Unternehmen

Früher habe ich ohne Bedenken im Internet gesurft oder E-Mails von unbekannten Absendern geöffnet – hätte ja etwas Interessantes sein können. Falls es Malware gewesen wäre, hatte man ja das Antivirus-Programm, das einen schützt. Heute kommt mir schon das Zittern, wenn der Computer etwas macht, was er sonst nicht macht. Virus? Ransomware? Trojaner?

Der erste große Cyberangriff, an den ich mich noch gut erinnern kann, war als Liebesgrüße per E-Mail verschickt wurden. Heute weiß man, dass der I-Love-You-Virus weltweit 50 Millionen Computer befallen und der Schaden 5,5 Milliarden US-Dollar betragen hat.

Mittlerweile hören wir fast täglich von Cyberangriffen auf Unternehmen oder Organisationen. Besonders stark vertreten sind momentan Ransomware-Attacken, die Daten von den befallenen Computern verschlüsseln und Lösegeld für die Entschlüsselung erpressen. Die letzten großen Angriffe wie „WannaCry“ und „NotPetya“ trafen große Unternehmen wie Beiersdorf, Fedex und Milka direkt ins Herz. Das Jahr 2017 gilt nach einem Bericht von Trend Micro „2017 Midyear Security Roundup: The Cost of Compromise“ übrigens als das Jahr der Ransomware. Allein in den ersten sechs Monaten gab es 82 Millionen Bedrohungen durch Ransomware, der Schaden beträgt etwa vier Milliarden US-Dollar. Auch wenn nicht jeder Angriff so weite Kreise wie „WannaCry“ und „NotPetya“ zieht, gefährlich sind sie allemal, besonders wenn Unternehmen nicht richtig geschützt sind. Ich frage mich oft, ob Unternehmen aus den vorhergegangenen Attacken nichts lernen? Immer wieder sind große namhafte Unternehmen dabei, von denen man doch eigentlich denkt, dass sie gut geschützt vor solchen Attacken und ihre Systeme auf dem neuesten Stand sind.

Ganz hoch im Kurs stehen übrigens auch Cyberversicherungen. Die können zwar keine verlorenen oder verschlüsselten Daten zurückbringen, den finanziellen Schaden können sie aber verringern. Doch wie auch immer Unternehmen sich bei dem Thema IT-Sicherheit aufstellen, wie sie ihre Mitarbeiter sensibilisieren oder welche Lösungen sie einsetzen – eines ist auf jeden Fall so sicher wie das Amen in der Kirche: Der nächste Cyberangriff kommt auf jeden Fall.

menuseperator

Die digitale Transformation der vergangenen Jahre hat die IT-Struktur in Unternehmen grundlegend verändert: Die Verwendung mobiler Endgeräte sowie die Verlagerung von Daten in die Cloud haben zu neuen Workflows am Arbeitsplatz geführt, den Mitarbeitern ungeahnte Freiheiten ermöglicht und technische Grenzen überwunden.

Aber Vorsicht! In dem selben Maße, wie diese Innovationen zum mächtigen Erfolgskonzept in Unternehmen wurden, gibt es auch eine dunkle Seite der Macht: Trends wie Cloud und Mobile haben die sogenannte Schatten-IT befördert. Parallel zur offiziellen IT entwickelt sich eine klandestine Struktur: Wenn die IT-Abteilung schläft oder nicht die finanziellen Ressourcen vorrätig hat, um schnell genug die passenden Services zur Verfügung zu stellen, gewinnt das Ganze eine willkürliche Eigendynamik. Mitarbeiter benutzen beispielsweise eigenmächtig private Geräte, Software, Dienste und speichern ihre Daten in externen Datenbanken. 

User holen nicht erst offiziell eine Genehmigung vom Arbeitgeber ein, sondern benutzen nach eigenem Gusto ihre privaten Devices im Untergrund - dies zum großen Verdruss der IT-Verantwortlichen. Dabei gibt es nicht nur einzelne schwarze Schafe. Wer hat es nicht selbst schon gemacht - eine Mail an die private Mail-Adresse weitergeleitet oder ein File auf sein privates Gerät heruntergeladen? Doch es bleibt leider nicht bei diesen kleinen Bagatelldelikten, denn mit der zunehmenden Agilität und Mobilität hat die Interaktion im Schatten ungeahnte Ausmaße angenommen, was nicht zuletzt aufgrund der Cloud möglich wurde. 

