße für das innovations- und hightechstarke Deutschland.

Man tut daher gut daran, sich vor Augen zu halten, dass das Internet von Grund auf neu gefasst werden müsste – diesmal mit einer effektiven Sicherheitsarchitektur. Die Erfinder hatten ihr Netz seinerzeit lediglich für den höflichen, allenfalls launigen akademischen Informationsaustausch konzipiert. An kommerziell organisierte Hacker mit ihrem Arsenal an Würmern und Trojanern dachte damals kein Mensch. Woran der Traum vom sicheren Netz dennoch scheitern dürfte, stellt Fachautor Uli Ries im Finale dieser Ausgabe dar.

Als Gegenstück zu Beginn steht die Frage, ob mit der Zwangsabschaltung von Spam-Schleudern wirklich geholfen ist. Für die üblen Urheber scheint ein solcher Schuss vor den Bug nur eine kurzzeitige Verlegenheit zu sein, aus der sie gestärkt hervorgehen. Joe Stewart von Secureworks plädiert darum für kooperative Personenfahndung und schnelle Eingreiftruppen.

Das Spektrum der aktuellen Risiken reicht dazwischen von Netzwerkdruckern, die ahnungslos als ungeschützter Server im Intranet sitzen und jedem neugierigen Vorzimmergast die gespeicherten Printjobs offen legen, bis hin zu bequemen Hacker-Helfern, die nach dem Motto SQL-Injection leicht gemacht fast schon ohne Zutun Firmendatenbanken unter Fremdkontrolle kriegen.

Vor diesem Hintergrund verwundert nicht, das Microsoft mittlerweile alles tut, um die Qualitätssicherung ins Sachen Code durchzusetzen. Welche neuen Test- und Hilfsmittel Redmond nun für alle Entwickler freigibt, steht in dieser Ausgabe. Dass aber alles nichts hilft, wenn die Ungeduld den gesunden Menschenverstand aushebelt, zeigt zuvor ein anderes Microsoft-Beispiel: Wer sich den nicht autorisierten Release Candidate 7 als Torrent lädt, meldet sich praktisch freiwillig als Botnetz-Zombie.

MittelstandsWiki 01 als E-Book erschienen

Gestatten Sie, dass wir uns vorstellen. Wir sind das MittelstandsWiki, ein Online-Magazin für kleine und mittlere Unternehmen. Wie brisant das Thema Sicherheit ist, haben wir selbst mehrfach erfahren müssen.

Beim ersten Mal wurde unser Mailserver gehackt und für den Massenversand von Spam missbraucht. Wir landeten auf schwarzen Listen, weshalb geschäftliche Mails von uns ausgerechnet in der Startphase nirgends ankamen.

Beim zweiten Mal wunderten wir uns über eine exorbitante Verlinkung aus dem asiatischen Raum auf eine englischsprachige Seite im MittelstandsWiki, die nicht von uns stammte. Einem Hacker ist es gelungen, sie zu platzieren und uns eine schlechte Nachbarschaft zu bescheren, die uns wertvolle Platzierungen in Google hätte kosten können. Zum Glück haben wir die Sicherheitslücke zeitnah bemerkt und schließen können.

Beim dritten Mal wunderten wir uns über einen rätselhaften Fehler in einem unserer Programme. Eine völlig harmlose, aber untypische und damit verräterische Kommentarzeile brachte uns auf die Spur von Hackern, die über China und Brasilien Vorbereitungen trafen und das MittelstandsWiki für spätere Aktionen markierten. Wäre ihnen der Programmierfehler nicht unterlaufen, hätten wir es zu spät bemerkt.

In allen drei Fällen hatten wir Glück gehabt, dem wir allerdings durch tägliche Kontrollen gezielt auf die Sprünge halfen. Das ist eine unserer wichtigsten Botschaften: Kontrollieren Sie regelmäßig und gehen Sie täglich auf Nummer sicher. Wir vom MittelstandsWiki wollen Ihnen dabei helfen. Deshalb dieses Magazin mit handfesten Beiträgen für Ihre Sicherheit.