MiFID II: Banken reagieren mit Einsatz von Automatisierungstechnik auf komplexere Beratungsgespräche

Mehr als ein halbes Jahr nach Inkrafttreten der Finanzmarktrichtlinie MiFID II haben es die deutschen Banken noch nicht vollständig geschafft, sämtliche Anforderungen umzusetzen. Gut zwei von fünf Kreditinstituten arbeiten immer noch an der Realisierung. Neben dem Aufwand zur Anpassung der Systeme resultiert aus der Einführung vor allem eine Erhöhung der laufenden Kosten. Da sich durch MiFID II Dauer und Komplexität von Beratungsgesprächen erhöht haben, setzt bereits die Hälfte der Institute auf Automatisierungstechniken oder denkt über deren Einsatz nach. Das sind zentrale Ergebnisse der aktuellen Studie «Chancen und Herausforderungen für Banken nach Inkrafttreten der MiFID II», die im Auftrag der Unternehmensberatung PPI AG durchgeführt wurde.

Am 3. Januar 2018, und damit anderthalb Jahre später als ursprünglich geplant, ist die EU-Finanzmarktrichtlinie MiFID II (Markets in Financial Instruments Directive) in Kraft getreten. Die EU-Kommission verspricht sich davon mehr Anlegerschutz und eine Erhöhung der Transparenz in den Märkten. Doch auch mehr als ein halbes Jahr nach Inkrafttreten haben 44 Prozent der Banken die Umsetzung noch nicht vollständig abgeschlossen. Vielmehr sehen rund zwei Drittel nach dem Stichtag bis Ende 2019 noch weiteren Anpassungsbedarf. Ein Grund für die Verzögerung ist die Planung: So setzten 60 Prozent der Befragten am Ende mehr Personal für die Umsetzung ein als ursprünglich vermutet. «Offenbar haben die Institute den Aufwand und die benötigten Ressourcen unterschätzt», sagt Christian Appel, Partner bei PPI. „Ein zu später Start oder die Anpassung des Zeitplans hat viele Finanzhäuser unter Druck gesetzt.

Institute ändern ihre Preis- und Produktpalette

Nach Einschätzung der Befragten übersteigen die Herausforderungen die Chancen durch die Richtlinie. Als größten Kostentreiber sehen sie die neuen Regeln in Bezug auf Beratungs- und Telefonprotokolle. So muss bei jedem Telefonat mit dem Kunden die Technik zur Aufzeichnung von Beratungsgesprächen vorhanden sein und eine Archivierung des Datenmaterials sichergestellt werden. Zudem sehen die Banken in den Auflagen bei der Einführung neuer Produkte und Dienstleistungen eine zusätzliche finanzielle Belastung. Durch die Verpflichtung zur Offenlegung anfallender Gebühren beim Vertrieb eines Finanzprodukts sind die Kosten einer Geldanlage für die Kunden transparenter geworden. 56 Prozent der Institute bieten einige Produkte nicht mehr an, da Kosteninformationen dazu fehlen. Zwei von fünf Banken haben nun weniger komplexe und eher einfache Produkte im Portfolio.

«Kollege Roboter» soll bei der Beratung helfen

Die Befragten sind der Meinung, dass durch MiFID II Beratungsgespräche komplexer geworden sind. Drei Viertel beklagen, sie ohne technische Unterstützung kaum noch bewältigen zu können. Jede zweite Bank nutzt deshalb bereits Automatisierungs-techniken wie zum Beispiel robotergesteuerte Prozessautomatisierung oder plant deren Einsatz. Damit reagieren die Institute auch auf den Unmut der Kunden, dass sich die Dauer eines Beratungsgesprächs erhöht hat. Nach Einschätzung von einem Viertel der Befragten hat der gestiegene zeitliche Aufwand zu höheren Erlösausfällen geführt. Die Folge: Ein Drittel der Banken will künftig keine oder nur noch eingeschränkte Anlageberatung anbieten. «Ähnlich wie beim Online-Banking kann auch bei der Geldanlage Automatisierungstechnik einfache Aufgaben übernehmen, damit die Berater mehr Zeit für die komplexen Fälle haben», so Appel. 

