Wir ziehen um!

Das Jahr 2025 startet für uns mit einer größeren Veränderung: Unser Büro zieht um! Da wir Aachen treu bleiben, ist die Veränderung nicht ganz so riesig, trotzdem sind wir gespannt auf den neuen Standort.

Nach vielen erfolgreichen Jahren an unserem bisherigen Standort haben wir beschlossen, dass es Zeit für eine Neuerung ist. Durch unser immenses Wachstum war uns klar, dass wir größere Räumlichkeiten benötigen. Unser neues Büro bietet mehr Platz für Kreativität, modernste Technik und eine Umgebung, die unseren Mitarbeitenden die bestmöglichen Arbeitsbedingungen bietet.
Ab dem 27. Januar 2025 erreichen Sie uns an unserer neuen Adresse:

aixzellent
c/o Theis Consult GmbH
Leonhardstraße 23-27
52064 Aachen

Unsere Telefonnummern und E-Mail-Adressen bleiben unverändert, sodass Sie uns wie gewohnt erreichen können.
Wir freuen uns auf einen frischen Start in unseren neuen Räumlichkeiten und einen möglichst reibungslosen Umzug.

ownCloud: Datensicherheit, Kontrolle & Flexibilität mit aixzellent

ownCloud ist eine kostenlose Software mit der Daten auf einem (eignen) Server gespeichert und durch den Einsatz der entsprechenden Client-Software automatisch mit einem lokalen Verzeichnis synchronisiert werden. So können z.B. mehrere Personen (Mitarbeiter) auf Microsoft-Office Dateien, PDF Dokumente, Bilder, etc. zugreifen und diese bearbeiten. Mit der ownCloud App für Android und iOS können sämtliche Daten auch mit dem Mobiltelefon verwaltet und synchronisiert werden. Im Gegensatz zu kommerziellen Cloud-Speicherdiensten kann ownCloud ohne zusätzliche Kosten auf privaten Servern oder Webspaces installiert werden. Die Kontrolle über sensible Daten muss nicht abgegeben werden und bleibt somit bei ihrem Besitzer, der entscheidet was er wie, wann und mit wem teilen möchte. Außerdem ist man nicht an ein bestimmtes Betriebssystem gebunden und kann mit weiteren Anwendungen wie z.B. Groupware-Lösungen, Dateimanagern, externen Speichern, etc. über eine WebDAV-Schnittstelle verbunden werden. Durch den modularen Aufbau der Software kann sie mit Plug-Ins um viele Funktionen erweitert werden. Die Daten werden von uns ausschließlich über eine verschlüsselte SSL/TLS Verbindung übertragen. Da ownCloud ein Open Source Projekt ist, bietet es neben einem hohen Maß an Datensicherheit und Flexibilität ebenfalls Transparenz und die Möglichkeit die Software aktiv mitzugestalten. Die Software wird von uns regelmäßig aktualisiert und ist zusätzlich durch an Anti-Viren Programm geschützt. Erfahren Sie neben unserem neuen ownCloud Angebot mehr über Private Clouds und unsere auf Alfresco Share/One basierende Managed Hosting Lösung. Gerne beraten wir Sie auch persönlich und konzipieren mit Ihnen gemeinsam Ihre ganz individuelle Lösung. Nehmen Sie Kontakt mit uns auf!

EuroStack: Ein sicherer und offener Weg für Europas digitale Zukunft

Bei EuroStack handelt es sich um eine europäische industriepolitische Initiative, die Technologie, Governance und Finanzierung für auf Europa ausgerichtete Investitionen zusammenbringt, um digitale Infrastrukturen aufzubauen und zu übernehmen. Wir unterstützen dies und sehen hier wichtige Punkte für zukünftige IT-Lösungen.

In der heutigen digitalen Landschaft ist es für kleine und mittelständische Unternehmen (KMU) von entscheidender Bedeutung, auf sichere und offene IT-Lösungen zu setzen. Die EuroStack-Initiative bietet hierfür eine hervorragende Plattform, indem sie europäische Cloud-Dienste, Open-Source-Technologien und interoperable Werkzeuge zusammenführt, die auf Transparenz, Datenschutz und Nachhaltigkeit ausgerichtet sind.

Als deutsches KMU, das sich auf nachhaltige und individuelle IT-Lösungen spezialisiert hat, teilen wir die Vision von EuroStack. Unsere Produkte und Dienstleistungen basieren auf Open Source, sind privat und sicher – perfekt auf die Bedürfnisse unserer Kund:innen zugeschnitten.

Die kritischen Entwicklungen in den USA, insbesondere in Bezug auf Datenschutz und digitale Souveränität, unterstreichen die Notwendigkeit, europäische Alternativen zu fördern und zu nutzen. EuroStack ermöglicht es Unternehmen, ihre digitale Infrastruktur auf Lösungen aufzubauen, die den europäischen Werten entsprechen und somit unsere Autonomie und Wettbewerbsfähigkeit stärken.

Wir unterstützen EuroStack und ermutigen andere Unternehmen, sich dieser Initiative anzuschließen. Durch die Zusammenarbeit können wir ein starkes, unabhängiges digitales Ökosystem in Europa schaffen, das Innovation fördert und unsere gemeinsamen Werte schützt.​

Für Unternehmen, die auf der Suche nach sicheren, offenen und maßgeschneiderten IT-Lösungen sind, stehen wir als Partner bereit. Unsere Expertise in unter anderem den Bereichen Groupware und Cloud-Services ermöglicht es uns, individuelle Lösungen zu entwickeln, die genau auf Ihre Bedürfnisse zugeschnitten sind.

Lassen Sie uns gemeinsam die digitale Zukunft Europas gestalten – sicher, offen und souverän.

04/2020 Corona-Apps & Datenschutz? Machbar!

Corona-Datenschutz-Apps sollen die Verbreitung des Coronavirus‘ in Deutschland verlangsamen und wichtige Forschungsdaten erheben. Durch Rückschlüsse, wie sich das Virus ausbreitet, soll eine App entscheidend helfen. Vor allem das am 1. April 2020 vorgestellte “Pan-European Privacy-Preserving Proximity Tracing” (PEPP-PT) steht jedoch massiv in der Kritik von Datenschützer:innen. Die Bundesregierung hat sich nun offenbar für diese zentrale Lösung entschieden.

Folgende Apps sind in Deutschland bereits verfügbar bzw. noch in der Konzeption:

► Verfügbar: Datenspende-App des RKI
Eine Datenspende-App wird bereits vom Robert-Koch-Institut zum Download zur Verfügung gestellt. Mithilfe einer Smartwatch oder eines Fitnesstrackers werden Vitaldaten gesammelt und in anonymisierter Form dem RKI zur Verfügung gestellt. Auch diese App steht bereits massiv unter Kritik.

► Verfügbar: CoroNotes-App des Max-Plank-Instituts
Durch diese App wollen Forscher:innen vor allem den Krankheitsverlauf der Erkrankung besser nachvollziehen. In der Smartphone-Anwendung des Max-Plank-Instituts werden Fragen zu aktuellem Gesundheitszustand, Symptomen und Vorerkrankungen beantwortet.

► Verfügbar: Crowdless-App der ESA
Die europäische Weltraumorganisation ESA ist ebenfalls an einer Corona-App beteiligt, indem es das britische Start-Up Lanterne unterstützt. Dieses hat die Vermeidung von Menschenansammlungen zum Ziel. In der App des Unternehmens sollen über anonymisierte Daten von Google Maps und Google Places die Besuchszahlen der umliegenden Geschäfte ermittelt werden, um ein Ausweichen auf weniger gut besuchte Einkaufsmöglichkeiten zu ermöglichen.

► Noch in Arbeit: Corona-Warn-App der Bundesregierung
→ Geplanter Start: Ende Mai
Die Bundesregierung hatte für die geplante App drei unterschiedliche technische Konzepte in der näheren Auswahl. Mithilfe der sogenannten PEPP-PT-Technologie sollen per Bluetooth Infektionsketten schnell erkannt und Kontaktpersonen nachverfolgt werden. Auch der rivalisierende Ansatz D3PT (Decentralized Privacy Preserving Proximity Tracing) sowie die in Österreich eingesetzte Technik der Accenture GmbH wurden durch die Bundesregierung betrachtet und bewertet. Nun hat sich die Bundesregierung offenbar für die zentrale Lösung der PEPP-PT-Technologie entschieden und verspricht sich davon vor allem mehr epidemiologische Erkenntnisse.

► Noch in Arbeit: Apple & Google arbeiten an einer Corona-Warn-App
→ Geplanter Start: Mitte Mai
Ähnlich wie die PEPP-PT-Lösung soll auch die App dieser beiden großen Hersteller funktionieren. Eine entsprechende Bluetooth-Technologie soll zunächst als Grundlage für nationale Corona-Apps dienen und in einem zweiten Schritt direkt per Software-Update in die Betriebssysteme Android bzw. iOS integriert werden. Nutzer:innen sollen der Aktivierung dabei manuell zustimmen können. Ein Unterschied zum Ansatz der deutschen Bundesregierung ist die dezentrale Datenspeicherung, die angesichts der beiden Unternehmenshistorien für Verblüffung sorgt.

Und der Datenschutz?

Mehr als 300 Wissenschaftler:innen aus 26 Ländern warnen vor einer „beispiellosen Überwachung der Gesellschaft“ durch Corona-Apps, die keinen datenschutzkonformen Standards unterliegen.¹ Dahinter steckt vor allem Kritik an dem Projekt PEPP-PT: Die Bluetooth-basierten Vorschläge könnten zum Teil eine Überwachung durch staatliche Akteure und private Unternehmen ermöglichen, die auf katastrophale Weise das Vertrauen in und die Akzeptanz für solche Anwendungen in der Gesellschaft beschädigten. Vorwürfe lauten unter anderem auch mangelnde Transparenz. So ist bspw. die Schweizer Firma AGT in das Projekt involviert, die vor einigen Jahren Massenüberwachungssysteme für arabische Staaten aufgebaut haben soll.² Auch die zentrale Speicherung der Daten steht unter massiver Kritik. Dabei wird angenommen, dass es eine absolut ehrliche und zentrale Instanz gibt, die sich die gespeicherten Daten niemals anschaut oder weiterverwendet. Diese zentrale Instanz soll in Deutschland das RKI stellen, das jedoch bis heute keine Auskunft über zentrale datenschutzrelevante Problemstellungen geliefert hat.

Doch kann eine App ihren Zweck erfüllen und gleichzeitig Datenschutz gewährleisten? Ja, dezentral! Heutzutage können Netzwerke so aufgebaut werden, dass Daten nicht zentral gesammelt werden müssen. Durch die Art der Programmierung wird verhindert, dass Daten anfallen, die für eine Überwachungs-App missbraucht werden könnten. Man muss sich also nicht zwischen Hilfe zu Corona und Datenschutz entscheiden.

