header-newsletter-password

Open Password - Mittwoch, den 17. November 2021

# 999
minesoft _banner
Minesoft – Brexit – Corona – Patbase-Release – Jochen Lennhof – Minesoft Deutschland GmbH – Minesoft Ltd. – Ann Chapman – Großbritannien – Jorge Stegemann – Peter Niermann – DSGVO – Home Offices – M-Teams – Online-Meetings – Support – Go Live – Webinare – Konferenzen und Tagungen – PATKM – Knowledge Management – Wettbewerbs- und Technologieüberwachung – Taxonomie – PATDOC – Patentanwälte – Patentanwälte – Rechtsstand – Übersetzungen – Family-Tree – Office-Actions – Legal Tech – Fredom to Operate – Wirtschaftliche Entwicklung

ZBW – Open-Access-Transformation – Duncker & Humblot – YES – Lösungen finden, gemeinsam mit Forschenden

Cybercerime – Euler Hermes – Schwachstelle Mensch – Ransomware – Hacking as a Service – Homeoffice – Sicherheitsstandards – Andreas Dondera – Landeskriminalamt – Zahlungsbetrug – Deepfakes – Rüdiger Kirsch – Fake President – Criminal Social Engineering – Echtzeit-Konversationen – Gefälschte Stimmprofile – Jesko Trahms – BDO Legal Rechtsanwaltsgesellschaft

I. Titel
Minesoft: Trotz Brexit und Corona erfreulich über die Runden gekommen - Mitten in der Pandemie ein Patbase-Release und neue Produkte - Interview mit Jochen Lennhof


II.
ZBW: Neues Modell für Open-Access-Transformation


III.
ZBW (2): Deutscher Schülerwettbewerb wird internationaler


IV.
Euler-Hermes: Schwachstellen Mensch und Home Office – Deepfakes: Mit gefälschten Stimmprofilen in die Echtzeitkommunikation


Minesoft


Trotz Brexit und Corona erfreulich
über die Runden gekommen

Mitten in der Pandemie ein Patbase-Release
und neue Produkte

Jochen Lennhof ist Geschäftsführer der Minesoft Deutschland GmbH, einer 100%igen Tochter von Minesoft Ltd. (London).
Jochen Lennhof
Jochen Lennhof

Wenn ich Dich, Ann Chapman und die gesamte Mannschaft von Minesoft einmal als Staatsbürger ansprechen darf, dann nehme ich an, dass Ihr bei dem Brexit-Referendum auf der Verliererseite gestanden habt. Zumindest ich hätte das Vereinigte Königreich lieber heute als morgen wieder dabei (in der EU).

Als sehr europäisch geprägte Bürger und dabei noch unternehmerisch tätig - da wären wir ohne Brexit glücklicher gewesen. Da dann eine andere Entscheidung fiel, haben sich alle Beteiligten an die neue Realität anzupassen. Für Unternehmen, aber auch für die Menschen, ist die Ungewissheit ein großes Problem gewesen. Wie wird sich die wirtschaftliche Zusammenarbeit, der Güter- und Warenverkehr oder auch die Freizügigkeit entwickeln? Wir hoffen, dass sich der Pragmatismus durchsetzt und die vorhandenen Herausforderungen schnell lösen lassen. Dass sich aktuell gerade im Informationszeitalter Meldungen über Benzinmangel, fehlende LKW-Fahrer sowie leere Regale in Supermärkten und Lagerhallen häufen, birgt eine gewisse Ironie, sollte aber kein Anlass für Zynismus sein. Großbritannien wird immer ein Teil Europas sein und sowohl kulturell als auch wirtschaftlich eine wichtige Rolle für uns spielen.

Der Brexit ist da und wir müssen mit ihm zurechtkommen. Bei Minesoft hat dies zur Gründung eines Unternehmens nach deutschem Recht, einer GmbH, geführt.

Dafür gab es zwei Gründe. Zum einen wollten wir ein Zeichen setzen und die Bedeutung des deutschsprachigen Marktes für Minesoft unterstreichen. Zum anderen war natürlich die Phase der Ungewissheit beim Brexit mit ein Grund, hier mit einer 100%ige Tochter der Minesoft Ltd. ein weiteres auch formales Standbein in Deutschland zu haben. Mit meinen beiden Kollegen Jorge Stegemann und Peter Niermann sind wir von Neuss aus aktiv.