Zur Studie

Die Studie «Chancen und Herausforderungen für Banken nach Inkrafttreten der MiFID II» beschreibt mit dem MiFID II-Readiness-Index zum einen den Verlauf der Umsetzung der Finanzmarktrichtlinie MiFID II in deutschen Kreditinstituten. Darüber hinaus zeigen die Ergebnisse die damit verbundenen Herausforderungen und Handlungsfelder der Finanzinstitute, die sich ein halbes Jahr nach Einführung der Richtlinie ergeben haben. Dazu wurden bereits zum siebten Mal MiFID II-Verantwortliche aus 50 Banken und Sparkassen befragt. Die vorherigen Befragungen fanden im September 2014, März und September 2015, Mai 2016, Januar und November 2017 statt.

Die Studie ist unter folgendem Link abrufbar:www.ppi.de/mifid2

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Future Ready for Audit, Ready for MES?

Instead of a painful, time-consuming and costly process, what if being audited by the FDA, or any other regulatory body, was just part of the day to day routine? After all, the FDA is looking to shift the focus from inspecting product quality in at the end of a process, to ensuring quality is built in. For the MedTech industry this makes perfect sense – it would not only reduce the financial overheads associated with being audited, it would also substantially reduce time and business risk.

With its ‘Case for Quality’, the FDA is looking to identify medical device manufacturers that consistently produce high quality devices. By doing this, it can align audit frequency and compliance approaches to business risk. To consistently show exceptional levels of quality and quality improvements may, therefore, result in less frequent audits and, by default, less overheads associated with exception reporting, paperwork trails and, the ultimate woe – a product recall.

Sounds like a nice prospect, doesn’t it?

But how can companies achieve such aspirations?

It requires a change in approach to quality and data collected during production processes.

Surely, all medical device manufacturers focus on product quality – but do they? A focus on quality is not an inspection at the end and then re-work, more paperwork or exception reporting. It assumes compliance is a baseline, a starting point on which to build even higher quality results. This involves continuous improvement of medical device designs, processes and more rapid identification and action if a problem does arise.

To enable continuous improvement of devices and processes, vast amounts of data needs to be collected and analysed to gain strategic insight into where errors can occur and where to proactively focus resources for prevention, leading to higher quality. Once achieved, the FDA needs to be able to see proof of product quality levels, so it can evaluate the risk associated with a manufacturer or production site and establish whether audits frequency needs to increase or decrease.

Stop: Did this just say audit frequency may increase if the FDA has more visibility of production data?

Yes, it did. And, of course, it would – if quality was not at acceptable levels. The whole point here, though, is that systems are put in place so quality increases. It is simple math – if quality levels improve this means:

Potentially fewer audits
Much more straightforward audits when they occur, because production data is readily available
More efficient production – fewer errors reduces production overheads and cost
Less time fixing problems, means more time to invest in innovation and product improvements
Less risk to the business – less chance of a product recall, increased profitability on product lines, and stronger brand reputation – after all, it’s not just the FDA who cares how good the medical device is, excellent patient outcomes lead to higher brand reputation and profitability.

At this point, it must be said that the huge potential cost savings and competitive edge this lofty level of quality could bring surely makes it a ‘no brainer’.

Still not convinced? Some data to back this up:

As part of research by Axendia, the leading analyst and strategic advisory firm for the life sciences industry, 54% of product recalls were associated with manufacturing quality related issues.

By producing a two or three sigma product, it is estimated that compliance becomes 20-30% of the cost. Improving quality to a six-sigma product reduces this to 2-3% – and this goes straight to the business’ bottom line

Prevention is better than cure

An age-old saying in matters of healthcare, ‘prevention is better than cure’ rings true for MedTech manufacturing processes. In other Axendia research, 85% of medical industry practitioners questioned said the role of quality was compliance. Only 10% stated that their role was process or product improvement. How can this change? The answer comes back to data and how it is handled.

We live in a digital world surrounded by ‘Big Data’. For medical device manufacturers, if real time processing data can be captured, analysed and translated into meaningful, actionable data; operators have the power to make adjustments before an error occurs. This same data can be used to give insight into products and processes, signpost ways to make production more efficient and, importantly, automatically provide complete, digital audit trails for a product. Everything that happens to a product can be recorded; including process measurements, metadata, machine calibration records and operator training / certification records.