----------

¹ Das gemeinsame Statement vom 20.04.2020 gibt es hier zum Nachlesen: https://drive.google.com/file/d/1OQg2dxPu-x-RZzETlpV3lFa259Nrpk1J/view
² https://www.aargauerzeitung.ch/schweiz/umstrittene-firma-aus-zuerich-ist-in-geplante-corona-app-involviert-datenschuetzer-melden-bedenken-an-137683803

Statement: Warum wir nicht auf Facebook zu finden sind

Obwohl Facebook das größte soziale Netzwerk der Welt ist, haben wir uns als Unternehmen aus verschiedenen Gründen bewusst gegen ein Profil auf der Plattform entschieden. Zunächst einmal sind die Datenrichtlinien und AGBs denen man zustimmen muss äußerst schwammig und benutzerunfreundlich. Vor allem muss man Facebook für die Nutzung aller Dienste eine weltweite Lizenz für alle Inhalte – die man selbst veröffentlicht oder die andere über einen bereitstellen – erteilen. Somit gehören einem die Inhalte (Fotos, Videos, Nachrichten, Posts, etc.) zwar noch, jedoch muss man Facebook gestatten diese Informationen zu sammeln und zu verwenden. Darüber hinaus arbeitet Facebook mit Drittunternehmen zusammen, an die die gesammelten Informationen weitergegeben werden – auch in die USA. Erst Ende letzten Jahres hat der Europäische Gerichtshof die Regelung zum Datentransfer in die USA für ungültig erklärt. Auch die Verbraucherzentrale hat 19 Klauseln der Nutzungsbedingungen und Datenschutzrichtlinien als rechtwidrig erklärt und Klage gegen den Konzern eingereicht. Da Facebook nicht in Deutschland aktiv ist, ist grundsätzlich das kalifornische Gericht in den USA zuständig wo selbstverständlich inländisches Recht gilt, das in Bezug auf Datenschutzrechte im Vergleich zu deutschen Standards doch häufig eher fragwürdig erscheint. Auch die jüngst vorgestellte Idee von Mark Zuckerberg künftig eine Universalplattform zu entwickeln ist nicht weniger besorgniserregend. Es ist der Versuch auch noch alle Inhalte auf Plattformen außerhalb von Facebook zu kontrollieren und ein Netzwerk zu entwickeln, das man nicht mehr verlassen soll. Unter dem Strich ist und bleibt Facebook eine undurchsichtige Plattform in der nicht der Nutzer im Vordergrund steht, sondern viel mehr die Interessen des Konzerns. Gesetze zum Schutz persönlicher Daten sind wirkungslos, wenn sie von Internetfirmen ständig missachtet werden. Als IT Organisation mit dem Fokus auf Sicherheit und Datenschutz möchten wir aus diesem Grund besonders auf alternative Open-Source Lösungen aufmerksam machen wie zum Beispiel das diaspora* Projekt: Anstatt Daten auf riesigen zentralen Servern zu speichern, die einer großen Organisation gehören und in Regionen mit fragwürdigen Datenschutzrichtlinien angesiedelt sind, können lokale Server (Pods) überall auf der Welt eingerichtet werden. Sie benötigen lediglich eine diaspora-ID und können dann selbst entscheiden bei welchem Pod Sie sich registrieren möchten. Vor allen Dingen behalten Sie immer die Rechte über Ihre Daten. Es lohnt sich also durchaus über Alternativen nachzudenken und sich immer genau zu überlegen welche Informationen man wem, wie, wann und wo zur Verfügung stellt! Weitere Informationen finden Sie hier.

Datenschutzgerechtes Arbeiten von Zuhause: Dezentral und quelloffen

Corona hat gezeigt: Arbeiten von Zuhause aus ist in vielen Unternehmen möglich. Laut Studien wünschen sich über die Hälfte der Deutschen auch nach der Corona-Pandemie flexibler aus dem Homeoffice arbeiten zu können. Der Bundesarbeitsminister Hubertus Heil will sogar ein Recht auf Homeoffice einführen. Die Verantwortung liegt nun bei den Unternehmen ihren Mitarbeitenden eine datenschutzkonforme, dezentrale und quelloffene technische Ausstattung zur Verfügung zu stellen.

Von Anwendungen mit zentraler Datenspeicherung raten wir generell ab, da die Datensouveränität über die eigenen Daten nie vollständig gegeben ist. Zoom macht seit Monaten durch massive Sicherheitslücken Schlagzeilen. Unter anderem stand das Tool in der Kritik, die E2E-Verschlüsselung nur für den Text Chat eines Meetings anzubieten, aber nicht für die Audio- und Video-Feeds. Stattdessen nutzt der Dienst TLS, sogenannte Transportverschlüsselung. Das heißt, Zoom selbst hat nach einer Videokonferenz weiterhin vollen Zugriff auf die übertragenen Daten inklusive Video- und Audio-Feed. Microsoft (Teams) geriet ebenfalls wegen Datenschutzmängeln und Sicherheitslücken in die Kritik. Außerdem erfasst Microsoft systematisch Daten in großem Umfang über die Standard Anwendungen, ohne die Anwender:innen darüber zu informieren. Ein weiteres Datenschutzproblem hängt mit dem sogenannten „CLOUD Act“ zusammen. Es besagt, dass US-amerikanische Internetunternehmen und IT-Dienstleister den US-Behörden im Falle einer Ermittlung Zugriff auf alle von ihnen gespeicherten Daten gewähren müssen,selbst wenn deren Speicherung außerhalb der USA erfolgt. Und sogar dann, wenn die Gesetzeslage am Speicherort eine Herausgabe der Daten verbietet.

Wir stellen ideale und datenschutzkonforme Tools fürs Homeoffice vor, die sich bisher bewährt haben.

Team Chat-Tools

• Mattermost ist eine echte Open-Source Alternative zu Slack. Sie bietet alle Funktionen, die Anwender:innen von Slack kennen: Öffentliche und private Chaträume, Eins-zu-Eins Nachrichtenversand, Dateiaustausch, benutzerdefinierte Emojis, Webhooks, Slash-Befehle und Mehrsprachenunterstützung.
• Riot ist eine plattformübergreifende Open-Source-Software für Chat, IP- und Video-Telefonie über die Matrix-Protokolle. In dieser sind bereits existierende Kommunikationsplattformen wie IRC, Slack, Twitter, Telegram und Apple iMessage eingebunden.
• Die Gruppen-Chat-Anwendung Zulip zeichnet sich durch weitreichende Integrationsmöglichkeiten für in der Softwareentwicklung wichtige Tools wie GitHub und Jenkins aus. Themenspezifische, geschlossene Gruppenchats, die Speicherung aller Nachrichten in einem Stream, Privatchats, Statusanzeigen, Dateiuploads, Emojis sowie E-Mail- und Desktop-Benachrichtigungen sind einige Features, die Zulip bietet.

Weitere Informationen gibt es ebenfalls unter unseren Team Chats.

Web-Meetings

• Die quelloffene Software Jitsi ermöglicht Videokonferenzen mit einem oder mehreren Teilnehmenden. Neben dem Video- bzw. Audiochat bietet Jitsi Meet außerdem die Funktionen der Desktop-Freigabe und des Screen-Sharings bestimmter Fenster, um Inhalte zu präsentieren.
• Kopano Meet ist ein Videokonferenztool, welches völlig unabhängig von den anderen Kopano-Apps arbeitet, so dass die Installation der anderen Apps keine zwingende Voraussetzung stellt.

Weitere Informationen gibt es ebenfalls hier.

Unsere Empfehlung für Tagungen:

BigBlueButton ist ein Webkonferenzsystem, das sich ebenfalls gut für E-Learning eignet. Die Plattform ermöglicht die gemeinsame Nutzung mehrerer Video- und Audioformate, eines Whiteboards, eines Chats, gemeinsam editierbaren Notizen sowie eine Screen-Sharing-Funktion in Echtzeit. Zusätzlich können bei Bedarf Unterrichtsstunden, Vorlesungen, Seminare oder Vorträge aufgezeichnet werden.

Sprechen Sie uns an, wenn Sie bei der Auswahl eines passenden Tools für Ihr Unternehmen oder für dir private Nutzung Hilfe gebrauchen können – für ein unverbindliches Gespräch stehen wir jederzeit gerne zur Verfügung!

Urteil zum Privacy Shield - Privatsphäre vs. Massenüberwachung

Der österreichische Jurist Max Schrems ist diesen Monat erfolgreich vor Gericht gewesen: Der Europäische Gerichtshof erklärte das Privacy Shield für ungültig. Grund: Unser europäisches Datenschutzniveau kann in den USA nicht eingehalten werden. Dort wird die nationale Sicherheit über den Schutz personenbezogener Daten und das Recht auf effektiven gerichtlichen Rechtsschutz gestellt. Durch Gesetze wie dem Foreign Intelligence Surveillance Act (FISA) resultiert eine anlasslose Massenüberwachung, die mit den europäischen Datenschutzstandards nicht vereinbar ist.

Privacy Shield: Rechtlicher Rahmen für den transatlantischen Datenverkehr, in dem festgelegt wird, dass das Datenschutzniveau der USA als angemessen für den ungehinderten Transfer persönlicher Daten durch Firmen wir Facebook oder Google ist; Im Gegenzug gaben die USA sehr beschränkte Garantien, dass die Massenüberwachung europäischer Nutzer:innen eingeschränkt würden.

Bislang waren europäische Daten auf amerikanischen Servern schutzlos der Überwachung durch US-amerikanische Behörden ausgeliefert. Eine Mitverantwortung tragen dabei auch US-Firmen wie Facebook oder Google, die wenig Interesse an starkem Datenschutz haben – schließlich steht dieser den Geschäftsmodellen mit personalisierter Werbung im Weg. Spätestens nach den Enthüllungen des Whistleblowers Edward Snowden ist außerdem klar: Die NSA saugt im großen Stil Daten von Apple, Facebook, Google und Co. und macht diese zusätzlich weiteren US-Behörden verfügbar. Da es keine Möglichkeit gibt, herauszufinden, ob man überwacht wird, haben die Menschen auch keine Möglichkeit, vor Gericht zu gehen. Der EuGH sprach in diesem Zusammenhang sogar von einer Verletzung des „Wesensgehalts“ der EU-Grundrechte.

Was nun auf das Urteil folgt, ist eine massive Rechtsunsicherheit: Internationaler Datenverkehr bleibt zwar weiterhin möglich, die Grundrechte der EU-Bürger:innen sind jedoch dabei zu beachten – eine komplexe Aufgabe. Datenschutzbeauftragte in Deutschland und Europa müssen sich schnell verständigen, wie mit Institutionen umgegangen wird, die weiterhin unzulässiger Weise auf das Privacy Shield setzen. Die oft verwendeten Standardvertragsklauseln (SVK) können weiterhin prinzipiell abgeschlossen werden, jedoch muss nun vor der ersten Datenübermittlung geprüft werden, ob im Ausland staatliche Zugriffsmöglichkeiten auf die Daten bestehen.