Die DSGVO (Datenschutzgrundverordnung) gilt EU-weit, aber nicht für Brittannien.

Für uns aber schon. Wir haben dies sowohl öffentlich auf unserer Webseite klar ausgedrückt als uns auch in den Verträgen mit unseren Kunden verpflichtet, dass wir selbstverständlich die DSGVO einhalten. Dafür wählen wir nur Partner, die dies ebenfalls formal, technisch und organisatorisch gewährleisten.

Der Brexit, dachten wir damals, würde die große Krise sein, aber dann kam COVID-19. Wie wurden die damit verbundenen Herausforderungen in den Home Offices und in der weiteren internen Zusammenarbeit von Minesoft bewältigt?

Das ging ohne größere Reibungsverluste. Als mittelständiges Software- und IT-Unternehmen waren wir eh an flexibles und mobiles Arbeiten gewohnt. Fast alle waren von vornerein mit Laptops ausgestattet und konnten sofort ihren Arbeitsplatz nach Hause verlegen. Einen Internetanschluss hatten auch alle. Die Organisation der Teams lief dann über die einzelnen Bereiche wie Support, IT und Vertrieb. Wir hatten aber schon vorher MS-Teams etabliert und so konnte der Austausch und die Kommunikation sehr schnell und effektiv umgesetzt werden. Nunmehr fanden größere Online-Meetings häufiger statt, um die Sichtbarkeit füreinander und die Zusammenhalt zwischen den Mitarbeitern aufrechtzuerhalten.

Die eigentliche Herausforderung von COVID-19 war aber, so vermute ich, der Support und die Kundenpflege, gerade, weil Minesoft komplexe und erklärungsbedürftige Produkte herausbringt, die im Normalfall über persönliche Kontakte vertrieben werden. Und einen großen Release haben Sie zusätzlich durchgeführt.

Ja, hier war natürlich mehr Einsatz gefordert. Hier lief und läuft es allerdings sehr gut. Wir haben sehr viele Schulungen und Seminare veranstaltet. Dies hing auch damit zusammen, dass wir unseren großen PatBase-Release einschließlich der Einführung einer neuen, extrem leistungsstarken Search Engine im Herbst 2020 trotz Corona sehr erfolgreich durchführten. Die User haben außer der Info-Emails anlässlich des Releasewechsels beim ersten Einwählen am Montag nach dem „Go Live“ sofort weiterarbeiten können. Alles war von uns so vorbereitet, dass alles automatisch umgesetzt wurde. Alle gespeicherten Informationen, Überwachungsprofile, Suchergebnisse und Ordner sowie die IDs wurden von uns im Vorfeld migriert. Darauf sind wir sehr stolz, dass das so gut funktioniert hat. Durch die Schulungen und Seminare zum Release waren auch alle Kunden optimal vorbereitet.

Zusätzlich zu dem Releasewechsel versuchen wir durch themenbezogene Webinars weiter auf uns aufmerksam zu machen und die Kundenbindung zu vertiefen.

Schwieriger zu kompensieren sind hingegen die ausgefallenen Konferenzen und Tagungen. Nicht nur, weil Gespräche mit Kunden ausfallen, sondern auch die formalen und informellen Gespräche mit anderen Unternehmen und Ämtern. Dies war für uns immer eine wesentliche Quelle für Informationen zu neuen Trends und Entwicklungen im Markt.

Die Lockerungen, die gegenwärtig im Herbst spürbar werden, lassen uns auf bessere Zeiten hoffen. Allerdings wird die wie immer geartete Normalität erst im nächsten Jahr kommen. Dann dürfen die Unternehmen wieder ihre Mitarbeiter auf Konferenzen schicken - oder überhaupt Besucher empfangen. Viele haben allerdings weiterhin zumindest ihre Reiseaktivitäten bis zum Ende des Jahres auf das Notwendigste beschränkt.
SAMSUNG CAMERA PICTURES
Minesoft Deutschland (von links): Jochen Lennhof, Jorge Stegemann und Peter Niermann

Weitere komplexe und erklärungsbedürftige Produkte sind hinzugekommen. So wurde PATKM dem Kernprodukt PATBASE an die Seite gestellt, wobei KM für Knowledge Management steht.

