7. CIO-Austausch: Der Blick weitet sich

Beim 7. von VOICE organisierten CIO-Austausch, der am frühen Abend des 6.05 stattfand, stand ausnahmsweise nicht die Corona-Krise im Mittelpunkt. Der CIO von Kuka, Quirin Görz, berichtete von den E-Commerce-Plänen seines Unternehmens, die durch die Corona-Krise einen Schub bekommen haben. Jörg Hellwig, CDO beim Chemieunternehmen LANXESS erzählte vom Aufbau des Chemie-Marktplatzes CheMondis. Darüber hinaus bekamen die Teilnehmer des CIO-Austausches ein Update in Sachen Security, Lizenzmanagement und IT-Vertragsrecht.

Auch für Auch für den Roboterhersteller und Anlagenbauer KUKA sieht die Welt nach Corona anders aus.  Erste Erfahrungen aus China, wo der Shuttdown weitgehend beendet ist, zeigten, das physische Kontakte zwischen Anbieter und Kunden eher selten bleiben und sich vieles sehr schnell ins Virtuelle verschiebt. Deshalb werden ansprechende Kunden-, Lieferanten- und Partner-Portale wichtiger.

Training, Weiterbildung und Produktverkauf werden zunehmend digitaler

Vor allem Training, Weiterbildung und Produktverkauf werden zunehmend digitaler. CIO Görz, dessen IT die Infrastruktur der E-Commerce-Plattform des Unternehmens betreibt, stellt verstärkte Kundenaktivitäten fest. Es sei ein neues Phänomen, dass Kunden auch komplexe Produkte inzwischen online einkaufen. Zunächst sei der KUKA Market Place vor allem für bestehende Kunden interessant gewesen, aber inzwischen wird er auch von Neukunden frequentiert. Es ist geplant, die Plattform auch für Integratoren zu öffnen, die mit KUKA zusammenarbeiten.

Ebenfalls verstärkt hat KUKA die virtuellen Trainings für Kunden via MS-Teams und dem eigenen Lernportal.

Jörg Hellwig, CDO beim Chemiekonzern LANXESS, sprach in erster Linie über die Digitalisierung der Chemieindustrie. Die Branche sei spät dran, deshalb könne man auf Learnings anderer Branchen gut zurückgreifen. In seinem Unternehmen stehe zurzeit der Umgang und die Auswertung von Daten im Vordergrund seiner Arbeit. Zurzeit baue man einen Data Hub auf, der es erstmals möglich mache, auf sämtliche Daten des Unternehmens zuzugreifen. Um diese Daten gut zu nutzen und zu analysieren, habe LANXESS in den letzten Monaten 15 Data Scientists eingestellt.

Darüber hinaus erzählte er von seinen Erfahrungen mit dem Aufbau des unabhängigen Chemie-Marktplatzes CheMondis, der jetzt nach zwei Jahren bereits der größte chemische Marktplatz der westlichen Welt sei. Seit Beginn der Corona-Krise erfahre der Marktplatz einen dramatischen Anstieg von Produktlistings.

Nachdem Verhältnis zwischen CIO und CDO gefragt antwortete Hellwig, der direkt an den CEO berichtet, diplomatisch, dass das Verhältnis nicht „unspannend“ sei. Man sei ständig miteinander im Dialog, sei zwar nicht immer einer Meinung, aber bringe die Sachen gemeinsam gut voran. Bei LANXESS berichtet der CIO an den CFO.

Fallstricke im internationalen IT-Vertragsrecht

In den regelmäßigen Updates zu den Themen Security, Lizenzmanagement und IT-Recht erklärte VOICE Justiziar und OsborneClarke-Partner Ulrich Bäumer zunächst über einige Fallstricke im internationalen IT-Vertragsrecht auf. Vor allem die Unterschiede zwischen dem Fall basierten Common Law (USA, UK, Indien) und dem Gesetz basierten Civil Law (Deutschland und andere europäische Staaten) würden für viele Fallstricke sorgen. Vor allem in Haftungs- und Copyright-Fragen sowie bei der Wahl des Gerichtsstandes sei allergrößte Umsicht geboten.