Schrems selbst sagt:

„Der Gerichtshof hat nun zum zweiten Mal klargestellt, dass es einen Konflikt von EU-Datenschutzrecht und US-Überwachungsrecht gibt. Da die EU ihre Grundrechte nicht ändern wird, um die NSA zufriedenzustellen, besteht die einzige Möglichkeit, diesen Konflikt zu überwinden, darin, dass die USA solide Datenschutzrechte für alle Menschen – auch für Ausländer – einführen. Eine Überwachungsreform wird dadurch entscheidend für die Geschäftsinteressen von Silicon Valley.“

Fest steht: Bis zu einer Änderung der Rechtslage sollen laut Urteil personenbezogene Daten nicht mehr wie bisher in die USA übermittelt werden. Erst, wenn der NSA und anderen (amerikanischen) Geheimdiensten ein Riegel vorgeschoben wird, kann von einem ähnlichen Datenschutzniveau zwischen der EU und den USA gesprochen werden.¹ Bis dahin haben Unternehmen, die öffentliche Verwaltung und europäische Aufsichtsbehörden die Aufgabe, das Urteil anzuwenden. Trotz der Ungültigkeitserklärungen im Urteil können absolut „notwendige“ Datenübermittlungen gemäß Artikel 49 DSGVO weiterhin stattfinden. Wollen Nutzer ihre Daten rechtmäßig ins Ausland fließen lassen, bestehen hierfür nach wie vor Möglichkeiten. Die Datenübermittlung kann etwa auf die informierte Einwilligung des Nutzers gestützt werden, die jederzeit widerrufen werden kann. Ebenso erlaubt die DSGVO Datenübermittlungen, die „notwendig“ sind, um einen Vertrag zu erfüllen. Wir raten daher weiterhin von der Nutzung zentraler, amerikanischer Dienstleister wie Facebook ab. Ein Statement zu Facebook haben wir bereits vor einigen Jahren veröffentlicht.

----------------------------------------

¹ https://netzpolitik.org/2020/eugh-zum-privacy-shield-schuld-ist-das-system-der-massenueberwachung/

08/2017 – Mit aixzellent finden Sie die perfekt passende Sicherheitslösung für Ihr KMU!

Mehr als 50 % aller deutschen Unternehmen ist in den vergangenen Jahren Opfer von digitaler Wirtschaftsspionage oder Datenraub geworden. Die Dunkelziffer ist dabei noch um ein Vielfaches größer. Darüber hinaus beschränken sich solche Angriffe schon lange nicht mehr nur auf große Konzerne. Gerade kleine und mittelständische Unternehmen (KMU) müssen sich intensiv mit der Sicherung ihrer Daten und Unternehmenswerte auseinandersetzen, da es meistens genau dort an den nötigen Sicherheitsmaßnahmen, den Ressourcen und dem Knowhow mangelt. Deswegen benötigen besonders KMU kostengünstige, leicht zu betreibende Sicherheitslösungen, die mit wenig Aufwand einen umfassenden und zuverlässigen Schutz bieten.

Virenscanner und Firewalls sind zwar meist vorhanden, doch häufig nicht ausreichend, um KMU zuverlässig vor Datendiebstahl, -missbrauch und Cyberattacken zu schützen. Denn Hacker kennen zahlreiche andere Schlupflöcher wie beispielsweise Sicherheitslücken im Domain Name System (DNS), um in Unternehmensnetzwerke zu gelangen. Dabei sind die Auswirkungen solcher Cyberangriffe ebenso gravierend wie vielfältig. Sensible Daten gehen verloren, Firmengeheimnisse werden ausspioniert und nicht zuletzt steht auch der Ruf eines Unternehmens auf dem Spiel, da sich sowohl Partner als auch Kunden gleichermaßen auf die Sicherheit ihrer Daten verlassen. Ist dieses Vertrauen einmal erschüttert, wird es sehr schwer sein es wieder herzustellen.

Darüber hinaus stehen KMU zunehmend vor der Herausforderung, dass vermehrt mobile Mitarbeiter im Home Office oder im Vertrieb bei Kunden und Partnern tätig sind und auch dort die vollständige Sicherheit aller Unternehmensdaten gewährleistet sein muss. Der Schlüssel zu einem optimierten IT-Sicherheitserfolg für KMU ist meist eine Kombination von Sicherheitslösungen. Eine Cloud bietet beispielsweise einen umfangreichen Schutz der IT-Infrastruktur mit der gespeicherte Daten jederzeit abgerufen und verwendet werden können. Die Verwaltung aller Kontakte, Termine, Kalender etc. wird durch eine Groupware-Lösung ermöglicht und ein VPN-Zugang erlaubt den sicheren Zugriff auf Firmennetzwerke von überall aus.

Dies sind nur einige Beispiele von vielen flexiblen, maßgeschneiderten Managed-Hosting-Lösungen, die wir speziell und individuell für KMU konzipieren und umsetzen. Das Besondere dabei ist, dass Ihre Daten ausschließlich auf Servern in Deutschland gehostet und somit nicht in Ländern mit fragwürdigen bis völlig unzureichenden Datenschutzgesetzen übertragen werden. Mit Hilfe von automatisierten Provisionierungs- und Monitoring-Systemen pflegen und überwachen wir Ihre Systeme außerdem 24/7 sicher, effizient, kostengünstig und stehen Ihnen jederzeit mit Rat und Tat zur Seite. Interesse geweckt? Dann zögern Sie nicht uns für eine kostenlose, persönliche Beratung direkt zu kontaktieren [Quelle: https://www.security-insider.de/so-klappt-es-mit-der-it-sicherheit-im-mittelstand-a-630567/]

Private Clouds in Unternehmen

Cloud Computing ist längst kein Zukunftstrend mehr, sondern elementarer Bestandteil moderner IT-Strategien. Doch während Public-Cloud-Angebote lange Zeit als Nonplusultra galten, zeichnet sich zunehmend ein Umdenken ab: Immer mehr Unternehmen setzen auf Private Clouds, um Kosten zu kontrollieren, regulatorische Anforderungen zu erfüllen und sensible Daten besser zu schützen. Als IT-Dienstleister mit Fokus auf maßgeschneiderte Infrastrukturlösungen sehen wir bei aixzellent in der Private Cloud nicht nur eine sichere Alternative – sondern einen strategischen Erfolgsfaktor für die digitale Zukunft.

Private Clouds werden aus verschiedenen Gründen von Unternehmen bevorzugt. Hierzu zählen Kosten, Komplexität und Compliance. Public Clouds punkten bei Elastizität und Skalierung – doch bei datenintensiven und sensiblen Anwendungen zeigt sich immer stärker das Risiko unvorhersehbarer Kosten und fehlender Kontrolle. Insbesondere im KI‑Umfeld, wo Datenorte und Zugriffsrechte streng reguliert sind, gewinnt die Private Cloud massiv an Relevanz.

Vorteile der Private Cloud für Kunden

• Kostenkontrolle: Durch automatisiertes Lifecycle‑Management, Memory‑Tiering und bedarfsoptimierte Konfigurationen lassen sich Lizenz‑, Speicher‑ und Betriebskosten nachhaltig senken
• Reduzierte Komplexität: Konsistente Tools und eine virtualisierte Plattform über alle IT‑Silos hinweg ermöglichen schnellere DevOps‑Abläufe und stärken die Innovationskraft
• Rechtssicherheit und Datenschutz: Unternehmen behalten die volle Kontrolle über Standort, Zugriff und Verarbeitung von Daten – essenziell im Umfeld von DSGVO, NIS2 und dem EU‑KI-Gesetz

Der Erfolg der Private Cloud ist nicht nur eine Welle des Trends – es ist eine strategische Transformation, getrieben durch Kostendruck, Komplexitätsreduktion und regulatorische Vorgaben. 

Wir bei aixzellent können als erfahrenes IT‑Unternehmen unseren Kund:innen helfen, diesen Wandel sicher und effizient zu meistern – von der Beratung über die Technologie bis hin zum Betrieb.

Nextcloud: Kontrolle ist der Schlüssel zur Sicherheit

Nextcloud ist eine der coolsten Private-Cloud-Lösungen, die derzeit verfügbar sind. Die Besonderheit liegt in der Kombination von Komfort und Benutzerfreundlichkeit mit den höchsten Anforderungen an Sicherheit, Datenschutz und Kontrolle. Somit eignet sich Nextcloud gleichermaßen für den Privatgebrauch als auch für Unternehmen. aixzellent bietet speziell für KMU einen eigenen Server in einem deutschen Rechenzentrum, der maximale Sicherheit und Kontrolle über alle Unternehmensdaten garantiert (https://www.aixzellent.com/r/ppc). Die meisten Lösungen wie Dropbox oder Office 365 wurden nicht unter Berücksichtigung von Datenschutzbestimmungen entwickelt, da sie Daten von Verbrauchern und Unternehmen mischen, die in Rechenzentren auf der ganzen Welt verteilt sind. Um dies zu lösen, ermöglicht Nextcloud dem Besitzer die vollständige Kontrolle über die Standort- und Zugriffsrichtlinien seiner Daten mit einer hybriden oder privaten Cloud-Lösung. Dies ist ein erheblicher Vorteil gegenüber Public Clouds. Ob privat oder geschäftlich, niemand möchte, dass persönliche oder interne Daten, Dokumente, Fotos, Videos usw. unkontrolliert auf unzähligen Servern gespeichert und mit Dritten geteilt werden.

Darüber hinaus ist Nextcloud leicht integrierbar, da alle existierenden Storage-Lösungen und branchenüblichen SQL-Datenbanken zur Speicherung von Benutzer- und Metadaten unterstützt werden. Außerdem können mehrere kommerzielle und/oder private Nextclouds miteinander verbunden werden. Besonders praktisch ist auch, dass Nextcloud für alle Geräte verfügbar und mit jeder Hardware synchronisierbar ist. Darüber hinaus können mehrere Benutzer angelegt und verwaltet werden, so dass zum Beispiel jedes Familienmitglied oder jeder Mitarbeiter einen eigenen Speicher bekommen kann. Zur optischen Unterscheidung und für die persönliche Note kann jedes Profil individuell gestaltet werden. Da Authentifizierung der erste Schritt zur Datensicherung ist unterstützt Nextcloud die Zwei-Faktor-Authentifizierung und gerätespezifische Passwörter, einschließlich einer Liste der angeschlossenen Browser und Geräte. Darüber hinaus können Administratoren mit integrierten Überwachungs- und Protokollierungs-Tools gezielt Berechtigungen für die Freigabe und den Zugriff auf Dateien für einzelne Personen oder Gruppen festlegen und überwachen.

Zur Datenübertragung wird grundsätzlich die branchenübliche SSL/TLS-Verschlüsselung verwendet. Ordner können mit anderen Benutzern geteilt und zwischen Geräten synchronisiert werden, sind aber vom Server nie lesbar. Diese Lösung ist einfach zu bedienen und dank des Zero-Knowledge Server-Designs und des kryptographischen Identitätsschutzes dennoch extrem sicher. Mit einem flexiblem Schlüsselhandling können Wiederherstellungsschlüssel für verschlüsselte Dateien festgelegt werden. So ist sichergestellt, dass auch beim Verlust des Passworts alle Dateien immer entschlüsselt werden können. Mit definierbaren Regelungen für die Vorratsdatenspeicherung können Dateien regelmäßig bereinigt werden und so nur für einen zuvor festgelegten Zeitraum aufbewahrt werden. Der Brute-Force-Schutz protokolliert ungültige Anmeldeversuche und bremst mehrere Anmeldeversuche von derselben IP-Adresse aus. Um vor Phishing-Angriffen zu schützen werden Passwort-Reset-Token ungültig, wenn kritische Informationen wie E-Mail Adressen geändert wurden.

