Fachkongress

IT-Forum Mainfranken: Der Mensch ist oft der größte Schwachpunkt

„Innovation? Ja, sicher“ – unter diesem Motto fand das IT-Forum Mainfranken in den Veitshöchheimer Mainfrankensälen statt. Veranstaltet wurde der Fachkongress von den mainfränkischen Systemhäusern Fusic, Takenet und OFM gemeinsam mit dem IT-Unternehmen Dell EMC.

Eröffnet wurde das Forum mit einer Keynote von Aleksander Paravac, seines Zeichens Vorstand des Chaos Computer Clubs in Würzburg und Mitarbeiter am Rechenzentrum der dortigen Universität. In seinem Vortrag sprach Paravac über das Thema „State of the Cyber“. Dabei hob er hervor, dass Angriffe auf digitale Infrastruktur im Prinzip auf drei Ebenen möglich sind. Neben der Hard- und der Software ist vor allem der Mensch oftmals der größte Schwachpunkt. „Durch geschickte Einflussnahme auf die Nutzer kann man gezielt Schäden anrichten“, so Paravac. Dementsprechend sei es wichtig, die Nutzer zu sensibilisieren: „Man muss den Leuten sagen, dass sie nicht einfach jeden Mail-Anhang öffnen sollen“. Darüber hinaus plädierte Paravac dafür, auch beim Thema Hardware skeptisch zu sein und sich zu fragen, ob man dieser heute noch trauen könne. Eine mögliche Alternative seien hier offene Hard- und Softwarelösungen. Bei diesen sind die Baupläne bzw. der Programmcode für jeden offen zugänglich. 

Modernes Büro ohne feste Plätze

Wie ein moderner Arbeitsplatz heutzutage aussehen kann, darüber sprach Jörg Wurzbacher, Geschäftsführer des IT-Dienstleisters Lansco aus dem oberfränkischen Hof. Sein Unternehmen ist vor kurzem in größere Räumlichkeiten umgezogen, feste Schreibtische gibt es seitdem für die Mitarbeiter nicht mehr. Bei der Gestaltung der Räumlichkeiten hat sich Wurzbacher vom Raumkonzept des IT-Riesen Microsoft in Deutschland inspirieren lassen. Seine Mitarbeiter suchen sich im neuen Büro ihren Arbeitsplatz jetzt Tag für Tag nach den jeweiligen Anforderungen aus. So gibt es etwa ruhigere Zonen für konzentriertes Arbeiten. Dort darf dann nicht telefoniert werden. Auch gibt es zahlreiche Ruhezonen, wohin sich die Mitarbeiter zurückziehen können, um in Ruhe nachdenken zu können. Bei der Planung des neuen Büros wollte Wurzbacher nach eigener Aussage auch die Hardware soweit wie möglich aus dem Arbeitsumfeld verbannen. „Ich wollte an unserem Standort keine Hardware mehr sehen, deswegen sind die Server aus dem Büro rausgewandert“, erläuterte der Geschäftsführer. Stattdessen habe man soviel wie möglich in die Cloud verlegt. Auch Tischtelefone gibt es bei Lansco keine mehr. Stattdessen telefonieren die Mitarbeiter mit einem Headset, das über W-LAN angebunden ist.

Vor der Einrichtung der neuen Geschäftsräume stand für Wurzbacher noch eine andere Herausforderung, nämlich die eigenen Mitarbeiter für sein Konzept zu begeistern. „Sie können die Leute mit so einem Plan nicht überrennen, sondern müssen sie sanft mitnehmen“, so sein Rat. Dementsprechend habe er auf ein Opt-In-Verfahren gesetzt, bei dem jeder entscheiden konnte, ob er mitmachen will.

Über die Einsatzmöglichkeiten von IP-basierten Sicherheitskameras sprachen anschließend Ralf Lange vom pfälzischen Sicherheitskamera-Hersteller Mobotix und Rudi Friedl von mainfränkischen IT-Dienstleister OFM.

Mit Kanonen auf Spatzen geschossen

Welche konkreten Auswirkungen die neuen Datenschutz-Grundverordnung für Unternehmen hat, zeigte Wirtschaftsjurist Jan Sommerfeld vom Beratungsunternehmen Atarax anhand einiger Beispiele. So ging Sommerfeld etwa auf das Thema Fotos oder Videoaufnahmen bei Firmenveranstaltungen ein. „Als Veranstalter dürfen Sie selbstverständlich Aufnahmen machen“, erläuterte der Jurist. Bei Bildern, auf denen einzelne Personen zu sehen seien, müsse jedoch eine Einwilligung eingeholt werden. Daneben empfahl Sommerfeld, dass man die Teilnehmer auch im Vorfeld darauf hinweisen solle, dass bei der Veranstaltung fotografiert oder gefilmt werde. Außerdem solle auch ein Ansprechpartner genannt werden, an den sich diejenigen wenden könnten, die nicht aufgenommen werden wollten. „Es ist jetzt aber nicht nötig, dass Sie die Bilder aller Veranstaltungen der letzten 40 Jahre löschen“, merkte Sommerfeld an. Das sei dann doch mit Kanonen auf Spatzen geschossen.

Auch auf das Thema Cookies auf Internetseiten kam der Rechtsexperte zu sprechen. „Nach den ersten Aussagen der Aufsichtsbehörden muss ich strenggenommen Besucher für jedes Tool auf meiner Homepage fragen, ob sie mit der Nutzung einverstanden sind“, erläuterte Sommerfeld. Nach seiner Aussage wird diese Pflicht spätestens mit dem Inkrafttreten der E-Privacy-Verordnung der EU auf jeden Fall kommen.

