• Diverse Funktionen wie E-Mail-Mail, Groupware, Dateiverwaltung und -austausch, Videokonferenzen und Online-Zusammenarbeit bieten, die reibungslos miteinander funktionieren.
• Ein zentrales User Management und Single Sign On (SSO) erzwingen.
• Anwenderfreundlich für eine große Userschaft sein.
• Anwendbarkeit trotz weniger Administratoren.
• Hohe Skalierbarkeit ohne Insel-Lösungen.
• Sicher und in einem festen Zeit- sowie Budgetrahmen umsetzbar sein.
• Die vollständige digitale Souveränität über die gesamte Infrastruktur für diese Zielgruppe sichern.

Und dies sind Milestones des gemeinsamen IT-Projekts:

• Umsetzung des Server Setup – es sichert flexibles Wachstum, Ausfallsicherheit und eine hohe Skalierbarkeit.
• Gestaltung und Aufbaus eines Web-Portals zur zentralen integrierten Darstellung aller Anwendungen für die Anwender.
• Verschiedene, bereits bestehende Anwendungen  wurden in das Single Sign On (SSO) eingebunden.
• Die Open-Source-Lösung für E-Mail und Groupware wurde integriert (inklusive Tool für die 2-Faktor-Authentifizierung) und alle 5000 Nutzer angebunden.
• Die Open Source-Lösungen für File & Share sowie Online-Austausch wurden implementiert.
• Die digitale Souveränität liegt vollständig auf Seiten des Kunden
• Das Projekt wurde innerhalb des Kosten- und Zeitrahmens abgeschlossen.

1.

Windows wollte die KI-gesteuerte Recall-Funktion einführen.

Hintergrund: Bei der Recall-Funktion hätte eine KI jede Aktion, die am Windows-Rechner ausgeführt wird, per regelmäßigem Screenshot dokumentiert, die Inhalte ausgelesen, abgespeichert und diese für eine Suchfunktion zur Verfügung gestellt. Es wäre quasi ein fotografisches Gedächtnis entstanden, in dem der Nutzer Vergangenes suchen kann. Die Gefahr dabei: Für die vollständige Dokumentation des Rechners sammelt die KI große Menge Informationen und verknüpft diese. Nach massiver Kritik hat sich Microsoft entschieden, die Funktion zunächst nicht in die neuen PCs zu integrieren, sondern sie vorerst weiter mit Windows-Insidern zu testen. Außerdem soll sie nun standardmäßig deaktiviert sein, so dass Anwender ihre Aktivierung explizit vornehmen müssen. Ursprünglich sollte sie – ohne den Anwender darüber zu informieren – aktiviert sein.

Meine Sicht darauf: Die geplante Recall-Funktion von Windows birgt erhebliche Risiken für Datenschutz und Sicherheit. Durch die kontinuierliche Aufzeichnung und Speicherung von jedem Stück Text, jeder Benutzerinteraktion, allen sensiblen Daten wie Konto- oder Kreditkartennummern sowie Passwörtern könnte bei einem Hackerangriff ein Datenleck ungeahnten Ausmaßes entstehen. Dies gefährdet nicht nur die persönliche Privatsphäre, sondern auch sensible geschäftliche und staatliche Informationen.

2.

Viele KI-Firmen wollen die Daten nicht preisgeben, mit denen sie ihre Software trainieren.

Hintergrund: Das EU-Gesetz „AI-Act“ verpflichtet Firmen zur Offenlegung der Trainings-Daten von KI-Systemen, um eine externe Kontrolle der verwendeten Inhalte zu ermöglichen. Unternehmen sträuben sich häufig dagegen. Eines ihrer Argumente lautet: Konkurrenten könnten sich dadurch Vorteile verschaffen.

Meine Sicht darauf: Wenn KI-Firmen nicht preisgeben, womit sie die Bots füttern, besteht die Gefahr, dass die Inhalte hochgradig subjektiv sind. Schließlich lernt die KI auf Basis von Datenmassen und wird daher aktiv gesteuert. Die Geheimhaltung der Trainingsdaten verhindert die absolut notwendige Transparenz, die entscheidend ist, um mögliche Verzerrungen und Vorurteile in den Algorithmen zu erkennen und zu korrigieren. Ohne Offenlegung ist es schwierig sicherzustellen, dass die KI auf ethischen und ausgewogenen Daten basiert. Zudem wird die Glaubwürdigkeit und Akzeptanz von KI-Systemen in der Öffentlichkeit erheblich beeinträchtigt, wenn die Transparenz fehlt.

3.

KI-Chatbot-System erfindet Präzedenzfälle.

Hintergrund: Ein US-Rechtsanwalt befragt ChatGPT nach Präzedenzfällen für einen Fall – und übernimmt die Antworten ungeprüft. Vor Gericht stellt sich allerdings heraus: Die KI hat die vermeintlichen Präzedenzfälle erfunden.