Mittlerweile haben Firmen ein Problem mit der Schatten-IT: Unternehmensrichtlinien werden missachtet und die Risiken, die durch die Standardisierung der IT gebannt werden sollten, werden immanent. Wenn erst einmal eine heterogene IT-Landschaft entsteht, wird es unmöglich diese zentral zu steuern und zu kontrollieren. Die verwendeten Applikationen, Geräte etc. haben weder eine sichere Herkunft noch sind sie getestet oder können vom IT-Support verwaltet und aktualisiert werden. Sie sind das perfekte Einfallstor für Angriffe jeglicher Art. Die Sicherheit der Unternehmensdaten ist nicht mehr gewährleistet.

Aber nicht nur die eventuellen Sicherheitsvorfälle können das Unternehmen ein Vermögen kosten: Allein schon die Verwendung fremder Software-Tools verursacht Nebenkosten, bei der im schlimmsten Fall sogar noch Lizenzrechte verletzt werden. Dies kann richtig kostspielig werden!

Auch wenn die Schatten-IT innovative Prozesse (wie zum Beispiel neue Kommunikationsformen) im Unternehmen anstoßen kann, ist oberste Vorsicht geboten. Hauptproblem bleibt, dass die wenigsten Firmen sich überhaupt bewusst sind, dass es diese Schatten-IT in ihrem System gibt. Das Treiben der User in der IT bleibt für die Profis oft unsichtbar und unvorhersehbar. Und dann wäre da ja auch noch der unberechenbare DAU...

Quelle: pixabay / Lizenz: CC0 Public Domain / FAQ

Quelle: pixabay / Lizenz: CC0 Public Domain / FAQ

menuseperator

„Cloud Computing wird Basistechnologie in vielen Unternehmen“, prophezeit der BITKOM. Es scheint die Ideallösung schlechthin zu sein, angefangen vom geringen Investitionsaufwand über schnelle, unkomplizierte Server-Wartung und Systemwiederherstellung bis hin zur besseren Zusammenarbeit und einer enormen Flexibilität in Sachen Kapazität und Standort. Doch genau da zeigt sich die Krux gleich doppelt der Standort! Die Cloud ist überall, die Cloud ist nirgends so viel steht fest. Doch wo sitzt der Anbieter und wo sind die Daten gehostet? Lieber ein günstiger Hoster im Ausland oder eine Cloud durch und durch „Made in Germany“, bei der sowohl Betreiber als auch Daten in heimischen Gefilden bleiben und die hohe Qualität, Präzision und auch Sicherheit verspricht? Doch auch eine Cloud im Inland heißt nicht, dass auch der Betreiber hierzulande sitzt, das wird uns nur manchmal verschwiegen. Viele deutsche Unternehmen überlegen, ihre Daten ins meist günstigere Ausland zu verlagern. Aber Achtung: Wie steht es um die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten, wenn der Hoster im Ausland sitzt? Ist wirklich alles kontrollierbar, transparent, mein Ansprechpartner immer erreichbar und vor allem – sind meine oder noch wichtiger die Daten meiner Kunden sicher? Zieht hier das Prinzip „aus den Augen, aus dem Sinn“ noch weitere Kreise? 

Diese Sicherheitsbedenken bremsen das ein oder andere Unternehmen aus, die ganze „himmlische“ Freiheit zu nutzen. Denn gerade bei grenzüberschreitenden Dienstleistungen bestehen größtenteils Unsicherheiten, welches Recht denn nun gilt. Und damit auch, wer bestimmt, was mit den größtenteils vertraulichen Firmendaten passiert. Klärungsbedarf besteht vor allem auch hinsichtlich des Urheberrechts, der Lizenzbedingungen und vor allen Dingen des Datenschutzes. 

