Ein widerstandsfähiges SOC aufbauen

Warum es so wichtig ist zu den Grundlagen zurückzukehren

Ein widerstandsfähiges SOC aufbauen

Andy Grolnick, CEO vom SIEM-Security-Anbieter Graylog (Bildquelle: @Graylog)

Oft passiert das Folgende in Unternehmen: Es gibt einen neuen Bedrohungsbericht über einen möglichen Angreifer und das SOC (Security Operation Center) beginnt mit der Suche nach Taktiken, Techniken und Verfahren (TTPs) ohne etwas zu finden. Zwei Monate später erpresst derselbe Angreifer das Unternehmen mit gestohlenen Daten.

An diesem Beispiel sieht man gut, wie das SOC aufgrund zu vieler getroffener Annahmen über die Umgebung, die es schützen soll, und die Daten, mit denen es arbeiten muss, scheiterte. „Es ist daher dringend notwendig, dass sich die Rolle Rolle der Sicherheitsteams aufgrund der gestiegenen Sicherheitsanforderungen und der zunehmenden Komplexität moderner IT-Umgebungen weiterentwickeln,“ verdeutlicht Andy Grolnick, CEO vom SIEM-Sicherheitsanbieter Graylog die Lage. „Sicherheitsteams müssen bei der Verteidigung ihrer Organisationen sowohl proaktiv als auch effektiv sein. Anstatt den Magic Ball zu schütteln und davon auszugehen, dass ihr Security Information and Event Management (SIEM) zuverlässige Erkenntnisse liefert, müssen Sicherheitsteams zu den Grundlagen der Sicherheitsstrategie zurückkehren.“

Laut Grolnick sind die folgenden vier Bereiche wichtig, werden aber oft vergessen.

1. Heimvorteil nutzen

SOCs befassen sich oft nur noch mit Warnungen und erfassten Daten, die sie erhalten. Was dabei vergessen wird, ist die Schaffung einer Umgebung, die für den Angreifer feindlich ist. Dabei geht es nicht nur um Täuschung, sondern auch um grundlegende Konfigurationsänderungen. Sie können es einem Angreifer erschweren, Zugriffe zu erhalten oder diesen auszuweiten und ihn zu einer Aktivität zu zwingen, die protokolliert wird. Diese Sicherheitsvorkehrungen erstrecken sich über das gesamte Unternehmensnetzwerk. Dabei geht es nicht um die Konfiguration von Endpoint Detection and Response (EDR) oder Sicherheitstools, sondern um die Zusammenarbeit mit dem IT-Team bei der Konfiguration und Sicherung des Betriebssystems und der Anwendung.

2. Datenhygiene priorisieren

Die goldene Regel ist, genau zu wissen, welche Ressourcen vorhanden sind, wo sie sich befinden und welche Art von Daten sie produzieren. Gibt es eine Lücke in der Sichtbarkeit, die geschlossen werden muss für bessere Untersuchungen und Analysen? Sobald klar ist, welche Protokolle eingehen sollen, sollten SOCs die Konfiguration dokumentieren. Dies ist hilfreich, wenn der Protokollfluss unterbrochen oder geändert wird. Es hilft auch bei der Einhaltung gesetzlicher Vorschriften oder bei Audits.

Sobald Unternehmen einen Überblick darüber haben, welche Daten von welchen Geräten eingehen, können sie nach diesen Daten suchen und erwarten, dass die Ergebnisse korrekt sind: werden beispielsweise keine prozessbezogenen Daten erfasst, ist es nicht sinnvoll nach Prozessnamen zu suchen.

SOCs sollten regelmäßig prüfen, ob sich das Datenvolumen der Geräte drastisch verändert hat. Dies könnte auf eine Änderung der Protokolleinstellungen, ein Upgrade, eine Fehlersuche oder einfach einen Fehler in der Konfiguration zurückzuführen sein. Der größte Nachteil ist, dass die meisten SIEM-Architekturen auf einer bestimmten Datenmenge basieren, die aufgenommen werden soll. Insbesondere die Speicheranforderungen zur Erfüllung von Compliance-Richtlinien oder Anwendungsfällen werden auf der Grundlage dieser Annahme erstellt. Wenn das Datenvolumen zunimmt, aber die Speichergröße nicht steigt, verkürzt sich der Zeitbereich der Daten.

3. In Cybersicherheitsschulungen investieren

Die IT-Branche unterliegt im Allgemeinen einem raschen Wandel. Neue Technologien, unterschiedliche Architekturmethoden und Software verändern die Art und Weise, wie Unternehmen Geschäftsprobleme lösen. Um auf dem Laufenden zu bleiben, wie Angreifer diese neuen Möglichkeiten missbrauchen und wie man sich richtig dagegen verteidigt, ist eine beständige Weiterbildung erforderlich. Wenn das SOC kein Budget hat, um technische Kurse und nicht nur Zertifizierungen zu absolvieren, und wenn es keine praktische Lernumgebung gibt, wird die Fähigkeit des SOC, effektiv zu arbeiten, beeinträchtigt. Die Analysten brauchen auch Zugang zu einer Laborumgebung, in der sie lernen können, wie man Dinge einrichtet und wie man sie ohne Angst zerstört. Sie sollten über eine Laborumgebung verfügen, in der dieselben Technologien eingesetzt werden wie im Unternehmen, damit sie besser verstehen, wie diese Technologien funktionieren und wie sie zu deren Schutz beitragen.

4. Interne Abteilungssilos aufbrechen

Große Unternehmen, Fernarbeit, Neueinstellungen, unterschiedliche Teams und externe Geschäftsbereiche oder Dienstleister erschweren die Sicherheit zusätzlich. Für SOCs ist es unübersichtlicher geworden, zu erkennen, wer wirklich zum Team gehört, und für das Unternehmen arbeitet, jeden zu kennen und Vertrauen aufzubauen. In den meisten Fällen betrifft ein Sicherheitsvorfall mehrere Unternehmensbereiche. Wenn SOCs bereits über positive Beziehungen zu diesen Gruppen verfügen, wird die Reaktion auf einen Vorfall schneller und reibungsloser verlaufen. Wenn das SOC jemanden außerhalb seines unmittelbaren Teams kontaktiert, sollten die Mitarbeitenden Kenntnis davon haben für einen reibungsloseren Ablauf.

„Auch wenn sich die Bedrohungen weiterentwickeln, müssen Angreifer in den meisten Fällen keine ausgeklügelten Angriffe durchführen. Es sind die einfachen Dinge, die sie eindringen lassen und es ihnen ermöglichen, sich zu bewegen. Indem man den Heimvorteil zurückerobert, der Datenhygiene Priorität einräumt, in die Ausbildung investiert und interne Abteilungssilos aufbricht, kann man die Angreifer verlangsamen und ihnen das Leben schwer machen. Auch wenn die Grundlagen vielleicht übersehen werden, ist ihre Beherrschung der Schlüssel zur Erkennung und Begrenzung des Aktionsradius von Cyber-Bedrohungen, bevor sie erheblichen Schaden anrichten,“ so Grolnick abschließend.

Mehr Informationen: https://graylog.org/products/security/

DACH Public Relations Beratung und Services für internationale Unternehmen

Firmenkontakt
Martina Gruhn PR
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com

Pressekontakt
Martina Gruhn LLC
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com

Award in den USA für das zertifiziert barrierefreie Shopsystem Smarda

Das Startup Smarda wurde in den USA mit dem SIA Leader Award für das neue barrierefreie Online-Shopsystem ausgezeichnet und setzt damit neue Maßstäbe für Inklusion im Internet.

