HiSolutions und Fielmann gewinnen Silber beim SAMS Award 2024
Gian-Luigi De Bona, Managing Consultant bei HiSolutions und Dr. Maik Riedel, Head of Software Asset Management & Enterprise Architecture bei Fielmann, hatten auf der SAMS die Projekt-Roadmap ihrer gemeinsamen Reise von einem einfachen Lizenzmanagement hin zu einem global skalierbaren SAM präsentiert. Dabei zeigten sie auf, wie sich Software Asset Management im Umfeld vielfältiger Herausforderungen erfolgreich in eine international verzweigte Unternehmenskultur integrieren lässt.
Von der SLiM Reifegradanalyse zur ganzheitlichen SAM-Integration bei Fielmann
Die Basis des Projekts bildete ein kundenerprobtes SLiM (Software Asset & Licence Management) Assessment: Das Expertenteam von HiSolutions befragte die beteiligten Stakeholder nach ihren Bedarfen und analysierte die vorhandene SAM-Organisation, Softwarenutzung und -verträge, um schnell Verbesserungspotenziale, Risiken sowie konkrete Handlungsbedarfe und -optionen aufzuzeigen.
Auf diesem soliden Fundament konnte die globale SAM-Organisation von Fielmann im Sinn der Geschäftsstrategie wertschöpfend, wirksam und zukunftsfähig gestaltet werden. Im Ergebnis standen klare Strukturen und Verantwortlichkeiten, ein reduzierter Managementaufwand und eine präzise Kostensteuerung und -optimierung.
Mani Esmaeili, Senior Manager SAM bei HiSolutions, freut sich über die Auszeichnung:
„Der SAMS Award ist ein weiterer Beleg für unseren gemeinsam erzielten Projekterfolg. Leidenschaft, Transparenz und Vertrauen bei allen Beteiligten bildeten die Grundlage für die erfolgreiche Umsetzung. Der perfekte Mix aus standardisierten Methoden zur Erhebung des Ist-Zustands und dem Festlegen früher wie strategischer Ziele sowie dem Einbinden der Stakeholder und ihrer individuellen Anforderungen und Rollen bei der Planung des neuen Organisationsframeworks hat im Ergebnis eine wirksame SAM-Umsetzung ermöglicht.“
Dr. Maik Riedl von Fielmann benennt künftige Aufgaben im Projekt:
„Auch nach der erfolgreichen Entwicklung des Projektes gemeinsam mit HiSolutions stehen wir vor weiteren Herausforderungen. Eine davon ist die kontinuierliche Anpassung an sich verändernde Anforderungen, Technologien und rechtliche Rahmenbedingungen. Wir planen, u. a. durch regelmäßige Schulungen und enge Zusammenarbeit mit den Fachabteilungen, flexibel auf neue Entwicklungen zu reagieren und unser SAM-Modell kontinuierlich zu optimieren.“
HiSolutions auf der SAMS 2024:https://www.hisolutions.com/sams
Weitere Informationen zum Produktbereich SAM bei HiSolutions:
https://www.hisolutions.com/…
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 300 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In mehr als 1.100 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
HiSolutions wird regelmäßig für seine Innovationen, eine hohe Zufriedenheit der Kunden und Mitarbeitenden sowie in bundesweiten Beratervergleichen als „Top Consultant“ ausgezeichnet.
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
Telefon: +49 30 533 289 0
E-Mail: bolius@hisolutions.com
NRW-Rahmenvertrag für IT-Managementunterstützung und Beratung zur Modernisierung von E-Fachverfahren geht an Bieterteam von HiSolutions
Im Gewinnerteam der Ausschreibung haben sich Unternehmen zusammengeschlossen, die als umsetzungserfahrene Spezialisten für die digitale Transformation der Verwaltung und IT-Transformation eine führende Rolle einnehmen. „Für HiSolutions und Capgemini bildet dieser Zuschlag die Fortsetzung der bisherigen erfolgreichen Zusammenarbeit in NRW, die nun durch Materna, Prosoz Herten und Punctdavista mit zusätzlichen Perspektiven für unsere Kunden erweitert wird“, bewertet Holger Bley, Direktor für das Beratungsgeschäft in der Service- und Portfolio-Entwicklung bei HiSolutions, den Erhalt des Rahmenvertrages.
Alle Partner haben seit Jahren nicht nur eine starke Wirkung im Land Nordrhein-Westfalen. Sie decken darüber hinaus ein breites Spektrum an Umsetzungsexpertise in der Digitalisierung der Landes-, Kommunal- und Bundesverwaltung, in der Transformation ihrer komplexen IT-Landschaften, in der Entwicklung ihrer IT-Dienstleister sowie in der Begleitung gemeinsamer, föderaler Digitalisierungsinitiativen ab.