Der modulare Aufbau und das umfangreiche Plug-In-System von Nextcloud stellt eine Vielzahl an Funktionen zur Verfügung. Nextcloud Files (Datei-Synchronisation und Sharing) ermöglicht beispielsweise eine Echtzeit-Zusammenarbeit unter Schülern, Studenten oder Mitarbeitern und den sofortigen Zugriff auf alle Daten von jedem Gerät und jedem Ort aus. Nextcloud Talk (Telefonie, Chat und Web-Meetings) ermöglicht selbst gehostete private und geschäftliche Peer-To-Peer (Gruppen-) Audio-/Videoanrufe und -konferenzen sowie Text-Chats für persönliche Gespräche mit Familie und Freunden oder vertrauliche Besprechungen mit Mitarbeitern, Partnern und Kunden. Auch wenn Lösungen wie Whatsapp oder Telegram Inhalte verschlüsseln können, kann jeder, der sie beobachtet, immer noch sehen wann mit wem kommuniziert wird. Mit Nextcloud Talk verlassen Metadaten nie den Server, so dass man die komplette Kontrolle über seine Kommunikation behält. Nextcloud Groupware integriert Kalender, Kontakte und Mails mit denen vor allem Mitarbeiter und Teams ihre Arbeit effizienter und schneller erledigen können. Nextcloud Mail ermöglicht die Nutzung mehrerer Konten über POP/IMAP und unterstützt die Ende-zu-Ende-Verschlüsselung mit OpenPGP. Mit dem Nextcloud-Kalender können Unternehmungen und Besprechungen online geplant und mit Mitarbeitern, Familienmitgliedern oder Freunden geteilt werden. Zusätzlich können mit Nextcloud-Kontakte private und geschäftliche Beziehungen organisiert, Geburtstagserinnerungen gespeichert sowie Adress- und Telefondaten geteilt und synchronisiert werden.

Fazit: Nextcloud ist unserer Ansicht nach aus vielerlei Hinsicht absolut empfehlenswert. Auf der Maxime basierend, dass Kontrolle der Schlüssel zur Sicherheit ist, haben Verbraucher ihre Daten und IT wieder selbst im Griff. Darauf aufbauend können leistungsstarke Funktionen zur Steuerung und Überwachung des Datenaustauschs und der Kommunikation integriert werden. Dabei gilt stets: Sicherheit geht vor! Die Vielzahl einzigartiger Sicherheitstechnologien garantiert, dass persönliche Daten auch privat bleiben, dass man immer weiß, wo sie sich befinden, wer Zugang dazu hat und dass auch Metadaten nicht ungeschützt sind! Dennoch hat man jederzeit und von überall aus Zugriff. [Quelle: https://nextcloud.com/]

Industrie 4.0 für KMU – IT der Zukunft mit aixzellent

Die zunehmende Digitalisierung und Vernetzung der vierten industriellen Revolution verändert die gesamte Produktionskette und vervielfacht den weltweiten Datenbestand. Um diese gigantischen Datenmengen richtig auswerten und nutzen zu können, muss man sie nicht nur verstehen, sondern auch wissen wie man die wirklich nützlichen Daten herausfiltert. Darüber hinaus steht die Verzahnung der industriellen Produktion mit modernster Kommunikations- und Informationstechnik im Vordergrund, wobei die Datensicherheit oberste Priorität hat. Die zentrale Weiterentwicklung gegenüber dem Computer Integrated Manufacturing (Industrie 3.0) ist die Nutzung von Internettechnologien zur Kommunikation zwischen Maschinen, Menschen und Produkten. Um dies zu ermöglichen, müssen neue technische Standards und Normen entwickelt werden. Das Ziel ist IT- und Produktionstechnologien miteinander zu verschmelzen, um neue innovative Produkte und Leistungen ermöglichen zu können. Dabei sollen ebenfalls die Effizienz von Zeit, Kosten und Qualität gesteigert, sowie Flexibilität, Wandlungsfähigkeit und Robustheit von kleinen und mittleren Unternehmen (KMU) verbessert werden. Folglich ist Industrie 4.0 nicht nur das Kernthema der Digitalen Agenda der Bundesregierung, sondern auch in unseren Produkten, Systemen und Arbeitsweisen tief verwurzelt. Wie alle aixzellent Produkte basiert auch unsere ‘Industrie-4.0-Lösung-für KMU’ auf den derzeit höchst möglichen Sicherheitsstandards und trägt in vielerlei Hinsicht zur Optimierung Ihrer individuellen Unternehmensstrukturen bei. Wir beraten Sie gerne und freuen uns auf Ihre persönliche Anfrage!

Umweltschutz bei aixzellent

Klima- und Umweltschutz sind eine der wichtigsten und aktuellsten Herausforderungen unserer Zeit und nicht erst seit kurzem wichtiger Bestandteil unserer Unternehmensphilosophie.

Wir sind uns in diesem Zusammenhang unserer Verantwortung bewusst und setzen auf nachhaltige Lösungen, wie der Sensibilisierung unserer Mitarbeiter:innen. So werden Einsparpotenziale für Energie und Ressourcen in unserem Unternehmen bei der Verwaltung, bei Geschäftsreisen oder den Arbeitswegen erkannt, realisiert und gelebt. Durch Videokonferenzen, den Umstieg auf öffentliche Verkehrsmittel oder der Etablierung von Diensträdern nutzen wir deutliche Einsparpotenziale unserer CO2-Emissionen.

Außerdem möchten wir die energieeffiziente Nutzung des Internets vorantreiben. Indem wir unsere Server ausschließlich in Deutschland bei Hetzner betreiben, stellen wir sicher, dass diese mit 100 % kohlendioxidfreier und umweltfreundlicher Wasserkraft betrieben werden. Auch der Stromverbrauch von Hardware- und Netzkomponenten wird als wesentliches Kriterium bei der Kompontentenauswahl für die Herstellung mit einbezogen. Wenn möglich setzen wir auf die Wiederverwendung von bereits hergestellter Serverhardware und vermeiden energie- und ressourcenverschwendende Neuanfertigungen.

Mehr Infos über unsere klimaneutralen Server finden Sie hier: https://www.hetzner.de/unternehmen/umweltschutz/

11/2016 – aixzellent hat die vollständige Umstellung von Zarafa zu Kopano vorgenommen

Seit Mitte 2016 unterstützen wir die neue Kopano Groupware-Server-Software und haben nun die vollständige Umstellung vorgenommen. Selbstverständlich wird der Support für bereits auf Zarafa basierende Lösungen und Lizenzen weiterhin garantiert. Sie möchten auch gerne zu Kopano umsteigen oder interessieren sich für eine unserer Managed Hosting Lösungen? Kontaktieren Sie uns – wir unterstützen Sie gerne bei Ihrem Umstieg. Kopano ermöglicht ein völlig neuartiges Kommunikationserlebnis! Erweiterte Funktionen steigern die Produktivität Ihrer Mitarbeiter, verbessern die Zusammenarbeit Ihres Teams und ermöglichen eine effizientere Organisation Ihrer Arbeit sowie einen unmittelbarem Informationsaustausch. Dank des Open-Source-Charakters behalten Sie immer die vollständige Kontrolle über all Ihre Daten, die Sie jederzeit und von überall aus einsehen und bearbeiten können. Die modulare aufgebaute Architektur von Kopano bildet die Basis für eine einfache Skalierbarkeit und ermöglicht eine unkomplizierte Integration in bereits bestehende Infrastrukturen. Die Nachbildung der Funktionen von Microsoft-Exchange-Servern ermöglicht Nutzern von Microsoft Outlook oder anderen geeigneten Clients eine leichte und ähnliche Handhabung. Auf Basis von Z-push unterstützt Kopano auch weiterhin Mobilgeräte und über das ActiveSync-Protokoll können alle Ihre Geräte Push-Mails empfangen. Einen Vergleich zwischen den verschiedenen Kopano Clients, detaillierte Informationen zu den Inhalten sowie einen Überblick der Funktionalität und Leistungsfähigkeit unserer Kopano Lösungen finden Sie in unserer ausführlichen Produktbeschreibung. Dort finden Sie ebenfalls weitere Informationen über die wesentlichen Veränderungen gegenüber der bisherigen Lösung.

ONLYOFFICE - Es geht auch ohne Microsoft und Google

Wir freuen uns, dass wir nun offizielle Partner von ONLYOFFICE sind, denn als quelloffene Lösung bietet es Freiheit und Sicherheit bei der Zusammenarbeit an Dokumenten und ist eine echte Alternative zu Produkten von Microsoft und Google. Zusätzlich zu einer Zusammenarbeit via Cloudspeicher ist die Arbeit mit lokal abgelegten Dateien ebenfalls möglich. Denn neben den Web-Editoren punktet ONLYOFFICE auch mit lokal installierbaren Versionen für Windows, macOS und Linux.

Entwickelt in Lettland umfasst die Open-Source-Software neben Editoren für Texte, Tabellen und Präsentationen auch Online-Dokumenten-Editoren, eine Plattform für Dokumenten- und Projektmanagement, ein CRM-System und einen E-Mail-Client. Die Community Edition für den Server sowie der Desktop Editor sind kostenlos erhältlich. Zudem gibt es für Unternehmen kostenpflichtige Varianten mit mehr Funktionen, die ergänzend als Cloud-Service nutzbar sind. Ein weiterer Pluspunkt: Seit dem letzten Jahr ist ONLYOFFICE offizieller Partner von Nextcloud – in der aktuellen Nextcloud-Version gehört ONLYOFFICE direkt zum Installationsumfang.

Die tiefe Integration in Nextcloud ermöglicht es Ihren User:innen, in Echtzeit mit Teammitgliedern an Office-Dokumenten zusammenzuarbeiten. Dabei ist es möglich, Dokumente allein, mit anderen User:innen oder mit anderen, die über einen öffentlich geteilten Link teilnehmen, zu bearbeiten. Die vollständige Unterstützung für MS-Office-Formate wie DOCX und PPTX wird ebenso geboten wie der Import und Export des Open-Document-Formats. Neben einer modernen und vertrauten Benutzeroberfläche punktet ONLYOFFICE mit derselben, browser- sowie endgeräteunabhängigen Dokumentendarstellung, Bearbeitungsfunktionen auf Desktop-Ebene, öffentlichen Nur-Lesen/Lesen-Schreiben-Links, den Funktionen Änderungen zu verfolgen, zu akzeptieren/abzulehnen, mehrere Co-Editing-Modi, Kommentarfunktionen, Serienbriefen und weiteren Vorteilen.

Da ONLYOFFICE für die Zusammenarbeit mehrerer Nutzer:innen keinen fremden Cloudspeicher voraussetzt, unterscheidet es sich von Google und Microsoft in wichtigen Punkten. Eine Komponente, die sich auf selbst gehosteten Servern installieren lässt, ermöglicht den Nutzenden volle Datensouveränität und erfüllt höchste Standards bei Datenschutz und Datensicherheit. Die Integration in bestehende IT-Systeme ist problemlos möglich.