So, by digitizing processes, data is ready on hand for review internally or by an auditor. Also, as processing issues are dealt with contemporaneously, as opposed to adding detail to paper after they happen, the potential for human error is significantly reduced. Another interesting piece of data: Some 80% of FDA notice of violations (form 483, commonly termed as a ‘483’) are not because of a fault in the process or procedure, but because of human error in not following procedure or erroneous manual data entry. Even at the most basic level, having documentation and information about processes quickly available wherever and whenever needed, reduces the man hours needed to prepare for an audit. It shows processes are under control, gives authorities confidence that this is the case and decreases the amount of opportunities for a business to receive ‘483s’ or other written warnings.

Embracing digitization – can MedTech businesses afford not to?

Systems and help are out there to support the ‘Case for Quality’ and continuous process improvements in the MedTech industry. There are huge advantages to be gained in production efficiency, facilitation of innovation and faster new product introduction. For the MedTech industry, however, the costs to be saved in audit overheads alone, make the investment in a modern, digital Manufacturing Execution System (MES) a sound business investment to focus on product quality and make compliance a natural result of excellent production processes.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Veränderte Anforderungen an Führungskräfte: Manager halten Cyber-Security für ihre größte Herausforderung

  • Financial Times & IE Business School analysieren das veränderte Anforderungsprofil an Top-Führungskräfte auf Basis einer internationalen Umfrage
  • Cyber-Security verdrängt 2018 die Digitalisierung als Top-Priorität für Manager
  • Fähigkeiten im Risiko-und Reputationsmanagement gewinnen stark an Bedeutung
  • Weltpolitik muss stärker in Unternehmensentscheidungen berücksichtigt werden
  • Digitalisierung erfordert neue Formen der Unternehmensorganisation
  • Erlernen neuer Denkweisen wichtig für die Weiterentwicklung von Führungskräften

Cyber-Security ist die momentan größte Herausforderung für Unternehmenslenker und verdrängt die Digitalisierung auf Platz zwei der Top-Prioritäten des Managements. In einer Umfrage der Corporate Learning Alliance von Financial Times, London, und IE Business School, Madrid, in 13 Ländern Europas, den Golfstaaten und Asien waren sich die Befragten mit Bezug auf ihre größten aktuellen Herausforderungen und veränderten Anforderungen an die Führungsebene einig: Für 45% aller befragten Manager ist die Sicherheit von Daten im Netz von höchster Priorität – eine Steigerung von 73% gegenüber dem Vorjahr. Den Spitzenwert unter allen 13 Ländern erreicht Deutschland: für 49% der deutschen Führungskräfte ist 2018 innerhalb der 16 wichtigsten Management-Aufgaben die IT-Sicherheit von oberster Priorität (gegenüber 24% im Vorjahr). Im Vorjahr belegte noch die Digitalisierung mit weitem Abstand den ersten Platz unter den Top-Prioritäten von Führungskräften. 

Die größte Veränderung unter den deutschen Managern bei der Bewertung von Weiterbildungsprioritäten gab es auf dem Gebiet des Risiko- und Reputationsmanagements. 61% der deutschen Führungskräfte waren 2018 der Meinung, dass die Weiterbildung auf dem Gebiet Risiko- und Reputationsmanagement von höchster Dringlichkeit ist, verglichen mit 50% im Jahr 2017.   

Den größten Bedeutungszuwachs innerhalb der 16 wichtigsten Aufgabenfelder für Unternehmenslenker erreichte das Thema Unternehmensorganisation, das die Manager aus dem Trend zur Digitalisierung ableiten, in deren Folge Prozesse, Abläufe und Aufgaben in Unternehmen grundlegend neu organisiert werden müssen. Rund ein Fünftel aller befragten Führungskräfte bezeichnet diesen Wandel als ihre derzeit wichtigste Aufgabe, eine Zunahme von 133% gegenüber der Befragung von 2017.

Eine weitere große Veränderung gab es bei der Bewertung von Politik für den Unternehmensalltag. Erfolgreiche Manager brauchen angesichts der derzeitigen Weltlage ein ausgeprägtes Politikverständnis und müssen politische Aspekte in ihren Entscheidungen berücksichtigen. Die Bedeutung der Weltpolitik für Unternehmensentscheidungen verzeichnete in der Umfrage global einen Anstieg um 75% gegenüber der Umfrage vom Vorjahr.

Unverändert hoch bewerten die befragten Top-Manager die Bedeutung von Fort- und Weiterbildung für Führungskräfte. Wie im Vorjahr sind 81% der Meinung, dass kontinuierliche Weiterbildung eine Voraussetzung für den Unternehmenserfolg und das Erreichen der Geschäftsziele darstellt.