„Die Herausforderungen liegen nicht nur in der zunehmenden Menge an Anforderungen. Der hohe Umsetzungsdruck trifft auch auf einen massiven Anpassungsbedarf in der Art, wie wir Technologie und IT-Services morgen nutzen und bereitstellen sowie die Arbeitsteilung und Zusammenarbeit hierfür in der Landesverwaltung ermöglichen“, sagt Torsten Heinrich, Gründer und Vorstand der HiSolutions AG.
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 260 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In mehr als 1.100 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
HiSolutions wird regelmäßig für seine Innovationen, eine hohe Zufriedenheit der Kunden und Mitarbeitenden sowie in bundesweiten Beratervergleichen als „Top Consultant“ ausgezeichnet.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
Telefon: +49 30 533 289 0
E-Mail: bolius@hisolutions.com
HiSolutions gewinnt Rahmenvertrag des Bundes für Beratungsleistungen zum Lizenzmanagement
HiSolutions berät Bundesverwaltung mit einem umfassenden Leistungsspektrum
HiSolutions hatte bereits in der Vergangenheit seine SAM-Expertise in der öffentlichen Verwaltung auf kommunaler, Länder- und Bundesebene in zahlreichen Projekten und Rahmenverträgen kontinuierlich ausgebaut und unter Beweis gestellt – und dabei die spezifischen Belange der öffentlichen Hand ausdrücklich integriert.
Mit dem neuen Rahmenvertrag kann die gesamte Bundesverwaltung mit etwa 80 aus diesem Vertragswerk abrufberechtigten Behörden bei der Umsetzung zukunftsweisender SAM-Strategien auf die Beratung durch HiSolutions zählen. Sämtliche Fragestellungen des Lizenzmanagements können nun direkt beauftragt werden. Dadurch wird auch das Lizenzmanagement auf Bundesebene auf ein neues Level gehoben werden. Zusätzlich ergeben sich enorme Standardisierungspotenziale, die in den Ländern und Kommunen nachgenutzt werden können. In den nächsten Jahren werden eine Reihe von Veröffentlichungen zu diesen Themen folgen.
Umfassende Mehrwerte – für Behörden und Unternehmen
Holger Bley, Mitglied der Geschäftsleitung und verantwortlich für die SAM-Beratung von HiSolutions, benennt die positiven Effekte des neuen Rahmenvertrags:
„Dieser Rahmenvertrag stellt einen weiteren Meilenstein auf unserer SAM-Reise der letzten 20 Jahre dar. Durch unsere neutrale Marktposition und unser kontinuierliches Wachstum bei zahlreichen Kunden auf allen Ebenen der öffentlichen Verwaltung haben wir hier eine Position im SAM-Markt erlangt, die fast einzigartig ist. Wir können die unterschiedlichen Belange der kommunalen Ebene und der Länderebene mit den Entwicklungen auf Bundesebene vernetzen und für alle umfassende Mehrwerte erreichen.
Für den Bund können wir nun spürbare Verbesserungen im Lizenzmanagement erreichen, da HiSolutions bereits die Voraussetzungen für eine übergreifende Steuerung der Compliance und Wirtschaftlichkeit in Zusammenarbeit mit dem BMI geschaffen hat. Die eigentlichen Effekte werden nun in der Anbindung in den Behörden erzielt.
Auch unsere Kunden aus der freien Wirtschaft können von unseren künftig im öffentlichen Bereich entwickelten neuen Standards und Effekten maßgeblich profitieren.“
Unabhängige, hochqualitative Beratung bei der digitalen Transformation
Torsten Heinrich, Mitgründer und Vorstand für das IT-Management-Geschäft von HiSolutions:
„Nachdem wir erst kürzlich den Rahmenvertrag des BSI im Bereich Sicherheitsberatung gewonnen haben, freuen wir uns sehr über diesen großen Erfolg. Er bestärkt uns auf unserem Weg einer unabhängigen und hochqualitativen Management- und Technologieberatung, die sich auf leistungsfähiges IT- und Security-Management für den richtigen Umgang mit den Chancen und Risiken digitaler Transformation konzentriert.
Der gewonnene Rahmenvertrag des Bundes für SAM-Dienstleitungen belegt erneut die über viele Jahre entwickelte Expertise von HiSolutions, den effektiven, wirtschaftlichen und sicheren Einsatz von Software und IT-Services zusammenhängend zu gewährleisten. Wir freuen uns auf die Zusammenarbeit und sind engagiert dabei, in neuen, spannenden Behördenprojekten unseren Beitrag hierfür zu leisten.“
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
Telefon: +49 30 533 289 0
E-Mail: bolius@hisolutions.com
HiSolutions Know-how to go: ISMS-Zertifizierung (Vortrag | Berlin)
HiSolutions Know-how to go: ISMS-Zertifizierung
Die Etablierung eines ISMS erlaubt Organisationen ihre Informationssicherheit ganzheitlich abzubilden, um interne und externe Anforderungen und Erwartungen zu adressieren. Durch die zunehmende Relevanz der IT und der damit verbundenen Informationssicherheit erwarten verschiedene Branchenverbände, Regulatoren sowie Gesetzgeber, dass die Umsetzung eines angemessenes ISMS nachgewiesen werden kann. Eine Möglichkeit, diese Angemessenheit zu belegen, besteht in der Zertifizierung des ISMS (bspw. nach der ISO 27001 oder dem BSI IT-Grundschutz).