Award in den USA für das zertifiziert barrierefreie Shopsystem Smarda

Das österreichische E-Commerce-Startup Smarda wurde beim renommierten Summit International Award (SIA) in Portland (USA) mit dem Summit Emerging Media Award ausgezeichnet. Prämiert wurde das neue, nativ barrierefreie Shop- und Website-System von Smarda – eine internationale Anerkennung für digitale Inklusion und die technologische Innovation, die speziell zur Erfüllung der strengen EU-Richtlinien konzipiert wurde.

Barrierefreiheit-Zertifizierung weltweit einzigartig
Die von Smarda entwickelte Cloud-Software ist weltweit die erste und bisher einzige Lösung, die für die automatisierte Erstellung barrierefreier Onlineshops und Websites gemäß dem international anerkannten Standard WCAG 2.2 AA zertifiziert ist. Mit dieser Auszeichnung würdigt die SIA-Fachjury das sogenannte „Accessible AI Shop System“ als zukunftsweisende Technologie im digitalen Handel.

„Diese Auszeichnung zeigt, dass Barrierefreiheit im E-Commerce kein Nice-to-have, sondern ein Must-have ist – technologisch machbar, wirtschaftlich relevant und gesellschaftlich notwendig“, so Co-Gründer und CEO Horst Schalk. Der Anspruch: barrierefreies Einkaufen und Surfen für alle – ohne Mehraufwand für Shop-Entwickler, Webdesigner oder Betreiber.

Ab 28. Juni gilt die EU-Norm für Web Accessibility
Mit dem prämierten System positioniert sich Smarda nicht nur als Technologieführer in Sachen barrierefreier Weblösungen, sondern setzt auch international ein starkes Zeichen für digitale Teilhabe. Aber auch Datenschutz und Rechtssicherheit werden bei Smarda nativ so berücksichtigt, wie es für EU-Länder vorgeschrieben ist. Laut Umfragen werden 50% der Online-Shops allein in Deutschland aufgrund mangelhafter Rechtssicherheit mit empfindlichen Strafen abgemahnt. Ab 28. Juni 2025 wird auch die Barrierefreiheit für viele Shops und Websites EU-weit zur Pflicht und es können Strafen von bis zu 80.000 Euro drohen. Mit Smarda sind diese rechtlichen und technischen Probleme bereits systemisch gelöst, während herkömmliche Plugin-Systeme große Schwierigkeiten haben, die Richtlinien zu erfüllen.

Die Smarda-App ist für professionelle Shop- und Website-Anbieter sogar kostenlos nutzbar:
https://smarda.com

Smarda ist ein österreichisches Technologie-Startup, das sich auf die Entwicklung rechtssicherer und barrierefreier E-Commerce- und Website-Lösungen spezialisiert hat. Dabei kommen auch viele KI-Tools zum Einsatz, um auch die redaktionellen Auflagen wie Alternativ-Texte für Bilder und Suchhilfen vollautomatisch zu erzeugen, damit jedes Projekt von Beginn an barrierefrei und rechtssicher nach EU-Vorgaben umgesetzt wird.

Kontakt
Smarda GmbH
Horst Schalk
Business Park 6/49
8200 Gleisdorf
+43 3112 38933
https://smarda.com

Industrie und Sicherheit

Ein Leitfaden für Ingenieure, um Cyber-Bedrohungen einen Schritt voraus zu sein

Industrie und Sicherheit

Andy Grolnick, CEO vom SIEM-Security-Anbieter Graylog (Bildquelle: @Graylog)

Cyber-Kriminelle machen keine Unterschiede. Sie gehen dorthin, wo das Geld, die Daten und die Möglichkeiten sind. Und in der heutigen hypervernetzten Welt sind Ingenieurbüros zu lukrativen Zielen geworden.

Die jüngsten Angriffe auf Unternehmen wie IMI und Smiths Group sind ein Paradebeispiel dafür. In technischen Umgebungen kann die Cybersicherheit nicht einfach nur ein Zusatz sein. Nicht, wenn komplexe Lieferketten, wertvolles geistiges Eigentum und kritische Infrastrukturen auf dem Spiel stehen. Nicht, wenn ein einziger Sicherheitsverstoß zu katastrophalen Folgen führen kann.

„Stellen Sie sich ein Ingenieurbüro vor, das an der Spitze intelligenter Infrastrukturprojekte steht und Sensoren in Brücken einbaut, um die strukturelle Integrität zu überwachen. Ein Cyberangriff könnte diese Messwerte manipulieren, unnötige Abschaltungen auslösen oder, schlimmer noch, eine echte Bedrohung verschleiern. Erhöhen Sie nun dieses Risiko auf eine ganze Branche, die auf intelligente Fertigung, industrielle IoT-Geräte (IIoT) und cloudbasierte Systeme angewiesen ist. Jeder neue digitale Fortschritt schafft einen weiteren Einstiegspunkt für Angreifer,“ erklärt Andy Grolnick, CEO vom SIEM-Sicherheitsanbieter Graylog.

Doch trotz der Gefahren ist die Cybersicherheit im Maschinenbau oft eher reaktiv als proaktiv. Viele Unternehmen betrachten Sicherheit als das Ausbessern von Schwachstellen erst dann, wenn ein Angriff bereits stattgefunden hat. Wie lässt sich diese Einstellung also ändern?

Von der Brandbekämpfung zur Prävention

Früher funktionierte die Cybersicherheit wie die Feuerwehr – die Teams eilten herbei, um die Flammen nach einer Sicherheitsverletzung zu löschen. Die heutige Bedrohungslandschaft erfordert jedoch etwas anderes, nämlich eine kontinuierliche Überwachung und Früherkennung sowie eine schnelle Reaktion. Hier kommt das Security Information and Event Management (SIEM) ins Spiel.

SIEM funktioniert wie ein Hightech-Sicherheitszentrum, das ständig Anmeldungen, Dateizugriffe und Netzwerkverkehr auf Anomalien überprüft. Wenn es verdächtige Aktivitäten entdeckt, wie z. B. einen unbefugten Versuch, auf sensible Blaupausen zuzugreifen, löst es einen Alarm aus, bevor ein echter Schaden entsteht. Und wenn es doch zu einem Angriff kommt, schlägt SIEM nicht nur Alarm, sondern liefert auch forensische Erkenntnisse, die den Unternehmen helfen zu verstehen, wie es zu der Sicherheitsverletzung kam, wo sie sich ausbreitete und wie sie eine erneute Verletzung verhindern können.

„In Branchen, in der Sicherheitsmängel lebensbedrohliche Folgen haben können, ist diese Art der proaktiven Verteidigung nicht verhandelbar,“ so Grolnick weiter.

Künstliche Intelligenz verhindert Eskalationen

Die gute Nachricht ist. Nutzen Unternehmen Automatisierung sinkt die Zeit deutlich, die für die Erkennung und Eindämmung von Sicherheitsverletzungen benötigt wird. Aber es gibt immer noch Raum für Verbesserungen, und KI-gesteuerte Cybersicherheitslösungen sind auf dem Vormarsch.

So verarbeitet künstliche Intelligenz (KI) beispielsweise riesige Mengen an Sicherheitsdaten in Echtzeit und erkennt Muster in API-Aufrufen, Anmeldungen und Systemverhalten, um Anomalien schneller zu erkennen als jedes menschliche Team es könnte. „Stellen Sie sich das als einen digitalen Wachhund vor, der niemals schläft. In Kombination mit SIEM erkennt KI verdächtiges Verhalten, bevor ein Vorfall eskaliert, z. B. wenn eine Industriemaschine plötzlich nicht autorisierte Befehle ausführt,“ geht Grolnick ins Detail.

