"Computerbild": Große Sicherheitslücken bei Ebay
Angreifer können Nutzerdaten manipulieren
Hamburg - Beim Internetauktionshaus Ebay klaffen der Zeitschrift "Computerbild" zufolge erhebliche Sicherheitslücken. So könne ein Angreifer Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben, berichtete die Zeitschrift vorab aus ihrer am kommenden Montag erscheinenden Ausgabe. Das Passwort des Mitglieds müsse er dafür nicht kennen. Zudem sei es möglich, einen "Wurm" bei Ebay einzuschleusen. Dieses Schädlingsprogramm könne sich automatisch im Ebay-System vermehren und dabei Nutzerdaten und Gebote fälschen. Im schlimmsten Fall könnten durch eine Kettenreaktion tausende Auktionen und Mitgliedskonten manipuliert werden. (AFP)
Vorsicht, Kontoschnüffler!
Verbraucher: Von April an können Ämter und Behörden auf Kontodaten zugreifen - Weder Banken noch Betroffene werden informiert
VDI nachrichten, Düsseldorf, 10. 12. 04 -Kein Aprilscherz: Ab 1. 4. nächsten Jahres dürfen staatliche Stellen den Bankkunden über die Schulter schauen. Über das Bundesamt für Finanzen können sie die Stammdaten aller Konten und Depots elektronisch abfragen. Welche Ämter oder Behörden ihnen hinterher schnüffeln, sollen die Betroffenen nicht einmal erfahren. Verfassungs- schützer schlagen Alarm.
Neugier genügt: Nicht nur das Finanzamt, sondern alle, die sich von Amts wegen für das Einkommen der Bürger interessieren, können ab April auf die so genannten Stammdaten der Konten zugreifen. Auskunftsberechtigt sind etwa das Sozialamt, die örtliche Arbeitsagentur, die Bafög-Stelle, das Jugendamt oder das Amt für Wohnungsförderung. Zu den Stammdaten gehören Name, Geburtsdatum, Anschrift der Verfügungsberechtigten, die Anzahl und Nummern der Konten sowie das Datum einer Konteneröffnung und -schließung.
Als Rechtsgrundlage dient das "Gesetz zur Förderung der Steuerehrlichkeit", das unmittelbar nach den Terroranschlägen vom 11. September 2001 in Angriff genommen wurde. "Bisher hat nur die Bundesanstalt für Finanzdienstleistungen (BaFin) Zugriff auf Stammdaten - allerdings nur mit erheblichen verfassungsrechtlichen Hürden", so Walter Weber, Vorstand und Verbandsdirektor des Genossenschaftsverbands Norddeutschland (GVN). Bei Steuerfragen müssen die Anfragen über die Banken laufen. Dass diese Hürden (siehe Kasten) ab 1. April nicht mehr gelten - obwohl viel mehr Stellen Zugriff auf die gespeicherten Daten haben sollen, ist nach Weber "rechtsstaatlich äußerst bedenklich".
Banken, Verfassungsrechtler und Datenschützer schlagen Alarm. Die im GVN zusammengeschlossenen 170 Genossenschaftsbanken begleiten - gestärkt durch ein Gutachten des Hamburger Rechtswissenschaftlers Erich Samson, das "eindeutig" die Verfassungswidrigkeit der gesetzlichen Regelung belegt - die klagende Volksbank Raesfeld vor das Bundesverfassungsgericht. "Denn der Staat überwacht damit die wirtschaftliche Betätigung seiner Bürger", so Samson. Nach Kathrin Berberich, Justiziarin des GVN, sind die Banken verpflichtet, die Stammdaten der Kunden stets auf aktuellstem Stand zu halten und sicher zu stellen, dass die staatliche Aufsicht jederzeit Zugriff zu den Daten hat. "Damit handelt es sich faktisch um Daten des Bundes", so Rechtswissenschaftler Samson. Endgültig ausgehebelt wäre damit das Bankgeheimnis. Schon das Sammeln von etwa 500 Mio. Daten verstoße gegen das Recht auf informationelle Selbstbestimmung.
Erinnerungen an die letzte Volkszählung werden wach: 1983 stoppte Karlsruhe die Volkszählung. Die obersten Richter erklärten damals jede Rechtsverordnung für verfassungswidrig, in der Bürger nicht mehr wissen, wer was wann und bei welcher Gelegenheit über sie weiß. Das Gericht sprach den Bürgern das Recht auf informationelle Selbstbestimmung zu.
Peter Schaar, Bundesbeauftragter für Datenschutz, fordert Nachbesserungen an der neuen Regelung. Scharfe Kritik an dem rot-grünen Gesetz übt auch die FDP-Politikerin Sabine Leutheusser-Schnarrenberger. Sie wirft der Bundesregierung vor, sich von den Prinzipien des Rechtsstaats zu verabschieden, da die Behörden ohne Verpflichtung zur Unterrichtung der betroffenen Bürger oder der Banken den Kontenzugriff vollziehen können. Die ehemalige Bundesjustizministerin fordert, das Gesetz zunächst auf Eis zu legen bis eine Entscheidung aus Karlsruhe vorliegt.
Verfassungsbeschwerde hat auch Peter Bohnenkamp, Anwalt und Notar im westfälischen Borken, eingelegt. Bohnenkamp hält es für äußerst bedenklich, dass kein richterlicher Beschluss für eine Abfrage notwendig ist. Vielmehr könne jeder Behördensachbearbeiter tätig werden. Und - "die Heimlichkeit ist das Unheimliche", so Bohnenkamp. Jeder Missbrauch bliebe wohl unentdeckt.