Als Folge der Digitalisierung und der dadurch notwendig werdenden Änderungen in der Unternehmensorganisation, ändern sich auch die Weiterbildungsinhalte stark. Neben den klassischen Inhalten und Methoden zur Führungskräfteentwicklung gewinnt das Erlernen neuer Denkweise – eines neues ‚Mindsets‘ – immer mehr an Bedeutung. 

„Wir sehen in den Ergebnissen der Befragung dieses Jahres eine fundamentale Veränderung. Ging es in der Vergangenheit bei der Fortbildung von Führungskräften vorwiegend darum, feststehende, definierte Fähigkeiten weiter zu entwickeln, müssen jetzt komplett neue unternehmerische Denk- und Herangehensweisen erlernt und trainiert werden, um mit dem Innovationstempo mithalten zu können“, so Gustaf Nordbäck, CEO der Financial Times/IE Business School Corporate Learning Alliance.  

Link zur Studie: http://go.ftiecla.com/pulse2018

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

QIAGEN künftig nicht nur im TecDAX, sondern auch im MDAX vertreten

QIAGEN N.V. (NASDAQ: QGEN; Frankfurt Prime Standard: QIA) gab heute bekannt, dass seine globalen Aktien ab dem 24. September 2018 in Deutschland nicht nur im TecDAX, sondern auch im MDAX geführt werden.

 

Die Aufnahme in den MDAX – der nun die 60 größten Unternehmen am deutschen Aktienmarkt abbilden wird, die auf die 30 Spitzentitel aus dem DAX folgen – ergibt sich aus der Neuordnung der Indexregeln der Deutschen Börse, der Betreiberin der Frankfurter Börse.

 

Durch die neuen Indexregeln entfällt die bisherige Trennung zwischen „Technologie“-Segment (in dem QIAGEN seit 2003 notiert ist) und „klassischem“ Segment (traditionelle Unternehmen). Technologieunternehmen können nun je nach Marktkapitalisierung und Handelsvolumen auch in den DAX, MDAX oder SDAX aufgenommen werden, während für sie gleichzeitig eine Notierung im TecDAX in Frage kommt. Dieser wird weiterhin die 30 größten Technologieunternehmen umfassen (gemessen an der Marktkapitalisierung und am Umsatz).

 

„Der MDAX und der TecDAX dienen manchen Anlegern als Performance-Benchmarks, vor allem über Exchange-Traded Funds (ETFs). Wir erwarten uns von der Neuregelung der deutschen Börsenindizes zusätzliche Chancen für die globalen Aktien von QIAGEN, die von Anlegern aus der ganzen Welt gehalten werden“, so Roland Sackers, Chief Financial Officer von QIAGEN N.V. 

 

Auf die Notierung der globalen Aktien von QIAGEN an der New Yorker Börse hat die Neuordnung der deutschen Börsenindizes keinen Einfluss.

Forward-Looking Statement

Einige der Angaben in dieser Pressemitteilung können im Sinne von Section 27A des U.S. Securities Act (US-Wertpapiergesetz) von 1933 in ergänzter Fassung und Section 21E des U.S. Securities Exchange Act (US-Börsengesetz) von 1934 in ergänzter Fassung als zukunftsgerichtete Aussagen („forward-looking statements") gelten. Soweit in dieser Meldung zukunftsgerichtete Aussagen über QIAGENs Produkte, Markteinführungen, regulatorische Einreichungen, Kollaborationen, Märkte, Strategie, Steuern und operative Ergebnisse gemacht werden, einschließlich aber nicht begrenzt auf die zu erwartenden Ergebnisse für den bereinigten Nettoumsatz und den bereinigten verwässerten Gewinn je Aktie,  geschieht  dies  auf  der  Basis  derzeitiger  Erwartungen  und  Annahmen, die mit vielfältigen Unsicherheiten und Risiken verbunden sind. Dazu zählen unter anderem: Risiken im Zusammenhang mit Wachstumsmanagement und internationalen Geschäftsaktivitäten (einschließlich Auswirkungen von Währungsschwankungen und der Abhängigkeit von regulatorischen sowie Logistikprozessen); Schwankungen der Betriebsergebnisse und ihre Verteilung auf unsere Kundengruppen; die Entwicklung der Märkte für unsere Produkte an Kunden in der Akademischen Forschung, Pharma, Angewandte Testverfahren und Molekulare Diagnostik; Veränderung unserer Beziehungen zu Kunden, Lieferanten und strategischen Partnern, das Wettbewerbsumfeld, schneller oder unerwarteter technologischer Wandel, Schwankungen in der Nachfrage nach QIAGEN-Produkten (einschließlich allgemeiner wirtschaftlicher Entwicklungen, Höhe und Verfügbarkeit der Budgets unserer Kunden und sonstiger Faktoren), die Möglichkeit, die regulatorische Zulassung für unsere Produkte zu erhalten, Schwierigkeiten bei der Anpassung von QIAGENs Produkten an integrierte Lösungen und die Herstellung solcher Produkte, die Fähigkeit des Unternehmens, neue Produktideen zu entwickeln, umzusetzen und sich von den Produkten der Wettbewerber abzuheben sowie vor dem Wettbewerb zu schützen, Marktakzeptanz neuer Produkte und die Integration akquirierter Geschäfte und Technologien; und andere Faktoren, angesprochen unter „Risikofaktoren“ in Absatz 3 des aktuellen Annual Report Form 20-F. Weitere Informationen finden Sie in Berichten, die QIAGEN bei der U.S. Securities and Exchange Commission (US-Börsenaufsichtsbehörde) eingereicht hat.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Vamos a España – LucaNet opens new site in Madrid