So fordern Datenschützer, dass Anwender Cloud-Services nur dann in Anspruch nehmen dürfen, wenn sie in der Lage sind, ihre Pflichten als verantwortliche Stelle in vollem Umfang wahrzunehmen, sprich Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie Kontrollierbarkeit, Transparenz und Beeinflussbarkeit der Datenverarbeitung gewährleisten können (offizielle Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder, 2011). Schwierig wird es bei ausländischen Cloud-Anbietern, denn wer durchschaut schon vollkommen die ausländischen Rechtsordnungen? Räumt mein Cloud-Provider den ausländischen Behörden Zugriffsrechte ein? Muss er vielleicht sogar meine Daten in unsichere Drittstaaten übermitteln (Übermittlungsobliegenheit)? 

Bleiben wir also doch lieber beim guten alten „Made in Germany“ oder zumindest Europa? Brüssel macht den ersten Schritt, ein „Made in Europe“-Siegel ist in Arbeit. 

Bis dahin: Drum prüfe, wer sich ewig bindet.

menuseperator

Nachdem Facebook vor kurzem „Facebook at Work“ vorgestellt hat, war es nur eine Frage der Zeit, bis der große Konkurrent aus Mountain View mit einem neuen Angebot für Firmen nachziehen würde. Nach Google Drive, Docs, Calendar und Co. gibt es also nun "Android for Work" – um das Potenzial, das Smartphones und Tablets für Unternehmen bieten, noch besser nutzen zu können, so Rajen Sheth, der zuständige Director of Product Management.

Zum einen sollen mit Android for Work bereits bestehende berufliche und private Apps und Daten auf mobilen Endgeräten, die mindestens mit Android 5.0 („Lollipop“) ausgestattet sind, bereits auf der Betriebssystem-Ebene getrennt verwaltet und geschützt werden können. Für Mitarbeiter, deren Telefone über Android 4.0 („Ice Cream Sandwich“) verfügen, bietet eine Android-for-Work-App Funktionen wie sichere E-Mail, Kalender, Adressbuch, Dokumente, und so weiter. Google Play for Work, die nach Verwaltung und App dritte von Google definierte Schlüsselfunktion, soll für eine sichere zentrale Implementierung und Verwaltung von Apps sorgen, und last but not least gibt’s dann noch die eingebauten sogenannten „Productivity Tools“: Zusätzliche Business-Apps für Mail, Adressen und Kalender, die Microsoft Exchange oder IBM Notes unterstützen und Dokumente daraus editieren können. All diesen Funktionen respektive Apps sei laut Google gemein, dass die unternehmenseigenen IT-Abteilungen immer nur auf die beruflich benötigten Profile und Apps zugreifen und installieren können. Ziel sei eine Vereinfachung der Administration in Sachen „Bring Your Own Device“ (BYOD). Zu diesem Zweck hat man sich auch Partner auf Soft- und Hardwareseite ins Boot geholt, wie SAP oder Dell.

Google unterstreicht mit Android for Work also seinen Anspruch, auch bei Unternehmens-IT-Lösungen mitmischen zu wollen. Stellt sich nur die Frage, wie man mobile Devices mit Betriebssystemen anderer Anbieter in das System integrieren möchte. Diese Antwort bleiben die Entwickler aus Mountain View bisher noch schuldig.

menuseperator

Facebook während der Arbeitszeit? Sicher, wie sollten wir manchmal sonst die endlosen Bürostunden bis zum Feierabend überbrücken? Aber Facebook für die Arbeit?

Es gibt kaum jemanden, der es nicht schon mal getan hat: schnell die Neuigkeiten der Freunde checken oder einen Post absetzen, manchmal in der Mittagspause, manchmal heimlich in einem unbeobachteten Moment, denn Chefs sehen das nicht gerne. Oder schlimmer noch, sie sperren ihren Mitarbeitern den Zugang zu sozialen Netzwerken wie Facebook, Twitter und Co. Denn für tausende deutsche Firmenchefs ist Facebook nicht nur der Zeitfresser schlechthin, sondern auch ein enormes Sicherheitsrisiko für Unternehmensdaten – und nun soll ausgerechnet Facebook die Bürokommunikation effizienter machen?