DIETER HEUMANN/ps
"SuperC" geht schnell in die Tiefe
Energie: In der Aachener City entsteht ein Erdwärmekraftwerk - Wärme aus 2500 m Tiefe soll ein Großgebäude heizen
VDI nachrichten, Aachen, 12. 11. 04 - Die Bohrarbeiten für die 2500 m tiefe Erdwärmesonde an der RWTH Aachen stehen kurz vor dem Abschluss. Bei dem Pionierprojekt geht es neben dem Nachweis der Wirtschaftlichkeit auch um die Erprobung spezieller Bohrtechniken. Die Erdwärme aus großer Tiefe soll künftig rund 80 % des Wärme- und Kältebedarfs eines neuen Servicezentrums für Studenten decken.
Auf dem Bohrplatz direkt neben dem altehrwürdigen Hauptgebäude der RWTH Aachen im Herzen der Domstadt herrscht reges Treiben. Zwischen blauen Baucontainern ragt der 34 m hohe Mast der Bohranlage auf: das Wahrzeichen des Geothermie-Projektes der Hochschule. An der Stelle soll in drei Jahren ein achtstöckiges Servicezentrum für Studenten mit insgesamt 7400 m2 Nutzfläche stehen.
Das sich dann in der Seitenansicht wie ein überdimensionales "C" präsentierende Gebäude ist Namenspatron für das Vorhaben "SuperC", einer 2500 m tiefen Erdwärmesonde. Für diese Tiefe sagen geologische Modelle Gesteinstemperaturen zwischen 70 °C und 85 °C voraus. Damit kommt die Sonde auf eine thermische Leistung von 450 kW. "Das reicht, um rund 80 % des Wärme- und Kältebedarfs des Gebäudes zu decken; so viel wie 200 Einfamilienhäuser benötigen würden", erläutert der RWTH-Baudezernent Ulrich Glaube.
Zunächst wird dazu kaltes Wasser in einem äußeren Ringspalt der Sonde in die Tiefe geleitet. Dort erwärmt es sich auf rund 70 °C. Über ein zentrales Steigrohr wird das Wasser dann in das Energieversorgungssystem des Gebäudes eingespeist. Hier durchläuft es in einem Kaskadensystem nacheinander die Warmwasserbereitung, Konvektoren, Fußbodenheizung und Deckenheizkörper. Im Sommer wird die Erdwärme über eine Adsorptionskältemaschine zur Gebäudekühlung genutzt. Zudem erspart die Gratiswärme aus dem Erdinnern der Universität jährlich die Emission von rund 300 t Kohlendioxid.
Die Tiefbohrung ist ein Demonstrationsprojekt, "bei dem erstmals die Versorgung eines Großgebäudes direkt am Ort des Abnehmers erschlossen wird", sagt Glaube. Das von der EU, dem Land NRW und der RWTH mit insgesamt 5,1 Mio. € ausgestattete Projekt soll den wirtschaftlichen Einsatz der Geothermie in Bürogebäuden demonstrieren. Die Hochschule rechnet mit einer Betriebsdauer der Sonde von 30 Jahren und mit Wärmegestehungskosten unterhalb von 50 €/MWh. Zugleich ist "SuperC" technische und organisatorische Herausforderung, denn gebohrt wird mitten in der Aachener City auf engstem Raum und rund um die Uhr.
Um die Lärmbelästigung für die Anwohner so gering wie möglich zu halten, kommen schallgedämmte Dieselaggregate und eine drehtischgetriebene Bohranlage zum Einsatz. Die Bohrspülung wird gleich an Ort und Stelle aufbereitet und dann zwischengelagert. So hält sich der Bauverkehr in Grenzen. Zudem interessieren sich die Geologen der RWTH für die Gesteinsbruchstücke aus der Tiefe, die mit dem Gemisch aus Wasser und Gesteinsmehl ans Tageslicht befördert werden.
Die Bohrstelle liegt genau über einer geologischen Störung mit starken Verfaltungen im Untergrund, wie die gezogenen Bohrkerne zeigen. Den Besonderheiten im Untergrund verdankt die Stadt Aachen ihre berühmten Thermalquellen. Ihr Schutz stellt eine weitere Herausforderung an das Projekt dar. So werden alle potenziell wassergefährdenden Stoffe wie der für die Stromaggregate benötigte Dieselkraftstoff in havariesicheren Behältern untergebracht. "Das von uns eingesetzte Bohrverfahren berücksichtigt nicht nur die speziellen Anforderungen der tiefen Erdwärmesonde. Es stellt auch sicher, dass die im Gestein zirkulierenden Thermalwässer durch die Bohrung nicht beeinflusst werden", sagt RWTH-Ingenieur Martin Karad, der die Bohrarbeiten überwacht.
Ein zunächst eingebrachtes 20 m tiefes Standrohr verhindert, dass Bohrspülung austritt und die Bohranlage unterspült. Mit einem Meißel, dessen Durchmesser etwas kleiner als die Verrohrung ist, geht es dann weiter in die Tiefe. Um den Einbruch von Gestein zu verhindern, wird abschnittsweise ein Stahlrohr in das Bohrloch eingebaut. Ein Spezialzement verbindet den Schutz fest mit dem Gesteinskörper. Allerdings müssen dazu zunächst Bohrgestänge und -meißel ausgebaut werden. Im Laufe der fortschreitenden Verrohrung verringert sich der Durchmesser der Bohrung von zunächst etwa 60 cm auf knapp 20 cm beim Erreichen der Endteufe. "Bildlich gesprochen ähnelt die Verrohrung einer auf dem Kopf stehenden Teleskopantenne", erklärt Karad.
Im Laufe des Novembers, so rechnen die Aachener Ingenieure, ist die 2500-m-Marke erreicht. Erst dann werden glasfasergestützte Messungen zeigen, ob die Temperaturvorhersagen stimmen. "Mit großen Überraschungen rechnen wir aber nicht", sagt Ulrich Gaube. "Ein paar Grad nach oben oder unten haben auf das Geothermiekonzept keine nennenswerten Auswirkungen."SILVIA VON DER WEIDEN
Datenschutz im Eigenbau
Datenschutz: Neue Regelungen in der Telekommunikation
VDI nachrichten, Düsseldorf, 12. 11. 04 -Ab Mitte nächsten Jahres sollten Verbraucher sich mit einigen Widerspruchsformularen wappnen. Sie dürften sie bei ihren Anbietern von Mobilfunk-, Internet- und Telefondiensten brauchen. Schließlich sehen die Daten- schutzregelungen des neuen Telekommunikationsgesetzes vor, dass die Kunden sich verstärkt selbst um den Schutz ihrer Daten kümmern müssen.