Einen ausführlichen Testbericht gibt es beispielsweise hier zum Nachlesen: https://www.spiegel.de/netzwelt/gadgets/onlyoffice-im-test-ein-cloud-office-ganz-ohne-google-und-microsoft-a-dd5b9d30-dcd8-4db3-9de1-30d9907f4a65

aixzellent unterstützt die Forderung nach digitalen Grundrechten in der EU

Im Angesicht der zunehmenden globalen Digitalisierung haben einige engagierte Bürgerinnen und Bürger der Europäischen Union einen Entwurf für die EU DigitalCharter mit der klaren Forderung nach digitalen Grundrechten erarbeitet. In 14 Monaten ist so ein umfangreicher Vorschlag für die ‘Charta der digitalen Grundrechte der Europäischen Unionʼ entstanden, der jüngst dem Parlament der EU in Brüssel und der Öffentlichkeit zur Diskussion übergeben wurde. Er widmet sich den Veränderungen und neuen Herausforderungen der digitalen Welt, die unweigerlich die demokratischen Grundrechte eines jeden EU-Bürgers berühren. Um in der EU Freiheit, Gerechtigkeit und Solidarität zu gewährleisten, muss die Gestaltung dieser zunehmenden Digitalisierung als europäische Aufgabe anerkannt und umgesetzt werden. aixzellent ist sich dieser Verantwortung bewusst und unterstützt diese Initiative aus vollster Überzeugung bezüglich deren Richtigkeit, Notwendigkeit und der Tatsache, dass die aktive Beteiligung der Bürger an der EU in der wir leben möchten wichtig ist. Hier finden Sie die offizielle Webseite sowie die PDF-Datei der DigitalCharta. Dort finden Sie viele weitere Informationen zu den Initiatoren, den Hintergründen und häufig gestellten Fragen. Außerdem sind Sie herzlich eingeladenen sich an einer offenen Diskussion aktiv zu beteiligen und können sich regelmäßig über Neuigkeiten und den aktuellsten Stand informieren. Zuletzt haben Sie natürlich auch die Möglichkeit die DigitalCharta zu unterzeichnen und so ebenfalls die Notwendigkeit einer Digitalcharta für die EU sowie die Diskussion um deren Weiterentwicklung mit Ihrer Stimme zu unterstützen. In den letzten Tagen haben bereits über 1000 EU-Bürger, denen die Gestaltung der digitalen Welt ebenfalls am Herzen liegt, die Unterstützungsliste unterzeichnet. Nachdem Sie sich eingetragen haben, bekommen Sie eine Bestätigungsmail. Wenn Sie den Link darin anklicken, werden Ihr Name und Ihre Funktion öffentlich abgebildet. Ihre E-Mail-Adresse wird selbstverständlich weder veröffentlicht noch anderweitig verwendet. Also nutzen auch Sie diese Gelegenheit sich einzumischen und aktiv an der Gestaltung unserer Zukunft zu beteiligen!

Application Hosting

Neu:

Atlassian bietet mit Lösungen wie Confluence leistungsstarke Werkzeuge für Dokumentation, Wissensmanagement und Zusammenarbeit im Team. Wir unterstützen Sie dabei, diese Werkzeuge optimal einzusetzen – von der Planung über die Einrichtung bis hin zum stabilen, sicheren Betrieb.

aixzellent stellt Ihnen eine technisch zuverlässige Umgebung für Ihre Atlassian-Systeme zur Verfügung und hostet Ihre Daten ausschließlich auf Servern in Deutschland. Unser Fokus liegt auf höchster Sicherheit, verlässlicher Performance und einer individuellen Anpassung an Ihre Anforderungen.

Ob Beratung, Migration, Hosting oder laufende Betreuung: Mit aixzellent erhalten Sie umfassenden Support für Ihre Atlassian-Produkte – ohne eigene hohe Infrastruktur- oder Administrationskosten. Kontaktieren Sie uns gerne für eine persönliche Beratung und individuelle Lösungen.

Alt:

Mit der Confluence-Software von Atlassian können Sie Projekte gemeinsam mit Ihrem Team effektiv diskutieren und bearbeiten. Erstellen Sie online Notizen zu Meetings und entwerfen Sie Produktanforderungen oder Hintergrundartikel mit der aktiven und direkten Teilnahme Ihres gesamten Teams! Außerdem können Sie Ihre Projekte besprechen, indem Sie direkt auf jeder Confluence-Seite Kommentare hinterlassen. Zentralisieren Sie alle Informationen in Ihren verschiedenen E-Mail-Postfächern und Apps an einem Ort! Geben Sie jedem Team, jedem Projekt und jeder Abteilung einen eigenen Bereich, der die Effizienz Ihrer Arbeit steigern wird. Confluence schafft so nicht nur Ordnung, sondern hält auch jederzeit all Ihre Inhalte für Sie bereit!

aixzellent hostet Ihre Confluence-Daten ausschließlich auf Servern in Deutschland. Unsere oberste Priorität ist stets die höchst mögliche Sicherheit für Ihre Projekte und Daten zu gewährleisten. Mit aixzellent stehen Ihnen außerdem immer die neusten Projekt-Management-Lösungen ohne teure EDV-Kosten zur Verfügung. Haben wir Ihr Interesse geweckt? Wir freuen uns sehr über eine persönliche Kontaktaufnahme für eine individuelle Beratung!

Redmine – Flexibles Konfigurations-, Versions- und Projektmanagement

Jeweils ab
34,51€*/Monat

Manufaktur

Besonderer Schutz von KRITIS in Kriegszeiten

Das Thema Cybersicherheit gewinnt gerade im Rahmen des Ukraine-Kriegs nochmal stark an Bedeutung. Die KRITIS (kritische Infrastrukturen) sind besonders wichtige Bereiche, die es zu schützen gilt. Angriffe auf diese können sehr teuer werden, daher lohnt es sich bereits in Friedenszeiten in den Schutz dieser zu investieren. Im folgenden Blogbeitrag wird das Thema KRITIS näher beleuchtet und aktuelle Probleme aufgezeigt.

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit erheblicher Bedeutung für das staatliche Gemeinwesen. Die Energie- und Wasserversorgung, der Verkehr, aber auch die medizinische Versorgung und Telekommunikation fallen z.B. unter kritische Infrastrukturen. All diese versorgen uns mit lebensnotwendigen Dingen wie Wasser, Strom und Nahrung. Sie bilden die Lebensgrundlage, ohne die die Gesellschaft nicht funktionieren würde. Verantwortlich für den Schutz ist das BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe), dessen Ziel es ist, die Versorgung der Bevölkerung so gut es geht sicherzustellen.

KRITIS in Kriegszeiten

Neben globalen Herausforderungen, wie dem Klimawandel, stellt der derzeitige Ukraine-Krieg durch die negativen Veränderungen im Bereich der internationalen Sicherheit ein großes Problem für die KRITIS dar. Zu den terroristischen Angriffen kommen v.a. Gefahren hinzu, die aus dem Cyberraum stammen. So können z.B. Hackerangriffe auf das Stromnetz die Stromversorgung großflächig lahmlegen. Zusätzlich verstärkt die wachsende Digitalisierung die Abhängigkeit zwischen den KRITIS, was zu einer noch größeren Angriffsfläche führt. Umso wichtiger ist es, die KRITIS vor Attacken zu schützen, indem die Cybersicherheit v.a. durch den Staat gestärkt wird.

Das Hauptproblem bei Schutzmaßnahmen

Das Hauptproblem bei dem Schutz von KRITIS ist, dass das Gesetz zu vorgeschriebenen IT-Sicherheitsmaßnahmen nur Städte mit mehr als 500 000 Einwohner:innen einschließt. Städte wie Aachen, Augsburg, Münster und viele andere könnten bei Cyberangriffen auf die kritische Infrastruktur ohne Wasser, Strom und Nahrung sein. Die Schutzmaßnahmen sind somit vor allem für Großstädte von Vorteil, alle kleineren Städte sind vor den Gefahren von Cyberangriffen auf die Versorgungsketten durch dieses Schlupfloch nicht zwangsläufig geschützt.

Lohnen sich die Investitionen in IT-Schutz auf der Kostenebene?

Investitionen in IT-Schutz sind von erheblicher Bedeutung, denn die Konsequenzen eines Angriffs auf die KRITIS ziehen auch fatale Kostenfolgen mit sich. So sind im Landkreis Anhalt-Bitterfeld Hacker in Computer der Behörden-IT eingedrungen, sodass geheime Daten ausgespäht und manipuliert werden konnten. Die Lösegeldforderung wies einen erheblichen Betrag von 500.000 € auf. 160 Fachverfahren waren davon betroffen und waren ca. 1 Jahr nicht vollständig funktionsfähig. Somit kostete der mangelnde IT-Schutz am Ende über 2 Millionen €, deren Zahlung durch vorhergehende Investitionen in IT-Schutz vermeidbar gewesen wäre.

Da die Digitalisierung immer weiter zunimmt, müssen auch die steigenden Anforderungen an die Sicherheit von Prozessen und Systemen erkannt und umgesetzt werden. Umso wichtiger ist es, dass man sich bereits in Friedenszeiten auf Hackerangriffe während eines Kriegsfalles vorbereitet und Maßnahmen zum Schutz ergreift. In unserem anderen Blogeintrag haben wir weitere interessante Aspekte zum Thema KRITIS, aber auch zu Information Security Management System (ISMS) zusammengefasst. Schaut gerne vorbei!

aixCMS – Unser Content-Management-System speziell für Sie entwickelt!

WordPress ist eine kostenlose Webanwendung zur Erstellung und Verwaltung von Webseiten (Bilder & Texte) und Webblogs. Mit Hilfe von Designvorlagen können per Mausklick ganz einfach, schnell und individuell Wunschdesigns erstellt werden. Basierend auf der Programmiersprache PHP, setzt WordPress eine MySQL Datenbank voraus und erlaubt den vollen Einsatz als CMS. WordPress ist ebenfalls als Applikation für die Betriebssysteme verschiedener Mobilgeräte erhältlich (iOS, Android, Windows Phone, Blackberry OS, Symbian, HP webOS).

Unser WordPress Managed Hosting ist ein speziell auf WordPress abgestimmter Service zur Pflege und Instandhaltung Ihrer Inhalte. Dazu gehören ebenfalls regelmäßige, umfangreiche und automatische Updates für die Software und das Betriebssystem, sowie Viren- und Spamfilter. Neben einem täglichen Komplettbackup des Servers sind alle verfügbaren Designs und Plug-Ins für erweiterte Funktionen bereits vorinstalliert. Auf Wunsch erstellen wir auch Ihre komplette Website nach Ihren Vorstellungen.

Wir legen besonderen Wert auf Sicherheit und Datenschutz nach deutschen Standards. Ihre Daten werden ausschließlich über verschlüsselte SSL-Verbindungen übertragen und in deutschen Rechenzentren gespeichert, sodass wir eine Absicherung auf höchstem Niveau und ohne personellen Aufwand für Ihr Unternehmen garantieren können. Sie können sofort loslegen und sich ganz einfach, sicher, flexibel, schnell und individuell Ihre Webpräsenz gestalten. Gerne beraten wir Sie persönlich, nehmen Sie gleich Kontakt mit uns auf!