PatKM ist als eigenständiges Modul schon seit vielen Jahren im Einsatz. Zusätzlich zur Recherche via PatBase können Nutzer nun auch ihr eigenes Portfolio und die Fremdschutzrechte auf einfachen Weg mit einer Wettbewerbs- und Technologieüberwachung verankern. Mit Hilfe einer eigenen Taxonomie werden dieses Portfolio mit dem damit verknüpften Wissen des eigenen Unternehmens in Form von Kommentaren und Bewertungen auch für User kontrolliert zugänglich gemacht, die nicht unbedingt mit allen Details des Patentwesens vertraut sind. Sie sehen ihr Portfolio so, wie es ihr Management tut – mit einer firmenspezifischen Kategorisierung. Auch hier kann mit der verbesserten API in Verbindung mit der leistungsstarken PatBase Engine noch besser auf die Daten zugegriffen werden, auch um zum Beispiel firmeneigene Applikationen mit Informationen zu versorgen.

Mit PATDOC (für Patent Documents) wollt Ihr vor allem die Patentanwälte unterstützen.

Wir sammeln seit über 16 Jahren Daten aus den verschiedenen Ämtern weltweit ein und lassen diesen Datenschatz täglich wachsen. Es macht also Sinn, diesen Asset auch zielgerichtet anzubieten.

In einer Kanzlei steht in der Regel nicht die Recherche im Vordergrund. Vielmehr ist eine Liste mit den vorhandenen Patenten der Ausgangspunkt. Hier kann sich zum Beispiel abhängig von der Aufgabe die Frage nach dem Rechtsstand ergeben, ob also das Patent noch lebt oder schon erloschen ist. Das kann bei einer längeren Liste viel Zeit in Anspruch nehmen. Mit PatDocs haben Sie alles übersichtlich zusammengefasst.

Das gleiche gilt für Übersetzungen. PatDocs-Kunden schätzen die Möglichkeit, mit einem Klick gleich alle Übersetzungen zusammen an einen Platz geliefert zu bekommen. Viel Zeit sparen kann es auch, mit dem Family-Tree in PatDocs zu arbeiten. Hier werden die einzelnen Beziehungen der Patentschriften innerhalb einer Familie übersichtlich dargestellt und grafisch aufgelöst. Gerade bei Patentveröffentlichungen in den USA wie den Provisionals oder Continuations-in-Part-Anmeldungen ist es hilfreich, die einzelnen Verbindungen unter den Mitgliedern einer Familie schnell erkennen zu können. PatDocs ist sehr einfach zu bedienen und bietet zusätzlich eine Überwachung der sogenannten Office-Action an, also der gesamten Korrespondenz zwischen Ämtern, Anwälten und Anmeldern.

Hingegen steht IPShare, wie der Name sagt, für Kollaboration und gehört gleichfalls dem Bereich "Legal Tech" an.

Hier handelt es sich wie PatDocs um eine auf die IP-Branche zugeschnittene Online-Anwendung für die projektbezogene Zusammenarbeit, zum Beispiel um im Rahmen einer „Freedom-to Operate“ einzelne Schutzrechte genauer zu betrachten. Kanzleien oder Projektteams können innerhalb einer Geschäftseinheit auf lokaler oder globaler Ebene problemlos zusammenarbeiten und produktiv arbeiten – zum Beispiel durch Kommentieren, Hervorheben und Kennzeichnen von Schutzrechten innerhalb eines Projekts. Farbige Kennzeichnungen lassen sich hinzufügen, um eine eigene interne Klassifizierung zu erstellen oder anzupassen.

User werden einem Projekt mit vollständig anpassbaren Berechtigungsstufen zugewiesen und können auch Chat-Nachrichten austauschen, um die Zusammenarbeit innerhalb der Anwendung zu verbessern. Genau wie PatDocs lässt sich IPShare unabhängig von Patbase nutzen.

Wie ist Minesoft, von den wirtschaftlichen Ergebnissen her gesehen, durch die Pandemie gekommen?

