a.gunsch´s innovationsblog

Ungewöhnlich viele Fragen und einen lange Diskussion gab es beim Treffen der Touristiker aus Seefeld, Innsbruck, dem Wipp-, Achen- Inn- und Zillertal anläßlich der e-Tourismus-Tagung in der Wirtschaftskammer Schwaz. Direkt zur IT-Security bezog sich die Frage, wie man denn am besten ein Gäste-WLan konzipieren solle. Die anwesenden ITler waren sich einig, dass freies WLan für die Gäste immer mehr zur Pflicht als zur Kür gehört. “Ich buche kein Hotel ohne freies WLan im ganzen Haus”, so Barbara M. Thaler, “und ich würde allen Touristikern empfehlen, das dringend Nachzurüsten. Die Kosten stehen in keinem  Verhältniss zum Nutzen”.

“Als Arbeitskreisleiter IT-Security stehe ich in Kontakt mit der Fachgruppe Hotellier der Wirtschaftskammer Österreich. Gerade neulich hab ich mich zum Thema “Freies WLan im Hotel” mit den zuständigen Referenten unterhalten und als Antwort ein “Da hat es noch nie Probleme gegeben” erhalten. Das kann ich kaum glauben.” so Ing. Alfred GUNSCH von der Software Company, und weiter “wenn schlimme Sachen im Internet passieren, wird anhand der eindeutigen IP der Anschlussinhaber ermittelt – also derjenige, der den Vertrag mit seinem Provider hat. Das sind in der Regel die Hotelier selbst. Und diese wird man dann auch befragen”. Anbietern von WLan wird ein “da kenn ich mich nicht aus” oder “das hat doch alles mein EDVler gemacht” wohl nicht helfen. Überlegen Sie als Anbieter von freiem WLan daher bitte rechtzeitig, wie Sie mit einer solchen Situation umgehen würden.

Die Nummernübertragungsverordnung regelt in Österreich die Übertragung von Nummern zwischen Mobilfunkanbietern. Seit 1.März2012 gilt die neue NÜV und damit die wohl wichtigste Änderung: Die zuvor zwingende Ansage des Netzbetreibers wurde abgeschafft, weil durch die Tarifentwicklung “der Schutzzweck der Norm nicht mehr gegeben war”. Netzansagen dürfen also nur mehr auf Wunsch des Kunden geschalten werden.

Google verpflichtet sich, uns “gute” Suchergebnisse zu liefern. Das folgende Beispiel verdeutlicht dieses bemühen (entnommen aus Google – Anzeigenvorgaben):

Fallbeispiel Maria

Maria verbringt Ihre Freizeit am liebsten mit Gartenarbeit. Mit der interessenbezogenen Werbetechnologie von Google werden Maria, die eine Vielzahl an Websites zum Thema Gartenarbeit aufruft, relevantere Anzeigen zu diesem Thema angezeigt. So funktioniert es:

1. Besucht Maria Websites und schaut sich Videos im Google Display-Netzwerk an, speichert Google in ihrem Browser eine Zahl (mit einem “Cookie“). Dadurch “erinnert” sich der Browser an Marias Aufrufe. Diese Nummer könnte beispielsweise “114411″ sein.
2. Da sich viele der von Maria aufgerufenen Websites auf das Thema Gartenarbeit beziehen, wird die Zahl 114411 der Kategorie “Hobbygärtner” zugeordnet. Falls diese Websites überwiegend weibliche Besucher haben (dies wird anhand von bei Website-Besuchen gesammelten Umfragedaten ermittelt), kann die Zahl 114411 der ermittelten demografischen Kategorie “Weiblich” zugeordnet werden.
3. Aus diesem Grund werden Maria beim Aufrufen von Websites, die Teil des Google Display-Netzwerks sind, mehr für Hobbygärtner und Frauen relevante Anzeigen angezeigt.

Damit das auch klaglos funktioniert, bekommt jeder (unter der Annahme, dass “jeder” schonmal irgendetwas von Google verwendet hat) eine eindeutige Nummer zugeordnet.

<end Sarkasmus>

Wie viele Menschen gibt es? Wieviele haben Zugang zum Internet? Wie viele Google-Personal-Cookies gibt es?

Heute hat mein Lieblings-Computerhersteller (nein: Computer-Vermarkter, denn herstellen tut Apple ja die wenigsten seiner Geräte selbst) nach nur 8 Monaten eine komplett neue Version des Betriebssystems angekündigt: OSX Mountain Lion.

Wie lange werden wir – und die Welt – das “immer schneller” noch mit entsprechender Qualität hinkriegen?

“Everything fails, all the time” – Zitat Werner Vogels (CTO Amazon.com)

Für ein Kundenprojekt sind wir gerade auf der Suche nach “Best Practice”. Dabei sind wir (unter anderem) auf ein Konzept einesg der großen Public-Cloud-Anbieter, Amazon, gestoßen und haben Tipps parat, wie das umzusetzen wäre:

• Vermeinden Sie “single points of failure”, also nichtredundante Elemente. Wenn ein solches versagt, steht alles.
• Nehmen Sie an, dass alles schief gehen kann und planen Sie rückwärts mit dem Ziel, dass Ihre Anwendung auch noch verfügbar ist, wenn die zugrundeliegende Hardware versagt, ausfällt oder ersetzt werden muß.

Lernen kann man von den vorgeschlagenen Möglichkeiten zur Realisierung – im speziellen für für Amazon, aber die Ratschlage sind allgemein gültig:

• Verwenden Sie für Ihr Design nicht-geroutete IPs, um eine interne Umschaltung einfach zu machen.
• Bei Amazon nutzen Sie EC2 Availibility Zonen (ein Service von Amazon, das mehrere autonome Zonen zusammenschließt.
• Verwenden Sie mehrere Datenbankserver in verschiedenen Zonen/Standorten.
• Verwenden Sie replizierende Filesysteme zur Verteilung und Syncronisation Ihrer Daten.

Natürlich fließen solche Erkenntnisse laufend in unsere Arbeit ein. Mehr Info im speziellen bei Slideshare oder bei der Software Company in Innsbruck, Salzburg oder Wien.

45% der Unternehmen geben an, noch nie einen Risiko-Check durchgeführt zu haben.

Alarmierendes Ergebnis

Vor allem in Anbetracht der immer größeren Datenpannen sind diese Zahlen bedenklich. “Risikomanagement und Notfallplanung sind wichtige Bausteine, die umfassende IT- und Datensicherheit überhaupt erst ermöglichen. Denn nur wenn Sicherheitsrisiken systematisch durch regelmäßige Risikoanalysen erhoben werden, können Gegenmaßnahmen gezielt greifen. Die Studie zeigt eine deutliche Diskrepanz zwischen Soll und Ist in den österreichischen Unternehmen“, erklärt Erich Scheiber, CIS-Geschäftsführer.

Die Befragung wurde im Sommer 2010 im Auftrag der . Interessant ist auch das Ergebnis, dass auch größere Konzerne nicht vor mangelndem Risiko-Bewusstsein gefeit sind.

Für die Zukunft geht der Großteil der befragten Unternehmen davon aus, dass die Bedeutung von Risikomanagement zunehmen wird – 25% gaben sogar eine deutliche Zunahme an. Mit einer abnehmenden Bedeutung rechnet keiner der befragten Unternehmer. Als die vier wichtigsten Risiken werden die Wirtschaftslage, der Mitbewerb bzw. die Konkurrenz sowie die Probleme mit Kunden und der Mangel an qualifiziertem Personal gesehen.