Die IT-Branche aus der Region trifft sich in Veitshöchheim
Artikel teilen
Fachkongress

IT-Forum Mainfranken: Der Mensch ist oft der größte Schwachpunkt

„Innovation? Ja, sicher“ – unter diesem Motto fand das IT-Forum Mainfranken in den Veitshöchheimer Mainfrankensälen statt. Veranstaltet wurde der Fachkongress von den mainfränkischen Systemhäusern Fusic, Takenet und OFM gemeinsam mit dem IT-Unternehmen Dell EMC.

Eröffnet wurde das Forum mit einer Keynote von Aleksander Paravac, seines Zeichens Vorstand des Chaos Computer Clubs in Würzburg und Mitarbeiter am Rechenzentrum der dortigen Universität. In seinem Vortrag sprach Paravac über das Thema „State of the Cyber“. Dabei hob er hervor, dass Angriffe auf digitale Infrastruktur im Prinzip auf drei Ebenen möglich sind. Neben der Hard- und der Software ist vor allem der Mensch oftmals der größte Schwachpunkt. „Durch geschickte Einflussnahme auf die Nutzer kann man gezielt Schäden anrichten“, so Paravac. Dementsprechend sei es wichtig, die Nutzer zu sensibilisieren: „Man muss den Leuten sagen, dass sie nicht einfach jeden Mail-Anhang öffnen sollen“. Darüber hinaus plädierte Paravac dafür, auch beim Thema Hardware skeptisch zu sein und sich zu fragen, ob man dieser heute noch trauen könne. Eine mögliche Alternative seien hier offene Hard- und Softwarelösungen. Bei diesen sind die Baupläne bzw. der Programmcode für jeden offen zugänglich. 

Modernes Büro ohne feste Plätze

Wie ein moderner Arbeitsplatz heutzutage aussehen kann, darüber sprach Jörg Wurzbacher, Geschäftsführer des IT-Dienstleisters Lansco aus dem oberfränkischen Hof. Sein Unternehmen ist vor kurzem in größere Räumlichkeiten umgezogen, feste Schreibtische gibt es seitdem für die Mitarbeiter nicht mehr. Bei der Gestaltung der Räumlichkeiten hat sich Wurzbacher vom Raumkonzept des IT-Riesen Microsoft in Deutschland inspirieren lassen. Seine Mitarbeiter suchen sich im neuen Büro ihren Arbeitsplatz jetzt Tag für Tag nach den jeweiligen Anforderungen aus. So gibt es etwa ruhigere Zonen für konzentriertes Arbeiten. Dort darf dann nicht telefoniert werden. Auch gibt es zahlreiche Ruhezonen, wohin sich die Mitarbeiter zurückziehen können, um in Ruhe nachdenken zu können. Bei der Planung des neuen Büros wollte Wurzbacher nach eigener Aussage auch die Hardware soweit wie möglich aus dem Arbeitsumfeld verbannen. „Ich wollte an unserem Standort keine Hardware mehr sehen, deswegen sind die Server aus dem Büro rausgewandert“, erläuterte der Geschäftsführer. Stattdessen habe man soviel wie möglich in die Cloud verlegt. Auch Tischtelefone gibt es bei Lansco keine mehr. Stattdessen telefonieren die Mitarbeiter mit einem Headset, das über W-LAN angebunden ist.

Vor der Einrichtung der neuen Geschäftsräume stand für Wurzbacher noch eine andere Herausforderung, nämlich die eigenen Mitarbeiter für sein Konzept zu begeistern. „Sie können die Leute mit so einem Plan nicht überrennen, sondern müssen sie sanft mitnehmen“, so sein Rat. Dementsprechend habe er auf ein Opt-In-Verfahren gesetzt, bei dem jeder entscheiden konnte, ob er mitmachen will.

Über die Einsatzmöglichkeiten von IP-basierten Sicherheitskameras sprachen anschließend Ralf Lange vom pfälzischen Sicherheitskamera-Hersteller Mobotix und Rudi Friedl von mainfränkischen IT-Dienstleister OFM.

Mit Kanonen auf Spatzen geschossen

Welche konkreten Auswirkungen die neuen Datenschutz-Grundverordnung für Unternehmen hat, zeigte Wirtschaftsjurist Jan Sommerfeld vom Beratungsunternehmen Atarax anhand einiger Beispiele. So ging Sommerfeld etwa auf das Thema Fotos oder Videoaufnahmen bei Firmenveranstaltungen ein. „Als Veranstalter dürfen Sie selbstverständlich Aufnahmen machen“, erläuterte der Jurist. Bei Bildern, auf denen einzelne Personen zu sehen seien, müsse jedoch eine Einwilligung eingeholt werden. Daneben empfahl Sommerfeld, dass man die Teilnehmer auch im Vorfeld darauf hinweisen solle, dass bei der Veranstaltung fotografiert oder gefilmt werde. Außerdem solle auch ein Ansprechpartner genannt werden, an den sich diejenigen wenden könnten, die nicht aufgenommen werden wollten. „Es ist jetzt aber nicht nötig, dass Sie die Bilder aller Veranstaltungen der letzten 40 Jahre löschen“, merkte Sommerfeld an. Das sei dann doch mit Kanonen auf Spatzen geschossen.

Auch auf das Thema Cookies auf Internetseiten kam der Rechtsexperte zu sprechen. „Nach den ersten Aussagen der Aufsichtsbehörden muss ich strenggenommen Besucher für jedes Tool auf meiner Homepage fragen, ob sie mit der Nutzung einverstanden sind“, erläuterte Sommerfeld. Nach seiner Aussage wird diese Pflicht spätestens mit dem Inkrafttreten der E-Privacy-Verordnung der EU auf jeden Fall kommen.

Die IT-Branche aus der Region trifft sich in Veitshöchheim
nach oben