Meine Sicht darauf: Der Vorfall macht deutlich, dass die Verantwortung letztlich immer beim Menschen liegt. Eine gesunde Skepsis und das Bewusstsein für die Möglichkeiten und Grenzen der KI sind dabei zentrale Komponenten. Nur durch kontinuierliches Mitdenken und kritisches Hinterfragen können wir die Nutzung der KI effektiv und sicher gestalten.

1.

Firewall, Virenschutz, Software-Update: Unser Unternehmen ist bestens gerüstet.

Ansgar Licher: „Die digitalen Schutzstrategien können noch so ausgeklügelt sein: Das größte Einfallstor für Cyberkriminelle ist und bleibt der Mensch. Und dessen sind sich die Hacker bewusst! Kein Wunder also, dass Social Engineering und Phishing neben dem Versenden von Schadsoftware zu den beliebtesten Methoden zählt, um ein Unternehmen zu infiltrieren.

Das zeigen auch die Zahlen: Die Anzahl der Phishing-Attacken sind von 18 Prozent im Jahr 2021 auf 31 Prozent in 2023 gestiegen, ergab eine Untersuchung . Doch die „Schwachstelle Mensch“ können die IT-Profis Ihrer Firma nicht allein beheben. Dafür braucht es die gesamte Mannschaft.

Das bedeutet: Team-Schulungen zur IT-Sicherheit, um das Bewusstsein aller zu schärfen, wie Hacker versuchen, sich über Mitarbeiter Zutritt zu verschaffen. Ansonsten sind die teuersten Cybersecurity-Maßnahmen häufig nutzlos.“

2.

IT-Sicherheits-Schulungen? Unsinnig! Man kann nicht gegen alle Gefahren „antrainieren“.

Ansgar Licher: „Ein Kunde hatte vor einigen Jahren sein gesamtes Unternehmen von uns schulen lassen. Weil es über die Jahre allerhand Personalzuwachs aber auch -wechsel gab, buchte er die IT-Sicherheitsschulung erneut. Dabei stellten wir fest: Die Mitarbeiter, die schon einmal teilgenommen hatten, waren nach Jahren immer noch sensibilisiert für Cybergefahren. Diese Aufmerksamkeit ist der größte Schutz.

Man muss nicht jede mögliche Attacke im Detail kennen, sondern bewusst mit Medien umgehen und wissen, worauf zu achten ist. Das hebt die Sicherheit auf ein anderes Level! LWsystems schult übrigens auch blockweise – vom einzelnen Mitarbeiter, über Abteilungen, Teams bis hin zu ganzen Unternehmen –, bietet eine Grundschulung plus jährliche Updates an oder Stresstest-Optionen wie die Simulation von Phishing-Angriffen.

Das heißt: Wir stimmen die Inhalte immer auf die individuellen Bedürfnisse und Herausforderungen ab.“

3.

Cyber-Kriminelle attackieren nur große Unternehmen. Uns trifft das nicht.

Ansgar Licher: „Dieser Irrtum hält sich hartnackig und macht Cyberkriminelle seit vielen Jahren reich. Erst im Mai 2024 hat das Bundeskriminalamt erneut davor gewarnt, dass nicht nur finanzstarke Firmen zur Zielscheibe werden, sondern auch leicht verwundbare kleine und mittelständische Unternehmen stark betroffen sind. Das verarbeitende Gewerbe war, laut BKA, im Jahr 2023 die mit am stärksten von Ransomware- bzw. Double Extortion-Angriffen betroffene Branche.

Meine Erfahrung zeigt: Es geht für Unternehmen nicht mehr darum, ob sie angegriffen werden, sondern wann. Die Hacker attackieren automatisiert massenhaft KMU, bis sie eine Schwachstelle finden. Immer und immer wieder – Kleinvieh macht auch Mist! Dieses Vorgehen ist eventuell sogar ertragreicher und risikoärmer als beispielsweise große Unternehmen wie die Lufthansa anzugreifen.“

4.

IT-Sicherheits-Schulungen sind zu teuer. Das können wir uns nicht leisten.

Ansgar Licher: „Die Zahlen entlarven diesen Mythos sehr schnell! Eine IT-Sicherheitsschulung bei LWsystems von vier Stunden Dauer für circa 20 Personen kostet 400 Euro plus Mehrwertsteuer. Die Gesamtschäden aus Cyberattacken betrugen vergangenes Jahr mehr als 148 Milliarden Euro, gab der Branchenverband Bitkom bekannt.

Allein 16,1 Milliarden Euro machen dabei die Erpressung mit gestohlenen oder verschlüsselten Daten aus – was übrigens einem Anstieg von 50,5 Prozent entspricht. Wird Ihr Unternehmen erfolgreich angegriffen, kommen Aufwände und Kosten auf Sie zu wie:

• Arbeitsausfall
• Verdienstausfall
• Produktionsausfall
• Anwaltskosten
• Lösegeldzahlungen
• Reparatur der IT-Infrastruktur (Server retten bzw. neu aufsetzen)
• Unabsehbare Folgekosten.“

5.

KI verändert zwar den Berufsalltag, spielt für die IT-Sicherheit aber kaum eine Rolle.