In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Bereich Informationssicherheit, welche organisatorischen Schritte bei der Umsetzung eines Zertifizierungsvorhabens zu berücksichtigen sind, worauf Sie achten sollten, um ihr ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen, wie Sie die in den Zertifizierungsaudits beteiligte Mitarbeitende für die besondere Auditsituation sensibilisieren können und wie ein integrierter Managementansatz Ihnen helfen kann, die durch mehrfache Zertifizierungen entstehenden Aufwände zu adressieren.
Die Teilnahme an unserem Wissensfrühstück in Berlin ist kostenfrei.
Weitere Infomationen und Anmeldung unter: https://www.hisolutions.com/knowhow
Eventdatum: Dienstag, 28. Februar 2023 10:00 – 13:30
Eventort: Berlin
Firmenkontakt und Herausgeber der Eventbeschreibung:
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Weiterführende Links
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
HiSolutions unterstützt als vom BSI zertifizierter Anbieter von Penetrationstests bei der Durchführung des Onlinezugangsgesetzes
Erhöhter Schutzbedarf bei sensibler IT-Infrastruktur
Die Sicherheit nimmt bei der Herausforderung, für bisher in Behörden überwiegend vor Ort abzuwickelnde Verwaltungsakten nun digitale Lösungen zu entwickeln, eine zentrale Rolle ein. Beim Umgang mit sensiblen Bürgerdaten stehen vor allem die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit im Vordergrund, die nun bei den zu digitalisierenden behördlichen Daten betrachtet und eingehalten werden müssen.
Mit der neuen IT-Sicherheitsverordnung Portalverbund (ITSiV-PV) des BMI sollen für ein einheitliches Sicherheitsniveau bei Verwaltungsdienstleistungen regelmäßige Webchecks und Pentests durch BSI-zertifizierte IT-Sicherheitsdienstleister wie HiSolutions durchgeführt werden.
Durchführung von Test-Verfahren durch das BSI und zertifizierte Dienstleister
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) liefert mit dem IT-Grundschutz eine grundlegende Definition, Standards sowie eine praktische Handreichung zur Absicherung von Daten und Systemen in Behörden, Unternehmen und Institutionen. Dort, wo der IT-Grundschutz für digitalisierte Leistungen und damit verbundene IT-Komponenten mit Schnittstellen zum Internet einen hohen oder sogar sehr hohen Schutzbedarf erkennt, schreibt das BSI im Rahmen der Anbindung an den Portalverbund Penetrationstests und Webchecks vor. Diese prüfen nach Vorgaben des Bundesamtes regelmäßig die Anfälligkeit der Systeme. Regelmäßig heißt hier, dass die Tests mindestens alle drei Jahre oder aber nach signifikanten Systemänderungen wiederholt werden müssen.Die Durchführung entsprechender Tests kann durch das BSI selbst oder durch zertifizierte Dienstleister erfolgen.
Die Zertifizierung durch das BSI basiert auf einer umfassenden Prüfung der fachlichen Qualifikation, der in einem Qualitätsmanagementsystem dokumentierten Vorgehensweisen sowie der Sicherheitsvorkehrungen beim Dienstleistungsunternehmen, denn die Informationen über gefundene Schwachstellen stellen ja selbst sensible Daten dar, die nicht in falsche Hände geraten dürfen.
„Als BSI-zertifizierter Anbieter von Penetrationstests decken wir eine Vielzahl von Prüfszenarien ab, in denen wir die Sicherheit von IT-Systemen, Anwendungen und Netzen prüfen“, erklärt Frank Rustemeyer, Chief Operations Officer bei HiSolutions. „Gerade in der Prüfung von Webanwendungen und ‑portalen verfügen wir über hervorragende Spezialisten. Dabei gelten für alle Tests hohe Qualitätsstandards in der Durchführung, Bewertung und Aufbereitung der Ergebnisse.“
HiSolutions ist seit Jahren zertifizierter Anbieter von Pentests
HiSolutions setzt vor allen Dingen auf langjährige Erfahrung und nachgewiesene Expertise aus mehr als 600 in den letzten Jahren durchgeführten Penetrationstests. Ein großes Team aus erfahrenen und zertifizierten Penetrationstestern stellt im Kundenauftrag vielfach seine fundierten Fachkenntnisse unter Beweis.
Im jährlich erscheinenden Schwachstellenreport bietet HiSolutions darüber hinaus in anonymisierter Form einen Überblick sowie eine qualitative und quantitative Auswertung der Ergebnisse aller durchgeführten Penetrationstests.