Auch wir konnten uns der momentanen Situation nicht völlig entziehen. Viele Projekte und Investitionsentscheidungen wurden verschoben. Allerdings konnten wir die Zeit auch für unseren Release-Wechsel nutzen, die neue Search Engine und die vielen Erweiterungen in Webinars vorstellen und uns so im Gespräch halten. Hilfreich war natürlich, dass wir als etablierter Anbieter über eine breite Kundenbasis verfügen.

Trotz aller Widrigkeiten waren in der Lage, in beiden Corona-Jahren sowohl den Umsatz als auch die Anzahl der Kunden deutlich zu steigern. Auch haben wir unser Personal gehalten und mussten nicht auf Maßnahmen wie zum Beispiel Kurzarbeit zurückgreifen. Diese Situation hat es uns ermöglicht, unsere eigenen FuE-Aktivitäten aufrecht zu erhalten und die Weiterentwicklung unsere Lösungen wie gewohnt fortzusetzen.

Beruhigend war auch, als ich nach 1,5 Jahren zum ersten Mal wieder bei den Kollegen in London zu Besuch war – und man hat mich noch erkannt!

ZBW

Neues Modell für Open-Access-Transformation

(ZBW) „Subscribe to Open“ heißt das Open-Access-Geschäftsmodell, mit dem die ZBW – Leibniz-Informationszentrum Wirtschaft und der Wissenschaftsverlag Duncker & Humblot jetzt an den Start gehen. Piloten sind ab 2022 die beiden wirtschaftswissenschaftlichen Zeitschriften „Credit and Capital Markets – Kredit und Kapital“ sowie das „Journal of Contextual Economics – Schmollers Jahrbuch“. Zusätzlich digitalisieren die Kooperationspartner umfangreiche Archivjahrgänge der Zeitschriften und stellen diese im Open Access zur Verfügung.

„Subscribe to Open“ heißt: Institutionen und Bibliotheken, die zuvor die Zeitschriften subskribiert hatten, investieren jetzt in den Wechsel der Zeitschriften zu Open Access. Es werden die bestehenden Finanzierungsstrukturen der Zeitschriften genutzt. Neben den bestehenden Abonnenten beteiligt sich auch die ZBW finanziell, um die Transformation abzusichern. Für die Autoren fallen mit diesem neuen Modell keine Autorengebühren (Article Processing Charges) an.

ZBW

Deutscher Schülerwettbewerb wird internationaler

YES! ist der größte Schülerwettbewerb für Wirtschaft und Gesellschaft in Deutschland. Neu für das kommende YES!-Jahr sind zwei Änderungen: Es gibt neben den fünf Regionen eine zusätzliche rein digitale Region. Mit YES! BRIDGE nehmen auch Schulen aus UK und USA teil. URL: https://www.young-economic-summit.org/

Der bundesweite Schülerwettbewerb „YES! – Young Economic Summit“ der ZBW – Leibniz-Informationszentrum Wirtschaft und der Joachim Herz Stiftung startet in die neue Runde. 2022 dreht sich im YES! alles um Klimaziele, COVID-19, Gender Gap, Arbeitslosigkeit, New Work, Smart Cities, Bildungsungleichheit, Migration und Digitalisierung. Alle Themen sind hier zu finden: www.young-economic-summit.org/mitmachen/

Unter dem Motto „Lösungen finden – Gemeinsam mit Forschenden“ sollen Schüler der Jahrgangsstufen 10+ gemeinsam mit Forschenden aus renommierten Forschungsinstituten eigene Ideen für regionale und globale Herausforderungen in Wirtschaft, Gesellschaft, Politik und Umwelt entwickeln.

Das YES!-Team hat für 2022 über 50 Themen zur Auswahl gestellt und sich zudem fünf neue wissenschaftliche Institute zusätzlich ins Boot geholt. Damit stehen den diesjährigen Schulteams insgesamt 30 Forschungsinstitute mit mehr als 80 Wissenschaftler bundesweit zur Verfügung, die ihnen als Mentoren zur Seite stehen und ihre Lösungsvorschläge intensiv diskutieren.

Interessierte Lehrkräfte und Schüler können sich ab sofort bis zum 12. Dezember 2021 für das kommende YES! 2022 anmelden. Wo kann ich mich anmelden? www.young-economic-summit.org/mitmachen/ Wo kann ich mich über das YES! informieren? https://www.young-economic-summit.org/faq-frequently-asked-questions/ Wo kann ich noch Fragen zum YES! stellen? Auf der Anmeldeseite des YES! werden Online-Fragestunden für Interessierte angeboten. Diese sind aktuell für den Donnerstag, 18. November, 18 Uhr und Freitag, 26. November, 18 Uhr geplant. Bei Bedarf folgen weitere Termine.