Datenschutz ist möglich, doch nur wenn Kunden darauf ausdrücklich Wert legen, so lautet der Tenor der kommenden Gesetzgebung in der Telekommunkation. Auf dem Symposium "Datenschutz in der Telekommunikation und bei Telediensten" des Bundesdatenschutzbeauftragten in Bonn Ende letzter Woche stellte Winfried Ulmen, zuständiger Referent im Bundeswirtschaftsministerium, die Neuerungen vor, die in einer Reihe von Rechtsverordnungen im Sommer 2005 erlassen werden sollen.
Telekommunikationsunternehmen dürfen künftig Bestandsdaten wie Name und Adresse zu Werbezwecken verwenden. Kunden dürfen also Post, E-Mails oder SMS-Nachrichten ihres Anbieters erhalten. "Zulässig ist dies nur, wenn eine laufende Geschäftsbeziehung vorliegt", erklärte Ulmen. Mit der neuen Regelung will das Bundeswirtschaftsministerium Unternehmen Geschäftsmöglichkeiten eröffnen. Ulmen betonte aber auch, dass dies nicht mit einer Öffnung für kundenspezifische Werbung mit persönlichen Profilen verbunden sei.
Standortdaten dürfen verwendet werden, wenn der Kunde eingewilligt hat. Auch müssen Mitbenutzer darüber informiert werden. Wie diese Einwilligung erfolgen soll, ist nicht geregelt. Die Unternehmen könnten dies also auch innerhalb eines Rahmenvertrags regeln. "Im Einzelfall soll die Übermittlung von Standortdaten unterdrückt werden können", versprach Ulmen. Künftig ist die elektronische Einwilligung weiterhin möglich. Doch sie kann nicht mehr innerhalb einer Woche zurückgenommen werden, wie es bis dato laut § 4 Telekommunikations-Datenschutzverordnung (TDSV) erlaubt war.
Bislang konnten Telefonkunden die Angabe der Anschrift im Telefonbuch zulassen, im elektronischen Verzeichnis jedoch ausschließen. Künftig müssen Eintragungen in elektronischen und gedruckten Teilnehmerverzeichnissen übereinstimmen. Freigestellt bleibt nur, ob überhaupt eine Eintragung erfolgen soll.
Auch die Inverssuche, also die Auskunft über Namen oder Anschrift, wenn lediglich die Telefonnummer bekannt ist, ist künftig grundsätzlich zulässig. Die Kunden können allerdings Widerspruch einlegen.
Bislang wurden grundsätzlich die letzten drei Ziffern von Telefonnummern beziehungsweise von Verkehrsdaten gekürzt. Aus Gründen des Verbraucherschutzes werden nur 0190er Nummern hiervon ausgenommen. Künftig werden die Daten ungekürzt maximal sechs Monate gespeichert. Nur auf Wunsch der Teilnehmer werden die Daten gekürzt.
Eine pauschale Vorratsspeicherung der Verkehrsdaten ist noch ausgeschlossen. Sowohl das Bundeswirtschafts- als auch das Bundesjustizministerium sind gegen die von Strafverfolgern europaweit erhobene Zwangsspeicherung. Da Entscheidungen in den Bereichen der Justiz und Inneres einstimmig erfolgen müssen, hat das Veto Deutschlands Bestand. Wird die Angelegenheit jedoch in den Bereich Binnenmarkt verlagert, wo Mehrheitsentscheidungen zählen, könnte die Vorratsspeicherung gegen den Willen Deutschlands doch noch deutsches Recht werden.
Während nur öffentliche Telekommunikationsanbieter technische Überwachungseinrichtungen vorhalten müssen, sind auch geschäftsmäßige Anbieter zur Auskunft gegenüber Strafverfolgern, Verfassungsschutz, Bundesnachrichtendienst, MAD, Zoll, Notrufabfragestellen und Schwarzarbeitfahndern verpflichtet. Sie müssen zu Name, Anschrift, Rufnummer, Anschlusslage und Vertragsbeginn Auskunft geben, selbst bei Prepaid-Kunden. Allerdings müssen die Anbieter wie ihre Vertriebspartner hierfür keine besondere Ausweiskontrolle vornehmen.
Verbesserungen wird es hingegen im Bereich des "Großen Lauschangriffs" geben. Auf einem Experten-Symposium des Bundesdatenschutzbeauftragten Anfang dieser Woche wurde deutlich, dass das Urteil des Bundesverfassungsgerichts zur akustischen Wohnraumüberwachung vom 3. März 2004 zahlreiche gesetzgeberische Nacharbeiten nach sich ziehen wird. Keines der Polizei- und Verfassungsschutzgesetze des Bundes und der Länder enthält nämlich bislang Vorschriften zum Schutz des "absolut geschützten Kernbereichs privater Lebensgestaltung". Das Urteil wirkt sich damit auch auf die aktuelle politische Debatte aus. Die Regierungsfraktionen wollen noch in diesem Jahr Eckpunkte für eine vollständige Überarbeitung der Telefonüberwachung vorstellen.
C. SCHULTZKI-HADDOUTI
Sicherheitsbewusstsein im Mittelstand leider nur mäßig
IT-Sicherheit: Antivirensoftware und Firewalls allein reichen nicht mehr aus im Kampf gegen Würmer und Viren. Im Zeitalter drahtloser Netzwerke nimmt die Bedrohung von außen exponentiell zu
VDI nachrichten, Düsseldorf, 12. 11. 04 -Mittelständische und kleine Firmen (KMU) sind gegen Angriffe auf ihr Firmennetz schlecht gerüstet, so die generelle Aussage aktueller Studien. Doch nicht nur die reine IT-Sicherheit, sondern auch die Vernetzung mit Auftraggebern und Kunden sollte allein Motivation sein, sich mit den Thema zu beschäftigen - zudem IT-Sicherheit immer kostengünstiger wird und auch zu mieten ist.