„Die Einführung des Onlinezugangsgesetzes und die damit einhergehende Pflicht zu Penetrationstests sind weitere Maßnahmen, um den digitalen Wandel, in dem wir uns zurzeit befinden, sicher voranzutreiben. Wir freuen uns, mit unserem Experten-Team bei der Digitalisierung von OZG-Leistungen zu unterstützen und somit auch ein einheitliches Sicherheitsniveau für Verwaltungsdienstleistungen sicherzustellen.“, kommentiert Rustemeyer.
Weitere Informationen zu Penetrationstests von HiSolutions erhalten Sie unter folgendem Link:
www.hisolutions.com/security-consulting/cybersecurity/penetrationstests-technische-audits
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
Gut beraten mit HiSolutions: Kostenfallen bei SAP-Lizenzen: die „3Cs“ – Cost, Compliance, Cloud – und S/4HANA sowie RISE
Die Entscheidung für oder gegen den Einsatz von SAP sollte dennoch gut überlegt sein. Denn ein späterer Wechsel ist in der Regel mit einem unverhältnismäßigen Aufwand verbunden.
Zwar ermöglichen Erweiterungsmodule den sukzessiven Auf- und Ausbau einer individuellen Unternehmenslösung. Notwendige Anpassungen sind aber oft komplex und die Lizenzmodelle können sich langfristig als unwirtschaftliche Kostenfallen entpuppen. Die Experten von HiSolutions bieten daher kompetente Unterstützung und beraten bei Fragen rund um Software Asset Management (SAM) und Lizenzierungsmanagement.
Die „3Cs“ der individuellen SAP-Lizenzstrategie
Die drei großen C, Cost, Compliance und Cloud, sind bei der Lizenzierung von SAP-Anwendungen zentrale Herausforderungen. Eine falsche Planung vor Einführung kann langfristig zu einem höheren Aufwand und Mehrkosten führen.
Gerade bei Lizenzmodellen wie SAP sind die Lizenzen und eventuelle Erweiterungen ein zentraler Kostenfaktor. Oft kostet jeder Nutzer und auch zusätzliche Funktionen sind in der Regel nur mit weiteren Investitionen verfügbar. Unternehmen müssen sich deshalb schon vorab über Art und Umfang ihrer Softwarenutzung im Klaren sein.
Das Wissen über Art und Umfang der Softwarenutzung ist auch im Hinblick auf die Compliance wichtig. Vermutet SAP, dass die vereinbarte Compliance nicht eingehalten wird, kann die tatsächlich Nutzung über ein Softwareaudit geprüft und eine Anpassung der Lizenzen eingeleitet werden. Für Kunden entstehen dabei häufig Nachzahlungen und somit langfristig höhere Kosten.
Zuletzt ist auch die Cloud eine zentrale Herausforderung für Unternehmen. SAP bietet seine Lösungen zunehmend als Cloud-Anwendung an und Kunden müssen diesen Schritt, der mit sehr viel Aufwand und Unsicherheit verbunden ist, in der Regel mitgehen. Eine präzise Bedarfsanalyse und ein Abgleich der individuellen Anforderungen mit den Möglichkeiten der Technologie ist daher mehr als sinnvoll, um die Cloud zielführend und sicher nutzen zu können.
Neustrukturierung mit SAP S/4HANA?
Neben den drei großen C ist auch das Thema SAP S/4HANA für Kunden eine große Herausforderung. Die Lösung fungiert als Ersatz für die Business Suite, die immer noch vielfach genutzt wird. Der Wechsel zu S/4HANA ist auf Dauer aber unausweichlich. Allerdings bedeutet dieser einen enormen Aufwand, da die Anwendung ausschließlich mit zugehörigen HANA-Datenbanken arbeitet. Ältere Kunden befürchten hier einen unverhältnismäßigen Aufwand bei der Umstellung. Darüber hinaus kann die erforderliche Vertragsumstellung das Kostengefüge sprengen.
Auf der anderen Seite ist der Wechsel zur S/4HANA auch eine Chance, das gesamte Lizenzierungsportfolio neu zu strukturieren. Auch deshalb sollten sich Business Suite-Kunden intensiv mit der Lizenzierung von SAP S/4HANA auseinandersetzen.
In die Cloud mit RISE with SAP
Anders als bisherige Cloud-Angebote von SAP verlagert RISE with SAP die gesamte ERP-Software in die Cloud als Software as a Service. Das heißt: Statt einzelner Lizenzen für die ERP-Lösung ist RISE with SAP ein reines Abomodell. Kunden werden somit von Eigentürmern zu Mietern.
Zwar bietet das zunächst eine Kostenreduktion und mehr Flexibilität. Allerdings lassen sich Vertragslaufzeiten auch damit nicht kurzfristig anpassen. Daher sind Interessenten und Kunden gut beraten, sich vor Vertragsabschluss Klarheit über den eigenen Bedarf zu verschaffen.
Kompetente Unterstützung beim Lizenzierungsmanagement durch HiSolutions
Die drei großen C, S/4HANA und RISE with SAP sind Herausforderungen, die Unternehmen in vielen Fällen nicht allein bewältigen können. Das Experten-Team der HiSolutions ist langjährig erfahren und hat in den letzten 20 Jahren vielzählige Unternehmen aus nahezu allen Branchen beim Aufbau und der Organisation eines professionellen SAM- und Lizenzmanagements unterstützt.