Reduzierbare Kosten bei höherer Sicherheit

Und über die reine Erkennung hinaus reduziert die KI-gesteuerte Automatisierung die Kosten für Sicherheitsverletzungen. Untersuchungen von IBM haben ergeben, dass Unternehmen, die KI im Bereich der Cybersicherheit einsetzen, im Durchschnitt 2,22 Millionen US-Dollar pro Sicherheitsverletzung einsparen konnten, verglichen mit Unternehmen, die dies nicht taten.

Doch selbst die fortschrittlichsten Systeme können eine grundlegende Cybersicherheitshygiene nicht ersetzen. 22 % der Sicherheitsverletzungen im letzten Jahr waren auf vermeidbare menschliche Fehler zurückzuführen – falsch konfigurierte Einstellungen, schwache Passwörter oder das Hereinfallen auf Phishing-E-Mails. Laut Weltwirtschaftsforum zeigten sich im Jahr 2024 nur 14 % der Unternehmen zuversichtlich, das sie in der Lage sind, Cyberangriffe abzuwehren.

„Ein ausgewogener Ansatz ist die einzig wirksame Lösung. Während KI und Automatisierung die Sicherheit verbessern, benötigen Unternehmen nach wie vor qualifizierte Fachleute, die Bedrohungen interpretieren, wichtige Entscheidungen treffen und eine Kultur des Cyber-Bewusstseins in der gesamten Belegschaft verankern,“ empfiehlt Grolnick.

Es steht zu viel auf dem Spiel

Datenschutzverletzungen sind nicht nur ein technisches Problem, sondern können auch ein finanzielles Desaster sein. Im Jahr 2024 stiegen die durchschnittlichen Kosten einer Datenschutzverletzung von 4,45 Millionen Dollar im Vorjahr auf 4,88 Millionen Dollar – ein satter Anstieg von 10 % und der höchste seit der Pandemie.

„Für Ingenieurbüros steht sogar noch mehr auf dem Spiel. Ein einziger Cyberangriff auf ein Unternehmen, das Elektrofahrzeuge der nächsten Generation entwickelt, könnte jahrelange Forschungsergebnisse an Konkurrenten weitergeben und den Wettbewerbsvorteil über Nacht zunichte machen. Eine Sicherheitslücke in einem Verkehrsinfrastrukturprojekt könnte den Zeitplan für die Fertigstellung verzögern, die Kosten in die Höhe treiben und das öffentliche Vertrauen untergraben,“ so Grolnick.

Durch die Einbindung von SIEM in ihr Cybersecurity-Rahmenwerk können Maschinenbauunternehmen sicherstellen, dass jede digitale Aktion – sei es der Zugriff auf Blaupausen, die Aufgabe von Beschaffungsaufträgen oder die Überwachung industrieller Prozesse – kontinuierlich geschützt ist. Das Ergebnis? Weniger Ausfallzeiten, geringeres finanzielles Risiko und ein Ruf als sicherer und zukunftsorientierter Branchenführer.

Mehr Informationen: https://graylog.org/products/security/

Quellennachweis:
– https://www.ibm.com/downloads/documents/us-en/107a02e94948f4ec
– https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf

DACH Public Relations Beratung und Services für internationale Unternehmen

Firmenkontakt
Martina Gruhn PR
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com

Pressekontakt
Martina Gruhn LLC
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com

Branchen-Systemhaus für Etikettierung

Schmuck, Uhren und Edelsteine im Fokus bei Ident-Spezialist eXtra4

Branchen-Systemhaus für Etikettierung

Alles zur Etikettierung von Schmuck, Uhren und Edelsteinen beim Branchen-Systemhaus „eXtra4“

Birkenfeld, 02.06.2025. Unter der Marke „eXtra4“ agiert die Ferdinand Eisele GmbH als Systemanbieter der Branche in Sachen Etikettierung. Etiketten für die Auszeichnung von Schmuck, Uhren und Edelsteinen fertigt das Unternehmen in Birkenfeld bei Pforzheim. Als Brand „eXtra4 Labelling Systems“ vertreibt der Hersteller seine Produkte international zusammen mit geeigneter Hardware – Etikettendrucker und Barcodescanner. Die Tochter und Softwareschmiede „eXtra4 Software + Service GmbH“ erstellt inhouse passende Programme für den Einsatz der eigenen Etiketten in Produkt-Kennzeichnung und Prozess-Organisation. Die Bandbreite der Softwareprodukte reicht vom einfachen Etikettendruck-Programm bis zur automatischen Etiketten-Generierung aus Fremdsystemen. Mit Support und Service betreut das Softwarehaus weltweit Tausende lizensierter Anwender. Etiketten-Herstellung, Software-Entwicklung und Hardware-Vertrieb aus einer Hand verhelfen „eXtra4“ zu einer weltweit einzigartigen Position mit Etikettier-Systemen für Handel und Industrie der Branche.

Die eXtra4 Software + Service GmbH ist eine 100%ige Tochter des Etikettenherstellers und Identtechnik-Spezialisten Ferdinand Eisele GmbH. Tätigkeitsfeld ist die Entwicklung von Software zur Kennzeichnung von Produkten und Organisation von Prozessen über Etikettendruck-Systeme.
Zum Portfolio zählt Standard-Software, sowohl für die Schmuck- und Uhren-Branche, als auch für die Edelstein-Branche, maßgeschneidert für bestimmte Identifikations-Lösungen.
Gegründet 2016, hat das Unternehmen, wie die Muttergesellschaft, den Sitz in Birkenfeld bei Pforzheim. Es betreut weltweit mehrere tausend Lizenznehmer von Programmen der Marke eXtra4 Labelling Systems. Dazu zählen auch Softwareanbieter, die eXtra-Programme als OEM-Komponente in eigene Produkte integrieren.
Support zählt als Dienstleistung zum Portfolio der eXtra4 Software + Service GmbH. Persönlicher Kontakt und Austausch mit Usern ist zentrales Element der Anwenderbetreuung. Die eXtra4-Hotline unterstützt weltweit via Internet-Telefonie und remote mit entsprechenden Support-Tools. Ein professionelles Ticketing-System hält Leistung und Kosten transparent.

eXtra4 Software + Service GmbH is a 100% subsidiary of the label manufacturer and identification technology specialist Ferdinand Eisele GmbH. Its field of activity is the development of software for marking products and organizing processes using label printing systems.
The portfolio includes standard software for both the jewellery and watch industry as well as the lapidary business tailor-made for specific identification solutions.
Founded in 2016, the enterprise, like its parent company, is located in Birkenfeld near Pforzheim. It attends to several thousand licensees of applications of the brand eXtra4 Labelling Systems worldwide. This also includes software providers who integrate eXtra software into their own products as OEM components.
Support belongs as a service to the portfolio of eXtra4 Software + Service GmbH. Personal contact and exchange with users is a central element of user assistance. The eXtra4 hotline supports worldwide via Internet telephony and remotely with corresponding support tools. A professional ticketing system keeps services and costs transparent.

Kontakt
eXtra4 Software + Service GmbH
Susanne Schickel
Carl-Benz-Str. 17
75217 Birkenfeld
07231/94790
07231/949990
http://www.extra4software.de

Flexera ernennt Mike Jerich zum neuen Präsidenten

Softwareexperte nutzt Wachstumswelle für gezielte Verstärkung im Management, Akquisitionen und Produktinnovationen

Flexera ernennt Mike Jerich zum neuen Präsidenten

Mike Jerich, Präsident, Flexera (Bildquelle: Flexera)

Hamburg, 19. Mai 2025 – Flexera (https://www.flexera.de/), Anbieter für Software-Lizenzmanagement und Technology Intelligence, stellt neuen Präsidenten Mike Jerich vor. Jim Ryan bleibt weiter CEO des Unternehmens. Die Entscheidung erfolgt in einer Phase anhaltenden Wachstums und zunehmender Dynamik sowohl im Produktportfolio von Flexera als auch in der Kundenbasis.