• Eine CMS Webseite in Selbstverwaltung
• 50GB Speicher
• 5GB separater Backupspeicher
• Unbegrenztes Transfervolumen
• 1 SSL-Zertifikat1
• 1 Domain2

• Eigener CMS Server
• 300GB HDD- oder 100GB SSD-Speicher
• 30GB separater Backupspeicher
• Unbegrenztes Transfervolumen
• SSL Zertifikat1
• 1 Domain2

Digitale Events

"Im Vergleich zu ähnlichen Veranstaltungen wurde
unsere Tagung als viel professioneller empfunden."

- Vorstand der GfT e.V.

So könnten Ihre
Tagungsräume aussehen!

Statement zu Facebook

Facebook ist das größte soziale Netzwerk der Welt und wird mit Begeisterung von mehr als 1,5 Milliarden Menschen genutzt, um sich mit Freunden weltweit auszutauschen. Die Nutzung des Portals ist kostenlos, jedoch muss man bestimmten Datenschutzrichtlinien und den Allgemeinen Geschäftsbedingen zustimmen. Genau das ist der Knackpunkt. Wer sich die Mühe macht sich diese Dokumente durchzulesen, findet sich in einem riesigen Dschungel an schwammigen Richtlinien wieder.

In den aktuell gültigen AGBs (Stand 30.01.2015) muss man unter anderem als Nutzer Facebook „ausdrücklich“ die Genehmigung für eine weltweite Lizenz erteilen. Diese erlaubt dem Konzern die Nutzung aller Inhalte (Texte, Fotos und Videos), die auf Facebook gepostet werden und die durch das Recht an geistigem Eigentum geschützt sind. Für alle erstellten Inhalte, die mit anderen geteilt wurden, erlischt diese Lizenz noch nicht einmal, wenn man das eigene Konto löscht (Artikel 2.1).

Das bedeutet, für jeden Post, jedes Foto, jedes Video und alles was man auf seinem Profil veröffentlicht, muss man Eigentum und Kontrolle über den Inhalt für immer an Dritte abgeben. Somit gehören diese Inhalte zwar noch einem selbst, aber man muss Facebook gestatten diese Informationen zu sammeln und zu verwenden (Artikel 1). Da nützt es auch wenig, dass man über die Privatsphäre-Einstellung selbst bestimmen kann mit wem man was teilt. Will man die Kontrolle über sein Eigentum behalten kann man eigentlich nichts mehr mit niemandem teilen. Dann drängt sich einem jedoch die Frage nach dem Sinn und Nutzen von Facebook auf.

In den Datenschutzrichtlinien sind außerdem Informationen zu finden, welche Daten Facebook von und über einen selbst sammelt, wozu sie verwendet und mit wem sie geteilt werden. Dies betrifft unter anderem die Registrierung, alle Beiträge die man erstellt und sogar Nachrichten. Zudem werden sogar Informationen darüber gesammelt an welchem Ort ein gepostetes Foto aufgenommen wurde, wann eine Datei erstellt wurde, mit wem man interagiert, welche Inhalte man sich ansieht, wie häufig man dies tut usw. Dies beinhaltet auch alle Informationen, die andere über einen selbst bereitstellen.

Ferner sind auch die Geräte (Computer, Tablet, Smartphones) mit denen man auf die Dienste von Facebook zugreift und andere besuchte Webseiten von der Informationssammelwut betroffen. Facebook arbeitet außerdem mit Drittunternehmen zu Werbe- und Analysezwecken zusammen, an die es gesammelte Informationen weitergibt, auch in die USA. Ende letzten Jahres hat der Europäische Gerichtshof die Regelung zum Datentransfer in die USA für ungültig erklärt. Auch die Verbraucherzentrale hat 19 Klauseln der Nutzungsbedingungen und Datenschutzrichtlinien als rechtwidrig erklärt und Klage gegen den Konzern eingereicht.

Ebenso kompliziert ist es selbst eine Klage einzureichen. Es ist zwar grundsätzlich unter bestimmten Bedingungen möglich, jedoch deutlich schwieriger im Vergleich zu anderen Unternehmen. Juristisch heikel ist, das Facebook in Deutschland nicht aktiv ist und somit grundsätzlich das Gericht in Kalifornien (USA) oder der europäische Sitz des Großkonzerns in Irland zuständig ist. Die Vollstreckung eines Urteils in diesen Ländern ist sehr schwierig.

Auch die jüngsten Entwicklungen um Facebook sind nicht weniger besorgniserregend. Auf der f8 Facebook Entwicklerkonferenz hat der Besitzer des Konzerns Mark Zuckerberg seine Idee von einer künftigen Universalplattform vorgestellt. Es ist der Versuch auch noch alle Inhalte von Plattformen außerhalb von Facebook zu kontrollieren und ein Netzwerk zu entwickeln, das man nicht mehr verlassen soll. Ein Netz, in dem Richtlinien, die ebenso schwammig wie die AGBs und Datenrichtlinien sind, entscheiden welche Inhalte zulässig sind.

Unter dem Strich ist Facebook einfach keine transparente Plattform. Es steht nicht der Nutzer und seine Interessen im Vordergrund, sondern viel mehr der Nutzen von Facebook und des Besitzers der Plattform. Alle Gesetze zum Schutz persönlicher Daten sind wirkungslos, wenn sie von Internetfirmen ständig missachtet werden. Aus all diesen Gründen haben wir uns als Unternehmen bewusst dazu entschieden, nicht auf Facebook vertreten zu sein. Da wir die Grundidee des Online-Networking unterstützen, können Sie uns selbstverständlich auf anderen, benutzerfreundlicheren, Plattformen finden. Als IT Organisation mit dem Fokus auf Sicherheit und Datenschutz möchten wir besonders auf alternative Open-Source Lösungen aufmerksam machen.

Ein Beispiel ist das diaspora* Projekt: Anstatt Daten auf riesigen zentralen Servern zu speichern, die einer großen Organisation gehören und in Regionen mit fragwürdigen Datenschutzrichtlinien angesiedelt sind, können lokale Server (Pods) überall auf der Welt eingerichtet werden. Sie entscheiden dann selbst bei welchem Pod Sie sich registrieren möchten und benötigen dazu lediglich Ihre diaspora-ID. Dabei behalten immer Sie die Rechte über Ihre Daten. Wir unterstützen auch einen Pod unter www.diasporaix.de. Selbstverständlich können Sie sich für jeden beliebigen anderen Server entscheiden (Pod Liste, Pod Statistiken) wie den größten deutschen diaspora*-Pod geraspora oder etliche weitere Alternativen aus denen Sie Ihren Pod selbst auswählen können (wiki.diasporafoundation.org).

Zuletzt möchten wir noch jedem ans Herz legen sich genau zu überlegen und darüber im Klaren zu sein welche Informationen man wem, wie, wann und wo zur Verfügung stellt.

Weitere Informationen finden Sie unter:

Facebook:
Allgemeine Geschäftsbedingungen
Zusatz für Nutzer mit Wohnsitz in Deutschland
Datenrichtlinie

Presse:
heise online - Zuckerbergs Vision von der Universalplattform
Spiegel Online - Verbraucherzentralen verklagen Facebook

Groupware: „Mailserver in der Box“ – alles immer & überall synchron

Jeweils ab
10,71€*/Monat

Jeweils ab
34,51€*/Monat

auf Anfrage

auf Anfrage

Matrix – sichere Kommunikation mit vollständiger Datenhoheit

Mattermost ist eine Messaging-Plattform für sichere und effiziente Unternehmenskommunikation über das Web, PCs und Telefone. Die webbasierte Teamchat-Software ist eine echte Open-Source Alternative zu Slack, die anspruchsvolle Datenschutz- und Sicherheitsstandards erfüllt. Sie bietet alle Funktionen, die Anwender:innen von Slack kennen: Öffentliche und private Chaträume, Eins-zu-Eins Nachrichtenversand, Dateiaustausch, benutzerdefinierte Emojis, Webhooks, Slash-Befehle und Mehrsprachenunterstützung. Es ist so auch unter anderem möglich, externe Mitarbeiter:innen oder Kunden einzuladen, eine gemeinsame Kommunikationsplattform nutzen zu können und unternehmensweite Workflows zu hosten. Neben den marktüblichen Features zählen SSO (Einmalanmeldung), erweiterte Berechtigungen, Multifaktor-Authentifizierung, Leistungsüberwachung, Compliance-Berichterstattung, benutzerdefiniertes Branding und Unternehmenssuche zu den speziellen Unternehmensfunktionen.

Das unter der MIT-Lizenz stehende Programm ist plattformübergreifend erhältlich. Es nutzt als Datenbank-Backend entweder MySQL oder PostgreSQL. Als aixzellent-Lösung wird Ihr Server von uns in Deutschland gehostet und Ihre Daten werden ausschließlich über eine verschlüsselte SSL/TLS Verbindung übertragen. Wir helfen Ihnen bei der Inbetriebnahme, der produktiven Einbindung von Mattermost in Ihre Umgebung und regelmäßigen Sicherheitsupdates.

Jeweils ab
34,51€*/Monat

auf Anfrage

Sie Profitieren von unseren schlüsselfertigen Lösungen.

Ihre Daten sind sicher!

Sie brauchen sich um die Technik hinter Ihren Systemen keine Sorgen mehr zu machen.

Nachhaltige, individuelle IT-Lösungen!

Passend für Unternehmen, Vereine und Schulen.
Weltweit verfügbar und doch privat.
Hybrid On-Premise!

Entwicklung

Unsere erfahrenen Projektteams verstehen jede Ihrer Anforderungen als individuelle Herausforderung.

Private Clouds in Unternehmen

Cloud Computing ist längst kein Zukunftstrend mehr, sondern elementarer Bestandteil moderner IT-Strategien. Doch während Public-Cloud-Angebote lange Zeit als Nonplusultra galten, zeichnet...

Geschlechtergerechte Formulierung:

Aus Gründen einer einfacheren Sprache und einer besseren Lesbarkeit wird auf die Nennung verschiedener Geschlechter verzichtet. Wir distanzieren uns aber ausdrücklich von geschlechtsspezifischen Diskriminierungen, auch im sprachlichen Umgang, und möchten deshalb darauf hinweisen, dass die überwiegende Verwendung der männlichen Form explizit als geschlechtsunabhängig verstanden werden soll.

Wir bauen unser Team aus und suchen Sie!

Mastodon – Alternative zu Twitter

Elon Musk soll schon bald Twitter übernehmen und spricht bereits über die Veränderungen der Social Media Plattform. Von vielen Kritiker:innen werden dabei Bedenken geäußert. Momentan kann jedoch die Übernahme nicht weitergehen, da Musk bestätigt haben möchte, dass Spam-Accounts wirklich weniger als 5% der Nutzerbasis ausmachen. Zusätzlich will Musk den Kaufpreis drücken (Stand 18. Mai 2022). Da eine Twitterübernahme mit vielen negativen Auswirkungen verbunden ist, sollte auf Alternativen wie Mastodon gesetzt werden. Im Folgenden stellen wir Mastodon vor.