LucaNet, provider of financial performance management, continues to grow. September 1, 2018 heralds the arrival of another new member of the LucaNet family, on Madrid’s famous Paseo de la Castellana. The opening of the Spanish site brings the total number of countries in which LucaNet is represented to 11. Madrid native Pedro Mardomingo will be in charge of business activities in Spain.

LucaNet is bringing its software and consulting for consolidation, planning, reporting and analysis to Spain under the leadership of Pedro Mardomingo. The college-educated expert in economics brings with him a wealth of experience in B2B activity and sales management within the software sector. He is delighted that LucaNet will soon be making life easier for finance departments in his native market, too. "I am convinced that LucaNet will bring great added value to the Spanish market and make life easier for many companies. Going forward, I will focus on enhancing the reputation that LucaNet has in other markets like Germany, with a hybrid approach by employing both direct and indirect business”, says Pedro Mardomingo, Managing Director of LucaNet Software (España) S.L., explaining the task before him. In the medium term, LucaNet hopes that its breakthrough in the Spanish market will also pave the way to business in the South and Central American countries. The new office had acquired its first customers even before its official opening – not to mention its first sales partner, the auditing firm Auren.

There is no doubt that this growth will also come with challenges, be they in the form of new subsidiaries with different accounting standards, the use of different source systems to acquire financial data, changes in reporting duties or simply shorter reporting cycles. Whatever the situation, it is important to keep one eye on the bigger picture and ensure that the focus remains on providing data quickly and without errors. LucaNet helps enterprises to produce quick, clean data for both internal and external reports. Its process automation capabilities cut closing times by 80 percent.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Vamos a España – LucaNet mit neuem Standort in Madrid

LucaNet, Anbieter für Financial Performance Management, wächst kontinuierlich weiter. Zum 01.09.2018 kommt mit dem neuen Office auf dem Paseo de la Castellana, Madrid, das jüngste Mitglied der LucaNet-Familie hinzu. Mit der Eröffnung des Standorts Spanien ist LucaNet nun in 11 Ländern vertreten. Die Führung der Geschäfte in Spanien übernimmt der Madrilene Pedro Mardomingo.

LucaNet bringt ihre Software und Beratung für Konsolidierung, Planung, Reporting und Analyse unter der Leitung von Pedro Mardomingo nach Spanien. Der studierte Betriebswirt bringt eine fundierte Erfahrung im B2B-Bereich und Sales Management innerhalb der Softwarebranche mit. Er freut sich, dass LucaNet zukünftig auch in seinem Heimatmarkt dem Finanz-Department das Leben erleichtern wird. „Ich bin davon überzeugt, dass LucaNet einen großen Mehrwert für den spanischen Markt bringen und vielen Finanzabteilungen das Leben erleichtern wird. Ich werde mich zukünftig darauf konzentrieren, den guten Ruf, den LucaNet in anderen Märkten wie Deutschland hat, weiter auszubauen. Dabei verfolge ich einen hybriden Ansatz mit direktem und indirektem Vertrieb", erklärt Pedro Mardomingo, Managing Director von LucaNet Software (España) S.L., seine Aufgabe. Der Markeintritt in Spanien soll LucaNet mittelfristig auch den Zugang zu den süd- und mittelamerikanischen Ländern eröffnen. Noch vor dem offiziellen Start konnten bereits die ersten Kunden und mit der Auren Wirtschaftsprüfungsgesellschaft auch ein erster Vertriebspartner gewonnen werden.