Jerich bringt über 25 Jahre Erfahrung im Bereich Enterprise-Technologie mit. Seine Expertise hat er unter anderem in den Bereichen operative Exzellenz, Skalierung globaler Teams und Kundenbindung unter Beweis gestellt. Zuletzt war er als Chief Executive Officer bei HungerRush tätig. Dort war er maßgeblich an der strategischen Weiterentwicklung des US-Unternehmens als führender Anbieter von Technologien für die Gastronomiebranche beteiligt. Zuvor hatte Jerich leitende Positionen bei PTC (vormals ServiceMax), FinancialForce, IPC Systems, IntelePeer und Level 3 Communications inne.

„In einer so entscheidenden Phase Teil von Flexera zu werden, ist für mich eine spannende Aufgabe“, erklärt Jerich. „Mit unserer leistungsstarken Plattform für FinOps, ITAM und SaaS-Management sind wir sehr gut positioniert, um Unternehmen umfassende Einblicke in ihre Technologiekosten und Risiken zu liefern – unabhängig von der Art des IT-Assets, der Umgebung oder dem Eigentümer. Ich freue mich darauf, gemeinsam mit unserem talentierten Team Innovationen voranzutreiben, unsere Partnerschaften zu stärken und den Kundennutzen zu steigern.“

Als Präsident wird Jerich für die Steuerung des operativen Tagesgeschäfts, die Umsetzung der strategischen Unternehmensziele sowie den Ausbau der globalen Präsenz in den Bereichen ITAM, FinOps und SaaS-Management verantwortlich sein.

„Mike Jerich ist eine umsichtige und strategisch denkende Führungspersönlichkeit. Er verfügt über die nötige Vision, Energie und operative Disziplin, um unser nachhaltiges Wachstum auch in der momentanen Wachstumsphase konsequent voranzutreiben“, so Jim Ryan, CEO von Flexera. „Seine Ernennung markiert den Beginn eines neuen Kapitels für uns – mit Fokus auf Wirkung, Innovation und das Ausschöpfen unseres aktuellen Momentums.“

Unternehmen sehen sich mit zunehmendem finanziellem Druck und volatilen globalen Marktbedingungen konfrontiert. Flexera unterstützt hier seine Kunden an der Schnittstelle von ITAM, FinOps und SaaS-Management für hybride IT-Umgebungen. Die Ernennung folgt auf eine Reihe kürzlich erreichter Meilensteine bei Flexera:

– Flexera verzeichnete 2024 ein Rekordwachstum. Treiber dieser Entwicklung ist die steigende Nachfrage nach Lösungen zur Optimierung von IT-Ausgaben, zur Minimierung von Compliance- und Sicherheitsrisiken und für das Management komplexer IT-Umgebungen.

– Mit der Übernahme von Spot (https://www.flexera.de/about-us/press-center/flexera-completes-acquisition-of-netapps-spot-finops-portfolio-de) Anfang des Jahres stärkte Flexera seine FinOps-Expertise mit KI-gestütztem Kostenmanagement für Kubernetes und Engagement-Management. Dabei erweiterte der Anbieter sein Portfolio um die Lösungen Eco, Ocean, Elastigroup und CloudCheckr. Im Jahr zuvor hatte Flexera bereits Snow Software übernommen. (https://www.flexera.de/about-us/press-center/flexera-completes-acquisition-of-netapps-spot-finops-portfolio-de)

– Mit der neuen Lösung Cloud License Management (https://www.flexera.de/about-us/press-center/flexera-introduces-new-cloud-license-management-capabilities-de)unterstützt Flexera FinOps- und ITAM-Teams, Software in der Cloud zu optimieren und Kosten einzusparen.

– Flexera hat sein Führungsteam ausgebaut und das Management mit erfahrenen Branchenexperten verstärkt. Dazu gehören Greg Petraetis als Chief Revenue Officer (zuvor SAP und Employ) und Leslie Alore als Senior Vice President Marketing (zuvor Ivanti and Iron Mountain).

Über Flexera
Flexera unterstützt Unternehmen, Millionen an Einsparungen bei ihren IT-Tech-Ausgaben zu erzielen. Als Pionier für hybrides IT-Asset-Management (ITAM) und FinOps bietet Flexera datenbasierte SaaS-Lösungen für das Technology Value Optimization (TVO). IT-, Finanz-, Beschaffungs- und Cloud-Teams gewinnen tiefe Einblicke für die Kostenoptimierung, die Compliance sowie das Risikomanagement eines jeden IT-Assets. Die Managementlösung Flexera OneTM baut auf einen umfassenden Datenkatalog mit Informationen zu Kunden, Herstellern und Produkten auf. Die IT-Assetdaten in TechnopediaTM ermöglichen es Unternehmen, ihren Enterprise Technology BlueprintTM transparent zu visualisieren – von On-Premises über SaaS und Cloud bis zu Containern. Mehr als 50.000 Kunden nutzen die Flexera Lösungen und vertrauen dabei auf ein Experten-Team mit weltweit über 1.300 Mitarbeitenden. Weitere Informationen unter www.flexera.de.

Firmenkontakt
Flexera Software GmbH
. .
Vorsetzen 41
DE-20459 Hamburg
+49 40 788 9990
www.flexera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761-16
http://www.lucyturpin.com

Total Economic Impact Study: Revenera Monetarisierungsplattform erzielt 426% ROI

Total Economic Impact Study unterstreicht den Wert der Software-Monetarisierungsplattform von Revenera für Umsatzwachstum und operative Performance

Total Economic Impact Study: Revenera Monetarisierungsplattform erzielt 426% ROI

(Bildquelle: Revenera)

Hamburg, 13. Mai 2025 – Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie The Total Economic Impact™ (TEI) for Revenera (https://info.revenera.com/SWM-RPT-Forrester-Total-Economic-Impact?lead_source=pr)bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

Die 2025 durchgeführte Untersuchung fasst die Erfahrungen von vier multinationalen Organisationen aus den Bereichen Cybersicherheit, Energie, Ingenieurtechnologie und Fertigung mit Revenera zusammen. Forrester hat die Aussagen ausgewertet und die Ergebnisse zu einem Unternehmensprofil kombiniert. Die so konstruierte Organisation hat 5.000 Mitarbeiter, ist auf Software- und Technologielösungen spezialisiert und erzielt einen jährlichen Umsatz von 2 Milliarden US-Dollar. Über einen Zeitraum von drei Jahren belief sich der Return on Investment (ROI) auf 426 %, der Kapitalwert (Net Present Value, NPV) erreichte 28,8 Millionen US-Dollar.

„Die The Total Economic Impact™ von Forrester zeigt, wie Unternehmen Revenera nutzen können, um ihr Umsatzwachstum strategisch zu steigern und ihre betriebliche Effizienz erheblich zu verbessern“, erklärt Nicole Segerer, General Manager von Revenera. „Die Monetarisierungsplattform wirkt sich direkt auf die wichtigsten geschäftlichen Kennzahlen von Technologieunternehmens aus – von den jährlich wiederkehrenden Umsätzen (Annual Recurring Revenue) über Kundenzufriedenheit bis hin zum Compliance-Management.“

Ergebnisse der Studie

Die Bewertung der zusammengesetzten Organisation hebt folgende Kriterien hervor:

– ROI von 426 % über drei Jahre: Zentrale Faktoren dafür sind das Umsatzwachstum durch automatisierte Softwarelizenzierung und Berechtigungsmanagement bei neuen Produkteinführungen, Umsätze durch die Umstellung von unbefristeten auf abonnementbasierte Lizenzen sowie verbesserte Compliance (z. B. durch das Zurückholen von entgangenem Softwareumsatz).