Euler Hermes Deutschland

Schwachstellen Mensch und Home Office
Deepfakes: Mit gefälschten Stimmprofilen
in die Echtzeit-Kommunikation

  • Cyberkriminalität: Schwerpunkte auf Ransomware- und "Social Engineering"-Delikten
  • Zahlungsbetrug steigt 2020 um 35%, Bestellerbetrug um 25% im Vergleich zum Vorjahr
  • "Hacking as a service": Software und Schulungen im Darknet eröffnen Cyberkriminellen neue Einfallstore
  • Deepfakes: Echtzeit-Konversationen in Video- und Audio-Calls
  • Vorsicht Falle: Zunehmende Haftungsrisiken durch Cyberkriminalität
(Euler Hermes) Cybercrime wird arbeitsteiliger und internationaler und ist für die Täter oft hoch lukrativ. Homeoffice und mangelnde IT-Sicherheitsstandards spielen den Betrügern dabei ebenso in die Karten wie der technologische Fortschritt durch künstliche Intelligenz (KI). Cyberkriminelle setzen vor allem zwei Schwerpunkte: Ransomware-Delikte und Business-E-Mail-Compromise (BEC), zu denen auch Fake President (CEO Fraud), Zahlungsbetrug (Payment Diversion Fraud) und Bestellerbetrug (Fake Identity) gehören.

"Die immer professioneller werdenden Betrüger müssen heute nicht mal unbedingt selbst Hacker sein", sagt Andreas Dondera, Cyberexperte beim Hamburger Landeskriminalamt. "In diesem Deliktsfeld bleibt die größte Schwachstelle aber der Mensch. Für Unternehmen ist es daher das A und O, ihre Mitarbeiter zu schulen und klare Regeln zu implementieren - etwa für den Umgang mit geänderten Kontodaten oder abweichenden Lieferadressen."
_____________________________________________________

Zahlungsbetrug besonders beliebt: Fallzahlen steigen um 35%
_____________________________________________________

Aktuelle Fälle gibt es in großer Zahl. Kürzlich hat ein Unternehmen gleich zwei Mal eine Zahlung geleistet aufgrund einer Mail mit gefälschten Kontodaten - dadurch kam es zu einer Umlenkung des Zahlungsverkehrs und zu einem Schaden von insgesamt 1,3 Millionen Euro. Jüngst erbeuteten Betrüger sogar knapp 6 Millionen Euro durch eine manipulierte Rechnung. In den meisten Fällen liegen die Schadenssummen jedoch zwischen etwa 30.000 Euro und einer Million Euro.

"Zahlungsbetrug ist aktuell auf dem Vormarsch", sagt Rüdiger Kirsch, Betrugsexperte bei Euler Hermes. "Im letztem Jahr sind die Fallzahlen um 35% angestiegen, beim Bestellerbetrug waren es 25%. Das dürfte sich nach dem bisherigen Verlauf auch 2021 so fortsetzen. Das Homeoffice ist nicht nur wegen geringerer Sicherheitsstandards für die Betrüger ein El Dorado. Es wird auch weniger kontrolliert und kommuniziert. Die Hürde, einen Kollegen anzurufen und ihn auf einen Vorgang anzusprechen, ist hier oft viel höher. Kontodaten werden da mal eben kurz geändert - oft mit fatalen Folgen. Kriminelle 'Social Engineers' hacken nicht Systeme, sondern Menschen. Das Social Distancing spielt ihnen in die Karten."
_____________________________________________________

Homeoffice auf "Autopilot" - Fake-President-Schaden in Höhe von 400.000 Euro
_____________________________________________________

So auch bei einem Fake-President-Betrug, der sich vor Kurzem in Mitteldeutschland ereignete. Die Leiterin der Buchhaltung hinterfragt eine große Überweisungsaufforderung nicht, die sie im Homeoffice erreicht. Sie prüft nicht einmal die E-Mail-Adresse näher. Per Teams bittet sie eine Sachbearbeiterin im Homeoffice, die notwendige Zweitunterschrift zu leisten. So erhält die vom vermeintlichen CEO beauftragte Zahlung für angebliche Aktienkäufe über 400.000 Euro eine Freigabe.