Ohne Zweifel bringt dieses Wachstum Herausforderungen mit sich. Ob es neue Tochtergesellschaften mit verschiedenen Rechnungslegungsstandards, unterschiedliche Vorsysteme, aus denen Finanzdaten gewonnen werden, sich verändernde Reporting-Pflichten oder schlicht kürzere Reporting-Zyklen sind. Es gilt den Überblick zu behalten und den Fokus auf das schnelle und fehlerfreie Bereitstellen von Daten zu richten. LucaNet hilft dabei, sowohl für das interne als auch externe Reporting schnelle und saubere Daten zu liefern. Durch die Automatisierung von Prozessen verkürzen sich Abschlusszeiten um bis zu 80 Prozent.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

eBook SAP-Innovationen

Innovationen helfen, das besehende Business voranzubringen. Natürlich gilt das auch für SAP-Systeme. Das neue eBook „SAP-Innovationen“ stellt zukunftsweisende Lösungen aus dem SAP-Ökosystem vor. Dazu zählen zum Beispiel das automatisierte Management hybrider SAP-Landschaften, das Continuous Accounting und Maßnahmen für den Schutz der wertvollsten Unternehmensdaten.

Aus Sicht der IT Security war es keine Übertreibung 2017 ein spannendes Jahr zu nennen. Kein Wunder, angesichts von WannaCry, dem Equifax-Hack oder der Attacken auf politische Wahllämpfe. IT Security-Abteilungen haben ihr Netzwerk im Griff, sichern die Internetseite ab und versorgen alle PCs mit der neuesten Anti-Virus-Software. Aber wie gut geschützt sind die SAP-Systeme? Schließlich lagern dort die wertvollsten Daten eines Unternehmens. Und nicht nur das – Angreifer zielen zunehmend auf ERP-Systeme. Es sind vor allem drei Gründe, die es für Hacker lohnenswert macht, SAP-Systeme ins Visier zu nehmen.

3 Gründe, warum SAP-Systeme bei Hackern so beliebt sind

  1. Da ist erstens die Technologie. Ein SAP-System ist unglaublich komplex. Die SAP Business Suite besteht aus fast 400 Millionen Zeilen Code. Zum Vergleich: ein Linux-System umfasst gerade einmal gut 70 Millionen Zeilen. Diese Komplexität entsteht, weil ein SAP-System neben den Anwendungen quasi eine eigene IT-Infrastruktur bietet. Inklusive Identity-Management, Rollen und Berechtigungen und eigenen Kommunikationsprotokollen, SAP NetWeaver könnte sogar als eigenes Betriebssystem bezeichnet werden.

    Der Punkt ist: innerhalb dieser komplexen Welt gibt es zahlreiche sicherheitsrelevante Einstellungen. Diese Einstellungen richtig zu setzen, liegt in der Verantwortung jedes einzelnen Kunden. Nehmen wir ein Beispiel aus dem Jahr 2017: Equifax. Eines der Probleme, die zu dem spektakulären Verlust von 143 Millionen Daten geführt hat, war ein schwaches Passwort. Bei einer Datenbank wurde das Standardpasswort des Standardbenutzers nicht geändert. Die Kombination admin/admin ist so einfach, dass es Hackern vermutlich fast peinlich ist, dieses Leck auszunutzen – einerseits. Ein frisch installiertes SAP-System, andererseits, enthält nicht nur einen Standardbenutzer mit umfangreichen Rechten, sondern gleich mehrere. Diese herauszufinden und auf einem beliebigen SAP-System auszuprobieren, verlangt keine großen Programmierkenntnisse oder Hacking-Erfahrungen, eine zehnminütige Google-Suche genügt. Dies wiederum sind nur wenige Einstellungen von tausenden, die ein Angreifer nutzen könnte, um das SAP-System zu kapern.