Tatsächlich: "Facebook at Work“, eine Social Collaboration Software für die unternehmensinterne Kommunikation, kommt. Seit Kurzem ist es offiziell, dass die Zuckerberg-Firma in die interne Office-Kommunikation einsteigt, und einigen auserkorenen Unternehmen wurde auch schon die Ehre zuteil, den jüngsten Facebook-Spross zu testen.

Dennoch – eine gewisse Skepsis ist angebracht, zumal vor allem die Deutschen ja ohnehin einen Hang zum Konservativen und Bedächtigen haben, wie Dell und Intel erst vor Kurzem in einer Studie aufgezeigt haben: E-Mail statt Instant Messaging, Telefonat oder Meeting statt Video-Konferenz oder Online-Meeting. Und jetzt das?

Wobei, wie passen hippe Start-ups und E-Mail, ein Kommunikationsmittel, das nun auch schon über 30 Jahre alt ist, zusammen? Genau hier wittert Facebook nämlich seine Chance, auch die Businesswelt zu entern. Und auch der kulturelle Aspekt spielt wieder mit: Privates und Arbeit verschmelzen – auch wenn die Arbeits- und Privat-Accounts strikt getrennt sind, die Plattform ist den meisten wohl bekannt: Timeline, Privatnachrichten, Gruppen, Events – keine großartige Einarbeitung ist nötig, der Umgang mit den Kontakten ist lockerer, … was will man mehr für das Betriebsklima?

Aber was ist mit denen, die Facebook abgeschworen haben?

Effektiv oder nicht, lukrativ ist Facebook at Work allemal, denn die Nachfrage gibt es und der Markt für ESN (Enterprise Social Networks) wächst auch hierzulande rasant: Die Marktforscher von Experton prognostizieren ein durchschnittliches jährliches Wachstum von 36 Prozent. So sollen Unternehmen 2019 etwa 7,8 Milliarden Euro für Produkte und Services am Social-Business-Markt ausgeben.

Wird Facebook also in Zukunft nicht nur privat die erste Seite sein, die wir morgens öffnen, und die letzte, die wir abends schließen?

menuseperator

Seit es Blogs gibt, sind sie auch ein Thema für die Unternehmenskommunikation. Klar, sie bringen dafür schließlich ideale Voraussetzungen mit: Hier kann ein Unternehmen sich und seine Sicht der Dinge ohne jegliche Restriktionen darstellen, während man sich bei Facebook, Twitter oder YouTube an die Gegebenheiten der jeweiligen Plattform halten muss und am Ende nicht weiß, ob einem ein eingestelltes Foto überhaupt noch gehört.

Im Blog ist man dagegen Herr im Haus. Hier hat ein Unternehmen die Möglichkeit, sich so zu präsentieren, wie es gesehen werden will. Hier besteht die Möglichkeit, seine Ansichten über eine beliebige Auswahl von Themen, seien es Technologien, Märkte, Hintergründe, Zusammenhänge, Mitbewerber, eigene oder fremde Aktivitäten, darzulegen.

Ohne Restriktionen heißt dabei, dass man weder auf die Themenplanung oder Interessen von Medien Rücksicht nehmen muss, dass man aber auch nicht mehr unter dem unmittelbaren Diktat des Vertriebs steht, der mit jeder Aktivität ein direkt messbares Umsatzplus erreichen oder zumindest Leads generieren muss. Im Blog kann ein Unternehmen umsetzen, was Social Media verspricht: Dialog mit Kunden und Interessenten, Kommunikation in beide Richtungen.

Das war die Theorie, die bekanntlich grau ist. Wie dagegen die Praxis aussieht, zeigt eine Studie, die wir im Auftrag von uns selbst durchgeführt haben. Untersucht wurden dabei die Unternehmens-Blogs der 100 wichtigsten IT-Unternehmen in Deutschland. Die Ergebnisse waren – gelinde gesagt – ernüchternd, Näheres kann man hier nachlesen.