Zwei von 10 deutschen IT-Sicherheitsexperten halten die eigene Organisation für nicht ausreichend gegen Gefahren für IT-Infrastruktur, Anwendungen und Daten geschützt. 89 % sehen sogar die deutsche Wirtschaft durch Sicherheitsmängel bedroht, ergab eine Studie des BSI.
Wenn es darum geht, eine IT Sicherheitsrichtlinie zu formulieren und umzusetzen und die Mitarbeiter in diesem Bereich zu schulen, liegen KMU laut Marktforschungsinstitut Forrester Research weit zurück. "Und schon heute registrieren 90 % aller Unternehmen Einbrüche in ihre Netzwerke. Wir können bis zum Jahr 2010 um die 14 Mrd. an das Internet angeschlossene Geräte und bis Ende nächsten Jahres bis zu 35 Mio. Benutzer mit Fernzugriff über das Internet erwarten. Die Bedrohung wird damit exponentiell steigen", ergänzt Microsofts Security Marketing Manager Dominik Langrehr.
Microsoft als Zielscheibe der meisten Attacken führte bereits im Oktober 2001 das Strategic Technology Protection Programme ein, das zunächst die wesentlichen Sicherheitslücken im Windows 2000 Server sowie im Internet Information Server schließen sollte. "ISA-Server 2004 erweitert nun diese Funktionalität durch eine verbesserte Sicherheitsarchitektur, die bis in die Anwendungsschicht greift. Basis des hohen Sicherheitslevels der Firewall sind Application-Layer-Filtering-Funktionen sowie die vollständige Filterung des VPN-Datenverkehrs", stellt Langrehr fest. Die Software ist vorinstalliert auf so genannten Appliances, kleinen Computern für den Internetzugang. Diese gibt es vier in Varianten - als dedizierte Firewall, VPN- oder Webcache sowie als integrierter Security Server mit vollem Funktionsumfang.
"Eine Firewall ist ein Verteidigungsmechanismus nach außen, aber Notebooks, Wireless-Netzwerke und andere häufig eingesetzte Technologien öffnen viele Hintertüren zum Netzwerk eines Unternehmens. Die Würmer und Trojaner, von denen viele Unternehmen heimgesucht werden, verschaffen sich oft über die Notebooks der Mitarbeiter Zutritt zum System", erläutert Günter H. Hirschmann, geschäftsführender Gesellschafter der Dortmunder eSe Security GmbH. "Deshalb ist es wichtig, eine klar definierte Sicherheitsrichtlinie zu haben, in die das Personal durch Schulungen eingeführt wird. Der menschliche Faktor ist hier von entscheidender Bedeutung",
Das Unternehmen hat mit En.Gate eine Sicherheitslösung entwickelt, die nicht nur das Unternehmensnetzwerk vor Angriffen von außen schützt, sondern auch dabei hilft, eine IT-Sicherheitsrichtlinie zu formulieren, die Mitarbeiter zu schulen und regelmäßige Sicherheitschecks durchzuführen. Der En.Gate-Dienst ist jedoch kein Outsourcing-Modell. Nach Integration der IT-Security Appliance in das IT-Netz des Kunden erstellt die Software eine unternehmensspezifische Sicherheitsrichtlinie, nach der sich die Security Appliance automatisch konfiguriert. "Unsere Lösung bezieht neben der IT-Infrastruktur auch den Risikofaktor Mensch mit ein. Und wer seine IT-Infrastruktur nach der international anerkannten ISO Norm 17799 für Informationssicherheit ausrichtet, wird von Kreditinstituten beim Rating nach Basel II besser bewertet", unterstreicht Hirschmann die weitreichenden Auswirkungen.ACHIM SCHARF
TuL warnt: Gefälschte Radeon-Grafikkarten im Umlauf Kommentare
Die TuL Corporation, taiwanischer Hersteller von Grafikkarten und Mainboards, warnt vor gefälschten PowerColor Radeon-9600-Pro-Grafikkarten. TuL hatte bereits im Juni den Vertrieb entsprechender Produkte eingestellt. Vor kurzem sind im Einzelhandel 9600-Pro-Boards unter dem Namen PowerColor aufgetaucht, für deren Vertrieb TuL nicht verantwortlich ist. Diese Karten seien Fälschungen und zudem mit untereinander nicht kompatiblen ATI-Chips bestückt, so das Unternehmen. TuL reagierte bereits und warnte die Handelspartner vor den Plagiaten. Zusätzlich veröffentliche das Unternehmen auf seiner Homepage eine Stellungnahme, die sich an Endkunden richtet. Als Präventivmaßnahme will der Hersteller künftig seine Produkte mit einem fälschungssicheren Siegel ausstatten, das die Identifizierung von PowerColor-Originalen erleichtern soll. (mh) http://www.tul.com.tw
Polen lockt deutsche Unternehmer
Standortwahl im Ausland: Wer zu spät kommt, den straft die Konkurrenz
VDI nachrichten, Düsseldorf, 17. 9. 04 - Seit dem 1. Mai 2004 treten die neuen EU-Mitglieder aus Mittel- und Osteuropa gegen die etablierten Standorte Westeuropas an. Die Neulinge bieten eine attraktive Kombination von Standortvorteilen: niedrige Lohnkosten, EU-Fördermittel und die Aussicht auf eine baldige Anpassung des Investitionsumfelds an EU-Standards.
Die deutsche Industrie stimmt im internationalen Standortwettbewerb zunehmend mit den Füßen ab: Nach einer Umfrage des Deutschen Industrie- und Handelskammertages (DIHK) plant jedes vierte Industrieunternehmen, in den nächsten drei Jahren Teile der Produktion ins Ausland zu verlagern.