Lorenz Müller, Principal im IT-Management und SAM-Bereich der HiSolutions erläutert: „Unser Lizenzexperten-Team entwickelt mit dem Kunden individuelle Strategien und Konzepte anhand von Bedarfsanalysen und optimiert dadurch ihre SAP-Lizenzierung nachhaltig. So können wir die Basis für Kosteneinsparungen beim Abschluss von SAP-Verträgen schaffen und der Kunde zahlt lediglich für den Umfang und die Lösungen, die er auch wirklich benötigt.“
Mehr Informationen zu SAP, den Herausforderungen und dem Experten-Team von HiSolutions finden Sie unter folgendem Link:
HiSolutions AG
Schloßstraße 1
12163 Berlin
Fon +49 30 533 289-0
Fax +49 30 533 289-900
info@hisolutions.com
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
Log4Shell: HiSolutions AG veröffentlicht kostenlosen Leitfaden zum Umgang mit der aktuellen Log4j-Sicherheitslücke
Nach aktuellem Wissensstand wird die Sicherheitslücke seit dem 01. Dezember 2021 ausgenutzt. Seit der öffentlichen Bekanntgabe der Lücke am 09. Dezember 2021 können auch großflächige Scans und eine zunehmende Zahl von Angriffen beobachtet werden. Es ist weiterhin mit einem erhöhten Aufkommen von Massenangriffen sowie mit Ausfällen zu rechnen.
IT-Sicherheitsdienstleister wie HiSolutions arbeiten daher derzeit mit voller Kraft daran, möglichst viele Kunden zu informieren, aufzuklären und darin zu unterstützen, die Sicherheitslücke zu schließen. Um darüber hinaus weitere kriminelle Angriffe abwehren zu helfen, veröffentlicht HiSolutions einen kostenfreien Leitfaden als Hilfe zur Selbsthilfe im Umgang mit Log4Shell.
Extrem kritische Sicherheitslage national sowie international
Bei der Sicherheitslücke handelt es sich eigentlich um ein Feature der Java-Protokollierungsbibliothek Log4j, die zu den meistverbreiteten Open-Source-Programmen zählt. Betroffen sind mindestens die Versionen 2.0 bis 2.15.x von Apache Log4j. Die nicht mehr gepflegten Versionen 1.x weisen mit CVE-2021-4104 eine ähnliche Sicherheitslücke auf. Die Bibliotheken werden von zahlreichen Produkten auf der ganzen Welt genutzt.
Waren zum Zeitpunkt des Bekanntwerdens der Schwachstelle zunächst rund 1.800 betroffene Programme bekannt, wächst die Liste seitdem kontinuierlich. Zu den bekanntesten Produkten gehören unter anderem Firewalls und andere Security-Systeme wie SIEMs, Logging-Server, Virtualisierungsinfrastrukturen und viele weitere Systeme, auch im Bereich Automatisierungstechnik. Aufgrund der nahezu omnipräsenten Nutzung der Software sollte nach Möglichkeit jedes genutzte System mit Hilfe des Leitfadens zur Selbsthilfe von HiSolutions auf die Schwachstelle überprüft werden.
Experten rechnen mit jahrelanger Angriffswelle
Im einfachsten Fall können durch die Ausnutzung der Lücke sensible Daten sehr leicht an Server der Angreifer ausgeschleust werden. Da dies auch Schlüsselmaterial betreffen kann, ist damit jedoch unmittelbar der Zugriff auf kritische Infrastrukturen in Gefahr.
Komplexere Angriffe können unter bestimmten Umständen die Kontrolle über Systeme direkt übernehmen und beispielsweise Ransomware installieren, wodurch zu Erpressungszwecken Unternehmen verschlüsselt werden können. Erste derartige Fälle wurden bereits beobachtet, aber die Angriffskampagnen laufen erst noch an.
Experte David Fuhr, Head of Research & Innovation bei HiSolutions, betont: „Die kritische Sicherheitslücke in Log4j ist insofern einzigartig, dass sie nicht nur unmittelbaren Handlungsdruck bedeutet – eine potenziell sehr große Angriffswelle rollt gerade an und fast jedes Unternehmen dürfte auf die eine oder andere Art betroffen sein. Die Angriffe werden uns auch auf Jahre beschäftigen, da bestimmte verletzliche Systeme wie in der Automatisierungstechnik nur sehr mühsam gepatcht werden können. So bringt Log4Shell nicht nur unsere Response-Kapazitäten, sondern auch unsere Prozesse für die Absicherung des Lebenszyklus von IT-Komponenten an ihre Grenzen.“
HiSolutions bietet kostenfreie Anleitung zur Selbsthilfe
Der IT-Sicherheitsdienstleister HiSolutions bietet eine Anleitung zur Selbsthilfe, um die Sicherheitslücke systematisch zu behandeln und Cyber-Angriffen entgegenzuwirken. Der kostenfreie Leitfaden enthält den aktuellen Stand der Lage, eine Übersicht betroffener Systeme und Anwendungen sowie eine Systematik und Maßnahmen zur Behandlung der Schwachstelle.