  2. Das zweite Problem sind die Sicherheitshinweise der SAP. Diese jeden Monat einzuspielen ist nicht immer einfach oder überhaupt machbar. Ein produktives System kann nicht, falls es der Sicherheitshinweis verlangt, ohne weiteres neu gestartet werden, um nur ein Hindernis beim Einspielen von Hinweisen zu nennen. Ein weiteres Einfallstor für Angreifer, die mit Veröffentlichung der Sicherheitshinweise natürlich die dadurch eigentlich geschlossene Lücke ebenfalls kennen.
  3. Kundenindividuelle Codings. Ein weiterer Grund, der es für Angreifer attraktiv macht, SAP-Systeme anzugreifen, ist eine Besonderheit, die in anderen Applikationen so nicht vorhanden ist. SAP erlaubt es, kundeneigene Applikationen zur Funktionserweiterung zu erstellen – und beinahe jeder Kunde des Softwaregiganten aus Walldorf nutzt diese Möglichkeit. So enthält ein SAP-System im Schnitt 2 Millionen Zeilen kundenindividuellen Codings. Für diesen Code ist der Kunde verantwortlich – nicht die SAP. Eine Analyse von über 370 Kundensystemen zeigt, dass innerhalb dieser 2 Millionen Zeilen Code circa eine kritische Sicherheitslücke pro 1000 Zeilen Code existiert. Anders gesagt: ein durchschnittliches SAP-System enthält um die 2000 Sicherheitslücken, von denen jede einzelne geeignet ist, das System zu kompromittieren. Die Sicherheitslücken sind dabei vielfältig.

Es gibt durchaus effektive Maßnahmen, diese SAP-Schwächen auszugleichen und die wertvollen Unternehmensdaten zu schützen. Den vollständigen Artikel finden interessierte Leser in dem eBook „SAP-Innovationen“. 

Die Themen des eBooks SAP-Innovationen

  • Innovationen aus der Schublade
  • Wie kann man hybride SAP-Landschaften automatisiert managen
  • Financial Corporate Performance Management: Continuous Accouting
  • SAP: Analyse – Planung – Implementierung
  • SAP-Schwächen: Schutz der wertvollsten Daten
  • Onapsis Security Platform für SAP 

Das eBook „SAP-Innovationen" ist eine Sonderausgabe des Fachmagazins it_management. Es ist deutschsprachig, 25 Seiten lang und das PDF ca. 5,5 MB groß. Es steht unter diesem Link kostenlos zum Download bereit:

https://www.it-daily.net/ebooks/19226-sap-innovationen-2018

Weitere Informationen:  www.it-daily.net

Ansprechpartner:

Ulrich Parthier
it Verlag GmbH
Rudolf-Diesel-Ring 21
82054 Sauerlach
Telefon: +49-8104-649414
E-Mail: u.parthier@it-verlag.de

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Only one in six companies invests in the digital competence of its employees

It is not yet present in all companies that the world of work 4.0 demands digital skills from employees in order to be successful.

According to a current survey by the digital association Bitkom, only 57 percent of the companies surveyed invested specifically in further training in the current financial year in order to prepare their employees for the digital working world. In 2016, it was only two percent less, which shows that the topic of digital competence is being introduced very slowly in companies and still plays a subordinate role.

"Digitization already has a great influence on the working environment and the way people work," says Nils Britze, Bitkom’s Digital Business Processes Officer. Despite the current business situation and the full order books, investments should also be made in the skills of employees. "In the future, what is needed above all are highly qualified specialists – and companies must also ensure this. Lifelong learning must get out of the panel discussion and into business practice. Digital competence is at the centre of attention," Britze continues.

The growth engine of digitization has a strong influence on the entire world of work. For the personnel infrastructure of companies, this means that digital know-how is absolutely essential for specialists and managers in order to support the development and expansion of new business models and to be successful.

"The success of digital transformation in companies depends largely on the employees. This is also reflected in the increased personnel requirements of our clients. The needle in the haystack is not always easy to find. It is often advisable to give career changers a chance and to focus on further training of missing competences. If you consider that the personnel requirements required for digital transformation have only increased so much in recent years, you also know that many of the leading minds behind it have acquired their digital competence in many different ways", says Martin Krill, Managing Director of Hager Unternehmensberatung GmbH based in Frankfurt, which specialises in the field of digitization.