Ungeachtet der öffentlichen Diskussion ist der eigene Produktionsstandort im Ausland schon lange für viele Unternehmen die einzige Möglichkeit, mit den Preisen der ausländischen Konkurrenz mitzuhalten - und damit nicht zuletzt auch die eigenen Arbeitsplätze im Inland zu sichern. Oft ist der Verlust eines wichtigen Auftrages an einen günstigeren Konkurrenten der Auslöser für eine Neubewertung der eigenen Standortsituation.
Die Wahl eines Standortes im Ausland ist jedoch für die meisten Unternehmen keine alltägliche Aufgabe, Erfahrungswerte liegen oft nicht vor. In der derzeitigen wirtschaftlichen Lage bleibt neben der Führung des Unternehmens kaum Zeit für eine zweite Vollzeit-Beschäftigung: die Wahl eines optimalen Standortes für das Unternehmen. Da das Tagesgeschäft jedoch nicht vernachlässigt werden soll, greifen viele Unternehmen entweder ganz oder teilweise auf externe Experten zurück.
In vielen mittelständischen Unternehmen hingegen wird die Standortwahl mit eigenen Mitteln neben dem Tagesgeschäft her betrieben. Der Suchprozess zieht sich daher nicht selten über mehrere Jahre hin oder wird in vielen Fällen sogar ergebnislos abgebrochen. Doch in diesem Fall ist keine Entscheidung oft besser als eine falsche Standortentscheidung. Denn Fehler bei der Standortwahl gehören zu den wenigen Entscheidungen, die später kaum rückgängig zu machen sind. Mit der nachfolgend beschriebenen Methodik lassen sich unserer Erfahrung nach jedoch gute Ergebnisse erzielen.
1. Phase: Welcher Suchradius ist sinnvoll?
Um die Standortwahl systematisch und mit akzeptablem Aufwand zum Erfolg zu führen, empfiehlt sich ein dreistufiges Verfahren. In der ersten Phase sind die Länder zu bestimmen, die grundsätzlich für die avisierte Investition in Betracht kommen. Die maximale Entfernung des Unternehmens zu Lieferanten und Absatzmärkten sollte die Suche räumlich eingrenzen. Wichtig sind zudem klare Kenntnisse über die langfristige politische und volkswirtschaftliche Situation im Land. Ein unberechenbarer Verlauf der Inflationsrate kombiniert mit Wechselkursschwankungen hat schon manche Investitionsrechnung zur Makulatur gemacht. Am Ende sollte eine Grobauswahl von etwa zehn Ländern stehen.
2. Phase: Welche Standortfaktoren sind entscheidend?
In der zweiten Phase konzentriert sich die Analyse auf die relevanten Standortfaktoren der Länder. Je nach Zielsetzung stehen Kaufkraft, Lohnkosten oder Qualifizierung der Arbeitskräfte im Vordergrund. Auch die Steuerbelastung sollte bereits jetzt untersucht werden: Die 19 % "flat tax" (Körperschafts-, Einkommens- und Mehrwertsteuer) der Slowakei sind derzeit der Maßstab, an dem sich andere Standorte messen lassen müssen. Aber auch Estland, Lettland, Litauen und Polen haben im Steuerwettbewerb die Konditionen für Investoren deutlich verbessert. Neben dem steuerlichen Aspekt spielen auch Fördermittel eine Rolle. In Regionen, in denen in manchen Fällen bis zu 50 % der Investitionssumme als nicht rückzahlbarer Zuschuss winken, rechnet sich auch manche kapitalintensive Investition.
In dieser Phase ist die Qualität der erhobenen Daten entscheidend. Im Internet leicht zugängliche, nationale Daten reichen meist nicht aus. Lohnkosten können innerhalb eines Landes um 50 % und mehr variieren - je nach Branche sind am selben Ort erhebliche Lohnunterschiede möglich. Fördermittel sind oft an komplexe Bedingungen geknüpft, die es im Voraus zu kennen gilt.
Die Analyse sollte unbedingt auf unabhängigen und qualitativ hochwertigen Quellen basieren. Ohne solide und ausreichend spezifische Daten wird die Standortwahl im Ausland unweigerlich zum Stochern im Nebel. Am Ende der zweiten Phase bleiben zwei bis vier Standorte übrig.
3. Phase: Wie sieht die Investitionsrechnung am neuen Standort aus?
In der dritten und entscheidenden Phase der Standortwahl wird die geplante Auslandsinvestition an diesen zwei bis vier Standorten abgebildet. Die Investitionsrechnung oder die Kostenstruktur der Produktion ist auf den neuen Standort zu übertragen. Eine Modellierung der Cash-Flows der Investition an den verschiedenen Standortalternativen berechnet annäherungsweise die zu erwartenden Renditen und Kostensenkungspotenziale. Es entsteht nun ein Gesamtbild der Vor- und Nachteile eines Standortes. Erst jetzt zeigt sich, wie sich die gern beworbenen Vorteile des Landes tatsächlich auf die Gesamtkosten der Produktion auswirken.
Das folgende vereinfachte Beispiel zeigt die Bedeutung dieser entscheidenden Phase:
Bei einem typischen westdeutschen mittelständischen Unternehmen aus dem produzierenden Gewerbe haben die Lohnkosten einen Anteil von etwa 30 % an den Gesamtkosten. Die Lohnkosten in den mittel- und osteuropäischen Ländern liegen im Durchschnitt um 80 % bis 90 % unter denen in Westdeutschland.
Die Gesamtkosten dieses Mittelständlers (alle anderen Faktoren bleiben gleich) wären am neuen Standort um 21 % bis 29 % niedriger als bisher. Allerdings würden sich auch weitere Faktoren ändern: Produktivität, Transportkosten, Finanzierungskosten und andere Aspekte müssten ebenfalls berücksichtigt werden und können das Ausmaß der Kostenreduzierung verändern. Erst das Zusammenführen aller Informationen in der Cash-Flow-Modellierung ergibt ein realitätsnahes Bild als Grundlage für eine Standortentscheidung.