Die Schritt-für-Schritt-Anleitung ist in Zusammenarbeit mit Expertinnen und Experten aus den Bereichen Incident Response und Forensik entstanden. Betroffene Organisationen können sie eigenständig anwenden, um notwendige Schritte zur Behebung der Lücke durchzuführen.
Der kostenfreie Leitfaden wird stetig aktualisiert. Sie erhalten die neuste Version der Hilfe zur Selbsthilfe der HiSolutions „Hilfe zur Selbsthilfe Log4Shell“ unter folgendem Link:
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
Fortschritte in der Cyber-Sicherheit aber keine Trendwende – HiSolutions AG veröffentlicht Schwachstellen-Report 2021
Mit dem Schwachstellen-Report legt HiSolutions den Finger sprichwörtlich in die Wunde. Seit 2013 zeigt der IT-Beratungsspezialist für Security und IT-Management präzise auf, welche Probleme im zurückliegenden Jahr vermehrt aufgetreten sind und wie schwerwiegend diese waren. Die erforderliche Datengrundlage liefert eine systematische Auswertung einer Aggregation der durch HiSolutions in einem Jahr im Kundenauftrag durchgeführten Penetrationstests. Aus dem Vergleich mit Ergebnissen aus den Schwachstellen-Reporten der zurückliegenden Jahre lässt sich so ebenfalls eine Entwicklung der Sicherheitslage ableiten.
Die Bewertung der IT-Sicherheit im zurückliegenden Jahr ergibt sich aus insgesamt 89 Penetrations- und Schwachstellentests, die HiSolutions im Jahr 2020 bei Unternehmen und Behörden durchgeführt hat.
In der Bewertung und Darstellung der Testergebnisse orientiert sich HiSolutions an den „OWASP Top 10“. Im „Open Web Application Security Project“ werden die 10 in Bezug auf Häufigkeit und Auswirkung schwerwiegendsten Schwachstellen von Web-Anwendungen ermittelt. Da sich die OWASP-Kriterien jedoch nur zum Teil mit den Befunden und Testzielen des Schwachstellen-Reports decken, ergänzt HiSolutions vier weitere Kategorien. Schwachstellen werden im Report anhand ihres Schweregrades in vier Kategorien eingeordnet: Critical, High, Medium und Low.
Zusammengefasst zeigt der Schwachstellen-Report 2021 auf den ersten Blick eine positive Entwicklung der Cyber-Sicherheit im Vergleich zum Vorjahr. Zwar hat die Zahl der als mittel (Medium) und schwach (Low) eingestuften Schwachstellen zugenommen. Mit dem Anstieg einher geht jedoch ein messbarer Rückgang kritischer (Critical) und hoher (High) Sicherheitslücken. In der Gesamtauswertung warnt HiSolutions jedoch davor, dieses Ergebnis als grundlegende Verbesserung der Sicherheitslage in Unternehmen und Behörden zu interpretieren. Vielmehr ist davon auszugehen, dass die besonderen Umstände der Covid-19-Pandemie sich in den Ergebnissen widerspiegeln.
Von besonderer Bedeutung für die Prüfung der IT-Sicherheit in Unternehmen und Behörden ist die Durchführung von internen Penetrationstests. Sie simulieren das Eindringen in eine IT-Infrastruktur, das einerseits besonders viel Schaden anrichten kann und vor dem andererseits Unternehmen in vielen Fällen nicht ausreichend geschützt sind. Aufgrund der pandemiebegleitenden Maßnahmen wie Lockdowns, Reisebeschränkungen und Verlagerung des Geschäftsbetriebs ins Homeoffice wurden im Jahr 2020 viele Schwachstellentests auf eine alternative Art und Weise durchgeführt, die mit der herkömmlichen Testart nicht vollständig vergleichbar ist. Dort, wo von HiSolutions Penetrationstests vor Ort durchgeführt wurden, zeigt sich keine signifikante Verbesserung der Sicherheitslage im Vergleich zum Vorjahr.
„Insgesamt ist das Thema IT-Sicherheit für Unternehmen weiterhin brandaktuell“, betont David Fuhr, Head of Research & Innovation bei HiSolutions. „Unsere Nachtests zeigen jedoch, dass sich die Sicherheitslage überall dort verbessert, wo unsere Kunden gezielt die Ergebnisse unserer Penetrationstests nutzen, um aktiv Schwachstellen in ihren Systemen zu beseitigen.“
Der vollständige HiSolutions Schwachstellen-Report 2021 steht unter
www.hisolutions.com/detail/hisolutions-schwachstellenreport-2021
zum kostenlosen Download bereit.