Die Bezeichnung für die Social Media Plattform geht auf den amerikanischen Mastodon, einen prähistorischen Verwandten des Mammuts, zurück. Die Plattform Mastodon ist ein verteilter Mikroblogging-Dienst, wurde 2016 von dem deutschen Programmierer Eugen Rochko entwickelt und gewann vor allem in letzter Zeit erheblich an Bedeutung

Funktionsweise und Eigenschaften

Mastodon ist Twitter sehr ähnlich: Es werden Nachrichten in der Öffentlichkeit gepostet, wobei der Personenkreis begrenzbar ist. Die Empfänger:innen können auf die Nachrichten antworten oder diese weiterleiten, was als „boosten“ bezeichnet wird. Beim Posten ist auch das Einbetten von Links, Grafiken, Audio- und Videodateien problemlos möglich. Die Nachrichten werden nicht als Tweet bezeichnet, sondern als Tröt bzw. auch Toot. Diese können mit einem Verfallsdatum versehen werden, sodass das Löschen automatisiert wird. Darüber hinaus gibt es Hashtags und die Möglichkeit, Personen zu folgen. Außerdem besteht die Möglichkeit, Nachrichten als Favoriten abzuspeichern. Das eigene Profil ähnelt sehr dem von Twitter, das Liken wird jedoch durch ein Sternchen symbolisiert und als favorisieren bezeichnet. Der Zugriff auf Mastodon ist nicht nur über den Browser möglich, sondern auch über mobile Betriebssysteme.

Vorteile gegenüber Twitter

Der größte Vorteil der Twitter-Alternative besteht darin, dass es dezentral organisiert ist. Es gibt somit kein „mastodon.com“, sondern viele miteinander kooperierende Server, die als Instanzen bezeichnet werden. Wenn eine Kommunikation auf gleicher Instanz stattfinden soll, reicht ein @ mit dem entsprechenden Kontonamen. Ansonsten wird die Adresse der Instanz noch angehängt. Außerdem kann durch Mastodon auch mit Plattformen im Fediverse kommuniziert werden, die entweder das Protokoll ActivityPub oder OStatus unterstützen. Fediverse ist auf Federated Universe zurückzuführen und setzt sich aus dem Wort „Föderation“ und „Universum“ zusammen. Es stellt ein Netzwerk dar, das aus föderierten, voneinander unabhängigen sozialen Netzwerken, Mikroblogging-Dienste und Webseiten für Online-Publikation besteht. Das Protokoll ActivityPub ist ein offenes, dezentrales Protokoll für soziale Netzwerke. Inhalte können so durch die enthaltene Client-zu-Server-API erstellt, hochgeladen oder gelöscht werden. Ein weiterer positiver Aspekt ist, dass kein Benutzer-Tracking eingesetzt wird.

Mastodon stellt den Nutzer:innen deutlich mehr Zeichen zur Verfügung als Twitter. Statt 280 Zeichen gibt es 500, wodurch die Schreibeinschränkung deutlich reduziert wird.

Auch wenn die Übersicht gewöhnungsbedürftig ist, bietet sie einen enormen Vorteil: im Gegensatz zu Twitter verfügt Mastodon über transparente Regeln und somit auch über Zeitleisten, deren Inhalt nicht durch einen undurchsichtigen Algorithmus geprägt ist. Mastodon bietet den Nutzer:innen eine einfache und chronologische Übersicht. Zum einen gibt es die föderierte Zeitachse, zum anderen die lokale Zeitachse. Die erstere zeigt alle öffentlichen Nachrichten von einer bestimmten Instanz und den Instanzen, mit denen diese Instanz sich austauscht. Die letztere enthält immer alle öffentlichen Posts der Mitglieder:innen von nur einer Instanz.

Verbreitung

Im Mai 2017 gab es lediglich 650 000 Mastodon Nutzer:innen, innerhalb der nächsten 5 Jahre nahm die Social Media Plattform jedoch erheblich an Bedeutung zu. Mittlerweile sind es 5 Millionen Nutzer:innen (Stand Mai 2022). Die Tendenz steigt weiterhin, wobei Musks Twitterübernahme die verstärkte Zunahme von Mastodon User:innen begünstigt.

Neben Prominenten nutzen sehr viele Unternehmen Mastodon, unter anderem auch wir! Die Social Media Plattform hat viele Vorteile und ist eine hervorragende Twitteralternative. Registriert euch auch gerne bei Mastodon und folgt uns!

Groupware

Datenaustausch, Dokumenten bearbeitung, Mobiles arbeiten, uvm.

Web & CMS Hosting

eigenem Server

integrierten Transfervolumen2

Das von uns entwickelte Managed Cloud & Hosting richtet sich als "Rundum-sorglos-Paket" insbesondere an KMU. Trotzdem handelt es sich um flexible, maßgeschneiderte Lösungen, die von "klassischen" Providern so nicht angeboten werden. Mit Hilfe von automatisierten Provisionierungs- und Monitoringsystemen pflegen und überwachen wir Ihre Systeme sicher, effizient und kostengünstig. Alle Lösungen werden ausschließlich in Deutschland gehosted.

Ist die von Ihnen gewünschte Lösung nicht dabei? Gerne beraten wir Sie persönlich und konzipieren eine Lösung anhand Ihrer individuellen Anforderungen und Vorstellungen. Konnten wir Interesse wecken? Nehmen Sie direkt Kontakt mit uns auf.

Möglichkeiten Ihren Betrieb oder Ihr Unternehmen zu optimieren

Verwendung von Cookies (Sitzungscookies)

Durch die Nutzung unserer Webseite akzeptieren Sie die Verwendung von Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser gespeichert werden. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen lediglich dazu unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten und die Nutzung bestimmter Funktionen, wie z.B. die Suche, zu ermöglichen. Die von uns verwendeten Cookies werden nach Ende Ihres Besuchs auf unserer Webseite automatisch gelöscht (sogenannte Sitzungs-Cookies). Um über das Setzen von Cookies informiert zu werden, können Sie Ihren Browser dementsprechend einstellen. So können Sie genau festlegen, welche Cookies Sie erlauben oder deaktivieren möchten bzw. das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bitte beachten Sie, dass bei einer Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor diese Datenschutzerklärung anzupassen. Die aktuelle Version unserer Datenschutzerklärung zur Nutzung unserer Webseite ist jederzeit direkt auf unserer Startseite und unter https://www.aixzellent.com/de/privacy einsehbar. Über grundlegende Änderung werden unsere Kunden schriftlich informiert.

Nextcloud – mehr Möglichkeiten zur Datensicherheit und -verwaltung

Die tiefe ONLYOFFICE-Integration in Nextcloud ermöglicht es Ihren User:innen, in Echtzeit mit Teammitgliedern an Office-Dokumenten zusammenzuarbeiten. Dabei ist es möglich, Dokumente allein, mit anderen Nextcloud-User:innen oder mit anderen, die über einen öffentlich geteilten Link teilnehmen, zu bearbeiten. Die vollständige Unterstützung für MS-Office-Formate wie DOCX und PPTX wird ebenso geboten wie der Import und Export des Open Document Format.

Die Vorteile von ONLYOFFICE auf einen Blick:

• Eine moderne und vertraute Benutzeroberfläche,
• die selbe Dokumentdarstellung in jedem Browser,
• Bearbeitungsfunktionen auf Desktop-Ebene,
• öffentliche Nur-Lesen/Lesen-Schreiben-Links,
• Änderungen verfolgen, Änderungen akzeptieren/ablehnen,
• mehrere Co-Editing-Modi,
• Kommentieren,
• Serienbrief
• etc.

• Einsatz auf Ihren eigenen Servern, so dass Sie die volle Kontrolle über Ihre Daten haben.
• 100% Open Source garantiert Transparenz und keine Herstellerbindung!
• Anstatt Daten an Dritte weiterzugeben, läuft ONLYOFFICE in Ihrem eigenen Rechenzentrum und garantiert so 100%ige Vertraulichkeit der Dokumente.

Gerne beraten wir Sie persönlich und konzipieren mit Ihnen gemeinsam Ihre ganz individuelle Lösung. Nehmen Sie Kontakt mit uns auf!

Jeweils ab
4,76€*/Monat

Jeweils ab
34,51€*/Monat

Groupware

Web Hosting
Wordpress Hosting

Private Cloud

* Inkl. 19% Mehrwertsteuer, zzgl. Setupgebühren.
150 GB separater Backupspeicher.
220 TB / Monat inklusive, bei Überschreitung des Transfervolumens wird die Anbindung reduziert.
3SSL-Zertifikat von Let's Encrypt, andere Zertifikate gegen Aufpreis möglich.
4Gültig für .de Domains.

50 GB Speicher
+ separater Backupspeicher1

1 Domain4

Mattermost – Mehr Möglichkeiten zur Datensicherheit & -verwaltung

element ist eine plattformübergreifende Open-Source-Software für Chat, IP- und Video-Telefonie über die Matrix-Protokolle. In dieser sind bereits existierende Kommunikationsplattformen wie IRC, Slack, Twitter, Telegram und Apple iMessage eingebunden. Durch dieses große Netzwerk ist eine plattformübergreifende Kommunikation auf mehreren Geräten problemlos realisierbar. Gruppenchats, der Austausch von Bildern und anderen Dateien sowie deren gemeinsame Nutzung ist ebenfalls möglich. Riot bietet ebenfalls ein durchsuchbares Archiv an und kann in Unternehmen oder Organisationen so als eine Art kollektives Gedächtnis dienen.

Der Messenger ist außerdem quelloffen und unterstützt eine optionale Ende-zu-Ende-Verschlüsselung. Das unterscheidet ihn zu Mattermost. Innerhalb des Matrix-Netzwerkes können Nachrichten mit einem Klick verschlüsselt werden. Wir hosten auf Ihren Wunsch einen eigenen Matrix-Server in Deutschland – natürlich ausschließlich über verschlüsselte SSL/TLS Verbindungen.

Jeweils ab
34,51€*/Monat

auf Anfrage

Unser Team

Wer wir sind

Mit uns haben Sie einen kompetenten und erfahrenen Partner an Ihrer Seite. Wir sind der erfolgreiche Unternehmensbereich für Informations- und Kommunikationstechnologie eines führenden Beraters und Planers für Verkehrsanlagen, Verkehrstelematik und Verkehrsmanagementsysteme in Europa. Wir bieten Ihnen ein umfassendes Angebot an IT-Services.

Was wir für Sie tun können

Basierend auf unserer langjährigen Erfahrung und unserem interdisziplinären Know-How entwerfen wir gemeinsam mit Ihnen die optimale Lösung für Ihre Aufgabenstellung und setzen sie anschließend schnell und effektiv um. Gerne planen wir dabei neben kommerziellen auch Open Source Lösungen mit ein.

Wo wir stehen

Aus dem bereits seit 1991 erfolgreich tätigen Ingenieurbüro Theis Consult entstanden, entwickeln wir uns auf Basis unseres Erfolges zu einem Full Service Provider für unsere Kunden weiter. Mit unseren Mitarbeitern aus dem Ingenieurwesen, der Nachrichtentechnik und der Informatik, sowie einem breiten Netzwerk an Fachleuten aller relevanten Bereiche, bieten wir unseren Kunden alle heute erforderlichen Kompetenzen für eine effiziente Auftragserfüllung.