Mit der richtigen Entscheidung lassen sich dann unter Umständen über Jahre erhebliche Kostensenkungspotenziale realisieren.
AXEL BRUGGER
Der Autor ist Experte für Standortwahl im In- und Ausland bei PricewaterhouseCoopers in Hamburg
Das Ende der Schnäppchen bei den Krankenkassen
Krankenversicherungen: Betriebskrankenkassen (BKK) verzichten auf ein Instrument zur Kostensenkung im Gesundheitswesen
VDI nachrichten, Dortmund, 17. 9. 04 - Um die Betriebskrankenkasse (BKK) für Heilberufe in Düsseldorf zu sanieren, müssen viele BKK die Beitragssätze erhöhen. Bitter für viele Versicherte: BKK mit niedrigen Beitragssätzen müssen viel für die Sanierung zahlen, teuere BKK werden geschont oder brauchen sich an der Solidaraktion gar nicht zu beteiligen.
Bisher waren es vor allem billige Betriebskrankenkassen (BKK), die mit attraktiven Beiträgen von unter 13 % warben. Doch diese BKK sterben aus. Preisbrecher wie die BKK VDN in Schwerte (Ruhr) müssen jetzt ihre Beitragssätze erhöhen, um für Not leidende Schwesterkassen aufzukommen. Zum Monatsende erhöhte sie den Beitragssatz von 12,6 % auf 13,4 %.
Grund für die Sanierungsmaßnahmen bei den BKK sind vor allem die rund 300 Mio. € Schulden, die die BKK für Heilberufe in Düsseldorf aufgehäuft hatte. Darüber hinaus sind zwei kleine BKK in Baden-Württemberg und eine in Bayern überschuldet. Bis Ende 2007 müssen die Schulden beglichen sein. Dafür sollen alle BKK einspringen.
Weil aber Kassen, die bereits einen hohen Beitragssatz fordern, mit ihrem Solidaropfer noch teurer und selbst zum Sanierungsfall werden könnten, hat der Bundesverband der Betriebskrankenkassen einen gestaffelten Beitrag jeder einzelnen Versicherung vorgesehen: BKK, die geringe Beiträge verlangen, müssen viel zahlen, teure Kassen dagegen werden geschont oder brauchen sich an der Sanierung überhaupt nicht zu beteiligen.
So konnte die große BKK Krupp-Thyssen-Partner (KTP) in Essen ihren Beitragssatz trotz der Sanierung von 14,7 % auf 14,3 % senken und plant zum Jahreswechsel eine weitere Absenkung auf 13,9 %. Die kleine BKK VDN mit rund 40 000 Beitragszahlern muss dagegen ihren Versicherten 0,8 %-Punkte mehr abverlangen. Die Kasse kündigte an, die Zahlungsaufforderung vor Gericht prüfen zu lassen.
Grundsätzlich ist es die Entscheidung der BKK-Landesverbände, ob ihre Kassen am Solidaropfer beteiligt werden oder nicht. "Wir können nur Empfehlungen aussprechen", sagt Karin Hendrysiak, Sprecherin des BKK-Landesverbands NRW. "Entscheiden müssen die einzelnen Verwaltungsräte." Auch wenn einige Landesverbände erst in diesen Tagen abstimmten, so war sich der Bundesverband sicher, dass alle mitziehen würden. Dass sich damit die Beitragssätze angleichen werden, nimmt der Verband billigend in Kauf. "Das ist so auch politisch gewollt", erklärt Florian Lanz, Sprecher des Bundesverbands in Berlin.
Damit dürfte die Zeit der Schnäppchen-Angebote für gesetzlich Krankenversicherte durch einzelne BKK vorbei sein. Noch immer gibt es einzelne Betriebskassen, die einen Beitragssatz von nur 12,6 % verlangen - wie die BKK Anker-Lynen-Prym in Stolberg bei Aachen. Diese Kasse widersetzt sich dem Solidaropfer; jetzt prüft das Bundesversicherungsamt, ob die Beitragssätze Kosten deckend kalkuliert sind.
Insgesamt liegen die BKK im Bundesdurchschnitt bei 13,9 % und damit bis zu einem halben Prozentpunkt unter den gesetzlichen Kassen. "BKK mit Beitragssätzen unter 13 % wird es nicht geben", erklärt ein Kassensprecher.ro
Microsoft will auch im Auto eine führende Rolle spielen
Telematik: Fiat erprobt die neue T-Box auf Basis der "Windows Automotive Platform"
VDI nachrichten, Düsseldorf, 13. 8. 04 - Bei Betriebssystemen für PCs ist Microsoft mit seinem Windows zwar unangefochten und weltweit die Nummer eins, im Riesenmarkt der Software für Automobile hat die Gates-Company bislang aber nicht viel zu melden. Doch das soll sich nach dem Willen der Redmonder bald ändern
Windows fürs Auto? In einem ersten Schritt hat Microsoft sich jetzt mit dem italienischen Fiat-Konzern zur Entwicklung neuartiger und kostengünstig produzierbarer Telematiksysteme zusammengetan: "Damit sollen die Fahrer effektiv mit der Außenwelt kommunizieren können", wie Microsoft-Manager Jürgen Za kürzlich in München berichtete. Sie sollen zudem die Integration fahrereigener Geräte wie Mobiltelefone oder Mobil-PCs in das Fahrzeug ermöglichen. Damit könne der Fahrer dann z. B. Web-Services abrufen, über Bluetooth eine Telefon-Freisprecheinrichtung anschließen und via USB-Schnittstelle Musik übertragen. Außerdem sollen das persönliche Adressbuch des Fahrers samt Kontakt-Datenbank nutzbar sein und auf Wunsch gebe es auch Zusatzdienste wie Navigation oder Verkehrsinformationen.
Kern des neuen Systems ist ein Gerät, das zunächst von der Fiat-Tochter Magneti Marelli produziert wird und dessen Spezifikationen von beiden Konzernen gemeinsam entwickelt worden sind. Es arbeitet auf Basis der so genannten "Windows Automotive Platform", wird als "Telematics Black Box" beziehungsweise T-Box bezeichnet und soll für maximal 250 € Endkunden-Preis herstellbar sein. Produzieren könne dieses Gerät übrigens ohne weitere Gebühren jeder, der von Microsoft entsprechende Software-Lizenzen abnimmt, wie Microsoft-Manager Carmelo Morgano ausführt. Doch solle die T-Box - im Gegensatz etwa zu einem PC - intern nicht modifizierbar sein.
Basierend auf der T-Box samt Betriebssystem können Fiat und eventuelle weitere Lizenznehmer spezifische, firmeneigene Telematiksysteme aufbauen, die sich, den unterschiedlichen Unternehmenszielen und Automodellen gemäß, voneinander unterscheiden. Generell allerdings sei vorgesehen, erläutert Morgano, dass die T-Box auch auf das Controller-Area-Network (CAN) der Fahrzeuge zugreifen könne, wobei jedoch sicherheitsrelevante Daten wie etwa die des ABS oder ESP nur gelesen werden sollen.
Microsoft-Manager Za: "Derzeit sprechen alle europäischen Autohersteller miteinander und auch mit uns über das Thema, ob als Ersatz für jeweils individuell entwickelte Systeme nicht besser Kosten sparende De-facto-Standard-Lösungen für die ganze mobile Telematik - also ohne Motormanagement und Fahrwerkselektronik - wünschenswert wären." Dabei sei Microsoft nun zu dem Schluss gekommen, in Sachen De-facto-Standard werde derjenige Anbieter das Rennen machen, der als erster konkret ein funktionsfähiges System vorstellen kann.
Vorausgesetzt natürlich, die Autoindustrie stört sich nicht an der denkbaren Gefahr eines weiteren Microsoft-De-facto-Monopols im gesamten Bereich des Fahrzeuginnenraums. Zu dieser Frage meinte Za mit leicht forciert klingendem Zweckoptimismus, wenigstens er sehe das Risiko so eines Monopols nicht, denn selbst in zehn Jahren werde es wohl noch zwei bis drei verschiedene Standards geben und auch in 20 Jahren werde nicht alles auf Microsoft-Lösungen beruhen.
Zwar soll die neue T-Box über Sicherheitselemente wie etwa eine Firewall verfügen, doch generell, so räumt Za ein, sei die Softwarequalität im Bereich Automobile noch längst nicht optimal, es gebe noch viel Nachholbedarf und gerade deshalb tausche man mit Fiat wechselseitig das jeweils spezifische Wissen und Können aus.
In der EU werden einschließlich Lastautos pro Jahr rund 19 Mio. Fahrzeuge produziert und etwa ein Drittel davon gehört zum Zielbereich der T-Box, die vor allem in preisgünstige Gefährte für junge Menschen eingebaut werden soll, wie Morgano betont. Teure Oberklassewagen für betuchte Ältere würden sowieso schon auf Basis firmenspezifischer Eigenentwicklungen mit aller denkbarer - und meist nicht eben billiger - Elektronik ausgestattet.
Übrigens soll die kostengünstige Standardlösung à la Microsoft im Erscheinungsbild den Insassen gegenüber natürlich große Unterschiede von Marke zu Marke und von Typ zu Typ aufweisen. Und außerdem soll die Differenzierung nach außen hin auch noch bewirken, dass der Käufer eines Autos - so Morgano - wieder stärker an die jeweilige Marke gebunden wird, indem ihm die Elektronik z. B. sagen soll, er habe demnächst mal wieder die entsprechende Werkstatt aufzusuchen. Außerdem könnte eine gleichartige Nachricht vorab auch noch automatisch an die jeweilige Werkstatt geschickt werden.EGON SCHMIDT
Kundennutzen statt Taktfrequenz
PC-Markt: Interview mit Acer-Geschäftsführer Oliver Ahrens: "Gefragt sind kundenorientierte Entwicklungen"
VDI nachrichten, Ahrensburg, 17. 9. 04 -Mit kundenspezifischen Entwicklungen will der taiwanische PC-Hersteller Acer in Deutschland seinen Marktanteil ausbauen, erläuterte Oliver Ahrens, Geschäftsführer der deutschen Niederlassung, im Gespräch mit den VDI nachrichten.
VDI nachrichten: Acer legte in den vergangenen drei Jahren ein rasantes Wachstum vor. Die besten Zahlen schreiben Sie allerdings im Notebook-Bereich. Bei PCs und vor allem bei Geschäftskunden gibt es wohl Aufholbedarf?
Ahrens: Das würde ich so nicht sagen. Acer kommt traditionell aus dem Geschäftskundenbereich - das macht bei uns einen Anteil von 60 % aus. Wobei wir allerdings schon immer stärker im Mittelstand vertreten waren und nicht bei den großen Konzernen.
VDI nachrichten: Es steht also alles zum Besten?
Ahrens: Wir können uns sicher immer noch verbessern, insbesondere bei PCs und Servern. Dort brauchen wir andere Marketingmaßnahmen und Strategien. Bei den PCs hat sich schließlich seit dem Pentium 4 nicht mehr viel abgespielt. Deshalb arbeiten wir in unseren Entwicklungslabors auch nicht unbedingt daran, wie der Bus noch höher getaktet werden kann. Gefragt sind heute kundenorientierte Entwicklungen. Ein Beispiel hierfür sind unsere neuen Design-PCs der Linie Aspire RC, die über zahlreiche Multimedia-Features wie TV, Video, Radio, Musik oder Foto verfügen.