Weitere Informationen zu Penetrationstests von HiSolutions finden Sie unter
www.hisolutions.com/security-consulting/cybersecurity/penetrationstests-technische-audits
Die HiSolutions AG ist einer der renommiertesten Spezialisten für Security und IT-Management im deutschsprachigen Raum. Seit mehr als 25 Jahren kombinieren wir hochspezialisiertes Know-how auf den Gebieten IT-Service Management und Informationssicherheit mit Konzeptionsstärke, Innovation und Umsetzungskompetenz. So schaffen wir zukunftssichere State-of-the-art-Lösungen, die ein Maximum an Wirtschaftlichkeit und Sicherheit gewährleisten und exakt auf technische und unternehmerische Bedürfnisse zugeschnitten sind. Rund 250 ausschließlich fest angestellte Mitarbeiter unterstützen kleine, namhafte mittelständische und große Institutionen aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen.
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
HiSolutions AG feiert gemeinsam mit der SAMS 10-jähriges Jubiläum und bietet im August kostenfreie Webinare zu den HiSolutions-Vorträgen der SAMS an
Im Maritim Hotel Berlin empfing das vierköpfige Team die Teilnehmer auf dem Kongress vor Ort am HiSolutions-Messestand für einen persönlichen Austausch. In diesem Jahr haben Themen wie Cloud Cost Management, Managed Service, SAM-Tools sowie Organisations- und Lizenzberatung die SAM-Community besonders beschäftigt.
Die digital eingewählten Teilnehmer hatten zudem die Möglichkeit mit den HiSolutions-ExpertInnen virtuell in Kontakt zu treten. Unter dem Titel „Expertenwissen im VideoCall“ präsentierte HiSolutions den TeilnehmerInnen an beiden Konferenztagen ihr umfangreiches SAM-Leistungsportfolio in virtueller Form. Fünf HiSolutions-LizenzexpertInnen standen interessierten TeilnehmerInnen abwechselnd in einem virtuellen Raum Rede und Antwort. Sie hatten Vorträge zu Lizenzierungsthemen zu den großen Softwareherstellern SAP, IBM, Microsoft und Oracle im Gepäck. Themen waren hierbei unter anderem „Kostenfallen bei SAP“, „IBM Cost Cutting durch Vertrags-Service, Compliance & Risikomanagement“ sowie „Von der Lizenzbilanz zu aktiv gemanagten Risiken“. SAM-Themen wie toolnahe SAM- und Organisationsberatung rundeten das Angebot ab.
Das gesamte Themenspektrum kann unter folgendem Link nachgelesen werden: www.hisolutions.com/sam
Auch im Vortragsprogramm der SAM Strategies war HiSolutions mit zwei Speakern vor Ort. Martin Baumgartner, HiSolutions-Experte für toolgestütztes SAM zeigte in seinem Vortrag „Lizenzpooling effektiv umsetzen und Kosten sparen – Ein Beispiel aus der Praxis“ im Plenum die technische Umsetzung eines Lizenzpoolings in einer großen öffentlichen Organisation mit einer Vielzahl dezentraler Organisationseinheiten. „Die große Aufgabe ist, im Rahmen einer Konsolidierung mehrerer Microsoft-EA-Verträge ein Lizenzpooling einzuführen, um die dezentral eigenverantwortlich handelnden Organisationseinheiten zu motivieren und ungenutzte Lizenzen frei- bzw. abzugeben.“, erklärt Baumgartner den Inhalt seines Vortrags. Dieser Vortrag findet im August für alle Interessenten erneut als kostenfreier Webcast statt. Sie können sich hierzu noch anmelden.
Ronny Kaiser, HiSolutions-Experte für Lizenzierungsberatung, hat gemeinsam mit Johannes Biesing von USU & Oliver Hartmann von Fesenius Netcare in einem hybriden Vortrag, teils im Plenum vor Ort, teils online über die „Grundlagen des modernen SAM – Mit Automatisierung und den richtigen Experten heterogene Umgebungen aktiv steuern“ gesprochen. Das Expertentrio stellte am Praxisbeispiel der Fresenius-Gruppe dar, wie der Aufbau eines zukunftsfähigen Software Asset Managements gelingt. „Interessenten können in diesem Vortrag die Ziele und besonderen Herausforderungen innerhalb eines Konzerns und wie der Erfolg durch das Zusammenspiel von SAM Governance, intelligenter Technologie und den richtigen Experten gelingt, erfahren.“, erläutert Kaiser. Auch dieser Vortrag findet im August in Form eines Webinars erneut statt.