– Kurze Amortisationsdauer: Nach weniger als 6 Monaten glich der Netto-Nutzen (Nutzen minus Kosten) die anfänglichen Investitionen aus.

– Schnellere Markteinführung neuer Lizenzierungsmodelle: Das Software- und Berechtigungsmanagement von Revenera beschleunigte die Markteinführung durch die Optimierung und Automatisierung ehemals manueller Prozesse. Nach drei Jahren mit Revenera hatte sich die Zeit für die Lizenz- und Berechtigungsfreigabe um 90 % reduziert.

– Verbesserung der Prozesse: Weitere, nicht quantifizierte Vorteile von Revenera sind eine vereinfachte globale Compliance, eine verbesserte Kundenerfahrung und zusätzliche Verkaufsmöglichkeiten durch bessere Sichtbarkeit. Des Weiteren punktete Revenera im Support: So konnte das Unternehmen sicherstellen, dass die Lizenzlösungen mit den sich wandelnden Anforderungen Schritt halten.

Revenera Kundenreferenzen (basierend auf Interviews von Forrester, anonymisiert)

– „Der Wert ist hier eindeutig: Wir schaffen in einem Monat, was früher über ein Jahr gedauert hat. Wenn wir jetzt ein neues Produkt einführen, ist das nur noch ein kleiner Teil unseres Standardprozesses und kein großes Problem mehr, das wir lösen müssen. Früher galt dieser Bereich unseres Entwicklungsprozesses als risikoreich. Jetzt ist es ein fest etablierter Bestandteil jedes Projekts. Das bedeutet, wir können neue Produkte schneller auf den Markt bringen.“ – Produktmanager, Fertigung

– „Unsere Entscheidung für Revenera war getrieben von der Notwendigkeit, unsere Finanzen bei einem unserer [Kernangebote] zu verbessern. Uns war klar, dass wir dessen Wert deutlich unterschätzt hatten. Angesichts eines bevorstehenden großen Umsatzwechsels brauchten wir vollständige Transparenz über unsere Kundenbasis. Wir mussten wissen, wer unsere Kunden waren, was sie besaßen und wie sie es nutzten.“ – Direktor Digital Operations, Energie

– „Warum haben wir uns für Revenera und nicht für einen anderen Anbieter entschieden? Nun, wir hatten bereits eine bestehende Beziehung. Und ehrlich gesagt zeigte Revenera größeres Interesse an dem, was wir aus einer zukunftsorientierten Perspektive erreichen wollten. Die bestehende Beziehung, kombiniert mit der Bereitschaft, langfristige Möglichkeiten zu erkunden, machte sie zum stärkeren Partner.“ – Direktor Forschung & Entwicklung, Ingenieurtechnologie

– „Wir haben in der Vergangenheit Kunden, die leicht überversorgt waren, nicht aktiv verfolgt. Es sei denn, es handelte sich um extreme Übernutzung. Oft haben wir bis zu den Verlängerungszyklen gewartet, um Unstimmigkeiten anzugehen. Mit Revenera können wir die Softwarenutzung nun viel präziser verfolgen, besonders bei befristeten Lizenzen, und entscheiden, wann und wie wir Maßnahmen ergreifen. Die Daten, die die Plattform liefert, ermöglichen es uns, zu bewerten und sicherer zu handeln, falls wir Übernutzungsstrafen durchsetzen müssen.“ – Vizepräsident Produkt, Cybersicherheit

Die komplette Total Economic Impact™ Studie zu Revenera steht zum kostenlosen Download bereit: https://info.Revenera.com/SWM-RPT-Forrester-Total-Economic-Impact?lead_source=pr

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
.
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 16
http://www.lucyturpin.com

Digitalisierung im Praxis- und Klinikalltag: ATOS Wiesbaden steigert Effizienz und schafft lückenlose Dokumentation

Digitalisierung im Praxis- und Klinikalltag: ATOS Wiesbaden steigert Effizienz und schafft lückenlose Dokumentation

ATOS Wiesbaden arbeitet mit verschiedenen effizienten Digitalisierungs-Tools.

(Wiesbaden, Mai 2025) Weniger Bürokratie, mehr Transparenz für Ärzte und Patienten, effizientere Planung – ATOS in Wiesbaden erweitert seine digitalen Services und setzt damit ein Zeichen für mehr Patientenwohl und die Entlastung des medizinischen Personals. Nachdem sich dort schon seit Juli 2024 die digitale Patientenakte auf Station bewährt hat, werden jetzt nach und nach weitere Digitalisierungsprojekte ergänzt. Im Mai 2025 führt das ATOS MVZ Wiesbaden die digitalen Anamnesebögen des Anbieters Nelly Solutions ein, zum Jahresende folgen digitale Aufklärungsbögen von Thieme Compliance in Praxis und Klinik. Weitere Unterstützung gewähren außerdem tomedo, die Praxismanagementsoftware für die „papierlose Praxis“, und das Krankenhausinformationssystem iMedOne zur besseren Vernetzung von Medizinern und Pflegepersonal in der ATOS Klinik Wiesbaden. Ana-Paula Pinheiro da Cruz, kaufmännische Leiterin von ATOS Wiesbaden, sagt: „Bürokratie ist ein Zeitfresser im Arbeitsalltag. Mit den neu eingeführten digitalen Systemen steigern wir die Effizienz für Ärzte und Pflegekräfte und stellen sicher, dass alle Behandlungsschritte lückenlos dokumentiert werden und jederzeit von allen behandelnden Personen einsehbar sind.“

ATOS Wiesbaden möchte die Digitalisierung im deutschen Gesundheitswesen weiter vorantreiben. Das in Deutschland eher stagnierende Thema ist seit Jahren in aller Munde – zuletzt durch die zum Jahresbeginn eingeführte „elektronische Patientenakte“. Die orthopädische Klinik mit angeschlossenem MVZ und eigener Physiotherapiepraxis geht hier beispielhaft mit wichtigen Schritten hin zur Digitalisierung im medizinischen Sektor voran.

Entlastung des Klinikpersonals
„Die digitale Patientenakte auf Station macht für Pflegekräfte alle Informationen zum Patienten einsehbar, darunter Details zu vorherigen Behandlungen, zum Ablauf der OP oder über die Medikamentengabe. Das entlastet im Klinikalltag enorm, hilft, Fehler zu vermeiden, und gewährt eine lückenlose Dokumentation aller Schritte. Das ist später auch für Folgebehandlungen – beispielsweise bei unseren Physiotherapeuten – relevant“, berichtet Ana-Paula Pinheiro da Cruz. Zum Einsatz kommt dafür bei der ATOS Klinik Wiesbaden das Krankenhausinformationssystem (KIS) iMedOne von Telekom Healthcare Solutions, das Mediziner und Pflegende optimal vernetzt, einen zentralen und ortsunabhängigen Informationszugriff über ein Tablet erlaubt und die Abstimmung untereinander durch die Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten erleichtert.

Aufnahme vor OP vereinfacht
Schon der Erstkontakt zwischen Patient und medizinischer Einrichtung lässt sich effizienter gestalten. Vor Beginn einer Operation, ob ambulant oder stationär, regeln Behandlungsverträge wichtige Formalien wie AGB und Datenschutz. Das sind häufig viele Formulare und entsprechend viele Unterschriften, die nun vom Patienten bequem und sicher über DocuSign gesetzt werden können. Bereits vorliegende Informationen lassen sich in die Formulare übernehmen und müssen nicht wiederholt eingegeben werden. Die Lösung spart einerseits Verwaltungskosten und schenkt andererseits den Patienten mehr Zeit, sich inhaltlich auf den Eingriff vorzubereiten – oder einfach zu entspannen.

Entspanntere Anamnese für Patienten und Ärzte
Darüber hinaus hat sich ATOS Wiesbaden für die digitale Anamnese von Nelly Solutions entschieden, mit deren System die Patienten schon vor dem Arztbesuch digital persönliche Fragen beantworten und notwendige Informationen einreichen können, etwa Überweisungsscheine oder Medikamentenpläne. Zudem sind die Anamnesebögen in mehreren Sprachen verfügbar, was die Kommunikation erleichtert und Missverständnisse vermeidet. Effektiv ergibt sich daraus eine Zeitersparnis von bis zu zehn Minuten pro Patient. Dadurch bleibt mehr Zeit für intensivere Patientengespräche und es können insgesamt mehr Behandlungen durchgeführt werden, was in kürzeren Wartezeiten für einen Termin resultiert.

Transparente Aufklärung
Ähnlich verhält es sich mit den digitalen Aufklärungsbögen von Thieme Compliance, die das Einwilligungsmanagement in Klinik und Praxis digitalisieren. Vor der OP müssen Patienten umfassend über den geplanten Eingriff, dessen Notwendigkeit, Art und Schwere, mögliche Komplikationen sowie Behandlungsalternativen aufgeklärt werden. Die Aufklärung erfolgt weiterhin im Arzt-Patienten-Gespräch, allerdings ist der Aufklärungsbogen in seiner digitalen Form im Gespräch individualisierbar, etwa durch Einzeichnungen auf Bildern oder Freihandskizzen sowie durch Einbindung passender Aufklärungsfilme. Die Unterzeichnung erfolgt elektronisch und selbstverständlich datenschutzkonform und verschlüsselt. Ana-Paula Pinheiro da Cruz: „Uns ist viel daran gelegen, dass sich unsere Patienten wohl, gut aufgeklärt und miteingebunden fühlen. Hier bringt uns die moderne Software auf das nächste Level, während gleichzeitig das Personal entlastet wird. Aber auch Aspekte wie Datenschutz und rechtliche Absicherung, die sich aus den neuen Systemen ergeben, sind für uns von großer Bedeutung.“

Effizientes Praxismanagement
Ergänzend erledigt tomedo, die Praxissoftware für Praxismanagement der zollsoft GmbH, alle bürokratischen Angelegenheiten des ATOS MVZ Wiesbaden. Gesteuert über ein Tablet oder am PC, unterstützt tomedo dabei, Arbeitsabläufe zu planen. Das schafft Zeitersparnis und einen effizienten Praxis-Workflow – etwa weil über das To-do-Konzept immer ersichtlich ist, welcher Patient in welchem Raum von wem behandelt wird, und weil wiederkehrende Abläufe automatisiert werden, wie beispielsweise das Erstellen von Karteieinträgen, Rezepten und Briefen. Die Software, deren KI den medizinischen Fachwortschatz beherrscht, lässt sich über Sprachbefehle steuern. So können Diagnosen und Befunde direkt in die Patientenakte diktiert werden. Auch kann das Programm Daten aus der Videosprechstunde automatisch hinterlegen und ermöglicht die Terminvergabe über die Praxiswebsite. „So erzeugen wir für unser medizinisches Personal eine Arbeitsatmosphäre, in der mehr Zeit für das Wesentliche bleibt – nämlich die Patienten. Wir bei ATOS Wiesbaden sind der Meinung, dass wir so optimale Voraussetzungen für modernes Arbeiten im medizinischen Bereich schaffen“, so Ana-Paula Pinheiro da Cruz.

Digitaler Sprachassistent am Telefon
Nicht zuletzt hat das ATOS MVZ Wiesbaden auch eine Lösung für ein wohl in fast allen Arztpraxen gegenwärtiges Thema gefunden: die telefonische Erreichbarkeit. Hier geht nun zunächst der digitale Sprachassistent „Aaron“ von Doctolib ans Telefon und fragt Daten und Anliegen der Anrufer ab. Anschließend kategorisiert Aaron die Angaben, transkribiert das Gespräch und hinterlässt im System eine Handlungsempfehlung. So wird etwa die Terminvereinbarung oder die Rezeptbestellung automatisiert, Anrufer erhalten dann z. B. eine Bestätigungs-SMS, wenn sie ihr Rezept in der Apotheke einlösen können, und sparen sich dadurch sogar den Weg zur Praxis. Ana-Paula Pinheiro da Cruz: „Mit Aaron gewährleisten wir, dass jeder Anruf entgegengenommen werden kann, ohne dass Anrufer frustriert in der Warteschleife hängen. Das ist für uns und die Patienten eine weitere enorme Erleichterung. Wir werden auch in Zukunft vermehrt auf neue, digitale Lösungen setzen.“

Über die ATOS Klinik Wiesbaden:
Die ATOS Gruppe mit insgesamt zwölf stationären Kliniken, 24 ambulanten Standorten und der Holding-Gesellschaft in München zählt zu den führenden Unternehmen in der orthopädischen Spitzenmedizin und ist ein Portfolio-Unternehmen von Intermediate Capital Group (ICG). Die ATOS Klinik Wiesbaden, Teil der renommierten ATOS Gruppe, bietet ihren Patientinnen und Patienten orthopädische Versorgung mit ganzheitlichem Ansatz auf höchstem medizinischen Niveau. Die Expertise der Fachklinik erstreckt sich dabei über Schulter-, Ellenbogen-, Hand-, Rücken-, Hüft-, Knie- und Sprunggelenkprobleme. Mit hoch spezialisierten Fachärzten, modernster Ausstattung und einem einladenden Klinikambiente setzt die ATOS Klinik Wiesbaden seit 2023 neue Maßstäbe in der Patientenbetreuung. Die integrierte Physiotherapiepraxis komplettiert das Angebot, von der Prävention bis zur Nachsorge nach Operationen.
www.atos-kliniken.com/de/wiesbaden/

Firmenkontakt
ATOS Klinik Wiesbaden
Ana-Paula Pinheiro da Cruz
Hagenauer Str. 47
65203 Wiesbaden
0611 94926-0
https://atos-kliniken.com/de/wiesbaden/

Pressekontakt
Deutscher Pressestern
Anke Loeppke
Bierstadter Str. 9A
65189 Wiesbaden
0611 39539-13
https://dps-news.de/

pixx.io startet KI-Offensive und baut Vorreiterstellung im DAM Markt aus

pixx.io startet KI-Offensive und baut Vorreiterstellung im DAM Markt aus

Mühldorf am Inn, 9. April 2025 – pixx.io, Anbieter einer Digital Asset Management (DAM) Plattform, führt ab sofort neue KI-gestützte Funktionen ein, die den Arbeitsalltag von Marketing-Teams spürbar entlasten und zu deutlichen Zeit- und Kostenersparnissen führen. Die automatische Gesichtserkennung und das Smart Tagging (intelligente Verschlagwortung) ermöglichen es, Bildinhalte so schnell und einfach wie nie zuvor zu finden und zu organisieren.
Was Anwender aus dem B2C-Bereich – etwa von Apple Fotos oder Google Bilder – gewohnt sind, bringt pixx.io nun erstmals mit vergleichbarer Qualität in den Business-Kontext. Die Plattform schafft es, diese intuitive Nutzererfahrung und beeindruckende Ergebnisgenauigkeit auf professionelle Medienbibliotheken zu übertragen – ein Novum im B2B-Umfeld.

So sparen Marketing-Abteilungen pro Person > 3 Arbeitswochen und mehrere Tausende Euro im Jahr
Durch die neuen Automatisierungen können Marketing-Abteilungen einen erheblichen Effizienzgewinn verzeichnen. Interne Berechnungen und eine Studie zu Stressfaktoren* im Marketing von pixx.io zeigen, dass bei einem Bestand von beispielsweise 10.000 Bildern pro Jahr über drei Arbeitswochen an Zeit eingespart werden können, die zuvor für das manuelle Suchen, Sortieren und Taggen von Dateien aufgewendet wurden. Diese gewonnene Zeit können Teams nun in kreative und strategische Aufgaben investieren, die eine höhere Wertschöpfung leisten.
Auch finanziell machen sich die KI-Features schnell bezahlt: Die Produktion neuer Grafiken oder Fotos kann je nach Aufwand 500 bis 1.000EUR pro Bild kosten. Durch ein effektives Wiederverwenden bereits vorhandener Medien – ermöglicht durch schnelle Auffindbarkeit via Gesichtserkennung und umfassende Tags – lässt sich dieser Aufwand deutlich reduzieren. Marketing-Teams können benötigtes Bildmaterial sofort im vorhandenen Bilderpool entdecken, statt es kostspielig neu erstellen zu lassen. Die automatisierte Inhaltserschließung mit pixx.io trägt so direkt zur Schonung des Budgets bei.
Die neue KI Power in pixx.io – mit Smart Tagging & Gesichtserkennung
Mit den neuen KI-Funktionen von pixx.io wird die Medienorganisation zum Selbstläufer: Die automatische Gesichtserkennung identifiziert Personen auf Bildern innerhalb der Mediathek in Sekundenschnelle – ob Markenbotschafter, Teammitglied oder Speaker auf Eventfotos. Gleich aussehende Gesichter werden gruppiert, bei Bedarf benannt und sind blitzschnell auffindbar – ganz ohne manuelles Suchen oder Taggen. Durch interne Verknüpfung mit Nutzungsrechten der Bilder wird so auch die Sicherheit und der Datenschutz zu 100% gewährleistet.
Ergänzt wird das durch das intelligente Smart Tagging: Die KI analysiert jedes Bild beim Upload und versieht es automatisch mit passenden Schlagwörtern – egal ob Produktfoto, Infografik oder Naturaufnahme. So wird die gesamte Bildbibliothek einheitlich und durchsuchbar strukturiert – ohne händisches Verschlagworten. Marketing-Teams sparen dadurch nicht nur wertvolle Zeit, sondern finden auch jederzeit genau das passende Asset.

DAM für mittelständische Unternehmen und den öffentlichen Sektor – fair, leistungsstark und zukunftssicher
pixx.io verfolgt eine klare und einzigartige Mission: Digital Asset Management speziell für Marketing- und Kommunikationsteams in kleineren Teams, dem Mittelstand und öffentlichen Einrichtungen zugänglich zu machen. Als einziger Anbieter am Markt richtet pixx.io seine Lösungen konsequent an den spezifischen Anforderungen und Herausforderungen dieser Zielgruppen aus. Während andere Anbieter oft komplexe Tools mit versteckten Kosten einsetzen, bietet pixx.io gezielt benutzerfreundliche, sichere und preislich transparente Lösungen, die genau auf diese Bedürfnisse zugeschnitten sind. Dank der flexiblen und skalierbaren Softwarearchitektur profitieren auch kleinere Organisationen von leistungsstarker Technologie und einfacher Integration, die unkompliziert mit dem Bedarf mitwächst.
Durch die transparente Kostenstruktur zahlen Organisationen nur für die Leistungen, die sie tatsächlich nutzen – ohne unnötige Zusatzgebühren. KI-Funktionen wie Gesichtserkennung und Smart Tagging sind bereits integriert und sofort nutzbar. pixx.io steht damit für eine neue Generation von DAM: einfach, effizient und bedarfsorientiert – optimal zugeschnitten auf Unternehmen und öffentliche Einrichtungen, die ihre Ressourcen effizient einsetzen und mit weniger Aufwand mehr erreichen möchten.
„Innovation entsteht durch den Mut, neue Wege zu gehen. KI ist für uns keine Spielerei, sondern der Schlüssel zu einer völlig neuen Art des Digital Asset Managements. Mit unseren KI Features setzen wir einen neuen Standard – schneller, intelligenter und effizienter als je zuvor. Und das Beste? Wir fangen gerade erst an.“
– Richard Michel, CEO & Mitgründer von pixx.io

pixx.io ist ein führender Anbieter für smartes, effizientes und sicheres Digital Asset Management. Seit der Gründung 2015 unterstützt das Unternehmen mit Sitz in Mühldorf am Inn Unternehmen aller Branchen bei der Organisation und Nutzung ihrer digitalen Assets. Über 1.600 Kunden arbeiten täglich mit der Plattform – von Start-ups bis zu internationalen Großunternehmen. pixx.io steht für Benutzerfreundlichkeit, Transparenz und eine klare Mission: Digital Asset Management demokratisieren.

Kontakt
pixx.io
Christina Huber
Richard-Wagner-Straße 14c
84453 Mühldorf am Inn
01624286476
https://www.pixx.io

TOP CLEAN CARD GmbH

TOP CLEAN CARD GmbH: Erfolgreiches Wachstum in allen Bundesländern und neue Online-Präsenz

TOP CLEAN CARD GmbH

TOP CLEAN CARD GmbH

Baunatal, 01.04.2025 – Die TOP CLEAN CARD GmbH setzt ihren Wachstumskurs konsequent fort und expandiert in alle Bundesländer. Mit der zunehmenden Verbreitung der digitalen Kundenkarte für Textilreinigungen und Wäschereien etabliert sich das Unternehmen als führender Anbieter innovativer Zahlungslösungen und Kundenbindungssysteme in der Branche.

Durch die kontinuierliche Erweiterung des Partnernetzwerks profitieren mittlerweile zahlreiche Reinigungsbetriebe und deren Kunden von den digitalen Services der TOP CLEAN CARD GmbH. Die innovative Kundenkarte ermöglicht nicht nur bargeldloses Bezahlen, sondern bietet auch zusätzliche Funktionen wie Statusabfragen, Sonderangebote und künftig ein attraktives Bonusprogramm. Damit schafft das Unternehmen einen echten Mehrwert für Endkunden und Reinigungsbetriebe gleichermaßen.

Parallel zum bundesweiten Wachstum hat die TOP CLEAN CARD GmbH ihre digitale Präsenz weiter ausgebaut. Die neue Website https://www.topcleancard-kassensysteme.de/ bietet umfassende Informationen über das gesamte Leistungsspektrum und vereinfacht den Zugang für potenzielle Geschäftspartner. Besonders Unternehmen aus der Reinigungs- und Wäschereibranche finden hier gezielt Lösungen für digitale Kassensysteme, Kundenbindung und Abgabestationen. Für Endkunden und Nutzer der digitalen Kundenkarte steht die Hauptseite www.topcleancard.de zur Verfügung, die alle relevanten Informationen rund um die Nutzung der Karte bietet.

„Mit unserer Expansion und der neuen Website reagieren wir auf die steigende Nachfrage nach digitalen und effizienten Lösungen in der Textilreinigungsbranche. Unser Ziel ist es, sowohl für Betriebe als auch für Endkunden den Alltag einfacher und komfortabler zu gestalten“, erklärt Dominik Urbanski Geschäftsführer der TOP CLEAN CARD GmbH.

Dank der skalierbaren Systemarchitektur und der flexiblen Datenbankanbindung kann das Unternehmen seine Lösungen schnell an neue Marktanforderungen anpassen. Zukünftige Entwicklungen, darunter der Einsatz von Künstlicher Intelligenz zur Fleckenerkennung, sind bereits in Planung und unterstreichen den Innovationsanspruch der TOP CLEAN CARD GmbH.

Mit dem nachhaltigen Wachstum und der neuen Internetpräsenz positioniert sich das Unternehmen als zukunftsorientierter Partner für die Textilreinigungsbranche. Interessierte Betriebe können sich über die Website direkt informieren und Kontakt aufnehmen, um Teil des bundesweiten Partnernetzwerks zu werden.

Über die TOP CLEAN CARD GmbH
Die TOP CLEAN CARD GmbH entwickelt und vertreibt digitale Zahlungslösungen, Kassensysteme und Kundenbindungssysteme für die Textilreinigungsbranche. Mit einem bundesweiten Netzwerk an Partnerbetrieben und kontinuierlichen Innovationen zählt das Unternehmen zu den führenden Anbietern in diesem Bereich. Weitere Informationen unter www.topcleancard-kassensysteme.de und www.topcleancard.de.

Kontakt
TOP CLEAN CARD GmbH
Dominik Urbanski
Lübecker Straße 24
34225 Baunatal
056019999101
https://www.topcleancard-kassensysteme.de/

Cybersecurity: Warum Patches nicht das ultimative Ziel sind

Cybersecurity: Warum Patches nicht das ultimative Ziel sind

Andy Grolnick, CEO vom SIEM-Security-Anbieter Graylog (Bildquelle: @Graylog)

Wenn es um Cybersicherheit geht, erscheint das Patchen von Schwachstellen oft wie der Heilige Gral. Wenn die CVEs (Common Vulnerabilities and Exposures, häufige Schwachstellen und Risiken in Computersystemen) gepatcht sind, ist man sicher, oder? Nun, nicht ganz. Leider ist Patchen nicht so einfach – oder so effektiv – wie Unternehmen glauben. Angesichts begrenzter Ressourcen, Geschäftsunterbrechungen und der Menge an Schwachstellen kann sich das Ziel, selbst kritische und schwerwiegende Funde zu 100 Prozent zu patchen, wie die Suche der Stecknadel im Heuhaufen anfühlen.

Es gibt einige Hindernisse beim Patchen von Schwachstellen, die Unternehmen beachten sollten:

Umfang der Schwachstellen: Die Zahl der gemeldeten Sicherheitslücken steigt jedes Jahr sprunghaft an. Die National Vulnerability Database (NVD) katalogisiert jährlich Zehntausende von neuen Sicherheitslücken. Wie soll man entscheiden, was gepatcht werden soll, wenn jeder Scanner eine Flut von kritischen Warnungen erzeugt?

Bedenken hinsichtlich der Geschäftskontinuität: Die Anwendung von Patches bedeutet oft Ausfallzeiten, Tests und das Risiko, dass wichtige Systeme nicht mehr funktionieren.

Eingeschränkte Ressourcen: Ob Budget, Personal oder Tools – die Ressourcen von Cybersicherheitsteams sind knapp bemessen. Ein begrenztes Team kann nicht alles patchen, ohne andere wichtige Aufgaben wie die Reaktion auf Vorfälle, Schulungen zur Sensibilisierung der Benutzer oder die Suche nach Bedrohungen zu vernachlässigen.

100%iges Patching sollte nicht das Ziel sein

Beim herkömmlichen Schwachstellenmanagement werden oft alle Schwachstellen als gleich dringend behandelt, was zu Patching-Müdigkeit führt.

„100%iges Patching sollte nicht das Ziel sein,“ erklärt Andy Grolnick, CEO vom SIEM-Security-Anbieter Graylog. „Die Realität sieht so aus: Jede Schwachstelle zu patchen ist nicht nur unpraktisch, sondern auch unnötig. Bei der Sicherheit geht es nicht um Perfektion, sondern um die Festlegung von Prioritäten. Es ist besser, sich auf die Schwachstellen zu konzentrieren, die für die Risikolage Ihres Unternehmens wirklich wichtig sind. Nicht alle Schwachstellen stellen ein echtes Risiko dar und erfordern möglicherweise keine sofortigen Maßnahmen. Wenn sich Sicherheitsteams zu sehr auf Schwachstellen mit geringem Risiko konzentrieren, bleiben Risiken mit hoher Auswirkung zu lange unbeachtet. Angreifer wollen an die für sie wertvollen Unternehmensressourcen. Vor allem da sollte dann auch die Priorität beim Patching im Unternehmen liegen.“

Der Laufzeitkontext ist wichtiger

Statische Schwachstellenbewertungen sagen Unternehmen, was schief gehen könnte, aber der Laufzeitkontext zeigt, was tatsächlich passiert. Dies ist der Schlüssel zur Unterscheidung zwischen theoretischen Risiken und aktiven Bedrohungen.
Traditionelles Schwachstellenmanagement ist wie der Blick auf eine statische Karte – Sicherheitsteams sehen das Gelände, aber nicht die Bewegung. Es ist wichtig, einen Schritt weiterzugehen, indem die Laufzeitaktivität mit einbezogen wird.

„Hier kommt ein anlagenbasierter Risikoansatz ins Spiel. Mit unserer SIEM/TDIR Plattform ermitteln wir eine Risikobewertung, die auf realen Aktivitäten und Schwachstellendaten basiert. Dabei helfen wir Fragen zu beantworten wie: Wird die anfällige Anlage aktiv angegriffen? Kommuniziert es mit bekannten bösartigen IPs? Finden auf dem System ungewöhnliche Prozesse oder Verhaltensweisen statt? Dieser Echtzeit-Einblick hilft Unternehmen, die Schwachstellen zu priorisieren, die Angreifer tatsächlich ausnutzen,“ geht Grolnick ins Detail.

Das Patchen von Schwachstellen befasst sich mit dem, was passieren könnte, aber viel wichtiger ist es zu erkennen, was gerade passiert. Durch die Korrelation von Protokolldaten, Bedrohungsdaten und dem Verhalten von Anlagen werden Indikatoren für eine Gefährdung (IOCs) und Taktiken, Techniken und Verfahren (TTPs) aufgedeckt, die auf aktive Bedrohungen hinweisen.

Echte Erkennung von Kompromittierungen

Die im Unternehmen eingesetzte IT-Sicherheit sollte sich nicht nur auf potenzielle Risiken, sondern auch auf tatsächliche Kompromittierungen konzentrieren. Es braucht Werkzeuge, die helfen Vorfälle zu identifizieren und darauf zu reagieren, die die Grenze zwischen theoretischen und realen Angriffen überschritten haben. Damit verlieren Sicherheitsteams weniger Zeit mit der Suche nach Patches mit geringer Priorität und gewinnen mehr Zeit für die Bekämpfung aktiver Bedrohungen.

Patches sind zwar wichtig, aber nicht die ultimative Lösung zur Sicherung der Unternehmensumgebung. In der Cybersicherheit kann das Perfekte nicht der Feind des Guten sein. Die Jagd nach 100 %igen Patches ist so, als würde man alle Fenster im Haus verschließen, während der Einbrecher durch die Vordertür einsteigt. Unternehmen sollten sich stattdessen darauf konzentrieren, ihre Umgebung zu verstehen, Schwachstellen mit hoher Auswirkung zu priorisieren und echte Gefährdungen zu erkennen. Mit einem anlagenbezogenen Risikoansatz erhalten sie den notwendigen Kontext, um schnell und effektiv einen echten Angriff erkennen und direkt darauf reagieren zu können.

Mehr Informationen: https://graylog.org/products/security/

DACH Public Relations Beratung und Services für internationale Unternehmen

Firmenkontakt
Martina Gruhn PR
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com

Pressekontakt
Martina Gruhn LLC
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com