Lediglich 24 von 100 Unternehmen haben überhaupt Unternehmens-Blogs in deutscher Sprache, von denen – bei genauerem Hinsehen – nur sieben gehobenen Ansprüchen genügen konnten. Lob verdienten sich schließlich nur die Blogs von Datev und SAS.

Die Mängelliste der Übrigen ist lang: Bei den einen erscheinen Beiträge nur alle paar Wochen oder Monate, andere sind so gut auf den Websites versteckt, dass man meinen könnte, die betreffenden Unternehmen würden sich ihrer schämen. Wieder andere fallen durch Textwüsten oder konfuses Layout auf. Das verbreitetste Übel aber ist, dass viele Unternehmen ihren Blog für die Zweitverwertung von anderweitig erstellten Texten missbrauchen. Da werden dann Pressemitteilungen 1:1 wiedergegeben oder man stellt der Einfachheit halber gleich Marketing-Unterlagen ein.

Die Frage stellt sich: Wer will das lesen? Sollte ein Blog nicht etwas Anderes sein? Sollte er nicht inhaltliche Vielfalt bieten und persönlichen Stil? Angenehm und wenn möglich schnell zu lesen? Und war da nicht was mit Hintergründen und Zusammenhängen?

Wir haben uns, solcherart enttäuscht, natürlich gefragt, ob wir nicht falsche Erwartungen hatten. Aber wir sind nicht die Einzigen, die beim Lesen von Unternehmens-Blogs ein ungutes Gefühl haben. Wir zitieren hier ausnahmsweise etwas ausführlicher den Kollegen Nico Lumma, der Anfang des Jahres in seinem Blog "Lummaland" unter dem Titel "Die Sache mit den Unternehmensblogs" ein hartes Urteil fällte:

Die Realität sieht so aus, dass Unternehmensblogs strunzend langweilig sind. Sie sind genauso rundgeschliffen wie die Pressemitteilungen, was daran liegt, dass sie meistens aus derselben Abteilung kommen. […] Herauskommen Blogs, die vor lauter Langeweile nur so strotzen, die Jubelmeldungen schreiben, die langweiligste Blicke hinter die Kulissen bieten, ohne etwas zu verraten […]

Was ist aus der Idee geworden, den Blickwinkel des Nutzers einzunehmen? Will der Kunde wirklich noch mehr Infos haben, will der wirklich wissen, wie die zuständige Produktmanagerin aussieht und welche Hobbies sie hat? […] Deutsche Unternehmensblogs sind hingegen stiefkindlich betreute Resterampen für mäßig interessante Pressemeldungen. […]

Unternehmensblogs haben ein irres Potential, da Unternehmen mit Unternehmensblogs selber die Geschichten erzählen können, die sie erzählen wollen, ohne dafür Journalisten und andere Intermediäre zu benötigen. Unternehmensblogs können faszinieren, Unternehmensblogs können inspirieren, aber insbesondere deutsche Unternehmensblogs strotzen vor Langeweile.

Lumma kommt zu dem Schluss, Unternehmensblogs seien "eines der größten Irrtümer der Kommunikationsbranche der letzten 10 Jahre". Soweit würden wir nicht gehen – immerhin haben wir ja noch fünf brauchbare und zwei gute Blogs gefunden. Aber nachdem wir ein paar Dutzend Unternehmens-Blogs angeschaut haben, wissen wir schon, was Lumma meint – und was ihn zur einer etwas inflationären Verwendung des Worts "langweilig" veranlasst hat.

Dabei sind wir auf die Sache mit dem Dialog, dem eigentlich heiklen Punkt der Unternehmens-Blogs, noch gar nicht eingegangen. Auch dazu mehr in unserem Whitepaper.


Langeweile im Blog? Katzen-Content hilft immer. 

Interview mit unserem Geschäftsführer Alain Blaes zur PR-COM-Studie über B2B-Blogs deutscher ITK-Unternehmen:

 

menuseperator
Unternehmen abonnieren