Melden Sie sich kostenfrei zu einem Webcast-Termin der HiSolutions-Expertenvorträge der SAMS an. Anmeldung und weitere Informationen finden Sie unter:
www.hisolutions.com/sam-webcast-lizenzpooling
www.hisolutions.com/sam-webcast-grundlagen-sam
Weitere Informationen zum Software Asset & Lizenzmanagement von HiSolutions erhalten Sie hier: www.hisolutions.com/sam
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
HiSolutions AG veröffentlicht kostenlosen Selbsthilfe Leitfaden zur Behebung der aktuellen Microsoft Exchange-Server Schwachstellen
Es ist mit Ausfällen vieler Dienste zu rechnen, der Regelbetrieb kann nicht aufrechterhalten werden. Aufgrund der großflächigen Angriffe sowie der aggressiven Cyber-Kriminalität veröffentlicht Sicherheits- und IT-Beratungsspezialist HiSolutions AG einen kostenfreien und einfachen Leitfaden als Hilfe zur Selbsthilfe, um die Sicherheitslücken schnell zu schließen und weitere kriminelle Angriffe abzuwehren.
Unternehmen, die Microsoft Exchange Online Cloud-Dienste nutzen, sind hiervon ausgeschlossen, da diese nicht anfällig sind.
Extrem kritische Sicherheitslage in Deutschland
Der Softwarehersteller Microsoft vermutet eine staatsnahe, chinesische Hackergruppe namens HAFNIUM hinter den weltweiten Angriffen. Diese und mittlerweile auch weitere Angreifer, wie Ransomware Erpresserbanden, nutzen die Lücken im E-Mail Dienst illegal aus, um auf Daten zuzugreifen und IT-Umgebungen zu kompromittieren. Mit der Lücke im System können sie E-Mails entwenden, Systeme mit Schadprogrammen infizieren und im Extremfall komplette Server oder Unternehmensnetzwerke verschlüsseln und erfolgreich übernehmen. Neben schweren DSGVO-Verletzungen haben deutsche Organisationen folglich mit Datenverlust, Industriespionage und Erpressungen zu kämpfen.
Inzwischen ist die Sicherheitslücke vollautomatisiert kompromittierbar. IT-Sicherheitsdienstleister wie die HiSolutions AG arbeiten mit Hochdruck daran, Sicherheitslücken bei Kunden zu schließen, Kompromittierungen auszuschließen sowie Daten zu sichern und wiederherzustellen.
Manuel Atug, KRITIS-Experte der HiSolutions AG klärt auf: „Erste Incident Response Dienstleister melden eine Cyber-Triage an und können nicht mehr alle Anfragen bedienen.“
Die HiSolutions AG hat daher beschlossen, einen einfachen und kostenlosen Leitfaden zur Selbsthilfe zu verfassen und zu veröffentlichen, um etwaige Verzögerungen infolge erhöhter Aufkommen zu vermeiden und möglichst viele Lücken zu schließen.
Neben der Installation der Patches muss unbedingt auf eine mögliche Kompromittierung geprüft werden
Microsoft veröffentlichte am 03. März 2021 Patches, die installiert werden müssen, um die Sicherheitslücken auf betroffenen E-Mail-Servern zu schließen. Atug fordert Unternehmen, die Exchange nutzen, dringend dazu auf, alle benötigten Patches zeitnah einzuspielen.
Der Experte betont darüber hinaus die Wichtigkeit, die Systeme ebenfalls auf mögliche Kompromittierungen zu überprüfen: „Angreifer nutzen gerne solche Sicherheitslücken, um in die Systeme einzudringen. Im Anschluss platzieren sie eine Hintertür und verschwinden dann wieder. Die ursprünglichen Sicherheitslücken sind mit den Patches zwar geschlossen, allerdings können die Angreifer nach einiger Zeit über die Hintertür zurückkommen. Es besteht die Gefahr, dass sie auf diese Weise weitere unternehmensinterne Daten abgreifen oder die Systeme mit einer Ransomware verschlüsseln und eine Erpressung vornehmen. Aus diesem Grund ist es enorm wichtig, dass Unternehmen ihre Systeme auf mögliche Kompromittierungen überprüfen. Das Vorgehen hierfür ist ebenfalls in einer Step-by-Step-Anleitung unseres Selbsthilfe-Leitfadens zu finden.“
IT-Sicherheitsdienstleister bietet Anleitung zur Selbsthilfe
Betroffene erhalten im kostenfreien Leitfaden der HiSolutions AG Empfehlungen des BSI, Erkenntnisse aus den langjährigen Incident Response und Forensik Erfahrungen sowie Vereinfachungen im Bereich Monitoring. Eine einfach zu befolgende Checkliste ist ebenfalls anbei. Die Checkliste gliedert sich übersichtlich in vier erste Schritte, die anzugehen sind, um die Gefahren der Schwachstellen zu behandeln und Angreifer ganzheitlich zu entfernen.
Den immer wieder aktualisierten Leitfaden der HiSolutions AG „HAFNIUM/ ProxyLogon bei Microsoft Exchange: Hilfe zur Selbsthilfe“ erhalten sie hier:
https://research.hisolutions.com/2021/03/hafnium-selbsthilfe-microsoft-exchange/
HiSolutions AG
Schloßstraße 1
12163 Berlin
Fon +49 30 533 289-0
Fax +49 30 533 289-900
info@hisolutions.com
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