Neue Betrugsversuche Corona-Subventionen abzuzweigen

Peter Vahrenhorst vom LKA NRW unterrichtete die Teilnehmer über eine neue Betrugsmasche im Bereich Subventionsbetrug. Unternehmen bekommen täuschend echt erscheinende E-Mails, in denen Ihnen mitgeteilt wird, dass Sie offensichtlich eine zu hohe Summe an Corona-Unterstützung erhalten haben. Danach folgt eine Aufstellung, für welche Summen, wer berechtigt sei. Sie werden aufgefordert die Differenz zurückzuzahlen und auf ein bestimmtes Konto zu überweisen. Die Schäden halten sich laut Vahrenhorst noch in Grenzen, aber der neue Betrug belege, dass sich die Cyberkriminellen sehr schnell an das aktuelle Corona-Krisengeschehen anpassen können.

Umsicht bei virtuellen Umgebungen gefragt

Im Lizenz-Management Update machte Stephanie Engelhardt, Leiterin des VOICE Observer Competence Center (VOCC ist ein VOICE-Service) auf die Lizenzbedingungen im Bereich virtuelle Umgebungen aufmerksam. Im Prinzip laute hier die Daumenregel: Jeder Nutzer, der eine Applikation öffnen könne, benötige dafür auch eine Lizenz, und zwar im Prinzip unabhängig davon, ob er sie tatsächlich nutzen kann. Dazu berichtete Sie von einem Fall mit dem Software-Anbieter Microfocus. Das Anwenderunternehmen hatte für eine Terminal Emulationssoftware eine Lizenz über 10 000 authorized user erworben. Sie wurde auf 14 945 Workstations installiert. Via Citrix hätten prinzipiell 35236 User Zugriff auf die Software gehabt.  Das hatte zur Folge, dass Microfocus das Anwenderunternehmen auf 23 Millionen Dollar wegen Unterlizenzierung verklagte. Die Klage wurde glückerweise abgewiesen. Doch der Fall beweise erneut, so Engelhardt, wie umsichtig und genau Anwenderunternehmen sein müssen, wenn sie Lizenzen für virtuelle Umgebungen erwerben bzw. erworbene Lizenzen in virtualisierten Umgebungen einsetzen.

Schwachstellen in MS Teams

Dirk Ockel vom VOICE Cybersecurity Competence Center (CSCC ist ein VOICE-Service) lenkte die Aufmerksamkeit der Teilnehmer zuerst auf Schwachstellen der SAP. Betroffen seien die Produkte SuccessFactor, Concur, Callidus Cloud, CAC/Sales Cloud, Cloud Platform und Analytics Cloud. Diese Schwachstellen seien noch undetailliert.

Konkreter werden konnte Ockel in Sachen Microsoft-Teams. Es gibt eine Schwachstelle, bei der GIF-Dateien verwendet werden können, um Schadcode zu platzieren. Die Schwachstelle ist zwar gepatcht, aber Der CSCC-Experte rät zu größter Aufmerksamkeit. Es sei möglich, das schon vor dem Patch eine Kompromittierung stattgefunden habe. Er rät zur Prüfung des Netzverkehrs auf unautorisierte Verbindungen bzw. Chat-Nachrichten sowie kompromittierte SSL-Zertifikate. Außerdem gingen in Zusammenhang mit MS-Teams zahlreiche Pishing-Kampagnen mit qualitativ sehr gut gemachten geklonten Login Pages um.

Dieser Beitrag wurde ursprünglich am 8.05.2020 veröffentlicht. Seine erneute Publikation ist durch einen Datenbankverlust notwendig geworden.

Bild: Pixabay