Author:
Martin Krill has been working for Hager Unternehmensberatung for nearly twenty years and was appointed Managing Director in 2004. He fills senior sales and management positions in the technology industry and in other selected industries.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Jenoptik strengthens its metrology business with the acquisition of OTTO Vision Technology GmbH and OVITEC GmbH

OTTO and OVITEC specialize in optical 2D and 3D inspection systems for quality assurance and process optimization. With this acquisition the Jenoptik Group is expanding its position as a systems provider of production metrology and industrial image processing applications.

Jenoptik has acquired 100 percent of the shares in both sister companies OTTO Vision Technology and OVITEC. All conditions precedent for the transaction are fulfilled as of today.

OTTO Vision Technology GmbH and OVITEC GmbH specialize in optical inspection systems for quality assurance and process optimization, as well as in complex imaging systems for applications in the field of part dimensioning, surface inspection and position detection. The main customers of OTTO Vision Technology GmbH and OVITEC GmbH come primarily from the automotive, stamping and glass industries, as well as from the machine and equipment engineering sector. Both companies have headquarters in Jena and currently together employ 32 personnel, with forecast revenue for the fiscal year 2018 of around 8 million euros. OTTO Vision Technology GmbH and OVITEC GmbH are operating profitably, with a quality of earnings slightly above the Group level.

With the takeover the Jenoptik Group strengthens its range of products and services for innovative metrology solutions in the Mobility segment and further expands its market position as a systems supplier for production metrology as well as industrial image processing applications. The product ranges of both companies provide an ideal fit for Jenoptik, creating synergies in the areas of development, production and distribution. The acquisition opens up additional areas of application in the field of 2D and 3D metrology for Jenoptik. “With the acquisition of the two companies and our product range, we are taking a further step towards becoming an integrated provider for sophisticated measuring tasks and efficient production processes”, says Stefan Traeger, President & CEO of JENOPTIK AG.

OTTO Vision Technology GmbH and OVITEC GmbH today offer customized products, together with a broad range of services for solving complex inspection tasks. "We are convinced that we can benefit not only from Jenoptik’s extensive know-how in production metrology but also from the Group’s financial strength and global presence and substantially expand our international sales activities in the future”, explains Reinhard Otto. Gunter Otto adds: “My brother and I are happy that this acquisition – and what’s more by a Jena-based company – will provide a long-term perspective for our employees and their families.” The Otto brothers, founders of OTTO Vision Technology GmbH and OVITEC GmbH, will continue to work as managing directors.

More information on OTTO Vision Technology GmbH and OVITEC GmbH can be found on the companies’ websites.

This announcement can contain forward-looking statements that are based on current expectations and certain assumptions of the management of the Jenoptik Group. A variety of known and unknown risks, uncertainties and other factors can cause the actual results, the financial situation, the development or the performance of the company to be materially different from the announced forward-looking statements. Such factors can be, among others, changes in currency exchange rates and interest rates, the introduction of competing products or the change of the business strategy. The company does not assume any obligation to update such forward-looking statements in the light of future developments.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Paul Brien supports Kögel dealers in the United Kingdom

Since the beginning of 2017, Trans UK has been distributing new vehicles manufactured by Burtenbach-based trailer manufacturer, Kögel, across the United Kingdom as well as offering rental, leasing, financing and spare parts services. Managing Directors Mike Wilkes and Ian Seagrave have received valuable assistance from the experienced and renowned sales professional, Paul Brien.

Paul Brien has been working in the trailer industry since 1982. He started as an area sales manager in the Dagenham branch of a well-known trailer rental company on the east side of London, and within eight years he helped to transform the company into one of the most successful locations in Europe. In 1990, Brien became managing director of a trailer rental and leasing company. The now 62-year-old spent more than twelve years building a solid profitable multi-location business together with his team. In the next stage of his career, Brien returned to a sales role as National Account Manager for a major UK trailer manufacturer, helping them to become the UK market leader. During the 2008/09 global financial crisis, Brien switched allegiances to another British trailer manufacturer, and at the end of 2013, he decided to take an early retirement.

Fortunately for Kögel, his decision was not final as Brien identified lucrative new prospects together with his friends from Trans UK, Managing Directors Wilkes and Seagrave. He will now use his experience to support and further develop Kögel representation in Britain. Paul Brien’s aim is to “make the Kögel brand more widely known and respected in Great Britain”. Kögel Managing Director Josef Warmeling, who is responsible for sales in western Europe, is delighted: “Trans UK and Kögel are both extremely lucky to have Paul Brien on board. His knowledge and experience in the industry will significantly boost sales of Kögel trailers in Great Britain.”

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox