Unified Communications

Aus Winfwiki

Name der Autoren:	Thomas Vossebrecker, Sebastian Schneider, Stefan Molls
Titel der Arbeit:	"Unified Communications im Mittelstand"
Hochschule und Studienort:	FOM Düsseldorf

Inhaltsverzeichnis

1 Einleitung
- 1.1 Literaturwürdigung
2 Kommunikation in Unternehmen
3 Unified Communications Grundlagen
4 Sicherheits- und Datenschutzaspekte
5 Bewertungskriterien
6 Schlussbetrachtung
7 Fußnoten
8 Literatur- und Quellenverzeichnis
9 Abbildungsverzeichnis

1 Einleitung

Kommunikation im Unternehmen ist einer der wichtigsten Aspekte für den nachhaltigen Erfolg. Ohne Kommunikation kann im Unternehmen entstandenes und benötigtes Wissen nicht ausgetauscht werden.
Durch den technologischen Fortschritt der letzten Jahre, besteht diese Kommunikation nicht mehr nur aus Telefon und Briefverkehr. Viele neue Anwendungen und Geräte haben Einzug in den Unternehmensalltag gehalten. An den einzelnen Mitarbeiter werden deshalb immer neue Anforderungen gestellt, um diese neuen Techniken effektiv zu nutzen und die Informationsflut zu bewältigen. Diese führt nicht selten dazu, dass der Mitarbeiter für die Bewältigung seiner Aufgaben mehr Zeit benötigt, da er erst alle relevanten Inhalte herausfiltern muss.
Das Konzept Unified Communications (Definition erfolgt in Abschnitt 3.1) soll helfen, diese Fülle an Informationen und die verschiedenartigen Kommunikationswerkzeuge zu bündeln, um die Mitarbeiter zu entlasten und eine effektivere Arbeit zu ermöglichen. Zeitintensive Einarbeitung und das stetige suchen nach dem richtigen Kommunikationswerkzeug soll minimiert werden um so die Produktivität im Unternehmen zu erhöhen. In dieser Ausarbeitung wird zuerst die Thematik "Kommunikation" im Unternehmen allgemein betrachtet. Mit den dort gewonnenen Erkenntnissen, werden anschließend die Grundlagen von Unified Communications, mit ihren jeweiligen Anwendungsfeldern, sowie den angestrebten Zielen, definiert.
Im Anschluss wird auf Sicherheits- und Datenschutzaspekte eingegangen, bei denen die Risiken von Unified Communications veranschaulicht werden. Die im Anschluss aufgezeigten Sicherungsmaßnahmen sollen helfen, die Gefahren zu minimieren.
In den darauf folgenden Bewertungskriterien werden unter anderem die Usability- und Auswahlkritierien beleuchtet. Die Schlussbetrachtung fasst die gewonnenen Erkenntnisse zusammen und gibt einen Ausblick auf zukünftige Entwicklungen.

1.1 Literaturwürdigung

Aufgrund der Aktualität dieser Thematik konnten wenig gedruckte Quellen gefunden werden und die Recherchen stützen sich größtenteils auf Onlinequellen. Ein Bestandteil der gefundenen Quellen stammt von dem Unternehmen Berlecon Research GmbH. Berlecon Research ist ein unabhängiges Analysten- und Beratungshaus mit Sitz in Berlin. Das Unternehmen bewertet seit über zehn Jahren neue ITK-Technologien. Zudem orientiert sich Berlecon bei der Erstellung von Analysen an wissenschaftlichen Standards.^[1]

Einige verwendete Studien wurden von Firmen gesponsort. Bei diesen Studien wurde explizit darauf geachtet keine Marketingaspekte zu übernehmen. Aus diesem Grund wurde bei diesen Studien nur der herstellerunabhängige Grundlagenteil verwendet.

2 Kommunikation in Unternehmen

Ein Unternehmen zeichnet sich durch zwei grundlegende Eigenschaften aus. Zum einen erzeugt es durch eine Wertschöpfung einen Mehrwert und zum anderen ist es auf ein langfristiges Bestehen ausgelegt. Die Kommunikation im Unternehmen ist zwingend Notwendig um diese Ziele im Unternehmen voranzutreiben. Kommuniziert wird in jedem Bereich einer Unternehmung. Das Management muss ebenso kommunizieren, wie eine Vertriebsabteilung, ein Fließbandmitarbeiter oder eine EDV Abteilung. Die Techniken der Kommunikation ähneln sich dabei stets, auch wenn sich die Zielgruppen in kulturellen und kontextuellen Gesichtspunkten sehr unterscheiden. Durch die zunehmende Globalisierung und die stets neu entwickelten Kommunikationsdienste und technischen Möglichkeiten wird die Kommunikation in Unternehmen immer komplexer und schwerer zu kontrollieren.

Abbildung 1: Kommunikationswege und -partner

So muss ein internationales Unternehmen, welches z.B. in Deutschland und England verkauft, ein Call Center in Bulgarien betreibt und seine Ware in China fertigt seine Kommunikation weitaus genauer planen als ein Unternehmen, welches nur einen Standort in Deutschland hat und dort die komplette Wertschöpfung steuert. Ohne erfolgreich geplante Kommunikationstechniken kann es passieren, dass Mitarbeiter die nicht direkt miteinander kommunizieren können, nicht wissen auf welchem Weg sie sich erreichen können. Mitarbeiter die viel unterwegs sind, sollten die gleichen Möglichkeiten haben am Arbeitsalltag teilzunehmen, wie Mitarbeiter, die jeden Tag an Ihrem festen Arbeitsplatz sitzen.^[2]

Abbildung 2: Kommunikation in Unternehmen

Den Mitarbeitern steht eine Fülle an Werkzeugen zur Verfügung, um Ihre Erreichbarkeit zu sichern. Dazu gehören z.B. Voice(Mail), Email, Instant Messaging, Fax oder auch Videoconferencing. Allerdings führt diese Vielzahl von Möglichkeiten auch zu einer Überforderung der Mitarbeiter. Jedes Werkzeug bringt üblicherweise seine eigene Bedienoberfläche mit entsprechendem „Graphical User Interface“ mit und die Mitarbeiter müssen zwischen dieser Vielzahl an Werkzeugen wechseln. Jeder Mitarbeiter benutzt diese Werkzeuge mit einem anderen Verständnis. Während ein Mitarbeiter Emails bevorzugt und versucht möglichst viel Kommunikation über diesen Kanal zu lenken, empfindet ein anderer Mitarbeiter die Flut an Emails als Belästigung und schaut daher kaum noch in sein Postfach. Die dargestellte Umfrage in Abbildung 2 verdeutlicht die stark ansteigende Nutzung von Kommunikationswerkzeugen.^[3]
Ein zusätzlicher Aspekt bei der Planung sind zudem die Kosten. Es gibt hier zweierlei Kostenarten, die es zu unterscheiden gilt. Zum einen gibt es Kosten die entstehen, weil Kommunikation nicht funktioniert hat. Bei Just-in-time Produktion kann es sich um eine verspätete Lieferung handeln, die aufgrund von falscher Kommunikation nicht weiter eskaliert wurde, weil z.B. eine Email ungelesen in einem Postfach liegen geblieben ist. Zum anderen kostet Kommunikation an sich Geld. So ist eine Sprachverbindung ins Ausland weitaus teurer, als die Kommunikation über das IP Netzwerk in andere Länder. Um wirtschaftlich zu handeln, müssen Unternehmen stets versuchen beide Kosten so gering wie möglich zu halten.^[4]
Die Geschäftsprozesse sind heutzutage aus Gründen der Kostenoptimierung oft in vielen geteilten und weit verteilten Schritten aufgestellt, was dazu führt, dass die Kommunikation immer schwerer zu steuern und zu überblicken ist.^[5]
Nicht zu vergessen bleibt zudem die Kommunikation mit dem Kunden. Unternehmen müssen herausfinden auf welche Art und Weise der Kunde mit dem Unternehmen kommunizieren möchte. Sei es über ein Call Center, einen Webchat, ein Supportforum, per Email oder durch eine FAQ.

3 Unified Communications Grundlagen

3.1 Definition

In Kapitel 2 „Kommunikation in Unternehmen“ wurden bereits eine Vielzahl an Kommunikationserforderlichkeiten, -möglichkeiten und Notwendigkeiten aufgezeigt. Die Steuerung dieses ständig wachsenden Kommunikationskonstruktes wird mit jedem Teilnehmer und mit jeder zusätzlicher Kommunikationsart komplexer und schwieriger zu kontrollieren. Aus diesem Grund wurde das Konzept „Unified Communications“ geschaffen.

Um den Begriff Unified Communications (kurz: UC) zu erklären, muss zunächst aufgezeigt werden, was Kommunikation im Unternehmensbereich bedeutet und durch welche Aufgaben und Funktionen diese wahrgenommen wird.

„Kommunikation (engl.: communication) beinhaltet den bidirektionalen Austausch von Information zwischen Menschen und/oder Maschinen.“^[6]

Im Fokus dieser Arbeit liegen die rechnergestützten Kommunikationssysteme, bei denen „die Nachrichtenübertragung auf elektronischem Wege über Datenstationen erfolgt. Eine Datenstation kann jedes Gerät sein, das mittels einer Datenübertragungseinrichtung direkt oder indirekt an einen Datenübertragungsweg (Kommunikationsnetz ,oder kurz: Netz) gekoppelt ist.“^[7]

Die rechnergestützte Kommunikation soll die komplette Kommunikation angefangen von innerbetrieblichen, lokalen Informationsübertragungen, bis hin zur internationalen Kommunikation mit Dritten, wie z.B. Banken, Spediteuren, Behörden und Kunden unterstützen und verbessern.

Als Erweiterung der Kommunikation ist die Computer Supported Cooperative Work ( kurz: CSCW) entstanden. Durch CSCW sollen die Menschen in die Lage versetzt werden auch in weiter Entfernung voneinander miteinander zu arbeiten.^[8]

Unified Communications (wörtlich übersetzt: zusammengeführte Kommunikationen) hat zum Ziel diese verschiedenen Kommunikationsarten in wenigen Anwendungen zusammenzufassen und so optimal in den Arbeitsablauf eines Geschäftsprozesses zu integrieren.

Das Ziel von UC ist es zudem die immer komplexer werdenden Kommunikationsstrukturen mit ständig neuen Endgeräten und neuen Diensten für die Mitarbeiter greifbarer zu machen und Software-, wie auch in teilen Hardwaretechnisch zusammenzufassen. Abbildung 3 spiegelt die umfassende Funktion von UC wieder. ^[9]

Abbildung 3: Konzeptzeichnung UC^[10]

Auf der Suche nach einer eindeutigen Definition für „Unified Communications“ findet man allerdings unterschiedlichstee Definitionen verschiedener Hersteller und Dienstleistungsunternehmen. Damit dieser Begriff wissenschaftlich untersucht werden kann wurde folgende Definition des „International Engineering Consortium“ sinngemäß als Grundlage genommen:

Unified Communications steht für die Kanalisierung verschiedener Kommunikationsarten durch unterschiedliche Kommunikationsmedien, die von einem Individuum für arbeitstechnische und soziale Zwecke genutzt werden. Diese Definition beinhaltet ebenfalls die Informations- und Datenübertragung zwischen einem oder mehreren Benutzern auf einem Inhaltsunabhängigem Kommunikationskanal. Mit UC wird also nicht eine bestimmte Software beschrieben, sondern es beschreibt ein Konzept zur Integration von Kommunikation und IT.^[11]

3.2 Anwendungsfelder

3.2.1 Präsenzinformation / Presence Signalling

Präsenzinformationen stammen aus dem Kommunikationsumfeld des Chats. Die Kommunikation verläuft zwischen zwei oder mehreren Personen. Aufgrund der fehlenden Präsenz des Kommunikationspartners und der möglichen großen Entfernung zwischen den Gesprächspartnern wird über die Präsenzinformation die Bereitschaft eines Kommunikationspartners angezeigt.^[12]

Abbildung 4: Statusinformationen aus ICQ v6.5

Der Initiator der Kommunikation hat durch diese Präsenzinformation die Möglichkeit die Erreichbarkeit seines Gesprächspartners abzuschätzen und dementsprechend zu handeln. In Abbildung 4 sind verschiedeene Statusinformationen exemplarisch in der Software ICQ v6.5 dargestellt.

Neben den vordefinierten Statusangaben ist es möglich eigene Angaben einzutragen. Bei der Benutzung von Chatprogrammen wie z.B. ICQ hat sich ergeben, dass die Grenzen zwischen privater und beruflicher Kommunikation schwimmend ineinander übergehen. Da in diesen Netzwerken Kontakte aus beiden Bereichen gepflegt werden, wird von dem Anwender oftmals keine Trennung vorgenommen. Private Statusinformation können auch nach der Arbeitszeit von Firmenkontakten gelesen werden.

Ein Mehrwert ergibt sich dahingehend, dass auch während eines Meetings Nachrichten empfangen und gelesen werden können. Im Gegensatz zu einem Telefonanruf, bei dem der Empfänger entweder nicht erreicht werden würde oder das Meeting aktiv stört, wird der Kommunikationspartner so unauffällig erreicht und der Versender der Nachricht wird davon in Kenntniss gesetzt, dass der Kommunikationspartner sich in einem Meeting befindet und die Antwort etwas dauern kann. Ein zeitintensives Hinterhertelefonieren oder suchen das Kommunikationspartners entfällt.

Da diese Kommunikationsart nicht zwingend auf einem Echtzeit-Dialog aufbaut ist es zudem möglich Nachrichten zu hinterlassen. Hierbei wird vermieden, dass sich Kommunikationspartner zeitlich verpassen und so keine Kommunikation zustande kommen würde.

In Call Centern kann diese Technik z.B. angewendet werden, um je nach Präsenzzustand Anrufe unterschiedlich zu verteilen. Der Empfänger von Nachrichten kann durch die Präsenzinformation seine eigene Erreichbarkeit kontrollieren und sich so vor Störungen schützen.

Präsenzinformationen können nicht nur Personen- und Gerätespezifisch, sondern auch Gruppen- und Rollenspezifisch zugeordnet werden. So kann z.B. eine Gruppe „Service Desk“ so lange den Zustand „Nicht erreichbar“ haben, bis mindestens eine Person innerhalb dieser Gruppe den Status „Erreichbar“ hat. Ebenfalls kann ein Dokument oder eine Akte eine Statusanzeige haben, die „Erreichbar“ anzeigt, sobald der zuständige Mitarbeiter erreichbar ist.^[13]

3.2.2 Kontextintegration

Unter Kontextintegration wird die Integration verschiedener Daten-, Telefon- und Multimediaströme unter Hinzunahme von Präsenzinformationen in den Arbeitskontext verstanden. Durch Einbettung und Customizing wird UC in diesem Schritt mit Standardsoftware, wie auch mit Drittherstellerprodukten in die Arbeitsprozesse integriert. Als Hardware können alle dafür geeigneten mobilen, wie auch stationären Endgeräte genutzt werden.

Durch das zusammenführen der verschiedenen Funktionen und Vorteile in einer Software entstehen Synergien. Den einzelnen Funktionen stehen nach der Integration weitere Daten zur Verfügung, die für zusätzliche Anwendungszwecke genutzt werden können.

Ein Beispiel ist die Integration einer Telefonanlage in Microsoft Outlook oder den Browser. Die Telefonanlage erkennt nach einem Algorithmus Rufnummern und der Benutzer kann durch anklicken der Telefonnummer automatisch verbunden werden. Bei einem Anruf, mit eingeschalteter Rufnummernübertragung, können einem Mitarbeiter direkt Daten und Notizen zum Anrufer angezeigt werden.

Die Benutzer können kontextspezifische Kontaktlisten (engl.: Buddylist) verwalten und so je nach Kontext die richtigen Ansprechpartner angezeigt bekommen.^[14]

Weitere mögliche Beispiele von Kontextintegration :

• Integration bestehender CRM-/ERP-Systeme (z.B. MS Outlook, Navision, Lotus Notes, SAP)

• Einbindung eigener ERP-/CRM-Lösungen über offene Schnittstellen

• Einbindung persönlicher und globaler Telefonbücher

• „Click to Dial“ aus Anwendungen und Telefonbüchern

• automatisches Aufschalten von Kundeninformationen bei Anruf

3.2.3 Medienintegration

Im Fokus der Medienintegration steht die Verwaltung / Steuerung der verschiedenen Medientypen. Durch selbst definierte Regeln kann ein Mitarbeiter steuern, zu welcher Uhrzeit, oder in welcher Situation er auf welchem Wege erreicht werden möchte. Um die UC Dienste zur Verfügung zu stellen werden die verwendeten Medien (Audio, Text, Video), ein Softwareclient, sowie ein geeignetes Gerät (Mobiltelefon, Personal Computer) benötigt. Da der Hauptfokus von UC auf der Echtzeitkommunikation liegt, werden größtenteils synchrone Medien, wie z.B ein Telefongespräch, eine Videokonferenz oder Live-Chats genutzt. In Abbildung 5 werden einige Beispiele und die Unterscheidung zwischen synchroner und asynchroner Medien dargestellt.

Abbildung 5: Unterschied synchrone/asynchrone Medien^[15]

Vor der Einführung von UC wurde die Kommunikationsart durch den Initiator bestimmt. Durch Medienintegration hat der Rezipient nun durch ein regelbasiertes System selber die Möglichkeit zu entscheiden wie er erreicht werden möchte. Möchte der Rezipient nicht telefonisch erreicht werden, so werden die Nachrichten als Voice Mail gespeichert und er wird über Email oder Instant Messaging darüber informiert.

Hier einige Bespiele für Medienintegration :

• Vorhandene Infrastrukturen können integriert werden (z.B.: ISDN, PSTN, GSM)

• Ständige Erreichbarkeit unter einer Rufnummer (Büro, Zuhause, Unterwegs) - „One Numbering“

• Integration eines Fax-Servers, so der Fax-Empfang auf die Emailaccounts der Mitarbeiter weitergeleitet wird

• Integration eines Voice-Mail-Servers, der Sprachnachrichten als Email weiterleitet - „Voice Mail“

3.2.4 Kooperationsfunktion

Kooperationsfunktionen erweitern die Echtzeitkommunikation zu einer Echtzeitkooperation. Zusätzlich zur Kommunikation werden noch Funktionen wie Videoconferencing oder Application Sharing hinzugefügt.

Die Zusammenarbeit wird dahingehend unterstützt, dass die teilnehmenden Personen z.B. gleichzeitig an einem Dokument arbeiten können, oder sich eine Software teilen, die nicht auf jedem System verfügbar ist. Hierbei stellt ein Teilnehmer den Server und die restlichen Teilnehmer fungieren als Clients. Unter Zuhilfenahme von Präsenzinformationen lassen sich Kooperationen auch kurzfristig umsetzen. Typische Anwendungsfelder sind z.B. Whiteboard, Diskussionsforen, Teamkalender und Videokonferenz.^[16]

3.3 Angestrebte Ziele von UC

Durch die Zusammenführung von Sprach- und IP-basierten Diensten sollen in den Anwendungsfeldern (beschrieben in Kapitel 3.3) Synergien geschaffen und daduch ein Mehrwert geschaffen werden. Durch die Steigerung der Kommunikationseffizienz, den Abbau von Kommunikationshürden und durch Kostensenkung soll die Mobilität erhöht werden, die dezentrale vernetzte Zusammenarbeit verbessert werden und Prozesse sollen flexibel und schnell gehalten werden. Diese Schaffung von Mehrwert wird in Abbildung 6 anschaulich dargestellt.

Abbildung 6: Strategische Bedeutung von UC^[17]

In der folgenden Abbildung 7 findet man einige beispielhafte Problemsituationen und einen entsprechenden Lösungsansatz durch UC (in der Grafik mit RTC=Real Time Communication gekennzeichnet)

Abbildung 7: Problemsituationen und Lösungsansätze durch UC^[18]

4 Sicherheits- und Datenschutzaspekte

Unified Communications erleichtert im Unternehmen den mobilen Zugriff auf wichtige Daten. Doch UC bringt nicht nur Vorteile, sondern birgt auch Sicherheits- und Datenschutzrisiken bei der Benutzung.
Die folgenden Ausführungen setzen sich überwiegend mit Endgeräten für die mobile Nutzung auseinander, da die Sicherheit in diesem Bereich als sehr kritisch einzustufen ist. In Abschnitt 4 wird das Thema Client-/Serverbasierte Technologien, am Beispiel von Microsoft Outlook/Exchange, betrachtet.

4.1 Grundlagen

Der Zugriff auf Unternehmensdaten geschieht in den meisten Fällen durch mobile Endgeräte, wie Blackberry, iPhone, anderen PDA’s, mittels Clients von Laptops oder von festinstallierten Arbeitsplatzcomputern. Diese Geräte vereinen Telefon, eMail, Instant Messeging, und Internetzugriff.

4.1.1 Hardware und Software

Die mobilen Geräte besitzen neben komplexer Hardware auch verschiedene Software, wie Betriebssysteme und spezielle Anwendungen die für den mobilen Zugriff benötigt werden.

Die Geräte sind in den allermeisten Fällen nicht erweiterbar, das heißt die Hardware kann nicht getauscht werden und bei einem Defekt muss das komplette Gerät ersetzt werden. Jedoch besitzen einige Systeme austauschbare Speicherkarten, oft in Form von SD Memory Cards, auf denen die Dateien des Benutzers gespeichert werden können.

Abbildung 8: Mobiles Endgerät^[19]

Die verwendete Software ist derer von Personal Computern sehr ähnlich. So verwendet das iPhone von Apple eine modifizierte Version des Mac Betriebssystems, das auch auf Notebooks und Computern von Apple verwendet wird.

Das Betriebssystem verwaltet und kontrolliert die enthaltenen Anwendungen und stellt Sicherheitsmechanismen bereit, so dass Anwendungen nicht auf Daten von anderen Anwendungen zugreifen können. Enthält das Betriebssystem bereits Fehler, so können potenzielle Angreifer selbst die Schutzvorrichtungen umgehen, die in den Anwendungen selbst enthalten sind.

4.1.2 Schnittstellen

Mobile Geräte enthalten inzwischen mehr als eine Kommunikationsschnittstelle. Hatten PDA’s früher nur eine GSM-Schnittstelle, so enthalten sie heute neben GSM auch WLAN, UMTS, Bluetooth, Infrarot, GPS und USB/Kabel. Bei diesen Schnittstellen kann zwischen drahtloser- und kabelgebundener Verbindung unterschieden werden, sowie zwischen Nah- und Fernbereich.

Nahbereichsverbindungen wie Bluetooth, Infrarot und USB dienen oft zur Synchronisation mit stationären Computern, wohingegen GSM, UMTS und WLAN primär zur Kommunikation, wie Telefonie und Internet vorgesehen sind.

Sämtliche Schnittstellen (bis auf GPS, das nur Positionsangaben empfängt) bringen eigene Sicherheitsmaßnahmen wie Verschlüsselung mit, um den Datenstrom gegen unbefugten Zugriff von Dritten abzusichern. Jedoch sind einige dieser Architekturen fehleranfällig, da die Verwaltung dieser Maßnahmen dem Betriebsystem obliegt. Einige WLAN-Verschlüsselungsalgorithmen haben sich in der Vergangenheit bereits als wenig wirkungsvoll gegen Angriffe von Außen erwiesen.

All diese Schnittstellen erleichtern dem Benutzer den Zugriff auf wichtige Daten und ermöglichen erst die mobile Kommunikation und das Vereinen mehrerer Dienste in einem Gerät.

Doch können auch potenzielle Angreifer diese Schnittstellen des Geräts als Einfalltstor nutzen. Deshalb ist die Absicherung essentiell wichtig, um diese Angriffe zu vermeiden.

4.1.3 Anwendungen von Dritten

Viele Endgeräte stellen dem Benutzer die Möglichkeit zu Verfügung Software zu erweitern. Über eine API (engl. Application Programming Interface) können die Anwendungen auf Funktionen und Ressourcen zugreifen, die vom Betriebssystem bereitgestellt werden. Da den Anwendungen teilweise sehr tiefer Zugriff auf die Funktionen des Betriebsystems gewährt wird, besteht hier ebenfalls ein besonderes Gefährdungspotenzial. Auch mobile Endgeräte sind mittlerweile ebenso anfällig für Viren, Trojaner und Malware, wie PC’s und Notebooks.

Abbildung 9: Software von Drittanbietern ^[20]

Um den tiefen Zugriff von Drittanwendungen auf das Hostsystem zu vermeiden, setzen einige Hersteller auf Java und Webanwendungen. Java Software wird in einer virtuellen Umgebung ausgeführt (Java Virtual Machine). Diese virtuelle Umgebung stellt der Java Anwendungen sämtliche benötigten Funktionen zur Verfügung. Die Anwendungen können so nicht direkt auf das Betriebssystem und dessen Komponenten zugreifen. Dennoch werden die Anwendungen auf dem Endgerät ausgeführt und müssen vom Benutzer installiert werden.

Webanwendungen hingegen werden im mitgelieferten Browser ausgeführt und müssen von einem Benutzer nicht installiert werden. Diese Anwendungen haben keinen Zugriff auf das Betriebssystem, sondern werden auf den Servern des Anbieters der Anwendung ausgeführt. Um diese Anwendungen nutzen zu können, wird allerdings eine bestehende Internetverbindung, z.B. über WLAN oder das GSM/UMTS Netz, benötigt.

4.2 Risiken im Betrieb

Durch die immer größer werdenden Funktionen der Endgeräte nimmt auch das Bedrohungspotenzial deutlich zu. Die heutigen Endgeräte sind inzwischen von der Softwareseite aus ebenso gefährdet, wie gewöhnliche PC´s. Jedoch ist das Risiko eines Diebstahls oder Verlustes weitaus höher als bei einem PC. Bei dem Bedrohungspotenzial muss also unterschieden werden, ob der Angreifer im Besitz des Gerätes ist, oder nicht.

Erlangt ein Angreifer direkten physikalischen Zugriff auf das Gerät, besteht ein extrem hohes Bedrohungspotenzial, da der Angreifer ungeschützte Daten nicht nur leicht auslesen, sondern auch manipulieren kann. Versierte Angreifer benötigen oft nur kurze Zeit, um Endgeräte zu manipulieren. Bemerkt der Eigentümer den kurzfristigen Verlust und die Veränderungen nicht, ist er anschließend im Besitz eines kompromittierten Gerätes.

Abbildung 10: Sicherheitsszenario^[21]

4.2.1 Gefahren bei Verlust oder Herausgabe des Gerätes

Gefahren bestehen nicht nur bei Diebstahl des Gerätes, sondern auch bei Nutzung durhc Dritte, denen das Gerät freiwillig anvertraut wird. Auch können bei Reparaturen und Wartungsarbeiten Angriffe auf das Gerät vorgenommen werden.

4.2.1.1 Zugriff auf die Hardware

Gelangt ein Angreifer in den Besitz des Endgerätes, hat er die komplette Gewalt über die enthaltene Hardware. Er kann den internen Speicher auslesen, mobile Hardwarekomponenten, wie Speicherkarten ausbauen und das Gerät an- und abschalten. Sind die gespeicherten Daten unverschlüsselt, ist es dem Angreifer sogar möglich diese Daten im Klartext zu lesen, zu kopieren und zu verändern. Es kann sogar neue Software, so genannte Trojaner aufgespielt werden, um Benutzereingaben aufzuzeichnen oder dem Angreifer eine Zugriffsmöglichkeit zu schaffen, um später dynamisch an Daten gelangen zu können.

Sollte es dem Angreifer nicht gelingen die Hard- und Software zu verändern kann er unter Umständen dennoch in den Besitz der Seriennummern (u.a. IMEI) gelangen und diese Nummer nutzen um einem anderen Gerät die Identität des gestohlenen Gerätes zu geben.

Ein aktueller Trend bei mobilen Endgeräten ist der Touchscreen. Viele neue Geräte verzichten weitgehend auf Tastaturen und setzen einen Berührungsempfindlichen Bildschirm ein, der sich oft über die komplette Größe des Endgerätes erstreckt. Auf diesem Bildschirm hinterlässt der Nutzer zwangsläufig Fingerabdrücke, die auf der glatten Oberfläche des Touchscreens besser zu entdecken sind als auf herkömmlichen kleinen Tastaturen. Da die Konfiguration des Touchscreens oft bekannt ist, kann der Angreifer so auf Passwörter und PIN-Nummern des Anwenders schließen. Gelangt der Angreifer so an ein Passwort, ist unter Umständen nicht nur das Gerät selbst in Gefahr, sondern auch andere Sicherheitskritische Anwendungen im Unternehmen, da viele Anwender dazu neigen, ein Passwort für mehrere Zugänge zu benutzen.

4.2.1.2 Zugriff auf die Software

Ist ein Angreifer im Besitz des Gerätes, kann er mit leichtigkeit Software manipulieren und bei zerstörerischer Absicht wichtige Daten unbrauchbar machen und löschen. Selbst ein komplett verschlüsseltes Gerät ist gegen einen solchen Angriff nicht geschützt. Doch die meisten Angriffe auf mobile Endgeräte geschehen nicht in der Absicht sämtliche Daten zu vernichten, sondern eher um an sensible Informationen zu gelangen. Im Internet existieren zahlreiche Webseiten auf denen man Informationen über das verwendete Betriebssystem und dessen Schwachstellen erhalten kann. Ein gut informierter Angreifer ist so in der Lage, durch spezielle Software die dokumentierten Schwachstellen auszunutzen und so an die gespeicherten Informationen zu gelangen, selbst wenn Passwörter dieses an sich verhindern sollen.

Soll dem Besitzer das Endgerät wieder zugeführt werden, kann der Angreifer Trojaner und Viren aufspielen, die Informationen aufzeichnen und unbemerkt an den Angreifer senden.

Aber nicht nur das Ausspähen von Informationen, die auf dem Gerät gespeichert sind ist möglich, sondern auch eine Kompromittierung des gesamten Unternehmensnetzwerkes.

Viele mobile Endgeräte werden innerhalb eines Unternehmensnetzwerkes betrieben. Diese Netzwerke sind nach außen hin durch strenge Sicherheitsmaßnahmen abgeschottet. Firewalls kontrollieren den Netzwerkverkehr, so dass unberechtigte Zugriffe von außen nicht stattfinden können.

Wird nun, unbemerkt vom Besitzer, ein mobiles Endgerät manipuliert und so in das Unternehmensnetzwerk eingeschleust, wird die gesamte Netzwerksicherheit umgangen. Da der Angreifer volle Kontrolle über das Gerät hat, auch ohne im physischen Besitz zu sein, kann er das eingeschleuste Gerät als Knotenpunkt für Angriffe auf das gesamte Netzwerk benutzen. Befindet der Angreifer sich über das manipulierte Gerät im Netzwerk, kann er nicht nur auf sensible Daten zugreifen, sondern auch große Datenmengen auf dem Gerät speichern. Der ahnungslose Benutzer des Gerätes trägt nun sensible Unternehmensdaten nach außen, ohne dass irgendein Schutzmechanismus greift. Eine Firewall ist in diesem Falle nutzlos, da die Daten nicht über das Netzwerk heraus gelangen, sondern über den Mitarbeiter selbst.

Durch manipulierte Endgeräte besteht demnach ein enormes Risiko für Industriespionage anfällig zu werden, selbst wenn das Unternehmen das Netzwerk nach außen bestens geschützt hat.

4.2.2 Gefahren durch Attacken auf Softwareebene

Bekommt der Angreifer keinen physikalischen Zugriff auf das mobile Endgerät, bleiben ihm nur Angriffe auf die Software des Gerätes übrig. Diese können sich aber als genauso wirkungsvoll erweisen, wie der physikalische Zugriff auf das Gerät selbst.

Um das Betriebssystem oder die enthaltene Software zu infiltrieren, kann der Angreifer auf bekannte und erprobte Methoden zurückgreifen. Da sich die Betriebssysteme und Software inzwischen kaum noch von herkömmlichen Desktop PC´s unterscheiden, sind die Systeme ebenso anfällig für (Distributed-) Denial-of-Service (DoS) Attacken, die das Endgerät schlicht zum Absturz bringen, da es von Anfragen überflutet wird. Bei solchen Attacken besteht immer die Gefahr des Datenverlustes, da laufende Programme keine Möglichkeit haben, die aktuelle Sitzung zu speichern.

An gespeicherte Daten kommt der Angreifer bei DoS Attacken jedoch nicht. Anders sieht es bei Man-in-the-middle und Buffer-overflow Angriffen aus. Bei ersterem sitzt der Angreifer zwischen dem Endgerät und dem anderen Kommunikationspartner und belauscht den Datentransfer. Ist dieser nicht verschlüsselt, z.B. bei normalem Mail-Transfer, kann der Angreifer die Daten ohne Probleme abfangen, da sie im Klartext vorliegen. Er kann ebenfalls geänderte Pakete an das Endgerät zurücksenden und so dem Benutzer falsche Informationen auf sein Endgerät senden.

Buffer-overflows stellen bei heutiger Software das größte Angriffspotential dar. Bei Buffer-overflow Attacken sendet der Angreifer ungültige Daten an die Software. Ist diese anfällig, weil die Sicherheitslücke noch nicht erkannt oder noch nicht gepatcht wurde, kann der Angreifer Programmcode im System ausführen und im ungünstigsten Fall das gesamte System übernehmen.

Aber auch wenn das Endgerät mit neuester Software läuft und verschlüsselte Kommunikation nutzt, bleibt ein gewisses Restrisiko vorhanden. Je nach Stärke der Verschlüsselung und der Häufigkeit der Kommunikation, braucht ein Angreifer unter Umständen nur einige Minuten, um die Verschlüsselung zu brechen. Trotz der bekannten Anfälligkeit von WEP nutzen z.B. heutezutage noch sehr viele Anwender diese WLAN Verschlüsselung. Ein 128-Bit WEP-Schlüssel ist je nach Anzahl der Datenpakete innerhalb weniger Minuten errechnet. Hat der Angreifer den Schlüssel errechnet, kann er damit die Kommunikation erfolgreich abhören.

Eine weitere große Bedrohung besteht durch Synchronisation mit einem unsicheren Computer. Nimmt der Mitarbeiter das Endgerät zu sich nach Hause und synchronisiert es mit seinem privaten Computer, kann das Gerät dadurch mit Schadsoftware infiziert werden. So kann der Angreifer einen Umweg wählen und selbst über ein vermeintlich gut gesichertes Endgerät die Kontrolle übernehmen.

Doch es kann auch zu Angriffen kommen, die das Endgerät nicht beeinträchtigen aber dennoch großes Schadpotenzial haben. Ist bei dem Endgerät ständig eine Bluetooth- oder WLAN-Verbindung aktiv, sendet es ein Signal aus, dass von einem Angreifer aufgefangen werden kann. Wird dieses Signal über einen längeren Zeitraum beobachtet, kann ein Bewegungsprofil erstellt werden. Wenn der Angreifer weiß, wann sich der Benutzer wo aufhält, kann er ein eventuellen Diebstahl des Gerätes genau planen. Die Sicherheit ist demnach auch gefährdet, auch wenn das Gerät durch neueste Software und Verschlüsselung gesichert ist.

4.3 Sicherungsmaßnahmen

4.3.1 Anschaffung und Inbetriebnahme des Gerätes

Schon bei der Anschaffung von mobilen Endgeräten muss auf verschiedene Sicherheitsaspekte geachtet werden. Im optimalen Fall lässt sich das Gerät nahtlos in das Unternehmensnetzwerk und in die Sicherheitsrichtlinien einbinden. Die Hersteller von Hard- und Software sollten dem Unternehmen bekannt sein.

Auch sollte das Gerät noch vor Inbetriebnahme gekennzeichnet werden, damit es von baugleichen anderen Geräten nicht nur anhand der Seriennummer unterschieden werden kann.

Benötigt der Anwender spezielle Software, sollte diese von einem geschulten Administrator aufgespielt werden, um die Integrität nicht zu beeinträchtigen.

Regelmäßige Updates für Software und Firmware müssen vorgenommen werden, damit sich das Gerät immer auf dem neuesten Stand der Technik befindet.

Für den Fall der Außerbetriebnahme oder Verkauf müssen sämtliche Daten unwiederbringlich gelöscht werden, damit diese nicht wiederhergestellt werden können.

4.3.2 Sicherung gegen Diebstahl der Daten

Soweit möglich, sollte bei allen Geräten konsequent auf Verschlüsselung gesetzt werden. Jedoch ist darauf zu achten, wie diese Verschlüsselung im Gerät implementiert und wie sicher sie gegen Entschlüsselungsversuche ist. Auch muss zwischen Sicherheit und Benutzerfreundlichkeit abgewogen werden. Dem Benutzer ist es sicherlich nicht zuzumuten, für jeden Zugriff ein Passwort eingeben zu müssen. Jedoch darf das Gerät nicht direkt alle Informationen preisgeben, wenn es im aktivierten Zustand gestohlen wird.

SIM-Karten bieten ebenfalls einen guten Schutz, da dort Daten nur mit dem entsprechenden Pin gelesen werden können. Der Speicherplatz auf SIM-Karten ist allerdings nicht mit dem anderer Speicher zu vergleichen. Hier können nur recht kleine Datenmengen abgelegt werden.

Damit ein Angreifer nicht durch Nutzungsspuren auf Pins und Passwörter schließen kann, sollte der Benutzer zur regelmäßigen Pflege der Tastatur angehalten werden.

4.3.3 Schutz vor Manipulation

Ein Verlust des Gerätes ist in jedem Falle das größte Sicherheitsrisiko. Technisch kann dies nicht verhindert werden, hier muss der Benutzer auf sein Gerät acht geben.

In keinem Falle darf das Gerät unautorisierten Personen ausgehändigt werden. Ebenso darf es nicht unbeaufsichtigt gelassen werden, auch wenn es sich nur um eine kurze Zeitspanne handelt.

Sollte das Gerät verloren gehen und wieder aufgefunden werden, muss das Gerät vor der abermaligen Nutzung von einem kundigen Administrator überprüft werden, da von einer Manipulation ausgegangen werden muss. Eine Benutzung ohne vorherige Prüfung kann die Integrität des gesamten Unternehmensnetzwerkes beeinträchtigen.

4.3.4 Schutz vor Abhören der Kommunikation

Mobile Geräte dienen zum größten Teil der Kommunikation. Diese kann ein Telefonat, das Arbeiten im Internet oder auch die Synchronisation mit dem eigenen Computer sein. Gestaltet sich das Abhören einer GSM-Verbindung recht schwierig, ist das Mithören und Entschlüsseln einer WLAN-Verbindung wesentlich einfacher. Verschlüsselt der Benutzer seine Verbindung z.B. durch WEP, setzt er sich der Gefahr aus, dass Dritte seine Kommunikation abhören und entschlüsseln. Durch die Funktionsweise von WEP dauert es, ja nach Datenmenge, nur wenige Minuten, um die versendeten Daten im Klartext lesen zu können. Die Kommunikation kann durch einen Man-in-the-Middle Angriff nicht nur abgehört, sondern ebenfalls manipuliert werden.

Der technisch unversierte Benutzer wägt sich durch die vermeintlich sichere Verschlüsselung in Sicherheit, und bemerkt nicht, dass er manipulierte Datenpakete von einem Angreifer erhält. Dieser kann über diesen Weg Schadsoftware auf das Gerät einschleusen, die ein erhebliches Sicherheitsrisiko darstellen.

Um sich vor solchen Angriffen zu schützen, muss immer die aktuellste Verschlüsselung für die Kommunikation eingesetzt werden. Zur Zeit sollte WPA2 als WLAN-Verschlüsselung eingesetzt werden.

Der Nutzer muss sowohl im Unternehmen aber auch im privaten Bereich darauf achten, diese Gefährdungen zu vermeiden. Denn die beste innerbetriebliche Sicherung ist Wertlos, wenn durch eine private Nutzung des Gerätes Gefährdungen enstehen.

4.3.5 Schutz der gespeicherten Inhalte

Die gespeicherten Daten auf dem mobilen Gerät zu schützen, ist essentiell wichtig. Daher ebenfalls die gespeicherten Informationen durch eine Verschlüsselung gesichert werden. Sie schützt zwar nicht vor Angriffen auf die Kommunikation, stellt aber sicher, dass bei Verlust oder Diebstahl des Endgerätes die gespeicherten Daten vor dem unbefugtem Zugriff gesichert sind.

4.4 Sicherheits- und Datenschutzrisiken bei Client-/Serverbasierten Anwendungen

Unified Communications tritt nicht nur in Form von mobilen Endgeräten auf, sondern vermehrt auch als Anwendung, die von den Mitarbeitern am Arbeitsplatz genutzt wird. So vereinen diese Produkte e-Mail-Empfang, Kalender, SMS- und Telefongateway, und vieles mehr in einer einzigen Anwendung. Mitarbeiter brauchen nicht mehr verschiedene Produkte gleichzeitig nutzen, sondern können sich direkt auf diese eine Anwendung konzentrieren.

Doch bringt diese Bündelung der Informationen nicht nur Vorteile, sondern birgt auch Gefahren für die Unternehmenssicherheit und den Datenschutz.

4.4.1 Nutzung der Anwendungen durch Dritte

Sichert ein Mitarbeiter seine Workstation ungenügend, bevor er seinen Arbeitsplatz verlässt, ist es für Dritte eine Leichtigkeit an unter Umständen sehr sensible Informationen zu gelangen. Durch die Bündelung der Informationen in einer einzigen Anwendung, kann ein Dritter, ohne viel Zeit zu verlieren, auf alle Daten zugreifen. Durch die kurze Zeitspanne wird der Datendiebstahl eventuell gar nicht bemerkt.

4.4.2 Man-in-the-Middle Angriffe und Kompromittierung der Server

Wie schon bei den mobilen Endgeräten beschrieben, erfolgt die Kommunikation der Client Anwendungen mit einem zentralen Server. Dort sind Informationen entweder direkt gespeichert, oder der Server leitet, unbemerkt vom Client, die Anfrage an einen zusätzlichen Server weiter. Ist die Verbindung vom Client zum Server nicht verschlüsselt, kann ein Angreifer die Kommunikation abhören, aber auch komplett abfangen und veränderte Daten an den Server oder Client zurücksenden.

Erlangt ein Angreifer direkten Zugriff auf den Server selbst, hat er die komplette Kontrolle über die darauf gespeicherten Anwendungen und Daten. Auch wenn diese Daten verschlüsselt abgelegt sind, kann der Angreifer durch Löschen von Daten erheblichen Schaden anrichten. Anschließend ist kaum feststellbar, ob und welche Daten gestohlen wurden.

4.4.3 Datenschutzrichtlinien für Administratoren

Anwendungen im Unternehmen bedürfen der ständigen Wartung und Kontrolle. Administratoren sind für die Aufrechterhaltung unerlässlich. Doch treten bei der Wartung und Kontrolle der Server und Anwendungen zahlreiche Datenschutzrechtliche Aspekte auf. So verpflichtet die Vorratsdatenspeicherung die Unternehmen, elektronische Kommunikationsvorgänge zu speichern. Dazu gehört unter anderem der Mailversand. Doch hier ist Vorsicht geboten, es dürfen keine Inhalte der versendeten Mails erfasst werden, sondern nur Kopfdaten, wie IP-Adresse und die jeweiligen e-Mail-Adressen.

Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Vorschrift diese erlaubt oder verlangt.

„Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden.“^[22]

Diese personenbezogenen Daten müssen außerdem wieder gelöscht werden, wenn der Zweck, für die sie gespeichert wurden, wegfällt.

5 Bewertungskriterien

5.1 Usability

Die Usability oder auch ins deutsche Übersetzt "die Bedienbarkeit", spielt bei Unified Communications eine entscheidende Rolle. In den meisten Unternehmen besteht bereits eine Kommunikationsinfrastruktur, die einige Telekommunikationsgeräte wie zum Beispiel Telefonanlage, Emailserver und Faxgeräte beinhaltet. Jede Technologie für sich betrachtet mag funktionell und bedienbar sein, jedoch erfordert es das Wissen die einzelnen verschiedenen Geräte bedienen zu können um mit Ihnen Informationen auszutauschen. Durch Unified Communications wird es möglich verschiedene Kommunikationswege in einer strukturierten Benutzeroberfläche zu integrieren. Die Administration kann auf diesem Wege ebenfalls über eine administrative Oberfläche verwaltet werden. Im Abschnitt 5.1.1 und 5.1.2 sollen diese beiden Aspekte näher betrachtet werden.

5.1.1 Graphical User Interface

Das Graphical User Interface auch GUI abgekürzt, bedeutet übersetzt grafische Benutzerschnittstelle. Durch eine angepasste grafische Benutzerschnittstelle können die verschiedenen Kommunikationsmedien in einer Clientsoftware oder einer Weboberfläche abgebildet werden. Diese Clients oder Weboberflächen ähneln dabei sehr stark der schon meist verbreiteten Emailclients von bekannten Herstellern. Dieses Erscheinungsbild ermöglicht dem Endanwender eine schnelle und intuitive Einfindung in die Bedienoberfläche. Die folgenden Abbildungen 11 und 12 sollen dieses verdeutlichen.

Abbildung 11: GUI UC Lotus Notes

Abbildung 12: GUI UC Pronto^[23]

Typisch für diese Art der Darstellung ist, dass sich auf der linken Seite des Bildschirms ein Verzeichnisbaum befindet. Durch diesen ist es möglich eingehende Nachrichten wie Email, SMS, Faxe und Telefonate strukturiert wieder zu finden. Eine automatische Einsortierung in verschiedene Verzeichnisse kann dabei den Überblick vereinfachen. Der Benutzer kann an dieser Stelle, zum Beispiel für einen Kunden, ein Verzeichnis oder Verzeichnisgruppe „Kunde A - D“ anlegen (siehe Abbildung 12) und alle Nachrichten werden automatisiert dort zusammen geführt. In der Mitte der Benutzeroberfläche werden Nachrichten in einer Übersicht angezeigt, dabei spielt es keine Rolle ob eine Nachricht in Form von Email, SMS, Fax oder Telefonat eingegangen ist. Durch auswählen einer Nachricht, kann der Benutzer im unterem Bereich der Benutzeroberfläche eine Vorschau der ausgewählten Nachricht sehen. In der Abbildung 11 ist dies eine Voicemail. Die rot gekennzeichneten Einträge in der Übersicht in Abbildung 11 bedeuten entweder noch nicht gelesene Nachrichten oder verpasste Anrufe. Durch einen Klick auf einen verpassten Anruf kann der Benutzer, ohne die Zifferkombination am Telefon umständlich eingeben zu müssen, eine Verbindung zum verpassten Anrufer aufbauen. In der Abbildung 12 ist rechts die Anzeige von Instant Messaging Benutzern. Mit dieser Anzeige ist es möglich zu sehen, welche Kontakte gerade verfügbar sind und welche nicht. Durch einen Mausklick auf die entsprechende Person ist es möglich eine Nachricht in Form von Email, SMS, Fax, Chat zu verfassen oder ein Telefonat zu starten. Benutzer die gerade in einem Meeting sitzen, aber ihr mobiles Endgerät wie Blackberry, Laptop, iPhone oder ähnliche funktionelle Geräte bei sich führen, können im Bedarfsfall auf die empfangenen Informationen zurück greifen.

5.1.2 Administration

Eine einheitliche Administrationsoberfläche für die einzelnen Kommunikationsmedien erleichtert den Administratoren die Bedienung von Unified Communications Umgebungen. Bei Verwendung von verschieden Kommunikationsmedien muss meist das Management und die Konfiguration der Anwendungen einzeln, pro vorhandenem System, vorgenommen werden. Dies führt zu einem erhöhtem Aufwand für die Administratoren und spiegelt sich in den Investitionen für Schulungen wieder. Bei Unified Communications Umgebungen werden die Administratoren auf die Produkte der jeweiligen Hersteller geschult und benötigen nur noch eine Schulungslinie. In den folgenden zwei Abschnitten wird das Management und die Konfiguration näher beschrieben.

5.1.2.1 Management

In der Managementoberfläche können verschiedene Auswertungen von Kommunikationswegen erstellt werden. Es können Analysen und Reports erstellt werden welche Mitarbeiter, Mitarbeitergruppen, Abteilungen, Bereiche und Firmen welche Kommunikationswege benutzen und wie deren Aktivität ist. Mit solchen Ausgaben ist es möglich den Service für Unified Communications zu erhöhen und das gesamte System zu optimieren. Eine genaue Kostenstellenzuweisung ist auf Grund der Gruppierungsmöglichkeiten auch gegeben. Die Trennung von Management- und Konfigurationsoberflächen ermöglicht verschiedene Sichtweisen auf das System. Während ein Administrator mehr auf der technischen Seite mit dem System vertraut ist, interessiert sich ein leitender IT-Angestellter mehr für die Zahlen und Fakten für eine zukünftige Erweiterung des Systems und die daraus ableitende Funktion der Budgetplanung.

5.1.2.2 Konfiguration

In der Konfigurationsoberfläche können die notwendigen Einstellungen der jeweiligen Module der Unified Communications Umgebung vorgenommen und geändert werden.

5.1.3 Integration von Drittprodukten

Bei der Integration von Drittprodukten sollte auf die Kompatibilität geachtet werden, da die Unified Communications Umgebungen meist nur die Kernfunktionen der Drittprodukte unterstützen.

5.1.4 Herstellerabhängigkeiten

Die Administration von Kommunikationsmedien ist bei Einsatz von Produkten verschiedener Hersteller meist sehr umfangreich. Daher empfiehlt es sich Software und Kommunikationsmedien ihrer Kompatibilität nach aus zu wählen. Durch Standardisierte Schnittstellen ist es möglich auch Hersteller unabhängig vorhandene Kommunikationsmedien in eine Unified Communications Umgebung einzubinden.

5.2 Auswahlkriterien

Eine Befragung von Berlecon Research im März 2008 im Bereich Voice over IP und Unified Communications bei ITK-Entscheidern hat ergeben, das ein großer Bedarf an integrierten Kommunikationslösungen besteht. Durch die Integration verschiedener Kommunikationsmedien in die verschiedenen Geschäftsprozesse und Anwendungen erwartet man eine bessere Erreichbarkeit gerade bei mobilen Arbeitnehmern. In den folgenden Abschnitten 5.2.1 soll auf die Entscheidungskriterien der Befragten eingegangen werden.^[24]

5.2.1 Anforderungskriterien

Bei der Befragung von ITK-Entscheidern haben sich sechs Punkte herauskristallisiert die für eine Anschaffung und Umsetzung von Unified Communications bedeutend sind.

Die Sicherheit gehört zu den wichtigsten Kriterien und deshalb ist den integrierten Sicherheitsfunktionen, zu denen Virenerkennung, Zugriffsbeschränkungen und Verschlüsselungen gehören, eine tragende Rolle zu zuordnen. Als Auswahlkriterium „sehr wichtig“ und „wichtig“ halten insgesamt 95 Prozent der Befragten die Sicherheit.

Eine einfache Administrierbarkeit wurde mit 90 Prozent an Unified Communications Systeme gefordert. Somit gewinnt der Punkt Administration eine wichtige Funktion bei der Auswahl von UC-Lösungen. Da sich die Administration bei UC als sehr komplex erweißt, wird bei diesem Kriterium viel Wert auf die Handhabung gelegt.

Die Integration von bestehenden Kommunikationslösungen in ein UC Umfeld zählt mit 87 Prozent auch zu einem wichtigen Auswahlkriterium. Viele Unternehmen haben nicht die Absicht alle Kommunikationswege neu zu beschaffen, da zum Einen der Invest gering zu halten ist und zum Anderen die bestehenden Kommunikationslösungen, die dem Unternehmen vertraut sind und mit denen Erfahrungen gesammelt wurden, beibehalten werden sollen.

Unterstützung mobiler Endgeräte, offener Standards bzw. Schnittstellen und ein möglichst früher Return on Investment spielen zwar eine gewisse Rolle, aber sind nicht die ausschlaggebenden Kriterien.

Abbildung „blabla“ soll dies verdeutlichen. ^[25]

Abbildung 13: Anforderungen an UC^[26]

5.2.2 Vorteile von Unified Communications

Die Vorteile von Unified Communications beziehen sich zum größten Teil auf eine verbesserte Kommunikation und der damit zusammenhängenden besseren Erreichbarkeit. Die folgenden Abschnitte 5.2.2.1 bis 5.2.2.3 sollen diese Vorteile näher erörtern. ^[27]

5.2.2.1 Strategisches Potenzial

Das strategische Potenzial von UC kann dann am besten genutzt werden, wenn die Ausrichtung für den Einsatz von UC bestimmt werden kann. Dazu ist es erforderlich, dass die Geschäftsprozesse auf Schwachstellen und Möglichkeiten der Prozessoptimierung analysiert werden. Der Geschäftsführung wird an dieser Stelle eine besondere Aufmerksamkeit geschenkt, da diese die strategischen Zukunftspläne des Unternehmens bestimmt. Sollen zum Beispiel in der Zukunft verstärkt mobile Mitarbeiter eingestellt werden um das Unternehmen breitflächiger zu vertreten oder sollen neue Märkte in anderen Ländern erschlossen werden, stellen wichtige strategische Entscheidungen dar, die eine tragende Rolle bei der Auswahl von UC Umgebungen spielen. ^[28]

5.2.2.2 Verbesserter Kundendienst

Ein verbesserter Kundendienst wird durch den Einsatz von UC erreicht. Gerade in mittelständigen Unternehmen spielt der Kundenkontakt eine wichtige Rolle. Durch Präsenzanzeigen können Kunden an einen kompetenten Berater weitergeleitet werden. Zum Beispiel bei Gruppierung der Kunden in sehr wichtige, wichtige und normale Kunden, kann durch UC eine Priorisierung erfolgen die einher geht mit schnelleren Bearbeitungen von Aufträgen, Anfragen und Beratungen. Zudem können jederzeit mobile Mitarbeiter über diverse Statusinformationen des Kunden verfügen und damit eine bessere, schnellere und kompetentere Beratung durchführen. ^[29]

5.2.2.3 Effiziente interne und externe Zusammenarbeit

Nicht nur die Kommunikation zum Kunden ist wichtig, sondern auch die Kommunikation untereinander in internen und externer Zusammenarbeit. Bei verteilten Standorten oder auch Homeoffice Anwendungen bekommt UC eine wichtige Bedeutung. Dazu kommt noch die Kommunikation zu anderen Partnerfirmen mit denen Prozesse abgestimmt und terminiert werden müssen.

Folgende Punkte spielen dabei eine Rolle:

Geografische Ausrichtung:

Mittelständler werden zunehmend auf internationalen Absatz- und Beschaffungsmärkten aktiv und müssen ihre Aktivitäten dort entsprechend koordinieren

Wissensintensität und Spezialisierung:

Durch die steigende Komplexität von Produkten nimmt auch der Kommunikationsbedarf, z.B.in Herstellung und Vertrieb, deutlich zu

Verfügbarkeit geeigneten Personals:

Der Fachkräftemangel in vielen Branchen forciert den möglichst effizienten Einsatz der vorhandenen Mitarbeiter

Organisation der Produktionsprozesse:

Innovationen im Produktionsprozess erfordern eine sehr enge Abstimmung, etwa die Synchronisierung mit der Just-in-Time-Produktion des Kunden

Marktdynamik:

Die zunehmende Verkürzung der Produktlebenszyklen verlangt möglichst effiziente Entwicklungs- und Herstellungsprozesse.^[30]

5.2.3 Einsparpotentiale

Einparpotenziale sind durch integrierte, IP-basierte Kommunikationslösungen im Vergleich zu traditionellen Kommunikationstechnologien bei den Anschaffungs- und Betriebskosten möglich. Kosteneinsparungen sind speziell in den Bereichen Anschaffungskosten, Administrationskosten und Kommunikationskosten zu erwarten. Diese werden in den nächsten drei Abschnitten näher erläutert werden.

5.2.3.1 Anschaffungskosten

Die meisten Kommunikationsfunktionen von UC-Lösungen werden vor allem durch Software abgedeckt und nicht mehr über teuere Hardware. Durch den Einsatz von Software können Standardserver und Betriebssysteme genutzt werden. Hinzu kommt dass verteilte Standorte über VPN’s oder MPLS-Strecken eingebunden werden können, so dass eine zentrale Verwaltung möglich ist und nicht jeder Standort eine eigene Hardware benötigt, abgesehen von einer ausfallsicheren Anbindung an die UC-Anwendung.

5.2.3.2 Administrationskosten

Durch die Integration von grafischen Softwaretools, können die UC-Lösungen relativ einfach und flexibel verwaltet werden. Änderungen am System wie zum Beispiel die Rufweiterleitung können von den Anwender bzw. Mitarbeitern in den meisten Fällen selbst eingestellt werden. Bei vielen kleinen mittelständischen Unternehmen sind einzelne Mitarbeiter nebenher mit der administration der Telekommunikationstechnologie betraut. Durch die vereinfachte Administration können sich diese stärker auf ihre Kernaufgaben konzentrieren.

5.2.3.3 Kommunikationskosten

Unternehmen die auf mehrere Standorte verteilt sind, können durch die IP-basierende Kommunikation vor allem die interne Telefonie, Instant Messaging, Audio und Videokonferenzen, über das eigene Netzwerk leiten. Durch einen schnellen Internetanschluss können interne Telefonverbindungen zu den verteilten Standorten initiiert werden. Konferenzen können Videounterstützt geführt werden und es besteht somit die Möglichkeit Reisekosten einzusparen. Durch die Integration von mobilen Endgeräten ins WLAN können zusätzlich Mobilfunkgebühren eingespart werden, da der Mitarbeiter zum Beispiel über seine VOIP-Rufnummer erreichbar ist.^[31]

5.3 Betriebsmodell

Bei der Wahl des Betriebsmodell kommen zwei Möglichkeiten in Betracht. Eine Möglichkeit besteht darin die UC-Lösung im Eigenberieb zu betreiben, die andere Möglichkeit die UC-Anwendung extern bei einem Dienstleister zu hosten. Beim Eigenbetrieb wird die Soft- und Hardware in den Räumlichkeiten des Unternehmens untergebracht und Mitarbeiter dieses Unternehmens betreiben und betreuen die Anwendung. Beim externen Hosting wird die Soft- und Hardware beim Dienstleister installiert und betreut. Lediglich die Endgeräte wie zum Beispiel Telefone und die benötigte Hardware für die verschiedenen Anbindungen an das Internet, stehen beim Kunden. In den nächsten beiden Abschnitten sollen die Merkmale des Eigenbetriebs und des Hostings an Hand von Sicherheit und Verfügbarkeit, Flexibilität der Nutzung und der finanzielle Aufwand näher erörtert werden. ^[32]

5.3.1 Eigenbetrieb

5.3.1.1 Sicherheit und Verfügbarkeit

Bei der Sicherheit ist es wichtig das die vertraulichen Informationen vor Unbefugten oder Dritten zu schützen sind. Voraussetzung dafür ist, dass die verschiedenen Kommunikationswege durch entsprechende Vorkehrungen wie zum Beispiel Packet Filter Firewalls, Application Layer Firewalls (ALF), Verschlüsselung und Berechtigungssysteme geschützt werden. Gerade vertrauliche Daten von Kunden unterliegen dem IT-Grundschutz und die Maßnahmen zur Sicherung dieser Daten müssen ständig überwacht und die Absicherung selbst auf Aktualität überprüft werden. Für den Vorgang der Absicherung, gerade bei UC-Anwendungen in denen viele verschiedene Kommunikationswege bereitgestellt und genutzt werden, werden demnach speziell ausgebildete IT-Sicherheitsmitarbeiter benötigt die diese Anwendungen betreuen können.

Beim Eigenbetrieb stehen die Server auf denen die UC-Anwendung läuft und die Hardware für die Anbindung der verschiedenen Kommunikationswege beim Unternehmen selbst, daher ist es wichtig dass der physische Zugang nur für autorisierte Mitarbeiter bereit gestellt werden darf zum Beispiel mittels Zugangskontrolle durch Chipkarte, PIN, Schlüssel oder bestenfalls eine Kombination daraus. Ansonsten ist ein Missbrauch der Daten der Anwendung zu befürchten oder gar datenmanipulationen wären möglich.

Des weiteren hat die Verfügbarkeit der UC-Anwendung für ein Unternehmen oberste Priorität. Durch einen Ausfall sämtlicher Kommunikationswege kann das Unternehmen nicht operativ am jeweiligen Markt agieren oder nur mit großem Aufwand. Ein Ausfall der UC-Anwendung sollte von Anfang an einkalkuliert werden und es sollten dementsprechend Alternativen und mögliche Gegenmaßnahmen entwickelt werden. Ebenfalls sollten Service Level Agreements (SLA) geschlossen werden, die solche Ausfälle vertraglich greifbar machen. Meist wird Ausfallsicherheit durch redundante Hardware auf verteilten Standorten, sowie Wartungsverträge für die eingesetzte Hardware und Bereitschaftsdiensten abgewickelt.

5.3.1.2 Flexibilität der Nutzung

Durch den Betrieb im eigenem Unternehmen besitzen die ITK Administratoren vollen Zugriff auf die UC-Anwendung und die infrastrukturelle Architektur. Das macht eine hohe Flexibilität aus, da bei Änderungen an der Struktur, beim Hinzufügen von neuen Kommunikationswegen oder beim Ausbau der UC-Anwendung alle benötigten Ressourcen im Unternehmen sind und dadurch meist eine schnelle Kommunikation und Umsetzbarkeit der Anforderungen unter den Beteiligten möglich ist. Bei kleinen Änderungen am System oder beim Hinzufügen von neuen Arbeitsplätzen, muss nicht direkt ein externer Dienstleister beauftragt oder hinzugezogen werden. Des weiteren ist eine strategische Zukunftsplanung und Skalierbarkeit des UC-Gesamtsystems möglich. Dies setzt jedoch voraus, das dass notwendige Know-how besteht und die Mitarbeiter auf den neusten Stand der Technik geschult sind.

5.3.1.3 Finanzieller Aufwand

Der Finanzielle Aufwand beim Eigenbetrieb ist unterschiedlich und sehr abhängig von der jeweiligen IT-Unternehmensstruktur. Bei bestehender und ausreichender IT-Infrastruktur sind die Anschaffungskosten geringer als bei nicht ausreichend vorhandener IT-Infrastruktur. Wenn eine vorhandene IT-Infrastruktur besteht ist zu prüfen, in wie weit sie mit dem Konzept der Integration der UC-Anwendung übereinstimmt. Beim Einsatz an verschiedenen Standorten ist auch die dortige IT-Infrastruktur zu prüfen. Die Investitionskosten liegen in jedem Fall beim Unternehmen, welches in Vorleistung treten muss.

Die fortlaufenden Kosten setzen sich neben Strom, Klimatisierung, Hardware- und Serviceverträgen auch aus Schulungs- und Personalkosten zusammen, die einen nicht unerheblichen Teil der Kosten ausmachen. Zudem kommt eine Budgetplanung hinzu, die Hardware alle 3-5 Jahre zu erneuern und die Software auf den aktuellsten Stand zu halten. ^[33]

5.3.2 Hostingbetrieb

5.3.2.1 Sicherheit und Verfügbarkeit

Durch den externen Betrieb beim Dienstleister, muss dieser die räumliche und infrastrukturelle IT-Umgebung ausfallsicher bereitstellen. Das erleichtert die Handhabung mit Sicherheitsrelevanten Daten/Informationen und deren Betreuung. Der Dienstleister übernimmt die Verantwortung für die Absicherung der vertraulichen Informationen und sorgt dafür, dass diese nach dem IT-Grundschutz abgesichert sind. Die Spezialisierung auf UC-Anwendungen hat für den Endkunden den Vorteil, das der Dienstleister sich in diesem Themengebiet sehr gut und kompetent auskennt und dem Kunden funktionell die UC-Lösung anbieten kann.

Die meist erforderliche Ausweitung der UC-Anwendung auf verschiedenen Standorten, um die Ausfallsicherheit zu gewährleisten, muss der Dienstleister vornehmen und nimmt in diesem Zuge dem Endkunden einen wichtigen Verfügbarkeitsaufwand ab. Service Level Agrements sollten im Dienstleistungsvertrag festgehalten werden, um bei Problemen eine schnelle Bearbeitung zu gewährleisten und damit die Ausfallzeit so gering wie möglich zu halten.

Die Servicemitarbeiter der Dienstleistungsfirma halten den Softwarestand der UC-Anwendung mit einem gezielten Patchmanagement auf den neusten Stand und schränken auf diesen Weg, die meisten bekannten Sicherheitslücken aus. Zudem kann der Dienstleister dem Kunden einen 24 Stunden x 7 Tage Service anbieten, welcher für den Kunden nicht so einfach realisierbar wäre.

5.3.2.2 Flexibilität der Nutzung

Die Nutzung der UC-Anwendung ist für den Kunden vergleichbar mit einer Blackbox, da der administrative Teil auf den Dienstleister übertragen wird. Der Kunde hat im Normalfall keine administrativen Berechtigungen, beim externen Dienstleister, gehostete Systeme zu konfigurieren. Durch diese Einschränkung ist das Unternehmen nicht so flexibel wie beim Eigenbetrieb, da es für jede Änderung oder hinzufügen eines neuen Arbeitsplatzes den Dienstleister benötigt.

Erweiterungen und strukturelle Änderungen müssen im Zusammenspiel mit dem Dienstleister geplant und verhandelt werden. Wenn ein Dienstleister eine bestimmte Funktion nicht anbieten kann, kann dies zu einem Anbieterwechsel oder auf den Verzicht dieser Funktion führen.

Das Einbinden von neuen Standorten kann komplett vom Dienstleister übernommen werden und so den Kunden für die kommunikative Anbindung entlasten.

5.3.2.3 Finanzieller Aufwand

Da der Hoster die IT-Infrastruktur und die benötigte Hardware stellt, muss das Unternehmen nicht die Investitionskosten tragen. Der externe Dienstleister hat damit auch die Verantwortung für die zukünftige Planung und Erneuerung der Systemlandschaft. Wartungsarbeiten müssen nicht selbst durchgeführt werden und ersparen dem Unternehmen einen den hohen Abwicklungsaufwand. Die Abrechnung erfolgt meist über Lizenzen und die Verfügbarkeit bzw. über die Definition der Service Level Agrements. Das Unternehmen kann mit einem festen monatlichen Entgelt kalkulieren und trägt nicht das Investitionsrisiko. Hinzu kommt, dass das Unternehmen keine Mitarbeiter für die Wartung und Betreuung der UC-Anwendung bereitstellen muss. Die Schulung für das benötigte Fachpersonal, welche beim Eigenbetrieb notwendig sind, entfallen ganz. ^[34]

5.3.3 Gegenüberstellung Eigen- und Hostingbetrieb

Die folgende Gegenüberstellung von Eigen- und Hostingbetrieb in tabellarischer Form dient der Übersicht und zeigt die relevanten Aspekte, die zur Entscheidungshilfe für den Einsatz von Unified Communikations helfen kann, an. Die aufgezeigten Aspekte sind Zusammfassungen aus dem Abschnitt 5.3 und hier als Kurzform in der Gegenüberstellung aufgelistet.

	Eigenbetrieb	Hostingbetrieb
Sicherheit & Verfügbarkeit	o Eigenverantwortung für Datenschutz o Eigenverantwortung für Verfügbarkeit o Qualifizierte Mitarbeiter o Physische Zugangskontrolle zu UC-Systemen o Wartungsverträge, SLA's, Bereitschaftsdienste o Servergeeignete Räumlichkeiten	o Keine Eigenverantwortung für Datenschutz o Dienstleistungsvertrag o Verfügbarkeit in Verantwortung vom Hoster o Patchmanagement o Professionelle Betreuung o 7 x 24h Zeitabdeckung
Flexibilität der Nutzung	o Vollzugriff auf Daten und UC-Systeme o Eigene Administration o Flexible Strukturänderungen o Schnelle Umsetzbarkeit von Anforderungen o Skalierbarkeit der UC-Systeme	o Kein Vollzugriff auf UC-Systeme o Administration liegt beim Hoster o Umsetzungen von Anforderungen beim Hoster o Alle Änderungen nur in Absprache mit Hoster möglich o Abhängigkeit vom Hoster
Finanzieller Aufwand	o Aufwand abhängig von vorhandener IT-Infrastrukturumgebung o Anschaffung oder Ausbau für Servergeeignete Räumlichkeiten o Benötigtes Konzept für Integration der UC-Anwendung o Investitionskosten liegen beim Unternehmen o Unternehmen tritt in Vorleistung o Budgetplannung für Hardwareerneuerung o Personal- und Schulungskosten	o Räumlichkeiten und Hardware beim Hoster o Qualifiziertes Personal o Monatliches festes Entgelt für Kunden o Investitionskosten beim Hoster o Hoster tritt in Vorleistung o Hardwareerneuerung beim Hoster

6 Schlussbetrachtung

Durch die immer komplexer werdenden Kommunikationsmittel und dem immer schneller wachsenden Wettbewerb, kann effiziente und schnelle Kommunikation einen strategischen Vorteil für das Unternehmen bedeuten. Das Konzept Unified Communications ermöglicht es dem Unternehmen, die Vorteile der neuen Technik auszuschöpfen. Dies gilt nicht nur für große Unternehmen, sondern auch für den Mittelständler, der den Einsatz bislang nicht erwogen hat.
Die Bündelung von verschiedenen Kommunikationswegen, wie VoIP, e-Mail, Fax, SMS, Instant Messenger und Voice-Mails in einer einzigen Anwendung, erlauben einen sparsamen Umgang mit den Unternehmensressourcen. Die Mitarbeiter können sich so besser auf ihre Aufgaben konzentrieren, da sie alle relevanten Daten jederzeit zur Hand haben.
Doch auch die räumliche Bindung des einzelnen Mitarbeiters an seinen Arbeitsplatz wird immer weiter aufgehoben und er kann flexibel eingesetzt werden. Gerade im Außendienst oder auf Dienstreisen besteht der große Vorteil, dass jederzeit alle benötigten Informationen auf einem mobilen Endgerät zur Verfügung stehen. So ergibt sich ein Wettbewerbsvorteil gegenüber Konkurrenten, die keine einheitliche Kommunikationsstrategie verfolgen.
Vor dem Einsatz von Unified Communications dürfen nicht nur die Vorteile betrachtet werden, auch die Nachteile und Risiken müssen demgegenüber abgewogen werden. So spielt es durchaus eine Rolle, ob das Unternehmen die benötigte Hard- und Software selber hostet oder ob auf ein Dienstleistungsunternehmen zurückgegriffen wird, welches für die Gewährleistung der Kommunikation zuständig ist. Jedes Unternehmen muss dies anhand von Vor- und Nachteilen selbst beurteilen. Die Entscheidung für einen Einsatz von UC im Unternehmen, hängt von der Unternehmensgröße und der damit schon bereits vorhandenen ITK-Infrastruktur ab. So muss jedes Unternehmen abwägen, ob es die Kriterien für Ausfallsicherheit und Verfügbarheit erfüllen kann und ob dieses auch wirtschaftlich sinnvoll ist. Hinzu kommt, das datenschutzrechtliche Aspekte eingehalten und Mitarbeiter ebenfalls mit datenschutzrechtlichen Vorschriften vertraut gemacht werden müssen. Bei kleineren Unternehmen erscheint ein externer Dienstleister die bessere Wahl, da hier die Kosten für eine Erstinvestition nicht getragen und kein zusätzliches Know-How erworben werden muss. Letztlich stellt sich die Frage, ob man einen Kernprozess wie die Unternehmenskommunikation, überhaupt in die Verantwortung eines Dienstleisters abgeben möchte. Es können Abhängigkeiten entstehen die im Falle eines Problems das Überleben der Firma gefährden. Ein anderer Aspekt ist, dass vertrauliche Daten bei einer anderen Firma gespeichert sind, was manchen Unternehmen nicht unbedingt ein gutes Gefühl gibt. Natürlich ist der Umgang und die Verfügbarkeit vertraglich geregelt, jedoch gibt es auch dort keine 100% Sicherheit.

Unified Communications kann Unternehmen helfen Ressourcen zu sparen und sich so Wettbewerbsvorteile zu verschaffen. Die zukünftige Entwicklung von neuer Software und deren kostengünstiger Einsatz wird auch Unternehmen überzeugen auf Unified Communications zu setzen, die dieser Technologie heutzutage noch kritisch gegenüberstehen

7 Fußnoten

↑ vgl www.berlecon.de/profil
↑ vgl. [Kamp140], S.219ff
↑ vgl. [IETF120]
↑ [Bohn103] S.6
↑ [Bohn103] S.2f
↑ [Hansen110] S.404
↑ [Hansen110] S.404
↑ vgl. [Hansen110] S.408
↑ vgl [Bohn103] S.4
↑ Quelle: [Bohn102] S.4
↑ vgl. [IETF120]
↑ vgl. [Riemer131] S.6
↑ vgl. [Riemer131] S.6
↑ vgl. [Riemer131] S.7
↑ Quelle [Riemer130] S.11
↑ vgl. [Riemer131] S.8
↑ vgl. [Manzano141]
↑ Quelle [Riemer130] S.8
↑ vgl. [BSI06], S.6
↑ vgl. [BSI06], S.12
↑ vgl. [BSI06], S.34
↑ vgl. [BDSG], § 31
↑ Quelle: [Gruia150] S. 9
↑ vgl. [Bohn101] S. 18
↑ vgl. [Bohn101] S. 18f
↑ Quelle [Bohn101] S. 18
↑ vgl. [Bohn100] S. 6
↑ vgl. [Bohn100] S. 6
↑ vgl. [Bohn100] S. 6f
↑ vgl. [Bohn100] S. 7f
↑ vgl. [Bohn100] S. 8
↑ vgl. [Bohn100] S. 10
↑ vgl. [Bohn100] S. 11
↑ vgl. [Bohn100] S. 12f

8 Literatur- und Quellenverzeichnis

[Bohn100]	Bohn, Philipp Berlecon Research (09/2008); Unified communications für den Mittelstand? http://www.berlecon.de/cgi-bin/download.pl?file=/studien/regdownloads/Berlecon_UCMittelstand.pdf&uid=61346 (08.11.2008, 15:00)
[Bohn101]	Bohn, Philipp Berlecon Research (03/2008); VoIP und Unified Communications 2008 http://www.berlecon.de/studien/InhaltProbe/LeseprobeVoIPUC2008.pdf (08.11.2008, 16:00)
[Bohn102]	Bohn, Philipp Berlecon Research (03/2008); Whitepaper Unified Communications 2008 http://www.berlecon.de/cgi-bin/download.pl?file=/studien/regdownloads/BerleconWhitepaperUC.pdf
[Hansen110]	Hansen / Neumann : Wirtschaftsinformatik 1, 9. Auflage, Lucius & Lucius Verlag
[IETF120]	International Engineering Consortium 2007; Web ProForums Unified Communications http://www.iec.org/online/tutorials/unified_comm/topic01.html
[Riemer130]	Kai Riemer : Präsenzbasierte Echtzeitkommunikation http://www.aifb.uni-karlsruhe.de/Forschungsgruppen/BIK/wi2007/papers/wi-2007-1-046.pdf (03.01.2008, 13:46)
[Riemer131]	Kai Riemer : Unified Communication - Begriff, Systemkomponenten, Systemklassen und Herausforderungen http://www.eco.de/dokumente/080507_Riemer_Universitaet_Muenster.pdf (03.01.2008, 16:00)
[Kamp140]	Kamphusmann, Thomas: Modellierung, Analyse und Gestaltung betrieblicher Kommunikation. In: Peter Gendolla und Jörgen Schäfer (Hgg.): Wissensprozesse in der Netzwerkgesellschaft. Bielefeld: transcript, 2005, S. 219-236.
[Manzano141]	Manzano, Karen Berlecon Research (09/2007); Strategische Bedeutung von Unified Communications http://www.berlecon.de/studien/charts/200709UC/StrategischeBedeutungUC.pdf (03.01.2008, 15:39)
[Gruia150]	Gruia, Ronald Frost & Sullivan (08/2008); COMMUNIGATE PRO’ S MOBILE UNIFIED COMMUNICATIONS Monetizing UC for an Enterprise SaaS Value Added Service http://www.all-about-security.de/fileadmin/micropages/Whitepaper_MSS/Frost__Sullivan_-_Monetizing_UC_-_Whitepaper_Oct08.pdf (15.11.2008, 17:00)
[BSI06]	Bundesamt für Sicherheit in der Informationstechnik; Mobile Endgeräte und mobile Applikationen: Sicherheitsgefährdungen und Schutzmaßnahmen (2006) http://www.bsi.de/literat/doc/mobile/mobile_endgeraete.pdf
[BDSG]	Bundesministerium der Justiz; Bundesdatenschutzgesetz http://bundesrecht.juris.de/bdsg_1990/index.html

9 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	Kommunikationswege und -partner
2	Kommunikation in Unternehmen
3	Konzeptzeichnung UC
4	Statusinformationen aus ICQ v6.5
5	Unterschied synchrone/asynchrone Medien
6	Strategische Bedeutung von UC
7	Problemsituationen und Lösungsansätze durch UC
8	Mobiles Endgerät
9	Software von Drittanbietern
10	Sicherheitsszenario
11	GUI UC Lotus Notes
12	GUI UC Pronto
13	Anforderungen an UC

[0] vgl www.berlecon.de/profil

[1] vgl. [Kamp140], S.219ff

[2] vgl. [IETF120]

[3] [Bohn103] S.6

[4] [Bohn103] S.2f

[5] [Hansen110] S.404

[6] [Hansen110] S.404

[7] vgl. [Hansen110] S.408

[8] vgl [Bohn103] S.4

[9] Quelle: [Bohn102] S.4

[10] vgl. [IETF120]

[11] vgl. [Riemer131] S.6

[12] vgl. [Riemer131] S.6

[13] vgl. [Riemer131] S.7

[14] Quelle [Riemer130] S.11

[15] vgl. [Riemer131] S.8

[16] vgl. [Manzano141]

[17] Quelle [Riemer130] S.8

[18] vgl. [BSI06], S.6

[19] vgl. [BSI06], S.12

[20] vgl. [BSI06], S.34

[21] vgl. [BDSG], § 31

[22] Quelle: [Gruia150] S. 9

[23] vgl. [Bohn101] S. 18

[24] vgl. [Bohn101] S. 18f

[25] Quelle [Bohn101] S. 18

[26] vgl. [Bohn100] S. 6

[27] vgl. [Bohn100] S. 6

[28] vgl. [Bohn100] S. 6f

[29] vgl. [Bohn100] S. 7f

[30] vgl. [Bohn100] S. 8

[31] vgl. [Bohn100] S. 10

[32] vgl. [Bohn100] S. 11

[33] vgl. [Bohn100] S. 12f

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]