In der Regel ist für den Erfolg beim CEO Fraud das "Social Engineering" entscheidend. Für diese Manipulation der Opfer ist eine Konversation in Echtzeit essenziell: Die Täter äußern Wertschätzung, zerstreuen Bedenken, bauen Druck auf oder beantworten Fragen - alles mit dem Ziel, das maximale Vertrauen in die Echtheit des Auftrags zu vermitteln.
_____________________________________________________

Deepfakes: Echtzeit-Konversationen heben „Social Engineering“ auf neue Ebene
_____________________________________________________

"Die Betrüger gehen mit der Zeit: Manipulierte Audio- oder Video-Calls sind technisch längst möglich", sagt Dirk Koch, selbständiger Rechtsanwalt und Cyberexperte. "Wenn der gefälschte CEO mit dem richtigen Aussehen und der richtigen Stimme Anweisungen für Überweisungen gibt, hebt das das Social Engineering und die Betrugsmöglichkeiten auf eine ganz neue Ebene. Auch die Tatsache, dass Hacker längt zu Dienstleistern geworden sind und ihre Software im Darknet zahlreichen Abnehmern zeitgleich anbieten, multipliziert die Risiken für Unternehmen."

Bereits 2019 fiel der CEO der britischen Tochtergesellschaft eines deutschen Konzerns im Fall "Der falsche Johannes" auf ein gefälschtes Stimmprofil herein, das sogar den leichten Akzent des deutschen Firmenchefs im Englischen imitierte. 220.000 Euro waren weg. 2020 erleichterten Betrüger mit einem Audio Deepfake eine Bank in Hongkong sogar um umgerechnet rund 30 Millionen Euro. Auch in Deutschland gab es vereinzelt Fälle, bei denen falsche Geschäftsführer mit gefälschten Stimmprofilen ihre Hausbank angerufen haben.
"In Frankreich haben Betrüger in einem Fall sogar ein ganzes Büro nachgebaut, um dem Video-Call die maximale Authentizität zu verleihen", sagt Dondera. "Es überrascht mich, dass noch nicht mehr Kriminelle die technischen Möglichkeiten nutzen. Jedenfalls noch nicht."
_____________________________________________________

Plötzlich am Pranger: Cyberattacken bergen große Haftungsrisiken für Manager
_____________________________________________________

Cyberkriminalität birgt zusätzlich zu den finanziellen und datenschutzrechtlichen Risiken zunehmend Compliance- und Haftungsrisiken für Manager. Unternehmen nehmen häufuger ihre eigenen Manager in Regress. Die Vorwürfe lauten: Sorgfaltspflichtverletzungen oder mangelnde Risikoanalyse.

"Manager müssen im Zweifelsfall nachweisen, dass sie geeignete Vorsorgemaßnahmen getroffen haben und sie keine Schuld trifft", sagt Jesko Trahms, Fachanwalt für Strafrecht und Partner bei BDO Legal Rechtsanwaltsgesellschaft mbH. "Ohne entsprechende Beweise ist das jedoch oft schwierig bis unmöglich - gerade bei Cybercrime oder Betrug. Auch beim Thema Compliance haben viele Unternehmen Nachholbedarf."

Open Password

Forum und Nachrichten
für die Informationsbranche
im deutschsprachigen Raum

Neue Ausgaben von Open Password erscheinen dreimal in der Woche.
Wer den E-Mai-Service kostenfrei abonnieren möchte - bitte unter www.password-online.de eintragen.
Die aktuelle Ausgabe von Open Password ist unmittelbar nach ihrem Erscheinen im Web abzurufen. www.password-online.de/archiv. Das gilt auch für alle früher erschienenen Ausgaben.

International Co-operation Partner:

Outsell (London)
Business Industry Information Association/BIIA (Hongkong)
header-newsletter-password
Open Password - Redaktion - PASSWORD - Redaktionsbüro Dr. Willi Bredemeier
Erzbergerstr. 9-11
45527 Hattingen
Tel.: (02324) 67009
E-Mail: w.bredemeier@password-online.de