Ansgar Licher: „Das Gegenteil ist der Fall: Durch Künstliche Intelligenz erhöht sich die Bedrohungslage für Unternehmen enorm. Erst kürzlich transferierte ein Hongkonger Mitarbeiter des britischen Ingenieur- und Designunternehmens Arup rund 23 Millionen Euro, weil er sich in einer Videokonferenz mit dem britischen CFO wähnte, der dies vermeintlich anordnete. In Wirklichkeit kommunizierte der Mitarbeiter mit einer durch KI erzeugten Deepfake-Version, basierend auf Audio- und Videomaterial des echten CFO.

Das hört sich nach Science-Fiction an? Ich habe versuchshalber eine KI mit Audiomaterial von Joe Biden gefüttertund die KI anschließend unterschiedliche Texte aufsagen lassen – das Ergebnis klang erschreckend echt. Und KI kann noch mehr: Sie formuliert und versendet in hoher Anzahl perfekt klingende Phishing-Mails, programmiert Codes für Schadsoftware, usw. Daher ist es enorm wichtig, seine Mitarbeiter auf diese Bedrohungen vorzubereiten.“

1.

Zeit sparen: Mails in Windeseile finden

User von beispielsweise Outlook oder Mailanbietern wie gmx.de ärgern sich immer wieder: Wenn man nach einem Schlagwort sucht, werden nicht alle E-Mails dazu aufgelistet. Stattdessen muss man oft händisch durch die Mails scrollen. Leichter geht’s mit einer Software wie Benno MailArchiv, denn die indexiert nicht nur nahezu alle Dateiformate im Volltext, sondern bietet als Open Source auch mehr digitale Souveränität.

Die Zeit-Ersparnis: Bei einer Anfrage werden Mails sowie Attachments innerhalb von Sekundenbruchteilen gefunden und chronologisch oder nach Relevanz präsentiert. Das heißt: Nie wieder Zeit beim Suchen von E-Mails vergeuden.

2.

Geld sparen: Geschäftsprozesse optimieren

Eine gute Open Source Software für Mailarchivierung hat eine offene Anwendungsprogrammierschnittstelle (API) integriert. Benno MailArchiv bietet beispielsweise eine REST-API an. Das bringt zwei wichtige Vorteile: Zum einen muss damit nicht die webbasierte Bedienoberfläche des Produktes verwendet werden. Stattdessen lässt sich deren Funktionalität einfach in unternehmenseigene Anwendungen integrieren, die bei Suchanfragen auf das REST-API zugreifen. Zum anderen kann die Software nicht nur E-Mails, sondern auch zu Geschäftsvorgängen gehörige Dokumente, die an E-Mails angehängt sind, indexieren und archivieren. Das heißt: Über die eigens in die unternehmensspezifische Anwendung integrierte Suchfunktionalität des Mailarchivs lassen sich nicht nur E-Mails suchen, sondern auch alle dazugehörigen Dateien, wenn der Geschäftsvorgang abgefragt wird.

Die Geld-Ersparnis: Teure DMS- und Archivierungslösungen können überflüssig werden, weil sich die Geschäftsprozesse über die in die bestehende Vorgangsbearbeitung nahtlos integrierte Mailsuche preiswerter optimieren lassen.

3.

Nerven sparen: Unübersichtliche Ordner-Strukturen vermeiden

Um den Überblick zu behalten, sortieren viele Benutzer E-Mails in Ordner. Allein das alles zu organisieren (und später darin zu suchen), ist sehr zeitaufwändig. Nicht nur bei größeren Projekten entstehen dann zig Ordner, Unterordner, Unterordner der Unterordner usw. Bei volltext-indexierter Mailarchivierung wird das überflüssig!

Nerven schonen: Die Schlagwortsuche ist so genau, dass oft nur ein Schlagwort oder wenige Schlagworte genügen, um sofort alle dazugehörigen Mails zu finden. Ihr Eingangsordner ist immer aufgeräumt. Gleichzeitig brauchen Sie keine Angst davor zu haben, E-Mails zu löschen oder nie wieder zu finden, denn alle Mails und Dokumente werden durch eine einzige Suchanfrage ruckzuck aufgelistet – egal, wie alt die Mails sind.

1.

Unabhängigkeit und Flexibilität

Wer digital souverän ist, kann Daten und Systeme nach den eigenen Bedürfnissen anpassen und kontrollieren. So lässt es sich flexibel auf Veränderungen und neue Anforderungen reagieren.

2.

Innovationen und Lösungen

Die Unabhängigkeit von den Big Playern der IT-Branche ermöglicht es zum einen, neue Ideen schneller umzusetzen. Zum anderen lassen sich leichter Lösungen für Probleme entwickeln, die Ihr Unternehmen umtreiben.

3.

Vertrauen und Image

Unternehmen legen zunehmend Wert darauf, dass ihre Daten geschützt sind, Sie Einblicke in die Vorgehensweisen von Unternehmen haben und deren Entscheidungen und Gebaren nicht schutzlos ausgeliefert sind. Der Transparenz-Gedanke von Open Source bedient genau diesen Wunsch nach digitaler Souveränität.