VDI nachrichten: Und im mobilen Bereich? Was wird bei den Notebooks kommen? Toshiba will im kommenden Jahr das erste Notebook mit Brennstoffzelle verkaufen ¿
Ahrens: Wenn das eine relevante Technologie ist, die vom Kunden nachgefragt wird, dann werden wir sie auch haben.
VDI nachrichten: Neu waren auch einmal die Tablet-PCs, die sich aber am Markt kaum durchgesetzt haben.
Ahrens: Ein Notebook ist ein Kompromiss, und ein Subnotebook ist ein weiterer Kompromiss. Tablet-PCs sind zwar eine schöne Technologie, aber es gibt keine große Nachfrage. Für den Geschäftskunden fehlt dem Tablet-PC einfach zu viel, was zum Notebook-Standard gehört. Das könnte sich meines Erachtens ändern, wenn Notebooks auch als Tablet-PC benutzt werden können - und dies für einen geringen Aufpreis zu haben ist. Außerdem wird sich die Nachfrage nach Tablet-PCs erhöhen, sobald neue Applikationen zur Verfügung stehen.
VDI nachrichten: Auch bei Handhelds klettern die Absatzzahlen - ob bei Ihnen oder der Konkurrenz - nicht gerade ihn ungeahnte Höhen.
Ahrens: Generell ist der Boom für Stand-alone-Handhelds vorbei. Das liegt nicht daran, dass sie schlecht sind. Die PDAs haben einen Entwicklungszyklus von drei bis vier Jahren, d. h. die alten Geräte sind noch immer in Betrieb und bleiben es sozusagen bis zu ihrem physischen Ende. Zudem gibt es bei den Handhelds auch nicht den Anspruch, dass eine neue Software in kurzen Zeiträumen entwickelt und eine neue Hardware benötigt wird. Wir sehen aber, dass PDAs zunehmend für Navigationsprogramme interessant sind und hier sehen wir auch den künftigen Markt.
VDI nachrichten: Abgesehen von dem weiteren Ausbau ihres klassischen Angebots wollen Sie in diesem Herbst ins Fernsehgeschäft einsteigen. Ein harter Markt. Warum will Acer ausgerechnet in dem immer noch schlecht laufenden Segment der LCD-TVs mitmischen?
Ahrens: Die IT- und Audio-Video-Welten werden zusammenwachsen und die Übergänge fließender werden. Zukünftig ist dann der Fernseher nichts anderes als ein Display, auf dem Informationen ausgetauscht werden, und damit ein Teil der digitalen Infrastruktur. Da wollen wir den anderen den Markt nicht alleine überlassen. Allerdings wurde unsere Erwartung bestätigt, dass der Markt so schnell nicht boomen wird. Trotzdem: Heute wird bei Fernsehern schon über Pixel und Auflösung geredet und das ist schließlich eine Welt, die wir sehr genau kennen.
VDI nachrichten: Aber Sie sagen selbst, bis dahin ist es noch ein Stück Weg. Wann rechnen Sie denn mit relevanten Absatzzahlen bei den Acer-Fernseher?
Ahrens: Da ist sicher noch kein kritisches Level erreicht. Es ist klar, dass LCD-Fernseher deutliche Vorteile haben. Sie werden aber nicht verkauft, weil sie noch zu teuer sind. Sobald der Preis bei den mittleren Formaten zwischen 1000 € und 1500 € liegt, läuft es besser. Da bin ich mir sicher.
VDI nachrichten: Für den klassischen Fernseherkunden ist sicher das Preisargument entscheidend. Aber Sie setzen doch auf das vernetzte Haus, wo sich Fernseher und PC nicht mehr in getrennten Arbeits- und Freizeitwelten befinden.
Ahrens: Das stimmt. Es wird genau dann spannend, wenn die Programme erst einmal - ohne dass es für den Nutzer ersichtlich ist - gleichermaßen und in gleicher Qualität sowohl über Kabel kommen, aber ebenso über Internet Streaming. Und da haben die LCD-Fernseher genau ihre Vorteile. Da kommt dann der Technologiewechsel, weg vom Band, hin zur Festplatte. Es wird aber in der Tat länger dauern, als wir bisher alle angenommen haben.
VDI nachrichten: Alles in allem klingen Sie sehr zufrieden. Sind mit den guten Verkaufszahlen auch neue Arbeitsplätze am deutschen Acer-Standort in Ahrensburg verbunden?
Ahrens: Ja. Wir werden aufstocken. Ich denke, dass wir zusätzlich zu unseren derzeit 200 Mitarbeitern in den nächsten zwölf Monaten rund 60 weitere Stellen besetzen werden. Die Neueinstellungen verteilen sich auf die Bereiche Callcenter, Service und Vertrieb.
BIRGIT BÖHRET
München stoppt Linux-Migration - IT-Abteilung überfordert
Von: Jakob Jung
04.08.2004
Die Stadt München hat ihr die Ausschreibung für das Projekt zur Migration auf Desktop-Linux gestoppt. Als Grund wird die Sorge über mögliche Probleme mit Software-Patenten angegeben. Insider sprechen dagegen von einer Überforderung der zuständigen IT-Abteilung der Landeshauptstadt.
Die eigentliche für Ende Juli geplante Ausschreibung ist ausgesetzt. Dies gab der EDV-Verantwortliche der Stadt München, Wilhelm Hoegner, bekannt. Anstoß war eine von den Grünen im Stadtrat in Auftrag gegebene Studie, die Desktop-Migration verletze 50 Patente. Der Linux-Verband bezeichnete die Entscheidung als Überreaktion auf die aktuelle Patent-Debatte.
Nach Insider-Informationen handelt es sich bei den Befürchtungen wegen der Patente um einen bloßen Vorwand. Vielmehr seien technische Schwierigkeiten der Grund, das Projekt zu stoppen, weil die Administratoren der Stadt München die Migration nicht in den Griff bekommen.
Diese Meldung stammt von Michael Moorstedt / 7/8/2004