Unser aixCMS

Seit 2012 entwickeln wir unser aixCMS laufend weiter. Seit kurzem haben wieder einige neue Funktionen Einzug in unseren Website-Baukasten erhalten. Es ist nun möglich, neue und abwechslungsreiche Animationen auf den Websites zu erzeugen. Hinzu kommt das Ersetzen von Hintergrundbildern und das Setzen von Sprungmarken in der Navigationsleiste, was nun leicht möglich ist. Wir haben uns das zum Anlass genommen, unser CMS nochmals vorzustellen.

Das auf Basis von Ruby on Rails geschriebene aixCMS ist das Content-Management-System, auf dem unsere eigene Webseite basiert. Die Anwendung ist besonders flexibel und kann speziell nach den Wünschen unserer Kunden individualisiert werden. Das liegt unter anderem daran, dass wir das intuitive Kunden-Benutzer-Interface (den CMS-Editor) an die Bedürfnisse des Kunden anpassen können und so Fehlbedienungen und die aufwendige Einarbeitung vermeiden können. Das Layout ist dabei nach leichter Bedienbarkeit und attraktivem Design gestaltet. Änderungen können ohne HTML Kenntnisse durch den Kunden durchgeführt werden. Um die Autoren:innen und Designer:innen in ihrer Arbeitsweise zu unterstützen und die Effizienz der Webanwendungen zu steigern, werden die für den Kunden überflüssigen Funktionen entfernt. Andererseits ist es möglich, weitere von unseren Kunden benötigte Funktionen hinzuzufügen. Dafür sprechen wir uns mit dem Kunden sehr gut ab, sodass die Anforderungen präzise herausgearbeitet werden und der Kunde mit dem Endergebnis sehr zufrieden ist.

Sicherheit

Unser aixCMS wird ständig von unserem Team weiterentwickelt und folgt dabei stets dem Geist der Zeit. Es unterstützt standardmäßig responsive Designs und ist somit an beliebige Smartphones, Tablets und Laptops/PCs perfekt angepasst. Darüber hinaus unterstützt aixCMS die höchst möglichen Sicherheitsstandards und überträgt Daten grundsätzlich ausschließlich über eine verschlüsselte SSL/TLS Verbindung. Resultierend daraus, werden die höchsten Standards und das optimale Ranking der Webseite gewährleistet. Des Weiteren hosten wir die Daten ausschließlich auf Servern in Deutschland und setzen keine eigene EDV voraus. Auf diese Weise können unsere Kunden mit geringem personellen Aufwand effektiv ihr Unternehmen führen.

Vielleicht doch ein anderes CMS?

Wir sind aus vielen Gründen davon überzeugt, dass unsere Kunden mit unserem CMS bestens beraten sind. Alternative CMS, wie z.B. TYPO3, bieten sicher viele tolle Features. Dennoch kommt es zum einen bei Kundenprojekten immer wieder vor, dass die Komplexität bei der typischen Nutzung eher zu Problemen und höheren Aufwendungen führt. Zum anderen stößt man bei der Flexibilität zur Umsetzung individueller Entwürfe schnell an die Grenzen der "Standardfunktionalität" entsprechender Werkzeuge. Als einzige „Hilfe“ kommen dann Plug-Ins oder individuelle Erweiterungen in Frage, was umständlich und eigentlich vermeidbar ist. Wenn unsere Kunden dennoch eine alternative CMS wählen, beraten wir sie auch da natürlich gerne. Viele unserer Kunden setzen z.B. Wordpress ein.

Web Hosting – Webpräsenz für KMU – LAMP, Ruby on Rails oder pur HTML

Jeweils ab
10,71€*/Monat

aixCMS – Unser Content-Management-System speziell für Sie entwickelt!

WordPress ist eine kostenlose Webanwendung zur Erstellung und Verwaltung von Webseiten (Bilder & Texte) und Webblogs. Mit Hilfe von Designvorlagen können per Mausklick ganz einfach, schnell und individuell Wunschdesigns erstellt werden. Basierend auf der Programmiersprache PHP, setzt WordPress eine MySQL Datenbank voraus und erlaubt den vollen Einsatz als CMS. WordPress ist ebenfalls als Applikation für die Betriebssysteme verschiedener Mobilgeräte erhältlich (iOS, Android, Windows Phone, Blackberry OS, Symbian, HP webOS).

Unser WordPress Managed Hosting ist ein speziell auf WordPress abgestimmter Service zur Pflege und Instandhaltung Ihrer Inhalte. Dazu gehören ebenfalls regelmäßige, umfangreiche und automatische Updates für die Software und das Betriebssystem, sowie Viren- und Spamfilter. Neben einem täglichen Komplettbackup des Servers sind alle verfügbaren Designs und Plug-Ins für erweiterte Funktionen bereits vorinstalliert. Auf Wunsch erstellen wir auch Ihre komplette Website nach Ihren Vorstellungen.

Wir legen besonderen Wert auf Sicherheit und Datenschutz nach deutschen Standards. Ihre Daten werden ausschließlich über verschlüsselte SSL-Verbindungen übertragen und in deutschen Rechenzentren gespeichert, sodass wir eine Absicherung auf höchstem Niveau und ohne personellen Aufwand für Ihr Unternehmen garantieren können. Sie können sofort loslegen und sich ganz einfach, sicher, flexibel, schnell und individuell Ihre Webpräsenz gestalten. Gerne beraten wir Sie persönlich, nehmen Sie gleich Kontakt mit uns auf!

• Eine CMS Webseite in Selbstverwaltung
• 50GB Speicher
• 5GB separater Backupspeicher
• Unbegrenztes Transfervolumen
• 1 SSL-Zertifikat1
• 1 Domain2

• Eigener CMS Server
• 300GB HDD- oder 100GB SSD-Speicher
• 30GB separater Backupspeicher
• Unbegrenztes Transfervolumen
• SSL Zertifikat1
• 1 Domain2

Big Blue Button

Die quelloffene Software ermöglicht Videokonferenzen mit einem oder mehreren Teilnehmenden. Neben dem Video- bzw. Audiochat bietet Jitsi Meet außerdem die Funktionen der Desktop-Freigabe und des Screen-Sharings bestimmter Fenster, um Inhalte zu präsentieren. Zusätzlich steht eine integrierte Chat-Funktion zur Verfügung, um textbasierte Inhalte mit anderen Teilnehmenden zu teilen. Neben dem Webinterface ist Jitsi Meet ebenfalls als App über Android und iOS verfügbar.

Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Realtime Transport Protocol (SRTP) verschlüsselt übertragen. Wir hosten auf Ihren Wunsch Ihre eigene Jitsi-Meet-Instanz auf Servern in Deutschland und stellen Ihren Datenschutz jederzeit in den Vordergrund.

Gerne beraten wir Sie persönlich und konzipieren mit Ihnen gemeinsam Ihre ganz individuelle Lösung. Nehmen Sie Kontakt mit uns auf!

• BigBlueButton Raum für bis zu 25 Teilnehmende
• Unbegrenztes Transfervolumen
• Gesichert durch SSL-Zertifikat1

Kopano Video Meetings Basic Edition

Mikogo

auf Anfrage

Jeweils ab
34,51€*/Monat

Zunahme von Cyberattacken

Zahlreiche Studien belegen, dass die Anzahl Unternehmen, die von Cyberattacken betroffen sind, stets zunimmt und auch künftig von einer erhöhten Opferzahl ausgegangen werden kann.
Zusätzlich rückt Cybercrime durch den Ukraine-Krieg noch mehr in den Fokus. Es werden viele Ransom-ware-Attacken von russischen Hackergruppen durchgeführt. Ziel ist nicht nur die Ukraine, sondern auch andere europäische Länder.

Zuspitzung der Lage

Cyberattacken sind längst kein Einzelfall mehr. Laut einer Studie im Auftrag des Digitalverbands Bitkom waren 84% der mehr als 1000 befragten Unternehmen im letzten Jahr mindestens einmal von z. B. Datenklau oder Sabotage betroffen. So entstand allein der deutschen Wirtschaft ein Schaden von circa 203 Milliarden Euro. Alarmierende Zahlen, die verdeutlichen, welches Schadenspotential solchen Angriffen inne liegt. Im schlimmsten Fall werden Kritische Infrastrukturen, Verwaltungen oder Lieferketten lahmgelegt, was zu Problemen der öffentlichen Sicherheit sowie der Versorgung führen kann. 2021 wurde die Landkreisverwaltung Anhalt-Bitterfeld durch Ransomware angegriffen, sodass monatelang kein Regelbetrieb möglich war. Dies gilt als der erste Cyber-Katastrophenfall in Deutschland.

Krieg im digitalen Raum - die „Vulkan Files“

Die fatalen Folgen einer erfolgreichen Attacke möchte sich Russland anscheinend vermehrt zu Nutze machen, wie die so genannten „Vulkan Files“ jetzt offenlegen. Darin werden weltweit wichtige Infrastrukturen wie Transport- oder Stromnetze als Angriffsziele genannt. Aber auch die Kontrolle über das Internet in besetzten Gebieten spielt eine zentrale Rolle im russischen Cyberkrieg. Vulkan soll dabei nur eines von über 30 konkurrierenden russischen Unternehmen sein.

„An diesen Beispielen und auch an vielen Vorfällen der letzten Jahre wird deutlich, dass es eine reale Gefahr aus dem Cyberraum gibt für die kritische Infrastruktur in Deutschland.“ Bundestagsabgeordneter Konstantin von Notz (Bündnis 90/Die Grünen)

Mangelnde Sicherheit als Hauptproblem

Die Hauptursache, warum viele Unternehmen von erfolgreichen Cyberattacken betroffen sind, liegt in der mangelnden Investition in die IT-Sicherheit. Denn die Kosten für entsprechende Maßnahmen sind hoch und sie zahlen sich nicht direkt aus, solange keine Schäden auftreten. Die Folgen eines Angriffs sind jedoch noch teurer und schaden zusätzlich dem Ruf des Unternehmens. Investitionen in IT-Sicherheitsmaßnahmen sind somit essenziell.

Einen Hackerangriff zu verhindern, ist ein kontinuierlicher Prozess, der sich lohnt. Die folgende Grafik zeigt das Vorgehen nach den BSI-Grundschutz Standards.

Unser Unternehmen achtet bei den angebotenen Lösungen & Leistungen von Beginn an auf Cybersecurity (Security by design). Darüber hinaus werden die Daten unserer Kunden täglich gesichert und ausschießlich verschlüsselt übertragen. Für IT Sicherheit verantwortliche Mitarbeiter unseres Unternhemens sind als BSI Grundschutzpraktiker zertifiziert und verfügen somit über die erforderliche Qualifikation in Sachen Datenschutz und IT-Systemsicherheit.

Wenn Sie Fragen zu unseren Diensleistungen haben, melden Sie sich gerne per E-Mail oder Telefon bei uns. Wir beraten Sie gerne!